El mundo entero esta hablando hoy de una nueva vulnerabilidad descubierta en Microsoft IIS 6.x, el servidor web de Microsoft. Esta vulnerabilidad nos vuelve en el tiempo unos cuantos años atras, cuando los defaces eran moneda corriente en la web, y casi cualquier chico con un poco de imaginación y otro poco de conocimientos era capas de vulnerar los mecanismos de protección de cualquier sitio web. Hoy, en esta epoca de que los sitios webs se han convertido en aplicaciones, y plataformas de trabajo para mucho mas que la visualización de una página, esto logra tornarse un problema serio y critico de seguridad.

Se ha encontrado un fallo en IIS 6.x a la hora de procesar peticiones http especialmente manipuladas con la cabecera “Translate:f” y con caracteres Unicode. Esto puede permitir a un atacante eludir la autenticación (y subir archivos si lo permiten los permisos) al disparar un problema de validación en WebDAV.

Este gravisimo bug entre otras cosas nos permite:

• Bypassear carpetas WebDAV protegidas con contraseña.
• Listar, descargar y subir archivos dentro de una carpeta WebDAV protegida con contraseña.

Supongamos que existe una carpeta protegida por contraseña en:
“d:\>inetpub\wwwroot\protected\”

El mecanismo de protección por contraseña no es relevante para el atacante. Dentro de esta carpeta existe un archivo llamado “Protected.zip” El atacante envía una solicitud GET HTTP al servidor web.

GET / %c0%af/protected/protected.zip HTTP/1.1
Translate: f
Connection: close
Host: servername

Como hemos visto, la URI contiene el caractér unicode ‘/’ (%c0%af). Este caracter unicode es removido en una petición WebDAV, instruyendo al servidor web para manejar la solicitud, mediante WebDAV. El uso de un URI ‘modificado’ produce que el servidor web envíe el archivo situado en “d:\>inetpub\wwwroot\protected\”, sin pedirle al atacante la debida autentificación.

Otra forma válida de un ‘request’ que un atacante puede usar es:

GET /prot%c0%afected/protected.zip HTTP/1.1
Translate: f
Connection: close
Host: servername

ISS 6.0 va a eliminar el caracter unicode „%c0%af“ internamente a partir de la solictud enviada, y va a devolver el archivo protegido con contraseña sin las credenciales necesarias para obtenerlo.

Atacar una carpeta WebDAV es similar. El atacante puede bypassear las restricciones de acceso de la carpeta (protegidas por contraseña), y listar, descargar, subir archivos y moficarlos!!. Para esto el atacante enviara una solicitud PROPFIND al servidor:

PROPFIND /protec%c0%afted/ HTTP/1.1
Host: servername
User-Agent: neo/0.12.2
Connection: TE
TE: trailers
Depth: 1
Content-Length: 288
Content-Type: application/xml

<?xml version=”1.0″ encoding=”utf-8″?>
<propfind xmlns=”DAV:”><prop>
<getcontentlength xmlns=”DAV:”/>
<getlastmodified xmlns=”DAV:”/>
<executable xmlns=”http://apache.org/dav/props/”/>
<resourcetype xmlns=”DAV:”/>
<checked-in xmlns=”DAV:”/>
<checked-out xmlns=”DAV:”/>
</prop></propfind>

ISS va a responder listando el directorio de la carpeta por la que nosotros le preguntamos, sin solicitarnos por supuesto, la contraseña!.

Vamos a dar un pequeño repaso a las vulnerabilidades que se basaban en alguno de los elementos que Microsoft nunca manejó (ni maneja, por lo visto) demasiado bien.

Antecedentes (1999)

En 1999 se descubrió un fallo clásico en IIS. Introduciendo un punto al final de los archivos ASP en servidores web IIS 3.0 se podía visualizar el código fuente del archivo. Por ejemplo:

http://servidor.iis.afectado/ejemplo.asp.

La actualización desarrollada para solventar este problema cumplió su trabajo y la “vulnerabilidad del punto” desapareció. Pero el parche obvió la representación hexadecimal del carácter “.” (0×2e), por lo que sustituyéndolo en la URL de esta forma:

http://www.direccion.com/code/ejemplo.asp0×2e

aún se podía descargar el código fuente del archivo ASP. Un parche para el parche solucionó el problema.

