Un estudiante me comentó el otro día “Nuevamente se puso interesante “la guerra” de los Browsers”; me dio risa en su momento, pero creo que atinó al decir “Interesante”.
Cuantos Browsers existen hoy en el día en la calle? entre conocidos y algunos “pocos conocidos” me vienen a la mente siete (7) – y para un usuario final se le puede poner difícil cuál utilizar, cuando en realidad lo que él busca es simplicidad, seguridad y rapidez.
Si no tienes tiempo de leer este Blog – mira rápidamente las nuevas ventajas de IE8 en los siguientes cortos videos:
· Overview de IE8. - 1 minuto 31 segundos.
· Seguridad. - 2 minutos 45 segundos.
· Aceleradores. - 2 minutos 44 segundos.
· Web Slices. - 2 minutos 30 segundos.
· Página de IE8 en FaceBook.
Internet Explorer 8 – actualmente en versión Beta 2 – ofrece todo lo esperado por los usuarios y mucho más, vamos por partes:
· Filtro SmartScreen: Funcionalidad orientada a la detección de sitios de suplantación de identidad, el cual te ayudará a protegerte contra la instalación inadvertida de código malintencionado, o software malintencionado, que puede poner en peligro tus datos, privacidad e identidad además de dañar el equipo y los datos valiosos. Si bien se recomienda que todos los usuarios habiliten el Filtro SmartScreen, puedes elegir habilitarlo o deshabilitarlo cuando lo desees. También puedes usar esta funcionalidad para notificar acerca de sitios que sospecha son malintencionados y ayudar así a mejorar la Web para todos. Si el Filtro SmartScreen está activado e intentas visitar un sitio web que no se considera seguro, aparecerá la pantalla que se muestra a continuación para indicarte que actúes de otra manera:
· Dominios resaltados: Los dominios resaltados te permiten interpretar con mayor facilidad las direcciones web (direcciones URL) para ayudarte a evitar sitios engañosos y de suplantación de identidad que intentan confundir con direcciones engañosas. Para ello, esta función resalta el nombre de dominio con negro en la barra de direcciones y deja el resto de la dirección URL en gris, lo que facilita la identificación de la verdadera identidad de los sitios.
· Filtro de scripting entre sitios (XSS): Los ataques de scripting entre sitios (XSS) han surgido como una manera importante de explotar vulnerabilidades de servidores web y aplicaciones web. Internet Explorer 8 introduce la capacidad de detectar código malintencionado que se está ejecutando en sitios web afectados, ayudándolo así a protegerse contra estas explotaciones que pueden hacer que se divulgue información, se roben cookies, se usurpen cuentas e identidades, y más.
· Recuperación automática tras bloqueo:
o Recuperación tras bloqueo: Si una o varias pestañas se bloquean, se vuelven a cargar automáticamente y abre la página en la que te encontrabas en el momento del bloqueo.
o Aislamiento de pestañas: Si un sitio web o un complemento hace que una pestaña se bloquee en Internet Explorer 8, sólo se ve afectada esa pestaña. El explorador en sí permanece estable y las demás pestañas no se ven afectadas, lo que minimiza las interrupciones durante la exploración.
· Aceleradores: Los accelerators brindan acceso a los servicios en línea que usas todos los días desde cualquier página que visites. Ahora simplemente seleccionas el texto y haces clic en el icono azul de los accelerators. Internet Explorer 8 incluye una variedad de accelerators útiles que incluyen búsqueda, generación de mapas, definiciones de palabras, traducción, incorporación en un blog y envío de mensajes de correo electrónico. Usted es quien determina qué accelerators se habilitan y qué proveedores de servicios se asocian con un acelerador.
Puedes descubrir otros accelerators útiles mediante la opción "Más accelerators" del menú que se abre con el botón secundario o desde la Galería de Internet Explorer.
· Web Slices: ¿Cuántas veces por día te fijas si hay actualizaciones en el correo electrónico, el pronóstico del tiempo, los resultados deportivos, la cotización de bolsa, artículos de subastas, mensajes de correo electrónico, etc.? Hasta ahora, era un proceso manual que requería que fueras a los sitios específicos para fijarte si había cambios o nueva información. Con Web Slices, puedes mantenerte al tanto de los cambios que se realizan en los sitios que se actualizan con frecuencia directamente desde la barra de favoritos. Si una página ofrece una Web Slice, aparecerá un icono verde de Web Slices en la esquina superior derecha del explorador. Si lo deseas, puede suscribirse fácilmente a las Web Slices y agregarlas a la barra de favoritos o eliminar las que ya no desees. Cuando hay nueva información disponible, la Web Slice aparecerá resaltada. Al hacer clic en la Web Slice en la barra de favoritos, se muestra una vista previa de la información relevante. Si haces clic en la vista previa, el explorador te llevará directamente al sitio para que obtengas más información.
