lunes, enero 25, 2010

Navegadores de Internet en la empresa

Tras la famosa y ya parcheada vulnerabilidad de IE8, he decidido que era tiempo de aprovechar todo ese chapapote mediático para perder una serie de artículos en esa escabechina de SEO que se está generando. Utilizando toda la malignidad de que sea posible voy a escribir una serie de artículos sobre los navegadores en la empresa.

En la empresa se querrá un sitio de administración potente que permita gestionar de forma centralizada las propiedades de los componentes de los navegadores, un sitio que permita afinar lo que se ejecuta o no en un navegador en un instante dado.


Configuración de Widget en Opera

Esto es importante porque se querra comprobar que soluciones se tiene ante situaciones peligrosas y como podrá proteger sus activos si pasa algo malo. Por ejemplo, ¿qué solución hubiera podido aplicar en su empresa una organización con 200 equipos con el bug de Firefox de hace unos meses? ¿Qué herramientas tiene para gestionar esa situación de riesgo?


Vamos a desactivar el Javascript solo en Internet pero no en la intranet para todos los equipos de la empresa. ¿Cómo lo hacemos de forma centralizada?

En la empresa se querrá conocer el ciclo de versiones y las evoluciones de las mismas para saber que esperar si gasta pasta en desarrollar tecnología basada en ese navegador.


Google, de vivir en una beta perenne a sacar una nueva versión final cada 5 meses. Eso es ponerse las pilas

La empresa, un sitio donde uno quiere que sus navegadores estén dispuestos a funcionar con las administraciones públicas y reconocer todos los prestadores de servicios nacionales como entidades de certificación autorizadas. El Artículo 11 de la Directiva 1999/93CE de la Unión Europea facilita esta tarea ya que insta a que todos los países notifiquen, entre otras cosas, los nombres y direcciones de todos los prestadores de Servicios de Certificación nacionales acreditados. Así, en nuestra empresa nos gustará que no haya problemas con los certificados de las entidades nacionales españolas. ¿Los tiene todos tu Firefox?

La empresa es también un sitio donde el navegador se usa para trabajar y no para hackear webs (salvo que tu trabajo sea hackear webs). Un lugar donde queremos que los usuarios no hagan lo que quieran, sino lo que el CSO mande según la política de uso corporativo. Un lugar donde el navegador se usa para generar dinero en la empresa mediante el manejo de herramientas.

No voy a meterme en la lucha encarnizada de los standares y esas cosas que ya acabaron conmigo después de años intentando comprender porque las bases de datos no implementan ninguna el lenguaje SQL igual. No voy a meterme a discutir porque los tests de validación de standares salieron años después de que existieran implementaciones de ellos en lugar de salir al principio y facilitar la vida a las implementaciones. No voy a meterme en la necesidad o no de documentar los estándares profundamente o dejando cosas TBD (To Be Defined).

Tampoco voy a meterme en comparar o mirar opciones de seguridad en todos los sistemas operativos. Si estás usando Linux, esta serie de artículos que voy a empezar a publicar no tendrán que ver contigo ¡Qué guay!. Para poder afinar esto, voy a centrarme en arquitecturas Windows y, las partes más modernas, serán de Windows Vista/Windows 7 porque… todo el mundo ama a Wndows 7. ¡Y sin pagar a nadie para que hicera colas en las tiendas!


Cuota de Windows 7 diaria. Batiendo todos los records de adopción en SSOO

Será un poco largo, así que tal vez te aburra, pero… es lo que hay, que últimamente he leído muchas cosas en muchos sitios y necesito desahogarme. Ya sabéis, esto es como la energía sexual, si no sale liberada de "alguna forma" uno acaba, como dice un amigo mío, estallando como los Lemmings. Así que tengo que hacerlo.

Saludos Malignos!

21 comentarios:

CentOS dijo...

http://www.reuters.com/article/idUSTRE60L5O820100122?type=technologyNews

Ni con el parche ese tapan todos los gujeros, Core Security ha hablado..

Pa la BlackHat presentan cosillas, ya veremos que tal..

Saludos!

Wi®

Anónimo dijo...

Estoy deacuerdo contigo en la mayor parte de las cosas pero creo que tienes demasiada fé en los sysadmins de windows:

"Por ejemplo, ¿qué solución hubiera podido aplicar en su empresa una organización con 200 equipos con el bug de Firefox de hace unos meses?"

Ni con firefox, ni con ie, ni con win, ni linux, ni mac. He visto grandes empresas con cientos de puestos de trabajo donde hasta el más piltrafilla tenía cuenta de admin en su windows (muchos incluso desactivaban los antivirus porque "iba muy lento"). Los scripts para intentar actualizarlos eran poco eficientes en esos casos. La teoria esta muy bien pero es la práctica donde salen los problemas :)

"Si estás usando Linux, esta serie de artículos que voy a empezar a publicar no tendrán que ver contigo".

