ElPeluca_Sabee
Usuario (México)
La NSA puso en marcha planes para espiar a los usuarios de la red Tor Según los documentos filtrados por Edward Snowden al diario The Guardian, la NSA y el GCHQ habrían diseñado planes para espiar y monitorizar a los usuarios de la red Tor. Aunque Edward Snowden esté en "silencio" como fruto del acuerdo para obtener asilo en Rusia, la información que recopiló el ex-analista de inteligencia (y que entregó al diario The Guardian) sigue dando mucho que hablar. Tor siempre ha sido un "objetivo" para los servicios de espionaje, máxime si tenemos en cuenta que este servicio nos ayuda a mantener una navegación anónima. Según los últimos documentos de Snowden publicados por el diario The Guardian, tanto la NSA de Estados Unidos, como el GCHQ de Reino Unido, habrían llevado a cabo operaciones contra la red Tor con el objetivo de monitorizar y localizar usuarios. Si recordamos lo que sucedió en el mes de agosto, se encontró un exploit en Tor Browser que provocó alguna que otra mirada hacia la Agencia de Seguridad de Estados Unidos. Si bien en ese momento muchos descartaron la idea, los documentos publicados por The Guardian apuntan a que la NSA habría sido capaz de localizar usuarios de la red Tor y lanzar ataques contra estos usuarios aprovechando vulnerabilidades de sus equipos de acceso a la red. ¿La puerta de entrada? Según estos documentos, Tor Browser habría sido el "Caballo de Troya" que usaron los servicios de inteligencia de Estados Unidos y Reino Unido, una puerta de entrada que habrían usado para acceder a archivos, recopilar contraseñas o monitorizar la actividad de estos usuarios. Visto así, en un primer vistazo parece que estamos ante un caso extremadamente grave que pondría en entredicho la fiabilidad del servicio de la red Tor. Sin embargo, parece que la red Tor no habría sido vulnerada porque, según los documentos filtrados, la NSA no habría sido capaz de eliminar el anonimato de todos los usuarios; la agencia solamente es capaz a un grupo reducido de usuarios pero sin posibilidad de localizar a un usuario por una petición concreta. ¿Cómo consiguió la NSA localizar usuarios de la red Tor? La red Tor es un proyecto, en mi opinión, bastante singular. Por un lado, dado que es la puerta de escape para disidentes de países en los que Internet está restringido (Irán, China, etc), Estados Unidos considera el proyecto "interesante" para sus políticas y lo dota de financiación. Sin embargo, tanto la NSA como el GCHQ han dedicado tiempo y recursos en espiar lo que sucede en este servicio. Como comentaba antes, parece que la seguridad de la red Tor no se habría visto comprometida y la captura de información habría sido puntual. De todas formas, la NSA aspiraba a un control total y llegó a plantearse varios escenarios de ataque e intervención de la red Tor y, por ejemplo, controlar nodos, interceptar comunicaciones o localizar usuarios. De hecho, de los documentos parece deducirse que la NSA controla algunos nodos de la red Tor aunque, eso sí, no los suficientes como para poder desarrollar las técnicas de intervención que se llegaron a plantear. La financiación oficial de la red Tor, como nos podemos imaginar, también tiene su lado más perverso. Entre los planes que llegó a manejar la NSA, la agencia se planteó influenciar o marcar algunas pautas en los futuros desarrollos del servicio; dicho de otra forma, forzar ciertos cambios y evolutivos que facilitasen las tareas de espionaje y control. Sin embargo, la idea que terminó implantándose partía de una base que quedaba fuera de la red Tor. La idea era implantar malware en sitios web concretos con la idea de infectar el equipo de un usuario; a partir de ahí, el control quedaba en manos de la NSA a pesar de que el tráfico se cursase a través de la red Tor. Este malware, de nombre en clave EgotisticalGiraffe, tenía como objetivo el Tor Browser (la versión modificada de Firefox que se apoya sobre la red Tor como proxy) ya que se aprovechaban las vulnerabilidades detectadas en la versión de Firefox sobre la que se apoyaba el navegador (Firefox 17). A la vista de estos datos, y retomando el exploit que se localizó a finales del mes de julio, el argumento que sostenía que, quizás, era obra de la NSA parece que se materializa un poco más.
