Hackers rusos utilizan un bug en Windows para espiar a Ucrania y la OTAN

Si? Pues que se den prisa en actualizar la bugazos de Windows 8. Parece mentira que tenga 2 años y siga con bugs de control de brillo, volumen, entre otros fallos que son patéticos, como el bugeo de las animaciones mientras se actualiza o ya sus típicos problemas de rendimiento (Y ojo que es un i7 con 4 de ram)

Si lo digo es porque lo estoy viviendo.

Cuando le empiezas a pedir mucho, rollo un par de Photoshops unas 20 pestañas en Chrome y algo más empiezan las realentiaciones, y como no, los cuelgues.

Ui no los portátiles con bajas prestaciones arrancaran por el truquillo ese del apagado híbrido o hibernación híbrida, llamala como quieras, lo que después podrán hacer con el es otra cosa. Yo lo tengo desactivado, pero en principio solo afecta a la velocidad de arranque del sistema.

Pues la verdad siendo un i7 el único culpable que le veo yo es el Windows. Porque la mierda de Lenovo la quite toda el primer día.

Estupendo, ya has localizado dos potenciales aplicaciones problemáticas. Ahora sólo tienes que usar las propias herramientas integradas en el sistema para investigar cuál de las dos (y cuándo) causa ese problema y solventarlo.
Por ejemplo, ¿has pensado en cambiar de navegador? Chrome no se suele caracterizar por su ligereza manejando muchas pestañas, en Opera clásico tienes que abrir bastantes más de 20 (o que estén muy recargadas de Javascript) para que dé problemas. ¿Has configurado las opciones de CPU y GPU de Photoshop o lo has dejado tal cual? Bugs de brillo y volumen, ¿has actualizado BIOS y drivers o probado con otra marca? En mi Toshiba aún no he tenido problemas en ese sentido y eso que es de gama baja (el más barato que encontré XD).
Pero vamos, que si tantísimos quebraderos de cabeza dices que te da el sistema, ya estás tardando en cambiarte.

Para empezar no son portátiles, son equipos sobremesa clónicos montados por mi. Con placa Asus que incorpora un E-350 a los que les puse 4 Gb de DDR3 y un disco SSD para el sistema. Son equipos con un consumo ridículo y que se usan en oficina desde las 8 de la mañana a las 7 de la tarde. Incluso debería haber tremendos problemas porque se usan aplicaciones de la época de Windows 95 (Lotus Organizer), paquete Office de 2003, con software más actual. Y todo funciona. Con eso se escanean documentos, se presentan impuestos por internet, se redactan demandas, se manejan cuatro bases de datos chorra en Access, etc. Con equipos de "bajo consumo y rendimiento" del año 2011.

Por cierto, el otro día probé el Windows 10 en un Atom 230 con 1 Gb de RAM y gráfica Intel...evidentemente arrastraba pero me da que tiene más que ver el disco mecánico que monta que el resto del equipo. Con un SSD podría ser hasta usable.

Si convenzo al dueño para que le ponga un SSD te diré si el equipo queda "usable" o no

Interesante... yo tengo un i5 de tercera generación y 12gb de ram desde hace 2 años cuando salió win 8 y ningún problema desde entonces :/ y eso que ya llevo 2 actualizaciones con eso del 8.1 y update 1

Si tienes disco mecánico esos problemas de rendimiento son habituales. Con SSD nunca me han aparecido.

Yo te creo, tengo un AMD FX8350, 16GB de RAM y SSD y aún así Windows 8 se queda muchas veces pensando..

Yo tengo una APU A10-7850K, con 16 Gb de RAM, SSD y Windows 8 no se queda pensando ni tarda en hacer cosas más allá de las actualizaciones (es curioso lo rápido que es actualizar Linux, con cambio de núcleo incluido y lo que tarda Windows independientemente del equipo).

Aunque en mi caso concreto no puedo aventurar mucho más porque mi uso de Windows se reduce a iniciar el sistema-abrir Steam-jugar. El resto del tiempo Mageia Linux manda (y lo hace con mano de hierro).

