Interesante reflexión sobre la neutralidad y la independencia tecnológica

Buena reflexión de Fernando Acero, publicada en Kriptopolis, sobre la la neutralidad y la independencia tecnológica. El artículo se titula "Dos frases de peso":

La semana pasada encontré dos frases que me han hecho pensar y mucho. La primera, es de uno de mis físicos favoritos Richard Feynman,
premio Nobel de física en 1965 y autor de una serie de libros que me
hicieron amar la física en mis lejanos días de instituto, ni más ni
menos, que los tres volúmenes de "The Feynman’s lectures on physics".
Recuerdo esos tres libros de pastas rojas y edición bilingüe, que
encontré por casualidad en las estanterías de la biblioteca pública de
Ventas (Madrid) y que devoré con pasión y devoción, allá por el año
1975.

Feynman, gran divulgador y oveja negra del proyecto Manhattan,
nos dejó demasiado pronto víctima del cáncer, pero antes de morir en
1988 participó en la investigación de un suceso terrible, la explosión
de la lanzadera espacial Challenger ocurrida en 1986, producida quizás
por la autocomplacencia de los responsables de la Nasa. La frase en
cuestión, es la que cierra su clarividente informe sobre ese desastre
tecnológico que costó la vida a siete personas y es la siguiente:

Para una tecnología exitosa, la realidad debe tener
preferencia sobre las relaciones públicas, pues la naturaleza no puede
ser engañada.

Creo que es una frase muy relacionada con lo que mi amigo "Jonsito"
llama "molaware" y que se debería tener muy presente a la hora de
adoptar una tecnología. Sobre todo, en aquellas ocasiones en las que en
lugar de adoptar la mejor posible de las tecnologías, por prisa o
comodidad de los responsables de hacerlo, simplemente se opta la mejor
tecnología entre las dudosas que nos ofrecen buhoneros y charlatanes,
que evidentemente no nos ofrecen las mismas garantías de éxito.

Hay otra frase que viene a decir lo mismo, pero de otra manera:

La realidad es tan tozuda, que al final, nos acaba poniendo a todos en nuestro sitio.

Después de meditar sobre ella, creo que esta frase de Feynman la
deberían tener muy en cuenta los responsables de elegir y adoptar
tecnologías. Da lo mismo que su ámbito sea la Administración o las
empresas, todos deberían recordar que "la naturaleza no puede ser engañada".

Sigue leyendo

Adiós, D. Bill Gates

Bill Gates anuncia en el CES 2008 que deja la dirección de su empresa y en Kriptópolis encontramos  una emotiva carta de despedida  

D. Bill Gates,

Usted ha sabido conducir su empresa a un éxito más que merecido por
la calidad de sus programas. He trabajado con muchas y diferentes
versiones de los sistemas operativos D.O.S. y Windows, tanto de su
empresa como de otras. Siempre he defendido el entorno multitarea de
I.B.M. OS/2 Warp por ser el más rápido y compatible con programas
antiguos de todos los que he probado. Soy cliente de los productos de
su empresa porque la gran mayoría de fabricantes de hardware sólamente
fabrican productos para ella y su sistema operativo venía incluído en
el PC. Es muy bonito y práctico tener un sistema operativo tan fácil de
usar como Windows, con utilidades y aplicaciones multimedia que nos
facilitan el trabajo o el entretenimiento del día a día, que nos ayudan
a hacer posible nuestras ilusiones y que han convertido al PC en una
herramienta casi indispensable hoy en día.

Lo que no me gusta de sus sistemas operativos es que, a medida que
van saliendo nuevas versiones, éstas siempre necesitan más recursos en
el PC donde se instalan, pierden compatibilidad o funcionalidad
respecto de la versión anterior (tanto MS-DOS como Windows), o incluyen
prohibiciones de uso de determinado software respondiendo a demandas de
su empresa, para ganar clientes en otras áreas de software, o a
intereses comerciales. Tampoco me gusta tener obligación de adquirir
una versión reciente de un software de programación cuando lo que
necesito para desarrollar mi proyecto es una versión antigua que ya ha
sido descatalogada hace tiempo.

Sigue leyendo

Añadir una capa más de seguridad a nuestro navegador.

  

En estos últimos tiempos se estan multiplicando las vulnerabilidades y
fallos críticos de seguridad en los navegadores basadas en XSS (Cross
Site Scripting), que según la wikipedia es:

 
XSS es un ataque basado en la explotación de vulnerabilidades del sistema de validación de HTML
incrustado. Su nombre, del inglés "Cross Site Scripting", y renombrado
XSS para que no sea confundido con las hojas de estilo en cascada (CSS), originalmente abarcaba cualquier ataque que permitiera ejecutar código de "scripting", como VBScript o javascript,
en el contexto de otro dominio. Recientemente se acostumbra a llamar a
los ataques de XSS "HTML Injection", sin embargo el término correcto es
XSS. Estos errores se pueden encontrar en cualquier aplicación HTML, no
se limita a sitios web, ya que puede haber aplicaciones locales
vulnerables a XSS, o incluso el navegador en sí. El problema está en
que normalmente no se validan correctamente los datos de entrada que
son usados en cierta aplicación

La gente de Kriptopolis nos ha alertado de como esta vulnerabilidad está presente en servicios usados bastante comúnmente como puede ser Picasa (gestor de fotos de Google) o, en algunas condiciones, hasta en Gmail. Este tipo de ataques suelen tener también como objetivo el hacerse con datos y contraseñas de servicios bancarios online e incluso de nuestra tarjeta a la hora de comprar por internet.

