Una de seguridad…

Después del parón veraniego, vamos a meternos un poco con la seguridad informática, que es algo que hemos dejado un poco de lado… quiero introducir el tema con el comentario de un libro sobre el tema bastante difundido… prometo sangre a raudales…

seguridad_informatica1.jpg
Título: Seguridad informática para empresas y particulares
Autores: Gonzalo ?lvarez Marañón y Pedro Pablo Pérez García
Tema: Seguridad
Editorial: McGraw-Hill
Páginas: 411
ISBN: 84-481-4008-7
Idioma: Castellano

Bueno, el libro en sí está bastante bien, pero (siempre desde desde mi punto de vista), tiene errores imperdonables. No errores en las explicaciones, que son correctísimas y llenas de rigor, sino un error fatal en el planteamiento. Leyendo el libro, uno tiene la impresión de que sólo existe la informática Windows, y todos sabemos que eso no es así: Linux y MacOS han de tenerse en cuenta, y sobre todo cuando hablamos de seguridad.

Realmente me hierve la sangre cuando explican cómo configurar y proteger el equipo centrándose exclusivamente en Internet Explorer y Outlook… o elogian las capacidades de seguridad de estos productos, lo cual me parece que además de ser cuestionable no viene a cuento en un libro sobre seguridad.

Aunque no todo son comentarios de soluciones concretas para software concreto: las referencias generales sobre cómo establecer políticas de seguridad son muy buenas, y la parte teórica sobre la seguridad me parece muy explicativa y muy útil. Sin embargo, todo queda, a mi parecer, en entredicho cuando uno lee cosas como:

Los programas gratuitos son muy frecuentes en Internet. ¿Nunca se ha preguntado por qué contra toda lógica una empresa decide ofrecer software gratis? ¿Qué obtiene a cambio? La respuesta es simple y aterradora a la vez: sus datos personales.

No sé si calificar esta afirmación como temeraria, sensacionalista, o simplemente estúpida… por más que lo pienso no logro entenderlo: ¿cómo que «contra toda lógica»? será contra su lógica, en la que no parece caber que alguien pueda ofrecer algo sin obtener nada a cambio. De modo que si yo publico un programa y no cobro por su descarga lo usaré necesariamente para obtener los datos de mis usuarios… ah, claro… ¿y si hago un programa espía y cobro por él? ¿Quedaré entonces libre de toda duda? ¿Novell obtiene mis datos personales gracias a Suse? ¿Están diciendo eso?

Hay más perlas que quiero compartir con ustedes (ya me cae la gota de sangre del colmillo, y todo):

La configuración predeterminada del sistema operativo, características de red y aplicaciones de Microsoft son inseguras.

¿Por fin algo de espíritu crítico? Bueno, pues no, porque el párrafo sigue:

Entiéndase bien: no es que los productos de Microsoft sean inseguros, antes al contrario. Lo que ocurre es que según salen de la caja vienen con tanta riqueza de funcionalidad activada por defecto que se convierten en riesgo para la seguridad.

Hay otros detalles que me llevan al borde del delirio, pero he querido compartir estos en concreto… ya digo que en general el libro me ha gustado y es muy correcto cuando trata cuestiones teóricas… el problema es esa obsesión con la informática comercial, sobre todo cuando hace referencia a productos y características que son inferiores a las alternativas libres.

Todo eso me extraña y aún más viniendo de autores más o menos reconocidos y respetados… en principio no soy quien para criticar a dos autores que me dan mil vueltas, pero entiendo que precisamente eso les obliga a medir sus valoraciones… He dicho.

El cuchillo jamonero de la SGAE

La cosa va de piratas. Así que cuidado con lo que decimos, porque existe una asociación que, además de defender los derechos de los autores y los editores musicales, tiene tiempo para demandar a todo aquel que ose cuestionar sus planteamientos. No es victimismo, sino la cruda realidad. Lo cierto es que hay que andarse con ojo.

Posiblemente no soy el más indicado para juzgar la obra y milagros de la-que-no-debe-ser-nombrada, porque no soy autor ni editor y no tengo el mínimo interés por la industria musical. Ellos tienen su negocio y yo tengo el mío. Yo hago programas y me pagan. En principio no tengo mucha relación con su mundo. Bueno, pues parece que sí…

Por razones profesionales y por puro placer, tecleo a diario cierta cantidad de código para diferentes programas informáticos. En mis ratos libres me encanta escribir sobre mil temas, hasta puede que empiece una novela. A veces hago fotos y me las paso al ordenador. También grabo vídeos. Mis aplicaciones suelen ser software libre, pero en todo caso tengo derechos de autor sobre ellas. Lo que escribo es propiedad mía. Mis fotos son mías. Mis vídeos son míos.

