Lo que sucedió es el prólogo: cuando la firma de código en Windows 11 sale mal

Lo que sucedió es el prólogo: cuando la firma de código en Windows 11 sale mal
            Érase una vez en tecnología, hace muchos años Microsoft introdujo el software de servidor con mucha fanfarria en una reunión de profesionales de TI.  La empresa demostró lo fácil que era utilizar el software, que instalaría automáticamente el servidor, el servidor de correo y el servidor de Sharepoint, todo en menos de 30 minutos.
Había un problema: cada vez que Microsoft mostraba el software del servidor, fallaba con un mensaje de error poco claro. En ese entonces, ocasionalmente publicaba y respondía preguntas en un grupo de noticias de Microsoft. Justo antes del Día de Acción de Gracias, comencé a ver consultores que intentaban instalar el software y veían el mismo error. Una persona en el hilo comprendió el problema: un archivo dll de SharePoint específico utilizado durante la instalación tenía una fecha de vencimiento del 23 de noviembre. Si instaló el software del servidor antes de esta fecha, no ha experimentado ningún problema. Si intenta hacerlo después, la instalación fallará. ¿La solución? Vaya a la BIOS del servidor, restablezca la fecha antes del 23 de noviembre, instale el software y luego restablezca el reloj a la hora correcta. Si sabe algo sobre los controladores de dominio de Active Directory, sabrá que cambiar fechas y horas generalmente no es una buena idea. Afortunadamente, los servidores no sufrieron efectos negativos y, aparte de un huevo en la cara por un lanzamiento de producto menos que ideal en Australia, Small Business Server 2003 continuó siendo aclamado. ¿Por qué estoy contando esta historia ahora? Porque muestra que la publicación de errores en nuevas tecnologías no es nueva. Microsoft utiliza un proceso de archivo de firma de código para validar y verificar que los archivos sean legítimos. Si el certificado no es válido o ha caducado, es posible que el sistema operativo o archivos específicos no funcionen. Y es por eso que comenzaron a aparecer informes la semana pasada sobre un certificado que expiró inesperadamente, lo que provocó problemas con las aplicaciones en Windows 11. (La compañía lanzó un parche para corregir el problema el viernes; más sobre eso a continuación). Las PC afectadas que ejecutan Windows 11 Home o Pro han experimentado problemas con las siguientes aplicaciones:

Los usuarios que ejecutan el modo Windows 11 S (una versión doméstica específica que le permite instalar software solo desde Microsoft Store) también pueden haber encontrado problemas con la página Cuentas y la página de destino en la aplicación Configuración, luego en el menú Inicio. Como señaló Matt Graeber en Twitter: “La función MinCryptVerifyCertificateWithPolicy2 en ci.dll devuelve STATUS_IMAGE_CERT_EXPIRED cuando un archivo está pre-firmado y el certificado ha expirado. En última instancia, Microsoft usó la versión beta, o en este caso el código de la edición Insider, en la versión de lanzamiento de Windows 11, y el certificado del código expiró el 31 de octubre. No solo eso, sino que el código fue firmado por la Autoridad de Certificación de Desarrollo de Microsoft. Graeber continuó, "donde me siento más cómodo especular ahora es que no cargar el código de compilación de vista previa vencido es intencional para que el sistema operativo quede inutilizable para los usuarios que intentan usar versiones de vista previa del sistema operativo de manera indefinida". La firma de código es importante. Esta es una de las razones por las que Microsoft puede dividir las correcciones de seguridad en partes y utilizar tecnologías como técnicas de optimización de entrega que permiten que se entreguen directamente desde Microsoft o desde computadoras compartidas en su red de pares. Luego, las partes se recombinan y el código se valida para asegurarse de que no haya sido manipulado. Puede obtener sus arreglos desde cualquier lugar, y la plataforma siempre confirmará que el arreglo que instale es un código de Microsoft válido y no ha sido manipulado. Normalmente, cuando Microsoft lanza un producto final, elimina los certificados de desarrollador y los reemplaza con el proceso de firma final. Si bien hubo un parche de vista previa para Windows 11 que solucionó la mayoría de los problemas, Microsoft lanzó un parche fuera de banda el viernes para abordar el problema. Se espera que KB5008295 "resuelva completamente un conjunto de problemas que afectan la herramienta de captura, el teclado táctil, algunas aplicaciones integradas y el modo S en Windows 11", dijo la compañía en Twitter. Más información detallada está disponible aquí. En Askwoody.com, utilizamos el "proceso MS-DEFCON" para recomendaciones de parches. Usando una escala de uno a cinco, notificamos a los usuarios cuando es seguro instalar actualizaciones. (Un 1 significa que no es necesario instalar ninguna actualización; un 5 significa que todo está claro). Recientemente me preguntaron cuándo comenzaríamos a incluir Windows 11 en el sistema MS-DEFCON. Aunque sigo las actualizaciones de Windows 11 porque ahora se considera un "producto lanzado", todavía lo considero en las primeras etapas de prueba; No recomiendo que se instale en sistemas de producción. Aunque Windows 11 se recupera de este problema de firma de código, todavía muestra por qué el nuevo sistema operativo de Microsoft solo debe considerarse para pruebas. Obviamente, Windows 11 necesita un poco más de tiempo para corregir los errores. La buena noticia en esta era de actualizaciones de Windows es que Microsoft no ha tenido que crear nuevos CD de instalación para solucionar este problema. Fue una solución bastante rápida y fácil. Pero todavía me parece notable que incluso con nuevos procesos y procedimientos de desarrollo de código durante las últimas dos décadas, sigan surgiendo errores como este.
<p>Copyright © 2021 IDG Communications, Inc.</p>