Por qué no hay que odiar a Microsoft
Por ivan - Sociedad y Tecnología, Software - 5/Jun/2009
Logo Microsoft
Microsoft está a punto de lanzar el Windows 7, el sistema operativo que hará que los usuarios olviden las penurias sufridas con el Windows Vista, que los fabricantes de ordenadores puedan ofrecer al cliente un producto competitivo, y que los fabricantes de software puedan vender nuevas versiones de sus viejos productos, ahora sí, para un sistema operativo que funciona. Todos ellos tienen, al parecer, motivos para odiar a Microsoft por no haber fabricado antes el Windows 7 (mucho antes). Pero lo cierto es que, si se piensa un poco, todos ellos deberían estar eternamente agradecidos a Bill Gates.
El planteamiento que me hago es el siguiente: Microsoft ha impulsado como nadie la industria informática, a base de grandes e increíbles errores, de los que no podemos si no estar eternamente agradecidos. ¿Cómo es esto posible?
Desde el primer sistema operativo Windows hasta hoy, los agujeros de seguridad del software de Microsoft se cuentan por millares. El impacto en el usuario, probablemente nefasto, se compensa con el enorme empuje y desarrollo dado a los fabricantes de software de seguridad, ya sean antivirus, firewalls, detectores de spyware, o de troyanos. Las empresas de este sector se frotan las manos cada vez que Microsoft mete la pata. No en vano, el beneficio que genera el mercado del software de seguridad fue en el año 2008 de más de 200 millones de dólares.
Los desarrolladores de las diferentes versiones de Linux no han contribuido para nada al desarrollo de esta industria. Tampoco ha contribuido mucho Apple y su OS X. En estos sistemas operativos (y en muchos otros, naturalmente), los problemas de seguridad son poco frecuentes, y los virus especies en extinción.
Y lo mismo podemos decir de la enorme cantidad de empresas dedicadas al desarrollo de aplicaciones para suplir las increíbles deficiencias del Windows 2000, del XP, del Office y de tantos otros productos fabricados bajo el imperio de Bill Gates. Hablo de aplicaciones de limpieza del registro, optimización de la configuración, gestión del almacenamiento y de la memoria, cifrado de datos y seguridad, etc.. El abanico es amplio. Microsoft es una mina para todos ellos.
El gigante de Redmond es también el mecenas del software libre. Gracias a Microsoft y a la mala calidad de sus invenciones, la comunidad ha reaccionado e impulsado opciones de software libre mucho más eficientes y funcionales. El ejemplo más claro es el Internet Explorer: ¿existiría el Firefox si Microsoft hubiera desarrollado un navegador decente para su sistema operativo?
¿Y qué decir de los fabricantes de hardware, componentes y ordenadores? Sin duda deberían proponer la beatificación de Gates y establecer rutas de peregrinación a las oficinas centrales de Redmond como símbolo de gratitud. Cada nueva versión del Windows ha requerido más disco duro, más memoria, más CPU, más de todo, aunque al final no aportara nada realmente.
El Vista ha sido el climax del más de todo, y menos que nada. Como bien reza una popular frase de Internet, la velocidad de los ordenadores se duplica cada año, justo el tiempo que tarda Microsoft en sacar una nueva versión de su sistema operativo, para volver a la situación anterior.
Para terminar, nos queda sólo aclarar por qué los usuarios deberían amar Microsoft. Ellos no parecen obtener ningún beneficio, y son conscientes de que van a sufrir innumerables problemas. Quizá esto sea en sí mismo un aliciente: ¿en qué iba el usuario a entretenerse si todo funcionara a la primera? Pero yo me inclino más por la explicación de Esther Schindler (OS/2 Magazine):
Microsoft’s biggest and most dangerous contribution to the software industry may be the degree to which it has lowered user expectations.
Id est,
La mayor y más peligrosa contribución de Microsoft a la industria del software podría ser el grado en que ha rebajado las expectativas del usuario.
De cómo poner un disco duro en red
Compartir discos en la red
Poner un disco duro en red es uno de los problemas a los que me he enfrentado recientemente. El problema es muy simple: mi disco duro multimedia está en el salón, y la operación de desplazarlo a la habitación donde está el ordenador para copiar los archivos, si bien no supone gran esfuerzo, es bastante tediosa y en cierto modo, no está exenta de peligros (como por ejemplo, que el disco duro acabe estrellado contra el suelo). La idea de que el propio disco duro pueda conectarse a una LAN ya no es nueva, y algunos de los discos que se venden incorporan todo lo necesario para tal fin. Pero el mío no, pitty.
