Nadella da un giro a Microsoft. ¿Puede Shellshock compromenter nuestra seguridad?

EL nuevo CEO de Microsoft tiene pensadas nuevas ideas para posicionarse como primer proveedor IT en las empresas y mantenerse en el sector residencial. También habló de una vulnerabilidad detectada en el intérprete de comando de Unix / Linux.

Las ventas de Ordenadores Personales (PC) corporativos han subido, así como las ventas de los PCs de consumo. 

La migración de XP a Windows 7  en las empresas, así como la gran oferta de portátiles asequibles para el mercado empresarial, unido al estancamiento de venta de las tablets, han provocado las excelentes cifras.

Buena nota está tomando Nadella,  pues tiene tiempo de emprender la que será , la segunda gran ronda de despidos. Pretende eliminar duplicidad de puestos de trabajo después de la adquisición de Nokia. Las otras dos áreas de negocio afectadas son Xbox y Surface.

En un mercado tan cambiante, ojalá consigan esos trabajadores descartados un buen puesto en otra compañía...suerte.

El nuevo capitán (CEO) del gran barco, quiere eliminar la excesiva estructura directiva, para tener una comunicación fluida y directa interdepartamental. 

Esta idea es francamente interesante, pues en empresas de gran tamaño (Microsoft tiene mas de 100.000 empleados) la ejecución de ideas, tanto internas como externas, se eternizan o no se llevan a cabo nunca.

Nadella cree que la nueva Microsoft debe estar centrada en ofrecer servicios en la nube; desde OneDrive para el mercado residencial, hasta su plataforma Azure para empresas y desarrolladores.

Cuando el consejo de administración pensó en él para la presidencia de Server & Tools - que incluye el negocio de servicios en la nube - no le tembló la mano al incluir Linux en su tarifa de precios. Por tanto, Microsoft permite virtualizar un servidor con una distribución Suse en su "plataforma cloud". Inaudito.

Además considera prioritaria la mobilidad, tanto en el entorno empresarial, como en el residencial. Cree que no debe haber diferencia entre los dos entornos. 


Windows 10 puede (y debe) fusionar esos dos mundos, con una integración multiplataforma real (móbil / tablet / PC), dotando de herramientas de programación comunes a los desarrolladores. Si lo consigue, ¿quién se aventura a decir que es el fin de Microsoft? 

Estas son algunas de las citas que Nadella ha incluido en el correo interno del pasado verano:

• "...si quieres prosperar en Microsoft y hacer un impacto en el mundo, tú y tu equipo deberá agregar numerosos cambios más allá de esta lista..."

• "...también quiero compartir algunas reflexiones sobre Xbox y su importancia para Microsoft. Como una gran empresa, creo que es crítico definir nuestro núcleo, pero es importante tomar las decisiones más inteligentes en otros negocios en las que podemos tener un impacto fundamental y de éxito..."

• "...Nos beneficiamos de muchas tecnologías derivadas del "gaming" en nuestros esfuerzos de productividad..."

• "...En el futuro, será un asistente personal mucho más inteligente que toma notas, organiza reuniones y entenderá que una pregunta acerca del tiempo es para determinar mi ropa para el día o la intención de iniciar una tarea completa como la reserva de las vacaciones en familia..."

Son sentencias mucho más enriquecedoras y, por supuesto totalmente diferentes que las realizadas por su antecesor Steve Ballmer.

Bajo el lema "mobile-first, cloud-first" (movilidad primero, computación en la nube primero), tiene en mente la dirección que debe tomar Microsoft, para no separarse de Google, Amazon, Salesforce y IBM + Apple. 

Es un curioso empedernido y conoce Microsoft a la perfección (aunque él diga que no). Por tanto personalmente pienso que es una gran elección, con un perfil técnico (más de software que de hardware) aporta aire fresco a la necesidad imperiosa que tiene Microsoft para afrontar - con ciertas garantías - unos próximos años exitosos.

Shellshock, la nueva amenaza de seguridad en Internet. 

Esta amenaza existente en el intérprete de comandos de Unix / Linux, ejecuta código malicioso, inyectando lo que el programador quiera. Podría por ejemplo controlar remotamente el ordenador. La unión de esos ordenadores formaría un Botnet (unión de ordenadores Zombies controlados remotamente).

El intérprete de comandos del sistema operativo (shell / Bash), lee los datos que ejecutarán. El fallo buscado es que a veces, con unos comandos especialmente seleccionados, lee los datos y los ejecuta. Es decir, el sistema operativo ejecuta los comandos que encuentre después de la definición de una función en una variable de entorno.

Y claro está, dentro de una variable, podemos definir una función, que además puede ser anónima y nula. Después de esa función ficticia, el intérprete sigue leyendo y ejecutando sin controles de ningún tipo, inyectando el código malicioso.

La principal y gran diferencia con otras vulnerabilidades, es que este intérprete de comandos Unix / Linux está presente en infinidad de dispositivos. Desde routers, Servidores, televisores, cámaras de videovigilancia...y, por suerte, la aún latente implantación del internet de las cosas (IoT) hará que el descalabro sea menor.

Kaspersky Lab, comenta que no sólo se ven afectados los dispositivos viejos porque la vulnerabilidad se encuentra en las versiones 1 a la 4.3 del código Bash.

