Archivo por meses: Julio 2007

¿Libres?

Ayer encendí el teléfono y, sorpresa, una ventana me asaltó comunicándome que mi operador de telefonía móvil iba a actualizar unos datos en mi teléfono, bueno, no está mal: primero el operador sin mi consentimiento recibe datos de mi teléfono (¿cómo, sino, iba a saber que no estaba actualizado y el modelo de teléfono para mandar la actualización correspondiente?) y luego te avisa de que te va a enviar datos, aunque obviamente podría no haberlo hecho y ni si quiera me habría dado cuenta. Recientemente leí el excelente artículo de la IEEE sobre el asunto de las escuchas telefónicas en Grecia, sobre como alguien había estado espiando las llamadas que realizaba gente bastante relevante y, aunque el artículo es algo técnico, no pude dejar de pensar en las consecuencias que estos hechos pueden tener en nuestra vida y claro, empezaron a venirme las ideas a la cabeza.

Una primera idea es lo expuestos que estamos: cuando recibo un proyecto informático de alguien te suele decir cómo lo quiere gráficamente o sus características funcionales, pero es mucho menos corriente que el cliente te pida ciertas medidas de seguridad. Esto también ocurre con nuestros terminales móviles, aunque por otros motivos; sin ir más lejos, cuando lo apagas el terminal sigue funcionando, por ejemplo la función de alarma se activará puntualmente a la hora señalada aunque hayas apagado el teléfono, y por noticias anteriores se sabe incluso que ciertas funciones se podrían activar con el teléfono apagado sin que te dieras cuenta como por ejemplo el micrófono, es decir, cada teléfono móvil puede actuar potencialmente como micrófono oculto. ¿Por qué ocurre todo esto sin que tú, el poseedor del teléfono, el que ha pagado por él, lo sepas? Porque ni el software ni el hardware son libres, si fuera así cualquiera podría revisar el funcionamiento interno del teléfono, ver lo que hace cada función o por qué el procesador no se apaga al darle al botón. A este respecto mucha suerte a OpenMoko.

Y más allá del software y el hardware también debemos hablar de protocolos libres: en el artículo del IEEE se describe por encima el sistema seguido a la hora de pinchar una línea telefónica legalmente. Pero el hecho de que existan esas herramientas y protocolos que permiten interceptar las llamadas supone un riesgo ya que personas no autorizadas pueden encontrar formas de usarlas. Así, si los protocolos que comunican de nuestros teléfonos fueran ampliamente conocidos a buen seguro se encontrarían antes los errores y los investigadores propondrían mejoras para solucionarlos, así es como funciona el software libre desde hace décadas.

Por otro lado, las escuchas ni de lejos se limitan a los teléfonos: hace años, cuando lo más corriente era tener un módem de 56 Kbps, era suficiente un minuto para encontrar a docenas de ordenadores infectados con troyanos que permitían controlar su ordenador, mandar mensajes, escuchar el micrófono e incluso ver la webcam del pc infectado, estos troyanos fueron creados por gente con algunos conocimientos en informática y sin acceso al código del sistema operativo, ¿qué no harán aquellos que sí que lo pueden modificar a su antojo y que tienen acceso en exclusiva a su código?. Por cierto, la noticia acaba con un empleado de vodafone Grecia ahorcado y los registros del sistema borrados por falta de espacio, no cuela, ¿verdad?.

disculpenlasmolestias.com

open?xml?

La batalla entre software libre y software privativo sigue abierto pero desde hace tiempo se viene hablando se la batalla de los estándares. Cuando un usuario (y cuando digo usuario también me refiero a empresas, administraciones, etc) usa un programa y encuentra otro similar pero más barato, el cambio de uno a otro no son tan simples como se pudiera pensar: hay que aprender a usar el nuevo programa, cambiar los datos de un formato a otro, etc y esto lleva unos costes asociados.

Si el estándar usado no es de libre acceso generalmente la empresa que lo creó será la única que produzca programas que trabajen con ese estándar; otras empresas pueden intentar trabajar con ese estándar pero sin su especificación deben recurrir a la ingeniería inversa, la cual es lenta y por tanto costosa, y aún así si se ha ‘descifrado’ el estándar privativo nada impide que la empresa privativa saque una nueva versión del estándar completamente incompatible con la versión hackeada. Así, retener la especificación del estándar, no hacerla pública, implica impedir en gran medida que los usuarios usen otras alternativas. Esa es la guerra, y la aprobación o no del estándar openxml de microsoft como estándar ISO marcará un hito; marcará posiblemente un cambio o una continuidad en su estrategia y por tanto el software que va a usar una cantidad significativa de gente.

Las razones para rechazar openxml no son pocas ni baladíes:

  • Para empezar, hasta el nombre es mentira: openxml no es un estándar abierto porque varias partes del mismo no son públicas y están sujetas a patentes (por lo que cualquiera que lo implementase se enfrentaría a los abogados de microsoft) ni es xml válido (más del 10% de los ejemplos de su especificación no son xml válido).
  • El estándar ocupa decenas de miles de seis mil páginas lo que lo hace imposible de implementar salvo para empresas que se puedan permitir una gran inversión.
  • No existe ninguna aplicación que implemente el estándar, ni si quiera por parte de microsoft dado que microsoft office 2007 no cumple el estándar openxml.
  • Ya existe un estándar para documentos ofimáticos que cumple sus mismos fines (el ISO 26300, Open Document Format) lo que hace openxml innecesario.
  • Es de microsoft, una empresa que ha acercado la informática a la gente pero que ha sido condenada con multas históricas por sus prácticas contra la competencia, con ellas atacó a navegadores y reproductores multimedia, con openxml intentará acabar con los programas ofimáticos de la competencia.
  • La especificación presentada es incompleta.
  • Entra en conflicto con otros estándares ISO, como ISO 8601 (representación de fechas y tiempos), ISO 639 (códigos de representación de nombre e idiomas) o ISO/IEC 10118-3 (funciones hash de criptografía).

Por todo esto y mucho más no es extraño que hayan surgido iniciativas por parte de ciudadanos y organizaciones para frenar la adopción de openxml como estándar, por ejemplo openxml.info o noooxml.org

disculpenlasmolestias.com