• Encryption isn’t necessarily difficult (depending on the method you only need to be able to count).
• Encryption isn’t new (it was already used by 180 bc).
• Encryption isn’t necessarily about criminal activities, in fact it is used every single day by companies, ngos, banks, the police, the army, etc.
• Encrypting your communications doesn’t mean that you are hiding something, but that you are a privacy- aware citizen.
• Whether if it’s legal or not to encrypt depends on your legislation and the kind of encryption used, in some countries all the methods are legal, in others only the weakest ones are: get information.

Having said that let’s get real: nowadays a increasing number of Internet users use P2P software (it already represents one third of the overall Internet traffic) to obtain culture. We have reached this scenario because it happens to be easier, more optimum and more secure than if, for example, every one of us had a web server in our computers where we uploaded files to be shared, that is, the decentralization of the file broadcast systems has free ourselves since the criminalization of the P2P networks means the criminalization of all the Internet users. Nonetheless we are witnessing how governments and industry associations are pursuing a exemplary partial criminalization of the P2P networks to punish the users that are more active. Furthermore, several ISPs are limiting or penalizing your speed when using P2P software. In view of this situation we can make the most of encryption now that popular protocols like the ones used by bittorrent or emule have already implemented weak encryption methods in order to obfuscate the data that flows through your connection.

Besides, don’t forget that everything that goes into/ out your connection, phone, mobile , etc is automatically stored and processed without any need of court order in the name of the security despite they couldn’t stop the worst terrorist attacks ever. Consequently, since email if a very common mean of communication why shouldn’t we apply encryption to it. For all this and much more we have PGP and GPG. Not to mention that every time you send an email or visit a web site all that data flow thought several machines, and if some of these machines are compromised your data will be too unless it’s encrypted.
Provided that instant messaging is getting more and more popular it’s essential to say that there are plugins that encrypt what you write like Pidgin-Encryption
.
Depending on the system you are it may be interesting to use Tor or the like. It basically consists of a secure network where packets come and go and where, at least in theory, nobody knows the origin and the destination until the packets leave the secure network and go to the Internet. Three things must be added:

• Speed slows down when using these networks.
• It might be dangerous to use them if you don’t know all the information. For example, it is true that they guarantee a certain level of anonymity inside the secured network, but it is also possible to capture the information from the exit nodes that are connected to the Internet.
• Your connection is secure until you find things something this.

Despite all this disadvantage it’d say this kind of networks is ideal in places with little freedom like non- democratic countries.

And talking about places, us custom agents can confiscate your laptop, cellphone, mp3 player and other devices without any court order (I guess they argue that’s to check if you’re a terrorist). Anyway, one never knows what is going to happen with that data at the border, at the repair shop or if you loose it. That’s the reason why if you want to protect your data from strangers bear in mind the total or partial encryption of your hard disk. TrueCrypt even allows to define several partitions and mounting one or another depending on the password you type in, which can come in handy if the legislation of the place where you are going demands from you to reveal your password in case you are asked to do it.
In short: get information to protect your freedom. I’ll be waiting for you next Wednesday with the last chapter of this micro- series to talk about habits and skills.

faltantornillos.net

[/lang_en]
[lang_es]

• El cifrado no tiene por qué ser complicado (dependiendo del método usado basta con saber contar).
• El cifrado no es algo nuevo (ya se usaba alrededor del 180 a.c.).
• El cifrado, aunque trata de ocultar mensajes entre otras cosas para que su envío sea seguro, no tiene porqué ser usado para fines ilícitos (de hecho es usado a diario por empresas, ongs, bancos, policías, ejércitos, etc).
• Cifrar tus comunicaciones no significa que tienes algo que ocultar sino que eres un ciudadano concienciado con su privacidad.
• La legalidad del cifrado depende generalmente de la legislación del país y del tipo usado, hay países en los que cualquier método es legal y hay otros en los que solo algunos métodos débiles son legales: infórmate.

Dicho esto volvamos al mundo real: en la actualidad un gran número de internautas usan programas P2P (representa un tercio del tráfico total de Internet) para obtener cultura, hemos llegado a este escenario porque resulta mucho más sencillo, óptimo y seguro que si por ejemplo cada uno tuviéramos un servidor web en nuestro ordenador donde alojáramos los archivos a compartir, es decir, la descentralización de la difusión de archivos nos ha liberado puesto que la criminalización del P2P implica la criminalización de todos los internautas. Sin embargo estamos viendo cada día como se persigue desde gobiernos y entidades de gestión de derechos de autor una criminalización parcial del P2P en el que se castigue a los que más lo usan de modo ejemplificante, además son varios los ISPs que limitan cuando no penalizan el uso de programas P2P. Ante esta situación podemos sacar partido del cifrado y es que protocolos populares como el usado en bittorrent o emule ya contemplan métodos de cifrado (débil) con el que ofuscar lo que fluye por tu conexión.

