Hace unos días, investigando sobre programación concurrente, sistemas operativos de tiempo real y sistemas de alta confiabilidad, me encontré con este supuesto white paper: Linux in Defense: An Urgent Threat to National Security.

Para extraer rápidamente las ideas más importantes:

• Linux es un sistema operativo que jóvenes delincuentes (algo así como crackers) hackean en su tiempo libre.
• Si eso pueden hacerlo unos adolescentes aburridos, imagínense lo que pueden hacer organizaciones de gobierno enemigas o terroristas.
• Siempre hay una lista de vulnerabilidades pendientes, porque el sistema siempre tiene errores.
• Gente mal intencionada puede insertar troyanos en el código fuente de Linux ya que es de código abierto.
• La CIA insertó troyanos en software que luego utilizaron los soviéticos, así que bien pueden nuestros enemigos estar insertando troyanos en estos sistemas de desarrollo colaborativo y open source.
• La solución es utilizar el sistema operativo de esta compañía, closed source, seguro y que nunca fallará.

Mis anotaciones al supuesto white paper:

• No es un white paper: es una publinota. El artículo está escrito por el CEO de la empresa que lo publica, fabricante del sistema operativo Integrity.
• Linux no es hackeado por adolescentes rusos en su tiempo libre, ese es Microsoft Windows, sistema closed source. Y por adolescentes americanos también, entre otros muchos países.
• Si en los sistemas colaborativos se pueden insertar troyanos, ¿por qué no en el closed source? Con más razón un troyano insertado en software closed source será más difícil, o imposible, de detectar. El mismo ejemplo que pone el autor acerca de la CIA lo demuestra.
• La solución no es desconfiar del software open source, sino controlarlo de cerca, al igual que se haría con una solución closed source de un contratista privado y nacional. Incluso controlar la seguridad de un sistema open source será más sencilla, ya que muchos problemas habrán sido descubiertos por la comunidad de desarrollo.
• Si siempre hay una lista de vulnerabilidades es porque el sistema evoluciona constantemente. Para hacer decrecer la lista se debe detener la incorporación de nuevas características. Esto sucede en el mundo open source y en cualquier otro, nada más que resulta visible en mayor o menor medida para el público.
• Todo sistema tendrá fallas y nunca será perfecto. Nunca existirá un sistema 100% seguro, y esto es algo que sabe casi todo el mundo, por lo que no se puede proponer una solución porque es perfecta.

Está bien demostrado que lo mejor que se puede hacer por la seguridad y estabilidad de una pieza de software es la utilización del esquema open source.

Dos cerebros suelen pensar más que uno. No digo mejor sino más, y eso es esencial para descubrir problemas en el software, donde se deben descubrir problemas en lugar de las soluciones.

¿Cómo se puede sostener, por ejemplo, que un compilador de C desarrollado por 20 programadores es mejor que GCC, desarrollado por miles? Suponiendo que se parten de los mismos objetivos, siempre será mejor que el código sea visto/desarrollado/revisado por la mayor cantidad de programadores posible.

Hace unas semanas se me ocurrió hacer un experimento. Durante 15 días recolecté las palabras más usadas en el feed RSS del diario Clarín. Las palabras relevadas corresponden a los títulos y bajadas de las noticias en Clarín Digital.

Si les interesa, estos son los números que muestran las palabras más utilizadas por este diario:

[gobierno] => 73
[gripe] => 53
[presidente] => 34
[policia] => 33
[ministro] => 29
[dialogo] => 29
[jefe] => 24
[clarin] => 21
[moreno] => 20
[cristina] => 19
[oposicion] => 19
[ciudad] => 18
[muertos] => 18
[indec] => 17
[honduras] => 17
[moyano] => 16

La cifra que se muestra es la cantidad de veces que se utilizó la palabra en los últimos 15 días, contando desde hoy. Se eliminaron las palabras comunes de nuestro idioma.

Hoy estuve actualizando varias instalaciones de Wordpress. Qué fácil es actualizarlo… hasta que te topás con algún problema.

Actualizar desde versiones muy anteriores a la última es mucho más difícil que de una inmediata anterior. Habrá que acostumbrarse a hacerlo más seguido.

Antes de empezar: lo que sigue es un chiste. Mejor dicho: es una observación de una realidad graciosa, que realmente ocurrió. Por cierto, es un chiste bastante breve.

Una vez tuve una visita a este mismo blog desde una búsqueda en Google para la siguiente query: “chico lindo que tenga msn”.

Evidentemente Google tiene que seguir ajustando sus algoritmos :) Pero, ¡la semántica ya está aquí! Y esta realidad es por fuera del chiste.

