Futuro Linux




Ahora Futuro Linux está en futurolinux.com



09 junio 2006
  Nos mudamos
A partir de ahora, Futuro Linux está en futurolinux.com.
 
16 mayo 2006
  Software libre en la oficina (II) Seguridad
Una vez analizadas las supuestas desventajas del sistema GNU/Linux en la oficina es hora de tratar algunos de los beneficios que podría aportarnos este entorno. En este caso me voy a centrar exclusivamente en la seguridad, uno de los aspectos más interesantes y controvertidos.

Que todo sistema puede tener problemas de seguridad es una realidad. Que la mayor parte de esos problemas son fácilmente evitables combinando una correcta implementación y administración del entorno tecnológico con una adecuada concienciación y formación del personal es innegable.

Nunca falta quien pretende zanjar la eterna discusión sobre la seguridad de Windows frente a la seguridad de Linux con el tan manido "todo sistema bien configurado es seguro". Pero esta sentencia obvia algunos factores decisivos: para empezar nuestros recursos siempre están limitados así que no sólo debemos aceptar ciertos riesgos si no que es fundamental evaluar que alternativas nos ofrecen mayor rentabilidad en función del coste de inversión y la seguridad obtenida.

Que ciertos productos y servicios tienen un uso más extendido no es ninguna novedad, que esto les proporcione un mayor incentivo a la hora de dar lugar a ataques es más que evidente.

Si echamos un vistazo a las diversas amenazas con las que los usuarios tienen que lidiar veremos que la inmensa mayoría están orientadas en una única dirección. Los virus y gusanos tienen como objetivo por antonomasia los sistemas y productos Windows, el spyware y el phising esta desarrollado para actuar principalmente sobre usuarios de Internet Explorer y Outlook y las aplicaciones más sofisticadas y peligrosas como determinados rootkits y troyanos rara vez no son aplicaciones Windows.

Según MAGERIT el riesgo consiste en "la estimación del grado de exposición a que una amenaza se materialice sobre uno o más activos causando daños o perjuicios a la Organización". Es evidente que nuestro grado de exposición disminuye significativamente en el momento en que optamos por puestos GNU/Linux. Es cierto que no es más que una ventaja ocasional derivada de la preponderancia del mundo Windows, pero de momento es una realidad de la que podemos (y debemos) sacar provecho.

Además para reducir estos riesgos se emplean las salvaguardas, definidas como “procedimiento o mecanismo tecnológico que reduce el riesgo”, siendo conveniente resaltar que la mayor parte de soluciones de seguridad bajo Windows son propietarias y caras, debido principalmente a que desarrollar para estos sistemas es más complicado dada la dificultad de acceso al código y los costes derivados de la “colaboración” con Microsoft.

La utilización y adaptación de herramientas libres a la mejora de la seguridad repercute en importantes ahorros económicos que podremos invertir en otras áreas de la seguridad como la protección del resto de infraestructuras tecnológicas, la mejora de nuestros procedimientos y políticas o la formación del personal. El empleo de GNU/Linux, por tanto, no sólo disminuye el riego si no que abarata las salvaguardas y nos permite mejorar nuestra gestión de la seguridad.
 
  IV Jornadas Software Libre en Canarias
Aunque un poco tarde, por el paréntesis de Montmeló (sí, yo estuve allí), es obligado que comente algo sobre la Jornada de Software Libre que organizó la Universidad de Las Palmas.

De entrada, me sorprendió tanto la asistencia como la participación. No sé si es la idiosincrasia canaria, pero la verdad es que se agradece tener un público atento, interesado y que participa con preguntas. También fue estupendo el ambiente con el resto de participantes. José Miguel Santos nos trató a cuerpo de rey, como puede comprobarse aquí, y hubo oportunidad para discutir sobre tecnologías, libertades, software y mil cosas más.

Prometí colgar mi presentación, que parece que no quedó mal, pero tengo pendiente incluir unas notas para que se entienda (hay algunas transparencias que sólo tienen una imagen). La gente de la Oficina de Software Libre de la ULPGC ha prometido colgar no sólo las presentaciones, sino las ponencias en .ogg, así que será casi como haber estado allí.

