Grupo de Usuarios Linux Monóvar

Mozilla, las extensiones, la seguridad y lo que podemos aprender del falso positivo

Webmaster — Sat, 13 Feb 2010 17:14:11 +0000

Interesante debate sobre seguridad el que se ha abierto esta semana con la aparición de dos extensiones para firefox descargables e instalables desde Mozilla Add-ons y presuntamente infectadas con un troyano. Más adelante se ha comprobado que una de ellas estaba limpia.

Más allá de lo trivial, esto abre toda una reflexión sobre los procesos de calidad y verificación por parte de Mozilla de todas esas extensiones (software, en último caso) descargables desde su repositorio. A este respecto quiero destacar el post de Sergio, que creo que tiene mucha razón cuando recomienda ser prudente con el uso del navegador para tareas sensibles. Esto es obvio para muchas personas (entre los lectores de este blog imagino que obvio para casi todos), pero para la gran mayoría pensar en esos términos será algo nuevo porque no se lo han planteado antes.

Añadiría, además, que en nuestro papel de prescriptores tecnológicos (hablo por mí y mi entorno, sin ir más lejos) es importante que aparte de recomendar el uso de software libre y prácticas más seguras hiciéramos un especial hincapié en la prudencia y la sensatez. Evidentemente, los sistemas 100% seguros, fiables e invulnerables no existen. (Cualquiera que nos diga que su software o su sistema en general es 100% seguro puede ser inmediatamente catalogado como cretino sin miedo a equivocarnos.) Pero donde la técnica no puede llegar, si nos puede acercar (nunca llegaremos, obv) un buen conjunto de buenas prácticas. Al fin y al cabo, cuando hablamos de seguridad somos el eslabón más débil y tiene sentido reducir la inseguridad derivada del mal uso mismo de las herramientas.

Quiero comentar también una pregunta que hace Oscar en el blog de Sergio, que fue el auténtico disparador para escribir este post: un comentario que me quedó largo y al final he decidido ascender a post. Dice Oscar: «Realmente no tengo el tiempo ni los conocimientos para probar el código de uno u otro navegador. ¿cuáles serían las pautas para escoger el mejor o el mas seguro?»

Aquí viene mi respuesta:

Preguntar por las pautas para reconocer y escoger el navegador más seguro es una pregunta tan amplia que requiere una respuesta cuya extensión daría para escribir un blog (no un post, un blog) sólo para ir desglosando esas pautas.

¿El software libre es más seguro que el privativo? De entrada es auditable con mayor facilidad, lo cual no implica mayor seguridad, tan sólo que si hay código malicioso es posible que sea descubierto con menos retraso. El uso de software libre tiene incontables ventajas, pero éste no tiene porque ser intrínsecamente más seguro siempre. Es posible que lo sea en términos generales debido a la facilidad de auditoría (si no propia del usuario, sí de la comunidad –tan importante para que un proyecto de software sea verdaderamente libre), pero puntualmente puede ser inseguro como todo software.

A buen seguro que se aprovechará este incidente para lanzar miedo, incertidumbre y dudas sobre Firefox. Nadie debería alarmarse, sin embargo. Firefox sigue siendo una opción razonablemente segura que, usado con buen tino, conlleva menos riesgos que otras opciones.

Eso sí, en el tiempo por venir y si la tasa de usuarios de Firefox sigue creciendo, esta cuota de usuarios devendrá el mayor problema de seguridad para Firefox y sus programadores. Pensemos por un momento como lo haría un desarrollador de código malicioso: me va a costar el mismo tiempo (no tiene porqué, pero asumamos eso como una aproximación de orden cero correcta) desarrollar mi ataque contra un navegador específico. ¿Invierto mi tiempo para atacar al 1% de usuarios, al 20%, al 40%? Si asumimos también la inexistencia intereses concretos que decanten mi elección de objetivo, mi ataque irá dirigido al navegador que me abra la puerta de más víctimas potenciales: el navegador más utilizado. De entrada, esto convierte a IE8 en un blanco preferido, seguido de Firefox. No debería sorprendernos, por tanto, que en el futuro se hagan cada vez más frecuentes los ataques específicos contra este navegador que tiene el atractivo añadido (para el atacante) de ser multiplataforma.

