Halvar just posted a very good hypothesis, but one that does not include the fact that a forged request can also include a glue record that updates the cache on the attacked server, with a very long TTL. What this gibberish means is that you can attack a DNS in ten seconds and gain control of all queries sent to that DNS for all subdomains of any second-level domain like google.com. You “hijack” xkdjlsfjls.google.com and you have in effect hijacked the entirety of google.com for all users of the target DNS.

I’d post the Matasano article — which has a very good explanation — but I’d rather not worry about copyright infringement lawsuits.

Things change, panta rei. As hackers, we have fun. We want fun. Hacking is fun. You know it because you did it, because you spent nights and nights on this fucking fun, going to sleep at 6 a.m. and waking up three hours later to present your face at school or work, with your brain still back home on your encrypted work. Are you still having fun ?

Truer words have never been spoken before. Oh, and how it describes me!

Go read it.

“Look at the pace of the update releases!”

Microsoft shills’ latest tune goes something like this: “but Linux is so much more insecure than Windows — just look, every day you see security updates released!”.

True: open up your Linux distribution’s update manager after three months of not upgrading, and you will see quite the list. Probably a bit more than your Windows or Mac OS X updates.

But only a minority are security updates. From that minority, only a handful apply to your scenario. And even so, the number of updates is of no consequence. As a matter of fact, you should be happy you have all these updates for you to install.

Don’t just take my word for it — let’s explore why.

Linux updates: much more modular

When you update your Linux system, you’re not just updating the operating system, but system services, libraries, applications and artwork as well. In a modern Linux distribution, you can expect about a thousand quarter-of-a-megabyte discrete applications (packages), instead of ten monolithic applications.

So it’s not the number of the updates that amazes, but the fact that the system is so modular (and yet hangs together so well) that updating it will trivially fast and easy. Just push Update.

And the icing on the cake? You don’t even need to think about it. On all modern distributions, it’s all handled for you.

Not all bug updates are equally relevant

Repeat after me: Not all bugs are equally relevant:

• Some applications have issued updates because there was a non-security-related bug.
• Some security issues are zero-risk in your scenario (which is in all likelihood a desktop scenario).

If you don’t run a DNS server, you don’t need to fret about the availability of an update for the DNS server. If you don’t run OpenOffice.org, you can rest at night every time an update for OpenOffice.org is released. And if you don’t know whether you run these examples, you can exhale and sleep tight because, in all likelihood, you ain’t running them.

Secure by default

On modern distributions, all network services are secured by default. This usually means:

• If they’re add-on services, they don’t start unless explicitly installed and activated.
• If they’re required for everyday system operation, they don’t listen to network requests.

It doesn’t take a genius to understand that, if your computer is ignoring malicious network activity, your attackers don’t stand a chance.

Not all updates are for security issues

In fact, those comprise a minority. Most updates are for new revisions of your applications — hundreds of bugs squashed, and (most juicy) new, useful features!

Keep reading. We’ll see what other benefits modern Linux has for you in the applications and update management department.

Then I pasted the URL on a single conversation with the same person. Again, I lost the connection.

Then I nuked the download.php portion. It worked.

Then I nuked only the .php ending. It worked.

Then I tried with somethingelse.php in place of download.php. It worked.

It bears to note that I’m using a multiprotocol IM client called Kopete. Not any of Microsoft’s products.

Judging by the speed of the connection lost messages, it doesn’t appear to be local or in the topologic vicinity of my network.

Is this some sort of virus prevention scheme? Has someone experienced this as well? Please let me know

If you’ve been using Linux for a while, no doubt you’re already amazed with the amount of software there is for you to use, for free. My own last count revealed in excess of three thousand applications ready to install and use. But how do we find the gems?

Look no further, because here they are. These are tools I use on a daily basis to both diagnose my own Internet connections and network performance in remote hosts. You can’t claim to be a network management expert if you haven’t used at least 5 of these tools, but you don’t need to be an expert to use them either, because they’re brutally easy to use.

The net essentials in our toolbox

Let’s explore the first three tools in our toolset. They’re powerful and easy enough for you to get an overview of what’s going on with your Net connection.

KSysGuard: view aggregate network traffic

My favorite, in all aspects, is KSysGuard. With it, you can plot network usage for all your network interfaces (even though in 99% of all cases, there’s only one network interface, and it’s named eth0). Take a look at this screenshot:

It’s not black magic. It’s a sheet divided in rectangles, where you can drag and drop the sensors listed on the left to any of the empty rectangles on the right. When you place any of the sensors on the left, KSysGuard starts plotting.

