Binarios

El nuevo aliado de Linux es... Microsoft

 

Microsoft se ha unido a la Open Invention Network (OIN), un pool de patentes de varias empresas tecnológicas que tratan de proteger el sistema operativo Linux de posibles demandas.

Eso significa que las más de 60.000 patentes de software de Microsoft son ahora accesibles para los desarrolladores de Linux u otros proyectos de código abierto y pueden ser usadas sin coste de licencia.

Chaim Gartenberg en The Verge:

Hay algunas excepciones a lo que Microsoft está haciendo disponible, específicamente el escritorio de Windows y el código de la aplicaciones de escritorio, lo cual tiene sentido por muchas razones pero, quitando eso, Microsoft se está convirtiendo en una empresa 100% de código abierto. Y en última instancia, eso es algo bueno para toda la comunidad de desarrolladores.

Lo punto en la lista de noticias que jamás pensé leer.

 

Un grano de arroz

 

C57F9CA0-7BB3-4D47-9A1A-9AEF244D36A4

Una detallada investigación en Bloomberg (El Gran Hackeo: Como China Usó un Pequeño Chip para Infiltrarse en Empresas Estadounidenses) dibuja un escenario de pesadilla para la seguridad electrónica no solo del país, sino de todo el planeta. China habría espiado a más de 30 grandes compañías instalando un pequeño chip, no mayor que un grano de arroz, en las placas madre de los servidores proporcionados por la compañía norteamericana Super Micro Computer Inc., un conocido proveedor de hardware.

La lista de afectados incluye a empresas como Amazon o Apple, que habrían utilizado los productos de Super Micro para sus centros de datos. Aunque estos servidores se diseñaban en EE.UU., la fabricación se hacía en China, lo cual, en principio, no es nada extraño. Casi el 90% de los PCs se fabrican en ese país.

Según Bloomberg, durante el proceso de fabricación, alguien en la cadena de montaje habría integrado este componente, diseñado por el ejército de China en la placa base de los servidores. El chip, aunque muy pequeño, sería lo suficientemente potente como para abrir una pequeña puerta trasera en el software del servidor y permitir el acceso a los datos almacenados en ellos.

La historia explica que Amazon descubrió este chip durante una inspección técnica de los servidores que usaba la compañía de retransmisión de vídeo Elemental. El gigante del comercio electrónico estaba interesada en adquirir la empresa y como parte del proceso de adquisición incluyó la auditoría técnica de los diferentes servidores. Tras detectar el chip, comunicó su existencia a los servicios de inteligencia estadounidenses, que llevan varios años vigilando a Super Micro y habrían tomado precauciones para no usar sus productos.

Una de las fuentes asegura que los investigadores descubrieron que este ataque habría afectado a casi 30 compañías, incluyendo un banco importante, contratistas del gobierno y la compañía más valiosa del mundo, Apple Inc. Apple era un cliente importante de Super Micro y había planeado comprar más de 30,000 servidores en dos años para una nueva red global de centros de datos. Tres fuentes de alto nivel dentro de Apple dicen que en el verano de 2015 encontraron también estos chips maliciosos en las placas madre Super Micro. Apple cortó sus lazos con Super Micro al año siguiente, pero asegura que las razones no estaban relacionadas con este hecho

Aquí es donde la historia se vuelve algo extraña. Tanto Amazon como Apple han negado rotundamente que hayan detectado este tipo de ataques. No es que hayan decidido mantenerse en silencio o esquivar las preguntas, que es lo que ocurriría si tuviesen una orden de las agencias de seguridad norteamericanas de no divulgar la vulnerabilidad. Directamente niegan que estos hechos se hayan producido, una reacción bastante vehemente que, de ser falsa, podría traer graves consecuencias económicas y regulatorias.

“Es falso que Amazon conociese vulnerabilidades en la cadena de producción o modificaciones de hardware durante el proceso de compra de Elemental”, ha dicho Amazon. La respuesta de Apple: “En esto podemos ser tajantemente claros: Apple jamás ha encontrado chips maliciosos o modificaciones no autorizadas de hardware en ninguno de sus servidores”.

Bloomberg, en su artículo, cita sólo fuentes anónimas de los servicios de inteligencia estadounidenses y las propias compañías. La publicación, asegura, ha hablado con seis oficiales de inteligencia de EE.UU., tres trabajadores de Apple y dos de Amazon y las conversaciones comenzaron durante los últimos meses del gobierno de Obama y han continuado durante la presidencia de Trump.

De ser cierto, se trataría de uno de los mayores casos de espionaje de la historia reciente, tanto por el método empleado como por el alcance de las compañías afectadas. Los servicios de red de Amazon, después de todo, son responsables del 33% de la infraestructura de red.

 

Microsoft, todo al negro

 
Los nuevos Surface Pro, Surface Laptop y Surface Studio.

Gran evento ayer de Microsoft en Nueva York para lanzar nuevos productos de la gama Surface para este otoño. Las novedades son cuatro y el arco general del evento fue la llegada de un nuevo color negro mate a la familia Surface.

Surface Pro 6

  • Actualizada a procesadores de octava generación de Intel, lo que se traduce en un aumento del 67% del rendimiento en algunas configuraciones.
  • Rediseño interno que permite mejorar la refrigeración y gracias a ello poner procesadores de hasta cuatro núcleos.
  • El mencionado nuevo color, negro mate, aunque se podrá seguir comprando en el plateado de siempre.
  • Mismos puertos, lo que quiere decir que Microsoft no integra USB-C (presente en la nueva Surface Go) y sigue manteniendo el conector propietario de carga.
  • Misma pantalla y precio de partida: 899 dólares más impuestos.

Surface Laptop 2

  • Actualizado a procesadores de octava generación de Intel, con modelos hasta un 85% más potentes en algunas configuraciones.
  • Nueva pantalla LCD más delgada peor de misma resolución y aspecto.
  • Nuevo color, con la superficie en Alcántara en la misma tonalidad.
  • Mismos puertos, lo que quiere decir que sólo cuenta con un USB-A y un Mini Display Port.
  • Precio de partida en 999$ más impuestos.

Surface Studio 2

  • Nueva generación de procesadores Intel, con un 35% más de potencia.
  • Nueva tarjeta gráfica Nvidia, hasta un 50% más potente.
  • Nueva pantalla más brillante y de mejor contraste.
  • Discos SSD en lugar de híbridos HDD-SSD.
  • De 3.499$ en adelante.

Surface Headphones

  • Auriculares con cancelación de ruido y plegables para viaje.
  • Control tipo dial integrado en las copas tanto para volumen como para intensidad de la cancelación de ruido.
  • Carga por USB-C y conexión Bluetooth 4.5, no 5.0
  • Unos 350$ más impuestos.

Quitando la sorpresa de los auriculares, son los productos que se esperaban de este anuncio, pequeñas actualizaciones con la gracia de un nuevo color.

Los precios continuan siendo altos  (y en algunas opciones de configuración incluso superiores a los de Apple, que suele distinguirse por no ser tímida a la hora de aumentar márgenes de beneficio) pero son máquinas muy bonitas, posiblemente de lo mejor que se está haciendo en PC ahora mismo.

Surface Studio, por ejemplo, es un ordenador fantástico. Al alcance de pocos, sí, pero sorprendente en diseño y concepto.

 

Un fallo sistémico en Internet

 

Issie Lapowsky escribe en Wired sobre las consecuencias del fallo de seguridad de Facebook, que no sólo ha permitido acceder a las cuentas de 50 millones de usuarios en la red social, sino también a muchos de los servicios que utilizan la API de autenticación de Facebook para sus servicios:

En una auditoría manual de 95 de los sitios web y móviles más populares que ofrecen el inicio de sesión único de Facebook, desde Uber y Airbnb hasta el New York Times o el Washington Post, los investigadores encontraron que solo dos pedían ingresar la contraseña de Facebook en el momento de iniciar la sesión. Polakis lo describe como un caso clásico de compañías que eligen la usabilidad sobre la seguridad. "Si todos los sitios web hubieran habilitado esa opción, en este caso, los atacantes no podrían acceder a servicios de terceros, porque no tendrían la contraseña de Facebook", dice.

Las ramificaciones de este fallo son desastrosas. En servicios como Tinder, los atacantes han podido acceder a mensajes privados de los usuarios, por ejemplo.  En muchos de estos sitios, era posible cambiar el email del usuario incluso sin tener que introducir de nuevo la contraseña, permitiendo robar por completo las cuentas de los usuarios.

Lo más preocupante, sin embargo, es que en algunos servicios, incluso si el usuario nunca había usado Facebook como sistema de autenticación, era posible realizar el ataque si la cuenta de Facebook usaba el mismo correo electrónico.

 

El ingeniero que frenó una patente clave de Waymo

 

Mark Harris, en Ars Technica, cuenta como el ingeniero Eric Swildens, que no trabaja en ninguna empresa de coche autónomo, logró frenar una de las ptantes claves del LIDAR (el dispositivo que calcula las distancias y detecta objetos) de los coches autónomos de Waymo.

Se trata de una patente clave que, de continuar existiendo, habría complicado el desarrollo de compañías competidoras, que afectaba al caso que enfrenta a Waymo con Uber  y que se apoyaba en varios fenómenos físicamente imposibles y diseños que ya se habían patentado con anterioridad.

Del artículo:

En marzo, un examinador notó que un diagrama re-dibujado del circuito de disparo lidar de Waymo mostraba que la corriente pasaba a lo largo de un cable entre el circuito y el suelo en dos direcciones, algo generalmente considerado imposible.

No todos los héroes llevan capa.