Los siguientes son los estrenos de cine fijados para el primer semestre de 2024:
(Ferrari es de 2023 en realidad)
9 sept 2021
4 mar 2020
Tesla y un mezquino caballero
(lo de mezquino es mi apreciación personal)
En un reporte emitido por Jalopnik (subsidiaria automotriz del gigante de las comunicaciones Gizmodo), se advierte de una controvertida decisión de la marca automotriz de Elon Musk: Cuando un propietario vende su Tesla por primera vez, el nuevo dueño pierde ciertas características del vehículo.
La mayor parte de las avanzadas funciones de un eléctrico Tesla (quizás deberíamos llamarles "automóviles electrónicos" de una vez) se controlan por software, avanzados circuitos y varios potentes CPU controlan casi todas las funciones de un típico automóvil de esta marca. Y entre todas estas novedades, Tesla fue el primer fabricante que añadió conexión permanente del vehículo con el fabricante a través de Internet. Cada vehículo dispone de una tarjeta de conexión a internet a través de red celular (3G o 4G), gratuita para el dueño del vehiculo pero sin posibilidad de manipular, que otorga presencia permanente en Internet (por supuesto de ida y vuelta).
Esta última característica permite a Tesla -dirigida por nuestro Tony Stark de la vida real- decidir agregar nuevas funciones en cualquier momento al vehículo, como el famoso "Smart Summon" (del cual youtube esta lleno de cortos: https://www.youtube.com/results?search_query=smart+summon ) u otras funciones super interesantes.
Sin embargo, igualmente le permite eliminar o restringir funciones de forma remota.
La función a la que se refiere el reporte de Jalopnik es el Autopilot (primer intento de Tesla de tener un piloto automático para el automóvil), la cual se elimina cuando se detecta que el vehículo cambió de dueño. Esto ha sido fuertemente discutido en foros automotrices y lugares de la Vida Real® donde la mayor parte de los dueños de Tesla se muestra en contra de que el fabricante pueda remover funciones, lo que en teoría podría atentar contra el valor de reventa del popular automóvil.
Además, en una actualización del reporte también se menciona que Tesla elimina varias otras características como el Tesla Theater (permite al propietario mirar Youtube o Netflix con WiFi y AAC encendido, siempre y cuando el vehículo este apagado) o el Ludicrous Speed Package (actualización de la CPU del controlador de cada motor, que permite una experiencia de conducción casi de Fórmula Uno).
¿Tesla tiene derecho a realizar estas modificaciones debido a que es software? ¿Se debe aceptar esto como el lado oscuro debido a que por la misma vía los propietarios obtienen frecuentes actualizaciones y mejoras?
En un reporte emitido por Jalopnik (subsidiaria automotriz del gigante de las comunicaciones Gizmodo), se advierte de una controvertida decisión de la marca automotriz de Elon Musk: Cuando un propietario vende su Tesla por primera vez, el nuevo dueño pierde ciertas características del vehículo.
La mayor parte de las avanzadas funciones de un eléctrico Tesla (quizás deberíamos llamarles "automóviles electrónicos" de una vez) se controlan por software, avanzados circuitos y varios potentes CPU controlan casi todas las funciones de un típico automóvil de esta marca. Y entre todas estas novedades, Tesla fue el primer fabricante que añadió conexión permanente del vehículo con el fabricante a través de Internet. Cada vehículo dispone de una tarjeta de conexión a internet a través de red celular (3G o 4G), gratuita para el dueño del vehiculo pero sin posibilidad de manipular, que otorga presencia permanente en Internet (por supuesto de ida y vuelta).
Esta última característica permite a Tesla -dirigida por nuestro Tony Stark de la vida real- decidir agregar nuevas funciones en cualquier momento al vehículo, como el famoso "Smart Summon" (del cual youtube esta lleno de cortos: https://www.youtube.com/results?search_query=smart+summon ) u otras funciones super interesantes.
Sin embargo, igualmente le permite eliminar o restringir funciones de forma remota.