· Búsqueda instantánea:
o Sugerencias de búsqueda: Ahora puedes escribir un término de búsqueda y ver sugerencias de búsqueda relevantes en tiempo real ofrecidas por el proveedor de búsquedas seleccionado y el historial de exploración. Haciendo clic en una sugerencia en cualquier momento para ejecutar de inmediato la búsqueda sin necesidad de tener que escribir toda la palabra ni toda la frase.
o Búsqueda visual: Internet Explorer 8 se asoció con proveedores de búsqueda destacados para brindar resultados directos e imágenes de "búsqueda visual" que proporcionan respuestas inmediatas. Por ejemplo, al escribir "tiempo en Seattle" con Live Search, aparecerá instantáneamente una vista previa del informe meteorológico actual directamente en la lista desplegable del cuadro de búsqueda. Puedes eliminar, deshabilitar o habilitar proveedores de búsqueda.
· Navegación mejorada: Exploración por pestañas mejorada - Puede resultar difícil llevar un control de varias pestañas a la vez. Internet Explorer 8 introduce los grupos de pestañas, que hacen que la exploración por pestañas sea más sencilla. Cuando se abre una pestaña a partir de otra, la nueva pestaña se coloca al lado de la pestaña original y se aplica un código de colores para que puedas distinguir con rapidez cuáles son las pestañas cuyo contenido está relacionado.
· Barra de direcciones más inteligente: La barra de direcciones de Internet Explorer 8 hace que la navegación sea más sencilla que nunca al convertirse en una herramienta de búsqueda extremadamente útil que permite escribir sólo algunos caracteres e ir directamente al sitio deseado. Busca en el historial, los favoritos y las fuentes RSS, y muestra las coincidencias del título del sitio web o alguna parte de la dirección URL. Además, puedes hacer clic en la X roja para eliminar cualquiera de las direcciones de la lista desplegable. Esto resulta particularmente útil para deshacerse de direcciones URL mal escritas.
· Vista de compatibilidad: El botón integrado Vista de compatibilidad de Internet Explorer 8 te permite mostrar sitios web que fueron diseñados para exploradores más antiguos. Simplemente presiona el botón “Vista de compatibilidad” si observas que hay problemas con la representación de un sitio web, por ejemplo, texto, imágenes o cuadros de texto mal alineados. El botón se encuentra al lado del botón Actualizar en la barra de direcciones.
Descarga IE8 aquí.
Microsoft está realizando el Global Relationship Study, una encuesta en línea, que provee los resultados de satisfacción y mide las percepciones que tienen los clientes, socios de negocio y comunidades en su interacción con Microsoft, identificando los puntos estratégicos para la construcción de relaciones fuertes y duraderas.
La invitación para participar en esa encuesta está siendo enviada por IPSOS (compañía de investigación contratada por Microsoft) entre los meses de septiembre y octubre del presente año, la última fecha para completarla es el 17 de octubre de 2008. Si utilizas filtros antispam, por favor ajústalos para permitir el ingreso del correo electrónico proveniente del dominio: @satisfaction.ipsos.com.
Si recibes la encuesta, tómate el tiempo de responderla y ayúdanos a entender mejor tus necesidades y las de tu negocio para que en base a esto, podamos definir los pasos y los planes de acción a seguir para realizar mejoras que sean significativas y efectivas para ti y tu negocio.
Gracias de antemano.
Alfredo Prahl Marturet.
Muchas felicidades a los tres ganadores de los Vouchers de Certificación:
- Alexis Pardo de Perú.
- Hernán Vásquez de Perú.
- Rafael García de Costa Rica.
Con mucho agrado les comento a los lectores de este Blog, que recibí cientos de respuestas a mi buzón de correo,- respuestas provenientes prácticamente de todos los países de Latinoamérica. Lamentablemente, sólo disponía de tres (3) Vouchers, y me hubiera encantado apoyarlos a todos.
Tengo como meta conseguir más Vouchers y trataré de repetir próximamente este ejercicio.
Gracias de nuevo a todos y felicidades a los ganadores.
Este es un claro ejemplo de cómo la Virtualización es una excelente alternativa en reducción de costos del Data Center, incrementando la disponibilidad de los servicios y reduciendo el TCO al optimizar los costos de administración.
Este Blog es corto, pues no quiero repetir el detalle del caso de estudio - que se encuentra aquí - la tecnología aprovechada consintió en Windows Server 2008 con HYPER – V y System Center Virtual Machine Manager 2008.
Muchas felicidades y gracias a COPA Airlines por tal acertada decisión !!!
Alfredo Prahl Marturet - Microsoft Costa Rica.
Technorati Tags:
Caso de éxito
La empresa GenPop Inc. de Puerto Rico (GenPop), http://www.genpop.com, puso en ejecución su primero de tres proyectos utilizando tecnología de punta de Microsoft.