Encontré un plugin muy interesante para Winamp. Busqué en el sitio de Winamp específicamente por esto y resulta que el plugin ya existía. ¡Pensar que no le tenía fe!
Se trata de un mini servidor web que corre como plugin de Winamp, a través del cual se lo puede operar. Se puede poner play, stop, adelantar las canciones, ver el playlist y saltar canciones… incluso se puede definir una carpeta de “biblioteca” y via web navegarla para cambiar las canciones. Trae la protección con contraseña necesaria.
El chiste, justamente, es que se accede via web con cualquier navegador, en el puerto que determinemos.

Pero ¿para qué? Bueno, a mí me resulta útil para cuando estoy en la cama con la notebook y quiero cambiar de tema o subir el volumen de la música, que corre en mi desktop, alejada cinco metros de mi mano :)

Para bajártelo e instalarlo en tu Winamp: Web interface, un plugin para winamp.

Hace unos días me registré en Shelfari.

Es interesante la propuesta, al menos en principio: se trata de publicar tus libros y compartir experiencias de lectura y opiniones con amigos y el resto del público.

Mi perfil: http://www.shelfari.com/maurogullino

Nuevamente me cruzo con este tema. La adicción al trabajo parece ser algo que realmente me toca de cerca, según esta información traida por el Herald Tribune.

Ser o no un workaholic no sería algo tan relevante en sí mismo, sino que lo interesante es tener en cuenta las consecuencias en la salud que este tipo de ¿hábitos? puede tener.

Les dejo los puntos más relevantes desde mi punto de vista. Pueden encontrar la nota completa aquí.

Q: What are some of the dangers of working too hard?

A: The stress that goes along with working too much has been shown to lead to substance abuse, sleep disorders, anxiety and ultimately to physical problems like heart disease.

Q: Do workaholics accomplish more than people who work fewer hours?

A: Often, they don’t. That is because, as perfectionists, they may become so fixated on inconsequential details that they find it hard to move on to the next task.

Desde hace unas horas, muchos servidores de la red eMule están caídos o no aceptan conexiones.

Entre estos servidores de eMule caídos están los conocidos DonkeyServer, que eran un punto de reunión importante dentro de la red.

Se escuchan varios rumores, desde desconexiones intencionales por el alto tráfico que estos servidores tenían, hasta factores legales que hicieron caer a estos gordos de la red eMule.

Lo cierto es que por ahora siguen caídos y sin noticias oficiales.

Hoy me encuentro con un artículo muy interesante en el blog de los amigos de Hispasec.

Resulta que una persona se hizo con las claves de las cuentas de correo de cientos de embajadores y altos mandos corporativos a través de la explotación de la red TOR.

La red TOR es un sistema de enrutamiento anónimo. Es básicamente un proxy que ofusca de tal manera el tráfico de los paquetes a través de distintos nodos alrededor del mundo que, prácticamente, es imposible rastrear el origen de un paquete. Es utilizada para navegar de manera anónima.

Si bien todo el tráfico dentro de la red es cifrado, el último tramo no lo es. Esto quiere decir que todo el tráfico que se enrute a través de un nodo TOR, si éste es el último de los nodos que recorrerá nuestro paquete, puede ser capturado directamente, sin más tecnología que un sniffer.

Este ha sido el origen del robo de contraseñas. El atacante instaló varios nodos TOR (cualquiera de nosotros puede abrir un nodo TOR) únicamente para minar su tráfico.

Nuevamente, debemos decir que la inseguridad no está en TOR, sino en la ingenuidad del usuario. O, mejor dicho, el desconocimiento que de cosas tan técnicas tienen los usuarios.

Como bien explican en Hispasec, si no se utiliza el cifrado punto a punto (como SSL), no puede garantizarse la privacidad de los datos en tránsito.

¿Podemos culpar a los usuarios de no conocer a fondo los detalles técnicos del enrutamiento en internet, o de los protocolos de cifrado y de control de tráfico? Por supuesto que no.

Tratándose de usuarios gubernamentales y corporativos, supongo que el mayor peso de la culpa debería recaer sobre los respectivos departamentos de sistemas. Pero claro, todos sabemos que los usuarios suelen tomar iniciativas propias y más hoy en día, cuando los instaladores de software y wizards de configuración facilitan todo al punto de poder prescindir de todo “departamento” de sistemas.
Pero muchachos, de todas formas van a culparlos. “¿Por qué no me avisaste?“… simplemente porque no sabía que lo estabas haciendo. ¿Entonces debemos monitorear todo lo que se hace?

En todo caso vuelve a repetirse la historia: la seguridad es la inversa de la usabilidad.

¿Alguna vez se te ocurrió preguntarte si internet puede “apagarse”?

¿Tendrá alguien en el mundo un dominio tal de la web como para ser dueño de un sistema totalmente medular del cual depende toda la red?

¿Se te ocurrieron nombres como Google, Microsoft o Cisco?

Ahora podés ser vos mismo quien apague la internet. Hacelo con este link.