Por otra parte, no me apasionan verdaderamente los estudios comparativos de seguridad entre diferentes navegadores. La utilidad de esos estudios comparados la pongo en cuarentena porque estas comparativas someten a los navegadores a ataques ya conocidos y los ataques más devastadores son siempre los innovadores, los no conocidos. Dicho de otra forma, equivale a exacerbar la seguridad aeroportuaria porque una vez hubo un atentado con aviones cuando todos sabemos que el próximo ataque masivo no tendrá lugar de la misma forma que el anterior: tendrá otra forma inesperada y nos cogerá por sorpresa. Esa nueva forma inesperada y la consecuente sorpresa son la base del éxito del atacante. Por eso creo que los benchmarks aportan información diferente a la que muchas veces se espera obtener de ellos.

Digo que pongo en cuarentena la utilidad de estas comparativas como medidores de seguridad, pero no la información más sutil que se deduce de ellos: es inadmisible que un navegador sea vulnerable a ataques conocidos, demuestran que el equipo a cargo de ese software no ha hecho su trabajo como debiera. Y, tristemente (porque pone en peligro a multitud de personas), no es infrecuente que se descubran bugs y vulnerabilidades en IE (no es fijación, es que nos guste o no, IE sigue siendo el navegador más utilizado en términos absolutos en febrero de 2010) que ya existían en versiones arcanas de este navegador o que el mismo tenga bugs sin parchear durante meses. (A la hora de escribir este post, IE8 lleva 8 días sin parchear un bug moderadamente crítico que permite la exposición de datos sensibles a un atacante remoto; casi ná. Para 2 años con otras vulnerabilidades sin parchear.)

Desde que una nueva vulnerabilidad se anuncia hasta que se parchea, la aparición de xploits que abusen de ese fallo es exponencial. Decía antes que los ataques innovadores son más peligrosos porque se da por sentado que los ataques ya conocidos harán que se modifique el software en cuestión para mejorar su defensa. Si este parche no llega, el atacante tiene todas las ventajas: un ataque bien conocido (algo que facilita el abuso de la vulnerabilidad) para el que el defensor no se ha preparado. Sin afirmar nada acerca de la seguridad de un software concreto, ese tipo de laxitud con los parcheos suponen todo un argumento para dejar de utilizar un software determinado.

Y todo esto lo digo tranquilamente, sin olvidar que todo software es susceptible de tener errores (por supuesto, también nuestro amado Firefox) que lo hagan susceptibles a ataques. Pero, ¿qué vamos a hacer con eso? No se puede evitar, lo único que se puede hacer es parchear cuanto antes. En eso Mozilla ha dado la de cal y la de arena en apenas unos días: un sistema de verificación del software de su repositorio que se ha demostrado imperfecto (quizá por confianza) que tardará en recobrar la confianza que poseía entre el público permitió que se colara malware, sin embargo han sido muy rápidos en la limpieza de las extensiones y la supresión de esa amenaza concreta, que además demostró ser menor de lo que parecía al principio.

[Y sí, no está libre de fallos ni lo estará nunca, pero en estos momentos no voy a sorprender a nadie si digo que recomiendo usar Firefox. ¿Acaso esperaban ustedes otra cosa? La última recopilación de extensiones de seguridad que vi la hicieron los chicos de Security by default.]

http://www.versvs.net/

La Fundación Mozilla lanza “Thunderbird 3.0″

Webmaster — Thu, 10 Dec 2009 19:37:59 +0000

La tercera versión del cliente de correo electrónico desarrollado por Mozilla Messaging -subsidiaria de Mozilla- ya está con nosotros, y lo hace con cambios muy importantes como el soporte de navegación por pestañas, además de una nueva interfaz de búsqueda que permite todo tipo de filtros, y en especial uno que muestra una línea de tiempo con los resultados de los mensajes coincidentes con nuestra búsqueda. El soporte de “Personas”, los perfiles visuales, Thunderbird está más pulido que nunca.

Al igual que ocurre con Firefox, en esta nueva versión de este cliente de correo electrónico dispondremos de soporte para “navegación por pestañas”, aunque en esta caso en lugar de navegar por páginas web en distintas pestañas la idea es poder tener distintas carpetas de correo abiertas en distintas pestañas en todo momento.

Las búsquedas también se han refinado especialmente para Thunderbird 3.0, una versión desarrollada por la división de Mozilla creada para centrarse específicamente en este desarrollo. En la nueva herramienta es posible configurar tres herramientas novedosas para el filtrado y la presentación de los resultados en formato de línea de tiempo, de modo que sepamos en qué rango de fechas existen más resultados con respecto a nuestros términos de búsqueda.

La descarga de Thunderbird 3.0 ocupa 8.6 Mbytes para Windows, pero también hay versiones para Linux y Mac OS X de este proyecto Open Source que además llega con otras mejoras tanto en la configuración de cuentas de correo -por ejemplo, la puesta en marcha de una cuenta de respaldo para Gmail es instantánea y automática- y en las preferencias visuales con los perfiles llamados Personas.

Google lanza versiones beta de Chrome para Linux y Mac

Webmaster — Thu, 10 Dec 2009 19:32:07 +0000

Google ha lanzado versiones beta de Chrome para las plataformas Linux y Mac, que en esta oportunidad incorporan atributos específicos para tales sistemas operativos.

La presentación de las nuevas versiones se produce un año después del lanzamiento de la versión para Windows, que tuvo una etapa beta de aproximadamente 100 días de duración.

Todo indica que las versiones Mac y Linux no tendrán períodos tan prolongados de prueba, debido a que tienen abundantes características compartidas con la versión Windows.

El jefe de producto Brian Rakowski escribe en el blog de Google que para el caso de la versión Mac, la empresa se ha concentrado en un diseño sencillo, con animaciones y efectos sutiles. Esto dará al usuario la sensación de un navegador rápido, no solo en su presentación de los sitios, sino en su tiempo de inicio.

Rakowski agrega que los ingenieros del grupo de desarrollo de Google usan mayoritariamente equipos operados con Linux, por lo que frecuentemente han echado en falta una versión de Chrome para Linux.

La versión de Chrome para Linux contiene características propias del sistema operativo, que integran al navegador en el ecosistema de Linux. Como por ejemplo integración con temas GTK estándar, actualización gestionada por la distribución específica de Linux y adaptación a KDE y Gnome, respectivamente.

Internet Libre, Manifiesto “En defensa de los derechos fundamentales en internet”

Webmaster — Thu, 03 Dec 2009 23:18:56 +0000

Ante la inclusión en el Anteproyecto de Ley de Economía sostenible de modificaciones legislativas que afectan al libre ejercicio de las libertades de expresión, información y el derecho de acceso a la cultura a través de Internet, los periodistas, bloggers, usuarios, profesionales y creadores de internet manifestamos nuestra firme oposición al proyecto, y declaramos que…

1.- Los derechos de autor no pueden situarse por encima de los derechos fundamentales de los ciudadanos, como el derecho a la privacidad, a la seguridad, a la presunción de inocencia, a la tutela judicial efectiva y a la libertad de expresión.

2.- La suspensión de derechos fundamentales es y debe seguir siendo competencia exclusiva del poder judicial. Ni un cierre sin sentencia. Este anteproyecto, en contra de lo establecido en el artículo 20.5 de la Constitución, pone en manos de un órgano no judicial -un organismo dependiente del ministerio de Cultura-, la potestad de impedir a los ciudadanos españoles el acceso a cualquier página web.

3.- La nueva legislación creará inseguridad jurídica en todo el sector tecnológico español, perjudicando uno de los pocos campos de desarrollo y futuro de nuestra economía, entorpeciendo la creación de empresas, introduciendo trabas a la libre competencia y ralentizando su proyección internacional.

4.- La nueva legislación propuesta amenaza a los nuevos creadores y entorpece la creación cultural. Con Internet y los sucesivos avances tecnológicos se ha democratizado extraordinariamente la creación y emisión de contenidos de todo tipo, que ya no provienen prevalentemente de las industrias culturales tradicionales, sino de multitud de fuentes diferentes.

5.- Los autores, como todos los trabajadores, tienen derecho a vivir de su trabajo con nuevas ideas creativas, modelos de negocio y actividades asociadas a sus creaciones. Intentar sostener con cambios legislativos a una industria obsoleta que no sabe adaptarse a este nuevo entorno no es ni justo ni realista. Si su modelo de negocio se basaba en el control de las copias de las obras y en Internet no es posible sin vulnerar derechos fundamentales, deberían buscar otro modelo.

