Impresionante sesión de Seguridad en Windows Vista: Rafal Lukawiecki

Hola

 

La sorpresa del pasado miércoles fue la sesión de Rafal Lukawiecki acerca de las mejoras en materias de seguridad que se están impementando en Windows Vista y Windows Longhorn. Y lo fue por dos razones.

La primera de ellas es el propio Rafal Lukawiecki, de Project Botticelli Ltd. Por algo es el presentador número 1, siempre segun las opiniones de los asistentes, de los ultimos TechEd e IT Forums celebrados. Un personaje con un marcado acento británico, muy irónico y con un estilo de comunicación corporal que podríamos definir al menos como singular. No se mueve de la baldosa de la que habla, como si se estuviera marcando un chotis mientras gesticula vehementemente, dominando absolutamente el discurso con un gran conocimiento técnico, de negocio e histórico. Una delicia de la que podeis disfrutar en el apartado de IT Showtime, en TechNet, ya que hay sesiones grabadas de él hablando de seguridad:

 

Cryptography Overview

Holistic security and digital trust

Active Security Common Practices Part 1

Active Security Common Practices Part 2

Cryptography and PKI for Passive Security Part 1

Cryptography and PKI for Passive Security Part 2

Digital Trust - Goals and Obstacles

 

La segunda es, como no, el propio contenido de la sesión. Estoy seguro de que tras escucharla hasta los mayores detractores encontrarían dificultades a la hora de defender que Microsoft no se toma en serio la Seguridad y que los productos que viene desarrollado en el presente milenio no están orientados a ser lo más seguros posible. Ya iremos hablando más acerca de estos temas. Algunos no son novedosos en su concepto, ya que responden a necesidades reales del mundo de la tecnología actual que se acentuarán y aun más en un futuro muy próximo, pero si en la forma en la que han sido implementados.

Rafal nos habló acerca de Inicio Seguro y módulos TMP, de Network Access Protection, de gestión de identidades, de dispositivos de inicio de sesión y el renacimiento de las Smartcards, de filtros anti-phising integrados en Internet Explorer, del uso de los menores privilegios posibles por parte de servicios, aplicaciones y cuentas del sistema, incluso para la cuenta de Administrador, de anti-Spyware integrado, de una pila TCP/IP completamente reescrita, de un Firewall a nivel de aplicacion que monitoriza tanto conexiones entrantas como salientes, de la firma digital de la totalidad de los binarios y componentes del sistema operativo, de nuevos proveedores criptográficos extensibles, de soporte a las ultimas suites Criptográficas, de la posibilidad de controlar por políticas los dispositivos PnP que se conecten al sistema en función de su clase de dispositivo...

Si alguien esta interesado en que ampliemos alguno de estos puntos en particular, no tiene más que decirlo y empezaremos por ahi.

Saludos

David