Versvs

Los módulos para WordPress y Drupal deben respetar la GPL

Publicado en 2013.09.26 por Jose Alcántara / 3 comentarios

¿Se puede violar la licencia GPL con impunidad? Si atendemos a la proliferación de complementos para diversos CMS (sobre todo para WordPress) que imponen condiciones de uso contrarias a la GPL, podríamos pensar que sí. Y esto es un problema para todos a corto, medio, y largo plazo.

¿Es posible desarrollar módulos o plugins que se integran en un sistema GPL y que estos módulos estén licenciados en términos opuestos e incompatibles con la GPL? La respuesta es que no, y sin embargo, la diligencia con que este tema es tratado en las diversas comunidades de software libre es tan diferente como la noche y el día. En unas se explicita y se defiende activamente, y en otras se hace la vista gorda. Sin embargo, por las mismas cláusulas de la GPL, los complementos para software así licenciado deben ser liberados con la misma licencia libre, y robusta.

En el centro de todo, el free rider

El anuncio del cierre de la WordPress App Store, que en su día fue muy comentada a bombo y platillo y a la que (acertadamente) sólo dedicamos una línea tangencial mientras hablábamos del proceso de integración digital vertical de Facebook, me deja un sabor agridulce.

Por una parte, no me alegra que ese proyecto en el que no estoy implicado saliera mal, y nadie debería (bueno, a menos que sean tontos, o malvados [pdf]).

Por la otra, siempre percibo un tinte de free rider a quienes beligeran para defender la existencia de módulos (o plugins, o extensiones, como quieran llamarlo en cada comunidad) y temas de pago no libres para complementar un gestor libre GPL, como puede ser Drupal, o en este caso concreto que nos ocupa, WordPress.

Por decirlo en breve: querer licenciar temas y plugins sin respetarla licencia GPL del software en el que te integras es la actitud del free rider, y es precisamente el principal problema de las licencias permisivas/blandas: son funcionales desde el punto de vista del modelo de negocio puntual (puntual en el tiempo, y también en los beneficiarios), pero tan sólo porque confieren el poder al intermediario que puede hacer derivados privativos, y por eso no sirven para defender a largo plazo los intereses de la comunidad.

¿Se puede violar la GPL con impunidad?

No entro en la libertad de cada cual de intentar cobrar por el acceso a ese código, pero no me parece aceptable que complementos que se integran en software GPL y que ni funcionan autónomamente ni tienen razón de ser en ausencia de éste, puedan ser liberados bajo licencias no libres.

Y una gran mayoría de estos temas de pago tienen cláusulas de uso per site, en función de la cual el precio se va incrementando si queremos usar el código en más webs. Es un modelo que no encaja con la libertad de distribuir libremente el código, que hay que respetar en tanto el módulo, o plugin, o extensión, no es capaz de funcionar autónomamente sin estar integrado en el gestor para el que se desarrolla. Es algo que en Drupal está aclarado explícitamente, pero la comunidad alrededor de WordPress es infinitamente menos diligente que la Drupal en este aspecto (han tratado el tema, pero intuyo que Automattic no se preocupa demasiado por este asunto). Por supuesto, es posible encontrar complementos para Drupal en esas condiciones, pero son muy pocos porque la comunidad los desincentiva. En WordPress, sin embargo, abundan.

Esta actitud es tan reprobable que las justificaciones a este modelo se apoyan floja y convenientemente en datos falsos y tergiversados (¡gasolina!, pensaron quienes en el fondo intentan hacer exactamente lo mismo que ellos).

En la sección de preguntas frecuentes de GNU leemos:

“If modules are designed to run linked together in a shared address space, that almost surely means combining them into one program.”

En un comentario en Derrotero, que hace tiempo trató este tema, añadí que:

Un tema no corre de forma independiente, para que sirva has de meterlo en una subcarpeta de wordpress y son los PHP de WordPress (gpl todos ellos) los que llaman e interpretan el contenido de los archivos del tema. Eso significa casi con toda seguridad que los estamos combinando en el mismo programa.