Según nos reveló Enrique J. Alvarez, Gerente de Operaciones, “con este proyecto damos inicio una de varias estrategias inclinadas en apoyar la comunidad de profesionales de IT en Latino América. “
[La Empresa]
Genpop tiene como fin asistir a individuos en la preparación y desarrollo de su carrera mediante la publicación de varios servicios gratuitos. Entre estos figuran los siguientes:
· Creador de Resumes en Línea (Idioma actual: Ingles)
· Creador de Biografías en Línea (Idioma actual: Ingles)
· Generador de TWS(Technical Wrap Sheet) – Perfil de destrezas técnicas por renglones a ser utilizado por empleadores futuros
Genpop planifica publicar un servicio de bolsa de empleos para recursos técnicos para finales de octubre. Este será parte del lanzamiento de la segunda fase de la estrategia y estará enfocado a recursos en Latino América.
[La Plataforma]
- “Con la plataforma de Windows Server 2008 hemos logrado un el lanzamiento en tiempo record dado la integración las nuevas políticas de seguridad y el alto rendimiento del servidor.” dijo Alvarez.
Confiesa, además , que el equipo ha logrando resultados excelentes de satisfacción de los usuarios de la tecnología y del público en general. Nos compartió que el equipo estuvo muy contento con la facilidad de configuración de servicios a través de la herramienta de configuración del IIS 7.0.
[Tecnología utilizada]
· Windows Server 2008: IIS 7.0 para el Portal Web;
· Visual Studio 2008 para el desarrollo del portal;
· Framework de Desarrollo .NET 3.5
· ASP.NET AJAX Control Toolkit
[El Equipo]
Para el desarrollo del código la recién empresa Genpop se apoyo de la empresa Internet Vision Development Corp. , http://www.invidpr.com, y de su equipo. Entre estos figuran el Ing. Alberto Lugo, Líder de proyecto, y Ronny Carreras (MCPD), Líder del equipo de desarrollo.
[Próximos Pasos]
El Sr. Alvarez nos indica que están contemplando la inclusión de tecnologías como Hyper-V y SQL 2008 en las próximas fases dado el excelente rendimiento y la buena respuesta que ha experimentado el equipo en los ambientes de desarrollo y pruebas.
Yamille Morales - Microsoft Puerto Rico
Esta promoción es válida únicamente para los países de habla hispana de Caribe y Centroamérica, y para Bolivia, Ecuador, Paraguay & Perú.
Estas próximo por hacer un examen de certificación de algún producto de Microsoft de Infraestructura? - te puedo ayudar. A las tres (3) primeras personas que me escriban un correo electrónico - aprahl@microsoft.com - , le obsequiaré a cada uno un certificado de examen (con 100 % de descuento).
Condiciones:
- En el e-mail, por favor indica lo siguiente:
1. Subject del e-mail: EXAMEN DE CERTIFICACION (*).
2. El NUMERO del examen que vas a tomar (*).
3. Fecha que piensas tomar el examen (*).
4. País donde resides (*).
5. Lugar de trabajo (*).
6. Número telefónico en caso necesario de contactarte (*).
- El examen debe ser de un producto de Infraestructura de Microsoft.
- Las solicitudes se manejarán tipo FIFO.
(*) De no estar claramente indicado en el e-mail, no participas en esta promoción.
Esta promoción es válida únicamente para los países de habla hispana de Caribe y Centroamérica, y para Bolivia, Ecuador, Paraguay & Perú.
Alfredo Prahl Marturet - Microsoft Costa Rica
El día 26 de Agosto se realizó el TechNet Briefing - Qué hay de nuevo en Microsoft SQL Server 2008, en las oficinas de Microsoft. La asistencia para estos tipos de eventos alcanzó acá la cifra record de más de 50 participantes.
Nos comenta Don Javier Vega – expositor en la actividad y MVP de Microsoft:
“Considerando que estamos en época de lluvia y que era hora de salida de trabajo, observamos que existe un gran interés por las cosas que trae la nueva versión de SQL Server de Microsoft.
Adicional a la buena asistencia, podemos agregar que los participantes fueron eso en realidad, "Participantes" ya que la sesión se volvió tan interactiva que no hubo nadie que levantara la mano para hacer una consulta ó compartir su experiencia con las versiones beta de este producto.
Por nuestra parte, nos sentimos muy satisfechos, ya que logramos esta audiencia y mejor aun, despertar más el interés de los presentes por esta plataforma de datos.
Queremos agradecer a Microsoft Panamá por la coordinación del evento, y a la gente de www.panitpro.org (el Cstaff de Microsoft en Panama) al cual pertenezco con orgullo que siempre participan en este tipo de eventos.”
En nombre de Microsoft, queremos agradecer nuevamente a Don Javier Vega su invaluable apoyo, compromiso y profesionalismo en esta actividad.
Felicidades Javier !!!!.-
Alfredo Prahl Marturet – Microsoft Costa Rica
Technorati Tags:
TechNet Briefing
Los TechNet Briefings (TNB) consisten de eventos gratuitos que explican cómo utilizar productos y tecnologías de Microsoft a un nivel muy técnico. Normalmente son presentados por especialistas en tecnologías Microsoft que viven el día a día de la implementación de nuestros productos en el mundo real; y consisten de una única sesión, enfocada en un área tecnológica específica.
