Navegadores de Internet en la empresa
Tras la famosa y ya parcheada vulnerabilidad de IE8, he decidido que
era tiempo de aprovechar todo ese chapapote mediático para perder una
serie de artículos en esa escabechina de SEO que se está generando.
Utilizando toda la malignidad de que sea posible voy a escribir una
serie de artículos sobre los navegadores en la empresa.
En la empresa se querrá un sitio de administración potente que permita gestionar de forma centralizada las propiedades de los componentes de los navegadores, un sitio que permita afinar lo que se ejecuta o no en un navegador en un instante dado.
Esto es importante porque se querra comprobar que soluciones se tiene ante situaciones peligrosas y como podrá proteger sus activos si pasa algo malo. Por ejemplo, ¿qué solución hubiera podido aplicar en su empresa una organización con 200 equipos con el bug de Firefox de hace unos meses? ¿Qué herramientas tiene para gestionar esa situación de riesgo?
La empresa es también un sitio donde el navegador se usa para trabajar y no para hackear webs (salvo que tu trabajo sea hackear webs). Un lugar donde queremos que los usuarios no hagan lo que quieran, sino lo que el CSO mande según la política de uso corporativo. Un lugar donde el navegador se usa para generar dinero en la empresa mediante el manejo de herramientas.
No voy a meterme en la lucha encarnizada de los standares y esas cosas que ya acabaron conmigo después de años intentando comprender porque las bases de datos no implementan ninguna el lenguaje SQL igual. No voy a meterme a discutir porque los tests de validación de standares salieron años después de que existieran implementaciones de ellos en lugar de salir al principio y facilitar la vida a las implementaciones. No voy a meterme en la necesidad o no de documentar los estándares profundamente o dejando cosas TBD (To Be Defined).
Tampoco voy a meterme en comparar o mirar opciones de seguridad en todos los sistemas operativos. Si estás usando Linux, esta serie de artículos que voy a empezar a publicar no tendrán que ver contigo ¡Qué guay!. Para poder afinar esto, voy a centrarme en arquitecturas Windows y, las partes más modernas, serán de Windows Vista/Windows 7 porque… todo el mundo ama a Wndows 7. ¡Y sin pagar a nadie para que hicera colas en las tiendas!
Saludos Malignos!
Fuente: Un Informático en el lado del Mal
En la empresa se querrá un sitio de administración potente que permita gestionar de forma centralizada las propiedades de los componentes de los navegadores, un sitio que permita afinar lo que se ejecuta o no en un navegador en un instante dado.
Configuración de Widget en Opera
Esto es importante porque se querra comprobar que soluciones se tiene ante situaciones peligrosas y como podrá proteger sus activos si pasa algo malo. Por ejemplo, ¿qué solución hubiera podido aplicar en su empresa una organización con 200 equipos con el bug de Firefox de hace unos meses? ¿Qué herramientas tiene para gestionar esa situación de riesgo?
Vamos a desactivar el Javascript solo en Internet pero no
en la intranet
para todos los equipos de la empresa. ¿Cómo lo hacemos
de forma centralizada?
En la empresa se querrá conocer
el ciclo de versiones y las evoluciones de las mismas para saber que
esperar si gasta pasta en desarrollar tecnología basada en ese
navegador.
Google, de vivir en una beta perenne a sacar una nueva
versión final cada 5 meses. Eso es ponerse las pilas
La
empresa, un sitio donde uno quiere que sus navegadores estén dispuestos
a funcionar con las administraciones públicas y reconocer todos los
prestadores de servicios nacionales como entidades de certificación
autorizadas. El Artículo 11 de la Directiva 1999/93CE de la Unión
Europea facilita esta tarea ya que insta a que todos los países
notifiquen, entre otras cosas, los nombres y direcciones de todos los
prestadores de Servicios de Certificación nacionales acreditados. Así,
en nuestra empresa nos gustará que no haya problemas con los certificados de las entidades nacionales españolas. ¿Los tiene todos tu Firefox?La empresa es también un sitio donde el navegador se usa para trabajar y no para hackear webs (salvo que tu trabajo sea hackear webs). Un lugar donde queremos que los usuarios no hagan lo que quieran, sino lo que el CSO mande según la política de uso corporativo. Un lugar donde el navegador se usa para generar dinero en la empresa mediante el manejo de herramientas.
No voy a meterme en la lucha encarnizada de los standares y esas cosas que ya acabaron conmigo después de años intentando comprender porque las bases de datos no implementan ninguna el lenguaje SQL igual. No voy a meterme a discutir porque los tests de validación de standares salieron años después de que existieran implementaciones de ellos en lugar de salir al principio y facilitar la vida a las implementaciones. No voy a meterme en la necesidad o no de documentar los estándares profundamente o dejando cosas TBD (To Be Defined).
Tampoco voy a meterme en comparar o mirar opciones de seguridad en todos los sistemas operativos. Si estás usando Linux, esta serie de artículos que voy a empezar a publicar no tendrán que ver contigo ¡Qué guay!. Para poder afinar esto, voy a centrarme en arquitecturas Windows y, las partes más modernas, serán de Windows Vista/Windows 7 porque… todo el mundo ama a Wndows 7. ¡Y sin pagar a nadie para que hicera colas en las tiendas!
Cuota de Windows 7 diaria. Batiendo todos los records de adopción en SSOO
Será
un poco largo, así que tal vez te aburra, pero… es lo que hay, que
últimamente he leído muchas cosas en muchos sitios y necesito
desahogarme. Ya sabéis, esto es como la energía sexual, si no sale
liberada de "alguna forma" uno acaba, como dice un amigo mío, estallando como los Lemmings. Así que tengo que hacerlo.Saludos Malignos!
Fuente: Un Informático en el lado del Mal
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!