Falso positivo de una empresa antivirus inutiliza miles de ordenadores Windows

Hablas sin saber tronco... piensa en la cantidad de versiones de Windows que existen en la actualidad:

95 original, 95 revA, 95 revB, 95 revC, 98, 98SE, Me, NT 4.0 WorkStation, NT 4.0 Server, 2000 Workstation, 2000 Server, 2000 Adv Server, XP Home, XP Pro, XP x64, 2003 Standard, 2003 Enterprise, 2003 Datacenter, 2003 x64 Standard, 2003 x64 Enterprise, 2003 x64 Datacenter, 2003 R2 Standard, 2003 R2 Enterprise, 2003 R2 Datacenter, 2003 R2 x64 Standard, 2003 R2 x64 Enterprise, 2003 R2 x64 Datacenter, Vista 32 bits (8 versiones), Vista 64 bits (otras 8 versiones).

En total me salen 44 versiones de Windows diferentes, y probablemente me haya dejado alguna. A eso hay que sumar los Service Packs, que por ejemplo para NT4 hay 6, lo que daría subversiones por cada categoría. Seguro que llegamos a 100 con esto.

Ahora multiplica esa cifra por el número de idiomas en los que se distribuye Windows, que serán en torno a 50, quizá más. En total 5.000 variantes de Windows distintas. Y esto sin contar con los parches que van saliendo para cada sistema específico.

Si te parece un nivel de paranoia excesivo piensa en la noticia: el error es muy específico, solo ocurre en Windows XP versión Chino Simplificado.

Es inviable realizar pruebas diariamente en todas las variantes de Windows, las 5.000 que acabo de calcular a ojo. No es que no los prueben, es que no pueden probarlos todos. Es IM-PO-SI-BLE.

El concepto de antivirus, tal y como lo conocemos hoy, está obsoleto.

Lo se, por lo menos cuando se me estropeo la fuente de alimentación con la Xubuntu con EXT3 y lo volví a poner todo estaba en su sitio afortunadamente.

Lo de Windows no lo se, tampoco se seguro lo de los antivirus pero así es como debería de ser. Osea tú por ejemplo tienes un coche, lo llevas al taller porque tiene un problema y el del taller al manejar una maquina para arreglarlo te jode otra cosa, pues el del taller es el que tiene que pagar lo jodido y lo que ibas a arreglar desde el principio.

Salu2.El decepcionado.

Ya sabemos que MS no se responsabiliza de sus programas, pero a mí me preocupa relativamente poco, pues me sale muy barato, pues tengo un arreglo de tarifa plana y me sale prácticamente gratis el SO.

y añade:

"Disclaimer of Damages:
SOME STATES AND COUNTRIES, INCLUDING MEMBER COUNTRIES OF THE EUROPEAN ECONOMIC AREA, DO NOT ALLOW THE LIMITATION OR EXCLUSION OF LIABILITY FOR INCIDENTAL OR CONSEQUENTIAL DAMAGES, SO THE BELOW LIMITATION OR EXCLUSION MAY NOT APPLY TO YOU.
TO THE MAXIMUM EXTENT PERMITTED BY APPLICABLE LAW AND REGARDLESS OF WHETHER ANY REMEDY SET FORTH HEREIN FAILS OF ITS ESSENTIAL PURPOSE, IN NO EVENT WILL SYMANTEC OR ITS LICENSORS BE LIABLE TO YOU FOR ANY SPECIAL, CONSEQUENTIAL, INDIRECT, OR SIMILAR DAMAGES, INCLUDING ANY LOST PROFITS OR LOST DATA ARISING OUT OF THE USE OR INABILITY TO USE THE SOFTWARE EVEN IF SYMANTEC HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.
IN NO CASE SHALL SYMANTEC’S OR ITS LICENSORS’ LIABILITY EXCEED THE PURCHASE PRICE FOR THE SOFTWARE. The disclaimers and limitations set forth above will apply regardless of whether You accept the Software."

que viene a decir...:

"Declaracion de Daños:
Algunos estados y paises, incluyendo miembros de la CEE no permiten la exclusion de responsabilidad por daños accidentales o consecuente, po lo que la limitacion o exclusion de debajo no le será aplicable.

Y resumo: Symantec no se responsabilizaria de los daños producidos por su software, de los daños economicos causados o de que no puedas utilizar su software, incluso si Symantec ha avisado de dichos riesgos"

Aunque parece ser que como vivimos en la UE si que podriamos reclamar daños y perjuicios.