6.- Consideramos que las industrias culturales necesitan para sobrevivir alternativas modernas, eficaces, creíbles y asequibles y que se adecuen a los nuevos usos sociales, en lugar de limitaciones tan desproporcionadas como ineficaces para el fin que dicen perseguir.

7.- Internet debe funcionar de forma libre y sin interferencias políticas auspiciadas por sectores que pretenden perpetuar obsoletos modelos de negocio e imposibilitar que el saber humano siga siendo libre.

8.- Exigimos que el Gobierno garantice por ley la neutralidad de la Red en España, ante cualquier presión que pueda producirse, como marco para el desarrollo de una economía sostenible y realista de cara al futuro.

9.- Proponemos una verdadera reforma del derecho de propiedad intelectual orientada a su fin: devolver a la sociedad el conocimiento, promover el dominio público y limitar los abusos de las entidades gestoras.

10.- En democracia las leyes y sus modificaciones deben aprobarse tras el oportuno debate público y habiendo consultado previamente a todas las partes implicadas. No es de recibo que se realicen cambios legislativos que afectan a derechos fundamentales en una ley no orgánica y que versa sobre otra materia.

Nokia lanzará en 2010 un nuevo smartphone Linux

Webmaster — Mon, 30 Nov 2009 19:32:59 +0000

Un nuevo teléfono no Symbian podría ser el golpe definitivo para el sistema operativo de la finlandesa.

El N900 podría no ser el único teléfono Linux del portfolio de Nokia: la compañía está trabajando en un nuevo terminal inteligente equipado con el sistema operativo libre.

La fecha de lanzamiento de este terminal sería el año próximo, es decir, 2010, según apunta una fuente a la agencia Reuters. Un alto portavoz de la compañía reconocía este fin de semana que la firma tenía que reorientar su estrategia y ajustar su potencial de mercado para no quedarse atrás. Un nuevo terminal Linux podría ser esa llave hacia un futuro más sólido.

La compañía ya ha liderado crecimientos de mercado en el último estudio del mercado smatphone elaborado por IDC. Además, y como apuntaba un analista de esta misma consultora, la finlandesa parece haber empezado a entender el mercado smartphone y por tanto a ver la veta del crecimiento.

Maemo, el sistema operativo para móviles basado en Linux, es ya el SO de la serie N, un nuevo teléfono Linux podría apuntalar el compromiso con el código abierto de la compañía y acabar de rematar a Symbian.

Aunque tampoco hay que olvidar la posición oficial de Nokia, que no se pronuncia sobre planes de futuros lanzamientos, política de la casa, pero que deja claro, portavoz mediante para Reuters, que están “firmemente comprometidos con Symbian como nuestra plataforma elegida para smartphone”.

Ubuntu 9.10 publicado

Webmaster — Thu, 29 Oct 2009 21:48:36 +0000

De manera exacta de acuerdo al calendario de desarrollo, Canonical ha publicado este día la versión final estable de Ubuntu 9.10, disponible para su descarga como imagen iso o como actualización a través del sistema.

Dentro de lo más destacable nos encontramos con:

Cambio a Upstart en pro de mejorar el inicio del sistema.
GNOME 2.28.
Software Center sustituye Añadir/Quitar.
Ubuntu One por defecto (con cierta controversia relacionada a esta característica).
Nueva edición Kubuntu Netbook Remix.
Nueva edición Ubuntu Enterprise Cloud (UEC).
Kernel Linux 2.6.31.
Ext 4 por defecto.
GRUB 2 por defecto.
Mejorado AppArmor.
Nuevos perfiles debido a los cambios hechos a AppArmor.
Libvirt contiene integración cuando se usa KVM o QEMU.
El Uncomplicated Firewall tiene soporte para filtrado por interfaz y filtrado de salida cuando se utiliza el comando UFW. La documentación también es mejorada.
Implementación de Xsplash.
Instalador renovado.
Y más.

