Censura en Internet

A estas alturas seguramente ya sabes de la reforma a las telecomunicaciones que está proponiendo el poder ejecutivo y que el Senado de la República planea dictaminar esta semana: expertos opinan que las joyas que se encuentran en el texto de la reforma existen al menos 12 violaciones a la Constitución, entre las que tenemos violación a la libertad de expresión y de información, lo cual se trata expresamente en el artículo 197 de dicha reforma, donde se lee que podrán bloquear, inhibir o anular de manera temporal las señales de telecomunicaciones en eventos y lugares críticos para la seguridad pública y nacional a solicitud de autoridades competentes, algo ya de por si bastante serio; viola también otros principios, como por ejemplo el de neutralidad de la red, pues pretende convertir a los concesionarios de servicios de Internet en alguna forma bizarra de extensiones de algunas dependencias de seguridad pública y nacional; tendrá que ver con tu privacidad también, pues de acuerdo con el artículo 189, los concesionarios de telecomunicaciones estarán obligados a proporcionar información geográfica en tiempo real de cualquier tipo de dispositivo de comunicación a solicitud de titulares de instancias de seguridad o de servidores públicos. Y eso es por mencionar lo que todos han ventilado en muchos sitios.

Uno de los peligros de esta nueva reforma es que es terriblemente vaga; no se especifican criterios ni condiciones de ningún tipo, y en muchos casos pareciera que le están abriendo la puerta a un sinfín de abusos, que ciertamente se darán de proceder esta ley: censura, abusos de poder, almacenamiento de datos (hay que ver lo que está pasando en los E.U. con la NSA), pérdida de privacidad, libertad de expresión coartada…una serie de joyas que pareciera fue hecha por alguien que odia al pueblo mexicano. Me parece increíble que siquiera estén pensando en limitar la distribución de ideas, algo que se logrado en gran medida a la gran difusión que hay hoy en redes sociales; y eso es precisamente lo que quieren atacar, esa “democratización” que ofrece Internet, el que una idea pueda esparcirse rápidamente a un gran número de personas – y quizás hacer clic en la mente de todas ellas. No es tanto un ataque a la libertad de expresión, porque todavía podrás expresar lo que quieras, sólo que de proceder la reforma, nadie te escuchará.

Continuar leyendo »

Etiquetado con:
 

Logo de TrueCrypt

Por ahí de octubre del año pasado les platiqué de que estaba en marcha un plan para hacerle una auditoría al software TrueCrypt; de vuelta a ese mes recordarán que les mencioné que no había ni un solo análisis serio de seguridad de TrueCrypt, por lo que se lanzó una campaña para auditarlo y probar su seguridad. El lunes, después de varios meses de discusión y planeación, se liberó la primera de dos partes de la auditoría a TrueCrypt, y hasta ahora iSEC, la firma encargada de hacer el análisis, nos dice que TrueCrypt no tiene backdoors (puertas traseras creadas explícitamente) ni código malicioso en las áreas valoradas. Si encontraron algunas vulnerabilidades menores en el código, pero dice que son errores no intencionados, es decir, un error cualquiera que no representa un problema mayor. De acuerdo con uno de los revisores, el código para ciertas secciones como el driver de kernel para Windows no cumplía con los estándares para código seguro; igual encontraron algunas vulnerabilidades menores en la cabecera de volúmen, pero como mencioné antes, nada de que preocuparse. Aún así, todavía queda un aura de secretismo alrededor del proyecto TrueCrypt, pues algunas cosas como por ejemplo la identidad de sus creadores, aún se desconoce. En lo que pasan a otra fase, cuando menos sabemos que por ahora es seguro y privado.

Etiquetado con:
 

