31 de agosto de 2011

La nube y la guerra

Que la progresiva centralización de Internet en grandes centros de datos o "nubes" no trae sólo cosas buenas es algo sabido, sabemos que Google está obligada por las leyes antiterroristas de EEUU a proporcionar a las agencias de inteligencia las peticiones de información que se les requiera, sabemos que puede haber fallos de seguridad -fallos de seguridad que quizás aun no sean públicos- que permitan acceder a datos personales de cualquier persona...sabemos que existen las barreras de seguridad que existen en las nubes se saltan de modos muy variopintos. Pero de momento, al menos que yo sepa, no se han dado casos de ataques militares que tengan como objetivos centros de datos, una posibilidad bastante inquietante.

Las guerras y golpes de estado suelen centrarse en los puntos estratégicos. Una de las cosas que se suelen hacer hoy en día es tomar las sedes de televisiones y radios, el control de la propaganda es importante. ¿Que tienen las nubes de valor estratégico? Es difícil de concretar, porque la cantidad de datos que van acumulando las nubes es cada vez mayor y cada año se inventan cosas nuevas. Pero un mundo donde la utopía de hacer absolutamente todo a través del navegador se haga realidad, la toma de centros de datos bien podría convertirse en un objetivo tan valuable como las mismas televisiones y radios.

Y una vez tomado, saltarse las barreras de seguridad y acceder a todo tipo de información resulta tremendamente fácil. No sé qué barreras de seguridad internas tendrán compañías como Google, pero ya se sabe que ante un acceso físico, salvo de mediar un buen cifrado, todo es posible. Se sabe que Google tiene programas automatizados que leen nuestros datos para generar anuncios personalizados, asi que ha de ser posible sustituir ese programa por otro que busque la información requerida, es especialmente posible si apuntan al que sabe hacerlo con un fusil a la cabeza. ¿Se imaginan la infraestructura de Google empleada para buscar información sobre enemigos?

Si uno quiere pistas para localizar a un fugitivo, por ejemplo, es buena idea consultar la información asociada a perfil, leer sus emails, sus conversaciones, los últimos logins. Si uno quiere tener a mano una lista de personas que podrían conocer a un sujeto determinado, nada tan sencillo como aprovecharse del taggeo automático para localizar a todas las personas que salgan a su lado en cualquier foto (y si alguien tiene desactivado el taggeo automático no importa: se puede activar por fuerza). O simplemente por si sale su escondite en algún momento, y alguien le saca en el fondo de una foto sin querer. Y si un dictador paranoico quiere simplemente saber el nombre de todo sujeto que haya alabado a un partido enemigo, puede conseguirlo fácilmente. Y, por descontado, cualquier video, fotografía o texto desagradable puede eliminarse. Puede modificarse la función de autotagging para intentar reconocer logos del partido opuesto en las fotos. O se puede insertar en cada página web generada un logo del partido afin. En toda acción militar que pretenda controlar a la gente, los centros de datos son un objetivo muy interesante.

Todo esto no importa demasiado hoy, ya que la mayoría de centros de datos parecen estar en países civilizados, muchos de ellos en EEUU, y tomar militarmente un país donde mucha gente tiene un arma en casa no es sencillo, y por otra parte todos hacemos como que no nos enteramos del preocupante número de medidas que permiten allí vigilar al ciudadano con la excusa del terrorismo ya que presuponemos que verdaderamente sólo se usa con esa intención. Pero esto de los servicios web cada vez se extiende más, y poco a poco penetrará hasta en los países más ridículos como Corea del Norte. Y, por otro lado, nadie nos ha garantizado un futuro sin guerras.

16 de agosto de 2011

Cómo pasar una tarde entretenida

· Baja un ejecutable dudoso en Windows.
· Pásale el antivirus de Microsoft, actualizado. No detecta nada.
· Ejecuta el programa. ¡El antivirus de Microsoft detecta un nuevo virus!
· Al puñetero virus le da por infectar algún archivo relacionado con la red (parece ser que para redirigir las búsquedas de Google y lanzar popups). El antivirus procede a eliminarlo.
· Durante el proceso de eliminación, que incluye un reinicio, el antivirus parece tocar algo relacionado con ipsec .
· Los logs indican que los servicios básicos de red, empezando por IPsec y los que dependen de él, no arrancan: la conexión wireless se conecta al router pero no hay red, el navegador no funciona. Ya no hay virus, está eliminado, pero el antivirus ha roto algo. Las herramientas de sysinternals no dan pistas sobre el qué.

