Spectre y Meltdown

Aparentemente, hay confirmada una enorme vulnerabilidad (enorme en cuanto a la cantidad de equipos afectados y a la profundidad de control que puede lograr un ataque exitoso) de seguridad en procesadores informáticos.

El ataque es a nivel hardware, prácticamente, lo que hace que dé igual el sistema operativo que lo gestione. Así que tanto Linux, Windows como MacOS, así como incluso Android e iPhones son víctimas potenciales de este tipo de ataques.

Un artículo bastante completo sobre el tipo de vulnerabilidad pero al mismo tiempo lo suficientemente claro para que legos en la materia pueden leerlo es el de CNET, web especializada de bastante prestigio en el ámbito de la seguridad informática.

El 2018 ha comenzado con un serio problema para los usuarios, pues esta vulnerabilidad aparentemente no tiene solución a nivel firmware (El firmware o soporte lógico inalterable es un programa informático que establece la lógica de más bajo nivel que controla los circuitos electrónicos de un dispositivo de cualquier tipo. Está fuertemente integrado con la electrónica del dispositivo, es el software que tiene directa interacción con el hardware, siendo así el encargado de controlarlo para ejecutar correctamente las instrucciones externas) sino que habría que modificar el diseño o funcionamiento intrínseco del hardware, lo que no es viable sino hasta dentro de varios meses (o cambiando a procesadores no afectados, lo que significa, más o menos, comprar un ordenador o dispositivo nuevo).

Por otro lado, teniendo en cuenta que la seguridad se mide por el eslabón más débil de una cadena, habría que cambiar todos los dispositivos de una misma red, por ejemplo, para sentirse mínimamente seguro ante esta posible amenaza, pero es algo casi inviable, pues incluye hasta el mismo router que tendrá, en muchos casos un procesador ARM vulnerable. (El LiveBox de Orange que tengo en casa tiene un MIPS que no consta en la lista de procesadores afectados).

Dicen en la web del artículo de CNET que la buena noticia es que los hackers necesitan instalar un software malicioso en su computadora para aprovechar estos defectos. Eso significa que necesitan seleccionar sus objetivos y piratear cada uno de ellos antes de ejecutar un ataque sofisticado para robar la información sensible de una computadora.

Pero un párrafo anterior han alertado sobre el hecho de que no sólo afecta localmente sino también a todo servidor del planeta, así que… poco que hacer al respecto.

¿Qué más da que mi equipo esté muy protegido si el de mi banco no puede estarlo? Por no decir el de mi servidor de correo, mi servidor web, mi nube, mi … Todo equipo es prácticamente vulnerable.

De momento, los primeros ataques serán poco sofisticados y afectarán a equipos domésticos casi con total certeza, especialmente a aquellos usuarios descuidados en su política de seguridad que ejecutan software en sus equipos sin ningún control (léase, usuarios de Windows) acostumbrados a pinchar botones de “Aceptar” casi sin mirar, descargando software de plataformas de dudosa reputación.

No se puede vivir con miedo, pero esta vulnerabilidad tan sólo pone sobre la mesa la imposibilidad de vivir tranquilo si se quiere estar pendiente de la seguridad. Eso no implica no ser responsable de la utilización que se hace de los dispositivos que, cada día más, tenemos omnipresentes en nuestras vidas.

Vamos a sufrir un ataque (varios ataques), hay que mentalizarse. Hay que relajarse y disfrutar. Estimar los daños. Valorar lo que se tiene. Pensar que casi todo lo que hay que proteger es cuestión de dinero. Y la vida es mucho más.

Mi recomendación particular, una y otra vez, es pasarse a Linux, no porque sean invulnerables sino porque los ataques irán principalmente destinados (al menos al principio) a Windows/Android/MacOS que son los sistemas operativos más extendidos. Posteriormente, los ataques serán desde los servidores y la defensa ante estos tipos de ataque es mucho más difícil de llevar a cabo. No usar servidores es desconectarse de Internet y es una de esas cosas que, en los tiempos que corren, resulta inconcebible y, en la mayoría de los casos, contraproducente incluso a riesgo de altas pérdidas.

Mirar, de John Berger

He leído en estos días navideños que han pasado un par de libros de John Berger y he visualizado cuatro documentales de media hora que se hicieron en la BBC hace algunas décadas. Sorprendentemente, sigue siendo vigente todo su contenido.

Andaba buscando algo relacionado con “composición” o técnica de composición plástica, pero he acabado dando con estos libros aconsejado por mi estimado Jaime Vallaure. No era lo que buscaba, pero ha sido un encuentro.

Dejo los vídeos para quien quiera tenerlos accesibles de manera sencilla subtitulados en castellano:

John Berger – Ways of Seeing / Modos de ver (Ep. 1) Subtitulado (CC)

John Berger – Ways of Seeing / Modos de ver (Ep. 2) Subtitulado (CC)

John Berger – Ways of Seeing / Modos de ver (Ep. 3) Subtitulado (CC)

John Berger – Ways of Seeing / Modos de ver (Ep. 4) Subtitulado (CC)

La lista completa está en mi playlist sobre Composición Visual de Youtube:

¿Qué tendrá que ver el acoso y la violación con el sexo?

