Hace ahora dos años, tuvo lugar la difusión de una vulnerabilidad 'zero day' que afectó potencialmente a millones de usuarios de toda clase de plataformas online (de Steam a Cloudflare, de iCloud a Minecraft, etcétera): la denominada vulnerabilidad 'Log4Shell', así denominada porque afectaba a una casi desconocida biblioteca de código abierto denominada Apache Log4J.

Pero, aunque fuera poco conocida, lo cierto es que era (y sigue siendo) una pieza fundamental entre las aplicaciones (libres y privativas) del ecosistema Java, al tener la función de facilitar que éstas mantengan un registro de las actividades realizadas en tiempo de distribución.

Tan fundamental era esta pieza, que rápidamente se asignó a la vulnerabilidad una puntuación 10/10 en el CVSS (Common Scoring System). Por fortuna, tan sólo 24 horas después de difundirse la existencia de la vulnerabilidad, los mantenedores del proyecto Log4J habían sido capaces de lanzar la versión parcheada.

El escándalo de los voluntarios trabajando contrarreloj para Silicon Valley

Lo cual, como se reveló al poco tiempo, era un logro descomunal, pues el equipo de personas responsable de este software (usado, insistimos, por miles de grandes plataformas) era de tan sólo 10 personas... de las cuales sólo 3 pudieron contribuir en ese momento a crear el parche. ¿El motivo? Todos ellos eran desarrolladores voluntarios que trabajan en Log4J "en su tiempo libre". Alguno de ellos sólo pudo dormir dos horas aquella estresante noche.

En Genbeta

Un desarrollador sabotea sus exitosos proyectos open source en GitHub para fastidiar a grandes empresas que usan gratis su trabajo

Cuando esto se supo, muchos usuarios denunciaron la precaria situación de un proyecto tan crítico. Se criticó que la Fundación Apache tenga una amplia página detallando las responsabilidades de los programadores de sus proyectos, cuando es gente que trabaja por amor al arte... y, sobre todo, arreciaron las críticas contra las compañías multimillonarias que se benefician del software que esta gente desarrolla sin molestarse en realizar ninguna donación.

Tanto, que tan sólo un mes después de aquello, la propia Casa Blanca convocó una cumbre de las organizaciones open source, grandes tecnológicas y agencias federales estadounidenses para evitar nuevos casos de vulnerabilidades graves en proyectos open source críticos. Se llegó a hablar de establecer mecanismos para permitir la sostenibilidad de los mismos y acortar su tiempo de respuesta.

Pero, ¿cómo está la cosa doce meses después?

Así estaban Log4J y Log4Shell un año después...

Doce meses después de todo lo ocurrido el creador y principal responsable de Log4J, Ralph Goers, seguía teniendo dos trabajos "a tiempo completo", en el que Log4J es, precisamente, el no-remunerado. El número total de colaboradores (repetimos, todos ellos voluntarios) sólo se había incrementado en uno (1, sí).

Goers, al menos, ha visto como su número de patrocinadores en GitHub Sponsors se multiplicaba desde los tres (3, sí) que tenía cuando explotó el tema de Log4Shell hasta los 31 (otros 90 llegaron a patrocinarle en algún momento tras la polémica, pero ya se habían 'caído' para entonces).

Y mientras, entre el 30% y el 40% de las instalaciones de Log4J no se han molestado en instalar las versiones parcheadas del mismo. Nueve meses después del descubrimiento del problema, las agencias de ciberseguridad en los Estados Unidos, Reino Unido, Australia y Canadá lanzaron una advertencia: cibercriminales presuntamente financiados por el régimen de Irán seguían explotando las vulnerabilidades de Log4j para ejecutar campañas de ransomware.

En Genbeta

Si tienes una impresora HP es hora de actualizar, la mayoría están expuestas a tres fallos de seguridad críticos

¿Y ahora, dos años más tarde?

Una investigación llevada a cabo por la compañía de ciberseguridad Veracode reveló que es posible que la gran mayoría de las aplicaciones vulnerables nunca hayan llegado a actualizar la biblioteca Log4j después de que los desarrolladores la implementaron en sus proyectos, ya que el 32% ejecutaba versiones carentes de soporte de la misma, es decir, anteriores a 2015.

Por fortuna, la vulnerabilidad Log4Shell sólo afectaba a las versiones 2.0-beta9 a 2.15.0 de Log4j, por lo que el porcentaje de aplicaciones que siguen siendo vulnerables a la vulnerabilidad se reduce en teoría a sólo un 2,8%...

...si bien otro 3,8% sigue ejecutando la versión 2.17, una versión posterior al famoso parche, por lo que no está expuesta a ataques Log4Shell, pero sí es vulnerable a otra vulnerabilidad de ejecución remota de código.

Pero, en cuanto al respaldo humano y económico al desarrollo del proyecto, las cosas han cambiado (al fin) a mejor: hace menos de un mes, el Sovereign Tech Fund (un organismo financiado por el gobierno alemán a raíz, precisamente, de la polémica en torno a Log4Shell) anunció su apoyo económico (596.160 €) al desarrollo de Apache Log4J.

