Tecnología

Spectre y Meltdown

Aparentemente, hay confirmada una enorme vulnerabilidad (enorme en cuanto a la cantidad de equipos afectados y a la profundidad de control que puede lograr un ataque exitoso) de seguridad en procesadores informáticos.

El ataque es a nivel hardware, prácticamente, lo que hace que dé igual el sistema operativo que lo gestione. Así que tanto Linux, Windows como MacOS, así como incluso Android e iPhones son víctimas potenciales de este tipo de ataques.

Un artículo bastante completo sobre el tipo de vulnerabilidad pero al mismo tiempo lo suficientemente claro para que legos en la materia pueden leerlo es el de CNET, web especializada de bastante prestigio en el ámbito de la seguridad informática.

El 2018 ha comenzado con un serio problema para los usuarios, pues esta vulnerabilidad aparentemente no tiene solución a nivel firmware (El firmware o soporte lógico inalterable es un programa informático que establece la lógica de más bajo nivel que controla los circuitos electrónicos de un dispositivo de cualquier tipo. Está fuertemente integrado con la electrónica del dispositivo, es el software que tiene directa interacción con el hardware, siendo así el encargado de controlarlo para ejecutar correctamente las instrucciones externas) sino que habría que modificar el diseño o funcionamiento intrínseco del hardware, lo que no es viable sino hasta dentro de varios meses (o cambiando a procesadores no afectados, lo que significa, más o menos, comprar un ordenador o dispositivo nuevo).

Por otro lado, teniendo en cuenta que la seguridad se mide por el eslabón más débil de una cadena, habría que cambiar todos los dispositivos de una misma red, por ejemplo, para sentirse mínimamente seguro ante esta posible amenaza, pero es algo casi inviable, pues incluye hasta el mismo router que tendrá, en muchos casos un procesador ARM vulnerable. (El LiveBox de Orange que tengo en casa tiene un MIPS que no consta en la lista de procesadores afectados).

Dicen en la web del artículo de CNET que la buena noticia es que los hackers necesitan instalar un software malicioso en su computadora para aprovechar estos defectos. Eso significa que necesitan seleccionar sus objetivos y piratear cada uno de ellos antes de ejecutar un ataque sofisticado para robar la información sensible de una computadora.

Pero un párrafo anterior han alertado sobre el hecho de que no sólo afecta localmente sino también a todo servidor del planeta, así que… poco que hacer al respecto.

¿Qué más da que mi equipo esté muy protegido si el de mi banco no puede estarlo? Por no decir el de mi servidor de correo, mi servidor web, mi nube, mi … Todo equipo es prácticamente vulnerable.

De momento, los primeros ataques serán poco sofisticados y afectarán a equipos domésticos casi con total certeza, especialmente a aquellos usuarios descuidados en su política de seguridad que ejecutan software en sus equipos sin ningún control (léase, usuarios de Windows) acostumbrados a pinchar botones de «Aceptar» casi sin mirar, descargando software de plataformas de dudosa reputación.

No se puede vivir con miedo, pero esta vulnerabilidad tan sólo pone sobre la mesa la imposibilidad de vivir tranquilo si se quiere estar pendiente de la seguridad. Eso no implica no ser responsable de la utilización que se hace de los dispositivos que, cada día más, tenemos omnipresentes en nuestras vidas.

Vamos a sufrir un ataque (varios ataques), hay que mentalizarse. Hay que relajarse y disfrutar. Estimar los daños. Valorar lo que se tiene. Pensar que casi todo lo que hay que proteger es cuestión de dinero. Y la vida es mucho más.

Mi recomendación particular, una y otra vez, es pasarse a Linux, no porque sean invulnerables sino porque los ataques irán principalmente destinados (al menos al principio) a Windows/Android/MacOS que son los sistemas operativos más extendidos. Posteriormente, los ataques serán desde los servidores y la defensa ante estos tipos de ataque es mucho más difícil de llevar a cabo. No usar servidores es desconectarse de Internet y es una de esas cosas que, en los tiempos que corren, resulta inconcebible y, en la mayoría de los casos, contraproducente incluso a riesgo de altas pérdidas.

Transitar

TRANSITAR

El verbo transitar viene del latín transitare, frecuentativo formado a partir del nombre de acción transitus (tránsito) del verbo transire (ir de un lado a otro, atravesar) compuesto por trans- (de un lado a otro) y el verbo ire (ir).

