Comparación entre Windows Vista SP1 y Windows XP SP3 (parte I)
Comparación entre Windows Vista SP1 y Windows XP SP3 (parte I)
Para Microsoft, el lanzamiento de los más recientes service packs de sus sistemas operativos cliente se convirtió en una nueva oportunidad para realizar una comparación entre Vista y XP. El objetivo de la empresa con respecto a Vista es que el SP1 lo convierta en un sistema operativo más maduro, pero está por verse si el nivel de madurez alcanzado lo hace superior a XP con su SP3.
Windows Vista alcanzó la cifra de 140 millones de licencias vendidas a fines de marzo de este año, apropiándose de un 14 por ciento del mercado (según la firma Net Applications), pero XP todavÃÂa mantiene la parte del león, con un 70 por ciento del mercado. La combinación de un soporte extendido planeado hasta 2014 con el Service Pack 3, hacen que XP resulte un obstáculo importante en el camino de la adopción de Vista.
Los Service Packs 1 tradicionalmente se convierten en un hito de madurez para los sistemas operativos cliente de la familia Windows, y Vista no es una excepción a esta regla. Microsoft debe asegurarse de que XP SP3 no sea visto como un equivalente o una alternativa viable a Vista SP1. La comparación hecha en esta nota apunta a comprobar si este hecho se cumple.
Seguridad
En materia de seguridad, las ventajas que según Microsoft tiene Vista sobre XP están en las caracterÃÂsticas enumeradas como Security Development Lifecycle (SDL), defensa en profundidad, encriptación de discos con BitLocker, Firewall de Windows, modo protegido de Internet Explorer 7 y ActiveX Installer Service.
“El SDL es un proceso evolutivo que implementa estándares rigurosos de seguridad de diseño, codificación, testing, revisión y respuesta para todos los productos de Microsoftâ€Â, informó la compañÃÂa. “El SDL ayuda a eliminar vulnerabilidades y minimizar la superficie de ataque, mejorando la integridad del sistema y las aplicaciones, y ayudando a las organizaciones a administrar y aislar en forma más segura a sus redesâ€Â.
Windows Vista es el primer sistema operativo cliente de la familia Windows en desarrollarse enteramente bajo el concepto de SDL. Y los resultados han sido demostrados repetidamente durante el año pasado por Jeff Jones, director de estrategia de seguridad en el grupo Trustworthy Computing de Microsoft. Pero las mejoras de seguridad de Vista no se limitan a la calidad del código, por que el SDL es básicamente una forma de reducir el volumen de vulnerabilidades, asegurando que las fallas que logren burlar los controles del desarrollo sean de mÃÂnimo riesgo para los usuarios. Al mismo tiempo, Vista también provee protección avanzada contra sobrecargas de buffer.
Vista también ofrece endurecimiento de servicios, una estrategia que apunta a que los servicios de sistema corran con los mÃÂnimos privilegios necesarios. En comparación, en Windows XP SP3, la caracterÃÂstica DEP no está habilitada en forma predeterminada, y las mitigaciones tales como randomización de la disposición del espacio de direcciones (Address Space Layout Randomization, o ASLR) y el endurecimiento de servicios no existen. La encriptación de discos con BitLocker también es una caracterÃÂstica exclusiva de Vista, y de la misma forma el ActiveX Installer Service no está disponible en XP SP3.
Tanto Vista SP1 como XP SP3 ofrecen un firewall por defecto, pero esto no debe considerarse más que una caracterÃÂstica básica y no puede considerarse como suficiente para mantener el sistema operativo seguro. Pero la caracterÃÂstica que suele pasarse por alto es el modo protegido de Internet Explorer 7. La posibilidad de correr IE7 con los mÃÂnimos privilegios bajo el paraguas del control de acceso a usuarios (User Account Control) es sin duda alguna un avance en términos de seguridad.
Pero lo que Microsoft no aclara a los usuarios finales es que todas las caracterÃÂsticas adicionales de seguridad de Windows Vista son mitigaciones. Ni el modo protegido de IE7, ni la funcionalidad ASLR, ni ninguna de las otras caracterÃÂsticas representan fronteras de seguridad. Esto significa que pueden ser franqueadas o hackeadas. De todos modos, es indudable que agregan valor a Windows Vista, y más del que agrega el SP3 a Windows XP en materia de seguridad.
En la segunda parte de esta nota veremos cómo se comparan Windows Vista SP1 y Windows XP SP3 en aspectos tales como administración, deployment, movilidad y productividad.