Barrapunto

Según el último informe de XiTi Monitor, el uso de Firefox se ha elevado a más del 20% en Europa.

Lo peor de estas cifras es que su uso en España es del 11,7%, a la cola (una vez más) de los países europeos, pero por encima (quien no se conforma es porque no quiere) del Reino Unido o Dinamarca.

Vía Menéame llego hasta un interesante artículo de Javier Marías en el que critica el ansia de regulación que tienen los estados y la dejadez de la ciudadanía ante ello:

Se está perdiendo una noción importantísima para las sociedades libres, a saber: que no todo tiene que estar regulado y supervisado por instancias superiores; que el Estado no tiene derecho a opinar de todo y menos aún a dictar normas para cualquier actividad, iniciativa o costumbre. Y al perderse esa noción se le cede todo el campo al Gobierno de turno (lo que todo Gobierno desea), con la consiguiente renuncia de los individuos a sus criterios, su participación y su autonomía. Un suicidio.

El artículo, en el blog de Javier Marías.

Así se llama el invento que, a través de un interfaz Flash, te permite crear tu propio éxito destroy-punk (guitarra-guitarra-batería) a partir de muestras.

La cosa no iría mucho más lejos sino fuera por los muñecos que ponen las caras (y las poses) a los acordes, moviendo sus manos de forma auténticamente fidedigna al sonido. Impresionante cómo el batería no pierde la compostura aunque parece una escopeta de repetición xD

PS/ no olvidéis subir el volumen de los altavoces a tope =8^O

Según cuentan en the Inquirer, AMD y la gran T van a ir de la mano en el lanzamiento de un PC "barato" (799$R/343$/286, aunque en otros sitios dicen que serán 850$R...) dirigido el producto a las clases más desfavorecidas de aquel país. El cacharro llevará incluído:

AMD Geode de 366MHz

128MB de RAM

HD de 10GB

4 puertos USB

Monitor de 15'

Windows CE (con extensiones XP)

MS OFFice (capado)

Conexión a internet (56K)

¿Qué os parece la relación calidad/precio? ¿Un paso más para zanjar la brecha digital? ¿O una forma de sacar de los almacenes productos en stock que no tendrían salida en el 1er. mundo?

Buenas.

Tengo una duda. Hoy mi conexión a internet me va un poco lenta (usuario doméstico de telefónica con IP dinámica y conexión de 1 mega en Madrid y sin proxy-caché) y he hecho un traceroute a cisco.com (por ejemplo) para ver si había cuellos de botella.

No estoy muy puesto en esto de los tecnicismos, así que os pego los primeros saltos de la salida del comando:

1 2 ms 1 ms 1 ms 192.168.1.1
2 43 ms 43 ms 42 ms 192.168.153.1
3 85 ms 65 ms 239 ms 148.Red-80-58-9.staticIP.rima-tde.net [80.58.9.148]
4 56 ms 55 ms 55 ms 217.Red-80-58-75.staticIP.rima-tde.net [80.58.75.217]
5 190 ms 189 ms 185 ms 101.Red-81-46-7.staticIP.rima-tde.net [81.46.7.101]
6 132 ms 129 ms 129 ms 9.Red-81-46-7.staticIP.rima-tde.net [81.46.7.9]
7 * * * Tiempo de espera agotado para esta solicitud.
8 214 ms 201 ms 187 ms 29.Red-81-46-5.staticIP.rima-tde.net [81.46.5.29]
9 * * * Tiempo de espera agotado para esta solicitud.
10 122 ms 131 ms 127 ms GE4-1-0-0-grtmadde1.red.telefonica-wholesale.net [213.140.50.149]
(...)

La primera dirección es la de mi router (hasta ahí llega mi sapiencia), pero la segunda... ¿es también de mi LAN? (no tengo más máquinas conectadas, sólo mi portátil)

Hay varias direcciones IP por las que paso que parecen ser de usuarios con IP fija (?!?!?!?!) ¿Podrían ser routers intermedios de la red de telefónica o tengo a cinco man-in-the-middle por los que pasa mi información?