Como sucede siempre en estos casos, uno aprende mucho más de lo que intenta transmitir, y he vuelto con un montón de ideas sobre las que escribir. Espero que se note.

Si queréis saber más, han escrito sobre el evento Esther, Enrique Dans y Carlos.

[Actualización] Richard Dale también ha escrito en su blog. Dice esto de mí:
Borja Prieto gave a talk which appeared to be about how Cambrian era life forms evolved into present day bloggers
Al parecer, Richard está aprendiendo español. No lo digo por nada...
 
10 mayo 2006
  Open Management Consortium
Ayer ha visto la luz una interesante iniciativa, bajo el nombre de Open Management Consortium, para potenciar la utilización de sistemas de gestión y monitorización de TI basados en software libre.

La iniciativa está basada en algunos proyectos muy sólidos y en empresas ligadas a ellos: Nagios (con el apoyo de Ayamon), NetDirector (con Emu Software), openQRM (con Qlusters), openSIMS (con Symbiot), Webmin y Zenoss (con Zenoss).

El consorcio surje como alternativa a los costosos sistemas ya existentes proporcionados por compañias como IBM, HP, CA o BMC y trata de aprovechar las ventajas que el software y los estandares abiertos ofrecen.

Básicamente serviría como punto de encuentro para desarrolladores y empresas interesados en estas herramientas de gestión, proporcionando información y recursos educativos, facilitando nuevos desarrollos y elaborando estandares que mejoren la interconexión y la interoperabilidad.

Otro interesante proyecto que pretende dar el empujón que estas soluciones necesitan para terminar de integrarse comercialmente en el mundo empresarial. Esperemos que lo logren.
 
05 mayo 2006
  Jornadas de Software Libre en Las Palmas
La semana que viene, el día 11 en concreto, participaré en las IV Jornadas de Software Libre de la ULPGC (la Universidad de Las Palmas), con una ponencia que he titulado "Por qué usar licencias abiertas: el Cámbrico, Copérnico y Creative Commons". Las sesiones de la tarde se dedican a conocimiento libre, y por eso mi intención es enfocar la charla hacia licencias para creaciones distintas del software.

Por supuesto, si a alguien le apetece y puede pasarse por allí, será fantástico. Pero en cualqueir caso, colgaré aquí la ponencia después (con licencia CC, como todo este blog), para el que tenga interés.

Toda la información sobre el evento, aquí.

 
04 mayo 2006
  OpenDocument ya es un estándar ISO
En mi último artículo en Libertad Digital explicaba que uno de los problemas del desarrollo de software es la falta de estandarización. Las ingenierías funcionan porque cuando uno compra un tornillo sabe que funcionará con la tuerca que compra a otro proveedor.

La adopción de Open Document Format (ODF) como estandar ISO con el número 26300 es una magnífica noticia. Para los despistados, recordad que ODF es el formato que utilizan OpenOffice y StarOffice, de momento.

Uno de los problemas que tienen las adminsitraciones públicas, especialmente en Europa, es el intercambio de datos entre ellas. Cualquier organismo público tiene que entenderse con otras entidades locales, regionales, nacionales o supranacionales. Sin un formato estándar, esto se hace imposible.

Existe además el problema de la recuperación de la información. Los formatos de Office son propiedad de Microsoft, y no sólo no están documentados, sino que incluso está prohibido hacer ingeniería inversa de los mismos. Lo cual significa que si una administración guarda documentación relativa a un expediente en Word, sólo Microsoft tiene la llave que permite recuperar esos expedientes al completo.

Por tanto, si las administraciones públicas europeas adoptan ODF como formato estándar, Microsoft se verá obligado a darle soporte desde Office, si no quiere renunciar a unos clientes que pagan verdaderas fortunas por unos papelitos con hologramas. Pero si soporta ODF en Office, la migración a OpenOffice, o a su versión de pago StarOffice será más sencilla, y perderá otros clientes.

Malas noticias para Microsoft, y muy buenas para todos sus clientes.
 
27 abril 2006
  Criterios de madurez
Descubro a través de computerworld una interesante iniciativa para medir la madurez del software libre, con el fin de facilitar su incorporación a los grandes entornos empresariales, denominada Business Readiness Rating.

