Versvs

A vueltas con las licencias del software

Publicado en 2007.08.27 por Jose Alcántara / Comentarios desactivados

Curioso, el otro día hablaba de el problema de las licencias en obras culturales y hoy mismo leo algo parecido en Slashdot: Un analista informa del problema que supone la excesiva proliferación de licencias de software libre.

En la actualidad se estima hay más de mil licencias de este tipo. No es algo anormal, una licencia es un contrato y en el limite infinito cada uno puede escribir su propio contrato para cada una de sus creaciones (sean de software o de otro tipo). El problema ya lo comenté: estamos todos obligados a ser abogados, aún cuando no lo seamos en absoluto. Tenemos la necesidad de saber qué licencia nos conviene más o qué usos permite esa otra licencia que tiene la obra que quiero utilizar.

Supongo que la única solución que se me ocurre para este asunto es el monocultivo de GPL. Al fin y al cabo, si la FSF destina tiempo y dinero al desarrollo de una herramienta legal (eso es precisamente una licencia de software) que nos ayude y que (por el propio carácter libre del derecho) esté disponible para todos, ¿por qué vamos todos después a reinventar la rueda?

Denuncias

ONO y su atención al cliente

Publicado en 2007.08.27 por Jose Alcántara / 20 comentarios

Como cliente de ONO que he sido durante varios años conozco de bastante cerca lo pésimo que es el trato que ofrecen a sus clientes. A lo largo del tiempo he escrito algunas anotaciones sobre ONO en el blog:

ONO bloquea el acceso a YouTube (Junio 2006)
ONO, numero de atención al cliente ¿gratuito?
ONO empeora las condiciones contractuales sin rebajar precios
Nuevo número de atención al cliente gratuito de ONO
¿Por qué salir de ONO fue una decisión acertada? Comparación de las situaciones con ONO y con otro operador, punto a punto.
Azureus y ONO: Azureus incluye a ONO en su lista de ISPs no recomendados, debido al bloqueo que mantiene sobre el p2p.

Versvs.net no mantiene ninguna relación con ONO ni con www.ono.es, por si alguien no se ha percatado de ello.

Privacidad/Software Libre

Skype en linux lee algunos archivos privados y tu perfil de firefox

Publicado en 2007.08.27 por Jose Alcántara / 5 comentarios

Una de las cosas nuevas que me encontré al actualizar a Ubuntu Gusty para poder utilizar mi tarjeta gráfica (intel gm965 – x3100) sin problemas fue la inclusión de una nueva característica en el Kernel: AppArmor. Ya que en mi instalación sucia desde Feisty daba error al cargar esa función. De todas formas yo no sabía para qué podía servir esa función, pero parece ser que ayuda a mantener nuestro ordenador más seguro vigilando qué aplicaciones acceden a qué ficheros.

Y ahora al grano: leo en Slashdot que gracias a esta AppArmor se ha descubierto que la versión para linux de Skype accede (y nadie entiende porqué) a tus contraseñas en «/etc/passwd», a tus perfiles de firefox, y a un buen número de archivos dentro de «/etc». Cuando menos esto es bastante sorprendente, ¿para qué necesita Skype tus contraseñas o acceder a tu perfil de firefox? ¿Está Skype recopilando información al estilo del spyware más odiado?

La semana pasada se habló mucho de la caída de Skype (Antonio lo resumió bien) y yo no hablé de ello porque no tenía nada que añadir a lo que ya comentaba todo el mundo. Sin embargo algo me dice que esta pifia ocupará menos titulares, siendo más grave si cabe que estar fuera de servicio dos días. Un problema técnico lo puede tener cualquiera, que el software que diseñas lea intencionadamente archivos privados de la persona que lo utiliza no tiene precio (aunque si tiene nombre, «… hay que decirlo más») y no es algo que suceda sin conocimiento de los desarrolladores. Cuando el software lee un archivo, hace exactamente lo que le dices que haga y hace falta escribir intencionadamente esa orden. Sin duda es mucho más grave que un error técnico, aunque esos también sean culpa de ellos y tengan que evitarlos.

Skype es un software controvertido que siempre ha suscitado sospechas, como cuando en febrero de 2007 se descubrió que leía la bios del sistema y enviaba a través de internet una cadena de 64 bytes al iniciar el PC, al más puro estilo de software espía. En octubre de 2005 ya fue prohibido en los centros de investigación de Francia, por idénticos temores de espionaje. El software espía es intrusivo y nunca está justificado, pero es el colmo el uso de estas estrategias en software como Skype, que tiene servicios de pago, que se supone es distribuido y que usa tu propio ancho de banda.

Hace 2 años y pico había algunos motivos para usar Skype (fueron los primeros en hacer de la VoIP algo útil y no había competencia de calidad). Ahora mismo Skype no aporta nada ante otros servicios como Google Talk, MSN Messenger o Yahoo! Messenger y aporta aún menos ante proyectos libres como GIZMO. Y para colmo cuando son víctimas de sus propios problemas le echan el muerto al primero que se encuentran en la calle. No hay razones para seguir usando Skype.

