Kumo, el nuevo buscador (semántico) de Microsoft

Fecha: 8 de marzo de 2009

Esta semana hemos podido ya confirmar por diferentes fuentes y finalmente del propio blog de los desarrolladores que Microsoft está probando ya Kumo su «herramienta definitiva para batir a Google» o por lo menos su enésimo intento de hacer un sistema de búsqueda que plante cara al aplastante dominio de Google a nivel mundial.

Microsoft ha utilizado en los últimos años un montón de estrategias y herramientas para tratar de batir a Google, pero podemos contarlas todas por fracasos. Su actual buscador Live ha sido siempre muy criticado, aparte de las capacidades de búsqueda, porque Live es un nombre demasiado común y no tiene el gancho de nombres míticos como Google, u otros como Adobe, Yahoo, Sun, etc. Microsoft no ha dejado de intentarlo con otras estrategias  como fue el caso de Yahoo durante el pasado año, hasta que a mediados de 2008 compró Powerset, una empresa dedicada a hacer motores de búsqueda semánticos.

¿Qué es un motor de búsqueda semántico? Si pensamos en Google por ejemplo, que es un motor de búsqueda literal de los que siempre hemos estado acostumbrados a utilizar, las diferencias se pueden ver a través de una simple cadena de búsqueda. Si yo escribo en Google «¿Dónde puedo comer una pizza?«, la primera respuesta que obtenemos es una relativa comer pizza y no engordar. En un motor de búsqueda semántico, si introdujeramos esa frase el buscador nos diría a qué establecimientos de nuestra ciudad podríamos ir a comer una pizza, considerando dónde vivimos, qué hora es, el día de la semana, e incluso si tenemos niños o no (se supone que tenemos un nombre de usuario y un perfil definido previamente). Por tanto los motores de búsqueda semánticos humanizan las búsquedas en Internet, algo que será imprescindible en los próximos años donde la capacidad de búsqueda del ser humano con respecto a la cantidad de información que habrá en Internet será cada vez más limitada.

Sin duda la web semántica (conjuntamente con la interoperabilidad) son los dos grandes puntos de inflexión sobre los que pivota la web 3.0 o próxima generación de la web.

Kumo es la apuesta de Microsoft por la web semántica. Desde luego Kumo tiene muchos ingredientes que lo convierten en una apuesta diferente y tal vez más firme que otras apuestas anteriores de Microsoft:

• En primer lugar el nombre. Kumo me parece un nombre bastante bueno y bien escogido. No se asocia a Microsoft, lo cuál yo creo que es bueno si las campañas de sensibilización se hacen adecuadamente. Tiene muchas similitudes al mítico Kodak (un nombre de marca ejemplar que se lee y escribe exactamente igual en todos los idiomas y no significa nada, solamente Kodak). Kumo sólo tiene significado en japonés y significa algo así como nube o araña, muy apropiado por otra parte. No me imagino de momento a un chaval diciendo «I´m kumoing it» como paralelismo al neologismo cada vez más utilizando entre estudiantes americanos cuando buscan algo: «I´m googling it«.
• Aunque la iniciativa de desarrollar un motor de búsqueda semántico no es la primera que se produce, podemos considerar que de una forma más o menos seria sí que es la primera iniciativa que se desarrolla. La apuesta de Microsoft es segura en el sentido de que en pocos años todos los motores de búsqueda que conocemos hoy en día serán semánticos sí o sí. Microsoft en ese sentido se ha adelantado a los demás y además lo ha hecho comprando por 100 millones de dólares una empresa de bastante prestigio como era Powerset. Es decir, Kumo tiene unas bases tecnológicas bastante sólidas.