Mi uso de Windows es el mismo, y normalmente funciona bien, pero a veces abriendo el navegador, Steam y algún programa de chat al mismo tiempo se queda pensando un buen rato y el escritorio no responde. Llámame raro, o llámame exigente, pero pienso que con el hardware que tengo no debería ocurrir eso..

Tengo un ordenador con un Pentium D915 a 2,8 GHz con 2 GB de RAM y si bien es cierto que con Windows 8 tuve algún problemilla, con Windows 8.1 no he tenido ningún problema ni de rendimiento ni de estabilidad. De hecho, actualmente estoy probando en ese mismo ordenador Windows 10 Technical Preview y sigo sin tener ningún problema a pesar de ser una versión preliminar.

A los de microsoft les encanta poner embudos para favorecer cuelgues.

Haz una búsqueda con los términos "microsoft release patch out cycle" y deja de decir tonterías, por favor.

Y tú primero aprende a tener educación.

Que existen actializaciones fuera de ciclo ya lo sé, tanto como que son de higos a brevas aunque el fallo sea crítico.

Estoy seguro de que casi todas las empresas importantes de software colocan esas puertas de atrás en sus productos por lo que no se puede echar toda la culpa a las "ineficientes políticas de seguridad de Microsoft", porque también se han encontrado agujeros en Android, en Mac OS X... Aplicando tu tesis también puede haber más brechas de seguridad en otros sistemas operativos usadas para el espionaje y que todavía no hayan sido localizadas, que aquí parece que el culpable de todos los males del mundo es Microsoft.

No culpo de todos los a males del mundo a Microsoft, solo culpo a Microsoft de sus propios errores. ¿Que hay empresas que se prestan para poner backdoor en sus productos? Claro que las hay. Pero lee bien la noticia, y verás que no le hecho la culpa a Microsoft a la ligera. Vamos a ir aprendiendo a leer y analizar con claridad las cosas.

Pues en este caso no se lo han saltado, y cuando miro las actualizaciones en el WSUS antes de instalarlas veo muchas críticas que se esperan al ciclo.

¿Hablas del backdoor de Freenode? Hace tiempo que eso paso (primera semana de Septiembre si no me equivoco), no es nada nuevo, y los de Freenode ya aislaron el server y pusieron el aviso en su MOTD, incluso ya analizaron y crearon una contramedida para evitar que pase de nuevo. Sobre SSLv3, ya bien conocido era que ese sistema estaba obsoleto, solo se mantenia por compatibilidad con viejos navegadores, como IE6. Este fallo de SSLv3 solo acelera lo que ya muchos daban por hecho, la desaparición definitiva de SSLv3.

Vaya, gracias por los ánimos. :)
En mi caso me abrió los ojos descubrir que Firefox (hablo de la época pre-Chrome) había acumulado más agujeros de seguridad que IE y Opera juntos (fuente: Secunia), al contrario de la creencia popular. Y que alguno de esos agujeros seguían abiertos varios años después, de nuevo al contrario que la creencia popular.

Y a partir de ahí, seguir leyendo y tirando del hilo. Un día me entero que se han comprometido los ultrafiables repositorios de no sé qué distro y algunos paquetes llevaban casi un año distribuyendo malware, una vez más al contrario que la creencia popular. Otro día que si ya se han empezado a comercializar troyanos para robar información, no muy distinto a esta misma noticia (véase https://blogs.rsa.com/thieves-reaching-for-linux-hand-of-thief-trojan-targets-linux-inth3wild/). Recientemente el fiasco en varias bibliotecas de seguridad (hasta el punto de hacer un fork en una de ellas porque el código original es infumable). X11 arrastrando fallos de seguridad que llevan ahí desde sus orígenes. Reputados hackers como Joanna Rutkowska diciendo que la seguridad de cualquier sistema moderno (sí, Linux y BSD incluidos) no hay por dónde cogerla.

