lunes, noviembre 06, 2006
Ordenadores más seguros?
Dándole muchas vueltas al tema de cómo hacer un ordenador más seguro. Al final siempre llego a la misma conclusión: los usuarios hemos de parar de algún modo esta alocada carrera por "tener lo último y más llamativo" (es decir, vendernos un PC nuevo cada 3 años); centrandonos más en la fiabilidad de los ordenadores y en que resuelvan nuestras necesidades de modo lo más sencillo posible.
Siguiendo al hilo de ese pensamiento, se me ocurre que realmente hay dos tipos de usuarios completamente distintos:
- Los "domésticos": interesados en pasarselo lo mejor posible con su ordenador.
- Los "empresariales": interesados en realizar el trabajo lo más rápida y fiablemente posible; (si no los propios usuarios, sí por lo menos la empresa que paga los ordenadores).
De ahí que sea necesario montar dos líneas completamente separadas de dispositivos informáticos:
- Los "domésticos": sencillos de usar, con actualizaciones/configuraciones automáticas (directamente desde el fabricante de cada software), grandes prestaciones multimédia, preciosos iconos animados, etc.
(Vamos, como los ordenadores comunes que tenemos hoy en día.)
- Los "profesionales": sencillos de usar, con actualizaciones/instalaciones desde un servidor centralizado en la red de la empresa (y solo cuando los administradores lo programen), sin grandes prestaciones multimédia (sonido y vídeo básicos), con los programas justos y necesarios (sin posibilidad de instalar otros por parte de los usuarios), de uso genérico (podamos hacer login y trabajar indistintamente, desde cualquier PC de la empresa; eso sí, con nuestro perfil de usuario personalizado), etc.
En la primera de las líneas (doméstica), no voy a entrar más a fondo. Simplemente citar que seguiría siendo la línea donde los fabricantes se esforzarían por dar al usuario final todo lo que pida.
Respecto a la segunda línea (profesional). Me gustaría citar algunas características que podrían tener:
- Memorias no "volátiles": quizá no totalmente protegidas, porque resultaría muy caro o muy lento.
Pero sí incluyendo algún mecanismo de alimentación ininterrumpida para permitir un guardado de datos y cierre ordenado en caso de fallar la alimentación eléctrica.
Y un mecanismo de salvaguarda automática del trabajo en curso; por si se produce un error irrecuperable del programa, podamos volver al "checkpoint" inmediatamente anterior al fallo y continuar desde allí nuestro trabajo.
- Separación total entre SISTEMA y DATOS:
Todo el software ejecutable deberia estar en una ubicación protegida; totalmente inaccesible para el usuario. Idealmente, incluso protegido contra escritura, salvo activación de un interruptor físico en la máquina -> inaccesible para un virus o cualquier tipo de código maligno. Solo modificable desde una ubicación de confianza en la red de la empresa, (los administradores de Sistemas).
El usuario solo veria sus datos, la información con la que trabaja. Idealmente guardandola siempre en ubicaciones de red, donde: a) pudieran hacerse automáticamente cópias de seguridad; b) estarían accesibles desde cualquier sitio, independientemente del PC donde trabajara el usuario.
- Sistema de prioridades en las comunicaciones y en el almacenamiento:
Aunque no tengo resuelto cómo evitar que el usuario abuse del "urgente" y de la "prioridad máxima". Lo que sí tengo claro es que no todo el tráfico de la red ni todos los datos almacenados son igual de prioritarios. (Obviamente, siempre con criterios globales de empresa; nunca totalmente a discreción de la apreciación individual de cada usuario.)
Cuando hubiera colapso en la red, podriamos dar prioridad a los datos más importantes. Y cuando faltara espacio en los discos, podriamos borrar o pasar a otros soportes los datos menos importantes.
- Parches prohibidos:
Cuando un fabricante saque una nueva versión, que esté lo suficientemente probada para que podamos esperar a la siguente sin problemas. Y, de paso, de esta necesidad de probar adecuadamente, se derivaria una limitación de funcionalidades a las mínimas precisas para hacer el trabajo. (Sin "florituras" añadidas gratuitamente o "esotéricas" opciones que casi nadie usa; que simplemente se ponen ahí para "justificar" una nueva versión; y, a la postre, abren nuevos agujeros en los programas.)
