Decálogo de Granada sobre el estado del Software Libre en España

Decálogo de Granada sobre el estado del Software Libre en España

1. El software libre atraviesa su mejor momento en España. Las empresas que creen en el software libre y apuestan por él se cuentan como casos de éxito, y en un ambiente de crisis están creando valor añadido, tecnología y puestos de trabajo.
2. Existe una brecha entre los anhelos de los movimientos de base y lo que se promueve desde la Administración, tanto en énfasis como en dirección de los esfuerzos. Sobre todo la Administración debe promover que se cubra esa brecha.
3. Las administraciones públicas deben apoyar iniciativas o promover el desarrollo de software para su uso en la Administración cuando sus necesidades no estén suficientemente cubiertas por aplicaciones libres.
4. La alfabetización digital es la clave del acceso a las tecnologías abiertas como valor fundamental que se debe promover desde la Administración y apoyarse desde los mo-vimientos de base.
5. El Software Libre no se entiende si no es formando parte de un ecosistema, junto con conceptos cercanos como OpenData, Open Government y gestión de la identidad electrónica y la privacidad.
6. Cualquier libertad sirve de entrada a cualquier otra; el gobierno abierto promoverá el software libre y el conocimiento libre lleva a la liberación de datos. Eventualmente hay que ser consciente y promover las sinergias entre las diferentes iniciativas y conceptos.
7. El uso de tecnología no es neutral, implica la cesión y la adquisición de una serie de derechos. Es fundamental la concienciación con respecto a este hecho, y la exigencia a todo tipo de aplicaciones en la nube o redes sociales del derecho de libertad de acceso y de protección de la intimidad.
8. La adopción de aplicaciones y datos libres por parte de usuarios debe conllevar un proceso de toma de decisiones en el que todos los actores intervengan. Obligar al uso de una aplicación de software libre es un contrasentido, aunque la Administración debe hacer cumplir la legislación existente sobre adopción de aplicaciones libres frente a privativas.
9. Las nuevas tecnologías, como las aplicaciones móviles y la nube, tenderán al software libre eventualmente, porque en ocasiones eso ha sucedido en casi todas las áreas: servidores, navegadores o software de escritorio.
10. La legislación existente sobre reusabilidad del software y neutralidad tecnológica es in-suficiente si no se conoce y aplica por parte de las administraciones y actores implicados.

Redactado en Granada durante la celebración de la Open Source World Conference en enero de 2012.

Decálogo de Granada sobre el estado del Software Libre en España

Decálogo de Granada sobre el estado del Software Libre en España

1. El software libre atraviesa su mejor momento en España. Las empresas que creen en el software libre y apuestan por él se cuentan como casos de éxito, y en un ambiente de crisis están creando valor añadido, tecnología y puestos de trabajo.
2. Existe una brecha entre los anhelos de los movimientos de base y lo que se promueve desde la Administración, tanto en énfasis como en dirección de los esfuerzos. Sobre todo la Administración debe promover que se cubra esa brecha.
3. Las administraciones públicas deben apoyar iniciativas o promover el desarrollo de software para su uso en la Administración cuando sus necesidades no estén suficientemente cubiertas por aplicaciones libres.
4. La alfabetización digital es la clave del acceso a las tecnologías abiertas como valor fundamental que se debe promover desde la Administración y apoyarse desde los mo-vimientos de base.
5. El Software Libre no se entiende si no es formando parte de un ecosistema, junto con conceptos cercanos como OpenData, Open Government y gestión de la identidad electrónica y la privacidad.
6. Cualquier libertad sirve de entrada a cualquier otra; el gobierno abierto promoverá el software libre y el conocimiento libre lleva a la liberación de datos. Eventualmente hay que ser consciente y promover las sinergias entre las diferentes iniciativas y conceptos.
7. El uso de tecnología no es neutral, implica la cesión y la adquisición de una serie de derechos. Es fundamental la concienciación con respecto a este hecho, y la exigencia a todo tipo de aplicaciones en la nube o redes sociales del derecho de libertad de acceso y de protección de la intimidad.
8. La adopción de aplicaciones y datos libres por parte de usuarios debe conllevar un proceso de toma de decisiones en el que todos los actores intervengan. Obligar al uso de una aplicación de software libre es un contrasentido, aunque la Administración debe hacer cumplir la legislación existente sobre adopción de aplicaciones libres frente a privativas.
9. Las nuevas tecnologías, como las aplicaciones móviles y la nube, tenderán al software libre eventualmente, porque en ocasiones eso ha sucedido en casi todas las áreas: servidores, navegadores o software de escritorio.
10. La legislación existente sobre reusabilidad del software y neutralidad tecnológica es in-suficiente si no se conoce y aplica por parte de las administraciones y actores implicados.

Redactado en Granada durante la celebración de la Open Source World Conference en enero de 2012.

Seguridad en WordPress

Tras el ataque sufrido en Lobosoft me he visto obligado a adelantar un poco la dedicación al blog (que tenía pensado incrementar, como ya dije, hacia mediados de junio), llevar a cabo una limpieza del mismo y actualizar, ya no la versión del mismo pero sí algunos plugins que podrían estar en el origen del ataque (fallo por mi parte al utilizar demasiados, aunque alguna de la funcionalidad extendidad del blog está basada, mucho me temo, en ellos).

El script que “me colaron” básicamente se encarga de permitir al atacante subir un archivo a la web con lo cual, dicho pronto y claro, la seguridad completa del sitio queda claramente comprometida. He estado buscando en Internet y parece que es un script genérico que ha sido instalado en numerosos servidores, sobre todo tipo de CMS y foros (y otras aplicaciones web), por lo que en sí no es más que una herramienta más que utilizar para atacar el sitio o usarlo como plataforma para fines oscuros y perversos. ;)

Uno de los blogs que he encontrado con el problema en cuestión es Brian's World, que muestra el código en cuestión. En mi caso no habían llegado ni tan siquiera a inyectarlo en uno de los archivos de Wordpress, sino que se encontraba replicado en varios archivos PHP con nombre similares (con un prefijo añadido) a los contenidos en un par de plugins y en el tema de Wordpress que da estilo al blog.
Dejo por aquí una extensa lista de referencias a la seguridad en Wordpress (algunas aplicables a otros CMS) que nunca está de más tener en cuenta. E incluso así, a pesar de lo que afirme nuestro amigo GigA, me temo que nada es demasiado seguro.

Feliz lectura.

Para saber más:

En castellano.

• Consejos para tener un WordPress seguro.
  
  
  
  • Crear una instalación de WordPress segura.
  
  
  • Mod-Security y WordPress: Defensa en profundidad.
  
  
  
  


• Cinco consejos de seguridad para WordPress.


• WordPress Security Cheat Sheet 1.0 (en español).


• ¿Cómo proteger tus blogs Wordpress de los hackers?


• Proteger el archivo wp-config.php.


• Cómo incrementar la seguridad de una web creada con Wordpress.


• 10 pasos para proteger tu panel de administrador.


• Reubicar wp-content y wp-config.php con Wordpress 2.6.


• (In)seguridad en WordPress, por Stefan Esser.

En inglés.

• Wordpress Security Whitepaper.


• Wordpress Security Tips and Hacks.


• WordPress Security – A Comprehensive Guide.


• 11 Best ways to improve WordPress Security.


• WordPress Security, Upgrades and Backups.


• 16 Excellent Wordpress Security Plugins To Secure Your Blog.


• Don’t Get Hacked: WordPress Security Tips.

Más allá de WordPress.

• .Htaccess rewrites, Mod_Rewrite Tricks and Tips.


• Web Site Test Tools and Site Management Tools.

La imagen que ilustra la entrada, que me ha encantado, es de Antivirus WordPress.

Phoenicopterus

Hace apenas unos días comentaba en una entrada que me sentía con ganas y fuerzas de dar un empuje al blog. Tras un tiempo demasiado prolongado, durante el cual había permanecido inactivo por completo, con apenas alguna que otra entrada sin más contenido que vídeos o noticias que habían llamado mi atención, quería retomar un nivel de escritura aceptable, que tal vez no llegase al del verano de dos años atrás, pero sí que constituyese un estímulo para seguir adelante con el mismo. Sin embargo, es posible que en los últimos días, si habéis intentado al blog, lo hayáis encontrado deshabilitado, sin acceso o con un limitado, con problemas. El pasado sábado quise escribir una entrada en la que hablar, aunque fuese de forma somera, de la interesante charla que nos ofreció Bruno Capuano en Málaga mas no me fue posible. Tras un par de años de tranquilidad desde los últimos ataques al blog me encontré con que estaba siendo seriamente comprometido y usado como plataforma desde la que lanzar un ataque DoS contra otras máquinas. Mi gozo en un pozo, la cuenta desactivada hasta nueva orden y unos días en los que apenas podía permitirme el lujo de dedicarme a revisar el blog en los que este no ha estado disponible como habría sido de desear. Mis más sinceras disculpas a todos aquellos que pasaron por aquí buscando algo y tuvieron que irse como habían llegado.

La verdad es que el nuevo ataque me ha servido para reflexionar un poco en torno al blog, al sentido que tiene y al porqué de estas injerencias en su plácido transcurrir en la blogosfera. Por un lado, es cierto que hace un par de años sufrió un ataque en un periodo en el que no podía dedicar apenas tiempo al blog. Ahora ha ocurrido otro tanto, con la salvedad de que el blog llevaba ya mucho sin actividad y ha sido ahora, cuando intentaba retomarla, cuando ha ocurrido. Ya en las últimas semanas había notado ciertos repuntes bastante sospechosos en las visitas diarias al blog. El viernes, durante un descanso en el ecuador de la charla, le comentaba este hecho a un par de compañeros, así como mi suspicacia ante esta repentina afluencia a un blog apenas actualizado. La verdad es que no estaba equivocado.

¿Qué ha podido motivar el ataque? Bueno, no es necesario que exista una razón por la cual Lobosoft haya sido elegido, y ejercería de presuntuoso y “blogocéntrico” si afirmase que alguna oscura conspiración se ha centrado en este, mi blog, para derrocarlo. Sin embargo, me parece curioso que estando actualizado a la última versión estable de WordPress, con varios plugins de seguridad activados y sus ficheros de configuración de Apache medianamente bien estructurados haya sufrido un ataque de este tipo. A diario encuentro multitud de blogs WordPress (y otros CMS) sin actualizar, con la versión expuesta en el código HTML generado y que, pasando así el tiempo, no son atacados. Tal vez la temática del blog, que toca hasta cierto punto la seguridad informática, sea un aliciente para el hacker (más bien lammer, por los métodos usados) que haya accedido en una u otra ocasión. Ya os digo que no tiene que tratarse en sí mismo de un ataque centrado en el blog, pero si así fuese y el atacante estuviera leyendo estas líneas, me gustar decirle que, en primer lugar, no gano nada con el blog (es más, hasta la fecha me cuesta el dinero, aunque no me pesa: es una afición que me ofrece otros beneficios más allá de los pecuniarios) e intento ofrecer en él algunas píldoras de conocimiento que, espero, puedan ayudar a quienes lo necesiten. Y a mí mismo, por qué no decirlo, cuando esta memoria que tenemos nos falla en alguna ocasión y decimos: “oye, si yo escribí una vez algo de esto… voy a buscar en mi blog”, je, je, je. En segundo lugar, no soy un profesional de la seguridad informática. Informático, sí, y aficionado a la misma, intento que el blog sea un motor de aprendizaje y mejora de mis propios conocimientos. Por tanto, aunque haga mis pinitos en ella, con toda probabilidad muchos de los que leéis el blog superéis con creces mis propios conocimientos sobre el tema (me consta que algunos de quienes pasan o pasaron por aquí son grandes profesionales del campo de la seguridad, así que tomo sus visitas como un verdadero cumplido y como una invitación al reto de la autosuperación personal). Así las cosas, romper la seguridad del blog (basado en un CMS cuyo código está disponible libremente y con algunos plugins instalados que, me temo, han sido el origen de la actual invasión) supone un reto interesante pero prescindible. Si aun así, hipotético lector, te interesara atacarlo, me parecería un ejercicio interesante que cambiases la plantilla para poner un mensaje con lo membrillo que puedo llegar a ser y que yo intentase evitarlo, pero no que el sitio web sea usado para propagar pornografía, troyanos o para atacar a otros. Ahí la broma pasaría de castaño oscuro y la próxima vez puede que llegase a las autoridades. No por nada, sino porque creo que es de mal gusto y, además, compromete algo más allá del propio blog, que es mi propia credibilidad y mi responsabilidad civil con las leyes vigentes.

En resumen, después de la parrafada anterior: Lobosoft ha vuelto, esperemos que para quedarse. Aunque acciones como la descrita le quitan a uno un poco las ganas de seguir adelante como blogger (al menos de esta forma, con hosting propio), por otro lado inspiran las ganas de mejorar, de modo que la miraré desde esta perspectiva e intentaré que el blog vaya a mejor.

Si estáis leyendo esta entrada, habré sido capaz de restaurar el blog en la noche del martes (lo hago en tanto subo las imágenes y resto del material del blog) y dejarla programada. Mañana miércoles por la tarde espero poder publicar otra con el código del script que instalaron en el blog y un pequeño resumen sobre seguridad en WordPress.

Saludos.

Ciencia y brujería

I think, fundamentally, open source does tend to be more stable software. It’s the right way to do things. I compare it to science vs. witchcraft.

In science, the whole system builds on people looking at other people results and building on top of them.In witchcraft, somebody had a small secret and guarded it but never allowed others to really understand it and build on it. Traditional software is likewitchcraft. In history, witchcraft just died out.

The same will happen in software. When problems get serious enough, you can’t have one person or one company guarding their secrets. You have to haveeverybody share in knowledge.

Linus Torvalds.

¡Ordenadores para todos!

Entre las noticias que el Presidente del Gobierno hiciese públicas durante el Debate sobre el Estado de la Nación destaca una que, por afinidad a los contenidos del blog y al propio desasosiego que me creó, no puedo resistirme a comentar hoy. Se trata de la iniciativa de otorgar a las familias españolas un “cheque digital” de 50€ por niño y ayudas a la concesión de créditos de bajo coste para la adquisición de ordenadores portátiles que contribuyan a que los niños estudien, en casa y en el aula. Ante esto, me vienen a la cabeza una serie de situaciones, pasadas, presentes y futuras, que no dejan de inquietarme.

La primera, como no podía ser menos, es el actual analfabetismo digital que sufre el país. Por llamarlo de algún modo, esta carencia de conocimientos sobre informática en España es una rémora que venimos sufriendo desde que Infovía era lo más parecido a Internet que teníamos aquí y de aquellos tiempos en los que la conexión a Internet era, a la par que penosa (¡ay, qué fue de aquellos modems a 56Kb!) extremadamente cara. Ah, cierto, salvando las distancias, hoy día sigue siendo cara para el servicio que ofrece, comparativamente hablando, claro está, con respecto al resto de Europa. Obviamente, España necesita modernizarse, entrar de pleno en las nuevas tecnologías, y esta es una labor que debe llevarse a cabo fundamentalmente con los niños. Hasta ahí, totalmente de acuerdo, por más que éste y anteriores gobiernos hayan hecho caso omiso a estas necesidades de modernización.

Dicho esto, y partiendo de la necesidad de acercar la informática a los niños y jóvenes, me embarga un sentimiento de “Abuelo Cebolleta” que me lleva a plantearme cómo hemos llegado a un punto tan crítico en la falta de educación de estas generaciones. No hablo ya del acercamiento a las tecnologías, sino de materias básicas. Los diversos cambios organizativos y estructurales impulsados por las distintas legislaturas han llevado al sistema educativo español a un nivel de paupérrima calidad. Cada vez se enseña menos y peor. Los niños, los jóvenes (y hablo en general, obviamente existen honrosas excepciones que confirman la regla) a día de hoy escriben y se expresan peor, tienen menos conocimientos que antes, menor comprensión lectora… En general, y valga la redundancia, no “aprenden a aprender”. ¿Solucionará esto la introducción de los ordenadores en las aulas? Sinceramente, no lo creo. En mi caso (personal y particular), no me considero un negado para la informática. Para bien o para mal, aquí me tenéis, con más de 20 años a las espaldas de quemarme las retinas frente a monitores TFTs y CTRs, pantallas de fósforo verde y televisores (en los tiempos gloriosos de los 8 bits es lo que había :P), por devoción y profesión dedicado a la informática, y a día de hoy no concibo aprender frente a un ordenador. Aprender, entiéndase, leyendo libros o usando cursos on-line. Y que conste que he sido alumno de numerosas acciones formativas a distancia, con plataformas de todos los sabores, e incluso durante unos cuantos años me dediqué a la docencia, usando entre otros recursos formativos estos portales y otros contenidos multimedia. Sinceramente: se asimila un 50 ó 60%, siendo generoso, de lo que sería posible con un medio más tradicional, y de este porcentaje se retiene una ínfima parte. Entonces, ¿no es posible aprender con un ordenador? Mi respuesta es que sí, pero depende de cómo y de qué, los resultados serán mejores o peores. A todo esto habría que sumarle la reticencia del profesorado (como en el caso anterior, generalizo pero por desgracia la tendencia es la que describo) a reciclarse, a acercarse y aprender sobre nuevas tecnologías. Triste pero cierto, los docentes no quieren ser discentes para mejorar en su trabajo.

Por último, y pasando a un plano más técnico, se me ocurre pensar en qué condiciones establecerá el Gobierno a la hora de otorgar las ayudas, o seleccionar los equipos que deberán usar los alumnos. ¿Se decantará por una alianza con Microsoft u otras grandes compañías de software para preinstalar en los equipos el sistema operativo y software ofimático necesario para sacarles partido? ¿Pagaremos de nuestro bolsillo 100 milloncejos de euros al año en licencias? ¿O se optará, como ya están haciendo las Comunidades Autónomas de Extremadura, Andalucía y  la Comunidad Valenciana con sus distribuciones de GNU/Linux, por promocionar  y usar software libre? ¿Y el hardware? Se habla de portátiles (infiero que netbooks), muy prácticos pero a la vez difícilmente actualizables. ¿Qué ocurrirá con los equipos que vayan quedando obsoletos? ¿Se obligará a los distribuidores a garantizar su reciclado? ¿Se exigirá que cumplan con directivas internacionales en torno a eficiencia energética? Muchas preguntas y muy pocas respuestas.

A vosotros, ¿qué os ha parecido la noticia? ¿Cómo enfocaríais un proceso de enseñanza guiado por medios informáticos? ¿Qué tipo de requisitos exigiríais a los equipos y al software instalado en los mismos?

Para leer más sobre esta noticia, y conocer algunas posturas al respecto:

• La noticia en El País.


• El atraco escolar, en la Asociación de Internautas y en blog El Incordio.
  


• En Periodista Digital.


• Stallman al rescate ;)


• Y la opinión de las compañías.

Actualización, a 19 de mayo de 2009:

He encontrado un par de recursos interesantísimos en torno al aprendizaje utilizando libros electrónicos, que me encantaría compartir con vosotros:

• El futuro de los libros de texto, por Jordi Adell.


• Libros de texto u ordenadores.

Mapas "virtuales"

Nos mudamos. No virtualmente, de servidor, ni nada por el estilo, sino de casa. La tercera mudanza en justamente dos años (sí, se hace un poco pesado :P ), que me ha dado de momento un par de sorpresas o, cuanto menos, de pequeños descubrimientos. Por un lado, comprobar cómo la Wikipedia es un compendio de todo lo posible (y, en ocasiones, de lo imposible), algo que ya sabíamos pero que se convierte en curiosidad cuando encuentras que incluso las barriadas de las ciudades tienen su huequito en la mayor enciclopedia escrita. Por ejemplo, uno de los barrios de Málaga que barajábamos era el Puerto de la Torre, si no encontramos algo más cerca de los respectivos puestos de trabajo (y, por ende, más ecológico ;) ), como El Cónsul-Teatinos.

Pues bien, no sólo aparece en la Wikipedia, sino que aparece en un sistema de información geográfica denominado: Mapa Interactivo Ciudadano, que me parece una interesantísima aplicación de los mapas virtuales del tipo de Google Maps (en el que se basa, por cierto). Ya comenté meses atrás que durante la Hackmeeting de Málaga se habló del uso de Wikimapas para dar un contexto más real a la información construyéndolos de forma colaborativa y abierta, e incluso en otras ocasiones he traído sus aplicaciones para el diseño de rutas, localizar hipotéticas bases de ECHELON o ver las calles de nuestras ciudades.

Otros compañeros blogueros también han tratado el uso de Google Maps y sus curvas de nivel, la integración con Google Earth de herramientas GPS o cómo encontrar gasolina más barata utilizando estos mapas.

Siempre he sido un enamorado de los mapas: desde sus 2 dimensiones son capaces de trasladarnos a cualquier punto del globo, darnos información de la zona que nos encontramos explorando en nuestra última excursión e, incluso, trasladarnos a fabulosos e imaginarios lugares. Y desde un punto de vista más práctico de los mapas en Internet, me ha gustado el Mapa Interactivo Ciudadano: ofrece información sobre los comercios, paradas de autobús, edificios públicos e, incluso, problemáticas de la población y promesas electorales cumplidas e incumplidas. Una idea que sería interesante que se extendiese incluso desde la propia administración para propiciar así una efectiva y verdadera participación ciudadana.

Coltan

Últimamente recibo numerosas llamadas de compañías telefónicas para tantearme y saber si quiero pasar a engrosar su lista de clientes. Además de precios irrisorios con respecto a la compañía con la que estoy actualmente, me ofrecen suculentas ofertas de móviles hipermegamodernos y superguays que casi dejan en mantillas a un ordenador de hace cinco o seis años respecto a lo que pueden llegar a hacer. Estas llamadas, que a buen seguro recibís también vosotros habitualmente, a la par que molestas me hacen hervir la sangre porque me recuerdan en qué mundo vivimos. Nada que no sepamos ya, por supuesto, ni que pase desapercibido si nos da por pasear por el ágora actual -el mito de Platón que tan sabiamente recreó José Saramago en su novela La Caverna- que son los centros comerciales. Todo se nos vuelve tener, tener, tener: móvil con GPS, portátil novísimo, Netbook de ínfimo tamaño, desechando el móvil que ya poseemos, y que permite llamar y recibir llamadas, el ordenador de sobremesa que compramos hace apenas dos años y que funciona a la perfección con software privativo, y de lujo con ese otro sistema operativo del pingüino. Se nos incita a comprar, a consumir, a despilfarrar tiempo, dinero y recursos con el encomiable afán de olvidar nuestras miserias, sin ser conscientes acaso de que en nuestra vorágine arrastramos con nosotros al resto de mundos, inclusive el tercero. El que más.

Y os preguntaréis, con toda la razón, ¿qué mosca le ha picado a éste? Pues que aunque a estas alturas uno está curado de espanto (o eso desearía creer), de vez en cuando leo un texto, veo una imagen, escucho una conversación, que me recuerdan que hay cosas que, si ya están mal de por sí, son peores cuando se prolongan en el tiempo, no terminan, tornan en realidad la peor de las pesadillas, que es nuestra propia naturaleza humana. Tan excelsa a veces como detestable en demasiadas ocasiones. Leía este fin de semana, y desde entonces he querido sentarme con tranquilidad a escribir sobre ello, una noticia sobre el uso del coltan en la fabricación de dispositivos de última tecnología (móviles, portátiles, satélites…) y cómo una avaricia que convertiría a Ebenezer Scrooge en un filántropo sigue llevando la guerra a países tan necesitados como la República Democrática del Congo. El coltan está compuesto por columbita y tantalita y es de un color azul metálico apagado. De él se extrae el tantalio, muy resistente al calor y con peculiares propiedades eléctricas que lo hacen muy preciado en la industria tecnológica. No abundaré mucho más en algo que la Wikipedia podrá explicar mejor a quien interese, pero en resumen el coltan está presente en la fabricación de todos estos pequeños dispositivos electrónicos y gadgets que portamos a diario, en los satélites que usa nuestro móvil GPS, que también es así de pequeño por gracia de tan singular mineral. Su escasez y amplia demanda determinan un precio que no es precisamente pequeño. Y todo ello nos lleva a la guerra, a la explotación infantil y a que se lleven a cabo todo tipo de atrocidades que podréis leer en los enlaces que adjunto al final de la entrada, algunos de los cuales incluyen vídeos.

Fotografía: Dizolele.com

Pero lo que me retuerce las entrañas no es únicamente esto (que también), sino la ilusa sensación que tenemos en este bendito primer (o segundo, no se yo…) mundo en que vivimos, de que lo merecemos todo por gracia divina. Somos el hijo mimado que todo lo merece, y que puede disfrutar del juguete que arrebata de las manos al hermano pequeño. Aunque se quede llorando y pataleando nada va a ocurrir: estamos solos en casa y nadie va a oírle. Nadie quiere oírle, porque no interesa. ¿O estamos dispuestos a no renovar nuestro móvil cada 6 meses o un año, a utilizar nuestro portátil durante 7, 8 ó 9 años al menos, a utilizar software que no lo convierta en inútil porque no sea capaz de ejecutarlo? ¿Seremos capaces ya no de optar por el decrecimiento, sino básicamente de no consumir inútilmente? ¿Sufrimos de gula tecnológica?

Os dejo con los enlaces, cuya lectura os recomiendo encarecidamente:

• El coltán, un 'mineral' estratégico, artículo aparecido en diario El País.


• Ordenadores, Coltan y Violación de Derechos Humanos en Niños del Congo.


• El coltan será más importante que el petróleo, entrevista a Alberto Vázquez Figueroa.


• Coltan, el oro azul, en el blog Muy Personal.


• Coltan para el desarrollo, una serie de artículos en el blog Conservación de Recursos Naturales.


• En particular, resulta muy interesante el de Amnistía Internacional con su iniciativa con los niños y niñas de la República Democrática del Congo.

Y, aunque no tenga una relación del todo directa con la tecnología, sí se trata de unos hechos similares en cuanto al abuso del primer mundo con la cuna de la humanidad: Os recomiendo ver la película documental La pesadilla de Darwin, que trata sobre la perca del Nilo y los efectos que ha tenido sobre la población que vive en torno al lago Victoria (que no es poca, hablamos tres países: Uganda, Tanzania y Kenia).

¿Existe la neutralidad tecnológica? ¿Es posible la convivencia?

En la charla de ayer tarde de la Conferencia Internacional de Software Libre se trató de buscar el origen del nuevo modelo social y económico que se ha ido formando alrededor de Internet. Así, se nos invitó a reflexionar sobre cómo el software libre ha constituido un paso más en aras de conseguir un sistema económico basado en el intercambio de las ideas, más orientado al servicio que a la venta del producto. El software propietario estaría así más ligado a un sistema industrial en el que los fabricantes de software venderían, como lo han hecho hasta la fecha, sus productos mediante las licencias de uso. Sólo ellos tendrían la oportunidad y el derecho de efectuar modificaciones al código, y únicamente mediante el pago de una determinada cantidad podría un usuario hacer uso del software y actualizaciones.

Sin embargo, desde la llegada de Internet, que favoreció un mayor intercambio de ideas y una globalización de las mismas, el software libre ha constituido un motor de cambio y mejora. Nos encontramos, por ejemplo, ante el aviso de una nueva guerra de navegadores, provocada por el lanzamiento de Chrome, un navegador de código abierto, pero el verdadero cambio se produjo hace unos años, cuando Microsoft hacía valer su posición dominante en el mercado imponiendo a los usuarios un navegador al que apenas dedicaba tiempo para mejorarlo: el Internet Explorer. Quienes sufrimos hace una década esta lucha, recordaremos sin duda las páginas que recomendaban su visualización con Internet Explorer o con Netscape, y quienes se atrevieron a desarrollar páginas web en aquel entonces sufrieron lo indecible con dicho enfrentamiento, algo que por un motivo u otro se ha venido prolongando hasta la actualidad. Microsoft ganó la batalla en aquel entonces, y desbancó a Netscape en las cuotas de uso del navegador por parte de los usuarios. Esto provocó el estancamiento de Explorer, que no se vio obligado a reinventarse hasta que una comunidad de desarrolladores libre lanzó Firefox, y el resto es historia. Lo que sí es claro es que la competencia provoca (o, al menos, motiva) la mejora de los productos, por lo que no es deseable que se produzcan situaciones monopolísticas que no ofrecen nada a los usuarios, únicamente la dependencia tecnológica de una empresa.

Actualmente la situación ha cambiado, y mucho. Hay multitud de desarrollos de software libre que permiten acceder a programas de todo tipo, algunos de ellos de muchísima calidad. La mayor parte de la innovación en informática en los últimos años ha venido de la mano de pequeñas y medianas empresas y de la comunidad de desarrolladores, y las grandes corporaciones han ido asimilando las ideas e incorporándolas a su ingente maquinaria, mucho más pesada y menos flexible ante el cambio. Sin embargo, su modelo industrial de venta de licencias les ha brindado en el pasado unos grandes réditos, lo que redunda en un poder económico contra el que es difícil luchar. Por ejemplo, las administraciones públicas, están obligadas por ley a sacar un pliego público de condiciones para otorgar proyectos de desarrollo de software. Para el software libre, aun con todas las ventajas que conlleva, es difícil enfrentarse a un fabricante que ofrece sus licencias a coste muy bajo, prácticamente cero, si está interesado en ganar un proyecto, o que oferta junto a los desarrollos una serie de beneficios, como puede ser el caso de Microsoft con la Junta de Extremadura, donde les ofrecieron equipos informáticos para los colegios. Sin embargo, estos beneficios pueden ser la droga que nos haga dependientes de una empresa. La Junta extremeña no claudicó frente a este modelo, iniciando un cambio que ha tenido sus frutos: un sistema informático integral, que abarca a la administración, escuelas y empresas, basado en software libre. Independencia respecto a las empresas, y un conocimiento que ha quedado “dentro”. Es increíble ver el empuje que ha sufrido en los últimos años el mercado informático en esta comunidad, y cómo han pasado de ser una de las más infravaloradas del país a este respecto, a ser un referente para las demás.

El estado español gasta en licencias de software privativo unos 1.500.000.000 € al año. Por muchos equipos informáticos que ofrezcan las empresas, por muchos beneficios parejos que pueda tener ese software, no cabe duda que el ahorro económico de pasar al software libre sería de una magnitud increíble. Que no quiere decir que tenga que ser gratis, ni que no tenga mantenimiento, todo lo contrario. Pero justamente por eso, y porque el código fuente está disponible y somos libres de cambiarlo, el trabajo podría ser otorgado a empresas locales y a trabajadores más cercanos. Ante esto, como ciudadanos, deberíamos exigir a nuestros gobiernos no sólo la neutralidad tecnológica, que puede llegar a ser una trampa o provocar una situación de tablas del software libre con el privativo en determinadas circunstancias, sino una apuesta por la libertad, la sostenibilidad y la independencia de un determinado proveedor. Nuestros gobiernos no pueden depender tecnológicamente de un proveedor, sino que deberían ser tan libres como nuestro voto.

Si como usuario y profesional de la informática primaré, en igualdad de prestaciones (o ponderando las futuras mejoras y beneficios que podrán beneficiar a una u otra opción), un desarrollo libre frente a uno privativo, como ciudadano debería exigir a las administraciones el uso adecuado de los recursos. Por ejemplo, solicitando que nuestros impuestos no se dilapiden en licencias innecesarias, porque decidme si es lógico que se paguen no sé cuantas mil licencias de MS-Office para funcionarios que únicamente escriben algunas cartas al día, sin usar en muchas ocasiones el tabulador para insertar una sangría al párrafo, utilizando en su lugar la barra espaciadora 4 ó 5 veces; o que saltan de página dándole al Enter tropecientas veces en lugar de usar un Control+Enter para insertar un salto de página. Y que se niegan a usar Open Office porque dicen que tendrían que aprender a manejarlo…

También se mencionó el decrecimiento ante la crisis global que estamos viviendo, algo que me pareció bastante interesante tratándose de un foro en torno al software, y no únicamente de carácter medioambiental o social. Parece que hay muchos sectores que se replantean no sólo si el modelo que estamos construyendo es el adecuado, sino si lo hacemos a una velocidad adecuada. Los recursos del planeta son limitados, y convendría tenerlo en mente a la hora de tomar decisiones que puedan limitar el desarrollo de las generaciones venideras.

Por supuesto, se mencionó al canon digital y al proyecto Cibercrimes de Brasil, tan similar a las Enmiendas Torpedo europeas, y a la resistencia social frente a la creación de un estado policial en Internet. La Red de Redes siempre ha sido libre, y su crecimiento se ha producido gracias a dicha libertad. Sin que se pueda apoyar al libertinaje, lo que es cierto es que no podemos llenar Internet de trampas que no admitimos en la vida “real”. Si nos pareció un abuso la ley de la “patada en la puerta” de Corcuera, no debe parecernos otra cosa la imposición de unas enmiendas que restringen los derechos y libertades civiles en aras, dicen, de combatir el ciber-crimen.

Y poco más, interesantes cuestiones las que se plantearon ayer. Con la próxima entrada, si me dejan, se viene la Hackmeeting del pasado fin de semana ;) .

Software Libre y sostenibilidad

Ayer lunes daba comienzo la edición 2008 de la Conferencia Internacional de Software Libre (Open Source World Conference) de Málaga bajo el lema Un camino sostenible. Aunque por motivos laborales me era imposible asistir a los eventos de mañana, tenía intención de hacerlo, al menos, a las mesas redondas que había planteadas para la tarde de ayer lunes, y hoy, martes. Sin embargo, una ligera indisposición me impidió hacerlo ayer, aunque no fue óbice para que pudiera asistir virtualmente al debate, ya que gran parte de los actos que se están llevando a cabo se retransmiten en directo a través de la web, además de quedar reflejados en el blog de la Conferencia. Así, sentado cómodamente frente al ordenador junto al que paso tantas horas, asistí a la mesa sobre Software Libre y Sostenibilidad.

