ChulloHack

El enfrentamiento entre los defensores del software libre y Microsoft se ha reavivado con una nueva campaña iniciada por la Free Software Fundation en la que piden apoyo para evitar que Windows 8 siga adelante con su sistema de arranque seguro.
Todo comenzó cuando varios expertos alertaron de que los cambios planteados para las especificaciones de la Interfaz Extensible Unificada del Software (UEFI) de Windows 8 podrían impedir el funcionamiento de Linux en los PC.

Esta denuncia generó un enorme debate y Microsoft tuvo que pronunciarse para asegurar que estos cambios están orientados a mejorar la seguridad y que en ningún caso la intención es bloquear a Linux.

Sin embargo, estas explicaciones no han convencido a la Fundación de Software Libre que ha iniciado una campaña para concienciar a los internautas de los riesgos que supone el arranque seguro de Windows 8.

Los miembros de FSF aseguran que cuando se utiliza correctamente el modo Arranque Seguro sirve para protegerse del malware ya que impide el funcionamiento de sistemas operativos no autorizados. Sin embargo, les preocupa que “Microsoft y los fabricantes de hardware apliquen estas restricciones de arranque para que los usuarios no puedan iniciar algo que no sea Windows”.

En tal caso, creen que el arranque seguro se transformaría en “arranque restringido” ya que impediría cargar sistemas como GNU-Linux.

Por esta razón piden a los usuarios que apoyen esta causa con su firma “para mostrar a los fabricantes de ordenadores, a los gobiernos y a Microsoft que te preocupa por la libertad y que trabajaremos para protegerla”.

Dennis Ritchie ha fallecido a la edad de 70 años. Según la Wikipedia el triste suceso, que duele especialmente ya que se produce pocos días después de la muerte de otra grande de la tecnología, Steve Jobs, tuvo lugar el 9 de septiembre aunque no ha trascendido hasta hoy.

Ritchie nació un 9 de septiembre de 1941 en una pequeña villa de nombre Bronxville situada cerca de Mangattan (Nueva York) y rápidamente comenzó a despuntar: en 1963 se graduó con honores en física en Harvard, a lo que le siguió en el 68 un doctorado de investigación en matemáticas y el ingreso en el equipo de desarrollo de Multics, uno de los primeros sistemas operativos de tiempo compartido que tuvo tremenda influencia en el desarrollo de sistemas futuros. Pero solamente era el comienzo de su brillante carrera.

Poco tiempo después, en los mismos Laboratorios Bell donde se trabaja en Multics, Dennis Ritchie se pone manos a la obra y empieza a desarrollar un nuevo lenguaje de programación, basado a su vez en el lenguaje B de Ken Thompson, que revolucionaría la computación: el lenguaje de programación C, cuya puesta de largo llegó el 3 de noviembre de 1971 con la publicación del célebre clásico de las ciencias de la computación “El lenguaje de programación C” escrito por Ritchie y Brian Wilson Kernighan donde se desgranan todas las posibilidades del lenguaje como por ejemplo las siguiente (extracto del post “Historia de la Tecnología: el lenguaje de programación C” de mi compañero JJ Velasco que recomiendo leer):

• Núcleo de lenguaje simple que incluye funciones matemáticas y de manejo de archivos proporcionadas por bibliotecas
• Lenguaje flexible que permitía programar de manera estructurada y no estructurada
  Inclusión de un sistema de tipos que impedía la realización de operaciones sin sentido
• Acceso a memoria de bajo nivel mediante el uso de punteros
• Conjunto reducido de palabras reservadas
• Paso de parámetros a funciones por valor
• Tipos de datos agregados (struct) que permitían combinar, bajo un mismo tipo, datos de tipos distintos y manejarlos como uno solo.

Por si no fuera suficiente en paralelo Dennis Ritchie, junto a Ken Thompson y otros cuantos genios más, también participó en el desarrollo de Unix, sistema operativo importantísimo ya que de él surgieron otros como Linux o Mac OS X.

En resumen, nos ha dejado otra de las grandes mentes de todos los tiempos gracias a la que en una medida muy importante la computación, con todo lo que ello implica, ha llegado hasta donde está hoy. Hasta siempre Dennis Ritchie, siempre te recordaremos.

Adobe Flash Player, el reproductor multiplataforma para contenidos flash incrustados en páginas web, nos trae una nueva versión lista para su descarga: Adobe Flash Player 10.3.183.10. En esta versión de Adobe Flash Player, se corrige algunos problemas críticos de seguridad en el que el atacante podría tomar el control del sistema afectado descubierto en la versión 10.3.183.7 y versiones anteriores para Windows, Macintosh, Linux y Solaris. Conoce más detalles a continuación.

Tal como nos muestra el boletín de seguridad, en Adobe Flash Player 10.3.183.10, se corrigen varias vulnerabilidades críticas en las que el atacante podría tomar el control del sistema afectado para versiones de Windows, Macintosh, Linux y Solaris, encontrada en la versión 10.3.183.7 y versiones anteriores.

Si queremos saber que versión tenemos de Adobe Flash Player instalada, podemos comprobarlo en este enlace

Nosotros recomendamos a todos los usuarios actualizar cuanto antes la versión de Adobe Flash Player por los motivos que comentamos y descritos en el boletín.

La actualización de Adobe Flash Player deberá hacerse por un lado en Internet Explorer y por otro en el resto de navegadores (Firefox, Opera, Safari), al tratarse de distintos navegadores. Para actualizar Flash Player, podemos ir a la página web de Adobe Flash Player y descargarla o también podemos hacerlo desde el propio programa si lo  tenemos instalado.

Podemos descargar Adobe Flash Player desde el siguiente enlace oficial:

–> Descargar Adobe Flash Player

El programador estadounidense Richard Stallman, fundador de la organización sin ánimo de lucro Free Software Foundation y del movimiento del software libre como alternativa al privativo, es una voz muy autorizada para responder a las cuestiones de libertad en torno al sistema operativo Android y ha expresado sus opiniones en un artículo en theguardian.

Stallman, inventor del concepto copyleft como licencia de software, garantizando que permanezca siempre libre para la comunidad tras su uso y modificación, comienza fuerte el análisis de Android con una pregunta clave: ¿Hasta qué punto respeta Android la libertad de sus usuarios?

El gurú por el software libre explica las amplias diferencias del movimiento que preside y la idea del ‘código abierto’ centrado a su juicio en cómo se desarrolla el código. “Por lo tanto, la preocupación no es si Android está “abierto”, sino si permite a los usuarios ser libres”, indica.

“Android es un sistema operativo basado en Linux (kernel de Linus Torvalds), algunas bibliotecas, una plataforma Java y algunas aplicaciones. Dejando Linux a un lado, el software de las versiones 1 y 2 de Android fue desarrollado principalmente por Google y liberado bajo Apache 2.0, licencia de software libre pero no copyleft ya que no requiere la redistribución del código fuente cuando se distribuyen versiones modificadas”, explica Stallman.

Además, la “versión de Linux incluida en Android no es totalmente libre ya que contiene binarios que no son libres. Tampoco son libres el firmware utilizado en las bibliotecas…. Aparte de eso, el código fuente de las versiones Android 1 y 2 liberados por Google son software libre pero este código no es suficiente para ejecutar el dispositivo”, recalca.

Por otro lado, prosigue Stallman, “dentro de Android, Linux sigue siendo un programa separado con su código fuente bajo licencia GNU GPL 2 (licencia con la que ha cumplido Google) pero la combinación bajo la licencia Apache 2.0 sería una infracción de copyright, ya que la GPL versión 2 y 2.0 de Apache son incompatibles…. Los rumores de que Google de alguna manera ha convertido Linux a la licencia de Apache son erróneos“.

Para enredar aún más el asunto, Google anunció que no publicaría el código fuente de Android 3.0 (aparte de Linux), a pesar de que los ejecutables se han lanzado al público. El código de Android 3.1 código también está siendo retenido. “Así, Android 3, aparte de Linux, no es software libre, puro y simple”, asegura Stallman.

Esta estrategia “plantea la preocupación de que Google pueda tener la intención de convertir Android en propiedad permanente y privativa. La liberación de algunas versiones de Android como software libre puede haber sido una táctica temporal para obtener ayuda de la comunidad en la mejora de un producto de software privativo. Esperemos que no suceda”, indica el presidente de la Free Software Foundation.

Además ¿la publicación de la mayoría del código fuente de versiones de Android significa que el sistema sea libre? No, por varias razones insiste Stallman, “ya que la mayoría de bibliotecas y herramientas para comunicarse con servicios como YouTube o Maps no son libres, tampoco las aplicaciones, ni el firmware e importantes controladores que manejan radios, Wi-Fi, GPS gráficos 3D y otros, y algunos modelos de smartphones Android están diseñados para evitar que los usuarios instalen y usen software modificado”.

