Patentes de Microsoft

Durante bastante tiempo [link 1] Microsoft ha estado diciendo que posee patentes vigenes [link 2] con las cuales sistema operativo Linux está en infracción.

De todas las formas imaginables se le ha pedido a Microsoft que individualice dichas patentes, y nunca lo ha hecho. Sin embargo, las ha usado para lograr la firma de acuerdos (ver Novell) (pago regalias?), por lo que es de suponer que las patentes existen y son relevantes.

Pero, se imaginan a Microsoft abriendo un frente de ataque contra Linux por medio de sus patentes?? No le sirve a nadie, ni a Microsoft, sería como un nuevo SCO.

Que hicieron entonces? pues las sacaron a la venta!
(«yo no lo voy a hacer, pero s alguien quiere, con esto revientan a mi competidor», pienso yo que se dijeron)

Por suerte, las patentes fueron adquiridas por Open Invention Network, un conglomerado de empresas que obtiene derechos de PI para fomentar y mantener el libre desarrollo (Open Source) de software.

Aquí la nota en Groklaw, sobre la cual hago este comentario.

Microsoft ofrece un parche de seguridad

Hoy debe ser un día que estoy en modo sensible, pues leyendo el artículo de El País Digital titulado «Microsoft ofrece un parche de seguridad», no puedo dejar de pensar en cómo son las cosas en esta vida:

En un mundo mágico donde siempre es primavera, si una empresa de software te instala un software que pone en riesgo tu patrimonio, sería apuntada con el dedo, acusada de negligencia y reclamada su responsabilidad por sus usuarios, clientes y todos aquellos «Directores de Centros de Computos» que siempre dicen que prefieren tener empresas responsables… por «si pasa algo» tener a quién «hecharle la culpa».

Por suerte en este mundo real donde vivimos, las cosas no son así, aquí las empresas de software son «salvadoras» y te «rescatan» de los males, en una «actitud pro-activa», como lo demuestra el artículo que comento.

Tal vez lo más interesante son los comentarios de Jorge Cella, gerente de Iniciativa de Seguridad de Microsoft (ahi está! esa es la «iniciativa» que yo hablo….) cuando dice «no existe ningún ataque en América latina, la explotación de esta vulnerabilidad nació en China»

…por lo cual, yo no soy Chino, ni navego por sitios chinos, así que a mi ni me preocupa el tema…

fijate si tendré razón en estar tranquilo: «Cella, de Microsoft, destacó que la mayoría de los portales visitados incluían pornografía», concluye el artículo,

por si acaso igual hubiera navegado por sitios chinos, eventualmente me hubiera pasado si andaba metido con pornografía….. y si sos pornógrafo ….. ta! jodete viejo!

El comunicado de Microsoft es contundente a este respecto: «Nuestra recomendación es siempre navegar por sitios que sean de su confianza o de fuentes conocidas.»

Fenómeno: El Emporio

Hace muchos años una prestigiosa empresa vendedora de alimentos de mi país (El Emporio de los Sandwiches) tuvo un problema con una mayonesa en mal estado que llegó al publico, produciendo distintos problemas de salud.

Recuerdo que inmediatamente aparecieron los responsables para enmendar el problema, aclarando muy enfáticamente los procesos de calidad de la empresa y el cuidado con el que se trabaja día a día para ofrecer un producto de calidad. El resultado: el público sigue reconociendo y prefiriendo al Emporio de los Sandwiches.

Si hubieran seguido una actitud como de empresa de software, podría haber mandado al frente al Gerente de Iniciativa de Calidad Alimentaria para decir que los sanwiches en mal estado se vendieron para una fiesta de gente de un barrio marginal, que seguramente organizó una orgía…

Complementando con una nota de prensa titulada: «Ofrece con cada caja de sandwiches un sobre de antiácido»

Y con un claro comunicado indicando: «Nuestra recomendación es hacer fiestas familiares, con personas conocidas y de su círculo más cercano».

Navega feliz

Con el slogan de «Navega Feliz: Cambiate hoy a un navegador seguro» aparece esta iniciativa cuyo cometido es sensibilizar a los navegantes de los problemas de seguridad de Internet Explorer e invitarlos a cambiarse a cualquier otro navegador. Los botones, links y adhesiones empiezan a verse en varias páginas importantes de La Red.