Bonus points for KSysGuard: you can keep tabs on a remote machine via SSH. All you need to do is:

• create an account on the remote machine,
• install a small program named ksysguardd (which you can find after installing KSysGuard in the path /usr/bin/ksysguardd) on the remote machine,
• set up passwordless SSH authentication for that account,
• connect with KSysGuard to the remote machine using File -> Connect to machine…

The ksysguardd program is self-contained so you can be confident you won’t be introducing security issues.

Here’s an overview sheet plotted from a remote machine (in this case, this Web host):

Here’s another, showing my MythTV PVR and backup machine:

Oh, did I mention KSysGuard can plot much, much more than just network traffic? I guess not, but the screenshots speak for themselves. Oh, and the screens are fully customizable, down to the colors used to plot the graphs. You can save the worksheets for later usage as well.

To install this tool, use your distribution’s favorite package manager, and look for KSysGuard or the kdeadmin package.

In the next page, we’ll explore the different uses of netstat.

(May I respectfully request, if you like this article, that you use one of the links right below to submit it to your favorite news site?)

You know, sort of like Wikipedia. Only much more fun

Turns out, zzuf is a fuzzer (okay, okay, I can hear you laughing at the anagram/pun in the name) — a tool that corrupts and feeds corrupt data into programs.

It “fuzzes” the input data — then you run your application and feed the corrupted data into it; if it hangs, you’ve found a robustness bug — in all likelihood a security issue — that you need to fix in the application.

I love the humor on zuff’s Web page!

Lulz potential — I’m starting to think I have spent too much time on the Internet!

The other ‘thing’ you can quickly spot is how much of a piece of shit is MPlayer in the stability department. To the MPlayer devs: guys, I’m infinitely thankful for what could be the greatest media player Linux as seen. It’s very fast. It plays nearly all types of media that exist. But it’s the flimsiest piece of crap ever built. I drag and drop a file onto MPlayer, it SEGVs. I sneeze, it SEGVs. Fix it, damnit!

Ars Technica has the scoop:

The latest attack vector bypasses the encryption performed by the Device Keys—the same keys that were revoked by the WinDVD update—and the so-called “Host Private Key,” which as yet has not been found. This was accomplished by de-soldering the HD DVD drive’s firmware chip, reading its contents, and then patching it. Once that was done, the firmware was soldered back onto the drive.

Despite the technical difficulty of performing this hack, it does offer some advantages in the race to beat AACS copy protection. “They cannot revoke this hack,” said forum member arnezami, who has been at the center of much of the AACS cracking recently. “No matter how many Private Host Keys they revoke we will still be able to get Volume IDs using patched xbox 360 HD DVD drives.”

This was only to be expected. A hardware-based attack, just like the ones we’ve seen for modchipping consoles. With such a wide network of stakeholders (media conglomerates, consumer electronics companies, sotware developers), the attack surface was just too wide to expect any kind of security not to be broken — especially when you’re “distributing the baby with the bathwater”… er, wrong analogy, I meant “they keys with the media”.

I think the implications of the new crack are fairly clear. We’re witnessing DeCSS 2.0: louder, bigger, faster, powered by social media. The simple fact that someone is distributing information on how to crack AACS, out in the open, is enough to convince anyone that the DMCA has outlived its usefulness and no longer scares anyone into submission. This time people aren’t shutting up.

It bears repeating that this crack and other HD-DVD hacks are of no consequence for professional pirates — they do not need to decrypt discs in order to copy them. I hope this time the security community gets this message out loud and clear, instead of shelling up and letting the outrageously absurd mainstream message of “home taping is killing music” run free.

And we’ll get to watch HD-DVDs in Linux soon enough. Yeah! I can’t wait! But, well, first I should get myself an actual HD-DVD player. Or perhaps torrent a few HD movies ;-).

Want to see this story reach Slashdot? Vote for it in the Firehose!

Ars Technica story URL: New AACS cracks cannot be revoked, says hacker. If you want to follow the aftermath of HD-DVD night around the world, in pictures and videos, here you go.

Dicho de otra forma, este oficial tuvo la desfachatez de comentar que “los computadores de los usuarios se infectan con malware porque los usuarios son estúpidos”.

