Microsoft planea eliminar funciones de LongHorn para llegar a tiempo

Desde verano se lleva hablando mucho de LongHorn, su salida y las novedades que traerá respecto a los últimos sistemas operativos de Microsoft, Windows XP y 2003. Aunque los planes iniciales eran que saliera en el 2006, problemas técnicos parecían retrasarlo hasta 2008, con el impacto que tendría esto en las arcas de Microsoft. Sobre el baile de fechas hay cierta confusión que la empresa del Windows intenta aclarar insistiendo que habrá una versión Alpha de LongHorn para este año y que la oficial saldrá en el 2006. Sólo que, como cuentan en InternetNews, este llegar a las fechas previstas se logrará eliminando algunas de las funcionalidades previstas para LongHorn.
Una de ellas será WinFS, el nuevo sistema de ficheros que permitiría buscar en el ordenador como si se tratara de una base de datos y en la que los ficheros estarían almacenados con información acerca de su contenido, lo que permitiría búsquedas en el equipo según la semántica de los datos, haciendo que se pudiese buscar en un sistema con LongHorn y WinFS como con un buscador por Internet.

Este cambio de estrategia, que Microsoft ya adoptó con Windows 2003, no influirá en la salida de Service Pack2 para XP durante este verano. Sólo hará de LongHorn un sistema más en la serie de Windows, sin el salto cualitativo que se planteaba en un principio.

IBM se hace fuerte en la India

No es un secreto que el mercado laboral informático no levanta cabeza desde el estallido del boom de Internet. A dicha crisis se le ha unido durante los últimos años la llamada deslocalización u OffShore que consiste sucintamente en que las grandes multinacionales del sector se están llevando gran parte de los trabajos de desarrollo software a países como India o China. AOL, Google, Yahoo o IBM son algunas de ellas. En Estados Unidos es de tal magnitud la crisis del sector informático que el offshore se está convirtiendo en uno de los temas estrellas de la campaña por la presidencia entre Bush y Kerry.

Sin embargo parece que el éxodo de puestos trabajos no tiene vuelta atrás. Sin ir más lejos, IBM ha comprado Daksh eServices, una de las mayores compañías indias de outsourcing o externalización de servicios. Este tipo de empresas realizan trabajo subcontratado por otras empresas que son sus clientes. Daksh eServices tiene más de 6000 trabajadores y tiene en su cartera de clientes a empresas de la relevancia de Amazon.

Aparte de análisis macroeconómicos liberales que hablan de la bondad del offshore, lo cierto es que los trabajadores del sector cada vez tienen el futuro más complicado. La consultora Gartner predijo hace poco que para el 2010 el 25% de los trabajos de tecnologías de la información en Estados Unidos habrá sido deslocalizado a un país en vías de desarrollo, con preferencias para la India o China.

Vulnerabilidad en el Panda ActiveScan

Panda ActiveScan es un sitio de la multinacional española de los antivirus Panda que permite a sus visitantes analizar sus propios equipos en busca de virus. Es gratis y goza de una gran aceptación como herramienta para detectar virus y gusanos, además de permitir incluirlo embebido en tu propia web. Pues bien, según informa Secunia, Panda ActiveScan tiene una vulnerabilidad muy grave que podría permitir a un tercero el acceso a nuestro equipo si alguna vez hemos usado Panda ActiveScan.
El problema residiría exactamente en el Panda ActiveScan Control, comoponente de ActiveScan que se instala en el equipo del cliente la primera vez que este analiza su equipo con la herramienta de Panda. El usuario que busque asaltar nuestro equipo no tiene más que conseguir que visitemos una web preparada de tal manera que invoque a dicho componente pudiendo provocar un desbordamiento de buffer en Panda ActiveScan que le permitiría ejecutar código en nuestro equipo.

La manera de protegernos de este problema de seguridad es eliminar el componente Panda ActiveScan Control, residente en el fichero [b”>ascontrol.dll[/b”>, que será el que debemos localizar en nuestro equipo para borrarlo. De no haber usado nunca esta página web para escanear nuestros equipos en busca de virus, no tendríamos nada que temer.

Skype llega a los dispositivos con wi-fi con PocketSkype

<div><a href="http://share.skype.com/in/42/94042" onclick="_gaq.push(['_trackEvent', 'outbound-article', 'http://share.skype.com/in/42/94042', '']);" target="_blank"><img src="http://share.skype.com/show/flash/?id=42" border="0" alt="Share Skype" id="skype-banner-img" width="468" height="60" /></a></div> <p>

Skype es un programa que, basado en una tecnología de redes P2P, permite establecer entre sus usuarios conversaciones telefónicas aprovechando su conexión a Internet implementando la llamada telefonía IP. Skype es un software de Shermann NetWorks, los creadores de Kazaa, que aún no ha alcanzado su primera versión estable, pero que ya cuenta con más de diez millones de usuarios. Es gratis y hasta ahora permite conversar con otros usuarios de Skype que estén conectados en ese mismo momento y con el programa funcionando. La novedad que ha saltado en los últimos días consiste en que Skype se hace móvil con una versión especial para los asistentes personales tipo PDA que tengan conexión Wi-fi, la llamada PocketSkype.