5 proyectos de hardware libre que vale la pena conocer! Me siento siempre yo. El mismo yo. Cambio pero no en esencia. Si se realiza una copia de mi mente ¿sigo siendo yo? ¿hay más de un yo? El yo es la esencia de la conciencia. Soy yo desde que nací. Es cierto, he cambiado, pero básicamente soy el mismo. Solo hay un yo. No hay otro como yo. Y no hay dos yo dentro de mí. El yo es único y es constante en el tiempo. A su vez la distinción entre yo y el mundo es nítida, una frontera clara. El yo es un concepto psicológico fundamental. Cuando el yo se rompe, la enfermedad mental es devastadora. En la esquizofrenia, los sujetos no tienen claro si son el mismo yo de siempre. Sienten que algo esencial ha cambiado. A su vez se ven influidos por el exterior, oyen voces que les condicionan y obligan. La experiencia es siempre aterradora. Lo más esencial se hunde y no hay a qué agarrarse. Están enajenados, alienados, no son yo, son otro. Si analizamos bien el yo, veremos que es una ilusión. Una ilusión que el cerebro necesita. Un conjunto de procesos mentales separados que parecen otorgar una unidad a la conciencia, a mí mismo. ¿Es continuo el yo? Es antigua pregunta filosófica que se puede actualizar con las nuevas tecnologías. ¿Soy siempre yo? Cuando duermo y despierto ¿soy el mismo yo? ¿hay una continuidad? La apariencia es que hay una ruptura. Y podríamos pensar que una persona se duerme y otra distinta se despierta. Sin embargo, es claro que la continuidad está en el cerebro, no en la conciencia. El cerebro se mantiene, la continuidad física existe, aunque la mental se pierda (aunque poco sabemos del sueño y deberíamos considerarlo un estado especial de conciencia). Con el paso del tiempo ¿sigo siendo yo? La pregunta puede referirse a cualquier cosa. La formularon los filósofos griegos en el llamado barco de Teseo o paradoja de Teseo. Si una vela se rompe en el barco de Teseo y se reemplaza por otra nueva, deberíamos seguir considerándolo el mismo barco ¿no? Y si con el tiempo hemos cambiado todas sus partes ¿seguirá siendo el barco de Teseo? En el caso humano comer significa, entre otras cosas, aportar sustancias que reemplazan a las deterioradas. Cada ciertos años hemos cambiado todo nuestro cuerpo. ¿Seguimos siendo nosotros mismos? El filósofo griego Heráclito postuló que no. "Nada es, todo fluye". No podemos bañarnos dos veces en el mismo río porque ni nosotros ni el río somos ya los mismos. El ejemplo tecnológico más usado para cuestionar la continuidad del yo es el famoso transportador de la nave Enterprise en Star Trek. Un individuo se introduce en una cabina, desaparece y aparece en otro lugar. En la ficción la continuidad se mantiene. El mismo yo en otro sitio. ¿Copias y originales? Supongamos que los átomos se destruyen en el origen y se crean en el destino. ¿Hemos muerto y revivido? En ese caso, ¿no se trata de una copia y la destrucción del original? Y si es así, ¿se podría mantener el original y la copia? Entonces ¿quién es yo? El problema de la copia y el original casi ha pasado a ser inexistente en el mundo digital. ¿Qué es un original? Si dos copias son idénticas ¿cuál es la buena? Y si tenemos dos clones de las misma persona ¿cuál es el original? Me temo que tendremos que admitir que son dos seres distintos y ninguno tiene más derechos que el otro. En el proceso de datos de las grandes empresas, los servidores son críticos y no pueden detenerse. Para evitarlo se usan herramientas de "Alta Disponibilidad" ¿En qué consisten? En un primer momento se usaron las cintas. El servidor se paraba, se realizaba una copia de los datos, esta copia se enviaba a otro centro y el servidor se rearrancaba. Es importante considerar varios puntos. Hay que parar el servidor o hacer un foto fija de él, un snapshot. En cuanto el servidor reanuda su actividad, la copia está desactualizada. Si se restaura la copia en otro servidor, tenemos dos copias activas, dos ordenadores distintos que pretenden ser el mismo. Los métodos de