No es asunto nuevo, por tanto. Pero en los posts que leí cuando desde Woo subieron sus precios hace unas semanas, y en los que he podido ver acerca del cierre de esta WordPress App Store no he visto a nadie señalar la clave del debate: cuando estos complementos de pago restringen lo que el usuario puede hacer con el código, están incumpliendo la licencia.

No es un debate sobre cobrar o no cobrar, esto es diferente

No entro al debate de cobrar por el acceso al código o de cobrar por servicios prestados (como siempre se ha hecho en software libre). Ése es un debate diferente y, como decía arriba, tema para otro post.

Aunque sin duda el fiasco de esta WordPress App Store debería servir como aviso a navegantes: con un descenso tan impresionante del coste del marginal (entiéndase, el plugin más barato posible, aunque no se ajuste del todo a lo que buscamos), cobrar por software libre es casi una utopía.

Y si no liberas tus plugins o módulos de forma compatible con la licencia GPL del CMS con el que trabajas estás incumpliendo tanto la voluntad de los desarrolladores del CMS original como los términos de uso y la licencia que regula las condiciones que aceptas al trabajar con el mismo, que incluye permitir la modificación y redistribución de cualquier código derivado del mismo, si éste es puesto a disposición pública (y si intentas venderlo, eso es exactamente lo que estás haciendo).

Conclusiones

Podemos debatir mucho más sobre tiendas de aplicaciones, marketplaces más o menos controlados o supervisados y el valor que aportan. Ése es un tema para otro post.

Hoy quería hablar sobre lo mucho que pienso acerca de esa tendencia que veo en muchísimos desarrolladores a violar los términos de la GPL desarrollando complementos para CMS liberados con esta licencia libre que luego comercializan en términos incompatibles con esta licencia.

Defender el respeto a la GPL y sus cláusulas y a cómo afectan (o deberían afectar) a los complementos hechos para funcionar con un determinado software libre es clave para defender el interés de todos, y para respetar la legalidad, por descontado.

Algunas lecturas recomendadas:

Nuestro white paper en Cartograf sobre tendencias de uso de licencias en software libre, publicado a principios de 2013.
Un hilo en los foros en el que se han recogido ideas y reflexiones interesantes sobre el pago por aplicaciones de software libre.

Seguridad

Sube el fraude con tarjetas de crédito un 19%

Publicado en 2013.09.23 por Jose Alcántara / 1 comentario

Se estima que el fraude con tarjetas de crédito ha aumentado un 19% durante el primer semestre de 2013 (Omni Channel). La principal vía para obtener datos de tarjetas reales es el phishing, como comentan en Chyp, como no podía ser de otra manera, se trata de atacar al eslabón más débil de la cadena de seguridad, y ése son las personas.

La mayoría de las veces, estamos autenticando personas, en vez de operaciones

Contra el phishing, los bancos tienen sistemas de auditoría automatizados que son bastante buenos detectando patrones inusuales (compras en tiendas nuevas, o en ciudades nuevas, o incluso en cajeros automáticos que no son el que usamos habitualmente), pero a pesar de eso no están logrando frenar el auge del fraude.

Pese a la extensión del uso de tarjetas con microchip, que requieren la introducción de un PIN para validar cualquier transacción, el principal problema es que tanto la firma manual de otros tiempos como la autenticación vía PIN identifican a la persona. Son dos versiones diferentes de un mismo paradigma y adolecen del mismo problema: si alguien logra hacerse pasar por ti, tiene todas las puertas abiertas hasta el infinito y más allá.

Autenticar operaciones, no personas

La verdadera mejora de seguridad viene cuando autenticamos transacción a transacción a tiempo real. El sistema es idéntico a los sistemas con doble factor de autenticación que usan cada vez más servicios web: cuando intentamos hacer una transacción por un canal A el sistema nos avisa enviando un token por un canal diferente B, que debemos entonces introducir en el primer canal A para completar la transacción con éxito. El canal B más práctico es el número de teléfono móvil.

