![[info]](http://p-stat.livejournal.com/img/userinfo.gif){kind=small}
Europa tiene varios patronos, San Benito de Nursia (proclamado por Pablo VI el 24 de octubre de 1964), Santa Catalina de Siena, Santa Brigida de Suecia, Santa Teresa Benedicta de la Cruz y los más modernos, los santos Cirilio y Metodio, que fueron proclamados como tales, por Juan Pablo II el 31 de diciembre de 1980 mediante la Carta Apostólica "Egregiae virtutis".
Estos hermanos que vivieron entre el 815 y el 885, son conocidos como los apóstoles eslavos. Procedentes de Tesalónica (Imperio Bizantino), se convirtieron en misioneros del cristianismo, predicando primero en Crimea y después, en la Gran Moravia, tras ser invitados a ello por el príncipe Rastislav.
Lo más curioso, es que para poder predicar en esas tierras, desarrollaron un tipo de escritura, denominada glagolítica, cuyo nombre viene de la palabra glagolə, que en búlgaro antiguo significa palabra, y es el origen del nombre de la letra "G". Mediante esta ingeniosa escritura, lograron traducir las Sagradas Escrituras al antiguo eslavo. Tal impacto tuvo este logro lingüístico, que el Papa Adriano II otorgó en el año 867 una bula papal, por la que reconocía ese antiguo eslavo en la liturgia, algo que siguen usando algunas iglesias ortodoxas orientales.
A estos santos, canonizados por la Iglesia Católica en el año 1880, al igual que por la Iglesia Ortodoxa, se les conmemora el 14 de febrero por las iglesias Católica, Evangélica y Anglicana. Sin embargo, la Iglesia Ortodoxa le dedica el 14 de febrero a San Cirilo (también conocido como Constantino) y el 11 de mayo, a la conmemoración de los dos hermanos.
"Copyleft 2008 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved."
El pasado viernes me acerqué con mis hijos, como viene siendo costumbre últimamente, al Dorkbot Madrid. En esta ocasión, se trataba de un monográfico de robótica que entusiasmó tanto a mi hijo menor, que participó activamente en el debate con sugerencias e ideas a pesar de sus 13 años y es que no hay nada como el conocimiento libre, para estimular el córtex cerebral de cualquiera.
La presentación de Jorge Cano, titulada "La tricotosa", trataba sobre la forma de hacerse una impresora usando el carro de una vieja máquina de escribir electrónica / eléctrica encontrada en la basura, un vistoso controlador basado en relés y un económico bolígrafo. Desgraciadamente, el bueno de Jorge usaba Windows XP Profesional y el programa Macromedia Director para controlar esta singular impresora a través de un puerto serie. Por los misterios que rigen de forma natural el funcionamiento del software propietario, el sistema se bloqueó, pantalla azul incluida y fue necesario reiniciarlo a lo bruto.
El caso es que tras el obligado reinicio de rigor, el programa Macromedia Director dejó de funcionar lanzando ese patético fallo nada amigable que dice: "Se ha producido un error en la aplicación y tiene que cerrarse". Desde luego, no se puede decir que ese mensaje haya sido diseñado para solucionar el problema.
Después de varios penosos y lentos arranques del sistema, la aplicación siempre decía lo mismo y Jorge estuvo tentado de tirar la toalla, dejándonos a todos, con las ganas de ver su invento en funcionamiento. En ese momento tan crítico pensé que el problema podría estar en algún archivo temporal. Sí, de esos que hay en el directorio \windows\tmp y que proliferan, como es normal en el software propietario, sin que nadie sepa los motivos por los que aparecen o desaparecen de ese directorio con ese nombre tan llamativo. Por ello, recomendé a Jorge que eliminase todo el contenido de ese directorio, pensando que esa acción no acabaría teniendo consecuencias mortales para su sistema. He de decir, que mi osado consejo, solamente tuvo el efecto esperado, cuando Jorge volvió a arrancar el sistema, en lo que él consideraba su último y desesperado intento. El caso es que esta simple acción, unida al arranque del sistema, que permitió que Jorge nos mostrase el funcionamiento de tan singular aparato minutos más tarde y con el asombro de los presentes por mis conocimientos en el mantenimiento de sistemas propietarios.
Viendo lo que pasaba, allí mismo, en vivo y en directo, grité que yo no era usuario de ese sistema operativo, que simplemente se me había ocurrido la idea por casualidad y que yo era feliz usuario de Software Libre, pero creo que nadie me creyó en ese momento dado el evidente éxito de mi consejo. Por ello, quiero aclarar algunas cosas por escrito.
Yo no soy gurú de ningún sistema propietario y no pretendo serlo. Es más, no soy partidario de hacer de "servicio técnico" de estos sistemas propietarios, puesto que estoy convencido de que si lo hago, estaré quitando el pan a algún padre de familia y al mismo tiempo, estaré trabajando gratis para alguna empresa. Empresa, que además, es posible que sea multinacional, con grandes beneficios, extranjera y condenada por monopolio en Europa. Siendo prácticos, he de decir, que este tipo de actitudes tan irresponsables tampoco engrosan, ni en un mísero céntimo de euro, el Producto Interior Bruto de este país, por lo que también es cierto, que debemos evitarlas a toda costa.
Supongo que gran parte de esos beneficios de estas empresas multinacionales, se deben a que mucha gente trabaja de servicio técnico y sin cobrar por ello, para sus amigos o sus familiares. En este punto, no puedo hacer otra cosa que recomendar a los lectores este magnífico documento que se llama "Pringao Howto" y con el seguramente nos podremos identificar más de uno y que pone en duda esa manida afirmación de que el software propietario es sencillo de usar y por lo tanto, es apto para todos los públicos. Sin duda, esta camiseta puede ser de cierta utilidad para esos millones de pringaos que hay por el mundo y que trabajan gratis, para que otros se forren gracias a su esfuerzo anónimo y no siempre comprendido.
En mi caso, simplemente apliqué la lógica más elemental y que es fruto de mis años de experiencia con ordenadores y sistemas operativos de fabricantes diversos y no de un máster en administración y mantenimiento de sistemas propietarios, que además, nunca estuve dispuesto a pagar. Dicho de otro modo, sabe más el diablo por viejo que por diablo. Pero sirva para mi descargo, que no me apetecía perderme el funcionamiento de "La tricotosa" de Jorge y no teniendo una excusa mejor para lo que he hecho, solamente puedo prometer al respetable, que salvo por causas de fuerza mayor, intentaré que este tipo de hechos tan censurables no vuelvan a ocurrir en el futuro.
Esta es Fanta, una perrita de unos cuatro meses, víctima, como tantos otros animales que mueren de inanición en los vertederos, o fundidos con el asfalto de las carreteras, de la Semana Santa y de la mala conciencia de los humanos que los tratan como objetos. Alguien la abandonó y ella se quedó sin hogar, seguramente fue un irresponsable regalo de reyes para unos niños, en una familia que no han sabido apreciar el cariño y la salud que nos proporciona la convivencia con los animales. Yo por ejemplo, sigo con mi plan de entrenamiento para Canicross, con mi querido Khan, con el que corro 20 Km diarios.
Como se puede ver en esta imagen y en otras tantas que hay en mi fotoblog, que recomiendo que veáis, Fanta es tranquila y muy, pero que muy cariñosa, inteligente y obediente. Eso nos hace pensar que estuvo en una casa con niños y al mismo tiempo, nos recuerda con toda crudeza, que el que la abandonó en la calle, era un desalmado sin corazón.
Fanta está acogida en mi casa en Ciempozuelos (Madrid), pero tengo cuatro problemas y muy graves:
a) Ya tengo perro, mi amigo Khan, que está muy celoso y revuelto.
b) Mi hijo menor es asmático y aunque Khan le ha venido hasta bien, parece que no es así con Fanta, por lo que por mucho que quiera, Fanta no se puede quedar en casa.
c) No encontramos a nadie que se quiera hacer cargo de ella.
d) Si la entregamos a la Policía Municipal, en menos de 15 días será sacrificada, algo que no queremos para Fanta.
Ni que decir que en nuestra casa, que somos unos grandes amantes de los animales, estamos angustiados con esta situación que consideramos inaceptable e injusta. Mi familia está destrozada y no sabemos lo que hacer con la perrita, a la que le hemos tomado un gran cariño, ya que como he dicho, se hace querer y mucho.
