Archivo

Archive for 11 julio 2009

Google y su promesa de un OS sin virus

julio 11, 2009 Deja un comentario

No hay duda que una de las declaraciones de Google sobre su futuro Sistema Operativo (OS) que más polémica ha levantado ha sido su promesa de que Google Chrome OS resolverá el problema de virus para los usuarios. Dicha afirmación ha sido llamada "idiota" por algunos expertos de seguridad informática como es el caso de Bruce Schneier, Jefe de Tecnologías de BT (British Telecom), cuyas declaraciones difundidas a través de sendos artículos en ReadWriteWeb y PCWorld han levantado tanta polémica en la blogósfera sobre el hecho de que si es posible o no construir un OS a prueba de virus, que el mismo Schneier ha respondido a través de un post en su blog personal titulado "Making an Operative System Virus Free".

El punto principal esgrimido por Schneier para defender la respuesta que diera al periodísta por teléfono, y habiendo aceptado el hecho de no haber leído el comunicado oficial de Google respecto a Chrome OS, es el trabajo de Tesis de Ph. D de Fred Cohen, que en 1986 demostró matemáticamente que es imposible crear un programa de detección de virus perfecto. Pero más importante que las explicaciones dadas por Schneier en su blog, son los comentarios dejados alli.

De los comentarios dejados alli la forma de conseguir un sistema operativo libre de virus pueden catalogarce en 4 grandes ramas:

  • Construir un OS que siga las especificaciones de la NSA SELinux, que se basan en parte en las recomendaciones del famoso "Libro Naranja", que a su vez es la respuesta a la directiva 5200.28-STD del Ministerio de Defensa Americano.
  • Almacenar el OS en un medio de sólo lectura (ROM) cuya única misión es carga el navegador (en este caso el Google Chrome), y todas las aplicaciones residen en la web, lo mismo que los datos.
  • Un sistema de firmas digitales que identifique inequivocamente al autor del software y al propietario de la computadora, ningún software puede ejecutarce si no esta firmado por el dueño de la computadora.
  • Finalmente, la última propuesta dice que no se puede diseñar un OS a prueba de virus porque el lado más débil de la cadena es el usuario, quien suele ser descuidado porque no es responsable del daño que puede causar una computadora infectada y que pasa a formar parte de una botnet. Proponen entonces una solución basada en educar a los usuarios y hacerlos legalmente responsables por el daño causado a otros si su computadora infectada es usada como plataforma para atacar a otros.

Cada una de las propuestas tiene su justicación, pero en lo personal creo que una alternativa en la cuál el SO no es más que el mínimo software necesario para correr el navegador que se vuelve en sí mismo en la plataforma es la manera más segura de evitar infecciones, pues en caso de que el equipo se infectara por alguna razón, la forma más simple de limpiarla sería reiniciar la computadora. Pero en este escenario la responsabilidad de la seguridad se traslada del usuario al proveedor del servicio, lo cuál resulta un problema mucho más fácil de resolver desde el punto de vista de las tecnologías involucradas.

Google Chrome OS día 2

Chrome MacLeodBueno ayer fue el día en que todo el hemisférido occidental se enteró que Google oficialmente declaró la guerra contra Microsoft, algo que debería de ocurrir tarde o temprano ya que como en la famosa película Highlander,  "sólo puede haber uno". Han corrido rios de bits en la blogosferá comentando qué es y que no es Chrome, su impacto en el futuro, como afectará o no a los grandes actores de las TIC, etc.

Opiniones al margen, Google el día de hoy ha posteado un pequeño FAQ sobre que es Chrome, que obviamente a iniciado otra ola de espculaciones, pero lo que esta claro es que por el momento Google ha logrado convocar a su lado a las siguientes empresas: Acer, Adobe, ASUS, Freescale, Hewlett-Packard, Lenovo, Qualcomm, Texas Instruments y Toshiba. El gran ausente es como habremos notado Dell.