Yendo más allá, cabe recordar que todo lo que ocurre en tu conexión, teléfono, móvil, etc es automáticamente almacenado y procesado sin orden judicial en aras de la seguridad aunque así no evitaron los peores atentados jamás sufridos. Pues bien, dado que el correo electrónico sigue siendo a día de hoy una herramienta bastante usada por qué no aplicar el cifrado a nuestros emails. Para ello y mucho más tenemos PGP y GPG, además, ten en cuenta que cada vez que envías un email o visitas una página web esos datos pasan por diversas máquinas antes de llegar a su destino y si cualquiera de esas máquinas está comprometida lo enviado también lo estará, a no ser que esté cifrado.

Dado que mucha gente usa también mensajería instantánea cabe decir que también existen plugins con los que cifrar lo que dices en estas redes como Pidgin-Encryption.

Dependiendo del sistema en el que nos movamos quizá puede ser más interesante el uso de Tor o programas similares, estos crean una red segura por la que circulan los paquetes sin que, al menos en teoría, se conozcan el origen y el destino de los mismos hasta que los paquetes salen de la red Tor a Internet. En este caso resaltaría tres aspectos:

• El descenso de velocidad que se experimenta al usar estas redes.
• Lo peligroso que puede resultar usarlas sin informarse antes, y es que si bien se garantiza el anonimato dentro de la red, es posible capturar la información desde los nodos de salida a Internet.
• Tu conexión es anónima hasta que te encuentras con cosas como esta.

A pesar de estas desventajas este tipo de redes me parece ideal para su uso en lugares donde la libertad esté muy restringida como en regímenes no democráticos.

Y hablando de lugares, en la frontera de eeuu te pueden confiscar el ordenador, el teléfono, el reproductor y otros dispositivos sin orden judicial (supongo que argumentan que es para comprobar que no eres un terrorista). En cualquier caso faltaría ver por qué manos pasan esos dispositivos en la frontera, cuando lo llevas a reparar o cuando se te pierde. Por ello, si quieres proteger tu información de miradas ajenas un alternativa es cifrar parte o todo el disco duro. TrueCrypt permite incluso definir varias particiones y, según la contraseña introducida, montar una u otra lo cual puede resultar muy útil si la legislación te obliga a dar la contraseña en caso de que te la pidan.

En resumen: mantente informado para proteger tu libertad. De momento te espero el miércoles que viene con el último artículo de esta microserie para hablar de hábitos y cualidades.

faltantornillos.net

[/lang_es]

If the previous step includes 70% of the Internet users we have hardly started, despite Firefox’s advantages it had had (and solved) several bugs, some of them derived from the implementations of scripting languages like JavaScript or plugins like Flash. Because to make internet surfing easier every web page can execute every scripting language or plugin installed , it is clear that granting access to scripting languages and plugins in our browser only to the pages that we trust is a key point. All this and much more can be done thanks to NoScript (a plugin for Firefox), and bear in mind that everybody that consciously used NoScript weren’t (that) vulnerable to the bugs detected in the implementations of JavaScript and Flash.

With Firefox and NoScript we can surf the web more securely than with internet explorer or safari, although there’s no thing like absolute security so we can only keep ourselves updated and informed. But let’s talk about privacy: ¿Email accounts providing several gigabytes of space?, ¿servers with unlimited resources to store yours videos and pictures?, ¿online had disks?, ¿search engines that track all the Internet with millions of servers ready to answer your questions?, ¿maps from all over the world at your disposal?, ¿calendars and documents that can be shared with everyone?, etc ¿and all for free?. No, not for free, you may not pay any money at all but it’s by no means free. Every email you receive in hotmail, yahoo mail, gmail, etc, every video you watch, every picture you open, every post you send to myspace, facebook, etc, every file, every action has to generate money somehow, otherwise the companies won’t do it. And they make it so easy for you to use their software: it is free, appealing, the registration process is trivial, etc. But what people usually don’t see is what they take away: most of the applications previously mentioned can only be used if you have sign in them and the rest will offer you advantages if you do (goodbye privacy), moreover every action is stored so that, amongst other things, they can offer you advertisements focused on your profile. Every email, post, actions is scanned, every sentence of that action and every word of that sentence is subjugated to algorithms to obtain your profile, but what do they get?: Knowing that you are looking for flowers because your wife’s birthday is approaching, that you are worried about overweight or that a new videogame is becoming more and more popular amongst your friends. And these sentences, harmless a priori, are in fact the description of you; your own, your self, you, at the mercy of the corporations. And all that provided that you don’t ever travel to non-democratic countries because let’s not forget that the companies in general , overall the multinational ones, don’t have any objections when it comes to working side by side with dictatorships and cooperate in the detention of pro-democracy people or make you disappear from their online services because, after all, they have to obey the law of the countries where they operate.