Los TNB se realizan en diferentes países de la región, como Guatemala, Costa Rica, Panamá, El Salvador, Puerto Rico y República Dominicana - regularmente se llevan a cabo durante la última semana de cada mes en horas de la mañana - bien sea en las oficinas de Microsoft o en distinguidas instalaciones capitalinas. Para el caso de Costa Rica, los TNB se desarrollan en el reconocido Club Unión, donde el pasado 26 de Agosto contamos con la invaluable presencia del MVP Eduardo Castro de Grupo Asesor, quién dio una cátedra magistral de las novedades de SQL Server 2008; la asistencia a esta actividad fue espectacular, con cupo lleno en el salón – si deseas experimentar un poco la dinámica de los TNB, puedes accesar el sitio de Radar TI - en el Home Page de este portal, puedes encontrar un Video Streaming de esta actividad impartida por Eduardo (recuadro de SQL Server 2008 en la parte derecha de la pantalla).
Sobre Radar TI.- nació el 1 de enero del 2008, como una revista online especializada en la tecnología de la información y negocios. Desde entonces su premisa siempre ha sido llevar hasta los ejecutivos de alto nivel, gerentes y tomadores de decisiones de los entornos corporativos información especializada, basada en los siguientes principios:
· Información Regional y Autogenerada
· Actualización diaria.
· Verdadero puente de comunicación entre la industria proveedora de
· tecnología y los consumidores de sus productos y servicios.
· Fuentes de información de primera mano.
· Disminución en las brechas de comunicación.
Los TNB son bajo invitación – si eres un IT PRO y deseas recibir las invitaciones, por favor escríbenos (opción About en este Blog y luego click en Contáctenos) – recuerda indicar el país donde resides.
Gracias.-
Alfredo Prahl Marturet – Microsoft Costa Rica.
Technorati Tags:
TechNet Briefing
Si eres profesional de TI y conoces el programa TechNet, esta noticia te agradará mucho.
Simplified TechNet es un lugar donde encontrarás todos los recursos y la capacitación que necesitas para resolver tus desafíos diarios, de una manera muy rápida, fácil y segura. La experiencia será mucho más productiva y provechosa si posees Silverlight instalado en tu equipo – existe también una versión HTML – aunque recomiendo enormemente que lo experimentes a través de Silverlight.
Simplified TechNet te facilitará identificar tus necesidades en base a un mapa que se desplegará al entrar al sitio; el cuál, de una manera muy sencilla podrás explorar dentro de sus diferentes secciones, como:
· ACTUALIDAD: Con informes especiales, artículos y noticias actualizadas sobre la tecnología Microsoft. Esta sección se divide a su vez en: Noticias, Informe Especial, Casos de Éxito, TechNet Magazine, TechNet Newsletter, It´s Showtime y Hotfixes.
· E-LEARNING: Todos los recursos necesarios para capacitarte en línea: Microsoft Virtual Academy (MVA), Profesional Cinco Estrellas (PCE), Laboratorios Virtuales y Media Center.
· COMUNIDAD: Conoce el amplio ecosistema de comunidades de IT PROS de Latinoamérica a través de sus Blogs, casos de éxito y sus foros.
· SOFTWARE: Todo lo que necesitas para mantener al día tu infraestructura de TI; como vínculos a productos gratuitos y el centro de evaluación de productos, TechNet Plus, acceso a los Bits desde el TechNet Beta Central y, un vínculo a la mejor página informativa de productos Microsoft de Infraestructura – excesivamente útil para cualquier profesional de TI.
· ESPECIALIDADES: Ofrece las herramientas necesarias para un TI seguro.
· SOPORTE: Toda la información necesaria para el respaldo y apoyo de tus desafíos tecnológicos; como foros, Hotfixes, Guías prácticas, artículos y soporte técnico, así como recursos para usuarios con problemas de seguridad y virus.
Si no conocías el programa TechNet, ahora no tienes escusas para no aprovecharlo al máximo.
Alfredo Prahl Marturet - Microsoft Costa Rica
Queremos invitarte a nuestro próximo TechNet Briefing. En esta sesión daremos un vistazo a las nuevas características de SQL Server 2008 divididas en 4 áreas principales:
· Plataforma Corporativa de administración de datos. Esta plataforma provee soluciones de negocios que habilitan a las organizaciones a almacenar y administración de varios tipos de datos utilizando un conjunto de servicios para interactuar con sus datos. Arquitectura de Network Access Protection (NAP)
· Más allá de los datos relacionales SQL Server 2008 incrementa nuestro soporte a datos no relacionales con nuevos tipos de datos que permiten a los desarrolladores y administradores el fácil manejo y almacenamiento de datos no estructurados como documentos e imágenes.
· Desarrollo dinámico. Con un ambiente de desarrollo integrado, el cual simplifica el acceso a los datos, los desarrolladores podrán crear la siguiente generación de aplicaciones para sus organizaciones.
· Inteligencia de negocios.
Inscripciones aquí.
Fecha: Miércoles, 27 de Agosto de 2008
Hora: 5:00 p.m. - 7:00 p.m.