Dado que esta batalla de inmortales recien comienza y no termina hasta que uno pierda la cabeza, me pregunto si esta interpretación libre de quien es el Kurgán sera la correcta, ¿Uds. que opinan?

Ballmer Kurgán

Google Chrome OS

julio 8, 2009 1 comentario

Al fin, el día de ayer (7 de julio de 2009) en su blog, Google anunció un nuevo proyecto que tiene por objetivo desarrollar un sistema operativo para la era web, el nombre del proyecto es Google Chrome OS. El mercado objetivo de este OS serán las netbooks con procesadores x86 o ARM y estará basado en un kernel Linux, con un GUI ligero y optimizado. Este será difinitivamente un rival serio para todos los otros OS orientados a netbooks como Moblin o JoliClould, pero especialmente será el rival de Windows 7.

Al parecer la entrada de Bing! al mercado, ha terminado de convencer a Google de que tiene que pelear con Microsoft en donde más daño le puede hacer, su lucrativo mercado de OS. No me extrañaría que el día de hoy en respuesta a esta noticia las acciones de Microsoft bajen de forma significativa, pues la única fuente de ingresos consistentes del gigante de Redmond es justamente su OS y la suite de oficina Office. Todos las demás áreas de la compañía producen muy poco o ningún ingreso.

Aunque no hay en estos momentos un website oficialmente del proyecto, lo más probable es que pronto lo veremos. Hasta ese entonces sólo podremos especular sobre los detalles del nuevo OS que vendrá a redefinir el market share que hasta el momento tenía a Microsoft como el amo y señor absoluto. Al parecer pronto Linux estará en un porcentaje significativo de equipos, aunque no de la forma que muchos de sus usuarios esperaban.

Debo confesar que esta movida de Google me ha sorprendido, yo esperaba que ellos siguieran el camino de promover Android y buscar hacerlo popular en netbooks. Pero el anunciar un proyecto nuevo, enfocado específicamente al sector de las netbook, que es donde actualmente se concentran las ventas, sin lugar a dudas es una apuesta muy alta. Además la promesa de trabajar conjuntamente con los fabricantes OEM para optimizar el OS, es tambien una medida audaz.

UPDATE:
La noticia del lanzamiento del proyecto Chrome OS ha tenido inmensa repercusión en la blogosfera, aquí algunos URLs para leer diversos comentarios:

TechCrunch: "Google lanza una bomba nuclear sobre Microsoft. Y esta hecha de Chrome"
TechCrunch: "Google Chrome: Redefiniendo el sistema operativo"
TechCrunchIT: "Dividan GoogleSoft"
ReadWriteWeb: "10 cosas que morimos por saber sobre Chrome OS"
ArsTechnica: "Google Chrome OS: que significa y por qué es importante"
Bloomberg: "Google desafía a Microsoft con sistema operativo"
AlleyInsider: "Google le declara la guerra a Microsoft (y a Apple)"

Educación y un mejor futuro.

Hace mucho que quería escribir un post sobre el tema de la incumplida promesa sobre como la educación nos abre la puerta de un futuro mejor, incluso en los países desarrollados esa promesa ha perdido su valor. Por ejemplo hace un par de semanas en el programa Now de la cadena pública americana PBS, se discutía sobre como los préstamos estudiantiles han quebrado a millones de jovenes americanos, que ahora deben afrontar el pago de los mismos sin contar con un trabajo, el hilo conductor de la historia es el de una jóven madre soltera de Baltimore, que ante una deuda de $70,000 contraída para financiar su educación debe de elegir entre pagar la renta o el prestamos estudiantil para que su crédito no se vea afectado.

Pero lo anterior es sólo una parte  de la historia, en la segunda mitad del siglo XX, la cantidad de universidades y centros de enseñanza superior, en todo el planeta ha crecido a un ritmo jamas visto. Incluso en países en vías de desarrollo, la cantidad de profesionales per cápita ha aumentado consistentemente en los últimos 50 años. Al día de hoy, existen más doctores, enfermeras, maestros, ingenieros por cada 10,000 habitantes, que los que han existido jamas, sin embargo ni hay suficientes oportunidades para todos ellos, y las pocas oportunidades que existen ofrecen un ingreso inferior al promedio de la generación anterior.

