Euskolinux siempre ha defendido el uso de software libre como medio para disminuir posibles ataques a nuestra intimidad, y para aumentar nuestra libertad al poder adaptar el software a nuestras necesidades.
Últimamente, y cada vez más, se habla de un concepto que no es menos importante que el uso del software libre. Se trata de la "Neutralidad en la red".
La neutralidad en la red supone que toda la información que se trasmite a través de internet tenga la misma prioridad. Supone que se debe tratar de la misma forma lo que trate de comunicar una gran personalidad o multinacional, que lo que trate de comunicar la persona más "insignificante" del planeta. Supone que no se debe limitar a nadie el acceso a ningún servicio o contenido que aparezca en la red (por supuesto, siempre podrá el propio servicio limitar el acceso a los usuarios, o imponer un pago).
Hasta ahora, han sido grandes limitadores de una auténtica neutralidad en la red las reducidas velocidades de acceso disponibles para muchas personas (especialmente las velocidades de subida). También ha habido bastantes intentos de limitar el acceso a ciertos servicios (especialmente a los de intercambio de archivos p2p), tanto desde las propias operadoras de acceso a internet, como desde los interesados "protectores" de los derechos de autor.
Está claro que a los grandes medios de comunicación, tradicionalmente controlados por las clases poderosas, y dedicados a manipular la información que le llega al pueblo llano, no les interesa que cualquiera, sin necesidad de realizar una inversión mega-millonaria, y sin necesidad de conseguir unas licencias solo-aptas-para-los-de-siempre, tenga la capacidad de informar con la misma facilidad que ellos mismos. Tampoco a las grandes empresas les interesa que un pequeño fabricante pueda darse a conocer a sus posibles clientes con la misma facilidad que ellos mismos.
De poco serviría preocuparnos tanto por el software que corre en nuestros equipos informáticos, si las comunicaciones que realizamos desde ellos están controladas por una oscura maraña de entidades cuyos intereses no coincidan con los nuestros. Es lo que pretenden especialmente las gestoras de derechos de autor (que nadie se confunda, que estas gestoras no representan a los autores, sino a los que tienen la titularidad de los derechos sobre las obras (discográficas,...)).
También se comentan mucho últimamente intentos de acabar con la neutralidad de la red como el del acuerdo Google-Verizon para terminar con la neutralidad en las redes inalámbricas, o el anuncio de movistar de terminar con la tarifa plana porque asegura que mantener el sistema de tarifa plana es insostenible.
Internet a supuesto para muchas personas una esperanza de que las cosas puedan cambiar a mejor, y de que una verdadera democracia es posible. Es momento de estar atentos y no dejarnos quitar esta oportunidad permitiendo que los poderosos de siempre vuelvan a convertir nuestras esperanzas en su nueva herramienta de manipulación masiva.
Azken eguneratzea hemen: Astelehena, 2010(e)ko iraila(r)en 06-(e)an 06:07etan
Tras hacerse pública la información sobre una grave vulnerabilidad que permite ejecutar código "malicioso" en windows, desde una memoria USB, o remotamente a través de la red, Microsoft se ve obligada a advertir sobre ella a sus usuarios (cuando los datos de una vulnerabilidad no son públicos, se tratará de corregir procurando que se entere el mínimo número de personas posible, para que no se propague más aún). Al parecer afecta a todas las versiones de windows.
Hasta ahora estaba aprovechando ésta vulnerabilidad un solo troyano (gracias al cual se ha descubierto), pero se espera que aparezcan nuevos troyanos en breve. Microsoft aún no ha sacado ningún parche que corrija el error (En este sentido quiero destacar la probada mayor eficacia de las comunidades de software libre a la hora de sacar correcciones para sus programas).
Al parecer, recomiendan no usar la cuenta de administrador, mantenerse informado, no usar memorias USB no confiables (sentido común) y mantener actualizado el sistema y el antivirus. La realidad es que, el tener el sistema actualizado, no podrá garantizar que se pueda ejecutar silenciosamente código "malicioso" , según reconocen incluso desde microsoft, ya que aún no ha salido el parche que corrija este problema.
Desde euskolinux.org, una vez más, como solución a esta grave vulnerabilidad recomendamos migrar a sistemas operativos más seguros (GNU/LINUX).
