Cousas do Meluco

Brasil obliga a consultar una web de aplicaciones libres antes de crear una aplicación nueva

Esta mañá recibin as actualizacións do kernel da Ubuntu. Cando cheguei a clase, o VirtualBox non funcionaba. Faltaba o módulo do kernel. Crin que tería que pelexarme pola noite para poñelo a funcionar, pero na lista de correo de usuarios hispana leo que xa puxeron a actualización que o soluciona. Alguén, nalgún lugar do planeta, solucionouno “por min e tódolos meus compañeiros”. Vou descansar.

Gracias.

Unha cousa que me chamou a atención no principio do curso que estou a impartir en perTIga é a cantidade de DNI electrónicos que xa están en funcionamento. Coido que ó rededor da miade dos alumnos ou máis xa andan co trébello no peto. Por suposto, tratándose dun curso de seguridade, no intre que saiu a palabra “certificado dixital” xurdiu o tema do eDNI, do que, por certo, ate o de agora non me preocupara demasiado (por non dicir nada).

Supostamente todos deberíamos de estar contentos porque vivimos nun pais ultramoderno no que tódolos cidadáns poderán empregar a máis moderna tecnoloxía enseguridade dixital. E iso está ben, porqué non. Pero, ¿non falta algo?. Antes de seguir podedes mirar este par de artigos. Non vos preocupedes, os dous son doados de seguir:

FNMI: Inseguro por defecto

Fallo en PKI compromete la firma digital

Dun e outro podemos sacar a mesma conclusión. Os sistemas de identificación dixital que se están a adopatar por parte da administración són fiables só en máns de persoas que sepan o que están a facer. Non só iso, senon que ademáis as perosas que empreguen estos sistemas (eDNI, certificados da FNMT) sen estar seguros do que están a facer pódense meter nalgún lío gordo, pois calquera documento firmado por estos médios terá a mesma validez que unha firma manuscrita.

A Administración debería de deixar claro ós cidadáns os riscos do uso indebido destes mecanismos, pero claro, o que “mola” a nivel político é que millóns de persoas se lancen en busca do gizmo dixital e poder dicir que o pais está en cabeza da identificación dixital. Non vaimos a asustar á cidadanía e suframos unha regresión á idade de pedra.

É importante que tódalas persoas teñamos en conta unha cousa: a seguridade informática depende en último termo da formación do usuario e de este asuma a sua responsabilidade, non é posible crear un Internet seguro tal e como hoxe o ceñecemos, só é posible formar ós usuarios para que adopten comportamentos seguros.

Non sei, pero se cadrá seria necesario obrigar a quen desexe obter un certificado dixital a seguir un curso no que se ensinasen as políticas axeitadas de emprego e os riscos que se corren, e pasar un examen… e de paso a firmar un contrato en papel, para que pareza máis real. Deste xeito todo o mundo sería coñecedor da responsabilidade que está asumindo ó empregar este tipo de medios.

Xa me pasou o mesmo outra vez, pero e que síntome culpable por ter prendido o ordenador cos “torrents” de Internet. E xa sei que as cousas están para usarse, pero un ordenador consume enerxía e as cousas non están para bromas.

Por sorte tenño a medicina ideal para os remordementos. Boinc. É un software de computación distribuida. ¿Qué quere decir eso?. Que é un xeito de que unha chea de ordenadores calculen entre todos algo que calquera ordenador necesitaría meses ou anos para calcular. ¿Qué ten iso que ver cos remordementos polo consumo eléctrico? pois que hai moitos proxectos en Internet que empregan Boinc para realizar calculos para investigar cousas que nos interesan a todos: atopar vacinas, calcular modelos de predicción meteorolóxica, ou buscar xeitos de mellorar as produccións de alimentos, ou buscar vida extraterrestre (SETI@home).

A idea é que instalemos unha aplicación no noso ordenador, de xeito que se aprobeita o tempo que o microprocesador está sen facer nada (que é a maioría do tempo na maioría dos ordenadores) para obter datos destos proxectos, realizar os calculos e mandar o resultado ó servidor do proxecto.

Podes empezar a informarte nun dos moitos proxectos que están en funcionamento:

World Comunity Grid

se buscas en Internet poderás atopar moitos máis proxectos, por exemplo aquí: Lista de proxectos na páxina de Boinc!

