Sinceridad Intel: si quieres seguridad ya, búscala en otra parte
Paul S. Otellini, nuevo CEO de Intel, debió dejar perplejos a los periodistas de The Wall Street Journal durante esta entrevista.
Tras reconocer que dedicaba una hora a la semana a eliminar spyware del ordenador de su hija, y afirmar que a la plataforma Wintel (Windows + Intel) le faltaban unos cuantos años para poder proporcionar seguridad al usuario corriente de ordenadores, los periodistas forzaron aún más la máquina y se atrevieron a plantear la pregunta del millón: Y los usuarios que no puedan esperar tanto, ¿no harían mejor en comprarse un Macintosh?. La respuesta de Otellini estuvo a la altura del envite...
Otellini respondió:
"Si quiere tenerlo resuelto para mañana, quizás debería comprar otra cosa"
- 9894 lecturas
Twitter
...
como si intel tuviera algo que ver en seguridad... A ver, estos señores fabrican procesadores: trozos de silicio dopado que cogen una serie de voltajes de una serie de cables y hace una operacion con ellos. La supuesta "seguridad" la ponen los programas que se ejecutan ahi.
Si quieres seguridad para ya, no use el ordenador.
Si quieres seguridad para ya, no uses windows como sale de la caja.
Si quieres seguridad para ya, desenchufate de internet
Si quieres seguridad para ya, no seas cazurro.
Otra cosa que me sorprende es porqué hay que hacerle caso al CEO de una empresa, que como su nombre indica, sólamente es un ejecutivo que se dedica a que su empresa gane dinero. Raramente llegan a ese puesto los propios ingenieros de la empresa, por tanto los comentarios de este señor en temas de seguridad tienen una validez un tanto cuestionable.
Precisamente
Precisamente, el problema es que Intel "no tiene nada que ver con la seguridad".
Bién, algo si.
Por ejemplo, hace años pasó del modo de memoria real, al modo protegido, en el que se pueden establecer 'permisos' (lectura, escritura, ejecución) a segmentos de memoria.
Una consecuencia visible, por ejemplo, son los pantallazos azules; la mayor parte ocurren cuando un proceso intenta acceder a una dirección ilegal.
Ahora ha incorporado, como amd, soporte para el "Data Execution Prevention" del XP, http://support.microsoft.com/kb/875352, característica que pone las cosas más difíciles a los virus, y a otros programas que se automodifiquen, o escondan su código.
Son pasos hacia el TCPA, aunque hasta ahora eso parece vaporware. http://bulma.net/body.phtml?nIdNoticia=1398
Cualquier programador dirá que la seguridad software es imposible, que requiere un mínimo soporte hardware.
Se vé en las mochilas que llevaba el AutoCad, o en las tarjetas SIMM de móviles, o los chips de las consolas... que aunque no son infalibles, ponen las cosas mucho más difíciles.
Intel, como fabricante, hace tiempo que podria haber incorporado criptografía a sus chips, en vez de extensiones multimedia, por ejemplo.
Intel tiene fuertes acuerdos con Windows con objeto de mantener la "obsolescencia programada" de equipos y soft, o sea, es corresponsable de que un pc de 4 años atrás no valga nada, a pesar de no tener desgaste, y estar como el primer dia.
Los productos de Intel están en sectores tan críticos de nuestra sociedad (hospitales, juzgados, administración,...), y han tenido tanto tiempo para preocuparse de una seguridad que actualmente no ofrecen, tiempo durante el cual sólo se han preocupado de mantener su monopolio, que considero que estas declaraciones sí son relevantes, y que la empresa sí queda en evidencia.
Precisamente
Por ejemplo, hace años pasó del modo de memoria real, al modo protegido, en el que se pueden establecer 'permisos'
Copiado casi indecentetemente de los Alpha al mantener los primeros acuerdos con Digital (que desembocó en la compra de ésta por la primera), que lo habia implementado algo asi como 10 años antes como unica alternativa seria para implementar un sistema de memoria virtual, indispensable para la cantidad de datos que se maneja hoy en dia.