La función a la que se refiere el reporte de Jalopnik es el Autopilot (primer intento de Tesla de tener un piloto automático para el automóvil), la cual se elimina cuando se detecta que el vehículo cambió de dueño. Esto ha sido fuertemente discutido en foros automotrices y lugares de la Vida Real® donde la mayor parte de los dueños de Tesla se muestra en contra de que el fabricante pueda remover funciones, lo que en teoría podría atentar contra el valor de reventa del popular automóvil.
Además, en una actualización del reporte también se menciona que Tesla elimina varias otras características como el Tesla Theater (permite al propietario mirar Youtube o Netflix con WiFi y AAC encendido, siempre y cuando el vehículo este apagado) o el Ludicrous Speed Package (actualización de la CPU del controlador de cada motor, que permite una experiencia de conducción casi de Fórmula Uno).
¿Tesla tiene derecho a realizar estas modificaciones debido a que es software? ¿Se debe aceptar esto como el lado oscuro debido a que por la misma vía los propietarios obtienen frecuentes actualizaciones y mejoras?
18 feb 2020
Guardianes de las llaves de Internet forzados a posponer importante ceremonia de firma de llaves DNSSEC
(...y no, no fue un ataque de hackers)
La organización que mantiene funcionando -tras bambalinas- la gran red de redes (internet) se vió forzada a retrasar una actualización al indice global de dominios raíz, por causa de uno de sus propios controles de seguridad.
"El pasado 11 de febrero, durante una mantencion administrativa de rutina en el complejo de administración de firmas seguras, identificamos una falla en el equipamiento de seguridad", explicó Kim Davis, director de IANA (Internet Assigned Numbers Authority), en un correo dirigido a varias personalidades que asistían a una ceremonia trimestral en la California Meridional, el mismo miercoles pasado el mediodia.
La falla "evitó que continuaramos con la ceremonia tal como estaba agendada" el 12 de febrero, explico Davis. "El issue en cuestión desactivaba el acceso a una de las cajas fuertes que almacenaban el material para la ceremonia".
En la ceremonia que se realiza cada tres meses, varios ingenieros de Internet (certificados por IANA, un mínimo de tres y hasta siete) provenientes de todo el mundo, asisten a uno de los dos lugares seguros, uno en "El Segundo", California, al sur de Los Ángeles, y el otro en Culpeper, Virginia, ambos en territorio estadounidense.
En este lugar, realizan una serie de pasos y comprobaciones para firmar criptográficamente las llaves digitales utilizadas para proteger el indice de dominios raíz de Internet. Aquí puede ver la explicación detallada de Cloudflare (en ingles).
El centro del asunto, en pocas palabras, es el KSK (certificado para firma de llaves): este es un par de llaves públicas-privadas, con la parte privada guardada bajo llave por IANA. Esto se debe a que el KSK se utiliza, cada tres meses, para firmar las llaves raiz, que se utilizan para asegurar todas las copias oficiales del indice de dominios raíz de Internet. Ese archivo actúa como una especie de directorio para los dominios de primer nivel en Internet, y este indice a su vez, proporciona información sobre el resto de las ubicaciones en Internet. Es, en cierto modo, el modelo de cómo se subdivide Internet tal como la conocemos: cómo los nombres de dominio se resuelven en las computadoras de la red global, de modo que cuando visita, digamos, https://theregister.co.uk, eventualmente llega a uno de nuestros servidores en la dirección de red 104.18.235.86.
Los servidores críticos de raíz DNS se extienden por todo el planeta, cada uno equipado con una copia del último archivo de raíz firmado, y otros servidores DNS los utilizan de manera distribuida y en cascada para buscar nombres de dominio para los usuarios de Internet. Estos servidores pueden verificar el indice raíz que sustenta todo esto, aquel asegurado por el ZSK firmado con el KSK de IANA, y por lo tanto entenderse como si fueran las santas escrituras. El KSK es, por lo tanto, el ancla de confianza del sistema de nombres de dominio. Todo este mecanismo se basa en la seguridad de esta ceremonia, de acuerdo con lo señalado por IANA.