PocketSkype tiene un funcionamiento idéntico a su hermano mayor, con la salvedad de que se ejecuta en dispositivos con Microsoft PocketPC 2003 conectados con Wi-Fi. Si se quisiera utilziar una conexión GRPS no funcionaría al requirir bastante más ancho de banda que el que proporciona GPRS.

Esta noticia puede ser un primer paso que lleve en un futuro no muy lejano a la existencia de una versión para móviles. Teniendo en cuenta que cada vez hay muchas posibilidades de conectarse mediante Wi-Fi (hoteles, pueblos enteros, campus universitarios) no es descabellado imaginar un futuro en la que la unión de varias tecnologías como son Wi-Fi, la telefonía IP, un móvil que soporte Wi-FI y un software que se ejecute en él del tipo PocketSkype, resulte gratis hablar por teléfono móvil.

Aún queda bastante para que se perfile como real esta posibilidad, aunque Nokia ya dió un primer paso al apostar por Wi-Fi con el 9500 Comunicator. Además se derivan varios problemas legales como son el soporte y las licencias para ofrecer un servicio de telefonía, aunque sea a través de Internet. Sea como fuere, un indicio de por dónde pueden ir los tiros con este PocketSkype, del que personalmente mantengo cierto recelo por venir de quien viene. No en vano Kazaa es el rey del spyware.

Problemas legales para GMail

El tema de moda en la Internet mundial no para de generar noticias y polémicas. Ahora, aparte de la polémica de las condiciones de GMail sobre la privacidad, parece que Google va a tener problemas con la propiedad de marca de GMail. En una entrevista a The Guardian, un representante de la empresa “The Market Age” anuncia que llevan utilizando el nombre de GMail desde Junio de 2002 y que operan con él en más de 80 países. En Google de momento afirman que desconocían este extremo y que sus abogados no encontraron rastro de resgistro por parte de “The Market Age” de la marca GMail. Pero esto parece que no va a ser todo. Para mayor confusión existe gmail.net, que pertence al proveedor de correo Javeo.
Los problemas se multiplican para Google. Por si fuera poco con las dos grandes polémicas que ha suscitado su proyecto de servicio de correo (la generación de publicidad asociada al contenido con ADWords y el mantener en el sistema correos después de que el usuario los haya borrado), estos conflictos sobre la propiedad de la marca, ensombrecen aún más el futuro de GMail. De momento los que andan probando el sistema cuentan maravillas de él y la expectativa de 1 gigabyte de capacidad de almacenamiento pone los dientes largos a muchos usuarios de Hotmail, Yahoo o cualquier otro webmail. Mientras las asociaciones en pro de la defensa de la privacidad andan a la greca con el invento, aunque desde Google España se garantiza que GMail se adaptará a la legislación de cada país.

Microsoft une blogs, wikis, RSS y foros en Channel 9

Microsoft está experimentando con un nuevo sitio web, Channel 9, en el que une weblogs, wikis y foros para intentar mejorar su comunicación con la comunidad de desarrolladores y sus clientes. No se trata de una web orientada a la participación directa de los usuario en cuanto a desarrollar contenido, como era el proyecto Wallop o la comunidad The Spoke, sino que apuesta por acercar a Microsoft en un diálogo directo con la gente que trabaja en ella. Para ello hacen uso intensivo en Channel9 de vídeos, sindicación de contenidos en RSS, moblogs y foros. El nombre es en hornor del canal que en la líneas aéreas norteamericanas permite a los pasajeros escuchar qué se dice en la cabina.
La analogía sitúa a los usuarios y clientes de Microsoft como “pasajeros” del Channel 9, con la diferencia de que se puede interactuar con los “pilotos” de la empresa de Redmon. Ello aportan vídeos en los que hablan de Windows, de la transparencia de las herramientas de Microsoft y otros temas candentes de sus tecnologías, para que nadie se quede sin su punto de vista.

Sin duda, la entrada de los blogs en la empresa puede abrir caminos muy interesantes. Este tipo de iniciativas tienen varios puntos a favor tales como la imagen que dan a una de las multinacionales más odiada del mundo: es mucho más fácil sentir animadversión por una megacorporación que por un conjunto de rostros humanos que dialogan contigo y te explican sus razones y su visión del producto que desarrollan. Además, Channel 9, por el público al que está dedicado, sin duda ofrecerá información muy valiosa a Microsoft: el famoso “feedback” del usuario contenido en los diágogos en los foros o los comentarios en los blogs. Una iniciativa más que interesante.