respaldo han mejorado mucho, pero los problemas básicos son los mismos. Puedo realizar una copia cada segundo, pero siempre estará un segundo desactualizada. Si arranco los dos ordenadores, tengo que resolver el problema de identidad ya que los ordenadores clientes pueden dirigirse por error a la copia y no al original. ¿Es todo esto distinto del transportador del Enterprise? No, en esencia el problema es el mismo. Pero vayamos un poco más allá. ¿Podremos descargar un cerebro y cargarlo en otro? La respuesta es no. Aquí el problema es otro. No hay hardware ni software en el cerebro. El cerebro no es un hardware en el que cargo la experiencia vital que es el software. El cableado del cerebro es la experiencia. El harware lo es todo. De forma que un cerebro no está vacío. Trasplantar la experiencia de un cerebro a otro es recrear el cerebro por completo. Si algún día podemos simular el cerebro, ¿podremos descargar el cerebro y cargarlo en un ordenador? En este caso la situación cambia. Si fuéramos capaces es porque el ordenador sería igual funcionalmente aunque materialmente distinto. Supongamos que podemos. ¿ Tendríamos dos yos? El problema es muy parecido a las copias de seguridad de los servidores. Serían dos yos distintos, uno biológico y otro digital y, a menos que pudiéramos controlar la copia continua, el yo digital reclamaría su existencia y comenzaría a ser autónomo. Quizá nos dijera, "no hagáis caso de ese cerebro biológico, yo soy el auténtico yo". Naturalmente esto plantea el tema de la inmortalidad. Trasplantar el cerebro y sus vivencias a un cuerpo nuevo o a un ser digital. O a un ser híbrido, un cyborg. Entonces, ¿seguiría manteniendo la ilusión del yo? ¿Seguiría siendo yo?
55 proyectos de hardware libre que vale la pena conocer! Si bien Raspberry Pi y Arduino son, quizás, los proyectos de hardware libre más conocidos por el gran público; podemos encontrar un extenso abanico de iniciativas y proyectos que siguen la senda del hardware libre que vale la pena conocer. Proyectos como Raspberry Pi y Arduino son muy conocidos por los aficionados al mundo de la tecnología y, además, se han convertido en la base sobre la que muchos aficionados al mundo de la electrónica y la programación desarrollan sus proyectos (y podemos encontrar proyectos de todo tipo). Ambos proyectos son dos muy buenos ejemplos de lo que se conoce como hardware libre, es decir, dispositivos cuyas especificaciones, diseños y esquemas son de acceso público (que no siempre implica gratuidad) y que, en cierta medida, lleva al mundo del hardware la filosofía del software libre. Aunque Raspberry Pi y Arduino sean de los proyectos más conocidos, la realidad es que existen muchísimos proyectos más de hardware libre que están apoyados por potentes comunidades de usuarios e incluso por empresas. Con la idea de profundizar algo más en este apasionante temática, vamos a hacer un breve recorrido por 5 proyectos de hardware libre que vale la pena conocer y que no son ni Raspberry Pi ni tampoco Arduino. Open Compute Project El Open Compute Project, personalmente, es uno de las iniciativas que más me atraen (además de Raspberry Pi) puesto que tiene su enfoque en el mundo del data center y los servidores. Open Compute Project es una iniciativa que surgió hace 2 años de la mano de Facebook, un proyecto de hardware abierto en el que la compañía impulsa el diseño y fabricación de servidores propios cuyos esquemas comparte y así abrir este sector para que se puedan implementar servidores a medida o extremadamente optimizados. Un servidor de mercado, al ser un dispositivo de propósito general, incluye ciertas funcionalidades y características que no llegamos a utilizar siempre y, por tanto, implican recursos que no se aprovechan. Si a esto le sumamos que, por ejemplo, el logotipo del fabricante colocado delante de la rejilla de ventilación del servidor puede hacer que los ventiladores giren más rápido y servidor consuma más, han hecho que Facebook (con su decena