En resumen, “a pesar de que los teléfonos Android son mucho menos malos que los de Apple o Microsoft no se puede decir que respeten tu libertad”, asegura Stallman, no sin recalcar que “Android es un paso importante hacia una ética, controlada por el usuario, de software libre en terminales móviles…. pero hay un largo camino por recorrer“.

¿Y cuál es ese camino? Según Stallman (siempre el más purista de los puristas) desarrollos como Replicant un proyecto de Android 100% libre tanto en el kernel, aplicaciones, firmware y controladores. Eso, o que Google cambie de estrategia respecto a Android, impensable en estos momentos.

Linux celebra este año su 20º cumpleaños, y todavía, cuando oímos hablar del código abierto, tendemos a asociarlo con esos extraños programas que sólo funcionan en los ordenadores de gente todavía más extraña

Y sin embargo, nada más lejos de la realidad. Linux está mucho más cercano y presente de lo que creemos, y seguramente interactuamos habitualmente aunque sin saberlocon aparatos y tecnología que funcionan gracias al open source.

Y para demostrarlo, en Mashable encontramos una relación de diez conocidos artefactos que no serían posibles sin Linux:

1. TiVo: el grabador digital (que se lanzará en España este otoño) funciona con una versión modificada de Linux.

2. Android: tal vez el mejor representante del open source. Creado por la Open Handset Alliance, encabezada por Google, Android está presente en cientos de millones de dispositivos (la mayoría smartphones), con mucha programación entre medias, pero con el sólido soporte de Linux.

3. AT&T MiFi: este dispositivo de bolsillo se convierte en un punto móvil de acceso, de forma que diferentes personas pueden acceder a al Red a través de una conexión 3G. Se venden en EEUU, donde cada vez menos gente paga por usar el WiFi del hotel…

4. Gran Colisionador de Hadrones: el mayor acelerador de partículas del mundo, un ingenio que cuesta 9.000 millones de dólares, utiliza Linux para intentar descifrar las leyes físicas que rigen el tiempo y el espacio.

5. Neveras conectadas: aunque parezca fantasía o ficción, ya hay neveras (como la Infinity I-Kitchen de Electrolux) con una pantalla fácil que guarda contactos, calendarios, notas, recetas o la lista de la compra… Todo por cortesía de Linux, claro.

6. Sony Bravia HDTV: lo último en televisores de Sony se conecta a Netflix o Amazon para ofrecer vídeo bajo demanda. También es lo bastante lista como para apagar la pantalla si no hay nadie en la habitación mirándola.

7. Chumby: este reloj despertador sólo es pequeño en tamaño, ya que incluye más de 1.000 aplicaciones, y es capaz, por ejemplo, de reproducir vídeo, recordar citas o conectarse a nuestro canal favorito de radio digital.

8. Navegadores GPS: algunas de las marcasmás conocidas, como Garmin o Tom Tom, fabrican sus navegadores para el coche con Linux.

9. Kindle: el lector electrónico de Amazon es otro gran exponente de la capacidad de Linux para dar soporte a un producto eficaz y popular.

10. Coches que se conducen solos: tal vez algún día podamos echarnos una siesta al volante mientras el piloto automático conduce el coche. Una vez mas, se lo agradeceremos a Linux.

Google, ha retocado la versión de Chrome para Mac OS X Lion y ha pagado más de 14.000 dólares en recompensas.

Google ha parcheado 32 vulnerabilidades en Chrome, pagando más de 14.000 dólares en recompensas y actualizando la edición estable del navegador a la versión 14.

La compañía también ha anunciado un par de extensiones orientadas a los desarrolladores y ha destacado novedades en la versión para Mac OS X 10.7, Lion, en la que ahora se incluye un modo a pantalla completa y barras de desplazamiento que se desvanecen.

La última versión estable de Chrome se lanzó a primeros de agosto. Google lanza una actualización cada seis semanas, una práctica que Mozilla ha tenido que adoptar para no quedarse atrás y que empezó a aplicar con Firefox 5 el pasado mes de junio.

Quince de las 32 vulnerabilidades parcheadas han sido calificadas como ‘altas’, el segundo grado más serio del sistema de calificación de Google, diez se consideran ‘medias’ y las siete restantes están calificadas como ‘bajas’.

Ninguno de los fallos se han considerado ‘críticos’, la categoría normalmente reservada para aquellas vulnerabilidades que podrían permitir que un atacante escapara a la ‘sandbox’ antiexploit de Chrome.

Esta actualización de seguridad le ha costado a Google un total de 14.337 dólares en recompensas pagadas a nueve investigadores, incluidos 3.500 dólares a “miaubiz” y 2.337 a Sergey Glazunov, ambos habituales en los listados de investigadores de seguridad de Google.

Además de actualizar la seguridad del navegador, Google ha añadido un par de características a Chrome 14 pensadas para los desarrolladores, como es la incorporación de soporte para  Web Audio API y para “native client”, una tecnología de código abierto que ejecuta software escrito en C y C++ dentro de la caja de arena de seguridad de Chrome.

Chrome 14 ya se puede descargar para Windows, Mac OS X y Linux desde la página de Google. Aquellos usuarios que estén utilizando este navegador, serán actualizados automáticamente.

Back in Time es un software de copia de seguridad para sistemas Linux inspirado en TimeVault y Flyback. Este programa no solo sirve para hacer backups, sino que además permite mediante dichas copias, hacer lo que su nombre indica “volver en el tiempo” pudiendo devolver tus archivos a un estado anterior.

Se pueden configurar backups periódicos para después poder elegir a qué momento exacto regresar. Él solo va creando copias de seguridad (snapshots) automática y periódicamente siempre que algo haya cambiado en los directorios elegidos, de modo que después el usuario puede elegir qué copia restaurar dependiendo del momento en el que fue respaldada.

Se integra perfectamente en Gnome y KDE, y está disponible para todos los sistemas Linux.

Para instalarlo en Ubuntu tenemos que agregar el repositorio e instalar el programa. Lo podemos hacer escribiendo las siguientes lineas en la terminal:

sudo add-apt-repository ppa:bit-team/stable

sudo apt-get update

sudo apt-get install backintime-common backintime-gnome

Es el amanecer del tiempo, Tux el pingüino , con motivo del lanzamiento de Linux 3.1, sin embargo, algunos provocaría un descenso temporal de su trono para mascotas.

núcleo con mucho sentido del humor ha propuesto su sustitución por una versión modificada del logotipo de Tux Windows 3.1 , el sistema operativo Microsoft lanzó hace 19 años.

El parche que introduce este cambio, muy probablemente, nunca serán aceptados en la corriente principal de Linux, pero todavía está disponible para aquellos que quieren aplicar al kernel.

Un cambio en el logotipo ya fue el caso durante el lanzamiento de Linux 2.6.29: Tux fue reemplazado por Tuz, un demonio de Tasmania, el noble objetivo, en este caso, fue aumentar la conciencia pública sobre riesgo de extinción de este animal.

Los objetivos de los hackers en sus primeras décadas, antes de que muchos de ellos perdieran la inocencia y muchos se dedicaran a robar dinero o a conformar verdaderas mafias, además de aprender y practicar sus conocimientos violando la seguridad telefónica, de redes, de computadores o de sitios web, eran demostrar sus habilidades y obtener el reconocimiento de sus pares. Con esta idea surge RankMyHack.Com, un sitio web inglés en el que los hackers compiten y ganan puntos por sitios vulnerados, para así demostrar dentro de la comunidad quiénes son los mayores poseedores de talento o los más perseverantes en sus acciones.

Con algo más de 700 miembros, fue creada por ‘S0lar’, como se ha identificado el hacker fundador. La idea del sitio web es que, de manera independiente, sin mediaciones de ninguna índole, el hacker demuestre sus capacidades y así obtenga ese esperado reconocimiento.

“Hasta ahora, cuando se encuentra un hacker con otro en un foro o IRC, no hay manera de indicar si ese hacker tiene alguna habilidad. RankMyHack.Com fue construido para dar una indicación clara de la capacidad de los hackers en general”. También la idea es poder seguir los logros de las otras personas y saber con qué tipo de hackers se está tratando.

La asignación de la posición en RankMyHank.Com se hace a través de puntaje asignado por la labor de cada hacker, teniendo en cuenta la dificultad del sitio y la seguridad que tiene, lo cual dará más prestigio a cada participante. También existen puntajes de bonificación si se realizan actividades a algunos sitios escogidos por el sitio web, solo accesibles a quienes estén inscritos.

