Per als que vam néixer bastant abans, l'any dos mil era ple de promeses. Anar de vacances a Mart, viatjar en forma gairebé instantània a llocs a milers de quilòmetres, menjars delicioses en pastilles i robots fent tot el treball dur. A mesura que s'acostava la data, era evident que gairebé res d'això anava a complir-se. Per contra, semblava que el canvi dels dos primers números ens anava a portar un enorme mal de cap.
No m'estic referint a la discussió de si el mil·lenni començava a al dos mil o al dos mil un (que. Encara que els sembli mentida va ocupar força temps en els mitjans de comunicació). Estic parlant de l' anomenat "efecte 2 o YXNUMXK.
El problema de l'any 2000
Si vas tenir oportunitat de veure documents preimpresos de segle passat, hauràs notat que en l'apartat de la data tenien preimprès els dos primers números de l'any. Els programadors de l'època en què la RAM era cara i escassa havien adoptat la mateixa costum. És així que els anys es representaven amb els últims dos dígits.
¿Què passaria després de les 11 de 59 de desembre de 31? Que el recompte de dates tornaria a començar des del primer dia que figurés en el sistema operatiu. Per exemple, en tots els Windows fins a la versió 3x, l'1 de gener de 2000 seria 1 de abril de 1980, la primera data que apareix en MS DOS.
En aquella època ja bastants serveis essencials estaven controlats per ordinadors. Els especialistes tenien por que el subministrament d'energia es suspengués, els avions caiguessin i les dades de comptes bancaris s'esfumessin.
Els linuxeros de l'època, no es preocupaven. Els sistemes operatius derivats o inspirats en Unix no tindrien problemes fins a les 3:14:08 de l'19 de gener de l'2038. De fet, no anem a tenir-los perquè per a aquesta època tots els sistemes seran de 64 bits. L'error derivava de l'emmagatzematge de el dia en format de 32 bits.
Encara que va haver incidents aïllats al llarg de el món (El article de la Wikipedia consisteix gairebé íntegrament en una enumeració) no van ser prou importants per justificar la preocupació generada. De fet, val preguntar-se si no va ser una campanya orquestrada per empreses d'informàtica per generar milions de facturació en consultoria o obligar a actualitzar equips. Als polítics tampoc els va venir malament per fer el que més els agrada. Gastar els diners dels nostres impostos en campanyes de difusió sobre el problema.
Vint anys de l'Y2K. No vam aprendre res
Encara que en la pràctica el Y2K no va tenir efectes reals, podria haver-nos deixat l'ensenyament de mantenir els nostres equips actualitzats i tenir còpies de seguretat de tot. En aquestes dues dècades vam tenir bastants desastres reals. Enumerem alguns.
Dolorós
heartbleed va ser una greu vulnerabilitat de la molt utilitzada biblioteca de programari criptogràfic OpenSSL. Gràcies a aquest error era possible robar la informació protegida, en condicions normals, pel xifrat SSL / TLS. El xifrat SSL / TLS s'utilitza per proporcionar seguretat i privacitat en les comunicacions a través d'Internet per a aplicacions com la web, el correu electrònic, la missatgeria instantània (IM) i algunes xarxes privades virtuals (VPN).
Persones no autoritzades podrien llegir la memòria dels sistemes suposadament protegits per les versions vulnerables del programari OpenSSL. Això comprometia les claus secretes utilitzades per identificar els proveïdors de serveis i per a xifrar el tràfic, els noms i contrasenyes dels usuaris i el contingut sensible.
Meltdown i Spectre
En els últims anys ens assabentem una sèrie de problemes informàtics que no estaven limitats a un programa o sistema operatiu específic. Com tenien a veure amb el cor mateix de la informàtica (els microprocessadors) podrien tenir conseqüències tan greus com les hipotètiques de l'Y2K
Meltdown i Spectre aprofiten les vulnerabilitats crítiques dels processadors moderns. Gràcies a elles es poden crear programes que robin dades en el moment en què es processen a l'ordinador. Encara que a l'programari normalment no se li permet llegir dades d'altres programes, un programa maliciós pot explotar Meltdown i Spectre per fer-se amb les dades emmagatzemades en la memòria d'altres programes en execució. Això pot incloure les contrasenyes emmagatzemades en un administrador de contrasenyes o navegador, les fotos personals, correus electrònics, missatges instantanis i tota informació crítica per a l'usuari.
Vulnerabilitats com aquestes funcionen en ordinadors personals, dispositius mòbils i en el núvol.
La moralitat d'això és que el Y2K no va passar, però podria passar alguna cosa igual o pitjor. D'aquí la importància de tenir el sistema actualitzat i prestar atenció als avisos de seguretat. I, per descomptat, tenir còpia de seguretat de la còpia de seguretat.
Heartbleed, Meltdown, Spectre ... a la premsa sensacionalista els encanta noms així tan fatalistes ... iq en la realitat són tan probables com qa algú li caigui un llamp un dia de sol. Possible fer-se? Teòricament, tant com l'assalt a 3 casinos alhora a Ocean 's Eleven. Probable? No Però aquí estem, amb nuclis mutilats i arrossegant-se per pegats contra una intrusió només possible (res d'probable) en un pla teòric ... iq «podrien» accedir a penes 64K en equips q tenen Gigues de ram (sort amb trobar alguna dada q tingui sentit, ja no diguem útil).
Però si, quina tranquil·litat és complicar-se la vida diària xa estar preparat i «protegit» contra alguna cosa q necessita més temps xa q passi q els planetes alineant ...
Això és cert. De fet crec recordar que Linus va tenir una pica de peus sobre aquest tema