Archivar por enero, 2012

Elvira Lindo: “Lo que no queremos ver”

Share on Google+Share on FacebookTweet about this on Twitter

Leyendo el periódico hace un rato me he topado con un interesante artículo de opinión que sinceramente me ha hecho reflexionar y me ha puesto los pelos de gallina, puesto que debo de reconocer que es cierto. En este caso, se usa de ejemplo a Apple por las noticias (nada nuevas) de la explotación en china de sus trabajadores, pero por supuesto y por desgracia tampoco son los únicos (aunque si el caso más sangrante por la explotación que se sufre). La pregunta incómoda que se lanza es tajante:

¿Vivimos mejor a costa no solo de la explotación de otros sino también de su salud? ¿Usamos la tecnología realmente en pos de una vida mejor y más cómoda o somos esclavos de ella? Cada cual que se mire a si mismo, pero por desgracia lo que expone Elvira Lindo es totalmente cierto. Lo que sucede es que generalmente cerramos los ojos y nos olvidamos de que es así por puro egoísmo.

 

“Dickens vive. De la misma forma que sobrevive Charles, el niño de 12 años que entró a trabajar en una fábrica de betún en 1824 mientras su padre cumplía condena en la cárcel por no poder hacer frente a sus deudas. Sobrevivió esa desdichada criatura en muchas de las novelas con las que el escritor se convirtió en uno de los primeros fenómenos populares de la literatura. El escritor la tuvo presente en Oliver Twist, en Cuento de Navidad, en Casa desolada, en David Copperfield. Toda la obra de este grande del que se cumple dentro de unos días el bicentenario está impregnada del sentimiento de humillación que padeció de niño, cuando despojado de la protección paterna, se vio trabajando de sol a sol en una fábrica infestada de ratas: “Rememoro con tristeza aquella época de mi vida, y muchas veces me olvido de que tengo una mujer y unos hijos, incluso de que soy un hombre”. Su niñez explica un sentido de la justicia tan imperioso que estoy convencida de que influía en la resolución de sus argumentos: tras someter a los personajes a múltiples penurias, siempre hay alguien, un tercero, que restablece la verdad y devuelve al miserable la buena vida que le fue arrebatada. Tal vez eso explique la cabezonería con la que peleó en Estados Unidos unos derechos de autor que le habían sido negados por el mero hecho de no ser americano. Lo que la prensa interpretó como codicia él lo reclamó como derecho puesto que, aunque dicen que el público lector esperaba con impaciencia la llegada del barco en el que traería el último capítulo de una novela que seguían por entregas, él no disfrutó de los beneficios de su tremenda popularidad en el país de los yanquis. Dickens vive. Vive más que nunca, aunque los niños o los jóvenes no lo lean (que yo sepa) tanto como lo leímos nosotros, a los que nos creó una conciencia social en estado puro, sin el consabido envoltorio ideológico que vendría luego. Dickens, su espíritu, está latiendo poderosamente en esta época en la que la codicia de los ricos ha vaciado los bolsillos de los pobres y lleva camino de vaciar los de la clase media.

Cierto es que la explotación infantil no sucede ante nuestros ojos pero, de vez en cuando, por una noticia o una imagen que reclama solidaridad, sabemos que la ignominia no ha dejado de ocurrir, aunque tenga lugar en un país tan lejano que el espectáculo de esa miseria no nos azote a diario. Durante unos días, el periódico The New York Times ha publicado unos valientes reportajes sobre las condiciones de los trabajadores en las fábricas proveedoras de componentes a las grandes empresas tecnológicas. Si empleo la palabra valiente es porque no deja en muy buen lugar a empresas americanas que, aprovechándose de la baratura del empleo en las célebres tierras lejanas y descargando toda la responsabilidad en la falta de derechos de aquellos países, niegan que su presión a la hora de marcar los tiempos de entrega tenga algo que ver con que, por ejemplo, en el pulido del cristal de un iPhone, en vez de usar alcohol, que tiene un secado lento, opten por una sustancia altamente tóxica. Si califico el reportaje de valiente, repito, es porque, según las encuestas, un 57% de los americanos no le ven a los productos Apple ninguna peguita, y se entregan a ellos como quien se entrega a una imagen religiosa que les comunica directamente con san Steve Jobs, que ya está en los cielos.

