Ad Astra

Tuve muchos nombres que ya nadie recuerda

Dave Winer:

Gmail is nice to have, but I don’t want to blur the line between private email and public writing. The two activities should be as far apart as possible.

I wouldn’t mind paying to use Gmail. But this isn’t a good thing they’re doing, trying to turn email into something else.

El otro día, Daniel Aguilar se quejaba de cambios en la interfaz de ese servicio (que no he experimentado porque no lo uso habitualmente) y le tuve que recordar que GMail no es software libre y ése es su mayor problema.

A Dave Winer aún no se lo ha recordado nadie. Mala suerte.

Buen punto de Iván Fanego en su blog:

hemos pasado de un Google muy amigo de las tecnologías más abiertas a uno que se lanza a entornos cada vez más cerrados con gran alegría

Exacto. Del Google que abordaba mercados abriéndolos, porque abriendo el acceso rompía el grip del contrario (recuerden lo que significó la irrupción de GMail, por ejemplo), al Google que pretende forzar su propio grip sobre los otros. La cosa es que para jugar a este juego ya teníamos a Microsoft. Y ya tenemos a Facebook.

¿Recuerdan cuando nos reíamos sobre Android diciendo aquello de Don’t be open? Puaj, será verdad que somos así de naïve y en realidad todo tiene dueño.

nuevo Google

¿Google y tu mundo? No, Google contra tu mundo. Pocas veces me cogen con la sesión iniciada, pero hoy me han dao de lleno.

El 80% de la página está colonizada por Google o desaprovechada a la espera de que Google la colonice con previews que no te llevan a la página de destino.

¿Qué fue del buscador de diáfana interfaz e impecable experiencia de usuario que nos hizo abandonar Altavista?

Google implementa Forward Secrecy en sus servicios. Lo leemos en una-al-dia de Hispasec:

«A efectos prácticos, y como explica la propia Google, si se envía un email cifrado y algún atacante capturase el tráfico con la esperanza de poder romper el cifrado con la tecnología de dentro de 10 años, esto se lo impediría. Tener en sus manos la clave privada del servidor no le serviría. Google ha confirmado que esta implementación está ya disponible para Chrome y Firefox en servicios como Gmail, SSL Search, Docs y Google+, excepto para Internet Explorer que todavía no soporta ECDHE.  Google ha publicado el trabajo realizado sobre la librería OpenSSL necesario para implementar esta funcionalidad.»

No me queda claro si es parte de la implementación de SSL que anunciaron hace unas semanas, pero más allá de las mejoras de seguridad que provee SSL, este nuevo detalle parece digno de mención. Quizá no todo sea aumentar la asimetría de la información (algo bastante más importante de lo que parece) respecto de los usuarios de sus servicios. También hay detalles valiosos en seguridad.

Sergey Glazunov es el nombre del #1 en el Security Hall of Fame de The Chromium Project. Chromium/Chrome/Google anunció hace un año un programa de recompensas por el que los descubridores de bugs serían premiados con una cantidad variable de entre unos cientos y varios miles de dólares por bug.

Sergey Glazunov ha obtenido, en el curso de un año, un total de 53.000 dólares reportando bugs para Chrome. No está sólo, Miaubiz y Aki Helin no se quedan cortos, pero sin duda es todo un profesional del asunto. Lo que no sé es porqué Google no lo ha contratado formalmente para que implemente seguridad en Chrome desde dentro, y no como cazarrecompensas.

La infografía con otros abonados a reportar bugs: