Gravatar de Armonth

Lo siento, no puedo tomarme en serio Windows.

Publicado el Sábado 25 de Marzo del 2006 @ 14:50 por Armonth.

  • 6
  • 2

  • Comentar

Esta entrada pretende ser una opinión sobre este sistema operativo, en especial a la versión XP, en ella relato lo que hace que aún siendo un sistema operativo con mucha penetración de mercado no pueda tomármelo en serio.

Partimos de dos premisas, una es que la seguridad no existe desde el momento que tienes acceso físico al equipo pero puedes complicar más o menos ese acceso y la otra que llevo mucho tiempo con GNU/Linux como único sistema operativo en mi equipo (salvo recientemente un Qemu por necesitar el VirtualDub).

Cuando adquirí este equipo en — momento que localice la factura — mayo del 2003 dije que quería ningún sistema operativo instalado. De esto último me encargaría yo.

En esa época era un usuario Windows con un arranque dual para GNU/Linux donde estaba prácticamente “recién instalada” sin adaptaciones salvo en WMaker.

Con el equipo nuevo instale un Windows 2000 (del cual poseía licencia legal) y Debian GNU/Linux Woody. En el equipo anterior no usaba muy a menudo GNU/Linux por no conseguir hacer funcionar el winmodem: No funcionaba y dudo que funcione actualmente.

El equipo lo tenía pensado usar como plataforma de juegos, nada especial pero aún hoy en día no ha quedado “obsoleto” dentro de los “límites de marketing”. Aproveche para comprar un “módem de verdad™” por puerto serie muy superior al winmodem: Menos latencia, más rápido, no se colgaba si yo saturaba el PC, etc.

Con Internet funcionando en GNU/Linux Windows pasó rápidamente a ser “eso que solo arranco para jugar al Ultima Online” y es que yo jugaba a menudo al Ultima Online (Para quien me conozca de ahí):

  1. Tierras Baldias (jugador y GM).
  2. Wild World (jugador y GM).
  3. Torre Oscura (betatester y jugador) y jugador en UA.

Después del UO borré Windows definitivamente, y nunca he tenido Windows XP en mis equipos, pero no lo puedo considerar un sistema operativo serio.

Dos ejemplos de problemas de seguridad “física” en Windows

El primero para tener acceso como administrador al SO y el segundo para poder hacerlo de forma disimulada.

Ya he dicho, partimos de que un SO NO ES SEGURO si se tiene acceso al equipo de forma física pero se pueden “corregir” algunos problemas relacionados, la diferencia está en la capacidad para corregirlos.

En GNU/Linux se puede poner contraseñas para impedir acceder como “monousuario” o evitar el arrancar con init=/bin/bash mediante contraseña. En Windows parece ser que no existe método para impedir el acceso al “modo seguro” (que contradictorio sigh…) como administrador.

El “fallo” es muy simple de aprovechar (Advertencia: no me hago responsable de lo que hagáis, la información es libre pero es responsabilidad de cada uno lo que se hace con ella):

  1. Reinicias el equipo.
  2. Pulsas F8 varias veces para acceder al menú de opciones.
  3. Eliges “modo seguro”.
  4. Ya eres Admin, tienes algunas limitaciones pero puedes crear un usuario con privilegios de admin.
  5. Reinicias y entras como ese usuario.
  6. Puedes hacer lo que sea.

Entendiendo lo que sea como instalar programas, borrarlos, cambiar la contraseña al administrador original, ver los ficheros de otros usuarios, etc.

Pero vamos un poquito más allá, NO vamos a dejar “restos” tan evidentes como un usuario nuevo con privilegios de administrador o cambiarle al dueño la contraseña del suyo ¿verdad?.

Existe una funcionalidad que poca gente conoce: Antes de iniciar sesión si pulsamos la tecla SHIFT cinco veces, se ejecutara el asistente de ayuda y accesibilidad el cual está en C:\WINDOWS\SYSTEM32 y se llama sethc.exe, aprovechando el “fallo” (yo diría “feature”) anterior podemos copiar el ejecutable cmd.exe como sethc.exe, luego borramos todo rastro “fácil de localizar” (usuario/admin nuevo) y desde entonces cada vez que en el menú de inicio de sesión alguien pulse SHIFT cinco veces, accederá a la consola de comandos de Windows.

Desde ahí ya puedes hacer de todo sin llamar demasiado la atención, un ejemplo es escribir compmgmt.msc para poder crearte (otra vez) una cuenta con privilegios de administrador.

Por no ser negativo, este segundo problema tiene una solución: Ahí que buscar una opción en el panel de control llamada “Ayuda / Accesibilidad” (o algo así, no recuerdo bien) y deshabilitar-la.

Si accedes al disco duro desde un CD, en GNU/Linux siempre tienes la opción de cifrar e incluso se integra con el kernel, en Windows existen algunas herramientas son consideradas “no recomendadas” por los propios fabricantes y entre tener el culo al aire o que los datos se vuelvan inaccesibles no solo para crackers si no para uno mismo, pues no sé muy bien que es mejor…

Luego están otros motivos como por ejemplo la poca (o nula) información técnica sobre el SO, las sospechas siempre presentes de si contiene spyware, qué no es libre, etc.

Esto es solo un ejemplo de por qué no puedo considerar serio este sistema operativo, personalmente no me importa mucho lo que hagan los demás, pero por desgracia tengo que sufrir sus consecuencias:

  • ¿Cuantas veces se ha saturado Internet por culpa de un virus que ha aprovechado un fallo de este SO?.
  • ¿Alguien lleva la cuenta?.
  • ¿Cuántas veces ha pasado eso mismo con otros sistemas operativos que no son de Microsoft?.

Por último, no puedo tomarme en serio un sistema operativo que lleva en la calle desde finales del 2001 y muchas veces se sigue instalando sin los parches necesarios hasta que uno se los baja de Internet (con lo cual debes tener antes un cortafuegos negando toda conexión salvo la que realiza el Windows Update). Al adquirir el producto debería venir en el CD ya con sus parches aplicados pero eso no es así siempre (yo nunca lo he visto, puede que en algunos casos así sea pero bueno…).

Disclaimer: No pretendo generar un flame, es solo una opinión, enfocado puramente a contestar a un amigo de Asturias que intenta continuamente “evangelizarme”. Consejo: Ya que lo intentas al menos deberías procurar que te paguen por el trabajo, si no:

Cornudo y encima pagando la bebida © Ricardo Galli.

Actualización (14:55): Visto el “tocho” infumable que he publicado en un primer momento — que por suerte no ha salido “ese” tocho en menéame si no algo un poco más light — y que aún sigue siendolo pero lo he rebajado un poco, tendré que aplicarme una de las reglas para publicar bien: Guardarlo como borrador y revisarlo dos horas antes de publicarlo.

, ,

6 Comentarios (feed)

  1. Gravatar de jose jose nos comenta:

    Lo siento, pero no puedo tomarme este tipo de noticias en serio.

    Yo uso Windows, y que????
    Alguien de vosotros me puede decir como entrar en un linux, entrar como root y hacerme una cuenta de root? y todo esto sin poner una sola contraseña. COMO????? Ohhhhh, linux tambien tiene un agujeraco de seguridad!!!!!!
    no??? que no sabes como???? ui ui ui, vaya usuario de linux que eres!!!!
    prueba a buscar en google cositas como init=/bin/bash
    veras veras como tu concepto de linux seguro se va al traste.

    Una cosa es detectar un agujero y otra muy distinta es publicar este tipo de noticias, que lo unico que hacen es alarmar. Administra bien tu windows y lo tendras blindado como el mejor linux bien administrado.

    Basta de antiwindows porque si. Dar argumentos y comparar con otros operativos. Estoy hasta las narices de estas noticias. Yo soy user de linux y windows, y cada cosa es para lo que es. Y tanto el uno como el otro tienen fallos, y si los sistemas estan mal administrados tienen agujeros, tanto uno como el otro.
    Que os quede claro, si criticais en sistema ajeno, primero aseguraros de que en vuestro preferido no se puede hacer.

    Un saludo.

    Sábado, 25 de Marzo/2006 @ 15:32

  2. Gravatar de bicho bicho nos comenta:

    Mi ordenador tiene el arranque protegido por contraseña desde la BIOS. Si no conoces la contraseña no arranca el ordenador, ni accedes a disketera, ni lectora de CD, nada. No arranca nada. Por lo tanto a mi Windows XP no le puedes hacer nada de eso que has citado, Prueba a reiniciar… Si no conoces la contraseña te jodes ;)

    Sábado, 25 de Marzo/2006 @ 15:55

  3. Gravatar de Armonth Armonth nos comenta:

    Vaya, no había advertido que también lo comentaras aqui, te contesto lo mismo que en el meneame:

    ¿Tanto cuesta entender que es un ejemplo entre otros tantos de "por que no me GUSTA algo"?… y sí, lo del init= lo sé y también como corregirlo. Es lo que pasa cuando tratas temas polemicos, que cuando das tu opinión sobre algo (que vale lo mismo que la de otra persona) se te echan al cuello como si te hubieran mentado la madre… ¬¬U

    Y lo amplio en algunos puntos:

    no??? que no sabes como???? ui ui ui, vaya usuario de linux que eres!!!!

    Presupones que no lo sé, cuando he comentado que también existen pero son fácilmente arreglados…

    veras veras como tu concepto de linux seguro se va al traste.

    Ni de coña, no por fanatismo si no por experiencia bugs en GNU/Linux han existido siempre y muchos (algunos muy graves) pero al publicarlos siempre han añadido información de cómo corregirlos.

    y otra muy distinta es publicar este tipo de noticias, que lo unico que hacen es alarmar.

    Es una opinión, no me interesa hacer prensa amarilla para eso ya tenemos a la Televisión.

    Administra bien tu windows y lo tendras blindado como el mejor linux bien administrado.

    No te preocupes, que si usara Windows lo haría, precisamente lo que comento es uno de los ejemplos que hace que Windows no me convezca: Lo que cuesta muchas veces que alguien se digne a facilitar la solución (Seguridad mediante oscuridad…).

    Basta de antiwindows porque si. Dar argumentos y comparar con otros operativos. Estoy hasta las narices de estas noticias.

    1. Dar una opinión en que Windows no cae bien parado no me convierte en un Antiwindows.
    2. (Y muy importante): Si crees que la gente va a dejar de comparar dos cosas, lo flipas.
    3. Si estás harto de este tipo de noticias, simplemente no las leas.

    Y yo que no quería iniciar un flame, lo he conseguido en menos de 10 horas, increible :P.

    Sábado, 25 de Marzo/2006 @ 15:58

  4. Gravatar de Armonth Armonth nos comenta:

    Para #2 bicho:

    Bueno, te reconozco que no es mala idea, pero las BIOS tienen contraseñas maestras por defecto que en la mayoría de veces no se pueden eliminar… no es mala idea buscar en google por "Master password bios".

    Aunque creo que será verdad eso de que la gente no lee, esto es una opinión con un ejemplo de una de las cosas que no me gustan de Windows, no un tira y afloja entre SOs con flame.

    :)

    Sábado, 25 de Marzo/2006 @ 16:07

  5. Gravatar de JotaFox JotaFox nos comenta:

    Realmente patetico, mas que nada porque ES PATETICO ver como se comentan tonterias asi, esa es la gran forma de crearse una cuenta administrativa ?, esta claro que el 99,99% de los sistemas operativos tienen recuperacion local de usuarios etc, por no decir tirar de un livecd/disquete o pasar parametros directamente al loader del sistema… Pero bueno lo dicho, comprarse un amigo en ebay , a lo mejor empleais mejor el tiempo.

    Sábado, 25 de Marzo/2006 @ 17:46

  6. Gravatar de Armonth Armonth nos comenta:

    Cierro los comentarios, dejo los comentarios que han críticado con razón (o al menos educadamente) y comentar que NO permito los insultos de ningún tipo. Reconozco que la entrada no ha sido de lo más apropiada pero cosas como mentarme a la madre y otras lindezas que el Akismet ha tenido a bien autofiltrar no se las permito a NADIE.

    Es flipante hasta que punto puede llegar el desprecio de una persona hacia otra por qué esta última dice algo que no te gusta:

    ¡Señores!, las cosas se discuten y si me equivoco en algo pues me equivoco, pero la falta de educación es inadmisible, como dijo alguien que no recuerdo el nombre:

    El insulto es el arma del debil.

    Sábado, 25 de Marzo/2006 @ 19:33

Comentarios cerrados