Teléfono de Amazon

El sitio Boy Genius Report obtuvo lo que se dice es una versión temprana del tan mentado teléfono de la empresa Amazon o como lo llaman, el AmazonPhone; si lo ves feo tranquilo, no es el diseño final, pero para nada. Hasta ahora lo que se sabe en cuanto a especificaciones es que tiene una pantalla de 4.7 pulgadas a 720p (extraña decisión), 2 GB de RAM y un procesador Qualcomm aún sin nombre, seis cámaras (1 trasera y 5 delanteras) y se dice que esta es la versión de gama alta, y que habría otra versión más económica. Ahora bien, seguramente te quedaste en la especificación de ¿seis cámaras? ¿para que demonios quieren seis cámaras? bueno, de estas una es la trasera, y de las 5 que quedan una es la cámara delantera y de acuerdo con la fuente, los demás son sensores infrarojos, que se usarían para una interfaz 3D propietaria, y con estos sensores el smartphone podría saber la posición de tu cabeza y quizás los ojos también, obteniendo con esto 3D de cualquier ángulo, sin lentes. Ahora, si me preguntan, este smartphone, fuera del asunto de las cámaras, pareciera ser un teléfono común y corriente, de los que hay ahorita por montones. No nos hagamos tontos: Amazon va a producir otra entrada más a su tienda, un portal más de compras que entre en este formato; todos sus productos son lo mismo, es decir, no estoy diciendo que esté mal ni nada, es sólo que no hay que olvidar que Amazon es una empresa que su negocio es vender al detalle, así de sencillo. Todo lo que gira alrededor de como el Kindle, su recientemente anunciada consola de videojuegos, y ahora este teléfono, todos tienen una misma finalidad: vender más productos. Ya veremos como queda la versión final de este producto, que por ahora parece un Lumia…

Etiquetado con:
 

Logo usado para el bug heartbleed de OpenSSL

Mensaje del Proyecto Tor sobre que tan grave es este bug, sólo para aclarar las cosas:

Si necesitas anonimato o privacidad fuertes en Internet, quizás debieras mantenerte alejado por completo de Internet por unos días hasta que se asienten las cosas.

Y todos pensábamos que el que iba a tener problemas era Windows XP ahora que se queda sin soporte. Ahora le toca el turno a algo que es casi casi una de las columnas vertebrales hoy en día en lo que es seguridad en Internet, me refiero a OpenSSL; para los que no lo conozcan, les cuento que es un software de fuente abierta que implementa varios algoritmos y protocolos criptográficos que se usan para mantener seguros los canales de comunicación sensibles de la red. Uno de esos protocolos es TLS, que es el sucesor de otro que quizás conozcas (SSL), y que se usa para hacer que la comunicación entre dos puntos (de manera muy general tu computadora y algún servidor en algún lado) sea segura. Una de las características de TLS es que permite algo llamado heartbeat (“latido de corazón” literalmente), que no es más que un mensaje con formato que manda un punto para ver si el otro lado aún está activo y respondiendo. Resulta que con cierto tipo de heartbeat construido especialmente con fines maliciosos se puede tener acceso al espacio de memoria del servidor en bloques de 64 kb, lo que es repetible una y otra vez, y es lo que se conoce como el bug Heartbleed, o mejor dicho, la vulnerabilidad CVE-2014-0160. Aquí es donde viene el problema: de ese espacio de memoria, un atacante podría obtener datos como llaves privadas del servidor, llaves de sesión de TLS, datos confidenciales como passwords y demás, entre otras cosas…pero para que queremos más, con las llaves privadas del servidor es más que suficiente para crear problemas.

El bug Heartbleed ha existido desde hace dos años y afecta a OpenSSL versiones 1.0.1 hasta 1.0.1f; aquellos que usen Linux para sus servidores, sepan que las distribuciones Debian Wheezy, Ubuntu 12.04 LTS, Fedora 18, Red Hat Enterprise Linux 6.5, OpenBSD 5.3 y 5.4, FreeBSD 10.0, NetBSD 5.0.2 y OpenSUSE 12.2 todas están afectadas por este Heartbleed. Lo que verdaderamente me asusta de todo esto es que no hay forma de saber si una infraestructura ya fue atacada, pues este ataque no deja rastros de ningún tipo pues no se guarda en ningún log. No requiere criptografía de ningún tipo, es más, es resultado de un error bastante común de codificación. Y el software que echa mano de OpenSSL, entiéndase Apache y nginx, se usan para dar batería al 66% del total de todos los sitios…es decir, dos terceras partes de Internet están desnudas. Esto es verdaderamente una mala noticia.

Continuar leyendo »

Etiquetado con:
 

Fondo de pantalla de Windows XP

Windows XP estuvo con nosotros 13 largos años, un tiempo increíblemente largo si consideramos que el software vive en años-perro; el día de hoy es el último día que Microsoft dará soporte al vetusto sistema operativo, y de paso es el último patch tuesday que habrá para este. Yo en lo personal lo usé mucho tiempo, después de mucho usar Windows 98 en sus varias encarnaciones (que me parece de las mejores versiones que han habido y del cual me costó trabajo desprenderme), un paso por Windows Me, etapa que debo decir no me causó ningún problema, dados los reportes de terror de todos los que lo usaron, y después llegué a esta versión, la cual empecé a usar, como todos, con la desconfianza inicial de siempre. Pero con el paso del tiempo probó ser un buen sistema operativo, eso es, dentro de lo que es Windows; nunca dejaron de haber parches, el sistema era bastante estable y en general no habían problemas. Y eso hizo que mucha gente se aferrara a el, como lo muestran varias estadísticas:

Como puedes ver, para ser un muerto en vida sus números aún tienen cierto peso. Pero bueno, como menciono Windows XP es un muerto en vida; Microsoft ha llegado, después de incontables intentos, ahora si al día en que se termina el soporte para Windows XP definitivamente. En realidad el fin del soporte para Windows XP es algo bastante complejo, pues en algunos países (unos cuantos) seguirá, así como ciertas versiones derivadas de XP que todavía tendrán algún poco más de soporte. Pero el punto es que XP para el escritorio es un muerto viviente; es cuestión de tiempo antes de que se convierta en tierra de nadie y lo empiecen a explotar por todos lados.

Sin embargo, no estoy diciendo que deben de entrar en pánico y prender fuego a sus computadoras, no, para nada; por un tiempo todo seguirá como hasta ahora, pues algunas compañías de seguridad se dice tomarán la batuta: empresas como McAffee, Symantec y Kaspersky han dicho que no abandonarán a XP, lo cual tampoco es lo mejor, pero si es mejor que nada. Ahora bien, si no es momento de entrar en pánico, si es momento de pensar que hacer para el futuro, pues te guste o no, Windows XP va de salida, y eso está a punto de acelerarse. Así que, ¿cuáles son las opciones para los que aún usan Windows XP y quieren migrar? a mi consideración, estas son las opciones válidas para usuarios de escritorio:

Opción #1: ¡Migra a Windows 7 o Windows 8, maldita sea!

Logotipos de Windows 8 y Windows 7

En serio, si te gusta mucho Windows estarás a salvo en Windows 7, y si no tienes ningún problema, a Windows 8. Si tienes aplicaciones viejas e incompatibles, pues o te actualizas o te quedarás en el pasado para siempre. Recuerda que son herramientas, y está mal aferrarse a ellas por mucho tiempo. En Windows 7 estarás bien y podrás hacer lo mismo que hacías antes, en un entorno que no cambia demasiado y del que tienes que aprender muy poco…y si tanto extrañas XP, recuerda que Windows 7 trae una licencia de XP que puedes aplicar usando el “Modo XP”, que es básicamente una máquina virtual con una copia de Windows XP lista para usarse, así estarás protegido de problemas de seguridad, y si eres ordenado e inteligente y tienes respaldos de los datos que ahí almacenes o produzcas, es cosa de volver a instalar la máquina virtual y voilá, todo como nuevo. Lo mismo aplica si lo quieres hacer aparte con VirtualBox. Esta es, por sentido común, la mejor opción para el usuario de Windows XP que está listo para dar el siguiente paso.

Continuar leyendo »

Etiquetado con:
 

Hoy en día andamos con smartphones que tienen varios componentes que son verdaderos agujeros negros para la energía de la batería: pantallas gigantes, sensores para todo, procesadores con varios núcleos y otros más que hacen que el diseño de las baterías sea un desafío continuo. Pero una startup israelí llamada StoreDot mostrará dentro de poco en la conferencia Think Next de Microsoft una tecnología que promete producir el cargador de smartphone más rápido que se haya visto; rápido como en 30 segundos, como puedes ver en el vídeo, donde se carga un Samsung Galaxy justo en ese tiempo. ¿Cómo lo hacen? StoreDot dice que usa un proceso llamado “nanodots”, que es derivado de un material bio-orgánico que por las características del material conque está construido, tiene capacitancia de los electrodos y desempeño de los electrolitos aumentados, que a su vez resultan en baterías que se cargan mucho más rápido, a razón de minutos y no de horas como tradicionalmente cargamos hoy en día. Para referencia, la batería de mi Razr Maxx (3200 mAh) tarda 4 horas en cargarse completamente, una diferencia abismal contra esta tecnología de StoreDot, empresa que sobra decir tiene un perfil que indica están especializados en nanotecnología.

Ahora bien, no se sabe más de esta tecnología, en particular de las baterías, datos como por ejemplo cuanto costarán, cuanto duran, que características tienen de almacenamiento y pérdida de carga bajo condiciones de calor, frío, y quizás más importante de todos, cuanto tarda la carga; es decir, habrá que ver una comparativa razonable entre las baterías actuales y estas, pues no sólo es la velocidad de carga lo que importa. Finalmente, sólo me resta decir que si bien es una tecnología que me parece maravillosa en lo relacionado a smartphones, creo que de funcionar como dicen y de tener el precio correcto, sería un gran empuje a otros ámbitos como por ejemplo el uso de autos eléctricos, que se verían beneficiados de tecnologías como ésta.

Etiquetado con:
 

Centro de Control de la ISS, NASA

Este jueves la NASA liberará una catálogo de unos 1,000 proyectos que ha estado guardando por años, cosas como sistemas criogénicos y simuladores de climas, y hasta de sistemas de guías de cohetes, como fuente abierta. Es decir, podrás tener acceso al código fuente de estos proyectos de modo que los puedas integrar en proyectos y nuevas ideas. No todos tendrán acceso a todo el código, pues como te podrás imaginar, no es buena idea enseñarle a futuros terroristas como fabricar y guiar sus propios cohetes. Pero, si te puedes hacer del código, lo podrás usar sin pagar regalías y sin problemas en general. Después de pasadas unas semanas de que hayan publicado el catálogo, NASA añadirá una base de datos en la que podrás buscar proyectos, y para el año próximo el código fuente tendrá sus propios repositorios de código a-la GitHub. Ya de vuelta en el 2012 les había comentado del lanzamiento del portal code.nasa.gob, que se usaría como un punto central para continuar, unificar y expandir las actividades relacionadas con fuente abierta de la NASA. Regresando al tema central, aún si no tienes interés de usar el código para algo en particular, hay que tomar en cuenta que la NASA tiene uno de los mejores laboratorios de software de todo el mundo, y sólo por eso vale la pena echarle un ojo a lo que producen; yo cuento entre mis cosas con documentación del SEL (Software Engineering Laboratory) de la NASA, y les puedo decir que vale la pena estar al tanto de lo que hacen, pues es de primer nivel.

Etiquetado con:
 

Abrash, Carmack, Forsyth, Binstock

Como todos saben Facebook se va a echar a la bolsa a la empresa Oculus VR, lo cual ha causado mucha irritación entre muchos que pensaban apoyar el proyecto a futuro. Apenas se enteraron de que Facebook lo compraría ¡boom! adiós apoyo. Pero, y este es un gran pero, hay una razón por la cual vale la pena seguir de cerca lo que pasa con este proyecto. Si bien ya era algo muy prometedor, Oculus VR se ha estado haciendo de un grupo con un talento increíblemente grande. Tenemos que ver quienes se han pasado a la compañía: no hace mucho se hicieron de John Carmack, un programador que no necesita introducción pues entre su currículum encontramos juegos como Commander Keen, Wolfenstein, Doom…es decir, los juegos que definieron el rumbo de la industria, varias veces. Todo gracias a su talento como programador y diseñador, entre otras cosas; ya por si sola la contratación de Carmack es de 10. Y ahora Oculus anuncia que se echará a la bolsa a uno de mis ídolos personales: Michael Abrash. Quizás para muchos no sea conocido, pero Abrash es un programador verdaderamente legendario, al que se le deben muchísimas cosas: desde su trabajo con el modo X, hasta sus publicaciones sobre optimización en ensamblador x86, su trabajo en el subsistema de gráficos de Windows NT, pasando por su tremendo legado en el revolucionario código contenido en varias versiones de Quake, hasta llegar a la actualidad a su trabajo en, adivinaron, realidad virtual en Valve. Y de último pero no menos, Oculus también enlistó en sus filas a otros como Tom Forsyth y Atman Binstock, ambos ingenieros de alto nivel que trabajan en tecnologías relacionadas con realidad virtual. Sólo por ver el equipo súper talentoso que están armando, vale la pena seguirle la pista al Oculus Rift, sea que te disguste la compra por Facebook o no, porque estoy seguro que van a dar de que hablar, más de lo que ya lo han hecho.

Mientras tanto en Twitter...

Set your Twitter account name in your settings to use the TwitterBar Section.