Para os que teñades Ubuntu e querades instalar o software e participar nun proxecto:

sudo aptitude install boinc-client boinc-manager

En Aplicacións->Ferramentas do sistema, atoparás a aplicación que che permitirá conectarte ós proxectos e seguir os progresos nos cálculos que faga a tua computadora.

Por certo, para os que teñades PS3, hai software Boinc dispoñible para a vosa PS. Desde que saliu a PS3 o rendemento dos proxectos que empregan Boinc viuse notablemente mellorado. Qué cousas, ¿non?.

A Consellería de Educación e Ordenación Universitaria convoca (creo que por terceira ou cuarta vez) as axudas para a alumnos non-universitarios para a merca de computadoras personais.

Son 300€ para tutores de alumnos non-universitarios con ingresos inferiores a 25.000 euros anuais. Os cartos terán que ser empregados para mercar unha computadora nova, co seu rato, teclado e monitor. Tendo en conta que podemos atopar computadoras rondando os 350€ a axuda está moi ben.

Podedes acceder á páxina que a Consellería creou para obtermáis información e iniciar o trámite da solicitude desde a propia web.

Aprobeitar para felicitar á Consellería pola decisión de solicitar a factura que xustifique a merca do ordenador unha vez concedida a axuda. Deste xeito sí están a axudar a quen secadra non pode acceder á computadora doutro xeito.

Agora que xa me estabilicei na inestabilidade, é o momento de saldar deudas. Tíñamos pendentes un par de artigos sobre GnuPG, Seahorse e o cifrado e firma de ficheiros e correo. Para os que se perderon (ou xa esqueceron) o primeiro artigo, podedes lelo facendo clik aquí.

Instalación.

Entendo que a maioría das distribucións de GNU/Linux incluirán dentro da lista de software dispoñible o Seahorse. Se non é así, podes descargar o seu código fonte na páxina oficial (enlace á páxina de Seahorse).

Xenerar as chaves.

Unha vez teñas o Seahorse no teu sistema, o primeiro que terémos que facer será xenerar o noso propio par de claves pública-privada. Para elo só temos que empregar as opcións que Seahorse nos proporciona no panel inferior. Nos próximos inicios poderemos repetir o proceso desde o menú “chave”.

Pediráseche que escollas entre dous tipos de chaves: GnuPG ou SSH. As chaves SSH non teñen nada que ver co que nos ocupa, así que colleremos GnuPG, como xa imaxinabas.

Pediránseche varios datos para a creación da chave.

• Nome: o teu nome completo. Figurará nos documentos e correos que asines e cifres para aquelas persoas que podan verificar a autenticidade da firma.
• Enderezo de correo: O teu enderezo de correo.
• Comentario: útil para o momento no que teñas varias chaves e desexes diferenciar unhas de outras. Se non sabes que poñer aquí, pon algo así como “Chave para uso personal”. Deste xeito poderás diferenciala doutras que empregues dentro das tuas actividades en entidades e empresas.

Tes un apartado de opcións avanzadas. En principio non é necesario modificar nada aquí.

• Tipo de cifrado: Non o modifiques. Se o fas a chave será válida só para firma pero non para cifrado.
• Resistencia da chave: a maior profundidade máis segura resultará a chave, pero tamén esixirá un maior procesamento dos datos para o seu cifrado e descifrado. A opción proposta é recomendable.
• Data de caducidade: A chave será válida só ate a data especificada. Chegada a data, veráste obligado a rexenerala e redistribuila entre os teus contactos, o que resulta incómodo. Normalmente é innecesario empregar esta opción, pero pode ser útil se se lle está a conceder unha chave a un empregado temporal, un vecario, ou otras circunstancias nas que a chave deba deixar de existir a partir dunha data.

Por último pediráseche que proporciones unha frase de paso para a túa chave privada. A seguridade do teu novo par de chaves depende en grande medida de que ninguén coñeza ou poda adiviñar a frase secreta que escollas neste momento, así que non sexas perezoso e escolle unha boa fráse secreta, algo así como: “alguén volou sobre o niño do Meluco - 69″ ou “Non son muiños, Sancho, son Melucos _333_”.
Unha vez proporcionados tódolos datos, empeza a xeración do noso par de chaves. Pode que tarde un pouquiño, pero se mentras se xenera fas algunha outra cousa co ordenador tardará menos (en serio). Así que é o momento de explorar os xogos que veñen includos no teu sistema.

Publicar a chave.