Like it or not, this is the reality, so we can stop using their services or take the good thing and avoid the bad one, provided that we choose the previously said we have a plugin called TrackMeNot that will enable us to “poison” our aol, yahoo, google and msn profile since it makes random searches, consequently the image that they collect about us becomes obfuscated. Another option, compatible with the previously said, is not to show any add (at least partially), that’s the purpose of Adblock Plus.

We can also use web applications that require you to sign in without signing up using, for example, Bugmenot, another pages will provide us with a temporary email adress, ie: Mailinator or Slopsbox, this way you can avoid providing your email to Internet pages, some of which trade your data or spam you all the time.

One last suggestion, at another level, is the use of proxies, that is, servers that redirect your petitions, thus their IP address is the one that becomes stored, not yours. There are several proxy lists, webproxy lists and even search proxies, and you can also proxy chaining so that in order to track your connection the registers of every proxy used would have to be registered, please also take into account that this option will usually slow down your speed, furthermore, the most popular (and used) proxies tend to change quite a lot, not to mention that it is also possible that the proxies you try won’t work, that they don’t offer what they claim and let’s not forget that we will never know if the administrator of those machines will be sniffing the data packages that flow through it in search of, for example, passwords.

Anyway, this is only the begging of our privacy as the mentioned web applications still store our data and we don’t know exactly what do they store, for who long or if there are more reasons apart from the previously said. But we do know that, whether you are a person, an enterprise or a government, you can only obtain information from plain data, what will lead us to talk about encryption.

faltantornillos.net

[/lang_en][lang_es]Puede que uses windows o mac, si es así debes comprender que cuantos más usuarios usan un programa o sistema operativo más apetitoso se hace escribir virus o troyanos para ese sistema, y si su seguridad es paupérrima como es el caso de windows razón de más. Por ello lo primero es cambiar, y es que recuerdo un feliz día de la década pasada, por entonces el irc (una red de salas de chat) era un canal de comunicación bastante popular pero un buen día se descubrió un bug (error) en varias versiones de windows que hacía que el sistema se colgara si se accedía a algunos directorios, pues resulta que la gente tenía clientes de irc que por defecto permitían enviar y recibir archivos, alguien programó un script con el que se conseguía que el ordenador víctima accediera a uno de esos directorios y toda la gente que usaba windows 95 y 98 no pudo conectarse durante algunos días si no quería que su ordenador se colgara, algo similar ocurrió también durante una de las anteriores campus party donde podías ver filas enteras de ordenadores con windows reiniciándose por un gusano (creo que era el Sasser o alguna de sus variantes). Lo que quiero decir con esto es que hay que huir de aplicaciones masivas y vulnerables (mucho más si hablamos de empresas o instituciones), porque si todo el mundo lo usa y se descubre un bug la seguridad de todo el mundo queda comprometida y esto también se aplica a los navegadores. Si usas windows e internet explorer como la mayoría de la gente tendrás un sistema lleno de virus, gusanos y troyanos como la mayoría de la gente. Instala Firefox o cualquier otro navegador libre (aunque también habrá quien te recomiende Opera yo voy a optar por Firefox por aquello de que es software libre, por la facilidad para añadir plugins (funcionalidad), etc), y solo recurre a internet explorer en aquellas páginas imprescindibles en las que confías y que estén tan mal hechas que no se puedan ver con Firefox.

Si con lo dicho hasta ahora bien se puede englobar al 70% de los internautas apenas hemos empezado, dado que Firefox a pesar de sus bondades ha tenido (y solucionado) bastantes bugs, muchos de ellos derivados de la implementación de lenguajes de scripting como JavaScript o plugins como Flash. Y es que, para facilitar el uso del navegador, cualquier página web puede ejecutar cualquier lenguaje o plugin instalado en el navegador, la idea pues está clara: que solo aquellas páginas en las que confiamos tengan acceso a los lenguajes de scripting y plugins. Todo esto y mucho más se puede hacer con NoScript (un plugin para Firefox), y piensa que aquellos usuarios que usaban conscientemente NoScript no eran (tan) vulnerables a los bugs detectados en la implementación de JavaScript y Flash.

Con Firefox y NoScript podemos navegar más seguramente que con internet explorer o safari, aunque la seguridad absoluta no existe por lo que solo podemos mantenernos actualizados e informarnos. Pero ahora hablemos de privacidad: ¿Cuentas de email con varios gigas de espacio?, ¿servidores con recursos prácticamente ilimitados que almacenan tus vídeos e imágenes?, ¿discos duros online?, ¿buscadores que rastrean todo Internet con millones de servidores para dar respuesta a tus preguntas?, ¿mapas de todo el mundo a tu disposición?, ¿calendarios y documentos que puedes compartir con quien quieras?, etc ¿y todo esto gratis?. No, gratis no, puede que no pagues por ello pero desde luego no es gratis. Cada email que recibes en hotmail, yahoo mail, gmail, etc, cada vídeo que ves, cada imagen que abres, cada post en tuenti, myspace, facebook, etc, cada archivo, cada acción tiene que generar dinero de alguna forma, sino las empresas no lo harían. Y te dan muchas facilidades para que uses sus aplicaciones: son gratuitas, cuidan mucho la interfaz, te puedes registrar muy fácilmente, etc. Pero lo que la gente no ve es todo lo que te quitan: muchas de las aplicaciones anteriormente mencionadas solo se pueden usar si te has registrado en el sitio y el resto te ofrecen ventajas si eres un usuario registrado (adiós al anonimato), además cada acción es almacenada, entre otras cosas, para ofrecerte publicidad ajustada a tu perfil. Cada email, post, acción es escaneado, cada frase de esa acción y cada palabra de esa frase es sometida a algoritmos para obtener tu perfil, pero ¿qué consiguen con esto?: Saber que estás buscando flores porque se acerca el cumpleaños de tu mujer, que te preocupa el sobrepeso o que entre tus amigos se está empezando a hacer popular cierto videojuego. Y estas frases, inofensivas a priori, son en realidad la descripción de tu persona; tu ser, tu yo, tú, a merced de las corporaciones. Y eso si es que en la vida vas a viajar a regímenes no democráticos porque recordemos que las empresas en general, y las multinacionales más, no tienen reparos a la hora de trabajar codo con codo con gobiernos de países dictatoriales y colaborar en la detención de defensores de la democracia o hacerte desaparecer de sus servicios ya que, al fin y al cabo, deben cumplir la ley de los países en los que operan.

Ante esta realidad, que nos guste o no es así, podemos dejar de usar sus servicios o tomar la parte buena rechazando la parte mala, para esta opción tenemos un plugin llamado TrackMeNot con el que podemos “envenenar” nuestro perfil en aol, yahoo, google y msn puesto que lanza búsquedas al azar con lo que la imagen que se tiene sobre nosotros es ofuscada. Otra opción, compatible con las anteriores, es no mostrar la publicidad (al menos parcialmente), para lo que tenemos Adblock Plus.

Además podemos usar aplicaciones que requieran registro sin dar tus datos personales, por ejemplo, usando Bugmenot, también hay aplicaciones con las que obtener una dirección de email temporal y desechable como Mailinator o Slopsbox, de esta forma puedes dar esquinazo a aquellas páginas que requieren tu email para registrarte, algunas de las cuales comercializan tus datos o se dedican a enviar propaganda indiscriminadamente.

Una última sugerencia, esta vez a otro nivel, es el uso de proxies, es decir, servidores que redirigen nuestras peticiones, siendo su dirección IP la que queda registrada. Hay varias listas de proxies en Internet, listas de web proxies e incluso proxies de búsquedas, y también se pueden hacer cadenas de proxies, de forma que para rastrear tu conexión habría que revisar los registros de cada proxy por los que ha pasado un paquete de datos, pero esto ralentiza la velocidad, además, los proxies más conocidos (y por tanto más usados) suelen cambiar constantemente, por no mencionar que es posible que los proxies anunciados no funcionen o que no ofrezcan lo prometido, y tampoco hay que olvidar que nunca sabemos si el administrador de esa máquina está vigilando los paquetes de datos que pasan por ella en busca de, por ejemplo, contraseñas.

