blog.interrupciones.net

Lo he visto primero en Kriptopolis y luego en Quands.cat, este experimento realizado en la Universidad de Princetown demuestra cómo pueden extraerse las claves de cifrado de un dico duro congelando la memoria DRAM.

Entendemos que, para poder cifrar/descifrar los datos de un disco duro mientras el ordenador está en uso, la clave de cifrado debe estar en la memoria RAM. También damos por supuesto que este tipo de memoria pierde completamente sus datos cuando apagamos el ordenador. No electricidad, no datos. Pues bien, en realidad los datos de la memoria DRAM se mantienen unos segundos, hasta que los condensadores vuelven a su estado oiriginal. Pero a menos temperatura, más se va a alargar este proceso. Estos investigadores han demostrado que congelando la memoria, los datos pueden mantenerse los minutos suficientes como para volcar la información a un disco externo. Luego ya con calma, se puede buscar entre esta información la clave de cifrado del disco duro de la máquina, o cualquier otra cosa que estuviese en memoria en el momento de apagar el ordenador.

En estos experimentos se han recuperado claves de BitLocker (Windows), FileVault (Mac), dm-crypt (Linux, el que uso yo en mi máquina ) y TrueCrypt (Windows, Mac y Linux). Se puede ver todo de forma bastante clara en la sección de vídeos e imágenes de la página. Incluso hay un documento PDF explicativo de veintipico páginas.

Estos tipos tan simpáticos, que parecen sacados de un capítulo de It Crowd, son los coautores del experimento. Hay mucha más información en la página web que han creado:

• Lest We Remember: Cold Boot Attacks on Encryption Keys

Pues le diré mi opinión sobre el software libre: eso nunca debería haber existido y a día de hoy no debería existir. Y le diré por qué: el software libre destruye mercado. Allí donde con el esfuerzo de grupos de personas se construyen posibilidades de mercado, de riqueza y de prosperidad, llega gente irresponsable y crea desarrollos alternativos que hunden a las empresas. Y eso no es bueno para el desarrollo de la tecnología; el software libre no tiene proyección de mercado, no crea riqueza, sólo es una muestra de rebeldía estéril.

[...]

Se lo diré más claro: el software libre pertenece a un estado mental rebelde, algo adolescente y nihilista que no lleva a ningún sitio. Me sucedió a mí con el Tetris; yo lo creé y como no había posibilidades de hacer nada con el juego, se lo pasé a mis amigos despreocupadamente.

Alexey Leonidovich Pazhitnov, creador del mítico Tetris

Como aclaración final… esta persona ha trabajado para Microsoft de 1991 a 2005. En todo caso, curiosa su opinión

Analizamos estos cuatro programas de GNU/Linux que sirven exactamente para lo mismo (buscar archivos en el disco) y que se usan casi de la misma forma.

Ejemplo de uso, buscamos el archivo sshd_config en todo el sistema de ficheros:

$ locate sshd_config

/etc/ssh/sshd_config

/usr/man/man5/sshd_config.5.gz

LOCATE

El comando locate se usa para buscar archivos en el disco duro. A diferencia del comando find, que es increíblemente potente, locate sólo puede hacer búsquedas simples por nombre de archivo. A cambio de sus limitadas posibilidades, locate es rápido, muy rápido. El truco está en que no busca a lo largo del disco duro como hace find, sinó que busca en una base de datos propia. Esta base de datos es actualizada por el programa updatedb.

Cuando ejecutamos updatedb, esta base de datos se actualiza. Si hacemos cualquier cambio en los archivos (crear, borrar, mover, etc) y después buscamos algo con locate, este va a buscar en una base de datos que no se corresponde exactamente al estado actual del disco. Es por esto que la mayoría de distribuciones de GNU/Linux ejecutan updatedb de forma automatizada (usando cron) de forma periódica, pero la búsqueda puede no ser perfecta a no ser que usemos el comando updatedb justo antes de usar el comando locate.