A ver, a mi que me digan que el FOSS es *potencialmente* más seguro porque cualquiera con los conocimientos y medios adecuados (que tampoco son muchos, pero aceptemos pulpo como animal de compañía), pues vale, de acuerdo. Pero que a estas alturas sigamos con el meme de que sólo hay malware en Windows y que todo código FOSS es superseguro porque sí y a prueba de bombas, o como dicen más arriba, que si en Windows tardan un mes en sacar el parche (¿sabe esta gente lo que son las actualizaciones fuera de ciclo que llevan aplicando desde hace años o siguen con Windows 98?) mientras que en Linux se arregla al día siguiente (va a ser que no es tan fácil: http://www.itnews.com.au/News/396256,further-flaws-render-shellshock-patch-ineffective.aspx -otra noticia que no les verás enlazar) es para mear y no echar gota. Que una cosa es usar y colaborar con el FOSS en lo posible (si es por eso, yo mismo he ayudado en traducciones y llevo promocionando Otter Browser desde el primer día), pero eso no me impide aceptar que ciertos tópicos son sólo eso, leyendas urbanas o medias verdades que resulta perjudicial dar por válidas.

Pero bueno, allá cada cual como muy bien dices. Tu comentario es bastante razonable y te han hundido a negativos aún sin haber insultado a nadie, dándote la razón por irónico que resulte. Yo no me gano la vida evangelizando en un sentido u otro (ellos parece que sí, me pregunto dónde hay que firmar para que te contraten), así que cada uno que vea la realidad que más le interese.
/rant

Un saludo

Ni tanto, ni tan poco.

No podemos hacer una comparación real dado que no conocemos el número de fallos de la mayoría de software privativo (su código es cerrado) y por tanto no se puede auditar. La filosofía de diseño que se use a la hora de desarrollar un software es irrelevante a la hora de ser más o menos seguro. Es el cuidado que pongan sus desarrolladores lo que condiciona su seguridad. Pero si el software es cerrado, nadie salvo salvo sus desarrolladores puede auditar el código y dependes de su voluntad de mejorarlo para que se solucionen esos errores. Con el software libre si el desarrollador no lo hace, lo puede hacer otro (si al final se acaba haciendo o no es otra historia, pero la posibilidad existe).

Aunque, como he dicho antes, la filosofía de diseño es irrelevante con respecto a la seguridad del producto final, es más sencillo hacer un software seguro usando código abierto (cualquiera interesado puede conocer el código y reportar los errores que encuentre) que uno cerrado (los desarrolladores se centran sólo en su visión de cómo hacer las cosas y un único punto de vista a la hora de diseñar un algoritmo es algo contraproducente).

Y tu referencia a problemas de seguridad de Linux va con "Hands of Thief", ¿Es en serio?

Ahora bien, sobre el backdoor en kernel.org, ciertamente fue un grave problema, pero ¿Cuantos años tiene kernel.org funcionando, y con un record de seguridad mucho más alto que el de muchos servers Windows? La respuesta es más que obvia, aunque no les guste. La cuestión de cyberseguridad no solo se mide por si un sistema es o no vulnerable (todos lo son, en mayor o menor medida) sino que otros mecanismos impiden estas acciones y que herramientas tienes a disposición para poder estudiar y evitar que vuelva a ocurrir. Con el SL tu puedes hacer eso, pero en SP no, dependes del trabajo de un tercero para lograr la seguridad deseada, y eso te resta flexibilidad.

El problema de OpenSSL es otra locura, un fallo que se dio por un mal codigo en una funcionalidad, que fue corregida en menos de 24 horas. Además habian otras versiones de OpenSSL que no eran vulnerables y a las que facilmente podias cambiar sin problemas si deseabas dejar atrás el problema de forma momentanea (OpenSSL 0.9.8 no era vulnerable) y se creo un fork porque muchos no confiaban en mantener OpenSSL tal como estaba (un código empastado con muchos problemas de seguridad estructurales) ahora bien ¿Puedes hacerme un fork del kernel de Windows o OS X para dejar atrás varios de sus problemas conocidos y desconocidos? La respuesta es no, y ni Microsoft ni Apple están dispuesto a eso.

Saludos.