Asqueados Press

Uno de mis jefes me ha mandado un interesante artículo de un tipo de Gnome, Seth Nickel. En él se plantean serias duras sobre el proyecto Mono ante el cuál, he de reconocer he sido siempre muy suspicaz.

La utilidad de dicho proyecto es incuestionable. La capacidad de usar aplicaciones escritas para .NET en tu plataforma puede ser desde provechoso hasta imprescindible (más imprescindible cuanto más se popularice el estándar).

Hay dos motivos principales por los que Seth considera que la apuesta por Mono puede ser una trampa, o convertirse en un trampa:

Por un lado, el estándar .NET (en concreto C# y CLI) está sujeto a patentes, que supuestamente se licencia en RAND (es decir sujeto a términos Razonables y No Discriminatorios), y libre de royalties (no tienes que pagar por la licencia).

Sin embargo, todavía no hay certeza de que estos términos vayan a permanecer indefinadamente, ya que no se ha hecho afirmación oficial.

El otro motivo es que RAND significa razonable desde el punto de vista corporativo, pero esos términos pueden no serlo para el sofware. De hecho, dichas condiciones implican que el software será libre bajo las condiciones que Microsoft imponga. Primero tragas las condiciones, y luego establece la libertad que quieras (puedas).

Esas condiciones no sólo son incompatibles con la GPL, sino que en el futuro podrían hacerse incompatible con todo tipo de software libre.

De ahí que todo pueda ser una trampa. Si los escritorios y aplicaciones de GNU/Linux se hacen dependientes de Mono, el día que Microsoft quiera cambiar la tortilla -por ejemplo si cambian sus planteamientos comerciales- provocará un enorme receso en el software libre, que a día de hoy es, no olvidemos, su competidor más directo.

Recomiendo leer el artículo para conocer los razonamientos que hacen llegar a estas conclusiones. ¡No tienen desperdicio!

Seth Nickell – Design Fu : mono

powered by performancing firefox

Hacía tiempo que no incluíamos una entrada tecnológica.

Mi jefe de proyecto me mandó la semana pasada un sitio cojonudo para que me pusiera las pilas en css. Más allá de aplicar estilo, dar colores, y usar capas, css sirve para muchísimo más. El sitio en cuestión:

Animaciones, juegos y muchos ejemplos sorprendentes que sólo usan HTML y CSS (sin javascripts, php, …). Extremadamente útil si quieres aprender css. Disfrutarán más los que tengan Firefox (por su mejor soporte a la tecnología).

El tipo que se encarga de la página nos cuenta que tiene 60 tacos, empezó escribiendo artículos y libros sobre el Spectrum ZX y trabaja en diseño electrónico.

Pasar del Spectrum al diseño web es una evolución impresionante. Espero estar igual de actualizado cuando llegue a su edad.

Hoy Miguel de Icaza nos hablaba de last-exit, una aplicación Gnome (para GNU/Linux) para escuchar música a través de Last FM.

Pero lo que a Miguel (y a mí) nos ha fascinado es el diseño de la web del programa. Traduzco de su blog:

Es un retorno a la base, la simplicidad, la elegancia y, sobre todo, el tipo de web que las nuevas generaciones demandan.

Ya que Asqueados siempre ha abogado por la simplicidad como principal virtud de una buena web, la página de last-exit ha ganado nuestro Premio al Diseño Web Asqueados, creado hoy para la ocasión.

Disfrutad con la web de last-exit.

Hace mucho que se rumorea, pero parece que ahora es oficial: Microsoft anuncia su entrada en el mercado de antivirus. La verdad es que conociendo la tendencia “integradora” de la empresa, lo que quizá pueda extrañar es precisamente que no lo haya hecho antes.

Estoy seguro de que no soy el único informático al que se le escapa la ironía. Yo te vendo un servicio que te protege de los fallos del producto que yo te he vendido.

Claro que todo es consecuencia del paradigma que los productos informáticos inseguros han instaurados. Damos por hecho que los virus existen necesariamente, y que necesariamente afectan nuestro sistema. A nuestro cuerpo le afectan los virus orgánicos, y a nuestros ordenadores los informáticos. Es natural. E igual que nos compramos un antibiótico o nos ponemos una vacuna, compramos antivirus.

Sin embargo, los informáticos sabemos que lo que los virus hacen es precisamente aprovechar las vulnerabilidades de un sistema, sus defectos inherentes. Por tanto un sistema al que le cuelan un virus sería igual de defectuoso que una radio que no sintoniza ciertas frecuencias.

Imaginemos que compramos un televisor que en ciertas circunstancias pierde la imagen. Imaginemos que el vendedor nos ofrece un aparato que soluciona el problema, pero en vez de proporcionárnoslo, nos lo vende.

