El sistema de actualización de Apple es un desastre, según un estudio

SoftwareUpdateIcon.pngApple pone a disposición de los usuarios un proceso de actualizaciones de Apple que prueba que la compañía no se toma el mover a los Macs a la empresa de manera seria, dijeron el lunes investigadores de seguridad. Un experto que no estaba de acuerdo, sin embargo, dijo que no era justo comprar el proceso de actualizaciones de Apple digamos, con el de Microsoft. “Tienes que evaluar el rendimiento de actualizaciones de la compañía si estás viendo los Macs,” dijo Andrew Storms, director de operaciones de seguridad en Circle Network Security. “Y las dos últimas semanas no han sido las mejores para Apple.”

A diferencia de su rival Microsoft, el cual establece que las actualizaciones de seguridad se llevan a cabo el segundo martes de cada mes y típicamente limita otras actualizaciones a dos veces mensuales, las actualizaciones de Apple, incluyendo las de seguridad, son liberados cualquier día del mes.

Si no puedes planearlo apropiadamente, estás en modo de pánico constantemente,” continuó Storms. “Ahora está afectando la administración del equipo IT.”

Y eso tiene que asustar a las empresas, cuyos administradores están acostumbrados a esperar las actualizaciones de Microsoft en ciertas fechas del calendario. “Incluso si te das cuenta de que un Mac puede ser una herramienta efectiva, tendrá un impacto más grande en la infraestructura por la manera en la que Apple lanza actualizaciones,” dijo Storms. “La pregunta es, ¿puede con ello tu infraestructura?

Otro investigador, Swa Frantzen de el SANS Institute Internet Storm Center, sin embargo, estuvo en desacuerdo con Storms y Miller. Frantzen estuvo de acuerdo que se trataba de una comparación sin sentido entre el procedimiento de actualizaciones de Apple y de Microsoft.

Si Apple tiene que ser comparado con otros vendedores, toma los vendedores Unix,” urgió Frantzen. “Sun, HP, FreeBSD, OpenBSD, las distintas distribuciones de Linux – muy pocos de ellos ponen actualizaciones en un ciclo mensual.”

De hecho, arguyó Frantzen, el proceso de Apple de lanzar un parche cuando está listo reduce la ventana de vulnerabilidad para los usuarios. “El ciclo mensual de Microsoft añade un promedio de medio mes de tiempo innecesario de vulnerabilidad pues el parche está listo pero no está siendo distribuido a los usuarios,” dijo Frantzen.

Si Miller tuviera algo que decirle a Apple sería que invirtiera en un proceso como el de Microsoft de asegurar el código para hacer su sistema operativo más competitivo en la empresa. “Creo que deberían hacer eso, pero dudo que sean forzados a hacerlo,” dijo Miller.

Más información en: Macworld

0 0 votos
Article Rating
Subscribe
Notify of
10 Comments
Oldest
Newest Most Voted
Opiniones Inline
Ver todos los comentarios
Anónimo
Anónimo
15 years ago

Una actualización de seguridad debe salir cuando se detecta y repara el agujero, no esperar a una fecha concreta. Si los administradores de sistemas quieren programarse para hacerlo cada martes, que lo hagan. Nadie les impide hacerse su planing como mejor les convenga.

Pero decir que el sistema de Apple es “un desastre” porque actualiza en cuanto resuelve el problema es una bobada como un templo.

Anónimo
Anónimo
15 years ago

El problema ese ese: a tiempo. Es manifiesta la habilidad de Apple de ignorar problemas de seguridad durante mucho tiempo y arreglarlos bastante después de ser hechos públicos.

El tema de seguridad debería ser aún mas estricto en Mac OS X, puesto que con el aumento de cuota de mercado, aumenta proporcionalmente el nivel de amenaza al que estaremos expuestos y estas cosas se pueden prevenir ahora, luego pasará como con Windows: todos a por el.

Anónimo
Anónimo
15 years ago

Pero de lo que se queja el “analisto” no es que las actualizaciones lleguen tarde, sino que no llegan siempre el mismo día, algo absurdo en mi opinión.

Si el problema es que los técnicos no se pueden organizar, que no actualicen en cuanto llega la actualización. Que sigan haciéndolo cada martes si quieren.

El resto de los mortales actualizarán en el mismo momento que esté disponible y todos felices.

Anónimo
Anónimo
15 years ago

¿Y eso implica que el método de Apple es un desastre? :O

Anónimo
Anónimo
15 years ago

Soy ingeniero de IT en una empresa grande que trabaja con Macs i os aseguro que no hay ningún problema en en lo que se comenta en el artículo.

Apple hace lo correcto, saca las actualizaciones de seguridad cuando son detectadas y testeadas, no como “otros” que llevan desde 2005 con agujeros de seguridad abiertos.

Tito
15 years ago

…en Redmond preparan la actualización de un agujero a golpe de miércoles?
¿Se quedan los clientes 6 días con el culo al aire?

Anónimo
Anónimo
15 years ago

Considero que las apreciaciones sobre las actualizaciones de Mac OS X, son exageradas y erradas muy lejos de la realidad. Ninguna distribución de Linux ó Unix incluye un soporte actualizaciones tan constante como el de Apple. ¿Algunos dicen que esta lejos de lo empresarial?, pues yo considero que eso es muy contrario, OS X Tiger ó Leopard Server, incluyen un servicio que se llama SOFTWARE UPDATE server, el cual los administradores de IT, podemos programar las actualizaciones locales para los clientes de la red, sin necesidad de estar todos conectados a la Internet.

Las actualizaciones deben ser liberadas apenas estén listas, por que se disminuye el riesgo de ser víctima del problema que se esta parchando y aumenta la efectividad del software.

Anónimo
Anónimo
15 years ago

A juzgar por esta frase son 30 días, o al menos 13 para “otras actualizaciones”:

“A diferencia de su rival Microsoft, el cual establece que las actualizaciones de seguridad se llevan a cabo el segundo martes de cada mes y típicamente limita otras actualizaciones a dos veces mensuales”

juandesant
15 years ago

Iba a comentar lo del Leopard Update Server, pero no hace falta, ya lo ha hecho otr@ faqmaquer@:

Mac OS X Leopard Server incluye un servicio que se llama Software Update Server, con el cual los administradores de IT pueden programar las actualizaciones locales para los clientes de la red, sin necesidad de estar todos conectados a la Internet.

Así que a invertir un poco en Leopard Server… y a descubrir que muchas de las tareas para las que requerías pagar por licencia en el caso de Windows Server son gratis con Leopard Server.

Y me resulta curioso que pongan la opinión de alguien que dice que Apple hace lo correcto… y no machaque el estudio poniendo a Leopard Server sobre la mesa.

10
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x