Si con lo que he comentado anteriormente podemos pensar que Google no está haciendo nada al respecto esto no es así. Lo que está ocurriendo es que Google no va a lanzar ningún buscador semántico, Google va a seguir siendo Google y ya está, pero hay signos en la forma de búsqueda que ya anticipan un cambio progresivo hacia modelos semánticos. Por ejemplo desde hace poco tiempo, determinadas frases de búsquedas como las relativas a fechas de nacimiento, lugares geográficos, etc, proporcionan resultados estructurados o semánticos a partir de información semiestructurada o no estructurada (no marcada semánticamente en las webs desde las que provienen). Por ejemplo si escribimos «What is the capital of Spain?» obtenemos resultados semánticos que tienen sujeto predicado y objeto (tripletes semánticos) y que por tanto responden a esa pregunta. Estos signos y algunos más relativos a conversión de divisas y determinadas funciones algo más avanzadas con operadores sintácticos indican que la estrategia de Google hacia la web semántica no está parada ni mucho menos, pero es diferente a la de Microsoft en el sentido que irán cambiando poco a poco hasta que el usuario entre en la web semántica casi sin darse cuenta. Creo que esta estrategia es la más apropiada para conservar su supremacía en la búsqueda a nivel mundial.

Creo que será difícil que Microsoft arrebate el liderazgo a Google con Kumo, pero parece una iniciativa mucho mejor dirigida que fracasos anteriores como live.com, msn, etc, y seguramente conseguirá incrementar su raquítica cuota de mercado (inferior al 9%) en comparación con las inversiones realizadas. Además creo que es elogiable que, aunque sea Microsoft, muy criticada por otros temas, alguien le plante cara a Google con sentido y base tecnológica ya que esto beneficia a los usuarios y a la innovación, que en último término será lo que nos beneficie a todos.

Anuncio publicitario

Clickjacking: La amenaza fantasma

Fecha: 12 de octubre de 2008

Una nueva amenaza con tintes apocalípticos se cierne sobre la red o quizás una amenaza más, aunque envuelta en un aire de misterio que la ha posicionado por encima del resto de amenazas habituales. Parece diferente a las demás porque puede obligar a que se modifiquen los hábitos de programación tal como los conocemos hasta ahora, aunque la experiencia de la «vacuna» (de momento sólo para navegadores firefox) lleva más a pensar a que van a variar las pautas en lo que a navegación se refiere. Los detalles de la amenaza y de su forma de funcionamiento no han sido desvelados públicamente (tal como hace el CERT desde el 88 y tal como parece más lógico), aunque sí conocemos su forma de funcionamiento. En este post hay algunas especualaciones que pueden parecer más o menos lógicas sobre su funcionamiento, aunque de lo que he podido leer, lo mejor me ha parecido este mail de Michal Zalewsk, los artículos del web de Giorgo Maone, autor de la única vacuna conocida para navegadores Firefox («ClearScript«) y este otro artículo en español con ejemplos y un análisis bastante detallado.

En principio el clickjacking consiste en que el usuario hace aparentemente click sobre un lugar que está viendo en una página web y en realidad lo está haciendo sobre otro enlace controlado por terceros (aparentemente mediante la superposición de capas utilizando un frame oculto). Esto abre un mundo de posibilidades para posibles fraudes, estafas, robo de credenciales, etc. Por ejemplo, al pulsar sobre el botón de nuestro banco favorito nos podría salir una ventanita que nos indique que se va a instalar una aplicación necesaria para la comunicación, etc, etc, que al final instalaría un troyano o algo por el estilo que sería el comienzo de una amenaza que pasaría desapercibida.

Hay un cierto halo de misterio en torno al clickjacking. Por ejemplo, el pasado 24 de septiembre, en el marco de las conferencias de seguridad OWASP, Jeremiah Grossman y Robert Hansen, iban a ofrecer una conferencia sobre Clickjacking en la que iban a desvelar las vulnerabilidades que afectaban a los navegadores web más importantes. Sin embargo la conferencia fue cancelada a petición de Adobe, de cuyo software y concretamente Flash se especula que provienen gran parte de los problemas. La anulación de la conferencia les valió incluso un agradecimiento oficial por parte de la compañía.

