Saltar al contenido principal

2023-08-30

Los proveedores de servicios de Internet no deben vigilar la expresión en línea por horrible que sea

  • La Electronic Frontier Foundation (EFF) sostiene que los proveedores de servicios de Internet (ISP), en particular los de primer nivel, no deberían actuar como reguladores de contenidos, advirtiendo de que podría dar lugar a posibles abusos de poder y censura.
  • La EFF se refirió a Hurricane Electric, un ISP de nivel 1, que denegó parcialmente el servicio para interrumpir el tráfico de un foro plagado de controversias, describiéndolo como un precedente preocupante para futuros actos de censura que puedan bloquear la expresión legal.
  • En lugar de que los ISP vigilen los contenidos, la EFF aboga por que las fuerzas del orden y los tribunales hagan cumplir las leyes y las medidas de privacidad, insistiendo en que la protección de los derechos humanos no debe depender de que las empresas actúen como policías de la palabra.

Reacciones

  • Los debates giran en torno a una serie de temas como la regulación de la expresión en línea, el papel de las empresas privadas en el control del discurso y la intervención de los gobiernos en la regulación de la expresión.
  • También se abordan las posibles consecuencias de bloquear el acceso a determinados sitios web y la primacía de la protección de la libertad de expresión.
  • Otros temas relacionados son los contenidos extremistas, la libertad en Internet y las obligaciones de los proveedores de alojamiento y de servicios de Internet (ISP). Los participantes expresan puntos de vista diversos y debaten sobre el fondo de estas cuestiones.

Se ha añadido la ofuscación del tiempo de pulsación de teclas a ssh(1)

  • Damien Miller ha introducido la ofuscación de temporización de pulsaciones de teclas en ssh(1), con el objetivo de enmascarar la temporización entre pulsaciones de teclas mediante el envío de tráfico interactivo a intervalos regulares y el envío de pulsaciones de teclas falsas.
  • Esta nueva función se ha incorporado mediante mejoras en el protocolo SSH (Secure Shell) y se espera que en breve se adopte en otros sistemas.
  • Predominantemente considerada como una actualización de seguridad, se prevé que se incluya en la próxima versión de OpenBSD, un sistema operativo libre y de código abierto conocido por su atención a las funciones de seguridad.

Reacciones

  • El artículo subraya varias facetas de la seguridad de las contraseñas SSH, introduciendo la ofuscación del tiempo de pulsación de teclas como una nueva estrategia para aumentar la seguridad.
  • En él se dilucidan distintas formas de camuflar las contraseñas y proporcionar información al usuario sin poner en riesgo la seguridad, haciendo hincapié en la importancia del enmascaramiento de contraseñas, los gestores y la detención de la pantalla compartida durante la introducción de contraseñas.
  • También cubre métodos de autenticación alternativos como las claves SSH, las limitaciones de ciertos dispositivos, los servicios de alojamiento y explora temas relacionados con el cifrado y la supervisión de la red.

¿Por qué ganó Python?

  • El autor comenzó su andadura en la programación con JavaScript en 2013, antes de pasar a otros lenguajes como Python y finalmente decantarse por Ruby como su lenguaje preferido.
  • El autor ha observado un cambio en la popularidad de los lenguajes y se ha dado cuenta de que Ruby, que antes estaba a la par con Python, ha experimentado un descenso en su uso.
  • Incitando a la curiosidad, el autor busca las razones de esta tendencia observada, que conduce a un menor uso y popularidad de Ruby.

Reacciones

  • El debate subraya la creciente popularidad de Python en la última década, superando a otros lenguajes como Ruby y Perl, debido sobre todo a su atractivo para el mundo académico, su sencillez y su facilidad de aprendizaje.
  • Las áreas de especialización de Python, sobre todo en contextos de datos, junto con su nutrida comunidad, son otros factores que contribuyen a su prestigio.
  • Además, se han tratado temas como la comprobación de tipos, las comparaciones entre lenguajes, los comportamientos explícitos e implícitos de Python y los retos que plantea la gestión de paquetes y dependencias, destacando la versatilidad de Python, la riqueza de sus bibliotecas y la integración entre distintos sectores como atributos clave de su popularidad.

Griffin - Un banco totalmente regulado y basado en API, con Clojure

  • Griffin es una empresa de servicios bancarios regulados que ofrece soluciones basadas en API y utiliza Clojure para su plataforma, citando méritos como la inmutabilidad y un registro de auditoría.
  • Su plataforma opera sobre Kubernetes en AWS con FoundationDB como base de datos. Aplican un modelo de abastecimiento de eventos y emplean Netty, un gestor http asíncrono, para gestionar las respuestas de pago.
  • La empresa hace hincapié en la contratación de programadores remotos de Clojure y en la realización de pruebas rigurosas de los sistemas distribuidos para evitar condiciones de carrera y errores. Emplean un enfoque de pruebas similar al de las pruebas generativas para controlar mejor los errores.

