Las secuelas de Heartbleed

Heartbleed es —en términos sencillos— el cagazo más grande que se ha descubierto en materia de seguridad informática en muchos años, y que en el contexto de las revelaciones que hemos conocido gracias a la denuncia de Edward Snowden no sólo ayuda a explicar algunas cosas sino también a ponernos a todos un poco más paranoicos.

Por ello es que los coletazos de su descubrimiento están lejos de terminar, y esto no se refiere únicamente a la multitud de sitios que aún estarán exponiendo a sus usuarios a esta vulnerabilidad, sino también a las deficiencias en procesos críticos que han quedado al descubierto por esta crisis mientras la polvareda aún no termina de asentarse.

En particular, existen dos iniciativas en las que vale la pena reparar porque representan dos caras muy distintas del mundo del software libre y el código abierto.

Continue reading “Las secuelas de Heartbleed”

Libertad de expresión y derecho a parodia en los tiempos de Twitter

La historia es la siguiente: Rodrigo Ferrari (@_safari) creó una cuenta de Twitter con el nombre losluksic en marzo del 2010, con el evidente objetivo de parodiar a una de las familias más poderosas de Chile.

LOS LUKSIC dibujado por Asterisko para El Malhumor

El lunes la fiscalía logró su formalización en el delito de suplantación de identidad, en un proceso que implicó la dedicación de la policía de investigaciones en “vigilancia discreta” de Ferrari y la obtención de datos desde el ISP (VTR) sin orden judicial.

Este caso representa el triste estado de la legislación sobre libertad de expresión en internet en Chile como la abismante desigualdad en el acceso a la justicia, en tanto el alcance de la indagación es manifiestamente desmedida en proporción al hecho, ya que en el transcurso de dos años de investigación con recursos fiscales ha recurrido a métodos utilizados en delitos graves como narcotráfico (con la consecuente transgresión a la vida privada de Ferrari) en circunstancias que ni siquiera existe perjuicio económico sino solamente un rasguño en el ego de Luksic.

Más información en:

Entregar el control de Internet a la ONU no es tan buena idea

A todos nos ha pasado: una idea que por un momento suena brillante, pero que al pensarlo más detenidamente empieza a revelar que no es simplemente inadecuada, sino simplemente mala… eso sucede con la idea de que un organismo de la ONU se haga cargo del gobierno de Internet, la que ya ha sido criticada por Vinton Cerf (uno de los padres de la red) y hasta ironizada… aunque lamentablemente, tampoco hay nadie que de una alternativa seria al control que EEUU mantiene sobre la red.

De políticas de privacidad y burbujas de búsqueda

A una semana desde que Google comenzara a aplicar su nueva política de privacidad, y aunque a primera vista pareciera que estos cambios no alteran fundamentalmente nuestro trato con el buscador, probablemente recién estamos en la víspera de las transformaciones más profundas.

Al respecto, la semana pasada comentaban en TheNextWeb sobre las implicancias que estos cambios tendrían en nuestros procesos de búsqueda: An information paradox: How Google’s new privacy policy may harm our discovery process.

There’s really nothing we can do. Google is going to change its privacy policy and we’re going to keep using its products. Simply because it’s incredible and addicting to have so much information pouring out of a screen. Google has us by the proverbial (digital) balls. But in a very short while it’s going to be essential we become more responsible searchers, more savvy web surfers. Interneters that actively search for things they disagree with and Googlers that get to the fifth page of their search results. Because soon the world’s information will be filtered through the habits and dependencies of the most biased, unforgiving and scary editor of all: ourselves.

Y en el mismo tema, vale la pena recordar la presentación que Eli Pariser dio en TED en marzo pasado: cuidado con la “burbuja de filtros” en la red

Mejorando la privacidad en BitTorrent

Algunos tips para mejorar la privacidad del intercambio de archivos a través de BitTorrent: cómo cifrar el flujo de red y configurar listas de bloqueos de IPs

Tras el cierre de MegaUpload y otros servicios para compartir archivos, muchos han optado por volver a visitar a un viejo conocido: BitTorrent (el protocolo, no el cliente).

Afortunadamente, los clientes más nuevos y populares han incluido un par de opciones que nos permiten aumentar (aunque sea sólo un poco) el nivel de privacidad de nuestras conexiones.

Continue reading “Mejorando la privacidad en BitTorrent”

La des/ilusión de la red

Hace algunos posts (lo que en la práctica significa hace unos buenos meses atrás) publiqué sobre Evgeny Morozov y su charla en TED sobre cómo la red ayuda a las dictaduras. Este bielorruso es un ácido crítico de la idea de la red como facilitadora de la democracia o como herramienta que potencie el activismo. A principios de este año publicó un libro llamado The Net Delusion: the dark side of internet freedom dedicado completamente a este tema.

En el otro rincón, tenemos a Cory Doctorow, un “autor de ciencia ficción, activista, periodista y blogger” que entre otras cosas es co-editor de Boing Boing y que ha realizado un comentario muy interesante y profundo de los argumentos que Morozov plantea en su libro, concediéndole la razón en muchas oportunidades pero también haciendo una lectura crítica y que en muchos casos complementa o derechamente desarticula lo planteado en el libro.

Continue reading “La des/ilusión de la red”

¿Qué piensan los que hacen la Internet?

El 7 de Julio participé en el 6º Seminario Internacional de Marketing Digital organizado por IAB Chile, en la mesa redonda ¿Qué piensan los que hacen Internet?, junto a Tomás Pollack, Jean Paul Che Piu, David Gómez, Max Kreimerman y moderada por Eduardo Arriagada.

Para la ocasión, había escrito algunas notas para ordenar algunas ideas, y es lo que quiero compartir en esta entrada… no se trata más que de un borrador, pero de todos modos podrían interesar a alguien — curiosamente, prácticamente todo que había considerado fue abordado de una u otra forma en la discusión, por lo que creo que no estaba tan perdido.

Continue reading “¿Qué piensan los que hacen la Internet?”

Evgeny Morozov: Cómo la red ayuda a las dictaduras

Evgeny Morozov estudia los efectos políticos y sociales de Internet. Escribe en el blog Net Effect, y el 2009 participó en TEDGlobal con una conferencia sobre Cómo la red ayuda a las dictaduras, presentando un panorama crítico ante el acostumbrado optimismo cyberutópico. Según la presentación de su charla…

Pincha lo que llama el “liberalismo iPod” — la suposición de que la innovación tecnológica siempre promueve la libertad y la democracia — con escalofriantes ejemplos de modos en que Internet ayuda a sofocar la disidencia

Jeff Jarvis en TEDx

Jeff Jarvis es uno de esos personajes que tienen la claridad suficiente para analizar el contexto de los medios digitales e internet. Estuvo presente en la reciente edición TEDxNewYork, con una presentación donde parte desde el convencimiento de que el público ya no es solamente una audiencia y lo lleva a interesantes reflexiones sobre las transformaciones que está sufriendo la academia y los medios de comunicación en la era de Google.

Dejo el video de la presentación y algunas notas (personales) a partir del mismo. También pueden consultar consultar sus notas de la presentación en su blog.

Y mis notas… pueden servir de resumen si no entiendes inglés, aunque probablemente he deformado (o interpretado, si lo prefieren) varias de sus ideas:

  • El público ya no es una audiencia, sino participantes de los procesos.
  • La academia (centros educativos) y los medios proveen principalmente validación, pero no estimulan la creatividad, el debate ni la colaboración.
  • Deberíamos apuntar a una lógica distinta: dedicarnos a lo que hacemos mejor, y enlazar a los demás (“do what do you best, and link to the rest”).
  • Academia, periodismo (medios de comunicación), consumo… mover al “usuario final” del final de la cadena.
  • Estos sistemas fueron pensados para la edad industrial y una lógica de producción en cadena y consumidores finales… ya no estamos en la era industrial: estamos en la era de Google.
  • La era de Google subvierte el orden de las relaciones de producción del conocimiento, la información (¿y los productos?); es una era donde cualquiera puede producir conocimiento o información, y todos pueden aprender.
  • Esto debería llevar a re-pensar (al menos en estos ámbitos) el problema económico de la escasez: el valor no puede estar asociado a la limitación de espacio en un salón.
  • La normalización de los saberes pierde sentido… el conocimiento no puede ser un producto, sino un proceso.
  • Los centros de educación podrían reflejar la regla del 20% de Google (Google permite a sus empleados utilizar el 20% de su tiempo en desarrollar proyectos personales; esto ha dado lugar a Gmail, Google Apps, entre otros). El fin de un proceso de conocimiento no estaría marcado por un diploma, sino por un portafolio de trabajo, lo que constituye una mejor representación de una forma de pensar

Apple y Adobe: el burro hablando de orejas

La pelea entre Adobe y Apple se está tornando cada día más bizarra: en el último round se cruzaron acusaciones de poca apertura, en circunstancias en que ninguno de los dos tiene un historial muy limpio en ese ámbito.

De parte de Adobe:

We are at the beginning of a significant change in the industry, and I believe that ultimately open platforms will win out over the type of closed, locked down platform that Apple is trying to create. I am excited about Flash Player 10.1 and Adobe AIR 2.0 and all of the opportunities that they will make available to Flash developers across multiple platforms (desktop, Android, Palm, Windows Phone 7, RIM, etc…). — On Adobe, Flash CS5 and iPhone Applications at Mike Chambers

Pero…

  • Flash nunca ha sido un estándar abierto… incluso los archivos que se usan en producción son compilados (los SWF), por lo que ni siquiera es un formato editable (necesitas acceso a la fuente FLA). Los movimientos más recientes hacia un desarrollo abierto son tentativos e insuficientes: el Open Screen Project establece condiciones para extender Flash, pero no para abrirlo: se elimina el pago de licencias, y se abren las especificaciones para dar la posibilidad de desarrollar otras implementaciones de reproductores Flash, pero el reproductor desarrollado por Adobe seguirá siendo de fuente cerrada — en otras palabras, se abre el formato, no el reproductor, y hasta la fecha (y hasta donde yo conozco) no hay ninguna implementación completa de estas especificaciones.
  • El tránsito de Adobe hacia estándares abiertos ha sido lento y movido principalmente por las amenazas de sus competidores: sólo comenzó el camino para transformar a PDF en un estándar abierto en 2007, luego que Microsoft tratara de avanzar en su mercado con [XPS->XPS (documento)@es.wiki]; mientras que el Open Screen Project sólo tomó forma luego de la fuerte promoción de Silverlight por parte de Microsoft, y del peligro de perder una importante cuota de mercado ante la implementación de HTML 5 y sus tecnologías asociadas.
  • PSD, el formato nativo de Photoshop, no es un estándar abierto. AI, el formato nativo de Illustrator, no es un estándar abierto. Los PNG producidos por Fireworks sólo sirven como imágenes planas con otros programas. Hasta donde yo sepa, no existen programas que ofrezcan compatibilidad completa con ninguno estos formatos.
  • El compromiso de Adobe con el código abierto ha sido en los mejores casos parcial: está ocurriendo con Flash, al licenciar parte de sus tecnologías asociadas, ocurrió con sus contribuciones al motor de Javascript de Mozilla.

"Someone has it backwards–it is HTML5, CSS, JavaScript, and H.264 (all supported by the iPhone and iPad) that are open and standard, while Adobe’s Flash is closed and proprietary," said spokeswoman Trudy Muller in a statement. — Adobe scraps work to bring Flash apps to iPhone | Deep Tech – CNET News

Pero ¿qué moral tiene Apple para hablar de apertura?

  • Todas las aplicaciones para iPhone/iPod Touch/iPad deben pasar por el control central de Apple, a través de un proceso muy poco claro del que más de alguno se ha quejado, como Google por Google Voice (en un lío que llegó hasta la Comisión Federal de Comunicaciones en EEUU), o más recientemente Grooveshark que ha visto a su aplicación rechazada sistemáticamente. (¿No se alcanza a ver el patrón? Google Voice atentaba contra el modelo de negocios de AT&T; la aplicación de Grooveshark contra el de la iTunes Music Store)
  • Como bien señala Jeff Jarvis, el iPad es un dispositivo que básicamente convierte al usuario en parte de una audiencia: el modelo de las aplicaciones por sobre la web, limita la posibilidad de un usuario para comentar, re-publicar, re-mezclar e incluso enlazar.
  • Ya que estamos en eso… ¿de qué estándares abiertos estamos hablando sobre el iPhone/iPod Touch/iPad? No tienen conexión USB, y el único diálogo que pueden establecer con mi PC es a través de iTunes: a menos que aplique un hack o jailbreak, no puedo utilizar otro software para traspasar música, videos ni aplicaciones… y por supuesto, no hay versión de iTunes para Linux
  • Volviendo a las tecnologías de la web, vale la pena recordar algo de la historia de WebKit: inicialmente Apple basó Safari en KHTML (desarrollado por KDE para Konqueror), que usa una licencia GPL por lo cual Apple debía publicar el código fuente de sus modificaciones al distribuir su software. A medida que avanzó el desarrollo de Safari, las constribuciones de Apple a KHTML comenzaron a ser progresivamente más problemáticas (en parte porque el desarrollo en Apple comenzó un año antes de hacer públicos sus primeros cambios), llegando a un punto en que la mejor opción para Apple no fue seguir contribuyendo al desarrollo de KHTML sino crear un fork. Hoy en día, Google ha superado en número de contribuciones al equipo de desarrollo de Apple (lo que ciertamente no es una buena medida de la cantidad absoluta de trabajo puesta en un proyecto, pero de todos modos constituye un dato a considerar). Incluso ahora, que el desarrollo de WebKit es abierto, Apple usa APIs no documentadas en su navegador que le otorgan una ventaja considerable sobre otras alternativas.
  • Para los que piensan que con el tag <video /> en HTML 5 se acaba lo propietario: para que el video funcione, el navegador debe incluir el códec correspondiente. Actualmente la pelea está entre dos frentes: Ogg Theora, un formato libre y libre de patentes (por lo que es apoyado por Firefox y Opera) y H.264, un estándar abierto pero cuya implementación está sueta al pago de patentes. Apple y Google soportan H.264, y para ello deben pagar miles (¿millones?) de dólares para su utilización… ¿por qué no invertir esa cantidad (la que sea) en el desarrollo de un Ogg Theora?
  • WebKit no ha sido la única vez que Apple comienza un desarrollo desde un proyecto abierto: el mismísimo OSX está basado una variante de UNIX ([FreeBSD->@en.wiki]) y otros proyectos de software libre. Sin embargo, las APIs más elevadas para el desarrollo de software sobre OSX son propietarias de Apple, por lo que no puede ejecutar aplicaciones para Mac. Apple estableció una comunidad de desarrollo esperando recolectar contribuciones para la base de su sistema operativo a través del proyecto OpenDarwin, pero finalmente cerró el proyecto en julio del 2007 .