Categoría: Microsoft

Fabio Baccaglioni


Antes de que alguno se alarme, tranquilos, Microsoft arregló el "problemita" en apenas siete horas desde que les dieron aviso e hicieron todo el disclosure elegantemente como corresponde, pero la falla podría existir en muchas otras empresas que utilizan logins únicos para sistemas distribuidos en distintos servidores y aplicaciones.

El service provider de autenticación SAML tenía una vulnerabilidad grave que permitía que un atacante pudiese tomar control de la cuenta de prácticamente cualquier usuario de la plataforma y acceder no sólo a sus documentos de office sino a email, archivos y todo en OneDrive.

SAML, Security Assertion Markup Language, es utilizado para poder brindar las credenciales de usuario entre sitios de distintos dominios, pero resulta que el bug encontrado permitía a un usuario con una cuenta de Office 365 incluir usuarios de otro dominio (no propio) y luego tomar control de esa cuenta. El servidor SAML le otorgaba los permisos al atacante y una vez autorizado podía acceder a todo.

El bug encontrado por Klemen Bratec de Šola prihodnosti Maribor y Ioannis Kakavas de Greek Research and Technology Network es muy interesante y está perfectamente detallado en este artículo incluyendo los métodos para realizar el ataque.

Microsoft acusó recibo y reaccionó muy bien al reporte actuando lo más rápido posible e implementando un patch en apenas siete horas. Las empresas que estuvieron expuestas son numerosas y muy importantes, como Japan Airlines, British Airways, la ciudad de Chicago, Microsoft misma, Vodafone, Verizon, Toyota, IBM, Cisco, Intel, Pricewaterhouse Coopers y muchas otras, pero los investigadores no ahondaron más para evitar problemas futuros.

El bug fue encontrado en diciembre, el 5 de enero fue informado a MSFT y recién ayer hicieron público el tema y adeás honraron el trabajo de estos investigadores con el programa de recompensas que tienen actualmente que sirve para estos casos.

Si estás interesado en el tema seguridad online, este es un genial caso para estudiar.
Fabio Baccaglioni
¿Qué? Así se sorprenderá más de uno pero los que venimos siguiendo el trabajo de Microsoft con Linux sabemos que esto viene desde hace larga data cuando desde MSFT se dieron cuenta que Linux no era ya su enemigo sino Apple y Google.



Por esta, y tantas otras razones, sabiendo que cuando hablamos de servidores nos referimos casi en su totalidad a Linux, la gente de Microsoft no piensa quedarse afuera e integra, como parte de una futura actualización de Windows 10, una versión de Ubuntu Linux dentro de Windows.

La forma de implementación no es por una máquina virtual, en cambio las extensiones estarán incluídas en el sistema operativo. Esto no significa correr Unity o apps de escritorio, es el core partiendo de Bash en adelante, para amantes de la terminal principalmente.



Las aplicaciones estan compiladas para Windows y Microsoft trabajó mano a mano con Canonical, creadora de Ubuntu, para poder llevarlo a cabo. Todavía es un trabajo en desarrollo y faltan algunas aplicaciones básicas como "top" o el caso de MySQL que todavía funciona con algunas fallas, y vuelvo a aclarar, no es ni Cygwin, ni HyperV ni ninguna VM, es bash para Linux y de ahí se comunica con el kernel directamente mediante una interfaz.

Esto da acceso hasta a apt-get para la instalación de paquetes y tal vez Richard Stallman se muera al saber que se instala así de fácil el emacs Risa pero muchas aplicaciones comunes para Linux en servidores ahora se pueden instalar nativamente en Windows sin que deje de ser Linux, suena raro, lo sé.

Todo esto viene de la mano, obviamente, de Azure, el servicio en la nube que está promocionando fuertemente Microsoft, enfocándose en lo que necesitan sus clientes mucho más que en lo que ellos querían imponer. Si no puedes vencerlos, intégralos. Lo estamos haciendo, lo estamos viendo en vivo, para mi desde ese punto de vista es fantástico.

No hasta hace poco tiempo Microsoft tenía páginas enteras dedicadas a hablar mal de Linux y publicar mentiras al respecto, inclusive contrató y creó firmas falsas que emitían informes mentirosos y llenos de imprecisiones mal intencionadas.