Todo esto es necesario porque sería inmediatamente obvio que la llave de raíz es una falsificación sin firmar si no tuviera la copia auténtica del ZSK firmada. De lo contrario, una organización maliciosa con recursos suficientes podría engañar a las redes para que utilicen un archivo de raíz saboteado que redirige grandes cantidades de tráfico, es decir, miles de millones de usuarios de Internet, a diferentes servicios maliciosos en Internet. Peor aún, si alguien se hiciera con el KSK, podrían firmar su propio archivo de llaves, y hacer que Internet confíe ciegamente en él. El resultado sería una pérdida global de confianza en el funcionamiento de la red.
Por esa razón, la IANA se toma muy en serio su Ceremonia de firma de la KSK, y tiene un proceso de alta complejidad basado en DNSSEC que desbloquea brevemente la parte privada de la KSK para firmar las ZSK cada tres meses. Solo durante esta ceremonia se usa el KSK, y se guarda nuevamente cuando termina, dejando a la IANA con un conjunto de ZSK para asegurar con autoridad su zona raíz.
Solo algunas personas específicas pueden participar en la ceremonia, y tienen que pasar por varias capas de seguridad, incluídas las puertas que solo se pueden abrir con huellas dactilares y escaneos biométricos, antes de entrar en la habitación donde se lleva a cabo la ceremonia.
El personal abre dos cajas fuertes, cada una de aproximadamente un metro de ancho. Uno contiene un módulo de seguridad de hardware que contiene la parte privada de KSK. El módulo se activa, permitiendo que la clave privada KSK firme las llaves, usando tarjetas inteligentes asignadas a los participantes de la ceremonia. Estas credenciales se almacenan en cajas de depósito y bolsas a prueba de manipulaciones en la segunda caja fuerte. Todos los demás verifican cada paso y el evento se transmite en vivo. Una vez que se completa la ceremonia, que lleva unas horas, todas las piezas se separan, se sellan y se vuelven a colocar en las cajas fuertes dentro de la instalación segura, para luego hacer abandono de las instalaciones.
Pero durante lo que -aparentemente- fue un control del sistema el martes por la noche, el día antes de la ceremonia prevista para las 1300 PST (2100 UTC) del miércoles, el personal de la IANA descubrió que no podían abrir una de las dos cajas fuertes. Uno de los mecanismos de bloqueo no se desactivó, por lo que la caja fuerte permaneció obstinadamente cerrada.
Tan pronto como descubrieron el problema, a todos los involucrados, incluidos los que habían volado para la ocasión, se les informó que la ceremonia se había pospuesto. Debido a la complejidad del problema (una caja fuerte atascada con equipo crítico y sensible en su interior) se les dijo que tampoco sería posible celebrar la ceremonia en la fecha de respaldo del jueves.
Sin embargo, entendemos que, después de una reunión de emergencia el miércoles, el problema había quedado resuelto antes del viernes, y la ceremonia se trasladó al sábado. Mientras tanto, un afortunado cerrajero en Los Ángeles tuvo que perforar el mecanismo de bloqueo de la caja fuerte y colocar uno nuevo.
Afortunadamente, aparte de los inconvenientes, no hay impacto en Internet en sí, particularmente en este corto plazo. Las llaves actuales simplemente continuarán cumpliendo su función durante tres días adicionales. Y la IANA ha querido señalar que tiene un equipo idéntico en la otra costa de los EE. UU. que también se puede utilizar si es necesario.
“Pedimos disculpas por las molestias a los asistentes que ya habían viajado para participar en la ceremonia. Esta es la primera vez que se necesita reprogramar una ceremonia en los 10 años de historia de gestión de la KSK ", señaló el correo electrónico que anunciaba el retraso.
Hay una cierta ironía, por supuesto, en que la seguridad de Internet fue mantenida como rehén por una caja fuerte de la vieja escuela.
(Articulo original en "the register")
La organización que mantiene funcionando -tras bambalinas- la gran red de redes (internet) se vió forzada a retrasar una actualización al indice global de dominios raíz, por causa de uno de sus propios controles de seguridad.