La perrita la hemos lavado y llevado al veterinario y está sana, desparasitada y a falta de vacunaciones e implante del chip, que como tiene unos cuatro meses, es algo que no puede esperar más.
Buscamos una familia que la quiera y la cuide, es un animal ideal para tener en casa, que además, no será demasiado grande, por lo que no será problema en un piso.
ACTUALIZACIÓN 25/03/08
Hoy hemos llevado la perrita al veterinario para ponerle la primera vacuna, no podíamos dejar al animal tanto tiempo sin vacunar y no sabemos si los "dueños" anteriores, si es que se les puede llamar así, la habían vacunado. Al menos sabemos algo más, nos ha dicho que es un pastor belga de pelo corto (Milinois) y por cierto, de bastante buena "familia".
ACTUALIZACIÓN 06/04/08
Fanta ya tiene casa, la nuestra, al final se queda a pesar de los problemas.
NOTA IMPORTANTE:
Si tienes claro que te gustaría tener un perro en casa, antes de comprarlo piensa en adoptar, la adopción tiene muchas ventajas.
- Cada año se abandonan en España cerca de 100.000 perros, que con la adopción tienen una segunda oportunidad.
- En las protectoras encontraras todo tipo de perros, de raza, mestizos, adultos, jóvenes.......
- Al adoptar un perro dejarás espacio en la protectora para que llegue otro.
- No es cierto que los animales adultos no sean capaces de aprender y adaptarse a un nuevo hogar. Además tiene sus ventajas, son más tranquilos, no te dejaran regalitos por casa.....
- Tampoco es cierto que un perro, con independencia de su tamaño, no sea adecuado para un piso, o que sea infeliz viviendo en él. Los perros son animales de madriguera que realmente se sienten cómodos en espacios reducidos, mucho más reducidos que un piso, lo que necesitan es que los saquemos para hacer ejercicio y jugar.
- Los costes de una adopción son muy pequeños en comparación con el precio de compra.
- Generalmente los perros abandonados han pasado por situaciones muy malas, al adoptarlos les das el cariño que nunca han tenido y saben como recompensártelo con creces.
A través de Meneame encontré esta impresionante imagen de Max Aguilera-Hellweg, obtenida durante la operación de un feto aquejado de espina bífida. Lo más interesante de esta imagen, es que el feto, a pesar de no poder vivir fuera del claustro materno, agarra la mano del médico que le está operando, algo que sin duda, es tan conmovedor como emocionante.
Esta imagen me ha hecho meditar sobre la fragilidad de la condición humana y sobre todo, en el aborto y sus consecuencias. Desgraciadamente, el artículo 30 del Código Civil, en relación a la condición de ser humano dice lo siguiente, "A efectos civiles, solamente se reputará nacido el feto que tuviere figura humana y viviera 24 horas enteramente desprendido del seno materno".
De todos modos, me cuesta pensar que haya gente que haya sido capaz de abortar fuera de los plazos legales, casi al final del embarazo, o al margen de los supuestos establecidos en la Ley española, que todo hay que decirlo, son bastante "amplios". De hecho, la legislación española, a diferencia a la de otros países de nuestro entorno, despenaliza el aborto sin imponer un límite máximo de 26 semanas de gestación, si la madre alega problemas psíquicos, lo que al final, ha supuesto un coladero inadmisible.
El primer problema, es que la Ley no contempla todos los supuestos, por ejemplo los diagnósticos tardíos de problemas graves para la madre o el feto. El segundo, es que la Ley actual tiene muchas lagunas y malos mecanismos, que permiten saltársela con relativa facilidad si se pone dinero de por medio. Algo que se ha podido comprobar por los escándalos que han salpicado a varias clínicas abortistas, llenando las páginas de los periódicos de asuntos tan macabros, como escabrosos y que me han hecho dudar sobre la condición de persona de algunos de los implicados, a los que solamente motivaba el ánimo de lucro.
En teoría, el aborto existe ya que existen los embarazos no deseados y los riesgos para la madre. En el primer caso, una buena educación sexual de nuestros jóvenes haría mucho para evitar abortos y en el segundo caso, un buen diagnóstico y fiable, salvaría muchas vidas y haría las cosas más sencillas para las madres con problemas de verdad. Es decir, que al margen de una Ley justa y cabal, deberían acometerse las medidas adecuadas para reducir el número de abortos "que están siendo necesarios" en este país, que se incrementan año a año y que alcanza a uno de cada seis embarazos, tasa muy superior a la de nuestros vecinos europeos, incluso en países con mayor población y leyes más permisivas que la nuestra, al menos sobre el papel. Asimismo, una buena política de adopciones podría ayudar a reducir el número de abortos, al tiempo que se facilitaba la vida a muchas parejas que no pueden tener hijos y que actualmente no tienen más remedio que recurrir al extranjero.
Lo verdaderamente cierto, es que el aborto genera controversia y hay muchos intereses encontrados, incluso económicos, que están cifrados en unos 40 millones de euros anuales (unos 100.000 abortos en el año 2007 a unos 400 euros), lo que añade más polémica al asunto. Pero como he dicho, después de ver la foto que ilustra esta entrada, no he tenido más remedio que pararme a pensar y en especial, sobre la posibilidad de interrumpir el embarazo después de las 24 semanas de gestación. Creo que semejante posibilidad no se debería permitir bajo ningún concepto, si no hay causas verdaderamente graves y demostradas que así lo aconsejen.
No puedo quitarme de la cabeza un caso muy cercano, en el que por un error médico, se aconsejó un aborto antes de las 24 semanas y tras la negativa de la madre a abortar, luego se comprobó que había sido un error del médico y la niña nació completamente sana. En este caso, los problemas psíquicos para la madre y toda su familia, los provocó un mal diagnóstico médico, no la imposibilidad de abortar. Por lo que también hay que decir, que el mal uso, o el abuso de esta Ley, puede ser un arma de doble filo para la madre, e indudablemente para el feto.
Tampoco puedo quitarme de la cabeza mi presencia en los partos de mis tres hijos, unos más complicados que otros, pero todos igualmente bellos y emocionantes, así como lo que supuso para nosotros en su momento, un embarazo gemelar que no llegó a bien término. Estas experiencias personales tan intensas también me hacen comprender con claridad, algo igualmente duro, dos casos también muy cercanos, en los que dos abortos realizados dentro de los supuestos de la Ley, crearon serios problemas con el pasar de los años, problemas, que en teoría se pensaban evitar con ellos. Estas dos historias tienen algo terrible en común, a estas mujeres no se les informó de las posibles consecuencias psicológicas de sus abortos.
La semana pasada, encontré dos frases que me han hecho pensar y mucho. La primera, es de uno de mis físicos favoritos, Richard Feynman, premio Nobel de física en 1965 y autor de una serie de libros que me hicieron amar la física en mis lejanos días de instituto, ni más ni menos, que los tres volúmenes de "The Feynman's lectures on physics" . Recuerdo esos tres libros de pastas rojas y edición bilingüe, que encontré por casualidad en las estanterías de la biblioteca pública de Ventas (Madrid) y que devoré con pasión y devoción, allá por el año 1975.
Feynman, gran divulgador y oveja negra del proyecto Manhattan, nos dejó demasiado pronto víctima del cáncer, pero antes de morir en 1988, participó en la investigación de un suceso terrible, la explosión de la lanzadera espacial Challenger ocurrida en 1986, producida quizás, por la autocomplacencia de los responsables de la Nasa. La frase en cuestión, es la que cierra su clarividente informe sobre ese desastre tecnológico que costó la vida a siete personas y es la siguiente:
"Para una tecnología exitosa, la realidad debe tener preferencia sobre las relaciones públicas, pues la naturaleza no puede ser engañada."
Creo que es una frase muy relacionada con lo que mi amigo "Jonsito" llama "molaware" y que se debería tener muy presente a la hora de adoptar una tecnología. Sobre todo, en aquellas ocasiones en las que en lugar de adoptar la mejor posible de las tecnologías, por prisa o comodidad de los responsables de hacerlo, simplemente se opta la mejor tecnología entre las dudosas que nos ofrecen buhoneros y charlatanes, que evidentemente no nos ofrecen las mismas garantías de éxito.
Hay otra frase que viene a decir lo mismo, pero de otra manera:
"La realidad es tan tozuda, que al final, nos acaba poniendo a todos en nuestro sitio".