Un proyecto abierto, basado en redes de colaboración y feedback empresarial, que confia plenamente en el futuro del software libre y que puede proporcionar referencias sólidas sobre la calidad, madurez y desempeño de soluciones libres. Un auténtico catalizador para avances en la dirección adecuada.
 
20 abril 2006
  Todos a favor del canon
Vía Enrique Dans, me entero de que existe una página llamada Todos a favor del Canon. No, esta vez no son los ladrones, sino un montón de organizaciones y empresas de creadores, incluidas algunas tan pintorescas como el "SINDICATO PROFESIONAL DE MúSICOS DE ESPAÑA (SPME – ROAIM)". ¿Pero de verdad existe un sindicato de artistas? ¿Existirá también una "Asociación Profesional de Músicos Amateur" o una "Academia de Analfabetos"? ¿Hay artistas liberados sindicales que en lugar de tocar música tocan los coj... a los capitalistas explotadores? ¿Hay capitalistas explotadores de músicos?

Pero divago. Lo que me ha llamado la atención es que en un epígrafe de título tan sugestivo como "¡Hey!, ¿tú sabías que? (yu nou a mean?)" dice esto:

Gran parte del dinero recaudado por derechos de autor
por el canon es utilizado para ayudar a autores necesitados
y en planes de promoción, sobre todo, de nuevos valores
Por supuesto, alguien que escribe ese título sabe que el que lo lea es idiota, y por eso escribe una falsedad tan evidente. Ciertamente, Ramoncín es un caso de autor necesitado. Lo de nuevo valor, puede discutirse. Pero lo de necesitado es aplastante. Por ejemplo, está necesitado de canciones. El otro día tuve la mala fortuna de oír en la radio su último éxito: "Putney Bridge". ¡Por Dios! Yo todavía no me afeitaba cuando este tío ya cantaba esta. También necesita aprender a cantar y muchas otras cosas, pero no vamos a entrar en ello.

En fin, la SGAE puede entender que es justo utilizar el dinero que me ha robado por copiarle a mi madre un CD con las fotos de sus nietos en vacaciones para regalarselo al artista necesitado Ramoncín. Pero ¿lo de nuevos valores?

Hace unos meses, fui a comer al restaurante TAO del Palacio de Hielo de Madrid, y en la mesa más próxima estaba sentado Jose Miguel Monzón, más conocido como "El gran Wyoming", con otro individuo. Ellos estaban pagando y se fueron en seguida, pero aunque yo iba a lo mío en un momento dado EGW dijo "esto me ha salido por la SGAE". No sé lo que es "esto", y no sé si EGW está necesitado o lo estaba en ese momento (era después del estrepitoso fracaso de su programa en TVE) pero lo que sí tengo claro es que EGW no es precisamente un "nuevo valor".

Para muestra, dos botones. Y si alguien conoce algún caso de "artista necesitado" o "nuevo valor" que haya sido apoyado por la SGAE, por favor que me lo diga.

Mientras, seguiré convencido de que no sólo nos roban, sino que además creen que somos imbéciles profundos y que vamos a darles las gracias por aliviarnos de los problemas que causa el exceso de dinero en nuestro bolsillo.

Por cierto, algún día contaré una anécdota divertida sobre EGW y mi suegra.
 
  Software, colegios y alta velocidad
Leo en barrapunto una noticia sobre las reivindicaciones de ciertos ingenieros informáticos que no puedo evitar comentar aún a resultas de salirme de la temática habitual de esta bitácora. La entrada hace referencia a una noticia de El País titulada 'Los ingenieros piden la "responsabilidad civil" para los fallos informáticos'.

Lo primero que me llama la atención es que se pida algo que ya existe, esto es, la responsabilidad civil en los proyectos informáticos. Si un contrato obliga a una empresa a alguna cosa determinada los daños generados por el incumplimiento de esta obligación están sujetos automáticamente a responsabilidad civil. El problema, ya superado, simplemente está limitado a dar con las claúsulas adecuadas en los contratos.