"El pasado 11 de febrero, durante una mantencion administrativa de rutina en el complejo de administración de firmas seguras, identificamos una falla en el equipamiento de seguridad", explicó Kim Davis, director de IANA (Internet Assigned Numbers Authority), en un correo dirigido a varias personalidades que asistían a una ceremonia trimestral en la California Meridional, el mismo miercoles pasado el mediodia.
La falla "evitó que continuaramos con la ceremonia tal como estaba agendada" el 12 de febrero, explico Davis. "El issue en cuestión desactivaba el acceso a una de las cajas fuertes que almacenaban el material para la ceremonia".
En la ceremonia que se realiza cada tres meses, varios ingenieros de Internet (certificados por IANA, un mínimo de tres y hasta siete) provenientes de todo el mundo, asisten a uno de los dos lugares seguros, uno en "El Segundo", California, al sur de Los Ángeles, y el otro en Culpeper, Virginia, ambos en territorio estadounidense.
En este lugar, realizan una serie de pasos y comprobaciones para firmar criptográficamente las llaves digitales utilizadas para proteger el indice de dominios raíz de Internet. Aquí puede ver la explicación detallada de Cloudflare (en ingles).
El centro del asunto, en pocas palabras, es el KSK (certificado para firma de llaves): este es un par de llaves públicas-privadas, con la parte privada guardada bajo llave por IANA. Esto se debe a que el KSK se utiliza, cada tres meses, para firmar las llaves raiz, que se utilizan para asegurar todas las copias oficiales del indice de dominios raíz de Internet. Ese archivo actúa como una especie de directorio para los dominios de primer nivel en Internet, y este indice a su vez, proporciona información sobre el resto de las ubicaciones en Internet. Es, en cierto modo, el modelo de cómo se subdivide Internet tal como la conocemos: cómo los nombres de dominio se resuelven en las computadoras de la red global, de modo que cuando visita, digamos, https://theregister.co.uk, eventualmente llega a uno de nuestros servidores en la dirección de red 104.18.235.86.
Los servidores críticos de raíz DNS se extienden por todo el planeta, cada uno equipado con una copia del último archivo de raíz firmado, y otros servidores DNS los utilizan de manera distribuida y en cascada para buscar nombres de dominio para los usuarios de Internet. Estos servidores pueden verificar el indice raíz que sustenta todo esto, aquel asegurado por el ZSK firmado con el KSK de IANA, y por lo tanto entenderse como si fueran las santas escrituras. El KSK es, por lo tanto, el ancla de confianza del sistema de nombres de dominio. Todo este mecanismo se basa en la seguridad de esta ceremonia, de acuerdo con lo señalado por IANA.
Todo esto es necesario porque sería inmediatamente obvio que la llave de raíz es una falsificación sin firmar si no tuviera la copia auténtica del ZSK firmada. De lo contrario, una organización maliciosa con recursos suficientes podría engañar a las redes para que utilicen un archivo de raíz saboteado que redirige grandes cantidades de tráfico, es decir, miles de millones de usuarios de Internet, a diferentes servicios maliciosos en Internet. Peor aún, si alguien se hiciera con el KSK, podrían firmar su propio archivo de llaves, y hacer que Internet confíe ciegamente en él. El resultado sería una pérdida global de confianza en el funcionamiento de la red.
Por esa razón, la IANA se toma muy en serio su Ceremonia de firma de la KSK, y tiene un proceso de alta complejidad basado en DNSSEC que desbloquea brevemente la parte privada de la KSK para firmar las ZSK cada tres meses. Solo durante esta ceremonia se usa el KSK, y se guarda nuevamente cuando termina, dejando a la IANA con un conjunto de ZSK para asegurar con autoridad su zona raíz.
Solo algunas personas específicas pueden participar en la ceremonia, y tienen que pasar por varias capas de seguridad, incluídas las puertas que solo se pueden abrir con huellas dactilares y escaneos biométricos, antes de entrar en la habitación donde se lleva a cabo la ceremonia.
