sábado, septiembre 27, 2008

Google Chrome: Seguridad

Leyendo un artículo sobre ingeniería inversa y Google, Chrome antics: did Google reverse-engineer Windows?, donde se describe cual es la arquitectura de ejecución de Google Chrome, el navegador que ha publicado la empresa americana.

Los navegadores actuales, suelen tener una arquitectura monoproceso, dentro del cual se controla la interfaz gráfica, las conexiones a Internet, el renderizado HTML o la ejecución de plugins. Google lo que ha hecho ha sido separar cada una de las tareas, encapsulándolas en un proceso propio (aunque el primer navegador que ha implementado esta arquitectura es la beta del Internet Explorer 8 y la Data Execution Prevention, es decir, la posibilidad de los procesadores Intel actuales de permitir memoria de lectura y no de ejecución.

Esta separación de procesos afecta a la interfaz gráfica, cada una de las pestañas o ventanas de navegación que se tengan y a la ejecución de plugins. Si se observa los procesos en ejecución con un programa como Proccess Explorer. Si nos vamos a la documentación de la versión de fuentes abiertas en las que está basado el navegador, Design Documents, podemos ver en la sección arquitectura el modelo de procesos y comunicación entre procesos que utiliza.

El navegador tiene dos tipos de procesos totalmente diferenciados: un tipo encargado de interaccionar con el sistema operativo y otros que son los encargados de renderizar las páginas, de tal manera que se ejecutan en un entorno de ejecución restringido, lo que Google denomina sandbox. Los componentes que se ejecutan dentro de los procesos de renderizado son el análisis e interpretación de HTML, el javascript y el DOM. mientras que la parte que interacciona con el sistema operativo se encarga de comunicaciones, cookies y el manejo de datos sensible.

El problema que se encuentra Google a la hora de intentar aislar los plugins que ejecutan, es que están pensados para una arquitectura de navegador tradicional, es decir, esperan que sólo exista ejecutándose una instancia del mismo para todo el proceso del navegador. Aunque Chrome ejecuta el mismo bajo un proceso independiente, éste tiene todos los privilegios del usuario y no existen restricciones sobre los mismos, para poder mantener la compatibilidad.

Un detalle importante es que toda esta arquitectura de seguridad, a día de hoy, está basada en mecanismos del sistema operativo Windows. Más concretamente, los procesos de renderizado, que se ejecutan con permisos restringidos, utilizan los tokens restringidos, los objetos jobs de Windows, el objeto desktop de WIndows y en el caso de Windows Vista, los niveles de integridad.

Por cierto, este tipo de arquitectura no es nueva. Se ha usado antes por ejemplo en qmail.

Referencias

martes, septiembre 23, 2008

Comcast corta el acceso a USENET para luchar contra la pornografía infantil

Al lento declive de USENET (las "news"), hay que unirle ahora el acuerdo de los operadores de cable americanos para luchar contra la pornografía infantil, que para empezar, han hecho que los accesos a los grupos de news se restrinja o directamente se corte como acaba de hacer hoy Comcast o se dejen de mantener a ciertas jerarquías de grupos de noticias. La lucha contra la pornografía infantil es algo muy loable, pero si alguien cree que va a acabar restringiendo el acceso a a USENET van acabar con esta lacra está muy confundidos.Lo más probable es que se convierta en un método que usarán los gobiernos para cortar aquel contenido que no les interese que vean sus ciudadanos, porque bajo la excusa de la lucha contra el terrorismo y la pornografía infantil se han cometido muchos atropellos para los ciudadanos, mientras que los delincuentes han seguido campando a sus anchas.

AmigaOS 4.1: Una plataforma que se resiste a morir

Acabo de leer It's alive!: Ars reviews AmigaOS 4.1, un artículo publicado en Ars Technica sobre una nueva versión del AmigaOS, el sistema operativo descendiente directo del usado por los ordenadores Commodore Amiga. Destinado a plataformas PowerPC compatibles con el Amiga, es increible como todavía encuentra nichos de mercado y se sigue actualizando, a pesar que la plataforma de la que desciende directamente desapareció en 1994.

Con unos requisitos de hardware moderados - un PowerPC a 400 Mhz, ATI Radeon 7000 , 256 MB de RAM y 100 MB de disco -, todo un ejercicio de adelgazamiento dado lo que necesita a día de hoy Windows Vista, MacOS X o el mismo Linux, tenemos un sistema con un entorno gráfico rápido y fluido en su uso, una serie de aplicaciones que nos permiten realizar las tareas básicas de cualquier ordenador (navegar por Internet, lector de correo o usar programas de mensajería instantánea).

