viernes, 29 de febrero de 2008

Frases:

In root we trust

jueves, 28 de febrero de 2008

Ataques web, pero en serio

Buscando detalles sobre los nuevos "ataques fríos" para recuperar datos (sobre todo contraseñas) de la RAM de las computadoras, encontramos una vulnerabilidad en el hardware de ingreso del PIN de las tarjetas de crédito, que puede ser vulnerado con una pieza de hardware muy LoTek: un clip de papel.

Pero eso no es nada, porque buscando detalles sobre este asunto, nos topamos con un detallado informe de Ricardo Galli, sobre ataques DDoS a web en su mayoría españolas desde Argentina, con muy jugosos detalles y hasta la policía involucrada en estos momentos.

Hay que leer completo el informe/post de Ricardo para darse cuenta de la magnitud de la cosa. Leerlo completo implica leer también los jugosos enlaces. El texto está narrado de forma muy bloguera, con semántica algo confusa y lleno de neologismos, pero a ningún lector de por acá le costará seguirlo.

La mejor partes es que los ataques son por encargo. Hay gente cobrando dinero por ellos, lo que sí constituye un delito flagrante para nuestra legislación, además de para la española.

Cuando la semana pasada empezamos a escuchar de los ataques DDoS de algunos prestadores argentinos, simplemente nos pareció que era una forma chapucera de cubrir falencias técnicas -decían en su comunicado a los usuarios que el ataque era tan fuerte que hasta les colapsó las líneas de teléfono-. Nuestro proveedor decía hoy que estaba bajo un ataque, y la semana pasada su proveedor tuvo una caída de la fibra real por un corte físico de casi 24 hs, pero desde hace ya 6 días que hacemos un ping a Google y perdemos entre el 10 y el 30% de los paquetes (ver imagen a la izquierda).

Algunos se aprovecharán del río revuelto, y unos pocos están padeciendo ataques reales y capeando el temporal.

Blog de Ricardo Galli.
Blog abandonado de Ricardo Galli.
Reseña del post y comentarios.

miércoles, 20 de febrero de 2008

Medios de (in)comunicación: hoy La Nación

Ya no extraña, pero sigue indignando.

En el suplemento informático de La Nación, aparece bajo el titular "Microsoft y una apuesta al software libre" un artículo haciendo referencia a un comunicado de prensa de dicha empresa, en la que anuncia dentro de su plan de interoperabilidad, que dará de forma gratuita herramientas de desarrollo para que estudiantes puedan acceder a ellas y hacer programas, que por supuesto requerirán que los que los usen tengan las correspondientes licencias.

Esto no es raro: las empresas que viven de vender software privativo buscan como hacer que más personas usen, o mejor todavía, necesiten, sus productos. El problema es cuando dichas empresas lo hace al borde de la ley y cruzando la línea de la ética. No por nada es una de las compañías más odiadas del mundo.

Pero lo indignante es que uno de los diarios de más tiradas del país ponga un titular tan nefasto, con clara intención de desinformar y hacer crear a algún iluso que esta empresa tiene algo que ver son el Software Libre.

El Software Libre es otra cosa.

Afortunadamente, los lectores de la edición digital podrán ver los acertadísimos comentarios de otros lectores en donde se aclara la diferencia y hasta se hacen conjeturas sobre los motivos del diario para plantear este asunto de esta manera.

Pero qué pasa con los lectores de la edición impresa? Cómo se enterará Doña Rosa de que la afirmación del titular es FALSA?

Lo que tenemos que hacer, y este post es justamente esto, es ponernos en primera fila ante los mass media y desde ahí, interpretar para los demás espectadores la verdadera dimensión de la noticia.

Ya que copiamos tanto, podríamos copiar la cautela de algunos medios internacionales ante el mismo hecho.

(vía unos mails de conocidos que leen los diarios)

lunes, 18 de febrero de 2008

3ra actualización de Debian Etch

Debian es la distribución de GNU/Linux que usamos por acá. En servidores y en estaciones de trabajo, para nosotros y para nuestros clientes. Debian es nuestro sistema Operativo Universal, más allá del soporte oficial para 11 plataformas de hardware y sus ports a otras.

