Ensayos

Verifica TODO antes de republicar; tu palabra está en juego.

por

A ver, mi estimadísimo partidario ferviente de algún candidato (por todos los partidos, cada quien se pondrá el saco): Me tiene harto, y habla muy mal de ti, cuando recompartes *cualquier* información, a favor de tu candidato o en contra del otro, *sin verificarla*. Ya has hecho varias republicaciones falsas. ¿Que Milenio va a ser … Leer más

JavaScript debe desaparecer de la Web

por

script

En recientes días escribí un post sobre cómo hacer nuestra navegación más segura usando Opera (en inglés). El principio de operación es simple: deshabilitar JavaScript por defecto excepto para aquellos sitio en los que plenamente confío.

No fue capricho. En alguna ocasión mordí un anzuelo y, sin intención, mi PC participó en un ataque masivo contra Freenode. ¿Cómo ocurrió? Visité una página que tenía un código malicioso de JavaScript, el cual se ejecutó automáticamente (tal vez gracias a onMouseOver o a onLoad) y mandó spam a dicha red. Me bloquearon varias horas y tuve que contactar a los administradores para explicar el caso. Ellos lidian con este tipo de cosas todo el tiempo (¡señal!).

alvarezp-banned

No es el único tipo de problema de seguridad de JavaScript. Tampoco es el único ataque facilitado por JavaScript: como referencia les dejo XSS, X/CSRF, Clickjacking, Revestimiento de interfaz (UI redressing), fuga de datos personales, etc. No que requieran de este lenguaje, sino que con él son mucho más fáciles de implementar sin que el navegador pueda detectarlos.

Busqué formas de evitar llegar a esa conclusión; después de todo, la mayoría de los sitios Web usan JavaScript. ¿Es posible que el navegador sólo ejecute código bien intencionado? No. Una computadora es tonta. No puede distinguir código malicioso. Incluso existe una broma sobre el tema. ¿Cómo le hacen los antivirus? Se basan en firmas y bases de datos alimentadas por humanos y aún así a veces arrojan falsos positivos. Peor aún, también arrojan falsos negativos.

Sin embargo yo necesito una forma de confiar en mi PC. En el momento en que pierde mi confianza, no sé si está interceptando lo que tecleo o lo que transmito, o si las páginas que me muestra son ilegítimas, o si los programas está alterados de otro modo. No sé si mis passwords y datos de tarjetas de crédito están siendo transmitidos por la red a algún cibercriminal. Y no, no estoy exagerando. Desde el momento en que pierde mi confianza tengo que aplicarle un análisis forense, aunque, por lo general, sale más rápido reinstalar.

Leer más

Gratis vs. libre: La compra de Skype por Microsoft

por
Gratis vs. Libre
Gratis vs. Libre

Cuando no se requiere de pago alguno para usar plenamente un programa se dice que es «gratuito». Dos ejemplos son Skype y OpenOffice.org. Sin embargo, existe una diferencia radical entre ambos: las libertades legales que la licencia de OpenOffice.org garantiza. Por eso se le llama software «libre».

OpenOffice.org es más que simplemente gratuito y más —incluso— que simplemente «de código abierto». Disponer del código fuente de un programa no implica la libertad legal de hacer públicas las mejoras.

Leer más

Opinión: de la evolución del idioma y las autoridades lingüísticas

por

De leer el artículo No estamos obligados a utilizar el léxico de otra sociedad: lingüista, me pregunta Ricardo Quit: ¿Qué opinas Octavio? ¿Debemos dejar que entre un nuevo participante al negocio de los diccionarios? Este dice que tiene «25mil palabras». La RAE tiene mas de «88mil lemas». Además, para definiciones pues siempre podemos recurrir a … Leer más

Comentarios a la iniciativa de ley de protección al usuario

por

Esta iniciativa de ley es mucho más inteligente. A pesar del trabajo que requiere por parte de los ISP, el y todo, pero tiene buen futuro. Espero que se apruebe pronto, pero con correcciones. En resumen: Esta red limita a los ISP demasiado. Se le olvida que para poder proteger a los usuarios de una … Leer más