Hace unos días, investigando sobre programación concurrente, sistemas operativos de tiempo real y sistemas de alta confiabilidad, me encontré con este supuesto white paper: Linux in Defense: An Urgent Threat to National Security.

Para extraer rápidamente las ideas más importantes:

• Linux es un sistema operativo que jóvenes delincuentes (algo así como crackers) hackean en su tiempo libre.
• Si eso pueden hacerlo unos adolescentes aburridos, imagínense lo que pueden hacer organizaciones de gobierno enemigas o terroristas.
• Siempre hay una lista de vulnerabilidades pendientes, porque el sistema siempre tiene errores.
• Gente mal intencionada puede insertar troyanos en el código fuente de Linux ya que es de código abierto.
• La CIA insertó troyanos en software que luego utilizaron los soviéticos, así que bien pueden nuestros enemigos estar insertando troyanos en estos sistemas de desarrollo colaborativo y open source.
• La solución es utilizar el sistema operativo de esta compañía, closed source, seguro y que nunca fallará.

Mis anotaciones al supuesto white paper:

• No es un white paper: es una publinota. El artículo está escrito por el CEO de la empresa que lo publica, fabricante del sistema operativo Integrity.
• Linux no es hackeado por adolescentes rusos en su tiempo libre, ese es Microsoft Windows, sistema closed source. Y por adolescentes americanos también, entre otros muchos países.
• Si en los sistemas colaborativos se pueden insertar troyanos, ¿por qué no en el closed source? Con más razón un troyano insertado en software closed source será más difícil, o imposible, de detectar. El mismo ejemplo que pone el autor acerca de la CIA lo demuestra.
• La solución no es desconfiar del software open source, sino controlarlo de cerca, al igual que se haría con una solución closed source de un contratista privado y nacional. Incluso controlar la seguridad de un sistema open source será más sencilla, ya que muchos problemas habrán sido descubiertos por la comunidad de desarrollo.
• Si siempre hay una lista de vulnerabilidades es porque el sistema evoluciona constantemente. Para hacer decrecer la lista se debe detener la incorporación de nuevas características. Esto sucede en el mundo open source y en cualquier otro, nada más que resulta visible en mayor o menor medida para el público.
• Todo sistema tendrá fallas y nunca será perfecto. Nunca existirá un sistema 100% seguro, y esto es algo que sabe casi todo el mundo, por lo que no se puede proponer una solución porque es perfecta.

Está bien demostrado que lo mejor que se puede hacer por la seguridad y estabilidad de una pieza de software es la utilización del esquema open source.

Dos cerebros suelen pensar más que uno. No digo mejor sino más, y eso es esencial para descubrir problemas en el software, donde se deben descubrir problemas en lugar de las soluciones.

¿Cómo se puede sostener, por ejemplo, que un compilador de C desarrollado por 20 programadores es mejor que GCC, desarrollado por miles? Suponiendo que se parten de los mismos objetivos, siempre será mejor que el código sea visto/desarrollado/revisado por la mayor cantidad de programadores posible.

A partir de hoy, 30 de diciembre, se adelantarán una hora los relojes en Argentina, en una vuelta al horario de verano como hace unos años. El fin es el mismo de siempre y el de todos lados: el ahorro energético aprovechando las horas con luz natural en esta época del año.

En cuanto a sistemas e informática, en un país en el que no tenemos tradición de horario de verano, el asunto no deja de ser engorroso.

Para hacerlo bien, además de adelantar una hora el reloj de la PC, hay que cambiar la zona horaria a “GMT -2″. La pueden encontrar con varias denominaciones, siendo la más común “Atlántico Central” ó “Mid-Atlantic“. En Windows, al cambiar la zona horaria automáticamente se adelantará una hora el reloj. Todos estos cambios manuales no serían necesarios si la política de cambio horario fuese regular y la configuración para “Argentina” la contemplara. Es decir, que necesitamos una regularidad en la política :).

Si cambiamos sólo la hora, pero no la zona horaria, algunas aplicaciones mostrarán horas incorrectas, ya que se manejan por el tiempo GMT. Un ejemplo es Gmail. Si adelantamos la hora pero no modificamos nuestra zona horaria, es como si estuvieramos corriendo el horario GMT.

Espero haber sido claro… a cambiar los relojes!

Esto sucede en el sitio de updates de Microsoft Windows. Supongo que también en el de Office Update.
Resulta que para buscar las actualizaciones que tu computadora necesita primero tenés que bajar una especie de actualización del propio actualizador.

Trabajar con este nuevo “actualizador” tiene muchísimas ventajas, como ellos mismos dicen justo arriba del botón que reza “Instalar ahora”:

Esta versión le ofrece las siguientes mejoras en nuestro servicio:

• Instalación rápida y personalizada
• Descargas más inteligentes
• Descargas de menor tamaño

…entre otras. Ahora bien, como yo no confío nunca en las descargas de Microsoft, se me ocurre presionar un link chiquito que dice “Detalles”.

Y esto es lo que veo:

Detalles
Herramienta de validación del Programa de Ventajas de Windows Original (KB892130)

Ajá! Es una burda trampa ¬¬

La tercer imagen de disco quemada era la vencida.

