El conocido virus Wannacry, que se secuestra los datos encriptados y pide un rescate para liberar el sistema ha llegado hasta el ayuntamiento de Colmenar Viejo.
#2 Las actualizaciones de seguridad son para pusilánimes y afrancesados, un buen administrador de sistemas se mea en las recomendaciones, no evalua amenazas y se pira de vacaciones en agosto a Peñíscola con el sistema en abierto, porque a un hombre de verdad, a un Español y de Colmenar, no se le atreve un virus a infectarle.
Del sumiistrador A:
Te pongo en situación: Tenemos de la versión "tres" una instalación. Llevan apagando diez años lo que ese sistema gestiona.
De la versión "siete" tenemos 15 instalaciones, peor hubo muchas más que se apagaron y su carga se migró a algunos de los otros. Actualizarlo son 40 millones del ala.
De la versión "ocho" tenemos 3 instalaciones. Mismo coste que la versión siete el upgrade (200k€ certificación, 40€ por licencia efectiva, solo 50k licencias).
De la versión "nueve", tenemos otras tres, pero en dos sabores diferentes.
De la versión "once" tenemos una instalación.
De otro suministrador B que fue absorvido por el suministrador A tenemos 12 instalaciones equivalentes a la versión "siete" del suministrador A, pero para otras familias de cacharros que no tienen absolutamente nada que ver.
Diez instalacienes de la versión "alfa"
Tres instalaciones de la versión "beta".
Una instalación del producto "zero".
Del suministrador C que es la empresa que resultó de la fusión de los suministradores A y B tenemos cautro instalaciones de la versión "trece" que es la evolución de la aplicación "alfa" pero con la arquitectura de la aplicación "once", más moderna en todos los aspectos que las anteriores.
Dos de esas instalaciones son de otros clientes, que son admiistraciones públicas importantes. Los servidores son de ellos y el las licencias software las pagan ellos. Como solo tienen una instalación pequeña cada uno pueden pagar sin mucho problema las actualizaciones de todo y de hecho lo hacen.
Del suministrador D:
Compró los derechos de los productos software del suministrador C cuando quebró y mantiene algunos de los productos de estos.
Una instalación del producto "Prime"
La evolución del producto en versión "beta" con la funcionalidad de "zero" y con soporte a lo mismo que "prime".
Del suministrador E:
Siete instalaciones del procto "One" en versión 1.
Tres instalaciones del producto "One" en versión 1.5.
Una instalación del producto "Two" en Versión 1. (hubo otra instalación con muy poca carga, que fue absorvida por esta).
En resumen, que tengan soporte de desarrollo por el suministrador tenemos los productos de E y un producto de D. Lo demás tiene soporte pero muy básico, y nada de resolución de bugs.
#9 No. Lo que tienes que gastar son más horas en ponerlo en marcha de nuevo que las horas de servicio perdidas por cortes programados para actualizar.
Por ponerte un ejemplo. Tengo unas quince instalaciones de un sistema de gestión que habla con cacharros remotos. Casi un ciemil de esos cacharros. Ese sistema corre sobre un sistema operativo obsoleto. En este caso por ejemplo HP-UX 11.00.
El sistema más o menos funciona. Sé que tiene bugs, tanto el porducto instalado como el sistema operativo, proque administro otras plataformas con ese sistema operativo que he actualizado hace mucho tiempo y están al día de parches. Las pasé canutas con algunos de ellos. Un bug no me dejaba reconocer ciertos discos en caliente, otro me marcaba la systemboard como defectuosa y la máquina se negaba a arrancar. Total, parchear todo, firmware, instancia de sistema operativo de las máquinas anfitrionas, sistema operatvo de las máquinas virtuales, productos instaladios y aplicaciones propias del cliente, a veces con ayuda de lso desarroladores...
En este caso el suministrador me cobra 200000€ por certificar que el sistema funciona con la nueva versión del sistema operativo. El instalaría el piloto y ya me ocuparía yo de instalar los demás, que solo le costaría horas. Pero me pide 40€ por liciencia efectiva por actualizar el software de esos cacharros remotos. Lo que es 200.000€ + (40€ * 1 millón de licencias efectivas).
El cliente ha dicho que no desea pagar 40,2 millones de euros por actualizar un sistema que lleva casi 20 años prestando servicio y que poco a poco su uso se va reduciendo al que le quedan como mucho diez años de funcionamiento.
