blank
5
Feb

Hoy conocemos a Isaac P. Espinar….

Esta semana en nuestra sección «Hoy Conocemos a…» tenemos un invitado muy especial: Isaac P. Espinar, conocido por su famoso blog Architecnología.

Si quieres saber más de él o contactar, aquí os compartimos su perfil de MyPublicInbox.

  1. Breve presentación sobre ti. En un párrafo, ¿cómo te definirías?

Veo que comenzamos con una pregunta bastante complicada para mi. Suele ser más sencillo cuando te definen los demás, pero yo diría que soy una persona a la que le encanta aprender sobre tecnología y ciencia. No sé si se me puede llamar una “mente candente”, como decía William Schockley, pero sí que siento una necesidad de estar constantemente aprendiendo cosas nuevas.

  1. ¿A qué te dedicas? ¿Cuáles son tus funciones en tu empresa u organización?

Inicié, hace unos años, un curso de administración de sistemas GNU/Linux para The Security Sentinel y, más tarde, otro de introducción a la supercomputación y a la arquitectura de computadoras. El de Linux iba orientado a preparar a los alumnos para las certificaciones como las de la Linux Foundation (LFCS y LFCE) y LPI (LPIC-1 y LPIC-2).

También publiqué una enciclopedia sobre arquitectura de computadoras y microprocesadores llamada “El Mundo de Bitman”. Fue fruto del trabajo de investigación durante 15 años, una larga gestación que ha dado como resultado un “bebé” de 9 kg y 8 volúmenes. No obstante, tengo que decir que inicialmente era algo que simplemente se iba a quedar como unos apuntes personales, pero finalmente me animaron a publicarlo.

Actualmente soy autónomo y básicamente estoy escribiendo artículos técnicos para diferentes medios.

Y, en los pocos momentos libres que tengo, intento sacar algo de tiempo para escribir artículos en mi blog personal www.architecnologia.es.

  1. Fuera del mundo laboral, ¿cuáles dirías que son tus aficiones principales?

Además de aprender (a ser posible con libros físicos, sin pantallas), como comenté en la primera pregunta, cuando no estoy haciendo nada relacionado con la tecnología, necesito hacer actividades físicas que me ayuden a relajarme mentalmente tras mi trabajo. Así que paso mucho tiempo haciendo bricolaje, jardinería, cocina, etc.

Además, otra de mis pasiones, es la Fórmula 1. Aunque no me gusta ver ningún otro deporte en TV, esta categoría es bastante técnica, y por eso me atrae. De hecho, llegué ha hacer un máster que ofrecía Campos Racing para conseguir un becado y trabajar en su equipo de F4…

Hace años también solía jugar a videojuegos, programaba sketchs para Arduino, placas con microcontroladores PIC de Parallax, pequeños programas en C, domótica con KOP, proyectos DIY, etc., pero ahora prefiero retirarme de la pantalla y hacer otras cosas diferentes. Es una necesidad.

  1. Hablemos sobre tecnologías abiertas y es que, quizás algunos de nuestros lectores desconozcan algunos conceptos “básicos” que un profesional como tú nos pueda ayudar a divulgar… ¿Cuál es la diferencia entre Software Libre y Open Source (Software de Fuentes abiertas)?

Sin entrar en cuestiones de licencias permisivas y restrictivas, que también sería interesante, la diferencia es que el software libre tiene un objetivo ético, mientras que el código abierto es una filosofía de desarrollo movida generalmente por cuestiones mucho más pragmáticas.

En otros aspectos son idénticos. De hecho, se puede decir que todo el software libre es de código abierto, pero no todo el open-source es libre. Aunque en ambas se disponga de las fuentes y sean generalmente gratuitas (se podría cobrar en ambos casos, las licencias no prohíben el ánimo de lucro).

La OSI define una serie de requisitos para el open-source, como que debe permitirse la redistribución, tiene que estar disponible el código fuente, admite trabajos derivados o forks (aunque podría implicar algunas restricciones), la licencia de la obra inicial podrá aplicarse a la derivada sin necesidad de pedir una licencia adicional, sin discriminación de personas/grupos, etc.

Por otro lado, en el software libre se respetan las cuatro libertades esenciales definidas por Richard Stallman:

  • Libertad 0: para ejecutar el programa con cualquier propósito y cualquiera que lo desee.

  • Libertad 1: la posibilidad de estudiar cómo funciona el programa accediendo a su código fuente.

  • Libertad 2: permite redistribuir copias para ayudar a otros.

  • Libertad 3: se puede también distribuir a terceros versiones modificadas.

Actualmente están surgiendo también algunas voces críticas, encabezadas por Coraline Ada Ehmke, la creadora del código Contributor Covenant y de la Hippocratic License. Este nuevo movimiento considera desfasada la Freedom Zero, y proponen otras licencias éticas.

Una de estas licencias éticas es la Hippocratic License 2.1. Básicamente una licencia MIT a la que se han agregado algunas cláusulas sobre Leyes de Derechos Humanos. Eso impediría que alguien utilice el proyecto para cualquier fin. Cualquier persona o entidad que quiera emplear el código con fines que violen los derechos humanos (p.e.: espionaje masivo) tendrán prohibido el derecho de uso.

  1. ¿Por qué el Software Libre puede llegar a ser más seguro que el privativo?

Algunas empresas lo consideran como un cáncer, y no solo me refiero a la Microsoft de la era Steve Ballmer, sino también a otras muchas empresas actuales. Por ejemplo, SolarWinds, la empresa que distribuyó el software con puertas traseras a grandes empresas y departamentos de EE.UU, y que ha propiciado uno de los ciberataques más importantes de los últimos tiempos, también comparaba usar FLOSS con “usar un tenedor sucio”.

Pero todos estos ataques solo son un acto de admiración camuflado tras malas palabras. Si hablan tanto, algo temen. De lo contrario se centrarían en otras cuestiones y dejarían en paz al movimiento de software libre y al código abierto.

Recuerdo que en el curso puse un ejemplo a los alumnos. Creé un pequeño código fuente en C, lo compilé y conseguí el binario. Les indiqué que en el código abierto o software libre podrías tener acceso tanto al fichero con el código fuente que había escrito como al binario (si lo descargas ya precompilado). En cambio, en el propietario solo tienes acceso al binario, por lo que no sabes qué es lo que el desarrollador ha escrito. Y eso es especialmente peligroso por varios motivos:

  1. El desarrollador puede no ser de confianza y habría introducido código que haga algunas funciones ocultas totalmente transparentes para el usuario y que podrían comprometer la seguridad, privacidad, etc. Además, en el curso modificaba el código fuente con una función para rastrear y capturar datos privados del usuario y enviarlos a un servidor remoto, y al compilar nuevamente el binario, la diferencia de tamaño con el original era mínima, y al ejecutar el binario totalmente imperceptible. Es más, cuando solo se tiene el binario que te aporta la empresa propietaria, ni siquiera tendrías la oportunidad de compararlo con otro…

  2. Si el desarrollador ha cometido algún error y existe alguna vulnerabilidad en el código, solo ellos podrán ver dicho código. Por tanto, cuando se detecta la 0-day, puede que ya se lleve tiempo siendo explotada por parte de los cibercriminales, exponiendo al usuario sin saberlo. En cambio, con la famosa “Ley de Linus”, al estar a la vista de todos, seguro que si la vulnerabilidad no ha sido detectada por el desarrollador, será detectada por algún otro que revise el código fuente. Es decir, como se suele decir, “Más ven cuatro ojos que dos”.

  3. Otro peligro es que el desarrollador no tenga intención de solucionar dicha vulnerabilidad. Ya sea porque es una puerta trasera intencionada, o porque simplemente no tenga pensado lanzar un parche para ella. En cambio, con el código fuente, se podría implementar la corrección en cualquier momento, incluso si el desarrollador original se niega a ello podrías parchear tu código y compilar.

  1. ¿Cuáles son las principales tendencias que pueden llegar a cambiar el open source estos próximos años?

Soy bastante nefasto en la predicción de tendencias y demás. En mi enciclopedia predije que la arquitectura ARM tendría una importancia relevante, pero creo que es la excepción que confirma la regla.

En cuanto las tecnologías abiertas y el código abierto, creo que la industria de los semiconductores tiene que seguir la misma tendencia que el software. Eso podría ayudar en muchos sentidos al futuro de la tecnología, con chips mucho más confiables y menos opacos como los que hay actualmente. Aunque esto es más un deseo que una predicción.

Actualmente existen algunas tecnologías disruptivas que podrían marcar la tendencia, a parte de la computación en la nube (e.j. Linux, Kubernetes…), blockchain, IA, etc. Por ejemplo, la edge computing, donde los proyectos de código abierto tienen mucho que decir.

  1. Cuéntanos algún proyecto de tecnologías abiertas que haya llamado tu atención…

Últimamente me ha cautivado la ISA RISC-V. Un repertorio de instrucciones abiertas que están posibilitando otros muchos proyectos interesantes. Además, también me gustaría destacar lo que está haciendo Olof Kindgren desde la FOSSi Foundation, o webs como www.librecores.org, que ha venido a seguir el legado de www.opencores.org.

Los chips actuales son bastante opacos en muchos sentidos. Microarquitecturas que pueden tener instrucciones no documentadas (véase illegal opcode), o registros reservados, diseños extremadamente complejos como para practicar ingeniería inversa sencilla como en los primitivos, circuitería BIST “manipulada” para no estar “muy por la labor” de descubrir ciertos backdoors, etc.

Y, como se ha podido comprobar con Intel y demás, por el afán de ganar rendimiento, las microarquitecturas pueden tomar ciertos “atajos” que terminan con serias vulnerabilidades (Meltdown, Spectre, Foreshadow, etc.). Estas han estado ahí durante muchos años, afectando incluso a servidores donde residían datos muy críticos.

  1. ¿Sobre qué temáticas, dentro de la tecnología, consideras que puede ser más interesante consumir contenido en el momento en el que estamos viviendo?

Personalmente, estoy muy interesado en arquitecturas y Linux, y estoy siguiendo muy de cerca proyectos como EPI, GAIA-X, etc., ya que estoy especialmente preocupado por la alta dependencia que tiene Europa de la tecnología de China o EE.UU. Y la tecnología abierta puede darle a Europa una buena base sobre la que crecer. Pero esto es una preferencia personal.

Tal vez, siendo más objetivo, el deep learning, contenedores, ciberseguridad, green computing (con el desafío del cambio climático se volverá más y más importante), low-code, ingeniería y ciencia de datos, virtualización, nube, etc., sí que sean contenidos sobre los que se debería adquirir competencias y estar al día.

  1. Momento de recomendar sobre tecnología e innovación:

    1. Serie: No soy un consumidor de este tipo de contenidos, pero por lo que podía escuchar de mis compañeros de www.fwhibbit.es, la serie Mr. Robot está bastante bien si te gusta la ciberseguridad. Quizás también podría estar bien Halt and Catch Fire, un título bastante sugerente…

    2. Película: Sinceramente las que he visto sobre tecnología me han defraudado bastante, y están muy mal documentadas. Recomendaría mejor algunos documentales como La guerra del chip”, “Código Linux, etc. Además, muchas películas de Hollywood tratan a los hackers como sinónimo de ciberdelincuentes, favoreciendo que se tenga esa idea que ya de por sí está bastante arraigada en la sociedad y en los medios de comunicación. Pero si quieres algo nacional sobre este tema, te diría la película andaluzaAsalto Informático.