Así, anunciaron que se garantizaría el respaldo a tres mantenedores del proyecto ("dos de ellos dejarán sus puestos de tiempo completo para hacerlo"):

"Hasta ahora [septiembre de 2023], los mantenedores principales no habían recibido apoyo financiero sustancial para su trabajo crítico de código abierto".

"A pesar de la atención generalizada y las preocupaciones sobre las vulnerabilidades de Log4J, esta es la primera vez que un colaborador clave, Christian Grobmeier, recibe respaldo financiero por su dedicación a proyectos críticos de código abierto".

En Genbeta | Los programadores Linux corrigen sus fallos mucho más rápido que los de Apple, Google y Microsoft

Año tras año son muchos los estudiantes universitarios que se aventuran a hacer un curso de su formación (normalmente tercero) en una universidad europea gracias al programa Erasmus. El objetivo principal de estos estudiantes es lograr obtener conocimientos en idiomas o experiencia laboral en otra tierra para lograr una mayor empleabilidad. Pero lo que pone gente conoce es que existe un programa muy similar a Erasmus al que cada vez se apuntan más españoles y que permite obtener muchas experiencias personales y profesionales.

Hablamos del Cuerpo de Solidad Europeo al que entre 2018 y 2020 se apuntaron 4.000 personas según ha informado El Confidencial. Un programa que tiene como misión trabajar en diferentes actividades en otros países de la Unión centrados en voluntariado individual, en equipo y también prácticas europeas.

Un programa europeo que te permite mejorar tu empleabilidad

Como decimos, es un programa al margen del Erasmus, y es que cuenta con la posibilidad de solicitarlo sin ser universitario y con una edad comprendida entre 18 y 30 años. Todo esto haciendo que el programa cubra tanto el alojamiento, el medio de transporte o la atención sanitaria para poder estar completamente tranquilo en el destino. Una vez allí, las actividades que se plantean están relacionadas con medio ambiente, trabajo con niños o cultura en general.

Y es que son tantas las facilidades para acceder a este programa que mucha gente no llega a creérselo. Aunque al final estamos viendo como son cada vez más los Españoles que deciden marcharse de voluntariado (por encima de otros países europeos), y también España se posiciona como el principal destino para el resto de europeos.

Aunque además de ganar en experiencia personal, mucha gente trata de hacerse con un buen currículum a nivel internacional. Y es que la experiencia que se gana puede ser mucho mejor vista que la titulación que se obtenga, tratando de erradicar esa 'titulitis' que existe en España actualmente. El hecho de conocer el idioma de ese país y haber hecho actividades en el mismo puede hacer que se tengan más posibilidades de trabajar en el mismo, mejorando la empleabilidad.

En Genbeta

Dividir un puesto de trabajo entre dos personas para tener más tiempo libre: pasa desde hace tiempo y hay webs que lo promueven

Precisamente una de las agencias organizadoras afirma que "puedes amplia tu mercado laboral a otros países", y es que en la actualidad es realmente importante tener la vista puesta en otros países y no solo en España con el objetivo de desarrollarse mejor o tener mejor sueldo. Y con este voluntariado europeo sin duda puedes tener una gran oportunidad como demuestran los datos.

En Genbeta | Un estudio sobre la semana laboral de 4 días descubre que cuando trabajamos 5 días pasamos uno sin hacer casi nada

El gobierno de Ucrania está pidiendo personal voluntario entre la comunidad de hackers del país con el objetivo de que ayuden al gobierno a proteger infraestructuras críticas y también llevar a cabo misiones de ciberespionaje contra las tropas rusas. Esta información ha sido filtrada por Reuters, gracias a dos personas involucradas en el proyecto.

Ya hemos visto que en esta última guerra en Europa, Internet, las redes socuales, las tecnologías y el software tienen más protagonismo que nunca antes. En el mes de enero, cuando no estaba claro lo que podía pasar, ya había ciberataques que auguraban una posible futura guerra.

Foros de hackers

Mientras las fuerzas rusas atacaban ciudades de toda Ucrania, el jueves por la mañana comenzaron a aparecer solicitudes de voluntarios en los foros de hackers.

"¡Cibercomunidad ucraniana! Es hora de participar en la ciberdefensa de nuestro país", decía un post, en el que se pedía a los hackers y expertos en ciberseguridad que presentaran una solicitud a través de Google Docs, enumerando sus especialidades y sus referencias profesionales.

Yegor Aushev, cofundador de una empresa de ciberseguridad en Kiev, dijo a Reuters que escribió el post a petición de un alto funcionario del Ministerio de Defensa. La empresa de Aushev, Cyber Unit Technologies, es conocida por trabajar con el gobierno de Ucrania en la defensa de infraestructuras críticas.

Aushev dijo que los voluntarios se dividirían en unidades cibernéticas defensivas y ofensivas. La unidad defensiva se emplearía para defender infraestructuras como centrales eléctricas y sistemas de agua.