Vulnerabilidad en eMule 0.42d

A todos los usuarios de este cliente libre de la red EDonkey nos interesa esta noticia. Según Secunia (en castellano la noticia la refleja Hispasec), se ha descubierto un agujero de seguridad en eMule 0.42d que podría ser explotado por usuarios maliciosos para ejecutar código arbitrario de forma remota. Es posible que afecte a anteriores versiones de eMule y la única forma de protegerse es actualizar a la última versión: eMule 0.42e.
Técnicamente, el bug consiste en la posibilidad de provocar un desbordamiento de pila en la función DecodeBase16(), que es utilizada por el servidor web que integra eMule, así como por su cliente de IRC. La no utilización de estos servicios no libra del problema y al parecer ya hay disponibles herramientas para explotar esta vulnerabilidad de eMule.

Agujero grave de seguridad en WinAmp

Al famoso reproductor multimedia de Nullsoft le han descubierto un grave problema de seguridad. Según cuenta TechWorld, mediante un link en una página que llevase a abrir WinAmp por enlazar a un tipo de fichero asociado al mismo, se podría provocar un desbordamiento de búffer que permitiría ejecutar a un tercero código malicioso en nuestro equipo. Eso no quiere decir que todo enlace que lleve a abrir el WinAmp sea nocivo, pero sí que hay que tener precauciones y hacer esa operación en sitios de confianza. No obstante Nullsoft ya ha corregido el bug en WinAmp, por lo que si descargamos la última versión, WinAmp 5.03, ya tendremos corregido este problema de seguridad. Esta es la enésima actualización de WinAmp desde que a finales de 2003 salió WinAmp5 (eso sin terner en cuenta las incontables versiones alpha, beta y candidatas que tuvo). Parece casi tradición actualizar WinAmp cada semana, hecho que tambien sucede de forma muy habitual con otros programas como Nero. Casi le obligan a uno a estar al día constantemente de parches, agujeros de seguridad y actualizaciones de su software.

Google, Gmail y la privacidad de los usuarios

Recién confirmado que GMail no era una broma, el estudio de las posibilidades que ofrecerá este servicio si llegara a implantarse (correo electrónico vía web con varios gigas de capacidad) llevaba inmediatamente a preguntarse ¿a cambio de qué? De entrada el uso del programa AdWords en Gmail lleva a plantearse el respeto a la privacidad dentro del correo de Google. Tal como afirmé en el mismo día: “Las AdWords de Google buscan la publicidad más acorde al contenido de una búsqueda o, mediante el programa AdSense, de una página web. Es por ello que utilizarlo implicara un acceso del software que genera estos anuncios al contenido de los correos electrónicos, quebrando la privacidad de los mismos al someter su contenido a un análisis de su semántica. Si el correo trata sobre deportes generará enlaces de sitios deportivos, si es sexual, de páginas subidillas de tono. En su política de privacidad, confirman estos extremos, escanerán el texto de tus correos para poder generar publicidad asociada a los mismo

Sin embargo eso no es todo. Algunos grupos en defensa de la privacidad han hecho un análisis detallado de la política de privacidad de GMail. En ella hay detalles que podrían infringir las leyes europeas tales como que queden copias de un correo en el sistema después de que el usuario lo haya borrado. Además denuncian el enlace de “cookies” (pequeños ficheros que envía el servidor al equipo de un usuario en su primera visita y luego el navegador del usuario al servidor en el resto, en las cookies se almacena información personal ligada a la navegación) con lo que la información que puede extraer Google de un usuario es casi completa en lo que respecta a sus comunicaciones por Internet.

La organización denunciante es http://www.privacyinternational.org, con sede en el Reino Unido, aunque otros grupos al otro lado del Atlántico también han elaborado quejas respecto a la privacidad en GMail.

Personalmente, ya reflejé mi recelo nada más conocer que AdWords financiaría GMail. Aunque sea un software quien genere los anuncios – como hace por ejemplo con este sitio – sin intervención humana, no es menos cierto que un sistema publicitario como este requiere el almacenamiento de información como número de clicks en páginas para pagar al anunciante, saber qué anuncio había en qué página para detectar “clicks fraudulentos” y similares. Sospechar que estas informaciones intermedias que se almacenen puedan relacionar mi usuario – y por tanto el contenido de mis comunicaciones privadas mediante GMail – con un tema concreto es cuando menos razonable y sería oportuno que las autoridades europeas, que no han vacilado ante Microsoft, nos den las máximas garantías de que no se va a menoscabar la privacidad de los correos de los usuarios de GMail.

Más información sobre este tema de GMail y la privacidad: