Category: blogging

9May

Elije tú, tu sistema operativo

9 May 2020 pbenavent

La base de datos más importante en la información sobre bugs arroja esta estadística sobre agujeros de seguridad en Linux que permiten ejecución de código en el kernel de Linux.

  • Año 2017: 169
  • Año 2018: 3
  • Año 2019: 5

Es importante señalar que no hablamos de cualquier tipo de error de programación sino de errores graves en términos de seguridad, que permiten la ejecución de código.

Añadamos otra cosa al descenso de bugs; en Linux se publican tan pronto como se conoce y el tiempo de reacción es menor comparado con otros sistemas o programas, que publican sus agujeros de seguridad o soluciones, una vez a la semana o cuando son divulgados por un esperto en seguridad al que no han respondido en dias o semanas.

Elige tu sistema operativo, o ¿lo han elegido por ti cuando te compraste el ordenado o lo eligió tu cuñado?

22Dec

Plan B, failure, loosers and winners

22 Dec 2019 pbenavent

You start thinking about Plan B and every thought that you put into Plan B you’re taking away now that thought and that energy from playing a and and it’s very important to understand that we function better if there is no safety net because Plan B becomes a safety net.

It says that if I fal then I fall and I get picked up and I have something else there that was they will protect me and that’s not good because people perform better when there’s no safety net people perform better in sports and everything else if you don’t have a plan B.

To me it is very dangerous to have a plan B because you’re cutting yourself off from the chance of really succeeding and the reason one of the main reasons why people want to have a plan B is because they are worried about failing.

What is if I fail? then I don’t have anything else. Well let me tell you something: don’t be afraid of failing, because there’s nothing wrong with failing. You have to fail in order to climb that ladder there’s no one that doesn’t fail. We all fail it’s okay. What is not okay is that when you fail you stay down. Whoever stays down is a loser and winners will fail and get up fail and get up fail and get up you always get up that is a winner that is a winner

6Dec

¿Por qué la privacidad es estratégica para la Unión Europea?

6 Dec 2019 pbenavent

El objetivo de estos párrafos es divulgativo, no es un artículo tecnológico, busca más transmitir una opinión de manera genérica y comprensible.

La Unión Europea tiene un reglamento general para la protección de los datos de sus ciudadanos, que sin ser perfecto, según la EFF es bueno en la defensa de la privacidad.

La defensa de la privacidad puede ser un factor estratégico para UE en varios aspectos.

Uso de la red más seguro

Si los ciudadanos nos concienciamos de la importancia de la privacidad de nuestros datos sensibles seremos menos vulnerables a algunos ataques informáticos.

Toda información privada que esté al alcance de cualquiera se lo pone fácil a distintas técnicas de ingeniería social. Por ejemplo en casos de suplantación; si nuestro nombre asociado al número de teléfono es fácilmente rastreable hará más creíble un intento de engaño por SMS que intente hacerse pasar por una empresa con la que nos relacionamos. Si además, pueden conocer con qué entidad bancaria trabajamos o incluso nuestro número de IBAN, podrían hacerse pasar por nuestro banco, ¿quién sino iba a saber todo eso de mi?.

Esa preocupación por decidir con quién y con quién no, comparto mis datos privados, fácilmente hará que seamos más exigentes con las leyes y los programas que utilizamos cotidianamente. Además de querer tomar el control sobre lo que compartimos, también nos comenzará a preocupar la seguridad en general: relación contractual con empresas, antivirus, firewall local, etc.

Mejoras tecnológicas

Si demandamos tener el control de qué datos compartimos, las empresas y entidades deberán mejorar la tecnología que utilizan para proteger los datos sensibles. Por ejemplo, será necesario añadir a un repositorio de datos medidas de encriptación del contenido, protección contra accesos no autorizados, auditoría de accesos legítimos, gestión de privilegios de acceso, alerta y contra-medidas, etc. Y tal vez, los reglamentos y leyes respondan a esas necesidades.Las acciones actuales y las venideras requieren la mejora contínua y la re-evaluación del estado del arte de las mismas. Es la inevitable actualizar programas por agujeros de seguridad o por la obsolescencia de las medidas de seguridad. No solamente hay que aplicar una corrección sino hacer reingeniería de las soluciones. Dos ejemplos no muy lejanos son la deshabilitación total del protocolo SMB1 de Microsoft por estar comprometido o que estemos asistiendo al cambio de SSL en favor de TLS.

