No comments yet
{ Trabajo, Geek }
No comments yet
{ Personal, GNU/Linux, GLIB }
“Firefox logró que navegara hasta mi madre”. Si hubiera que definir rápidamente qué representa Nitot hoy día, diríamos que es el Robin Hood de internet: toma prestado código que le envían voluntarios para darle a los pobres internautas un navegador y un programa de correo gratuitos (Firefox y Thunderbird) que compita con los ricos, léase el Explorer y el Outlook de Microsoft. A punto de lanzar la versión 3 del navegador, este ingeniero francés que trabajó para el extinto Netscape se deja asaetear por las preguntas de Quo para que nos convenza con argumentos de que el software libre, o de código abierto, no es una mera moda.
Pregunta: ¿De qué vive una persona cuya corporación regala sus productos?
Respueta:
(Se ríe.) No me escapo de contestar, pero primero tengo que aclarar que
Mozilla no es una empresa, sino una organización sin ánimo de lucro.
Decimos que somos activistas de internet, pero lo cierto es que
necesitamos dinero como herramienta, no como meta. Cuando lanzamos
Firefox incluimos una ventana permanente de búsqueda arriba, a la
derecha, para hacer más rápida y simple la labor. Pusimos como buscador
por defecto Google, después Yahoo!, y otros en la lista, por si querías
usar uno diferente en algún momento (Amazon, eBay…). La verdad es que
todos recibían tráfico y audiencia gracias a nosotros, de modo que
hicimos un acuerdo con algunos de ellos. De ahí nos viene ahora la
mayor parte de la financiación estable.
Pregunta:Ahora es casi
una moda decir que todo lo que viene de Microsoft es malo, inseguro,
poco funcional… ¿Por qué tenemos que fiarnos más de ustedes que de una
empresa que lleva 25 años investigando sobre la materia?
Respuesta:
Yo no diría cosas tan negativas sobre Microsoft. Pero algo muy
importante de Mozilla es que enseñamos las tripas de nuestros
programas, somos de código abierto, todo el mundo puede ver cómo
funcionan. No podemos ocultar información a los usuarios ni mentirles.
Pero el software propietario no puede enseñarlo, para que no se lo
copien, ni puede reconocer fallos, para poder seguir vendiendo.
Pregunta: Ya, pero al
final, un usuario medio ¿en qué nota que un navegador es mejor y más
seguro? ¿Solo en si le roban o le infectan el ordenador?
Respuesta:
Hay varios modos de medir la seguridad. El malo es contar cuántas
incidencias y vulnerabilidades se publican. Si fuera por eso, nuestro
navegador sería el peor, porque publicamos todos los fallos que
encontramos, para que la comunidad nos ayude a arreglarlos cuanto
antes. Pero las empresas de software, si encuentran un fallo, se callan
hasta que tienen la solución. Y no hay forma de saber cuántas cosas
detectan y cuántas nos ocultan. El buen método de medir si un navegador
es bueno es ver cuánto tiempo se tarda desde que alguien descubre el
fallo hasta que se publica el “parche” [solución]. Nosotros somos mucho
más rápidos. Un periodista del Washington Post hizo la prueba en 2007 y
encontró que, aun bajándote inmediatamente todas las actualizaciones
del Explorer que publicaba Microsoft, te pasabas dos tercios del tiempo
(284 días) en peligro. Con Firefox hizo lo mismo y concluyó que la
cifra bajaba a nueve días.
Pregunta: Aun así, ¿por qué tardan tanto si tienen dinero, conocimiento y personal de sobra?
Respuesta:
Porque Explorer está tan integrado en todos los programas de Windows
que si tocan algo de su código fuente tienen que retocar todos los
demás programas del entorno y el propio sistema operativo. Como
nosotros no estamos integrados, tardamos menos.
Pregunta: Explorer va añadiendo funciones, y vosotros cada vez simplificáis más Firefox. ¿Esto no va contra los tiempos?
Respuesta:
La sencillez es fundamental para nosotros. Tienes que encontrar el
equilibrio perfecto entre eso y seguir añadiendo posibilidades y
mejoras. Antes que este navegador lanzamos Mozilla Suite, un grupo de
programas hecho por ingenieros (voluntarios) para ingenieros. Al final
teníamos un programa inmenso con todo tipo de funciones que uno no
utilizaba ni una vez al mes. Me di cuenta porque quise convencer a mi
madre de que lo usara y ella no quería porque el simple hecho de
mandarme un email era un lío para ella. Así que decidimos crear un
producto muy fácil de usar, y ahora con Firefox 3 navega incluso ella.
Quitamos muchas funciones, para dejarlo en lo básico. Pero para el que
quiera añadir opciones tenemos decenas de extensiones para descargar.