En cuanto a las novedades técnicas, muchas de ellas ya usadas en otras sistemas, son la protección de memoria,aunque desactivada ahora mismo, porque no olvidemos que el AmigaOS es un sistema que nunca ha tenido protección de memoria y por tanto muchos programas dejan de funcionar en caso de ternerla activa - herencia de los 68000 sin MMU -, una nueva pila USB más depurada o soporte para memoria virtual en el sistema.

Una mención especial es el sistema gráfico, similar a otros sistemas usando las posibilidades de las tarjetas gráficas actuales para componer los gráficos en la pantalla y aprovechar toda la aceleración hardware que se permita. A pesar de toda las mejoras visuales, parece ser que la fluidez de la interfaz no se resiente, y eso que hablamos de tarjetas como la Radeon 7000 o la Radeo 9250, que llevan más de tres aÒos en el mercado, y eso es todo un mundo en chips gráficos.

Aparte, tiene un nuevo sistema de ficheros, derivado directamente del IBM JFS, con soporte para journaling, aunque todavía el sistema no es capaz de arrancar desde el mismo, siendo necesario una partición con formato estándar.

¿Y después de tantos años merece la pena?. Pues según el autor del artículo sí, y creo que este tipo de proyectos ideas nuevas al mundo de los sistemas operativos, y sobre todo en este caso, se tiene un sistema muy adecuado para usar en sistemas empotrados (actualmente parece ser que lo han licenciado para algunas plataformas): Just For fun!. Lástima de no tener una de esas placas PowerPC para enredar un rato con él.

Webkit SquirrelFish Extreme, JavaScript Engine

Se está moviendo bastante estos últimos meses todos lo referente a los motores javascript, la parte de los navegadores encargadas de implementar en lenguaje Javascript. Con la explosión de la Web 2.0 y el uso de aplicaciones AJAX hace que el los focos se hayan centrado en el mismo para aumentar el rendimiento.

El primero en abrir el fuego ha sido Google V8, usado en el navegador Chrome. Cosa lágica, dado el modelo de negocio por el que apuesta Google está basado en servicios ofrecidos a través del navegador. Sus productos como Gmail o Google Docs usan el javascript exprimiendo al máximo las capacidades de este lenguaje y del motor que lo implementa.

Ahora tenemos SquirrelFish Extreme, el motor de javascript usado por Webkit, el motor de renderizado HTML usado por Safari (MacOS). Las mejoras se han centrado en realizar un JIT (just in time compile), para compilar a código nativo, en especial todas las funciones que implementan las expresiones regulares. Este JIT intenta ser lo mas simple posible, aunque actualmente sólo está soportado en x86 32 bits a día de hoy.Técnicas que permiten detectar estructuras comunes en los objetos javascript para optimizar el acceso a las mismas son también añadidos a esta última versión. Se puede probar descargandose las compilaciones nocturnas del Webkit.

El tercero que tenemos es TraceMonkey el motor de Javascript que está desarrollando Mozilla para Firefox.

Como puede verse, hay bastante competición en el mercado, y el gran beneficiado de la misma serán los usuarios.

viernes, septiembre 19, 2008

Plan de EEUU contra la crisis: ¡Qué pague el contribuyente!

Y yo que me quejaba de lo que hacía el actual Gobierno español con las inmobiliarias (aquí y aquí), viene el Gobierno de los EEUU y para parar la crisis que han creado, deciden crear una agencia estatal que va a comprar, con el dinero del contribuyente, los activos de malísima calidad que tienen las entidades bancarias, para posteriormente venderlos en subasta. ¿Quién va a querer semejante basura?. Ha bastado que por las bolsas empiecen a correr rumores de este rescate para que empiecen a operar a y a subir a todo meter. El IBEX español ha sido una subida cercana al 7% a esta hora. Podría resumirse en algo tan sencillo como que el Estado está rescatando las inversiones de los que asumieron los riesgos de meterse en algunos productos.

La lección que va a obtener mucha gente de un rescate como este va a ser: se puede arriesgar todo lo que quiera, que si el agujero es lo suficientemente grande, el Estado estará encantado de hacerse cargo de las pérdidas, a costa de lo recaudado de los impuestos. Ante semejante red de seguridad que la intervención estatal va a implementar, es probable que las operaciones de mucho riesgo vuelvan a tomarse, hasta que estemos en una burbuja cuya explosión, deje a esta en pañales.

