Cloud computing: Todo a la nube

Fecha: 26 de octubre de 2008

Aunque el término cloud computing no es ni mucho menos nuevo, y podemos encontrar ya referencias al mismo en el año 99, en los últimos meses ha sonado con bastante fuerza, ha asentado su definición y se perfila como la gran novedad de Internet para 2009 como una vuelta de tuerca más al cambio de paradigma que ha planteado la aparición de servicios orientados a 2.0.

Existen numerosas definiciones de cloud computing. Me parece especialmente acertada la proporpcionada por el IEEE Internet Computing («Cloud Computing es un paradigma en el que la información es permanentemente almacenada en servidores de Internet y almacenada temporalmente en las cachés de los clientes que pueden ser ordenadores de sobremesa, portátiles, dispositivos móviles, etc«). No obstante vamos a desgranar algo más esa definición y a esbozar las principales características del cloud computing:

• El cloud computing tiene que ver con la utilización de servicios proporcionados a través de Internet por los grandes portales (Google, Yahoo, Amazon o Microsoft) y algunos otros vendedores más de nicho, para crear aplicaciones que utilizan la potencia de los servicios web que ponen a disposición, generalmente de forma gratuita, estos sitios. De esta manera, toda la infraestructura necesaria para poner en marcha las aplicaciones la proporcionan estos portales de manera gratuita lo que genera una muy baja barrera de entrada por la parte del usuario, y generará una barrera de entrada cada vez más grande en la parte del proveedor ya que el factor realmente determinante será el número de usuarios y no tanto el número y variedad de los servicios de base que se proporcionen.
• Independencia del dispositivo y la localización. Todas las aplicaciones están universalmente disponibles con independencia del lugar donde se esté o del dispositivo que se esté utilizando.
• «Carbon Neutral«. Este término se utiliza cada vez más para hablar de servicios prestados a través de Internet con emisiones de carbón cero. En este caso está claro que si los servicios y los datos están alojados remotamente, no hay gasto energético adicional para mantener infraestructuras.
• El fundamento del cloud computing reside en que la información está en la red, almacenada de forma dispersa o sin localización concreta, y que se encuentra accesible de forma permanente. Este punto es sin duda controvertido ya que muchas personas no están dispuestas a dejar su información almacenada en cualquier sitio donde se podría perder, pero este fenómeno es similar a la aparición de los bancos que generó actitudes inicialmente contrarias ya que había mucha gente que no estaba dispuesta a dejar su dinero almacenado fuera de su casa.
• La información que se presenta a través de las aplicaciones de cloud computing está compuesta de los servicios que facilitan los grandes portales (por ejemplo Google Maps, servicios de tiendas de Amazon, Google Docs, etc) más aportaciones individuales de los usuarios que les dan un valor añadido y concreto.
• Las aplicaciones de cloud computing pueden implementarse sin apenas conocimientos de informáticas ya que el software desarrollado para estos servicios (SaaS – Software As A Service) está pensado específicamente para facilitar estos desarrollos.

Las empresas y portales más signiticativos de Internet han anunciado ya el lanzamiento de servicios cloud. Así Amazon EC2 salió en beta esta semana, Steve Ballmer anunció la semana pasada el lanzamiento de Windows Cloud (¿o Windows Strata?) durante este año, Google liberó ya su roadmap para el Google Engine durante el pasado mes, Yahoo, HP e Intel lanzaron una iniciativa conjunta durante el pasado verano y otras, tal vez menos conocidas, como GoGrid o AppNexus ya están en la calle.

En definitiva, el cloud computing se perfila como un cambio de tendencia importante en lo que a infraestructuras, almacenamiento e implementación de las aplicaciones 2.0 se refiere. Si el principio del web 2.0 nos trajo como novedad la aparición de la figura del prosumidor como aquel internauta que ya no solo consumía información, sino que igualmente la producía y aportaba a lugares como youtube o flickr, la implantación del cloud computing nos sitúa ante el paradigma del cambio de rol por parte de una parte de los prosumidores que desarrollarán sus propias aplicaciones (orientadas o no a web 2.0) para prestar nuevos servicios a partir de los servicios básicos que van a ofrecer numerosos portales para integrar su información en nuevas webs. Queda por ver el impacto que con los años tendrá la implantación de estas tecnologías en el desarrollo y evolución de los centros de datos de las empresas más pequeñas, que no es descabellado pensar que se desplazarán a la red.

Anuncio publicitario

YouTube ya es el segundo buscador de Internet

Fecha: 19 de octubre de 2008

El titular no es erróneo. YouTube, el popular portal de videos adquirido por Google el 9 de octubre de 2006 por 1.650 millones de dólares, ya es el segundo buscador de Internet según comscore.com, lo que hace absolutamente fiable la noticia. YouTube fue fundado en febrero de 2005 por tres antiguos empleados de PayPal: Chad Hurley, Steve Chen y Jawed Karim.Todo empezó con una fiesta donde estaban Chad Hurley y Steve Chen en febrero de 2005. El vídeo era demasiado largo para enviarlo por correo electrónico a sus amigos. De su fustración surgió la idea: un sitio muy grande donde cualquiera pudiera enviar y ver cualquier vídeo. Eso ocurrió en 2005, hoy en día YouTube almacena 13 horas de vídeo cada minuto.