Bueno, esas son mis dudas. ¿Algún alma caritativa puesta en redes que aleje de mi (o confirme) mis conspiranoias?

Gracias.

Editado.- Ed Hunter y un amable Pobrecito Hablador me han tranquilizado, espantando mis temores. Parece que todo es normal. Qué malo es no saber :|

Ya está disponible la versión 1.5 del navegador en la versión Portable Firefox, tu Firefox para llevar en tu llave USB y utilizarlo allí donde vayas.

Han creado un bookmarklet para utilizar GMail como recipiente de tus marcadores. A partir del GMailThis y utilizando las etiquetas de GMail, puedes configurarlo para que puedas guardar completamente bajo control tus enlaces en tu cuenta de correo.

He encontrado una extension que es un editor HTML para utilizar en cualquier textbox que puedas encontrar al navegar. Para usarlo, después de instalarla, sólo hay que pulsar el botón derecho del ratón sobre la caja de texto y seleccionar Xinha, Here!.

Los problemas que se están encontrando a la hora de actualizar las extensines en la versión 1.5 parece que tienen una buena solución con Nightly Tester Tools, que parece ser que funciona bien, según comentan.

Y por supuesto, las versiones especiales preparadas para vuestro sistema operativo, ya sea Mac o Windows.

Según el ciclo de desarrollo de Firefox, la versión 1.5 está previsto que salga a finales del mes de noviembre (¿apuestas? yo creo que será mañana martes 29 :P)

El equipo de Mozilla, con más de 40 empleados full-time, va a ser más agresivo que en el pasado en la introducción de nuevas funcionalidades.

Las actualizaciones de seguridad y de estabilidad serán cada 6-8 semanas. Firefox 1.5 saldrá a finales de noviembre, la versión 2.0 a mediados de 2006 y la 3.0 a primeros de 2007.

La historia a la que hay que prestar atención es a la colisión entre las grandes empresas que intentan controlar lo que hacemos en nuestros ordenadores y las empresas de seguridad, que supuestamente deben protejernos.

La estimación inicial dice que hay más de medio millón de ordenadores infectados por el rootkit de Sony en todo el mundo. Estas son cifras increíbles, equiparando esta infección con las epidemias más serias en internet -a la altura de gusanos como Blaster, Slammer, Code Red y Nimda-.

¿Qué piensas de la empresa fabricante de tu antivirus, que no ha percibido que el rootkit de Sony ha infectado medio millón de ordenadores? Y este no ha sido un gusano que se propagara a la velocidad de la luz; este ha ido propagándose desde mediados de 2004. ¿No se percataron porque se propagaba a través de CDs infectos y no a través de Internet? Este es el tipo de cosas que deben detectar y por las que pagamos a esas empresas antivirus -especialmente porque el rootkit se conectaba con su creador-

Pero mucho peor que no detectarlo antes del descubrimiento de Russinovich fué el silencio atronador que siguió a su descubrimiento. Cuando se encuentra una nueva pieza de malware las compañías de seguridad se apresuran a limpiar nuestros ordenadores y a vacunar nuestras redes. Pero no en este caso.

McAfee no añadió el código de detección hasta el 9 de noviembre, y a día de hoy no es capaz de eliminar el rootkit, sólo lo saca a la luz. La empresa admite en su página web que tiene difícil solución. "McAfee detecta, elimina y previene la instalación de XCP". Este es el programa encubridor. "Nótese que este borrado no elimina los mecanismos de protección de copyright instalados desde el CD. Ha habido noticias de sistemas que han dejado de funcionar posíblemente a resultas de la desinstalación de XCP". Gracias por el aviso.

La respuesta de Symantec fué, por decirlo suavemente, comedida. Al principio no consideraba que XCP fuera malware. Hasta el 11 de noviembre, que publicó una herramienta para sacar a la luz el rootkit. A día de hoy sigue en sus trece, explicando que "el rootkit fué diseñado para esconder una aplicación legítima, aunque puede ser usado para esconder otros programas, incluído malware".

