¿Dormidos en una falsa burbuja de seguridad?

20 10 2008

Vía el RSS de LinuxToday.com me llegó un artículo que no puedo dejar de admitir que me inquietó. Sé que se esparce mucho FUD (fear, doubt and uncertainity; miedo, duda e incertidumbre) en contra de Linux, encargándose de eso Microsoft principalmente. Pero el involucrado no es sólo Linux sino contra otros dos sistemas UNIX/tipo-UNIX: Mac OS X y BSD. Se hacía, entre otras, las siguientes aseveraciones:

Looming attacks will soon pop the security bubble enjoyed by Linux and Macintosh users, according to Russian security expert Eugene Kaspersky. […]  “The problem is that customers design the operating systems (either within open source communities or via market demand) and they choose flexibility over security.” “Modern operating systems are flawed by design,” Kaspersky said, “including OpenBSD”. “Mac and Linux are not as secure as [users] think; criminals pay no attention to them at the moment, but they will be vulnerable — easy targets.” […] …the platforms will be increasingly targeted as more people migrate to them. […] “Users will always want to run whatever they want, whenever they want, regardless of security concerns.”

(Aparecerán ataques que reventarán la burbuja de seguridad que disfrutan los usuarios de Linux y Macintosh, de acuerdo al experto de seguridad ruso Eugene Kaspersky. […] “El problema es que los clientes diseñan los sistemas operativos (ya sea en comunidades de código abierto o por demanda del mercado) y eligen flexibilidad sobre seguridad”. “Los sistemas operativos modernos son defectuosos en su diseño,” dijo Kaspersky, “incluyendo a OpenBSD”. “Mac y Linux no son tan seguros como los usuarios creen, los criminales no les prestan atención por el momento, pero serán vulnerables, — blancos fáciles.” […] … las plataformas serán cada vez más atacadas conforme la gente migre a ellas. […] “Los usuarios siempre quieren ejecutar lo que quieren, cuando quieren, sin importarles las consideraciones de seguridad.”)

Mucho se ha discutido sobre la seguridad de sistemas abiertos como Linux o BSD, o de otros como Mac OS X. El modelo de software de código abierto nos lleva a la ley de Linus (Torvalds): Más ojos ven más errores y pueden ser corregidos más rápido, lo que supone superioridad en velocidad de corrección de fallos. Linux, BSD o Mac OS X son seguros ahora. El argumento de que hay pocos sistemas Linux y que por eso no hay tantas amenazas para él, se va al suelo. Prácticamente la Web entera corre sobre servidores Linux, entonces, ¿acaso no son objetivos más interesantes para los crackers?

Linux, BSD y Mac OS X, ¿blancos fáciles de ataque en los próximos años?

Linux, BSD y Mac OS X, ¿blancos fáciles de ataque en los próximos años? (Imagen de ComputerWorld.com.au)

Linux en el escritorio experimenta un crecimiento continuo, aunque no explosivo. Si hablamos de máquinas zombies, éstas son por lo general máquinas de escritorio: máquinas que corren Microsoft Windows en su mayoría. Las máquinas zombie son un problema innegable, son la causa de un gran porcentaje del spam que viaja por el Internet. Hasta ahora no se oye de máquinas zombies con Linux. Pero al masificarse su uso, ¿los criminales informáticos podrían interesarse en esa nueva parte del mercado?

La variedad es buena, como dice la página que expone las razones de la existencia del proyecto Wine. Aunque en dicho documento expone esta idea como respaldo a usar ciertas aplicaciones Windows sobre Wine en Linux, yo diré lo mismo en cuanto a distribuciones Linux. Hay un extenso abanico de ellas para escoger. Esto es un punto a favor para evitar que software malicioso, diseñado para un sistema, se ejecute sin éxito en otro.