Antecedentes (2000)

Se descubrió un error relacionado con el protocolo estándar de Internet WebDAV (Web Distributed Authoring and Versioning) mayoritariamente usado por Microsoft en IIS (venía activado por defecto). WebDAV se trata de un conjunto de extensiones de HTTP que proporciona el estándar para editar y manejar ficheros y atributos a través de web (lo que ya de por sí lo convierte en un potencial problema de seguridad). El problema consistía (como el que acaba de ser descubierto) en enviar una petición HTTP mal formada, aprovechando el protocolo WebDAV y algunas otras circunstancias, como el mal comportamiento del servidor ante ciertos caracteres. Explotar el problema era muy sencillo, tan solo había que usar la cabecera “Trasnlate: f” (que es lo que indica al servidor que la petición tiene que ser manejada con WebDAV) y añadir un carácter “\” al final de la petición GET del archivo ASP del que se quería ver el código fuente.

Antecedentes (2001)

Cuando se publicó IIS, Microsoft no tuvo en cuenta la potencial escalada de directorios que podría permitir el acceso a los archivos de sistema del servidor web. Durante años, entrar en un servidor IIS era tan sencillo como realizar la siguiente petición a través de cualquier navegador:

http://servidor.iis.afectado/scripts/../../../winnt/system32/cmd.exe?/c+dir+c:\

El problema fue corregido, aunque durante mucho tiempo la mayoría de los servidores no parchearon (no existía WindowsUpdate) y la fama negra del navegador se iba forjando. Durante 2001, cuando Microsoft introdujo soporte para la codificación Unicode en Internet Information Server, cometió un terrible error. La conversión a Unicode se realizaba después de la comprobación de la existencia de los caracteres “../..”. Por tanto el problema volvió a surgir, y de nuevo, era posible entrar en un servidor gracias a peticiones del tipo:

http://servidor.iis.afectado/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\

Muchos años después, seguiría siendo la forma más sencilla y predilecta de muchos de burlar la seguridad de servidores web de Microsoft.

Antecedentes (2003)

En marzo de 2003 se descubrió un error relacionado con WebDAV que montó un buen revuelo. Un búfer no controlado ponía a los servidores con IIS instalado en un compromiso. Fue uno de los últimos grandes escándalos de IIS. A partir de ahí, las sucesivas versiones del servidor mejoraron sustancialmente la seguridad.

Y en 2009…

Se descubre que de nuevo un atacante puede eludir las restricciones de seguridad y descargar o subir ficheros de directorios WebDAV protegidos con contraseña. Para perpetrar el ataque, solo es necesario realizar una petición PROPFIND a una carpeta, añadiendo caracteres Unicode en su nombre, y por supuesto, con la cabecera “Translate:f”.

De vuelta 10 años atrás

En esta vulnerabilidad, se repiten muchos de los elementos de las vulnerabilidades descritas más arriba y que se creían ya “olvidados”. El problema se da en IIS 6.0 y anteriores. Las versiones posteriores no se ven afectadas, además de que no traen WebDAV activado por defecto. Por tanto nos encontramos ante un panorama que no recordábamos desde hacía años: una vulnerabilidad directa contra un servidor web (actualmente utilizado, según Netcraft por el 30% de los servidores web) que permite controlar el sistema. Precisamente una mayor concienciación sobre la seguridad, una mejora en la calidad del código, la aplicación de parches de Microsoft (motivada en gran parte por errores como los descritos) y otra serie de factores, hicieron que el objetivo se trasladase bien al cliente (navegadores, lectores de PDF, Flash…), bien a aplicaciones web (principalmente en PHP) pero cada vez menos contra el servidor web en sí.

Microsoft no ha reconocido oficialmente todavía la vulnerabilidad. Se recomienda por tanto deshabilitar WebDAV hasta que exista solución y comprobar los permisos NTFS de los directorios públicos.

Existe exploit disponible en:
http://milw0rm.com/exploits/8704.

No quiero hacer otro de los clásicos post, Windows vs. GNU/Linux. Pero me es inevitable hacer un enfoque comparativo entre ambos, la verdad que en parte indignación por los comentarios del artículo públicado en MasterMagazine, sobre los padecimientos de Marcos Guglielmetti usando Windows XP, y parte de una extraña sensación de tener efectivamente la razón.

El artículo de Marcos, comentaba un punto de vista, de un clásico linuxero, al volver despues de varios años, a usar el sistema operativo de Microsoft, y las pocas ventajas prácticas y técnicas que nos provee el software privativo y Windows como parte de el.
La argumentación de muchos lectores (fanáticos de Windows), al contestar el post fue lamentable, poco elaborada, y tristemente pobre de conocimientos informáticos.