Se curan en salud. Es como cuando vas de puenting y te graban en un video donde debes explicar que no responsabilizas a la empresa de un posible accidente. Es decir, que igual el que prepara la cuerda te la deja en 6 metros en vez de 4 y del puente al suelo hay 5 metros. Pues bien, parece que no se hacen responsables de esa negligencia. A mi todo esto me parece que debería ser ilegal, pero parece que es un practica muy habitual.

Porque tú lo digas. Ejecuta como root un 'rm -rf /' y me cuentas.

¿Un programa en GNU/Linux que se ejecute como si fuera un demonio con permisos de root no puede borrar un archivo del sistema? me da a mi que sí ¿eh?

Salu2.El decepcionado.

rm no es un programa? que te crees que son los comandos del sistema? conjuros élficos? xDDD

Vamos, cogete KDevelop (o Gambas, o Mono) y hazte un programa que borre archivos, a ver si los borra xD, o mas facil, que abra un archivo y le añada una serie de bytes de forma aleatoria a ver si puede o no xD.

Vivir para leer xDDD

BocaPescao, de nuevo, deja de decir tonterías. Según la ley española vigente, tu no puedes vender un producto en nuestro territorio y no responsabilizarte del mismo en tanto a su buen funcionamiento o su mal funcionamiento.

"Ya quisiera Windows."

cierto, a quien se le ocurriria la poco brillante idea de ejecutar un instalador y que tras un par de "siguiente" quede el programa instalado. habria que condenar a 100 latigazos al que lo inventó.

No es todo tan sencillo, yo instale hace dos dias el kubunto 7.04, y no me funcionaban muchas cosas, al final lo he quitado, ha mejorado mucho la instalacion, sera mucho mas seguro, pero instalar unos simples drivers, puede volverte loco.

Y donde estan aquellos tar.gz, aquellos ./configure, make, make install y vuelta a empezar cuando te dejaste de actualizar la libreria X que depende de la libreria Y que curiosamente no puede pasar de la version Z porque si no la X se vuelve incompatible... xD. Aish lo que tenia aquellos tiempos de entretenimientos con mis primeras slackware...

Saludos.

Como que no podría? XD XD XD

Pues ya me dirás como borras xorg.conf en un sistema (Windows) que no tiene tal fichero. XD

¿a no? simplemente dale permisos de root y ya lo tienes.

Virus que yo sepa no pero Vulnerabilidades un montón, que cada poco tengo que actualizar mi distribución SUSE

Y vuelta con la borrica al panojal... como ya te han dicho por ahí, lee e informate.

La clave son los permisos, en un Linux no puedes salir del usuario, en un Windows puedes escribir donde te de la puta gana.

Con frecuencia he escuchado la opinion de "expertos" que argumentan que en Linux no hay virus porque hay pocos equipos con este sistema operativo, pero que en cuanto se vuelva más popular los virus aparecerán. Obviando el hecho de que Unix/Linux poseen el 40% del mercado de servidores, esta opinión revela las pobres expectativas que Microsoft le ha impuesto al usuario común, pues según éste, es normal que todos los sistemas operativos sean afectados por los virus. Pero en realidad, solo Windows padece de los virus. No todo es culpa de Microsoft, no ha sido fácil llevar a un sistema operativo tan deficiente como Windows95 al exigente mundo de los servidores: en busca de un buen desempeño, se ha debido de pagar un precio en la seguridad de Windows XP y Windows 2003, quizás un precio demasiado alto.

El hecho, sin embargo, es que en Linux no hay ni habrá virus, (la verdad es que en ningún sistema operativo deberían de existir los virus), la razón radica en la gestión de memoria y la asignacion de permisos por omisión, los cuales hacen imposible que un programa no autorizado se ejecute y propague. Varias consultoras reportan que los servidores mas atacados en Internet son los basados en Linux, y la gran mayoria sale victorioso de la prueba. Sin embargo, esto no significa que este sistema operativo sea invulnerable: los programas y el mismo kernel poseen fallas que al ser explotadas permiten que, en casos extremos, un extraño tome control del equipo. La mejor manera de prepararse para un ataque es siendo uno mismo un hacker, escaneando los puerto de nuestro server, inyectando SQL en nuestras paginas web y tratando de ejecutar codigo malicioso. Lo más importante es frecuentar sitios que informen sobre fallos de seguridad, como mobile.linuxtoday.com y buscar actualizaciones para nuestro sistema cada siete dias. Existen muchas soluciones que automatizan este proceso.

De nada pero yo no he repetido lo mismo que tú. Esta frase tuya es erronea:

"Ponte cualquier antivirus y al final verás como son pesados y chupan recursos por todos lados."