De cualquier forma esto es solo el principio de nuestra privacidad pues las aplicaciones web de las que hablábamos siguen almacenando nuestros datos y no sabemos exactamente qué almacenan, por cuánto tiempo o si hay más motivos además del mencionado. Lo que sí sabemos es que, se trate de ciudadanos, empresas o gobiernos, solo se puede obtener información de datos en claro, lo que nos llevará a hablar de cifrado.

faltantornillos.net

[/lang_es]

El primero es una pda o un pocket pc. Cuando la vas a comprar te dicen sus características, todos los estándares que soporta, etc. Pero lo que no te dicen es que al año y medio el fabricante ya no dará soporte, que sera imposible encontrar actualizaciones para nuevos estándares y que no podrás usar aplicaciones nuevas. Concretando más, si nos fijamos en las ipaq, una marca de pocket pcs bastante populares, nos encontramos con modelos lanzados hace más de cinco años con características similares a las que puedes encontrar hoy en día en las mayoría de los ordenadores de mano: procesadores de hasta 400 MHz, 128 megas de ram, puerto SDIO, wifi, bluetooth, IrDA, pantalla táctil de 3,8 pulgadas, etc. Compaq, la propietaria de ipaq, significa compatibility and quality, estas palabras (compatibilidad y calidad) bien eran verdad cuando la propia compaq se encargaba incluso de desarrollar alternativas al sistema operativo incluido por defecto. Pero llegó hp, la absorbió en 2002 y desde entonces se ha dedicado a vender pocket pcs de potencia similar o inferior a las de compaq y a matar a los productos de compaq (para que la gente se haga una idea reparar un ipaq puede costar varias veces el precio de dicho pocket pc o no han actualizado el sistema operativo desde hace años). Resultado: el consumidor sale perdiendo. Pero en este caso como en muchos otros el software libre permite instalar distribuciones y aplicaciones actuales en equipos teóricamente anticuados gracias a NetBSD, Familiar Linux, Plan 9 y Ångström distribution.

El otro caso que os quería comentar, más sangrante si cabe, es el de nokia. Esta empresa saca en 2003 la nokia d311, una tarjeta pcmcia compatible con windows, linux y pocket pcs que permite conectarse a internet tanto por wifi como por gsm, es decir, hoy con una tarjeta a un precio realmente asequible tendrías internet en el 98% del país a un coste 0 a 1,2 euros al día como máximo si usas yoigo. El problema: al año siguiente no crearon actualizaciones de los drivers para los nuevos sistemas operativos. Nokia en este caso mata a su producto, quizá porque competía directamente con otros que sacó después. Resultado: el consumidor pierde. Pensemos incluso en lo ridículo que resulta el asunto: una empresa invierte un montón de dinero en desarrollar un producto que mata al pasar un año. Ya que está presumiblemente muerto, si hubiera liberado las especificaciones hardware seguramente algún hacker habría hecho un driver para los sistemas actuales y posiblemente habría recobrado valor.

He elegido estos casos especialmente porque los he sufrido en carne propia, porque es en esos momentos cuando las leyes del mercado parecen haberse vuelto locas y ridiculizan incluso a las grandes empresas. Pero no todo es malo: estos productos, cuyo público original era sin duda el empresario o ejecutivo, alcanzan con esta fase de pérdida de soporte precios mucho más baratos, llegando a las masas.

faltantornillos.net

¿Cómo definir un lugar donde se juntan los videojuegos, la astronomía, la robótica, el software libre, el modding, la programación y la simulación con un ancho de banda impresionante con predomino de pornografía? ¿cómo puede ser posible que en un mismo lugar se consiga que más de 6000 personas acudan cargadas con sus ordenadores y enseres siendo la juventud más inmovilista que el mundo ha visto? ¿Cómo conocer en un mismo día a dos grandes personas: alguien que lleva más de medio siglo en esto del Software Libre y que te habla con la voz de la experiencia y a un joven millonario que ha viajado al espacio, creado las bases para una distribución de Linux y que cuando le pides una dedicatoria te escribe, simplemente, que sigas tus sueños? ¿cómo una semana da para todo esto y muchísimo más? ¿cómo he podido disfrutar tanto y conocer a tanta gente, recordar a gente que vi hace un año y que no conozco de otra cosa, haber trabajado codo con codo con el resto del equipo de reporteros?.

Todo esto y muchísimo más es la campus party, un acontecimiento que dura una semana escasa, me sabe a poco, aprendo más que en los interminables cursos anuales universitarios y sin embargo no me canso, me gusta, me estimula. He compartido y han compartido conmigo teras de cultura, es curioso, puedes ver cómo actúa la multitud, un simple sonido, un tropiezo o la caída de un objeto hace que miles de personas vociferen en oleadas, en paralelo a todo lo anterior también hubieron pases y posteriores coloquios de anime que invitaban a conversar sobre la vida, los ciborgs y muchas otras cosas interesantísimas o no. La campus party tiene, obviamente, un alto porcentaje de adolescentes, pero cada vez puedes ver a más familias enteras o gente de edad avanzada disfrutando de este evento.

En cierto modo se trata de un campamento de verano del sigo XXI en el que, a pesar de que algunos energúmenos que no saben que el área de dormir es para ello o algunos amigos de lo ajeno, se pueden pasar muy buenos ratos.

Dejo la Feria de Muestras de valencia pero llevo conmigo amigos, mucha cultura y experiencias irrepetibles. El año que viene más.

faltantornillos.net

Una primera idea es lo expuestos que estamos: cuando recibo un proyecto informático de alguien te suele decir cómo lo quiere gráficamente o sus características funcionales, pero es mucho menos corriente que el cliente te pida ciertas medidas de seguridad. Esto también ocurre con nuestros terminales móviles, aunque por otros motivos; sin ir más lejos, cuando lo apagas el terminal sigue funcionando, por ejemplo la función de alarma se activará puntualmente a la hora señalada aunque hayas apagado el teléfono, y por noticias anteriores se sabe incluso que ciertas funciones se podrían activar con el teléfono apagado sin que te dieras cuenta como por ejemplo el micrófono, es decir, cada teléfono móvil puede actuar potencialmente como micrófono oculto. ¿Por qué ocurre todo esto sin que tú, el poseedor del teléfono, el que ha pagado por él, lo sepas? Porque ni el software ni el hardware son libres, si fuera así cualquiera podría revisar el funcionamiento interno del teléfono, ver lo que hace cada función o por qué el procesador no se apaga al darle al botón. A este respecto mucha suerte a OpenMoko.

Y más allá del software y el hardware también debemos hablar de protocolos libres: en el artículo del IEEE se describe por encima el sistema seguido a la hora de pinchar una línea telefónica legalmente. Pero el hecho de que existan esas herramientas y protocolos que permiten interceptar las llamadas supone un riesgo ya que personas no autorizadas pueden encontrar formas de usarlas. Así, si los protocolos que comunican de nuestros teléfonos fueran ampliamente conocidos a buen seguro se encontrarían antes los errores y los investigadores propondrían mejoras para solucionarlos, así es como funciona el software libre desde hace décadas.

Por otro lado, las escuchas ni de lejos se limitan a los teléfonos: hace años, cuando lo más corriente era tener un módem de 56 Kbps, era suficiente un minuto para encontrar a docenas de ordenadores infectados con troyanos que permitían controlar su ordenador, mandar mensajes, escuchar el micrófono e incluso ver la webcam del pc infectado, estos troyanos fueron creados por gente con algunos conocimientos en informática y sin acceso al código del sistema operativo, ¿qué no harán aquellos que sí que lo pueden modificar a su antojo y que tienen acceso en exclusiva a su código?. Por cierto, la noticia acaba con un empleado de vodafone Grecia ahorcado y los registros del sistema borrados por falta de espacio, no cuela, ¿verdad?.

Si el estándar usado no es de libre acceso generalmente la empresa que lo creó será la única que produzca programas que trabajen con ese estándar; otras empresas pueden intentar trabajar con ese estándar pero sin su especificación deben recurrir a la ingeniería inversa, la cual es lenta y por tanto costosa, y aún así si se ha ‘descifrado’ el estándar privativo nada impide que la empresa privativa saque una nueva versión del estándar completamente incompatible con la versión hackeada. Así, retener la especificación del estándar, no hacerla pública, implica impedir en gran medida que los usuarios usen otras alternativas. Esa es la guerra, y la aprobación o no del estándar openxml de microsoft como estándar ISO marcará un hito; marcará posiblemente un cambio o una continuidad en su estrategia y por tanto el software que va a usar una cantidad significativa de gente.

Las razones para rechazar openxml no son pocas ni baladíes:

• Para empezar, hasta el nombre es mentira: openxml no es un estándar abierto porque varias partes del mismo no son públicas y están sujetas a patentes (por lo que cualquiera que lo implementase se enfrentaría a los abogados de microsoft) ni es xml válido (más del 10% de los ejemplos de su especificación no son xml válido).
• El estándar ocupa decenas de miles de  seis mil páginas lo que lo hace imposible de implementar salvo para empresas que se puedan permitir una gran inversión.
• No existe ninguna aplicación que implemente el estándar, ni si quiera por parte de microsoft dado que microsoft office 2007 no cumple el estándar openxml.
• Ya existe un estándar para documentos ofimáticos que cumple sus mismos fines (el ISO 26300, Open Document Format) lo que hace openxml innecesario.
• Es de microsoft, una empresa que ha acercado la informática a la gente pero que ha sido condenada con multas históricas por sus prácticas contra la competencia, con ellas atacó a navegadores y reproductores multimedia, con openxml intentará acabar con los programas ofimáticos de la competencia.
• La especificación presentada es incompleta.
• Entra en conflicto con otros estándares ISO, como ISO 8601 (representación de fechas y tiempos), ISO 639 (códigos de representación de nombre e idiomas) o ISO/IEC 10118-3 (funciones hash de criptografía).

