Amephist Braindamage

De acuerdo a Rusell Ossendryver, Microsoft estaría abandonando cierta funcionalidad en su especificación Office Open XML. Ossendryver dice que esta movida es un intento de aquietar a los críticos de dicha especificación al acercarse la votación crucial de ISO en Febrero. El grupo liderado por Microsoft que que ofrece OOXML formalmente, confirma en un anuncio del 21 de Diciembre que los temas concernientes al año bisiesto, VML, opciones de compatibilidad como “AutoSpaceLikeWord95″ y otros serian “extraídos de la especificación principal y realojados en un anexo en DIS 29500 para funcionalidad abandonada”.

Noticia extraída de Slashdot.org

El conocido blog Schneier reporta que Microsoft podría estar agregando un controvertido generador de números randómicos en el Service Pack 1 de Vista. Este generador llamado Dual_EC-DRBG, fue creado junto a otros 4 más por la NSA y fueron publicados en un edición especial de NIST (*.pdf). Se volvió estandard únicamente por el padrinazgo de la NSA hacía el mismo, puesto que es 3 ordenes de magnitud más lento que los otros métodos y contiene una pequeña falla, esta basado en una curva elíptica que comienza a generarse a partir de ciertas constantes, teniendo acceso a dichas constantes se tiene acceso al generador en cualquiera de sus instancias (fuente). Es importante aclarar que este método no seria tan problemático si la semilla que comienza la generación fuera aleatoria, pero en el caso de un Sistema Operativo cerrado como Windows, ¿qué seguridad podemos tener?

Noticia extraida de Slashdot.org

Jeff Alexander nos da una mirada a como Microsoft asegura sus principales sitios. Hay detalles interesantes como por ejemplo que alegan no tener un firewall, y que manejan 650 GB de logs de IIS cada día.
Aunque leyendo un poco más a fondo el artículo extraigo dos citas:

At this point we still don’t use firewalls for MS.COM sites and don’t have any plans on the books to put them in place.

y

In terms of how we protect the sites, we utilize [..] 2. Router ACLs are in place to block unnecessary ports

Según una muy buena definición de “firewall” que encontré online,

Firewall:
Es cualquier plan de acción en materia de seguridad donde sistemáticamente se previene el acceso no autorizado de usuarios a una computadora en una red o que monitorea la transferencia de información de y hacia una red

En este caso microsoft.com y update.microsoft.com no estaría usando técnicamente un … firewall?

En la revista PC Magazine hay un interesante articulo de Oliver Rist, donde se compara la catastrofe que ha sido Vista con el release de OS X Leopard. Extraido del articulo:

I’m not sure what ticks me off more about Leoptard (I can’t take credit for that nickname—some Brit coined it): the fact that so many of the semi-important changes don’t work, the fact that Apple turned a stable OS into a crash-happy glitz fest, or that the annoying, scruffy Live Free or Die Hard actor infecting my TV (and our Web site, by the way) is pretending that Leopard is better than Vista. It’s not better than Vista. Leopard is Vista. And Tiger is better than both of them!

Pueden leer mas en PC Magazine