diciembre 23, 2020

Rats

Hay un poco de gente preocupada por la aparente facilidad con la que  policías y otros tipos de tombos acceden a datos de celulares sin verse muy afectados por la encripción y la seguridad aparente que ofrecen los proveedores de aparatos. Apple salió este año a decir que ahora sí era muy seguro.

El problema grande parece estar en la pereza al crear software. Hacer las cosas bien es caro, costoso y demora la salida a producción. Oooootro análisis del cómo están hechas las cosas muestra cómo hay implementaciones convenientemente más inseguras, comenzando por el mismo Apple. Esencialmente, el prender el celular e ingresar la clave por primera vez genera claves de acceso a los datos que no dejan de estar disponibles al bloquear el teléfono. Así, tenerlo prendido pero con la pantalla bloqueada ya permite acceder a gran parte del contenido sin requerir la clave del usuario para desbloquearlo.

Muestran además cómo Apple mismo ha reducido la seguridad de sus apps. El sistema operativo le ofrece opciones seguras, pero sus equipos de desarrollo han elegido no usarlas. Difícil esperar que apps de terceros lo hagan. La publicidad es, una vez más, humo y mentiras.

Android no es muy diferente, por si se lo preguntaban.

La gran conclusión es: no deberíamos confiar mucho en el celular. Ese hijueputa nos va a traicionar siempre.

noviembre 30, 2020

Mediocridad (líquida)

Es frecuente ver en la actualidad cómo la DIAN, que debería estar soportada por procesos técnicos robustos y servicios confiables (tal y como se lo exigimos a cualquier otra entidad que manipule nuestro dinero), se muestra terca, mediocre y conformista.

Sobran los análisis en los que despliegan un arsenal de leguleyadas para complicarlo todo, día a día, mientras ellos mismos hacen las cosas mal, de forma mediocre, constantemente mediocre. Todos están acostumbrados a que las herramientas y los procesos de la DIAN sean mediocres y ridículos, todos se preparan para sortear los innumerables problemas y las constantes fallas; hay una guía para saltar los obstáculos identificados de forma empírica y se pagan contadores para no caer en ellos. 

Es popular el chiste en el que las personas y empresas tienen un computador muy viejo y sin actualizar (con actualización prohibida so pena de sanción) para poder usar los servicios en línea de la DIAN. Se promueve desde la DIAN el uso de versiones, tecnologías y procesos inseguros, casi como una antípoda a lo que la Superintendencia Financiera le exige a cualquier entidad financiera como estándares mínimos viables. Todo esto, sin embargo, es lo que se ve siendo un simple contribuyente menor; no sabemos cómo será la vida para las grandes empresas, los importadores, los exportadores o las demás entidades gubernamentales que tienen que interactuar con... ésto.

¿Cuál es el límite de la mediocridad? ¿Cuál es la justificación para tener algo tan poco útil y que sea lo único disponible? ¿Por qué se promueve la honestidad y la transparecia desde un lugar oscuro, difícil de discernir, proclive a generar errores en los usuarios y con políticas tecnológicas confusas? ¿Cómo puede demandarse la verdad de un lugar que se muestra a sí mismo a través de una imagen inconexa, inutilizable y mediocre? ¿Es esa la versión de verdad que busca la DIAN en los contribuyentes?

Cualquier producto de software tendrá siempre la misma disyuntiva: ¿mejoramos todo o hacemos cambios incrementales? Que, para este caso, es una falsa disyuntiva porque parte de una falsa premisa: que lo que existe actualmente ya funciona. No funciona, muestra mensajes de error de bajo nivel que no le dicen nada a un usuario, exige usar Adobe Flash en algunas secciones o simplemente no suma bien y genera recibos de pago errados (esto último puede ser problemático al intentar liquidar impuestos).

Sin haber estado allí jamás, de lejos todo se ve, huele y se mueve como un gran arrume de papel, casos de uso y papelería burocrática que justifica un producto de software hecho por cumplir, por evitar las multas y diseñado por abogados.

noviembre 27, 2020

Ownership pt. 2

¿Recuerdan la historia de Apple rateando a todos? Pues alguien se tomó el trabajo de revisar bien.

Este otro articulo entra en más detalle sobre la información que se comparte. Es un equilibrio delicado entre prevenir que aplicaciones maliciosas se ejecuten y dejar saber qué se está haciendo, asegurándose de permitirle saber al sistema operativo que la aplicación que se va a ejecutar está firmada por un desarrollador registrado y autorizado y que no ha sido modificada después de ser publicada.

Esa aproximación ya hizo que un montón de gente en dispositivos Apple de repente tuviese máquinas lentísimas porque todos estaban bloqueados, esperando que el servidor en Apple respondiera a todas sus peticiones (y, por un problema de IT en Apple, esas peticiones tardaban un montón en repsonderse). Sin embargo, es un intento creativo de aprovechar lo cerrado del ecosistema para ofrecer un entorno seguro a los usuarios. Esto garantizaría que nadie usara software con malware incluido por terceros (así como garantizaría que nadie use software pirateado).

Sigo prefiriendo un sistema operativo que no le ande dejando información a otros sobre lo que hago.

noviembre 20, 2020

Disney

 Disney es una gonorrea. Imagínense cómo seran los abogados de Disney.

 Pero bueno,  el castillo es bonito y todo eso.

noviembre 17, 2020

Ranthought - 20201117

 Me gustó esta historia sobre un ejercicio de periodismo independiente, Baudó AP. Muy diciente el comienzo en el que describen el estado del periodismo en el país, en su ciudad y en la academia.

Pereira es un caso particular porque solo había dos periódicos tradicionales, uno era conservador y el otro liberal, y el uno compró al otro. Es muy particular que se dé de esa manera y que no pase nada, además, terminan siendo periodistas que responden y publican comunicados de prensa y que hacen periodismo desde su oficina.

Es muy fácil consumir lo que hay porque está hecho para eso. Otra cosa es que sea lo más útil, pero no sé qué tan a menudo las personas se preguntan por la utilidad de algo.

noviembre 13, 2020

Ownership

Un investigador comenta cómo el computador y todo lo que hace, ha dejado de pertenecerle a su usuario. Al menos, en lo que abarca su texto, para quienes usan dispositivos Mac. Nos dice que todo lo que un usuario hace en su computador queda en alguna parte, registrado.

On modern versions of macOS, you simply can’t power on your computer, launch a text editor or eBook reader, and write or read, without a log of your activity being transmitted and stored. (...) It turns out that in the current version of the macOS, the OS sends to Apple a hash (unique identifier) of each and every program you run, when you run it. 

Cada vez que abren Safari, Tor, Photoshop, algún otro programa,... todo queda registrado en algún lugar de Apple. También registran datos de geolocalización a algún nivel, como para saber cuándo están en su casa, en la oficina, en casa de su pareja o en otro lugar.

Y lo hacen viajar sin encriptar, para que todos los que nos contó Snowden que están escuchando, puedan escuchar sin problema. Porque Apple hace todo lo posible por entregar sus datos personales sin necesidad de una orden judicial. 

Y ya no importan las VPN u otros caminos que quieran usar para cambiar lo que Apple registra y comparte con todos. 

Naturalmente, los nuevos equipos Mac sólo corren versiones recientes de OSx que aseguren obtener todos estos datos, siempre.

Por si acaso, Microsoft hace algunas de estas cosas para obtener los propios datos de telemetría, así que tampoco es un lugar maravilloso. Y ya se imaginarán qué pasa si comienzan a buscar el Corán o algunos otros libros en Amazon para su Kindle...

PD. El que este artículo afirme que los backups en iCloud, que incluyen todos los mensajes iMessage, estén cifrados con llaves de Apple, derrotaría el propósito del end-to-end encryption (y sería gravísimo). Porque ajá, al momento de chatear viaja todo cifrado, pero el backup de mi teléfono con mis mensajes y tus respuestas, queda guardado con llaves que tiene Apple para compartirle al gobierno o interesado de turno. Con cualquiera, sin que yo pueda cambiar algo al respecto.

noviembre 09, 2020

Idiota (multimedia)

 Lo bonito de tener páginas multimedia al alcance de la mano es que muchas cosas se hacen evidentes con enorme facilidad.

Vean nada más cómo una persona acostumbrada a responder preguntas como en cualquier reunión de club de ejecutivos, de repente deja ver su verdadera naturaleza a través de una entrevista espléndidamente diagramada.

Es posible ahora poner dos grabaciones públicas de la misma persona, separadas por el tiempo pero por lo demás conocidas por todos, en las que un mismo personaje dice cosas diametralmente opuestas de forma vehemente. Están ahí, a dos clics de distancia. Es como ver dos caras de la misma persona, casi como un relato mágico en el que es posible imaginarlo con cara seria, diciendo esas dos cosas.


¿Cuántos años han pasado en los que alguien sólo deja que el tiempo pase para poder decir cualquier cosa, confiando en que la fragilidad de la memoria lo encubra?

Lo más divertido (que no corresponde ya al periódico sino a la sátira) sería poner al lado una tercera grabación, esa en la que el hombre se reía mientras hablaba con alguien de torcidos. Jijijiji, eso es una coima, marica.

Jijijiji, usted es un chiste Néstor Humberto, y lo que hacemos los ingenieros sirvió para hacerlo evidente. Me encanta.

Lo más fresco

Water (today)

La palabra clave describiendo a un estadounidense es consumo. No sorprende uno a nadie con esa afirmación. Sin embargo, es sorprendente el n...