Analicemos el caso de peruano, hasta los años sesenta, el número de universidades se había mantenido relativamente estable en los últimos 150 años, aunque la población se había triplicado en el mismo intervalo de tiempo. Como resultado de eso, la casi totalidad de los que terminaban exitosamente sus estudios superiores tenian garantizado un empleo de ingresos bastante aceptables. Esto es lo que motivó la creencia generalizada que una carrera universitaria era sinónimo de una vida cómoda y segura económicamente hablando. Sin embargo esa "percepción" generalizada, sirvio para que desde mediados de los sesenta y hasta nuestros días, una creciente demanda por estudios superiores, llevara a una frenética carrera por proveer educación superior a todo aquel que lo deseara. La oferta de dichas carreras universitarias, en el Perú, estaba tanto en manos del estado como de particulares, el estado ha creado una universidad nacional en todo departemento y casi un instituto pedagógico en cada provincia del país. Los particulares han empequeñecido al estado y la oferta generada por ellos es mucho mayor.

Como resultado de esta sobreproducción de profesionales, no hay una sóla actividad profesional que no se haya visto saturada en los últimos años, y como resultado los ingresos promedio en todas estas profesiones se han visto afectados como resultado de la ley de la oferta y la demanda. Un exceso de profesionales compitiendo por una limitada cantidad de puestos de trabajo hace que los salarios se muevan hacia abajo. Sin embargo esta verdad inconveniente no es discutida cuando, uno de los sectores más dinámicos de la economía es el sector educativo.

El cuadro anterior aplica a toda profesión universitaria, sin embargo quisiera hablar ahora, sobre un invento perverso de las universidades peruanas llamado "Ingeniería de Sistemas", que se ha convertido en el Perú en una especie de pandemia. No existe universidad privada o pública en el Perú que no tenga al menos una facultad de "Ingeniería de Sistemas", es más hay universidades que tienen hasta dos (lo triste es que esto no es broma, aunque algunos les parezca un sarcasmo). Y es que desde el momento en que cualquiera haciendo click sobre un mouse puede administrar una máquina con Windows, la mayoría piensa que es un "experto" en "computación". De esa forma las facultades de "Ingeniería de Sistemas", se ha convertido en recicladores de profesionales de muy diversas especialidades, desde ingeniería electrónica hasta ingeniería agronoma.

Como resultado de la proliferación de esta carrera y el hecho de que se ofrezca tanto en universidades como en instituros técnicos superiores, ha hecho que la línea que divide a los ingenieros de los técnicos en "computer science" en el Perú se haya vuelto muy difusa y hasta podríamos decir inexistente. Basta con que veamos los resultados, profesionales que no hablan/escriben inglés, que sólo conocen un sistema operativo (windows) y no son capaces de adaptarce a un mercado tan dinámico como las TICs. Así es común que profesionales que terminaron una carrera de "Ingeniería de Sistemas", hace apenas 3 o 4 años, si es que no están enseñando, han abandonado el campo y ahora se dedican a otras labores.

La cereza sobre el pastel es que ahora, los que han terminado en institutos superiores técnicos, tras estudiar un par de años de "actualización" en las universidades particulares, ahora pueden ser "Ingenieros". Esto es definitivamente algo que las universidades están facultadas a realizar, es perfectamente legal y en lo personal no me opongo a esto. Pero la consecuencia directa es que poner más profesionales a competir, simplemente termina empobreciendo a todos.

Lo que encuentro irracional es como es posible que siendo esto algo sabido y comentado por bastante tiempo, aún haya personas invirtiendo su dinero en obtener un título profesional, que al final no le garantizará un ingreso aceptable, en el mejor de los casos.