Los motivos son varios, pero destaca la estabilidad, la buena respuesta de actualizaciones de seguridad, y que no lleva a hacer actualizaciones compulsivas cada vez que sale una nueva versión de un paquete cualquiera, como si actualizar la calculadora sea vital... salvo que esto conlleve a un fallo de seguridad, claro está.

Si embargo, el principal motivo es que el Debian se puede confiar. El proyecto Debian tiene desde sus inicios un contrato social, al estilo de Russeau, en dónde se toma cierto compromiso con la sociedad, que es cumplido a rajatabla desde el inicio del proyecto hace casi 15 años.

En su cruzada por mantener y defender el Software Libre, Debian está hace alrededor de un año sacando las porciones privativas de código de la distribución, tarea ardua e importantísima, porque hay actualmente decenas de distribuciones basadas en ella, que de esta manera partirán de software cada vez más libre.

A mediados del 2007, cuando la fundación Mozilla puso los absurdos requisitos de reservarse el derecho a cobrar por el uso del logotipo de Firefox, y a aceptar contribuciones al código pero solo tras la aprobación de la fundación, los desarrolladores de Debian luego de debatirlo tomaron la decisión de hacer su propio navegador basado en la última versión libre de Firefox pero sin estas absurdas restricciones, ya que si es "software libre pero..." no es Software Libre. No sin ironía nació el navegador Iceweasel.

Hoy, con la nueva versión de Debian, el tercer release de Etch, se retira el Flash Player, no solo por ser software privativo, sino porque no se le puede dar mantenimiento ante fallos de seguridad que hacen peligrar al sistema entero al permitir ejecución arbitraria de código. En su reemplazo puede usarle el reproductor libre Gnash, que en la actualidad ya tiene "casi" todas las funcionalidades del original.

En el anuncio de prensa del lanzamiento también piden, por motivos idénticos, desinstalar todo residuo del Acrobat Reader de Adobe, en favor de GNUPDF.

Es cierto que tal vez algunas cosas no funcionen, y que tampoco tengamos una versión libre de drivers con aceleración 3D disponibles, aunque se está trabajando duramente en ellos, pero es un precio bajísimo por la Libertad.

Libertad así, con mayúsculas.

vía

lunes, 4 de febrero de 2008

Cuatro primeros servidores DNS con IPV6

Comienza la transición: hoy 4 de Febrero el IANA se agregarán registros AAAA para empezar a soportar IPV6.

Este cambio es muy esperado, porque según los últimos informes las direcciones IPV4 disponibles se acabarán en el 2010 o 2011 al ritmo que va creciendo InterNet.

Si bien los carriers internacionales y los backbone nacionales ya llevan unos años ruteando IPV4 sobre IPV6, el cambio a nivel usuario final se produce cuando el cliente puede tener una dirección IPV6 pública y realizar todas las transacciones a todos los servicios por IPV6. Es natural que este cambio comience por los servidores DNS raíz (root Domain Name Service), de manera tal que
cuando un cliente pregunta por la dirección de un sitio, este obtiene por respuesta una dirección IPV6 en lugar de las actuales IPV4.

La gran ventaja de migrar a IPV6 es su gran espacio de direcciones, que es del órden de los 430 millones , en lugar de los "solo" 4.294.967.296 que permite IPV4. Con IPV6 podemos asignarle una IP pública a cada hormiga del planeta... y posiblemente alcance para todos los gadgets que se usan en la actualidad ;-)

Esta situación de escacés de direcciones actualmente provoca desigualdades espantosas, como el hecho de que algunas universidades estadounidenses tengan más direcciones públicas para usar que algunos países africanos.

Algunos creemos que esta demora en la migración para aumentar el espacio de direcciones pública se debe principalmente a los sistemas operativos mediocres, que recién soportan IPV6 desde mediados del 2007 vía un Service Pack, cuando sistemas más modernos y eficientes como GNU/Linux lo soportan nativamente desde el kernel 2.4.10 aparecido allá por el 2003 y con parches desde el 2.1.3 en 1998.

Apropósito, mi IPV6 en la red del taller de Pegasus es fe80::20e:a6ff:fe76:a37f/64. Es autoconfigurada porque nuestro switch es IPV4, y por supuesto nuestro ISP también.

Vía, vía, vía y vía.