divendres, de setembre 26, 2008

Quan un costipat arriba al Departament ...

Avui ha estat un dia de bojos al Departament. Aquest matí cap a les 10, l'administratiu que treballa al programa amb mi ha anat a un altre despatx i ha tornat dient que estaven dient que s'apaguessin els PCs. No entenia res, i pel que he vist, ell tampoc ...

Feia ja uns minuts que la web, excepte la XTEC, feia el tonto i de cop, no s'ha pogut sortir del domini del Departament cap a fora. Alguna cosa greu estava passant. Com que era hora d'esmorzar gairebé, he baixat cap a baix al bar i me l'he trobat mogudet. Al cap d'una estona ha baixat la Cristina i la Dina i hem esmorzat junts, com molts dies. Elles m'han comentat que els hi havien dit que apaguessin l'ordinador que havia entrat un virus i que hi havien 50 ordinadors espatllats.

Jo al·lucinava. Elles s'han quedat la mar d'amples, una treballa amb linkat i l'altra amb ubuntu, així que no els hi ha fet por el suposat virus. Això si, els tècnics havien decidit tancar la sortida a internet, com a mínim, a tots els serveis administratius del Departament. La cosa devia ser greu.

S'ha estés una mica de por per tot el Departament. I hem estat des de les 10 del matí fins a les 15. Això fan un mínim de 5 hores (poca gent treballa divendres a la tarda, i els que ho fan, igual treballen amb linkat ;-). Si tenim en compte que en el Departament i tots els serveis territorials hi treballen unes 2.000 persones, podeu veure la despesa que ha generat aquest virus.

La pregunta que em faig és, tot aquest enrenou hauria passat si el Departament hagués estat treballant amb alguna distribució de linux??? I si la resposta és negativa, la pregunta no pot ser més clara, a què esperem a canviar el sistema operatiu en TOTS els ordinadors del Departament?

Clar que sempre hi ha una sol·lució més pràctica. Prendre's un medicament a veure si funciona i resar una miqueta.

Us deixo un petit fragment que ja ha aparegut al portal de la linkat: " Qualsevol empresa, institució o particular pot viure una situació d'aquestes. Un virus pot propagar-se per la xarxa, afectant una de les moltes vulnerabilitats de Windows, i que els antivirus no el puguin detectar. Les màquines afectades poden tenir greus problemes i, fins i tot, no poder arrencar. Mentres tant, els ordinadors Linkat continuarien funcionant i no patint cap de les conseqüències."

25 comentaris:

Guida ha dit...

Quina llàstima de panorama!! alguns creuen que la millor garantia per no errar és no actuar. Què els costaria canviar el sistema?.
Guida
http://recursosdidactics.wordpress.com

Enrique Vilchez ha dit...

Chapó pel teu post!

Andreu ha dit...

Hola Jordi!
S'ha sapigut quina era la causa o el virus? PEr curiositat!

Anònim ha dit...

Et fotran fora, Jordi.

A més, com se t'acut comptar com a despesa "el mal servei d'atenció a l'usuari"? Si això és la marca de la casa!

Qtpaxa ha dit...

Por mucho antivirus que tengas el problema está en usar Window$. Al final se reduce todo a pagar más y más dinero.

Saludos!!

Jan ha dit...

GNU/Linux a la Generalitat, pero ja!
Encara que sigui per no tornar a fer el ridicul...

Anònim ha dit...

Es verdad si no tendriais windows no os pasaría, de todas formas no podeis haber elegido peor antivirus.

POCHOLO ha dit...

Penso que la culpa de l'èxit d'aquest problema informàtic es de la direcció del Departament d'Educació y dels responsables de TI que han estat incapaços de prevenir-lo. Penso que tots el sistemes poden ser vulnerables inclosos els basats en UNIX si els usuaris i els informàtics no fan bé o no saben fer bé la seva feina. Com sempre els directius incompetents per analfabets informàtics seguiran als seus llocs i d'altres hauran rebut l'esbroncada fins al proper desastre.

liwyatan ha dit...

El problema, pocholo, és el grau de protecció que tens.
Si et col·loco dins una gàbia amb un tigre, estaràs d'acord amb mi que ho tens magre (Windows).
Si et dono un rifle, de segur que les teves possibilitats de sobreviure augmenten (Windows+Antivirus).
Però si entre tu i el tigre hi poso un reixat ben fort, de segur que no caldrà que et preocupis gaire (Unix).
Ara sempre pots trencar el reixat amb unes tenalles, però si ets idiota i vols morir, per tu farà.
El problema aquí, no obstant, i és del que va el post. És el de que els treballadors de la Generalitat no estan equipats, amb les òptimes condicions, per dur a terme les seves tasques diàries de forma segura i eficient.
I això és culpa d'algú...

Anònim ha dit...

Soy alguien que sabe que ha pasado en el departament y te puedo asegurar que el virus sólo lo tenian unos cuantos usuarios. Lo que pasa es que se dijo de apagar los pc y desconectar la red para que no se infectaran todos los ordenadores y provocar el caos. Por otro lado, el problema del virus fue mínimo, pues hubieron problemas con la red durante toda la semana.

salu2

josesoyo ha dit...

Que curioso, yo que la primera vez que escuché hablar del software libre fue por la generalitat...Creia que la propia generalitat era una defensora del software libre, y por extensión de linux...

me han decepcionado

Anònim ha dit...

lo ke hace falta es mas cultura, si se prohibiese el abrir el correo personal ,jugar al solitario mayhon ese y abrir los pps, no haria falta ni antivirus, y si ademas se usase otro antivirus o SO mejor

Anònim ha dit...

No me creo nada. La aparición de caos por un virus tan letal hace años que no ocurre. La desconexión de red de un par de PCs, nada tiene que ver con servidores. La cadena de desastres que provoca la mala gestión es otra cosa.
Linux tiene 0,1% de ataques porque sólo esta en el 0,1% de los pcs. Ya me gustaría tener un SO tan robusto como para soportar encenderse y conectarse a redes en el 90% del parque mundial y que dos docenas de ellos, en Cataluña, den un problema. Ya nos han timado con la especulación urbanistica y ahora pasan por caja con desarrollos inestables y minoritarios.

Joan ha dit...

Per ser precisos, 0,3% en els ordinadors de sobretaula i creixent. En molts altres camps com els servidors, ja som superiors en percentatge. En edició de pel·lícules, només s' usa gnulinux per crear efectes 3D o coses que requereixin moltes maquines en paral·lel. gnulinux ha arribat a mart amb el robot phoemix, creat per explorar. Google ha tret android , una versió de gnulinux per a mòbils. etc...

I tot aquest recorregut, fa 25 anys de experiència, 25 que va començar el projecte GNU.

El programari lliure és patrimoni de la humanitat.

Anònim ha dit...

Lo fácil que es hablar desde la ignorancia y el desconocimiento...

Anònim ha dit...

Doncs jo se d'altres departaments que també tenen el Panda Antivirus, i que s'han posat a pregar per no infectar-se.

Quan va entrar el nou govern a la Generalitat, es va parlar molt de programari lliure, però no es van passar als fet. Les paraules se les va dur el vent. Tot continua igual, microsoft i mes microsoft, i d'aquest cercle no sortim. I no es podrà sortir mentres empreses desenvolupadores de programari no desenvolupin en estàndards oberts. Hi ha massa programari de tercers que no podria corre en GNU/Linux, si no es a través de virtualitzacions de windows. Però es evident que qui paga mana, i si qui paga exigís estàndards oberts, aquest problema s'hagués solucionat fa molt de temps.

bdoc ha dit...

Com a ciutadà d'aquest país ,sento vergonya. He treballat de TI i és IMPOSSIBLE controlar totes les amenaces possibles del sistema gens operatiu anomenat M$ Windows . Però EMHO el problema més greu és que provoca ignorància digital, i la ignorància provoca por i ineficiència.

alfabetització digital ja! fora aquesta cutrada de la nostra administració! Amb el que es gasten en llicències bé podrien educar els usuaris-funcionaris.

Pocholo, tot sistema pot ser vulnerable, però el problema de windows és que no ens podem defensar, té massa forats.

Joan ha dit...

Això només depmostra que el projecte LinKat és un farsa. El departament sempre parla del programari lliure i es gasta pasta en treu distribucions de Linux, però res més. La idea no hauria de ser fer una distibució cara i donar una còpia a cada escola, sinó agafar una distribució ja fet (com ubuntu) i gastar-se els calers instal·lant-la a les escoles i al departament i fent cursos de formació. No deixar a la voluntarietat de la gent i dir senyors aquí teniu el nou sistema. Tothom a utilitzar-lo. Però segur que microsoft sap que fer perquè no exixteixi aquesta voluntat.

Anònim ha dit...

pànic? hi havia gent corrent pels passadissos? o saltant per les finestres?
I quin és el cost de passar d'un mon Windows a un mon linux?

Anònim ha dit...

Jo també he estat involucrat en el tema i he de dir que, al final, sembla que el problema no va estar causat per un virus. Es van provar diversos motors antivirus a més del que estava instal·lat (entre ells McAfee, Symantec i algun gratuït) i cap va detectar res. Per això, es va pensar que el problema podia venir del propi sistema i es va cridar a Microsoft que, fins i tot, va enviar una persona per analitzar el problema. Fins a on jo se, al final, el problema sembla ser del propi Microsoft que ha deixat un document amb recomanacions per a solucionar-ho.

Yo. ha dit...

Esto, si, debe estar muy bien lo que pone, pero un icono del estilo "En castellano haz click aqui", estaría bastante bien, gracias :)

MissTetas ha dit...

Bones,

Sempre es parla de que les distribucions LINUX són més robustes però quan preguntes "per què" tothom respòn el mateix "Té menys virus". Si algú es dediqués a mirar alguna cosa veuria que és més robust per què treballa en un món apart. Per exemple: treballa amb menys comunicacions entre ells pel que s'estalvia el obrir ports (menys vulnabirilitats), els grups són administratius per tant per a que un usuari pugui tenir escriptori gràfic se l'ha d'afegir en el grup "video" (entre altres), fer-se amb el "poder" del "SuperUsuari" (ROOT per als amics) és tan senzill com saber un parell de comandes i canviar la contrasenya o tenir un LINUX Live, s'ha de vigilar les dependèncias d'alguns paquets en algunes distribucions ("actualizaciones automàticas"), i un llarg etcètera en un món en el que els usuaris ja estan acostumats a un sistema de cliks i doble clicks i oblidar-se de comandes extranyes en cas de que petin les X del entorn gràfic.

És molt maco veure un cub que gira escriptoris, però si ja veus a gent que és aficionada al Linux pensar-se mil cops quina era la combinació de tres tecles que el fa rodar... si de petits ens haguèssin possat aquest S.O. de base ara no tindriem aquest problema, és més, podriem tenir dualitat i jugar amb els dos, però ara és tart per a obligar a la gent (que si es vol s'haurà de fer així per què per sufragi seguiriem amb Windows). A més se sap que les noves generacions són "adictes" als jocs, encara no he vist un joc anunciat a la TV que sigui per a Linux, vaja que segons la distribució s'ha de compilar o fer-ne una de nova per què la base és la mateixa (UNIX), però després es porten malament entre ells i canvien molt les coses.

Molta gent es pensarà que sóc Anti-Linux pel escrit, però la veritat és que sóc dels mandrosos que no paso a Linux per no haber de reconfigurar la màquina (i això que faig servir programes lliures fàcils d'implementar en Linux) o no poder jugar on-line a segons quins jocs. Mencanta montar servidors sota Linux i recomano sempre servidors Web, MySQL, DHCP, DNS Caché, WebProxy, Proxy, FireWalls i altres sota Linux; però per a fitxers es recomanable una combinació entre els dos.

Per cert, els MAC OS són els sistemes operatius més robustos del mercat per tenir menys virus que el LINUX?, si la respota és "sí", recomano estudiar una assignatura que es diu "Estadística".

