miércoles, 6 de mayo de 2015

Bienvenidos a la guerra del "disclosure"

A nadie le gusta que le señalen los defectos. Y si además estos defectos pueden hacerte perder reputación, o bien horas de trabajo de tus programadores para resolverlos, menos aún. La divulgación de fallos informáticos ha estado siempre teñida de polémica, pero cuando parecía que se habían llegado a unos límites de responsabilidad consensuada, saltan chispas de nuevo. Hoy, CriptoLock contra IOActive. Y otros que hace tiempo andan a la greña por este tema: Microsoft y Google.


CryptoLock es una empresa de cerraduras electrónicas de Oregon. La consultora IOActive descubrió diversos fallos en sus productos y la avisó, siguiendo los protocolos de la "divulgación responsable". Pactaron un día para hacerlos públicos, dando tiempo a CryptoLock para solucionarlos. Pero, justo el día antes que se había pactado, un abogado de CryptoLock mandó una carta a IOActive amenazándola con denunciarla por haber "crackeado" sus productos.


De película. También la que llevan tiempo protagonizando Google y Microsoft, desde que la primera lanzase su servicio Zero Project de localización de fallos, en el cual se dan 90 días a las empresas afectadas para solucionarlos. Después de diversos rifirrafes porque según Microsoft es demasiado poco tiempo para crear los parches, finalmente la compañía de Redmond se ha negado a solucionar uno de los fallos descubiertos por Google.

Por cierto que Microsoft abandona la práctica de publicar sus parches en martes y para Windows 10 lo hará cuando se necesite. La compañía es hoy también noticia por otro tema: graba la dirección IP de todo ordenador en el que se active una copia de Windows, a efectos de detectar copias piratas del sistema operativo. Ejemplo del uso que da Microsoft a estos registros es la demanda que ha presentado esta semana contra Verizon, por usar de forma masiva copias ilegales de Windows, presentando como prueba una dirección IP de esta compañía.

Y acabamos con una curiosa historia que nos encantaría que sucediese en muchos países del mundo: el Primer Ministro de Singapur, Lee Hsien Loong, de 63 años, compartió en Facebook el código de un juego de Sudokus escrito por él mismo, algo que provocó la admiración de sus compatriotas. Pero no acaba aquí la cosa: la persona tras el perfil de Twitter @hackerfantastic descubrió diversos fallos en el juego y avisó al Primer Ministro, quien muy amablemente anunció que los solucionaría en una próxima entrega, provocando entonces la admiración más allá de sus fronteras.

Procelosos caminos los del "disclosure" y lo mucho que dice de las empresas y personas su reacción al mismo.

0 comentarios:

Publicar un comentario