Cada nuevo producto suele pasar por varias etapas, desde que el departamento de marketing o publicidad de la empresa que lo produce, lo lanza como “EL” producto que va a reemplazar a todos los anteriores, hasta que, al final del recorrido, es el propio usuario el que decide qué va a usar y para qué. En pleno auge de smartphones y tablets, no está muy claro cuál va a ser el futuro de estos dispositivos, las laptops (notebooks, netbooks, ultrabooks & other books) que, seguramente, decantarán para donde el consumidor, y no las empresas, lo decidan.

Lo que las empresas proponen cuando lanzan algún producto, tiene más de expresión de deseos y estrategia de ventas, que de resultado final. Y “proponer” me parece que es la palabra más exacta, porque las compañías proponen, pero el que dispone, finalmente, es el consumidor. Las firmas aseguran que el nuevo producto le va a “resolver la vida”, pero él es el que decide para qué y en qué casos particulares va a utilizar cierto dispositivo.
Algo de esto se desprende de la nota que Tim Bajarin, un veterano en el periodismo de tecnología, escribió para PCMag y que se llama como el título de  este artículo.
Tim cuenta su visita a la feria International CTIA WIRELESS 2012, una de las más importantes en el rubro de carriers, infraestructura de telecomunicaciones y tendencias. En ella tuvo oportunidad de conversar con altos ejecutivos acerca del futuro de las tablets. Las operadoras las ven como algo interesante cuando los dispositivos pueden tener conectividad WiFi y 3/4G al mismo tiempo, “ya que los usuarios de las tablets quieren que estén conectadas todo el tiempo”.
La posibilidad de agregar teclados Bluetooth y docks hace, según Bajarín, que las ideas de los usuarios acerca de las laptops estén cambiando. Especialmente si, como él mismo reseña, “están haciendo el 80% de su trabajo con ellas [las tablets] y confían menos en sus laptops”. Según los ejecutivos de las empresas, las tablets reemplazarán cada vez más a las laptops para alguna gente.
Por el lado del consumidor final hogareño, uno de los escenarios más frecuentes que se están considerando es el de una PC poderosa como centro de la casa (en la cocina o en el comedor diario), al que accede cualquiera de los integrantes de la familia de manera comunitaria, y una “constelación” de tablets personales para las tareas individuales. Esa PC central podría muy bien ser una All-in-One o, eventualmente, una laptop poderosa, de esas que son portátiles, pero mucho no se mueven.
Bajarin termina la nota afirmando que no cree que en ámbito corporativo la laptop caiga tan rápidamente, pero en el doméstico, si este escenario de una AIO comunitaria con tablets individuales progresa, los vendors (que descansan en gran parte en la venta de laptops para individuos), van a tener un futuro no muy auspicioso para este dispositivo.
Recordaba cuando con Lucas Martínez de Intel conversábamos, fuera de micrófono, el día del lanzamiento de las ultrabooks, acerca de para qué alguien iba a querer una ultrabook y, por supuesto, la respuesta fue algo así como “todo aquello que requiera de gran capacidad de procesamiento y no pueda ser hecho con una tablet” (no recuerdo las palabras exactas, pero el sentido era ese).
No me extraña que dentro de poco salga alguna “Ley” (tipo la de Moore o la de Murphy) que determine que a mayor variedad de dispositivos, menor es la cantidad de gente a la que alguno de estos “le resuelve la vida”

Foto por S Baker

(Por Rubén Borlenghi, el Microsaurio)