Mis investigaciones dieron pronto con los NAS, o Network Attached Storage. El más conocido es el NSLU2, de Linksys, un aparatito descatalogado que es codiciada pieza de coleccionista. En un tamaño reducido implementa un ordenador con un mini Linux, que ha sido modificado por una comunidad de desarrolladores anisosos de explotar las posibilidades del pequeño invento. El NSLU2 tiene 2 puertos USB y un conector ethernet, lo que automáticamente nos permite poner 2 discos duros en red (siempre que dispongamos de un router, naturalmente). El firmware modificado, además de eso, permite convertirlo en un servidor de correo electrónico, de páginas web, de FTP, en un proxy, o en un dispositivo multimedia, entre otras posibles funciones.
Rebuscando en las macro tiendas de informática, encontré otro pequeño aparto para poner dispositivos USB en red. Se trata del Belkin Network USB Hub. Con ese curioso nombre, Belkin comercializa un hub USB que tiene un conector RJ45 para conectar los dispositivos USB directamente a un router vía ethernet, en vez de a un ordenador vía USB. Además, se suministra una aplicación cliente, que a través de la LAN, se comunicará con el hub, de forma que los dispositivos a él conectados parezcan estar directamente en un puerto USB del ordenador.
Se trata de una forma muy simple de colocar en red dispositivos USB. Si el router es wireless, además tendremos acceso inalámbrico a los dispositivos (claro que esto es una trampa, ya que la capacidad inalámbrica la proporciona el router, no el hub). El acceso a los dispositivos es totalmente transparente para el usuario, gracias a la citada aplicación. Así, no tendremos que conectarnos al hub, y después, a un dispositivo conectado al hub. Para el usuario, el hub no existe. Realmente elegante.
La solución sería perfecta si no fuera porque, inexplicablemente, este dispositivo no es capaz de alcanzar, ni de lejos, las velocidades de transferencia del estándar USB 2.0, que curiosamente dice soportar. El engaño es manifiesto cuando conectas el disco, te pones a copiar archivos, y observas que lo que antes tardaba 2 minutos, ahora tarda 20. Se trata de una limitación del hardware asociada probablemente a la arquitectura minimalista del dispositivo. Pero resulta difícil de comprender que un hub con 5 puertos USB 2.0 para colocar discos duros, impresoras, escáneres y reproductores MP3 en red no sea capaz de pasar del megabit por segundo. Lástima. Habrá que seguir buscando.
Lo único que queda es observar el parecido, más que razonable, entre el diseño de este hub y el del AirPort Extreme, de Apple. No son lo mismo, obviamente, pero ¡cómo se parecen!
¿Es legal vender un PC con OS X sin llamarse Apple?
Por ivan - Mundo Apple - 30/May/2009
Logo PearC
Es sabido que los últimos ordenadores de Apple tienen en su interior una arquitectura x86, la misma que utilizan los PC estándar de cualquier otro fabricante. La posibilidad de instalar OS X en un HW que no lleve la marca de Apple es, por tanto, un hecho conocido, no exento de complicaciones en algunos casos (sobre todo cuando el hardware es muy diferente del que llevan los ordenadores de la manzanita). Los sistemas que resultan tienen su propio nombre (hackintosh), y sus seguidores son ya una legión (basta visitar la página web de InsanelyMac para darse cuenta de ello).
El hecho de poder utilizar un sistema operativo como el OS X en una máquina no Apple presenta serios atractivos. En la parte software, se consigue una alternativa al Microsoft Windows diferente, moderna y muy competitiva, que sin duda engancha por su diseño, funcionalidad y gran robustez. Y en lo que respecta al hardware, se tienen todas las ventajas de la arquitectura x86 estándar (economía, posibilidad de actualizar los componentes que se vayan quedando obsoletos, y de reemplazar los que fallen).
No es de extrañar entonces que haya aparecido un fabricante de ordenadores alemán que comercialice equipos con el sistema operativo de Apple preinstalado. El PearC, que así se llama la gama de PCs, se vende con el atrevido lema “El PC con Mac OS X” (Der PC Mit Mac OS X), y viene, por supuesto, con el Leopard preinstalado. El fabricante asegura que esto es totamente legal (yo diría que es increíblemente legal), porque el contrato de licencia de usuario del OS X no es válido en Europa. Para serlo el cliente debe aceptarlo antes de comprar el producto según las leyes europeas.