Después de meditar sobre ella, creo que esta frase de Feynman, la deberían tener muy en cuenta los responsables de elegir y adoptar tecnologías. Da lo mismo que su ámbito sea la Administración o las empresas, todos deberían recordar que "la naturaleza no puede ser engañada".
La historia reciente de la humanidad está llena de tecnologías fallidas, o que se adoptaron sin que fueran las óptimas, o que ni siquiera fueran las adecuadas para los fines que se pretendían. Tanto las empresas como los responsables tecnológicos, deberían comprender que el marketing no es la solución para hacer bueno lo que es malo o inútil para lo que se pretende. Quizás, sea en los distintos ámbitos de la seguridad, donde esta lapidaria afirmación de Feynman cobre una especial relevancia, en ocasiones y como hemos visto, incluso con fatales consecuencias.
La otra frase estaba escondida en un artículo de "The Register" y hablaba de la utilización de Linux (Red Hat), como base del nuevo software para el "Future Combat System" de los EEUU y que está previsto que entre en servicio en el año 2015. Este software que está siendo desarrollado por Boeing y otros contratistas del Departamento de Defensa de los EEUU, se aparta de Microsoft y su esfera de poder por una simple razón, que por otra parte, no es nada baladí y muy digna de tener en cuenta por los responsables tecnológicos de la Administración y las empresas y que es la siguiente:
"Boeing y el "Army" dijeron que prefieren no utilizar el software de Microsoft porque preferían no verse atados a esa compañía. En su lugar, prefirieron desarrollar un sistema operativo basado en Linux y en el código disponible públicamente."
Tras leer esta frase, recordé la casi enfermiza preferencia de la Administración Española por el software de determinada empresa, lo que provoca la escandalosa falta de neutralidad tecnológica de muestra Administración. Situación irregular, que crea serios problemas a la Administración, principalmente, por problemas de interoperabilidad entre sistemas y a los sufridos administrados, sobre todo, a aquellos que no son clientes fieles de determinada empresa y que han de aguantar carros y carretas con paciencia casi infinita.
Por ejemplo, no es de recibo en los tiempos que corren, que la página web del Defensor del Pueblo solamente permita usar la firma electrónica a los usuarios de determinada empresa, o que la página web de los resultados electorales, solamente sea accesible para los usuarios de esa misma empresa multinacional, condenada por monopolio en Europa.
Yo también preferiría, como ya ha hecho el "Army" en los EEUU, que nuestra querida Administración no se viera atada a esa compañía y a su tecnología propietaria, o que al menos, no intentase atar a los administrados a esa misma empresa, mediante la adopción de tecnologías que no estén basadas en estándares abiertos, tal como contempla nuestra joven legislación.
Ya hemos visto que siguen existiendo serias deficiencias en el soporte de tecnologías básicas para la e-administración y e-comercio, como es el caso del e-dni, para los usuarios de Linux o de Mac. Lo peor de todo esto, es que el soporte multipatafortma era un requisito de diseño del e-dni y que la LAECAP, dice claramente que las cosas deben ser muy distintas, no más tgarde de diciembre de 2009. Como aquel que dice, eso está a la vuelta de la esquina, pero seguimos sin ver el final de tan engorroso y denunciado asunto.
Desde luego, a pesar de mis esfuerzos, que no han sido pocos, no he sido capaz de hacer funcionar mi distribución Mandriva 2007, distribución Linux, que no se puede decir que sea "exótica", ni demasiado obsoleta, ni con la tarjeta Ceres de la FNMT, ni con el e-dni, Este último, que en teoría, estaba pensado para ser usado por todos los españoles y con cualquier tecnología. Pero no soy el único, problemas similares están siendo informados por otros usuarios, que tampoco logran que el e-dni les funcione adecuadamente en sus sistemas.
Puede que una solución temporal sea la que ya apunté en su momento, una distribución "live", que además, podría ser un interesante "entorno seguro de firma" para el e-dni, algo muy necesario en los revueltos tiempos que corren en la Red. Pero está claro, que con independencia de lo anterior, el soporte para otras plataformas, que parece que solamente está para cumplir el expediente, se ha de mejorar de alguna forma y a la mayor brevedad posible.
Quizás, la solución óptima sea la posibilidad de compilar los controladores a partir de librerías propietarias, o mediante la publicación de un código fuente, que permita a los configurar sus sistemas para trabajar con el e-dni. De lo que estoy seguro, es que la situación no puede seguir así y que la neutralidad y la independencia tecnológica, han de ser un objetivo primordial para nuestra Administración, que por definición, ha de ser de todos.
Después de un montón de comentarios "falsos" en mi blog, parece que se ha producido un cambio de tercio y se van aclarando algunas cosas en relación con la mordedura que recibieron mis hijos del perro de unos vecinos. Estos críticos "anónimos" no saben el favor que me han hecho al mejorar el "pagerank" de mi página web. Al final, la ha encontrado la persona adecuada, buscándola por los términos "Ciempozuelos + Ordenanza + Perros", simplemente genial, dicha cadena nos proporciona el primer puesto en Google y además, enlaza a la página en la que narro la desgracia que sufrieron mis dos hijos menores.
Sin embargo, el comentario es anónimo y no tiene demasiada validez jurídica, pero a nosotros nos ha dado fuerzas y ánimo para seguir pidiendo justicia y sobre todo, para hacer todo lo posible para que esto no vuelva a pasar.
Después de una campaña de acoso y derribo, llena de difamaciones y malas artes, parece que se ve luz al final del túnel. Estamos ilusionados esperando que esta persona, que dice que fue testigo de la agresión contra mis hijos, sea tan amable de declarar en la Guardia Civil, o en la Policía Municipal lo que vio ese día, así se sabrá la verdad y se hará justicia. Y estamos ilusionados, a pesar de que cabe la posibilidad de que a mi hijo menor le tengan que volver a operar por el estado de una de las cicatrices. Dicha cicatriz tiene una capa muy fina de piel con pérdida del tejido adiposo, lo que es un problema ahora que crece muy deprisa.
También espero, que ahora que se van sabiendo las cosas, esos mismos que nos han retirado el saludo, haciéndose eco de mentiras y falacias vertidas por la otra parte, hagan lo mismo con los que les han manipulado y engañado en nuestra contra. Yo no les pido que me devuelvan el saludo, ya sabemos de la pasta que están hechos y su amistad no nos interesa, solamente espero que les paguen a los otros con la misma moneda.
He de decir, que lo que comenta esta persona anónima coincide con la versión de los hechos que dan mis hijos y hay datos que dice que no han trascendido por ninguna parte, por lo que me hace pensar que lo que dice es cierto y que realmente fue testigo de los hechos, tal como lo cuenta. Como he dicho, estamos muy ilusionados y deseosos de que se de a conocer y declare a nuestro favor.
De todos modos, hoy es un día doblemente feliz para nosotros, por una parte, hay una persona que ha dicho lo que ya sospechábamos sobre los hechos, dándonos quizás, la oportunidad de que se haga justicia. Por otra, en el Ayuntamiento están aprobando ahora mismo la ordenanza municipal, que en su momento propuso IU, sobre tenencia de animales de compañía y que ayudará a que estas cosas no vuelvan a pasar.
En este caso no ha habido partidismos y en un verdadero ejercicio de buen hacer democrático la tramitación ha sido consensuada e impecable, con la única intención de mejorar la calidad de vida de los vecinos. Felicidades a los grupos políticos presentes en el municipio de Ciempozuelos, ahora solamente espero que se sepa hacer cumplir.
Algunos están en contra de la ordenanza, de hecho han protestado unas 12 personas ante el Ayuntamiento, pero en un pueblo que hay cientos de perros, no son muchos, más bien, son los de siempre. Dudo que esos que han protestado durante la celebración del pleno de aprobación de la ordenanza, se hayan leído lo que dice la ordenanza y mucho menos, que la hayan analizado en profundidad. La ordenanza traslada al régimen local lo que ya aparece en la legislación nacional y autonómica, ni más ni menos y además, considero que incluso es más "suave" que otras del entorno, por lo que poco se puede protestar de su contenido. El espíritu y la intención está bien clara, como indica IU en su comunicado de prensa:
"Con esta propuesta cumplimos con una reivindicación de numerosos vecinos que se encuentran desprotegidos al no existir una normativa específica", destacó hoy el concejal de IU José María Herranz. La formación adelantó que si la ordenanza llegara a aprobarse se podrían sancionar "las molestias ocasionadas por ladridos, las defecaciones en la vía pública o los daños en espacios infantiles".