Otras palabras formadas con trans– incluyen transeúnte, transgénico, transgredir, transliteración, traspontín, tranvía. Este prefijo latino viene de la raíz indoeuropea *terə-2 (cruzar, pasar por), que nos dio avatar a través del sánscrito.

De ire tenemos: ambiente, andar, comicios, inicio, pretérito, sedición, etc. El verbo latino ire se asocia con la raíz indoeuropea *ei– (conducir), que estaría presente en el griego εἶμι (eimi = yo camino) y de ahí la palabra ion.

Me da bastante por saco cuando una web se empeña en impedir que se pueda usar el botón derecho para, por ejemplo, seleccionar texto de la misma. Como si pudieran poner verjas al campo. Y es que, si me dejan ver si página, puedo, sin ir más lejos, descargarme la misma e incluso modificar el código HTML que me impide hacerlo, o, más sencillamente, obtener directamente desde el código fuente la información que preciso.

Tan sólo lo ponen un poco más complicado, pero no es evitable. Salvo que lo conviertan todo en una imagen, por ejemplo, lo que acabaría siendo absurdo e insostenible. Alguna vez se tendrá que hablar con seriedad de la manera en la que compartir el conocimiento en algo tan inabarcable e ingobernable, aunque se empeñen, como es Internet.

Lo siento por quienes pretendan vivir como si nadie supiese nada… pero no es así.

Proyecto Puntuación

Sólo por ver en el navegador la pestaña de la publicación de uno de los engendros generados por el programa puntuación.c ha merecido la pena hacerlo.

La idea es realizar un libro cuyas páginas tan sólo contengan puntuación, incluidas también la ñ y la ç. Además, hay otros signos como los paréntesis, corchetes, llaves, las arrobas, almohadillas, dólares y ampersand.

No he querido emular a e.e.cummings, sino ir más allá de lo posible con una lectura imposible. Quizá más en la línea de los Cuatro Sonetos del Apocalipsis de Nicanor Parra.

Respuestas o preguntas

Mi smartphone me pregunta si quiero respuestas antes de preguntar. Demasiado smart, pero me conoce poco: me apasionan las preguntas y no demasiado las respuestas.

Por supuesto, lo que ha hecho para ofrecerme ese «servicio» ha sido formular una pregunta ¿Quieres respuestas antes de que preguntes?, lo que no deja de resultar parcialmente paradójico e incluso contradictorio: ¿Por qué no ha respondido por mí y me ha dicho, así, directamente: ¡Quieres respuestas antes de preguntar!?

¿En qué momento nos sugerirá vivir por nosotros?

Ayer hice mi primer PING a IPv6

Parece mentira pero a estas alturas, después de décadas viviendo el desplegar del mundo IP aún me siento un inútil integral de cuando en cuando, un newbe de lo peorcito.

Ayer parece ser que actualizó mi router al protocolo IPv6 y el programa que tenía para acceder remotamente ya no me sirve y me tocará volver a programarlo. Curiosamente o por desgracia, ha sido justo cuando estuve a punto de programar un script que sincronizara carpetas del PC de casa, tras el nuevo router-IPv6 con el PC de mi estudio con un estupendo IPv4 (aunque también asigna direcciones IPv6).

Para hacer una mierdecilla de prueba, he hecho PING a mi propia interfaz y resulta que hay que especificarla. Bufff… cada día es más complejo. Buscando acá y allá encontré cómo hacerlo, pero la verdad es que menos mal que adquirí un plan Mega para solucionar mi ubicuidad, porque si lo hubiese hecho de otra forma, ahora no funcionaría.

wlx98ded0071b50 Link encap:Ethernet direcciónHW 98:de:d0:07:1b:50
Direc. inet:192.168.1.36 Difus.:192.168.1.255 Másc:255.255.255.0
Dirección inet6: fe80::c52d:5b6e:2f9d:c2d7/64 Alcance:Enlace
ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST MTU:1500 Métrica:1
Paquetes RX:5271 errores:0 perdidos:0 overruns:0 frame:0
Paquetes TX:7171 errores:0 perdidos:0 overruns:0 carrier:0
colisiones:0 long.colaTX:1000
Bytes RX:623168 (623.1 KB) TX bytes:873532 (873.5 KB)