    3. Libro: Tengo una biblioteca bastante extensa, con libros de seguridad, Linux, programación, electrónica, arquitectura de computadoras, etc. Pero si tuviera que destacar algunos libros, diría los de David Patterson y John Hennessy (cualquiera de los que tienen, son mi debilidad). Para Linux, los de la editorial O’Reilly suelen ser buenos. Y para programación Lenguaje de programación C de Brian Kerninghan y Dennis Ritchie, que más que un buen libro sobre C, es casi un objeto de culto.

    4. Evento/Webinar/Podcast: No es por querer regalar los oídos (no soy de esos, suelo decir lo que pienso aunque sea políticamente incorrecto o no guste), pero ya que soy europeo y que tengo gran pasión por las tecnologías abiertas, el evento de los eventos para mi es OpenExpo Europe. Además, poder colaborar con esta entrevista, o con los artículos que tuve la oportunidad de redactar para vuestro blog… la verdad es que es todo un orgullo para mi.

  1. Por último, ¿nos podrías contar algo nuevo que te hayas enterado en lo que la tecnología te ha impresionado (tanto si es con consecuencias negativas como positivas)?

Una de las cosas que siempre me han atraído de las tecnologías abiertas es ese grado de confianza que aportan. Esa sensación de saber lo que estás usando, siempre sin caer en el error de creer que estos sistemas son invulnerables, ni mucho menos. Pero la incertidumbre de no conocer lo que usas me ha alejado de muchos productos y servicios propietarios. Desde siempre he tenido serias dudas, incluso cuando desconocía todo estos casos mediáticos que han destapado muchas cosas.

Vivimos unos tiempos hostiles, donde derechos como la privacidad o el anonimato se están vulnerando. Por tanto, yo diría que una de las cosas que más me están sorprendiendo sobre la tecnología es cómo las grandes corporaciones camuflan intereses en forma de app, o servicio práctico, para poder obtener datos de los usuarios.

Cómo las redes sociales han logrado que las personas expongan sus vidas, fotografías, preferencias políticas, gustos, etc. Todos esos metadatos y datos que se suben a estas plataformas para ser analizados con el Big Data y crear lo que yo denomino “feedback” (recientemente he visto a expertos llamarlo IoB o Internet of Behavior), ya que no solo pueden saber qué se está “cociendo” en el mundo, sino también guiar el rumbo de la humanidad hacia donde se quiere.

Cómo estamos constantemente geolocalizados (los lugares donde está una persona, incluso las manifestaciones en las que ha estado…), constantemente conectados, constantemente cediendo datos, como el historial de navegación, emails, apps con permisos de acceso a cosas ilógicas (por ejemplo, ¿por qué una app de linterna necesitaría acceso a tu agenda?¿nunca lo has pensado?), etc. Richard Stallman dijo una vez que “Los teléfonos móviles serían el sueño de Stalin”, y no le faltaba razón.

Actualmente también se están desarrollando algoritmos de inteligencia artificial que deben ser entrenados. Como los niños, necesitan alimento para crecer y desarrollarse. Por ejemplo, algunos van destinados a aprender a reconocer rostros, gestos faciales, etc. Y para conseguir ese “alimento”, crean apps como esa en la que te hacías una fotografía y te mostraba tu rostro cambiado de sexo o cómo serías de mayor… La gente se lanza en masas a ceder su rostro sin saber muy bien para qué va a ser utilizado. Es increíble.

Ahora, con el IoT, eso está yendo más allá. Con juguetes conectados, pulseras de actividad que monitorizan datos biométricos y de tu estado de salud, vehículos conectados, robots domésticos como los aspiradores, que incluso pueden mapear el interior de una vivienda (planos de viviendas, sí), etc. La verdad es que esto es apasionante a la par que escalofriante. Sin duda los datos personales se han convertido en el oro del siglo XXI…

Leave a Reply