Dos expertos en seguridad de distintas organizaciones desvelaron en las conferencias Black Hat un nuevo método para superar las barreras impuestas por Microsoft en su último y desastroso sistema operativo. El tipo de ataque hace difícil cualquier tipo de reacción por parte del monopolio estadounidense.
Mark Dowd de IBM y Alexander Sotirov de VMware han descubierto en un informe una técnica mediante la cual sistemas de protección integrados en Vista como DEP o ASLR son inútiles para protegernos de intrusiones de un atacante externo.
Según el informe de ambos expertos en seguridad, dichas tecnologías son fácilmente superables gracias a un agujero de seguridad que se basa no en nuevas vulnerabilidades en Windows Vista o Internet Exlorer, sino en la propia concepción del sistema operativo. Esto hace que barreras que antes parecían protegernos frente a intrusiones ya no sirvan de mucho. Tampoco parecen hacerlo los controles ActiveX (que ya tenían fama de ser un coladero) o las barreras programadas en Java o .NET, todos de la propia Microsoft.
Como es sabido, los sistemas operativos de Microsoft son un verdadero colador para la entrada de virus y programas espía, en comparación con otras alternativas mucho más seguras como Linux. John "Maddog" Hall, presidente de Linux Internacional, ha respondido algunas preguntas sobre el software libre y como éste se ha beneficiado con el fracaso del Vista:
Qué es Linux Internacional y cuáles son sus principales objetivos para los próximos años?
Linux Internacional nace en 1994 con el objetivo de ser una organización de fabricantes. En los primeros años de Linux éramos un instrumento que ayudaba a comenzar a instituciones como el Grupo de Estándares Abiertos (ahora llamado Fundación Linux), el Instituto Profesional de Linux (que otorga certificados para ser administrador de sistemas) o el Linux Mark Institute (que protege la marca de Linux). También ayuda a las compañías a descubrir como hacer y ahorrar dinero con el software libre. Consideramos que ahora estos asuntos están bajo control y estamos centrando nuestra atención en hacer entender a la gente qué es el software libre y como se utiliza.
¿Cuándo empezó usted a utilizar software libre?
Comencé con Linux en 1994, cuando conoció a Linus Torvalds y vi el sistema por primera vez. En todo caso, empecé a utilizar software libre en 1969 cuando estudiaba en la universidad. Los programas de aquellos días eran muy caros, aunque también podías escribirlos tu mismo. Después, lo normal era regalarlo para que otra gente pudiera utilizarlo o mejorarlo. Había bibliotecas y tablones de anuncios llenos de software libre, aunque no lo llamábamos así, sino software.
Linux se ha hecho fuerte en los servidores de muchas empresas, pero sigue sin despegar del todo en los ordenadores personales. ¿Qué necesita para llegar a una audiencia más amplia?
Existe cierta inercia en el mundo que también ha afectado a Linux. Éste ha sido impulsado recientemente por la aparición de portátiles de bajo coste y basados en memorias sólidas, como el Asus Eee, con los que la gente se ha dado cuenta de que puede conseguir un paquete completo de programas y el sistema operativo por miles de dólares menos que si hubieran comprado productos Microsoft. Windows Vista también ha ayudado a Linux. Es tan malo, hay tantas cosas equivocadas en él, que cuando Microsoft le dice a la gente que tienen que migrar desde XP todos piensan que es hora de pasarse a Linux.
La incorporación de interfaces que simplifican el uso del Linux, la incorporación de sistema de ventanas y la ocultación del código, ¿puede matar su esencia? ¿Puede la simplificación hacer que se parezca más a Windows, que herede sus problemas?
No, la mayor parte de las buenas aplicaciones para Linux tienen dos capas. Por una parte un interfaz gráfico y por otro un interfaz basado en línea de comandos. Esto permite a la gente controlar sus aplicaciones, no sólo mediante el ratón y las ventanas, sino también a través de código y línea de comando. Cuanto más se implica la gente en Linux más reconoce los beneficios de esta estructura y tienden a escribir sus programas de esta manera.
Software libre contra software propietario, ¿por qué recomendaría a la gente utilizar el primero de ellos?
Es una cuestión de control. Con el software libre puedes controlar todo lo que pasa, puedes aplicar los parches que necesites o realizar las mejoras que precisen los programas. Y si no tienes las habilidades o el conocimiento necesario para hacerlo, puedes contratar a alguien para realizar ese trabajo. También puedes adoptar las decisión empresarial de esperar a que alguien realice las mejoras, o de utilizar el software tal y como está. Pero estas son tus decisiones, y no las de una gran empresa. Lo opuesto a la libertad del software es la esclavitud de los programas, y nadie quiere ser un esclavo de su software.
¿Se puede hacer dinero con el software libre?
Si, de manera muy parecida a como se gana dinero con el software propietario. Vendiendo el código en un formato listo para utilizar, enseñando a la gente a utilizarlo, integrando el software en los entornos que la gente ya utiliza, ensamblando sistemas e integrando los programas para que la gente pueda usarlos... Pero también hay un par de cosas que puedes hacer con el software libre que no puedes hacer con el propietario, como realizar modificaciones para que cumpla con las expectativas del usuario, arreglar problemas que impiden al cliente avanzar, o mejorar el software para que sea más rápido o fácil de utilizar.
En la lucha por la seguridad, gobiernos y empresas pueden acabar restringiendo libertades y derechos básicos. En internet, ¿vamos hacia el modelo Gran Hermano, o permanecerá la red como una estructura abierta y libre?
No creo que se pueda legislar la moralidad con tecnología. La moralidad solo puede ser aceptada, y la gente castigada por ella, cuando son pillados rompiendo leyes conocidas y aceptadas. Descargar y utilizar copias de contenidos y software sin licencia está mal. Va contra los deseos del creador del material y viola su derecho a decidir qué pasa con su propiedad intelectual. Por otra parte, los fabricantes han adoptado medidas draconianas para fortalecer sus "derechos". Por ejemplo, no puedo reproducir un DVD comprado en Reino Unido (región 2) en Estados Unidos (región 1), y a menudo no puedo encontrar el mismo DVD en EE UU. A lo mejor, según la industria de la música y el cine vayan adoptando otros modelos de negocio, cobrando cada vez menos por ver una película por internet, estas medidas vayan desapareciendo, pero no tengo muchas esperanzas. Lo que espero es que los políticos empiecen a entender que estas leyes de propiedad intelectual no siempre defienden bien los derechos, y cuando a quien se supone que deben defender se den cuenta de ello, los políticos que las han estado defendiendo serán los primeros en ser retirados del poder.
No hay comentarios:
Publicar un comentario