lunes, septiembre 18

La filantropia de Google

Os traduzco un artículo del NYT (Philanthropy Google’s Way: Not the Usual ) de Peter DaSilva que creo muy interesante (traducción más o menos libre, recomiendo la original si sabes inglés, primero porque la autoría es siempre relevante, segundo porque el autor escribe seguro mejor que yo y tercero porque mis traducciones son de aquel modo).

---------------
Los fundadores de Google han creado una compañía filantrópica con unos fondos de 1 billón de $, y la orden de luchar contra la pobreza, las enfermedas y el calentamiento global.

Al revés que muchas ONG esta será "con animo de lucro", permitiendo que funde compañías (start-up), asociarse con empresas o capital riesgo e incluso "lobbies" de congresistas, de hecho pagará impuestos.

Uno de sus proyectos es reflejo de esta aproximación. De acuerdo a las personas entrevistadas, la organizacion (Google.org) planea desarrollar un adaptador (plug-in) para un coche hibrido ultra eficiente en combustible que funcione con etanol, electricidad y gasolina.

Google.org está consultando con cientificos y constructores de motores híbridos, y ha cerrado la compra de una pequeña flota de coches para convertirlos de modo que puedan hacer 160 km con un galon (unos 3 litros). El objetivo del proyecto es reducir la dependencia del petroleo y aliviar los efectos del calentamiento global.

Google.org tiene escépticos por su estructura y ambiciones. Es un David comparado a los Goliath establecidos por otros capitales de la industria. Su financiación palidece junto a las decenas de miles de millones que tiene la ONG de los gates, a la que se añadirán unos $3 mil millones al año de Warren E. Buffett, el fundador de Berkshire Hathaway.

Pero la filantrópica Google viene en el momento justo de su vida. Microsoft tenía 25 años cuando Bill gates creo su fundación, que es una ONG exenta de impuestos y separada de Microsoft.

Escogiendo su estatus de "con animo de lucro"., Google pagará impuestos si la compañía es vendida con beneficios o si los beneficios son utilizados para financiear Google.org. Cualquier venture que de beneficios pagará impuestos. [...]

Los fundadores de Google, Larry Page y Sergey Brin, creen que el estatus de "animo de lucro" incrementará la flexibilidad y la "filatropía". Por ejemplo podrán vender los coches que están fabricando, financiar la compañía asociandose o pagar un lobby para presionar al congreso para modificar la legislación proporcionando reducciones de impuestos a los compradores del vehículo.

El director ejecutivo (Dr. Larry Brilliant) es un medico de 61 años experto en salud pública, estudió con un guru hindú en un monasterio en el Himalaya y fue emprendedor en Silicon Valley.

En uno proyecto que el Dr. Brilliant ha llevado a Google.org se intentará desarrollar un sistema para detectar de modo rápido epidemias ("detect disease outbreaks early").

[...]

MIentras declina comentar el proyecto del vehículo, el Dr. Brilliant dice que confía en ver muchos proyectos con beneficios. "Pero si no lo hacen, no nos preocupa, No lo hacemos por el beneficio, y si no tenemos retorno económico, ¿que pasa?, el enfasis es el retorno social".

[...]

Hay exceptivos , desde abogados especialistas en impuestos a otros pragmaticos conocedores de este mundo "filantropico". Ellos se preguntan si los directores de Google estaran tentados a recuperar su dinero si las cosas les van mal en el futuro.

[...]

martes, septiembre 5

Microsoft lanza 'BrowserShield'

Traduccion muy libre de "http://www.eweek.com/article2/0,1895,2011765,00.asp"
----------------
Los investigadores de Microsoft estan desarrollando un analizador de codigo para incorporarlo en Internet Explorer. Han completado el prototipo llamado BrowserShield que promete permitir al navegador interceptar y eliminar el codigo malicioso escondido en las paginas insertando codigo seguro y permitiendo la navegacion por el sitio web.

El proyecto esta liderado por Helen Wang, y pertenece la iniciativa Shield para bloquear gusanos y troyanos ("network worms en original") que intenta ser la solucion para que las amenazas sean bloqueadas en un solo dia sin esperar a las actualizaciones o parches (como el caso del ataque WMF - Windows Metafile que ocurrio en Diciembre de 2005).

Segun Wang de Ms, "Esto puede proporcionar una capa de seguridad extra incluso en navegadores no parcheados", "Si el parche no esta disponible un navegador con la barra de herramientas Shield incorporada puede limpiar el codigo malicioso"

BrowserShield es descito por Wang como una herramient que borra los scripst embebidos en el codigo antes de mostrar la pagina, puede inspeccionar codigo estatico o dinamico y limpiarlo en ambos casos. El codigo dinamico es cada vez mas popular para los ataques.

El framework puede ser muy importante para proporcionar una red de seguridad, protegiendo a los usuarios de si mismos.
Los hackers utilizan scripts embebidos en los web y tecnicas sociales para conseguir que los usuarios se descarguen troyanos, spyware o cualquier otro malware.

Con BrowserShield, afirma Wang, muchos ataques pueden ser bloqueados. BrowserShield puede usarse como un revisor de las paginas para denegar los ataques.

[...]

El equipo de trabajo utilizo BrowserShield contra 8 ataques a IE liberados en 2005 y comprobaron que BrowserShield, con un antivirus y un filtro HTTP puede proporcionar la misma seguridad que los parches mismos. Sin BrowserShield, el anti-virus solo pudo bloquear un ataque sin los parches necesarios.

Los investigadores de Microsoft creen que el shield puede servir como un camino intermedio hasta que los parches esten liberados.

El diseño de BrowserShield' permitira aumentar la seguridad de la tecnologia AJAX y bloquear los intentos de phishing. BrowserShield es uno de los principales proyectos de Microsoft Research.

[Otros comentarios sobre el proyecto Strider HoneyMonkey, Strider URL Tracer , Strider Gatekeeper]

Mas informacion en http://research.microsoft.com/displayArticle.aspx?id=1521 (pero se repiten cosas)
----------

Aqui vuelvo yo.


Personalmente no acabo de verle trascendencia, en Firefox yo puedo decidir quien ejecuta Javascript (con NoScript) y quien no por dominio, que creo que es mas seguro que todo esto (yo no soy nada alegre, no permito casi nada). Asi que todo esto no aporta seguridad extra, aunque es mas sencillo de configurar (supongo que no soy el tipico usuario de Redmond).

Por otro lado, me parece tan basico controlar quien ejectua codigo en mi sistema de un modo mas complejo que este, que no lo acabo de ver, cuando los hacker sepan que busca el Shield crearan codigo invisible para el...
¿deberemos entonces actualizar parches del Shield a la vez que el IE?,

¿se ejecutara esto incluso para FireFox u Opera?,

¿redefinira Microsoft que sentencias son autorizadas en Javascript y creara un nuevo estandar?.

¿Alguien usara Windows Vista?