Bitfrost, el sistema de seguridad del OLPC

Poco a poco se van conociendo más detalles del software que funcionará en el OLPC, el ordenador destinado a la educación en los países en desarrollo. Ya vimos hace tiempo cual sería su interfaz gráfico, Sugar, y ahora es momento de conocer cual será su sistema de seguridad .

Con tantos ordenadores distribuidos y conectados en red sería muy atractivo para un atacante poder encontrar una vulnerabilidad en estos que permitiera realizar ataques a otros ordenadores, enviar spam, robar datos de los usuarios,... Además, no se puede mantener el mismo sistema de seguridad que se viene usando hasta ahora en Unix, ya que es muy limitado. Hay que tener en cuenta que este ordenador vana usarlo niños de muy corta edad, por lo que hay que tener en cuenta sus necesidades y las limitaciones que esto implica.

Por todo esto, los diseñadores del OLPC han implementado Bitfrost, un framework que impedirá que todos estos ordenadores se conviertan en un desastre de seguridad.

El documento que explica su funcionamiento es bastante largo, así que intentaremos hacer un resumen de lo más importante y procuraremos no equivocarnos en ningún detalle.

En primer lugar, para evitar robos de los portátiles cuando todavía no han llegado a los usuarios finales, cada ordenador deberá ser activado mediante un disco USB que se dará al administrador de cada escuela. Para evitar posteriores robos, una vez ya esté activado el ordenador este tendrá un límite de días de uso sin autenticarse de nuevo en la red en una de las estaciones autorizadas (que se situarán en las escuelas), de forma que si alguien roba uno este dejará de funcionar al cabo de ciertos días. Para todo esto, cada portátil dispone de un número de serie y de un identificador.

En el aspecto del software, que creo que es el más importante, cuando se instala un programa este pedirá una serie de privilegios al sistema. Estos privilegios le permitirán acceder a ciertos recursos. Para evitar usos maliciosos hay ciertas combinaciones de privilegios que no se pueden pedir a la vez, aunque las aplicaciones que vengan firmadas por OLPC podrán pedir todos los permisos. Estos privilegios (o protecciones que ofrece el sistema, si queremos verlo así) pueden ser cambiados posteriormente a mano por el usuario, pero solo por él y desde la interfaz gráfica.

Veamos cuales son estas protecciones:

P_BIOS_CORE. Solo las BIOS firmadas por OLPC se pueden usar para actualizar el firmware. Se pueden pedir claves ligadas al número de serie e identificador del portátil que permitirán actualizar con una BIOS modificada.

P_BIOS_COPY. Dependiendo de si finalmente cabe, se incluirá una segunda copia de la BIOS que no será modificable y que podrá usarse en caso que la primera quede corrupta.

P_SF_CORE. No se permite la modificación de los ficheros de sistema. Esta protección solo puede desactivarse con una clave de desarrollador como la del P_BIOS_CORE.

P_SF_RUN. Permite que no se puedan modificar los ficheros en ejecución. Cuando se desactiva se realizan copias de los ficheros cuando se modifican de forma que siempre se pueda recuperar el original.

P_NET. Los programas que no estén firmados estarán limitados en su uso de la red, por ejemplo, en la cantidad de datos que pueden enviar o en la velocidad a la que pueden hacerlo.

P_NAND_RL. Para evitar que el software pueda estropear el disco NAND, que tiene un ciclo de escrituras finito, se limita la cantidad de veces que puede modificar ficheros, aumentando el tiempo de espera entre operaciones si estas se producen muy seguidas.

P_NAND_QUOTA. Cada programa tiene un límite de espacio para ficheros de configuración y datos temporales. Por defecto es de 5 MB.

P_MIC_CAM. La cámara y el micro no pueden activarse directamente, solo pedirle al usuario que de permiso para activarla. Además, si un programa no ha pedido este permiso no podrá ni siquiera pedirselo al usuario.

P_CPU_RL. Los programas en segundo plano no pueden usar más de un 10% del procesador.

P_RTC. Los programas no pueden modificar el reloj interno del ordenador. Si lo hacen solo es en una copia exclusiva para ellos.

P_DSP_BG. Sin este permiso los programas no pueden reproducir sonidos si estan en segundo plano.

P_X. Este permiso se debe dar a mano y no puede pedirse en la instalación. Permite que programas como teclados en pantalla puedan enviar eventos a otros programas.

P_SANDBOX. Los programas se ejecutan en una sandbox de forma que solo las librerías que necesita se copian a esta y además no son modificables.

P_DOCUMENT. Un programa no puede abrir el fichero que quiera. Solo puede mostrar un dialogo de selección al usuario para que este seleccione el fichero que el quiera.

Además de estos hay unos cuantos más que mejoran la seguridad. Vemos que este es todo un nuevo paradigma que cambia radicalmente el que disponemos ahora. ¿Sería aplicable a nuestros ordenadores? Veremos primero como funciona en el OLPC y si es suficientemente bueno no sería de extrañar que se fuera adoptando en un futuro.

NeoOffice 2.1 ya disponible

En Applesfera, donde todos son maqueros, efectivamente o en el alma, se alegran mucho de que por fin esté disponible para descargar la versión final de NeoOffice 2.1, uno de los posibles y gratuitos (bajo licencia GPL) sustitutos de Office de Microsoft.