giusseppe@estudioclave53 ~ $ ping6 fe80::c52d:5b6e:2f9d:c2d7%wlx98ded0071b50
PING fe80::c52d:5b6e:2f9d:c2d7%wlx98ded0071b50(fe80::c52d:5b6e:2f9d:c2d7) 56 data bytes
64 bytes from fe80::c52d:5b6e:2f9d:c2d7: icmp_seq=1 ttl=64 time=0.025 ms
64 bytes from fe80::c52d:5b6e:2f9d:c2d7: icmp_seq=2 ttl=64 time=0.029 ms
64 bytes from fe80::c52d:5b6e:2f9d:c2d7: icmp_seq=3 ttl=64 time=0.050 ms
64 bytes from fe80::c52d:5b6e:2f9d:c2d7: icmp_seq=4 ttl=64 time=0.043 ms
^C
--- fe80::c52d:5b6e:2f9d:c2d7%wlx98ded0071b50 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2998ms
rtt min/avg/max/mdev = 0.025/0.036/0.050/0.012 ms

Una foto «estilizada» que ha decidido regalarme Google

A partir de las fotografías de nuestras vacaciones AsturGalaicas subidas a un álbum de Google (lo que antes fueron los de Picasa), resulta que Google ha tenido a bien proponerme esta pequeña edición automática (no creo que haya una persona detrás de cada foto que cada humano sube a la famosa plataforma) de una imagen más bien anodina. Y oye, reconozco que queda mejor en blanco y negro.

Y aquí se puede ver el original del que procede:

https://photos.app.goo.gl/Y0j6alFiCXSD6bgd2

Una curiosa aplicación para viajar en el FEVE

Hemos estado realizando un viaje de vacaciones en el maravilloso e inolvidable FEVE (Ferrocarril Español de Vía Estrecha) desde Gijón a Ferrol, haciendo una serie de paradas en diversos pueblos de la costa occidental asturiana y en las Rías Altas gallegas, en concreto, en O’Barqueiro, pueblo más oriental de la provincia de Coruña.

Durante ese recorrido, nos ha sido muy útil la sencilla app creada para el FEVE que nos ofrecía los recorridos, los horarios, las próximas llegadas a una estación determinada. En resumen, pocas cosas, pero las suficientes para lo que requeríamos.

Por lo demás, esta forma de viaje, pausada, lenta, ineficaz, es más que probable que termine sus días más pronto que tarde, pues resulta demasiado costosa de mantener cuando el uso del vehículo privado (coche) está tan extendido, además de haber una red importante paralela de autobuses, sobre todo en torno a Luarca (fue ahí donde descubrí el significado de ALSA: Autobuses de LUARCA Sociedad Anónima).

La autopista A8 paralela al litoral cantábrico ha reducido sustancialmente los tiempos de desplazamiento entre las provincias nórdicas, haciendo del FEVE un medio de transporte destinado, en el mejor de los casos, a turistas sin prisas, de los que cada vez hay menos en esta vorágine de viajes plusmarquistas.

Hasta Pravia (desde Gijón/Oviedo) el tráfico de trenes es fluido y hace las veces de tren de cercanías en torno al triángulo urbano asturiano (Gijón-Avilés-Oviedo) conectando muy cómodamente la zona central del principado, sin embargo, a partir de Cudillero, especialmente, la frecuencia de los mismos se reduce hasta el mínimo de 2 trenes diarios, lo que además de la lentitud lo convierte en un medio de transporte poco práctico.

Una vez en Galicia, los trenes aumentan su frecuencia hasta 4 diarios, lo que no es mucho mejor, pero sirve para turistas y algún viajero ocasional carente de coche (si es que queda alguien así).

En nuestro caso, esta aplicación y nuestra enorme disponibilidad nos han sido de enorme ayuda y agradezco a los creadores de la misma su trabajo. ¿Es de RENFE?

Nos gusta andar

Un paseo por Gijón, sin salir de una ruta minúscula, nos llevó unas dos horas y ni más ni menos que una decena de kilómetros.

¿Cuántos kilómetros se pueden hacer en una celda de 3×4?

Qué curiosa locura esta del dejar que la tecnología nos dé tanta información al dar tanta información de manera completamente gratuita a una empresa como G. Inc. que luego sabrá de nosotros más que nosotros mismos.

Esto no es una broma