[opensuse-es] OT: Crispin Cowan ficha for MS :O
http://blogs.msdn.com/michael_howard/archive/2008/01/17/crispin-cowan-joins-... -- Saludos, miguel Los agujeros negros son lugares donde dios dividió por cero. Black holes are places where god divided by zero. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-01-23 a las 15:30 +0400, miguel gmail escribió:
http://blogs.msdn.com/michael_howard/archive/2008/01/17/crispin-cowan-joins-...
Hace bien, hay que comer... la culpa sería de Novell por echarle. http://www.heise-security.co.uk/news/102180 http://www.kriptopolis.org/microsoft-ficha-guru-seguridad-linux - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHlzkYtTMYHG2NR9URAkiLAJ9zyAq5sPm7QjjNQa17jyOKy4MqSACfVRFe 8CyzoTTQzlv6ZJhKAufEhXo= =/WGw -----END PGP SIGNATURE-----
Hace bien, hay que comer... la culpa sería de Novell por echarle.
Estoy de acuerdo... aunque no creo que le faltase nunca de comer. Aunque sea como consultor experto en seguridad. A lo mejor no le llega para el Q7, pero comer, no creo que le vaya a faltar... Lo que me sorprende es que se vaya a MS. Será demasiado 'grande' y 'monstruo' windows para que Crispin mejorar la seguridad de cara a la siguiente version de windows? No se... estoy seguro que MS tiene reputados expertos en seguridad, y aún así... -- Saludos, miguel Los agujeros negros son lugares donde dios dividió por cero. Black holes are places where god divided by zero. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
2008/1/23, miguel gmail
Hace bien, hay que comer... la culpa sería de Novell por echarle.
Estoy de acuerdo... aunque no creo que le faltase nunca de comer. Aunque sea como consultor experto en seguridad. A lo mejor no le llega para el Q7, pero comer, no creo que le vaya a faltar...
Lo que me sorprende es que se vaya a MS.
Será demasiado 'grande' y 'monstruo' windows para que Crispin mejorar la seguridad de cara a la siguiente version de windows?
No se... estoy seguro que MS tiene reputados expertos en seguridad, y aún así...
Suele ocurrir, a nivel del empleado despedido, que como reacción, se va a trabajar con el adversario de su empleador anterior. Aunque viendolo de este punto de vista, tendria que haberse ido a Red Hat. Por otro lado, casi todas las "innovaciones" de MS, son reimplementaciones desarrolladas para otros hardwares o sistemas, empezando con Basic, (que lo reimplementó el propio Bill, y creo debe ser el unico trabajo de programación que hizo); y terminando con sus actuales sistemas operativos, están basados en el NT, el cual está basado en el "viejo" Vax de Digital, y quien dirigió este proyecto fué un ex empleado de esta ultima empresa. No sería de extrañar entonces, que MS le halla ofrecido una oferta a Crispin Cowan a la que no pudo decir que no. Salu2 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
miguel gmail escribió:
Lo que me sorprende es que se vaya a MS.
la gente va y viene en todas las compañias grandes, Crispin tiene un perfil que le permite desempeñarse en cualquier clase de trabajo en el area. No le veo nada de extraño que se haya ido a MS, todos necesitamos pagar cuentas y comer. -- "The only thing that interferes with my learning is my education." - Albert Einstein Cristian Rodríguez R. Platform/OpenSUSE - Core Services SUSE LINUX Products GmbH Research & Development http://www.opensuse.org/ --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Lo que me sorprende es que se vaya a MS.
la gente va y viene en todas las compañias grandes, Crispin tiene un perfil que le permite desempeñarse en cualquier clase de trabajo en el area.
No le veo nada de extraño que se haya ido a MS, todos necesitamos pagar cuentas y comer.
A ver, que me parece estupendo. Creo que efectivamente con los garbanzos no se juega... hace muy bien, y de hecho, yo haria lo mismo si me lo ofreciesen! A lo mejor tendría que haber dicho que me extraña que empresas como RH, Sun, IBM, etc no le hayan tentado antes que MS! -- Saludos, miguel Los agujeros negros son lugares donde dios dividió por cero. Black holes are places where god divided by zero. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
Será demasiado 'grande' y 'monstruo' windows para que Crispin mejorar la seguridad de cara a la siguiente version de windows?
No se... estoy seguro que MS tiene reputados expertos en seguridad, y aún así...