IU señaló que con esta norma se pretende, además, proteger a los animales "para que no queden impunes los maltratos, las incitaciones a las peleas, los abandonos o la desatención sanitaria".
Esta noche, abriremos una botella de cava para celebrarlo. Salud a las personas de buena voluntad.
"Copyleft 2008 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved."
- Mood:
satisfied
Un anillo en un dedo, no es más que un factor de riesgo que debemos conocer y valorar adecuadamente. En mi entorno cercano ya conozco a tres personas que han tenido algún accidente relacionado con el enganche de un anillo y en uno de los casos, al quedarse enganchado el anillo en una valla, supuso la pérdida del dedo anular de la mano derecha y sin posibilidad de reimplantación. Los daños producidos por los anillos se denominan efecto "desprendimiento en dedo de guante", siendo muy dolorosos y complicados de curar.
Actualmente se han puesto de moda los anillos de gran tamaño para llevar en el dedo pulgar, algo que considero mucho más peligroso. En este caso, el riesgo es mayor no por que aumente la posibilidad de engancharse el anillo, lo que también es posible por su posición exterior y más expuesta del pulgar, más bien, por lo que supone el perder un dedo que es fundamental para coger las cosas y para toda nuestras habilidades manualesl. De hecho, hay antropólogos que sostienen que la inteligencia humana es fruto de la estimulación cerebral producida por sus manos altamente especializadas y en ellas, el dedo pulgar, con su posición estratégica tuvo una gran influencia.
Si vemos en los cuadros de valoración corporal que aparecen en el BOE para valorar los accidentes, o en las condiciones de los seguros, comprobaremos que el pulgar tiene una mayor valoración que el resto de los dedos de la mano y es que es evidente, que si se daña o lo perdemos, la funcionalidad de nuestra mano queda muy mermada, incapacitándonos para hacer muchas cosas que hacemos ahora con toda normalidad.
Mi consejo es no usar anillo, yo no los uso en ninguno de mis dedos y en caso de usarlos, se debería elegir anillos abiertos, es decir que están cortados para permitir su apertura en caso de que se enganche en algún sitio. Por supuesto, al que se pone un anillo en el dedo pulgar, solamente le recomiendo que simule hacer lo que hace ahora, pero sin usar el dedo pulgar. Algunas personas intentan dar significados al hecho de llevar anillos en los pulgares, como muestra de originalidad y rebeldía, otros sostienen que significa liberación sexual, pues dicho lo dicho, puede que también sea señal de inconsciencia.
"Copyleft 2008 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved."
Para este fin de semana tenía previsto hacer dos cosas y así se lo comenté a José Manuel editor de Kriptópolis, configurar el sistema para poder usar las tarjetas criptográficas de Ceres y el e-DNI desde mi Mandriva 2007 y finalmente, compilar TrueCrypt 5.0a, algo que anteriormente no había podido hacer por falta de tiempo y algunos problemas que solucionaremos a lo largo de este artículo.
LO QUE NO SE HA PODIDO HACER
Desgraciadamente, lo primero no ha podido ser, el lector que venía con el CryptoKit de la Real Casa de la Moneda (Fábrica Nacional de Moneda y Timbre), viene con un lector de la empresa C3PO, el LTC31, pero en su versión 1. Si fuera de la versión 2, no habría problema para que fuera reconocido por mi núcleo Linux 2.6.17, pero al ser versión 1, es necesario parchear y recompilar el núcleo. El parche no está disponible en la página Web de C3PO, por lo que lo he solicitado por correo electrónico y me toca esperar, al mismo tiempo he solicitado información sobre el sitio en el que se puede adquirir en Madrid, un lector de C3PO LTC31 en su versión V2.
Aprovechando el tirón configuré mi ordenador corporativo, que muy a mi pesar, funciona con Windows XP, para que funcionase con la tarjeta Ceres, el e-dni y la PKI corporativa. He de decir, que este proceso no es tan trivial como sería deseable para un usuario doméstico, o con pocos conocimientos de informática. De nuevo, tuve un problema, no pude exportar mis certificados de la FNMT a la tarjeta Ceres ya que los que uso son de 2048 bits (como cabía esperar) y la tarjeta Ceres del CriptoKit solamente acepta certificados de 1024 bits, algo que no entiendo, puesto que Ceres proporciona certificados de software de 2048 bits. Estuve tentado de cambiarlos por otros de 1024 bits, aprovechando que está muy próxima la renovación, pero la verdad es que no estoy por la labor ya que cambiar a tarjeta y encima con mal soporte para Linux (al menos para la distribución que uso), a costa de sacrificar tamaño de clave, no creo que sea una buena idea y menos, en los tiempos que corren y sabiendo lo que ya sabemos.
Cuando digo que el acceso al e-DNI no es algo trivial, ni bajo Linux, ni bajo Windows, no deja de tener connotaciones negativas a la hora de generalizar el uso de la PKI en sus distintos sabores. Básicamente, para usar un sistema de PKI basado en tarjetas inteligentes, tanto en Linux como en Windows, hacen falta varios elementos instalados y configurados adecuadamente en nuestro ordenador:
a) Un lector de tarjetas inteligentes con sus correspondientes controladores.
b) Los controladores de la tarjeta inteligente.
c) Los certificados raíz de la autoridad de certificación.
d) Un software que haga uso de estos certificados, como un navegador, cliente de correo, o un software de firma y cifrado de archivos.
b) Los controladores de la tarjeta inteligente.
c) Los certificados raíz de la autoridad de certificación.
d) Un software que haga uso de estos certificados, como un navegador, cliente de correo, o un software de firma y cifrado de archivos.
Es evidente, que esto no se configura y se instala en dos minutos y lo más importante, es necesario tener derechos de administración sobre la máquina para poder hacer todo esto, algo que no siempre ocurre. Contrariamente a lo que se pueda pensar, puede que las cosas acaben siendo más sencillas con Linux. Aunque el soporte que se le da desde el proyecto Ceres y el e-DNI para Linux es para muchos usuarios de Linux, claramente insuficiente, sobre todo, para los usuarios de distribuciones como Mandriva o Suse, hay que señalar, que distribuciones como Guadalinex y Linex, incorporan todo este soporte de serie, al menos, en lo que respecta a los controladores específicos para el e-DNI, o la tarjeta Ceres de la FNMT, así como los certificados raíz de las autoridades de certificación correspondientes.
Por ello, solamente habría que disponer de un lector soportado por pcsc-lite, para poder acceder a la PKI desde cualquier ordenador que tuviera una de estas populares distribuciones Linux. Dicho de otro modo, nos bastaría con pinchar el lector en un puerto USB, no necesitando instalar nada ni tener permisos de administración sobre la máquina. Algo que también se extiende de forma muy interesante a las versiones “Live” de estas populares distribuciones Linux y que está en consonancia con lo que ya comenté sobre la necesidad o conveniencia de un entorno seguro de firma.
Dicho lo anterior, dejaremos el soporte del e-DNI para otra aventura posterior, pero de lo que estoy seguro, es que si queremos que funcione y generalice esto de la firma electrónica, es necesario que todo sea lo más sencillo posible para los usuarios. Siendo conveniente, que todo o la mayor parte de lo necesario se encuentre preinstalado y listo para funcionar en los sistemas operativos, a falta en todo caso, de los controladores de lector de tarjetas. Para muestra un botón, varias personas usuarias de Windows XP / Vista, ya me han pedido ayuda para configurar sus sistemas para trabajar con el e-dni y para que les explique cómo utilizarlo, lo que implica que algo falla en todo esto. Dicho esto, si los usuarios no alcanzan a instalar la firma electrónica en sus sistemas, menos comprenderán los riesgos y problemas que conlleva, pero esto es otra historia.