"Data Execution Prevention" del XP [...] que pone las cosas más difíciles a los virus, y a otros programas que se automodifiquen, o escondan su código
Virus que sólo existen como tales en Windows, que es una pieza SW. Y claro, en los AMD siguen ejecutandose los virus por mucho bit NX que tengan.
Cualquier programador dirá que la seguridad software es imposible, que requiere un mínimo soporte hardware.
Y cualquier programador serio te dirá que la falta de seguridad es en un 99'999% de los casos por falta de tiempo al entregar un proyecto. Por cierto, las SIMM de los moviles sólo son procesadores que ejecutan un programa de cifrado de datos. Si se ha conseguido romper es porque se usó mediante SW una version más debil de los algoritmos A5 y A8.
Intel, como fabricante, hace tiempo que podria haber incorporado criptografía a sus chips, en vez de extensiones multimedia, por ejemplo.
¿Para qué? Con eso sólo consigues que el algoritmo vaya mas rapido al ejecutarse en un banco de registros adaptado.
Intel tiene fuertes acuerdos con Windows con objeto de mantener la "obsolescencia programada"
A ver, confundes que un equipo se quede obsoleto con respecto a los que salen de la tienda con que intel no pueda seguir desarrollando procesadores mejores. Si tu ordenador sigue funcionando nadie te obliga a comprar uno nuevo, a no ser que quieras usar algo desarrollado para otro procesador. Lo mismo pasa con la industria del automovil... o cualquier industria.
Los productos de Intel están en sectores tan críticos de nuestra sociedad (hospitales, juzgados, administración,...), y han tenido tanto tiempo para preocuparse de una seguridad que actualmente no ofrecen, tiempo durante el cual sólo se han preocupado de mantener su monopolio, que considero que estas declaraciones sí son relevantes, y que la empresa sí queda en evidencia.
Este parrafo ya me mata. Veamos
1.- Los productos Intel estan en sectores tan criticos de nuestra sociedad que sigue usando windows y se quejan de que hay un virus que les ha borrado los datos. ¿Cual es la respuesta obvia? ¿que no compren mas pentium?
2.- Intel no tiene porqué preocuparse de una seguridad que se ofrece _sobre_ sus productos, sólo tiene que asegurarse de la seguridad de _sus_ productos. Y sus procesadores hacen exactamente lo que se diseñan para hacer: calculos y traslado de datos de memoria. Es como si Repsol tuviera que preocuparse de que la gente se suicide inhalando monoxido de carbono en sus coches. Un absurdo.
Hum...
Con todo el respeto, pero sigo pensando que:
- el hardware sí tiene algo que ver con la seguridad, y ha habido avances pero no suficientes.
- la plataforma Wintel ha tenido suficiente tiempo y medios, como ha demostrado en otros campos, como para ser responsables de la situación en la que estan, situación que sólo se explica por incompetencia o (probablemente) desinterés.
- quien ha juzgado la situación es un directivo de la propia empresa.
Saludos.
EL hardware tiene MUCHO q ver
En la plataforma Intel se da el caso de que si un mapeo de memoria es de lectura, es tb de escritura y eso lleva a que se pueda ejecutar (Las paginas de memoria llevan unsigned int como mascaras para los permisos como cuando haces fopen().
Es decir Intel es la UNICA plataforma que no tiene paginas de memoria de no ejecucion y eso lleva a exploits basados en la inyeccion de codigo en el espacio de memoria de un proceso, etc etc, menos mal que para Linux, si quieres de verdad tener algo seguro puedes poner parches al kernel, como Grsecurity que soporta PaX ( emula paginas de no ejecucion) y tener asi un sistema bastante mas seguro ( aunque luego a lo mejor no te rulan las X :P).
"como si intel tuviera algo que ver en seguridad...."
Hombre, hablamos de un fabricante que hace chips, y que muchos de ellos tienen errores. Desde la famosa división en los pentium hasta el último error del HyperThreading, que permite a un thread monitorizar la otra...
Y si encima añadimos el tema del trusted computing...