"Entonces la unica razón para que MacOS o Linux por ejemplo tienen una reputacion de no sufrir de virus se debe exclusivamente a que los hackers no les han puesto atención y por lo tanto NO han diseñado casi ningun virus que afecte a estos sistemas. Digo casi porque si existen casos documentados de virus en esos sistemas, aunque son muy raros" by Bitperbit.com

Salu2

liwyatan ha dit...

Misstetas, quin nom més adient.... xD
GNU/Linux (o Linux si parlem només del nucli) és més segur perquè el codi és lliure. Al ser més obert més gent el pot revisar. I quan més gent revisa codi millor acaba sent la qualitat d'aquest (sempre hi quan hi hagi una ferma direcció, el que s'anomena un "dictador benevolent", cal controlar la qualitat del nou codi).
Aquesta, aparent contradicció (que quan més és pugui "putinejar" millor és el codi), és deu al fet, lògic d'altra part, que "els millors programadors del món" no treballen a les empreses de programari. En aquestes no és prima la qualitat sino les dates de llençament dels nous productes.
Vista és un bon exemple, de un programari, que com a molt és pot qualificar de "beta" en el moment del seu llençament (dic llençament perquè els de Microsoft no "alliberen" res! xD).
En quan al tema dels virus, GNU/Linux no fa màgia. Ni fa servir cap tecnològia especialment innovadora. Fa servir més de 30 anys d'experiència en com combatre aquesta mena d'amenaçes. Experiència heretada del Unix i que avui en dia fan servir pràcticament la totalitat dels sistemes operatius de propòsit general.
Perquè no ho fa servir Microsoft? Bé de fet, de forma parcial, ho fa servir en la sèrie 200x. La qual cosa redueix el perill d'aquestes ameneces en les plataformes empresarials. Malauradament, em temo molt, que implementar un autèntic mòdel de permissos i restriccions per usuari implicaria començar de 0 amb un sistema operatiu nou i això és molt de temps.
Apple va tirar pel dret agafant el kernel Mach64 i el FreeBSD com a base del MacOS X i tot i agafant molta feina feta, l'aposta va trigar anys i si els hagués sortit malament Apple no existiria hores d'ara. És una aposta de molt alt risc... que Microsoft, entènc, no vol fer.
MacOS X té més virus, empero, que GNU/Linux. Estem parlant, això sí, de decenes, no de centenars de milers (com en el cas dels Windows). Apart que si aconsegueixes "infectar" un sistema GNU/Linux, és que ets imbècil. Ja que t'has saltat totes les normes bàsiques de seguretat, estàs treballant a diari amb permissos d'administrador (i en el cas de les distribucions modernes de GNU/Linux) t'has pres la molèstia de desactivar coses tan esòteriques com el SeLinux o el AppArmor (que protegeixen el sistema fins i tot de l'usuari més idiota).
GNU/Linux és, ara per ara, el sistema operatiu més flexible que hi ha. I en la resta de nivells està entre els primers. Aquí i allà hi ha algún que el supera en algún aspecte concret. Però com a sistema operatiu de propòsit general, que és del que estem parlant, és indubtablement el millor.
El MacOS X queda lluny, no molt, i em preocupa la lentitud amb la que Apple respòn als problemes de seguretat del MacOS X. I eps, compte que això ho escric amb un Mac!
Tot això que et dic, de fet, és pot veure en el dia a dia. A la feina tenim Windows, GNU/Linux i Mac en escriptori. Els departaments on és fa un ús més intensiu d'eines d'escriptori els estem migrant a Mac. La resta, on prima l'ús d'aplicatius web els estem migrant a GNU/Linux.
Ens donen menys feina que els ordinadors amb Windows. I el fet de que haguém de perdre menys temps amb les "punyetes" del Windows vol dir més temps per fer altres coses, més hores productives pels treballadors i més diners per l'empresa.

Anònim ha dit...

Ondia, que se'ns ha colat un comercial de la Linkat!!!!

Estamos rodeados!!!

liwyatan ha dit...

Des de quan la Linkat és una empresa?
Que malament que esteu, a veure si aviat començareu a veure "comercials" de Debian GNU/Linux!
(D'aquests últims no s'en diu comercials, s'en diu "creients en la religió veritable!"). xD