ACTUALIZACIÓN 26FEB08
Como esperaba, ayer lunes recibí el correo de C3PO con los parches y con el tutorial para configurar y compilar el kernel, lo que quedará para el fin de semana. He de decir, que los de C3PO se han portado de maravilla, para ellos mi agradecimiento. Me han enviado un correo con un ZIP que contiene los parches para las siguientes versiones del kernel:
2.6.6, 2.6.8, 2.6.10, 2.6.11, 2.6.12, 2.6.15 y 2.6.17
Ni que decir, que la que yo uso es la última versión, la 2.6.17 y el parche propuesto para esa versión es el siguiente:
--- uhci-q.old 2006-09-12 23:24:47.000000000 +0200
+++ uhci-q.c 2006-09-12 23:25:46.000000000 +0200
@@ -947,10 +947,6 @@
{
int ret;
- /* Can't have low-speed bulk transfers */
- if (urb->dev->speed == USB_SPEED_LOW)
- return -EINVAL;
-
qh->skel = uhci->skel_bulk_qh;
ret = uhci_submit_common(uhci, urb, qh);
if (ret == 0)
La verdad es que estoy emocionado, es la primera vez que me pongo a trastear en el núcleo, el santa santorum del software libre. No se, pero llevo toda la semana nervioso y deseoso de que sea viernes. Solamente le veo un problema, si no me funciona, en mi sistema la compilación del kernel tarda un buen rato y el sistema de prueba y error me puede llevar todo el día. Para ir adelantando, el archivo a a aplicar el parche, lo he encontrado en:
/usr/src/linux-2.6.17-17mdv/drivers/usb/h
El código a modificar lo he encontrado entre las líneas 965 y 974 del archivo anterior y el código que he encontrado en él, parece que se corresponde con el que hay en el parche, esperemos tener suerte. Como primera medida, me hecho una impresión de las 1427 líneas de código del archivo, para ir abriendo boca en el tren camino del trabajo....
La receta mágica para compilar esto está en la página de soporte de C3PO. Mi idea es la de crear un rpm del núcleo, en ello me encuentro, en teoría es tan sencillo como:
make checkinstall, lo que creará un rpm del núcleo, después de contestar algunas unas preguntas al programa.
LA COMPILACION DE TRUECRYPT
La nueva versión de TrueCrypt, la 5.0a representa un cambio importante en el desarrollo de este popular y magnífico programa para el cifrado de información. Ahora soporta SHA-2, algo que está en consonancia con las nuevas tendencias de la criptografía mundial y lo más importante, ahora es independiente del kernel y dispone de una interfaz gráfica de serie, lo que hace que no sea necesario el OneKript de David Area. Una vez compilado, todo el programa será un único ejecutable, que para los que tenemos que usar TCExplorer de vez en cuando y dada la incompatibilidad de esta nueva versión, con este programa de "emergencia", también he de decir, que convive perfectamente con la rama anterior de TrueCrypt, la 4.x, no necesitando ni siquiera instalación, al menos bajo Linux. Bastará con copiarlo en /usr/bin/ con un nombre distinto al ejecutable de la versión anterior, para que lo tengamos instalado y listo para funcionar.
Desde el punto de vista de los que frecuentamos estas páginas, también hay que decir, que TrueCrypt es un programa muy modular y que hace uso de las funciones criptográficas más utilizadas, por lo que su código fuente tiene un elevado valor didáctico para los interesados en la criptografía, así como una buena cantidad líneas reutilizables para otros proyectos.
La primera vez que intenté compilar la nueva versión de TrueCrypt, lo hice con la versión 5.0, no la 5,0a y tuve dos problemas, el primero con el paquete wxWidgets y el segundo, con el linker de Linux. Para evitarlos, estos son los paquetes que necesitamos:
El fallo con el linker se soluciona compilando e instalando la última versión de binutils, un auténtico regalo del proyecto GNU. La solución a este fallo fue amablemente aportada, como un comentario a mi blog. Él solamente compiló e instaló el linker, es decir, el programa “ld”, pero ya que estábamos, yo instalé todas las utilidades del paquete y con ello, puede que eliminase algunos “efectos secundarios” por incompatibilidad entre versiones de los distintos programas que conforman el paquete. El proceso es muy sencillo.
Descomprimimos con tar -xzfv binutils-2.18.tar.gz en un directorio y como root, desde el directorio que contiene los fuentes de binutils, usamos la secuencia de mandatos:
./configure
make
make install
Ahora vamos a compilar TrueCrypt, pero para ello, primero tenemos que disponer de las librerías para la interfaz gráfica, las wxWidgets. Con ellas tuve también un problema inicialmente. En la página hay dos librerías, unas compatibles para cualquier entorno “All” y otras para entornos basados en "X11" o "GTK". Mi recomendación es usar las “completas”.
Lo primero que tenemos que hacer es descomprimir los paquetes wxWidgets-2.8.7 y truecrypt-5.0a-source, para ello:
tar -xzfv wxWidgets-2.8.7.tar.gz
tar -xzfv truecrypt-5.0a-source.tar.gz
Ahora es necesario compilar las librerías, cuyas fuentes podemos suponer que están en el directorio /home/fernando/tmp/wxWidgets-2.8.7, para ello, desde el directorio de los fuentes de TrueCrypt y como root, escribiremos:
make WX_ROOT=/home/fernando/tmp/wxWidgets-2.8.7 wxbuild
Finalizada la compilación de las librerías, solamente tendremos que compilar TrueCrypt con el mandato:
make
Una vez que termine la compilación encontraremos el ejecutable de TrueCrypt en el directorio Main de las fuentes de TrueCrypt.
Sin embargo, cuando intenté utilizar el programa, descubrí que no era capaz de montar las unidades mediante fuse, a pesar de que estaba instalado el paquete en mi Mandriva. De nuevo recurrí a la actualización del paquete, actualización que hice sin tocar el módulo del núcleo de fuse, para ello, como siempre, descomprimimos el paquete mediante:
tar -xzfv fuse-2.7.3.tar.gz
Y desde dentro del directorio de las fuentes y como root, hacemos:
./configure
make
make install
Hecho esto, mi flamante TrueCrypt ya funcionaba perfectamente. Hay que señalar, que si se arranca como un usuario normal, las unidades las monta con los permisos adecuados al usuario y grupo del que lo monta, eliminando el fallo de OneKript al que dimos solución en su momento. También es cierto, que en ocasiones, esta nueva versión de TrueCrypt con fuse, “tarda” un poco en desmontar las unidades diciendo una y otra vez que están ocupadas, posiblemente por esperar la sincronización de los cambios, por lo que es sano para nuestros datos esperar, asegurándonos que no hay ninguna ventana ni consola que haga uso de la unidad montada.
También es necesario comentar que hay que comprobar que el módulo de fuse se carga al comienzo, para ello, comprobaremos que el script “fuse” aparece en el directorio /etc/init.d. Otra solución es poner fuse en el archivo /etc/modprobe.preload, de forma que el módulo “fuse” se instale en el arranque del sistema, lo que podemos comprobar mediante lsmod. Gracias a fuse, ya no es necesario indicar punto de montaje, la unidad se montará en /mnt/ con el nombre truecryptx en la que x es el número del “slot” que hemos seleccionado para montarla. Si lo deseamos, también podemos indicar un punto de montaje, en cuyo caso, la unidad se montará como lo hacía la versión 4.x.
El mismo usuario que me comentó en mi blog que que tenía que actualizar el linker, también me comentó, que tenía otros problemas y más concretamente, me dijo lo siguiente:
“a la hora de montar un volumen cifrado, me pide mi clave de root, se la doy... y nada... me la vuelve a pedir...”
Solamente comentarle, si lee este artículo, que con este procedimiento que he seguido y con las versiones de los paquetes que he usado, este problema no me ocurre. Es posible que el problema esté en fuse, que cuando quiere montar la unidad “no tiene” los permisos suficientes y solicita la contraseña de root. Espero que esta información sea de ayuda a los que quieran compilar TrueCrypt y que aunque no sean usuarios de Mandriva 2007, es muy posible que tengan problemas similares.
"Copyleft 2008 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved."
A las 20:50 horas aproximadamente de hoy sábado día 23 de febrero de 2008, se ha sentido un pequeño terremoto en Ciempozuelos. Me he dado cuenta cuando se ha comenzado a mover la pantalla de mi ordenador mientras que trabajaba con él. Ha tenido una duración aproximada de 2 segundos.
Según la información del Ministerio de Fomento / Instituto Geográfico Nacional, los datos del seísmo son los siguientes:
| Evento | Fecha | Hora(GMT) | Latit. | Longit. | Prof. | Sentido | Mag. | Localización |
| 825504 | 23/02/2008 | 19:54:33 | 39.72 | -3.45 | 3.4 | NW EL ROMERAL.TO |
¿Alguien más lo ha notado?
"Copyleft 2008 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".
