Archivo mensual: julio 2010

Nueva vulnerabilidad grave de todas las versiones de windows

Tras hacerse pública la información sobre una grave vulnerabilidad que permite ejecutar código «malicioso» en windows, desde una memoria USB, o remotamente a través de la red, Microsoft se ve obligada a advertir sobre ella a sus usuarios (cuando los datos de una vulnerabilidad no son públicos, se tratará de corregir procurando que se entere el mínimo número de personas posible, para que no se propague más aún). Al parecer afecta a todas las versiones de windows.

Hasta ahora estaba aprovechando ésta vulnerabilidad un solo troyano (gracias al cual se ha descubierto), pero se espera que aparezcan nuevos troyanos en breve. Microsoft aún no ha sacado ningún parche que corrija el error (En este sentido quiero destacar la probada mayor eficacia de las comunidades de software libre a la hora de sacar correcciones para sus programas).

Al parecer, recomiendan no usar la cuenta de administrador, mantenerse informado, no usar memorias USB no confiables (sentido común) y mantener actualizado el sistema y el antivirus. La realidad es que, el tener el sistema actualizado, no podrá garantizar que se pueda ejecutar silenciosamente código «malicioso» , según reconocen incluso desde microsoft, ya que aún no ha salido el parche que corrija este problema.

Desde euskolinux.org, una vez más, como solución a esta grave vulnerabilidad recomendamos migrar a sistemas operativos más seguros (GNU/LINUX).

Por supuesto los errores de software no son exclusivos de microsoft, ni del software privativo, pero la dependencia para su corrección de quien lo ha hecho sí que lo es. Si se descubre una vulnerabilidad en un programa del que tenemos el código fuente (es un requisito del software libre suministrar el código fuente), aún en el caso de que el creador hubiera desaparecido (R.I.P.), podemos encargar a cualquier otro programador que nos corrija el problema (ya que disponemos del código fuente).

Con éste error de microsoft, no les queda a sus usuarios más solución que esperar a que el propio microsoft saque el parche correspondiente. Esto nos puede hacer recordar que si mañana cierra microsoft por cualquier catástrofe, su sistema dejaría de ser operativo en poco tiempo, y perderíamos todo lo que dependiera de ese sistema como todos los programas (estándar o hechos a medida), todo el trabajo necesario para introducir datos en esos programas, o el hardware que solo funciona bajo windows.

Entiendo que haya a quien le queden dudas a la hora de dejar de usar windows, o cualquier software privativo. Lo que no puedo entender es que haya gente que no tiene ninguna duda sobre seguir utilizándolos (¿Clientes fanáticos? Es absurdo). Quien no duda es que no piensa (no creáis que yo no tengo mis dudas con respecto al software libre, pero son ínfimas comparadas con los inconvenientes que le veo al software propietario).

Sigue leyendo

Publicado en linux | Deja un comentario

La comisaria europea de promoción de la Sociedad de la Información, Neelie Kroes, apoya el uso de software libre

La comisaria europea de promoción de la Sociedad de la Información, Neelie Kroes, apoya el uso de software libre, especialmente en las instituciones públicas.

En éste vídeo, subtitulado en castellano, se puede ver el discurso que dió para GUADEC 2010, el 17 de Julio.

Traducción al castellano del diálogo:

Software libre ya no es una expresión malsonante. Antes lo era, una que asustaba. Por ejemplo, en aplicaciones de gobierno electrónico y administraciones públicas, software libre era algo para usar en casa, como un hobby. Nadie se habría atrevido a usar una solución software libre en una organización pública. ¿Quién nos ofrecerá soporte técnico, y qué pasa si somos denunciados por infringir la propiedad intelectual de alguien si usamos esto?

Éstos eran los tipos de problemas que desalentaban a los dirigentes a seleccionar software por su mérito. Todavía no tenemos un campo de juego legal completo, pero por suerte las actitudes están cambiando.

Un ejemplo es el proyecto de la Comisión Europea OSOR. Este proyecto conciencia y estimula la reutilización de soluciones software libre de éxito, entre las administraciones públicas europeas. Otro ejemplo es EUPL, la licencia software libre de la Unión Europea, que bajo un marco de trabajo legal de la UE, permite licenciar fácilmente software software libre.

Hoy muchas grandes organizaciones de toda Europa, como el Ayuntamiento de Munich, usan soluciones como Linux. Y el gobierno del Reino Unido ha estado apoyando soluciones software libre desde 2009, con muchos departamentos del gobierno usándolo ahora como componente. Y por lo que oigo, esos equipos están encantados con los resultados.