Lugar: Oficinas Microsoft Panamá - Salón Multipropósito
Dirección: Calle 50 y Ave. Nicanor de Obarrio, Plaza Credicorp Bank, Piso 23
Información: 001-800-507-1885
Orador: Javier Vega
Nivel del Evento: Avanzado (300)
Inscripciones aquí.
Alfredo Prahl Marturet
Technorati Tags:
TechNet Briefing
Se entiende como Mesh algo similar a una “red” - formas de conexión unidimensional o multidimensional – que dentro del ámbito de informática puede igualarse al término Web.
Imagine todos sus dispositivos - PC´s, teléfonos móviles, Macs - trabajando en conjunto y ofreciéndole acceso sin restricción geográfica, a toda la información que sea relevante para usted; todo dentro de una "red" personal con posibilidades de Social Networking?
El pasado mes de Abril, Microsoft introdujo Live Mesh – básicamente consiste de un concepto de “nube” (Cloud) virtual, el cual habilita el acceso y consumo de servicios computacionales de manera Online u Offline.
Live Mesh permite definir una nube personal con todos nuestros dispositivos - llamada anillo - todos sincronizados en tiempo real con la información que usted considere importante.- por ejemplo: desea tener un documento en su celular, para revisarlo Offline mientras se traslada a su oficina? – regularmente para lograr esto nos auto-enviamos por e-mail el documento en cuestión o lo copiamos al celular. Con Live Mesh al incluirlo dentro del “anillo”, el documento en cuestión se sincronizará automáticamente entre todos los dispositivos definidos dentro del anillo – celular, PC´s y próximamente Macs, Zunes e inclusive Photo Frames. Sobre este último tipo de dispositivos, existe una nueva generación que incluye WiFi - imagínese estar de vacaciones con sus hijos en la playa, toma una fotografía desde su celular, automáticamente se sincroniza entre todos los dispositivos dentro del anillo, incluyendo un Photo Frame ubicado en la casa de los abuelos de los chicos.
El ejemplo anterior es algo Cool, pero hablemos sobre valor de negocio que Live Mesh puede ofrecer. Para empezar, existe un Live Desktop, el cual permite accesar desde cualquier Browser, las carpetas y documentos definidos dentro del anillo, sin importar la ubicación donde se encuentre y con un máximo de utilización de 5 Gb. La siguiente pantalla muestra tres (3) carpetas: “Fotos”, “Trabajo”, “Misceláneo” – todas sincronizadas con los diferentes dispositivos definidos dentro de mi Mesh:
La carpeta “Trabajo” posee archivos que constantemente debo chequear y modificar sin importar mi ubicación ó método de acceso. En cuanto a la seguridad, todo Mesh se encuentra protegido con su cuenta Windows Live ID – si desea compartir un archivo con sus familiares y/o amigos, ellos ingresarán con sus propias credenciales de Windows Live ID – o sea, usted define y controla quien(es) accesan su Mesh.
Anillo de Dispositivos en Live Mesh
Necesita un programa que solamente se encuentra en la PC de su hogar?. Live Mesh ofrece también Remote Desktop – desde un Browser (por ejemplo en su oficina) tiene acceso remoto al equipo de su casa – sin necesidad de hacer Tunning “extraños” en aperturas de puertos y/o excepciones en el Firewall. Y algo aún más maravillo, poder hacer Copy-Paste entre la computadora local y la remota.
Esté informado.- todas las actividades en su Mesh quedarán registradas de manera visual y fácil de comprender; como visualizar el estado (Online / Offline) de sus amigos, colegas – indagar quién(es) actualizó determinadas carpetas o archivos, y claro está, conocer también el estado de todos sus dispositivos.
Live Mesh es un Technical Preview – se encuentra en estado de Beta – pero su potencial es prometedor y prácticamente ilimitado. Es completamente gratuito y para provecharlo solamente necesita su cuenta de Windows Live.
Alfredo Prahl Marturet - Microsoft Costa Rica
Technorati Tags:
Lieve Mesh
La respuesta inmediata y sin lugar a dudas es Windows Vista. Windows XP es un excelente sistema operativo, pero Windows Vista es muy superior en varios aspectos; las mejoras en su última actualización son significativamente superiores en comparación a XP SP3. Sin embargo, existe cierta percepción que lo contradice – se define como percepción la Idea inferior de una impresión realizada hacia nuestros sentidos - y es allí donde pretendo eximir tal “sensación” con la presente publicación.
Objetivamente hablando, Windows Vista posee una amplia gama de beneficios en relación a su antecesor; superioridad que se destaca en diferentes áreas y ámbitos como: Seguridad, Administración, Implementación y beneficios para usuarios móviles. A continuación, destaco un resumen comparativo entre cada uno de estos sistemas operativos, evidenciando la superioridad de Windows Vista.