Eso es mucho suponer :D .Yo uso linux para mi trabajo desde hace 11 años (me gusta más y cumple mejor que windows para lo que YO lo necesito) y no por eso me dejan de interesar los artículos de windows, en especial si se trata de como usarlo correctamente y no las chorradas y tópicos que se leen por todos lados.

Es obvio que cuando algo se usa bien y acorde a tus necesidades (y no por moda o inercia), se minimizan los problemas..

Anónimo dijo...

@CentOS si con un parche se taparan todos los gujeros, más de uno se quedaba sin trabajo...por cierto, el buscador de ese sitio deja mucho que desear :)

Habrá que esperar a ver que sale de la blackhat, y que se cuenta el maligno, de momento pinta interesante
Un sALudo.
Manolo.

Anónimo dijo...

http://www.zonafirefox.net/2009/07/la-vulnerabilidad-en-firefox-35-ya-estaba-resuelta.html

Unknown dijo...

Pues me ha venido el vista en mi nuevo portatil y despues de leer tanto malo iba a degradarlo a xp pero, oh sorpresa, me quedo con el porque mola uac incluida (en parte gracias a los posts del maligno)

Me parece que lo que se dijo de win 7 cuando salio que era una campaña de marketing para vender el win vista sp 3 en lugar de actualizarlo gratis y abandonar una marca que habia perdido cualquier prestigio (vista) ganando unos dinerillos en los upgrade va a ser verdad.

Si hay alguna diferencia tecnica que no conozca lo suficientemente grande para justificar un cambio de version tan rapido me lo comentais.

En cuanto a la configuracion centralizada en una intranet de los navegadores...me corregis si me equivoco pues no estoy especializado en el sysadmin pero .. ¿que no se puede hacer con un script de inicio de una maquina metida en un dominio? Se puede modificar el fichero de configuracion general del mozilla en el equipo y protegerlo de forma que solo el admin pueda tocarlo.
Hombre no es tan guay como cambiar las politicas de seguridad del dominio pero poder poderse hacer...

FilEMASTER dijo...

tres años es "tan rapido"

Tonces con ubuntu que van a la velocidad de la luz... 1 version al año y una minor release cada 6 meses...

Cornelio dijo...

Nuevo IE en camino -->9.0

http://tinyurl.com/yftpkof

Saludos!

Unknown dijo...

Bueno si hacemos caso a las versiones de los "build" ni siquiera microsoft cree que haya muchas diferencias. La diferencia de 5 años xp->vista y 3 años vista->7 es mas ambigua ya que antes habia dos versiones (nt y "chunga") y no se puede decir qye segun el historial sea mas breve que que la media.

*Octubre 2001 Windows XP NT 5.1.2600
*Enero 2007 (retail) Windows Vista NT 6.0.6002
*Octubre 2009[6] Windows 7 y Windows Server 2008 R2 NT 6.1.7600

Chema Alonso dijo...

@Javier,

vista salio el día 5 de Noviembre para todos, así que fueron 4 años de XP a Vista y 3 de Vista a 7. La media suelen ser 3, pero con Vista se perdió un año pq se rehizo lo que se había trabajado durante el primer año para adaptarlo a la TCI.

Ya escribí de esto en el Bebé prebeta. http://elladodelmal.blogspot.com/2008/11/el-bebe-prebeta-i-de-iii.html

Saludos!

Unknown dijo...

Excelente lectura, la verdad es que no había ojeado el historial del blog tan atras.
Y disculpar por sacar este tema que no tiene que ver con el post
Sin embargo mi duda viene precisamente por que mi vista con sp2 (recien instalado) y 4 gb de ram va mucho mejor de lo que esperaba y me ha hecho olvidar xp rapidamente y por eso me parece que windows 7 solo se justifica por la mala fama inmerecida de vista(al menos a estas alturas de service pack y relacion hardware medio/so). Pero aqui se esta para ganar dinero cada x (parece que cada 3 años) y no me parece mal, el que no le guste ya sabe lo que tiene que hacer.

Anónimo dijo...

Les cuento que vengo de una no tan grata experiencia en W7 64bits, que es el Windows con el cual están empezando a llegar los nuevos equipos.
Sinceramente creo que el producto promete mucho pero que todavía le falta un camino algo impórtate que recorrer para ofrecer el nivel de funcionalidad que veníamos acostumbrados con el XPSP3 ya que mas allá de las implementaciones de Windows Xp mode, mejoras de seguridad y demas. hay muchas cosas que no están funcionando como debería. Para el uso básico posiblemente no tengas ningún problema (Salvo que tengas VPN cisco y que no sea SSL) o quieras usar algún sistema de virtualizacion no amigo de M$ como puede ser ser vmware Server.