Ahora es Microsoft quien integra a Linux como un hermano, qué momento para estar vivos

Via Scott Hanselman de Microsoft
Fabio Baccaglioni


No es para todos pero al menos es un avance importante, Microsoft, que cada día tiene una estrategia más misteriosa y confusa en teléfonos, se animó a dar el paso y publicar la actualización de Windows Mobile 10 para muchos de sus equipos en el mercado.

El paso previo es que ya dispongan de Windows Phone 8.1, los modelo son:

Lumia 1520, 930, 640, 640XL, 730, 735, 830, 532, 535, 540, 635 1GB, 636 1GB, 638 1GB, 430, 435, BLU Win HD w510u, BLU Win HD LTE x150q, y el MCJ Madosma Q501.

Como notarán quedan varios por fuera como el 1020 que ya está "viejo" en términos de tecnología y años pero era el último buen flagship de la línea cuando todavía era Nokia.

Muchos le critican, con razón, a MSFT la falta de coherencia y continuidad en Windows Mobile, algo incomprensible, o los costos son demasiado altos o no tienen el coraje para matar el producto y soportar el papelón, pero con tan pocos flagships han ido perdiendo mercado rápidamente, hace realmente falta un S.O. actualizado y modelos a la par de sus rivales con iOS y Android.

Via Windows Experience Blog
Fabio Baccaglioni


No voy a revisar el archivo de notas para mostrarles la cantidad de veces que Microsoft creó sitios con FUD, llenos de mentiras y engaños, vertiendo falsedades a diestra y siniestra contra Linux. Sin embargo nunca pudo vencerlo.

A tal punto que la mayoría de los servidores del mundo y, obviamente, el kernel dentro de los Android, es Linux.

Durante la semana Microsoft aunció el soporte de SQL Server para Linux, así es, el famoso SQL dentro de servidores Linux que, siendo honestos, es usado hace mucho tiempo en MSFT para redes.

En 2017 tendremos la posibilidad de tener un SQL Server en Linux (estan trabajando directamente con Ubuntu), ahora bien, esto va de la mano de otra cosa que es la estrategia principal de Microsoft: Azure.

Lo doblemente interesante es SONiC combinando Linux con Azure Cloud Switch ACS y tiene toda la lógica del mundo, Microsoft necesita difundir su solución para la nube Azure, los servidores Linux son mucho más económicos, si no puedes contra ellos únete.

MSFT además contribuye directamente con OCP, Open Compute Project, por lo que SONiC está orientado a este grupo de desarrollo de hard y soft junto a empresas como Arista, Broadcom, Dell y Mellanox.

Como corresponde a toda distro está disponible para descarga desde el repositorio de GitHub de Microsoft Azure en un mix de licencias Apache y GPL, y está basado en Debian! si, todo esto suena una locura pero así es, Microsoft ha ido abandonando la futil batalla contra su máximo rival abrazándolo, aunque a los más puristas esto les siga provocando desconfianza.

Según Microsoft ya el 25% de los servidores con Azure tienen Linux contra 20% seis meses atrás. Si sirve, se usa. Igualmente vale aclarar, no es que SONiC sea algo orientado a usuarios finales por fuera de OCP porque no es para usuarios comunes, es para servidores solamente.

Via The Register y Microsoft
Lean
Como olvidar aquella presentación de Microsoft con Fable Legend cuando mostraba el Crossplay entre XboxOne y PC, lamentablemente Microsoft decidio cerrar Lionhead Studios (Desarrolladora del Fable Legend ) y Press Play (Creador de Project Knoxville).


After much consideration we have decided to cease development on Fable Legends, and are in discussions with employees about the proposed closure of Lionhead Studios in the UK. Additionally, we will close Press Play Studios in Denmark, and sunset development on Project Knoxville.
These have been tough decisions and we have not made them lightly, nor are they a reflection on these development teams – we are incredibly fortunate to have the talent, creativity and commitment of the people at these studios. The Lionhead Studios team has delighted millions of fans with the Fable series over the past decade. Press Play imbued the industry with a unique creative spirit behind games like Max: The Curse of Brotherhood and Kalimba, which both captured passionate fans. These changes are taking effect as Microsoft Studios continues to focus its investment and development on the games and franchises that fans find most exciting and want to play.”


El cierre de divisiones es algo común en grandes empresas, paso con EA y EA BlackBox (la cual personalmente tenia mis fichas) y hoy es el turno de Microsoft con Lionhead Studios y Press Play. Si bien Fable Legend fue uno de los primeros juegos en presentar el Crossplay sorprende el cierre repentino de la desarrolladora (Lionhead Studios) y la cancelación del juego, mas siendo que este estaba en una Beta con varios jugadores. El mismo caso se da con PressPlay quien desarrollaba Project Knoxville un juego multijugador en tercera persona, exclusivo de Xbox One.

Opinion del autor.

Veniamos bien pero...
Phill Spencer y Satya Nadella, realmente venian apostando bien por la plataforma, volviendo atrás alguna de sus medidas como la conexión permanente y anunciando cosas fantásticas sin embargo, para los fanáticos de la saga Fable, es difícil ver un Fable a corto plazo, ojala que el proyecto no muera definitivamente o que alguien lo reviva, porque la idea estaba buena.
Sin dudas Microsoft quiere converger a una sola plataforma/servicio que abarque mucho y nos provea de un centro multimedia por excelencia, aunque según el dicho popular, quien mucho abarca poco aprieta, esperemos las cosas mejoren y todo se perfile a una nueva visión.


¿Que te parece la decisión de Microsoft? ¿Esperabas el Fable Legend? ¿Crees que esto juega en contra de XboxOne?

Fuente : Forbes
Lean
A partir del 30 de marzo, Microsoft empezara enviar las primeras Hololens aunque solo para desarrolladores, las cuales pueden ser reservadas por tan solo U$D3000.


Hace poco mas de un año, se anunciaban las Hololens, las gafas de realidad aumentada de Microsoft. Finalmente podemos conocer la fecha de lanzamiento, al menos para desarrolladores.
Si bien ya se pueden reservar las Hololens por U$D3000, las primeras serán enviadas a partir del 30 de Marzo. Ademas, en primera instancia, solo podrán comprarla aquellos desarrolladores que vivan en Estados Unidos o Canadá. Por otra parte, también se requerirá que estén participando en el programa Windows Insider y proveer de feedback para "definir el futuro de la computación holográfica". Esperemos que cuando llegue la versión final, Hololens ya tenga aplicaciones de todo tipo y por supuesto, un precio mucho mas accesible.

¿Que te parece el precio? ¿Comprarías una si tuvieran un precio accesible para el publico?

Fuente: Mail de Microsoft
Fabio Baccaglioni
Esta semana una nueva discusión amarga surgió, casi no es discusión, es que pocos opinan distinto, supongo que nuestro querido Leandro me va a odiar por este post pero los números no mienten:



Windows Phone está muriendo, algunos dicen que ya murió, yo soy de los que decretan la muerte cuando el cuerpo se enfrió, y 4.5 millones de ventas no es 100% frío, pero sin dudas pasar de 10.5 millones en el año anterior a un 57% menos al año siguiente es claro indicio del fin de una vida digital.

Microsoft hizo un producto muy bueno, hay que admitirlo, pero el merado no lo quiso o no lo entendió y el mercado es quien decide. Es como VHS vs. Betamax, todos sabemos que técnicamente Betamax era mejor, pero el mercado eligió VHS. (Qué antiguo soy!)

En la sumatoria total, entre Microsoft y Nokia, se vendieron 110 millones de Lumias, contrastado contra los 4500 millones de iOS/Android en el mismo tiempo es obvio que son una migaja, es más, durante el último trimestre se vendieron 440 millones de teléfonos en el mundo, apenas el 1.1% eran con Windows Phone.

Ni siquiera Windows 10 Mobile está completo lo que hace aun más difícil estar en un nivel competitivo contra dos plataformas perfectamente maduras y con soporte de todas las aplicaciones y redes sociales más importantes.

Lo peor de todo esto es que las mismas Apps tienen cada vez APIs más cerradas y se depende enteramente de la buena voluntad de sus creadores ¿Por qué habrían de crear una app para una plataforma que vende cada vez menos? es un círculo vicioso que afectará aun más la plataforma.

Y sin embargo como sitema operativo de celulares está muy bueno, mejor que BB OS, más productivo que Jolla y sin dudas con mejor soporte que Tizen. Pero en este triste mercado sólo hay un duopolio, iOS vs Android, el mercado eligió su VHS.

Via The Verge
Lean
Varios usuarios (en los que me incluyo) estan empezando a recibir correos en los cuales se informa que la suscripción Gold de Xbox tendrá un aumento debido a "fluctuaciones en el tipo de cambio en el mercado". En argentina la suscripción a Xbox Live Gold por 12 meses aumentará de $499 a $899 a partir del 18 de Febrero del 2016.

La suscripción Gold como da beneficio 4 juegos gratis por mes (entre Xbox 360 y Xbox One) y permite a los usuarios Jugar Online (A diferencia de PC donde esto por el momento es gratuito). Ademas de otro tipo de contenidos y descuentos.
Mediante un mail a los usuarios Gold, el departamento de Xbox alegó
Después de evaluar detalladamente las fluctuaciones en el tipo de cambio en nuestro mercado, y con el compromiso de siempre ofrecer un balance entre nuestro servicio y el valor que satisface las necesidades de nuestros clientes, estaremos haciendo una modificación al precio de nuestra suscripción a Xbox Live Gold.

Ademas de anunciar el precio (en argentina de $499 a $899) se aclaro que el aumento entra en vigencia a partir del 18 de febrero del 2016, por ende si tu renovación anual era previa a esa fecha, pagaras $499, por el contrario si la renovación era posterior deberás pagar el nuevo precio. Se desconoce por el momento si habrá aumento de precio para la suscripción trimestral.

¿Tienes suscripción Gold? ¿Te parece bien el aumento?

Fuente: Email
Fabio Baccaglioni


No es que exista una necesidad técnica real, esto es el músculo de un monopolio que puede decidir abiertamente por sobre los fabricantes y forzarlos a lo que sea, así si uno compra un nuevo Intel "Kaby Lake" o una PC con un AMD "Bristol Bridge" o inclusive con un Qualcomm 8996 deberá pasarse compuslivamente a Windows 10 si quieren soporte oficial.

Esta necesidad artificial es la forma que está utilizando Microsoft para aumentar el ratio de adopción de Windows 10 y poder sacar del mercado rápidamente al genial Windows 7 como al nefasto Windows 8.

Para 2017 el soporte de estas versiones finaliza pero lo interesante es esta otra metodología "upgrade or die", para Microsoft esto tiene pura lógica, según ellos Windows 7 comenzó a diseñarse cuando ni siquiera existían los SOC x86/x64, hace más de diez años, todas las mejoras de arquitectura de Windows 10 más la simplificación del lado de los developers de la empresa para mantener semejante monstruo funcionando hacen que tener tres versiones al mismo tiempo del sistema operativo sea un costo insoportable.

Y así como han forzado la inclusión de UEFI en el booteo, estan tratando de hacer lo mismo para los upgrades, forzarlos. Windows 7 seguirá siendo soportado en hardware viejo hasta el 2020 y Windows 8.1 hasta el 2023. Pero todo silicio nuevo requerirá Windows 10 (salvo que sea Linux, claro Risa) inclusive este hardware nuevo hasta Julio de 2017 podrá instalar las viejas versiones pero desde ese mes en adelante no tendrá soporte.

¿Se podrá instalar? Si, obviamente, no se puede forzar tanto desde el hardware ni desde el software mismo sin meterse en problemas legales, pero lo que seguramente no se recibirá es soporte alguno en la forma de updates, drivers y soporte técnico.

Via Microsoft
Fabio Baccaglioni


Deberán esperar si tienen un flamante Lumia pero de los viejos, cuando decimos viejos puede ser ayer mismo, pero si tenía Windows Phone 8.1 no habrá update hasta dentro de 2016 y probablemente bien adentro del próximo año.

Los únicos con el nuevo sistema operativo serán los Lumia 950 y 950XL, el resto deberá esperar y tiene cierta lógica considerando los atrasos que implica hacer algo compatible con decenas de hardwares viejos.

Aun así MSFT no explicó en detalle la demora, tengan en cuenta que Windows 10 es la gran movida del 2015 para Microsoft y Windows 10 Mobile es la del 2016, no pueden meter la pata menos considerando la funcionalidad Continuum y las Apps universales que deberán funcionar de manera óptima en todas las plataformas móviles que tienen.

Lo que tampoco se ha mencionado es quienes recibirán el update una vez que esté listo pero es poco probable que lo reciban equipos con menos de 8GB libre, digamos que liberar el de 16GB ya será necesario, un Lumia barato seguirá en 8.1

Via ZDNet