Si bien cierto que uno de los navegadores más expuestos a este tipo de ataque es el Internet Explorer  de Microsoft, Firefox tampoco está totalmente exento de los riesgos de este tipo de ataques de código embebido.

Firefox, al ser un navegador Open Source, tiene a su disposición el buen hacer de una comunidad de desarrollo bastante preocupada por este tipo de vulnerabilidad y como resultado tenemos una extensión excepcional llamada Noscript, que va a añadir otra capa de seguridad a nuestro navegador. Esta extensión permite la ejecución de javascript o java solamente en los sitios que consideremos de confianza, alternando el modo confiado y seguro con un solo click.

Tenemos un buen video en Youtube que nos explica, en inglés, la instalación y funcionamiento de esta sensacional extensión para Firefox (las referencias cristianas del comienzo, añaden algo de humor a este video):

Puedes instalar Noscript para Firefox desde este enlace

"No apostar por el software libre en España es una estupidez"

Según informa hoy el diario El Mundo, el director de la Sociedad de la Información de la Junta de Extremadura, Carlos Castro, ha asegurado que "no comprende" el retroceso español
en este área, cuando existe una economía en expansión, con superávit en
las cuentas públicas y con las empresas del sector "multiplicando" sus
beneficios año tras año.

A mediados de los noventa, recordó Castro, las grandes empresas del
sector privado "asustaron" a las autoridades para que defendieran sus
intereses en vez de apostar por políticas expansivas y abiertas…

Copypasteado de kriptopolis.  

Windows vista ¿y no visto?

He leido una noticia caña viendo kriptopolis.org la debilidad que tiene windows que con un pequeño truco, te saltas toda la sseguridad. Pasen y vean

"Experto" finlandés explica "cómo craquear cualquier Windows en un minuto" (si tienes acceso físico, cachis!)

Es posible que muchos que nunca
pensaron utilizar Windows Vista cambien de idea tras leer las
detalladas instrucciones que el finlandés Kimmo Rousku ha publicado en
su web… si bien tengo la impresión de que puede obtenerse casi lo
mismo mediante cualquier LiveCD de Linux por mucho menos coste.

¿Ha reinventado este orondo finlandés la sopa de ajo? Rousku afirma
que cualquier sistema Windows XP, 2000, 2003 o Vista, puede ser
craqueado por un atacante con acceso físico sin más que arrancar el
sistema desde un DVD de Windows Vista, y seleccionar luego la opción de
reparación desde la ventana de comandos. El motivo radica en que de
este modo se obtienen privilegios de administrador sin necesidad de
contraseña…

Seguridad en la red

Mirad la poca seguridad de los datos en algunos servidores.

Muchos nos hemos sentido
sobresaltados por la preocupante noticia que hoy publica el diario "El
País", en el sentido de que los datos de 120.000 usuarios españoles
estarían en manos de delincuentes,
como consecuencia de un ataque a la base de datos "de una importante
empresa española dedicada a gestionar dominios de Internet".

Con independencia de la peculiar forma de conocer la noticia (que
habitualmente suele llegar en forma de nota oficial de los propios
cuerpos de seguridad, o -como sería de desear- en forma de comunicado
oficial de la empresa afectada), dada la gravedad del hecho y también
personalmente preocupado porque mis propios datos personales y
bancarios puedan estar ahora mismo en manos de delincuentes, a las
12:26 de hoy he dirigido un mensaje a la única empresa española donde
tengo contratado un dominio, para interesarme sobre si debo
considerarme o no afectado…

19:55: ACENS se desmarca… ¿A que no resulta tan difícil?
20:05: Otra empresa española (CDMon) parece que tampoco ha sido y tampoco tiene ningún problema en decirlo.
20:34: La Asociación de Internautas asegura haber recibido un comunicado de Arsys, que de ser auténtico parece muy bien medido, pero que es muy posible que no acabe con las especulaciones.
21:05: Arsys detectó en abril un incidente de seguridad, tomó las medidas "oportunas" y lo denunció ante la Guardia Civil [Europa Press].

Las grandes empresas

NO me ha gustado ni un pelo la actitud de las grandes empresas respecto a  la protección de datos. Lean y  vean la noticia.

¿Quién dijo vergüenza?

Me parece que este patético
episodio ejemplifica perfectamente lo que los términos seguridad y
privacidad significan para algunas grandes empresas.

El Bank of Scotland, fundado en 1695, ha reconocido la pérdida de un
CD-ROM que contenía los datos de 62.000 clientes hipotecarios. El
CD-ROM no estaba cifrado y había sido enviado por correo ordinario a
una agencia de créditos.

Una completa chapuza, sin duda, pero además con algunos otros factores agravantes…

Esta noticia ha sido encontrada en www.kriptopolis.org

El gobierno de Japón fomentará el uso de Linux para reducir su dependencia de Microsoft

El gobierno japonés considera excesiva la penetración de Microsoft
en el país (donde Microsoft controla el 78% de los servidores, frente a
un 14% que corren bajo Linux) y le preocupa disponer de menos libertad
en el desarrollo de sistemas. Para combatir esta situación, el próximo
mes de julio comenzarán a aplicarse las medidas dictadas por el
gobierno nipón para promover el uso de sistemas operativos Open Source
en las agencias oficiales.

El presupuesto del gobierno japonés para tecnologías de la
información sólo para el presente año está entre los 10.000 y los
17.000 millones de dólares, por lo que rápidamente se ha gestado un
consorcio de empresas dirigido a implantar sistemas basados en Linux en
Japón. En la actualidad ya forman parte de ese consorcio IBM, NEC y
Oracle, y se espera que no tarden en sumarse Hitachi, HP y Dell… 

Tomado de  Kriptopolis.