Cousas do Meluco

Onte tocou asisitir como alumno a un mini-curso de presentación dos novos materiais de BIC Galicia sobre autoemprego. A verdade que foi máis interesante do que eu agardaba.

Os materiais están ben pensados para o traballo en clase, incluen as referencias necesarias e fan moito fincapé en aclarar os conceptos de “empresa”, “empresario” e “emprendedor”, así como nos xeitos de validar as ideas antes de iniciar o proyecto de empresa. Tódolos libriños para os alumnos estarán dispoñibles dentro de pouco na páxina web de BIC Galicia.

Agora toca compartir o dito material cos alumnos, a ver se lle poden sacar partido.

A veces las personas necesitamos sentirnos mejor. A veces intentamos consegirlo buscando la forma de sentirnos parte de un grupo social en el que se valoren nuestras capacidades o actitudes. Esto es natural y forma parte de nuestra naturaleza.

El problema llega cuando decidimos (inconscientes) formar parte de un grupo social basado en la exclusión. Esto grupos existen únicamente porque ayudan a sus miembros a sentirse parte integrada de una comunidad, sin ofrecer más beneficio a propios o ajenos. El mecanismo por el que consiguen esto es mediante la exclusión y el menosprecio de otras comunidades de personas. Muchos grupos nacionalistas (de naciones pequeñas o grandes, no importa), agrupaciones políticas, religiosas, peñas deportivas antideportivas… muchas de las agrupaciones sociales que defienden posturas más radicales funcionan y se mantienen mediante este mecanismo. Para si mismos, sus miembros son “guais” por comparación con los miembros de otros grupos, que son detestables y represental “al mal”. Y digo “muchas”. Ni todas ni, probablemente, la mayoría.

Algunos de estos grupos se conforman en causas lingüisticas (lenguas de naciones extensas o discretas, no importa). Concretamente se está creando una comunidad que tiene la misión sagrada de purificar el argot informático y quemar a los brujos neologistas ignorantes. Pues bueno…

Como siempre é tenido la tendencia de no hacer demasiado caso de lo que me dicen en tanto y en cuanto no compruebo la conveniencia de hacerlo, y dado que esta gente no esgrime más argumento que “conservar el idioma”, creo que no les haré caso. Así que continuaré usando las palabras “cifrar” y “encriptar” de forma diferenciada, como me lo enseñaron en su moment:

• Emplearé  cifrar para referirme a codificar datos de forma que la información contenida permanezca oculta y sea solo accesible a quienes conozcan el cifrado empleado.
• Emplearé encriptado para referirme a la codificación matemática de una serie de datos de forma que estos no sean recuperables en forma alguna.

Todo esto en teoría, claro.

Brasil obliga a consultar una web de aplicaciones libres antes de crear una aplicación nueva

Esta mañá recibin as actualizacións do kernel da Ubuntu. Cando cheguei a clase, o VirtualBox non funcionaba. Faltaba o módulo do kernel. Crin que tería que pelexarme pola noite para poñelo a funcionar, pero na lista de correo de usuarios hispana leo que xa puxeron a actualización que o soluciona. Alguén, nalgún lugar do planeta, solucionouno “por min e tódolos meus compañeiros”. Vou descansar.

Gracias.

Unha cousa que me chamou a atención no principio do curso que estou a impartir en perTIga é a cantidade de DNI electrónicos que xa están en funcionamento. Coido que ó rededor da miade dos alumnos ou máis xa andan co trébello no peto. Por suposto, tratándose dun curso de seguridade, no intre que saiu a palabra “certificado dixital” xurdiu o tema do eDNI, do que, por certo, ate o de agora non me preocupara demasiado (por non dicir nada).

Supostamente todos deberíamos de estar contentos porque vivimos nun pais ultramoderno no que tódolos cidadáns poderán empregar a máis moderna tecnoloxía enseguridade dixital. E iso está ben, porqué non. Pero, ¿non falta algo?. Antes de seguir podedes mirar este par de artigos. Non vos preocupedes, os dous son doados de seguir:

FNMI: Inseguro por defecto

Fallo en PKI compromete la firma digital

Dun e outro podemos sacar a mesma conclusión. Os sistemas de identificación dixital que se están a adopatar por parte da administración són fiables só en máns de persoas que sepan o que están a facer. Non só iso, senon que ademáis as perosas que empreguen estos sistemas (eDNI, certificados da FNMT) sen estar seguros do que están a facer pódense meter nalgún lío gordo, pois calquera documento firmado por estos médios terá a mesma validez que unha firma manuscrita.

