[uylug-varios] WSJ informa que el FBI activa micrófonos en forma remota...

[Eduardo Trápani]

>    La moraleja es obvia. No debes confiar en código que no creaste vos
> en su totalidad. (Especialmente código de empresas que emplean personas
> como yo) 
> 
>   http://cm.bell-labs.com/who/ken/trust.html
>   Reflections on Trusting Trust
>   Ken Thompson
> 
> Yo hubiese puesto 'totalmente' en negrita pero bue, quien soy yo para
> discutir con Ken.

:)

> Para traerlo a la vida moderna en lugar de 'código' habría que poner
> 'código, hardware y firmware'

En realidad en la vida moderna esto pasa todo el tiempo. Te comprás una
pascualina en la rotisería de la esquina confiando en que usaron
elementos en buen estado, en un entorno higiénico. Capaz que hasta soñás
con que hayan lavado bien las acelgas. Lo mismo pasa cuando vas a al
supermercado, confiás en el proveedor, en el reponedor, en la cadena de
frío.

Claro, podés comprar la acelga vos y hacer la masa, pero estás confiando
en el fabricante de la harina y el uso de agrotóxicos aceptables por
parte de los agricultores.

En este caso lo que pasa es que te envenenaron la comida en la
rotisería. O que el reponedor inyectó algo en el paquete. Es algo
diferente, es "algo nuevo bajo el sol", para mí. No es un backdoorcito
normal.

Por eso creo que es importante y no se puede ningunear con un "no podés
confiar en lo que no hayas hecho completamente vos" (que es básicamente
nada). Ojo, no digo que *vos* lo ningunees, solamente digo que para
algunas situaciones, eso que citás tiene un valor escaso. Porque estamos
parados arriba de esa cadena de confianza, que tolera ciertas "fallas",
pero que considera otras como aberraciones. No son todas iguales y no
podemos blandir a Ken contra cada backdoor que aparezca como si eso nos
ayudara en algo.

No lavar bien las acelgas (a sabiendas) es una "falla" socialmente
aceptable, envenenarlas no. Volviendo a la tecnología, yo creo que
dentro del celular hay un montón de "fallas" de confianza aceptables por
los usuarios. Pero que alguien escuche cuando quiera lo que pasa, no sé,
en tu cama, en tu living ... eso en términos de ruptura de confianza
equivale a envenenar la comida, es aberrante. (Aunque ese
"evenenamiento" de código esté permitido por la licencia que usan los
fabricantes).

Lo que más me preocupó del contenido del mensaje es ese "nada nuevo bajo
el sol". Sí, es algo nuevo y sí hay que pelear estas cosas, informarlas.
Está buenísimo que exista Replicate y la página que mencionaba en
gnu.org. *Tenés razón* (bueno, Ken tiene razón ;)): si no tenés control
hasta del último nanotransistor de hardware, estás confiando en alguien,
pero eso tiene que hacer que peleemos por extender el uso del
software/hardware/firmware libre, no que nos quedemos cruzados de brazos
porque, total, es lo mismo que ya había.  No, no todo es lo mismo.

¿Poder fiscalizar todo el proceso? Utopía. ¿Nada porque igual algo se va
a colar? La pereza a la enésima potencia. En esto prefiero seguir la
utopía que dejarme estar. Lo de Ken es cierto, pero no me ayuda a hacer
nada. Lo de la FSF es utópico pero me da un motivo para crear, hacer,
aprender y compartir. Y confiar en algo, aunque esa confianza pueda
tener fallas, está mejor que no confiar en nada, que es básicamente a lo
que lleva lo que citás.

> Como dice que logo del INCO... nada nuevo bajo el sol.

¿Dice eso de verdad? Suena como flor de aliento a la investigación ;)
Aunque no sé si hablamos del mismo INCO ...

Eduardo.