Más pragmatismo y menos arrogancia

En la última semana casi todas las noticias del sector TIC han estado relacionadas al tema de seguridad, en ambos lados del actual escenario Open Source y Software Propietario. Así vimos como FireFox 3.5 presentó una grave falla de seguridad en el motor JavaScript que permitía ejecutar programas localmente en la máquina que corria el navegador con los mismos privilegios del usuario que lo estuviera ejecutando, aunque el problema ya esta solucionado ha dejado un mal sabor de boca entre los que somos usuarios de FF y que lo usamos diariamente como nuestro navegador por defecto. Pero las cosas en el otro lado tampoco estuvieron tranquilas Microsoft admitió y parchó un error en el componente ActiveX de Video del IE 7 que permitía a un atacante remoto poder ejecutar código arbitrario en la máquina donde se ejecutara el IE7. Lo increíble es que ambos lados han usado el defecto del otro para ocultar sus propias debilidades.

Por si fuera poco la última actualización del kernel (2.6.30) que se supone debería ser más segura, ha resultado introduciendo un nuevo tipo de error que permite aun atacante remoto usar declaraciones de punteros nulos, para poder ejecutar código arbitrario en el sistema Linux, saltandose todas las restricciones de seguridad de SELinux o AppArmor, más información en el blog Digital Underground. Es decir en este momento el último kernel de Linux es tan vulnerable como lo puede ser Windows Vista (que es lo más seguro que tiene Microsoft a la fecha) a un atacante remoto. Esto hace que la promesa de Google de un Chrome OS libre de virus sea mucho más difícil de conseguir.

Por si fuera poco, todos nos dimos cuenta a raíz del incidente del "hackeo" a Twitter, que los grandes "gurús" de la web 2.0, están más interesados en como hacer dinero que en ofrecer un servicio con un mínimo de calidad. Y es que dicho incidente implicó tambien a un gigante de la web Google y su servicio Google Apps, al parecer los documentos que fueron robados por el hacker y luego publicados en diversos blogs, estaban almacenados en "la nube". Pero más que debido a un error del software del servicio de Google, se debió a que el password elegido por el administrador del servicio era "password". Como es de suponer todo el incidente anterior ha levantado críticas sobre lo recomendable o no de almacenar información sensible de una empresa en Internet, al menos ese ha sido el enfoque de un artículo aparecido en CNN titulado "El hackeo de Twitter levanta dudas sobre la ‘cloud computing’". Sin embargo lo que pasa por alto el artículo de CNN es el hecho de que todas las empresas necesitan compartir información y por eso existen soluciones como Lotus Notes o Microsoft Office SharePoint, si en cualquiera de los casos donde tenemos soluciones inhouse ponemos password débiles, igual es posible el acceso a información sensible.

Creo que como sociedad nos hemos movido muy rápido y hemos pasado de vivir prácticamente aislados unos de otros a estar en una sociedad en donde ya casi nada es un secreto. Como resultado de lo anterior necesitamos un tiempo para reajustar nuestros patrones sociales y reorganizar nuestra escala de valores, en la cuál la palabra "privacidad" resulta por decir lo menos anacrónica.

Además la soberbia que ha caracterizado a la comunidad Linux en los últimos años, basada en la falsa creencia de la invulnerabilidad de un kernel basado en principios de diseño que datan de finales de los sesenta, debe ser reevaluada y dar paso a una visión más pragmática y menos arrogante. Tanto la alternativa Windows como la Linux están siendo llevadas a los límites de sus capacidades, nuestro hardware es ahora mucho más potente, pero nuestro software sigue siendo igual de confiable a como este era hace 10 años.

Sin embargo hay lecciones que hemos podido aprender a lo largo de todos estos años, la primera es que es posible tener un sólo OS base que pueda ser escalado tanto hacia arriba como hacia abajo, Linux es una prueba de ello. Otra importante lección es que un GUI empotrado dentro del kernel es mucho más eficiente desde la perspectiva de un usuario típico, como Windows lo ha demostrado. Finalmente, no importa cuanto querramos engañarnos al pensar que las TIC están cambiando al mundo, aún somos un pequeño grupo de privilegiados con ingresos muy superiores al promedio, y pensar que las TIC deben enseñarse masivamente en las escuelas primarias o secundarias asi como se enseña a leer o escribir, es como querer enseñarles a como ser cirujano porque los cirujanos tienen más oportunidades laborales.

Lo que necesitamos para dar el siguiente paso en el sector de las TIC es más pragmatismo y menos arrogancia.

Publicado el 19 julio, 2009 por volkan68 0

Google y su promesa de un OS sin virus

No hay duda que una de las declaraciones de Google sobre su futuro Sistema Operativo (OS) que más polémica ha levantado ha sido su promesa de que Google Chrome OS resolverá el problema de virus para los usuarios. Dicha afirmación ha sido llamada "idiota" por algunos expertos de seguridad informática como es el caso de Bruce Schneier, Jefe de Tecnologías de BT (British Telecom), cuyas declaraciones difundidas a través de sendos artículos en ReadWriteWeb y PCWorld han levantado tanta polémica en la blogósfera sobre el hecho de que si es posible o no construir un OS a prueba de virus, que el mismo Schneier ha respondido a través de un post en su blog personal titulado "Making an Operative System Virus Free".

El punto principal esgrimido por Schneier para defender la respuesta que diera al periodísta por teléfono, y habiendo aceptado el hecho de no haber leído el comunicado oficial de Google respecto a Chrome OS, es el trabajo de Tesis de Ph. D de Fred Cohen, que en 1986 demostró matemáticamente que es imposible crear un programa de detección de virus perfecto. Pero más importante que las explicaciones dadas por Schneier en su blog, son los comentarios dejados alli.

De los comentarios dejados alli la forma de conseguir un sistema operativo libre de virus pueden catalogarce en 4 grandes ramas:

Construir un OS que siga las especificaciones de la NSA SELinux, que se basan en parte en las recomendaciones del famoso "Libro Naranja", que a su vez es la respuesta a la directiva 5200.28-STD del Ministerio de Defensa Americano.
Almacenar el OS en un medio de sólo lectura (ROM) cuya única misión es carga el navegador (en este caso el Google Chrome), y todas las aplicaciones residen en la web, lo mismo que los datos.
Un sistema de firmas digitales que identifique inequivocamente al autor del software y al propietario de la computadora, ningún software puede ejecutarce si no esta firmado por el dueño de la computadora.
Finalmente, la última propuesta dice que no se puede diseñar un OS a prueba de virus porque el lado más débil de la cadena es el usuario, quien suele ser descuidado porque no es responsable del daño que puede causar una computadora infectada y que pasa a formar parte de una botnet. Proponen entonces una solución basada en educar a los usuarios y hacerlos legalmente responsables por el daño causado a otros si su computadora infectada es usada como plataforma para atacar a otros.

Cada una de las propuestas tiene su justicación, pero en lo personal creo que una alternativa en la cuál el SO no es más que el mínimo software necesario para correr el navegador que se vuelve en sí mismo en la plataforma es la manera más segura de evitar infecciones, pues en caso de que el equipo se infectara por alguna razón, la forma más simple de limpiarla sería reiniciar la computadora. Pero en este escenario la responsabilidad de la seguridad se traslada del usuario al proveedor del servicio, lo cuál resulta un problema mucho más fácil de resolver desde el punto de vista de las tecnologías involucradas.

Publicado el 11 julio, 2009 por volkan68 0

Acer lanzará netbook con Android en 3 meses

En una nota aparecida en Reuters, me he enterado que Acer, el tercer fabricante más grande de PCs en el mundo, planea lanzar en el tercer trimestre de este año (apenas en 3 meses más), una netbook que contará con el sistema operativo Android, creado por Google para smartphone, pero que ha ganado rápidamente presencia en el segmento de las netbooks.

Acer anunció oficialmente el lanzamiento de netbooks con Android, apenas unos dias después de haber anunciado que fabricaría smartphones con Android. El presidente de la división de productos TIC, Jim Wong, ha declaro en la feria Computex (actualmente en desarrollo en Taiwan) que "Las netbook de hoy día estan lejos de la perfección. Pero en dos años, esto será muy diferente.", agregando posteriormente "Si nosotros no continuamos desarrollando nuestra línea de dispositivos móviles de Internet, los clientes podrían no elegirnos nunca más".

Aunque Wong, no ha precisado características, fecha de lanzamiento exacto y precio. Si ha sido claro al afirmar que Acer continuará vendiendo netbooks con el sistema operativo Windows. Se sabe sin embargo que la plataforma de hardware usada para las netbook con Android estará basada en la plataforma de procesadores de gama baja Intel Atom. Supongo que será por eso que ahora grandes cadenas están intentando salir de sus inventarios, ese es el caso de Tigerdirect que esta ofreciendo Acer Aspire One por $199.97. Supongo que eso confirma lo inminente del posible lanzamiento de la siguiente familia de netbooks de Acer, que deberían de tener como es lógico un precio menor.

Bajo la lógica de que la pelea por las netbooks será en quien ofresca el mejor precio (al menos eso parecen pensar dos de sus principales actores Asus y Acer). Me pregunto como planea armonizar esa dinámica de mercado Microsoft con el lanzamiento de su nuevo sistema operativo Windows 7, que según fuentes confiables tendría un precio superior a Windows XP en las netbooks, dado que el Starter Edition ya no tendría la limitación de las 3 aplicaciones concurrentes, que tanta polémica despertó. Si consideramos que los analistas estiman que agregar el sistema operativo Windows XP a una netbook representa un extra de $25, me pregunto cuál sería el precio de una netbooks con Windows 7. A un precio de venta al público de $200, $25 sólo por el sistema operativo representa el 12.5% del precio, si incluyeramos Microsoft Office el precio rápidamente podría escalar a 50 o 60% del valor total del equipo. Por otro lado la alternativa Android es 100% gratuita. Como comenté en un post anterior, el modelo de negocios de Microsoft ya es obsoleto en medio de esta recesión de escala planetaria y que no sabemos a ciencia cierta cuando durará.

Publicado el 2 junio, 2009 por volkan68 0

Asus presenta eeePC con Android y chip Qualcom

Asus, el fabricante taiwaness y creador de la famosa eeePC ha presentado en la última feria Computex Taipei 2009, un modelo de netbook (smartbook según Qualcom) equipada con un procesador Snapdragon de Qualcom de 1GHz, que es capaz de codificar y decodificar video en alta definición a 720p. El equipo usa Android como su sistema operativo y representa un desafío serio a otras plataformas como la Intel Atom y la Nvidia Tegra.

Debido al bajo consumo de energía de dicho chip un sistema de enfriamiento no es necesario, por lo que la vida de la batería es mayor y es posible un diseño mucho más delgado. El equipo que aún es un prototipo puede ofrecer mayores prestaciones como video en resolución 1080p usando el chip Snapdragon de 1.3 GHz, o el más reciente procesador de doble núcleo que opera a 1.5GHz. Se espera que un producto final pueda entrar al mercado a fines de este año.

Aquí les dejo el video que ha aparecido en el blog jjkmobile en donde se puede apreciar el equipo:

Más información en estos URL:

Publicado el 1 junio, 2009 por volkan68 0

¿Es realmente mejor con Windows?

La compañía taiwanesa Asus, creadora de la ahora muy famosa eeePC, que redefiniera los términos del mercado de las portátiles creando la categoría netbook ha formado equipo con Microsoft para lanzar un website llamado "It’s Better Win Windows" ("Es mejor con Windows"). La idea es promocionar el uso de Windows entre los usuarios de la familia de netbooks eeePC. En su favor Microsoft argumenta que trabajar con Windows evita problemas de incompatibilidad de hardware, pero hay que recordar que el Linux usado por Asus ha sido especialmente personalizado para sus modelos y no tiene problemas de incompatibilidad con el hardware del equipo. Adicionalmente si el argumento de que se retornan más netbooks linux que windows, a estas alturas ya todas las netbooks en el mercado deberían de estar usando windows xp, por lo tanto que busca Microsoft con este tipo de campañas.

Definitivamente hay algo de temor en Redmond por lo vulnerable de su posición en el sector de las netbooks, donde Windows 7 o XP no parece un rival para los nuevos sistemas como Ubuntu Remix, Moblin o Android, que ofrecen un rendimiento muy superior debido a su radical aproximación al hardware de las netbooks. En fin ya veremos el próximo año que tal se comporto Windows en el sector de las netbook de bajo costo (menores a $300). Recordemos que en este verano deben entrar al mercado las netbooks con procesadores Freescale i.MX515 de $200.

Aquí les dejo el video de presentación que ha hecho Asus en conjunto con Microsoft para promocionar el uso de Windows en las eeePC:

Publicado el 28 mayo, 2009 por volkan68 0

Tecnología y Negocios

Internet y negocios con tecnologías de la información.