Unión Europea como nodo de I + D + I

La tecnología asociada a garantizar la privacidad de los ciudadanos es un caldo de cultivo para favorecer que la Unión Europea se convierta en un nodo de investigación y desarrollo. No se trata tanto de que sea necesaria la mejora tecnológica, como que el desarrollo y  la investigación se hagan en la UE.

Es ventajoso además de por autonomía tecnológica porque conlleva liderazgo en innovación, permitiría por ejemplo, a las empresa vender sus producto o asesoría, los ciudadanos, las instituciones y empresas estarían más protegidos en ciberseguridad.

Hay escenarios donde la autonomía tecnológica ya se ha visto en juego. Por ejemplo en la analítica de datos, donde la UE pretende ser autónoma frente a otras potencias. Dejarla en manos de otros, es conceder la delantera en la toma de decisiones, tanto en el ámbito público como en el privado. La dependencia tecnológica es un factor crítico hoy en día en los equilibrios de poder. Los EUA iniciaron una campaña de miedo, incertidumbre y duda, sugiriendo que el 5G podría estar comprometido, incluso con la instalación de puertas traseras en los equipos, que permitirían a las empresas chinas espiar para su gobierno.

Sin embargo, los EUA no tiene problema en el resto del mundo dependa de tecnológicamente de ellos. El sistema de geolocalización más utilizado (GPS) depende su Departamento de Defensa. Tan es así que la UE y la Agencia Espacial Europea puso en marcha el proyecto Galileo para ser autónoma en cuanto a geolocalización y los EUA se opusieron explícitamente. La señal de geolocalización la utilizamos cotidianamente en un desplazamiento los ciudadanos, los barcos de pesca, los transportistas, los estados, … ¿es o no un elemento estratégico? Por si queda alguna duda, Rusia dispone de su Glonass equivalente al GPS o Galileo.

¿Por qué no autonomía tecnológica relacionada con la seguridad? Otros ejemplos demasiado sencillos pero divulgativos; si su mensajería instantánea es Whatsapp sus datos (personas que usted conoce, conversaciones, incluso estados de ánimo expresados con emoticonos) se alojan en equipos de una empresa norteamericana sujeta a las leyes de otro país e investigables por su gobierno. Si su mensajería es Telegram pues lo mismo pero cambie EUA por Rusia. Hay antivirus muy populares, rusos, norteamericanos, checos … y solo uno es -teóricamente- español.

Sigo con ejemplos, la Comisión Europea ha pedido propuestas acerca de cómo debe regularse la recolección de evidencias electrónicas (e-evidence para los que gustan de anglicismos) y ProtonMail publicó un artículo en su blog defendiendo que había que reforzar las leyes en la recolección de evidencias electrónicas entre países.

Si ProtonMail está en Suiza y no le afecta esto, ¿por qué lo menciono? Por varias razones.

  • Por su compromiso con la privacidad de los datos, lo que los convierte en un ejemplo.
  • Porque sus esfuerzos en dotar al correo de seguridad y privacidad les convierte en un foco de I+D+I que bien podría ser un foco de innovación en la UE, generando entre otras cosas, trabajo, autonomía estratégica, prevención frente amenazas y liderazgo tecnológico.
  • Porque su sede en Suiza está causada por su deseo de independencia tecnológica y legal.

¿Cómo está España?

Conclusión

<<Quien pregunta ya responde>> decía una canción. Si se convierte la interrogación que titula estas notas en una afirmación, serviría como propuesta; la privacidad de los datos es un vector estratégico, ciudadano, empresarial y estatal, para la Unión Europea.

Las oportunidades de desarrollo que ofrece, los compromisos de seguridad que evita y el liderazgo de la propia UE, parecen claros.

25Nov

Deseos para el día de “Acción de Gracias ” por Dan Gillmor

25 Nov 2018 pbenavent

(Previa: este post es una traducción del original publicado por Dan Gillmor en su blog. Detalles aquí)

(Nota del autor: esto es una adaptación de un editorial del Día de Acción de Gracias que escribí hace muchos años en Detroit Free Press y que luego actualicé en mi columna de San Jose Mercury News).

Acción de gracias, mi día de fiesta favorito, nos invita a hacer una pausa y recordar nuestras bendiciones. También es un recordatorio anual de que, como me lo recordó un amigo, el mundo necesita más peregrinos y menos pavos [1].

Los peregrinos que admiro corren riesgos. Se embarcan en viajes a lugares nuevos, desconocidos y, a menudo, hostiles, con una visión que trasciende el miedo. Pero eso no es todo. Su poder de permanencia y sus convicciones morales los llevan mucho más allá del hambre obsesionada de sí mismos por la riqueza y el poder, y la voluntad de envenenar nuestro discurso público, que infecta a nuestra nación en los niveles más altos y amenaza con derribar la república.