El primer problema que tiene locate es que updatedb tarda bastante en recorrer el disco duro. El segundo, mucho más grave, es que si existe una base de datos de todos los archivos del disco y esta puede ser consultada por los usuarios, estos pueden conocer el contenido de los directorios a los que no tienen acceso.

Los comandos locate, updatedb y find (entre otros) són parte del paquete findutils de GNU.

SLOCATE

Ya hemos visto los problemas de seguridad que nos encontramos al guardar una base de datos de los archivos en disco si esta puede ser libremente consultada. Slocate (o Secure Locate) viene a solucionar este problema. La gracia está en que cuando se ejecuta updatedb, la base de datos no guarda sólo el nombre de los archivos, sinó que añade los permisos (propietario, grupo, etc). De esta forma, slocate sólo muestra al usuario la información adecuada, la de los archivos a los que tiene acceso.

MLOCATE

En slocate vemos que el problema de seguridad está solucionado, ahora vamos a conocer mlocate (o Merging Locate) que además de implementar la misma solución (está basado en slocate), soluciona el grave problema de velocidad del comando updatedb. Lo que hace mlocate cuando ejecutamos updatedb no es crear una base de datos entera de todos nuestros archivos, sinó guardar sólo las diferencias a la base de datos original, por lo que updatedb es mucho más rápido si han habido pocos cambios.

RLOCATE

Aquí vamos a dejar de lado la tradicional idea de ejecuto updatedb, luego busco. Pero también dejamos de lado la simpleza de los programas anteriores. Rlocate consta, además, de un módulo para el kernel y de un daemon, todos bajo el mismo nombre. Estos son necesaros para que la base de datos se actualize sóla y no necesitemos usar updatedb. A medida que vamos creando/eliminando archivos en el sistema, rlocate crea bases de dafos diferenciales en tiempo real. Sólo vamos a usar updatedb para optimizar la base de datos. Parece ser la mejor solución, el único problema es el propio hecho de estar cargando un módulo y un daemon sólo para poder buscar archivos, la mayoría de la gente prefiere la simpleza de usar slocate o mlocate.

Una vez analizados los cuatro, está muy claro que ganan mlocate y rlocate, el uso de uno u otro dependerá de las ganas de complicarse preparando el sistema para que funcione rlocate (que tampoco hay para tanto) o si preferimos la simpleza de instalar y usar. Aunque en realidad lo normal es no molestarse mucho con el tema y usar lo que incluya nuestra distribución, que con toda probabilidad va a ser slocate o mlocate.

El proyecto itask-module proporciona distintos módulos para añadir funcionalidades a Enlightenment DR17. De momento consta de tres módulos independientes: Itask (barra de tareas), Itask NG (dock al estilo de Mac OSX con efecto zoom, podéis verlo en la imagen lateral de este artículo) y Winlist NG (lista de ventanas en formato icono), que son los que examino en este artículo. Pero en la sección Experimental Stuff de la página web del proyecto descubrimos Ecomorph, del que ya hablé en este blog hace algunos días.

Itask

Este módulo es el que dá nombre al proyecto y es en realidad el menos interesante. Se trata de una barra de tareas basada en el módulo ibox de e17. Permite minimizar aplicaciones, cambiar a una aplicación situada en otro escritorio, y el resto de cosas típicas que ofrecen las barras de tareas.

Quizás lo más llamativo es el soporte para drag’n'drop entre Itask y el paginador de escritorios, pues permite arrastrar aplicaciones de la barra de tareas al paginador. Me explico con un simple ejemplo: estamos situados en el escritorio 2, Firefox está en el escritorio 1, clicamos dentro de Firefox en la barra de tareas Itask y lo arrastramos hasta el escritorio 3 del paginador de e17 y… ¡funciona! Ahora Firefox está en el escritorio 3.

Itasn NG

Esto es lo más bonito y mejor . Aunque viendo esta imagen lateral ya véis de qué va la cosa. Es un lanzador de aplicaciones al estilo Mac OSX. Me explico, contiene por una parte los iconos de las aplicaciones que más usamos, intentando con esto ser un precioso sustituto al ya de por sí bonito ibar de e17.

Pero además puede añadirse una especie de barra de tareas siguiendo la misma estética de iconos. Si hacemos clic con el botón derecho a una de las aplicaciones iconificadas podemos, entre otras cosas: cerrarla, minimizarla y maximizarla.

Está basado en el ya mítico engage, proyecto que en su dia intentó sustituir a ibar añadiendo soporte para systray entre otras cosas, pero que dejó de desarrollarse y no funciona en las actuales versiones de e17.

Winlist NG

Este módulo es parecido al winlist original pero le añade funcionalidades. Por ejemplo podemos decidir si al hacer clic a una aplicación esta se muestra en su escritorio original o en el que estamos usando en este momento. También añade configuración de teclas para acciones concretas, por poner un ejemplo: si pulsamos la letra ‘w’ nos va a mostrar sólo las aplicaciones que són del mismo tipo que la que tenemos seleccionada, (si estamos en una xterm nos muestra las demás xterms).

Muchos prueban Enlightenment DR17 sólo porque es bonito y se asustan al usarlo, luego vuelven a su KDE, XFCE o Gnome sin saber en realidad lo que se están perdiendo. Los desarrolladores de e17 están haciendo todo lo posible para que no se parezca en nada a los escritorios tradicionales y realmente lo están consiguiendo. Enlightenment tiene personalidad, pero quizás demasiada. Tiene tanta personalidad y es tan diferente que rompe con algunos de los pilares básicos que sostienen a los escritorios actuales. Para toda esa gente que no se siente cómoda con esto pero le sigue gustando Enlightenment DR17 por algún motivo, tenemos a Itask, Itask NG y Winlist NG, que son módulos completamente no-oficiales pero no por esto dejan de ser una pasada.

Si haces cosas de forma distinta a Windows, incluso en el caso de que las hagas mejor, no importa. Lo mejor es peor si es diferente.

Linus Torvalds, Entrevistado por Linux Fundation (Enero de 2008)

Via: The Inquirer ES

Ecomorph proporciona efectos de composite (tipo Compiz Fusion, Kwin, Beryl, etc) a Enlightenment DR17. De hecho está basado en Compiz, pero creo entender que a diferencia de este, Ecomorph sólo proporciona los efectos de composición, por lo que no és un gestor de ventanas en sí mismo. Esto hace que se pueda dotar a e17 de efectos de transparencia real, animaciones de minimizado/maximizado, exposé, cubo 3D y otros tantos.

El proyecto se encuadra dentro de las nuevas funcionalidades del cada vez más conocido Itask Module para Enlightenment DR17, esto me hace pensar que de allí puedan salir otros proyectos interesantes que hagan de E17 una shell de escritorio mejor. Casualmente hace algunas semanas que he vuelto a Enlightenment (otra de mis idas y venidas entre E y KDE) por lo que esta noticia me parece… bbfffff no hay palabras en realidad.

Tengo que ser sincero y avisar que no me ha dado tiempo de probar Ecomorph por mí mismo, aunque estoy deseándolo, de todas formas este es un proyecto muy verde a estas alturas. Si logro que funcione haré alguna review, de mientras podéis descargar el vídeo que ha colgado jeffdameth, su desarrollador. Si preferís visualizar el vídeo usando software privativo, podéis buscar ecomorph en youtube.

Me enteré de la existencia de Ecomorph llegando de rebote a la bitácora de Malpy

• Página de Ecomoph en Google Code.

[Actualización]
Otra forma de usar efectos de composición en Enlightenment DR17 es usando el módulo bling, que aporta lo mínimo pero es perfectamente funcional. En concreto, usando bling podemos usar sombras reales (las nativas de e17 sólo afectan al fondo de escritorio y no a las aplicaciones), fade in/fade out para las ventanas, y transparencia real en las ventanas, la ventana actual es opaca y el resto semi-transparentes. Yo lo estoy usando ahora mismo y funciona sin problemas.

[Actualización 2]
Acabo de escribir un artículo sobre itask-module, que es el proyecto padre del que surge Ecomorph.