Reacciones

  • El diálogo abarca la aplicación del lenguaje de programación Clojure en el sector bancario y la expansión de la API bancaria en el Reino Unido.
  • También se discute el escepticismo en torno a una nueva plataforma tecnológica, Griffin, junto con los pros y los contras de la criptodivisa.
  • La conversación aborda la importancia de la privacidad y la seguridad en los servicios financieros, y evalúa la eficacia de los sistemas de tipos en los lenguajes de programación.

Intel muestra un procesador de 8 núcleos y 528 hilos con fotónica de silicio

  • Intel ha presentado un procesador de 8 núcleos y 528 hilos que incorpora fotónica de silicio en el evento Hot Chips 2023. Este procesador incluye un tejido óptico directo de malla a malla y está diseñado para gestionar cargas de trabajo de datos hiperespacios.
  • El procesador está diseñado con una arquitectura de conjuntos de instrucciones (ISA) RISC (Reduced Instruction Set Computer), lo que optimiza su simplicidad y eficiencia energética.
  • El producto se está ensamblando en un paquete multichip con el Embedded Multi-die Interconnect Bridge (EMIB). Aún está en fase de desarrollo y por ahora carece de nombre comercial.

Reacciones

  • Intel ha presentado un nuevo procesador de 8 núcleos y 528 hilos que utiliza la fotónica de silicio para mejorar la eficiencia computacional, similar al procesador Cell de Sony pero con especificaciones de diseño diferentes.
  • Tras su decisión de desarrollar chips propios, Apple se ha alejado de los procesadores Intel para tener un mayor control y consolidar sus plataformas.
  • Los debates en torno al rendimiento y la seguridad de los diseños SMT (Simultaneous Multithreading) continúan, con especial atención a la tecnología Zen SMT de Intel y AMD, y a si podría ser necesario desactivar SMT.

Paleta accesible: deje de utilizar HSL para los sistemas de color (2021)

  • Postmark ha desarrollado una nueva herramienta, Accessible Palette, para hacer frente a las incoherencias en las relaciones de luminosidad y contraste de su sistema de color anterior.
  • La herramienta utiliza los espacios de color CIELAB y LCh, que ofrecen una representación más precisa de cómo percibe el color el ser humano.
  • Los usuarios pueden utilizar Accessible Palette para crear paletas de colores con una luminosidad consistente y un contraste predecible; sin embargo, herramientas de diseño populares como Figma, Sketch y Adobe XD no admiten actualmente estos espacios de color.

Reacciones

  • Los temas se centran en los sistemas de color, la representación del color, la accesibilidad y las consideraciones de diseño, destacando las limitaciones y los retos que plantea la creación de diseños visualmente atractivos y accesibles.
  • Las discusiones incluyen debates sobre la eficacia de distintos espacios de color, algoritmos y recursos, y su conformidad con las directrices de accesibilidad.
  • Otros temas tratados son la calidad del color en la radiodifusión y los servicios de streaming, y los obstáculos para representar con precisión los colores en distintos medios.

iFixit solicita al Gobierno el derecho a piratear la máquina de helados de McDonald's

  • iFixit y Public Knowledge solicitan al Bibliotecario del Congreso que permita piratear las máquinas de McFlurry de McDonald's con fines de reparación, argumentando que estas máquinas suelen ser poco fiables y que permitir la rotura digital de cerraduras facilitaría el diagnóstico y las reparaciones.
  • En la actualidad, Taylor tiene contratos de servicio exclusivo con las franquicias de McDonald's, pero una propuesta de exención de la Digital Millennium Copyright Act (DMCA) podría permitir a las franquicias realizar sus propias reparaciones.
  • Este movimiento se produce en medio de una demanda entre Taylor y Kytch, una empresa que creó un dispositivo que descodifica los códigos de error de las máquinas, y busca la ampliación de la exención de reparación para incluir los equipos industriales comerciales.

Reacciones

  • El diálogo versa en gran medida sobre los problemas de fiabilidad de las máquinas de helados de McDonald's, las implicaciones éticas en el sector tecnológico y los posibles beneficios económicos que se esconden tras el acuerdo exclusivo de McDonald's con el proveedor de las máquinas, Taylor.
  • Se han planteado dudas sobre el uso de determinadas piezas y proveedores, los riesgos para la seguridad y el trato que reciben los trabajadores mal pagados del sector de la restauración.
  • Los usuarios expresaron su descontento con los productos de Taylor y su posición monopolística, sugiriendo alternativas como las máquinas de Carpigiani.