Debido a que las personas son complicadas, podemos ser pavos en un momento y peregrinos al siguiente. La historia nos dice que los peregrinos coloniales de Estados Unidos no fueron uniformemente admirables (por decirlo suavemente) en sus actos o motivos. Y la naturaleza humana no ha cambiado.

Así que mientras los más afortunados demos gracias por nuestra recompensa esta semana, mientras el excedente culinario del Día de Acción de Gracias da paso al exceso comercial de la temporada de vacaciones, honremos nuestra buena fortuna recordándonos lo mejor de los demás.

Respeto a los maestros y bibliotecarios de mi pequeño pueblo, quienes difundieron el conocimiento a través de la comunidad. Creen en el poder de las palabras, del aprendizaje, del descubrimiento. Son peregrinos.

Me siento humilde ante las personas que trabajan por un salario relativamente bajo, y en ocasiones con un gran riesgo personal, para llevar la verdad a sus comunidades a través de un oficio: el periodismo, que nunca hemos necesitado más. Ellos también son peregrinos.

Admiro a los activistas que ven una mejor América y trabajan todos los días para crearla, que la cruel nación que muchos de nuestros líderes han fomentado a lo largo de los años. Nos están guiando en un peregrinaje nacional hacia la justicia real.

Un amigo que murió hace varias décadas construyó un negocio exitoso y luego entró en el servicio público. Al principio de su carrera política, insistió bastante en que si eras pobre era por tu culpa, punto. Mantenerse en el poder le ayudó a entender lo contrario. Un republicano conservador —antes de que “conservador” hubiera sido retorcido en su estado actual de extremista de derecha— nunca dejó de confiar en que el mercado libre eliminaría la pobreza a largo plazo. Pero se dio cuenta de que el resto de nosotros, como voluntarios, y a través de nuestro gobierno, teníamos que ayudar mientras tanto. Fue un peregrino.

En el Área de la Bahía [2], donde vivo, el comportamiento de algunas personas famosas de la tecnología podría hacerte creer que el mundo tecnológico tiene muchísimos más pavos que peregrinos. Sin lugar a dudas, el campo ha atraído más que su parte de ambos, lo que refleja su estilo intenso y creativo. Silicon Valley hace todo en exceso, ¿por qué no esto? Pero el peor comportamiento de nuestras compañías tecnológicas ahora está entrelazado con nuestra agitación nacional, y sus líderes apenas han comenzado a reconocer su culpabilidad. Algunos de ellos necesitan desesperadamente peregrinaciones propias.

A veces temo que Estados Unidos, inundado de ira, mezquindad, avaricia, presunción y engaño, haya perdido su sentido de exploración, maravilla y justicia. Pero siempre vuelvo a los peregrinos que se niegan a aceptar la forma en que son las cosas, que rechazan la comprensión y la complacencia puras, y que nos llevan a lugares mejores.

Mi mesa rebosará de generosidad este jueves. Estoy agradecido más allá de las palabras por mi vida de relativa comodidad, por mi oportunidad de explorar y aprender constantemente.

Espero sostener esta peregrinación por la vida, por la justicia. Y mientras América celebra el Día de Acción de Gracias, 2018, deseo lo mismo para ti.

[1] La cena del Día de Acción de Gracias en Estados Unidos es costumbre cenar un gran pavo.

[2] Se refiere al Área de la Bahía de San Francisco, donde se encuentran algunas de las empresas tecnológicas más importantes y la Universidad de Standford y Berkeley, entre otras.

[3] Traducido y reproducido con autorización de Dan Gillmor. Si quieres saber más sobre él, puedes consultar la entrada sobre Dan Gillmor en la Wikipedia o leer en inglés sus propias palabras en el blog de Dan Gillmor. Quiero destacar como supporter de la FSF – Europa que recibió el galardón de la EFF en el año 2.002.

9Jun

Theme change in WordPress

9 Jun 2018 pbenavent

I’ve been loyal to Sator-ii theme by Felipe Lavín for a very long time.

I don’t get very well re-sharping the theme with menus, now, natively supported in WordPress. Maybe it’s my fault.

So I look around for a theme with three main requirements:

  1. menu support,
  2. as similar to Sator-ii as posible (clean an easy to read)
  3. … and two columns

So here’s RapidOne Lite by Rising Theme.