La única cosa que hace legítimo a este rootkit es que ha sido una empresa multinacional la que te lo ha colocado en tu ordenador y no una organización criminal.

Era de esperar que Microsoft fuera la primera empresa en condenar el uso de este rootkit. Después de todo, XCP corrompe internamente a Windows de una forma muy sucia. Es el tipo de comportamiento que hace que el sistema deje de funcionar, lo que haría que los usuarios le echaran la culpa a Microsoft. Pero no fué hasta el día 13 de noviembre, cuando la presión de la opinión pública fué tanta que no se podía ignorar, que Microsoft anunció que actualizaría sus herramientas de seguridad para detectar y eliminar la parte oculta del rootkit.

Quizá la única empresa de seguridad que es digna de elogio es F-Secure, la primera y más cotundente en criticar la acción de Sony. Y Sysinternals, por supuesto, que son quienes alojan el blog de Russinovich y que sacaron el problema a la luz.

Los problemas de seguridad existen. Siempre han existido y siempre existirán. Y las empresas hacen estupideces; siempre las han hecho y siempre las harán. Pero la razón por la que compramos productos de seguridad de Symantec, McAfee y otros es para protegernos de los problemas de seguridad.

Creemos que existen profesionales con instintos hacker hasta en las empresas de seguridad más corporativas, personas que hacen lo que deben y luego se van silbando, disimulando. Todas esas grandes empresas de seguridad, que han fallado durante todo un año a la hora de avisar o de hacer algo respecto del rootkit de Sony, han demostrado una flagrante incompetencia y una terrible falta de ética.

Eso lo podemos comprender en Microsoft. Esta empresa es una fanática de usar métodos invasivos de protección contra copia -que serán incluídos en la próxima versión de Windows-. Microsoft está intentando llegar a acuerdos con empresas como Sony, con la esperanza de que Windows se convierta en el canal de distribución de contenidos de su elección. Y Microsoft es famosa por obviar los intereses de sus usuarios en favor de sus intereses como empresa.

¿Qué ocurre cuando los creadores de malware coinciden con las compañias que utilizamos para protegernos de ese malware?

Lo que ocurre es que nosotros, los usuarios, perdemos. Un peligroso y dañino rootkit es introducido en el sistema y medio millón de ordenadores son infectados antes de que nadie haga nada.

¿Para quienes trabajan realmente las compañías de seguridad? Es improbable que este rootkit de Sony sea el único ejemplo de una compañía que utiliza esta tecnología. ¿Qué empresa de seguridad posee ingenieros que vigilen lo que otras empresas están haciendo? ¿Y qué harán cuando encuentren que otras hacen lo mismo? ¿Qué harán la próxima vez que una multinacional decida que es buena idea hacerse con el control de tu ordenador?

Estas preguntas son las que interesan realmente. Y nos merecemos que sean respondidas.

La historia parece que aún tiene muchos puntos oscuros que deberían aclararse. O quizá están esperando a que pase el tiempo, que todo lo cura...

Parece ser que el detonante ha sido unas declaraciones de un portavoz del Department of Homeland Security estadounidense, en las que daba explícitamente un rapapolvos a la industria:

"Recientemente ha habido mucha publicidad acerca de ciertas tácticas utilizadas para proteger la música y los DVDs y CDs y que ha traído a colación cuestiones tales como si dichas medidas de protección implican la instalación en los ordenadores de los usuarios de archivos escondidos a los que no pueden acceder ni siquiera los administradores de los sistemas.

Es importante recordar que aunque es vuestra propiedad intelectual, no es vuestro ordenador. Y la defensa de la propiedad intelectual no debe socavar las medidas de seguridad que la gente tiene que adoptar en estos días"

Ahora sólo falta que retiren esos discos de las tiendas y se los coman con patatas :P