Siguiendo al hilo de ese pensamiento, se me ocurre que realmente hay dos tipos de usuarios completamente distintos:
- Los "domésticos": interesados en pasarselo lo mejor posible con su ordenador.
- Los "empresariales": interesados en realizar el trabajo lo más rápida y fiablemente posible; (si no los propios usuarios, sí por lo menos la empresa que paga los ordenadores).
De ahí que sea necesario montar dos líneas completamente separadas de dispositivos informáticos:
- Los "domésticos": sencillos de usar, con actualizaciones/configuraciones automáticas (directamente desde el fabricante de cada software), grandes prestaciones multimédia, preciosos iconos animados, etc.
(Vamos, como los ordenadores comunes que tenemos hoy en día.)
- Los "profesionales": sencillos de usar, con actualizaciones/instalaciones desde un servidor centralizado en la red de la empresa (y solo cuando los administradores lo programen), sin grandes prestaciones multimédia (sonido y vídeo básicos), con los programas justos y necesarios (sin posibilidad de instalar otros por parte de los usuarios), de uso genérico (podamos hacer login y trabajar indistintamente, desde cualquier PC de la empresa; eso sí, con nuestro perfil de usuario personalizado), etc.
En la primera de las líneas (doméstica), no voy a entrar más a fondo. Simplemente citar que seguiría siendo la línea donde los fabricantes se esforzarían por dar al usuario final todo lo que pida.
Respecto a la segunda línea (profesional). Me gustaría citar algunas características que podrían tener:
- Memorias no "volátiles": quizá no totalmente protegidas, porque resultaría muy caro o muy lento.
Pero sí incluyendo algún mecanismo de alimentación ininterrumpida para permitir un guardado de datos y cierre ordenado en caso de fallar la alimentación eléctrica.
Y un mecanismo de salvaguarda automática del trabajo en curso; por si se produce un error irrecuperable del programa, podamos volver al "checkpoint" inmediatamente anterior al fallo y continuar desde allí nuestro trabajo.
- Separación total entre SISTEMA y DATOS:
Todo el software ejecutable deberia estar en una ubicación protegida; totalmente inaccesible para el usuario. Idealmente, incluso protegido contra escritura, salvo activación de un interruptor físico en la máquina -> inaccesible para un virus o cualquier tipo de código maligno. Solo modificable desde una ubicación de confianza en la red de la empresa, (los administradores de Sistemas).
El usuario solo veria sus datos, la información con la que trabaja. Idealmente guardandola siempre en ubicaciones de red, donde: a) pudieran hacerse automáticamente cópias de seguridad; b) estarían accesibles desde cualquier sitio, independientemente del PC donde trabajara el usuario.
- Sistema de prioridades en las comunicaciones y en el almacenamiento:
Aunque no tengo resuelto cómo evitar que el usuario abuse del "urgente" y de la "prioridad máxima". Lo que sí tengo claro es que no todo el tráfico de la red ni todos los datos almacenados son igual de prioritarios. (Obviamente, siempre con criterios globales de empresa; nunca totalmente a discreción de la apreciación individual de cada usuario.)
Cuando hubiera colapso en la red, podriamos dar prioridad a los datos más importantes. Y cuando faltara espacio en los discos, podriamos borrar o pasar a otros soportes los datos menos importantes.
- Parches prohibidos:
Cuando un fabricante saque una nueva versión, que esté lo suficientemente probada para que podamos esperar a la siguente sin problemas. Y, de paso, de esta necesidad de probar adecuadamente, se derivaria una limitación de funcionalidades a las mínimas precisas para hacer el trabajo. (Sin "florituras" añadidas gratuitamente o "esotéricas" opciones que casi nadie usa; que simplemente se ponen ahí para "justificar" una nueva versión; y, a la postre, abren nuevos agujeros en los programas.)