¿Te consideras tú, estimado lector, estúpido como para caer en el engaño del virus y el e-mail tramposo? ¿Eres tú, atento lector, lo suficientemente estúpido para instalar un virus en tu ordenador? ¿Eres tú, querido lector, lo bastante estúpido para ser inconsciente de que el último salvapantallas que has descargado contiene spyware?

Pues no. Nadie es suficientemente estúpido como para contagiar su computador de virus. Hoy te voy a explicar la razón por la cual los virus “aparecen por arte de magia” en tu computador, y tú te quedas rascándote la cabeza, preguntándote “¿qué hice mal?” y sintiéndote ignorante.

Lo siguiente que voy a relatar es una cadena completamente compuesta — no de “opiniones de expertos”, sino — de hechos de ingeniería de software:

• Para aquellos que no saben de ingeniería del software: un bug (defecto) es una condición en un programa de ordenador, resultado de un error humano en la etapa de creación del software.
• Normalmente, los bugs sólo disminuyen tu productividad. Sin embargo, algunos bugs pueden — por su naturaleza — acabar dando a software malicioso e indeseable (virus y demás) acceso completo a tu computador.
• Los ordenadores modernos, y sus sistemas operativos, utilizan distintas técnicas para mantener separados los programas. Los bugs modernos son las puertas por las que los virus y otros programas llegan a donde no deberían.

Esa es la verdad — en la ingeniería de software no existe el “por arte de magia”. El malware llega a tu computadora cuando el software que ésta tiene está lleno de bugs, ni más, ni menos. Sin bugs no es posible la actividad maliciosa. En otras palabras: con un sistema adecuadamente construido, sin bugs, ningún ataque de virus es posible, y (como en el triste caso de Microsoft Windows) no es posible obtener el control del ordenador o de la información que éste tiene. Es más: la única misión de los virus (programas maliciosos automáticos) y de los crackers (hackers malintencionados) es usar esos bugs para provecho propio. Sin bugs, no hay virus. Sin bugs, no hay hackers.

Lograr software 100% libre de bugs es muy difícil (algunos dicen que imposible), pero construir un sistema seguro es posible. Tan posible es, que ya ha sido logrado. Esto no es solo mi opinión o un deseo utópico. Esto es algo real, derivado directamente de las más vanguardistas técnicas científicas y de ingeniería de software.

El malware (software malicioso) continúa siendo un problema hoy en día. El único vehículo para que el malware continúe siéndolo es la poca calidad y las actitudes irresponsables de las empresas de software propietario (con su buque insignia: el sistema operativo Microsoft Windows).

Hoy, el Emperador está desnudo. Le han “fabricado un atuendo” totalmente transparente — y nadie se atreve a decirlo en voz alta. ¿Será que nadie lo quiere aceptar?

Las casas fabricantes de software propietario han logrado convencer al planeta entero de que la difusión del malware es responsabilidad de todos los usuarios de computadoras, a través de un esfuerzo concertado de relaciones públicas en los medios de comunicación principales, con actos como la corta cita del oficial de seguridad de Microsoft que mencioné antes.

Ellos han llevado al mundo a creer que los bugs de su software no solo son una inconveniencia inevitable, sino que además, tienes que pagar extra para protegerte con antivirus y antispyware. Y encima de todo, es “tu culpa” cuando un virus entra en tu ordenador.

Por supuesto, la extensión de una vulgar mentira como esta es sólo posible porque una microscópica parte de la población entiende la ingeniería del software. No tiene nada de malo no saber computación. Yo no sé nada sobre reparación de motores. ¿Y por qué debería saber?

Pero el argumento es simple: los ordenadores (como los hornos microondas) son la “magia negra” postmoderna — hocus pocus — y la gente, en ausencia de conocimiento, siempre tiende a creer lo que dice el “mago experto”. No hace mucho, la gente creía que una piedra de diez libras caía diez veces más rápido que una de una libra. Por supuesto, hoy, los “magos modernos” de la computación han logrado convencer a los demás de que los fallos de sus programas son “inevitables” y un “mal necesario”.

Por dentro, Microsoft Windows y programas afines tienen decenas de miles de bugs conocidos y (juzgando por las estadísticas disponibles) muchos más aún que permanecen desconocidos. Son pocos los días que pasan entre entre descubrimientos de bugs anteriormente desconocidos, bugs que los programas maliciosos usan continuamente para destruir tu trabajo y poner en peligro tu vida personal.

Querido lector: ¿tienes esperanza de estar sobre aviso ante el siguiente bug de Microsoft Windows? Lo siento, pero jamás lo sabrás porque ellos no te dejarán que mires por dentro. Jamás. Después de todo, no les conviene que sepas — iría en contra de sus intereses: romperte las piernas para luego venderte muletas, cada par más “efectivo” que el anterior.

¿Cómo ha podido Microsoft y las otras compañías de software propietario popularizar semejante patraña? Muy simple. Porque no has tenido otra opción que creer a los “expertos”. Jamás podrás probar que ellos están equivocados, porque ellos tienen el código fuente, y tú no.

Afortunadamente, tienes opciones. Usa software libre (open source). Usa Linux (te recomiendo Ubuntu, es completo, gratis y fácil de instalar y usar), Firefox, OpenOffice.org (a estos últimos dos los puedes probar en Windows también). Las auténticas innovaciones de seguridad y los avances más vanguardistas de la tecnología están ocurriendo en nuestro campo, no en el del software propietario.

El software libre es, simplemente, mejor. No quiero hacer de gurú ni de mago moderno. Por favor no me creas — compruébalo por ti mismo.

Instead of using credit card generators, or subscribing to illegal networks to obtain stolen data, here’s a much simpler technique. All you need to do is search the Web for an image of a credit card or a bank check, that has the numbers obscured by blur (not hard at all).

How does it work? It’s rather simple “password cracking”. A series of images with the numbers are compared against the image with the blurred code or number sequence, and the most probable matches are harvested. Think of it as breaking very easy CAPTCHAs.

The moral of the story: if you’re going to post something online, and there’s sensitive information you want to protect, you better paint black over it instead of blurring the numbers.

¿Qué toca?

Pues hacer un megavolumen a partir de una partición de 20 GB en un disco viejo, y una partición de 120 GB en otro disco. ¡MD (Multiple Devices) de Linux al rescate! Uno los dos discos con mdadm, y formo un solo gran volumen: /dev/md0.

Hasta ahí, todo bien. ¿Pero qué pasaría si se me chorean la computadora? ¡Pues que tendrían mis respaldos!

Entonces toca cifrar los respaldos. Linux al rescate de nuevo, con lo último en criptografía transparente: LUKS. Creo un mapeo (mapping) LUKS cifrado con Twofish (uno de los algoritmos simétricos más seguros para cifrado) encima de /dev/md0, llamado backup. Ahora tengo un volumen cifrado /dev/mapper/backup.

(Ignoremos por un momento el hecho de que perder la computadora equivale a perder no sólo los respaldos, sino también los volúmenes en vivo que uso. También ignoremos el hecho de que la llave de seguridad para LUKS está almacenada en uno de los volúmenes en vivo.)

Finalmente, utilizo el poco conocido dirvish para hacer los respaldos. Dirvish es fantástico (pero medio dificilón de configurar): el primer respaldo es un respaldo completo, mientras que cualquier respaldo subsiguiente es un respaldo estilo incremental sobre el primero.

Automatizándolo con Vixie cron, todos los días a las 3 de la mañana, tengo respaldos diarios de los últimos 7 días. Además, cron me envía gentilmente el informe del respaldo por correo electrónico, todos los días.

Resultado: respaldos seguros, hechos a dos particiones diferentes en dos discos diferentes. La única cagada monumental es que si me chorean el computador, también se llevan la llave privada para el volumen de respaldo hehehe. Y los respaldos.

Para contrarrestar esta lamentable posibilidad, lo siguiente en mi shopping list es un computador viejo con unos 300GB de capacidad total en disco, conectado via WiFi a mi computador principal, pero escondido en el clóset de mi cuarto o en el techo. Así, si la policía viene a mi casa a llevarse mis preciados MP3, no los perderé.

Este es el informe diario de cron:

Starting backup disk
Assembling linear array
mdadm: /dev/md0 has been started with 2 drives.
Opening LUKS-encrypted volume
Command successful.
key slot 0 unlocked.
Mounting backup
Expiring old backups
Backing up
04:59:03 dirvish --vault root
05:16:50 dirvish --vault home
06:45:55 done
Stopping backup disk
Unmounting media
Stopping LUKS-encrypted volume
Disassembling linear array
Syncing disks

The Emperor is butt naked. And the majority of the people can’t see it.