A Administración debería de deixar claro ós cidadáns os riscos do uso indebido destes mecanismos, pero claro, o que “mola” a nivel político é que millóns de persoas se lancen en busca do gizmo dixital e poder dicir que o pais está en cabeza da identificación dixital. Non vaimos a asustar á cidadanía e suframos unha regresión á idade de pedra.

É importante que tódalas persoas teñamos en conta unha cousa: a seguridade informática depende en último termo da formación do usuario e de este asuma a sua responsabilidade, non é posible crear un Internet seguro tal e como hoxe o ceñecemos, só é posible formar ós usuarios para que adopten comportamentos seguros.

Non sei, pero se cadrá seria necesario obrigar a quen desexe obter un certificado dixital a seguir un curso no que se ensinasen as políticas axeitadas de emprego e os riscos que se corren, e pasar un examen… e de paso a firmar un contrato en papel, para que pareza máis real. Deste xeito todo o mundo sería coñecedor da responsabilidade que está asumindo ó empregar este tipo de medios.

Hoxe foi o segundo dia do curso de seguridade. Moito lio coas altas e baixas de alumnos e primeiros tanteos para determinar o nivel inicial e as demandas do alumnado.

Estou contento coa academia e co alumnado. É a primeira vez que un grupo de alumnos me montan unha topoloxía de catro subredes enrutadas entre si e cara Internet en un par de horas, deixando o tempo das explicacións a parte.

Á fin vou dar por rematado, polo de agora, o manualiño de seguridade. Non é que estou satisfeito, pero creo que cheguei a un punto de saturación. Deixarei como está a primeira versión e agardarei a que xurda a inspiración para seguir traballando nel. Podedes collelo na páxina de sempre.

Agora teño que empezar co manual de probas de penetración, porque o anterior cíñese á parte conceptual, xestión de riscos e demais. Se non atopo un manualiño mínimamente práctico sobre probas de penetración tocaráme facelo a min.

Estou que morro de sono.

Un dos problemas cos que me atopo acotio durante os cursos é o xeito de compartir ficheiros de tamaño considerable entre os alumnos. Imaxes de discos de diferentes tipos e ficheiros de máquinas virtuais son ferramentas básicas en según que tipo de cursos, e movelos pola rede local non resulta sinxelo cando están aloxados nun único ordenador e 15 alumnos desexan acceder a eles, todos á vez.

Só por curiosidade podemos facer a estimación:

100Mibitseg / 15 PC = 6,66Mibitseg

6,66Mibitseg - 5% =  6,61Mibitseg optimistas despues de descontar cabeceiras

700MiB * 8 =  5600Mibit

5600Mibit / 6,61Mibitseg = 847 seg = 14 minútos para copiar un CD-ROM de 700MiB

4GiB * 1024 * 8 =  32768Mibit

32768Mibit / 6,61Mibitseg = 4957 seg = 82 minútos para un DVD

E é un calculo moi optimista para unha rede ideal. Quen o teña feito algunha vez xa sabe que os tempos reais adoitan ser “algo” máis longos.

Como o mercores empezo un curso longo no que vou ter que mover este tipo de ficheiros moi decotío, púxenme a buscar unha solución. Pasarme un dia copiando as imaxes antes do inicio do curso no é unha solución. É unha putada. Ademáis, sempre xurde algú “imprevisto que estaba sen preveer” e é necesario pasar algun ficheiro a maiores.

Entón pensei no P2P. É unha boa solución para Internet, así que nunha rede local ten que ser a caña. Mirando nos repositorios da Ubuntu Hardy atopo que están dispoñibles dous trackers de BitTorrent. O nativo e un módulo para Apache2. O nativo proporciona máis ferramentas e parce máis facil de empregar, así que despois de probar os dous quédome con el:

#aptitude update

# aptitude install bittorrent

Arrancamos o tracker

$ cd $HOME

$ bttrack --port 6969 --dfile dstate

Creamos os ficheiros de metadatos (.torrent)

$ cd /directorio/das/imaxes

$ btmakemetafile nomedaimaxe.ext http://meuordenador.local:6969/announce

Se a aula está montada con Ubuntu ou outro sistema compatible con mDNS/DNS-SD poderás empregar o nome do teu equipo dentro da zona .local, como no exemplo. Se non podes empregar o nome do teu equipo e desexas conservar os torrents dun aula a outra, co conseguinte cambio de IP e demáis problemas, poderás solucionalo con btreannounce, incluido no paquete que instalamos ó principio.

