Categoría: Internet

Temas relacionados a TCP/IP, WEB y tecnologías afines.

Más pragmatismo y menos arrogancia

En la última semana casi todas las noticias del sector TIC han estado relacionadas al tema de seguridad, en ambos lados del actual escenario Open Source y Software Propietario. Así vimos como FireFox 3.5 presentó una grave falla de seguridad en el motor JavaScript que permitía ejecutar programas localmente en la máquina que corria el navegador con los mismos privilegios del usuario que lo estuviera ejecutando, aunque el problema ya esta solucionado ha dejado un mal sabor de boca entre los que somos usuarios de FF y que lo usamos diariamente como nuestro navegador por defecto. Pero las cosas en el otro lado tampoco estuvieron tranquilas Microsoft admitió y parchó un error en el componente ActiveX de Video del IE 7 que permitía a un atacante remoto poder ejecutar código arbitrario en la máquina donde se ejecutara el IE7. Lo increíble es que ambos lados han usado el defecto del otro para ocultar sus propias debilidades.

Por si fuera poco la última actualización del kernel (2.6.30) que se supone debería ser más segura, ha resultado introduciendo un nuevo tipo de error que permite aun atacante remoto usar declaraciones de punteros nulos, para poder ejecutar código arbitrario en el sistema Linux, saltandose todas las restricciones de seguridad de SELinux o AppArmor, más información en el blog Digital Underground.  Es decir en este momento el último kernel de Linux es tan vulnerable como lo puede ser Windows Vista (que es lo más seguro que tiene Microsoft a la fecha) a un atacante remoto. Esto hace que la promesa de Google de un Chrome OS libre de virus sea mucho más difícil de conseguir.

Por si fuera poco, todos nos dimos cuenta a raíz del incidente del "hackeo" a Twitter, que los grandes "gurús" de la web 2.0, están más interesados en como hacer dinero que en ofrecer un servicio con un mínimo de calidad. Y es que dicho incidente implicó tambien a un gigante de la web Google y su servicio Google Apps, al parecer los documentos que fueron robados por el hacker y luego publicados en diversos blogs, estaban almacenados en "la nube". Pero más que debido a un error del software del servicio de Google, se debió a que el password elegido por el administrador del servicio era "password". Como es de suponer todo el incidente anterior ha levantado críticas sobre lo recomendable o no de almacenar información sensible de una empresa en Internet, al menos ese ha sido el enfoque de un artículo aparecido en CNN titulado "El hackeo de Twitter levanta dudas sobre la ‘cloud computing’". Sin embargo lo que pasa por alto el artículo de CNN es el hecho de que todas las empresas necesitan compartir información y por eso existen soluciones como Lotus Notes o Microsoft Office SharePoint, si en cualquiera de los casos donde tenemos soluciones inhouse ponemos password débiles, igual es posible el acceso a información sensible.

Creo que como sociedad nos hemos movido muy rápido y hemos pasado de vivir prácticamente aislados unos de otros a estar en una sociedad en donde ya casi nada es un secreto. Como resultado de lo anterior necesitamos un tiempo para reajustar nuestros patrones sociales y reorganizar nuestra escala de valores, en la cuál la palabra "privacidad" resulta por decir lo menos anacrónica.

Además la soberbia que ha caracterizado a la comunidad Linux en los últimos años, basada en la falsa creencia de la invulnerabilidad de un kernel basado en principios de diseño que datan de finales de los sesenta, debe ser reevaluada y dar paso a una visión más pragmática y menos arrogante. Tanto la alternativa Windows como la Linux están siendo llevadas a los límites de sus capacidades, nuestro hardware es ahora mucho más potente, pero nuestro software sigue siendo igual de confiable a como este era hace 10 años.

Sin embargo hay lecciones que hemos podido aprender a lo largo de todos estos años, la primera es que es posible tener un sólo OS base que pueda ser escalado tanto hacia arriba como hacia abajo, Linux es una prueba de ello. Otra importante lección es que un GUI empotrado dentro del kernel es mucho más eficiente desde la perspectiva de un usuario típico, como Windows lo ha demostrado. Finalmente, no importa cuanto querramos engañarnos al pensar que las TIC están cambiando al mundo, aún somos un pequeño grupo de privilegiados con ingresos muy superiores al promedio, y pensar que las TIC deben enseñarse masivamente en las escuelas primarias o secundarias asi como se enseña a leer o escribir, es como querer enseñarles a como ser cirujano porque los cirujanos tienen más oportunidades laborales.

Lo que necesitamos para dar el siguiente paso en el sector de las TIC es más pragmatismo y menos arrogancia.

Publicado el por volkan68 0

Google-Microsoft y la amenaza de la destrucción mutua asegurada

El reciente anuncio de Google de su Chrome OS y la avalancha de comentarios generados por dicho anuncio, ha hecho que perdamos un poco de perspectiva, al menos pienso que eso es algo que me ha pasado, pero el día de hoy he leído un interesante artículo en el New York Times, titulado "Chrome vs. Bing vs. tú y yo", en donde se propone un escenario de análisis mucho más sencillo que explica las relaciones Google-Microsoft y por qué a cada uno de ellas no le interesa realmente acabar con la otra, aunque ambas lo deseen.

Como lo explica el artículo del NYT, la fuente de ingresos de Google es los anuncios en sus búsquedas y la fuente de ingresos de Microsoft es la venta de su OS y su suite ofimática Office, todos los demás productos de ambas empresas generan muy pocas utilidades, si es que no pérdidas. Sin embargo como en la guerra fría entre USA y URSS, la misión de proyectos como Bing o Chrome OS, no sirven más que para recordarle a la otra parte que hay una respuesta para cada acción que el otro bando tome.

Si consideramos que la mayor parte de los ingresos de Google son generados por búsquedas hechas desde PCs que corren Windows como su sistema operativo y usan IE como su navegador. Por lo tanto el mayor temor de Google es que luego de alguna actualización automática, el motor de búsquedas de Google simplemente deje de funcionar para usuarios Windows, lo cual sería un acto de competencia desleal, pero Microsoft podría alegar que fue un error y con la promesa de arreglarlo dejar pasar, días, semanas o meses. Con lo que Google perdería miles de millones de dólares. Es decir proyectos como Chrome o Chrome OS, intentan ser un recordatorio a Microsoft que un ataque directo de este tipo, no quedaría sin respuesta.

Pero tanto Google como Microsoft están más preocupadas en seguir manteniendo los dólares fluyendo que ofrecer una mejora real a los usuarios. Después de todo ambas son grantes compañías TIC, y en cierta forma se necesitan una a otra. Recordemos por ejemplo que la mayoría de los productos de Google están orientados a PC con Windows, es más mientras Chrome ya va en su segunda mayor actualización en Windows, aún no hay una versión oficial para Linux u OSX.

Es cierto por un lado que a Google le interesa ganar mercado a expensas de Microsoft en el sector de las netbooks y los smartphones, pero también hay que recordar que ambos sectores son marginales para el core business de Microsoft. Ninguna de las dos compañías esta realmente interesada en pelear hasta las últimas consecuencias, como muchos de los expectadores esperamos, pues en el proceso ambos perdería mucho y un tercer contendiente podría emerger y reemplazar a ambos. Así que lo más probable es que veamos a un Chrome OS, con unas intencionalmente limitadas características para no dejarlo tomar mucho market share, este conservador diseño tendría por objetivo no provocar una respuesta "termonuclear" por parte de Microsoft.

Es decir que al contrario a como yo esperaba que sucediera, y bromeaba en un post anterior titulado "Google Chrome OS día 2", en donde esperaba una batalla final entre inmortales porque "sólo puede haber uno", esta batalla será una reedición de la guerra fría, en la cuál no habrá un ganador claro en muchos años todavía. Aunque eso no quita que mi favorito siga siendo Google y el Open Source.

Publicado el por volkan68 2

Google y su promesa de un OS sin virus

No hay duda que una de las declaraciones de Google sobre su futuro Sistema Operativo (OS) que más polémica ha levantado ha sido su promesa de que Google Chrome OS resolverá el problema de virus para los usuarios. Dicha afirmación ha sido llamada "idiota" por algunos expertos de seguridad informática como es el caso de Bruce Schneier, Jefe de Tecnologías de BT (British Telecom), cuyas declaraciones difundidas a través de sendos artículos en ReadWriteWeb y PCWorld han levantado tanta polémica en la blogósfera sobre el hecho de que si es posible o no construir un OS a prueba de virus, que el mismo Schneier ha respondido a través de un post en su blog personal titulado "Making an Operative System Virus Free".

El punto principal esgrimido por Schneier para defender la respuesta que diera al periodísta por teléfono, y habiendo aceptado el hecho de no haber leído el comunicado oficial de Google respecto a Chrome OS, es el trabajo de Tesis de Ph. D de Fred Cohen, que en 1986 demostró matemáticamente que es imposible crear un programa de detección de virus perfecto. Pero más importante que las explicaciones dadas por Schneier en su blog, son los comentarios dejados alli.

De los comentarios dejados alli la forma de conseguir un sistema operativo libre de virus pueden catalogarce en 4 grandes ramas:

  • Construir un OS que siga las especificaciones de la NSA SELinux, que se basan en parte en las recomendaciones del famoso "Libro Naranja", que a su vez es la respuesta a la directiva 5200.28-STD del Ministerio de Defensa Americano.
  • Almacenar el OS en un medio de sólo lectura (ROM) cuya única misión es carga el navegador (en este caso el Google Chrome), y todas las aplicaciones residen en la web, lo mismo que los datos.
  • Un sistema de firmas digitales que identifique inequivocamente al autor del software y al propietario de la computadora, ningún software puede ejecutarce si no esta firmado por el dueño de la computadora.
  • Finalmente, la última propuesta dice que no se puede diseñar un OS a prueba de virus porque el lado más débil de la cadena es el usuario, quien suele ser descuidado porque no es responsable del daño que puede causar una computadora infectada y que pasa a formar parte de una botnet. Proponen entonces una solución basada en educar a los usuarios y hacerlos legalmente responsables por el daño causado a otros si su computadora infectada es usada como plataforma para atacar a otros.

