¿Si OpenBSD no es seguro qué lo es?
23 Jan 2010 General
Si bien este es un blog de Linux muchos de los usuarios con cierta experticia en el sistema han probado o utilizan a la par, sistemas BSD, dado que estos están relacionados al ser *NIX y son conocidos por dar más mecanismos de seguridad que los de GNU/Linux.
… y OpenBSD era el seguro entre los seguros, pero le ha llegado una crítica que ha causado bastante polémica por ir contra todo lo que se pensaba. Un bloguero (porque no sé si es informático o un friki de esos, no aparecen datos sobre él) escribió esta semana “The insecurity of OpenBSD” acusando al sistema del pez globo de contar con menos herramientas de seguridad de las necesarias como ACL, AppArmor o algo semejante a SELinux.
El debate está puesto y da para largo, es interesante, dado que muchos de los defensores de OpenBSD comprenden perfectamente la falta de estas herramientas dado que, según ellos, no serían necesarias en el contexto de las capas de seguridad y también de la filosofía de OpenBSD.
Otros opinan, como el autor del artículo de la polémica y otros, que hay problemas en el interior de OpenBSD, no haciéndose caso de las indicaciones de los usuarios y dándole demasiado énfasis a la auditoria del código, lo que no está mal, pero dejando de lado lo mencionado arriba y otros detalles.
La pregunta es, si de verdad OpenBSD no es seguro, siendo uno de los sistemas más seguros que existen, qué nos quedaría? Es la obsesión por la seguridad y no acabará porque todo esto sólo nos protege dándonos una sensación de “no peligro” pero ni los atacantes descansan y encuentran vulnerabilidades en tanto las haya, ni los administradores de sistema están completamente tranquilos, ni lo estarán jamás mientras haya un cablecito conectado al ADSL o a una red desconocida.
Mientras nadie hackee un OpenBSD basado en todo lo anterior, creo que sus usuarios pueden estar tranquilos y los contenidos de esos servidores.
¿Encuentran ustedes que los cuestionamientos a OpenBSD tienen fundamento?
Interesantes lecturas: Diferencias entre Linux y BSD.
Tema descubierto gracias a Laura y MuyLinux que tradujo la historia al castellano.
Crítica a OpenBSD original (texto bastante latoso de leer)
Los 5 niveles de usuarios que usan Linux
29 Dec 2009 humor
Nivel 5: el usuario utiliza Linux y Windows indistintamente a conveniencia, ya que acepta que ninguno de los dos SO por sí mismos cubre todas sus expectativas, así que se divide entre los dos según lo que le haga falta. No toma partido por uno o por otro, sabe que tanto uno como otro tiene sus pro y sus contras, así que los acepta tal cual como son.
Nivel 4: el usuario utiliza Linux porque realmente le parece que cumple con todos los requisitos, y cubre sus expectativas diarias, no le hace falta Windows ya que todo lo que podría hacer sobre el, lo puede realizar en Linux sin ningún tipo de impedimento. A la hora de recomendar un SO a un tercero, antes de elegir a Linux, evalúa la situación y termina recomendando el SO que más se adapte al usuario.
Nivel 3: el usuario utiliza Linux públicamente sin embargo en privado utiliza Windows y lo oculta, como si fuera un gran pecado, o si se tratara de cocaína o fotos pornográficas de su madre en tanga. Defenderá a Linux a muerte, pero ocultará su guilty pleasure a los demás por miedo de dejar de ser parte de esa comunidad que para el es de una elite superior.
Nivel 2: el usuario utiliza Linux, solo usa lineas de comando y ya hace años que no le hace un doble click a un icono. No utiliza MSN ni GTalk, solo el MIRC. Se pasa el día paseándose por foros y blogs insultando a todo aquél que no piensa como el. Hackeó la web de Microsoft, el buscador Google, y Yahoo utilizando solo un block de notas, lo hizo porque podía hacerlo y para demostrarle al mundo que era el mejor de todos. Para éste usuario, si está en internet, entonces es gratis, baja series de TV, música, películas, y luego se jacta públicamente de tenerlas antes que todos.