Pregunta: ¿Quién decide qué aportaciones de los voluntarios se añaden al programa final?
Respuesta:
Hemos implantado un sistema que no es una democracia, pero sí lo que
llamamos una meritocracia. Si eres bueno, te lo encargamos. Es similar
a la Wikipedia: una persona por cada área de desarrollo se ocupa de
ver las aportaciones de los voluntarios y decidir cuáles incluimos.
Tienen esa potestad porque en el pasado han demostrado que valen.
Tenemos comunidades impresionantes en todo el mundo, pero los mejores
son los alemanes, franceses, polacos y españoles.
Pregunta: Algunos expertos se quejaban de que Firefox 2 “tragaba” mucha memoria y ralentizaba el PC. ¿La versión 3 también?
Respuesta:
No, no, no es que nuestro navegador fuera más pesado. Lo que ha pasado
estos últimos años es que la gente ha cambiado su uso de la red. Antes
casi nadie usaba webmail (Yahoo!, Gmail…), sino programas propios
(“clientes” como Outlook, etc.). Otro ejemplo es que, donde ahora se
usa Google Documents, la gente usaba Excell, luego Word... Ahora todo
ese trabajo lo tiene que hacer el navegador, lo cual consume mucha
memoria RAM; y no estaba diseñado para eso. Pero ya lo hemos
solucionado. [Véase la comparación de velocidades en la página
anterior.]
Pregunta: Si no existiera su navegador, ¿cuál usaría? ¿Safari, Opera…?
Respuesta:
Alguno de los dos. Para Mac usaría Safari, probablemente, y para Linux,
Opera u otros. Depende de la plataforma y de para qué lo vaya a usar.
Quizá una mezcla de todos ellos sería lo mejor.
Pregunta: ¿Firefox 3 está más pensado para Windows que para otros?
Respuesta:
Te asombraría saber cuánto hemos trabajado en las versiones para Apple
y Linux, que son minoritarias. Si fueramos 100% racionales, no lo
habríamos hecho, pero no tenemos esa filosofía.
Pregunta: ¿Sabrías decirme algo malo o mejorable sobre Firefox? No seas como los de Microsoft…
Respuesta:
(Reímos). De verdad, no he estado nunca tan contento con un navegador.
Lo único malo es que tenemos que lanzar una versión nueva cada seis
meses, no cada dos años [bromea con la tardanza de Microsoft]. Ahora en
serio: todo va más rápido. Pasar de un correo a otro en Gmail cuesta
menos de 1/100 milisegundos. Es increíble.
¿Cuanto gastan?
El caché es una “lista” de elementos que el navegador necesita “recordar” de una web. El gráfico compara cuánta memoria RAM le “cuesta” a cada programa guardar ese caché. Nitot abrió de uno en uno 17 sitios y los cerró todos de golpe. A Explorer no solo le ocupaba más, sino que luego no liberaba casi memoria al terminar.
Existe una vulnerabilidad en el generador de números aleatorios utilizado por el paquete OpenSSL incluido en Debian GNU / Linux, Ubuntu y otros sistemas basados en Debian. Esta vulnerabilidad hace que el número generado pueda ser previsible.
El resultado de este error es que algunas claves de cifrado son más comunes de lo que debieran ser. Esta vulnerabilidad afecta a todas las aplicaciones que utilizan claves generadas con la versión afectada del paquete OpenSSL. Las llaves que pueden ser afectadas, sin que se limiten a las mismas, son las llaves de SSH, OpenVPN, DNSSEC y las llaves generadas para el usos de certificados en formato X.509 y las llaves de sesión utilizadas para conexiones SSL/TLS. Cualquier llave generada en o después del 17 de septiembre de 2006 pueden ser vulnerables. Las claves generadas con GnuPG, GNUTLS, ccrypt u otras aplicaciones de cifrado que no utilicen OpenSSL no son vulnerables debido a que utilizan sus propios generadores de número aleatorios.
Un intruso, de forma remota y sin necesidad de autenticarse, podría adivinar la clave secreta. De igual forma, un intruso podría explotar esta vulnerabilidad para acceder al equipo afectado de forma no autorizada a través del sevicio afectado o hacer un ataque de “hombre en medio”.
Actualización
Debian y Ubuntu han publicado versiones corregidas de OpenSSL que reparan dicho problema. Los administradores podrán utilizar la aplicación ssh-vulnkey para checar si sus claves son vulnerables. Después de aplicar la actualización, es probable que los clientes no puedan conectarse a los servidores.
Solución temporal
Durante el período de tiempo en el que no se aplique la actualización, se deben tomar medidas para restringir el acceso a los servidores o equipos afectados. Para dicho fin, los sistemas basados en Debian y Ubuntu, pueden utilizar iptables o tcp-wrappers.
Lost your password?
Get your account