Ahora bien, los señores de RedHat (una distribución de Linux muy conocida) explican que DHCP (el protocolo para que un ordenador obtenga su dirección IP / pasarela para conectarse a Internet cuando entra en una red) podría ser otro punto de ataque, ya que permite que el servidor pase variables de entorno que serían interpretadas por el cliente.

Es importante que se liberen y apliquen los correspondientes parches en todos los dispositivos dentro de nuestra red.

De esta manera evitaremos que los cibercriminales la aprovechen, ya que les permite tomar control remoto del equipo sin necesidad de adivinar credenciales (usuario / password) y poder insertar códigos maliciosos, robar datos e información y hacer fraudes financieros.

La cita:

“Las compañías fracasan por muchas razones. Algunas veces son administradas en forma deficiente, algunas veces simplemente no crean los productos que los clientes quieren. No obstante creo que el mayor asesino de una compañía, especialmente en las industrias de rápido cambio como la nuestra, es el rechazo a adaptarse al cambio”. Bill Gates.

Welcome IBM. Seriously. Apple + IBM y las máquinas de escribir.

Apple e IBM se unen para dotar de mayor movilidad en el mundo de la empresa mediante aplicaciones nativas para iPhone y iPad apoyadas en el servicio cloud de IBM.

Tiempos atrás 14 días después que IBM lanzara su ordenador personal (PC), Apple le daba la bienvenida. Podemos ver el detalle de ese anuncio en el blog de Heli Sulbaran "Efemérides de Tecnología".

El anuncio del 24 de Agosto del 1981, lleno de contenido y con unas declaraciones de intenciones asombrosas, podría servir para anunciar esta alianza exclusiva. Cambiando competencia responsable por hermano mayor tecnológico.

Es de sobras conocido que el mercado del ordenador personal (PC), ha sufrido impactos brutales en su linea de flotación. La alfabetización digital ya se ha convertido en una habilidad tan fundamental como la lectura o la escritura. A esa alfabetización digital se ha sumado la movilidad.

La movilidad y experiencia de usuario conseguidos por los usuarios residenciales, debe traspasar la puerta de entrada de las empresas. Es aquí donde Apple mueve ficha de una manera inteligente.

Teniendo en cuenta que el 80% de las futuras aplicaciones serán distribuidas y desarrolladas para ser usadas en la "nube", ¿quién mejor que IBM para sumar el poder en el mercado empresarial con el mercado residencial?


Con las nuevas soluciones IBM MobileFirst para iOS, IBM venderá iPhones y iPads equipados con las soluciones específicas para empresas a clientes empresariales de todo el mundo.

Aire fresco para las ventas de iPhones y iPads que ya mostraban un estancamiento / fatiga significativas.

La apuesta es un cambio de rumbo respecto a la de Apple de todos los tiempos, entrando por la puerta grande en el mercado empresarial de la mano de un grande como es IBM.


No es nada descabellada, viendo esta unión estratégica, la idea de fabricación de un iPad de gran tamaño, pues la comodidad de acceso a soluciones bussines intelligence (gráficos/análisis de datos), no será completa si la visualización no es aceptable.

La próxima versión de iOS para finales de este año y sucesivas, dará "alas" a los desarrolladores para crear sorprendentes aplicaciones, pensadas para resolver necesidades específicas de productividad en el mundo empresarial.

Remarcable la potencia económica de esta alianza, pues suma el músculo técnico en forma de patentes de IBM (en movilidad, seguridad y analítica de datos), con el hardware con mayor usabilidad / experiencia de usuario del mercado. Esto último con permiso de Google con su Android. En el mundo empresarial, de momento Google está más coja. No lo está tanto Microsoft con productos como Microsoft Dynamics NAV en su portafolio.




Microsoft dio en la diana con su Surface (gran producto) y después de esta alianza está en el punto de mira de Apple (¿iPad Pro?), eliminando del todo las dudas iniciales. 

Será sin duda el portátil táctil de futuro. Potencia y movilidad para usuarios avanzados / empresas.


Para terminar la entrada quería comentar la iniciativa de ciertos gobiernos (servicios de inteligencia), al abrir la puerta a hardware obsoleto. 

Dadas las circunstancias del mundo globalizado e interconectado, con ciudadanos dispuestos a difundir información a voluntad para diferentes fines, la mejor manera de no permitirlo es crear la información no digitalizada.



Es decir crear contenido en modo átomo. Así pues parece ser que la mejor manera es volver a usar la desaparecida maquina de escribir.


Otro asunto será el movimiento de esos átomos de un lugar a otro. Puede ser que no pueda ser copiado, difundido, clonado o distribuido por un programa informático. 

Pero es perfectamente viable que se de "caza" al mensajero. También en formato átomo. 

A no ser que sea un dron o un robot / replicante,  donde las posibilidades de interceptar la información son las mismas, si la información estuviera generada con un ordenador.


Cita:

"Eso no lo digo para demostrar nuestro éxito, más bien, muestra el alarmante estado del resto de los medios de comunicación. ¿Cómo es que un equipo de cinco personas ha llegado a mostrarle al público la información más reprimida, a ese nivel, que el resto de la prensa mundial junta? Es vergonzoso." Julian Assange - portavoz del sitio web WikiLeaks.