Allá en el año 2005 denunciaba en estas páginas, que la mismísima página web del Defensor del Pueblo, que es la primera institución pública que no debería discriminar a nadie, discriminaba a los usuarios de Linux, no permitiendo la firma digital de las quejas, mediante la firma de la Fábrica Nacional de Moneda y Timbre.
Dada la situación, Hispalinux presentó en octubre de 2005, una queja ante el mismo Defensor del Pueblo para que las tecnologías usadas en la e-Administración y en especial, en la página web del Defensor del Pueblo, fueran accesibles desde cualquier sistema operativo, evitando así la discriminación de usuarios y las brechas digitales. Pero parece que no ha servido de mucho la molestia.
Es evidente que ha pasado bastante tiempo (años), pero de forma inexplicable, las cosas siguen igual. La neutralidad tecnológica de la Administración española brilla por su ausencia, demostrando que en nuestra Administración no saben lo que significa este bello e interesante concepto y con ello, acaban discriminando injustamente a los usuarios de determinados sistemas operativos y tecnologías de la información. De hecho, si accedo ahora mismo a la página de quejas del Defensor del Pueblo, usando para ello, mi Mandriva 2007 y Firefox, me aparece este revelador mensaje, que por cierto, ya era un viejo conocido mio desde el año 2005:
Se ha detectado un navegador que no permite la ejecución de controles ActiveX, Por ello, la posibilidad de firmar tu queja con un certificado personal emitido por la Fábrica Nacional de Moneda y Timbre no estará disponible.
Debajo aparece un botón. Ni que decir, que es el mismo que salía en el año 2005 y que dice:
"continuar sin firma digital".
Es decir, que si soy usuario de Linux, no tengo derecho a la firma digital para el Defensor del Pueblo y si esto es así, ¿cómo podría defender el Defensor del Pueblo ese derecho de los ciudadanos, ya reconocido en la legislación?, está claro, no puede hacerlo.
Dicho lo dicho, sería lamentable que se tuviera que esperar a que se aplique la disposición final tercera de la LAECAP (prevista para el 31 de diciembre de 2009) [PDF], que garantiza que esto no pueda pasar en la Administración General del Estado (AGE):
Disposición final tercera.
Adaptación de las Administraciones Públicas para el ejercicio de derechos.
1. Desde la fecha de entrada en vigor de la presente Ley, los derechos reconocidos en el artículo 6 de la presente ley podrán ser ejercidos en relación con los procedimientos y actuaciones adaptados a lo dispuesto en la misma, sin perjuicio de lo señalado en los siguientes apartados. A estos efectos, cada Administración Pública hará pública y mantendrá actualizada la relación de dichos procedimientos y actuaciones.
2. En el ámbito de la Administración General del Estado y los organismos públicos vinculados o dependientes de ésta, los derechos reconocidos en el artículo 6 de la presente ley podrán ser ejercidos en relación con la totalidad de los procedimientos y actuaciones de su competencia a partir del 31 de diciembre de 2009. A tal fin, el Consejo de Ministros establecerá y hará público un calendario de adaptación gradual de aquellos procedimientos y actuaciones que lo requieran.
Recordemos aquí, lo que dice ese artículo 6 de la LAECAP, dedicado a los Derechos de los Ciudadanos:
k) A elegir las aplicaciones o sistemas para relacionarse con las Administraciones Públicas siempre y cuando utilicen estándares abiertos o, en su caso, aquellos otros que sean de uso generalizado por los ciudadanos.
Mientras, nos dicen que hay un plan de actuación para la LAECAP [PDF], pero hay cosas que se deberían ser arregladas antes que otras, más que nada, por higiene democrática e imagen institucional. De todos modos, visto lo visto, ni que decir que esta irregular situación me da una idea bastante clara de lo que puedo esperar como ciudadano, de esta importante Institución española que es el Defensor del Pueblo. Recordemos que la situación es más grave en este caso, ya que me consta perfectamente que Ley me ampara sin reservas.
Yo no pido más derechos que otros usuarios, solamente pido igualdad y neutralidad tecnológica, a través del uso de estándares abiertos, algo que no es más caro ni más complicado de lograr, simplemente, es mejor, más transparente y más justo para todos, por ello lo dice la Ley.
"Copyleft 2008 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".
ACTUALIZACIÓN 22FEB08
Para el que no lo sepa, la LAECAP también dice estas cosas tan interesantes, que hacen que esta situación sea más insostenible si cabe:
Artículo 4. Principios generales.
[..]
i) Principio de neutralidad tecnológica y de adaptabilidad al progreso de las
técnicas y sistemas de comunicaciones electrónicas garantizando la
independencia en la elección de las alternativas tecnológicas por los
ciudadanos y por las Administraciones Públicas, así como la libertad de
desarrollar e implantar los avances tecnológicos en un ámbito de libre
mercado. A estos efectos las Administraciones Públicas utilizarán estándares
abiertos así como, en su caso y de forma complementaria, estándares que sean
de uso generalizado por los ciudadanos.
Artículo 6. Derechos de los ciudadanos.
[..]
k) A elegir las aplicaciones o sistemas para relacionarse con las
Administraciones Públicas siempre y cuando utilicen estándares abiertos o, en su caso, aquellos otros que sean de uso generalizado por los ciudadanos.
Artículo 10. La sede electrónica.
[..]
5. La publicación en las sedes electrónicas de informaciones, servicios y
transacciones respetará los principios de accesibilidad y usabilidad de
acuerdo con las normas establecidas al respecto, estándares abiertos y, en su
caso, aquellos otros que sean de uso generalizado por los ciudadanos.
Definiciones
[..]
k) Estándar abierto:
Aquel que reúna las siguientes condiciones:
- sea público y su utilización sea disponible de manera gratuita o a un coste
que no suponga una dificultad de acceso,
- su uso y aplicación no esté condicionado al pago de un derecho de propiedad
intelectual o industrial.
Mi amigo Carlos Moreno ya tiene un "blog" y de verdad, que me alegro. Ya era hora de que lo tuviera, nos decíamos algunos. Me consta que tiene una cabeza muy bien amueblada y también, muchas cosas interesantes que decir, combinación más que interesante para los que frecuentamos la blogosfera buscando contenidos de calidad. Yo ya había disfrutado antes de sus libros y de sus artículos, en soporte celulósico o digital, que generosamente me ha regalado durante nuestros ocasionales encuentros, por ello digo con conocimiento de causa que es un lujo contar con él.
Carlos es de esas personas maravillosas que te encuentras en el mundo del software libre y por las que te sientes orgulloso de pertenecer a él, personas desprendidas y buenos amigos de sus amigos, algo que por desgracia no abunda. Ahora solamente espero que sea más diligente que este servidor a la hora de actualizar su "blog", de ese modo, podremos disfrutar con más frecuencia de lo que escriba, que seguro que será interesante.
Su blog lo ha abierto con un artículo de rabiosa actualidad, "La autoproclamada independencia de Kosovo".
Solamente le quiero decir a Carlos "Bienvenido a la Web 2.0".
"Copyleft 2008 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved"
El pasado día 8 de febrero y en un céntrico club madrileño, se escenificó cara al público, un nuevo acuerdo entre el Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia y la Multinacional del software Microsoft. Esta relación entre el el CCN y Microsoft no es nueva, comenzó en el año 2004 con la firma del acuerdo para el acceso al código fuente de Windows. A esta firma, le siguió en 2006, la del acuerdo para acceder al código fuente de la “Suite” ofimática Office. La del pasado día 8, que abre una vía de colaboración entre la Administración y Microsoft, tiene la intención de prevenir y dar respuesta a incidentes de seguridad informática que puedan afectar a la seguridad pública y nacional. El objetivo sería garantizar el funcionamiento eficaz de las Tecnologías de la Información y las Comunicaciones (TIC) que están al servicio del ciudadano y de los intereses nacionales. Todas estas iniciativas se enmarcan en el “Goverment Security Program” (GSP), o en el “Security Cooperation Program” (SCP), que Microsoft ofrece a gobiernos de todo el mundo. En palabras de D. Luis Jiménez, subdirector general adjunto del Centro Criptológico Nacional:
"Este acuerdo ratifica públicamente el compromiso del Centro de garantizar la seguridad de las Tecnologías de la Información en el ámbito de la Administración, para lo cual, se necesita trabajar en un entorno de colaboración entre la industria y los gobiernos. El intercambio de información y su posterior análisis entre el CCN-CERT y Microsoft se utilizará para ayudar a prevenir cualquier ataque, anticiparse en lo posible a ellos y, en caso de que se produzcan, dar una respuesta rápida para mitigar los efectos".