En la sección sobre porqué Internet Explorer es inseguro, trae varias referencias a medios de prensa:

  • New York Times, En Busca de un Navegador que Destierre el Desorden:
    La Sra. Sandlin es tan devota de [Firefox] que ha pegado una advertencia en su monitor advirtiendo a los visitantes que no hagan click en el icono de Internet Explorer. «No toque la E azul!» dice la nota.
  • USA Today, Aumentan los riesgos de seguridad para el Explorer de Microsoft:
    El uso de Microsoft Internet Explorer para navegar por Internet se ha convertido en un marcado riesgo – incluyendo con los últimos parches de seguridad instalados.
  • The Inquirer, El Gobierno de los EE.UU. advierte contra Internet Explorer:
    El Gobierno de los EE.UU. ha enviado una advertencia a los usuarios de Internet a través de su PC Equipo de Preparación para Emergencias (US-CERT), escrito a los usuarios dejar de utilizar Microsoft Internet Explorer.
  • eWeek, Errores, Bombas XP SP2:
    Mientras tanto, los investigadores de seguridad presentaron informes sobe una nueva vulnerabilidad en el SP2 que podría permitir a un sitio Web malintencionado pueda introducir un programa de ataque en el sistema del usuario.
    El ataque utiliza las funcionalidades de «arrastras y soltar» de Internet Explorer y las carpetas de Windows para copiar un ejecutable desde un sitio web malicioso a la carpeta de inicio del usuario, la cual se ejecutará la próxima vez que el usuario ingrese al sistema.
  • Slate, Ha comenzado la guerra de los Navegadores nuevamente?:
    La conquista de Internet Explorer se ha empantanado durante los últimos años, cuando Microsoft dejó de entregar nuevas versiones. La empresa lanza ahora solo arreglos ocasionales, como parte de las actualizaciones de Windows. Gates y compañía ganaron la gerra de los navegadores, ¿por qué seguir luchando?
    El problema es que los atacantes continuan encontrando agujeros de seguridad en el Explorer

Thomas Vinje en Uruguay

Thomas Vinje en Uruguay El pasado viernes 16 de junio, asistí a la presentación que el Dr. Thomas Vinje brindó en Uruguay, sobre el tema «Propiedad Intelectual, Software y Competencia». Vinje ha adquirido especial notoriedad internacional, por haber ganado recientemente un importante juicio ante el Tribunal de Luxemburgo, por prácticas anticopetitivas en el mercado de software, contra la multinacional Microsoft.

La conferencia se basó en la característica obligatoria de la naturaleza del software para interoperar con otros software; y Vinje insistió «que el mejor camino para interoperar es cumplir con estándares abiertos».

Al respecto sugirió que se debían disponer de normas explícitas para las adquisiciones estatales de software, donde se exija el cumplimiento de estándares abiertos; «eso sería una buena diecisión comercial», dijo.

Comentó su alegría de saber que en nuestro continente no son bienvenidas las patentes de software y no tuvo reparo al indicar que las «patentes de software es una forma de protección la posición dominante de las empresas» en desmedro de las empresas que no tienen dicha posición (la mayoría, obviamente).

En la etapa de preguntas, creo haber sido el qué más abusó de la misma, ya que formulé unas cuantas:

En lo referente al recientemente aprobado estandar OOXML me contestó muy precisamente cada una de las preguntas (4 en total), dejando en mi la idea de que «no es posible implementar OOXML siguiendo la especificación aprobada», lo que requeriría ingeniería reversa para implementarlo por terceros, «y aunque Microsoft lo llegue a implementar algún día, no se podrá interactuar con él» lo que lo aleja de su condición de estandar abierto.

Me resultó muy significativa su respuesta respecto a el Plan Ceibal en lo que se refiere al debate de instalar Microsoft Windows en los computadores para los niños:

«si instala software de una determinada empresa la propuesta educativa estará encerrada en lo que esa empresa quiera dar, mientras que si instala software libre, Ustedes serán los que definiran la propuesta educativa que quieren para sus niños»

… lapidario!

NOTA: Las citas entre comillas no son exactas, se basan en mis apuntes y mi recuerdo, por suerte, la conferencia grabada está en el sitio de Fernando Da Rosa (a quién le tomé «prestada» la foto de este artículo).

Les sugiero también leer esta colección de frases dichas por Thomas Vinje.

Es muy satisfactorio ver como en algunos lados los estándares en el software se toman como un tema importante, pues en definitiva con ellos se está defendiendo al consumidor.

Mis felicitaciones al Consejo de Derechos de Autor del Ministerio de Educación y Cultura y a los demás organizadores ya han hecho una importante contribución para generar el necesario debate social en estos temas.

Las pretensiones ISO de OOXML

La especificación de documentos electrónicos impulsada por Microsoft OOXML (Office Open XML) que pretende convertirse en un estandar ISO, está llegando a un desenlace: su negativa como estandard.