Before the storm

In the interest of full disclosure, and knowing this simple honest action will net me a thousand clogged ears and blind eyes, I must state the following: I’m an experienced Free Software and Open Source developer. I’ve been working on IT for my entire life using Open Source practices (and I’ve never managed to stay comfortable in Closed Source-type environments for more than two months). I’ve been using Open Source since it was practical to have it on my computer (which was inextricably tied to the availability of Internet connections in my country, a Third World place named Ecuador).

Let’s get started

Recently, a Microsoft security official said phishing is a problem because there’s no patch for human stupidity. Which, in other words, is the exact equivalent of saying that people’s computers get infected by malware because they’re stupid.

Are users really stupid?

Are you, Mr. Reader, stupid enough to fall for a phishing scam? Are you, Mr. Reader, stupid enough to install a virus on your computer? Are you, Mr. Reader, stupid enough to be aware that the latest screen saver you downloaded contains spyware?

I bet you’re not.

Textbook facts:

• Now, for those of you who don’t know software engineering: a bug is a condition in a computer program, the result of human error at the software manufacturing stage.
• Normally, bugs only diminish your productivity. But, due to their nature, some computer bugs can be leveraged into giving third parties or unwanted programs (viruses and their cousins) full access to your computer.
• Modern computers (and their operating systems) exploit a series of built-in mechanisms to provide separation between programs.
• Modern bugs are the gateways for malicious programs to get where they do not belong.

This is the truth. Malware gets into your computer when your computer software has bugs. No bugs, no malicious activity.

In a way, viruses are a problem of the past… and not because of antivirus software!

In other words: with a properly built, bug-free computer system, no virus attack is possible, or (as is the case with Microsoft Windows) able to obliterate your computer and your information. Attaining bug-free computer programs is very hard (some would argue it’s undoable). But building completely secure systems is possible. It’s so possible that they have already been built.

This is not just my “opinion” or “educated guess”. This is something real, derived directly from cutting-edge science and engineering.

And here’s another textbook fact: malware (malicious software) is spreading because of the poor quality and the irresponsible attitudes of Closed Source software houses (with their flagship operating system, Microsoft Windows).

The Emperor is naked. Why doesn’t anybody notice it?

The Closed Source camp has completely succeeded at the task of convincing the entire planet that the spread of malware is the responsibility of computer users everywhere. It’s a concerted effort of PR quotes in mainstream media, such as the quote from the Microsoft security official in the article I mentioned earlier.

They’ve lead the world to believe that bugs in their software are not only an unsurmountable “inconvenience”, but that you have to pay for “protection” in the form of antiviruses and antispyware. And, to top it, it’s “your fault” when a virus gets on your computer.

Why the lie sticks

Of course, the spread of a vulgar lie like this one is only possible because only a microscopic portion of the populace understands software engineering. Not that you, me or anyone else is at fault. I know nothing about engine repair. And why should I be forced to know? But the point is simple: computers (like microwave ovens) are the postmodern “black magic” — hocus pocus — and people, in absence of knowledge, have always tended to believe what the expert wizard said. Not far ago, people believed a ten pound rock would fall ten times faster than a one-pounder. And this is about the only piece of truth to the “blame the user for the virus” lie.

Under the hood, Microsoft Windows and related software has tens of thousands of known bugs, and (judging by the available statistical data) many more unknown bugs. Scarce days pass between discoveries of previously unknown bugs, bugs that malicious programs continually use to destroy your work and to endanger your personal life. Will you ever know if there’s a bug going undetected, Mr. Reader? You will never, ever know, because they won’t let you see under the hood. Ever. It’s in their best interest to break your legs and then sell you crutches, each pair more “sophisticated” than the old one.

How can we sidestep this issue? Isn’t Windows mandatory?

How can Microsoft get away with a blatant lie? Simple. You have no other choice but to believe them. You will never be able to prove them wrong, because they have the source, and you do not.

Fortunately, you do have a choice. Use Open Source software. Use Linux, use Firefox, use OpenOffice.org. The real security innovations and cutting-edge advancements are happening in our camp, not the Closed Source camp.

Open Source is simply better — don’t just take my word for it, give it a run.