#11 ya, pero el dia que pete, se van a acordar de esos 40 millones de euros.
que por cierto, menudo timo, eso no es una certificacion, que pasa, que esa empresa solo vende un sistema anticuado a todos sus clientes?? seguramente tengan un sistema mas moderno que os están ofreciendo, pero como tu empresa no quiere invertir nada ya que eso lleva funcionando 20 años y no ven motivos para invertir en otro sistema nuevo (es mejor no gastar nada para las empresas) el distribuidor os dicen "ha si? pues si quieres arreglar esa mierda de hace 20 años en lugar de meter el nuevo sistema te vas a enterar, son 40 millones de euros... eso o te pones un sistema nuevo que no nos toque las pelotas cada dos meses"
por que si no es asi, os estan timando pero bien bien bien....
#3 No. Lo que seguramente tengan es alguna aplicación del año de la tana que no corre en versiones superiores o que se rompe con algunos parches.
Dondo yo trabajo tenemos algunos Windows 2000 en producción en tareas de misión crítica. Y algunos no llevan el último service pack, porque que el fabricante del producto que corre encima lo certifique cuesta más dinero que horas de trabajo en restaurar un backup.
O quizás allí sigan la política del "Si funciona no lo toques". Pero eso no vale para los sistemas de protección, que no se sabe si funcionan o no hasta que no se miden contra una amenaza.
Ves que el enemigo te viene con antorchas y espadas y lo adecuado son baldes de agua y escudos. Ves que vienen con pistolas y lo adecuado son chalecos antibalas y cascos certificados. Y si vienen con carros de combate y lanzallamas lo suyo es tener minas anticarro, hidroaviones de extinción de incendios.
Comentarios
es que lo estoy viendo, todos con windows xp / 2003 server y sin actualizar desde hacer años
#2 Las actualizaciones de seguridad son para pusilánimes y afrancesados, un buen administrador de sistemas se mea en las recomendaciones, no evalua amenazas y se pira de vacaciones en agosto a Peñíscola con el sistema en abierto, porque a un hombre de verdad, a un Español y de Colmenar, no se le atreve un virus a infectarle.
#2 Normal. Si fuesen actuales, sería Colmenar Nuevo.
¿donde habrá entrado el becario?
"Me encanta el olor a Windows quemados por la mañana"
"...que se secuestra los datos..."
Entonces se trata de un autosecuestro.
¿Colmenar? ¿Por qué siempre atacan a los mejores?
¿Con la alarma que hubo en su momento y estos no movieron el culo para protegerse? Es que se lo merecen de sobras
#13 No. En resumen esto es lo que tenemos.
Del sumiistrador A:
Te pongo en situación: Tenemos de la versión "tres" una instalación. Llevan apagando diez años lo que ese sistema gestiona.
De la versión "siete" tenemos 15 instalaciones, peor hubo muchas más que se apagaron y su carga se migró a algunos de los otros. Actualizarlo son 40 millones del ala.
De la versión "ocho" tenemos 3 instalaciones. Mismo coste que la versión siete el upgrade (200k€ certificación, 40€ por licencia efectiva, solo 50k licencias).
De la versión "nueve", tenemos otras tres, pero en dos sabores diferentes.
De la versión "once" tenemos una instalación.
De otro suministrador B que fue absorvido por el suministrador A tenemos 12 instalaciones equivalentes a la versión "siete" del suministrador A, pero para otras familias de cacharros que no tienen absolutamente nada que ver.
Diez instalacienes de la versión "alfa"
Tres instalaciones de la versión "beta".
Una instalación del producto "zero".
Del suministrador C que es la empresa que resultó de la fusión de los suministradores A y B tenemos cautro instalaciones de la versión "trece" que es la evolución de la aplicación "alfa" pero con la arquitectura de la aplicación "once", más moderna en todos los aspectos que las anteriores.
Dos de esas instalaciones son de otros clientes, que son admiistraciones públicas importantes. Los servidores son de ellos y el las licencias software las pagan ellos. Como solo tienen una instalación pequeña cada uno pueden pagar sin mucho problema las actualizaciones de todo y de hecho lo hacen.
Del suministrador D:
Compró los derechos de los productos software del suministrador C cuando quebró y mantiene algunos de los productos de estos.