La solución al problema obviamente es la regulación, es decir no permitir que el mercado se sature de profesionales mal preparados, formados por universidades que les interesa más su margen de ganancia, algo por lo cuál no las debemos culpar, pues el objetivo de una universidad privada es justamente ser rentable. Pero dado que esto es un problema global, pasa lo mismo en China, India, Europa o USA. Cerrar temporalmente todas las universidades peruanas y formar una comision evaluadora externa de universidades extrangeras de renombre, que certifique a las universidades peruanas, sólo creará extensiones de las universidades extrangeras en el Perú.

No creo que exista una solución única, ni sencilla al problema de la educación superior, pero lo que si creo es que debemos ser claros con todos aquellos que deciden seguir una carrera universitaria en general y en el caso de "Ingeniería de Sistemas" en particular. En nuestos días, el terminar la carrera universitaria, no es una garantía de conseguir un trabajo bien remunerado en el futuro. Así que si se decide seguir por ese incierto camino, es mejor tener una vocación muy sólida, que permita estar suficiente tiempo en el mercado laboral, para poder encontrar nuestro camino, a pesar de todos los problemas que podamos encontrar.

¡No al SQL!

Al parecer ese es el grito de guerra de un conjunto de proyectos Open Source que desean liberarce de la presencia casi ineludible de las bases de datos relacionales como soporte de almacenamiento de datos en los proyectos web 2.0. Al menos ese fue el espiritu de la reunion que tuvo la comunidad NoSQL hace poco menos de un mes en San Francisco.

En el evento que ha pasado casi desapercibido por los principales medios TIC, hasta hace poco cuando ComputerWorld publicó un artículo sobre la comunidad NoSQL, se presentaron los representantes de 10 proyectos Open Source que nos ofrecen escalabilidad y confiabilidad, a una facción del costo de las alternativas DBMS, como pueden ser MySQL, PostgreSQL u Oracle. Como punto de comparación hay que mencionar que uno de estos proyectos NoSQL llamado Cassandra, ofrece la capacidad de poder escribir hasta 50GB de datos en tan sólo 0.12 milisegundos, esto es 2500 veces más rápido que la perfomance ofrecida por MySQL (la DB relacional más rápida).

El romper con el pasado no es fácil, dejar atras viejos paradigmas que han demostrado sus limitaciones en la era del Petabyte en la cual nos encontramos, será una decisión difícil para los gerentes de los departamentos TIC, mientras no exista una empresa que respalde la nueva tecnología, o inclusive un estándar único para los proyectos de almacenamientos de datos de alta disponiblidiad clave-valor. Hay que tener en cuenta que ninguno de estos proyectos NoSQL se llama a sí mismos "base de datos", sino sistemas de "almacenamiento valor-clave" distribuido.

Todos estos proyectos NoSQL comparten las siguientes características:

  • Los datos son automáticamente replicados en múltiples servidores.
  • La falla de algún servidor es manejada de forma transparente y sin interrupción del servicio.
  • Todos los nodos que constituyen el sistema son independientes y no existe un único punto de falla.
  • El sistema maneja internamenta la consistencia de los datos.
  • La escalabilidad es prácticamente infita.
  • Utilizan como bloques de construcción PCs baratos con grandes discos duros.
  • Son proyectos Open Source.

Parecería un sueño, pero es cierto. Son proyetos Open Source que ofrecen hacer por una fracción del costo, aquello que Oracle cobraría millones de dólares por implementar, configurar y afinar a nuestras necesidades de alta disponibilidad y escalabilidad.

Aquí la lista de los proyectos que fueron presentados en la conferencia de la comunidad NoSQL, los videos de las presentaciones y las presentaciones en formato PDF donde ha sido posible obtenerlos.

