viernes, octubre 31, 2008

Ubuntu OpenWeek: La próxima semana

Como ya es costumbre, la siguiente semana después del lanzamiento de una nueva versión de Ubuntu se realiza el Ubuntu OpenWeek. Un conjunto de actividades vía IRC en las que todos podemos participar.

El Ubuntu OpenWeek se realizará del Lunes 3 de Noviembre al Viernes 7 de Noviembre y entre las actividades se encuentra la siempre esperada sesión de SABDFL Q+A. Para mayor detalle visiten la wiki del Ubuntu OpenWeek.



La Cabra anda Suelta

Como ya sabemos ayer fue el lanzamiento oficial de Ubuntu 8.10 "Intrepid Ibex". Como mi laptop pasó a mejor vida, me decidí a probar Intrepid en una máquina virtual en la PC de la oficina. Uno de los primero elementos que me llamó la antención fue la interfaz de usuario mejora, el nuevo wallpaper está genial y ni que decir del Particionador de Discos.
Una característica no muy utilizada por los usuarios experimentados pero que puede ser muy útil para aquellos usuarios que viene de un sistema operativo no libre, es la opción de "Entrar Automáticamente" que se puede habilitar cuando creamos la cuenta de usuario durante la instalación.
Una vez instalado el sistema podemos ver cambios notables en la interfaz gráfica, por ejemplo el botón de apagar ahora despliega un menú con las posibles acciones a realizar en lugar de presentar un diálogo modal con las opciones (a como lo hacían las versiones anteriores de Ubuntu).

El nuevo tema DarkRoom es simplemente espectacular, no es el tema predeterminado, pero podemos seleccionarlo desde la pestaña de Temas en las Preferencias de laApariencia. Según mi apreciación esta nueva versión de Ubuntu se ejecuta mucho más rápido que sus predecesoras desde el arranque, incluso ejecutándose desde una máquina virtual es posible experimentar un mejor rendimiento.

¡Tiemblen todos que la Cabra anda Suelta!

lunes, octubre 27, 2008

Taller de WordPress

El pasado sábado 25 de octubre, tuve la oportunidad de impartir un taller de WordPress, este taller se organizó gracias a la colaboración de SIMAS con el Grupo de Usuarios Linux de Nicaragua (GUL-NIC) además del Instituto de Informática y Sistemas (ISI).




La asistencia aproximada fue de 18 personas, todas no-informáticas y sin experiencia en el uso de blogs y CMS's. En el taller se cubrieron los siguientes aspectos: crear un blog con WordPress, conociendo el panel de administración, personalizar un sitio WordPress y exportar el contenido de nuestro sitio. No se cubrió la parte de instalación dado que la asistencia era no-informática (como mencioné anteriormente). A pesar de ello, el interés y la asimilación de los asistentes fue muy buena y espero que se puedan seguir impartiendo este tipo de talleres.

martes, octubre 07, 2008

En Defensa del Software Libre y Otros Derechos Ciudadanos

La Red de Software Libre y Código Abierto de Nicaragua (RSLCAN) y los Grupos de Usuarios Linux en Nicaragua (GUL-NIC), ambas organizaciones miembros de la comunidad de software libre y código abierto que aglutina a centenares de hombres y mujeres interesados en la defensa de los derechos ciudadanos en entornos mediados por tecnologías de información y comunicación y en la difusión del uso del software libre, hacemos uso de nuestro derecho a la réplica en relación con el artículo titulado “CSE vulnerable”, que fue publicado en El Nuevo Diario el día lunes 29 de septiembre del corriente, y firmado por Angélica Martínez.

Antes que nada, reconocemos y compartimos la preocupación de El Nuevo Diario por mejorar la eficiencia y seguridad de las instituciones, específicamente en lo referente a la información pública que administran estas entidades, en tanto su uso inapropiado puede redundar en perjuicio para las y los ciudadanos.

En ese sentido, también reconocemos como válido el interés de ese medio escrito en destacar las potenciales vulnerabilidades del sitio de internet del Consejo Supremo Electoral, ya que de materializarse, podrían afectar el proceso electoral en marcha y, con ello, la institucionalidad del país y los derechos políticos de la ciudadanía.

Sin embargo, consideramos que el artículo en cuestión necesita de una mayor profundidad investigativa en su abordaje, considerando que el reportaje sobre temas tan complejos como la informática requiere de una recopilación de notas y consultas a expertos bastante exhaustivas, dado que la verificación de las fuentes de este tipo de reportajes se complica por el uso de insumos de carácter técnico muy especializados.

Para ilustrar lo anterior, señalamos que en el texto del artículo se presentan como verdades fehacientes opiniones de personas desconocidas en el ámbito informático, sin el sustento de evidencias que demuestren su veracidad. Por ello, trataremos de aclarar algunas de ellas. El entrevistado identificado como “Anónimo” asevera: “Yo recomendaría además que [el servidor CSE] no esté en software libre (Linux), digan lo que digan, que Windows es más inseguro, no es así.”

En primer lugar, la creencia de que el software libre es únicamente el sistema operativo Linux responde a una visión obtusa y limitada sobre las nuevas tecnologías de información y comunicación. Hoy en día existen centenares de aplicaciones de software libre y de código abierto que funcionan en diferentes plataformas como Java, FreeBSD y aún en el mismo Windows, que no es un sistema operativo libre.

Por otra parte, afirmar que Windows propietario es más seguro que Linux libre es poco serio y bastante irresponsable. Se han realizado muchas pruebas para comparar la seguridad de los diferentes sistemas operativos existentes, en las cuales las distribuciones de Linux han superado con creces a las de Windows (ver artículo en línea en el sitio de The Inquirer:

http://www.theinquirer.es/2008/03/30/ni_mac_ni_vista_solo_ubuntu_sigue_en_pie.html)

Más adelante, el mismo entrevistado “Anónimo” afirma: “Un hacker que conoce el software, cómo opera y cómo está codificado (característicasque lo hacen libre), tiene más oportunidad de que su ataque tenga éxito. / Yo he visto cómo aquí, en Nicaragua, los hackers se meten a varios lados, y la mayoría de los ataques están donde existe un servidor de software libre.”

La posibilidad de acceder al código fuente de una aplicación de software no significa de ninguna manera que se ofrezca públicamente la llave a los posibles intrusos. La lógica del código abierto más bien facilita la auditoría del software ante posibles fallos o deficiencias y su consecuente modificación para mejorarlo de manera ágil y sencilla.

Sin embargo, “Anónimo” reconoce de manera complementaria que “ahora, la seguridad de la base de datos del CSE debería estar bien definida para sólo consulta y no dejarla abierta, porque el hacker puede meter algo malicioso. / Como administrador, no dejés abierto para que el usuario escriba en un campo con los comodines existentes (caracteres usados en programación).”

Con esa afirmación, el entrevistado reconoce que los problemas de seguridad de la base de datos del CSE derivan de la aplicación utilizada para operativizar los datos y ponerlos a disposición del público a través del servidor libre. Además, reconoce que las fallas de seguridad tienen su origen en el factor humano (administrador de sistemas) cuando este hace configuraciones inapropiadas y deja abierta la puerta, facilitándole el trabajo a cualquier ciber-atacante malicioso”.

Cualquier sistema o aplicación de software en línea puede ser vulnerable, no se puede obviar ese punto, pero la medida de vulnerabilidad del mismo estará siempre dada por el nivel de competencia el que lo administra. Podría ser factible, incluso, que un sistema propietario del tipo Windows sea más seguro que uno con GNU/Linux, si la persona que lo administra basa su trabajo en las buenas prácticas de programación, depuración y administración de sistemas.

La RSLCAN y los GUL-NIC trabajamos y seguiremos trabajando voluntariamente todos los días aportando nuestro grano de arena al desarrollo tecnológico de este país, porque estamos convencidos que Nicaragua tiene el potencial espiritual y humano suficiente para construirse un futuro justo y libre para todas las personas que habitamos en ella.

A lo interno de nuestras organizaciones (RSLCAN, GUL-NIC) cotidianamente discutimos acerca de las implicaciones técnicas y, sobre todo, éticas, de los diferentes ataques realizados a sitios web de Nicaragua; colectivamente, tratamos de inferir las lecciones aprendidas y construimos propuestas para enfrentarlos y evitarlos en el futuro.

Estos ataques afectan no sólo a los sistemas del CSE, también han sido víctimas de los mismos los sitios de otras instituciones de gobierno, organismos no gubernamentales y entidades del sector privado, incluyendo a empresas proveedoras del servicio de internet en Nicaragua.

Consideramos también importante hacer ver que existen otros aspectos de las tecnologías de información y comunicación en Nicaragua que deben ser consultados y debatidos por los expertos y, principalmente, por los usuarios finales, que además de ser los que pagamos los platos rotos también somos los que menos acceso tenemos a la hora de reclamar nuestros derechos.

Tenemos muy claro, sin embargo, que hace falta mucho para alcanzar las metas que nos hemos propuesto y por ello mantenemos abierta nuestra invitación permanente a las personas e instituciones interesadas en las tecnologías de información y comunicación para colaborar y trabajar juntos, en función de intereses comunes y compartidos.

De manera particular, ponemos a disposición de El Nuevo Diario y resto de medios de comunicación nuestras experiencias y conocimientos alrededor de los temas de tecnologías información y comunicación, en aras de enriquecer el debate ciudadano abierto y transparente. Finalmente, invitamos al resto de personas que lean esta comunicación a participar en los debates y actividades de nuestras organizaciones. Pueden contactarnos a través de las direcciones de correo electrónico que aparecen a continuación.

Red de software Libre y Código Abierto de Nicaragua (RSLCAN):

softwarelibre@list2.enicaragua.org.ni

Grupos de Usuarios Linux de Nicaragua (GUL-NIC)
gul-nic@linux.org.ni