Era un aplicativo o sección de MS a la que se iba, que se encarga de esas cosas de seguridad. A ver si localizo la referencia, que hace ya unos dias y se me quedó en el tintero, Cristian me lo ha hecho recordar... [...] Ah: (del enlace que puse) Crispin Cowan now belongs to the core of the Windows Security Team that developed User Account Control (UAC) and integrity levels. Y de otro enlace: http://blogs.msdn.com/michael_howard/archive/2008/01/17/crispin-cowan-joins-... Crispin will work in the same team that worked on User Account Control (UAC) and integrity levels, an area he knows a great deal about. ¿Y que es eso de UAC? Ni idea, pero: http://en.wikipedia.org/wiki/User_Account_Control User Account Control (UAC) is a technology and security infrastructure first introduced with Microsoft's Windows Vista operating system. It aims to improve the security of Microsoft Windows by limiting application software to standard user privileges until an administrator authorizes an increase in privilege level. In this way, only applications that the user trusts receive higher privileges, and malware is kept from receiving the privileges necessary to compromise the operating system. In other words, a user account may have administrator privileges assigned to it, but applications that the user runs do not also have those privileges unless they are approved beforehand or the user explicitly authorizes it to have higher privileges. To reduce the possibility of lower-privilege applications communicating with higher-privilege ones, another new technology, User Interface Privilege Isolation is used in conjunction with User Account Control to isolate these processes from each other.[1] One prominent use of this in Internet Explorer 7's "Protected Mode".[2] Veis que tiene cierta similitud con apparmour... ;-) - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHnwn+tTMYHG2NR9URAs4OAJ9EgTuYDC5zz+uuJCHYo33DuVblnQCfXy67 Yj69wLZ0Tp5QymRhIY0BoRU= =xzTy -----END PGP SIGNATURE-----
User Account Control (UAC) is a technology and security infrastructure first introduced with Microsoft's Windows Vista operating system. It aims to improve the security of Microsoft Windows by limiting application software to standard user privileges until an administrator authorizes an increase in privilege level. In this way, only applications that the user trusts receive higher privileges, and malware is kept from receiving the privileges necessary to compromise the operating system. In other words, a user account may have administrator privileges assigned to it, but applications that the user runs do not also have those privileges unless they are approved beforehand or the user explicitly authorizes it to have higher privileges.
Nostamal, no.
To reduce the possibility of lower-privilege applications communicating with higher-privilege ones, another new technology, User Interface Privilege Isolation is used in conjunction with User Account Control to isolate these processes from each other.[1] One prominent use of this in Internet Explorer 7's "Protected Mode".[2]
Veis que tiene cierta similitud con apparmour... ;-)
Se parece TANTO al sistema de permisos de unix... (sin ACLs!) A ver, si un usario quiere ejecutar algo tiene que llevar el +x para su usuario. Si un usuario ejecuta algo sobre lo que tiene permisos, y ese algo resulta ser maloso, sólo afecta a sus fiecheros. No? Diablos, cómo se parece eso a los sistemas de permisos de unix! xD -- Saludos, miguel Los agujeros negros son lugares donde dios dividió por cero. Black holes are places where god divided by zero. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-01-30 a las 15:39 +0400, miguel gmail escribió:
User Account Control (UAC) is a technology and security infrastructure first introduced with Microsoft's Windows Vista operating system. It aims to improve the security of Microsoft Windows by limiting application software to standard user privileges until an administrator authorizes an increase in privilege level. In this way, only applications that the user trusts receive higher privileges, and malware is kept from receiving the privileges necessary to compromise the operating system. In other words, a user account may have administrator privileges assigned to it, but applications that the user runs do not also have those privileges unless they are approved beforehand or the user explicitly authorizes it to have higher privileges.
Nostamal, no.
To reduce the possibility of lower-privilege applications communicating with higher-privilege ones, another new technology, User Interface Privilege Isolation is used in conjunction with User Account Control to isolate these processes from each other.[1] One prominent use of this in Internet Explorer 7's "Protected Mode".[2]
Veis que tiene cierta similitud con apparmour... ;-)
Se parece TANTO al sistema de permisos de unix... (sin ACLs!)
A ver, si un usario quiere ejecutar algo tiene que llevar el +x para su usuario. Si un usuario ejecuta algo sobre lo que tiene permisos, y ese algo resulta ser maloso, sólo afecta a sus fiecheros. No? Diablos, cómo se parece eso a los sistemas de permisos de unix! xD
A mi no me parece que se parezca... Lo que ocurre es que si se ejecuta un programa en teoría de usuario que quiera cambiar algo administrativo, le va a salir una ventanita pidiendo permiso, donde el usuario pulsará enter sin mirar. En linux, el programa peta y punto. Vete a averiguar luego que ha pasado. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHoHCRtTMYHG2NR9URAlKXAJ90JZVDhsoDwctzwcU1EXWFskmtOgCeNqtd UtNR9KNeXL2gX5fzoRoGXxs= =W9Ha -----END PGP SIGNATURE-----
Carlos E. R. escribió:
El 2008-01-23 a las 15:30 +0400, miguel gmail escribió:
http://blogs.msdn.com/michael_howard/archive/2008/01/17/crispin-cowan-joins-...
Hace bien, hay que comer... la culpa sería de Novell por echarle.
Totalmente de acuerdo.
http://www.heise-security.co.uk/news/102180 http://www.kriptopolis.org/microsoft-ficha-guru-seguridad-linux
-- Saludos Carlos E.R.
-- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (5)
-
Carlos E. R.
-
Cristian Rodríguez
-
csalinux
-
Juan Erbes
-
miguel gmail