Asimismo, una ola creciente de gente se está incorporando a la vida 100% digital. Desde reproductores de DVD, pasando por CDs con música en formato MP3, hasta la televisión digital (sea a través de los nuevos equipos de TV Cable o los decodificadores digitales de DirecTV). Todos estos avances han sido posibles gracias a las economías de escala que han abaratado la tecnología, disponible gracias a los avances de la miniaturización.

Tal parece que la cadencia de innovación no fuera a tener fin. La lista corta de nuevas tecnologías que están por salir este año incluye: Windows Vista, HD-DVD (DVD de alta definición), HDTV (televisión de alta definición), DVD-Audio y Super Audio CD (sonido envolvente para música), SDMI (cables y conectores para multimedios digitales) y más. Tecnologías que prometen avanzar en terrenos antes insospechados.

Me detengo y pregunto:

¿Qué le parecería a Ud. un futuro en el cual las canciones copiadas de sus CDs a su computador no puedan ser sacadas de él? Un futuro en el que, entre otras cosas:

• no podrá retransmitir un e-mail a un familiar porque su computador se negará a hacerlo
• no podrá enviar una página Web a un amigo porque su computador no se lo permitirá
• no podrá grabar un programa de televisión en un VHS del futuro, sin pagar por el privilegio de hacerlo en cada ocasión
• la música que Ud. compre (sea en línea o en discos) expire después de cierto tiempo
• no podrá copiar una canción para un amigo, o enviarla a través del correo, MSN Messenger o afines
• no podrá recibir un libro digital prestado de un amigo, peor aún leerlo
• no podrá prestar una película a un amigo, porque el computador o reproductor HD-DVD de este se rehusará a reproducir la película
• no podrá respaldar su colección de música digital sin sus “licencias” - y si se pierden sus “licencias”, todo el gasto que haya hecho en música se perderá
• no podrá capturar una foto de la pantalla de su computador, porque la cámara con la que capture detectará que está grabando imágenes “prohibidas” y se apagará
• no podrá ni siquiera grabar canciones o películas a una casetera análoga o VHS, porque los equipos fuente (decodificadores, reproductores HD-DVD, televisión, etcétera) detectarán el evento y dañarán la calidad del material a propósito
• los documentos que tengan contenido prohibido automáticamente se censurarán, y Ud. no tendrá modo alguno de participar en el proceso para definir lo “prohibido”
• su computador, reproductor DVD o televisor notificará a las autoridades si Ud. efectúa alguna operación ilegal (aun cuando Ud. no sepa qué está sucediendo)

Este es el futuro a mediano plazo.

No, no estoy bromeando.

Las plataformas de multimedios del futuro a mediano plazo estarán dominadas por dos grandes jugadores: Intel y Microsoft. Los grandes conglomerados de medios (MPAA, IFPI y RIAA) han “asegurado” que no habrá mercado futuro para medios digitales si no se les “garantiza” la “protección” adecuada para sus trabajos. Intel y Microsoft han trabajado muy diligentemente para proveer las tecnologías (en el caso de Microsoft, con software incluido en Windows Vista, y en el caso de Intel, con chips para computadores y teatros en casa) necesarias para cumplir los “sueños” de la industria de la música y las películas.

Este conjunto de tecnologías cae bajo la denominación de dos nombres:

• Digital Rights Management (o DRM). Originalmente pensada como tecnología basada en software que se encarga de autorizar o denegar el permiso para acceder a información, se encargará de denegarle a Ud. el acceso no autorizado a películas, libros y música. Hoy, DRM es sinónimo de Manejo de Restricciones Digitales.
• Trusted Computing (o TC). Originalmente pensado como un sistema de seguridad para detectar y desactivar software malicioso, TC se utilizará para detectar software no autorizado. Hoy en día, TC es sinónimo de Computación Tramposa.

Dicho de otra manera: cada computador y dispositivo multimedia digital tendrá un “policía” interno que verificará si Ud. está “autorizado” para hacer uso del contenido que Ud. intenta reproducir. Esto no es un sueño - es la realidad, que ya existe en prototipo y está por ser lanzada al mercado. Windows Vista incluirá Protected Media Path (software DRM) que, en cooperación con TPM (un chip TC) que deshabilitará su computador o partes de él si Windows determina que Ud. está usando un programa para “romper las reglas”. Intel, a su vez, fabricará los chips TPM, que ofuscarán los archivos (de forma indetectable) para que Ud. no pueda leerlos si no está “autorizado”.

