Danielside

informática softwarelibre divagaciones música

GNU/Linux, Internet, Software Libre

Envío de SMS para contactos XMPP offline

Los que me sigan habitualmente sabrán de mi nula afinidad con whatssap y similares. Por una larga serie de motivos que no voy a entrar a detallar ahora, no he usado ni usaré nunca esta cosa.

Comprendo también que mis decisiones no deben ir en -excesivo- detrimento de las opciones de los demás, así que cuando me hice con un antiguo pero excelente Samsung Galaxy S2 y le instalé el sistema 100% libre Replicant (http://www.replicant.us/) pensé que era el momento de comunicarme con otros humanos, pero claro, a mi manera.

Seguir leyendo…

Internet, Legal

Deja Tracebook HOY

Se empiezan a ver más claras las desventajas de proporcionarle toda tu vida y la de tus contactos a una megacorporación, que encima está «en la cama» con un gobierno que no es precisamente el tuyo (… ¿o sí?)

La red de Sucker-berg ha patentado un algoritmo que permitirá a los bancos negar préstamos a los usuarios con amigos pobres. Por supuesto, todo está será vendido como una gran ventaja, te dirán que así los bancos funcionarán mejor y tendrán más dinero para ti, que no te preocupes, que esto no va contigo. En definitiva, te la colarán como siempre y estaremos cada día un poquito más vigilados, hasta que 1984 se convierta en una inocente obrilla en comparación.

Seguir leyendo…

2 comentarios

GNU/Linux, Internet, Software Libre

GNU social: monta tu nodo en la red federada

Lo tenemos que asumir: facebook, twitter, instagram… solo nos quieren por nuestros datos, ya que se han convertido en una fuente inagotable de pasta, además de almacén enorme de donde diversos organismos -no cito nada- pueden sacar información para tenerte catalogado y controlado.

¿Hay algo «malo» en tener perfiles ahí? No se. Yo no tengo ninguno. Lo que creo que es más importante esa saber a lo que te atienes y obrar en consecuencia. Para mi, es más divertido montar un nodo de una red social federada donde tu propia información está bajo tu control, o al menos donde puedas elegir el servidor con libertad y puedas hablar con la gente que tiene cuenta en otros servidores, ¡exactamente igual que pasa con el correo electrónico! Haced el ejercicio de imaginar el horror que sería si los usuarios de Gmail o cualquier otro, solo pudieran escribirse entre ellos.

GNU social (https://gnu.io/social/) es un software escrito en PHP que te permite echar a andar un nodo que se comunica con otros que ejecutan el mismo software. Para explicarlo sencillo: con twitter solo puedes seguir a gente de twitter, pero con una cuenta en un servidor que tiene una instancia de GNU social (por ejemplo https://quitter.se/) puedes perfectamente interaccionar con otra persona que tiene cuenta en otro servidor con instancia de GNU social (por ejemplo https://gnusocial.de/). Si eres tremendamente impaciente, ábrete una cuenta ya: https://gnu.io/social/try/

Seguir leyendo…

2 comentarios

Divagaciones, Internet, Legal

Tarifas especiales para determinados servicios y neutralidad de la red

Hay ofertas comerciales de operadoras aparentemente inocentes que encierran un peligro mortal para la red de redes, son esas tarifas en las que no pagas por el acceso a determinados servicios.

Tarifas que debemos rechazar

Tarifas que debemos rechazar

Ninguna empresa/servicio de internet debería ser capaz de llegar a acuerdos privados con operadoras que les ofrezcan ventajas sobre ningún otro tipo de servicio, ya que eso sienta las bases («abre la veda») para que cualquiera con el dinero suficiente pueda llegar a cualquier tipo de acuerdo. Por ejemplo, que el contenido que corresponde a su servicio tenga prioridad sobre cualquier otro.

Internet ha triunfado por un par de cosas: haber sido construida en base a estándares abiertos e interoperables y por «igualar el campo de juego», de manera que la página web de tu humilde negocio pueda llegar a tantos sitios y con la misma calidad de servicio que la página web de cualquier negocio multimillonario. Eso es una consecuencia de que la Red (o más bien las redes que componen la Red) es neutral en cuanto al tipo de contenido y hace el mismo esfuerzo para trasladar un paquete de A a B, con independencia de a donde venga o de a donde vaya.

Si esa neutralidad se convierte en historia, tu humilde negocio online en ciernes tiene cada vez menos posibilidades de triunfar. Si los operadores de la red hacen más esfuerzo en trasladar la información de compañías de las que ha recibido una contraprestación, puede llegar el día en que tu página vaya de pena, o que vaya mejor o peor dependiendo de con qué empresa contrate el abonado.

Para reflexionar un poco mejor sobre este asunto veamos ejemplo de redes neutrales y tratemos de pensar cómo viviríamos si no lo fueran:

  • Red de distribución eléctrica. Quitando el hecho de que hay acometidas más o menos antiguas y de más o menos calidad, todo el mundo asume que se va a hacer el mismo esfuerzo en transportar electricidad hacia un barrio humilde que hacia un barrio de lujo, y que en un supuesto de escasez no se intentaría primero iluminar el barrio de lujo y luego, si sobra, los demás.
  • Red de distribución de agua. Mismo razonamiento.
  • Red de carreteras. Independientemente de que sea gratuita o de peaje, no se va a dar prioridad a un Jaguar frente a un 600 por el mero hecho de serlos. O no se va a dar prioridad a una empresa de transportes porque ha llegado a un acuerdo con el propietario de la carretera.
1 comentario

GNU/Linux, Internet, Software Libre

OwnCloud: mejor con software libre

Suelo escuchar podcasts en inglés de gnu/linux y software libre: aprendes mucho inglés escuchando algo que te interesa. El que más me gusta es Linux Luddites

Hace un tiempo hicieron un examen de OwnCloud y la verdad es que fueron bastante negativos en general, pero me da la sensación de que no han comprendido realmente la ventaja que supone en libertad y versatilidad el contar con tu servidor de OwnCloud.