Leyendo el artículo que publica El País titulado El “camino amable” para recuperar a Harvey Weinstein y Kevin Spacey, se afirma que van a ser tratados en una clínica para adictos al sexo. ¡Al sexo! ¿No a la violencia? ¿No al abuso del poder?

¿Qué tendrá que ver el acoso y la violación con el sexo?

Con lo que tiene que ver es con el abuso de poder y con el deseo de opresión mediante la violencia.

¿Hay clínicas para eso o es para evitar estos actos para lo que sirve la reclusión forzosa, lo que llamamos cárcel, por parte de una sociedad que se protege de abusos típicos de ley de la selva?

Sexo solo debería denominarse a la relación carnal consentida entre dos seres humanos. Consentida.

Palimpsesto: Al son del son

Al son del son

Al son del son son son
ellos y ellas son son son
nosotros y nosotras somos somos somos

al son del son son son
ellos y ellas y nosotros y nosotras
no somos más nosotros y nosotras
sino tan sólo son son son

al son del son son son
ellos y ellas han ganado la batalla del son son son
perdida la guerra del somos somos somos
que parece que nunca combatió al son son son

y así serán serán serán
sin ser lo que podrían haber sido
y ya no son son son.

Spanglish vía FB

Divertido este pequeño despropósito automatizado por la cortesía de la red social azul “demócrata”.

“4 other people reaccionaron”

JAJAJAJAJA…
Para no parar de reír.
Yo, hoy, habría preferido una mezcla más catalaúnica… si se me entiende.

URLarga: Feliz 2018

Este año, trabajando con las URLs, he decidido realizar 27 felicitaciones navideñas con este motivo, derivando a quien le dé por buscar si esas urls tienen algún sentido otro que el azaroso, al menos a esta entrada del diario que dedicaré a semejantes especímenes.

Programé un pedacito de código C (con VI, por supuesto, y “from scratch”, como a mí me gusta) que ha generado 27 URLs únicas. Las he acomodado con GIMP/Linux sobre papel fotográfico que me regalaron con la impresora y al que no sabía qué uso dar.

Me gusta la unicidad del (pseudo)azar programable, que dota de cierto engañoso aura a cada una de las pequeñas piezas que, por momentos, pensé en personalizar, pero intervenía en el azaroso gestar de las mismas… Ya es suficiente con que las URLs comiencen con mi SLD (Second Level Domain), en lugar de un dominio generado al azar.

¿La tecnología nos está matando?

Nos dice un titular de un periódico (online) que una mujer en una entrevista digital respondió que La Tecnología nos está Matando.

Eso sí, la foto de la presentación de la ponente lo dice todo: Lo dice con auriculares, micrófono y proyector. 🙂

¿Alguien da más?

(Yo, de paso, lo leo en el móvil android mediante WiFi con WPS)

Transitar

TRANSITAR

El verbo transitar viene del latín transitare, frecuentativo formado a partir del nombre de acción transitus (tránsito) del verbo transire (ir de un lado a otro, atravesar) compuesto por trans- (de un lado a otro) y el verbo ire (ir).

Otras palabras formadas con trans– incluyen transeúnte, transgénico, transgredir, transliteración, traspontín, tranvía. Este prefijo latino viene de la raíz indoeuropea *terə-2 (cruzar, pasar por), que nos dio avatar a través del sánscrito.

De ire tenemos: ambiente, andar, comicios, inicio, pretérito, sedición, etc. El verbo latino ire se asocia con la raíz indoeuropea *ei– (conducir), que estaría presente en el griego εἶμι (eimi = yo camino) y de ahí la palabra ion.

Me da bastante por saco cuando una web se empeña en impedir que se pueda usar el botón derecho para, por ejemplo, seleccionar texto de la misma. Como si pudieran poner verjas al campo. Y es que, si me dejan ver si página, puedo, sin ir más lejos, descargarme la misma e incluso modificar el código HTML que me impide hacerlo, o, más sencillamente, obtener directamente desde el código fuente la información que preciso.

Tan sólo lo ponen un poco más complicado, pero no es evitable. Salvo que lo conviertan todo en una imagen, por ejemplo, lo que acabaría siendo absurdo e insostenible. Alguna vez se tendrá que hablar con seriedad de la manera en la que compartir el conocimiento en algo tan inabarcable e ingobernable, aunque se empeñen, como es Internet.

Lo siento por quienes pretendan vivir como si nadie supiese nada… pero no es así.

Al mismo tiempo…

Al mismo tiempo…

si me gritas
si me insultas
si me ignoras
si me pegas
si me violas
si me matas…

no me quieres.

Los Las

Las feministas contra Los machistas
Los feministas contra Los machistas
Las feministas contra Las machistas
Los feministas contra Las machistas
nunca
Los feministas contra Las feministas
Las feministas contra Los feministas
Los feministas contra Los feministas
Las feministas contra Las feministas
y dan lo mismo
Las machistas junto a Las machistas
Los machistas junto a Las machistas
Los machistas junto a Los machistas
Las machistas junto a Los machistas

Página siguiente »