Booteamos con el dvd del Mac OS. Todo hermoso. Manzanita, waiter, ventana de instalación y caramba, no tenemos medios donde instalar…

Ok, volvemos a Windows. Manipulamos algunas particiones, reiniciamos. Caramba, eliminé la partición donde estaba el Grub (acababa de matar un Fedora). Ok, instalamos un Debian Sarge to the rescue y ya estamos en Windows nuevamente.

Volvamos a probar con el Mac OS, ahora que tenemos partición libre. Nada, che. Volvemos a Windows, manipulamos un poco más las particiones… probamos nuevamente… nada.

Volvamos a Windows. Oops, desmarcar la partición como activa hace que no bootee. Ok, venga un Knoppix para activarla nuevamente. Uf, ya está el Windows otra vez. Qué grande el Knoppix.
Ok, seguramente debe ser una cuestión con los discos SATA. Dejemos para otro capítulo y probemos ese dvd de Solaris tan lindo y que quedó archivado desde que llegó, hace un par de meses.

Qué lindo! Tengo un Solaris otra vez :)

Después de soñar que instalaba un sistema operativo muy extraño en mi notebook me propongo instalar sistemas operativos que todavía no haya instalado.

Los que he instalado y probado hasta ahora son:

• DOS y Windows en todas sus versiones (XP de cabecera)
• Linux en muchas distribuciones, versiones y sabores (Debian de cabecera)
• Solaris 10 (abrumador, da la sensación de roca sólida)
• FreeBSD (muy lindo, la misma sensación de roca)

Los que sé que tengo pendientes:

• Mac OS X (lo intenté varias veces, pero falló)
• Plan 9 (me gusta mucho el muñequito)
• GNU Hurd (a must del barba)
• OpenBSD

Y cuando esté listo haré mi propio sistema :D
¡Se escuchan sugerencias para otros sistemas operativos que instalar y probar!

No puede ser que un navegador consuma 400 megaoctetos de memoria de acceso aleatorio. Es, sencillamente, un descaro.

Todo bien con ustedes, open source boys, pero trataré de evitar Firefox hasta que alguna versión corrija este grave problema.

Y te lo digo desde Opera.

PD: todo bien de verdad, aguante el open source!
PD2: tal vez si el manejo de memoria en el puto win no fuese tan patéticamente desastroso las cosas no serían tan graves, pero por ahora no tengo (al menos yo) remedio. Agradezcan al cuasi monopolio de IE y sus amigos.
PD3: hablando de monopolios… ¿hasta cuándo Google va a seguir copando absolutamente todos los servicios claves de la web?

DimeHoteles ya cuenta orgullosamente con un servidor dedicado, alojado en un datacenter español.

En honor a MANTISA (primer servidor linux que administré, un Red Hat 9, un fierro!!) lo hemos bautizado DECIMAL. Yo lo pronuncio en inglés.

La empresa que instaló el servidor, la dueña del datacenter, instaló un muy lindo panel de administración (en otra ocasión hablaré de esta empresa, cuando la conozca mejor). El problemilla es que el lindo panel corre sobre PHP4, mientras que DimeHoteles lo hace sobre un PHP5. Por lo cual procedí a actualizar PHP. Todo muy lindo, hasta que descubrís segmentation faults en el log de apache… Mmm, ¿qué será esto? ES UN BUG DE PHP 5.2.1!!! En ciertas condiciones el Zend Memory Manager hace cagadas, hablando resumidamente.
A veces el upgrade no es tan bueno.

En fin, ¿no es emocionante tener acceso root? jajaj

Nota en CNN en español, José Sua, “ingeniero” del equipo del flamante Windows Vista, recién puesto a la venta.

Resumen (preguntas hechas por la periodista y sus respuestas, sintetizadas):

¿Cuáles son los requisitos del ordenador para correr Vista?

• No me acuerdo, hay que fijarse en el sitio oficial de Microsoft.
• Lo único que recuerdo, porque también participé como desarrollador, es que necesita 512 MB de RAM.

¿Cuáles son las ventajas de pasar de XP a Vista?

• Hemos trabajado mucho
• Es más fácil de usar (?)
• Lo podés conectar inalámbricamente con una Xbox
• Podés clippear mucho más fácil las fotos de tu cámara digital
• Hemos hecho “bastantes” adelantos en seguridad, ya que los usuarios pedían un S.O. seguro

¿Cuáles son las desventajas?

• Hemos trabajado mucho
• Hubo varias betas

¿Qué sucede con la placa de video?

• La placa de video es importante
• El sistema automáticamente deshabilita opciones de visualización si tu placa no se lo banca
• Igual, siempre podés cambiar la placa de tu PC

Realmente una vergüenza.

¿Alguna vez se te ocurrió que usando el Visual Studio podías llegar a embichar tu pc? Pues, hermano, si abres archivos manipulados a tal efecto podés instalarte alguna de las tantas porquerías que andan por ahí.

La noticia completa en Hispasec, siempre tan correctos.

Larga vida al gcc.

Acabo de ver que bajó como actualización de Windows el Internet Explorer 7.

No lo instalé porque se interpuso no sé qué cosa de Windows legítimo… así que quedó en el arcón de las actualizaciones que nunca serán.

Tiemblo de sólo pensar en IE7. Las betas que probé eran malísimas. ¿Tendremos que salir a inventar nuevos hacks para nuestros sitios?