Hace unas semanas, un informático argentino, Luciano Bello, descubrió un incidente (catastrofe, como diría Toby) en un programa que genera claves criptográficas de una de las distribuciones linux más populares (Debian). Dicho pronto y mal, todas las claves generadas desde hace casi dos años son papel mojado.
Estas claves se usan para entrar en ordenadores, cifrar mails, redes remotas, navegación "segura", y alguna cosa más. Una vez solucionado el asunto, hay que generar nuevas claves y asegurarnos de que ninguna antigua se queda por ahí. Tambien, si alguien había capturado algo cifrado, ahora puede descifrarlo. Vamos, una joya de bug.
Todo esto ha pasado bajo un modelo de software libre. El fallo estaba ahí, a la vista de todo el mundo. Se supone que poder revisar el código es una de las ventajas del software libre, ¿es que nadie lo revisó? Pues sí, se revisó, se medio discutió, pero no era un fallo "evidente" y se pasó por alto. De hecho, ha pasado en una de las organizaciones más estrictas y pijoteras del mundillo; puestos a quejarnos, es demasiado pijotera. Aún así, estas cosas pasan.
Y ahora vengo yo y os digo que esto ejemplifca lo bueno que es el software libre. Y entonces vosotros me diréis que es el momento de dejar la coca cola, que me afecta ya demasiado. Pues no, me reafirmo.
Como esto ha pasado donde ha pasado, se ha solucionado y se hecho público en unos pocos días. Como dice el mismo Luciano en su blog, si esto hubiera pasado en una compañía con acciones por valor de miles de millones, esto se habría visto como una devaluación. Jamás se hubiera publicado. Un día, cuando les pareciera bien, publicarían un parche "que corrige multiples errores" y aquí no ha pasado nada. El compromiso de Debian es con los usuarios, y en ese compromiso figura la politica de publicar todos los fallos; el compromiso de una compañía es con su cuenta de resultados y con el valor de las acciones.
18 mayo 2008
Titulares explosivos.
El curso de ética periodística era la sección que más me gustaba de CQC. Leed este titular:
"Microsoft diseñó el UAC para cabrear a los usuarios" (miles, literalmente, de sitios eligieron un titular similar).
Veamos, para empezar, para el que no lo sepa, el UAC es un sistema que MS introdujo en Windows Vista para mejorar la seguridad. Si preguntas a la mayoría de los usuarios, es ese $%&·$/$/$%%!!!! momento en el que todo se bloquea, se apaga la pantalla, se vuelve a encender y te pregunta, "¿está seguro que quiere hacer lo que ha pedido?".
A primera vista, el titular encaja con lo que la gente piensa. Como subtítulo y/o en el primer párrafo, se escudan en la literalidad: un "product unit manager" de MS dijo: "La razón por la que pusimos el UAC en Vista era para molestar a los usuarios... ¡en serio!" ("The reason we put UAC into the (Vista) platform was to annoy users--I'm serious"). Hummm, tiene poca defensa, a ver si es que va a ser verdad...
Si seguimos leyendo, un gran "si" hoy en día, nos enteramos que la idea era que los usuarios acabarían hasta las narices del UAC, como ha sucedido, y se quejarían a los programadores de las aplicaciones que piden privilegios sin realmente necesitarlos. El fallo está en que todo el mundo dirigue su cabreo hacia MS (¿quizá por costumbre?).
La idea en sí realmente es buena; idealista e ingenua también. Los usuarios se han acostumbrado a utilizar windows con un usuario todopoderoso (lo cual, niños, no es bueno). Por su parte, muchos programadores se han acostumbrado a desarrollar sus programas pidiendo cosas que quizá no deberían, pero así les resulta más fácil. Entre estas dos malas costumbres, hay un circulo vicioso en el que una cosa se toma como excusa para la otra.
En fin, el titular está sacado de contexto, y no pasaría el curso de ética periodística. El más correcto, pero poco atractivo como titular "MS explica sus razones para el UAC". "Según MS los usuarios estúpidos deberían dirigir sus cabreos por el UAC contra los vagos de los programadores" sería más exacto, mucho más atractivo, pero quizá algo politicamente incorrecto. Además, el titular original tiene connotaciones negativas hacia MS, lo cual es un plus, pero en ese caso podrían haber titulado mejor "Los cabrones de microsoft nos putearon aposta con el UAC y encima ahora nos culpa por ello". Al igual que en CQC, desde este blog se sugiere el segundo titular.
"Microsoft diseñó el UAC para cabrear a los usuarios" (miles, literalmente, de sitios eligieron un titular similar).
Veamos, para empezar, para el que no lo sepa, el UAC es un sistema que MS introdujo en Windows Vista para mejorar la seguridad. Si preguntas a la mayoría de los usuarios, es ese $%&·$/$/$%%!!!! momento en el que todo se bloquea, se apaga la pantalla, se vuelve a encender y te pregunta, "¿está seguro que quiere hacer lo que ha pedido?".
A primera vista, el titular encaja con lo que la gente piensa. Como subtítulo y/o en el primer párrafo, se escudan en la literalidad: un "product unit manager" de MS dijo: "La razón por la que pusimos el UAC en Vista era para molestar a los usuarios... ¡en serio!" ("The reason we put UAC into the (Vista) platform was to annoy users--I'm serious"). Hummm, tiene poca defensa, a ver si es que va a ser verdad...
Si seguimos leyendo, un gran "si" hoy en día, nos enteramos que la idea era que los usuarios acabarían hasta las narices del UAC, como ha sucedido, y se quejarían a los programadores de las aplicaciones que piden privilegios sin realmente necesitarlos. El fallo está en que todo el mundo dirigue su cabreo hacia MS (¿quizá por costumbre?).
La idea en sí realmente es buena; idealista e ingenua también. Los usuarios se han acostumbrado a utilizar windows con un usuario todopoderoso (lo cual, niños, no es bueno). Por su parte, muchos programadores se han acostumbrado a desarrollar sus programas pidiendo cosas que quizá no deberían, pero así les resulta más fácil. Entre estas dos malas costumbres, hay un circulo vicioso en el que una cosa se toma como excusa para la otra.
En fin, el titular está sacado de contexto, y no pasaría el curso de ética periodística. El más correcto, pero poco atractivo como titular "MS explica sus razones para el UAC". "Según MS los usuarios estúpidos deberían dirigir sus cabreos por el UAC contra los vagos de los programadores" sería más exacto, mucho más atractivo, pero quizá algo politicamente incorrecto. Además, el titular original tiene connotaciones negativas hacia MS, lo cual es un plus, pero en ese caso podrían haber titulado mejor "Los cabrones de microsoft nos putearon aposta con el UAC y encima ahora nos culpa por ello". Al igual que en CQC, desde este blog se sugiere el segundo titular.
Suscribirse a:
Entradas (Atom)