El personal abre dos cajas fuertes, cada una de aproximadamente un metro de ancho. Uno contiene un módulo de seguridad de hardware que contiene la parte privada de KSK. El módulo se activa, permitiendo que la clave privada KSK firme las llaves, usando tarjetas inteligentes asignadas a los participantes de la ceremonia. Estas credenciales se almacenan en cajas de depósito y bolsas a prueba de manipulaciones en la segunda caja fuerte. Todos los demás verifican cada paso y el evento se transmite en vivo. Una vez que se completa la ceremonia, que lleva unas horas, todas las piezas se separan, se sellan y se vuelven a colocar en las cajas fuertes dentro de la instalación segura, para luego hacer abandono de las instalaciones.
Pero durante lo que -aparentemente- fue un control del sistema el martes por la noche, el día antes de la ceremonia prevista para las 1300 PST (2100 UTC) del miércoles, el personal de la IANA descubrió que no podían abrir una de las dos cajas fuertes. Uno de los mecanismos de bloqueo no se desactivó, por lo que la caja fuerte permaneció obstinadamente cerrada.
Tan pronto como descubrieron el problema, a todos los involucrados, incluidos los que habían volado para la ocasión, se les informó que la ceremonia se había pospuesto. Debido a la complejidad del problema (una caja fuerte atascada con equipo crítico y sensible en su interior) se les dijo que tampoco sería posible celebrar la ceremonia en la fecha de respaldo del jueves.
Sin embargo, entendemos que, después de una reunión de emergencia el miércoles, el problema había quedado resuelto antes del viernes, y la ceremonia se trasladó al sábado. Mientras tanto, un afortunado cerrajero en Los Ángeles tuvo que perforar el mecanismo de bloqueo de la caja fuerte y colocar uno nuevo.
Afortunadamente, aparte de los inconvenientes, no hay impacto en Internet en sí, particularmente en este corto plazo. Las llaves actuales simplemente continuarán cumpliendo su función durante tres días adicionales. Y la IANA ha querido señalar que tiene un equipo idéntico en la otra costa de los EE. UU. que también se puede utilizar si es necesario.
“Pedimos disculpas por las molestias a los asistentes que ya habían viajado para participar en la ceremonia. Esta es la primera vez que se necesita reprogramar una ceremonia en los 10 años de historia de gestión de la KSK ", señaló el correo electrónico que anunciaba el retraso.
Hay una cierta ironía, por supuesto, en que la seguridad de Internet fue mantenida como rehén por una caja fuerte de la vieja escuela.
(Articulo original en "the register"
23 jun 2015
Zonas de Santiago y vegetación
Hace varios años, y aprovechando que acababa de implementarse Google Maps para la Región Metropolitana, hice el ejercicio de comparar la vista aérea de la zona geográfica donde vivía en ese entonces (Puente Alto) con un barrio cualquiera en Vitacura.
Me sorprendió la diferencia de colores que se podía apreciar a vista de pájaro sobre ambas zonas: en Vitacura, grises líneas de avenidas envolvían coloridas techumbres de inmensas casas y verde, mucho verde por todos lados.
Por otra parte, en Puente Alto, los barrios eran teñidos de gris no sólo en las avenidas, sino también en pasajes, techumbres, aburridas multicanchas abandonadas en medio del paraje, y apenas unas manchitas de verde por allá y por acullá.
Así es la diferencia gráfica a día de hoy, 23/Junio/2015 (de arriba a abajo, Pedro Aguirre Cerda, La Florida y Las Condes):
Pedro Aguirre Cerda (una esquina cualquiera):
https://www.google.cl/maps/@-33.5711139,-70.7087626,164m/data=!3m1!1e3
La Florida (una esquina cualquiera)
https://www.google.cl/maps/@-33.5399213,-70.5560754,165m/data=!3m1!1e3
Las Condes (una esquina cualquiera)
https://www.google.cl/maps/@-33.4101546,-70.5409414,198m/data=!3m1!1e3
Lo dejo a su reflexión.
Suscribirse a:
Entradas (Atom)