YouTube utiliza el formato flv (flash video) para la emisión de todos sus videos. Esto dificulta algo la copia de dichos videos por parte de los usuarios, aunque a partir de la popularidad de YouTube se han desarrollado numerosas herramientas como  VDownloader o ATube Catcher que permiten descargar los videos y transformarlos en el formato que el usuario quiera.

Tal como reflejan las tablas del último informe de comscore (Agosto 2008), YouTube se ha posicionado en segundo lugar del ranking de buscadores (2.594 millones de búsquedas), todavía bastante lejos del líder indiscutible que es Google (7.594 millones de búsquedas), pero por delante de Yahoo! (2.393 millones) que muestra claros síntomas de descenso como prácticamente todos los grandes buscadores a excepción de Google y YouTube que experimentan subidas tal como se puede apreciar en la tabla elaborada por comscore.

Total, que a día de hoy el imperio Google acumula el 63% de las búsquedas a nivel mundial, muy por delante de Yahoo! (19,6%) o Microsoft (8,3%) que son sus más directos perseguidores. Con el tiempo el famoso video de Prometeus que premoniza un mundo dominado por Google puede ser bastante acertado. O quizás solo sea un buscador más en la historia de Internet, como lo fue Yahoo! que dominó en los años 90 (como se puede ver en este gráfico de 2001 del archivo de Internet) y se vino abajo de la noche a la mañana con la aparición de Google.

Y es que los internautas empienza a utilizar YouTube para algo más que buscar videos. Buscan prácticamente de todo utilizando esta herramienta y la relacionan y postean en la gran mayoría de los blogs de Internet (lo que se actualizan que según un último estudio no son más del 6% de todos los existentes).

YouTube se está convirtiendo en un fenómeno de masas y en un claro dominador de la nueva Internet 2.0. La gente de Google debe estar contentísima con este competidor que posiciona a la empresa de Larry Page y Sergey Brin como la líder indiscutible del actual panorama de Internet por muchos años (¿por cuántos?).

Clickjacking: La amenaza fantasma

Fecha: 12 de octubre de 2008

Una nueva amenaza con tintes apocalípticos se cierne sobre la red o quizás una amenaza más, aunque envuelta en un aire de misterio que la ha posicionado por encima del resto de amenazas habituales. Parece diferente a las demás porque puede obligar a que se modifiquen los hábitos de programación tal como los conocemos hasta ahora, aunque la experiencia de la «vacuna» (de momento sólo para navegadores firefox) lleva más a pensar a que van a variar las pautas en lo que a navegación se refiere. Los detalles de la amenaza y de su forma de funcionamiento no han sido desvelados públicamente (tal como hace el CERT desde el 88 y tal como parece más lógico), aunque sí conocemos su forma de funcionamiento. En este post hay algunas especualaciones que pueden parecer más o menos lógicas sobre su funcionamiento, aunque de lo que he podido leer, lo mejor me ha parecido este mail de Michal Zalewsk, los artículos del web de Giorgo Maone, autor de la única vacuna conocida para navegadores Firefox («ClearScript«) y este otro artículo en español con ejemplos y un análisis bastante detallado.

En principio el clickjacking consiste en que el usuario hace aparentemente click sobre un lugar que está viendo en una página web y en realidad lo está haciendo sobre otro enlace controlado por terceros (aparentemente mediante la superposición de capas utilizando un frame oculto). Esto abre un mundo de posibilidades para posibles fraudes, estafas, robo de credenciales, etc. Por ejemplo, al pulsar sobre el botón de nuestro banco favorito nos podría salir una ventanita que nos indique que se va a instalar una aplicación necesaria para la comunicación, etc, etc, que al final instalaría un troyano o algo por el estilo que sería el comienzo de una amenaza que pasaría desapercibida.

Hay un cierto halo de misterio en torno al clickjacking. Por ejemplo, el pasado 24 de septiembre, en el marco de las conferencias de seguridad OWASP, Jeremiah Grossman y Robert Hansen, iban a ofrecer una conferencia sobre Clickjacking en la que iban a desvelar las vulnerabilidades que afectaban a los navegadores web más importantes. Sin embargo la conferencia fue cancelada a petición de Adobe, de cuyo software y concretamente Flash se especula que provienen gran parte de los problemas. La anulación de la conferencia les valió incluso un agradecimiento oficial por parte de la compañía.