Seguridad:
Posiblemente ésta sea la percepción más errada de todas, y prueba de ello es el estudio realizado por el National Vulnerability Database (NVD) – repositorio gubernamental de USA, el cual consolida y da seguimiento a las vulnerabilidades existentes en ambientes informáticos. En conjunto con la NVD trabaja la división de seguridad en computadoras del NIST (National Institute of Standards and Technology), el US-CERT, entre otras entidades – este estudio, realizado en el primer trimestre del 2008, analiza las vulnerabilidades de los siguientes sistemas operativos:
- Microsoft Windows Vista
- Microsoft Windows XP SP2
- Red Hat Enterprise Linux Desktop (v. 5 client)
- Red Hat Enterprise Linux WS (V. 4)
- Ubuntu 6.06 LTS Desktop
- Apple Mac OS X 10.5 (Leopard)
- Apple Mac OS X 10.4 (Tiger)
El estudio concluye que aquellos usuarios que utilizan Windows Vista, son los que experimentan menor cantidad de vulnerabilidades entre todos los anteriores, como se resume en la siguiente gráfica:
Este estudio es de carácter público, y puede descargarse desde el sitio oficial de la NVD. También existe una versión resumida más fácil de “digerir”, desarrollada por mi colega de Microsoft Jeff Jones.
Sin embargo, lo anterior se enfocó en Windows XP SP2 y Windows Vista (sin SP); usted se preguntará como es ahora la situación con SP3 y SP1 respectivamente?. No tengo visibilidad si tal estudio fue actualizado, pero si desea obtener información detallada de las mejoras en Vista con SP1, visite ésta página.
Windows Vista es el primer sistema operativo de Microsoft desarrollado en su totalidad con el Security Development Lifecycle (SDL) – proceso, iniciativa o compromiso global de Microsoft, de entregar productos cada vez mucho más seguros y aunados al enfoque de Trustworthy Computing - prueba del desarrollo de Vista con SDL, es el resultado del estudio de la NVD anteriormente mencionado.
Microsoft SDL se puede resumir en la siguiente gráfica, en la misma se evidencia éste Framework para la entrega de productos de calidad.
SDL “nació” en el año 2004, por lo que no estaba presente en el lanzamiento de Windows XP; pero si en otros productos como SQL Server 2005; como observación al margen, nótese en la siguiente gráfica, la reducción a un 100 % de las vulnerabilidades en relación a SQL Server 2000, aprovechando SDL durante el desarrollo de SQL Server 2005:
Otras de las características importantes de seguridad entre Vista versus XP SP3, son las siguientes:
· BitLocker Drive Encryption: Windows XP SP3 no lo posee, y nunca lo poseerá.
· Windows Firewall: En Vista es de dos vías (inbound and outbound) mientras que en XP solamente es inbound. Adicionalmente, la administración centralizada del Firewall para equipos con Vista SP1, es mucho más eficiente por medio de Group Policies, permitiendo a los administradores definir diferentes reglas dependiendo de la ubicación del equipo: Dominio Corporativo, red privada (como el hogar) o red pública.
· Windows Defender: Nativo en Vista, mientras que en XP su descarga es opcional.
· ActiveX Installer Service: En Vista es posible aprovechar Group Policies para la instalación de controles ActiveX en la PC del usuario; además de instalarlos y actualizarlos vía GPO´s, ahora es posible realizarlo bajo las credenciales estándares de usuario (standard user accounts) sin la necesidad que el usuario final tenga privilegios de administrador local. ActiveX Installer Service no existe en XP SP3, controles ActiveX se deben instalar bajo credenciales de Administrador local.
· Defensa en Profundidad: Ciertos programas explotan el llamado Buffer overrun, esto consiste en la ejecución de código que se ubica en áreas de la memoria de la computadora, fuera de los datos de almacenamiento. Una manera de prevenir esto, es por medio de Data Execution Prevention (DEP), funcionalidad nativa y habilitada por omisión en Vista – aunque existe en XP SP3, no se encuentra activa por defecto. Adicionalmente, Vista es el único que soporta el Address Space Layout Randomization (ASLR), funcionalidad que refuerza aún más la seguridad. Y ya para finalizar, solamente Windows Vista ofrece Service hardening, tradicionalmente servicios del sistema se ejecutan bajo altas credenciales (high system rights), como es el caso de XP (con o sin SP3); por el contrario Service hardening restringe el derecho a determinados servicios, limitando la superficie de ataque.
Administración:
· Con Windows Vista SP1 posee más de 500 políticas adicionales a las encontradas con Windows XP SP3. Esto facilita a los administradores la definición de políticas basadas en escenarios, como Wireless, power management y printer management entro otros.
· Windows Vista SP1 posee más de 2.500 aplicaciones y 15.000 componentes y dispositivos con el logo Works with Windows Vista o Certified for Windows Vista.
· En Windows XP SP3 el uso y aprovechamiento de standard user accounts no era tradicionalmente práctico, esto porque los usuarios no pueden modificar/cambiar determinados settings del sistema operativo; además, muchas aplicaciones requieren acceso de administrador al Registry o al File System (por ejemplo C:\Program Files). Como resultado, los administradores delegan privilegios de Administración local al usuario final – práctica no recomendada pero muy utilizada. En Vista el UAC (User Account Control) lo convierte mucho más práctico, permitiendo a las compañías que los usuarios finales laboren bajo credenciales de standard user accounts, limitando la “necesidad” de uso de cuentas administrativas y minimizando cambios no autorizados. Adicionalmente, Vista posee una Virtualización nativa al redireccionar el Registry y archivos, esto permite que aplicaciones de legado se ejecuten bajo las credenciales de un usuario estándar, al redireccionar las escrituras a un almacenamiento virtual. Ninguna de estas características anteriores las posee XP SP3.