Esto debe ser así en Alemania: la Wikipedia alemana explica esta particularidad en la página dedicada al EULA, donde se indica que el acuerdo de licencia sólo aplica si el comprador y el vendedor lo aceptan durante la compra, y que cualquier EULA que se muestre al usuario después de la compra (como el que incluyen los programas informáticos durante su instalación) no es de obligado cumplimiento para el comprador. Por ello, y siempre en Alemania, los EULAs tienen que mostrarse en la caja del producto (me gustaría ver cómo lo hacen), no siendo válidos tampoco los que aún estando impresos, están dentro de la caja. Sorprendente.
Me pregunto si será igual en otros países de la UE. En España, lo dudo. Los acuerdos de licencia casi siempre se aceptan durante la instalación del software, y no recuerdo ninguna situación en la que esto haya supuesto la invalidez de las restricciones de uso, o de las obligaciones que contrae el usuario al aceptar el acuerdo.
El debate es aún más confuso, ya que Apple no vende su sistema operativo como un producto, sino que se incluye con el hardware (el ordenador). Las únicas licencias que comercializa son las de actualización de versión. Esto implica además que si se dispone de un disco de instalación del OS X, no se necesita una clave o número de serie para su instalación en un equipo (sea de Apple o no). Apple presupone que sus usuarios son genuinos, y que cuando instalan el SO lo hacen en el hardware de la marca. Pero en el EULA (que se muestra en la pantalla durante la instalación) se advierte claramente que sólo se puede instalar en ordenadores manufacturados por Apple, y que en caso de no ser así se viola la licencia de uso.
Lo cierto es que la idea del PearC es fantástica. Los equipos son realmente buenos, y la incorporación del OS X los hace aún más atractivos. Queda la duda de si estos equipos se pueden actualizar normalmente a las nuevas versiones del Leopard, y sobre todo, si funcionará en ellos el futuro Snow Leopard. Probablemente no. Pero en ese caso, siempre se puede instalar otro SO. Si fuera realmente legal fuera de Alemania, sería seguramente un éxito. ¿Llegaremos a verlos en España? Al tiempo.
La confusión del certificado digital
Por ivan - Seguridad y Privacidad - 26/May/2009
Advertencia del IE 6 de certificado digital no fiable
El certificado digital es una de las piezas más confusas del entramado criptográfico que nos asiste mientras navegamos por Internet, garantizando la seguridad de nuestras comunicaciones con el mundo exterior. En este contexto, seguridad significa confidencialidad, integridad y autenticidad, entre otras cosas. Es decir, que nadie excepto el destinatario puede ver lo que yo envío o recibo, que nadie puede modificarlo sin que me de cuenta, y que nadie suplanta la identidad de ninguna de las partes.
La confusión viene porque es realmente difícil entender el significado de los conceptos que conforman el certificado digital. En el mundo real, cuando pago en un comercio con mi tarjeta VISA, me piden el DNI (o deberían pedírmelo). El DNI es mi certificado digital, y con él demuestro que soy el titular de la tarjeta. Además, el DNI es fiable, porque lo emite el Cuerpo Nacional de Policía. Probablemente, si presento mi carné de socio del polideportivo, no causaré el mismo efecto, y me rechacen la transacción.
Esto que resulta tan simple en la vida real, en Internet es una pesadilla. Conceptos como firma digital, autoridad de certificación, lista de revocación o autoridad raíz resultan poco comprensibles, por estar totalmente alejados del mundo tangible que todos conocemos. Sin embargo, al problema de entender la tecnología se suma la forma en que se usa, y el modo en que las aplicaciones muestran la información a los usuarios.
Los diferentes navegadores han ido modificando de versión en versión los mensajes de aviso que dan cuando algo falla en la comprobación de los certificados digitales (es decir, cuando el DNI que está presentando la persona con la que queremos realizar una transacción no parece fiable). Las versiones 5 y 6 del Internet Explorer, muy utilizadas aún, muestran un cuadro de diálogo con 3 apartados. El primero informa sobre la confianza que genera el certificado. El segundo advierte si el certificado está caducado. El tercero confirma si el certificado se ha emitido a nombre de quien lo está presentando. Un ejemplo típico de mensaje confuso sería este:
“The security certificate was issued by a company you have not chosen to trust. View the certificate to determine wether you want to trust the certifying authority.”