En fin, nada nuevo bajo el sol. Los que usen Skype ya deberían saber que es software cerrado y que siempre ha levantado sospechas. Si lo siguen usando, allá ellos. Su seguridad, sus datos, su decisión. El problema es que poca gente (ni siquiera lo he podido usar nunca) conozco que use Gizmo para llamar, en un mercado dominado claramente por Skype y Yahoo! llamadas (que tiene la fuerza de estar integrado en su mensajería instantánea pero que tampoco está libre de problemas) y, en otra línea, Jajah. Y por el camino, entre tanto software cerrado, se queda la libertad de comunicar como quieras con quien quieras acogiéndote a estándares. Precisamente lo que propone Gizmo. Los estándares permiten el desarrollo de software que los adopten y que, si el software es libre, te garanticen que el software que instalas no te va a espiar.

Actualización: Me tiran de las orejas en los comentarios con eso de las contraseñas. Parece ser que ese archivo es menos chungo de lo que parece, aunque sigo sin explicarme para qué necesita acceder a esa información.

Libertades/Privacidad/Software Libre

La falacia de la seguridad en la red

Publicado en 2007.08.24 por Jose Alcántara / 3 comentarios

¿Cuántas veces nos dicen que la red es insegura y que para hacerla más segura habría que rediseñarla? Montones de veces, pero la verdad es que eso es una falacia. Como todas las mentiras, se reducen a polvo si las analizamos.

Empezará por la parte fácil de entender: ninguna red ni equipo informático podrá ser nunca totalmente segura, ni siquiera una rediseñada pensada en ese aspecto. Esto incluye desde pequeños dispositivos con acceso a la red hasta la mayor supercomputadora, pasando por todo tipo de cacharros (lectores de mp3, PDAs, móviles, …). Pero en la actualidad existen sistemas operativos que ofrecen un nivel de seguridad aceptable y, desde luego, en este aspecto son muy superiores a cualquier Windows: por ejemplo Mac OS X y toda la familia de GNU/Linux (estos aún más ya que no utilizan seguridad mediante oscuridad). Con la progresiva migración desde windows a esos sistemas (Linux como probable opción), la seguridad frente a virus habrá mejorado mucho (ya he dicho que la panacea no existe).

De forma que el miedo a los virus y a todas esas cosas es algo accesorio. Un fruto indeseado de tanta sobreexposición a virus por culpa de sistemas mal hechos en los que intentan venderte los parches como nuevo software (de Windows Millenium a 2k, y atentos a lo que salga después de vista con todas sus non-featured features y montones de bugs; seguro que cobran por él una pasta). Por supuesto que todos los sistemas tienen virus, pero cuestionar a estas alturas que unos son más seguros que otros, es un acto de fé ciega. Me van a perdonar pero estudié ciencias ;)

Y es que el mayor problema de la seguridad en la red no es ni el diseño de la misma ni los sistemas operativos empleados (aunque utilizar el sistema adecuado ayudará a tu seguridad, obviamente). El verdadero problema de la seguridad son las personas, como bien apuntaba Enrique Dans hace unos días. En este ámbito también somos el eslabón más débil.

De esta forma, el peligro de esa falacia es el troyano que incluye: para mejorar la red hace falta rediseñarla. Falso. Y peligroso. Para mejorar la red hace falta educación informática, mejorar a las personas que la usan. Usar un sistema seguro y seguir unas pautas de comportamiento seguras (como no abrir cualquier adjunto «extraño» que recibimos) disminuyen drásticamente nuestro nivel de peligro. Y ni siquiera hace falta ser paranoico, puedes abrir tus archivos normalmente, tan sólo recomiendo que preguntes ante envíos sospechosos. Por contra, el deseado rediseño de la web (al menos por parte de quienes lanzan esos brindis) tendría efectos peligrosísimos que ya comenté en el peligro de rediseñar la web (de hecho esta anotación es casi una continuación de esa otra).

Cuando os justifiquen algo argumentando la seguridad, háganse (y hágannos a todos) el favor de ser escépticos.

Propiedad Intelectual

Denunciado por hacer una crítica negativa a un libro

Publicado en 2007.08.23 por Jose Alcántara / 2 comentarios

Exactamente eso que están leyendo es lo que le ha sucedido al profesor asociado de la Universidad de Minnesota PZ Meyers de Pharynbula, que recibió un libro llamado «Lifecode» de un nuevo autor (Stuart Privar, supongo que un estudiante de su universidad) para hacerle una revisión, pero cuya revisión y conclusiones (que dejan al libro de básico y plano en sus argumentos) no gustó nada al autor del libro (Review en Science Blogs via Slashdot; Bad Astronomy se hace eco de la denuncia). El mencionado autor reclama nada menos que quince millones de dólares (ahí es nada) de indemnización.

Lo primero que he pensado al ver esto es que el mundo está definitivamente loco. Que no te guste la opinión de tu corrector es una cosa, porque tú puedes estar convencido de que tu libro es buenísimo, pero denunciar a la persona a la que encargas una revisión (supongo que con ánimo de mejorar tu libro) porque te saca los colores es algo muy diferente. Ríase usted de los que regalan cacharritos a bloggers a cambio de críticas aduladoras (que me consta que muchos se niegan a aceptar).

Es alarmante el modo en que la situación se vuelve insostenible cuando alguien piensa que la mejor manera de acallar una opinión (aka censura) es utilizar los juzgados. ¿Se imaginan que un montón de mediocres como este mismo autor (mediocre porque lo incapaz de asimilar una crítica negativa) gobernaran el mundo? (…………….).

Supongo (y espero) además que no ganará el juicio, y con algo de suerte además le harán pagar las costas del juicio, el desayuno de los conserjes y la toga nueva del juez, a ver si así se consigue que ningún otro descerebrado intente tapar su propia mediocridad censurando opiniones libres por vía judicial. Lo contrario, la derrota de este profesor asociado de la Universidad de Minnesota que participa en Science blogs como blogger para divulgación científica, sentaría un precedente terrorífico para la libertad de expresión y en particular para la libertad de expresión en la blogosfera.

Privacidad

Un abogado chino se queda sin pasaporte por activista

Publicado en 2007.08.23 por Jose Alcántara / Comentarios desactivados

Porque tener el coraje de decir la verdad te puede traer problemas… China deniega el pasaporte a un abogado activista y a su esposa.

El abogado es un firme defensor de los derechos humanos… y China…. en fin, ¿qué os voy a contar que no sepáis? Así que ya ves. Dan unas ganas terribles de ir el año próximo a las olimpiadas, ¿verdad?

Privacidad

Google Video Store; Google rectifica

Publicado en 2007.08.22 por Jose Alcántara / Comentarios desactivados

Visto que el reembolso del dinero en forma de vales para su sistema de micropagos (Google Checkout), y visto que ese dinero sólo se lo iban a devolver a los usuarios de Google Checkout (si no eras usuario ni siquiera te iban a devolver eso, era un poco demasiado exigir, y por supuesto visto el aluvión de críticas recibidas (que si no es por eso a los pobres incautos que pagaron por esos videos los hubieran estafado otra vez), en Google admiten ahora que lo que habían pensado era un abuso de posición y anuncian nuevos términos en la devolución: devolverán todo el dinero vía reingreso en la tarjeta de crédito, además de devolver el crédito en Google Checkout. Además dicen que alargan la vida de los ficheros de DRM 6 meses, como si eso cambiase algo respecto al DRM. Al menos, con ese post en su blog oficial (via slashdot) demuestran que saben entender las protestas (vamos, que la gente excesivamente cabreada es más propensa a no gastarse ni un euro más en tu tienda jamás en la vida, y más vale poner paños calientes).

Dos reflexiones: La primera es que ahora el cierre es, al menos, justo. El servicio de alquiler cierra y tú te vuelves a llevar tu dinero. Al fin y al cabo el cliente no tiene la culpa, y recibe su dinero de vuelta que podrá gastar en adquirir esas mismas películas (y esperemos que no hagan el canelo de nuevo y no paguen por archivos con DRM). La segunda es que en Google entienden que en su imagen les va el negocio. Esto es una consecuencia directa de la red y del sistema de abundancia que ellos mismos ayudan a destruir. En la red es fácil cambiar de un proveedor de servicios a otro. En la red las marcas no se relacionan con los productos físicos que venden, son marcas puras (ejemplo, Mercedes-Benz tiene una reputación vinculada a los coches que fabrica, pero ¿acaso tiene Amazon algo que ver con la calidad de los libros que vende? ¿lo tiene que ver eBay?). Y una marca vale tanto como buena sea su reputación, que hay que mejorar constantemente con publicidad del tipo buen rollito, qué jóvenes y enrollados somos. La reputación de Google cae victima de su propio gigantismo (acusaciones de monopolio, de excesiva acumulación de datos, de invasión a la privacidad) y lo último que necesitaba es una mancha como esta y gente cabreada. Creyeron que la gente se callaría pero la blogosfera (que aunque mucho más pequeña de lo que los bloggers creemos, aún tiene una cierta influencia) ha hablado.

El asunto es que al menos la gente no será estafada de nuevo (pagar por un archivo con DRM es una estafa, con perdón), pero el verdadero asunto es que todo este jaleo se habría evitado si no se usase DRM en los ficheros: la gente paga y tiene una película sin DRM, y si la tienda cierra pues… c’est la vie, habrá que comprar en otra. Pero ahora tendrán que volver a pagar y volver a descargar esas películas que les gustan, pérdida de tiempo y de dinero por culpa de una ineficiencia artificial añadida al sistema: las restricciones digitales. No es uqe la rectificación sepa a poco, es que llega tras un intento descarado de abusar de los clientes (que si no protestan mucho no hubieran visto nada), y es que esta rectificación no soluciona el problema de ineficiencia del sistema: habrá que bajar de nuevo unos contenidos que ya habían sido bajados. ¿No es una estupidez magna?

*** Más sobre DRM en el blog