· Diagnóstico y soporte: El que use Vista no me puede objetar que son evidentes las mejoras sustanciales al respecto; las herramientas de Troubleshooting en XP (con ó sin SP3) son muy básicas y limitadas. De manera similar aplica la administración de eventos (Event Management); en el caso de Vista estas necesidades se optimizaron radicalmente, como event forwarding, el nuevo Event Viewer, y event automation; adicionalmente en Vista se consolidan los eventos en una misma aplicación, a diferencia con XP donde se registran en archivos texto por separado. Para finalizar, los eventos en Vista se basan en XML, esto permite integración con cualquier herramienta de administración que aproveche éste estándar.
· Calendarización de tareas: Para iniciar, el Task Scheduler en Vista es backward‐compatible con XP. Ahora en Vista es posible que IT Pros programen acciones en relación a determinadas situaciones, por ejemplo cuando ocurra un determinado evento, o cuando el usuario realice lock u unlock de su equipo, o cuando la PC se encuentre Idle, al ingresar la PC a la red corporativa, entre otras acciones. Adicionalmente, ahora las tareas pueden ser ejecutadas en secuencia, esto le da la tranquilidad a los IT Pros que determinadas tareas no se ejecutarán de manera simultánea. Y quizás las más solicitada: ahora es posible ejecutar/programar tareas bajo credenciales de algún usuario del dominio, en lugar de cuentas locales de la PC.
Implementación:
· Image based setup (IBS): No es posible de entregar XP como una imagen, en su lugar, el Setup instala y configura cada uno de sus componentes; aunque existen herramientas de terceros que lo facilitan – esto involucra un costo adicional – regularmente estas herramientas no permiten actualizar la imagen de manera Off-line (con actualizaciones de parches, inclusión de nuevos Drivers, etc.). Windows Vista ofrece el WIM (Windows Imaging Format), este formato soporta múltiples imágenes en el mismo archivo, facilitando esto a los IT Pros la administración/actualización de imágenes de manera Off-line. Aunque Microsoft ofrece soporte vía WIM para la implementación de XP, no existe administración de las mismas vía Off-line como lo provee Vista.
· Herramientas de instalación: El Windows XP Corporate Deployment Tools (Deploy.cab) viene en el CD XP y también se encuentra en el Microsoft Download Center. Estas herramientas incluyen el Setup Manager, System Preparation Tool (Sysprep), y el Microsoft Windows Corporate Deployment Tools User’s Guide. En Windows Vista, existe una nueva gama de herramientas; por ejemplo ahora Sysprep es nativo en el sistema operativo, el Windows System Image Manager (Windows SIM) e ImageX. El concepto detrás de estas nuevas herramientas es minimizar el TCO al reducir la cantidad de imágenes que deben de ser mantenidas y administradas.
· Setup desatendido de Windows: No hay mucho que discutir aquí; Windows Vista utiliza un único XML‐based answer file para la instalación desatendida, mientras que XP aprovecha múltiples archivos texto (.TXT). Windows System Image Manager (Windows SIM) es la herramienta para definir el archivo Unattend.xml en Vista, y es capaz de configurar todos los componentes de Windows desde un mismo GUI.
· HAL: Las imágenes para Vista son agnósticas, a diferencia de XP que se deben de construir diferentes imágenes por cada HAL.
Usuarios Móviles - por factor espacio y no hacer esta publicación más larga, solamente mencionaré algunas de las mejoras al respecto:
· Windows Mobility Center.
· Sync Center.
· Offline Files: Mucho más eficiente y rápido en Vista SP1.
· Network Projection: No disponible en XP.
· Secure Sockets Tunnel Protocol (SSTP): Nuevo protocolo de encapsulamiento sobre HTTP/SSL no disponible en XP, el cual solamente soporta PPTP y L2TP.
· Mejoras radicales a nivel de Power management.
· Wireless networking: Soporte a Wi-Fi Protected Access 2 (WPA2), nuevo Stack de TCP/IP auto-tuning y dual IP (IPv4 and IPv6)
Para mayor información de Windows Vista SP1, por favor visite:
· Página detallada de las mejoras en Windows Vista SP1: http://technet2.microsoft.com/WindowsVista/en/library/b984ce70-701b-4565-868e-51d1ba47555d1033.mspx?mfr=true
· Windows Vista TechCenter: http://technet.microsoft.com/en-us/windows/default.aspx
· Springboard Series: http://www.microsoft.com/technet/springboard
· TechNet Virtual Labs de Windows Vista: http://technet.microsoft.com/en-us/bb539979.aspx
· Microsoft Desktop Optimization Pack: http://www.microsoft.com/windows/products/windowsvista/enterprise/mdop/overview.mspx
Alfredo Prahl Marturet - Microsoft Costa Rica
En Microsoft TechNet sabemos que es difícil conocer de la tecnología sin experimentarla de primera mano, por eso ponemos a tu disposición los TechNet Virtual Labs. Prueba estos entrenamientos en línea completamente gratuitos y en tiempo real que te permiten evaluar y examinar las tecnologías más nuevas de Microsoft a través de una serie de laboratorios guiados que puedes completar en 90 minutos o menos. Solo selecciona el laboratorio para el producto, tecnología o escenario que te interesa y listo!