Xa temos a noso par de novas chaves, a privada, que é privada, e a pública que debería ser pública, así que imos publicala. Para facelo podemos enviala directamente por correo ós nosos amigos, poñela para descargar no noso blogue (non se me ocurrira, teño que facelo) ou empregar un servidor de intercambio de chaves. Seahorse inclue funcionalidades para facelo de calquera dos xeitos.

Se queremos facela chegar directamente ós nosos contactos ou poñela nalgunha web para descargar primeiro temos que almacenar a nosa chave pública nun ficheiro. Podemos facelo mediante o botón da barra de ferramentas “Exportar clave pública”. Aparecerá o cadro de diálogo de gardar ficheiro no que poderás confirmar o lugar no que desexas almacenar a chave pública e o nome que lle queres dar ó ficheiro no que se almacene. O ficheiro resultante podes manexalo do mesmo xeito que outro calquera para facerllo chegar a tódalas persoas que desexen telo.

Como decíamos antes, tamén podemos publicar a nosa chave pública nun servidor de chaves. Para facelo podes empregar a opción “sincronizar claves” no menú “remoto”. Seahorse encargaráse de enviar a chave a un servidor onde calquera poderá obter unha copia da mesma.

Ate aquí todo claro. O único erro que podemos cometer é publicar a chave privada, pero iso é algo que o Seahorse non nos vai permitir facer de xeito doado.

Obtendo as chaves dos teus contactos.

O proceso de recopilar as chaves publicas dos nosos contactos é sinxelo, pero é o proceso que deberemos realizar con máis coidado se non queremos perder a seguridade do sistema. Todo consiste en ter a seguridade de que unha chave é de quen parece ser. Xa vimos que podemos facer publica as nosa chave distribuindo un ficheiro ou facendoa accesible desde un servidor de chaves. Os nosos amigos farán o propio, así que podemos recibir unha chave pública por infinidade de medios, ¡mesmo é posible que chegue por si soa ó nosos Seahorse!.

Se unha persoa que nós coñecemos nos entrega a súa chave persoalmente, non temos dúbida de que a chave lle pertence e podemos confiar nela. Se unha chave chega ó noso Seahorse, ou se a recibimos por correo-e, ou se a descargamos dunha páxina web… en estos casos non podemos ter a seguridade de que a chave sexa “autentica”. Alguén pode ter enviado un correo electrónico falso, ou publicado unha chave falsa nunha páxina web, ou nun servidor público de chaves. Mesmo se unha persoa descoñecida nos entrega a sua chave pública non temos a seguridade de que esa persoa sexa quen di ser.

Tendo en conta todo esto, as chaves que recopilamos pasan por diferentes niveis de confianza. Cando unha chave nova chega ó Seahorse queda nun almacen de “chaves recopiladas”. O noso sistema non confiará en estas chaves. Se recibimos un correo electrónico firmado cunha destas chaves o noso sistema diranos que a firma é valida, pero non é de confianza. Isto quere dicir que “os números coinciden” pero que non sabemos se a firma é de quen parece ser.

Unha vez nos temos asegurado de que a chave é autentica e que é de quen di ser, podemos indicar ó Seahorse este feito “firmando” dita chave. Unha vez firmamos a chave dun contacto esta pasa ó contenedor de “Chaves de confianza”. Cando recibamos un correo-e firmado cunha destas chaves o sistema simplemente informarános de que a firma é correcta.

Vexamos como facemos todos estos procesos no Seahorse. Se obtemos unha chave almacenada nun ficheiro, podemos almacenala no Seahorse simplemente arrastrando o ficheiro e soltandoa sobre o Seahorse. Atoparemos a nova chave nas “chaves recopiladas”.

Tamén podemos obter unha chave directamente dos servidores públicos de intercambio de chaves. Para elo Seahorse ofrécenos a opción “Buscar chaves remotas” no menu “Remoto”. As chaves recopiladas deste xeito pasarán do mesmo xeito ó primeiro almacén de chaves do Seahorse.

Unha vez que xa teño almacenadas unha serie de chaves no almacen de “recopiladas”… ¿como podo saber se ditas chaves son verdadeiras?. Pois teremos que pedir ós seus propietarios que nos confirmen a autenticidade de ditas chaves. Se miras a lista de chaves recopiladas, ou mesmo a tua propia chave, verás que cada unha das chaves dispon dun identificador de chave “ID da chave”. A cousa é tan sinxela como chamar por teléfono ó suposto dono da chave para que nos confirme que o ID da chave que nos temos coincide co da sua chave. Polo menos esto é así coas persoas que coñecemos.

Coas chaves de aquelas persoas que non coñecemos a cousa complicase, pois teríamos que empezar por asegurarnos de que esas persoas son quen din ser. Por este motivo, veremos que cando lle digamos ó Seahorse que a chave é boa preguntarános ata que punto o comprobamos: non o comprobamos, comprobámolo de xeito informal ou comprobámolo moi coidadosamente. Se recibimos unha chave de alguén que non coñecemos desde un servidor de chaves, probablemente non teñamos xeito de comprobar a sua autenticidade. Se ainda así decidimos confiar na chave podemos facelo marcando que en realidade non verificamos a súa autenticidade.

Unha vez verificada (ou non) a autenticidade dunha chave, se desexamos confiar nela debemos “asinala”. Para facer isto podemos empregar a opción correspondente do menú “chave”. Como xá mencionamos, deberemos especificar qué empeño puxemos en corrovorar a autenticidade da chave. Tamén temos un par de opcións adicionais: “Outros non poderán ver esta firma” e “Poderei revogar esta sinatura no futuro”. Estas opcións son mensaxes para as persoas que reciban unha copia desta chave no futuro. Date conta que estamos a falar dunha clave “pública”, polo tanto podemos pasar unha copia da mesma a terceiros, ainda que a clave non sexa nosa. De feito a idea é que cantas máis chaves se intercanbien, mellor. Se non marcamos a primeira opción, cando demos unha copia da chave a terceiros esta irá firmada por nós, co que estarémos axudando a dar valor a esa chave. Quen a reciba poderá dicir “mira!, Meluco confía nesta chave”. Se recibimos unha nova chave con firmas de válidas de varias persoas que nós coñecemos e que resultan da nosa confianza, teremos unha maior confianza nesa chave á sua vez. Se non marcamos a segunda opcion “a firma poderá ser revogada”, estamos dando o noso apoio incondicional e “eterno” á chave. Este tipo de apoios débense dar só en casos escepcionais, de outro xeito perden o seu valor.

Qué temos ate aquí e que nos falta for facer.

Chegados a este punto podemos recoñecer a firma que os nosos contacto engadan a ficheiros e correos electrónicos, de xeito que teñamos un alto nivel de certeza da orixe desde a que nos chegan a información e de que esta non foi adulterada. Tamén poderemos recibir correos ou ficheiros cifrados que nos garantan que só nós podemos acceder ó seu contido. O sistema ocuparáse de realizar os procesos necesarios de xeito automática. Só teremos que proporcionar a nosa frase de paso cada vez que o sistema nolo solicite.

¿Que nos queda a partir de aquí?. Configurar o noso programa de correo-e para poder firmar e cifrar os correos que nos enviamos. Aprender a cifrar os nosos propios ficheiros e comprender que temos que gardar unha serie de precaucións á hora de cifrar e descifrar ficheiros. Tamén falaremos das festas de intercambios de chaves públicas e do nivel de confianza nos nosos contactos. Pero todo esto queda para a próxima vez.

A informática está presente en cada vez máis ambitos da vida. Os profesionais da informática teñen un monton de campos diferentes ós que se adicar: redes, sistemas, hardware, programación orientada a un ou outro campo, mantemento en diferentes áreas, web… Eu cada vez lle adico máis tempo mental á informática doméstica. Sorprendeme o xeito en que a xente ten un ordenador na casa sen ter idea do que fai con el. Como mercan sen ter idea do que lles están a ofrecer. A falta de presocupación total, e o pánico infundado, cando contemplan sorprendidos como a súa proxenie cativa fai cousas no ordenador e accede a contidos en Internet moi por encima das posibilidades dos proxenitores.

Cando este ano nos pediron que presentarámos unha proposta a Educación, no Concello de Santiago, sobre qué actividades poderíamos desenrolar orientadas ós pequenos, os pais e os educadores, tiña claro que estos puntos tiñan que estar presentes:

• ¿Cómo merco un ordenador?
• ¿Podo protexer ós meus fillos, e a min mesmo, das amenazas presentes en Internet?
• ¿Como podo facer para que o meu ordenador non rompa cada pouco?

Outra cousa que me interesa no mesmo campo é o dos servidores domésticos. En moitos casos existen nos fogares ordenadores con unha potencia importante que están completamente infrautilizados. ¿Sería posible, realmente sacar máis partido a estos equipos?. Por suposto.

Unha forma é aplicar as tecnoloxías que no seu dia se idearon para compartir grandes supercomputadores entre múltiples usuarios. Podemos ter múltiples pantallas e teclados conectados a un único ordenador, de xeito que podamos empregar o ordenador desde múltiples sitios ou por múltiples persoas simultáneamente. ¿Imaxinas contar cunha terminal na cociña, outra na sala e outra portatil que podamos mover a onde queramos?. É máis doado do que poda parecer.

Tamén é posible sustituir determinados electrodomésticos cun ordenador debidamente preparado: o televisor, reproductor de DVD, radio, o equipo de música… mesmo o teléfono, nun momento dado. Son funcionalidades que calquer empresa mediana podería implementar con un pequeno esforzo, e probablemente o resultado final remataría por ser máis económico en conxunto, e aportaría un sin fin de novas posibilidades moi interesantes.

Pois en esas cousas está ocupada a miña cabeza. Unha lástima non poder adicarse a realizalas, ¿non?.

Como tódolos anos, xa está aquí o resultado da enquisa sobre uso (e usos) de Internet e afíns. Nunha primeira lectura: o crecemento do número de usuarios en España segue diminuindo, cerca do 25% dos participantes empregan Mozilla Firefox ou similar e os usuarios de Mac e Gnu/Linux andan á par. Principal atranco que os usuarios atopan con Internet en España: o precio.

Descarga-lo informe en PDF.

CUPIE es un proxecto que pretende divulgar y enseñar el uso de Ubuntu y su filosofía, tanto para los usuarios más novatos como para aquellos más avanzados. La forma que han preferido para hacerlo es organizar una serie de charlas en el IRC (Chat), en la red de FreeNode, en el canal #cupie.

Por el momento están programada una charla, el dia 29 de Octubre 2007 a las 16:00 UTC, 17:00 hora española. Los que no la podais seguir en directo, podreis acceder al log (transcripción) de la ponencia en la página del proyecto.En esta ocasión, la charla nos introducirá en el trabajo en la interface de linea de comandos. El temario está disponible en este enlace.

No solo podeis seguir las charlas que se programen, sino organizarlas e impartirlas vosotros mismos o proponerlas para ver si alguien las organiza.

Resumiendo, una nueva oportunidad de subirse al carro.

Non se pode negar que o intentan. Polo menos oficialmente consta que as administracións públicas deberían de estar a facer un esforzo por axeitar as súas páxinas web ós estándares e acadar que sexan ferramentas áxiles e útiles para a sociedade/cidadanía.

Esta mañá estiben intentando atopar algunha páxina relacionada coa Axencia Tributaria, a Xunta ou algun colexio profesional de graduados sociais que proporccionase algún sistema de sindicación. Non fun quen de atopar ningún (se cadra alguén me deixa algún enlace nun comentario).

¿E cal póde ser o motivo/motivos polos que entidades, supostamente ben in-formadas e asesoradas non emprega e proporciona unha tecnoloxía tan práctica e potente?. Posiblemente polos mesmos motivos que facían que ate fai pouco tempo a maioría das páxinas de entidades da administración só eran visitables cun único navegador de Internet (o navegador único, o navegador para atraelos a todos y atalos nas tebras), ou os mesmos motivos polos que a administración segue a gastar moitos (moitos, moitos) miles de euros en software pouco fiable e moi desconfiable.

A cuestión é que se as páxinas web son ferramentas para a cidadanía (administración electrónica, bla, bla, bla) e unha das principais funcións é a de ofrecer información e difundila, os feeds, a sindicación, o RSS ou calquera dos seus amigos, é unha ferramenta insuperable.

¿Imaxína, señor director xeral da consellería x, decenas de páxinas de decenas de xestorías, asesorías, etc. visitadas diariamente por centos de clientes destas asesorías, facendo de repetidor da información difundida na páxina da sua consellería?. E todo grátis e de xeito instantáneo. ¿Hai algo máis cómodo para os centos de persoas que precisan de ler os boletíns oficiais diariamente que poder ter un botonciño no seu escritorio no que recibir as novidades de xeito automático?.

Ainda por riba estaríanse xerando centos de enlaces en páxinas de Internet, camiños que conducen ós redenautas de xeito unívoco cara as páxinas web da administración.

A iso se lle chama difusión e achegamento.