El sistema operativo Windows .
TL; DR : Gran parte de las empresas del mundo todavía se ejecutan en alguna versión de Windows, y gran parte de eso está en versiones mucho más antiguas de Windows de lo que crees. Windows, al ser un sistema operativo que necesitaba ejecutarse en una gran variedad heterogénea de plataformas de hardware, es por naturaleza muy complejo. Cuanto más complejo sea su software, cuanto más antiguo sea el software, más vulnerable será a las violaciones de seguridad. Es una bomba de relojería.
Windows ha sido el objetivo más fácil para las vulnerabilidades de seguridad en los últimos 30 años, debido a la complejidad, la omnipresencia y la disponibilidad. Por lo tanto, existe una gran cantidad de conocimiento sobre cómo violar la seguridad de Windows, y continúa teniendo impulso. Desea hackear un sistema, Windows sigue siendo su opción número 1 de plataformas para hackear.
- ¿Qué significa 'semánticamente significativo'?
- ¿Hay algún buen curso de certificación en Big Data, Machine Learning e IA en Mumbai que pueda mostrar también en mi CV? Actualmente soy ingeniero de software senior. ¿Este cambio de carrera es fluido y está en línea con mis habilidades de TI?
- ¿Qué IIT y NIT son particularmente famosos por la Ingeniería del Software?
- ¿Hay algún programa de software que aprender antes de estudiar ingeniería mecánica?
- ¿Cómo se gestiona un proyecto de código abierto tan grande como Linux sin tener un equipo de gestión central a cargo?
Hoy (Windows 7, 8 y 10) afortunadamente se ha refactorizado significativamente, pero aún se basa en Windows NT desde 1993. El fracaso de Windows Vista llevó a Microsoft a comenzar este proceso de refactorización. En términos de SLOC, Windows NT 3.1 tenía (est.) 5 millones de líneas de código, Windows 2000 30M, Windows XP 45M, Vista 50M, Windows 7 40M, Windows 8 50M. Windows NT nunca se diseñó teniendo en cuenta la gama completa de vulnerabilidades de seguridad, y solo en su reinicio refactorizado ha sido capaz de abordar de manera agresiva estos problemas de diseño.
En casa, es probable que ahora esté ejecutando alguna versión de Windows 7, 8 o 10. Sus equipos de escritorio no están en alto riesgo.
Sin embargo, Windows XP (lanzado en 2001) todavía se usa ampliamente en las industrias de aviación, energía y fabricación. Muchas aeronaves, plantas de energía, plataformas petrolíferas, etc. todavía se están ejecutando en XP. Terminaron ejecutando Windows ya que esa era la oferta más económica y mejor entendida en ese momento (finales de los 90, principios de los 00).
El trabajo de mantener toda esa línea de código obsoleta, que ahora ha sido desaprobada por el propio Microsoft), es una tarea enorme. Estas industrias se adhieren a versiones anteriores y comprobadas del sistema operativo, ya que ese software ejecuta procesos críticos para ellos, y deben tener mucho cuidado de introducir nuevos errores. La paradoja es que esta línea de código anterior todavía tiene defectos de diseño significativos y ya no puede mantenerse tan bien como las razas más nuevas.
Windows también es una línea de código patentada. Por lo tanto, a diferencia de Linux (que tiene> 10k desarrolladores trabajando en él), tiene un número limitado de desarrolladores trabajando en él, por lo que es poco probable que se descubran los problemas que acechan en Windows hasta que sea demasiado tarde. Lo que * ha * ocurrido muchas veces en los últimos 30 años.
Todos estos factores alimentan estas antiguas instalaciones del sistema operativo como una bomba de tiempo para las vulnerabilidades de seguridad. En mi opinión, esto hace que Windows, y más específicamente, Windows XP , el código escrito más peligroso.