La prudencia es otra aliada en mantener la seguridad de cualquier sistema. No ejecutar software de dudosa procedencia, programas crackeados, como sucede usualmente en Windows. El software libre no necesita de cracks, se da libre y su código se puede revisar. Cualquier intento de hacer una jugada sucia puede ser detectado.  Pero sucede esto: Los usuarios siempre quieren ejecutar lo que quieren, cuando quieren, sin importarles las consideraciones de seguridad.”. La comunidad de Linux no sólo se centra en la funcionalidad, la seguridad es algo que ha tenido y tiene en cuenta. Debemos reforzar esa cultura en todos los usuarios, porque ante el inevitable crecimiento de Linux, llegarán a usar este sistema muchas personas sin nociones de seguridad, que no tienen cuidado con lo que instalan, que cometerán los mismos errores que cometen en Windows. Al final, si quieren lo harán. Iniciarán sesión como root en modo gráfico, usarán sudo y su para obtener derechos de administrador, e instalar cualquier programa que les exija estos derechos para instalarse. Y esos programas bien podrían ser spyware, troyanos, rootkits o virus.

Personalmente creo que las afirmaciones de Kaspersky no son del todo alarmistas. Nuestra comunidad de software libre no puede quedarse “dormida en los laureles”. Tenemos miles de personas inteligentes, creyentes en que la libertad del software es una alternativa completamente válida, tenemos gente convencida, abierta y trabajadora en su apoyo a las causas del software libre, gente como Mark Shuttleworth (patrono del proyecto Ubuntu), Linus Torvalds y su Kernel Team (creadores del Kernel de Linux), Richard M. Stallman (padre del proyecto GNU), John Carmack (programador de videojuegos en id Software, apoya al software libre e incluso se ha manifestado en favor de APIs libres como OpenGL en lugar de Microsoft DirectX), Édgar David Villanueva (político peruano, escritor de una famosa carta que expone razones de peso en contra de afirmaciones poco fundadas de Microsoft Perú en contra del software libre), y muchos otros. Tenemos gente que defiende el software libre, gente que puede hacer que sistemas operativos y aplicaciones de esa línea sean las mejores y más seguras, gente que puede demostrar que no se va a sacrificar la seguridad, y que se llegará a un equilibrio con la flexibilidad.

Tenemos todo lo necesario para lograrlo. Empecemos de a poco. Podemos proteger nuestros sistemas con firewalls, cierre de puertos, escaneado de mensajes de correo, y sobre todo, teniendo cuidado con el software al que le abrimos la puerta en nuestro computador. Podemos reportar fallos de seguridad, y quienes tenemos habilidades de programación, podemos ayudar a arreglarlos. Que las afirmaciones de Kaspersky se las lleve el viento, y que sólo hayan servido como catalizador de mejoras, y no como fuente de confusión y temor.

Anuncios




Demasiado delgada…

6 08 2008

Me moría de la risa viendo este video de la MacBook Air, que habla por sí solo. Como leía un comentario en un artículo en los blogs de ComputerWorld.com:

The fact is that the Mac OS slaughters functionality on the altar of eye-candy like some kind of twisted Aztec ritual sacrifice.

Lo mismo se aplica al hardware. ¿Cuál es el punto de tener una computadora tan delgadita si tengo que ponerle todo eso cuando lo necesite? Red, más de un solo USB, unidad de discos ópticos… ja-ja-ja.





¿El archivo README más interesante de todos los tiempos?

31 07 2008

Vía fsckin he visto esta noticia. El archivo README de la aplicación gnome-cups-manager (un front-end para administración de impresoras en el entorno de escritorio GNOME)… Apoyo la moción… ¿qué sustancias psicotŕopicas no ingeriría el autor al escribir este archivo?

Les presento el texto original y la traducción:

gnome-cups-manager

– – – – – – – – – – – – –

Once upon a time there was a printer who lived in the woods. He was a lonely printer, because nobody knew how to configure him. He hoped and hoped for someone to play with.

One day, the wind passed by the printer’s cottage. “Whoosh,” said the wind. The printer became excited. Maybe the wind would be his friend!

“Will you be my friend?” the printer asked.

“Whoosh,” said the wind.

“What does that mean?” asked the printer.

“Whoosh,” said the wind, and with that it was gone.

The printer was confused. He spent the rest of the day thinking and jamming paper (for that is what little printers do when they are confused).

The next day a storm came. The rain came pouring down, darkening the morning sky and destroying the printer’s garden. The little printer was upset. “Why are you being so mean to me?” he asked.

“Pitter Patter, Pitter Patter,” said the rain.

“Will you be my friend?” the printer asked shyly.

“Pitter Patter, Pitter Patter,” said the rain, and then it left and the sun came out.