Nivel 1: utiliza Linux. Solo bebe agua, ya que para él, no saber la fórmula de la Coca Cola es como no saber el código fuente de un SO. Cuando niño le dejaron de regalar juguetes ya que siempre los desarmaba, se negaba a jugar con algo cuyo funcionamiento era un misterio. Tampoco utiliza nada que sea parte de ningún monopolio, fabricó su propia pc a la edad de 10 años con piezas creadas por el mismo por estar en contra de dar dinero a cambio de hardware, para el, el hardware debería de ser libre. No festeja navidad ya que para el, es solo una fecha en el que el libre comercio se basa para poder subsistir todo el verano. Tampoco cree en Papa Noel, ya que descubrió que era un producto comercial creado por Coca Cola, la misma empresa de la fórmula privativa. Odia a su abuela, ya que cocina unos fideos con tuco alucinantes, gracias a una receta secreta milenaria de la familia, la cual al ser secreta, es privativa.
¿Qué le falta a las distros de Linux?
27 Dec 2009 General
En Isla Bit hicieron una lista que si bien no encontré muy atinada iba con muy buena intención. 10 características de Windows que Linux podría tener, y nombraban el soporte de hardware, las pre-instalaciones y su presencia en empresas entre otras variables, pero muchas no son imputables al sistema.
Ya hemos conversado de varios temas, como la diversidad de distros, sabemos que los linuxeros estamos divididos entre quienes piensan que “en la variedad está el gusto” y aquellos que creen que las distros debiesen unificarse en unas pocas. Aún así hay cosas que no cubre ninguna de las distros y seas del bando que seas son carencias igualmente.
Repito, hay muchas de estas “carencias” que no son imputables al sistema operativo como son la falta de juegos o el soporte de hardware y esas no las vamos a considerar, pero pongámonos a pensar en qué le falta a Linux que ya esté en Windows o sencillamente te haga la vida más fácil.
Me pongo a pensar en soporte técnico e interfaz más intuitiva (no me refiero a si es gráfica o textual, digo intuitiva), y la verdad es que no se me ocurren muchas más siendo usuario de una distro de dificultad media como es Arch.
Hay cosas que en forma y fondo uno echa en falta como puede ser la restauración de sistema de Windows, pero vamos, son detalles que además se cubren con otras características, tales como la estabilidad del mismo o la posibilidad de crear imágenes de tu sistema.
No obstante, Linux no es perfecto, así que cuéntanos ¿qué les falta?
¿Cuál es el discurso de Stallman?
16 Dec 2009 Jornadas y charlas
Hace poco se realizó el Primer Congreso Nacional de Software Libre en Chile, como sabrán uno de sus expositores, y el que acaparaba más atención, era el presidente de la FSF y fundador del proyecto GNU, Richard Stallman. Como era el único que tenía el tiempo como para ir, asistí a la charla, más que común de lo habitual, Stallman es reconocido en dar cátedra sobre “la guerra santa” entre el software libre vs el privativo. Pero bien, a pesar de no estar tan de acuerdo con sus ideales, es imposible dejar de ver a este distinguido personaje, por ello analizaré paso a paso cada uno de sus puntos, que de por si tienen un tanto de razón, pero al llevarlos al extremo es una exageración absoluta.
Ética y Moral
La charla partió con Stallman explicando el significado del software libre como él que respeta la libertad del usuario, su compromiso con la solidaridad social hacia la comunidad (recuerden la palabra “social” ya que se ocupará mucho en este artículo…).
Richard trata en sus puntos algo que no es descabellado si se mira desde un ángulo no tan extremista, las cuatro libertades necesarias para que un software sea llamado “libre”.
-La primera es que un programa debe ser ejecutado y usado como uno quiera.
-La segunda es que el código fuente del programa tiene que permitir su estudio y cambio.
-La tercera es ayudar a tu prójimo con la copia y distribución libre del programa, lo que es un deber moral.