Una instalación del producto "Prime"
La evolución del producto en versión "beta" con la funcionalidad de "zero" y con soporte a lo mismo que "prime".
Del suministrador E:
Siete instalaciones del procto "One" en versión 1.
Tres instalaciones del producto "One" en versión 1.5.
Una instalación del producto "Two" en Versión 1. (hubo otra instalación con muy poca carga, que fue absorvida por esta).
En resumen, que tengan soporte de desarrollo por el suministrador tenemos los productos de E y un producto de D. Lo demás tiene soporte pero muy básico, y nada de resolución de bugs.
#9 No. Lo que tienes que gastar son más horas en ponerlo en marcha de nuevo que las horas de servicio perdidas por cortes programados para actualizar.
Por ponerte un ejemplo. Tengo unas quince instalaciones de un sistema de gestión que habla con cacharros remotos. Casi un ciemil de esos cacharros. Ese sistema corre sobre un sistema operativo obsoleto. En este caso por ejemplo HP-UX 11.00.
El sistema más o menos funciona. Sé que tiene bugs, tanto el porducto instalado como el sistema operativo, proque administro otras plataformas con ese sistema operativo que he actualizado hace mucho tiempo y están al día de parches. Las pasé canutas con algunos de ellos. Un bug no me dejaba reconocer ciertos discos en caliente, otro me marcaba la systemboard como defectuosa y la máquina se negaba a arrancar. Total, parchear todo, firmware, instancia de sistema operativo de las máquinas anfitrionas, sistema operatvo de las máquinas virtuales, productos instaladios y aplicaciones propias del cliente, a veces con ayuda de lso desarroladores...
En este caso el suministrador me cobra 200000€ por certificar que el sistema funciona con la nueva versión del sistema operativo. El instalaría el piloto y ya me ocuparía yo de instalar los demás, que solo le costaría horas. Pero me pide 40€ por liciencia efectiva por actualizar el software de esos cacharros remotos. Lo que es 200.000€ + (40€ * 1 millón de licencias efectivas).
El cliente ha dicho que no desea pagar 40,2 millones de euros por actualizar un sistema que lleva casi 20 años prestando servicio y que poco a poco su uso se va reduciendo al que le quedan como mucho diez años de funcionamiento.
#11 ya, pero el dia que pete, se van a acordar de esos 40 millones de euros.
que por cierto, menudo timo, eso no es una certificacion, que pasa, que esa empresa solo vende un sistema anticuado a todos sus clientes?? seguramente tengan un sistema mas moderno que os están ofreciendo, pero como tu empresa no quiere invertir nada ya que eso lleva funcionando 20 años y no ven motivos para invertir en otro sistema nuevo (es mejor no gastar nada para las empresas) el distribuidor os dicen "ha si? pues si quieres arreglar esa mierda de hace 20 años en lugar de meter el nuevo sistema te vas a enterar, son 40 millones de euros... eso o te pones un sistema nuevo que no nos toque las pelotas cada dos meses"
por que si no es asi, os estan timando pero bien bien bien....
La gente no aprende....
Jopeta, menuda mierda de ADSL deben tener para que llegue con tanto retraso.
PD: MS ha sacado el parche hasta para Windows XP. Otros que lo de actualizar parece que les da tirria.
#3 No. Lo que seguramente tengan es alguna aplicación del año de la tana que no corre en versiones superiores o que se rompe con algunos parches.
Dondo yo trabajo tenemos algunos Windows 2000 en producción en tareas de misión crítica. Y algunos no llevan el último service pack, porque que el fabricante del producto que corre encima lo certifique cuesta más dinero que horas de trabajo en restaurar un backup.
O quizás allí sigan la política del "Si funciona no lo toques". Pero eso no vale para los sistemas de protección, que no se sabe si funcionan o no hasta que no se miden contra una amenaza.
Ves que el enemigo te viene con antorchas y espadas y lo adecuado son baldes de agua y escudos. Ves que vienen con pistolas y lo adecuado son chalecos antibalas y cascos certificados. Y si vienen con carros de combate y lanzallamas lo suyo es tener minas anticarro, hidroaviones de extinción de incendios.
#7 "Si funciona no lo toques"
Hasta que deja de funcionar y te tienes que gastar mas dinero en volverlo a hacer funcionar que si habrias actualizado.