Partilhar via

Windows Vista ó Windows XP SP3 - con cual me quedo?

  • Artigo

La respuesta inmediata y sin lugar a dudas es Windows Vista. Windows XP es un excelente sistema operativo, pero Windows Vista es muy superior en varios aspectos; las mejoras en su última actualización son significativamente superiores en comparación a XP SP3. Sin embargo, existe cierta percepción que lo contradice – se define como percepción la Idea inferior de una impresión realizada hacia nuestros sentidos - y es allí donde pretendo eximir tal “sensación” con la presente publicación.

Objetivamente hablando, Windows Vista posee una amplia gama de beneficios en relación a su antecesor; superioridad que se destaca en diferentes áreas y ámbitos como: Seguridad, Administración, Implementación y beneficios para usuarios móviles. A continuación, destaco un resumen comparativo entre cada uno de estos sistemas operativos, evidenciando la superioridad de Windows Vista.

Seguridad:

Posiblemente ésta sea la percepción más errada de todas, y prueba de ello es el estudio realizado por el National Vulnerability Database (NVD)repositorio gubernamental de USA, el cual consolida y da seguimiento a las vulnerabilidades existentes en ambientes informáticos. En conjunto con la NVD trabaja la división de seguridad en computadoras del NIST (National Institute of Standards and Technology), el US-CERT, entre otras entidades – este estudio, realizado en el primer trimestre del 2008, analiza las vulnerabilidades de los siguientes sistemas operativos:

  • Microsoft Windows Vista
  • Microsoft Windows XP SP2
  • Red Hat Enterprise Linux Desktop (v. 5 client)
  • Red Hat Enterprise Linux WS (V. 4)
  • Ubuntu 6.06 LTS Desktop
  • Apple Mac OS X 10.5 (Leopard)
  • Apple Mac OS X 10.4 (Tiger)

El estudio concluye que aquellos usuarios que utilizan Windows Vista, son los que experimentan menor cantidad de vulnerabilidades entre todos los anteriores, como se resume en la siguiente gráfica:

clip_image002

Este estudio es de carácter público, y puede descargarse desde el sitio oficial de la NVD. También existe una versión resumida más fácil de “digerir”, desarrollada por mi colega de Microsoft Jeff Jones.

Sin embargo, lo anterior se enfocó en Windows XP SP2 y Windows Vista (sin SP); usted se preguntará como es ahora la situación con SP3 y SP1 respectivamente?. No tengo visibilidad si tal estudio fue actualizado, pero si desea obtener información detallada de las mejoras en Vista con SP1, visite ésta página.

Windows Vista es el primer sistema operativo de Microsoft desarrollado en su totalidad con el Security Development Lifecycle (SDL)proceso, iniciativa o compromiso global de Microsoft, de entregar productos cada vez mucho más seguros y aunados al enfoque de Trustworthy Computing - prueba del desarrollo de Vista con SDL, es el resultado del estudio de la NVD anteriormente mencionado.

Microsoft SDL se puede resumir en la siguiente gráfica, en la misma se evidencia éste Framework para la entrega de productos de calidad.

clip_image004

clip_image006

SDL “nació” en el año 2004, por lo que no estaba presente en el lanzamiento de Windows XP; pero si en otros productos como SQL Server 2005; como observación al margen, nótese en la siguiente gráfica, la reducción a un 100 % de las vulnerabilidades en relación a SQL Server 2000, aprovechando SDL durante el desarrollo de SQL Server 2005:

clip_image008

Otras de las características importantes de seguridad entre Vista versus XP SP3, son las siguientes:

· BitLocker Drive Encryption: Windows XP SP3 no lo posee, y nunca lo poseerá.

· Windows Firewall: En Vista es de dos vías (inbound and outbound) mientras que en XP solamente es inbound. Adicionalmente, la administración centralizada del Firewall para equipos con Vista SP1, es mucho más eficiente por medio de Group Policies, permitiendo a los administradores definir diferentes reglas dependiendo de la ubicación del equipo: Dominio Corporativo, red privada (como el hogar) o red pública.

