A cuento del Sasser y compañía, me viene a la cabeza una parte de mis apuntes de Auditoría Informática:
Características que debería tener un Sistema Operativo “seguro” [Stepczyk,1974]:
1. El SO debe estar protegido frente a procesos de usuario. Un proceso de usuario no puede parar el sistema, destruir información esencial, tomar control del sistema, etc.
2. Los usuarios deben estar protegidos de otros usuarios. Ningún usuario puede estropear datos o programas de otro usuario.
3. Los usuarios deben de estar protegidos de si mismos. Un módulo de un proceso de usuario no puede corromper a otro módulo.
4. El SO debe estar protegido de sí mismo. Un módulo de un proceso del SO no puede corromper a otro módulo del SO.
5. El SO debe de estar protegido del entorno, frente a incendios, inundaciones, caídas de tensión, etc.
Sin duda Microsoft, 30 años después, todavía no lo ha conseguido. Hasta donde alcance el conocimiento de cada uno, que intente aplicar las características (exceptuando la 5º) a su Windows más cercano.
Otra prueba más de que la informática quizás no avanza hacia donde debería.
One comment