Agora iniciamoso noso cliente de BitTorrent, que fará de primeiro seed. Podes empregar o cliente gráfico preferido ou podes empregar as ferramentas de CLI incluidas no paquete bittorrent. Por exemplo:

$ cd /directorio/das/imaxes

$ btlaunchmanycurses ./ --max_uploads 8

Esto lanzará un cliente con tódalas imaxes que xeneramos anteriormente. É importante lanzar o programa desde o directorio no que se atopan as imaxes orixinais, para que as localice e empece a compartilas cara a rede no canto de tentar descargalas. Realizará unha comprobación da integridade das imaxes atopadas. Esta comprobación pode tardar en rematar, así que si desexamos que as imaxes estén dispoñibles de xeito inmediato agregaremoso modificador

--check_hashes 0

A opción –max_uploads define o número de subidas simultaneas que desexamos ter. Por defecto son 4, que me parécen poucas. Poñer o total de ordenadores na aula pode ser demasiado. Probaréi con 8 a ver que tal é o resultado. Teñamos en conta que á sua vez, os oito que descarguen serviran de fonte para o resto. Xa vos comentarei cal é o número óptimo.

Xa temos todo listo. Só temos que distribuir os ficheiros .torrent para que os abran nos equipos dos alumnos (se temos algún sistema inoperativo instalado teremos que instalar previamente un cliente de BitTorrent no mesmo) e agardar a que as imaxes baixen a una velocidade punta teórica de 11,8MiB por segundo nunha rede a 100Mibits (6 minutos para un DVD, 1 minuto para un CD, repito, teóricos para unha rede ideal) ¡independentemente do número de clientes!.

Algún apuntamento final. Nin sequera intentes probar esto nunha rede con ancho de banda compartido (redes wifi ou que dependan de hubs). O rendemento máximo dependetá non só do tipo de rede (100Base-T ou 100Base-TX) senon tamén da velocidade de barebone interno do switch. Nos switchs de gana baixa esta velocidad non chega nin de lonxe ó ideal (200Mibits multiplicados polo número de bocas) así que no momento en que se sature empezarán a producirse colisións e perderse paquetes, reducindose o rendemento. Tamén existirá moita diferencia no rendemento dunha rede full-duplex e unha half-duplex. Vamos, que probando este sistema podes descubrir facilmente que a tua rede local non é tan boa como crias.

O luns agardo poder facer unha proba na aula e falar dos resultados.

Os que visitaran últimamente a páxina de descarga de manuais do blogue xá se darían conta de que agora apunta a outro sitio de Internet: Safe Creative.

Non pretende ser un lugar para compartir ficheiros, ainda que sí da a posibilidade de compartir os ficheiros que se suban ós seus servidores. A idea de Safe Creative é a de proporcionar un xeito doado e gratuito de rexistrar a propiedade intelectual ou os dereitos de uso de calquera obra que se poda almacenar de xeito electrónico.

Para esto xa está o “Rexistro de Propiedade Intelectual”, pero os seus trámites son engorrosos, limitan os formatos de ficheiros que se poden presentar e é necesario pagar unha tasas. Safe Creative fai a función de rexistro de xeito gratuito e podes empregar o formato de ficheiro que prefiras, e formalizar o rexistro é tan doado como subir o ficheiro co contido que prentendes rexistrar.

¿Por qué é importante rexistrar as propias creacións intelectuais?. Porque doutro xeito dificilmente poderemos facer valer a licencia de uso que teñamos escollido para a mesma. Por exemplo, supoñamos que vimos de rematar un manual e que decidimos distribuílo baixo unha licencia Creative Commons Recoñecemento-CompartirIgual. Esto quere dicir que permitimos que empreguen o noso manual, e mesmo que fagan modificacións ó mesmo ou o empreguen para crear outros materiais, pero sempre e cando se nos recoñezan os nosos méritos e sempre que as copias e os traballos derivados se distribuan coa mesma licencia que o noso. Ben, todo estupendo, pero unhas semanas máis tarde nos enteramos de que algunha empresa está a empregar o noso manual. Cambiáronlle a portada poñendo o logotipo da empresa e o noso nome non aparece por ningún lado. Ademáis, engadiron na primeira páxina unha nota de copyrigh con tódolos dereitos reservados a nome da dita empresa. Evidentemente, estanse a pasar polo forro a licencia de uso que temos escollido para a nosa obra. Poñémonos en contacto coa “cuestionable empresa en cuestión” para pedir explicacións e nos din que o manual é seu, que veñen de rexistralo hai dous dias na oficina de propiedade intelectual e que nos demandarán se temos o descaro de distribuir o seu manual sen o seu permiso.