Desde Canonical han preparado un Tour sobre la nueva versión dando a conocer el sistema:

http://www.ubuntu.com/products/whatisubuntu/910features

Wallpaper Ubuntu Karmic Koala

Además de Ubuntu, las ediciones derivadas como Kubuntu, Xubuntu y Edubuntu también están disponibles:

Descargar: Ubuntu 9.10 (Elegir arquitectura, medio y edición)
Descargar: Kubuntu 9.10 (Elegir arquitectura, medio y edición)
Descargar: Xubuntu 9.10 (Elegir arquitectura, medio y edición)
Descargar: Ubuntustudio 9.10 (Elegir arquitectura, medio y edición)
Descargar: Edubuntu 9.10 (Elegir arquitectura, medio y edición)

Para quienes quieran actualizarse de una versión a otra desde Ubuntu 9.04 el siguiente enlace contiene la información para ello:

http://www.ubuntu.com/getubuntu/upgrading

La llegada de Ubuntu 9.10 le da paso a la nueva versión 10.04, por nombre clave Lucid Lynx. La primera versión de desarrollo que tendremos disponible para prueba será la alfa 1, programada para el 3 de diciembre de este año y será hasta el próximo año que liberen la segunda alfa.

La próxima versión de Ubuntu, la 10.04, la tendremos disponible como estable para el 29 de abril de 2010.

Enlaces de interés:
www.ubuntu.com
www.kubuntu.org
www.xubuntu.org
ubuntustudio.org
edubuntu.org
mythbuntu.org
www.canonical.com

Una distribución Linux Live,Una recomendación para acceder a la banca electrónica

Webmaster — Sat, 17 Oct 2009 10:57:56 +0000

Fernando Acero

Kriptópolis

Según informa David Martín en Muy Computer:

“La cantidad de ciberamenazas que asolan a los sistemas operativos de Microsoft ha hecho que en el prestigioso Washington Post recomienden el uso de un LiveCD de Linux para realizar operaciones de banca electrónica.

Este método evitaría la mayor parte de las amenazas, ya que en un LiveCD normalmente no se almacenan datos de sesiones anteriores -aunque pueda hacerse- y cada ejecución del sistema operativo en el disco es como si lo utilizásemos por primera vez, lo que lo hace muy seguro.”

Algo parecido recomendé en el año 2007, cuando manifesté la necesidad de un entorno seguro de firma para el eDNI. Desgraciadamente, en aquella ocasión mi idea no tuvo demasiada aceptación, pero ahora es un experto de seguridad y en el prestigioso Washington Post, el que recomienda algo similar para acceder a la banca electrónica, algo tan simple y asequible como una Live CD de Linux…

Con independencia de que se use un Live CD para acceder a la banca electrónica, o para generar evidencias electrónicas con el eDNI, la gran cantidad de malware existente en los ordenadores domésticos españoles y el desconocimiento por parte de los usuarios de unas nociones mínimas de seguridad, hacen que la situación recomiende, quizás más que nunca, el uso de este tipo de soluciones tecnológicas, que eliminan una gran parte de los riesgos pero sin complicar demasiado la vida a los usuarios.

En el caso del eDNI, la situación empeora cuando los usuarios desconocen las políticas de certificación [PDF], las buenas prácticas de uso de este dispositivo, o simplemente, cuando lo usan sin tener en cuenta los riesgos asociados al mismo.

Debemos recordar. que el eDNI es un dispositivos seguro que se usa en un entorno inseguro y aunque parezca lo contrario, su utilización no mejora la seguridad del entorno; sería un gran error considerarlo así. Según las políticas de certificación del eDNI, los únicos responsables de la seguridad del sistema en el que se usa el eDNI somos nosotros, y por ello somos responsables de cualquier cosa que ocurra mientras usamos el eDNI.

“Copyleft 2007 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved”

http://www.kriptopolis.org/linux-live-banca-electronica

Linux llega a los teléfonos móviles con el nuevo sistema operativo LIMO.

Webmaster — Thu, 24 Sep 2009 23:27:49 +0000

LIMO es el nombre del sistema operativo que equiparán los teléfono móviles con Linux, y el valiente que se ha atrevido a poner en marcha esta iniciativa ha sido Vodafone junto a otros grandes del sector como Samsung (quien lanzará el primer móvil con Linux), Panasonic, LG, Motorola, etc.

Según los pioneros del proyecto LIMO, este nuevo sistema operativo para móviles se convertirá en el terror de los sistemas de pago como Symbian, Windows Mobile, BlackBerry, etc. y no sólo por ser un sistema de código abierto en el que cualquiera puede desarrollar sus propias aplicaciones, sino que la principal característica de LIMO el precio de las licencias: 0 euros.