· Windows Defender: Nativo en Vista, mientras que en XP su descarga es opcional.

· ActiveX Installer Service: En Vista es posible aprovechar Group Policies para la instalación de controles ActiveX en la PC del usuario; además de instalarlos y actualizarlos vía GPO´s, ahora es posible realizarlo bajo las credenciales estándares de usuario (standard user accounts) sin la necesidad que el usuario final tenga privilegios de administrador local. ActiveX Installer Service no existe en XP SP3, controles ActiveX se deben instalar bajo credenciales de Administrador local.

· Defensa en Profundidad: Ciertos programas explotan el llamado Buffer overrun, esto consiste en la ejecución de código que se ubica en áreas de la memoria de la computadora, fuera de los datos de almacenamiento. Una manera de prevenir esto, es por medio de Data Execution Prevention (DEP) , funcionalidad nativa y habilitada por omisión en Vista – aunque existe en XP SP3, no se encuentra activa por defecto. Adicionalmente, Vista es el único que soporta el Address Space Layout Randomization (ASLR), funcionalidad que refuerza aún más la seguridad. Y ya para finalizar, solamente Windows Vista ofrece Service hardening, tradicionalmente servicios del sistema se ejecutan bajo altas credenciales (high system rights) , como es el caso de XP (con o sin SP3); por el contrario Service hardening restringe el derecho a determinados servicios, limitando la superficie de ataque.

Administración:

· Con Windows Vista SP1 posee más de 500 políticas adicionales a las encontradas con Windows XP SP3. Esto facilita a los administradores la definición de políticas basadas en escenarios, como Wireless, power management y printer management entro otros.

· Windows Vista SP1 posee más de 2.500 aplicaciones y 15.000 componentes y dispositivos con el logo Works with Windows Vista o Certified for Windows Vista.

· En Windows XP SP3 el uso y aprovechamiento de standard user accounts no era tradicionalmente práctico, esto porque los usuarios no pueden modificar/cambiar determinados settings del sistema operativo; además, muchas aplicaciones requieren acceso de administrador al Registry o al File System (por ejemplo C:\Program Files) . Como resultado, los administradores delegan privilegios de Administración local al usuario final – práctica no recomendada pero muy utilizada. En Vista el UAC (User Account Control) lo convierte mucho más práctico, permitiendo a las compañías que los usuarios finales laboren bajo credenciales de standard user accounts, limitando la “necesidad” de uso de cuentas administrativas y minimizando cambios no autorizados. Adicionalmente, Vista posee una Virtualización nativa al redireccionar el Registry y archivos, esto permite que aplicaciones de legado se ejecuten bajo las credenciales de un usuario estándar, al redireccionar las escrituras a un almacenamiento virtual. Ninguna de estas características anteriores las posee XP SP3.

· Diagnóstico y soporte: El que use Vista no me puede objetar que son evidentes las mejoras sustanciales al respecto; las herramientas de Troubleshooting en XP (con ó sin SP3) son muy básicas y limitadas. De manera similar aplica la administración de eventos (Event Management) ; en el caso de Vista estas necesidades se optimizaron radicalmente, como event forwarding, el nuevo Event Viewer, y event automation; adicionalmente en Vista se consolidan los eventos en una misma aplicación, a diferencia con XP donde se registran en archivos texto por separado. Para finalizar, los eventos en Vista se basan en XML, esto permite integración con cualquier herramienta de administración que aproveche éste estándar.

· Calendarización de tareas: Para iniciar, el Task Scheduler en Vista es backward compatible con XP. Ahora en Vista es posible que IT Pros programen acciones en relación a determinadas situaciones, por ejemplo cuando ocurra un determinado evento, o cuando el usuario realice lock u unlock de su equipo, o cuando la PC se encuentre Idle, al ingresar la PC a la red corporativa, entre otras acciones. Adicionalmente, ahora las tareas pueden ser ejecutadas en secuencia, esto le da la tranquilidad a los IT Pros que determinadas tareas no se ejecutarán de manera simultánea. Y quizás las más solicitada: ahora es posible ejecutar/programar tareas bajo credenciales de algún usuario del dominio, en lugar de cuentas locales de la PC.

Implementación:

· Image based setup (IBS): No es posible de entregar XP como una imagen, en su lugar, el Setup instala y configura cada uno de sus componentes; aunque existen herramientas de terceros que lo facilitan – esto involucra un costo adicional – regularmente estas herramientas no permiten actualizar la imagen de manera Off-line (con actualizaciones de parches, inclusión de nuevos Drivers, etc.). Windows Vista ofrece el WIM (Windows Imaging Format) , este formato soporta múltiples imágenes en el mismo archivo, facilitando esto a los IT Pros la administración/actualización de imágenes de manera Off-line. Aunque Microsoft ofrece soporte vía WIM para la implementación de XP, no existe administración de las mismas vía Off-line como lo provee Vista.

· Herramientas de instalación: El Windows XP Corporate Deployment Tools (Deploy.cab) viene en el CD XP y también se encuentra en el Microsoft Download Center. Estas herramientas incluyen el Setup Manager, System Preparation Tool (Sysprep) , y el Microsoft Windows Corporate Deployment Tools User’s Guide. En Windows Vista, existe una nueva gama de herramientas; por ejemplo ahora Sysprep es nativo en el sistema operativo, el Windows System Image Manager (Windows SIM) e ImageX. El concepto detrás de estas nuevas herramientas es minimizar el TCO al reducir la cantidad de imágenes que deben de ser mantenidas y administradas.

· Setup desatendido de Windows: No hay mucho que discutir aquí; Windows Vista utiliza un único XML based answer file para la instalación desatendida , mientras que XP aprovecha múltiples archivos texto (.TXT). Windows System Image Manager (Windows SIM) es la herramienta para definir el archivo Unattend.xml en Vista, y es capaz de configurar todos los componentes de Windows desde un mismo GUI.

· HAL: Las imágenes para Vista son agnósticas, a diferencia de XP que se deben de construir diferentes imágenes por cada HAL.

Usuarios Móviles - por factor espacio y no hacer esta publicación más larga,  solamente mencionaré algunas de las mejoras al respecto:

· Windows Mobility Center.

· Sync Center.

· Offline Files: Mucho más eficiente y rápido en Vista SP1.

· Network Projection: No disponible en XP.

· Secure Sockets Tunnel Protocol (SSTP): Nuevo protocolo de encapsulamiento sobre HTTP/SSL no disponible en XP, el cual solamente soporta PPTP y L2TP.

· Mejoras radicales a nivel de Power management.

· Wireless networking: Soporte a Wi-Fi Protected Access 2 (WPA2) , nuevo Stack de TCP/IP auto-tuning y dual IP (IPv4 and IPv6)

 

Para mayor información de Windows Vista SP1, por favor visite:

· Página detallada de las mejoras en Windows Vista SP1: https://technet2.microsoft.com/WindowsVista/en/library/b984ce70-701b-4565-868e-51d1ba47555d1033.mspx?mfr=true 

· Windows Vista TechCenter: https://technet.microsoft.com/en-us/windows/default.aspx

· Springboard Series: https://www.microsoft.com/technet/springboard

· TechNet Virtual Labs de Windows Vista: https://technet.microsoft.com/en-us/bb539979.aspx

· Microsoft Desktop Optimization Pack: https://www.microsoft.com/windows/products/windowsvista/enterprise/mdop/overview.mspx

 

Alfredo Prahl Marturet - Microsoft Costa Rica

 

Technorati Tags: Vista

Comments

  • Anonymous
    January 01, 2003
    PingBack from http://www.andrebills.com/?p=29

  • Anonymous
    July 30, 2008
    sin lugar a comentarios subjetivos el hecho ke trabajes para microsoft te tilda de simpatizante de win vista o sea me parece ke haces una apologia a su software punto!