Microsoft incluirá tecnología P2P para actualizar Windows 10

Ya quieren ahorrarse la pasta de los servidores ???

Por otro lado, esto hará que no te dejen borrar el instalador despues de haberlo instalado, para que otros puedan bajarselo ?
Con el office a mi siempre me deja en D: una carpeta MSOCache con el instalador, sin preguntar. Me parece muy bien, pero que te pregunten antes, que cuando andas con poco disco es una faena.

Hago actualizaciones muy periodicamente con Win Update y nunca he tenido problemas de velocidad. Si alguien tiene velocidad de descaga es esta gente, pero imagino que adaptando este sistema tendran los servers mas despejados.

cercata escribió:Ya quieren ahorrarse la pasta de los servidores ???

La poderosa nube, azure y al final usar P2P xdddd.

Lo veo como una actualizacion de WSUS.

Antes era posible montarte tu servidor windows update local para ahorrar ancho de banda wan en entornos corporativos.

Ahora van un paso mas alla y permiten p2p en la LAN, ahorrando bw sin necesidad de montarte tu WSUS.

Edy escribió:Hago actualizaciones muy periodicamente con Win Update y nunca he tenido problemas de velocidad. Si alguien tiene velocidad de descaga es esta gente, pero imagino que adaptando este sistema tendran los servers mas despejados.

Yo imagino que tendrán menos servers ...

Pues hombre, si fuera de una red propia o de asociados, dudo que siquiera dieran la opción de seleccionar P2P ya que a fin de cuentas al usuario sería transparente saber si se lo baja de uno o varios servidores. Tiene toda la pinta de distribución pura y dura entre usuarios bajo p2p gestionada por el propio SO. Cosa que he de recordar desactivar el primer día, no creo que tarden mucho en reventar ese sistema para hacerse pasar por el SO y distribuir lo que venga en gana a pcs en todo el mundo via windows update. Aunque por otro lado se supone que es algo en lo que ya se ha pensado y tendrá las medidas de seguridad, checkings y encriptación necesarias..pero todo acaba sucumbiendo.

Edy escribió:Hago actualizaciones muy periodicamente con Win Update y nunca he tenido problemas de velocidad. Si alguien tiene velocidad de descaga es esta gente, pero imagino que adaptando este sistema tendran los servers mas despejados.

Donde mayor provecho tiene este sistema es en LANs corporativas donde haya muchos windows. 200 maquinas bajandose el mismo parche del servidor central no es precisamente lo mas eficiente. Si van pasandose el parche entre ellos, el proceso sera mas rapido y con menos gasto de BW en la(s) conexion(es) WAN de esa red corporativa.

Pese a no ser el mejor escenario en redes domesticas tambien tiene sus ventajas. Que al encender la maquina que llevaba 2 meses sin encender este se nutra de parches de la maquina principal de casa reducira bastante el uso de ancho en la red WAN, de forma que no repercutira en las velocidades de descarga de p0rn que haya en ese momento.

@Gaiden, a ver si se puede desactivar sin tocar el Registry. Ya me veo que te consume ancho de banda de gente que se baja las actualizaciones de tu ordenador, sin que tu puedas impedirlo

Zokormazo escribió:Donde mayor provecho tiene este sistema es en LANs corporativas donde haya muchos windows. 200 maquinas bajandose el mismo parche del servidor central no es precisamente lo mas eficiente. Si van pasandose el parche entre ellos, el proceso sera mas rapido y con menos gasto de BW en la(s) conexion(es) WAN de esa red corporativa

Sí, ahí es donde mas ventaja puede haber, pero no haría falta P2P, con tal de poder configurar un servidor interno de actualizaciones, y que ese servidor lo gestionase el administrador de la empresa sería suficiente.

Ademas, de cara a las empresas sería mejor, ya que controlarían las actualizaciones, y podrían poner sólo las que hubiesen testado que no dan conflicto con sus antivirus, etc. Con P2P será mas anárquico ..

cercata escribió:@Gaiden, a ver si se puede desactivar sin tocar el Registry. Ya me veo que te consume ancho de banda de gente que se baja las actualizaciones de tu ordenador, sin que tu puedas impedirlo

Zokormazo escribió:Donde mayor provecho tiene este sistema es en LANs corporativas donde haya muchos windows. 200 maquinas bajandose el mismo parche del servidor central no es precisamente lo mas eficiente. Si van pasandose el parche entre ellos, el proceso sera mas rapido y con menos gasto de BW en la(s) conexion(es) WAN de esa red corporativa

Sí, ahí es donde mas ventaja puede haber, pero no haría falta P2P, con tal de poder configurar un servidor interno de actualizaciones, y que ese servidor lo gestionase el administrador de la empresa sería suficiente.

