Bitelia: ¿Hay suficientes ojos revisando los proyectos de software libre? y otros 2 artículos interesantes
Bitelia: ¿Hay suficientes ojos revisando los proyectos de software libre? y otros 2 artículos interesantes |
- ¿Hay suficientes ojos revisando los proyectos de software libre?
- Google revela una vulnerabilidad en el cifrado SSL: POODLE
- Ídolos de la computación: Roberta Williams
| ¿Hay suficientes ojos revisando los proyectos de software libre? Posted: 15 Oct 2014 02:50 PM PDT 
Muy recientemente, se han encontrado errores o bugs muy peligrosos en proyectos importantes del software libre que resultaron estar presentes durante muchos años. ¿Es el software libre seguro como dicen? Heartbleed y Shellshock, son los nombres de dos vulnerabilidades "famosas", que se dieron a conocer hace poco tiempo en proyectos importantísimos del software libre: OpenSSL y BASH, respectivamente. Ambos proyectos son utilizados por una inmensa cantidad de usuarios, y ambas vulnerabilidades son lo suficientemente peligrosas como para permitir que un atacante obtenga claves y accesos sin autorización a sistemas de forma remota. Por supuesto, estos problemas fueron solucionados lo mas rápido posible desde el momento que se descubrieron. Y actualmente, ya no representan casi una amenaza a pesar del miedo que algunos medios lograron infundir en los usuarios. ¿Cuál es el verdadero problema?El problema real de estas vulnerabilidades radica principalmente cuando tenemos en cuenta que Heartbleed, la vulnerabilidad de OpenSSL, estuvo presente en todas las versiones de este software usadas desde el año 2012, y Shellshock, la vulnerabilidad de bash, existe desde hace dos décadas. Tantos años que estuvieron ahí, que cualquiera tranquilamente pudo haberse aprovechado de esto, con la ventaja de saber que para colmo, Heartbleed es prácticamente indetectable ante los sistemas de seguridad que existen. La ley de Linus Fotografía: hko_s Hay un dicho conocido como la Ley de Linus, dedicada por Eric S. Raymond a Linus Torvalds (autor del kernel de Linux), que dice básicamente:
Este argumento es el que utilizan generalmente los defensores del software libre, para confiar en que las aplicaciones que utilizan sean actualmente más seguros que sus contrapartes privativas. En la teoría, puede parecer algo obvio, e incluso hay algunas investigaciones que parecen afirmarlo, como el proyecto de Coverity Scan. Sin embargo, en la realidad se ha ido demostrando que simplemente tener mucha cantidad de usuarios en un proyecto no significa que haya una gran cantidad de estos auditando el código o colaborando en mejorarlo. Incluso en los casos de proyectos que posean un buen número de desarrolladores activos, no significa que todos tengan la capacidad para descubrir todos los errores. Conclusiones Imagen: Comunidad FLOSS-Pa Tampoco es cuestión de ser extremista y pensar que el software libre no funciona, al contrario: Muchos bugs y vulnerabilidades han sido solucionados y los parches y actualizaciones distribuidos con una velocidad sorprendente, casi imposible si no fuese por la filosofía que siguen. Pero sí hay que tener en cuenta el hecho de que el software libre no son un conjunto de proyectos que se mantienen por sí solos de forma mágica. Como cualquier otro proyecto requiere colaboradores (tanto mano de obra como dinero), gente capacitada y mucho trabajo para poder llegar a cumplir sus objetivos.
A mi parecer, por esto, no estaría mal que se permita la venta de ciertos servicios o aplicaciones, aunque se trate de software libre. Muchos usuarios tenemos la mala costumbre de pensar que el hecho de que el software sea libre, indica que nunca deberemos pagar un sólo centavo por él, y que siempre habrá alguien manteniendo el software por nosotros. Nunca olvidemos que hay muchísimas formas en las que podemos colaborar, y por supuesto, toda ayuda es bienvenida, aunque sean donaciones o colaboraciones pequeñas como traducciones, diseños, o incluso soporte o documentación. De esta forma, las tareas sencillas quedarán cubiertas y quienes posean ciertos conocimientos avanzados podrán dedicarse, quizás incluso como trabajo pago, a los problemas complicados.  |
| Google revela una vulnerabilidad en el cifrado SSL: POODLE Posted: 15 Oct 2014 01:59 PM PDT 
Parece ser que el cifrado SSL en el que todos confiabamos para comunicarnos de forma segura en Internet tiene una vulnerabilidad, Google la ha bautizado como POODLE. Los investigadores de Google han anunciado que han encontrado una vulnerabilidad en el protocolo SSL 3.0. EL protocolo SSL fue introducido en 1996 y su función es la de permitir la comunicación segura mediante un cifrado de la infromación. SSL 3.0 tiene ya sus años pero su soporte está extendido de tal forma que la mayoría de los navegadores pueden verse afectados. Cuando un cliente ejecuta un ping al servidor, comienza un proceso de cifrado y descifrado de la información que comparten entre ellos. Este fallo de seguridad puede ser usado para interceptar datos que deberían estar cifrados entre el cliente y el servidor. Lo primero que hace este exploit es convencer al cliente de que el servidor no soporta el protocolo TLS, el cual es más seguro y lo fuerza a conectarse por SSL 3.0. En esta situación un atacante que use un ataque man in the middle puede descifrar cookies HTTP seguras y conseguir información. Un ataque man in the middle o JANUS (MitM o intermediario, en español) es un ataque en el que el atacante adquiere la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado. Google ha llamado a este exploit POODLE (Padding Oracle On Downgraded Legacy Encryption). ¿Qué podemos hacer los usuarios para protegernos?Para resumir lo que implica esta vulnerabilidad diríamos que tus datos ya no están cifrados. Los investigadores de Google Bodo Möller, Thai Duong y Krzysztof Kotowicz recomiendan deshabilitar el SSL 3.0 en los servidores y clientes. De esa manera, el servidor y el cliente usarán por defecto el protocolo TSL, más seguro, y el exploit no podrá usarse. A los usuarios nos recomiendan, si nuestro navegador lo permite, desactivar el soporte para SSL 3.0. De todas formas, avisamos de que ya ha llegado un parche a Chromium, el navegador en el que se basa Google Chrome, que deshabilita el soporte para SSL 3.0. Google hará pruebas para eliminar dicho soporte en sus demás productos. Mozilla planea deshabilitar el protocolo SSL 3.0 en Firefox 34, al cual lo veremos para el 25 de noviembre. De todas formas, si no quieres esperar hasta noviembre puedes instalar la siguiente extensión en tu Firefox, siguiendo este enlace.  |
| Ídolos de la computación: Roberta Williams Posted: 15 Oct 2014 08:40 AM PDT 
Roberta Williams, a pesar de ser una figura muy poco conocida entre el público general, jugó un rol fundamental en el desarrollo de los videojuegos. Roberta Williams es considerada frecuentemente como una de los diseñadores de videojuegos más exitosos que hayan vivido, y se le acredita la creación del género de aventura gráfica en los videojuegos. Aunque es conocida principalmente por la saga King's Quest, ella y su marido crearon más de dos docenas de juegos en los años ochenta y noventa. Roberta Williams (nacida Heuer) nació el 16 de febrero de 1953 en La Verne, en California. Durante sus estudios de secundaria, conoció a Ken Williams, quien se convertiría en su esposo y con quien fundaría la empresa On-Line Systems, que en 1982 se transformaría en Sierra On-Line. Roberta no estaba interesada en la computación; era su marido, Ken, quien trabajaba en el área. Sin embargo, cuando éste llevó a casa el juego "Colossal Caves" (el primer juego de aventuras de la historia), Roberta comenzó a jugarlo y se apasionó con los retos, posteriormente obsesionándose con la idea de crear un juego de aventura por sí misma: siendo desde niña una apasionada de las historias, creía que era capaz de hacerlo mejor. En la mesa de la cocina, escribió en tres semanas una historia inspirada por la novela de Agatha Christie, "Diez indios", y el juego de mesa "Clue", y convenció a Ken de que la ayudara a crear el juego. Éste es el origen de la historia que se convertiría en "Mystery House" (1980), juego que posteriormente sería conocido como el primer videojuego de aventura gráfica. A éste le seguiría "The Wizard and the Princess", el primer videojuego con gráficos a color. La saga King's Quest se inicia en 1984, y en 1988 Roberta crea King's Quest IV, considerado el primer videojuego gráfico en presentar a una mujer (la Princesa Rosella) como protagonista. Esta decisión, que muchos consideraron un error, permitió a Williams demostrar su teoría de que a la mayoría de los hombres les resultaba indiferente el sexo del protagonista, y de que había muchas mujeres jugadoras que solicitaban la creación de un protagonista femenino. El juego fue un éxito rotundo.  Captura de pantalla de King's Quest V (de uosɐɾ ɹnɥʇɹɐɔɯ En 1995, Williams creó "Phantasmagoria", uno de los primeros juegos en emplear a un actor real como avatar en pantalla, que vendió un millón de copias, pero fue duramente criticado por presentar escenas de violencia demasiado explícitas, y en especial por contener como punto pivotal del argumento una escena de violación. Sin embargo, uno de los particulares talentos con los que se reconoce a Williams es su capacidad de haber creado historias complejas para sus videojuegos: el guión de "Phantasmagoria" tenía 550 páginas y el juego ocupaba 7 CD-ROMS. "Time Zone" (de 1992) contenía 1400 habitaciones, cuando un juego promedio de la época constaba de 90. Roberta permaneció activa en Sierra hasta que ésta fue vendida en 1996 a CUC International, sin embargo sus créditos de producción llegan hasta 1999, cuando se retiró de Sierra On-Line de manera definitiva. Luego de esto, se dedicó a viajar con su esposo y sus hijos y a aprender español, y en 2009 comenzó a escribir una novela histórica. No obstante, en 2011 volvió a acercarse al mundo de los videojuegos, como consultora creativa de "Odd Manor", un juego para Facebook. Como anécdota, la secuencia final de "Leisure Suit Larry 3" (una aventura gráfica de Sierra publicada en 1989) contiene a Roberta como personaje, y también aparece en la portada de "Softporn Adventure", decisión que, aparentemente, no fue carente de polémica en su tiempo.  Roberta Williams, a la derecha. Considerada una figura icónica en la creación de videojuegos, el portal GameSpot la nombró como la décima en su lista de "las personas más influyentes en los videojuegos en todos los tiempos", por ser "proactiva en crear juegos desde el punto de vista femenino, y títulos que apelan al mercado global, integrando simultáneamente las últimas tecnologías de gráficos y sonido". Igualmente, cuando el portal GameSpy publicó (en 2002) una lista de las 30 personas más influyentes en el mundo de los videojuegos, Roberta Williams apareció en el número 23: era la única mujer de la lista.  |
| You are subscribed to email updates from Bitelia To stop receiving these emails, you may unsubscribe now. | Email delivery powered by Google |
| Google Inc., 20 West Kinzie, Chicago IL USA 60610 | |
No hay comentarios:
Publicar un comentario