Por supuesto los errores de software no son exclusivos de microsoft, ni del software privativo, pero la dependencia para su corrección de quien lo ha hecho sí que lo es. Si se descubre una vulnerabilidad en un programa del que tenemos el código fuente (es un requisito del software libre suministrar el código fuente), aún en el caso de que el creador hubiera desaparecido (R.I.P.), podemos encargar a cualquier otro programador que nos corrija el problema (ya que disponemos del código fuente).
Con éste error de microsoft, no les queda a sus usuarios más solución que esperar a que el propio microsoft saque el parche correspondiente. Esto nos puede hacer recordar que si mañana cierra microsoft por cualquier catástrofe, su sistema dejaría de ser operativo en poco tiempo, y perderíamos todo lo que dependiera de ese sistema como todos los programas (estándar o hechos a medida), todo el trabajo necesario para introducir datos en esos programas, o el hardware que solo funciona bajo windows.
Entiendo que haya a quien le queden dudas a la hora de dejar de usar windows, o cualquier software privativo. Lo que no puedo entender es que haya gente que no tiene ninguna duda sobre seguir utilizándolos (¿Clientes fanáticos? Es absurdo). Quien no duda es que no piensa (no creáis que yo no tengo mis dudas con respecto al software libre, pero son ínfimas comparadas con los inconvenientes que le veo al software propietario).
Azken eguneratzea hemen: Asteartea, 2010(e)ko uztaila(r)en 27-(e)an 00:36etan
La comisaria europea de promoción de la Sociedad de la Información, Neelie Kroes, apoya el uso de software libre, especialmente en las instituciones públicas.
En éste vídeo, subtitulado en castellano, se puede ver el discurso que dió para GUADEC 2010, el 17 de Julio.
Traducción al castellano del diálogo:
Software libre ya no es una expresión malsonante. Antes lo era, una que asustaba. Por ejemplo, en aplicaciones de gobierno electrónico y administraciones públicas, software libre era algo para usar en casa, como un hobby. Nadie se habría atrevido a usar una solución software libre en una organización pública. ¿Quién nos ofrecerá soporte técnico, y qué pasa si somos denunciados por infringir la propiedad intelectual de alguien si usamos esto?
Éstos eran los tipos de problemas que desalentaban a los dirigentes a seleccionar software por su mérito. Todavía no tenemos un campo de juego legal completo, pero por suerte las actitudes están cambiando.
Un ejemplo es el proyecto de la Comisión Europea OSOR. Este proyecto conciencia y estimula la reutilización de soluciones software libre de éxito, entre las administraciones públicas europeas. Otro ejemplo es EUPL, la licencia software libre de la Unión Europea, que bajo un marco de trabajo legal de la UE, permite licenciar fácilmente software software libre.
Hoy muchas grandes organizaciones de toda Europa, como el Ayuntamiento de Munich, usan soluciones como Linux. Y el gobierno del Reino Unido ha estado apoyando soluciones software libre desde 2009, con muchos departamentos del gobierno usándolo ahora como componente. Y por lo que oigo, esos equipos están encantados con los resultados.
La razón no es sólo una alta relación calidad precio, algo que es crítico en la situación financiera actual, sino también más elección. Hay menos dependencia de ciertos vendedores y menos costes de migración. Las cosas están cambiando, también en el sector privado. Ahora grandes compañías declaran, orgullosas, que no sólo están usando software software libre, sino contribuyendo a él. Y eso significa que muchos proyectos software libre importantes están de hecho apoyados por empresas que están invirtiendo en él. Estas empresas obtienen beneficios importantes. Y eso va a continuar como un apoyo importante al movimiento software libre.
Según datos de proveedores software libre, como Red Hat, los tres países de la UE con más actividad software libre son Francia, España y Alemania. Y con esos países tan grandes en cabeza, el momento del software libre va a seguir creciendo. Es más, el software libre está apareciendo en todas partes: en productos de consumo, en bases de datos, en software de negocio, en juegos y como componente de servicios ofrecidos por Internet. Y grandes iniciativas como NOiV, "de Nederland\nOpen in Verbinding" [Holanda en Conexión Abiertamente], de mi propio país, Holanda, están ayudando a hacerlo mayoritario también en administración pública.
La Comisión Europea ha hecho mucho para alentar esta tendencia. Un ejemplo es el Marco Europeo de Interoperabilidad, que pretende la interoperabilidad dentro de y entre las administraciones públicas. Y ahora la agenda digital para Europa, está aumentando su apuesta. Pretendemos un enfoque estratégico para la interoperabilidad y los estándares, y enfatizar el importante vínculo con la responsabilidad pública. Eso puede cambiar realmente la forma en que el software libre es visto en las administraciones públicas y ofrecer mucho potencial para pequeños y medianos proveedores.