A lo mejor sí que Intel va a tener que ver algo con la seguridad :-)
Gegen die Dummheit kämpfen selbst die Götter vergebens - Schiller
claro
...desde la famosa division de los pentium para la que llamaron a todos los compradores para cambiarle el procesador gratuitamente (otra cosa fue la del F00F, que era tan facil de arreglar por SW que ni siquiera se molestaron), hasta el ultimo error del HyperThreading del que sólo se ha publicado un ensayo "de laboratorio" y del que hasta Torvalds ha dicho que se desentiende por no encontrarle aplicaciones reales.
Intel hace calculadoras con esteroides. Los calculos que quieras hacer tu con ellas son cosa tuya.
Todo esto seria inadmisible en cualquier otro electródomestico
Como mínimo el tipo parece sincero, a ver lo que le dura el cargo después de esta. Yo todo esto ya lo haría extensible no solo a la seguridad sino a la experiencia en general de uso de un ordenador. Hoy en día los usuarios normales de ordenador, la inmensa mayoría de ellos usando Windows tienen que pasarse horas instalando parches, actualizando antivirus, quitando spyware y en el caso más habitual reinstalando todo de cero periódicamente para poder hacer un uso "normal" del cacharro en cuestión, ¿que pasaría si ocurriese lo mismo con cualquier otro electrodoméstico? ¿es lógico que los usuarios tengan que pasarse un montón de horas manteniendo un aparato que en teoria simplemente debería funcionar?
Podéis leer un artículo que he creado en mi blog a raíz de este.
¿Electrodoméstico?
Antes de nada, bonito el diseño del "blog"
----------
Creo que ese es el quid de la cuestión.
Mucha gente cree, y muchas empresas venden (hay que reconocer que sobre todo Microsoft) que el PC es un electrodoméstico. Bien, desde luego es electrónico y por estar en muchas "domus" es doméstico, pero hoy por hoy no se puede equiparar la computadora (sea personal o no) a cualquier otro "electrodoméstico".
Más bien por el contrario, lo que existe es una tendencia a que los antiguos electrodomésticos tiendan a complicarse cada vez más, hasta convertirse en computadoras. No en vano me toca ser el experto en programación del video en casa (aunque el ejemplo sea tonto, y existan los manuales).
Mi abuelo se lía con la instalación de la tele y los cables respectivos en cuanto los mueves un micrómetro de sitio. Y "sólo" tiene la tele, el vídeo, y el adaptador del Canal+.
Si entendemos el concepto "electrodoméstico" según el grado de entrenamiento requerido... parece claro que no es necesario realizar un cursillo intensivo de varios días para comprender el funcionamiento básico de la batidora. Sin embargo, sí es necesario hacerlo para manejar un PC, si partes de cero.
Y prueba a tratar el PC como tratas la batidora o la cafetera, a ver qué pasa...
Personalmente, hasta que las computadoras no se manejen con la voz (al menos de forma similar al USS Enterprise) e incorporen tecnologías de autoconfiguración (y autoreparación de desaguisados) no los consideraré tan sencillos como para tratarlos de electrodomésticos.
Re: ¿Electrodoméstico?
Me alegro que te guste el diseño del blog, espero que también hayas encontrado algún contendio interesante. ;)
---
Tienes razón quizás me he pasado con la comparativa con un simple electrodoméstico pero aún así la informática de consumo simplemente "debería funcionar" sin tener que pasarte la vida mirando que le pasa al bicho. La diferencia respecto al vídeo o cualquier electrodoméstico más "difícil" de manejar es que el vídeo lo sabes usar o no lo sabes usar, pero una vez lo sabes usar (sabiendo más o menos funcionalidades) no tienes que ir perdiendo un monton de horas para que funcione reinstalando, protegiendo, ... si ya se que me dirás que hoy en dia llevan firmware actualizable, ... pero no es comparable.
No sé, sinceramente no lo veo lógico, la gente quiere mirar email, chatear, escuchar música, ... y que se tengan que pasar un monton de tiempo protegiendose y arreglando estropicios no causados por un mal uso consciente no deja de ser ilógico. Como ya he dicho creo que los Macintosh (de los que no soy usuario) como mínimo dan una experiencia mejor al usuario lejos de ese infierno de mantenimiento de Windows.