La razón no es sólo una alta relación calidad precio, algo que es crítico en la situación financiera actual, sino también más elección. Hay menos dependencia de ciertos vendedores y menos costes de migración. Las cosas están cambiando, también en el sector privado. Ahora grandes compañías declaran, orgullosas, que no sólo están usando software software libre, sino contribuyendo a él. Y eso significa que muchos proyectos software libre importantes están de hecho apoyados por empresas que están invirtiendo en él. Estas empresas obtienen beneficios importantes. Y eso va a continuar como un apoyo importante al movimiento software libre.

Según datos de proveedores software libre, como Red Hat, los tres países de la UE con más actividad software libre son Francia, España y Alemania. Y con esos países tan grandes en cabeza, el momento del software libre va a seguir creciendo. Es más, el software libre está apareciendo en todas partes: en productos de consumo, en bases de datos, en software de negocio, en juegos y como componente de servicios ofrecidos por Internet. Y grandes iniciativas como NOiV, «de Nederland\nOpen in Verbinding» [Holanda en Conexión Abiertamente], de mi propio país, Holanda, están ayudando a hacerlo mayoritario también en administración pública.

La Comisión Europea ha hecho mucho para alentar esta tendencia. Un ejemplo es el Marco Europeo de Interoperabilidad, que pretende la interoperabilidad dentro de y entre las administraciones públicas. Y ahora la agenda digital para Europa, está aumentando su apuesta. Pretendemos un enfoque estratégico para la interoperabilidad y los estándares, y enfatizar el importante vínculo con la responsabilidad pública. Eso puede cambiar realmente la forma en que el software libre es visto en las administraciones públicas y ofrecer mucho potencial para pequeños y medianos proveedores.

Tenéis un rol importante en dar forma al futuro digital de Europa. Los gobiernos no pueden tan sólo anunciar y entregar el futuro digital. Debe venir de una responsabilidad orgánica y compartida. Y quiero construir un amplio movimiento para la acción digital. En la Unión Europea podemos unir a la gente, ayudarles a superar obstáculos, y ocasionalmente dar financiación para ayudar en investigación y desarrollo. Pero la diferencia real está hecha por la gente y las comunidades, como el movimiento de software libre.

Sigue leyendo

Publicado en linux | Deja un comentario

Zombies: Ahí os va una de terror

Algunos pensarán que voy a hablar de cine, o de alguna historia de ciencia ficción. Nada más lejos de la realidad. Voy a contar una auténtica historia de terror, que sucede a diario en muchas de nuestras casas, y muchas veces sin que nos lleguemos a enterar nunca.

¿Tu ordenador es un zombi?

Se denomina «zombie» al ordenador que está controlado a distancia por alguien desconocido (por supuesto, de forma fraudulenta).

El propietario de un ordenador «zombie», sufre en ocasiones de extrañas lentitudes en su equipo, tanto a nivel de comunicación a través de internet, como a nivel de capacidad de procesamiento o memoria del equipo (aunque puede que un ordenador sea un «zombie», y que no se note ninguna anomalía).

El propietario del equipo «zombie», en la mayoría de las ocasiones no es consciente de que alguien puede estar controlando su ordenador.

Mediante un ordenador «zombie», quien lo controla puede hacer cantidad de operaciones a distancia.

Normalmente, el que se molesta en conseguir una flotilla de ordenadores «zombie» a su servicio, no lo suele hacer para permanecer en el anonimato mientras realiza obras de caridad, sino para que no le pillen realizando actividades delictivas, o para espiar al propietario del ordenador controlado.

Las operaciones ilegales que pueda hacer quien controla un ordenador «zombie», se pueden rastrear hasta llegar al equipo desde el que han sido realizadas, con lo que aparentemente habrá sido el propietario del ordenador «zombie» el que ha realizado dichas acciones ilegales (si el que lo controla a distancia es un poco listo, borrará dentro del equipo toda posible huella que apunte hacia él).

Por otro lado, toda la información almacenada en el ordenador «zombie», y todo lo que se haga con él, podrá estar al alcance del desconocido que controla a distancia el equipo informático (archivos con claves de acceso, comunicaciones con bancos…). Incluso podrá tener acceso a la webcam del equipo, y ver lo que sucede alrededor del ordenador, sin que lo sepamos (he visto a gente que pone la webcam contra la pared cuando no la está usando, por si acaso).