-La cuarta es contribuir a la sociedad.
Esas libertades, según explica Stallman, son las prioridades para que un usuario sea libre, a tal punto de indicar en reiteradas ocasiones que deberían ser parte de los derechos humanos.
Además de impulsar estas libertades, crítica al software privativo calificándolo de “un golpe” anti ético que daña a la sociedad, en donde a la persona que comparte sus programas y/o música es llamado “pirata”. Aclara que en reiteradas ocasiones le han preguntado que opina de los “piratas”, y él responde en su estilo que “atacar barcos es muy malo” y que “los piratas no ocupan computadoras para atacar barcos”. Que la gente a favor del software libre “satanizan” a las personas que ayudan a su prójimo. Según Stallman prefiere que hacer un mal menor si se diera la ocasión de compartir un software privativo, ya que “los desarrolladores se lo merecen porque lo hacen al propio, para atacar a la sociedad”, pero que lo mejor es evitar dilemas morales rechazando el software privativo.
Backdoors
Richard Stallman nos habla sobre estos programas maliciosos que existen en el software privativo y de los problemas graves que generan, uno de los ejemplos (obvio) es Microsoft Windows, que traen el DRM o como dice él, “las esposas digitales”. Trata los backdoors más conocidos en Windows como el de cambiar los programas a su antojo y un programa que se instalaba para la policía en E.E.U.U. (vigilancia). Argumentando esto habla que la seguridad del sistema es nula (no es novedad…). Otro ejemplo que da es el Iphone (lo llama “ICROME”), por sus restricciones en la instalación de aplicaciones e imposición de cambios (actualizaciones). El último ejemplo que da es el de KINDLE, argumentando que este atado con la DRM, vigila la compra de libros desde Amazon y relatando un caso en que Amazon ordenó borrar copias de un libro (1984).
Richard además argumenta que es imposible saber si todo el software privativo es malo, ya que no se puede estudiar el código fuente, pero si afirma que “los desarrolladores de software son humanos, y los humanos cometemos errores, voluntarios o no con el software privativo eres preso a esos errores”. Por eso la ventaja del software libre es que si no te gusta el código puedes mejorarlo y/o cambiarlo a tu antojo.
Historia de GNU
No voy a entrar en detalle sobre este tema, ya que creo que casí todos sabemos la historia, por ello tocaré temas que me parecieron destacados.
Stallman destaca que inició el proyecto por la necesidad de un sistema que fuera libre, de alguna manera sintió que era un problema “social” y que necesitaba hacer algo ya que sentía que si no lo hacia nadie más lo haría, que era su deber el ayudar (o destacar?).
Decide que el sistema debe ser similar a UNIX por su portabilidad, pensando en la evolución de las computadoras en el futuro.
Explica el porque de GNU que según él, es un chiste el acrónimo (gracioso para su época?), él cual dice GNU No es Unix. También que según el diccionario inglés la “g” es muda, por lo cual el nombre sería “Nu” que sería nuevo, lo que llamaba más el sentido del humor en el proyecto como algo nuevo.
Nos habla de que la elección del núcleo del “nuevo sistema” era un microkernel Mach, GNU/HURD, pero que faltaba escribir la mitad de este y nunca fue lo necesariamente estable para su uso. Esto llevo a que en 1991 un estudiante finlandés liberara su propio kernel monolítico llamado “linux”, lo que nos lleva al siguiente tema…
Stallman vs Torvalds
Aquí se encarnan claramente las diferencias de Linus con Richard, y la tendencia que toma en todas sus charlas, partiendo suavemente diciendo que la creación del kernel linux fue una contribución más del proyecto, que en un principio tenían problemas con la licencia (Torvalds liberó linux con una licencia que impedía a las empresas usar su kernel, y la FSF apoya la libertad para cualquiera), la cual fue cambiada a la GPL más tarde.
Esto se torna de menos a más cuando Stallman dice que no es justo que todo el crédito se lo lleve una sola persona por todo el trabajo (es cierto), y más que más, él (Linus) sólo hizo el kernel (poca cosa no?).