Proyecto
Expositor
Empresa Presentación
Videos
 Introducción a la Reunión

 Todd Lipcon Cloudera  PDF
 Voldemort  Jay Kreps LinkedIn  PDF
 Video1,
 Cassandra  Avinash Lakshman Facebook  PDF  Video
 Dynomite  Cliff Moon Powerset  PDF  Video
 HBase  Ryan Rawson StumbleUpon  PDF  Video
 Hypertable  Doug Judd Zvents  PDF  Video1,
Video2
 CouchDB  Chris Anderson couch.io  PDF  Video1,
Video2
 VPork  Jon Travis Springsource  PDF  Video
 MongoDb  Dwight Merriman 10gen    Video
 Google BigTable  Jonas S Karlsson  Google    Video

 
Es bastante fácil de entender por qué en una web donde el contenido multimedia se multiplica a una velocidad jamas vista antes, el seguir almacenando datos en bases de datos relacionales, es una forma ineficiente y costosa de hacerlo, es por ello que los proyectos NoSQL son definitivamente la forma como deberíamos manejar la información en el futuro. Estos proyectos son ideales, donde la estructura de datos es simple, pero se necesitan manejar grandes volúmenes de datos y es importante el tiempo de respuesta del sistema.

Luego de haber visto los videos de las conferencias, estoy convencido de que el futuro del almacenamiento en grandes volúmenes, esta en los sistemas NoSQL. Así que si alguien está buscando donde estará la siguiente revolución en la industria TIC, este es definitivamente un campo al cuál prestarle mucha atención.

George Soros: "Hay una realidad".

julio 1, 2009 1 comentario

En una entrevista realizada el día de ayer (30 de junio 2009) por el periodista Alan Murray a George Soros, en el marco de la serie de desayunos ejecutivos llamados "Viewpoints Executive Breakfast", organizadas por el Wall Street Journal, encontré este segmento donde habla sobre el gobierno de George Bush y por qué el liderazgo incorrencto arruinó al país. Básicamente Soros enfoca el problema de liderazgo desde una perspectiva bastante pragmática.

La base de su análisis es que hay una realidad externa a nosotros y que es independiente de nuestros intentos de tratar de manipularla. Soros es tajante y afirma que "no se puede manipular la realidad". Aunque acepta que es posible influenciarla hasta cierto punto, pero enfatiza que el resultado de nuestras acciones por tratar de modificar la realidad, nunca será jamas aquel que esperamos. Es por ello que debemos siempre tratar de alcanzar la realidad y no tratar de que esta encaje en nuestros análisis (a los cuales Soros llama "stories" o "cuentos").

Como le hizo recordar Murray a Soros, su propuesta es radicalmente distinta a la que han planteado la mayoría de científicos sociales en los últimos 200 años; tras lo cual Soros hizo notar que estos análisis anteriores de las ciencias sociales están basados en falasias producidas por estos científicos sociales, una de ellas Soros llama la falasia de la iluminación y la otra la falasia post-moderna. La falasia de la iluminación es que la mente puede observar la realidad y entenderla produciendo en el proceso conocimiento, lo cuál es cierto para las ciencias naturales (según Soros, al parece nadie le ha explicado los tremendos problemas experimentales que tenemos con la mecánica cuántica) porque la realidad siempre esta separada de la mente y las tésis pueden ser contrastadas experimentalmente, pero Soros afirma que eso no es aplicable para las ciencias sociales, pues el observador es parte del experimento y por lo tanto lo influye. La falasia post-moderna, según Soros, afirma lo opuesto es decir podemos torcer la realidad social de acuerdo a nuestros deseos, lo cual no es posible porque la realidad existe independientemente de nosotros, aunque como pone claro Soros, en el caso de la confianza, si la generamos esta hace que los agentes económicos se dinamicen por la percepción de estabilidad. Sin embargo para que este proceso se retroalimente positivamente, se deben de obtener unos resultados positivos primero.

Realmente una entrevista formidable, con quien es tal vez el más ecléctico de todos los grandes inversionistas de finales del siglo XX. Aquí les dejo el video que he tomado prestado de MarketWatch para su deleite: