El experto en seguridad de OLPC renuncia

En una noticia aparecida el día de hoy (21 de marzo) en Ars Technica, su autor Ryan Paul nos informa que Ivan Krstić, el director de la arquitectura de seguridad del proyecto OLPC (One Laptop Per Child), ha renunciado luego de los cambios en la dirección que ha experimentado el proyecto.

La renuncia llega en momentos en que la fundación OLPC enfrenta numerosos problemas, el proyecto que se incio en enero del 2005 con el fin de llevar una laptop de $100 a las manos de cada niño de los países más pobres del planeta parece estar naufragando por una clara falta de gestión, a pesar de que el mismo ha logrado interesantes éxitos técnicos, en parte debido a la incorporación de brillantes profesionales que se unieron al proyecto de manera desinteresada.

Las últimas declaraciones de Negroponte, sobre el hecho de que la fundación OLPC debe de parecerse más a Microsoft, y el hecho de que pronto una versión de Windows XP estará disponible para la XO-1, precipitaron la renuncia de Krstić, que piensa que los ideales que dieron el incio al proyecto ha sido traicionados.

El gran problema con la renuncia de Krstić es que el estaba a cargo de desarrollo del XS, que vendría a ser el server de las redes formadas por las XO-1, y es alli donde se implantarían las aplicaciones que volvería segura la navegación desde las XO-1, aplicaciones cómo el filtro de contenidos por ejemplo. Esto debido al hecho de que las laptops en sí, las populares maquintas verdes XO-1, no tiene ningun filtro de contenidos y por lo tanto cualquier niño puede ir a casinos on-line o sitios porno, sin que el sistema bloquee su navegación.

Al parecer la fundación OLPC está a punto de naufragar, debido a este intento de reestructuración fallido promovido por Negroponte, que ha ocasionado la renuncia de Krstić, que se suma a otras renuncias y a innumerables problemas de la organización, lo cuál no debería de preocuparme de no ser porque el Perú es uno de los pocos países que se ha embarcado en la empresa de desplegar estas laptops en cantidades importantes, en un primer grupo de desplegaran 40,000, pero el total adquirido por el país es de 260,000.

Lo único que ha quedado claro del experimento OLPC, es que no se puede jugar en contra de las reglas mercado. Y que las buenas intenciones no son suficientes, se necesita talento no solamente técnico sino administrativo. El fracaso del OLPC es atribuible 100% a la desastroza gestión de Negroponte, ya que hay proyectos OpenSource u OpenHardware, que funcionan muy bien y hasta son rentables. Pero ésto último es debido a que la organización de dichos proyectos se basa en una meritocracia.

Publicado el por volkan68 1

¿Es posible reparar la web?

En un artículo parecido el día de hoy (20 de marzo), en ITManagment, se comenta el interesante punto de vista de Douglas Crockford, el creador de JSON (JavaScript Object Notation), Crockford se desempeña como Arquitecto Javascript Senior en Yahoo!, y esta convencido de que la web como la conocemos está mal.

Durante un discurso de apertura en AjaxWorld conferencia en New York, Crockford lanzó una polémica opinión contra de la Web como la conocemos en la actualidad. "La cuestión no es si deberíamos reparar la web, sino ¿podemos hacerlo?", Crockford le pregunto al nutrido grupo que llenaba las instalaciones. "El navegador no era la mejor tecnología, cuando se introdujo. El navegador se diseñó como una plataforma para presentar documentos, no como una plataforma para correr aplicaciones."

Crockford argumentó que los navegadores no fueron diseñados para hacer todo ‘todas las cosas que hace Ajax " y el hecho de que Ajax funcione es porque la gente encuentra maneras de hacer Ajax resuelva los problemas a pesar de sus limitaciones. Ésto hace que el desarrollo con Ajax sea innecesariamente difícil hoy en día, y ese es su mayor problema.

"El problema número uno de la web es la seguridad", declaró Crockford. "El navegador no es un entorno de programación seguro. Es inherentemente inseguro". No podría estar más de acuerdo de Crockford, sin embargo no tenemos una mejor alternativa a la vista.

Parte del problema dice Crockford es lo que él denomina el "problema Turducken". Crockford acuño esta palabra mezclando Turkey (pavo) con Duck (pato), para hacer referencia a que se trataba de rellenar el pavo con pato, aludiendo al hecho de que en la web de hoy en día existen varios lenguajes que son anidados uno dentro de otro como es el caso del HTTP, HTML, CSS, JavaScript, XML, y que estas mezclas exóticas son las que conducen a los problemas.

Crockford dijo además: "Un código que es benigno en un contexto puede ser peligrosa en otro. Descubrir éstos errores es difícil.", además acotó que esto no es un problema inherente de la web 2.0, que estos problemas estan presentes desde la aparición del Netscape 2.0 en 1995, sólo que la razón de que ahora escuchemos muchos más reportes de vulnerabilidades en la web, sobre todo en páginas con Ajax es debido al hecho de que los desarrolladores que hacen uso del mismo están usando más scripts que antes.

Los problemas de seguridad en la web estan basados básicamente en tres temas claves: JavaScript, DOM (document object model) y Cookies (galletas).

