lastsupper.jpg

¿podemos depender del software propietario?

LPC en copyfight | Mayo 24, 2006

Enrique Puertas ha hecho una interesante observación acerca de la legitimidad de las evidencias recogidas bajo código cerrado:

Hace unos meses, en unas charlas de seguridad que se dieron en la UEM, nos comentaron que el Grupo de Deltos Telemáticos de la Guardia Civil utiliza el programa "EnCase Forensics" para recopilar evidencias cuando investigan posibles delitos informáticos.

Ese software es un programa cerrado, de una empresa de Estados Unidos.
Sabiendo esto me asalta una terrible duda. ¿Se pueden usar esas evidencias en un proceso legal? Si acusan a alguien de un delito porque han encontrado evidencias usando ese software, ¿No estaría esa persona en el derecho de solicitar examinar el código fuente de ese programa? ¿Cómo puede tener esa persona la certeza de que esas evidencias no han sido inducidas por terceros, quizás por intereses económicos? O simplemente, como saber que un programa no tiene un error que ha provocado unos resultados erróneos?

Esta nota tan interesante me recuerda a una divertida anécdota personal: hace dos años nos invitaron al festival de cine fantástico de Neuchatel. Era uno de esos casos en los que, en lugar de un fee, te ofrecen la experiencia: en este caso, tres noches en el hotel más maravilloso de Europa. Doy fe: el Palafite es uno de esos hoteles que juegan en otra liga. Cada habitación es un apartamento completo sobre el lago, con jacuzzi, pantalla gigante, orquídeas, una cafetera de 400 euros y jabones de Bulgari. Cuando llegas al hotel te dan una tablet y un teléfono móvil. El móvil era un móvil. Pero la tablet era la navaja suiza del hotel; desde ella se podia controlar todo el apartamento: persianas, cortina para los mosquitos, música, canales de televisión, cierre de seguridad en puertas y ventanas, regular la luz, pedir que te traigan fruta a las cuatro de la mañana y leer tus blogs favoritos sentada en la terraza. Eso era lo bueno. Lo malo es que la tablet funcionaba con software propietario y, dos semanas después de nuestra visita, el sistema cogió un virus.

En el festival me contaron que al menos dos personas quedaron encerradas en el hotel y tardaron mas de 24 horas en sacarlas porque la empresa responsable había quebrado y ya no ofrecía atención al cliente. Oooops.



BUSCA en LPC

  

ULTIMOS POSTS
Queridos lectores, debo cerrar los comentarios mientras realizo tareas de limpieza. Ustedes sabrán disculpar las molestias....

Aquellos que todavía piensan que la enfermedad del medio se la inventó Internet deberían leer este reportaje del New...

Buscaba un extracto traducido de El Príncipe Negro de Iris Murdoch y me he encontrado con que Alejandro Gándara...

No he llegado al Gamelab, pero me da igual porque estoy viendo la mesa de Cinacia del Foro Internet...

1. ¿Por qué las palabras censura, diletante y arribista ya no significan control que ejerce un grupo de poder...


ENVÍA ESTA ENTRADA

A la dirección de correo:


Tu dirección de correo:


¿Quieres incluir un mensaje?




LPC en tu buzón

Archivos







¿Y de qué te serviría que anularan ese análisis? Me refiero a que lo más que conseguirías sería retrasar la sentencia ya que el juez (en caso de que admitiera tu queja) sin duda permitiría a los verdes utilizar otra herramienta (propietaria como el FTK o algún OS como Helix) para conseguir las mismas evidencias que han presentado al juicio pues disponen de la imagen de tus datos y pueden realizar estos análisis cuando y cuantas veces quieran.


Puesto por Priapo a las Mayo 24, 2006 07:10 PM

Ya claro, ....por cierto, ¿has visto la peli "Brazil"?


Puesto por Jody Dito a las Mayo 24, 2006 08:41 PM

Pues no, listo. Si sólo se recoje esa prueba en la instrucción y posteriormente es declarada nula te has quedado sin prueba. Ya no es posible volverla a hacer. Me parece interesante el tema, gracias.


Puesto por Uno a las Mayo 24, 2006 08:47 PM

"Pues no, listo. Si sólo se recoje esa prueba en la instrucción y posteriormente es declarada nula te has quedado sin prueba. Ya no es posible volverla a hacer. Me parece interesante el tema, gracias."
La prueba propiamente dicha es el equipo intervenido o la imagen de los datos, no el análisis que se haga sobre uno de éstos y te puedo asegurar que a veces sí que se hacen análisis adicionales si lo solicita una de las partes.

Un saludo.


Puesto por Priapo a las Mayo 24, 2006 09:26 PM

La cuestión no es tanto si podemos (pues lo hacemos a diario), sino si debemos.

Yo creo que no. Que el modelo abierto es el que mejor a ido a la ciencia en particular y para el desarrollo humano en general (aunque esto es más un deso que una certeza).


Puesto por filosofoenparo a las Mayo 24, 2006 10:44 PM

La idea da miedo... tanto control (cada día un poco más) en manos privadas es cuando menos, una imagen indeseable. Y el resultado de una economía de mercado que pasa del Estado (sociedad) para dar el poder a las empresas (individuos). Qué le vamos a hacer, mundo de locos.


Puesto por Dri a las Mayo 25, 2006 03:03 AM

Mi aportación: no me acaba la tipografía del post, me gusta más la verdana que usabas en la vieja petit.
Las fotos me encantan!
Saludos!


Puesto por marta a las Mayo 25, 2006 12:11 PM

"La prueba propiamente dicha es el equipo intervenido o la imagen de los datos, no el análisis que se haga sobre uno de éstos y te puedo asegurar que a veces sí que se hacen análisis adicionales si lo solicita una de las partes."
Depende del caso.
Imagina que un conductor se lleva por delante a un peatón. Le hacen un control de alcoholemia con un medidor controlado por software propietario y da positivo (o negativo, es indiferente). ¿Cómo puedes estar seguro de que el programa funciona como se espera y da mediciones correctas si no puedes comprobar su código? ¿Te crees lo que te cuenta la compañía desarrolladora del programa? ¿Repites la prueba durante el juicio dos años después?


Puesto por CMYK a las Mayo 25, 2006 07:44 PM