No soy ningún güru en informática, como programador soy pesimo, al no estudiar informática carezco totalmente de lógica para ciertas situaciones, entre otros puntos.
Así que paso a detallarme como un usuario común del software libre, interesado por la informática (al punto de fanatizarme dicha disciplina).

Encontrar argumentos de que GNU/Linux es dificil, me parece tan estupido que no logro apoyar la moción de ninguno de quienes argumentaron esto.
Hace un tiempo, realize un cybercafé con GNU/Linux, en un pequeño pueblo de 6.000 habitantes. Ver a una persona de 65 o 70 años, usando GNU/Linux, la cual ha tenido tan poco contacto con la informática, que no sale de un cybercafé, fue un placer enorme, fue ver como mis ideales se realizaban, y llegue a sentirme satisfecho durante algunos momentos por tal hecho.
Esto que denota si no es ignorancia, mentes cerradas al cambio, miedo a los desafíos, miedo a sentirse perdidos, miedos a informarse y a capacitarse.

Reconozco, y doy plenamente mi apoyo a lo que dijo alguna vez, una de las grandes del mundo del software libre, Maria Elena Casañas, quien dice, que actualmente en GNU/Linux, falta la capa intermedia de técnicos para resolverle problemas a personas comunes, sin interes por la informática.
Un usuario de Windows, tiene algun desperfecto con su PC, y la lleva a un técnico, paga la suma correspondiente y se retira feliz. Pero muchos usuarios recién migrados al mundo GNU/Linux, sufren esto, y pasan a contarlo como una experiencia negativa, desprestigiando tristemente a este sistema operativo.

Microsoft a educado las mentes de muchos usuarios desde muy temprano, educandolas a tener un potencial tremendamente consumista, cerrandolos a una sola alternativa, generada a través de la falta de alternativas que existio durante años, capacitandolas hacia el click and get, y nunca al write and eval, algo preferiblemente positivo para desafiar nuestro intelecto, cosa que en GNU/Linux, se encuentra casi desapareciendo, debido a diversos proyectos tales como Fedora o Mandriva, los cuales instalan una distribución GNU/Linux completamente funcional y muy facil de usar.

Argumentar que el sistema de instalación de paquetes de Linux, es lamentable, debido a la cantidad de dependencias, makefiles (cosa que no existe en sistemas como apt-get), me parecio ridiculo.
Actualmente, y desde hace algún tiempo instalar algo con apt-get, no es mas que decirle al mismo que programa instalar, confirmar la operación y listo, en minutos tenemos el software que necesitamos y queremos descargado, instalado y funcionando.
Cuando instalo GNU/Linux, simplemente le doy una lista larga de paquetes a instalar, y me acuesto a dormir una siesta, o a mirar televisión, total se que cuando me levante todo estara instalado.
Si tal ves, el shell o interprete de comandos no sea la herramienta mas amigable (aunque a mi me encanta), pero existen diversos front-ends de apt, tales como synaptic. Si un usuario de Windows, no se siente capacitado para seleccionar una aplicación de un listado, no esta capacitado para usar una computadora directamente.
Si bien los makefiles y la compilación “a mano”, es algo que existe en GNU/Linux, algo lo cual le da una enorme versatibilidad y flexibilidad a este sistema, no es algo de lo mas usado por la mayoría de los usuarios, siempre tienen alternativas muchisimo mas sencillas mediante las cuales pueden realizar la misma operación.
Las dependencias es un tema que no es menor, todo software tiene dependencia, Windows también las tiene, la particularidad es que GNU/Linux, al ser código abierto, comparten X dependencia con ninguno, uno o varios programas, por lo cual una librería A no necesita ser instalada nuevamente por cada programa que la utilize, sino que con solo instalarla es suficiente. Es por eso que un sistema completamente funcional, con muchisimas aplicaciones, no ocupa mas de 2 gigas en disco. Cosa que en Windows no es tan así.
Creo que es mas molesto, instalar Windows, el cual queda instalado practicamente “pelado”, y luego ir ingresando de a un CD/DVD, para instalar drivers (cosa que en Linux se instalan muy pocos), software, suite de oficina, juegos, editores, etc.
Lo cual una instalación funcional de Windows, demora muchisimo mas que una de clásica instalación de Linux.

Tener la posibilidad de configurar tu sistema acorde a tus necesidades, no es un tema menor, es un tema el cual habla de la enorme flexibilidad que eso nos da, de la capacidad de elegir solo lo que usas, de poder hacerlo funcionalmente, tecnicamente o esticamente a tus necesidades, algo lo cual personalmente no cambio por nada.
Se plantea en el post de Marcos, sobre cuantos usuarios pueden modificar un código de fuentes, y es cierto no muchos, pero estos usuarios, pueden pagarle a alguién que si sepa, para que adapte el programa a sus necesidades, lo repare, y se lo entregue.
Pero aún creo que no es posible modificar el kernel de Windows a tus necesidades, corregir un fallo de seguridad, entre otras. Lo cual denota que si quieres hacer algo, y ese software no esta, o existe pero es malo, no puedes adoptarlo a tus usos, lo cual te quita la libertad de “hacer lo que quieras” con tu computadora. Cosa que no es menor, sino una privación de libertades, restringidas por un sentido sumamente capitalista y poco efectivo.
La programación, los códigos de fuentes, el uso de una PC es cultura, cultura la cual debe ser trasmitida al bien público de la humanidad, pero Microsoft nos somete en un padecimiento cultural, donde unicamente el es fuente de distribución cultural, pero bajo sus terminos de condiciones, o por qué creen que en .NET framework, se encuentra expresado en su licencia que no permite programar por ejemplo, un procesador de textos, o publicar resultados de rendimiento de aplicaciones. ¿Esto no es un sometimiento cultural?, ¿no altera nuestra capacidad de ser libres y elegir?. Directa o indirectamente estamos sometidos a la incapacidad de Microsoft, cosa que me preocupa y mucho.

Para colmo, el “especialista informático”, cuando uno le trata de decir todo lo que se puede hacer con Linux, lo que le da vueltas en la cabeza es cómo podría hacer lo mismo con Windows. He visto a “Windozos” desafiar a los Linuxeros a que nombren algo que puedan hacer con GNU/Linux que no se pueda hacer con Windows. Ya se que podemos
pensar en unas cuantas cosas pero son cosas que ellos ni se imaginaban que se podían hacer así que simplemente pensarán que eso no les interesaba hacerlo.

Ahora pensemos: Tenemos una reunión, donde están hablando del producto nuevo. Unos cuantos comerciales con sus notebooks (con Windows obviamente), un gerente, un jefe de proyectos (ambos usuarios normales) y uno o dos “especialistas” informáticos (de los que se sienten importantes porque son los tuertos en el país de los ciegos,
ellos sí que saben los “secretos” del archivo de registros, han escrito programas en C# y hasta saben escribir  ipconfig en D.O.S.).

¿Qué te imaginás que va a pasar? Que cuando pasen por la parte técnica van a hablar de si funciona o no en el flamante Vista que tiene uno de los comerciales en su notebook nueva, y como mucho puede llegarse a nombrar Mac OSX, pero ni por asomo van nombrar ni a Solaris, ni a AIX, ni a BSD ni a Linux. ¿Por qué? Simplemente porque ellos son usuarios y especialistas, y creen saber lo que usan los usuarios y especialistas.
Incluso la mayoría de los usuarios de linux tienen una partición con Windows, así que no tiene sentido discutir si funciona o no y cómo ni en Linux ni en Solaris ni nada de eso.

No quiero ingresar en la sobervia, pero me es conciente, de que la mayoria de las empresas “serias”, utilizan servidores basados en soluciones Unix o OpenSource (que esta conquistando el mercado de los Unix privativos), debido a las cualidades técnicas y económicas que esto trae aparejado. Google no corre su cluster en Windows 2003 Server, por ejemplo, ni Amazon tampoco. Lo cual significa que la mayoria de los RR.HH. capacitados y creibles para realizar tareas administrativas en sistemas de computos críticos, se encuentran capacitadas para usar Unix, y Linux no es otra cosa que un clonico de Unix (especificamente de Minix), lo cual al un usuario de GNU/Linux, avanzado le da capacidades sorprendentes, de realizar lo que el quiera solamente limitado por su propia imaginación. Cosa que en Windows no ocurre, un administrador de sistemas Windows, y defensor de este, es tan poco creible, y queda tan restrigindo solamente a lo que el sistema operativo le pueda brindad. Un hecho lamentable.
Muchos usuarios de GNU/Linux, hemos arrancado por Windows, lo cual nos hace conocer a este otro sistema también, muchos usuarios de Windows, solo han oido hablar de Linux, y algún técnico posiblemente lo halla instalado, sin salir de su flamante Kubuntu, pero regresando a Windows como solución seria a sus problemas, un hecho lamentable.