En el debate se plantearon muchos y muy interesantes argumentos sobre los beneficios que el Software Libre conlleva para el entorno, y se cuestionó de forma más que acertada la (llamémosle) necesidad que tenemos a fecha de hoy de equipos cada vez más potentes. Los ordenadores actuales, hasta la fecha, han venido duplicando su velocidad de proceso cada año y medio, siguiendo de forma bastante fidedigna la denominada Ley de Moore, pero este crecimiento, sin embargo, no se ajusta a las necesidades reales de la población. Como informático que ha de sufrir cada cierto tiempo la solicitud de asesoramiento ante la compra de un ordenador por parte de amigos o familiares, termino por recomendar lo penúltimo que ofrece el mercado, siendo aun así consciente de que el ordenador se le quedará obsoleto a su usuario en unos meses, y que ni en años conseguirá sacarle un 40% de rendimiento real al mismo. Otro tanto ocurre con recursos como Internet. Juan Tomás García, uno de los asistentes a la mesa, comentaba que Telefónica ofrecía ahora entre sus servicios la banda ancha de 100 Megas. ¿Quién de vosotros no tiene conocidos que afirman descargar continuamente películas o música con la mula (sobre todo ahora, que es posible adquirir discos duros patrocinados por la SGAE) simplemente para “amortizar” el coste que supone Internet? Así, Juan nos situaba ante el hipotético caso de un amigo que se dedique a descargar películas a esa velocidad, y termine por llenar los discos duros de casa con un par de Terabytes de buen porno. Estimaba que, de querer hacerlo, podría tardar un par de meses en catalogar las películas por director, actores, etc. Y no digamos en verlas. Aunque claro, perteneciendo a dicho género, bromeaba, sería posible pasarlas a alta velocidad sin perder mucho del argumento… Lo que resulta claro es que vamos camino de padecer el Síndrome de Diógenes Digital, acumulando equipos informáticos obsoletos, gran cantidad de gadgets y periféricos y, cómo no, ingentes cantidades de información que posiblemente no seamos capaces de encontrar a poco que no seamos organizados. Cuántos no habrán bajado nuevamente un software, o un disco, al no encontrarlo entre los cientos de CD’s y DVD’s, o en la intrincada estructura de carpetas de los discos duros externos. ¿Necesitaremos un buscador local de Google, o los servicios de gestión documental de Microsoft? ¿Realmente necesitamos toda esa información? ¿Sería posible generar una industria de equipos no tan potentes pero mucho más eficientes energéticamente y con menor cantidad de residuos? Estos son los retos a los que nos enfrentamos.

Por otro lado, Javier Romañach Cabrero, de la Fundación SIDAR, planteaba cómo han tomado del software libre su filosofía para llegar a crear un proyecto colaborativo entre discapacitados. Crean comunidades, y comunidades de comunidades, en las que el trabajo común lleva a obtener un beneficio mutuo. Así, si necesito un currículum pero no puedo escribir, otros miembros de la comunidad pueden ayudarme para tenerlo listo, e igualmente yo podré hacerlo en otros aspectos para con ellos. Esta interesantísima iniciativa se sustenta, en parte, sobre software libre, pero Javier planteaba la necesidad que tienen estos colectivos de discapacitados de resolver sus problemas hoy, y no mañana. Si el software privativo les permite llevar a cabo tareas que no les son posibles con el software libre, sintiéndolo mucho tendrán que seguir atados al mismo en tanto las soluciones aportadas por la comunidad no sean igual de buenas para alcanzar el mismo fin. E insistió en esta misma circunstancia: para ellos el software, la informática, puede suponer la diferencia entre alcanzar el fin o no, más que ser un medio para esto mismo. Aunque Simon Phipps, de Sun Microsystems, apuntaba que Microsoft ha necesitado veinte años para alcanzar y mantener el estado de poder que ostenta hoy día, y que GNU/Linux en apenas diez ha alcanzado un nivel de prestigio y reconocimiento bastante merecido, lo cierto es que todos queremos soluciones para mañana y no para dentro de cinco años, y esto no es posible. Y lo cierto es que salvando problemas mayores como los apuntados por Javier, y en los que la comunidad deberá seguir trabajando, el software libre puede aportar más soluciones que problemas a los colectivos necesitados. Fernando da Rosa, procedente de Uruguay, nos comentaba el impulso importantísimo que ha supuesto el software libre entre niños de zonas desfavorecidas del país. En colegios en los que el absentismo era terrible, y los problemas de drogas y violencia estaban a la orden del día se impulsó un plan de formación usando equipos antiguos procedentes de otros países. A los niños se les enseñó a montar los equipos y repararlos, a instalar GNU/Linux y configurar redes. Y el absentismo decreció hasta el 0%. No sólo eso, sino que los niños, que eran problemáticos para sus comunidades, se convirtieron en motores de cambio y en referentes para sus vecinos.

También se planteó cómo la Web 2.0 está teniendo un impulso imparable a nivel mundial, pero ciertamente herramientas poderosísimas para la interacción social y la autogestión se están convirtiendo en el juguete de un ocioso primer mundo. Esto es algo que me ha llamado la atención desde que, de unos años a esta parte, están surgiendo más y más herramientas colaborativas basadas en Internet. Muchas de ellas se convierten en eso, en “juguetes” con los que socializarnos, donde conocer a gente o jugar al “yo te escribo y tu me escribes”. Wikis-frikis y Facebooks varios en los que invertimos nuestro tiempo de ocio. Y que conste que yo soy el primero que se divierte con la explosión de la Web 2.0, pero es cierto que si acercamos a los más necesitados estas herramientas, podrían darles un uso más que interesante. Junto a la nube que está por llegar, podemos encontrarnos ante un interesante panorama o una borrasca de cuidado. Porque si bien es cierto que el cloud computing y el uso de thin clients podría dar un empuje a la informática en este tipo de países. Sería posible utilizar equipos obsoletos del primer mundo, pero perfectamente válidos para trabajar con ellos sobre sistemas operativos más ligeros y adaptables (y aquí GNU/Linux tiene las de ganar, de momento), con aplicaciones ligeras o basadas en web. Veríamos así al navegador, por fin, convertido en el cliente universal. Pero todo esto también tiene un peligro. Si ya Microsoft comentaba hace años la posibilidad futura de usar su Office “bajo demanda” pagando sólo las utilidades que fuésemos utilizando (por ejemplo, pagar una pequeña cantidad cuando usásemos el corrector ortográfico, o algo más por un Word completo) y las utilidades de Google en la red se multiplican, lo cierto es que en este tipo de acciones he visto siempre un doble sentido: se acabaría así finalmente con la piratería (o se complicaría bastante el poder usar software legal de forma ilícita) pero a la vez estaríamos mucho más atados a los designios de las empresas, que decidirían qué esta disponible y cuándo. Stallman, algo más agorero con todo esto, ya ha lanzado su advertencia sobre este “Caballo de Troya 2.0”, y no creo que ande del todo desencaminado…

Por cierto, antes de terminar, quería dar un par de "tironcillos" de oreja a la organización. El primero de ellos, al ver que en la mesa los conferenciantes tenían a su lado botellines de agua. El PET usado en esos botellines es contaminante (sí, aunque menos que otros plásticos) y requiere para su fabricación ingentes cantidades de agua y energía. Y aunque es reciclable, recordemos que el reciclaje tampoco es la panacea de la sostenibilidad. Hay que aplicarse las Tres R: Reducir, Reutilizar y, por último, Reciclar ;) . Unas jarras de cristal para que prueben la que según el Ayuntamiento de Málaga es un agua de excelente calidad serían bienvenidas en otra ocasión. El segundo tirón de orejas es por la emisión de video a través de la web. El servicio de streaming usado no permitía la visualización a pantalla completa de la conferencia si usábamos Firefox (2 ó 3), pero sí Internet Explorer... Mmmm.... ¬_¬ .

Resumiendo, que se trataron de forma amena las implicaciones que tiene la informática en general, y el software en particular, sobre nuestro entorno y el medio ambiente. El software libre puede ser motor de cambio a este respecto, permitiendo alcanzar un sistema más justo económica y socialmente pero, como tantas otras cosas, depende de nosotros. Así que nada, ¿te subes al carro?

De "esgaes", Europa y otras hierbas

En los últimos días vengo leyendo lo que parecen ser buenas noticias respecto a los ciber-derechos en el uso de las nuevas tecnologías por parte de los usuarios. Por un lado veíamos cómo una sentencia firme de la Audiencia Provincial de Madrid zanjaba la disputa sobre si era legal o no enlazar a redes P2P para compartir archivos. Es el caso de muchas webs que incluyen en sus páginas enlaces a redes como Torrent, Emule, etc. y que temían verse en breve transitando por los juzgados al igual que Sharemule, la web en discordia. Finalmente, el tribunal ha dictado sentencia, indicando que un enlace no constituye per se un delito, sino una forma de permitir que el usuario tenga acceso a otro recurso de Internet (las bases del hipertexto, ni más ni menos).

Por otro lado, varias páginas como Barrapunto o Microsiervos se han hecho eco del trámite que la Audiencia de Barcelona ha decidido admitir a estudio, trasladándolo al Tribunal de Justicia de las Comunidades Europeas; se trata, ni más ni menos, que del odiado, denostado y malquerido canon digital que la siempre benevolente Sociedad General de Autores y Editores (SGAE) tiene a bien recaudar entre los españolitos, en aras de preservar las fuentes de nuestra arraigada y castiza cultura. El tema está en que, según parece, la ley que ampara el cobro de dicho impuesto revoluc… canon (TRLPI) podría contradecir lo estipulado por la normativa europea quedando, de ser así, sin efecto. Pero no levantemos las campanas al vuelo. De momento la buena noticia podría afectar únicamente a las empresas que adeuden importes a la SGAE debidos al concepto de cobro de canon, pero no a los ciudadanos “de a pie". En cualquier caso constituye un duro golpe para las entidades gestoras de derechos, que podría ser aún más grave si el Tribunal de Justicia europeo determina que se trata de un cobro improcedente (¿deberán devolver todas las cantidades percibidas?). Además, tal y como apuntan en Microsiervos, las empresas podrían ahora “suspender" sus pagos a la SGAE realizando el depósito de dinero en un juzgado que será el custodio de aquel en tanto se resuelva el caso. Los ciudadanos, por otro lado, tendremos que seguir soportando el cobro de tan injusto gravamen, que terminamos pagamos tanto si utilizamos los soportes adquiridos para grabar material con copyright como si éste consiste en las fotos de nuestro último viaje, una distro de GNU Linux o música de artistas que no pertenezcan a la SGAE, como es el caso de la de todos los extranjeros y bastantes nacionales. Cabría estudiar si, llegado el caso, el resto de ciudadanos podríamos llegar a hacer lo mismo; es decir, plantarnos en el juzgado más cercano y depositar allí el importe del último cobro del canon a modo de desobediencia civil (algo que podemos hacer, por ejemplo, con las multas de aparcamiento y poca gente conoce). Podéis encontrar toda la información sobre el caso en el blog Derecho de Internet.

Ya para finalizar, la última noticia sobre las “queridas" enmiendas torpedo que el Parlamento Europeo votaba hace unos días, es que algunas de las más peligrosas para los derechos civiles han quedado aparcadas. Se trata de aquellas que permitían la entrada de spyware obligatorio en nuestros ordenadores para controlar qué descargábamos y cómo. Sí, estaréis pensando lo mismo que yo: que qué ocurriría con los usuarios de GNU Linux o cómo incluir en éste software libre código que no pueda (por imperativo legal) eliminarse. La única forma de conseguirlo sería violando la primera y tercera libertades, por lo que estas distribuciones, de existir, no serían software libre. La admisión de la existencia de este spyware “consentido" vulnera nuestros derechos a la privacidad e intimidad. ¿Permitiríamos a las compañías de telecomunicaciones este derecho que pisotea a los nuestros en aras de proteger los intereses de las gestoras de derechos? ¿Cómo atribuirles derechos que –se supone- ni los propios gobiernos disfrutan a la hora de prevenir peligros como el terrorismo?

En cualquier caso, como avanzaba, dos de las cinco enmiendas más duras han sido rechazadas (la 134 del bloque K1 y la 130 del K2), así como las propuestas por el eurodiputado francés Toubon (las 132, 137 y 179) que incluían el control de datos de la ciudadanía por parte de los Estados. Entre las enmiendas que se han aprobado se encuentran algunas que podríamos denominar benignas .Por ejemplo la 138, que obliga a contar con una autorización judicial antes de restringir los derechos y libertades de los internautas. Además, se ha solicitado que se someta a revisión el trato que se dará a las direcciones IP de los navegantes, para que sean tratadas como dato personal (es decir, sometido a las leyes que velan por la privacidad y custodia de este tipo de datos).

Por desgracia, otro bloque ha sido aprobado: el de las denominadas enmiendas Harbour, que permitirán a las operadoras bloquear tráfico de red (P2P, fundamentalmente) si el usuario utiliza su conexión para acceder a contenido que, presumiblemente, provoca una merma en los ingresos de las gestoras de derechos. Sin llegar al extremo del estado francés, en el que podría llegar a bloquearse la conexión a Internet de persistir el usuario en su actitud, sí se prevé que existirá al menos un sistema de avisos por parte de las compañías, lo que abre nuevamente una brecha en nuestro derecho a la privacidad: ¿qué información procesaran las compañías sobre nosotros y cómo? ¿Quién se encarga de almacenarla y qué garantías tenemos sobre su correcto uso?

Sin embargo, no todo termina aquí ya que, al utilizarse el proceso parlamentario de codecisión, ahora deberá pronunciarse el Consejo de la Unión Europea. Esto ocurrirá en la próxima reunión que mantendrá dentro de unos meses, momento en el cual deberá adoptarse un acuerdo político sobre dicho asunto. Respecto a este tema, se puede consultar el blog y la wiki de Informática Verde donde se aborda con mayor profundidad todo lo referente a este proceso.

Más diversión a la vista

A los diversos actos y charlas que comentaba hace unos días, se les unen (aquí en el sur de España al menos) un par de actividades que pueden ser de interés. Por un lado, hoy martes estarán en Monachil (un pueblo de Granada que os recomiendo conocer, ampliando la visita a los increíbles Cahorros del río que da nombre a la localidad) los componentes de la caravana hacktivista, con un interesante compendio de talleres para iniciarse o profundizar conocimientos en todo lo relativo al software libre, ciberderechos e Internet. Tras pasar por Granada, se dirigirán a Sevilla (este viernes) y Córdoba, finalizando la gira en Málaga.

Y precisamente en Málaga, en la Casa Invisible (donde hace unos meses diese una charla sobre software libre su máximo adalid, Richard Stallman), se celebrará la Hackmeeting del 17 al 19 de octubre. Todo un conjunto de actividades para los "aprendices de hax0r (ético, of course)".

Comienza un nuevo año (académico)

Empieza el nuevo curso, y lo hace con fuerza, arrancando con una serie de congresos y ponencias que pueden interesaros. En Málaga (ciudad en la que resido actualmente), me encuentro con la celebración de la iWeekend Málaga 2008, un encuentro de emprendedores y profesionales de Internet, en el que se pretenden dar las nociones para montar una empresa vinculada a este mundo. La idea es (cito): reunir a los emprendedores con grupos de técnicos que puedan formar un grupo de trabajo, con el objetivo de seleccionar una idea, desarrollar un producto y lanzar una empresa desde cero en 48 horas. Un ambicioso plan, sin duda, pero que resulta interesante de cualquier modo. En la web del Colegio Profesional de Ingenieros en Informática de Andalucía puede encontrarse más información al respecto. El programa del evento puede encontrarse en la web correspondiente.

También para este mes tenemos la grata sorpresa del inicio de la gira 2008 de El Guille (que ya sale de gira, cual una Rock&Roll Star ;) ) en Málaga, el 26 de septiembre en el edificio BIC Euronova del Parque Tecnológico de Andalucía (PTA).

El Guille es un referente para los programadores de Visual Basic (y, por extensión, para los programadores VB.NET y vinculados a tecnologías Microsoft). ¿Quién de nosotros, en aquel remoto entonces en el que declarábamos variables mediante Dim, no habrá consultado su web para llevar a cabo alguna que otra filigrana en programación? La visita de El Guille, MVP de VB, se produce dentro de la gira Guille Community Tour 2008, por lo que está vinculada al Málaga .NET User Group, en cuya web podréis encontrar más información sobre el evento.

Un poco más alejada en el tiempo, pero igualmente interesante, la Conferencia Internacional de Software Libre abrirá sus puertas al público del 20 al 23 de octubre en el Palacio de Ferias y Congresos de Málaga, ofreciendo un amplio programa sobre el mundo del software libre: desarrollo, sistemas, robótica, virtualización, aplicaciones y usuarios; la inscripción se encuentra abierta y puedes registrarte, si deseas asistir, en el portal del evento.

Multitarea en Linux

La crisis imperante está causando estragos a todos los niveles. Y si no, que se lo digan a Tux, el pingüino abanderado de Linux, que se está dedicando a montar una cadena de supermercados. Al menos, es lo que parece tras encontrármelo hace unos días en Microsiervos

y más recientemente, en el blog de Un informático en el lado del mal.

MS-Apache

Dice el sabio refranero popular que, ante un enemigo poderoso, y si no somos capaces de derrotarlo, deberíamos plantearnos la posibilidad de unirnos a sus filas. Algo así debió llegar a oídos del señor Ballmer y su tropa, porque lo cierto es que la política de Microsoft respecto al software libre y la comunidad ha cambiado bastante en los últimos años, llegando a apoyarlo como en el caso de Sourceforge, del que es Patrocinador Diamante, o como ha hecho ahora con la ASF (Apache Software Foundation).

Cabría preguntarse hasta qué punto apoya Microsoft un movimiento social y tecnológico como el del software libre, cuando hace no demasiado tiempo su director general afirmaba que el uso del software libre es peligroso dentro de la empresa, que no genera empleo y, por tanto, perjudica a la economía. ¿Quiere aparecer únicamente como patrocinador de Apache, o llegaremos a ver un servidor “Tomdog” ejecutando páginas .aspx? De contar con un soporte y apoyo como el de Tomcat, la noticia podría ser más que buena. Aunque la ética de aquellos que se suben al carro del software libre cuando se está demostrando que es un caballo ganador, en tanto que en el pasado no dejaron de denostarlo, queda bastante en entredicho. ¿Y vosotros, qué opináis?

Control básico de acceso en PHP

Un amigo me preguntaba ayer cómo incluir un control de validación en un sitio web de una forma muy sencilla. Deseaba restringir el acceso a determinados usuarios a la descarga de un determinado recurso. Aunque evidentemente no se trata de la mejor forma de proteger una determinada información, ya que el servidor soportaba PHP, y sin necesidad de montar una base de datos, una posible solución podía ser usar la tupla de variables de servidor $PHP_AUTH_USER, $PHP_AUTH_PW para controlar el acceso, a través de un array de parejas nombre_de_usuario/contraseña. La implementación es muy sencilla, y aunque como ya apuntaba no es la mejor a la hora de proteger nuestra información, puede servirnos para salir del apuro y proteger una información determinada sin necesidad de tocar, por ejemplo, los archivos .htaccess y .htpasswd, por ejemplo, o de montar una infraestructura mayor con el mismo fin.

A continuación dejo el código en PHP. Bastaría, por ejemplo, con usarlo como un archivo index.php, incluirlo en la ruta que deseemos proteger, e incluir al final del código (tras el tag de cierre de PHP, ?>) el código HTML que deseemos mostrar en caso de que el usuario de autentique correctamente (por ejemplo, una página con el enlace al recurso que deseemos mostrar).

[php]
<?php

// Introducir aquí los usuarios que deseemos que tengan acceso al recurso
$lista[0]['usuario']='pepe';
$lista[0]['password']='cables';

$lista[1]['usuario']='juanito';
$lista[1]['password']='piscinas';

//...

function autenticar($u,$p)
{
global $lista;

foreach ($lista as $datos)
{
if ( ($datos['usuario'] == $u) AND ($datos['password'] == $p) )
{
return TRUE;
}
}
return FALSE;

}
// $PHP_AUTH_USER, $PHP_AUTH_PW
$user = $_SERVER['PHP_AUTH_USER'];
$pass = $_SERVER['PHP_AUTH_PW'];

if ( !autenticar($user,$pass) )
{
header('WWW-Authenticate: Basic realm="Acceso restringido."');
header('HTTP/1.0 401 Unauthorized');
echo 'Autentifación No Válida';
exit;
}

?>
[/php]

Blogueando sobre .NET

Tras el ataque sufrido por Lobosoft hace unos días he decidido dejar la versión que estaba usando de Wordpress (la 2.3.3. actualizada en los componentes críticos a la 2.5) y pasar a la 2.5.1 o la 2.6. en este fin de semana. Si por algo me resistía a hacerlo era por la cantidad de plugins que tenía instalados, muchos de ellos modificados para obtener una funcionalidad más acorde a mis necesidades. Este es uno de los problemas de los desarrollos paralelos a la línea oficial que siguen los componentes del software libre, y en mi caso, que mantengo el blog meramente por diversión, se estaba convirtiendo en una pequeña gran obligación mantener todo el sistema. Por eso, creo que voy a optar por instalar los plugins básicos intentando mantener en la medida de lo posible la línea base de desarrollo de los mismos, evitando así de paso que el consumo de memoria (probablemente más alto en las nuevas versiones de Wordpress) me cree más problemas. Así pues, a partir del lunes, el blog presentará un aspecto ligeramente diferente al actual, y su motor de publicación estará por fin al día.

Y hablando de CMS de publicación de blogs, precisamente a raíz del ataque hablaba con mi amigo de Albloguera sobre la forma en que se había producido el mismo. Varios sitios web recogen la proliferación de ataques a Wordpress aprovechando agujeros de seguridad, y el uso de dominios de universidades (.edu) para alojar malware, como fue mi caso. Ante esto, Fernando me comentaba que deseaba migrar su blog a alguna solución basada en la tecnología de Microsoft .NET, y si conocía alguna herramienta de publicación con estas características. Su idea es aprovechar la potencia de Silverlight para hacer más vistoso su sitio web, así como poder desarrollar en C# nuevas funcionalidades para el blog. La verdad es que no me había molestado en buscar hasta ese momento algo así, y aunque la oferta no es demasiado grande, la menos existe un proyecto que cumple de forma bastante digna con lo que podemos esperar de un servicio así.

Se trata de BlogEngine .NET, que ya va por su versión 1.4 y que, en apariencia al menos, no parece estar nada mal. Tras descargar el código fuente desde su página oficial, basta con ejecutar el proyecto para tenerlo funcionando. Está escrito en C# y permite el uso de varios DBMS. Posiblemente profundice más en él cuando tenga un poco de tiempo, aunque con casi toda probabilidad no lleguemos a ver un blog de Lobosoft basado en .NET, aunque puede que sí en Django…

Picar o no picar, he ahí la cuestión

/* Style Definitions */ table.MsoNormalTable {mso-style-name:"Table Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-qformat:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin-top:0cm; mso-para-margin-right:0cm; mso-para-margin-bottom:10.0pt; mso-para-margin-left:0cm; line-height:115%; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri","sans-serif"; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-fareast-font-family:"Times New Roman"; mso-fareast-theme-font:minor-fareast; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin;}

Ni vamos a hablar de dietas, ni de la conveniencia o no de picar entre comidas. Nos referimos al gran dilema de todo informático vinculado al desarrollo de software: ¿picar código es ser un peón de la programación? Si llegas a los 40 picando código, ¿eres un fracasado? La verdad es que hace tiempo que me planteo escribir esta entrada, y finalmente, tras buscar en Google opiniones respecto al tema, me he decidido a hacerlo. Y aquí está, por fin, mi opinión al respecto.

Hoy día el panorama al que se encuentra cualquier desarrollador es muy distinto al existente hace unos años. En los '80 (la época dorada del soft español), una persona, o un reducido equipo, podían llevar a cabo maravillas técnicas, juegos como La abadía del crimen o el núcleo de un sistema operativo. Sin embargo, a día de hoy existen equipos de 20, 100 ó 500 personas trabajando en un único proyecto. Evidentemente la jerarquía de los trabajadores es mucho más marcada ahora que entonces, y con el sistema actual, el programador (el picacódigo) es el escalón más bajo de la organización. Por ello, y porque el sueldo de programador es más escaso que un integer de ANSI-C, la aspiración de todo informático hoy día es subir escalones y empezar a gestionar recursos o realizar tareas de análisis. Hasta ahí bien, ¿pero es realmente lo mejor?

Lo cierto es que en esta vida hay todo tipo de personas, y no todos valemos para lo mismo. Personalmente, creo que deberíamos ser conscientes tanto de nuestras aspiraciones como de nuestras limitaciones, y si realmente se valorasen los trabajos por lo bien hechos que están, tanto como por su aportación al "todo" que construyen, posiblemente tendríamos a muy buenos programadores desarrollando un software eficiente, así como a excelentes analistas y arquitectos presentando análisis y diseños cuasi-perfectos, y magníficos jefes de proyecto coordinando a estos trabajadores. Pero eso sería en un mundo ideal, en el que los perfiles de negocio no fuesen extremadamente valorados, infravalorando de paso los perfiles técnicos. Evidentemente la gestión es necesaria, la existencia de metodologías también, pero no a costa de tener una base técnica infravalorada y/o deficiente. Aunque existen excelentes profesionales en todo el mundo que disfrutan escribiendo código eficiente y bien estructurado, ven su trabajo denostado frente a los perfiles de negocio, lo que provoca un descontento que redunda, a la larga, en pérdida de eficiencia y desgana, y en grado extremo en la desidia respecto al resultado del producto de su trabajo. Es decir, en la producción de software mal desarrollado. Frente a esto, al modelo habitual en la empresa y la desidia que planteaba, tenemos el desarrollo de aplicaciones bajo licencias GPL, en las que todo el mundo programa. Sin duda, se han producido en ocasiones puntuales problemas relacionados con dicho modelo, pero no es lo habitual, y en ellas todo el mundo pica código.

Personalmente me introduje en el mundo de la informática precisamente gracias a la programación. Crear aplicaciones, sencillas en principio, y cada vez más complejas y para más sistemas, me fue apasionando hasta el punto de titularme en informática. Y aunque mi nivel actual no es el de programador, no puedo negar que disfruto como un enano programando, investigando cómo resolver un problema o mejorar un algoritmo. Por eso, aunque mi trabajo no me requiera picar código, la verdad es que creo que me encantará hacerlo siempre para crear o modificar aplicaciones, así como investigar nuevos lenguajes con los que resolver un determinado problema, puede que de una forma más eficiente y, en cualquier caso, desde una perspectiva distinta. Y este hecho plantea otra cuestión interesante: profesionales generalistas vs. especializados ¿Qué creéis que es mejor, o qué ventajas aporta cada aproximación a la tecnología?

Enlaces relacionados:

• Qué he hecho de mi vida... aun pico código : (


• Perfil técnico VS perfil de negocio ¿Que es mejor?


• Taylor se equivoco... en lo que se refiere a la informática.

Vuela esta canción para ti Lucía…

 

No, no vamos a reproducir la canción de amor de Serrat. Hoy volvemos a hablar de la Junta de Andalucía y del bot para Messenger que comenzará a trabajar el próximo 14 de julio (vaya, una nueva funcionaria), aunque ha estado disponible para ser agregado desde hace semanas. La noticia, que aparece en la página de la Junta, indica que

El consejero de Turismo, Comercio y Deporte, Luciano Alonso, ha presentado en Málaga 'Andalucía en tu Messenger', un proyecto pionero en el mundo que estará operativo a partir del 14 de julio, y que pretende incrementar la captación del turista joven a través de las nuevas tecnologías. La iniciativa, fruto de un acuerdo entre la Junta y la multinacional estadounidense Microsoft, contará con una inversión de 200.000 euros, a los que se sumarán otros 232.000 destinados a una campaña de comunicación.

'Andalucía en tu Messenger', que opera a través de un robot virtual bautizado como 'Lucía' en alusión a la luz de la comunidad, facilita al usuario información personalizada en tiempo real sobre la oferta turística del destino, de forma que cualquier internauta puede interactuar con este asistente virtual.

La verdad es que si nos paramos a reflexionar, la aparición de bots para Messenger de este tipo no es reciente. A bots publicitarios de todo tipo se le fueron sumando otros más avanzados que eran capaces de analizar la sintaxis de las conversaciones de sus usuarios (mediante un parser) y presentarles información relativa a sus dudas e inquietudes. Se supone, claro. Recientemente, el PSOE preparó un bot similar para informar sobre las propuestas del partido de cara a las elecciones generales. Se trataba de un bot desarrollado para la ultimísima versión de Messenger, tanto era así que si no disponías de ella apenas podías enterarte de lo que el bot intentaba explicarte. Si ya en aquel entonces me indignó la propuesta, al tratarse de un producto desarrollado únicamente para el sistema de Microsoft/MSN, abordado con dinero público (el asignado al partido, claro está, pero proveniente de las arcas públicas en todo caso), en este momento no os quiero ni contar lo que me parece Lucía. Pero voy a hacerlo.

Me parece indignante que mientras la Junta de Andalucía dice apostar por el software libre (proyecto Guadalinex y demás), ahora gaste 200.000€ del erario público en pagar a Microsoft, que no por tecnológicamente avanzada es también más ética, por un producto que sólo se podrá usar con su tecnología. Sí, sé que existen clientes alternativos que funcionan con el protocolo de Messenger, pero ya estamos atados a ese protocolo. ¿Por qué no usar otros abiertos, como Jabber, por ejemplo? Habría resultado un bot multiplataforma mucho más flexible, que no estaría vinculado a ninguna tecnología privativa, ni nos obligaría a los ciudadanos a estarlo. Además, al dinero que ha costado desarrollar el bot se le suman 230.00€ de promoción, una ingente cantidad de dinero que no sé hasta qué punto será capaz de cubrir las notorias deficiencias de que adolece Lucía. Por un lado, su base de datos parece un agujero negro creado en el LHC del CERN. No conoce ciudades importantes y con historia, como Santa Fe, en Granada, ni localidades turísticas como Torremolinos. Su expresión más socorrida es "De eso todavía no sé nada, pero si quieres podemos hablar de Andalucía", y parece incapaz de resolver con la soltura, gracia y salero que parecen ser nuestra señal de identidad las preguntas que podemos plantearle.

Reproduzco aquí el extracto más representativo (el resto es aún más anodino) de una conversación con esta chica:

pruebas@lobosoft.xxx dice:
santa fe
robotlucia@andalucia.org dice:
No conozco ninguna fiesta en santa fe
pruebas@lobosoft.xxx dice:
historia de santa fe
robotlucia@andalucia.org dice:
Santa Fe no me suena pero podemos hablar de Carnavales de Cádiz
pruebas@lobosoft.xxx dice:
pues fue el campamento desde el que los reyes católicos reconquistaron Granada, y el lugar donde se reuniría Colón con la reina Isabel para convencerla de que le diese dinero para ir a la India (y a resultas de aquello descubrieron América). Apunta eso, que lo mismo te hace falta otro día
robotlucia@andalucia.org dice:
Oye, de eso no sé nada, ¡pero de Andalucía sé mucho!
pruebas@lobosoft.xxx dice:
pues no lo tengo yo tan claro
robotlucia@andalucia.org dice:
¿Y si en vez de eso hablamos de Andalucía?

Y por cierto, no esperéis que promocione las comarcas andaluzas en el extranjero. Lucía es por y para los españoles, o al menos eso parece:

pruebas@lobosoft.xxx dice:
do you speak english?
Lucia dice:
Oye, de eso no sé nada, ¡pero de Andalucía sé mucho!

A esto se le suma la ingente promoción que hace Lucía de los campos de golf. Parece que (versionando nuevamente el cancionero popular) "no te quieres enterar, yé-yé..." de lo dañinos que son los campos de golf para el medio ambiente (y no hablemos de sus inseparables urbanizaciones). Otro ejemplo de la doble moral de la Junta de Andalucía (y de la clase política, en general): lo que queda bonito (¡ah, excelso software libre, nuestra distro de GNU/Linux, Guadalinex!, o la apuesta por el medio ambiente andaluz) frente a la realidad (querido Bill, tengo un encargo para ti, o la nueva Ciudad Golf 21, a 0 minutos de ningún sitio, y a 15 de tu lugar de trabajo).

En cualquier caso, si deseáis mantener una conversación tan agradable como la que os presentaba antes y probar en vuestras carnes el martirio de hablar con Lucía, simplemente debéis agregar a vuestro Messenger su dirección: robotlucia@andalucia.org. Ah, y si en lugar de turismo queréis saber de sexo, drogas (¿y rock & roll?) hablad con Robín, el bot que lanzó a primeros de año el Ministerio de Sanidad: robin@msc.es, otro que tal baila.

Nuevo servicio de directorio web

Estos días he estado evaluando un software gratuito para crear directorios web con la idea de montar uno de estos servicios para recoger blogs de contenido relacionado con la ecología y el medio ambiente. Como me ha gustado bastante una de las aplicaciones que he encontrado a este respecto (PHPLD, o PHP Link Directory Script) he decidido incorporarlo al blog. Inicialmente aparece separado del mismo, ya que quería mantener el formato del mismo, apaisado, en lugar del propio de un blog, aunque no descarto incorporarlo al mismo incluyéndolo en una de las páginas estáticas del mismo. En cualquier caso, ha sido un interesante reencuentro con las plantillas de Smarty, que son las usadas por este PHPLD para renderizar las páginas que presenta el script. Hacía poco más de un año que no las usaba, desde que estuve desarrollando un par de aplicaciones para la Intranet de una conocida multinacional que trabaja el mármol, y aunque su flexibilidad está fuera de toda duda (así como las distintas librerías que pueden encontrarse en Pear, que en su momento me encantaron), sinceramente, no cambio una buena CSS por ellas. Las modificaciones que he realizado sobre una plantilla han sido mínimas, y aprovecharé uno de estos fines de semana para mejorarla o crear una propia, más acorde a la estética del blog, y de paso explicar un poco cómo funciona el interesante motor de plantillas de Smarty. Por cierto, de momento consta de pocas categorías, de modo que si deseáis agregar una web en alguna categoría distinta podéis sugerirla en la página de contacto.

Así que ya lo sabéis, el directorio sobre informática de Lobosoft está disponible si tenéis una web o un blog que recomendar al resto de lectores. Registrarlo es muy sencillo, y simplemente requiere dar un poco de información sobre la web (contenidos, categoría, etc.) e incluir un enlace en la misma previamente que apunte a www.lobosoft.es, sobre todo para evitar posible spam y, de paso, para que sirva como intercambio de enlaces entre nuestras respectivas webs. Espero que os sea útil este nuevo servicio.