De igual forma que se ponen de forma habitual SLAs en la contratación de servicios es natural que se pongan claúsulas similares en los proyectos de desarrollo de software. Hay muchas alternativas bien conocidas por los profesionales del sector.

Siendo este tema más propio de jueces y abogados no es extraño preguntarse que pintan los ingenieros informáticos en todo esto. La respuesta es sencilla, AI2, es decir, la Asociación de Ingenieros en Informática. Un grupo que aspira a alcanzar en el campo de la informática el mismo poder que otras organizaciones, especialmente colegios profesionales, obstentan en otras áreas.

Así que existiendo, a parte de la responsabilidad civil propia de cualquier contrato, un tipo de responsabilidad civil extracontractual que emana de las leyes, estos señores han decidido que es necesario promulgar una legislación que obligue a las empresas a recurrir a un ingeniero colegiado para firmar y supervisar la ejecución de los proyectos informáticos ligados a obras públicas.

Evidentemente las obras públicas serían el primer paso, todos sabemos que el ansia de conseguir privilegios en base a "nobles causas" como 'la indefensión que la sociedad sufre ante el mal ejercicio de la práctica profesional en informática' nunca terminará.

Fdo. Un licenciado en ingeniería informática.
 
19 abril 2006
  Linux World Summit 06
Como prometí, comento alguna cosa sobre la mañana de ayer en el Linux World Summit:

1. Sentí deseos casi irrefrenables de escribir un post sobre lo que no se debe hacer en una presentación. Principalmente, aburrir hasta a las ovejas.

Marcelo Branco y Manuel Martínez (de Sun) demuestran pasión por lo que cuentan. No estoy de acuerdo con el planteamiento de Marcelo (ahora lo comento) pero su charla no te deja indiferente. Y Manuel tuvo el reto de hacer la última ponencia, empezando a las dos y media, y consiguió que no desapareciera nadie del público desde que empezó a hablar.

Jaime García y Enrique Dans tienen tablas, y se les nota. La ponencia de Jaime podría haber sido mucho más corta, y la de Enrique un poco más larga, pero al menos tienen una historia que contar y saben hacerlo. Por cierto, muy buenas las transparencias de Dans. Las transparencias con 18 líneas de letra de 12 pt. deberían estar prohibidas por ley.

2. Marcelo Branco plantea el tema de software libre desde una perspectiva ideológica. Contraponer, como hizo él en una transparencia "Intereses políticos, financieros y empresariales" a "Intereses ciudadanos y democráticos" no tiene sentido. ¿La democracia no es política? ¿Los empresarios no son ciudadanos?

Esto, para un público como el de ayer, compuesto fundamentalmente por responsables de IT de organizaciones que están implantando o pensando implantar software libre, es terriblemente equivocado.

3. Enrique Dans planteó el tema del marketing del software libre para usuarios finales, poniendo como ejemplo a Apple. Muy pertinente, aunque en mi opinión se equivoca en el posicionamiento "geek". Ese mercado ya lo tiene Linux. De lo que se trata es de llegar al tipo normalito que quiere usar su ordenador para hacer cosas que le apetecen.

4. Por fin Sun da un mensaje coherente con respecto al software libre: el futuro son los Open Services, el Open Source es un prerrequisito, la gente quiere hacer cosas, no usar un sistema operativo. Destacó el acuerdo entre Sun y Google, y relacionó la nueva Web 2.0 con el viejo "el ordenador es la red" de Sun. Parece que no es por casualidad que cuando hace un par de meses estuve en la sede de Sun tenían pegadas por todas partes, hasta en la puerta de los ascensores, fotocopias de un artículo que hablaba de Google y la web 2.0.

Y eso es todo. Como no pude quedarme por la tarde, ni he podido ir hoy, hasta aquí puedo contar.
 
Información sobre tendencias en software libre y tecnologías de la información


Archivos
01/2006 - 02/2006 / 02/2006 - 03/2006 / 03/2006 - 04/2006 / 04/2006 - 05/2006 / 05/2006 - 06/2006 / 06/2006 - 07/2006 /


Subscribe in Bloglines
Add to Google



Powered by FeedBlitz


Powered by Blogger

Listed on BlogShares ecoestadistica.com