Más pragmatismo y menos arrogancia

En la última semana casi todas las noticias del sector TIC han estado relacionadas al tema de seguridad, en ambos lados del actual escenario Open Source y Software Propietario. Así vimos como FireFox 3.5 presentó una grave falla de seguridad en el motor JavaScript que permitía ejecutar programas localmente en la máquina que corria el navegador con los mismos privilegios del usuario que lo estuviera ejecutando, aunque el problema ya esta solucionado ha dejado un mal sabor de boca entre los que somos usuarios de FF y que lo usamos diariamente como nuestro navegador por defecto. Pero las cosas en el otro lado tampoco estuvieron tranquilas Microsoft admitió y parchó un error en el componente ActiveX de Video del IE 7 que permitía a un atacante remoto poder ejecutar código arbitrario en la máquina donde se ejecutara el IE7. Lo increíble es que ambos lados han usado el defecto del otro para ocultar sus propias debilidades.

Por si fuera poco la última actualización del kernel (2.6.30) que se supone debería ser más segura, ha resultado introduciendo un nuevo tipo de error que permite aun atacante remoto usar declaraciones de punteros nulos, para poder ejecutar código arbitrario en el sistema Linux, saltandose todas las restricciones de seguridad de SELinux o AppArmor, más información en el blog Digital Underground.  Es decir en este momento el último kernel de Linux es tan vulnerable como lo puede ser Windows Vista (que es lo más seguro que tiene Microsoft a la fecha) a un atacante remoto. Esto hace que la promesa de Google de un Chrome OS libre de virus sea mucho más difícil de conseguir.

Por si fuera poco, todos nos dimos cuenta a raíz del incidente del "hackeo" a Twitter, que los grandes "gurús" de la web 2.0, están más interesados en como hacer dinero que en ofrecer un servicio con un mínimo de calidad. Y es que dicho incidente implicó tambien a un gigante de la web Google y su servicio Google Apps, al parecer los documentos que fueron robados por el hacker y luego publicados en diversos blogs, estaban almacenados en "la nube". Pero más que debido a un error del software del servicio de Google, se debió a que el password elegido por el administrador del servicio era "password". Como es de suponer todo el incidente anterior ha levantado críticas sobre lo recomendable o no de almacenar información sensible de una empresa en Internet, al menos ese ha sido el enfoque de un artículo aparecido en CNN titulado "El hackeo de Twitter levanta dudas sobre la ‘cloud computing’". Sin embargo lo que pasa por alto el artículo de CNN es el hecho de que todas las empresas necesitan compartir información y por eso existen soluciones como Lotus Notes o Microsoft Office SharePoint, si en cualquiera de los casos donde tenemos soluciones inhouse ponemos password débiles, igual es posible el acceso a información sensible.

Creo que como sociedad nos hemos movido muy rápido y hemos pasado de vivir prácticamente aislados unos de otros a estar en una sociedad en donde ya casi nada es un secreto. Como resultado de lo anterior necesitamos un tiempo para reajustar nuestros patrones sociales y reorganizar nuestra escala de valores, en la cuál la palabra "privacidad" resulta por decir lo menos anacrónica.

Además la soberbia que ha caracterizado a la comunidad Linux en los últimos años, basada en la falsa creencia de la invulnerabilidad de un kernel basado en principios de diseño que datan de finales de los sesenta, debe ser reevaluada y dar paso a una visión más pragmática y menos arrogante. Tanto la alternativa Windows como la Linux están siendo llevadas a los límites de sus capacidades, nuestro hardware es ahora mucho más potente, pero nuestro software sigue siendo igual de confiable a como este era hace 10 años.

Sin embargo hay lecciones que hemos podido aprender a lo largo de todos estos años, la primera es que es posible tener un sólo OS base que pueda ser escalado tanto hacia arriba como hacia abajo, Linux es una prueba de ello. Otra importante lección es que un GUI empotrado dentro del kernel es mucho más eficiente desde la perspectiva de un usuario típico, como Windows lo ha demostrado. Finalmente, no importa cuanto querramos engañarnos al pensar que las TIC están cambiando al mundo, aún somos un pequeño grupo de privilegiados con ingresos muy superiores al promedio, y pensar que las TIC deben enseñarse masivamente en las escuelas primarias o secundarias asi como se enseña a leer o escribir, es como querer enseñarles a como ser cirujano porque los cirujanos tienen más oportunidades laborales.

Lo que necesitamos para dar el siguiente paso en el sector de las TIC es más pragmatismo y menos arrogancia.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.