Y ahora, por tiempo limitado, completa los laboratorios indicados sobre Business Desktop Deployment 2007 y podrás ganar excelentes premios. Visita este sitio para más información: Microsoft TechNet Promociones y Concursos.
Televisora de Costa Rica, Canal 7 y Cable Tica inicia un proyecto de centralización de servicios empezando por la migración del dominio a la infraestructura de Windows Server 2008, viniendo a ser esto el punto de arranque para la adopción de nuevas tecnologías en seguridad, infraestructura y comunicaciones con el fin de llevar a Canal 7 a mantener un nivel de tecnología actualizado tanto en la rama de la televisión como en la informática.
Nos comenta Don Erick Muñóz - Jefe del Departamento de Cómputo: "La implementación de Windows Server 2008 inicia el arranque del proyecto de integración de la plataforma de correo a Exchange 2007, con el fin de facilitar los procesos de comunicación que hoy en día son indispensables para las labores diarias del personal de la televisora tanto para los que laboran localmente como para los que están afuera de la empresa nacional e internacionalmente".
Para este proyecto, Ariel Villalobos - Teletica – aprovechó los beneficios que ofrece el programa IT Pro Momentum - iniciativa que facilita a las organizaciones el proceso de adopción temprana de la tecnología Microsoft.
Felicitamos a Teletica por tal acertada decisión !!
Alfredo Prahl – Microsoft Costa Rica
El pasado 26 de Junio, con el invaluable apoyo de la Facultad de Sistemas de la Universidad Tecnológica de Panamá (UTP), se llevó a cabo un evento sin precedentes, donde todos los centros regionales de tan prestigiosa institución académica fueron los invitados de honor. El objetivo de la misma, consistió en realizar un acercamiento tecnológico con los diferentes estudiantes, a través de la ejecución de diversas charlas tanto del área de Infraestructura como Desarrolladores; charlas realizadas por profesionales de la Industria Panameña.
La actividad se llevó a cabo en las instalaciones del Centro Regional de la UTP en Azuero, a la cual asistieron cientos de estudiantes de las otras sedes regionales; siendo la primera actividad de éste tipo y envergadura. Como oradores para esta actividad, se contó con la participación de Don Carlos Guevara - Director Regional de Microsoft para Caribe y Centroamérica; Don Carlos impartió cátedra en diferentes temas, como: Visual Studio 2008 vs Visual Studio 2005, Ambiente de desarrollo de Visual Studio .Net 2008, Nuevas Herramientas de Desarrollo de Visual Studio 2008 y Desarrollo de Aplicaciones y Conexiones de Bases de datos con LINQ. Adicionalmente, por el lado de Infraestructura, se contó con la participación de Don Javier Vega - miembro activo de la comunidad PANITPRO y MVP para Microsoft Caribe y Centroamérica; la participación de Don Javier cubrió aspectos como: Plataformas de Bases de Datos, Administración en SQL Server 2008, Plataforma de Inteligencia de Negocios con SQL Server 2008 y Aplicación de misión critica sobre SQL Server 2008.
Nos comenta Don Carlos Guevara: "Para mí fue una de las mejores experiencias que he tenido a nivel académico en mucho tiempo". Por su parte, Don Javier nos externa: "Quiero agradecer la oportunidad de poder devolver aunque sea una pequeña parte de los favores que me ha dado el señor."
Obviamente, esta actividad no hubiera podido llevarse a cabo, sin el valioso apoyo, soporte y excelencia en coordinación del Dr. Clifton E. Clunie Vice - Decano Académico de la UTP, Mario Fernando Prada - Student Partner de Microsoft Panamá y Pedro Bernal - también Student Partner de Microsoft para la UTP. Nos comenta el Dr. Clifton: "…quedé muy contento por la asistencia, esta fue una experiencia que debe continuar y replicarse".
Lamentablemente yo no pude asistir a la actividad - me hubiera encantado participar - pero los comentarios que he escuchado han sido espectaculares, un EXITASO TOTAL !!!!. Nuevamente mil gracias y felicidades a la UTP - Dr. Clifton, a todos aquellos docentes y directores regionales que también colaboraron, a nuestros maravillosos Student Partners - Mario Fernando y Pedro; y por su puesto a Don Carlos Guevara y Don Javier Vega.
Algunas fotos de la actividad.-
Alfredo Prahl - Microsoft Costa Rica