Por su parte, la unidad ofensiva de voluntarios que Aushev dijo estar organizando ayudaría al ejército ucraniano a realizar operaciones de espionaje digital contra las fuerzas rusas invasoras. "Tenemos un ejército dentro de nuestro país y necesitamos saber lo que están haciendo", dice Aushev

Anonymous ya ha actuado

Por otro lado, Anonymous ya ha actuado. Hace unas horas que declaró la guerra cibernética a Rusia. En su Twitter anunciaron: "#Anonymous está actualmente involucrado en operaciones contra la Federación Rusa. Nuestras operaciones se dirigen al gobierno ruso. Es inevitable que el sector privado también se vea afectado".

#Anonymous is currently involved in operations against the Russian Federation. Our operations are targeting the Russian government. There is an inevitability that the private sector will most likely be affected too. While this account cannot claim to speak for the whole (con)

— Anonymous (@YourAnonNews) February 24, 2022

Entre otros asuntos, Anonymous consiguió hacer caer la publicación RT, afín al gobierno de Moscú.

No need to thank us, seriously. We're just doing what we think is right because if no one stands up against oppression, who will? Everyone should be standing up at this point. We're in 2022, not 1922. https://t.co/ZG7B65kpZ9

— Anonymous (@YourAnonNews) February 25, 2022

La solidaridad suele abrirse paso especialmente en los momentos más duros y las iniciativas impulsadas durante la pandemia de enfermedad por coronavirus y el confinamiento obligatorio en buena parte del mundo es una muestra de ello.

Si en días pasados hablamos sobre cómo en las redes sociales miles de personas se están ofreciendo para resolver consultas médicas, dar clases de yoga o festivales musicales a distancia, en esta ocasión hablamos del lanzamiento para España de una ambiciosa plataforma que pretende conectar voluntarios con personas que necesiten algún tipo de ayuda. Solidaridad en estado puro.

"Una comunidad solidaria para ayudar al que más lo necesita"

Rastreador de Voluntarios, así se llama esta plataforma, nace de la mano del comparador de seguros Rastreator con la misión de "poner en contacto con seguridad a personas que por su condición física o situación personal necesiten ayuda con voluntarios de toda España".

Pese a que no es el primer proyecto que nace con el ánimo de aglutinar las iniciativas solidarias que han ido surgiendo estas semanas de forma desinteresada, sí cuenta con el respaldo de una gran empresa detrás y su correspondiente equipo de comunicación. Lo que sin duda ayudará a aumentar su difusión.

La idea es que tanto los que pretenden ayudar como los que necesitan ayuda pueden registrarse en la plataforma y ofrecerse o pedir de forma privada, sin exponer ningún dato personal públicamente. ¿Cómo? Segmentando geográficamente a los voluntarios para que únicamente las personas que necesiten ayuda en las proximidades de su domicilio sepan que se ofrece.

Además de ofrecer servicios como ir a hacer la compra o pasear a una mascota si la persona solicitante no puede, Rastreador de Voluntarios permite ofrecer otra clase de ayuda como clases de refuerzo a distancia o, sencillamente, hacer compañía virtual a través del teléfono o mediante videollamada.

Meses atrás, les habíamos comentado de la existencia de Ipernity (ip+eternity) un clon de Flickr bastante mejorado y lanzado por dos pioneros de Internet en Francia, donde se pueden compartir blogs, imágenes vídeos, audios y otros tipos de documentos digitales a diferentes niveles de privacidad. Lo curioso de esta aplicación es que en su mayor parte es un clon calcado de Flickr, aunque también dispone de sus diferencias.

La noticia de este sistema de almacenamiento es que ya podemos usarlo completamente en español, gracias a la colaboración de voluntarios que se han unido para llevarla a cabo a través de herramientas web. Ahora tenemos la opción de la opción para poner en entorno de usuario en español desde el pie de página, donde nos encontraremos otros idiomas disponibles.

Pero es que además tenemos una serie de novedades, como la posibilidad de iniciar sesión con una cuenta OpenID que seleccionaremos en nuestras preferencias, o la disponibilidad de scripts para Greasemonkey. Ipernity nos permite obtener dos tipos de cuentas, gratuita y de pago, cada una de ellas con sus limitaciones.

Acaban de hacer pública una nota de prensa donde se nos avisa de la llegada de Ipernity en español. Por cierto, una anécdota de este servicio es que la etiqueta más popular cuando la campaña de censura en Alemania fue precisamente "Germany".

Gracias Christian Conti por la nota de prensa

Enlace | Ipernity

Igual que tenemos a la Wikipedia como una enciclopedia online donde los contenidos son aportados únicamente por los voluntarios internautas, nos encontramos con LingoZ, con una propuesta parecida en el que se pretende crear el diccionario más grande del mundo.

Detrás de este proyecto se encuenta Babylon, y se encuentra disponible en inglés, hebreo, portugués , francés, alemán, español, italiano y holandés.

Para ello, los voluntarios podrán añadir términos, sus definiciones, votar las definiciones y añadir glosarios.

De momento dispone de 4.521.564 definiciones añadidas, aunque siempre podemos buscarlas, y si no encontramos algunas de ellas, aportar nuestro granito de arena a este proyecto.

Vía | Go2Web20.net Enlace | LingoZ