Por todo esto y mucho más no es extraño que hayan surgido iniciativas por parte de ciudadanos y organizaciones para frenar la adopción de openxml como estándar, por ejemplo openxml.info o noooxml.org

faltantornillos.net

El debate entre seguridad y libertad del código lleva abierto mucho tiempo, la posición más extendida entre los amantes del software libre es clara: si quieres seguridad hazlo libre, las empresas de software privativo por su lado defienden el no acceso al código como forma de protección (algo así como otra razón por la que no liberar el código). Estrechamente relacionado con el software libre tenemos los estándares libres: de nuevo dos posiciones encontradas entre los que defienden la apertura de los estándares como forma de ahorrar costes y promover la independencia del fabricante frente a la industria de software cerrado, para la que mantener el estándar cerrado es una forma eficaz de debilitar si no fulminar a la competencia.

Mi acercamiento definitivo al software libre viene por ambas cosas: un día me encontraba redactando un trabajo en mi windows con mi office religiosamente comprado cuando de repente este se cuelga. Lo reinicié deseando comprobar que al menos no se hubiera corrompido la parte que había escrito antes pero resultó que se había corrompido el fichero word y la copia de seguridad que este crea. Al no disponer del código fuente del programa no podía investigar por qué había ocurrido el problema o haberlo corregido pero además al no tener acceso al estándar de los documentos .doc tampoco podía intentar recuperar el contenido de ellos (es posible que únicamente se hubiera corrompido parte del documento).

Desde entonces ha pasado casi una década y todo sigue igual: antes de un viaje decidí descargar nuevas canciones con las que amenizar el trayecto y me dio por buscar un álbum de una serie de animación. Quizá en otros tiempos me lo habría comprado pero la verdad es que tiene más de dos años de antigüedad y cuesta casi 20 euros, además, desde que pagamos canon intento gastarme lo mínimo en cultura enlatada que ya ellos se encargan de cobrarme el resto. Pues bien, no pude encontrar el disco en redes P2P porque no estaba, de hecho ni si quiera lo había escuchado entero por lo que navegué hasta una web de esa magnífica serie donde ofrecían gratuitamente la audición del disco que buscaba. Digo la audición porque lo que ofrecían era un reproductor flash y, en principio, no puedes ver el código para ver dónde están las canciones porque está compilado o incluso ofuscado. Hasta aquí todo bien por flash, quizá el webmaster no quería que la gente se descargara las canciones y optó por ese método. Pero no olvidemos que detrás de cada página hay un creador, una persona que se encarga de diseñar un sitio web, y que las personas tendemos a pensar lógicamente; así, solemos poner las imágenes en una carpeta con ese mismo nombre, el código php en un directorio llamado php y los mp3, en fin, ya te imaginas.

El hecho, pues, es que a pesar de la ofuscación, de la imposibilidad de acceder al código y del secretismo hay muchas otras maneras de encontrar lo que uno busca. En este caso quedó claro que da igual los métodos que uses pero si alguien con suficiente suerte, astucia o inteligencia quiere algo lo conseguirá, y sino que se lo digan a la industria del entretenimiento, los cuales invierten millones en sistemas infalibles que la gente rompe a los cuatro días.

faltantornillos.net 

Uno, si hubiera nacido ayer bien podría pensar que se trata de un malentendido a la hora de redactar el documento oficial pero la acepción negativa de hackers viene siendo divulgada desde hace años ya por parte de los medios de comunicación y de ciertos sectores (por ejemplo me viene a la cabeza uno de los primeros documentales sobre el tema que vi en la noche temática de la 2 hace ya bastantes años donde supuestos expertos en informática hablan de los hackers como si se tratara de ladrones). Pero la realidad es que el término proviene de to hack que quiere decir cortar a hachazos, amén de que hacker no está admitido por la RAE.