Destaca que Linus Torvalds nunca apoyo el movimiento ni la filosofía del software libre, ya que prefiere un sistema que funcione perfectamente, Stallman dice que Torvalds no respeta su propia libertad afirmando esto y que si fuera por un sistema que funcione esta dispuesto a usar software privativo. Una de estas corrientes de Torvalds es el Open Source al cual Stallman también repudia por desprenderse del termino Software libre llevándolo solo a Código Abierto, lo cual le quita libertad al usuario.
Libertad en Las Agencias Públicas
Stallman destaca la labor social que debe tomar el Estado benefactor en relación con el software. Da ejemplos en donde se ha adoptado el Software Libre, Venezuela y Ecuador. Este último es el que más destaca por el hecho de ser un promotor mundial, a tal punto de prohibir el software privativo en las agencias gubernamentales (dictadura?), lo que Richard aprueba absolutamente.
En parte del negocio de los desarrolladores y las creaciones de empleos relacionados con el Software Libre dice que es labor del gobierno fomentar la cultura informática con el software libre, ya que esto hará crear empresas de desarrollo y soporte, lo que fomentaría la economía y el libre mercado. Fomentar esto en la educación es clave, ya que solo por bien menor hay razones económicas, ya que las escuelas públicas no cuentan con tantos recursos ni en el país más desarrollado.
Después de esto ataca a Microsoft por el hecho de “regalar” licencias de Windows a escuelas públicas, ya que las útilizan para imponer su sistema creando dependencia de los estudiantes. A tal punto de comparar estas licencias con “ampollas de drogas”.
En conclusión, a pesar de que muchos de los puntos de los que trata Stallman en cada una de sus charlas son demasiado reiterativos (he ido a dos charlas y la temática es practicamente la misma), hay bastante razón en sus argumentos, lo malo es llevarlo al extremo de ser fundamentalista, comparando esto con una “guerra santa”. En varios pasajes después de decir cosas “al extremo” trató de relajar el ambiente con una broma, por eso puedo decir que si Richard Stallman no hubiese sido programador hubiese sido comediante, lo hace muy bien.
El artículo fue escrito por psep, un lector habitual de LXA! que se atrevió con el desafío del artículo anterior sobre Stallman en Chile. La foto también es de él. El título es de la redacción de LXA!
Tags: chile, GNU/Linux, linux, Richard Stallman
Y qué tal Chrome OS
22 Nov 2009 General
Recordemos que Chrome OS no es GNU/Linux no obstante utiliza Linux y puede ser la herramienta con la que Google llegue a los usuarios con una nueva forma de utilizar un computador.
No sé si recuerdan lo de los WebOS, Chrome OS es lo más parecido a aquello.
Se trata de:
- Estará totalmente basado en la nube.
- No tendrá disco duro.
- Todas las aplicaciones serán ejecutadas en línea.
- Admitirá memorias USB o SD solamente.
- Con un arranque rápido.
Todo esto con el núcleo de Linux, y el código de Chrome OS está liberado, lo que no quiere decir que sea usable pero se puede examinar y quizás probar.
La gracia de Chrome OS, es que, aparte de ser libre y utilizar Linux, será muy fácil de usar y sin dudas acercará a nuestro núcleo favorito al gran público.
Se lo podrá encontrar en tiendas, en equipos especialmente acondicionados para Chrome, pero también, dado que es libre, se podrá instalar en cualquier otra máquina de cualquiera que lo desee.
No es un sistema operativo para reemplazar al Windows 7 o XP de la casa, sino para el netbook complementario, así que no te lleva a las inquietudes de una migración.
Me pregunto si beneficiará a Linux, es decir a las distros de GNU/Linux la existencia de esta novedad o si su parentesco pasará desapercibido.
También me pregunto si tendrá éxito o será como Wave.
¿Qué comentará Stallman sobre esto? (No digo nada sobre Linus que debe estar feliz)
Lee también: Google Chrome OS ¿el salto de Linux al escritorio?