Una de las grandes ventajas del SL es que suele ir acompañado de estándares abiertos, en este caso el venerable protocolo WebDAV. OwnCloud implementa el acceso a tu servidor por la conocida interfaz web, por el conocido cliente de sincronización multiplataforma y por el menos conocido acceso WebDAV. Si bien no implementa todos los comandos de forma completa, es perfectamente usable. Y ahí radica para mi la ventaja definitiva de OwnCloud, que implementando este estándar te da completa libertad en el acceso a tus datos ¡ni siquiera tienes que usar sus propios clientes!

Seguir leyendo…

3 comentarios

Divagaciones, GNU/Linux, Internet, Legal

Los «whatsapps» y el peligro del monopolio

Al hilo de la noticia aparecida en algunos medios sobre que dos expertos en seguridad han conseguido falsear el remitente de un mensaje, el cual se une a la larga lista de despropósitos de este engendro, pienso que la decisión correcta es, efectivamente, no usarlo, pese a que «es lo que tiene todo el mundo».

Seguir leyendo…

4 comentarios

Divagaciones, Internet, Software Libre

De a poco

Los cambios en el control de masas suceden «de a poco» (José Mota es una de las personas más inteligentes de este santo país), para que nos vayamos acostumbrando. Lo que en principio da igual porque no se percibe como peligroso es invariablemente el primer paso para otra cosa que está por llegar.

Facebook, twitter, whatsapp, instragram, etc. una mina de oro, una jugada maestra para el control de masas. La excusa más común es «¡BAH! para lo que tengo que decir… para soltar cuatro chorradas». Error.

Seguir leyendo…

Divagaciones, GNU/Linux, Internet

Elimina Windows ya… y tapa la webcam

Aprovecha el fin de «soporte» de ese «sistema operativo» guarreras llamado EQUISPÉ e instalate algún GNU/Linux para retomar el control de tus tareas informáticas. Si proteges tu casa con una puerta y una cerradura no hay razón alguna para dejar tu ordenador abierto al pasen y vean. Hago una traducción rápida de la última revelación de Edward Snowden, que me ha llegado a través de un correo de Electronic Frontier Foundation [1]

Justo esta mañana [28 feb 2014] The Guardian ha publicado posiblemente la revelación más perturbadora hasta el momento de los documentos de Snowden. La agencia británica de espionaje GCHQ ha interceptado y almacenado de las webcams de millones de personas inocentes, incluyendo una gran cantidad de imágenes sexualmente explícitas, bajo un programa no irónicamente llamado «Nervio Óptico» […]
El Reino Unido está, literalmente, observando a millones de personas a través de las cámaras de sus ordenadores – personas que no son sospechosas de nada malo. No podemos menos que dar por sentado que han obtenido imágenes de gente teniendo relaciones sexuales, discutiendo o yendo al baño o imágenes de nuestros niños y ancianos […]

No tenemos porqué tapar la webcam porque estamos en nuestro derecho de usarla. En mi opinión, Skype es sospechoso número 1 aquí, ya que desde que Microsoft lo compró todo el tráfico pasa por sus servidores y Microsoft es cliente de los gobiernos y viceversa. Una recomendación es utilizar GNU/Linux y programas más libres de sospecha. Y el tiempo que no se esté utilizando, simplemente taparla

  1. Electronic Frontier Foundation

Internet, Legal

«At 11am net neutrality died»

La neutralidad de la red es muy importante para mantener un ecosistema sano de creatividad e innovación en Internet, tal y como lo conocemos. Es importante que cada actor, por pequeño que sea, tenga las mismas oportunidades de hacer llegar su contenido a cualquier persona del mundo, sin que el tráfico hacia sus servidores se vea supeditado a aquéllos que paguen más o sean más grandes.

Seguir leyendo…

Divagaciones, Internet, Seguridad

Nubarrones

Y mira que no quiero seguir siendo especialmente cansino con esta moda de subirlo todo a la nube: TUS datos, TUS programas, TUS contraseñas, etc. pero es que no se puede confiar en ninguna empresa.

Viene al caso por por el caso -valga la redundancia- de Adobe: robo de información personal de casi 3 millones de clientes. Pero es aun peor.

Normalmente las contraseñas se deben almacenar en base de datos con una función, denominada hash, que es irreversible. Es decir, si el algoritmo de hash no está comprometido, saber el valor que hay en la base de datos no sirve absolutamente de nada. Alguien que tenga acceso a la base de datos nunca podrá saber tu contraseña.

Pues bien, gracias al excelente análisis de hispasec me entero de que Adobe, el gigante, no utiliza una técnica así en el almacenamiento de sus contraseñas. Una técnica que todo programador novato conoce o debería conocer. En su lugar almacenaba las contraseñas cifradas, lo que quiere decir que se pueden descifrar y por tanto quien tiene acceso a la base de datos tiene acceso a las contraseñas. Empeorado por el hecho de haber elegido un algoritmo de cifrado ya comprometido. Esto puede querer decir tres cosas:

  • Los de Adobe son increiblemente inconscientes
  • Los de Adobe son increiblemente estúpidos
  • Los de Adobe quieren reservarse una manera de conocer en cualquier momento la contraseña de un cliente

¿seguimos confiando en las nubes o viene tormenta?

1 comentario