Sin entrar a analizar los posibles beneficios del acuerdo firmado, da la impresión de que se piensan poner recursos públicos para mejorar los productos de una multinacional extranjera, al menos, en lo que se refiere a la seguridad. También es cierto, que este acuerdo ha sido firmado por otros 44 antes que España, países que se supone que harán lo mismo que nosotros, es decir, intentar colaborar para mejorar la seguridad de los programas de Microsoft. No obstante, dicho esfuerzo si se dedicase al Software Libre, podría tener efectos mutiplicadores cara a la seguridad global y al mismo tiempo, se tendría una mejor imagen en lo que se refiere al uso de los recursos públicos, pero parece que en este momento, nos encontramos a años luz de considerar que esto puede ser de este modo.
Durante el acto de firma, se hicieron varias declaraciones y las de Dña. Rosa García, Presidenta de Microsoft Ibérica, me hicieron reflexionar seriamente sobre los posibles problemas de seguridad nacional que se pueden derivar del uso masivo de determinado software. Doña Rosa dijo algo que considero que puede que no quisiera haber dicho en este foro, pero también es cierto que es rigurosamente cierto y no menos alarmante:
“Todos recordamos los estragos que virus de alta peligrosidad pueden causar , propagándose por Internet, llegando a afectar en ocasiones a cientos de miles de PCs y sistemas de particulares, empresas e instituciones públicas, o el lucrativo objetivo de los ataques actuales. La era digital ha abierto la puerta a nuevas formas de servir al ciudadano, comunicarse y cooperar de forma global, pero también ha creado el reto de garantizar de forma adecuada la seguridad de los sistemas públicos. Desde Microsoft creemos que este acuerdo, basado en la colaboración y la combinación de esfuerzos entre el sector público y el privado, puede ayudar al Gobierno español a prepararse, gestionar y minimizar de forma óptima el impacto de los incidentes de seguridad".
Cuando leí estas palabras en la prensa, me llamó la atención que dijera: “puede ayudar al Gobierno”, como si no estuviera segura de que la medida sirviera realmente para algo y al rato, me vinieron a la mente dos publicaciones muy relevantes al caso y que conozco bien. Por un parte, la Revisión Estratégica de la Defensa [PDF], que en su apartado “Otros Riesgos” dice lo siguiente:
“c. Los ataques cibernéticos
La economía mundial, fuertemente globalizada, depende del intercambio amplio de información, cuya interrupción provocaría problemas comparables a los ocasionados por la alteración del flujo de los recursos básicos.
La vulnerabilidad estratégica que supone este tipo de amenazas comprende especialmente dos campos. Por un lado, los ataques contra los sistemas que regulan infraestructuras básicas para el funcionamiento de un país como el sabotaje de los servicios públicos, la paralización de la red de transporte ferroviario o la interrupción de la energía eléctrica a una gran ciudad suponen un serio quebranto para la normalidad y la seguridad de una sociedad avanzada.
En consecuencia, todas las infraestructuras básicas deben dotarse de elementos de protección suficientes para poder neutralizar este tipo de agresiones cuando su funcionamiento depende de complejos sistemas informáticos y de comunicaciones. Por otro lado, la penetración en la red de comunicación, mando y control de las Fuerzas Armadas, en el sistema nacional de gestión de crisis o en las bases de datos de los servicios de inteligencia puede suponer una amenaza directa a la seguridad nacional. Por tanto, las Fuerzas Armadas deben dotarse de las capacidades necesarias para impedir cualquier tipo de agresión cibernética que pueda amenazar la seguridad nacional.”
La economía mundial, fuertemente globalizada, depende del intercambio amplio de información, cuya interrupción provocaría problemas comparables a los ocasionados por la alteración del flujo de los recursos básicos.
La vulnerabilidad estratégica que supone este tipo de amenazas comprende especialmente dos campos. Por un lado, los ataques contra los sistemas que regulan infraestructuras básicas para el funcionamiento de un país como el sabotaje de los servicios públicos, la paralización de la red de transporte ferroviario o la interrupción de la energía eléctrica a una gran ciudad suponen un serio quebranto para la normalidad y la seguridad de una sociedad avanzada.
En consecuencia, todas las infraestructuras básicas deben dotarse de elementos de protección suficientes para poder neutralizar este tipo de agresiones cuando su funcionamiento depende de complejos sistemas informáticos y de comunicaciones. Por otro lado, la penetración en la red de comunicación, mando y control de las Fuerzas Armadas, en el sistema nacional de gestión de crisis o en las bases de datos de los servicios de inteligencia puede suponer una amenaza directa a la seguridad nacional. Por tanto, las Fuerzas Armadas deben dotarse de las capacidades necesarias para impedir cualquier tipo de agresión cibernética que pueda amenazar la seguridad nacional.”
Por otro lado, el excelente documento“CyberInsecurity: The Cost of Monopoly” de Bruce Schneier y otros, en el que se analizan los riesgos para la seguridad que se derivan de la adopción de un software es un monopolio global. De hecho, si atendemos a lo que dice el Informe Reina del 2007 y analizamos los sistemas operativos instalados en la Administración española en 2006, comprobamos lo siguiente:
El 50% de los sistemas grandes instalados en 2006 tenían sistema operativo Unix y el otros 50% Linux. En la gama de sistemas medios, disminuye muy significativamente el número de equipos Unix instalados en 2006, situándose tan solo en el 15%. Asistimos, por el contrario, a un importante incremento de equipos Windows que se sitúan en el 68% en total. También es de destacar, el 10% de equipos Linux instalados en 2006. En la gama de sistemas pequeños observamos un significativo incremento de equipos Windows XP que se sitúa en primera posición con una cuota del 40%. En conjunto los equipos Windows se sitúan en el 78%. Los equipos Linux bajan al 16% mientras que Unix alcanza una cuota inferior al 6%. Por último, la distribución de sistemas operativos instalados en ordenadores personales en 2006. Windows XP acapara el 71% de este parque y Windows 2000 el 22%. Un escandaloso 93% global para un parque de ordenadores personales que se usa principalmente para tareas ofimáticas y que podría funcionar sin problemas con Software Libre, como ya han hecho otros países.
Es decir, que la neutralidad tecnológica y la capacidad de protección “genética” en los sistemas de la Administración Española brillan por su ausencia. Quedando claro en este punto, que los sistemas medios, pequeños y personales, en su gran mayoría, funcionan con sistemas operativos y programas de Microsoft, o lo que es lo mismo, cuando aparece una vulnerabilidad, todos son vulnerables al mismo tiempo y se depende de la empresa fabricante para solucionar el problema. Si analizamos todo lo anterior debemos estar preocupados y la declaración de Dña. Rosa podría reescribirse de de este modo, para que sea más evidente lo que hemos visto:
“Todos recordamos los estragos que virus de alta peligrosidad pueden causar, propagándose por Internet, llegando a afectar en ocasiones a cientos de miles de PCs (poner aquí “con Windows”) y sistemas de particulares (no amparados por el acuerdo con el CNI/CCN), empresas (tampoco amparadas por el acuerdo con el CNI/CCN) e instituciones públicas, o el lucrativo objetivo de los ataques actuales (cuyo objetivo principal, suelen ser las cuentas y la información con valor económico de los ciudadanos)…”
Pero de un modo u otro, este acuerdo reconoce y pone en evidencia dos cosas que considero interesantes de destacar. En cierto modo, nos da la razón a los que defendemos el uso del Software Libre para mejorar la delicada seguridad de los sistemas de la Administración por estos dos motivos:
a) El uso masivo de sistemas basados en Windows, en determinadas circunstancias, pueden llegar a suponer un serio riesgo para la seguridad nacional, de las administraciones públicas y de los ciudadanos. Un fallo de seguridad durante la ventana de exposición, afectará a millones de ordenadores de forma simultánea. Por ello, se justifica que sea necesario tomar medidas extraordinarias, como por ejemplo, este acuerdo de colaboración firmado entre el CNI/CCN y Microsoft.
b) Del mismo modo, con estos acuerdos se reconoce y consagra como medida positiva e indispensable, para mejorar la seguridad de los sistemas informáticos de la Administración, el tener acceso al código fuente de los programas. Asimismo, también se considera como algo positivo la posibilidad de colaborar en la depuración y mejora del código por parte de las Administraciones Públicas. Objetivos que se logran directamente con el Software Libre y sin necesidad de firmar acuerdos, ni de disponer de tiempo, dinero y personal de la Administración, para solucionar los fallos de seguridad de productos informáticos de empresas, que todo hay que decirlo, no nos regalan el software.