¿Por qué nadie- con dedos de frente- aceptaría? Porque sabemos que el televisor no debe perder la imagen, y por lo tanto lo exigimos. Sin embargo, aceptamos con naturalidad que un sistema tenga virus.

En resumen, resulta toda una desfachatez que Microsoft nos venda ahora los parches de sus productos defectuosos. Pero la gente lo pagará. Al fin y al cabo, nadie ha reclamado aún a Microsoft el coste de adquisción o suscripición a un antivirus.

El martes pasado packo y nosotros nos dedicamos a aprender cómo rula GPG, a hacernos nuestras claves y a configurar nuestros clientes de correo para poder firmar/cifrar nuestros mensajes. Asqueados Press quiere compartir la experiencia ganada especialmente con los lectores menos puestos en este tema.

1. ¿Qué?

GPG significa GNU Privacy Guardian y es un programa que permite verificar que un archivo o un email es realmente tuyo o cifrarlo para que sólo lo pueda ver la persona a quien van destinados.

Nos concentraremos en su uso para el correo electrónico.

2. ¿Para qué?

Firmar

Mucha gente ignora que un correo electrónico puede no ser de quién dice ser. La dirección que aparece como la persona que te lo manda es como el remite de detrás de las cartas.

Alguien puede mandarte una carta y poner detrás del sobre mi nombre y dirección, con la intención de suplantarme. Sin embargo, la firma de mi puño y letra es la confirmación de que la carta es realmente mía. Claro que, para poder comprobarlo, debes conocer previamente mi firma.

El GPG permite firmar los correos para asegurar quién es el destinatario real. Esto es importante para evitar estafas, y para ayudar contra la propagación de los gusanos (virus de los emails), quienes suelen poner a otra persona como remite para evitar ser descubiertos.

Cifrar

Corren malos tiempos para la libertad y la democracia. Tras los atentados de Londres, la Unión Europea decidió que los gobiernos tendrían derecho a intervenir las comunicaciones, pasando por alto (a drede) que la privacidad es uno de los derechos fundamentales, uno de esos derechos en los que se basa la democracia.

Pero no sólo los gobiernos ponen en peligro nuestra privacidad, nuestros correos son visibles en cada uno de los puntos por los que pasan para llegar de nosotros a nuestros amigos. Por supuesto, no es legal que las empresas dueñas de estos enrutadores los miren, pero la ética en las empresas nunca ha cotizado al alza.

Por eso, la única manera de mantener tus comunicaciones alejadas de las manazas de los gobiernos , las empresas y los particulares, es cifrarlas para que solamente su destinatario pueda leerlas. Otra ventaja de cifrar tus correos es que no serían visibles por otra persona que accediese al ordenador de tu interlocutor (por ejemplo, el padre de tu novia).

3. ¿Cómo?

Fundamento

De forma resumida e inexacta:

Tú tienes una clave pública y otra privada y tu amigo lo mismo. La privada es para tí solamente (como su nombre indica). La pública es la que tu amigo y tú intercambiáis. Es importante cuando recibas una clave pública saber que realmente pertenece a tu amigo, así que para asegurarte mejor que te la de en mano. Cuando ambos tengáis las claves del otro y confiéis en ellas (qué significa se ve en los tutoriales), podéis firmar vuestros mensajes y mandaros correos cifrados.

Para descifrar un mensaje hacen falta las claves privadas de ambos, que el programa se encarga de intercambiar (Nota: esto no es exactamente así, pero nos entendemos).

Herramientas

Lo único que se necesita es GPG y un cliente de correo. Ambos vienen en cualquier distribución. Si alguien tiene la desgracia de usar Hasefroch (alias Windows), puede descargar GPG aquí. El proceso es el mismo, pero necesitaréis usar la consola de MSDOS para usarlo. Por favor, no tengáis miedo porque no es tan difícil y es muy importante.

Si no podéis usar un cliente de correo porque vuestro servidor solamente permite verlo por web (por ejemplo, hotmail), vuestro servicio de correo es una mierda, pero siempre podéis cifrar vuestros mensajes y mandarlos como archivos adjuntos.

Uso

Ya que existen tutoriales muy buenos, no voy a reinventar la rueda y os dejo en manos de Bulma y del amigo René Mérou: tutorial megafácil de GPG.

4. Conlusión

La sociedad de la información se llama así porque en ella la información eso oro. Por eso debéis proteger vuestra privacidad como si de una joya se tratase. No hay pocos interesados en sacar provecho de vuestras comunicaciones.

Ya es hora de que pestemos a este tema la atención que se merece y nos esforcemos porque nuestras comunicaciones sean seguras, que es una forma de luchar por nuestros derechos.

Para terminar me parecen apropiadas las frases con las que termina el tutorial de Bulma:

• Sin privacidad no hay libertad.
• Los emails como las cartas deben ir firmados y cerrados.

He conseguido una entrevista de trabajo para mañana. Imagino que se presentará bastante gente y muy preparada, así que la cosa estará difícil. Aún así, tengo muchas esperanzas, si de desear el trabajo se tratase, seguro que ganaría a todos.

El trabajo trata de hacer software libre, en concreto parece que está relacionado con Guadalinex, que es precisamente la distribución que uso. De ser admitido, cumpliría el sueño de mi vida: ganarme la vida haciendo algo bueno para el Mundo.

Encima se da la circunstancia de que la empresa se encuentra en la misma calle donde vive mi hermana, y que tengo un compañero de Gcubo allí. Espero que las señales quieran decir algo.

Mañana me traslado a Sevilla para la gran cita. Quién fuera creyente para pedir ayuda. A San Ignucio me encomiendo.

Actualización (14:39):

Ya estoy en Sevilla en casa de mi hermana, quien me tenía preparada una buena acogida, y eso que no estaba en casa. El viaje bien, aunque no he podido dormir nada. La peli no se oía sin auriculares, pero yo la doblaba mentalmente.

Cuando vuelva de Granada pondré alguna foto.
Me voy a hacer la comida.

Actualización (20:11):

Acabo de terminar la entrevista. Ha sido bastante informal y agradable. Creo que ha ido bastante bien. Por su parte, me han entusiasmado más al saber qué hacen exactamente, cómo trabajan, quiénes son, etc.

La pega es que he sabido que buscan uno o dos trabajadores nada más.

Ahora toca esperar un tiempo y después tal vez tenga que visitarles de nuevo.

Visitando la página de aMSN, me encuentro con una noticia sorprendente, que ya debería haber sospechado. Al parecer, el protocolo de mensajería MSN contiene ciertas palabras que no se pueden usar, por ejemplo, download.php.

Si una de estas palabras es escrita, el mensaje no se mandará. El cliente de Microsoft se callará como una puta, y nunca sabrás nada (pero tu mensaje se ha perdido), en otros clientes puede dar lugar a errores extraños.

Debe haber muchas de estas palabras, porque yo recuerdo varias conversaciones en las que he intentado decir algo y simplemente no he podido.

Imagino que ciertas restricciones tienen motivos de seguridad, como la que antes he expuesto, que evitaría que ciertos usuarios imbéciles se descargaran software maligno. Pero además estás evitando muchísimas descargas legales (hay decenas de proyectos de software libre cuya página de descargas es precisamente download.php). Además, el método es curioso: simplemente silencio, ni una sola alerta, nada que te haga sospechar que algo raro pasa.

Por cierto, jamás he visto una descarga de tipo malicioso que en su enlace contenga la palabra download.php, sino más bien nombres más disimulados.

¿Qué ocurriría si un día sólo hay un protocolo, y a Microsoft le diera por una censura más audaz sobre temas de la competencia, o incluso sexo, política o religión? ¿Y si en vez de eliminar ciertas palabras, se dedicaran a almacenar los mensajes de quiénes las usan?

Me ha llegado un correo electrónico de la FFII. En el explica que el creador de la campaña NoSoftwarePatents ha sido seleccionado para el premio de Europeo del Año que concede la asociación EV50. La FFII pide el voto para él para que la campaña de la FFII tenga reconocimiento público. También han seleccionado un candidato para cada categoría, pero creo que lo importante es que votemos a Florian Müller (la persona en cuestión), tanto en la categoría de activista como de europeo del año. Más información aquí.

Los candidatos recomendados son:

Commissioner of the Year
(comisario del año): Dalia Grybauskaite
Que parece que es la única con la que no tuvieron problemas.

MEP of the Year
(eurodiputado del año): Michel Rocard
Porque hizo un buen trabajo en contra de las patentes.

Statesman of the Year
(estadista del año): José Luis Rodriguez Zapatero
Porque España fue el único gobierno que se opuso a las patentes. A los que no queráis votar a Zapatero, Asqueados Press os recomienda votar al polaco, pues Polonia también dio guerra contra las patentes, aunque luego se echaran atrás.

Diplomat of the Year
(diplomático del año): Marc Otte
Por el proceso de paz en Palestina.

Campaigner of the Year
(activista del año): Florian Müller, NoSoftwarePatents.com
¡¡ÉSTE ES EL IMPORTANTE!!

Business Leader of the Year
(dirigente empresarial del año): Al azar.
No conocen cosas buenas o malas de ellos.

Journalist of the Year
(periodista del año): Al azar.

Achiever of the Year
(triunfador del año): Ellen MacArthur o Ian Tomlison
Asqueados Press recomienda Ian Tomlison, por sus investigaciones contra el cáncer.

Non-EU Citizen of the Year
(extracomunitario del año): Mikhail Marinich o Viktor Yushchenko
El primero por estar encarcelado en Bielorrusia y el segundo por haber sido envenenado por el servicio secreto ucraniano.

European of the Year
(europeo del año): Florian Müller, NoSoftwarePatents.com
¡¡¡DE NUEVO ÉSTE ES EL IMPORTANTE!!!

Vota. Por favor.

Llevo usando Evolution casi desde hace el mismo tiempo que uso GNU/Linux. Me gustaba su versatilidad. Sin embargo, me da la impresión (o así me lo hace notar mi ordenador) de que la evolución de Evolution ha sido a más grande y pesado, lo que mis 128 MB no aguantan demasiado bien. Además, en una versión no sé porqué, desapareció una de las cosas que más me gustaba, la sindicación rss. Por todo eso, después de mucho tiempo, debido a mi resistencia natural al cambio, he decidido probar con Thunderbird.

Una de las cosas que más me hacía temer la migración era perder todos los correos, o casi peor, tenerlos dividirlos en dos partes (“hum… ¿X me escribió antes o después de Octubre?…”). Pero ni Evolution ni Thunderbird tenían herramientas que me permitieran exportar el correo del primero al segundo. La solución, como tantas veces, en Bulma.

Básicamente, consiste en copiar los archivos de mensajes de un directorio a otro (en el artículo te explica específicamente qué archivos debes copiar, aunque hay ligeros cambios en el nuevo Evolution), dado que ambos usan el mismo formato: mbox. Pero puestos a rizar el rizo, ¿y si al final Thunderbird no me mola, y quiero volver a Evolution? ¿y si quiero usarlo alguna vez puntual por algún oscuro motivo?

Pues en vez de copiar, enlazo. Bien utilizados, los enlaces duros tienen muchísima utilidad y aplicaciones. Yo los suelo usar para compartir archivos con otras personas (sin tener por qué duplicar información), para compartir ficheros entre varias aplicaciones (como en este caso), e incluso para compartir configuraciones de una aplicación para varios usuarios del sistema.

El procedimiento que he usado ha sido el siguiente, a grandes rasgos:

* Instalar el Thunderbird /* ¡Importante! */
* Ejecutarlo
* Crear las cuentas de correo que tenemos.
* Crear las carpetas que tenía en el Evolution, por ejemplo, la carpeta demandas
* Cerrar el Thunderbird /* Por si las moscas */
* Ejecutar las siguientes órdenes:

$ cd .thunderbird/.default/Mail/Local Folders/
$ rm -f Inbox
$ ln ~/.evolution/mail/local/Inbox
$ cd Inbox.sbd
$ ln ~/.evolution/mail/local/Inbox.sdb/demandas


Cada vez que una aplicación deba cargar información modificada por la otra, deberá sincronizar los mensajes guardados con la meta-información de esos mensajes, por lo que no es lógico estar cambiando constantemente, pero aún así puede merecer la pena para ciertos casos.

La verdad es que últimamente el sistema de paquetes de Debian me trae frito. Primero aparecieron incompatibilidades entre paquetes que se necesitaban a ellos mismos y había que hacer piruetas para arreglarlo. Después el cambio en los repositorios. A la vez dejó de reconocer las claves de autentificación. La verdad es que esta distro no se la recomiendo a nadie que no tenga entre sus hobbies pelearse con el sistema a bajo nivel.

La última gracia me la acabo de encontrar al volver del fútbol. Por fin había acabado de actualizar el sistema (obsoleto desde el verano), ya que para el paquete udev (del que dependen muchísimos) he tenido que cambiar de kernel. Pues bien, ahora, cuando he encendido el ordenador, las X no me arrancan. Ha desaparecido el archivo /usr/X11R6/bin/XFree86, al que apuntaba /etc/X11/X.

No tengo ni pajolera idea de como solucionarlo, por lo que puede que me quede una temporada de trabajo en modo texto. Por ahora me defiendo: navego por internet, escribo en el blog y hablo por jabber, aunque pronto necesitaré los pdfs.

La verdad es que ahora que tengo que estar con el links veo lo bien hecho que está Word Press.

Y lo siento, sé que esta entrada no la puede entender todo el mundo.

Actualización (a las dos menos diez): Ya he arreglado el asunto. El problema era que parece que Debian por fin se ha querido pasar al X.org, pero lo han hecho mal: te quedas sin XFree86, sin X.org y sin gráficos ni nada. Y esto hay que resolverlo adivinando.

Bueno, por este asunto quizás próximamente cuente un poco la historia de las X.

Al menos ha sido bonito trabajar sin gráficos por un tiempo :)