Anónimo dijo...

Maligno, ¿de la adopción de Vista ya no hablas? Recuerdo que en su momento también la vendías como si fuese la leche, en un año pasa a WXP blablabla. La realidad ha sido bastante diferente.

La verdad es que esa defensa tuya a ultranza de todo lo pro-MS te resta bastante credibilidad.

Que conste que me parece que W7 sí es un buen SO, lo que debió ser Vista pero no fue.

Lo de comparar los estándares web con SQL mejor ni lo tocamos... pfff

Chema Alonso dijo...

@anónimo, ¿y dónde dices que yo he dicho que Vista iba a superar a XP en 1 año?

¿Y lo del SQL no te ha gustado? ¿Por qué no? No es mía esa comparativa, pero a mi sí que me gusta.

Saludos!

Unknown dijo...

A ver lo de la comparacion con el sql no estandar no es cuestion de que guste o no es que no se sostiene. Lo del sql propietario ha sido otra practica de cada una de las empresas que venden bbdd para tener enganchado a sus clientes, parecido a los compromisos de permanencia de las telefonicas pero mas sibilino. La diferencia es que cada empresa se hace su version del sql para SU base de datos y sin embargo internet es una "base de datos" comun para todos en principio gratuita (no realmente pero bueno). Como no se puede patentar internet (aunque alguno ya le gustaria) pues se patenta una forma no estandar de acceder a ella para intentar establecer otro contrato de permanencia silencioso sobre tus clientes. ¡Verdaderamente maligno! Aunque creo que en este caso no ha resultado pues ms poco a poco, pasito a pasito vuelve al redil de los estandares de w3c. Para mi es otro ejemplo de como microsoft ha fracasado debido a su maligna tendencia a intentar establecer en internet paracticas de software propietario que le han resultado en aplicaciones tradicionales.

Unknown dijo...

Glorioso el fallo del Firefox. Ahora es cuando tocaría que los usuarios usaran Chrome, Opera o Safari, siempre que existan versiones portables. Y por fin, también les podemos recomendar IE, que ya sacó parche.

PD: Me encanta tu párrafo "No voy a meterme en la lucha encarnizada de los standares y esas cosas que ya acabaron conmigo después de años intentando comprender porque las bases de datos no implementan ninguna el lenguaje SQL igual. No voy a meterme a discutir porque los tests de validación de standares salieron años después de que existieran implementaciones de ellos en lugar de salir al principio y facilitar la vida a las implementaciones. No voy a meterme en la necesidad o no de documentar los estándares profundamente o dejando cosas TBD (To Be Defined)". Sublime. Verdades como templos.

Chema Alonso dijo...

@Javier, si lo del SQL ha sido una malignidad de la empresa privada... ¿por qué no lo arreglaron los de MySQL o alguno de los motores de bases de datos de esos que nos hacen más libres?

¿Quieres la respuesta? Está en el standar.

La metafora y conclusión que realizas sobre Internet es bonita.

Saludos!

Anónimo dijo...

¿Qué pasa que ahora reniegas de Vista? XDD
Reléete tus posts promocionales en los meses posteriores a la salida de Vista.

Lo del SQL simplemente no tiene que ver, a ningún usuario final le afecta directamente que no haya un estándar.

Chema Alonso dijo...

@anónimo, ni reniego ni renegaré de un sistema operativo que he usado 3 años con mucho gusto, sólo que lo que tu dices que yo he dicho no es verdad. Yo nunca hablé de cuotas futuribles. Léete mis "post promocionales". A ver si va a resultar que la borrachera que suelo llevar cuando escribo se trasmite y te nubla el conocimiento.

y respecto a lo del SQL que no afecta al usuario final, me parece muy bonito por tu parte.

Yo lo comparo con una tecnología de la empresa. Recuerdas? Navegadores en la empresa. Tú en casa ponte el que más te guste campeón.

Saludos!

Unknown dijo...

bonito?? JajaJaJaJa
belleza vs malignidad
encantado de polemizar con usted señor maligno ;-)

Sr.Lobo dijo...

http://2.bp.blogspot.com/_Y2uWeGSk9Sw/S11VF6nrmsI/AAAAAAAAFwA/KeMmbHcvVgk/s1600-h/loveW7.png

xq crece y decrece ciclicamente?? es cuota de mercado o incremento de cuota??

Chema Alonso dijo...

@Pablo, son los horarios de trabajo.

Saludos!

Entrada destacada

Programa de Especialización "Inteligencia Artificial para Expertos en Ciberseguridad" 2ª Edición.

Hoy, en medio del verano, os traigo información de la 2ª Edición del   Programa de Especialización  de "Inteligencia Artificial para Ex...

Entradas populares