La expansión crediticia propiciada tanto por el Banco Central Europeo como por la Reseval Federal Americana, que ha inundando el sistema financiero mundial son las bases sobre las cuales se ha construido este castillo de naipes de burbuja inmobiliaria, hipotecas subprimes, y productos derivados de difícil análisis. La emisión de papel-moneda no respaldados absolutamente por nada (me gustaría saber como va acabar el dólar después de tanta nacionalización...).

Espejismo económico llama Juan Ramón Rallo a lo que está pasando y creo que tiene toda la razón: todas estas manipulaciones por parte de los gobiernos harán que todavía tarden más en desaparecer las malas inversiones y que los recursos no se dirijan hacía sectores económicos donde existan más carencias

Lo que necesita el sector real de la economía es paralizar la producción en los sectores hipertrofiados e incrementarla en los atrofiados. Pero para esto se necesita ahorro: ahorro que invierta masivamente en las industrias de materias primas. Este plan supone, por el contrario, una emisión masiva de deuda pública que capta ese ahorro necesario para expandir el sector de materias primas y, para más inri, invierte ese ahorro en recapitalizar entidades que deberían haberse liquidado.

jueves, septiembre 18, 2008

El Estado de Alabama multará por estar gordo

Acabo de leer que Estado de Alabama multará a los que están gordos, a razón de 25 dólares cada consulta médica y 588 dólares al año.

Según la nota de agencias que publica el Economista:

Por lo que esta medida no es un castigo, si no una forma de liberar a todas esas personas que sufren un problema perjudicial para su salud y, ayudarlas a llevar una alimentación sana
¿Y el que es feliz a pesar de que estar gordo?. ¿Y el que tiene problemas de ansiedad que le hacen comer?.¿Y el que tiene problemas de bulimia nervios a?. Y el que, simplemente disfruta, comiendose un plato de huevos fritos con patatas. ¿Hasta que punto el Estado puede cobrar una cuota por unos servi cios que ya se pagan vía impuestos?. ¿Acabarán regulando cuantos kikis se pueden echar al año?. Además la justificación es un ataque directo a la libertad de las personas
Por lo que hemos decidido atacar directamente al bolsillo de las personas porque las campañas de educación habiamos llevado a cabo no ha dado sus frutos. Pero ya la desfachatez de reconocerlo.
Como no hacen lo que el estado quiere, pues nada, al bolsillo, para que entren e n vereda. Es un poder que roza el autoritarismo.

Pero claro, seguron que los representantes de Alabama, no tienen el valor de cer rar todos los restaurantes de comida rápida. Todo muy coherente, business as usual: Los políticos no están para garantizar la libertad y los derechos de los ciudadanos, sino para moldea rlo de acuerdo a sus arbitrarios estándares (pero bueno, después de oír a cualquier político español, tampoco es que me vaya a coger de sorpresa)

martes, septiembre 16, 2008

Rendimiento del KDE 4.0

En reddit.programming he visto esta tarde un enlace a un artículo de Aaron Seigo, titulado On KDE4 Performance. Elabora una lista de problemas de rendimiento que uno se puede encontrar a la hora de utilizar KDE 4, y que desde mi punto de vista, resume muy bien alguno de los problemas que me encontré cuando usaba KDE de manera habitual (o uso, cuando monto una distribución Linux es el entorno de escritorio que monto por defecto):

Drivers

Un problema recurrente que he encontrado cuando usaba Linux era buscar dispositivos que estuviesen soportaados por el sistema, y que además, funcionara a pleno rendimiento. En el caso del soporte 2D y 3D de las tarjetas gráficas, podía convertirse en una odisaea. A día de hoy sólo quedan tres jugadores en el mercado: ATI/AMD, nVidia e Intel. Actualmente todos tienen drivers, todos ellos ejecutándose en núcleo para acelerar las operaciones gráficas. Sin embargo, no todos tienen el mismo grado de madurez, lo que repercute en la estabilidad y rendimiento de los mismos. KDE 4 puede tener diferencias de rendimiento en función de esto:
...At the same time, if the drivers for older hardware are simply not up to the task and those drivers aren't updated ... there's not much we can do about it and that hardware...

Código de depuración

Para poder obtener información precisa de los posibles problemas que se produzca en el entorno y poder informar a los desarrolladores de los mismos,es necesario recurrir a compilaciones con toda la información de depuración y las rutas de código del mismo. Esto puede enlentecer muchísimo la velocidad de ejecuación del entorno
...There are some code paths which are god awful slow in a full debug build of some parts of KDE 4...

