Como todo el software, un sistema operativo tiene múltiples fallos en el código fuente, muchos de ellos suponiendo problemas de seguridad. Incluso es posible que en el lanzamiento una parte del código esté bien pero nuevas técnicas hacen que sea vulnerable y hay que corregirlo.
A veces vemos en blogs artículos con titulares del tipo "Apple ya está pensando en el siguiente operativo, se han encontrado rastros por la web de clientes con una versión nueva de OSX". Pongo este ejemplo porque lo he visto varias veces. No es así exactamente. Un sistema operativo es un puzzle muy grande y cada pieza tiene un progreso diferente (roadmap que dirían los americanos). Esto en Linux se ve claramente, pues cada pieza la hacen comunidades distintas. Apple y Microsoft venden todo junto y no se ven "las tripas".
El Kernel va por una parte. Y seguramente tenga varias ramas: la que progresa el kernel actual y la que va un paso más allá, pensando en futuras versiones.
El entorno gráfico va por otra
...
El desarrollo de un sistema operativo lleva varios años y se va numerando hasta que se decide que una versión concreta es la definitiva. En Microsoft, no sé en el resto, se llaman RTM (Release to Manufacturing). Como su nombre indica, es la versión que se decide lanzar a la venta. La tienen antes los fabricantes para que desarrollen drivers o la preparen para sus ordenadores de cara al lanzamiento. De ahí salen muchas filtraciones.
Una vez lanzada esta versión RTM, a nivel interno hay un cambio. Las decisiones tomadas a nivel arquitectura, etc. quedan como están, pudiendo recibir modificaciones, pero el grupo que define el progreso del sistema operativo pasa automáticamente a pensar en el siguiente. Es decir, desde el minuto 1 de salida de Windows 8 o OSX Mavericks, hay gente ya desarrollando lo siguiente.
Pero todos sabemos que las versiones RTM o x.x.0 en OSX no es que tengan fallos, es que a veces son un desastre. Apple ha llegado a sacar la versión x.x.1 en solamente dos semanas. Está claro que ya conocían los fallos, pero las peleas internas entre Marketing y Desarrollo dan para otro tema aparte. Para solucionar estos entuertos, hay un equipo de soporte, que modifica el código fuente de la versión RTM.
Así de primeras ya podemos ver que hay dos equipos de trabajo. Unos puede que incluso estén reprogramando todo por completo de cara a la versión nueva, y otros no tienen más remedio que ir corrigiendo el código antiguo. Está claro que este segundo grupo tiene un trabajo poco agradable
Ahora veamos un ejemplo, siguiendo el hilo de Windows XP.
Sale la versión RTM de Windows XP: 31 de diciembre de 2001 aproximadamente.
Un grupo de desarrollo se pone con Windows Vista.
El grupo de soporte 1 queda con Windows XP. Ahí se quedan hasta el 8 de abril de 2014.
El grupo de desarrollo saca Windows Vista.
Un grupo de soporte 2 queda con Windows Vista. Ahí estarán hasta el 11 de abril de 2017.
El grupo de desarrollo saca Windows 7.
Un grupo de soporte 3 queda con Windows 7 hasta el 14 de enero de 2020.
El grupo de desarrollo saca Windows 8.
Un grupo de soporte 4 queda con Windows 8 hasta el 10 de enero de 2023.
Esto es un resumen brutal, porque por el camino salen sistemas de seguridad nuevos que al estar sistemas operativos antiguos con soporte, han de implantarse. Así que no hay un grupo de soporte por cada sistema operativo. Hay otros que aplican mejoras.
Pero ya vemos que como mínimo puede fácilmente haber 5, 6, 7..... grupos de desarrollo internos. Solamente para dar soporte. Es algo brutal. Comparemos esto con el soporte de Apple, que deja al antepenúltimo sistema operativo sin soporte. Está a años luz, pero hay que entender que esto supone para las empresas un coste de dinero que es una salvajada. Hablamos de decenas de miles de personas.
¿Qué supone tener soporte y qué implica no tenerlo?
Yo he abierto casos críticos con Microsoft en los que el escalado del soporte ha acabado en Redmond con un tío mirando el código fuente del producto, con datos recogidos en tu servidor, y viendo por qué está fallando. Eso puede acabar en un parche privado, que te dan y que solamente dan a otra gente si ocurre exactamente lo mismo, o bien público.
El soporte de Microsoft saca actualizaciones el segundo martes de cada mes. No es un día concreto, es siempre siguiendo esta regla. Las actualizaciones tienen varios niveles de criticidad. Las más críticas hay que aplicarlas sí o sí. ¿Por qué? Pues básicamente porque es público un agujero de seguridad y cualquiera con conocimientos podría entrar en tu ordenador. Puedes pensar "pero este fallo llevaba aquí desde 2001 y lo arreglaron en 2012. Si no pasó nada hasta ahora, malo será." La diferencia es que se ha descubierto ahora y hay software que lo utiliza para entrar en los equipos. El equipo de soporte precisamente se dedica a esto, a sacar las soluciones.
A partir del 8 de abril, no habrá más actualizaciones. Si hay más agujeros, pues no se corregirán.
¿Un buen antivirus me basta? La respuesta es NO.
Un antivirus te protege, pero los ataques los recibirás igual. No hay muro de contención, que eso hacían los parches. Añadir un firewall, spyware, etc. Para esto estaban las actualizaciones que desaparecen.
¿Cual es el problema real?
Pues que en Windows XP los agujeros de seguridad de las aplicaciones son igual de importantes que las del sistema operativo. Adobe Acrobat Reader y Flash se llevan la palma en fallos. Y como siempre estás como administrador, te entran hasta la cocina.
La arquitectura de Windows XP es obsoleta y con múltiples fallos. Solamente esto es motivo más que suficiente para dejar de usarlo. Esto necesitaría explicarlo con más calma en otro post, porque es un cambio muy radical que no se ve a simple vista.
Entiendo que Windows 7 ocupa más y tal, pero el otro día formateé un equipo con Windows 7 y al arrancar ocupaba 400MB de RAM. Creo que no es precisamente un requisito bestial en el año 2014.
Habrá que volver a Avast