El resumen mínimo

• Crítico: MS12-029. Una falla solucionada en el código que usaba Microsoft Word para abrir los archivos *.RTF; permitía la ejecución remota de código; no afecta a Word 2010, pero sí a Office for Mac 2008 y 2010. Detalle: la nota técnica dice “…para desencadenar el ataque, basta con ver un archivo adjunto en el Panel de Vista Previa de Microsoft Outlook…” Me pregunto: ¿todavía alguien usa Vista Previa en Outlook? ¿No saben que hay que deshabilitarlo, porque es peligrosísimo?
• Importante: MS12-030. Seis vulnerabilidades en Excel para Windows y Office for Mac 2008 y 2010, solucionadas, que permitían ejecución remota de código.
• Importante: MS12-031. Una vulnerabilidad en Microsoft Visio Viewer 2010; ejecución remota de código; la informó don Luigi  Auriemma, el mismo que deschavó el tema del famoso MS12-020 que tanto ruido hizo en marzo.
• Importante: MS12-032. Una vulnerabilidad en TCP/IP y otra en el Firewall de Windows; el atacante podría obtener permisos de Admin.
• Importante: MS12-033. Una vulnerabilidad en el Administrador de particiones de Windows, causada por el administrador de configuración de Plug and Play; producía elevación de permisos.
• Crítico: MS12-034. Una “actualización de seguridad combinada” que modifica componentes de Office 2003, 2207 y 2010, .NET Framework y Silverlight: Se solucionan 10 vulnerabilidades. Habrá ejecución remota de código, si un usuario abre un documento especialmente diseñado o visita una página web malintencionada que inserta archivos de fuentes TrueType, o abre una imagen de tipo EMF insertada en un archivo de Office. Al final hay más datos sobre este monster patch.
• Crítico: MS12-035. Dos vulnerabilidades en .NET Framework podrían permitir la ejecución remota de código empleando archivos XAML con código malicioso.

Hasta ahí las descripciones. Y si se trata de máquinas empleadas por usuarios hogareños o de PyMes, habrá que instalarlas sin chistar (más les vale).

Orden de instalación manual
Desde el Microsoft Security Response Center publicaron instrucciones sobre la secuencia sugerida de instalación, en el caso en que esto se haga manualmente. Van primero las actualizaciones relacionadas con los boletines 34 y 29, los que solucionan problemas más graves: luego las del 35, 30 y 31, y en tercer lugar las de los 33 y 32. Dado que son los que conocen el código y saben qué modificaron, yo aceptaría las indicaciones sin discutir.

Nota: convendría que los amigos admin revisen el post sobre preparación para aplicación de parches en empresas u organizaciones con centro de datos grande, publicado por Dan Goldemberg del Instituto SANS. Y los comentarios al post.

¿Porqué meter 10 modificaciones en una sola actualización?
Y conste que puse modificaciones y no parches, para que no se me paspe un referente.
La lista de vulnerabilidades citadas en el Boletín MS12-034 llama la atención, porque menciona dos defectos en la forma en que se abren fuentes True Type, dos problemas en .Net Framework, uno en Silverlight, dos en la interfaz gráfica GDI+, uno en el sistema de mensajes de Windows, otro en el archivo de distribución de teclado y (créanlo o no) una falla en el cálculo de la barra de desplazamiento, también en la parte gráfica.
La mejor descripción sobre lo sucedido la encontré en el blog de Security Research and Defense de Microsoft. Según explica Jonathan Ness, la relación entre productos tan disímiles como Silverlight, Dot Net o la distribución de teclado está en que en todos se han encontrado las mismas partes de código utilizadas una y otra vez; código que fue afectado por una cantidad de ataques, como los relacionados con DuQu. Y había que modificarlas para evitar que docenas de aplicaciones brindasen una puerta de entrada a los atacantes.

Incluso (escribe Ness, que no se llama Eliott) uno de sus colegas, Chengyun Chu, diseñó un “cloned code detection system” que permitió revisar las aplicaciones de Microsoft para ubicar las secciones de código que había que modificar. Centenares de aplicaciones…

Final de malas noticias: tres de las vulnerabilidades mencionadas en los boletines 030, 032 (la de TCP/IP) y 034 (dos, la de TrueType y de teclado) ya están posteadas en la web, al alcance de los molestos de siempre.

Como se sabe, el próximo Windows 8 tendrá dos “sabores”: Metro, la nueva interfase que facilita(ría) operarlo en las pantallas táctiles, y Classic, la interfase conocida (que, llamativamente, no viene con un botón Inicio). Tal como se ha reportado, Windows 8 RT, la versión que vendría para procesadores ARM (los que se van a usar con tablets y otros móviles) no permitíria, en su versión Classic, otro browser más que Internet Explorer. Por eso Mozilla, la organización por detrás de Firefox, Seamonkey y otros proyectos, emitió un comunicado en su blog instando a Microsoft “a permanecer firme en sus principios de elección de los usuarios y rechazar la tentación de seguir un camino cerrado”.

Imagen de Contraspace

En medio de la presentación para clientes y Partners, la gente de IBM se tomó unos momentos para comentarnos a lo periodistas de qué se trata esta nueva propuesta de un paquete integrado software/hardware que, según los azules, puede llegar a reducir en un 55% el tiempo de implementación de sistemas. En otras palabras, otro sistema “diseñado desde la base” para ser integrado y que vos compres todo el paquete con ellos. No sea cosa que te dejes tentar por la competencia.

Clarisse Valle, Power Software Sales Leader para Latinoamérica, en un portuñol bastante comprensible, se encargó de presentarnos PureApplications, una de las formas que adquiere esta nueva propuesta de IBM, que se anunció a principios de abril.
Clarisse comenzo diciendo que la compañía hizo una inversión de 2 mil millones de dólares para lograr que soft y hard se integren.
Según Forrester, citada por Valle, el 70% del presupuesto de IT se lo lleva el mantenimiento. El ciclo de vida de un proyecto lleva mucho tiempo, de seis o más meses, con los costos que eso implica, sin contar con que, además, el 34% de los proyectos se entregan con atraso.
PureApplications viene a resolver estos problemas, con la integración soft/hard que incluye cloud y virtualizacion. Es una caja con todo integrado, con soporte de cloud híbrida, y eso incluye patrones de mejores practicas, creados por IBM, por los socios o por los clientes. El equipo ya sale de fabrica con el software el hardware y la parametrización, tal que la implementación puede llegar a hacerse solo en 4 horas.
El principal diferencial que señala Clarisse son los “patrones de conocimiento” que lo hacen diferente a todos los otros jugadores del mercado. Digamos, de paso, que lo que Clarisse y la gente de IBM llama, en este caso, un patrón, es un conjunto de mejores prácticas relacionadas tanto con un cúmulo determinado de dispositivos de infraestructura como con el middleware y la aplicación que van a correr sobre ella. Esos patrones los puede proveer IBM, el ISV o el propio cliente.
En un box de PureApplication van el CPU, el storage, el sistema de Networking y de provisionamiento, con virtualizacion y, según los partners, las aplicaciones. Dentro de un mismo box de PureApplication pueden coexistir varios patrones.
Carlos Etchart, Systems & Technical Sales Specialist, por su parte, habló de la otra parte, la de infraestructura específicamente, llamada PureFlex.
El box tiene un único numero de parte y el upgrade se hace con un solo DVD (por ejemplo); los equipos son Power 7 o x86, soportan 4 versiones distintas de hipervisores (el software de cloud habla nativamente con VMWare). Los bundles vienen a pedido del cliente (mínimo dos nodos, con los procesadores, la memoria y el almacenamiento que se requieran y los switches. La cantidad y el tipo de switches determina si es un bundle express o avanzado) y solo hay que enchufarlo a la electricidad y a la red para que salga andando.
Un sistema de administración I/O permite migrar los procesos que necesiten más recursos automáticamente.
PureFlex es el paquete de equipos, y PureApplications es PureFlex más el middleware, con o sin los patrones. Además, hay una forma “a la carta” donde el cliente pide qué componentes quiere. Son cuatro formas distintas de comercialización.
Según Etchart, estos sistemas están dirigidos a los clientes que quieran implementar una cloud privada (donde pueden coexistir incluso distintos hipervisores), o los clientes de blade actuales que quieran estar listos para las próximas tecnologías (Ethernet de 40 Gb, por ejemplo), o incrementar la capacidad de virtualización, o de consolidación de aplicaciones.
A pesar de haber sido lanzado en abril, por ahora el sistema está disponible para testear; y la comercialización arranca a fines de julio.