de centros de datos y la enorme granja de servidores que gestiona) se plantee optimizar su infraestructura y hacerla a medida. Facebook no es el primero en mandar a fabricar servidores propios, Google ya lo hacía desde hace bastante tiempo, sin embargo, los chicos de Mark Zuckerberg trabajan por un ecosistema abierto del que pueden beber otras empresas y fabricantes para reducir un 24% los costes de la infraestructura o 38% los costes de operación. La red social de Mark Zuckerberg está dispuesta a abrir al completo el centro de datos y, además de construir servidores y cabinas de almacenamiento, ayer anunciaron el desarrollo de switches y, por tanto, su incursión en el ámbito del networking y, concretamente, en el SDN. Uzebox Uzebox, posiblemente, sea un proyecto que muchos conozcan porque no es nada nuevo y ya lleva unos años de andadura. Este proyecto de hardware libre tenía como objetivo desarrollar una consola de videojuegos totalmente libre y abierta, un dispositivo que se ha distribuido en forma de kit y que nos permite rescatar los mandos de nuestra "clásica" SuperNES y jugar con ellos. La consola Uzebox está basada en el microcontrolador AVR de Atmel en una placa de hardware extremadamente simple con 4 KB de memoria RAM, 64 KB de memoria de programa, una velocidad de reloj de 28.61818 Mhz (con overclocking del microcontrolador), sonido en 8-bits mono y puerto MIDI en un sistema que usa un kernel basado en interrupciones con el que se sincronizan a tiempo real la generación del vídeo o la mezcla del audio. Una consola de diseño abierto que ha encandilado a un buen número de desarrolladores que han creado bastantes juegos y que, la verdad, vale la pena descubrir. Cubieboard Cubieboard se está haciendo muy popular y se le conoce como "la rival de Raspberry Pi". Esta computadora de 49 dólares (un precio similar al de Raspberry Pi) nos ofrece una placa de hardware muy potente en la que podremos instalar un disco duro SATA y donde encontraremos 1 GB de memoria RAM, un procesador ARM A10 de 1 GHz y un almacenamiento ya cargado de 4 GB en el que se ha instalado un Android 4.0.4 para que, directamente, nos podamos poner a trabajar. Al ofrecernos un hardware algo más potente que Raspberry Pi podremos instalar distribuciones Linux como Ubuntu y plantearnos aplicaciones que requieran un mayor rendimiento o, incluso, introducirnos en el mundo de Linux con un computador de gran potencia y muy bajo coste. RepRap Si te atrae el mundo de la impresión 3D, probablemente el nombre del proyecto RepRap te suene bastante familiar puesto que se trata de una impresora 3D de diseño abierto cuyos inicios se remontan al año 2005. Hoy en día, podemos encontrar en la red un amplio abanico de ejemplos de impresoras 3D y muchas de ellas son dispositivos libres cuyos esquemas podemos conseguir para construirnos nuestra propia impresora, sin embargo, RepRap sigue siendo un proyecto de hardware libre interesante porque tenía entre sus objetivos ser capaz de autoreplicarse. Dicho de otra forma, además de acercarnos al mundo de la impresión 3D y el prototipado rápido, RepRap era capaz de fabricar componentes para montar otra impresora RepRap, una especie de cadena con la que facilitar el acceso a esta tecnología. Una idea bastante curiosa. VIA OpenBook Si bien en este año 2013 hemos visto morir al netbook, es interesante cerrar este recorrido por algunos proyectos destacados de hardware libre por un proyecto soportado por una empresa como VIA Technologies que tenía como objetivo marcar las pautas con las que construir netbooks de marca blanca y siguiendo una especie de estándar común: VIA OpenBook. Hablar de netbooks hoy en día puede no tener mucho sentido, pero la idea era bastante curiosa porque ofrecía esquemas bajo licencia Creative Commons para que los fabricantes productores OEM (Original Equipament Manufacturer) pudiesen desarrollar sus propios netbooks sin depender de las grandes marcas y ofrecer al mercado dispositivos marca blanca.