Ya había escrito sobre la sinrazón de Microsoft de hacer las cosas a medias, pues siendo una empresa tecnológica con poder «ilimitado» podría haber presentado una especificación de estandard que fuera viable; sin embargo prefirió este zafarrancho documental (de 6000 páginas) y lanzar a sus lobbistas a presionar, comprometer, apurar y recuperar-favores para obtener votos (trasendió que la Comisión Europea está analizando irregularidades al respecto).

Microsoft no ha podido satisfacer muchas de las críticas (algunas bastante básicas), que se han hecho en Ginebra a su propuesta de estandarización. Por ejemplo, Brasil acaba de votar que no, por unanimidad, inclusive con la participación de los representantes de Microsoft (que ese día se bañaron con agua de la sinceridad).

Las votaciones muestran que, ante la duda, la abstención es el camino:

  • Recuento entre Miembros P (principales): 4 «A FAVOR» – 4 «EN CONTRA» – 15 «ABSTENCIÓN» – 2 votos de rechazo al proceso
  • Recuento entre Miembros P y O (observadores): 6 «A FAVOR» – 4 «EN CONTRA» – 18 «ABSTENCIÓN» – 4 votos de rechazo al proceso

Uruguay está en el grupo de observadores.

Mas información sobre las razones de la negativa en el sitio de NO-OOXML.

Lo leí por ahí 3

Esta semana encontré varios artículos y noticias interesantes, veamos:

Lo leí por ahí 0

Con este artículo abro una nueva categoría con la idea de ir coleccionando las cosas que leo durante la semana y que llaman mi atención, sin interés de comentarlo, solo listarlos:

Tal vez no se trate de noticias o artículos de esta semana pasada… pero yo lo leí esta semana y bueno, acá están. A ver qué leo la semana próxima!

Microsoft nos priva de un estandard

Desde que me enteré de pormenores del borrador ISO/IEC DIS 29500 para el formato de archivo Office Open XML (que no ha obtenido los votos necesarios a nivel mundial para transformarse en un estandar ISO) una idea da vueltas y vueltas en mi cabeza: «qué necesidad tiene Microsoft de someternos a este martirio».

Estamos hablando de una de las corporaciones que dominan los destinos informáticos de la mayoría de los humanos, que tiene miles de cerebros a su servicio y que cuenta con los recursos económicos para impulsar sus iniciativas. En forma general, uno esperaría enterarse de «maravillas» deslumbrantes, cosas que empujan la tecnología más allá de lo imaginado por los simples mortales. Deberían serle afin los conceptos de innovación, lucidez, solidez de argumentos, algarabía en el mundillo informático.

Pero no: Office Open XML, estuvo rodeado de dudas, oscuridad técnica, compatibilidad hacia atrás, perennidad de errores históricos y para peor, acusaciones de irregularidades en los procesos, dudas en cuanto a favores y presiones, debates en favor y en contra.

¿y para qué?

Los ejemplos publicados en el sitio NO-OOXML, son elocuentes cuando sugiere el ejercicio de contestar simples preguntas, utilizando la especificación documental de OOXML (ECMA 376):

  1. ¿Qué día de la semana corresponde al 1 de enero de 1900?
  2. Cuántos días laborales existen entre el Lunes 4 de junio de 2007 y el sábado 14 de julio de 2007 en países como Algeria o Jordania?
  3. Cuántos días duró la última guerra en España, iniciada el 2 de mayo de 1808 y finalizada el 30 de octubre de 1813?
  4. Cuál es el promedio derivado de los datos (5, 10)?
  5. Cuántos días tiene el mes de febrero de 1900?

Y las respuestas son (aunque Ud. no lo crea…):

  1. El estandar propuesto devuelve 1, indicando Domingo. Cuando en realidad el 1 de enero de 1900 es un Lunes.
  2. La función NETWORKDAYS() no permite que los fines de semana sean otra cosa que no sea Sabado y Viernes, lo que demuestra falta de adaptabilidad cultural en el formato de documentación para países como Iraq, Algeria, Sudán, Qatar, Bangladesh, Israel, Jordania, Libia, Pakistan, Siria, Emiratos Arabes Unidos, Kuwait, donde el fin de semana no es ni sábado ni domingo.
  3. Es imposible calcular, la especificación no soporta fechas anteriores a 1900.
  4. La función AVEDEV de la especificación OOXML retorna 252, cuando la desviación correcta es 2.5
  5. Como 1900 no es un año bisiesto, febrero tuvo 28 días. Pero la especificación dice que el año 1900 tiene 29 días en febrero.

En Microsoft tienen todo lo que uno podría soñar hacer las cosas bien…. si no lo hacen, es adrede; y nos privan de un estandard….. bueno, nada nuevo, ¿no?.