Categoría: Seguridad

25% del tiempo on-line durante el trabajo es usado para asuntos personales

En el web site del períodico The New Zeland Herald, se menciona una estadística proporcionada por una empresa de Nueva Zelanda experta en seguridad informática llamada Voco, que afirma que el 25% del tiempo on-line durante una jornada laboral es usado para asuntos personales. Es decir durante 2 horas al día, los trabajadores de oficina que tienen acceso a Internet realizan sus asuntos personales usando la computadora y la conexión a Internet de la oficina, esto es posible en parte porque no hay forma de que los jefes puedan controlar efectivamente que está haciendo cada empleado. ¿Qué son asuntos personales?, el messenger, su cuenta de e-mail privada, su blog, suben y bajan videos y fotorgrafías, etc.

Bueno, si eso ocurre en países desarrollados como Nueva Zelanda, mi pregunta es que ocurre en países menos desarrollados y donde no existe el interés de hacer este tipo de estadísticas. Dado que en latinoamérica hemos tenido una larga tradición de burocracia estatal ineficiente y en muchos casos parasitaria, la tan llamada modernización del estado o el popular e-Gobierno, no terminará siendo mas bien una nueva forma de proveer entretenimiento a los empleados del estado. Como saber si las computadoras instaladas en un juzgado para que las secretarias puedan procesar los casos más rápidamente, no terminan siendo usadas para que dichas secretarias busquen novio on-line.

Esta es sólo una pequeña reflexión sobre el tema que ha traído a discusión el The New Zeland Herald. No pretendo decir que todos los burócratas son ociosos, ni que la modernización de la administración pública sea una mala idea, pero creo que una mayor transparencia en métricas que muestren una mejora en la productividad de las entidades del estado, luego de haber invertido millones de dólares en tecnologías de la información para los organismos estatales se impone. Es fácil saber cuando se ha usado un vehículo de uso oficial en asuntos personales (salir a pasear con la novia por ejemplo), además se pueden presentar pruebas (fotos, videos), pero es mucho más difícil probar que un empleado público de bajo nivel en la escala ha usado su computadora para hacer actividades personales, en lugar de su trabajo.

Por qué no pido que se haga lo mismo con las empresas privadas, simple. Porque en una empresa privada el que esta perdiendo eficiencia es el empresario, y el que se perjudica es él, y justamente por eso es en las empresas privadas es en donde hay una mayor conciencia del problema y se trata de evitar. Para el caso del estado, los que perdemos somos todos los contribuyentes, que a la vez somos los que pagamos los sueldos de los empleados públicos, y además hacemos uso de los servicios de buena o mala calidad que nos proveen.

Publicado el por volkan68 0

El mayor riesgo para un sistema siguen siendo los usuarios

En un interesante artículo aparecido en Ars Technica se informa sobre el estudio realizado por el Departamento de Psicología de la Universidad Estatal de Carolina del Norte, en el cuál se tomo un test a 42 estudiantes universitarios, el cuál consistía en estudiar el comportamiento de los estudiantes frente a los pop-ups comunes en la navegación por Internet, cuando se les pedía a ellos navegar por un conjunto de we bsites, durante el desarrollo test se mostraban aleatoriamente 3 pop-ups, el primero era un pop-up falso, pero que lucía como uno producido por Windows e informaba sobre un error de memoria y solicitaba presionar "OK" para continuar, el segundo se mostraban como un pop-up que claramente representaba un riesgo para el sistema y el último era una advertencia sobre un supuesto Malware que se instalaría si se presionaba "Yes", aquí la imagen del supuesto pop-up:

Lo increíble para mi fue leer que el 50% de los participantes en el test sencillamente ignoraron todas las advertencias y continuaron, sólo 9 de los 42 participantes opto por cerrar el pop-up. Si el test fue realizado entre personas de nivel universitario que se supone tienen una mayor preparación en estos temas, imaginen lo que ocurrirá con el público en general. Ahora es fácil comprender porque existen redes zombies de miles de PCs en el Internet.

Realmente importa poco que sistema operativo se esté usando si el usuario que lo usa no tiene el hábito de desconfiar de toda cosa extraña que vea, porque según el estudio mencionado anteriormente los tiempos de respuesta fueron bastante cortos, o sea el usuario no prestó atención a que estaba sucediendo.

Ante la evidencia anterior me inclino cada vez a pensar más como le dijo su padre a Conan, en la introducción de la famosa película de 1982, "Ni en hombre mujer o bestia puedes confiar", luego señalando la espada dice: "Sólo en esto puedes confiar". Ciertamente a la luz de los resultados del estudio anterior, es lógico concluir que podemos confiar más en nuestra tecnología que en nuestros congéneres.

Publicado el por volkan68 0

OLPC con Windows en el Perú

No puedo decir que me sorprendí cuándo leí en el web site del Ministerio de Educación la "gran noticia", de que las OLPC XO-1 ahora contarán con Windows y Office XP. Esto era algo que estaba entre mis escenarios posibles, desde el momento mismo que la fundación OLPC comenzó a coquetear con Microsoft e iniciaron un proyecto conjunto para llevar Windows XP a la plataforma OLPC. Es más justo especulé sobre esa posibilidad en un post anterior "OLPC sufre un conflicto de personalidad".

Y es que hay que ser realmente muy ingenuo para creer que una plataforma como Sugar podría funcionar en países pobres y voy a dedicar el resto de este post a explicar por qué razon pienso que lo que está ocurriendo es algo natural.

Yo parto de una hipótesis inicial que es la siguiente: "La pobreza no es la causa de los poblemas personales o sociales de un país, la pobreza es la consecuencia de las decisiones torpes de una persona o una sociedad". Lo anterior puede parecer algo que rompe los paradigmas sociológicos que hemos aprendido, pero al igual que la hipótesis de Plank sobre que la energía se transmite en paquetes y no de forma contínua, rompió los esquemas de la física clásica, el que una idea parezca extraña y contradiga lo "evidente" no quiere decir que sea falsa. Asuman que es mi hipótesis inicial de trabajo.

Dada la hipótesis anterior, la condición de pobreza, subdesarrollo o atraso de un país no está relacionada con el accionar conspirativo de agentes externos o internos, sino por el contrario es debido al comportamiento auto-indulgente, hedonista y perezoso de la gran mayoría de sus miembros. Como dijera Napoleón "Nunca atribuyas a la malicia, lo que puede explicarse por la incompetencia".

O sea, el Perú es un país de grandes conflictos, desigualdades y pobreza no por culpa de chilenos, japoneses, gringos, la burguesía o la resurrecta oligarquía, sino por las acciones de clara incompetecia de la persona que la gran mayoría ve todos los días en el espejo del baño.

Esta bien, y aún suponiendo que todo lo que he dicho líneas arriba es cierto, que relación tiene con que las OLPC vengan ahora con Windows. Simple, las OLPC con Sugar requerían que los profesores sean entrenados en el uso de un entorno operativo nuevo y bastante diferente del "estándar"; además no había ningun tipo de aplicación educativa disponible para nuestra realidad y para desarrollar aplicaciones nuevas, se necesitaba de gente capaz de aprender en corto tiempo las nuevas reglas de desarrollo de aplicaciones (API), hacer lo que otros no han podido hacer hasta ahora exitosamente y producir rápidamente resultados medibles.

O sea en español puro y duro, usar Sugar en las OLPC es para gente exitosa, gente que acepta los grandes retos con optimismo y confianza, que es capaz de hacer lo que otros no han podido hacer. Lamentablemente está demostrado a lo largo de nuestra historia como país, que no nos caracterizamos por ser personas que les agranden los retos, por el contrario somos una sociedad que le tiene una gran aversión a lo nuevo. Aunque es poco consuelo nuestros mismos defectos son compartidos por todos los demas países latinoamericanos.

Hay un dicho popular muy sabio que dice: "El pobre paga todo al doble", y es cierto. El pobre usualmente lo es por su propia incapacidad, por su pereza y auto-indulgencia ante sus propios defectos. El pobre lo es, porque se niega a si mismo la oportunidad de competir contra el exitoso. El pobre acepta silenciosamente las reglas impuestas, se queja de su vida, pero no hace nada por cambiarla. Envidia a los que él considera exitosos, pero es incapaz de ver sus propios defectos para mejorar.

Es por ello que Perú siendo un país pobre, teniendo una clase dirigencial muy pobre (tanto a la izquierda como a la derecha del espectro político), lógicamente optara por el camino de lo establecido, del estándar. O como lo describe el comunicado del web site del Ministerio de Educación: "las más modernas herramientas de mayor uso universal".

Algo que no se dice es que son justamente los países pobres, los que más rápidamente usan las nuevas tecnologías. Y aquí la palabra clave es usan, porque los países pobres no producen nuevas tecnologías. No hay mérito en usar un Windows XP en todas nuestras escuelas, en las escuelas de los países menos desarrollados aún que los latinoamericanos, como es el caso de los países africanos, informática significa Windows. Sin embargo en los países desarrollados y exitosos, hay un esfuerzo por producir su propio sistema operativo, de la misma forma en que todo país exitoso trata de desarrollar su propia tecnología para casi todo.

Aquellos que les pareció mucha palabrería todo lo que he dicho líneas arriba aquí el simple silogismo:

  • Dado que la pobresa es la consecuencia de la ineptitud, pereza y auto-indulgencia de los propios defectos.
  • Dado que el Perú es un país pobre.
  • Dado que el entorno Sugar que viene en las OLPC no es para pobres.
  • Dado que Windows XP es para todos, incluídos los pobres.
  • En conclusión, el Perú cambiará de Sugar a Windows XP en su proyecto OLPC, y podra continuar fiel a su tradición de país pobre.
Publicado el por volkan68 0

Los casos de éxito de Microsoft

El pasado lunes 8 de setiembre, la Bolsa de Valores de Londres, la tercera más importante del mundo estuvo detenida por 7 horas debido a su peor falla técnica en los últimos ocho años, durante la primera hora de operaciones del lunes pasado, el número de transacciones fue el doble de las realizadas durante la semana anterior, como resultado del anuncio del gobierno americano de nacionalizar los dos principales brokers de hiptecas Fannie Mae y Fredie Mac, todas la bolsas del mundo vieron un repunte, sin embargo los que negociaron en la Bolsa de Londres quedaron en el limbo por 7 horas, incapacitados para poder vender o comprar acciones. Esta noticia fue cubierta por las principales agencias de noticias como Reuters o Blomberg News, pero se preguntarán ¿qué tiene que ver todo ésto con Microsoft?

Bueno pues resulta que la Bolsa de Londres, corre sobre una infraestructura .Net, así es, a diferencia de todas las otras bolsas de valores del mundo que prefieren Mainframes o sistemas Unix, LSE (London Stock Exchange), eligío como su plataforma Windows 2003 y .Net, y Microsoft orgullosamente colocó en su página web, dicha migración de plataforma como uno de los casos de éxito. Es más leamos un pequeño fragmento de lo que tiene Microsoft colgado en su website:

"100 por cien de fiabilidad para los operadores en días de gran actividad
Infolect tiene el triple de capacidad que LMIL y ha demostrado su resistencia en algunos de los días de mayor carta de trabajo conocidos en toda la historia del London Stock Exchange."

Osea que si el nuevo sistema ofrece 100% de fiabilidad, ¿cómo explicará Microsoft la caída de 7 horas ocurrida el lunes pasado durante uno de los días de mayor carga de trabajo?. Lo bueno de la web es que nos permite citar a la fuente, en éste caso en particular hemos visto como el culpable de un desastre ha sido deliberadamente ocultado por los medios, ya que ni Reuters, Blomberg, o cualquier otra agencia "oficial", había señalado que la LSE tiene una plataforma radicalmente diferente a las demás bolsas de valores del mundo. Además las pérdidas multi-millonarias ocurridas el lunes pasado, no pueden ser reclamadas a Microsoft, porque su EULA dice claramente que ellos no se hacen responsables por daños ocurridos por el uso de sus programas o por que sus programas no estuvieron disponibles en un momento determinado.

Yo me he enterado del hecho, por una nota aprecida el día martes (9 de setiembre) en barrapunto.com, portal español que juega el rol de la version inglesa slashdot.com. Pero en muchos de los grandes medios tradicionales, especialmente los técnicos como TehCrunch, Techmeme, o el portal de chismes geeks ValleyWag el hecho de que la plataforma sobre la que opera la Bolsa de Londres llamada TradeElect esta basada en el producto de Microsoft .Net ha sido pasada por alto. Me pregunto si pasara lo mismo con una bolsa que haya adoptado Linux como es el caso de la NYSE, los medios serían igual de "imparciales" y "desapacionados".

Publicado el por volkan68 0

Google parcha vulnerabilidades en Chrome

A diferencia de Apple que tomo más de 3 meses para parchar la vulnerabilidad de su browser para los usuarios de Windows, y los tradicionales 4 a 8 meses que le toma a Microsoft presentar un parche para que resuelva una vulnerabilidad en sus productos. Google ha dado muestras de interés y agilidad al ofrecer un parche que resuelva todos los bugs detectados en el primer release de Chrome, y ésto ha sido ya comentado por PCWorld.

El único problema que he encontrado ha sido, que la actualización no es automática. Se debe de ir al menu de configuración en Chrome y hacer click sobre la opción "About Google Chrome", como se muestra en el figura de abajo:

Google Chrome Update

Luego de lo anterior veremos la ventana de about anunciandonos que hay un update disponible, sólo debemos de hacer click en el mensaje que nos anuncia que hay un parche disponible y luego de cerrar Chrome y abrirlo nuevamente, ya tendremos nuestra vesión actualizada. Lamentablemente por el momento el update no funciona sobre la versión wine, así que aquellos que estan usando Chrome en Ubuntu con wine y desean actualizarlo, deben instalarlo nuevamente desde éste URL:

http://gpdl.google.com/chrome/install/149.29/chrome_installer.exe

Para los que lo usan en Windows XP o estan corriendo dentro de una máquina virtual, deberían de ver en la caja de about algo como ésto luego de actualizar exitosamente su Chrome:

Google Chrome About

Con la nueva actualización ya no es posible instalar programas a través de la vulnerabilidad conocida como "carpet bombing", ni hacer colapsar el Chrome con los caracter ":%", que bien que Google este atento a las críticas y en ves de querer convencernos de que no es culpa de ellos, resuelvan el problema lo antes posible.
Publicado el por volkan68 0