Crockford explicó: "Los objetos globales en JavaScript son la razón principal de los ataques XSS (Cross Site Scripting), donde todos los scripts corren con el mismo nivel de autoridad".

El problema con el DOM, por definición, es que todos los nodos por definición estan linkeados a todos los otros nodos de la red, lo cuál es un modelo claramente inseguro.

En relación a las Cookies, Crockford explicó que el uso erroneo que se hace de ellas como tokens para validar usuarios, es un problema también. ¿Por qué?, pues ésto expone a los web sites a solicitudes fraguadas.

"Si hay más de dos fuentes desde donde se pueden ejecutar los scripts, la aplicación no es segura y punto.", dijo Crockford en referencia a los populares mashups de la Web 2.0. Crockford recomienda que las aplicaciones desarrolladas como mushups no tengan acceso a información confidencial por su naturaleza insegura.

Finalmente Crockford dijo que existen algunas formas de ayudar a hacer Ajax más seguro. Entre ellas se encuentra el JSLint una inicitativa de validador de código que ayuda a eliminar los elementos inseguros de JavaScript. Crockford señaló que Google también está trabajando en una iniciativa similar con los proyectos Caja y Cajita.

Publicado el por volkan68 0

Mininova lanzará plataforma de video streaming con BitTorrent

En el blog TorrentFreak, se comenta el hecho de que Mininova, el conocido portal para buscar torrents de películas, lanzará una plataforma que permitirá el streaming de video usando el protocolo BitTorrent, para ello estan desarrollando un player OpenSource llamado swarmplayer, en colaboración con Tribler.

El swarmplayer también ha sido probado con audiencias de 100 personas en una prueba privada para la industria de los medios en Ginebra, para un evento de la European Broadcaster Union, llamado "Open Internet TV" esta semana. El truco para el streaming viene de la sustitución del algoritmo tit-for-tat por el algoritmo Give-to-Get. El líder del proyecto en Tribler, Johan Pouwelse declaró después de su discurso de apertura de la conferencia: "la actitud de varios importantes medios de comunicación interesados en Europa están cambiando y están estudiando ahora con más interés el P2P a gran escala".

Mininova ya tiene implementada la característica del streaming de audio, en su plataforma de contenido, gracias a una apliación java desarrollada por Bitlet, el sitio tiene acutalmente más de 300 publishers, y el CEO de Mininova ha declarado que ellos se enfocarán en mejorar y extender sus servicios de distribución de contenido.

Definitivamente una plataforma de distribución de video basada en BitTorrent podría darle un respiro a la actual infraestructura de Internet, pues el clásico broadcasting que se ve en sitios como Google Videos o YouTube, consume ingentes cantidades de tráfico en Internet, y amenaza con degradar la calidad del servicio en los próximos años.

Publicado el por volkan68 0

Windows Vista SP1 defrauda a los usuarios

En un artículo aparecido en ITNews, se da cuenta cómo en el blog de los desarrolladores de Vista, han aparecido quejas sobre el Service Pack 1 (SP1) de Windows Vista, y cómo éste ha dañando el sistema. Aquí algunos de las quejas enviadas por usuarios:

lggy3: "Yo lo descargue via Windows Update, y obtuve una pantalla azul a la tercera parte de la actualización"

SeepDietrich: "Qué desastre. He tenido que exiliar los drivers de mi Nvidia al triángulo de las Bermudas"

Bikkja: "Después de instalar el SP1, el sistema se volvió lento, aunque mi computadora no tuvo mayor problema"

Como ese han sido numerosos los reportes de problemas de usuarios, luego de que el SP1 de Vista fuera liberado el pasado martes 18 de marzo, sin embargo hay que recordar que es la tradición de Microsoft tener problemas con cada Service Pack que libera, recordemos que el primer SP de Windows XP en el 2002, causo muchos problemas, los cuales tuvieron que ser solucionados con parches posteriores.

Este Service Pack esta disponible en cinco idiomas (Inglés, Francés, Alemán, Japones y Español), y en teoría debe de mejorar la perfomance del sistema además de solucionar problemas con más de 300 vulnerabilidades detectadas en el sistema operativo. Hay que destacar que para poder instalar el SP1 de Vista, el usuario debe de haber previamente instalado todos los pre-requisitos del mismo que son accesibles a través del Windows Update, sin embargo no hace mucho, algunos usuarios reportaron que instalar los pre-requisitos también tenía problemas.

Habra que ver que tanto más maltrato soportan los usuarios de Microsoft antes de que piensen en migrar a otro sistema operativo, sea cual fuere éste.

Publicado el por volkan68 0

Robot cuadrúpedo

La empresa americana Boston Dynamics, que desarrolla proyectos para el departamento de defensa de USA, ha presentado en YouTube el último video de su robot cuadrúpedo llamado BigDog, en el video se puede ver como el robot resbala en el hielo, pero luego se sobrepone y continúa su marcha, tambien es impresionante la escena donde a pesar de recibir un punta pie, el robot puede continuar su marcha.

Una de las características de este robot es que con un peso de 235 libras (106 Kg) puede llevar una carga útil de 340 libras (154 Kg), sobre practicamente cualquier terreno, con lo cual se convierte en algo así como un caballo robótico, más que un "perro grande", que es la traducción de BigDog.

Aquí el video:

Publicado el por volkan68 0