Tampoco debemos olvidar otras ventajas del Software Libre, que no tienen equivalencia en el software propietario y que pueden ser muy interesantes para dar una respuesta rápida a incidentes de seguridad. Por mucha colaboración y comunicación que se establezca entre la Administración y las empresas de software privativo, la solución solamente depende y dependerá siempre, de la empresa y de sus políticas, o lo que es lo mismo, al final, estaremos poniendo la seguridad nacional, o de las administraciones publicas y los ciudadanos, en manos de una, o de varias empresas, que además, como es el caso que nos ocupa, pueden se extranjeras.
No entraremos aquí en la vana discusión sobre si el Software Libre es más seguro que el propietario o viceversa, simplemente diremos algo que parece evidente a la vista de lo visto anteriormente, el Software Libre hace que sea mucho más sencillo, rápido y transparente, el lograr la seguridad deseada en los sistemas de la Administración.
Si queremos mejorar la seguridad de los sistemas y poder responder rápidamente a los incidentes de seguridad, debemos considerar que hay informes y estudios que demuestran que los incidentes y los fallos de seguridad asociados, se solucionan más rápidamente con el Software libre. Asimismo, el diseño modular de los sistemas Libres, como ya destacaba la OTAN en un estudio sobre nuevas tecnologías aplicables a la defensa, nos permite desactivar los programas comprometidos, hasta lograr una solución adecuada, minimizando así el impacto de estos fallos sobre nuestra seguridad.
Sin embargo, como se pudo comprobar con los ataques que sufrió Estonia, que en su mayoría fueron denegaciones de servicio dirigidas desde “bootnets”, la falta de seguridad en los sistemas domésticos, también puede afectar y muy seriamente, a la seguridad nacional. Recordemos que en el ámbito doméstico también es evidente que la mayoría de los sistemas están ejecutando software de Microsoft. Es posible que las hipotéticas mejoras en la seguridad que se logren con este y otros acuerdos, redunden a la larga en la seguridad de los ciudadanos, pero debe quedar claro que la seguridad de los sistemas domésticos, o de las empresas, no es competencia directa del CCN.
Desgraciadamente, según informe del Inteco, el 70% de los ordenadores domésticos está infectado por malware. Y en esta complicada y penosa situación, ¿podemos estar medianamente seguros de que no acabará siendo un serio problema el uso de la firma electrónica?. También es cierto, que en la historia reciente se han producido incidentes de seguridad que han afectado a la seguridad nacional de países de nuestro entorno, países que también disponen de acuerdos similares al suscrito por España y en los que han intervenido de forma decisiva los programas y los sistemas operativos de Microsoft.
El acuerdo firmado entre el CCN y Microsoft, no dudo de que sea necesario dada la enorme predominancia de los sistemas de Microsoft y la manifiesta e injustificable falta de neutralidad tecnológica de la Administración española, algo que cara a la seguridad, se debería corregir de algún modo y con la máxima urgencia. Pero la migración al software libre, es algo que recomiendan muchos informes independientes [PDF] y es algo que ya están haciendo algunos países, que al parecer, tienen las ideas más claras que nosotros. Un ejemplo lo tenemos en los EEUU, que ha decidido usar software de código abierto en el sistema operativo que usarán sus ejércitos en las guerras del futuro. Sin embargo, está por comprobar que este y otros acuerdos suscritos con las empresas de software propietario, tengan el impacto deseado en la mejora de la seguridad real de los sistemas informáticos de la Administración. De hecho, los incidentes de seguridad, algunos graves, se suceden casi a diario y en las estadísticas ordenadores comprometidos, los españoles comenzamos a tener un predominante y peligroso puesto.
No me cabe la menor duda, de que este y otros acuerdos serían innecesarios si se apostase firmemente por el uso del Software Libre en la Administración y sociedad española. Estas libertades, que se materializan en estos acuerdos y que se consideran tan interesantes y positivas para la seguridad nacional, no debemos olvidar que están plenamente incluidas en las licencias libres como la GPL. Al igual que otras muchas libertades igualmente interesantes, que no estarán, ni podrán estar nunca en estos acuerdos firmados entre las administraciones o gobiernos y las empresas de software privativo. El mero hecho de poder eliminar el estorbo que pueden suponer las licencias propietarias y otras regalías, a la hora de tomar medidas de seguridad rápidas y contundentes, debería ser considerado seriamente si pensamos en la seguridad de sistemas críticos de la Administración.
Por ello, estoy plenamente de acuerdo con lo que dice D. Carlos Castro de la Junta de Extremadura, no apostar por el Software Libre en España, es una estupidez, algo que bien se puede aplicar a los sistemas de la Administración y a los domésticos, pero que tampoco estaría mal que el ejemplo viniera de la Administración.
"Copyleft 2008 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved" ,
- Ubicación:Casa
Publicado en Kriptópolis el 11 de febrero de 2008
Soy un un feliz usuario de TrueCrypt bajo Windows (trabajo) y bajo Linux (casa). Es excelente para cifrar la información que hay en los dispositivos portátiles, como discos duros y "pendrives" y lo que más me gusta, es que ni siquiera hace falta instalarlo en el ordenador de destino, si se configura el dispositivo en modo "viajero".
Solamente le veo una pega, es necesario tener permisos de administrador para poder instalar el controlador, cuando se trabaja bajo Windows. No obstante, se puede usar Winternals o una distribución Linux "live" con TrueCrypt instalado, para extraer o introducir en la unidad portátil cifrada aquellos archivos que necesitemos, solventando así el problema de la instalación del controlador sin permisos de Administrador en Windows...
Así que solamente tengo que llevar mi disco duro portátil y un CD con Winternals o con Ubuntu Live, para poder trabajar con TrueCrypt en cualquier ordenador Windows y con independencia de tener o no, permisos de Administrador en la máquina, claro que debo poder hacer que el sistema arranque desde el CD.
Otra solución sería usar TCExporer, que es una aplicación "portable" que permite trabajar con una unidad TrueCrypt en modo lectura/escritura en modo "viajero" y sin necesidad de tener permisos de administrador. Sin embargo, este programa tiene el problema de no poder abrir las unidades cifradas con TrueCrypt que además de contraseña, tienen un "keyfile". Algo que que está en conflicto con mi estándar de seguridad, puesto que mi "keyfile" siempre viaja a buen recaudo en otro dispositivo.
Ahora estoy estudiando la forma de "instalar" a la fuerza el controlador de TrueCrypt en Windows XP, usando Winternals como herramienta de edición y transferencia de archivos, aprovechando que por omisión, todo lo que se instala desde Winternals, tiene los permisos del administrador cara a las políticas del sistema cuando arranca. Hecha la ley, hecha la trampa.
Pero vayamos al grano, cuando trabajaba bajo Linux, este servidor, que es muy "friki", usaba TrueCrypt a pelo, es decir, desde una consola y tecleando los comandos de memoria, pero hace una semana decidí instalar su "GUI" GPL denominada OneKript, quizás me estoy haciendo viejo. El caso es que cuando intentaba montar una unidad cifrada usando OneKript, acababa con unos permisos (usuario y grupo) que no me permitían escribir en ella, teniendo que montarla y trabajar como "root", para poder escribir en la unidad externa cifrada. De hecho, el programa te dice que lo uses como "root" para disponer de todas las funcionalidades, pero como he dicho, no me hace gracia trabajar como "root" y tampoco considero nada cómodo, tener que abrir una sesión gráfica como root y arrancar OneKript desde ella.
Sin embargo, Truecrypt tiene un parámetro "-u" que permite montar las unidades con los permisos adecuados para el usuario que la monta, algo que es mucho más cómodo y lógico. De hecho, es el parámetro que usaba yo para montar las unidades desde la consola. La solución es muy sencilla si se usa la versión 0.7.2 de OneKript, que es la que está disponible actualmente en Sourceforge. Recordemos que OneKript es una aplicación que usa kmdr-executor y el programa se encuentra en mi caso, en /usr/bin/onecrypt.kmdr. Basta con editar dicho archivo como "root" usando un editor como vi, o similar y cambiar la línea:
@setGlobal(commandmount, truecrypt -p @lePassword.text)