Un nuevo estudio revela que los microplásticos se infiltran en todos los sistemas del organismo y alteran el comportamiento

  • El profesor Jaime Ross, de la Universidad de Rhode Island, realizó un estudio que indica que los microplásticos pueden penetrar en todos los sistemas del cuerpo, incluso en el cerebro, provocando cambios de comportamiento en los mamíferos.
  • La investigación, con ratones como sujetos de ensayo, descubrió que la exposición a microplásticos provocaba tanto cambios en el comportamiento como la alternancia de marcadores inmunitarios en los tejidos del hígado y el cerebro.
  • El estudio ilustra la urgente necesidad de realizar más investigaciones sobre las implicaciones para la salud relacionadas con la exposición a microplásticos, concretamente en mamíferos.

Reacciones

  • El diálogo examina la presencia de microplásticos en el cuerpo humano, su posible repercusión en problemas de salud como la obesidad, el descenso de los niveles de cociente intelectual y la disminución de las tasas de fertilidad, y la necesidad de seguir investigando.
  • En la conversación se debaten las múltiples variables que contribuyen a la obesidad, las posibles soluciones y el papel de la dieta. Se sugiere una posible correlación entre los plásticos y la obesidad. El debate se extiende también a las repercusiones de los plásticos utilizados en los envases de alimentos.
  • El debate pone de relieve los efectos medioambientales de los plásticos de un solo uso, las dificultades para eliminarlos gradualmente y la importancia de las elecciones individuales, las opiniones culturales y las influencias políticas y económicas. Se subraya la urgencia de abordar los efectos nocivos de los microplásticos y buscar alternativas sostenibles.

Graves fallos en la gestión de errores de BGP

  • Se ha descubierto que el Protocolo de Pasarela Fronteriza (BGP), crucial para el encaminamiento del tráfico de red en Internet, tiene fallos importantes en su gestión de errores, lo que puede causar interrupciones en la red y cortes de Internet.
  • El autor, comprobador profesional de vulnerabilidades de BGP, ha descubierto estos problemas en los sistemas BGP de varios proveedores y se ha mostrado insatisfecho con sus respuestas en materia de seguridad.
  • El autor defiende la necesidad de que los vendedores sean más responsables a la hora de resolver los problemas de seguridad, por ejemplo ofreciendo recompensas por los fallos, y critica la ineficacia de notificar los fallos de seguridad directamente a los vendedores, sugiriendo como alternativa la notificación al cliente.

Reacciones

  • El artículo critica la gestión defectuosa de errores de BGP (Border Gateway Protocol) y destaca la controversia sobre los investigadores que descubrieron estos fallos.
  • Revisa el impacto de la vulnerabilidad log4j en la seguridad de la red y discute las responsabilidades de los operadores de red y de los investigadores de seguridad.
  • La gestión de errores de BGP es funcional pero requiere mejoras, tras una reciente vulnerabilidad que provocó cortes en todo Internet.

Fomos: Sistema operativo experimental, construido con Rust

  • Fomos es un sistema operativo (SO) experimental construido con Rust, cuyo objetivo es racionalizar la relación entre una aplicación y el SO. En Fomos, una aplicación se trata como una mera función y se relaciona con el sistema operativo a través de una estructura de contexto.
  • Fomos OS incluye atributos como sandboxing, instrumentación, depuración y reinicio transparente de aplicaciones. Para hacer frente a las versiones antiguas de las aplicaciones, el sistema operativo crea nuevas funciones dentro del contexto.
  • Aún persisten algunos retos, como la seguridad y las modalidades de programación. Los planes de futuro abarcan la ampliación de funcionalidades como el almacenamiento permanente, el soporte de GPU, la conectividad de red y una estructura abstracta para la comunicación entre aplicaciones.

Reacciones

  • El debate se centra en Fomos, un sistema operativo experimental que gestiona las aplicaciones como funciones, con posibles aplicaciones en sistemas integrados y en el tiempo de ejecución Lambda de AWS (Amazon Web Services).
  • Los participantes expresan su preocupación por la seguridad de Fomos; se sugieren posibles soluciones como el análisis estático -examinar el código del programa sin ejecutarlo- y los temporizadores watchdog -supervisores del sistema que realizan acciones si algo falla-.
  • Se aborda el tema del sandboxing (encapsulamiento de un programa para limitar su ámbito de operaciones) dentro de los sistemas operativos, destacando los retos asociados y las ventajas de los diversos formatos de ejecutables.