Full disclosure

http://en.wikipedia.org/wiki/Full_disclosure

Trayendo de antaño un articulo de la revista hackxcrack (el numero 29 para ser exactos) me encuentro con el ultimo articulo a modo de editorial u opinion en donde se trata con un ejemplo algo comico sobre el problema de "abrir" o no la informacion sobre las debilidades del software. Es probable que se tenga la referencia de estas debilidades con el software privativo o llamado con "oculto", frente al libre y con copyleft. pero al salir un advisory no solo plantea el negocio desde las grandes empresas que manejan sus propios software, tambiend esde programadores que no abren su "capo" y no dejan ver el contenido de su software. Es casi como el tratamiento de la minoria de edad el que se le da a los usuarios. Entonces se tiene un claro ejemplo con el windows vista...que restringe ciertas condiciones para la ejecucion de sus programas al usuario final y hace de este simplemente una persona que no lo puede explotar al maximo. La restriccion de permisos en nada mejorara la seguridad teniendo en cuenta que puede que los rootkits que se ejecutan en el modo "system" no estan, pero los que se ejecutan en contacto con el usuario seguiran existiendo. Asi, las alternativas no son sumir al usuario en la ignorancia, ni tampoco volverlo un programador experto (y sobre todo este punto porque mucho de los llamados "linuxeros" llegan hasta tratar de torpes a aquellos que usan windows y no saben programar), es un acercamiento entre los dos, conocimientos minimos de seguridad que no por ello significan mediocres, facilitarian que muchos usuarios evitaran tantos problemas a la hora de usar su internet y que su computador se conviritera en un potencial zombie que sirva para hacer ataques masivos a grandes redes o almacenamiento de programas piratas y de pornografia.

Entonces la aparente facilidad al dejar de usar ciertas cosas al usuario y lo "normal" que un equipo tarde en inciar sesion de 1 a 2 minutos, hacen que la seguridad en la red este mas mediada por lo que las grandes empresas inviertan en el sector privado, que lo que hagan en las campañas de concientizacion con los usuarios. Entonces desde las grandes compañias y sus "aparentes explicaciones" sobre las ultimas vulnerabilidades, desde la velocidad con que s edeben hacer todas las cosas en el mundo moderno, y sobre todo desde el caracter de dependencia que aun poseemos poco se puede hacer. Esperar que las empresas pongan su parche a disposicion o alguna actualizacion importante, es casi imposible entonces pensar que cada uno dispongo libremente de autoridad, y que las auditorias no solo sean en sistemas si no que se trasladen a otros entornos academicos que puedan sufrir iguales falencias. Tampoco es hacer la sutil afirmacion sobre el totalitario y el dominio de todo, en este mundo moderno las tecnicas son mas sofisticadas y menos directas. Los limites solo estan en nuestras mentes.