may 2 2009

Microsoft hace un XP super seguro, sólo para el gobierno estadounidense

Gabolonte Blasfemus

image A la hora de solucionar vulnerabilidades intrínsecas de su sistema operativo, Microsoft suele tomarse su tiempo e incluso calificarlos como “características”, el ya famoso “It’s not a Bug, it’s a Feature!”, pero ahora podemos ver como se bajan los lienzos si el cliente amerita. En este caso, la fuerza aérea estadounidense le pidió una versión de Windows que venga “asegurada” por defecto, y el mismo Steve Ballmer se involucró personalmente en el proyecto, no sea que los milicos se pongan a considerar a estos zurditos de Linux. El resultado es un Windows XP mucho más seguro y acorde lo que debería usar un organismo militar; y en realidad, casi todos. Las funciones y servicios no esenciales fueron deshabilitados, y muchas características de compatibilidad eliminadas a favor de hacer al sistema mucho más robusto, siendo más de 600 los cambios en la configuración original del sistema con el objetivo de hacerlo menos vulnerable. Asimismo este XP seguro cuenta con un soporte de Microsoft para instalar parches críticos en un lapso máximo de 72 horas. De esta forma afirman que esta versión especialmente segura de Windows es capaz de bloquear el 85% de los ataques.

Puede que muchos se pregunten cómo Microsoft, que está tratando de encajarle Vista a la fuerza al mundo entero, mientras al mismo tiempo trata de apurarse con el lanzamiento de Windows 7 para dejar atrás el mal trago del anterior, le ofrece a la milicia yanqui Windows XP, ese que mucha gente aún hoy prefiere pero del que todos los gurúes se quejan de que tiene más de 7 años de antigüedad. Pero no resulta extraño si sabemos lo que son los procesos de homologación de un sistema operativo para una determinada aplicación en una empresa, y en este caso en particular la fuerza aérea de USA pasó dos años haciendo las pruebas y modificaciones necesarias para asegurarse de que todas sus aplicaciones funcionaran correctamente en este Windows XP ultraseguro. Muchos fans del software libre seguramente despotrican contra esta decisión, y yo no puedo más que darles la razón en este caso; me da cosa el solo hecho de pensar que un sistema militar dependa del buen funcionamiento de un Windows.

De todas formas, es mejor esto que nada, y sería genial que Microsoft ofreciera en sus futuras versiones de Windows en el momento de instalación, o mejor aún en cualquier momento, la posibilidad de convertir a nuestro Windows en esta versión especial súper segura, de manera que cada uno pueda elegir si prefiere priorizar la libertad de hacer cualquier cosa (funcionalidad) o su seguridad. Y me quedo con uno de los mejores comentarios que vi al respecto en Slashdot, a raíz del 85% de ataques que este XP seguro bloquea contra el 15% que no:

En respuesta a: “99% secure is 100% insecure.” (“99% seguro es 100% inseguro”)

“Holding out for absolute perfection, I see. Let me know when you find it. I’m stuck here on planet Earth where nothing is 100% anything.”

“Apuntando a la perfección absoluta, ya veo. Avísame cuando la encuentres. Yo estoy atorado acá en el planeta Tierra donde nada es 100% algo.”

Vía Wired, gracias Gabriel por el link!


abr 29 2009

Cazadores de tomas

Gabolonte Blasfemus

image Antes de tener la netbook cada vez que iba a un café lo primero que buscaba era si tenía Wi-Fi y si realmente funcionaba, algo que en muchos casos, ya cansado de llevarme chascos, hacía probándolo antes de ingresar desde la entrada, Pocket PC en mano. Ahora teniendo 3G la cosa es distinta, por lo general (cuando a Vomistar le anda bien) de lo único que me preocupo es de conseguir un tomacorriente donde poder enchufar eventualmente el cargador, ya que algo de lo que mi amada netbook adolece, y que realmente me gustaría comprobar con otros usuarios del mismo modelo a ver si les pasa lo mismo, es la escasa duración de su batería, muchísimo menor que la de todas las demás netbooks que conozco, y, según uno de los soportes oficiales, normal para la misma.

image Toda esta situación me llevó a adquirir, cual Homero en modo Terminator cuando le buscaba pareja a Selma, cierto ojo especial para detectar tomacorrientes cuando voy a un bar. Supongo que algunas veces la gente me mirará raro cuando ven que merodeo el lugar inclinándome para ver si llego ver alguno por debajo de algunas mesas, otras veces directamente le pregunto a algún mozo, método que no siempre es efectivo, ya que algunos parecen no querer ni molestarse en saber, y a otros parece que hasta les molesta que les gastes electricidad.

image Con el tiempo eso me hizo comenzar a observar ciertas situaciones frecuentes, como ser que yo no soy el único que ni bien llega a un lugar busca un toma. Llegar a un lugar donde uno tiene la suerte de recordar exactamente qué mesa(s) tienen uno y encontrarlas ocupadas por otro comensal notebookero es una de las leyes de Murphy que más se me cumplen, siendo casi fija que aunque me siente en la mesa de al lado el flaco o flaca no levante el culo en todo el tiempo que pueda aguantar a esperarlo/a. Así que imagino que yo no soy el único cazador de tomas que merodea la ciudad.

También me ha pasado encontrar los tomas-chasco, esos que están de puro adorno ya que directamente no tienen energía. Cuántas veces habré puteado en mi mente a más de un local por eso.