Tenéis un rol importante en dar forma al futuro digital de Europa. Los gobiernos no pueden tan sólo anunciar y entregar el futuro digital. Debe venir de una responsabilidad orgánica y compartida. Y quiero construir un amplio movimiento para la acción digital. En la Unión Europea podemos unir a la gente, ayudarles a superar obstáculos, y ocasionalmente dar financiación para ayudar en investigación y desarrollo. Pero la diferencia real está hecha por la gente y las comunidades, como el movimiento de software libre.
Azken eguneratzea hemen: Asteartea, 2010(e)ko uztaila(r)en 27-(e)an 17:39etan
Algunos pensarán que voy a hablar de cine, o de alguna historia de ciencia ficción. Nada más lejos de la realidad. Voy a contar una auténtica historia de terror, que sucede a diario en muchas de nuestras casas, y muchas veces sin que nos lleguemos a enterar nunca.
Se denomina "zombie" al ordenador que está controlado a distancia por alguien desconocido (por supuesto, de forma fraudulenta).
El propietario de un ordenador "zombie", sufre en ocasiones de extrañas lentitudes en su equipo, tanto a nivel de comunicación a través de internet, como a nivel de capacidad de procesamiento o memoria del equipo (aunque puede que un ordenador sea un "zombie", y que no se note ninguna anomalía).
El propietario del equipo "zombie", en la mayoría de las ocasiones no es consciente de que alguien puede estar controlando su ordenador.
Mediante un ordenador "zombie", quien lo controla puede hacer cantidad de operaciones a distancia.
Normalmente, el que se molesta en conseguir una flotilla de ordenadores "zombie" a su servicio, no lo suele hacer para permanecer en el anonimato mientras realiza obras de caridad, sino para que no le pillen realizando actividades delictivas, o para espiar al propietario del ordenador controlado.
Las operaciones ilegales que pueda hacer quien controla un ordenador "zombie", se pueden rastrear hasta llegar al equipo desde el que han sido realizadas, con lo que aparentemente habrá sido el propietario del ordenador "zombie" el que ha realizado dichas acciones ilegales (si el que lo controla a distancia es un poco listo, borrará dentro del equipo toda posible huella que apunte hacia él).
Por otro lado, toda la información almacenada en el ordenador "zombie", y todo lo que se haga con él, podrá estar al alcance del desconocido que controla a distancia el equipo informático (archivos con claves de acceso, comunicaciones con bancos...). Incluso podrá tener acceso a la webcam del equipo, y ver lo que sucede alrededor del ordenador, sin que lo sepamos (he visto a gente que pone la webcam contra la pared cuando no la está usando, por si acaso).
Son cosas que nos podrían causar una gran sensación de terror si las estuviéramos viendo en el cine, y sin embargo parece que no nos inmutamos cuando nos pueden estar sucediendo a nosotros mismos en la realidad.
Solo me queda decir que no he conocido ningún caso de ordenadores "zombies" con un sistema operativo diferente a windows.
Es verdad que se podría conseguir controlar a distancia cualquier ordenador con cualquier sistema operativo, si se introduce el software necesario. También es cierto que windows me parece un sistema especialmente propenso a ser convertido en zombie gracias a su poca seguridad (especialmente a nivel de usuario doméstico).
Mientras que sistemas como windows son muy vulnerables por permitir al código en ejecución el acceso a partes sensibles del sistema (osea, que si alguna aplicación consigue ejecutarse en un ordenador con windows, puede hacer cosas a cualquier nivel del equipo), existen otros sistemas como GNU/LINUX que limitan el acceso de las aplicaciones que se ejecutan al entorno del usuario que ha permitido su ejecución (no pueden cambiar archivos del sistema, sino solo archivos del usuario que ha "picado", a no ser que dicho usuario tenga derechos de administrador, y se los transmita a la aplicación ejecutándola como administrador (tras introducir una contraseña especial de administración)).
Los que se dedican a controlar ordenadores a distancia, lógicamente, buscarán optimizar los resultados de su esfuerzo. Windows, aparte de sus problemas de seguridad, es el sistema operativo más utilizado en el mundo, con lo cual el esfuerzo de realizar una aplicación para controlar ordenadores dará más fruto si se realiza para el sistema windows.