De cualquier forma, solo aprovechar la oportunidad para felicitar a todos aquellos que se esfuerzan llegando a veces a dormir solo 4 o 5 horas diarias simplemente por la fascinación que les producen los nuevos retos.

faltantornillos.net

Para más inri, a partir del ahorro que supone usar software libre (cuantificado en varios millones de euros en licencias) Extremadura y Andalucía han mejorado el equipamiento informático de sus aulas y han llevado la informática a la gente, encargan el desarrollo de su sistema operativo a empresas nacionales y lo ponen a disposición de todo aquel que lo quiera gratuitamente. Así, no es de extrañar que otras administraciones hayan emprendido iniciativas similares. Aunque desde la administración general del estado se ha habilitado un sitio web donde dejar comentarios uno se pregunta ¿a qué espera el estado para ser realmente público?.

www.faltantornillos.net

Actualizado 30/4/06: parece que a nuestro amigo de Sergi Omnibus Blog (el autodenominado Blog de la reencarnación de Friedrich Nietzsche) no le parece bien que hablemos de él. Ha baneado todos los accesos desde nuestra web, de forma que si se intenta acceder a su bitácora siguiendo alguno de nuestros enlaces redirecciona de nuevo aquí. Aunque, afortunadamente, siempre se puede copiar y pegar la URL en la barra de direcciones. O usar un proxy.

Actualizado 7/5/06: la entrada en cuestión -junto con, por lo que parece, todo lo que llevaba escrito hasta entonces- ha sido eliminada. Sin embargo, puede consultarse a través de la caché de Google.

Actualizado 8/5/06: También ha eliminado su contenido de la caché de Google.

Syme me ha pasado un enlace a un blog el que hay un post sobre copyleft y hippies. A los que nos interesa el tema de las licencias libres nos solemos topar de vez en cuando con trolls que critican sin conocimiento de causa y claro, esto a uno la primera vez le llama la atención pero las sucesivas simplemente piensa “un troll más”. Para esos trolls, y para aquellos que quieran escuchar a este pobre loco, ahí van una serie de hechos para desmentir dichos FUDs y algunos consejos para los que los mantienen:

1. Sé consecuente con lo que dices: muchos desprecian las licencias libres desde un gestor de contenidos libre alojado en un servidor con un sistema operativo libre. No quiero que dejen de usarlos pero sí que se lo piensen dos veces antes de hacerlo.
2. Infórmate un poco antes de hablar: no estoy diciendo que hagas tú solo un sistema operativo libre antes de criticar las licencias libres pero ya que todo el mundo puede participar en esto te animo a que contribuyas en cualquier proyecto libre, y luego lo critiques desde dentro.
3. Libre no significa gratuito: incluso se ideó hace años una frase que viene a decir “libre de libertad, no de gratuidad”. De hecho, no conozco a nadie que viva de la venta de licencias de programas y sí a muchos que viven del desarrollo de programas y otros servicios. Para el que no se lo crea le invito, por ejemplo, a visitar la web de cualquier ISP y verá como se puede hacer negocio con el software libre, aunque también hay escritores, músicos y artistas que han encontrado una forma de ganarse la vida a base de copyleft.
4. Donde algunos ven la pérdida de ciertos derechos de la obra creada yo veo un sinfín de posibilidades que pueden beneficiarte como puede ser la traducción, ampliación, corrección, etc por parte de cualquiera. Además, dicha obra tarde o temprano acabaría siendo libre.
5. El copyleft tiene poco que ver con los hippies: no es necesario ser de ninguna tendencia política, ni tener una furgoneta repleta de pegatinas, ni tener el pelo largo y barba, etc.
6. La gente que conozco que contribuye en proyectos copyleft lo hace por ideales y/o dinero, hay gente contribuyendo de todas las nacionalidades y de todos los niveles de vida. Además, ser un informático profesional implica estar abierto a las demandas del mercado.
7. Si distribuyes alguna de tus obras bajo una licencia copyleft la ley te sigue amparando aunque, obviamente, no en los mismos términos que si las publicaras reservándote todos los derechos.
8. A pesar de que soy partidario de la libre expresión, si no crees que el copyleft tiene ninguna ventaja te invito de nuevo a ser consecuente: escribe tus post y tus comentarios en un libro, regístralo y guárdatelo para ti; así seguro que nadie se aprovecha de tu obra.

Este texto también aparece en faltantornillos.net

La chica me entrevistaba en directo en la radio y me pidió que explique la filosofía del software libre. En un momento de la entrevista, cuando ya estábamos hablando de los MP3, canon y SGAE, para dejar clara la idea le pregunto:

Imagina que se inventa una máquina que te permite hacer sólo una barra de pan, luego la metes dentro de esa máquina y con muy poco coste puedes hacer las copias que quieras, para todo el mundo si hace falta. ¿Destruirías la máquina u obligarías a seguir cobrando un euro por cada barra sólo porque hay que defender el negocio de los panaderos?

La chica me respondió inmediatamente.

Más en Ricardo Galli, de software libre.