Dilbert.com

Me pregunto si algunos encargados son conscientes de que, junto con el servicio de Internet inalámbrico que ya es básicamente indispensable ofrecer, otra cosa vital que hace falta son tomacorrientes en las mayorías de las mesas, no sólo para cuando la notebook se quedó sin batería, sino incluso para que algún ejecutivo ocupado pueda recargar su smartphone mientras espera su pedido. A menos claro, que con las facturas eléctricas que se venían manejando en este país sientan que cada vez que un cliente enchufa un cargador les chupan la sangre, quien sabe.


abr 27 2009

Dudas Existenciales (60)

Gabolonte Blasfemus

La culpa de esta duda la tiene el minuto 4:12 de este pegadizo y enfermizo tema que venera a la serie de TV del naufragio aéreo conspiranóico.

image

Y esto me hizo pensar en a quién o quienes yo se las mamaría si los/las tuviera delante, y por supuesto en preguntárselo a ustedes. Desde ya que no vale decir alguien porque esté bueno/a, tiene que ser por sus obras. En mi caso, no lo puedo evitar, cada vez que lo escucho me doy cuenta de que si hay alguien que se podría merecer semejante agradecimiento de mi parte sería Per Gessle, su música y su voz me resultan únicas y me vienen alegrando el alma desde hace dos décadas. Claro, a Marie también le daría las gracias y con más ganas. Fuera de esto no se me ocurre nadie más, y mucho menos relacionado on la tecnología, campo en el que vengo siendo muy ateo y tratando de dejar todo fanatismo de lado; pero no dudo que habrán varios que harían cola para satisfacer los bajos instintos de Richard Stallman, Steve Jobs, Linus Torvalds, el mismísimo Bill o incluso algún trasnochado que desearía hacer trío con Debra y con Ian.

¿Y a ustedes? ¿Quién les resulta tan groso/a como para considerar una agachada de agradecimiento?


abr 20 2009

Dudas Existenciales (59)

Gabolonte Blasfemus

image No hay ninguna duda que el tema de esta semana fue el veredicto que declaraba culpables a los fundadores de The Pirate Bay, el famoso tracker de BitTorrent que hasta inspiró su propio partido político dentro de su Suecia natal. Famosos también por sus contestaciones incendiarias contra toda compañía o lobby que intentara intimidarlos por la vía legal, esta vez sus dueños no corrieron con tanta suerte, ya que en la primera instancia del juicio se los declaró culpables de facilitar el intercambio de archivos de contenido protegido por derechos de autor, condenándolos a pagar USD 905.000 a cada uno y a pasar un año tras las rejas. Desde ya que se encuentran apelando este veredicto y esperan poder revertirlo en una próxima instancia.

Pero lo que a mí me resulta más interesante de analizar en estos casos son las opiniones y el revuelo que causa una noticia como esta, ya que vuelve a revivir el ya parece que eterno conflicto de la condición legal y moral de descargar contenido con derechos de autor de la red. Están los que claramente se encuentran a favor del libre intercambio de información y conocimiento (al menos mientras sea el de los demás); los que, un poco más medidos, no llegan al nivel de la propaganda ideológica pero son perfectamente realistas en cuanto a la situación; a quienes les molesta su descarada actitud, ya sea por sus ácidas contestaciones (va con onda Guille ;) o por el simple hecho de hacerse llamar piratas, y de alguna forma dejan entrever que les parece bien este castigo; y desde ya los artículos claramente dedicados a perpetuar la idea de criminalizar eso que todo el mundo hace todos los días.

Continue reading


abr 13 2009

Dudas Existenciales (58)

Gabolonte Blasfemus

Un fin de semana agitado para Twitter y sus usuarios

image Así como desde hace mucho tiempo se sabe de los peligros de las aplicaciones maliciosas que cada tanto rondan por Facebook, ahora le tocó por primera vez, y sin tener ningún complejo soporte para aplicaciones, el turno a Twitter, la otra estrella fulgurante de este gallinero global que se llama la web social. Dos gusanos conocidos como StalkDaily y Mikeyy, nombres derivados de las URLs que figuraban en los perfiles infectados, fueron los responsables de poner en duda la supuesta seguridad que podía asumirse de un sitio en el que sólo es posible postear cadenas de texto de hasta 140 caracteres. El agujero de seguridad estaba en una “característica” de Twitter que muy pocos conocíamos (y me incluyo): La capacidad de incluir scripts dentro de la página de perfil de una cuenta. Gracias a esto fue posible incluir código javascript malicioso que, mediante un ataque XSS, permitía tomar el control del perfil de usuario de Twitter registrado en el navegador que visitaba uno de estos perfiles infectados, permitiendo que así se modifique e infecte su propia página de perfil y a su vez se envíen twits con spam desde dicha cuenta. En Spamloco pueden encontrar mucha más información detallada sobre lo acontecido, así como consejos y precauciones a tomar frente a esta nueva amenaza.

El punto es que ante la embestida de StalkDaily este pasado sábado, Twitter dijo haber tomado las medidas necesarias para mitigarlo, y aún así, al otro día nos encontramos con Mikeyy, el cual hace básicamente lo mismo. Esto implicaría que las “medidas” de Twitter tal vez no hayan pasado de un mero bloqueo a las URL involucradas en la infección, y por tanto, mi humilde inquietud es: ¿Por qué cuernos no impide Twitter simplemente de raíz la posibilidad de incluir cualquier tipo de script en sus campos de configuración de cuenta? Para una aplicación web cuyo principal valor esta en la interacción generada desde microposts de 140 caracteres de texto, ¿es realmente relevante incluir esta función y exponer así la seguridad de toda su comunidad de usuarios? <conspiranoic mode=on>¿Existe algún oscuro motivo para esto?</conspiranoic mode=off>

Qué alegre estoy de usar Twitter desde TweetDeck