Un usuario dijo:

no encuentro nada que reemplace – que REEMPLACE, eh?, o sea que tenga cientos de plugin que funcionen perfectamente, etc.- al Adobe Premiere, Adobe After Effects, Flame, Combustion, y la lista sigue y es larga…No me imagina a alguien desarrollando un soft de este tipo por amor al prójimo…

Puede ser que aún, no existan aplicaciones que remplazen a estas, pero son en una rama muy especifica, un usuario normal (el 99,9% de los usuarios de PC en el mundo), raramente sufriran esto. Pero si existen aplicaciones para edición de video y audio, inclusive hasta distribuciones que enfocadas a la realización de esto, como por ejemplo Musix.

Otro tema importante, el desarollo por el amor el prójimo, fue uno de los ideales que surgieron con GNU/Linux, pero ya no, el software libre se ha tornado un modelo de negocios, efectivo, con altas cotizaciones, y con la posibilidad de poder hacer volver rico de la noche a la mañana a una persona. Lo cual el amor al prójimo y el hippismo o hacktivismo, queda ya obsoleto en muchas situaciones, hay muchas empresas que desarollan para GNU/Linux, y muchas de ellas lo hacen ofreciendo soluciones codigo abierto. Apache, el servidor web estrella en el mundo, con la mayor cantidad de servidores instalados en el mundo, hoy por hoy, no creo que sea por el amor al prójimo, sus desarolladores tienen familias, tienen que comer, vestirse, seguir capacitando, etc. Esto demuestra que GNU fue pensado como un modelo de negocios, pero visto de un aspecto cultural libre.

Se suele decir falsamente, que la mayoría de virus, spywares, problemas de seguridad son hacia Microsoft Windows, por que es el sistema mas usado.
Nada mas falso que esto, el diseño de dicho sistema operativo, el sistema de usuarios y permiso del mismo, hablan del por que de estos ataques, GNU/Linux, OpenBSD, o NetBSD, tienen bugs, pero al ser código abierto, la solución a un bug o error, vienen en pocos días, muchos usuarios reportan bugs, lo que pone a los desarolladores en trabajar en sus soluciones, cosa que no es poco, el usuario dispone de una actualización a los pocos días (incluso horas), y problema solucionado. Ademas de estar basado en Unix, y Unix, creo sin equivocarme que es el sistema mas eficaz, jamas desarollado por el hombre, lo cual no es poco.
La seguridad de Windows, seguridad por ocultación (ocultación del codigo de fuentes/secreto industrial), es un modelo obsoleto que ha demostrado ser poco eficaz, para un “hacker”, como les llaman ustedes, resulta ser más interesante atacar un servidor bajo GNU/Linux, o FreeBSD, que atacar un Windows 2003 Server, ya que esto supone un desafio intelectual aún mayor, y los “hackers” son juguetones.

La libertad es solo un estado mental, muchos usuarios no se sentiran libres al usar un sistema operativo, yo si, y por eso quiero expresar esto.
Es solo un punto de vista personal, soy un linuxero, soy un defensor del software, pero es la realidad que yo persivo.
Espero que les halla gustado, y software libre para todos.

Nuestros queridos amigos de Microsoft, han lanzado una nueva campaña de marketing llamada “Heroes del Open Source“, si señores, veniamos enterandonos de placenteras noticias de que Microsoft colaboraria con la fundación Apache, donandole U$s. 100.000 dolarés al año, auspiciaria el primer senso de OpenSource, y cada vez fue demostrando mas interés en esta área del software.

En la página “Open Source” de Microsoft, se pueden observar como ciertos “heroes”, especialistas en la plataformas Microsof, desarollan software codigo libre, con la única expectativa de ayudar al progimo, y con intención de compartir (algo que siempre ha interesado a Microsoft).
Microsoft ya se canso de su tipica imagen de Clipo y el Perrito y busco caras mas geeks para esta nueva estrategia marketinera.

La verdad que si debo hacer una critica, puedo decir que Microsoft, esta intentando recuperar una imagén perdida, dañada, que genera mas burlas que puntos a favor.

Años de mal desarollo, inestabilidad, bugs, y de tratar a sus usuarios como delincuentes, pasando esas mugrosas licencias por todos lado, han reducido a Microsoft en una caricatura de burla.
Lamento no creer en esta propuesta de Microsoft, una propuesta que creo que sera como las anteriores, llenas de mentiras y poca transparencia.
Hasta hace muy poco tiempo ellos se llenaban la boca con falacias acerca del Open Source y el Software Libre, intentando monopolizar el mercado y las mentes humanas con sus productos, mentes las cuales son educadas desde un primer momento (por las instituciones educativas y gobiernos corruptos) con las soluciones PRIVATIVAS de esta empresa monopolizadora, privando asi a la gente del conocimiento de otras soluciones, generando futuros clientes, no educandolos.

Cada vez el Open Source fue ganando mas terreno, los servidores fueron cambiando sus plataformas hacia soluciones libres, se impusieron estandarés abiertos (aunque Microsoft intento imponer el suyo), todo tomo mas importancia, fue considerando al software libre desde un juego de niños, sin importancias y generador de risas, hasta una amenaza, competitiva; capas de recaudar millones. Y abrio los ojos, primero el acuerdo con Novell, quitandonos información, excluyendo al conocimiento común, patentando bienes comunes de todas las personas, y privando al usuario final de la verdad, intentando controlar el mundo informático.

Pero no todas fueron glorias, esos tiempos de Windows 3.1 no volvieron mas, y fueron quedandose solos, cada vez mas clientes coorporativos le dieron la espalda, y asi perdieron mercado, perdieron clientes, perdieron gran parte de su respeto institucional.

En un acto de impotencia frente a la conquista de terrenos ganados por el software libre en un marco legal y comunitario, Microsoft, ha generado una campaña que crea tantas dudas como su nuevo Windows Vista, y ha completado la gota que faltaba para llenar el vaso.
Como punto final, dejo esta ultima frase, que creo que si la hubieran leido hace tan solo 5 años, hubieran podido revertir su imagen a tiempo:

“Recoger datos es el primer paso hacia la sabiduria, pero compartir información es el primer paso hacia la comunidad..”

Según comentan fuentes cercanas a la empresa, Hewlett Packard (HP) podría comenzar a desarrollar un sistema operativo propio, basándose en Linux, pero siendo una versión simple para el usuario. La idea de este nuevo sistema operativo, es que HP se encargue tanto de la venta de hardware como así también del sistema operativo, ahorrando dinero con las licencias que debe comprarle a Microsoft.

Esto sería una gran amenaza para Microsoft, ya que HP es uno de los fabricantes más importantes a nivel internacional de ordenadores. La mayoría de las licencias que comercializa Microsoft de sus sistemas operativos son gracias a tratados con fabricantes que incluyen dicho sistema operativo en los ordenadores que vende, y no a usuarios finales; lo que obliga a los usuarios que compran dichos ordenadores a utilizar sus productos aunque no lo deseen.

También recordemos que esta idea no es extraña para HP: Ya en el 2001 rumores similares desembocaron en un producto llamado HP Secure OS for Linux dirigido al mercado corporativo que finalmente fué discontinuado. ¿Tendrá mejor suerte HP en el escritorio?

Leer más »

De acuerdo a esta noticia titulada “Microsoft limitará las capacidades de las laptops baratas“, la compañía del tío Bill está tratando de mitigar el crecimiento de las computadoras portátiles económicas que incluyen Linux preinstalado no sólo ofreciendo grandes descuentos para Windows XP, sino también forzando a los fabricantes a reducir la compatibilidad de su hardware con el sistema operativo libre.

Se trataría específicamente de Windows XP Home Edition, y para verse beneficiados por sus descuentos, los fabricantes deberían limitar el tamaño de sus pantallas a 10.2″ y la capacidad de sus discos rígidos a 80 Gb, además de no ofrecer pantallas sensibles al tacto.

Aparentemente, se trataría de un programa confidencial (ouch!) y su objetivo sería también que ese creciente mercado no depredara las ventas de PCs más poderosas corriendo Windows Vista.

Leer más »

El video en cuestión!.

Microsoft anunció su primera colaboración con la Fundación Eclipse. De esta manera, Microsoft brindará soporte de ingeniería para permitir que el Eclipse Standard Widget Toolkit (SWT) pueda usar su Windows Presentation Foundation (WPF). El motivo sería permitir que los desarrolladores de Java puedan escribir aplicaciones que parezcan y se vean como aplicaciones nativas de Windows Vista.

Leer más »