“Las bonificaciones fueron creadas con la intención de centrar las capacidades de los hackers talentosos en contra de las fuerzas políticas y de gobiernos, proporcionan un objetivo político constructivo para los talentos que existen en los hackers, independientemente de su capacidad”, comentó S0lar a The Telegraph.

Con este sistema de reconocimientos, el creador de RankMyHack.Com busca estimular el ‘hacking ético’ o simplemente el hacking con fines de diversión, reto personal y grupal, que es la verdadera esencia de los hackers. Allí no se estimulan el robo de identidad, los delitos financieros ni la destrucción de información o sitios web. En esta primera etapa del sitio no hay aún ningún hacker famoso, aunque se supone que quien tiene esta condición ya no necesita demostrar nada ni estar en un listado de honor.

Además del ranking de hackers, el sitio cuenta con una sección de recursos en la que se encuentran tutoriales y acceso a otro tipo de comunidades. También tiene una sección de duelos, en la que se crean competencias entre los hackers para romper la seguridad de un sitio web determinado en un tiempo específico.

RankMyHack.Com no es la única propuesta curiosa en el Reino Unido para estimular esta actividad y poner a competir a los hackers. Del otro lado de la balanza ha surgido Cyber Security Challenge UK,

De la evolución del sitio dependerá si se creen las promesas de S0lar. Por lo pronto, el líder en la tabla de posiciones, llamado ‘Mudkip’, reportó haber hackeado el HuffingtonPost.com, uno de los medios de comunicación en línea más reconocidos del mundo, mientras que otros reportaron haber vulnerado la seguridad de Google.com, Globo.com, Terra.com.br, Dropbox.com, Mozilla.org. Monster.com, Baidu.com, LinkedIn.com y WordPress.org (lo que no quiere decir que los usuarios de estos sitios y sus servicios deban, por lo pronto, preocuparse, si los hackers cumplen su promesa de ser éticos o ‘de sombrero blanco’).

La palabra hacker debe ser una de las que más diversas interpretaciones/definiciones posee en el ámbito tecnológico-social; asimismo discusiones tanto entre conocedores como si no. Miremos una arista más, la del hacker legendario que es Kevin Mitnick, quien habla de sus motivaciones en interesante entrevista para NPR. Atención a estas palabras:

Mi motivación para hackear fue siempre el reto intelectual, la seducción de la aventura y, lo más importante , la búsqueda del conocimiento […] Yo simplemente quería aprenderlo todo.

Desde mi punto de vista, pequeño si lo quieren ver así, esas palabras encierran la defición del verdadero hacker. Nada tienen que ver con conocer las combinaciones de todos los comandos Unix, ni la programación de un módulo superespecializado del kernel Linux, por supuesto, tampoco el diseño del virus informático más esquivo y contagioso; vamos, que ser hacker va más allá de ser criptógrafo, doctor en ciencias, niño genio, o estereotipo vivo de ropa negra, ojeras, anti social que consigue un Access Granted cada que le viene en gana. El hacking es actitud. Ésa actitud.

En ese sentido, creo que Leonardo da Vinci tenía las mismas motivaciones: aprenderlo todo. Su trabajo refleja genialdad artística e ingenieril, una voluntad inquebrantable para conseguir la perfección al tiempo que satisfacía una curiosidad incomparable. Ésta fue su lucha diaria; su aliciente para existir. Es más, si hay que nombrar un hacker máximo, me parece que ese debe ser da Vinci.

Volviendo con Mitnick, sabemos que disfruta de una vida tranquila y exitosa, alegrada por una fama que los años han vuelto romántica, lejos de los caminos subterráneos de sus inicios, pero feliz de recibir un buen sueldo por hacer exactamente lo mismo: vulnerar sistemas —sólo que esta vez a petición de sus dueños.

Mi recomendación es tomar las palabras de Mitnick como catalizadores para crecer en el trabajo, la escuela, el auto aprendizaje. Ya sea porque eres programador, profesor, político, hacktivista, estudiante, periodista, diseñador, escritor, cómico, padre o madre, lo que sea que eres o quieras llegar ser, hacker o no, el nombre es lo de menos:

• busca el reto intelectual;
• déjate seducir por la experimentación, como si de una aventura se tratara, porque lo es;
• disfruta de equivocarte y volver a empezar;
• busca el conocimiento, el placentero y socrático acto de querer aprenderlo todo aceptando que no sabes nada;
• sorpresa: no esperes nada a cambio, que de por sí el camino merece mucho la pena ser andado.