¿Se ha preguntado Ud. de dónde saldrá el dinero adicional para costear toda esta tecnología extra que, por cierto, en nada aporta a su disfrute de Internet, películas, shows de TV y música? Pues de su bolsillo, ya que quienes pagarán por estos artefactos modernos tendrán que pagar el precio de la tecnología. Recuerde Ud. que si su aparato no juega con las reglas de la industria, ningún tipo de multimedios funcionará con él.

Por supuesto, “hecha la ley, hecha la trampa”, ¿no? Es de esperarse que, así como los modernos PlayStations se modifican para jugar juegos copiados con un chip, alguien invente una cosa similar para los equipos del futuro. Eeeepa… no tan rápido: este consorcio de empresas está trabajando activamente para comprar leyes alrededor del mundo que criminalicen (bajo pena de prisión) la creación de alternativas o mecanismos afines, fuera del consorcio. En EE.UU. ya existe una ley que criminaliza la “circunvención de mecanismos de protección”, llamada DMCA.

En resumen:

1. Digital Rights Management (o DRM) tendrá como consecuencia el que Ud. ya no podrá controlar cómo y cuándo verá la TV, sus películas, oirá sus canciones y leerá sus libros: más bien, los titulares del copyright decidirán cómo, cuándo, dónde e incluso por qué motivos.
2. TC se utilizará para proveer computadores en los que los conglomerados de medios puedan confiar, donde Ud. será el potencial delincuente y pirata del que hay que protegerse a toda costa.
3. La ley se utilizará para perseguir y enjaular a los “delincuentes piratas” y proveedores de tecnologías alternativas que deseen utilizar sus propios computadores a su conveniencia, en lugar de atenerse a las normas establecidas por los malcriados del kindergarten.

DRM como policía, TC como escudo y la Ley como plan B. Caída y limpia, Ud. paga la cuenta.

Referencias:

• Don’t trust trusted computing
• Can you trust your computer?
• Trusted Computing FAQ
• Stockholders cuddled, customers screwed. - Microsoft: “Sorry, it’s just business”
• MS Assaults Customers with First Wave of Attacks

Of course, the (now quite old) debate between Linus Torvalds and Andy Tanenbaum is an amusing read. But let’s not confuse “amusing read” with statement of fact. Both Linus and Andy were “stating the obvious while standing on their camp”. Both were stating facts to defend their position, but they rarely (if at all) discussed their assumptions that led each one to choose their strategies and defend their facts as true.

Let’s recall:

• Linus Torvalds reminds Andy Tanenbaum that monolithic kernels are both faster and easier to develop for
• Andy Tanenbaun advocates microkernels because they have much stronger fault isolation between “servers”

(in microkernel parlance, the word “server” is used to describe a set of related responsibilities running as an independent process or thread).

Again, let’s state the obvious… we’ll talk about the consequences of each kernel design philosophy right after this:

• Monolithic kernels have one distinguishing characteristic: all kernel processes share the same address space. In layman’s terms, this means that one kernel process can directly manipulate kernel data or code.
• Microkernels divide responsibilities among different processes in different address spaces (”hybrid” microkernels can, however, share one address space, but then what’s the point of doing a microkernel?). No “server” can touch other servers’ memory, and they’re forced to communicate among each other by passing messages.

Now, let’s discuss the consequences of each different approach.

“Computer stability” is somewhat of a misnomer. The term “stability” is related to the physical properties of an object, meaning “it won’t tip or fall down”. In the computing world, the term “stability” is used (by analogy, and rather liberally) to any situation involving a computer crash (or “downfall”).

So what causes computer crashes? On a single computer system (and most computer systems are as different between each other as snowflakes), there can be a gazillion latent reasons for crashes, as well as different types of crashes. You see, having a computer up and running is (at least for Intel x86-based computers, also known as PCs) practically a miracle of modern technology: layers and layers of (mostly legacy) tech piled atop each other, starting from the computer hardware, passing through the BIOS, into the operating system and running applications. Fortunately, due to the high predictability of computer chips (they tend to repeat what they did before with more accuracy than, say, people), once the tower’s up, it’s kind of hard to make it topple.

Okay, let’s list the two major categories of crashes:

• hardware-related crashes
• software-related crashes

And without further ado, let’s investigate each one of them. We’ll start with the hardware part of the problem — read the next page to find out about it.