Adobe presenta la alpha de AIR para Linux

Adobe presenta la alphade Adobe AIR para Linux, antes de lo esperado. Se puede descargar aquí. Al mismo tiempo, Adobe se une a la Linux Foundation.

(Spam de mi blog de política: "Al menos habla Catalán")

Creative y sus drivers propietarios

Es curioso como los controladores de hardware han acabado siendo uno de los mejores ejemplos de por qué el software libre es bueno. Hoy me entero, por medio de LWN, de que Creative ha colgado en sus foros una amenaza legal a una persona que proporciona, por cuenta propia, drivers para productos Creative que no están bien soportados en Vista. Esa persona, que como bien dicen otros si Creative tuviera dos dedos de frente lo contrataría o como mínimo le ayudaría, les responde con las siguientes palabras: The funny thing is that you are faster "protecting" your technologies and intelectual properties than providing improved drivers and softwares for your customers. You purposedly crippled and ruined the Audigy/Live! (Emu10kx) and the Audigy LS/SE/Value/Live!24-bit (P17) drivers for Windows Vista.

No sé si tienen ustedes experiencias de mantenimiento de equipos cutres de escritorio. Yo un poco, y los drivers de Creative son de lo peor que hay entre las multinacionales de nombre conocido, no digo ya para un Linuxero, sino para microsoifties de pro. Creative fue la empresa que en los 90 lideró el movimiento multimedia -cuando el que un ordenador fuera "multimedia" era algo novedoso-, pero la integración de chips de sonido en la placa madre, sumada a que al 99% de las personas -y aquí casi me incluyó hasta yo, que toco en un grupo y me paso el día con el amarok escuchando a Joaquín Sabina, Mike Oldfield, la Polla Records, José Alfredo Jiménez o Blind Guardian- no le causaría un trauma tener una tarjeta de sonido Sound Blaster de hace 10 años en vez de una moderna, ha acabado derrumbando a Creative. En el mercado de reproductores mp3 ha tenido cierto éxito, pero el iPod y su brutal demanda les han marginado, tanto en ventas como en las capacidades tecnológicas de sus aparatos.

Todo ello le ha dejado a Creative una situación económica cada vez más frágil. De hecho, las ventas del pasado trimestre van a ser cerca de la mitad -53% menos- de las del año pasado, y no habrá beneficios: tendrá pérdidas, que intentará paliar vendiendo el edificio de su cuartel general en Singapur. Y alquilándosele al comprador por cinco años, por aquello de no poner la oficina debajo de un puente. La culpa en el artículo se la echan al dólar. La prensa como siempre utilizando los panoramas económicos para excusar a las malas empresas. Tarde o temprano Creative será absorbida por alguien que quiera sus patentes.

Mac OS X cae primero...¿o fue Safari?

Apple ha caido en el concurso de hacking en el que se conectaban a la red tres máquinas con Mac OS X, Vista y Ubuntu, para ver quien era capaz de hackear una de ellas primero. El año pasado la máquina con Apple tambien fue hackeada, pero el año anterior el concurso no incluía a otros sistemas operativos, solo a máquinas Apple que uno se llevaba a casa si las hackeaba.

Sin embargo, el concurso de este año no ha sido tan rápido como podría dar a pensar el titular de la noticia. En realidad, la máquina Apple ha caido en el segundo día, porque en el primero nadie consiguió nada. Y si en el segundo día han conseguido han conseguido hackearla es porque, tras ver que nadie era capaz de hackear nada, los organizadores han modificado ligeramente el concurso: El aspirante puede comunicar una URL o mandar un email, y los organizadores se acercan a la máquina, introducen la URL o abren el email que debería hackear la máquina. Es decir, se ha hecho necesaria la participación activa de alguien.

Esto, sin embargo, tiene una consecuencia. El concurso ya no consiste en ver quien es capaz de hackear un sistema operativo, sino en ver quien es capaz de hackear un navegador. Tanto en esta ocasión como en la del año anterior, se han utilizado exploits de fallos de Safari, y es de imaginar que quienes están intentando hackear Vista y Ubuntu han intentado lo mismo, pero con fallos de IE y Firefox. No es que el concurso sea inválido, pero para mi gusto pierde bastante interés. Continuamente se encuentran fallos de seguridad en todos los navegadores y con google y algo de suerte no creo que sea imposible encontrar algún fallo que no esté corregido en las últimas versiones de ninguno de los tres.

Esto nos conduce a las técnicas de seguridad que protegen al sistema operativo del código malicioso que podría ejecutarse en el navegador. Vista + IE 7 se lleva la palma: En ese sistema operativo, IE7 se ejecuta en una especie de sandbox (basado en Mandatory Integrity Control) que en caso de sufrir un ataque exitoso, aisla al sistema operativo de forma bastante efectiva. Mac OS X tambien dispone de una tecnología de sandboxing (basada en Mandatory Access Control) derivada del TrustedBSD del mundo BSD. El problema para Apple es que esa tecnología en 10.5 cubre a Bonjour, Quick Look, Spotlight, NTP......pero aun no a Safari. Por lo tanto, en caso de hackeo del navegador Vista está bastante más protegido que Mac OS X. En cuanto a Linux, tenemos un sistema de seguridad absolutamente acojonante desde mucho antes que Microsoft o Apple, SELinux, que se lleva utilizando desde hace años en entornos de servidor para proteger a Apache y compañía, y que nos ha dado una buena ventaja competitiva frente a Windows Server y demás compañía...pero en el escritorio, nuestro punto más débil, no se ha hecho nada. Absolutamente nada. Asi que Ubuntu está indefenso frente a los hackeos de Firefox, porque a Firefox no se le aplican políticas SELinux en una instalación de Ubuntu normal y corriente. Por todo ello, es lógico que en un concurso centrado en hackear el navegador Vista tenga más oportunidades de triunfar, y Ubuntu y Mac OS X no. Así están las cosas, me temo.