Esto requiere un cambio de paradigma, de autenticar personas a autenticar/validar operaciones cada vez que se produzcan. El phishing seguiría existiendo, pero si nos engañan y alguien accede a nuestros datos para intentar causar un gasto ilegítimo con nuestra tarjeta… nuestro banco pedirá confirmación a nuestro teléfono móvil, y podremos alertar de que algo va mal.

Bocados de Actualidad

Bocados de Actualidad (172º)

Publicado en 2013.09.22 por Jose Alcántara / 2 comentarios

Aquí estamos una semana más con una nueva ronda de los Bocados, esa colección de enlaces que no tuve tiempo (o ganas) de comentar durante la semana. La entrega centésima septuagésima segunda nos llega al ritmo de algunas de las canciones más clásicas de Extremoduro, y yo no les entretengo más y les dejo con los enlaces.

Se cumplen 5 años de la apertura de StackOverflow, en su blog. Esta semana hablábamos de por qué abrir unos foros, muy al hilo.
El gobierno expropia un domino .es a un particular y se lo da a un organismo público. En Al otro lado del mostrador.
GurusBlog y BlackBerry despidiendo a otro 40% de su plantilla (en los últimos 2 años ya han hecho una reducción similar).
La mitad de los usuarios no diferencia al usar un buscador entre resultados orgánicos de resultados de pago, y ese porcentaje de usuarios conscientes no ha mejorado con los años. Por Bianka Hajdu.
Manel Guerra y de cómo la recentralización facilita el control.
Miguel del Fresno y un post sobre las debilidades del «clicktivismo» o slacktivismo. Nada nuevo, ya sabemos que las interacciones de poco valor generan poco compromiso, pero aún es muy buena lectura.
¿Cómo resistir la propaganda ante la nueva imposición de medidas de vigilancia? Una lectura con todo el respaldo de Slate.
Schneier y cómo Google gracias a Android conoce la contraseña de una enorme cantidad de redes wifi en todo el mundo.
Barcepundit y EE.UU. produciendo más petróleo que la mayoría de países de Oriente Medio.

Para terminar, os dejo con Roberto Iniesta y los suyos en directo, La vereda de la puerta de atrás, una de sus mejores canciones, incluida por algún misterio en uno de sus discos más flojos.

Esto es todo por ahora. Hay más enlaces en los marcadores de Cartograf (aquí, el feed RSS) y alguna cosa también comparto en Twitter.

Como de costumbre, enlaces o idea tangenciales son bienvenenidos en comentarios, y además están los foros de la comunidad para debatir mucho mejor que en cualquier «timeline». Buen domingo :)

Movilidad/Software Libre

Ubuntu con el norte perdido

Publicado en 2013.09.20 por Jose Alcántara / 2 comentarios

No puedo evitar pensar que Ubuntu camina sin rumbo, y eso es muy mala noticia para la diversidad en sistemas operativos, dado que Ubuntu es seguramente la distribución Linux más popular.

¿En qué me amparo para decir que Ubuntu no sabe qué ruta tomar? Voy a tomar sólo algunas cosas recientes:

Para comenzar, la tan cacareada Ubuntu Touch para móviles estará disponible el 17 de octubre en su primera versión estable (DigitalTrends). Todo un hito, sin duda. Pero queda ahora la pregunta más desagradable: ¿en qué teléfonos vendrá instalada? No hay anuncio público con ningún fabricante, y el crowd funding para Ubuntu Edge (el Ubuntu Phone, para entendernos) recaudó en torno a un tercio de su objetivo (12 millones de dólares de 32 pedidos), y por tanto no puede ser calificado de éxito.
La próxima versión estable de Ubuntu, Ubuntu 13.10, será liberada apenas una semana después, el día 25. Pero si uno va a la página de Ubuntu.com no encuentra info al respecto, y lo que se encuentra es el anuncio de que ya puedes desplegar cientos de máquinas virtuales con Ubuntu en la infraestructura como servicio de Microsoft (Windows Azure). Obviamente, esto no es algo que interese al usuario doméstico, sino a profesionales: empresas y desarrolladores.
Por si la confusión entre querer sacar un teléfono (pura electrónica de consumo) pero enfocar la web del proyecto enteramente al usuario profesional no fuera suficiente, en Canonical también anuncian que están dedicando esfuerzos a desarrollar un cliente libre para Evernote que funcione, eso sí, en Ubuntu Touch. Parecen haber saltado por alto el pequeñísimo detalle de que Evernote es un silo, un servicio no libre en el que el usuario está atrapado como en cualquier otro. Han olvidado que cuando todo sucede online, el software libre de usuario no es suficiente y hace falta software para servidor que también sea libre y podamos instalar libremente. ¿Para qué necesito cientos de instancias de Ubuntu que puedo levantar con un click en Windows Azure si luego todo lo que voy a usar son servicios de terceros que además no son libres? (cough, cough).

Y esto es sólo prestando un poco de atención a lo que nos depara la actualidad de hoy y ayer. Mi conclusión es que Canonical no sabe qué hacer, ni en qué centrarse. Llega tarde para ser Android (de hecho va muy por detrás de Mozilla y Firefox OS, que ya podemos encontrar en las tiendas y aún así va muy retrasado para competir contra Android), y ahora quiere ser Red Hat (para lo que creo que también va con algo de retraso). Y por supuesto, no está en posición de usurpar su rol ni a Microsoft, ni a Apple, ni a Google. Canonical se ha quedado muy sóla, y han hecho méritos…, y sin plan para el mañana.

Hay un hilo en el foro donde se puede debatir sobre este tema.

Cacharros/Humor

Nuevo iPhone 5 NSA

Publicado en 2013.09.20 por Jose Alcántara / 5 comentarios

Cuando supe que el nuevo iPhone 5S trae un lector de huella dactilar para identificar al usuario y controlar funciones como el desbloqueo me dio la risa tonta: debía ser un regalo encubierta a alguien en la NSA. Está claro que la asociación es sencilla y no tengo la exclusiva, y que era cuestión de tiempo que alguien hiciera algo como este vídeo (gracias, Jesús).

Por cierto que las últimas declaraciones de Tim Cook tildando de chatarra a los teléfonos que no cuestan los 700 euros que cuesta un iPhone, son tan insultantes que no sé cómo catalogarlas. Hacen que Ballmer parezca un tío comprensivo.

Humor

Bicicletas y coches

Publicado en 2013.09.20 por Jose Alcántara / 14 comentarios

Un divertida reflexión sobre bicicletas y coches:

Sobre bicicletas y coches

La verdad es que siempre me sorprende la expectación que genera la implantación de servicios públicos de alquiler de bicicletas. Una bicicleta barata vale en torno a 100 euros. Es un vehículo suficientemente barato como para tener una aunque no nos sobre el dinero, que nos permita ir y venir a nuestro antojo, a nuestras horas, cuando queramos.

Y, sin embargo, pareciera que si no te la pone «gratis» (recordemos que nada es gratis, bastantes impuestos pagamos) el ayuntamiento, fuera imposible hacerse con una. Precisamente un coche que cuesta un montón de miles de euros sí tiene sentido alquilarlo para usarlo puntualmente pero, ¿una bicicleta mucho más barata para usarla casi diariamente?

Lo dicho, un sinsentido de la pérdida de autonomía. Pero supongo que la voluntad de no desintermediación tiene corolarios en términos de transporte urbano.

Porque, admitámoslo, el titular y la foto de The Times de ayer son absolutamente irreales, si bien al menos admiten que el único motivo por el que se han vendido más bicicletas es la crisis. Prefiero mucho más el fotorreportaje crowd hecho en The Guardian con fotografías que los lectores envían de sus propias bicicletas que usan para ir al trabajo. Hay mucha más normalidad, menos postureo y menos modelos guapos.