Ademas, de cara a las empresas sería mejor, ya que controlarían las actualizaciones, y podrían poner sólo las que hubiesen testado que no dan conflicto con sus antivirus, etc. Con P2P será mas anárquico ..

Eso era posible con WSUS hasta ahora, pero su uso era casi anecdotico xD

cercata escribió:@Gaiden, a ver si se puede desactivar sin tocar el Registry. Ya me veo que te consume ancho de banda de gente que se baja las actualizaciones de tu ordenador, sin que tu puedas impedirlo

O no te entiendo yo o no me has entendido tú...mi "preocupación" es que un ruso haga pasar su malware por un update oficial de windows, empezando a distribuirlo desde su propio PC, y los PCs receptores lo validen (se lo traguen) y además colaboran distribuyéndolo al resto de pcs del mundo.

Zokormazo escribió:

cercata escribió:@Gaiden, a ver si se puede desactivar sin tocar el Registry. Ya me veo que te consume ancho de banda de gente que se baja las actualizaciones de tu ordenador, sin que tu puedas impedirlo

Zokormazo escribió:Donde mayor provecho tiene este sistema es en LANs corporativas donde haya muchos windows. 200 maquinas bajandose el mismo parche del servidor central no es precisamente lo mas eficiente. Si van pasandose el parche entre ellos, el proceso sera mas rapido y con menos gasto de BW en la(s) conexion(es) WAN de esa red corporativa

Sí, ahí es donde mas ventaja puede haber, pero no haría falta P2P, con tal de poder configurar un servidor interno de actualizaciones, y que ese servidor lo gestionase el administrador de la empresa sería suficiente.

Ademas, de cara a las empresas sería mejor, ya que controlarían las actualizaciones, y podrían poner sólo las que hubiesen testado que no dan conflicto con sus antivirus, etc. Con P2P será mas anárquico ..

Eso era posible con WSUS hasta ahora, pero su uso era casi anecdotico xD

¿Casi anecdótico? Con todos los respetos, pero... Tu no trabajas en esto ¿verdad? En entornos corporativos, junto con SCCM, es de lo más habitual para descargar actualizaciones, te diría que en todas las empresas grandes y en buena parte de las Pymes tienen una solución u otra.

chirurico escribió:¿Casi anecdótico? Con todos los respetos, pero... Tu no trabajas en esto ¿verdad? En entornos corporativos, junto con SCCM, es de lo más habitual para descargar actualizaciones, te diría que en todas las empresas grandes y en buena parte de las Pymes tienen una solución u otra.

Comparando con todos los entornos donde haya mas de un pc y un sistema como este pueda dar provecho si, casi anecdotico.

En entornos corporativos grandes? Muy habitual. En pequeños? Casi ni se usa. Y que los clientes windows se pasan los updates entre ellos es provechoso desde el momento que hay 2 equipos, no hace falta que haya 200.

Anotad porque fijo podréis rescatar lo que voy a decir en forma de cita adivinatoria en el futuro:
1) Se infectan miles de ordenadores con W10 tras descubrir un fallo en el sistema.
2) Nueva vulnerabilidad descubierta. Un usuario pone al descubierto un malware presente que había pasado por alto durante los últimos años. Todo parece indicar un nuevo caso de espionaje de los estados juntitos.

Gaiden escribió:

cercata escribió:@Gaiden, a ver si se puede desactivar sin tocar el Registry. Ya me veo que te consume ancho de banda de gente que se baja las actualizaciones de tu ordenador, sin que tu puedas impedirlo

O no te entiendo yo o no me has entendido tú...mi "preocupación" es que un ruso haga pasar su malware por un update oficial de windows, empezando a distribuirlo desde su propio PC, y los PCs receptores lo validen (se lo traguen) y además colaboran distribuyéndolo al resto de pcs del mundo.

Si un ruso puede conseguir que un exe suyo tenga LICENCIA WINDOWS y pase todos los sistemas de seguridad, no le haria falta pasarte malware por el UPDATE. Simplemente te meteria el update por cualuqier parte. Ya que seria un virtuoso xD

Cuando se habla de P2P se habla de un archivo determinado, que te lo descargarias de un tracker seguro para MS y de un ejecutable con Licencia.
Si pasas del sistema de MS y lo bajas de un tracker ruso sin ningun tipo de confianza es TU problema.

cercata escribió:Ya quieren ahorrarse la pasta de los servidores ???
.

Hombre ¿ de donde te crees que salieron los servidores extra para Xbox Live! ?

A lo mejor sacan Windows update! Gold con mas servidores aunque usando P2P igualmente y con actualizaciones exclusivas o una semana antes.

chirurico escribió:¿Casi anecdótico? Con todos los respetos, pero... Tu no trabajas en esto ¿verdad? En entornos corporativos, junto con SCCM, es de lo más habitual para descargar actualizaciones, te diría que en todas las empresas grandes y en buena parte de las Pymes tienen una solución u otra.

+1

yo tengo un entorno WSUS para 60 maquinas y es una gozada. Apruebo lo que quiero que instale cada maquina y no tengo que ir PC por PC a verificar cada actualizacion, todo lo veo desde la consola WSUS.

cercata escribió:Ya quieren ahorrarse la pasta de los servidores ???

Por otro lado, esto hará que no te dejen borrar el instalador despues de haberlo instalado, para que otros puedan bajarselo ?
Con el office a mi siempre me deja en D: una carpeta MSOCache con el instalador, sin preguntar. Me parece muy bien, pero que te pregunten antes, que cuando andas con poco disco es una faena.

Leyendo el artículo sabia que alguien diría eso xD.

Podrás usar sus servidores como siempre.

No hablo de bajarmelo de ningún tracker ruso @eloskuro, creo que me he explicado suficientemente claro.

Ms suelta update xxxxx1, el ruso coge su malware y consigue camuflarlo como dicho update xxxxx1 y lo coloca en el directorio del repositorio. El pc de un usuario tiene activado el p2p, busca en los repositorios automaticamente y encuentra dicho update xxxx1 falso y se lo baja automáticamente. ¿Posible? Perfectamente. ¿Probable? Seguramente poco probable. Pero prefiero evitar la posibilidad y descargar directamente de MS, que nunca he tenido problemas de velocidad desde sus servers.

hay algún pais donde esté prohibido el uso del p2p?? Puede ser gracioso si esto choca con la legislación de un pais.

Zokormazo escribió:

chirurico escribió:¿Casi anecdótico? Con todos los respetos, pero... Tu no trabajas en esto ¿verdad? En entornos corporativos, junto con SCCM, es de lo más habitual para descargar actualizaciones, te diría que en todas las empresas grandes y en buena parte de las Pymes tienen una solución u otra.

Comparando con todos los entornos donde haya mas de un pc y un sistema como este pueda dar provecho si, casi anecdotico.

En entornos corporativos grandes? Muy habitual. En pequeños? Casi ni se usa. Y que los clientes windows se pasan los updates entre ellos es provechoso desde el momento que hay 2 equipos, no hace falta que haya 200.

Lo dicho, tu no trabajas en esto y se nota, y no lo digo peyorativamente, espero que no te enfades. Ahora, si para ti es anecdótico porque en entornos caseros no se monta WSUS y SCCM, entonces no hay discusión. Lo de "solución profesional" es para eso, para entornos profesionales. No hablamos de pequeños o grandes, si no de profesionales o de chavales que tienen una red en casa para jugar donde es mas trabajo montar y administrar WSUS que dejar que Windows Update lo gestione el S.O. y Windows de forma automática.

Gaiden escribió:No hablo de bajarmelo de ningún tracker ruso @eloskuro, creo que me he explicado suficientemente claro.

Ms suelta update xxxxx1, el ruso coge su malware y consigue camuflarlo como dicho update xxxxx1 y lo coloca en el directorio del repositorio. El pc de un usuario tiene activado el p2p, busca en los repositorios automaticamente y encuentra dicho update xxxx1 falso y se lo baja automáticamente. ¿Posible? Perfectamente. ¿Probable? Seguramente poco probable. Pero prefiero evitar la posibilidad y descargar directamente de MS, que nunca he tenido problemas de velocidad desde sus servers.

Si el ruso consigue ponerle una firma digital válida a su "falsoFix", entonces ese ruso tiene unos medios que te pasas (ya podemos olvidarnos de todo el HTTPS del internet, de tu banco, de tu chat del curro, del telegram, etc etc).

Si la firma del ruso es válida, el ultimo de tus problemas es si lo coges del p2p o de un servidor de ms (y cuando coges algo de un akamai entonces tambien es inseguro? Puestos a hacer hipotesis...)

Gaiden escribió:No hablo de bajarmelo de ningún tracker ruso @eloskuro, creo que me he explicado suficientemente claro.

Ms suelta update xxxxx1, el ruso coge su malware y consigue camuflarlo como dicho update xxxxx1 y lo coloca en el directorio del repositorio. El pc de un usuario tiene activado el p2p, busca en los repositorios automaticamente y encuentra dicho update xxxx1 falso y se lo baja automáticamente. ¿Posible? Perfectamente. ¿Probable? Seguramente poco probable. Pero prefiero evitar la posibilidad y descargar directamente de MS, que nunca he tenido problemas de velocidad desde sus servers.

Te das cuenta de lo que dices? Meter otro archivo en un tracker donde todos tienen que tener el mismo archivo y que pase desapercibido?

Los tracker que dejará usar ms para sus repositorios serán seguros. No te preocupes por eso.

@xtr exacto. Eso es lok le he dicho antes xD Es que vamos... Esk si have eso puede hacer lok kiera

chirurico escribió:

Zokormazo escribió:

chirurico escribió:¿Casi anecdótico? Con todos los respetos, pero... Tu no trabajas en esto ¿verdad? En entornos corporativos, junto con SCCM, es de lo más habitual para descargar actualizaciones, te diría que en todas las empresas grandes y en buena parte de las Pymes tienen una solución u otra.

Comparando con todos los entornos donde haya mas de un pc y un sistema como este pueda dar provecho si, casi anecdotico.

En entornos corporativos grandes? Muy habitual. En pequeños? Casi ni se usa. Y que los clientes windows se pasan los updates entre ellos es provechoso desde el momento que hay 2 equipos, no hace falta que haya 200.

Lo dicho, tu no trabajas en esto y se nota, y no lo digo peyorativamente, espero que no te enfades. Ahora, si para ti es anecdótico porque en entornos caseros no se monta WSUS y SCCM, entonces no hay discusión. Lo de "solución profesional" es para eso, para entornos profesionales. No hablamos de pequeños o grandes, si no de profesionales o de chavales que tienen una red en casa para jugar donde es mas trabajo montar y administrar WSUS que dejar que Windows Update lo gestione el S.O. y Windows de forma automática.

Hace tiempo que no trabajo en redes corporativas grandes, pero veo todos los dias las de pymes y micropymes. Por eso te digo que si, el uso de WSUS en redes grandes es habitual, pero no tango en redes pequeñas. Vamos, en redes de 20 para abajo maquinas apenas se usa, y cuando lo he propuesto ha sido un bufff, pero de que me hablas xDD

Por eso te digo que el uso en total es anecdotico en cuanto a donde puede llegar un uso mas automatico de la caracteristicas. Porque de este cambio se benefician tanto las redes de muchas maquinas - donde ya tienen algo montado - como en las redes de pocas maquinas, donde su uso es anecdotico. Y las redes pequeñas no son una o dos precisamente.

Y yo no hablo de chavales que tienen su red en casa. Hablo de pymes y redes pequeñas de 2 a 30 maquinas, donde las conexiones WAN tampoco son la panacea y se veran directamente beneficiadas de este tipo de medidas. Pero no dejan de ser redes profesionales

EDIT: un uso anecdotico no ha sido la mejor expresion. WSUS no llega a todos los potenciales pcs que se puedan beneficiar de este sistema. Asi mejor?

Gaiden escribió:

cercata escribió:@Gaiden, a ver si se puede desactivar sin tocar el Registry. Ya me veo que te consume ancho de banda de gente que se baja las actualizaciones de tu ordenador, sin que tu puedas impedirlo

O no te entiendo yo o no me has entendido tú...mi "preocupación" es que un ruso haga pasar su malware por un update oficial de windows, empezando a distribuirlo desde su propio PC, y los PCs receptores lo validen (se lo traguen) y además colaboran distribuyéndolo al resto de pcs del mundo.

Sí, te había entendido, yo te decía otro inconveniente en caso de no se pueda desactivar.

kenshin88 escribió:Hombre ¿ de donde te crees que salieron los servidores extra para Xbox Live! ?

AWES0MN escribió:Leyendo el artículo sabia que alguien diría eso xD.

Podrás usar sus servidores como siempre.

Claro que podrás usar sus servidores, pero seguro que hay menos servidores que antes.

Vamos que nosotros seremos sus servidores...

Mientras vaya bien

cercata escribió:Ya quieren ahorrarse la pasta de los servidores ???

Por otro lado, esto hará que no te dejen borrar el instalador despues de haberlo instalado, para que otros puedan bajarselo ?
Con el office a mi siempre me deja en D: una carpeta MSOCache con el instalador, sin preguntar. Me parece muy bien, pero que te pregunten antes, que cuando andas con poco disco es una faena.

Esto es lo normal. Si a partir de ahora van a "regalar" licencias del Windows 10, ganaran menos con la venta de éstas. Lo que se traduce en un descenso de los servicios que ofrece.

ryo1975 escribió:Vamos que nosotros seremos sus servidores...

Absurdo lo que dices. Se tiene la opcion de descargartelo desde un servidor de MS o de descargartelo sin limitaciones fisicas de "solo" un servidor, para comodidad del usuaro, descargarlo más rapido de miles de servidores a la vez (P2P). Que no quieres hacerlo así, sigue existiendo la forma trauicional. Server de MS, que no son precisamente lentos sus servidores... Desde luego cuanto heater hay por aqui.


Es curioso como cambia el cuento cuando aparece MS. Ahora P2P es inseguro y añadir esa opcion es abaratar costes(auqnue siga existiendo la opcion de descargartelo por servidores tradiconales).
De siempre ha existido la opcion de descargarte Linux desde p2p y ha nadie le ha importado y nadie dice que es algo malo. Es una opción extra perfecta para muchos usuarios.

Venir con la cantinela de que peligro descargar de otro PC es simplemente decir que te da miedo descargarte peliculas o música desde algun cliente Bit Torrent. O lo que es lo mismo, ser un inculto tecnológico. Vivimos en el 2015 xD Habeis vivido en alguna cueva?

el P2P es presente y futuro amigos mios... Si el tracker es seguro y el ejecutable del update es seguro no hay problema. Otra cosa es que descargueis manualmente un ejecutable falso. Pero sería vuestro problema, ya que nada tendría que ver con el update automatico de windows 10 ni con los trackers que use el update. Seriais vosotros en una web insegura, descargando software inseguro por veustra propia cuenta e incosciencia.

xtr escribió:

Gaiden escribió:No hablo de bajarmelo de ningún tracker ruso @eloskuro, creo que me he explicado suficientemente claro.

Ms suelta update xxxxx1, el ruso coge su malware y consigue camuflarlo como dicho update xxxxx1 y lo coloca en el directorio del repositorio. El pc de un usuario tiene activado el p2p, busca en los repositorios automaticamente y encuentra dicho update xxxx1 falso y se lo baja automáticamente. ¿Posible? Perfectamente. ¿Probable? Seguramente poco probable. Pero prefiero evitar la posibilidad y descargar directamente de MS, que nunca he tenido problemas de velocidad desde sus servers.

Si el ruso consigue ponerle una firma digital válida a su "falsoFix", entonces ese ruso tiene unos medios que te pasas (ya podemos olvidarnos de todo el HTTPS del internet, de tu banco, de tu chat del curro, del telegram, etc etc).

Si la firma del ruso es válida, el ultimo de tus problemas es si lo coges del p2p o de un servidor de ms (y cuando coges algo de un akamai entonces tambien es inseguro? Puestos a hacer hipotesis...)

He dicho "posible, pero improbable". Y así es, dado que cada pc nuestro puede ser el repositorio de los demás, el supuesto atacante tiene acceso físico a los archivos (si, encriptados, firmados etc, eso nadie lo duda) Dado que los updates son automáticos a través de windows update (si los pones en manuales lo mismo es, ya que solo ves la descripción oficial de lo que te bajas, no tiene nada que ver con bajarte tu a mano @eloskuro, aunque leyendo tu último post ya veo que tiras de conspiranoia pensando que aquí la peña es hater de ms) no tienes control sobre lo que bajas realmente en caso de que haya sido falseado. Repito, improbable pq habrá las medidas de seguridad que tenga que haber...pero vemos todos los días como se revientan sistemas de lo más variado, y otras veces no hace falta ni reventarlos porque hay un agujero gigante ahí hasta q alguien se de cuenta.

Nadie ha reventado paypal, sin embargo yo un día fuí a entrar a mi cuenta normalmente y aparecí logeado en la cuenta de un italiano, con sus datos, movimientos y todo, como si fuera mi cuenta. Sin hackear nada, por supuesto, solo entrando.

Lo que quiero decir es que A MI me da más confianza bajarme los updates de los servers de MS que bajarme los mismos updates de pcs de usuarios como si del utorrent se tratase.

windows update no va a admitir un ejecutable falseado, por mucho que te lo descargues de una manera improbable desde un tracker de MS. El update de MS solo ejecuta archivos licenciados. NO estamos hablando de un ejecutabnle que TU mismo ejecutas sin sistema de verificación. Hablamos de un jeecutable que tu update valida en los servidores de MS. Si no tiene licencia NO pasa y no lo ejecutas. Por mucho que sea automatico no es idiota.

Tú lo que dices es que un tio tenga la habilidad de pasar certificaciones de MS y que pueda licenciar porgramas de MS y que los servuidores de MS le den el visto bueno a sus cambios y le meta malware OFICIAL a un tracker de MS o a un usuaruio de un tracker de MS, y que eso te lo descargues tu, pasndo por montones de verificaciones.. Eso es muy muy muy muy muy improbable y el que haga ese hackeo y ese malware no necesita hacerlo, ya que puede hackear todo lo que quiera xD Viviria en las bahamas y tendria todo el dinero del mundo.

Yo lo veo bien, primero se puede ver que si quieres lo desactivas (alias solo p2p local) asi que si alguientiene miedo de que haya un peer "malo" pues asi no ocurre, obviamente lo del peer "malo" requeriria de algun fallo del sistema operativo o virus ya que logicamente las actualizaciones se verificaran por lo tanto veo dificil lo del peer malo pero no imposible asi que entiendo la gente que lo quiera desactivado, aparte claro de que estarian usando tu subida de internet.

Personalmente lo veo bien porque permite que si tienes multiples windows y uno ya esta actualizado en tu lan los demás se podran actualizar mucho más rapidamente via lan , como ya se hace con dropbox.

eloskuro escribió:
Tú lo que dices es que un tio tenga la habilidad de pasar certificaciones de MS y que pueda licenciar porgramas de MS y que los servuidores de MS le den el visto bueno a sus cambios y le meta malware OFICIAL a un tracker de MS

Pues no, no digo eso, pero tampoco te lo voy a explicar otra vez.

Si os digo la verdad no me fío ni un pelo de descargar ficheros de sistema de otros ordenadores. Vete a saber si eso se puede exploitear para meterte troyanos o si el equipo del que te estás transfiriendo no está infectado a tope aún sin ser voluntario.
Esperemos que como se dice evidentemente se use un sistema de comprobación (un check MD5 mismo como los que se usan para comprobar ficheros) y sea efectivo. Pera de inicios soy muy paranóico con el tema de la seguridad, ya que en mi equipo tengo mi trabajo y lo uso para cosas de dinero. Con eso no se juega.

Desde la red local me parece genial, descargas una vez desde los servidores y ya te vale para toda tu infraestructura de red.

Es una gran idea. Se acabaron las esperas interminables.

Zokormazo escribió:Lo veo como una actualizacion de WSUS.

Antes era posible montarte tu servidor windows update local para ahorrar ancho de banda wan en entornos corporativos.

Ahora van un paso mas alla y permiten p2p en la LAN, ahorrando bw sin necesidad de montarte tu WSUS.

Y aquí esta la explicación del porque y en que entornos sera muy útil esta opción, se podía añadir a la noticia por que algunos van un poco perdidos.

darksch escribió:Si os digo la verdad no me fío ni un pelo de descargar ficheros de sistema de otros ordenadores. Vete a saber si eso se puede exploitear para meterte troyanos o si el equipo del que te estás transfiriendo no está infectado a tope aún sin ser voluntario.
Esperemos que como se dice evidentemente se use un sistema de comprobación (un check MD5 mismo como los que se usan para comprobar ficheros) y sea efectivo. Pera de inicios soy muy paranóico con el tema de la seguridad, ya que en mi equipo tengo mi trabajo y lo uso para cosas de dinero. Con eso no se juega.

Desde la red local me parece genial, descargas una vez desde los servidores y ya te vale para toda tu infraestructura de red.

Es de lógica que el tracker esté en un servidor azure y que haya toda clase de comprobaciones, a parte de la final antes de ejecutarse. Sin es un archivo sin licencia no se ejecuta

Yo lo que veo es que sería buena idea de que esto se pudiera limitar a la red interna doméstica, teniendo en cuenta que están preparando que el mismo SO vaya instalado en todos los aparatos que pueda haber en una casa un escenario doméstico normal bien puede ser dos sobremesas, dos portátiles y dos o tres tablets, y en este caso que se vayan actualizando entre ellos vía red local puede ser muy beneficioso.

Todos los que tienen miedo de que se les meta un virus, seguro sois los tipos a los que se les meten virus usando Ares o descargando cracks
Con ese criterio, cualquiera que pueda hackear los servidores de Microsoft y poner archivos firmados en ellos puede infectarnos (no hace falta P2P) y sin embargo nunca pasó. Por que habría de pasar con un P2P?

Zokormazo escribió:

Edy escribió:Hago actualizaciones muy periodicamente con Win Update y nunca he tenido problemas de velocidad. Si alguien tiene velocidad de descaga es esta gente, pero imagino que adaptando este sistema tendran los servers mas despejados.

Donde mayor provecho tiene este sistema es en LANs corporativas donde haya muchos windows. 200 maquinas bajandose el mismo parche del servidor central no es precisamente lo mas eficiente. Si van pasandose el parche entre ellos, el proceso sera mas rapido y con menos gasto de BW en la(s) conexion(es) WAN de esa red corporativa.

Pese a no ser el mejor escenario en redes domesticas tambien tiene sus ventajas. Que al encender la maquina que llevaba 2 meses sin encender este se nutra de parches de la maquina principal de casa reducira bastante el uso de ancho en la red WAN, de forma que no repercutira en las velocidades de descarga de p0rn que haya en ese momento.

Actualmente (no se que pasara a partir de que pongan en marcha este sistema) funciona a traves de localizacion. Los servers ya de entrada estan repartidos por paises y por servidores individuales para determinados tipos de licencias.

Por ejemplo Google con Google Maps, tiene centralizado todo Google Maps y Google View de España en la Diagonal de Barcelona, todo con Robots de discos solidos funcionando conjuntamente y en paralelo con otras oficinas por si existe saturacion.

Microsoft desde hace años tiene subcontratado el servicio de Akamai entre los cuales tienen distribuidos decenas de servers por todo el mundo, haciendo en parte las veces de P2P para determinados momentos en los que cuando sale un SP de algun Windows, se balancean para repartir carga.

En P2P lo que sucede, es que logicamente en terminos de gastos, sale mas rentable eso que tener servidores subcontratados. Pienso que este nuevo sistema puede hacer lo que hace la Nintendo 3DS cuando encuentra una consola en su ambito cercano y encuentra que tiene un Ipdate superior al suyo, se sincronizan y se actualiza la que tenga la version mas antigua.

Si esto se lo saben montar dentro de una LAN, podria ocurrir que antes de salir a Internet, un equipo pregunte a otros dentro de su misma red y pillar la actualizacion sin dependencia de conexion a Internet. Algo que no requiere de consumo de ancho de banda por parte de los clientes y las brechas de seguridad serian minimas.

eloskuro escribió:Es curioso como cambia el cuento cuando aparece MS.

Pues sí, cambia !!!! Depende de lo que confies en la compañia, para mi no es lo mismo algo que viene del Valve, que algo que viene de Microsoft.

A mi el tema seguridad no me preocupa, pero si me preocupa que no te deja borrar los instaladores de las actualizaciones, y que no te deje desactivar el ser servidor de P2P de las actualizaciones que te has bajado.

Y yo creo que me preocupa con razón, ya que montón de veces para desactivar ciertas cosas de windows, tienes que toquetear el registry, o instalar algún hack.

cercata escribió:

eloskuro escribió:Es curioso como cambia el cuento cuando aparece MS.

Pues sí, cambia !!!! Depende de lo que confies en la compañia, para mi no es lo mismo algo que viene del Valve, que algo que viene de Microsoft.

A mi el tema seguridad no me preocupa, pero si me preocupa que no te deja borrar los instaladores de las actualizaciones, y que no te deje desactivar el ser servidor de P2P de las actualizaciones que te has bajado.

Y yo creo que me preocupa con razón, ya que montón de veces para desactivar ciertas cosas de windows, tienes que toquetear el registry, o instalar algún hack.

Sabes lo que es Windows Updated Clenup de windows 7 y windows 8.1?

Desde hace dos años windows te deja borrar los archivos de las actualizaciones antgüas, lo unico que se tiene que hacer es ir al panel de control. Magia

Panel de control>Herramientas administrativas>Liberador de espacio en disco


La actu que te deja hacer esto es opcional.

Aqui la tienes

http://support.microsoft.com/es-es/kb/2852386/en-us

Y por si quieres un tuto

http://blogs.technet.com/b/askpfeplat/archive/2013/10/07/breaking-news-reduce-the-size-of-the-winsxs-directory-and-free-up-disk-space-with-a-new-update-for-windows-7-sp1-clients.aspx

De nada.

eloskuro escribió:Sabes lo que es Windows Updated Clenup de windows 7 y windows 8.1?

Pues muchas gracias, muy util

Pero yo hablaba de otra cosa, eso es las actualizaciones instaladas, y yo hablaba del instalador, que si lo tiene que compartir por P2P, lo dejara en disco Windows 10.

Por otro lado, un poco offtopic pero ya que controlas igual me puedes echar un cable. Otra cosa que hace engordar enormente el WinSxS, es que te instala varias veces cada DLL. Por ejemplo, por cada juego que instalas, instala su version de DirectX, y aunque ya tengas esa versión, te la vuelve a instalar. ¿ Hay alguna forma de hacer cleanup de esas DLLs que quedan cuando desinstalas los juegos ?

Gaiden escribió:

cercata escribió:@Gaiden, a ver si se puede desactivar sin tocar el Registry. Ya me veo que te consume ancho de banda de gente que se baja las actualizaciones de tu ordenador, sin que tu puedas impedirlo

O no te entiendo yo o no me has entendido tú...mi "preocupación" es que un ruso haga pasar su malware por un update oficial de windows, empezando a distribuirlo desde su propio PC, y los PCs receptores lo validen (se lo traguen) y además colaboran distribuyéndolo al resto de pcs del mundo.

Pues como el ruso no tenga las claves para firmar el update con la clave publica de MS, me da que tu Windows le va a enseñar un middle finger ...

cercata escribió:

eloskuro escribió:Sabes lo que es Windows Updated Clenup de windows 7 y windows 8.1?

Pues muchas gracias, muy util

Pero yo hablaba de otra cosa, eso es las actualizaciones instaladas, y yo hablaba del instalador, que si lo tiene que compartir por P2P, lo dejara en disco Windows 10.

Por otro lado, un poco offtopic pero ya que controlas igual me puedes echar un cable. Otra cosa que hace engordar enormente el WinSxS, es que te instala varias veces cada DLL. Por ejemplo, por cada juego que instalas, instala su version de DirectX, y aunque ya tengas esa versión, te la vuelve a instalar. ¿ Hay alguna forma de hacer cleanup de esas DLLs que quedan cuando desinstalas los juegos ?

Sobre que tu PC comparta con otros usuarios por P2P el instalador ya descargado. Eso se dá por supuesto que tendremos una opcion bien maja de decirle si quieres compartirla o no. Que venga activada de base? Pues puede ser, pero si eso ocurre será muy sencillo desactivarlo. De todas formas veo casi imposible que esa opción este actiovada de base. Inlcuso tampoco estará activada de base el descargar por P2P. Eso es para usuarios que quieran hacerlo.

Es un añadido, no un demérito.
Sobre los dlls de los juegos ni idea. Sorry.

eloskuro escribió:Es un añadido, no un demérito.

Ojala, pero viendo la que liaron con Windows 8 miedo me da !!!!!!

Gaiden escribió:

xtr escribió:

Gaiden escribió:No hablo de bajarmelo de ningún tracker ruso @eloskuro, creo que me he explicado suficientemente claro.

Ms suelta update xxxxx1, el ruso coge su malware y consigue camuflarlo como dicho update xxxxx1 y lo coloca en el directorio del repositorio. El pc de un usuario tiene activado el p2p, busca en los repositorios automaticamente y encuentra dicho update xxxx1 falso y se lo baja automáticamente. ¿Posible? Perfectamente. ¿Probable? Seguramente poco probable. Pero prefiero evitar la posibilidad y descargar directamente de MS, que nunca he tenido problemas de velocidad desde sus servers.

Si el ruso consigue ponerle una firma digital válida a su "falsoFix", entonces ese ruso tiene unos medios que te pasas (ya podemos olvidarnos de todo el HTTPS del internet, de tu banco, de tu chat del curro, del telegram, etc etc).

Si la firma del ruso es válida, el ultimo de tus problemas es si lo coges del p2p o de un servidor de ms (y cuando coges algo de un akamai entonces tambien es inseguro? Puestos a hacer hipotesis...)

He dicho "posible, pero improbable". Y así es, dado que cada pc nuestro puede ser el repositorio de los demás, el supuesto atacante tiene acceso físico a los archivos (si, encriptados, firmados etc, eso nadie lo duda) Dado que los updates son automáticos a través de windows update (si los pones en manuales lo mismo es, ya que solo ves la descripción oficial de lo que te bajas, no tiene nada que ver con bajarte tu a mano @eloskuro, aunque leyendo tu último post ya veo que tiras de conspiranoia pensando que aquí la peña es hater de ms) no tienes control sobre lo que bajas realmente en caso de que haya sido falseado. Repito, improbable pq habrá las medidas de seguridad que tenga que haber...pero vemos todos los días como se revientan sistemas de lo más variado, y otras veces no hace falta ni reventarlos porque hay un agujero gigante ahí hasta q alguien se de cuenta.

Nadie ha reventado paypal, sin embargo yo un día fuí a entrar a mi cuenta normalmente y aparecí logeado en la cuenta de un italiano, con sus datos, movimientos y todo, como si fuera mi cuenta. Sin hackear nada, por supuesto, solo entrando.

Lo que quiero decir es que A MI me da más confianza bajarme los updates de los servers de MS que bajarme los mismos updates de pcs de usuarios como si del utorrent se tratase.

Le digo a un router importante (por ejemplo, el router de una universidad) que puedo alcanzar el servidor Microsoft en menos de 1 ns, al verlo ese router redirige todo ese tráfico hasta mi propio servidor. Pongo malware como actualizaciones automáticas y a liarla parda.

Las medidas de seguridad para evitar esto no son muy diferentes:Criptografía.

lo que tienen que hacer los de microsort de una vez ya es liberar las ventanas...

Lo veo algo "chufa", ¿no?