The printer was sad. He spent the rest of the day inside, sobbing and blinking lights cryptically (for that is what little printers do when they are sad).

Then one day, a little girl stumbled into the printer’s clearing in the woods. The printer looked at this curious sight. He didn’t know what to think.

The little girl looked up at him. “Will you be my friend?” she asked.

“Yes,” said the printer.

“What is your name?” asked the little girl.

“HP 4100TN”, replied the printer.

“My name is gnome-cups-manager” said the little girl.

The printer was happy. He spent the rest of the day playing games and printing documents, for that is what little printers do when they are happy.

Traducción:

Érase una vez una impresora que vivía en los bosques. Era una impresora solitaria, porque nadie sabía cómo configurarla. Esperaba y esperaba la llegada de alguien con quien jugar.

Un día, el viento pasó por la casita de la impresora. “Wushhh,” dijo el viento. La impresora se emocionó. ¡Talvez el viento sería su amigo!

“¿Quieres ser mi amigo?” preguntó la impresora.

“Wushhhh,” dijo el viento.

“¿Qué significa eso?” preguntó la impresora.

“Wushhhh,” dijo el viento, y con ello se fue.

La impresora estaba confundida. Se pasó el resto del día pensando y atascando el papel (porque es eso lo que hacen las impresoritas cuando están confundidas).

El día siguiente llegó una tormenta. La lluvia llegó a cántaros, oscureciendo el cielo y destruyendo el jardín de la impresora. La pequeña impresora estaba disgustada. “¿Por qué eres tan mala conmigo?”, preguntó.

“piter pater piter pater,” dijo la lluvia.

“¿Quieres ser mi amiga?” preguntó la impresora con timidez.

“piter pater piter pater,” dijo la lluvia, y se fue, y luego salió el sol.

La impresora estaba triste. Se pasó el resto del día adentro, sollozando y titilando sus luces crípticamente (porque es eso lo que hacen las impresoritas cuando están tristes).

Entonces un día, una chiquilla se tropezó en el claro del bosque de la impresora. La impresora observó la curiosa vista. No sabía qué pensar.

La niña la miró. “¿Quieres ser mi amiga?” preguntó.

“Sí,” dijo la impresora.

“¿Cuál es tu nombre?” preguntó la chiquilla.

“HP 4100TN”, respondió la impresora.

“Mi nombre es gnome-cups-manager” dijo la niña.

La impresora estaba feliz. Se pasó el resto del día jugando e imprimiendo documentos, porque es eso lo que hacen las impresoritas cuando están felices.

– – – – – – –

Talvez sea un cuento para los hijos de alguno de los programadores… y la “impresorita” no es tan chiquita como uno podría pensar…

HP 4100TN, la impresorita del cuento

HP 4100TN, la impresorita del cuento

y ésta es la chiquilla:

La niña del cuento, gnome-cups-manager

La niña del cuento, gnome-cups-manager

Vaya cosas curiosas…





Día mundial de Descargas Firefox

17 06 2008

ACTUALIZADO Martes 17 de junio de 2008, 23:10 (ver al pie del post)

El día mundial de descargas de Firefox 3 es hoy. ¡Por favor ayúdanos a marcar un récord Guiness como el software más descargado el día de su lanzamiento! Visita http://www.spreadfirefox.com/es-ES/worldrecord/?from=sfx&uid=0&aid=2617253, ¡y descarga el mejor y más popular navegador del momento! Al momento que estoy escribiendo esto hay 3 214 463 descargas. ¡Ayuda a que el número se eleve!

Haz clic en el banner en la columna derecha de este blog. ¡Y descarga el navegador recargado!

ACTUALIZADO Martes 23 de junio de 2008, 23:10:





Again

18 02 2008

Alguna vez, en el blog de la ECC escribí sobre este asunto de la violencia, que no por ocurrir a miles de kilómetros de aquí, podemos dejar de temer (ni dejar de condolernos) si no tomamos las medidas adecuadas . Ha ocurrido otra vez, esta vez en Illinois, USA. Realmente en esta ocasión no tengo palabras para comentar, más bien quisiera tomar las palabras de Tim Buckley, autor del cómic web Ctrl+Alt+Del.

” Again.