LIMO (sacado de Linux y móvil) llegará al mercado de manos de Samsung, aunque poco a poco se irán sumando otros fabricantes de telefonía, y esto hará que comience la batalla entre sistemas operativos para móviles.

Por un lado, tenemos el software propietario como Windows Mobile, Symbian, iPhone, etc. los cuales cobran a los fabricantes por cada licencia que utilizan, lo que se traduce en un mayor coste para los usuarios y la atadura de aplicaciones que tenemos.

Por otro frente, emergen nuevos sistemas operativos para móviles libres como Android o LIMO. Ambos basados en el código abierto y la distribución libre, y con un horizonte de aplicaciones indefinido.

LIMO, al ser un sistema operativo basado en Linux, estará abierto a cualquier aplicación que cualquier persona con conocimientos suficientes quiera compartir, por lo que las posibilidades son enriquecedoras para la comunidad.

Intel promociona los netbooks con Linux

Webmaster — Thu, 23 Jul 2009 18:22:15 +0000

Así, un responsable de la firma ha utilizado el marco que le ofrecía una conferencia de tecnología sobre código abierto para alabar los beneficios de este tipo de equipos, de los que quiso destacar sus rápidos tiempos de arranque, así como sus capacidades gráficas y de conexión.

Dirk Hohndel, responsable de tecnología abierta de Intel lo ha hecho durante la O´Reilly OSCON (Open Source Convention) de San José, California. En este evento ha confesado que su compañía ha pasado de ser una firma en cierto modo escéptica respecto a la comunidad de código abierto a convertirse en uno de los principales impulsores y contribuyentes de Linux y del código abierto en general. Un ejemplo claro de esto se refleja en los esfuerzos de la compañía respecto a los netbooks. “Lo que es destacable es que se trata de una nueva categoría de ordenadores que ha empezado de la mano de Linux”, explicó Hohndel. “Esta categoría es muy interesante, hay mucha competición en ella”. De hecho, según este responsable, un elemento diferenciador fundamental de este tipo de productos, los netbooks, es su rápida capacidad de encendido. “Nadie quiere esperar unos minutos hasta poder empezar a hacer algo con su equipo”.

También considera clave en los netbooks la modernización de sus capacidades gráficas. “Queremos rehacer el modo en que los gráficos se realizan en Linux, aunque ya hemos hecho mucho trabajo en este sentido en los últimos tres años”. Lo cierto es que los gráficos se han trasladado al kernel, aclara Hohndel.

También la conectividad es un elemento crítico en los netbooks. El trabajo que se ha llevado a cabo en este sentido tiene que ver con la gestión de las conexiones. Intel también ha trabajado con Nokia en el desarrollo de nuevas capacidades de telefonía para estos equipos.

Tal y como este responsable quiso destacar, Intel ha estado trabajando en el proyecto de código abierto Moblin con el objeto de proporcionar una plataforma Linux para netbooks y otros sistemas como dispositivos de acceso a Internet móviles. La compañía ha estado trabajando en un proyecto de la Linux Foundation con el objetivo de atraer más apoyo de parte de la comunidad Linux. Hohndel invitó a la audiencia de la conferencia a unirse a este esfuerzo y ayudarles “a hacer de Moblin el sistema operativo que están buscando”.

Linux es ayudado por la gigante Microsoft

Webmaster — Tue, 21 Jul 2009 19:56:38 +0000

Microsoft siempre ha sido por su propio camino, aunque ahora parece colaborar interesadamente con GNU/Linux y Linux en general, liberando código con licencia GPL.

Entre las mejoras generales que llegarán al hipervisor denominado Hyper-V, un software de virtualización creado por la compañía y vistos tanto en Intel como AMD.

Se ha diseñado tres controladores bajo código y lo que permitirá tener un mayor rendimiento sobre Hyper-V y el cual se basa en LinuxIC generalmente.

Microsoft generalmente siempre ha tirado de su código y no ninguno ya visto en la comunidad Linux, aunque este es un gran paso para ser ayudado.

Mozilla Firefox o Mozilla Labs también pueden agradecer a Microsoft la ayuda que le ha prestado en estos años atrás, además de Google.

La comunidad de PHP agradeció unos meses la colaboración casi esporadica de la gigante Microsoft con un buen gesto y un banner con el agradecimiento.

Microsoft parece abrirse a nuevos horizontes y entre ellos está el de trabajar en código tanto GPL como GPL2.