La protección contra el clickjacking está bastante bien resumida en este post de kriptópolis:

1. Los usuarios de Firefox + NoScript están a salvo del Clickjacking. Esta funcionalidad creada por Giorgio Maone se denomina ClearScript y se puede descargar aquí.
2. Los usuarios de navegadores en modo texto (Links, Lynx, w3m…) están a salvo.
3. Los usuarios de Opera están a salvo del Clickjacking, siempre que sigan los siguientes pasos:
   • Deshabilitar todas las opciones en Herrramientas -> Avanzado -> Contenidos.
   • Escribir «opera:config» en la barra de direcciones. Buscar «Extensions» y deshabilitar «iFrames».
4. Los usuarios de Explorer, Safari y Chrome no disponen de ninguna protección totalmente eficaz frente al Clickjacking.

Como podemos ver, una buena parte del mercado de los navegadores está sencillamente indefenso ante esta nueva amenaza. Para dudas o preguntas concretas se puede consultar este faq.

En definitiva, una amenaza, parece que de las serias, que no hace más que volver a ratificar el clásico dicho de que ningún sistema es seguro al 100%. De todas formas la aparición de amenazas de este tipo me lleva a preguntarme por la existencia de otras que ni siquiera conocemos a día de hoy o que estén en manos de hackers y ante las que estemos auténticamente indefensos por desconocimiento ante todo.

La seguridad no es un tema, en mi opinión, que preocupe a los fabricantes más allá de su propio prestigio e imagen ante los usuarios. La complejidad de los códigos y arquitecturas actuales ha llevado a los fabricantes a adoptar una actitud reactiva más que proactiva con respecto a los agujeros de seguridad. Es decir, no hay fabricantes que inviertan en descubrir sus propios agujeros de seguridad para ir tapándolos. No conozco el caso de fabricantes que contraten equipos de hackers para que irrumpan en sus sistemas en los laboratorios de manera que se puedan ir parcheando las aplicaciones incluso con posterioridad a su lanzamiento. La actitud actual es de respuesta más o menos rápida cuando ocurre algo, de taller mecánico vamos. «… Dígame usted qué le está fallando que pongo a mis equipos a investigar cómo evitarlo …«. Además, estoy convencido de que nos encontramos ante un problema que irá a más y que no va a tener solución, aunque nuestro consuelo siempre será lo que la mayoría pensamos: «¿me va a tocar precisamente a mi con la cantidad de gente que hay en la red?». Pero como dice el anuncio de la lotería: «cuidado, que toca«.

Zattoo pagará muy caro pasar a ser de pago …

Fecha: 5 de octubre de 2008

Zattoo, el conocido portal de televisión online pasa a ser de pago de forma oficial. Esta noticia ya la había aventurado Zattoo desde el mes de Agosto en su blog, cuando al parecer contaban con un millón de usuarios en España, pero a partir de ahora se hace oficial. Esta noticia es bastante sorprendente en estos tiempos para la comundiad en general. El argumento de Zattoo, que sólo aplicará esta medida en Dinamarca y España, es que literalmente «no llegan».

La noticia es bastante sorprendente porque hace añicos la tendencia que se está teniendo en Internet en los últimos años de hacer gratuito lo de pago. Servicios como el alojamiento web, archivo de información, direcciones de correo, etc, muestran una clara tendencia hacia hacer gratuito lo que evidentemente tiene un coste. El objetivo que plantea Zattoo en esta ocasión es hacer de pago lo que habitualmente es gratuito como son los canales de televisión en abierto.

¿Quién y bajo qué circunstancias va a querer este servicio aunque estemos hablando de precios por debajo de los 2 euros al mes? Seguramente muy pocos y bajo condiciones extremas de movilidad con línea fija. Muy pocos (¿tal vez nadie?) ciudadanos españoles con residencia en España van a contratar este servicio, y pocos, muy pocos, serán los que lo contraten viviendo en el extranjero. Sin duda la propuesta del modelo de negocio es muy arriesgada y no se garantiza el éxito bajo prácticamente ninguna premisa. Me cuesta pensar que dentro de 5 años haya una comunidad en Internet más o menos amplia que pague religiosamente una cuota mensual por ver canales de distribución pública y gratuita.

Además, conforme avanza la tecnología, y los anchos de banda que se ofertan crecen, hay más y más maneras de emitir (o repetir) televisión en directo, bien sea a través de P2P o a través de conexión directa con Windows Media Player o VLC. Como ejemplo podemos tomar el repetitivo campo de batalla de los partidos de futbol de pago por visión (vease rojadirecta por ejemplo). Si el año pasado se podían ver un par de partidos con sistemas de P2P utilizando herramientas como soapcast, useeme, tvants, tvkoo, etc y mucha paciencia, de un tiempo a esta parte, todos los partidos de la jornada y alguno de segunda están disponible con sistemas de streaming directo (algo impensable hace un par de años) como justin.tv, mogulus o intergoles. Cualquiera puede emitir una señal de televisión desde su propia casa con unos conocimientos medios, aunque de momento la calidad en general sea cuestionable. Con este panorama se hace realmente complicado pensar en el triunfo de la venta de canales de televisión gratuitos a través de Internet. Zattoo cambiará su modelo de negocio (ellos mismos afirman que será así si consiguen más ingresos por publicidad) en poco tiempo o cerrará en países como España o Dinamarca donde experimentalmente probarán este modelo.