Una vez a la semana hago una copia de seguridad de todo, por si las moscas. Para hacer estas copias de seguridad de mis datos utilizo CDs grabables, los cuales adquiero legalmente. Sin embargo, pago un fijo a una organización privada porque al parecer hay personas que se dedican a copiar ilegalmente música sobre estos soportes. Esta organización estipula que es una compensación justa que ellos deben cobrar en nombre de todos los autores (incluídos los que ni siquiera representan).

psicosis-1.jpg

Pues no lo acabo de ver. Muchas personas utilizan cuchillos jamoneros para matar. Un día me compré uno y no tuve que pagar un canon compensatorio para ayudar a las víctimas de los cuchillos jamoneros (que sin duda deben de ser muchas). La inquietud me invadió: ¿podía alguien reclamarme esa indemnización?

Preocupado como estaba, temiendo que me acusaran de asesinato por estar en posesión de un cuchillo jamonero de treinta centímetros, revisé la legislación. Existe algo que se ha denominado principio de presunción de inocencia, recogido en el artículo 24 de la Constitución, y que en la práctica impide que alguien me condene sin un juicio. De modo que ahora sí que no entiendo por qué me cobran un canon argumentando que usaré mis CDs para grabar música bajo derechos de autor… ¿no tengo derecho a un proceso justo que establezca mi culpabilidad? Me acusan por adelantado de un delito que no he cometido y me imponen un perjuicio económico. No sé como le sentaría a la gente que le cobraran una multa de tráfico al comprar el coche.

Otra pregunta que me hago, como ciudadano ignorante que soy, es de dónde emana el poder de la SGAE. Quiero decir, ¿cómo se regula su poder para imponer un impuesto o una sanción? Con mi desconocimiento de las leyes, todo puede ser, así me volví a la Constitución, esperando encontrar un artículo que dijera algo como “la SGAE tiene competencias en la imposición y recaudación de impuestos?. En su lugar, el artículo 133 viene a decir “la potestad originaria para establecer los tributes corresponde exclusivamente al Estado, mediante Ley?. Pues no sé yo. Sin saber mucho de leyes todo esto me parece un poco… cómo diría… irregular.

Así que al parecer, una corporación privada puede recaudar nuestro dinero, mientras viola nuestra presunción de inocencia, para compensar a sus asociados. Tras profundas meditaciones, he decidido crear la SGVCJ, Sociedad General de Víctimas de Cuchillos Jamoneros, que recaudará el 5% del precio de venta de cada cuchillo de estas características para compensar a las múltiples víctimas de estas armas. Da igual que quien lo compre insista en que lo utilizará exclusivamente para cortar jamón. Eso lo dicen todos. Asesinos.

El software libre cava su propia tumba

Posiblemente seguramente el titular sea un poco sensacionalista, pero pone de manifiesto lo que desde mi punto de vista es una realidad: la filosofía del software libre da cobertura al software propietario. Mejor dicho: el software libre y gratuito ayuda involuntariamente a mantener el modelo de negocio del software propietario de pago. Y me explico:

De un tiempo a esta parte han surgido muchos proyectos de software libre que buscan replicar software comercial, creando versiones libres (y gratuitas en la mayor parte de los casos) de programas bastante utilizados. Ejemplos los hay a patadas, aunque posiblemente el más conocido es el OpenOffice (sustituto libre de Microsoft Office).

180px-heckert_gnu_whitesvg.pngEn principio, todo este software libre se desarrolló gracias a la popularización progresiva de Linux, cuya difusión creó la necesidad de contar con sustitutos de los programas más populares que funcionaran en este sistema… hasta aquel momento, casi la totalidad de las aplicaciones que se desarrollaban estaban diseñadas en exclusiva para Windows, y a la comunidad linuxera no le quedó otra que ponerse manos a la obra y construir desde cero todas las aplicaciones que necesitaban.

De un tiempo a esta parte, todo este software libre, originalmente diseñado para entornos Linux, ha sido portado a sistemas Windows, y últimamente a entornos MacOS. Esto, que representa muchas ventajas, es algo que me preocupa. Esta tendencia del software libre a funcionar en entornos no libres puede llegar a ser perjudicial para su existencia.