Esta versión ya es compatible con la versión de Word de Office 2007 y además también permite ejecutar las macros de Excel.

Cuenta con una interfaz nativa para Mac OS X, está disponible en varios idiomas y disponemos de versiones tanto para PPC como para Intel. El paquete completo está compuesto por un procesador de textos, un programa de presentaciones, una hoja de cálculo, una utilidad de base de datos y un software de dibujo.

Neooffice

Citizendium, una Wikipedia más académica

Tenemos enciclopedia nueva en la oficina. Y viene para competir, al menos parece su intención, con la más grande, la Wikipedia que ya conocen hasta por la calle.

El nuevo proyecto, obra de Larry Sanger, uno de los fundadores de la Wikipedia, se llama Citizendium, y lleva en pruebas desde Noviembre, cuando 180 expertos y 800 autores comenzaron a editar artículos que ya llegan al millar.

Una de las ideas de esta nueva enciclopedia es que los autores de los artículos aparezcan con nombre y apellidos, además de contar con revisores de los textos. La otra, que todo sea más académico y podríamos decir que profesional, de manera que se eviten errores como ocurre a veces en la Wikipedia.

Citizendium

Firefox 3, a por el mail online

Los desarrolladores de la próxima versión de este navegador web están tratando de lograr que este software saque el máximo partido a los clientes de correo electrónico WebMail.

Mike Schroepfer, VicePresident for Engineering en Mozilla dijo que cuando el nuevo navegador aparezca a mediados de año un cliente podrá escribir correos sin conexión a Internet que se enviarán de forma automática cuando la conexión a Internet vuelva a estar activa. Shcroepfer quiere que haya una integración más estrecha entre el navegador y los servicios Web, de modo que estos corran tan suavemente como lo harían en aplicaciones de escritorio.

Firefox trabaja ahora conjuntamente con Zimbra, una solución de email, mensajería y VoIP de Código Abierto. Schroepfer dijo que si la fundación Mozilla consigue respuestas de Google y Microsoft, también sería capaz de integrar las opciones de Gmail y Hotmail.

También apuntó a la posibilidad de incluir soporte para JavaScript 2 en futuras versiones de Firefox, una segunda versión de este lenguaje en cuyo desarrollo toma parte el CTO de Mozilla, Brendan Eich, y que está siendo supervisado por el organismo de estandarización ECMA.

Esto permitirá un desarrollo más fácil de aplicaciones Web de alto rendimiento, incluso para personas con menos experiencia en la programación.

Vista, eficaz contra el malware

Symantec ha tenido que admitir que, mal que le pese, el sistema de protección contra aplicación malware integrado en el sistema operativo Windows Vista es muy eficiente. Sorprendente, viniendo de una empresa que compite por implantar sus propias soluciones de seguridad.

En varios informes técnicos que estudian el comportamiento del nuevo sistema operativo de Microsoft, varios ingenieros llegaron a la conclusión de que por el momento Vista es capaz de detener todos los ataques malware que le lanzaron intencionadamente.

Los rootkits de nivel de núcleo no pudieron instalarse sin el permiso explícito del usuario, que antes tiene que aceptar en varias ventanas de advertencia para poder llegar a instalar estos componentes maliciosos.

Sin embargo, avisaron de que Vista no era del todo seguro y que los hackers idearán nuevas formas de superar las barreras que propone.

El informe afirma que Vista no es un sistema operativo seguro, pero sí es mucho más seguro que las versiones precedentes de Windows.

Aún así, descubrieron que un pequeño porcentaje de los componentes base de Vista no se habían compilado con todas las opciones de seguridad disponibles activadas.

Además, también señalaron que sólo la versión de 64 bits del software es capaz de proteger la integridad del núcleo.

Podéis encontrar un resumen del informe en PC Magazine, aquí.

Todos los secretos de Vista, al descubierto

El excelente portal técnico TweakGuides es el responsable de la compilación de dos guías totalmente gratuitas en formato PDF desde las cuales podréis poner a punto tanto Windows XP como Windows Vista.

Las guías han sido confeccionadas a conciencia, y por ejemplo en el caso de la edición para Windows Vista podréis acceder a un documento de 248 páginas en el que se repasan todos los aspectos del sistema operativo.

Todos los capítulos cubren en primer lugar los aspectos básicos para luego ir introduciendo secciones dedicadas a sacar el mayor partido de cada una de las características de Windows Vista.

Podéis descargar las llamadas TweakingGuides Tweaking Companion (TGTC) desde esta página. O bien, acceder al enlace directo de la descarga: versión Vista aquí, y versión XP aquí.

=?ISO-8859-1?Q?Gtrans_2.0, _peque=F1a_herramienta_para_tr?= aducir frases español-inglés y viceversa

Para lo que las traducciones de idiomas no se nos da bien, podemos contar con una pequeña y sencilla herramienta online de traducción del español al inglés y viceversa. Gtrans 2.0 nos permite introducir las palabras o frases y directamente nos la pasa al otro idioma, así de sencillo.

Pero además cuenta con un bookmarklet en el que, señalando el texto a traducir, presionamos dicho bookmarklet para que nos lleve a una nueva página donde procese el texto y nos la saque ya traducida.

Una pequeña y sencilla herramienta, desarrollada usando la técnica ajax, que nos permite salir en más de un apuro cuando se nos atraganta cualquier frase o palabra que no sepamos traducir.

GTrans