Son cosas que nos podrían causar una gran sensación de terror si las estuviéramos viendo en el cine, y sin embargo parece que no nos inmutamos cuando nos pueden estar sucediendo a nosotros mismos en la realidad.

Solo me queda decir que no he conocido ningún caso de ordenadores «zombies» con un sistema operativo diferente a windows.

Es verdad que se podría conseguir controlar a distancia cualquier ordenador con cualquier sistema operativo, si se introduce el software necesario. También es cierto que windows me parece un sistema especialmente propenso a ser convertido en zombie gracias a su poca seguridad (especialmente a nivel de usuario doméstico).

Mientras que sistemas como windows son muy vulnerables por permitir al código en ejecución el acceso a partes sensibles del sistema (osea, que si alguna aplicación consigue ejecutarse en un ordenador con windows, puede hacer cosas a cualquier nivel del equipo), existen otros sistemas como GNU/LINUX que limitan el acceso de las aplicaciones que se ejecutan al entorno del usuario que ha permitido su ejecución (no pueden cambiar archivos del sistema, sino solo archivos del usuario que ha «picado», a no ser que dicho usuario tenga derechos de administrador, y se los transmita a la aplicación ejecutándola como administrador (tras introducir una contraseña especial de administración)).

Los que se dedican a controlar ordenadores a distancia, lógicamente, buscarán optimizar los resultados de su esfuerzo. Windows, aparte de sus problemas de seguridad, es el sistema operativo más utilizado en el mundo, con lo cual el esfuerzo de realizar una aplicación para controlar ordenadores dará más fruto si se realiza para el sistema windows.

SOLUCIONES PROPUESTAS PARA MINIMIZAR POSIBILIDADES DE QUE NUESTRO ORDENADOR SE CONVIERTA EN «ZOMBIE»:

  • Instalar sistema operativo GNU/LINUX, u otro de similar o superior nivel de seguridad
  • Solo descargar el sistema operativo, y las aplicaciones que necesitemos, de su sitio oficial, o de un sitio que nos dé total garantía (las distribuciones GNU/LINUX suelen tener un repositorio de aplicaciones que se descargan automáticamente de un sitio «oficial»)
  • Desconfiar del software no libre. Quien hace un programa ocultando su código fuente, puede hacerlo porque no quiere que le copien, o porque no quiere que veamos que está haciendo operaciones que nosotros no queremos que haga. Independientemente de si un programa es gratis o de pago, debería suministrarse su código fuente para poder ser analizado su funcionamiento.

Sigue leyendo

Publicado en linux | Deja un comentario

La importancia de la neutralidad de la red

Un concepto del que se habla mucho desde hace un tiempo es la neutralidad de la red. Es un concepto que defiende el que toda la información que viaja por internet debe tratarse de la misma forma, sin que los que gestionan la infraestructura puedan controlar qué paquetes de información pueden circular y cuales no, o a qué velocidades pueden circular los diferentes tipos de paquetes según quién los envíe, o de qué tipo sean.

Curiosamente, es un concepto que está bastante unido al del software libre, aunque lo único que tiene que ver con él es que trata de defender los derechos de todas las personas ante los intentos de abusos de los que quieren tener el control sobre los demás. Curiosamente, las personas sensibilizadas con la importancia de proteger los derechos generales frente a los que constantemente nos los quieren recortar, suelen defender tanto la necesidad de utilizar software libre, especialmente en las instituciones públicas, como la necesidad de proteger el tráfico de internet de los manipuladores que quieren dificultarnos el acceso a los demás para poder tener ellos una ventaja para seguir manipulándonos.

Ayer se conocía una buena noticia, que esperemos sea la primera de una larga lista de noticias similares:

Chile, primer país qu eaprueba ley en favor de la neutralidad en la redLa Cámara de Diputados de Chile aprobó las modificaciones a la ley de Telecomunicaciones, que introduce el término de neutralidad de red a la normativa. Chile se convierte así en el primer país que da ese pequeño pero importantísimo paso, necesario para proteger nuestros derechos fundamentales.

Sigue leyendo

Publicado en linux | Deja un comentario

¿Una explicación de qué es lo que mueve al software libre?

No hay nada que añadir. En los vídeos se explica todo sobradamente. Es tan solo un punto de vista, pero nos acerca bastante al mundo de las motivaciones en el trabajo, y en el software libre.

El primero es el vídeo completo en inglés, y los otros dos son el mismo vídeo dividido en dos partes subtituladas en castellano.

 

 

 

Sigue leyendo

Publicado en linux | Deja un comentario