I almost don’t know what to say on days like this anymore. It seems like it’s happening all too often lately. I’m pretty sure there used to be a time where we could get as much as a couple years between school shootings. Now we’re lucky if we go a few months, it seems.

So many people’s lives changed for the worse yesterday, just like that, at the whim of some nutjob. Today some people in Illinois are without a friend, son, daughter, brother, or sister that they had just yesterday morning. I don’t bother looking for “reason” or “sense” in stuff like this, you know there isn’t any.”

“Casi no sé que ya qué decir en días como este. Parece que sucede demasiado a menudo últimamente. Estoy seguro de que había un tiempo en que pasaba por lo menos un par de años entre tiroteos escolares. Ahora parece que seremos afortunados si pasan unos pocos meses.

Las vidas de muchas personas cambiaron para lo peor ayer, así como así, al antojo de algún demente. Hoy, personas en Illinois ya no tienen a un amigo, hijo, hija, hermano o hermana que tenían ayer por la mañana. No me molesto en buscar una “razón” o “sentido” a cosas como estas, es obvio que no hay tales.”

Desde My place, ofrezco las condolencias más sentidas a los familiares de las víctimas, espero que este tipo de cosas no vuelvan a suceder.

No son justas para nadie.





Feliz Navidad

25 12 2007

 nino_jesus.jpg

A todos los lectores de My place, así como a todos los bloggers de Loja, Ecuador y el mundo entero, les deseo una Feliz Navidad, que el amor y la armonía reinen en sus vidas y que la paz reine en sus hogares, que esta fiesta sirva para reflexionar sobre nuestras vidas y actividades. ¡Muchas Felicidades!





Impresiones de Loxa Bloggers 2007

16 12 2007

El día viernes 14 de diciembre de 2007, en la ciudad de Loja, se celebró un evento esperado por todos los bloggers (no sólo lojanos sino de muchos otros lugares), el Loxa Bloggers 2007.

La asistencia fue buena, como ya lo mencioné, hubo seguidores y expositores inclusive desde Estados Unidos (TonNet) y Madrid (Alf), conectados a través de Skype, la cifra ascendía a 50. El evento empezó a las 16h10 con las palabras de Nelson Piedra. Luego, hubo una serie de exposiciones bastante interesantes sobre varios temas como microblogging, monetización de blogs, estado del arte de Web 2.0 y otros. Me aburrí un poco en la de Creative Commons, la verdad, de eso se habló mucho en las conferencias de Derecho Informático celebradas hace unas semanas en nuestra Universidad.

imagen007.jpg

Exposición del tema Redes de Blogs.

Hubo también una exposición de pósters de blogs, cada blogger en forma creativa diseñó uno y lo pegó en el mural de los blogs, algo notable fue que estuvieron presentes los pósters de las bitácoras de todas las escuelas y departamentos de la Universidad que cuentan con una.

imagen008.jpg imagen009.jpg
Pósters de los bloggers presentes.

my_place_poster.jpg
My place, por supuesto, estuvo presente.

El ambiente fue bastante ameno y de camaradería, y ya que todos estábamos bastante integrados a la onda de las herramientas Web 2.0, hablábamos un mismo lenguaje. La presentadora, sin embargo, no era una de los nuestros y confesó que no entendía ni pío (jajaja). La exposición sobre Microblogging llevada a cabo por Gabby Corsalas, topando el tema de Twitter, fue oportunidad para levantar la hilaridad de los twitteros: algunos de ellos ya decían que necesitaban “desintoxicarse” de la adictiva herramienta.

Algo que puso una perspectiva muy emocionante fue que durante la presentación sobre Conclusiones del WordCamp07 en Argentina, Segundo Benítez nos manifestó que había tenido la oportunidad de conversar con Matt Mullenweg, creador de WordPress, quien dijo que gustoso vendría a Loja para un evento de bloggers. Siendo así, esperamos que haya la oportunidad y podamos contar con la presencia de tan grande personalidad en el mundo Web 2.0.

A la tercera parte, el Beers&Beers, lamentablemente no pude asistir, espero que la hayan pasado bien quienes fueron y que nos compartan cómo estuvo la velada y las fotos.

Esperemos que haya otras oportunidades, y que se realicen más eventos de esta categoría, cada vez con mayor número de asistentes y promoción, para que todos podamos generar inteligencia colectiva compartiendo y bloggeando.