Por cierto, la tira es de Guillermo Casanova (de quien en un vistazo rápido no he encontrado una URL a la que enlazarle), y yo la vi gracias a Eva.

Libertades/Propiedad Intelectual

Libre por defecto, una alternativa a la ley de propiedad intelectual

Publicado en 2013.09.19 por Jose Alcántara / Comentarios desactivados

Es cosa sabida que la historia de la legislación sobre propiedad intelectual es la historia de un endurecimiento de la misma: plazos de explotación exclusiva cada vez más largos, con penas cada vez más duras para quienes los incumplen. En estas estamos cuando se anuncia una nueva reforma del código penal.

El nuevo código penal prevé penas de hasta 6 años de cárcel para quienes enlacen a contenidos protegidos por derechos de autor (El País).

Descargar

Esta reforma viene a incluir algunas de las ideas que el gobierno promovía hace meses en la ley Lassalle de la que tanto se advirtió en este blog y en otros.

Huelga decir que la gran mayoría de las cosas que vemos, usamos, y enlazamos a diario están sometidas a restricción de copia, por el nada inocente hecho de que es la opción «por defecto» en la legislación: si uno crea una obra y no dice nada sobre la licencia, está sujeta a la restricción de copia más dura. Eso no sólo pasa con esas series que ves o esa música que oyes. De hecho, esos dos casos son excepcionales: legiones de abogados de las productoras lo dejan todo atado y bien atado (generalmente, en estos casos los derechos de explotación pertenecen a personas que no son el autor). No, este es también el caso de todas esas imágenes que encuentras por ahí y compartes en Facebook, o que subes a tu blog despreocupadamente, o que te bajas de Flickr para componer tarjetas de visita o construir diapositivas. Muy pocos de esos recursos son libres de verdad, y si no buscas detalladamente, lo más probable es que la mayoría de esos recursos no te permitan hacer eso que quieres hacer.

Código penal Frankenstein

Hace unos días leía una interesante entrevista en El Diario acerca de la espectacularización de la política y el código penal. 26 reformas del mismo en apenas 15 años, para ir endureciendo las penas que se ponían de moda en los telediarios, han resultado en un código penal Frankenstein, en el que además ciertos delitos se persiguen con diligencia (tráfico de drogas, robos en general) y otros son ignorados aunque el mismo código prevé sanciones (corrupción política). ¿Sorprendente, verdad?

Matar al mensajero

Por supuesto, perseguir los enlaces tiene una finalidad: tras años persiguiendo a usuarios de a pie, la industria del copyright se dio cuenta del desgaste reputacional que ello suponía. Pasó por tanto a matar al mensajero: no al que hace la descarga, sino al que hace la web en la que la gente se pone de acuerdo para hacer descargas. El objetivo es castigar ejemplarmente a éstos administradores de webs, a los que hasta ahora la justicia había considerado inocentes.

Unamos estas nuevas penas más duras al hecho de que preventivamente te pueden cerrar la web si alguien alega que tienes un enlace «sospechoso», a que la comisión Sinde dictada a dedo por el gobierno se salta las resoluciones judiciales (David Bravo) y ve culpables donde los jueces no los ven, que todos los servicios de espionaje públicos están constantemente vigilando todo lo que haces, y tendremos las bases para una sociedad digital perfectamente definible en términos de una sociedad de control.

Alternativa: crear y liberar, y una ley que nos apoye

20060308_copyleft-malaga

Como siempre, la solución viene de crear obras que sean libres de verdad. Que le den al «non commercial», esa lacra. Tenemos el reto de estar a la altura de lo que la transformación digital nos pide como sociedad. Y, por supuesto, pocas cosas ayudarían más que un cambio en la legislación que contemplara que, por defecto, una obra es libre salvo que se licencie en términos contrarios.

Libre por defecto.

Pero ésa es una idea que nuestros legisladores no van a analizar fácilmente.