¿Cuántos de ustedes están utilizando en este momento Windows? Seguro que muchos. No voy a entrar a valorar si ha adquirido o no su correspondiente licencia. Por desgracia, en los sitemas basados en Windows, no sólo es necesario contar con un sistema operativo, sino que además es imprescindible contar con cierta cantidad de software de aplicación. Y sabemos que con Windows no viene preinstalado casi nada. Así pues, todas las aplicaciones adicionales deben (en principio) comprarse e instalarse por separado.

¿Se ha detenido a pensar en el coste económico que puede suponer esto? Suponiendo que tiene una copia de Windows perfectamente legal, equiparlo con todo el software necesario puede resultarle bastante caro. Salvo, eso sí, que utilice software libre para Windows, que suele ser gratuito… En principio no hay nada malo en ello, es estupendo que muchas personas se ahorren un dinero…

El problema, bajo mi punto de vista, es que la existencia de programas gratuitos multiplataforma frena la expansión de Linux en cierto sentido: muchos usuarios domésticos no podremos permitirnos jamás pagar las licencias de todo el software comercial que utilizamos sobre Windows, de modo que utilizamos sus equivalentes libres y gratuitos. Y como podemos disponer de este software en nuestro Windows (o en nuestro Mac OS) no vemos razones para pasarnos a Linux…

De modo que el mismo software libre nos proporciona las aplicaciones para que no tengamos que decir adiós a nuestro sistema operativo no-libre…

Si el modelo del software propietario y comercial se impusiera, tendríamos que pagar por todas las aplicaciones que utilizamos y nos ataríamos a los fabricantes… si todos los usuarios domésticos que utilizan Windows tuvieran que comprar mañana todo el software que utilizan y no existiera software libre y gratuito para Windows, posiblemente habría una enorme fuga de usuarios hacia entornos tipo Linux: el tiempo de aprender a utilizarlo se compensaría de sobra por el ahorro económico…

Por eso pienso que el software propietario sobrevive en buena parte gracias al libre… supongo que al final, los buenos son tan buenos que terminan pareciendo algo tontos…

A grandes males, grandes remedios

Hace poco más de un mes escribí un artículo sobre el incumplimiento de los estándares en cierta plataforma de la web de la Universidad de Salamanca. El artículo fue muy meneado (¡gracias de nuevo, luces!), y a SF llegaron unos amables forasteros que nos proporcionaron su solución al problema. Sólo faltaba adaptarla a la web de la USAL, lo cual ha sido posible gracias al trabajo de la gente de BolaDeBillar69.

El problema consiste sencillamente en que un menú de la web no funciona con ningún navegador que no sea el Internet Explorer, lo que imposibilita en la práctica el acceso a las diferentes secciones. ¿Cómo solucionarlo? Pues yo se lo explico.

GreaseMonkey es una extensión para el Firefox que permite aplicar cambios sobre las webs de manera dinámica. Esto nos permite especificar modificaciones que deseamos que se realicen sobre determinadas webs, cuya presentación o comportamiento se adaptará a nuestros deseos.

La extensión puede descargarse desde aquí, parece una herramienta bastante interesante, por lo que no estará de más tenerla a mano. Una vez instalemos GreaseMonkey deberemos añadirle el script que hará que la web de RedCampus se modifique de acuerdo a nuestras espectativas. Este script ha sido realizado por BolaDeBillar69 y lo podéis descargar directamente desde aquí, bajo licencia GPL.

Ahora sólo queda que la universidad reconozca que la situación es vergonzosa y la rectifique, lo cual no creo que suceda… al menos hemos sabido buscarnos la vida :-) ¡Gracias a todos los que colaboraron!

Como el código de Linux yo soy libre

linux_win0.png

Hoy les dejo con un apunte filosófico y otro más distendido sobre el software libre. El apunte filosófico proviene del magnífico blog Cuaderno de Campo, que hace tiempo nos regaló dos entradas sobre el tema: una y dos :-P Son francamente estupendas, no se lo pierdan o me pondré triste y lloraré.Y ahora el apunte más distendido. La cosa tiene unos cuantos años, y no sé cómo me he acordado de ella… el caso es que la recupero para ustedes. ¿Se acuerdan de la canción «libre» de Nino Bravo? Bueno, pues aquí les dejo con la versión «libre» (nunca mejor dicho):

Lleva apenas veinte horas y ya está
buscando un Service Pack
Porque le soltó una pantalla azul
el Visual C++

Luego navegando por la World Wide Web
lo vio con claridad
un compilador llamado GCC
rezaba sin parar

(ESTRIBILLO)

Libre, como el código de Linux yo soy libre
como el tar
Libre, como el bison, como el perl y como el cron
que puedes compilar
Libre, como Debian que me ofrece herramientas sin pagar
también tengo Red Hat
que viene con manual
ahora sí sé lo que es la libertad

El código abierto es su nueva fe
programa en GTK
ahora es un tipo muy muy popular
en la lista de Bugtraq

Estaba tan harto del NT
que decidió cambiar
ya maneja Linux y FreeBSD
en cualquier terminal

(ESTRIBILLO)

Investigando un poco más, he encontrado la versión con música incluida. En este equipo no tengo nada que pueda reproducir ficheros .ogg, así que no me responsabilizo de cómo suene, aunque tengo un buen presentimiento…

Me paso tu Firefox por el…

Debe de ser lo que piensa mi cada día mejor valorada Universidad de Salamanca. Y es que la web que permite consultar las notas, simplemente no funciona en Firefox: contiene un menú desplegable que permite acceder a los contenidos, menú que sólo funciona correctamente en Internet Explorer. La cuestión es que no se puede acceder a ningún contenido de ninguna manera alternativa: hay que pasar por narices a través del @#$!! menú.

use_protection.jpg

Hasta hace relativamente poco tiempo, usaba Windows, de modo que para ver esta web, tiraba de Internet Explorer. Ahora uso Mac (:-D), y no veo por qué abrir la puerta a toda la basura internetera instalando el MS IE en mi equipo, teniendo el Firefox y Safari. Además, el IE dejó de estar disponible para Mac el 1 de Enero de este año, al finalizar el acuerdo entre Apple Computer y Microsoft al respecto…

Así las cosas, decidí escribir una queja al Servicio de Informática de la universidad comentándoles la situación, argumentando que un menú que únicamente funciona en un navegador no cumple los estándares, y que en la universidad deberían verificarse con total rigor, ya que no es requisito para matricularse el tener instalado Microsoft Internet Explorer (al menos que yo sepa).

El otro día recibí la respuesta, que dice así:

Sería deseable que la aplicación Red-Campus se pudiera ejecutar sin restricciones en cualquier navegador y plataforma, pero la empresa que la ha desarrollado sólo asegura soporte para determinadas plataformas y navegadores debido a que sólo ellas cumplen los requisitos técnicos de la aplicación. Aunque la empresa no ha descartado dar soporte a otras plataformas en el futuro, no se prevé que cambie la situación a corto plazo.

Indignante. No solo reconocen abiertamente su incompetencia, sino que confiesan que contratan los servicios de una empresa que no cumple los estándares. ¿Por qué en el documento de requisitos de la aplicación no figuraba que fuera multiplataforma? Seguramente algún ignorante lo pasó por alto y aunque sea poco ético, la empresa está en su perfecto derecho de no hacer la web multiplataforma si nadie se lo exigió… lamentable. Por otro lado, decir que sólo asegura soporte para «determinadas plataformas y navegadores» es hilarante, sobre todo cuando a continuación de sueltan:

Por ello, si tiene problemas con su plataforma o navegador en el acceso a Red-Campus le recomendamos utilice una plataforma PC con sistema operativo Windows y navegador Internet Explorer – versión 5.0 o superior.

Vaya… de «algunas plataformas» hemos pasado a «usa un PC, con Windows e IE». Qué bien. ¿Y qué tiene la web de las narices para que no funcione con otra configuración? Tengo un Mac sin Windows a la vista (note el juego de palabras). ¿No puedo ver las notas? No quiero instalar el Internet Explorer, pues ya no se puede descargar y Microsoft dejó de dar soporte a este producto hace meses… ¿Tan raro soy? ¿No hay solución posible a mi caso? Pero la cosa sigue:

Además el navegador deberá estar configurado de la siguiente forma:
– Permitir la utilización de ventanas flotantes:
En Internet Explorer -> Menú Herramientas -> Bloqueador de elementos emergentes -> Desactivar (si está activado)
– Tener habilitada la máquina virtual Java
En Internet Explorer -> Menú Opciones de Internet -> Opciones Avanzadas -> Java -> Marcar
Si en las opciones de internet de su navegador no aparece la anterior podrá realizar la instalación desde la url siguiente: [omitido]

Ahí queda eso… ahora vas y lo cascas. Me intriga mucho el cómo estará desarrollada una aplicación web que requiere PC y Windows con el Internet Explorer… Por lo que dicen es Java, pero precisamente Java es multiplataforma… para volverse loco.

Me tienen frito…

Actualización
Pensando en la avalancha de lectores de Menéame: menear el artículo. ¡Gracias luces! :-)

Génesis 1-19. Libro del pingüino

Ahora que están de moda las oraciones biológicas, es el momento de rescatar una parte de la Biblia Linux. (La referencia original se pierde en la noche de los tiempos, si alguien la conoce que por favor me lo comunique).

1. En el principio DIOS creó el Bit y el Byte. Y de ellos creó la Palabra. 2. Y había dos Bytes en la Palabra; y nada más existía. Dios separó el Uno del Cero: y vio que era bueno. 3. Y dijo Dios: que se hagan los Datos; y los Datos se hicieron. Y Dios dijo: Dejemos los Datos en sus correspondientes lugares. Y creó los disketes, los discos duros y los discos compactos.

bart.jpg

4. Y Dios dijo: que se hagan los ordenadores, así habrá un lugar para poner los disketes, los discos duros y los discos compactos. Así Dios creó a los ordenadores, y les llamó hardware. 5. Pero aún no había software. Pero Dios creó los programas; grandes y pequeños… Y les dijo: Iros y multiplicaros y llenad toda la memoria.

6. Y Dios dijo: crearé el Programador; y el Programador creará nuevos programas y gobernará los ordenadores y los programas y los datos. 7. Y Dios creó al Programador; y lo puso en el Centro de Datos; y Dios le enseñó al Programador el Directorio y le dijo: Puedes usar todos los volúmenes y subdirectorios, pero NO USES NUNCA EL WINDOWS.

8.Y Dios dijo: no es bueno que el Programador esté solo. Tomó un hueso del cuerpo del Programador y creó una criatura que admiraría al Programador; y amaría las cosas que hiciese. Dios llamó a la criatura el Usuario. 9. Y el Programador y el Usuario fueron dejados en el desnudo MS-DOS, y Dios vió que eso era bueno.

10. Pero Bill era más listo que todas las otras criaturas de Dios. Y Bill le dijo al Usuario: ¿Te dijo Dios realmente que no ejecutaras todos los programas? 11. Y el Usuario respondió: Dios nos dijo que podíamos usar cualquier programa y cualquier pedazo de datos, pero nos dijo que no ejecutásemos Windows o moriríamos. 12. Y Bill le dijo al Usuario: ¿Cómo puedes hablar de algo que ni siquiera has probado?. En el momento en que ejecutes Windows serás igual a Dios. Serás capaz de crear cualquier cosa que quieras con el simple toque del ratón. 13. El Usuario vio que los frutos del Windows eran más bonitos y fáciles de usar. Y el Usuario vio que todo conocimiento era inútil, ya que Windows podía reemplazarlo.

14. Así, el Usuario instaló Windows en su ordenador; y le dijo al Programador que era bueno. 15. Y el Programador inmediatamente empezó a buscar nuevos controladores. Y Dios le preguntó: Qué buscas? Y el Programador respondió: Estoy buscando nuevos controladores, porque no puedo encontrarlos en el DOS. Y Dios dijo: Quién te dijo que necesitabas nuevos controladores? ¿Acaso ejecutaste Windows? Y el Programador dijo: fue Bill quien nos lo dijo…

16. Entonces Dios le dijo a Bill: Por lo que hiciste, serás odiado por todas las criaturas. Y el Usuario siempre estará descontento contigo. Y, peor aún, siempre venderás Windows. 17. Dios le dijo al Usuario: por lo que hiciste, el Windows te engañará y se comerá todos tus recursos; y tendrás que usar malos programas; y siempre permanecerás bajo la tutela del Programador. 18. Y Dios le dijo al Programador: por haber escuchado al Usuario nunca serás feliz. Todos tus programas tendrán errores y tendrás que corregirlos y corregirlos hasta el final de los tiempos.

19. Y Dios los expulsó a todos del Centro de Datos y bloqueó la puerta con un password…