SOLUCIONES PROPUESTAS PARA MINIMIZAR POSIBILIDADES DE QUE NUESTRO ORDENADOR SE CONVIERTA EN "ZOMBIE":
Instalar sistema operativo GNU/LINUX, u otro de similar o superior nivel de seguridad
Solo descargar el sistema operativo, y las aplicaciones que necesitemos, de su sitio oficial, o de un sitio que nos dé total garantía (las distribuciones GNU/LINUX suelen tener un repositorio de aplicaciones que se descargan automáticamente de un sitio "oficial")
Desconfiar del software no libre. Quien hace un programa ocultando su código fuente, puede hacerlo porque no quiere que le copien, o porque no quiere que veamos que está haciendo operaciones que nosotros no queremos que haga. Independientemente de si un programa es gratis o de pago, debería suministrarse su código fuente para poder ser analizado su funcionamiento.
Azken eguneratzea hemen: Asteazkena, 2010(e)ko uztaila(r)en 21-(e)an 13:08etan
Un concepto del que se habla mucho desde hace un tiempo es la neutralidad de la red. Es un concepto que defiende el que toda la información que viaja por internet debe tratarse de la misma forma, sin que los que gestionan la infraestructura puedan controlar qué paquetes de información pueden circular y cuales no, o a qué velocidades pueden circular los diferentes tipos de paquetes según quién los envíe, o de qué tipo sean.
Curiosamente, es un concepto que está bastante unido al del software libre, aunque lo único que tiene que ver con él es que trata de defender los derechos de todas las personas ante los intentos de abusos de los que quieren tener el control sobre los demás. Curiosamente, las personas sensibilizadas con la importancia de proteger los derechos generales frente a los que constantemente nos los quieren recortar, suelen defender tanto la necesidad de utilizar software libre, especialmente en las instituciones públicas, como la necesidad de proteger el tráfico de internet de los manipuladores que quieren dificultarnos el acceso a los demás para poder tener ellos una ventaja para seguir manipulándonos.
Ayer se conocía una buena noticia, que esperemos sea la primera de una larga lista de noticias similares:
La Cámara de Diputados de Chile aprobó las modificaciones a la ley de Telecomunicaciones, que introduce el término de neutralidad de red a la normativa. Chile se convierte así en el primer país que da ese pequeño pero importantísimo paso, necesario para proteger nuestros derechos fundamentales.
Azken eguneratzea hemen: Asteazkena, 2010(e)ko uztaila(r)en 21-(e)an 12:42etan
No hay nada que añadir. En los vídeos se explica todo sobradamente. Es tan solo un punto de vista, pero nos acerca bastante al mundo de las motivaciones en el trabajo, y en el software libre.
El primero es el vídeo completo en inglés, y los otros dos son el mismo vídeo dividido en dos partes subtituladas en castellano.
Azken eguneratzea hemen: Ostirala, 2010(e)ko uztaila(r)en 16-(e)an 02:31etan
Según la web del grupo de delitos telemáticos de la guardia civil, el 22 de junio de 2010 se detuvieron en Córdoba y Sevilla a los tres gerentes de una empresa dedicada a la venta de software a medida para pequeñas y medianas empresas que contenía "errores controlados de programación", o "bombas lógicas", que hacían que dejara de funcionar en la fecha que hubieran programado. La finalidad de éstos "errores" programados, era que la empresa cliente les contratara un mantenimiento, o les pagara por realizarles la "reparación" (reparación en la que aprovechaban para programar otra fecha de "error").
En éste caso se trata de una pequeña empresa que se dedica a hacer software propietario, a la que han pillado por su gran torpeza. El software propietario (windows, microsoft office, etc, etc) tiene la particularidad de que, con la excusa de proteger sus derechos de autor, limita enormemente los derechos del usuario como podrían ser el tener la libertad para ver y/o modificar el código fuente del software para adecuarse a sus necesidades (como ocurre con el software libre: linux, openoffice, etc, etc). Gracias a esa protección de su código fuente, los creadores de software propietario tienen bastante libertad para crear partes de programa que realizan tareas sin que el usuario sea consciente de ello (puertas traseras, programas espía, simulación de errores para que les contrates un mantenimiento, o quién sabe qué pueden estar haciendo algunas empresas sin escrúpulos).