Fronte a un caso así non temos moito que facer. Sería necesario atopar probas que convenzan ós peritos e a un xuiz de que o manual o fixemos nós e que o tiñámos publicado antes de que esta empresa se apropiase del. Se tivésemos a precaución de ter rexistrado a nosa obra en Safe Creative, poderíamos descargar o certificado de Safe Creative no que se certifica que a obra con código “patatín” consta no seu rexistro baixo a nosa propiedade desde tal data a tal hora, e que dita obra pódese descargar dos seus servidores na URI indicada. Con esta proba, diante dun xuiz, as cousas cambiarían e a empresa tería que se retractar ou ser eles os que aporten probas de que crearon a obra con anterioridade a que nos a teñamos rexistrada.

En Safe Creative podedes rexistrar textos, música, imaxes… incluso entradas do voso blogue. Proporcionan ferramentas para poder rexistrar as entradas do blogue de xeito rápido desde o navegador ou poder rexistrar ficheiros directamente desde o escritorio do ordenador. Unha vez rexistrada a obra, pódedes obter unha imaxe que representa unha etiqueta, que podedes incluir nos documentos ou páxinas web. Na imaxe consta o número de rexistro da obra e a URI na que poder comprobar o dito rexistro. Durante o proceso de rexistro proporcionase a posibilidade de escoller entre diferentes licencias (de CC e GNU) para distribuir públicamente o noso traballo. Se no futuro cambiamos de opinión, poderemos escoller outra licencia diferente. Tamén se da opción a permitir descargar a obra públicamente. ¡E ainda están en fase de probas!.

Conclusión: antes de empezar a difundir as vosas fotos, textos, pinturas, fontes de aplicación, proxectos ou calquera outra obra vosa, pasádevos por Safe Creative para poder facer valer a licencia que vos teñades escollido para o voso traballo.

Rexistro de Safe Creative

Blogue de Safe Creative

P.S.: Para que podades ver o certificado que emiten, aquí deixo un. (enlace ó certificado)

P.P.S.: Safe Creative incorpora un contador de descargas que nos permite coñecer cántas veces baixaron cada unha das nosas obras, o que non deixa de ser interesante.

Hoxe ás 17:30 quen o desexe poderáse achegar ó Centro Socio-Cultural José Saramago, en Vite para participar nun obradoiro prático de achegamento ó xa coñecido por todos “Linux”. Quenes asistades teredes a oportunidade de probar unha das últimas versións deste sistema, de coñecer o seu uso e mantemento básico e as ferramentas que incorpora para moverse por internet, para a oficina ou simplemente para xogar. Poderédes facer tódalas preguntas que consideredes oportunas sobre o tema e mesmo anotarvos para un vindeiro obradoiro no que quen o desexe poderá instalar este novidoso, atractivo e prático sistema operativo no seu ordenador.

A Generalitat de Catalunya concursa o desenvolvemento dunha suite de aplicacións orientadas a facilitar o traballo dos autónomos e as microPEMEs. Isto está ben. Pero e que ademáis, algunhas das condicións técnicas que se especifican son:

• Basearáse en ferramentas estandar libres
• Deberá de empregar ficheiros .po que permitan a doada traducción da suite a calquera idioma
• Empregaranse estandares abertos para o manexo da información entre as aplicacións
• Deberá de ser multiplataforma: Linux, Windows e Mac OS
• Licenciaráse baixo GPL
• Desenrolarase nunha forxa pública: LaFarga.cat; o que permitirá abrir o desenrolo a terceiros
• A documentación da aplicación tamén se licenciará de xeito libre

Esto si que é amortizar unha inversión de cartos públicos e mirar polo progreso e a economía local. A ver se a Xunta de Galicia toma nota de una vez.