Tras un par de horas, me doy por vencido: reinstalación. Estoy seguro que hay gente capaz de limpiar esta basura, pero no les envidio.

PD: Por los comentarios del hilo, parece que algún alma despistada parece no darse cuenta que el virus no ha dado mayores problemas -las instrucciones para eliminarlo manualmente no pueden ser más sencillas-, ha sido el antivirus de Microsoft el que ha fastidiado el sistema.

¿Telefonos preparados para el software libre?

A estas alturas todo el mundo estará enterado del notición bomba de la compra de Motorola Mobility por parte de Google. Como todo el mundo está opinando, yo no voy a ser menos. No me hice un blog para estar callado.

En primer lugar, creo que hay que dejar claro que esta compra es un noticia mala, pésima, para la industria del software. No por si misma, sino por lo que la motiva. Partamos de que, como ha señalado todo el mundo, el objeto de Google es poseer las 17.000 patentes + 7.000 pendientes de Motorola para proteger a Android contra ataques legales (no es sólo que resulte poco creíble que quieran pagar 12.500$ millones para vender hardware, es que lo resaltan ellos en el propio anuncio). Esto significa que Google se ha visto obligada a gastarse 12.500$ millones en actividades absurdas e improductivas como las patentes de software, unos vastísimos recursos monetarios que de otro modo se habrían utilizado en inversión productiva (o en recompensar la innovación con casinos y furcias). El talento de Google y el progreso de la informática hacen posible sobreponerse a estas penalizaciones, pero no es ni mucho menos una situación ideal. Esta industria podría progresar aun más rápido con una regulación adecuada.

Eso si, si aceptamos el juego de las patentes y pasamos por alto lo mucho que apesta, los dos Steve, Jobs y Ballmer, deben estar poco contentos. Ambos tenían montañas de millones con vocación de adquisiciones estratégicas grandiosas como la de Nortel, y ambos han dejado que su principal competidor en teléfonos se compre un magnífico escudo a prueba de patentes.

Pero intentemos ver el lado positivo: A partir de ahora Google fabricará móviles propios, y es muy posible que esto conlleve una mayor apertura en las relaciones entre hardware y software libre. Es cierto que aunque Google tiene una forma muy particular de entender el software libre, y que los fabricantes de teléfonos android tienen a veces sus cosas, las cosas no estan tan mal, pero se puede mejorar. El estado de los drivers libres de hardware Android (por no hablar de su inclusión en Linux) es mejorable, y aquí los futuros teléfonos de Google/Motorola pueden ayudar. Eso facilitaría a otras plataformas libres alternativas no-Android, o a personalizaciones variopintas de Android, producir ROMs con facilidad para estos teléfonos.

Por cierto, que una vez más no entiendo a los mercados. 12.500$ millones es una cifra obscena, dificil de apoquinar hasta para Google, que no van a recuperar a corto plazo y posiblemente ni siquiera a largo, por muchos teléfonos que vendan. Es una compra para beneficiar principalmente a terceros, pero los inversores no parecen estar furiosos, lo cual confirma que la valoración en bolsa de Google es más cuestión de fe que de otra cosa. La verdad, no me extraña que Warren Buffet no quiera invierta ni un dólar en compañías de un sector tan extravagante.

4 de agosto de 2011

Usar Linux ya no es lo que era

Mientras leo la lista de cambios a una actualización de la BIOS de una placa base de Intel (si, Intel también fabrica placas base, y no, por desgracia no es la mia) me encuentro con esto:

· Fixed issue where S3 resume fails in Linux

Para quienes conozcan los detalles del infierno de las BIOS, esto es algo así como la gloria celestial. ¡Programadores de BIOS que prueban Linux y corrigen bugs! Si a eso le unimos que los gráficos integrados de los procesadores Sandy Bridge están bien soportados, y que su rendimiento ha mejorado considerablemente respecto a anteriores generaciones (al menos para los que pasamos olímpicamente de los juegos), comprenderán por qué algunos solemos comprar Intel.


Pero si prefieren AMD, resulta que sus gráficos integrados, Fusion, también están muy bien soportados. Y, por si eso fuera poco, soportan y colaboran con Coreboot.

Por otra parte, Linux monopoliza los 500 superordenadores más grandes del planeta, y al mismo tiempo está camino de dominar ampliamente los teléfonos.

Definitivamente, usar Linux ya no es lo que era.