Hardware

Cuanto más memoria mejor. En cuanto el sistema toca el swap el rendimiento cae en picado. Con la potencia de proceso actual y suponiendo el soporte hardware para la tarjeta gráfica, KDE no debería comerse la CPU. Uno de los problemas más flacos que tiene KDE 4, es el uso de la GPU para descargar a la CPU de la tarea de dibujo en la pantalla.
...GPU under-utilization can degrade painting performance. This is probably one of our biggest weak points right now...

X Window y el soporte de transparencia

El soporte para transparencia, tanto en X Window como en los drivers de algunas tarjetas gráficas tienen problemas de implementación y de rendimiento. Plasma, el componente encargado del escritorio exige el máximo de la implementación de X Window, revelando diversos problemas en la misma, que se han ido corrigiendo con el tiempo.
...when Plasma came onto the scene there weren't any other production apps doing to the graphics stack in x.org what Plasma was. Untested code equals unfound bugs and unknown performance boundaries...
Otro problema que se han encontrado es la extensión XRender, usada sobre todo para mostrar texto con antialising, no se mapea bien las implementaciones hardware que se utilizan hoy en día. Esto ha hecho, que algunos fabricantes, como nVidia, hayan reescrito todo el código que toque parte de la tarjeta gráfica. Esta divergencia en código crea toda una nueva serie de problemas, de tal manera que si se detecta algo en la parte de X Window, nVidia deba trasladarlo a su código. La aceleración de esta extensión, en función del soporte que se tenga en los drivers hardware y como estén implementados puede ser abismal.
... So while there is decent acceleration for some or most of XRender in some graphics drivers, it's abismal on others and never really reaches the full potential we should be seeing due to design issues...

Qt

QT es el toolkit que utiliza KDE. Hay rutas de código que podrían acelerarse en hardware u optimizarse más. Aaron desea tambien un mejor soporte para OpenGL.
Qt4 itself has room for improvement. There are graphics paths that do things in software that should be done either smarter in software or in hardware. A proper OpenGL paint engine for Qt4 woudl also rock the house considerably.

KDE

Aaron reconoce que pasaron años optimizando KDE 3 para tener un entorno estable y rápido (y así es). Ahora hay que repeterir el mismo trabajo con KDE 4. Todo esto implica descubrir nuevos fallos, corregirlos y optimizar las rutas de código más lentas. Mucho trabajo por delante, pero que siempre los usuarios pueden colaborar probando el entorno y sobre todo mandando los correspondientes informes de problemas..

Opinión personal

Llevo años sin usar diariamente un entorno en Linux (uso MacOS X personalmente y en el trabajo uso Windows XP). Lo que cuenta Aaron es muy prometedor, al menos la dirección que están tomando, pero les queda mucho camino por recorrer. Al igual que hace 6 años, a la hora de montar una máquina Linux que esté preparada para el escritorio hay que estar atento a qué hardware funciona bien y que tiene drivers estables con toda las extensiones que utiliza KDE. Si tengo algo de tiempo, lo miraré sobre todo porque es un entorno que me puedo encontrar en el trabajo.

lunes, septiembre 15, 2008

Naciones Unidas quiere acabar con la privacidad: El ITU estudia como tracear direcciones IP a propuesta de China

(vía Slashdot). Que se puedan vertir opiniones en Internet de manera anónima es algo que siempre han llevado mal los gobiernos (el poder en general), en especial el de aquellos países con un exquisito respecto a los derechos humanos como es China. La ITU quiere dotar a la suite de protocolos IP de una especia de identificador de llamada que permita saber el origen de cualquier dirección IP.

Los argumentos que se dan para este nuevo estándar son los clásicos de lucha contra el ciberterrorismo y lucha contra el crimen. Añadiría, sin temor a equivocarme, lucha contra cualquier disidente que sea crítico con la dictadura china.

Si miramos el PDF del propio ITU, puede verse que China está detrás de este esfuerzo, visto, con buenos ojos por las agencias gubernamentales de varios países. Ya se sabe, hay que eliminar el vicio de la red, en especial, si ese vicio incluye la libre expresión.

Canadá (X): Vancouver

Los dos últimos días de nuestro viaje estuvimos en Vancouver, la mayor ciudad de la Columbia Británica y uno de los mayores puertos comerciales del pacífico. La ciudad está considerada como una de las cinco mejores ciudades del mundo para vivir. Al haber llegado de noche, teníamos todo el día siguiente para explorar la ciudad y alrededores.