Que en la versión en español sería algo así:
“El certificado de seguridad fue emitido por una compañía en la que no confías. Revisa el certificado para determinar si quieres confiar en la autoridad de certificación.”
Esta advertencia tiene como objeto prevenir de un posible ataque de tipo man in the middle, en el que un tercero intercepta la comunicación y se hace pasar por una de las partes, con objeto de obtener información o modificar el contenido del mensaje. ¿Realmente podría alguien entender el riesgo que existe, sopesarlo, y tomar una decisión con conocimiento de causa, a partir de la información que muestra el navegador? Yo creo sinceramente que no.
La versión 7 del IE, y la versión 3 del Firefox, han actualizado los mensajes, para que sea más difícil saltárselos, y para que provoquen cierto miedo en el usuario. La información que se da sobre el problema sigue siendo confusa, pero se indica que el posible motivo es la intercepción de la comunicación, y la suplantación de identidad. Esto debería bastar para que si la página web de un banco nos devuelve este aviso del navegador, cortemos la comunicación.
Sin embargo, existe un fenómeno que debilita la seguridad del esquema de certificación. Es habitual que los servidores de Internet utilicen certificados digitales autofirmados, para reducir costes (se evita pagar a la pertinente Autoridad de Certificación). Estos certificados hacen saltar las advertencias de los navegadores, porque no pueden validarse contra una autoridad de confianza. Como resultado, el usuario se acostumbra a ver falsas advertencias de peligro, y termina por hacer caso omiso y continuar navegando sin fijarse en los detalles. El efecto de la sobrecarga de mensajes es peligroso.
El certificado digital es una pieza clave de la seguridad de Internet. Deberíamos prestar mucha más atención a su significado, y usarlo sólo para aquello para lo que fue concebido. Los certificados autofirmados son, sin duda, una mala implementación del concepto de certificación.
La propiedad intelectual del ruido
Por ivan - Sociedad y Tecnología - 24/May/2009
Teclado de piano
Hace unos días pude leer varios capítulos del interesante libro de David Bravo “Copia este libro”. En el capítulo titulado Falsos dogmas, se citan varios ejemplos de situaciones sorprendentes derivadas de los derechos de propiedad intelectual, y la legislación existente para protegerlos. Uno de los que más llamó mi atención fue el del silencio y su propiedad intelectual, registrada a nombre de John Cage, compositor experimental americano, pionero de la música aleatoria, y muy conocido por su composición 4′33”, una pieza musical que se interpreta sin hacer sonar los instrumentos.
Los herederos de los derechos de la obra de John Cage demandaron al grupo The Planets en el año 2002, por incluir en uno de sus discos una canción titulada “A one minuto silence“. La canción consistía precisamente en eso, 60 segundos de silencio, y en sus créditos aparecía, además del nombre del líder del grupo, Mike Batt, el de John Cage. La demanda se cerró con un acuerdo económico entre las partes.
El hecho de que pueda registrase el silencio como una obra musical, y de que tal composición (o ausencia de composición) pueda tener derechos de autor, me parece surrealista. Sin embargo, después de leer el interesante artículo de Richard Hillesley “A Better Silence – John Cage and copyright“, he comprendido el error de concepto que se esconde detrás de la famosa pieza de John Cage, 4′33”.
La obra de John Cage no es, en realidad, un largo silencio de 4 minutos y 33 segundos de duración. Son 4 minutos y 33 segundos de todo lo contrario: de ruido. Se trata realmente de escuchar los sonidos que haya en el ambiente durante los 4 minutos y 33 segundos en los que los músicos están tocando los silencios de la partitura. Hablamos por tanto de respiraciones, carraspeos, toses, algún que otro murmullo, el crujir de los asientos, y otros ruidos propios de una audiencia viendo a varios músicos que no tocan sus instrumentos.
Y digo yo, ¿puede el ruido tener derechos de propiedad intelectual? ¿O quizá se trata de un ruido concreto, especial? Si realmente esto es así, cada vez que una orquesta se prepare para empezar a tocar una obra (de las de verdad), tendrá que pagar derechos por el ruido de ambiente que se produce en el auditorio. Quizá los herederos de John Cage no han advertido este detalle, y estén dejando pasar una verdadera mina de oro en derechos de autor.
La propiedad intelectual del ruido es como la de la nota do, un absurdo. El esfuerzo intelectual que supone crear ruido es equivalente al de pulsar la primera tecla de un piano, para que suene el do. Esta sería una obra propia de un autor experimental, como John Cage. Podríamos titularla Nota Do, y duraría unos 5 segundos. Serían 5 segundos de un do genial, que nos proporcionaría beneficios cada vez que otro músico osara incluir un do igual en su partitura.
Supongo que mi nota do no me hará rico. Pero el ruido ambiente de John Cage, disfrazado de silencio, ha dado sus frutos. Y no ha sido el primero, ni el último, en vender canciones de ruido o de silencio. En Amazon podemos encontrar, por ejemplo, la canción “(Silence)”, a la venta por 0,99$. Este tema de 63 segundos es otra obra silenciosa, compuesta por Ciccone Youth. Un precio ridículo, si realmente conseguimos tener el Silencio, con mayúsculas.
¿Por qué se puede copiar un disco digital?
Por ivan - Retro-informática, Seguridad y Privacidad - 22/May/2009
Disco digital
Esta pregunta no tiene fácil respuesta. Llevo días intentando entender cómo hemos llegado a donde estamos: la copia digital de archivos musicales y películas de vídeo resulta trivial. Los magnates de la producción de CDs y DVDs deben ser, o muy tontos, o todo lo contrario y se les fue la mano (se pasaron de listos).
Empecemos por el CD o compact disc. El primer disco óptico vio la luz comercialmente en el año 1982, y se desarrolló desde el principio como un medio de almacenamiento de audio en formato digital (lo que llegó incluso a condicionar su capacidad de almacenamiento, que se adaptó a la duración de la Novena Sinfonía de Beethoven). El estándar que normalizó este formato se conoce como Red Book, y aunque hoy resulta difícil de creer, no se incluyó en él ningún mecanismo de protección de la información digital almacenada.
Se trata de un error excusable. En la década de los 80 el ordenador personal estaba dando sus primeros pasos (el IBM PC nació en 1981). Su capacidad de proceso era insuficiente para tratar los archivos de audio contenidos en el CD. No existía tampoco forma de comprimir el audio en un tamaño que fuera fácilmente manipulable. No existía tampoco Internet (el embrión de Internet, ARPANET, había nacido hace unos pocos años). En este contexto, sólo un gurú habría podido prever la necesidad de proteger lo que realmente contiene un compact disc: una copia maestra digital de cada canción. Y aún habiendo sido capaz de preverlo, ¿era el estado del arte de la tecnología de aquella época suficiente como para desarrollar un sistema de protección eficaz? Probablemente, no.
Y llegamos al DVD. Este formato de almacenamiento fue concebido como una evolución natural del CD. En este caso, se partía de la experiencia adquirida con el formato anterior, y se buscaba una solución de mayor capacidad, que sirviera tanto para almacenar contenido audiovisual (DVD vídeo y DVD audio), como archivos de ordenador (DVD ROM). Los primeros DVDs se comercializaron a finales de la década de los 90.
En esta ocasión, el grupo de trabajo encargado de definir el estándar consideró necesario proteger el contenido, para lo que se adoptó el esquema de cifrado conocido como CSS (Content Scramble System). El cifrado propietario introducido con este sistema era poco robusto. Se basaba además en un conjunto de claves únicas distribuidas entre todos los fabricantes de equipos reproductores de DVD. Al parecer, uno de los fabricantes no protegió lo suficiente su clave, lo que permitió que un grupo de hackers tuviera acceso a ella y rompiera el algoritmo de cifrado, desarrollando después un programa para descifrar el contenido de cualquier DVD (lo que conocemos como DVD rip). Esto sucedió en 1999, sólo dos años después del lanzamiento del formato.
Probablemente, el hecho de que sólo se utilizaran claves de 40 bits facilitó la tarea. En el momento de definir el formato del DVD, las leyes americanas prohibían la exportación de sistemas criptográficos que emplearan claves de más de 40 bits. También se apunta que el algoritmo de cifrado tenía un diseño tan débil, que con la potencia de cálculo de los ordenadores de finales de los 90, un ataque de fuerza bruta lo hubiera roto en pocos días (y con la actual, en pocos segundos).
Esta historia se está repitiendo ahora con el Blue-ray Disc. La falta de visión y los errores técnicos en la concepción de los sistemas de protección han posibilitado la copia digital del audio y del vídeo contenido en los soportes diseñados y fabricados para satisfacer las necesidades de la industria audivisual. Ellos mismos cavaron su propia tumba; la tecnología informática e Internet únicamente dieron un empujocito.