Este tipo de noticias pueden provocar un mal rato a ese batallón de sensibles corazones que piensan que las creaciones de Jobs han servido solo para mejorar el mundo. Lástima que para sofisticar la calidad de nuestras comunicaciones haya personas que vivan hacinadas en un cuarto, sin derecho a la intimidad, que trabajen 60 horas a la semana, que pongan su salud en peligro, que se dejen la piel literalmente en ello. No es demagogia, como tampoco lo eran las narraciones dickensianas. Hace falta que uno de esos jóvenes trabajadores que pulen cristales convierta su humillación en novela o reportaje y cuente aquello que solemos olvidar: cómo se fabrican las cosas. Habría que esquivar, eso sí, la censura de su país, por la que al parecer estamos muy preocupados. No estaría de más que nos llegara esa historia por escrito. La leeríamos, no podría ser de otra manera, como un acto de solidaridad. En un libro de papel. No, mejor en un iPad, que le daría al acto de la lectura un carácter simbólico. O no, mejor todavía, descargada gratuitamente de la Red, porque ni la cultura ni la solidaridad han de tener fronteras. Se ha hablado mucho de la explotación a las mujeres del sector textil o de la inmoralidad de lucir abrigos que provienen de un cruel sacrificio animal, pero el terreno de lo tecnológico sigue envuelto por una especie de manto santificado que protege al usuario de las malas noticias. Qué guay. Levantamos el puño con furia para reivindicar nuestro derecho a meter en un aparatito tres mil libros, cien mil canciones, dos mil películas. Esto nos debe estar haciendo brillantes y cultivados, aunque de momento no se vean señales de ello, y aunque no sintamos la obligación de sacar la cara por aquel que produjo estos pequeños tesoros sin los cuales muchos afirman que ya no sabrían vivir.” [Elvira Lindo]

Vulnerabilidades en 2011: Windows 7, MAC OS Snow Leopard/Lion, SmartPhones y Navegadores

Share on Google+Share on FacebookTweet about this on Twitter

Ha terminado el año, y por curiosidad me he dado una vuelta por los boletines de vulnerabilidades CVE de este año pasado para ver como se habían comportado las principales empresas de Software en cuanto a fallos de seguridad se refiere en sus productos estrella. Para quien no lo sepa, CVE es digamos un Identificador que se le asigna a cada vulnerabilidad descubierta en cualquier software para que esta quede totalmente identificada y catalogada. No todas las vulnerabilidades son etiquetadas con CVE, pero podemos afirmar que más del 95% de todas las vulnerabilidades conocidas o documentadas lo están. Es por ello que es una forma muy eficaz de poder contabilizar de forma bastante rigurosa los fallos de seguridad de software de un producto.

Todos los datos están extraídos por tanto tanto desde del Instituto Nacional de Estándares de Tecnología (NIST) que son los que se encargan de CVE, como Secunia, posiblemente la empresa más importante de índole mundial en el seguimiento de vulnerabilidades.

En cuanto a sistemas operativos de escritorio se refiere he tomado por un lado Windows 7 (que ha estado presente con nosotros los 365 días del año pasado) y por el otro lado MAC OS X. En el caso de MAC OS X, dado que Lion apareció a mitad de año, he contabilizado en la gráfica principal todas las vulnerabilidades registradas en boletines CVE hasta la fecha para Snow Leopard, y a partir de esa fechas las vulnerabilidades de Lion hasta final de año.

En cuanto a SmartPhones se refiere, tendremos un poco todos los implicados: Android, iOS, BlackBerry OS, Windows Mobile (me parecía totalmente despreciable el porcentaje de usuarios actualmente con otros OS).

Por último los Navegadores como siempre: IE8/9, Firefox 3.6-9.x, Chrome 8-16, Safari 5, Opera 11. Evidentemente algunos navegadores participan con múltiples versiones porque en todo el 2011 han cambiado varias veces.

 

 

  

 

Sobra decir que cuantas más vulnerabilidades es peor. De nuevo se desmitifica el mito que dice que MAC OS es más seguro que Windows. Incluso teniendo en cuenta la gran desproporción de usuarios que existe entre un OS y el otro (existen infinitamente más usuarios en Windows 7 que en Snow Leopard o Lion), MAC OS en 2011 ha tenido una tasa de fallos de seguridad que duplica la de Windows!! Pensar que cuando se habla de CVE no importa si los fallos de seguridad han sido parcheados o no, simplemente que existe una vulnerabilidad que ha podido (o no) ser corregida por su fabricante.

También he optado en esta ocasión por mostrar una gráfica que representa por versión de OS esa tasa de fallos de seguridad. Los resultados son más o menos igual de interesantes, Lion llegó al mercado a finales de Junio y se empezará a distribuir masivamente sobre Julio-Agosto. En teoría habría sido muy lógico pensar que al ser una revisión más actual habría sido mucho más sólido que Snow Leopard, en cambio ha sufrido prácticamente el mismo porcentaje de vulnerabilidades (teniendo en cuenta que entró algo despues de medio año de forma masiva). ¿Quien continúa afirmando que Apple es sinónimo de seguridad?

Por supuesto no es tan solo importante el número de vulnerabilidades encontradas, sino la rapidez con la que los fabricantes las parchean. En el caso de Microsoft, los ciclos son regulares, al menos una publicación mensual si se han encontrado fallos de seguridad, y se publican actualizaciones inmediatas de existir un fallo grave. A lo largo de todo 2011 Microsoft habría parcheado el 100% de todas las vulnerabilidades CVE en unos 15-17 entregeas repartidas por todo el año.

Por el contrario en el caso de MAC OS, Apple no tiene ciclos concretos de actualizaciones. En su caso, las 208 vulnerabilidades fueron corregidas tan solo en 8 tandas repartidas a lo largo del año, en las que ahora mismo no se han parcheado el 100% de ellas. Este es incluso un peligro aun mayor al de tener un gran número de ellas, el no tener políticas de publicaciones periódicas cada poco tiempo. Apple lo que hace es que cada mucho tiempo actualiza el sistema y le da una versión diferente: 10.7.0 a 10.7.1 por ejemplo, cuando el 99% del código cambiado es por fallos de seguridad.

 

 

Actualmente aunque no tenga a mano los datos, el mercado de los Smartphones se encuentra dominado totalmente por Android, que apararía ahora mismo más del 50% de este. Más alejado se encontraría iOS con un 30 aproximadamente y el resto se lo repartirían BlackBerry, Windows Mobile, Symbian… En esta ocasión no puedo sino quedarme con la boca abierta de lo que me topé cuando terminé de extraer los datos… y no se trata de ninguna errata. Windows Phone lograba superar el año sin existir aparentemente ninguna vulnerabilidad CVE registrada, lo cual hace que sea el ganador de la noche!! BlackBerry con muchos más usuarios que Windows Phone nos decía que en todo el año tan solo 4 CVE habían sido asignadas. Android en tercer lugar y copando la gran mayoría de usuarios con tan solo 8 vulnerabilidades. Aquí uso “tan solo” no porque 8 me parezcan pocas, dado que tan solo una vulnerabilidad puede ser suficiente para que se apoderen totalmente de tu terminal!! Digo “tan solo” porque iOS 4/5 ha alcanzado en el año 2011 la friolera de 164 vulnerabilidades. Aquí no hay trampas ni trucos, cualquiera puede ir a revisar los datos del NIST o de Secunia, y ojo!! Tan solo están contadas las de iOS 4/5 referente a los iPhone/iPod Touch, no se incluyen siquiera las que tan solo afectan a iPad/iPad 2

De nuevo, es importante la actuación inmediata por parte de los fabricantes ante cualquier vulnerabilidad. En el caso de BlackBerry se sabe que siempre ha reaccionado de forma tardía. En el caso de Android se sabe que Google siempre ha actuado de forma inmediata y en el caso de iOS Apple siempre ha esperado hasta el final o hasta que ha trascendido a los medios para lanzar actualizaciones.

 

 

 

Por último y no menos importante tenemos los navegadores, y no exentos de sorpresas. De nuevo desmitificando mitos, Internet Explorer se encontraría como el menos vulnerable en el transcurso del año con tan solo 33 fallos descubiertos. Opera le seguiría de cerca con 43, una cifra nada desdeñable, aunque teniendo en cuenta el poco mercado que copa este es relativamente preocupante. En tercer lugar casi doblando a Internet Explorer encontraríamos a Firefox con 66 fallos de seguridad, que ya son bastantes!! Si bien es cierto que hay que tener en cuenta que cualquier software de código abierto poseerá o debería de poseer significativamente un número de CVE superior, puesto que es más fácil detectar fallos de seguridad por parte de expertos en la materia por poder mirar directamente al código fuente de este.

Que safari posea un índice que casi triplica el de Firefox no es es de extrañar a muchos dado que Apple no es que brille jamás por su seguridad y era previsible que íbamos a ver un resultado similar, pero que Chrome haya alcanzado la friolera de 318 CVE es cuanto menos de sorpresa. Sí, evidentemente Chrome es también junto con Firefox los dos navegadores de código abierto que disponemos, y sí… Google posee infinidad de empleados trabajando a tiempo completo en él y por ello es normal descubrir también más vulnerabilidades… ¿pero tantas?

Por suerte para los usuarios de Chrome, pueden estar más o menos tranquilos porque los ciclos de actualizaciones de este son muy cortas, y tanto Google con Chrome como Mozilla con Firefox actúan de manera casi inmediata en el momento en el que se descubre un fallo de seguridad en sus navegadores. Microsoft suene tener un tiempo de reacción inferior a estos últimos, y dependiendo del fallo de seguridad puede posponerse hasta el siguiente ciclo estandar de actualizaciones (el segundo martes de cada mes). Opera actúa un poco de forma arbitraria y bien puede subsanarlo de forma inmediata que tardar bastante tiempo en reaccionar. Por último Apple ya hemos dicho como actúa ante los fallos de seguridad, primero niega, después le echa las culpas a Adobe por Flash y al cabo de un año con suerte saca una actualización sin darle ningún bombo para corregir 9 meses de fallos de seguridad acumulados.

 

 

La valoración final es clara. Increíblemente Microsoft se lleva la medalla de oro en tanto la seguridad de sus productos, en todos ellos!! Es sorprendente como el peor visto por el pueblo por ello es el mejor en ello, y como el más alabado por su seguridad es en cambio el peor. Google ha hecho un gran trabajo en Android, pero Chrome necesita aun pulir muchísimo su código, es incomprensible que haya podido llegar a tal cantidad de CVE, aun cuando todas estén totalmente parcheadas!! Es signo de que existen otras tantas que no lo están. Por parte de Apple el tirón de orejas de costumbre, tanto en iOS como en MAC OS una cantidad descomunal de fallos de seguridad en comparación con la competencia y lo peor: Actuación muy muy lenta. Para RIM poco hay que decir, teniendo en cuenta la afluencia de usuarios que aun controlan no ha salido mal parada del todo y Opera como siempre es ese pequeño incomprendido, siempre estando entre medio de las tablas pero jamás sin sobresalir ni en lo bueno ni en lo malo.

Volver a arriba

Sobre Mí

Cambiar a la versión para móviles

Creative Commons License
Alma Oscura por Theliel is licensed under a Creative Commons Reconocimiento-No comercial-Sin obras derivadas 3.0 Unported License.
Basado en el trabajo de blog.theliel.es.
Para otros permisos que puedan exceder el ámbito de esta licencia, contactar en blog.theliel.es/about/contactar.