La protección contra el clickjacking está bastante bien resumida en este post de kriptópolis:

1. Los usuarios de Firefox + NoScript están a salvo del Clickjacking. Esta funcionalidad creada por Giorgio Maone se denomina ClearScript y se puede descargar aquí.
2. Los usuarios de navegadores en modo texto (Links, Lynx, w3m…) están a salvo.
3. Los usuarios de Opera están a salvo del Clickjacking, siempre que sigan los siguientes pasos:
   • Deshabilitar todas las opciones en Herrramientas -> Avanzado -> Contenidos.
   • Escribir «opera:config» en la barra de direcciones. Buscar «Extensions» y deshabilitar «iFrames».
4. Los usuarios de Explorer, Safari y Chrome no disponen de ninguna protección totalmente eficaz frente al Clickjacking.

Como podemos ver, una buena parte del mercado de los navegadores está sencillamente indefenso ante esta nueva amenaza. Para dudas o preguntas concretas se puede consultar este faq.

En definitiva, una amenaza, parece que de las serias, que no hace más que volver a ratificar el clásico dicho de que ningún sistema es seguro al 100%. De todas formas la aparición de amenazas de este tipo me lleva a preguntarme por la existencia de otras que ni siquiera conocemos a día de hoy o que estén en manos de hackers y ante las que estemos auténticamente indefensos por desconocimiento ante todo.

La seguridad no es un tema, en mi opinión, que preocupe a los fabricantes más allá de su propio prestigio e imagen ante los usuarios. La complejidad de los códigos y arquitecturas actuales ha llevado a los fabricantes a adoptar una actitud reactiva más que proactiva con respecto a los agujeros de seguridad. Es decir, no hay fabricantes que inviertan en descubrir sus propios agujeros de seguridad para ir tapándolos. No conozco el caso de fabricantes que contraten equipos de hackers para que irrumpan en sus sistemas en los laboratorios de manera que se puedan ir parcheando las aplicaciones incluso con posterioridad a su lanzamiento. La actitud actual es de respuesta más o menos rápida cuando ocurre algo, de taller mecánico vamos. «… Dígame usted qué le está fallando que pongo a mis equipos a investigar cómo evitarlo …«. Además, estoy convencido de que nos encontramos ante un problema que irá a más y que no va a tener solución, aunque nuestro consuelo siempre será lo que la mayoría pensamos: «¿me va a tocar precisamente a mi con la cantidad de gente que hay en la red?». Pero como dice el anuncio de la lotería: «cuidado, que toca«.

Adobe publicará las especificaciones de los ficheros flash

4 de mayo de 2008

Fuente: Incubaweb

Target: Adobe/Flash

Adobe ha anunciado hoy el Open Screen Project que tratará de crear un entorno consistente para medios en multitud de dispositivos. En otras palabras, Flash en la red, móviles, escritorio, televisión y demás dispositivos de consumo.

Como parte de esta iniciativa, Adobe va a publicar las especificaciones de los formatos de ficheros Flash (.swf y .flv/f4v) y retirará todas las restricciones de licencia relativas al formato Flash. En un futuro el proyecto se expandirá para incluir AIR.

Anteriormente, Adobe permitía a los desarrolladores crear herramientas que escribieran en formato Flash, pero no que las reprodujeran, para eso tenías que usar su reproductor Flash. A partir de ahora Adobe retirará todas las licencias asociadas a Flash y AIR, una noticia mas que interesante.

El Open Screen Project quitará todas las barreras existentes para desarrolladores y diseñadores para que así pueden publicar contenido y aplicaciones en todo tipo de dispositivos. Una revolución que Adobe presenta a sus competidores y que llamará a implantar aún mas sus formatos. Realmente una medida inteligente.

Pero no solo eso, sino que también va a publicar las especificaciones del protocolo Adobe Flash Cast y el del formato Action Message.

Lo que está haciendo ahora Adobe con Flash es lo que hizo a mediados de los 90 con el formato PDF, y que lo convirtió en el estándar de publicación online que es ahora.