Cada una de las propuestas tiene su justicación, pero en lo personal creo que una alternativa en la cuál el SO no es más que el mínimo software necesario para correr el navegador que se vuelve en sí mismo en la plataforma es la manera más segura de evitar infecciones, pues en caso de que el equipo se infectara por alguna razón, la forma más simple de limpiarla sería reiniciar la computadora. Pero en este escenario la responsabilidad de la seguridad se traslada del usuario al proveedor del servicio, lo cuál resulta un problema mucho más fácil de resolver desde el punto de vista de las tecnologías involucradas.

Publicado el por volkan68 0

Google Chrome OS día 2

Chrome MacLeodBueno ayer fue el día en que todo el hemisférido occidental se enteró que Google oficialmente declaró la guerra contra Microsoft, algo que debería de ocurrir tarde o temprano ya que como en la famosa película Highlander,  "sólo puede haber uno". Han corrido rios de bits en la blogosferá comentando qué es y que no es Chrome, su impacto en el futuro, como afectará o no a los grandes actores de las TIC, etc.

Opiniones al margen, Google el día de hoy ha posteado un pequeño FAQ sobre que es Chrome, que obviamente a iniciado otra ola de espculaciones, pero lo que esta claro es que por el momento Google ha logrado convocar a su lado a las siguientes empresas: Acer, Adobe, ASUS, Freescale, Hewlett-Packard, Lenovo, Qualcomm, Texas Instruments y Toshiba. El gran ausente es como habremos notado Dell.

Dado que esta batalla de inmortales recien comienza y no termina hasta que uno pierda la cabeza, me pregunto si esta interpretación libre de quien es el Kurgán sera la correcta, ¿Uds. que opinan?

Ballmer Kurgán

Publicado el por volkan68 0

Google Chrome OS

Al fin, el día de ayer (7 de julio de 2009) en su blog, Google anunció un nuevo proyecto que tiene por objetivo desarrollar un sistema operativo para la era web, el nombre del proyecto es Google Chrome OS. El mercado objetivo de este OS serán las netbooks con procesadores x86 o ARM y estará basado en un kernel Linux, con un GUI ligero y optimizado. Este será difinitivamente un rival serio para todos los otros OS orientados a netbooks como Moblin o JoliClould, pero especialmente será el rival de Windows 7.

Al parecer la entrada de Bing! al mercado, ha terminado de convencer a Google de que tiene que pelear con Microsoft en donde más daño le puede hacer, su lucrativo mercado de OS. No me extrañaría que el día de hoy en respuesta a esta noticia las acciones de Microsoft bajen de forma significativa, pues la única fuente de ingresos consistentes del gigante de Redmond es justamente su OS y la suite de oficina Office. Todos las demás áreas de la compañía producen muy poco o ningún ingreso.

Aunque no hay en estos momentos un website oficialmente del proyecto, lo más probable es que pronto lo veremos. Hasta ese entonces sólo podremos especular sobre los detalles del nuevo OS que vendrá a redefinir el market share que hasta el momento tenía a Microsoft como el amo y señor absoluto. Al parecer pronto Linux estará en un porcentaje significativo de equipos, aunque no de la forma que muchos de sus usuarios esperaban.

Debo confesar que esta movida de Google me ha sorprendido, yo esperaba que ellos siguieran el camino de promover Android y buscar hacerlo popular en netbooks. Pero el anunciar un proyecto nuevo, enfocado específicamente al sector de las netbook, que es donde actualmente se concentran las ventas, sin lugar a dudas es una apuesta muy alta. Además la promesa de trabajar conjuntamente con los fabricantes OEM para optimizar el OS, es tambien una medida audaz.

UPDATE:
La noticia del lanzamiento del proyecto Chrome OS ha tenido inmensa repercusión en la blogosfera, aquí algunos URLs para leer diversos comentarios:

TechCrunch: "Google lanza una bomba nuclear sobre Microsoft. Y esta hecha de Chrome"
TechCrunch: "Google Chrome: Redefiniendo el sistema operativo"
TechCrunchIT: "Dividan GoogleSoft"
ReadWriteWeb: "10 cosas que morimos por saber sobre Chrome OS"
ArsTechnica: "Google Chrome OS: que significa y por qué es importante"
Bloomberg: "Google desafía a Microsoft con sistema operativo"
AlleyInsider: "Google le declara la guerra a Microsoft (y a Apple)"

Publicado el por volkan68 1