Cuando una pequeña empresa de software, que vende su software a otras pequeñas empresas, comete algún fraude como el anteriormente citado, me parece que se trata de algo muy grave. En el caso de que una gran empresa que vende su software a muchísimas grandes y pequeñas empresas, a millones de usuarios particulares, y sobre todo, a muchísimas de las instituciones que guardan nuestra información personal, y también datos muy importantes para la seguridad a nivel nacional; cometiera alguna falta similar (no podemos saber con seguridad si lo están haciendo ya, o si no), las consecuencias podrían ser desastrosas.
¿Por qué nuestras instituciones dejan toda la información sensible a merced de la "buena voluntad" de los que hacen el software que utilizan? (Más aún cuando se trata de empresas extranjeras)
No sé si se debería obligar a las empresas y particulares a utilizar un software que garantizara su información privada, pero sí creo que se debería obligar a todas las instituciones, y a las empresas que manejen información de terceros, a utilizar software libre (libre de restricciones, libre de trampas ocultas, libre de espías a distancia,...)
Detenidos los responsables de comercializar software con “bombas lógicas”.
Este GDT, en la denominada operación “CORDOBES”, desarrollada en distintas provincias del territorio nacional, ha detenido a los gerentes de la empresa CIPSA con sede en Córdoba, esta empresa se dedicaba a la venta de Software a medida para la gestión y contabilidad de PyMES, como presuntos responsables de un delito continuado de estafa.
Dicha estafa llevaba realizándose aproximadamente desde el año 1998, y consistía en la introducción de “bombas lógicas” en el software que distribuían. Esto provocaba un error controlado, en una determinada fecha, que paralizaba el normal funcionamiento del software, obligando a las empresas a ponerse en contacto con el servicio técnico. A los usuarios que no tenían contratado este servicio, les cobraban por la asistencia, introduciéndoles otro “error controlado” para una nueva fecha, y aconsejándoles la contratación del servicio de mantenimiento.
El Grupo de Delitos Telemáticos de la UCO se está poniendo en contacto, vía correo electrónico, con los posibles perjudicados por esta estafa, para informarles de los derechos que legalmente les asisten como perjudicados.
Azken eguneratzea hemen: Asteazkena, 2010(e)ko ekaina(r)en 30-(e)an 23:39etan
Después de mucho tiempo de tratar de conseguir que las personas que me rodean comprendan lo que es el software libre, me he dado cuenta de que en muchos casos quedan bastantes lagunas. Todos quieren que les explique todo sobre el software libre, y que les convenza de por qué es mejor usarlo que el software privativo, en 5 minutos.
He estado buscando vídeos que expliquen todo sobre el software libre y sus ventajas, en pocas palabras, para facilitarme la labor. He encontrado uno que está bastante bien porque toca casi todos los aspectos relacionados con el software libre. Es un poco antiguo (31-01-2008), pero compensa esa antigüedad el que es una charla de uno de los más conocidos representantes del software libre: Richard Stallman. Además, dura menos de 4 horas y cuarto.
No hace falta que lo veas del tirón pero, si tienes tiempo, es interesante para los que empiezan en el tema para entender la filosofía del software libre, y para recordarnos a los que ya llevamos más tiempo de dónde venimos y a dónde queremos llegar.
Azken eguneratzea hemen: Osteguna, 2010(e)ko uztaila(r)en 01-(e)an 04:51etan
Según Financial Times, diversos empleados de google han señalado que la empresa está dejando gradualmente de lado el sistema operativo windows por problemas de seguridad.
El cambio comenzó a aplicarse en serio en enero, tras los ataques de ciberpiratas a sus operaciones en china.
Al parecer, desde entonces la empresa permite elegir a sus empleados entre el sistema operativo GNU/LINUX, y el sistema operativo MacOS (que, como LINUX, está basado en UNIX, aunque no es software libre).
Desde esas fechas, según indica el Financial Times, los empleados de google que han preferido utilizar windows, han tenido que solicitar permiso a superiores de alto nivel.
Azken eguneratzea hemen: Asteartea, 2010(e)ko uztaila(r)en 20-(e)an 17:50etan
La Cámara de Diputados de Chile aprobó las modificaciones a la ley de Telecomunicaciones, que introduce el término de neutralidad de red a la normativa. Chile se convierte así en el primer país que da ese pequeño pero importantísimo paso, necesario para proteger nuestros derechos fundamentales.