Nos levantamos temprano, cogimos el coche y nos salimos hacia la zona de North Vancouver a través del Lions' Gate Bridge, que conecta la ciudad sobre el canal Burrard con North y West Vancouver, con dirección al Capilano Suspension Bridge. Esta es una de las atracciones de la ciudad. Entrar en la zona de visita cuesta aproximadamente 25 dólares canadiendes. El puente cruza el río Capilano, con una longitud de unos 136 metros y una altura sobre el suelo de 70 metros. La zona está cubierta de un bosque lluvioso, donde destaca los viejos abetos Douglas. Los alrededores del puente han sido acondicionados para el turismo, con diversas actividades.

Capilano River,desde el puente
De Vancouver y alrededores

Capilano River,desde el puente
De Vancouver y alrededores

Seguimos las excursión, a través de la misma carretera que nos lleva hasta el teleférico de Grouse Mountain, pero al ver las condiciones de visibilidad que no eran ideales, decidimos continuar la excursión. Bajamos de nuevo, y nos fuimos hacia la zona de Point Atkinson, situado al lado Marine Drive. Hay varias rutas alrededor de la zona, con diversas dificultades. Nos dimos un paseo por dos de ellas. La zona está cubierta de impresionantes abetos de Douglas:

La vegetación en la zona de Point Atkinson
De Vancouver y alrededores

Nos dimos un buen paseo por el sendero principal que lleva hasta el faro. Este está situado en la entrada del canal de Burrard. Este faro fue construido en 1875 para proteger la entrada del canal. La luz está sobre 32 metros sobre el nivel del mar y el alcance de unas 15 millas náuticas.

Faro en Point Atkinson,Lighthouse Park
De Vancouver y alrededores

Después de una buena excursión por la zona, cogimos de nuevo la Marine Drive, y nos dirigimos a dos núcleos urbanos situados en la zona de West Vancouver. Nos quedamos a comer por la zona, en un paseo - que debe ser el equivalente a la calle Serrano de Madrid -, porque la cantidad de cochazos que pasaron por la zona en el rato que estuvimos comiendo fue espectacular. Después de comer, seguimos por la Marine Drive, hasta que a media tarde regresamos al hotel a descansar. Esta noche cenamos, en un restaurante muy bonito, situado en Stanley Park, un parque de unas 400 hectáreas situado en plena ciudad.

A la mañana siguiente, hicimos una visita rápida al centro de la ciudad, a la zona llamada Gastown. En la zona hay varios sitios que merecen la pena ver, como el Reloj de Vapor, construido por los comerciantes de la zona en 1977. Otro edificio característico de la zona es la torre de comunicaciones situado en Vancouver Lookout o el Hotel Europe. Aparte de dar una vuelta por las tiendas de recuerdos situadas en la zona:

Reloj de vapor en Gastown
De Vancouver y alrededores

Hotel Europe
De Vancouver y alrededores

Vancouver Lookout
De Vancouver y alrededores

Cuando terminamos la visita, nos fuimos al aeropuerto, donde dejamos el coche, y cogimos el vuelo que nos llevó a Madrid, vía Londres, en un Jumbo hasta Londres, y en un B-757 hasta Madrid.

miércoles, septiembre 10, 2008

3000 millones de euros del ICO para los promotores inmobiliarios

Salvar el sector de la construcción en España se ha convertido en una prioridad para el actual (des)Gobierno de este país. El Economista titula Zapatero anuncia que se destinará 3.000 millones al 'rescate' financiero del sector inmobiliario:
dotada inicialmente con 3.000 millones de euros, que permitirá a los promotores inmobiliarios ampliar los plazos de sus préstamos para construcción de viviendas a cambio de que pongan éstas en el mercado del alquiler durante un periodo determinado de tiempo.
A cambio de poner vivienda en alquiler (bajar el precio, ¡nunca!,¡jamás!), el actual gobierno va a prestar dinero para salvar las malas inversiones realizadas por todos los especuladores del sector inmobiliario. Con esta medida los promotores intentarán mantener los precios lo máximo posible y usar el dinero de nuestros impuestos - que no se olvide - para refinanciar su deuda. Una jugada estupenda. Como bien dicen en alguno de los comentarios de la noticia, en este país es mejor endeudarse hasta las cejas de manera irresponsable que siempre está el gobierno con el dinero de todos para sacarte del brete.

mercado inmobiliario, que gozarán de un "régimen fiscal favorable", facilitando el acceso a la inversión en inmuebles al pequeño y mediano ahorrador y aportando liquidez al sector.
Lo que ha causado estea burbuja has ido precisamente eso: que la gente invertía en ladrillo esperando que se revalorizara. Pues la solución de este gobierno es apagar un fuego regándolo con gasolina.

¡Qué timo pagar impuestos para esto!. Vaya noticia como vuelta de vacaciones.