La semana pasada hubo rifirrafe a cuenta de la contestación contra Twitter por haber anunciado esa empresa que se iba a plegar a los límites que la legislación de cada país impusiera a la libertad de expresión borrando los mensajes que la vulneraran, aunque solamente en el ámbito del país en cuestión. Esto, que tiene relativamente poca importancia en algunos países (en España, el límite está en las injurias y calumnias y, bueno, ejem, en la apología del terrorismo; en Francia la cosa se extiende -recientemente- a la negación del genocidio armenio a manos de los turcos; en Alemania a la apología nazi y en Italia a la fascista; en varios países europeos, a la negación del holocausto judío a manos de los nazis; y etcétera) en otros representaría -así lo hemos visto muchos- un claro fenómeno de censura.

Esta acusación de censura, acompañada en ciertos casos por una propuesta de boicot, ha generado reacciones contrarias por parte de algunos líderes de opinión en la Red (si les llamas gurús, aunque sea sin acritud y con puro ánimo descriptivo, alguno se enfada), bajo la argumentación de que las empresas no son ONG, que tienen que mirar por su negocio y por sus beneficios y que exigirles sacrificios por razones políticas o humanitarias es propio de hipócritas. Y algunos de ellos, estos días pasados, ha desafiado al mundo pidiendo una reacción igual ante otro fenómeno de censura, como el de Apple retirando de su App Store la revista Muy Interesante, caso muy parecido en el fondo, aunque no exactamente igual en la forma.

Lo de Twitter ha sido realmente curioso porque ha generado reacciones muy airadas en ambos sentidos. Y tengo que decir, aunque ello no haga mucho por mi imagen de neutral (que no lo soy ni pretendo parecerlo), que me parecen comprensibles las reacciones airadas contra Twitter y no tanto las reacciones airadas a su favor. Cuidado: no es que no sean comprensibles las reacciones a favor, es que me sorprende lo airadas que han llegado a ser. Que lo sean en contra es normal: Twitter es una de las redes sociales con más miembros y una de las de mayor uso por parte de activistas (mucho mayor aún que Facebook, en este ámbito, según mi personal percepción de las cosas), con lo que esa decisión empresarial podría ser muy perjudicial para ese activismo; pero que sean tan iracundos en el otro aspecto, en el favorable a la decisión de Twitter, es algo que me sorprende, sobre todo en personas que no tienen (o no me consta que tengan) relación personal ni patrimonial con la empresa. En pasados posts de este mismo blog puede verse claramente cómo están los ánimos (recomiendo los comentarios y sus enlaces).

Evidentemente, por más que, en el fondo, Apple haya hecho lo mismo que Twitter, la respuesta ha sido menos iracunda por parte de los objetores. ¿Por qué razón? Pues por lo que decía: porque la actitud de Apple no tiene una trascendencia para el activismo mundial tan grande ni tan inmediata como la de Twitter. Exigir que se reaccione contra Apple con la misma intensidad que contra Twitter es no querer ver la realidad de las cosas, por más que a esa realidad se la califique de hipocresía.

Lo que, por otra parte, no quiere decir que no haya un reproche contra Apple y, además, un reproche amplio, por lo de Muy Interesante pero también por algo que parece que en la Red hispana ha pasado bastante desapercibido pese a que incluso los medios convencionales se han hecho eco de ello: el movimiento de protesta contra Apple por las tremendas circustancias laborales de los empleados de las expresas externas que fabrican para Apple en China.

En conclusión, lo que me parece es que, poco a poco -o, según evolucionen las cosas, no tan poco a poco- las empresas van a tener que ir estando pendientes de estos factores y que exagerar su interés por preservar mercados tragando lo que sea les puede llevar a perder cuotas en otros quizá importantes. Hay países -Estados Unidos es uno de ellos- en los que hay que hacer equilibrios verdaderamente circenses para no perder cuotas de mercado -o perder las mínimas- por razones ideológicas, porque allí cada ideología tiene su propia asociación -a veces, de consumidores- y en algunos casos sus listas negras son temibles. Una institución pro-vida (o de las así llamadas) como el Instituto San Antonino ha hecho sudar la gota gorda a grandes marcas (Disney, Pepsi-Cola…) por financiar políticas pro-abortistas o candidatos políticos tolerantes con el aborto. Wal-Mart, por otro ejemplo, hace exactamente lo mismo que Apple y retira de sus anaqueles todo contenido inconveniente para una visión familiar del negocio: nada de erotismo, por suave que sea (de pornografía, ni hablemos) ni de ideas… comunistas, con el pintoresco concepto de lo erótico o de lo comunista que habita en la amplia extrema derecha norteamericana. En el otro lado del aspecto ideológico, en muchos países europeos la presión ecologista es temible, bien lo sabe, por ejemplo, Shell, cuando ha intentado hacer marranadas con sus plataformas obsoletas.

En España esa presión ha sido tradicionalmente mucho más liviana; con muchos años de retraso causado por un consumismo exacerbado que ya, a su vez, llegó muy tarde, el ande yo caliente ha sido la norma imperante en el ámbito que nos ocupa. Pero algo está cambiando. Los signos son incipientes y aún aislados, pero yo creo -y así lo dije hace poco más de un mes- que son firmes, que la vieja y trasnochada tendencia está variando el rumbo.

Dentro de poco, aunque este poco es incuantificable, la objeción «es una empresa, no una ONG» no va a ser suficiente para excusar algunos comportamientos. Y esto es algo con lo que van a tener que vivir todos los empresarios. Y más en la Red, donde algunos proyectos importantes (importantes, cuando menos, en cuanto a su trascendencia sociológica) pertenecen a pequeñas empresas, microempresas o incluso a emprendedores individuales, que no disponen de potencia prospectiva suficiente como para saber, más allá del propio instinto, cuándo y en qué asunto pueden meter la pata de una forma quizá dirimente.

Y aunque parezca que indico todo esto en un jubiloso estado de ánimo, que nadie lo malentienda: esta situación tendría indudables ventajas, muchísimas, pero también algunos inconvenientes, quizá éticamente graves, porque esta situación también supone su cuota de censura. Porque el boicot a «La Noria» o al libro aquel de Richard Cohen tienen algo de censura, no nos engañemos, por más que ambas cosas fueran unas gilipuerteces (más o menos graves, pero gilipuerteces). Y esta va a ser la opción que constantemente vamos a tener delante: si la entidad del mal que supuestamente se causa justifica algo tan intrínsecamente deleznable como la censura. Y el problema es que la decisión sobre este contrapeso de valores va a estar en manos de mayorías y de sus apetencias, no de una razón serena y reflexiva. Pero este parece que va a ser el paisaje en un futuro a corto o medio plazo.

Y, guste o no guste, habrá que vivir con él. Sobre todo, los empresarios.

Mi artículo de ayer recibió, como podéis ver, una respuesta bastante desabrida de Ricardo Galli, en un tono que me sorprendió porque parecía querer defenderse de una agresión que, en definitiva, no se había producido, llegando incluso a insinuar mala fe en mis argumentaciones. Todos podéis leer mi artículo y constatar que me limité, en lo que a él y a Dans se refiere, a expresar mi desacuerdo con sus opiniones para el concreto caso que nos ocupaba, que era el famoso anuncio de Twitter de borrar mensajes geolocalizadamente en función de un contenido eventualmente -es necesario recalcar lo de eventualmente- ilegal en el país en cuestión. Sin más. En fin…

Hoy he leído una intervención más sobre el asunto, la de Manuel Almeida en su blog Mangas Verdes, una intervención muy estudiada, muy reflexiva, con la cual estoy, en general, de acuerdo, si bien con algunos matices en los que no voy a entrar. Pero como análisis me parece muy válido. Y ese análisis me lleva a extenderme en algún aspecto que solamente insinué en mi réplica a Galli. En esa respuesta, venía a decir, ya para finalizar, que los ciudadanos estábamos un tanto vendidos en manos de empresas y que, a semejanza de los viejos -y no tan viejos- tiempos del software libre, nuestros instrumentos de comunicación deberían estar en manos de fundaciones o de ONG. Recordemos que, desde el mundo de la empresa, nadie le pudo plantar cara al monopolio del navegador de Micro$oft hasta que llegó la fundación Mozilla. Quizá en el caso de las redes sociales haya que seguir el mismo camino.

No, Twitter no es el demonio o, si lo es, lo es en la misma medida que Facebook, que Google o que Micro$oft, los cuales en su día ya cedieron al chantaje censor de regímenes dudosos… o, en algún caso, no tan oficialmente dudosos. El problema no está en esta o en aquella marca, sino en el hecho empresarial mismo.

Se suele decir que el dinero es cobarde y, bueno, quizá algo haya de ello, pero lo que sí es cierto (y ello justificaría la cobardía) es que el dinero es tremendamente volátil, que nada es para siempre y que hoy puede uno estar llenando cajones de billetes y mañana, quizá hasta sin saber por qué, puede acabarse de golpe y para siempre el flujo. Los gobiernos lo saben y cuando se enfrentan a una empresa no incardinada en un potente lobby aprietan las tuercas sin contemplaciones.

Sumemos a esto que las redes sociales se han mostrado, sobre todo durante este último año 2011, como un instrumento poderosísimo de comunicación ciudadana merced al cual se ha canalizado la acción que ha derribado algunos gobiernos, hecho tambalear a otros, poner contra las cuerdas a algunos más y meter muchísimo miedo a prácticamente todo el resto. No sorprende, pues, que todos aquellos gobiernos, incluso los teórica y oficialmente democráticos no atados por una constitución redactada cuando no podía preverse un fenómeno así, se hayan lanzado como lobos a morder fuerte el talón de Aquiles de estos medios: el dinero; si me fastidias, te bloqueo; y los demás, andan masturbándose las meninges a ver cómo pueden ponerle puertas a ese campo sin que sus jueces las derrumben. Y, obviamente, la respuesta de la práctica totalidad de estos medios ha sido transigir, tragar. Google y Micro$oft tragaron en China, donde hay un mercado enorme y prácticamente virgen, si bien Twitter dice que no, que no pasará por el aro en países como China aunque ello le cueste ese mercado (Manuel Almeida lo duda); Micro$oft y Facebook tragaron en Estados Unidos, pero no Google… totalmente.

Por tanto, por más que podamos comprender la actitud como empresas de quienes poseen esos recursos, lo cierto es que los ciudadanos, ahora que habíamos encontrado la vía de penetración idónea, no podemos renunciar a ellos, ni por intereses de empresa ni por nada. Sobre todo porque es la única vía que tenemos.

La única solución que se me ocurre es la apuntada: un proyecto de red social realizado por un colectivo sin ánimo de lucro organizado de la manera que resulte más eficiente. Está dicho pronto, claro. Primero, porque ese colectivo habría de serlo a un nivel global: ahí no sirve un proyecto puramente nacional, o de algún otro modo local, porque sería aplastado fácilmente incluso en su propio germen. Pero un proyecto a nivel global no surge o no se organiza así por las buenas. Segundo, porque se necesita una financiación y esa financiación vuelve a ser el punto débil: no puede fiarse a la publicidad, porque la publicidad la contratan empresas que, por propia naturaleza y por lo dicho antes, son presionables; no puede depender de un patrocinio por lo mismo: si te quieres cepillar el proyecto Mozilla, presiona a Google para que deje de apoyar a su Fundación. Incluso Wikipedia, que teóricamente recauda en plan limosnita cada año, goza de aportaciones corporativas de cierta consideración, lo que mantendría el modelo en el exacto precario que queremos evitar.

No sé cómo tendría que hacerse, la verdad, pero lo veo como una necesidad perentoria. El anuncio (y la intención) de Twitter es intrínsecamente grave, pero lo es muchísimo más como signo de debilidad, como constatación para los gobiernos que pinchando ahí duele y sale sangre. Es el primer paso (o el segundo, o el tercero) para neutralizar a las redes sociales. Y a medida que las redes sociales potencien la eficacia y la fuerza de movimientos ciudadanos al estilo de la primavera árabe o de neustro 15-M, la presión será más y más fuerte y se adherirán a ella más y más gobiernos. Las empresas que gobiernan las redes sociales deberían ser más conscientes, como dice Almeida, de que la libertad de expresión es su negocio y de que restringirla o permitir que sea restringida es restringir su negocio y su propia expansión, pero mucho me temo que esas empresas trabajan con la vista fija en el corto plazo. O quizá porque vivan en el convencimiento de que el flujo social intrascendente -el amontonamiento de tonterías que ha llevado a muchos de nosotros a abandonar Facebook- será suficiente para mantener el negocio en segmentos altos de beneficio. Puede que, en ese caso, no se equivoquen, pero si se equivocan, cuando se den cuenta del error, será tarde.

Para ellos y para nosotros.

• server1:8080/monitoring/
• server1:8080/dashboard/
• hr1:8080/hradmin/
• hr2:8080/hradmin/

# This names are the ones defined bellow
worker.list=server1,hrlb
worker.lock=P
worker.status.type=status

# Single server running monitoring and dashboard
worker.server1.type=ajp13
worker.server1.host=192.168.1.2
worker.server1.port=8080
worker.server1.disabled=false
worker.server1.socket_timeout=60000
worker.server1.connect_timeout=60000

# Two workers for two servers running a critical application
worker.hr1.type=ajp13
worker.hr1.host=192.168.1.3
worker.hr1.port=8080
worker.hr1.disabled=false
worker.hr1.socket_timeout=60000
worker.hr1.connect_timeout=60000

worker.hr2.type=ajp13
worker.hr2.host=192.168.1.4
worker.hr2.port=8080
worker.hr2.disabled=false
worker.hr2.socket_timeout=60000
worker.hr2.connect_timeout=60000

# Loadbalancer configuration for the critical application
worker.hrlb.type=lb
worker.hrlb.balance_workers=hr1,hr2
worker.hrlb.sticky_session=true
worker.hrlb.sticky_session_force=false
worker.hrlb.method=R

JkWorkersFile /etc/apache2/conf.d/jkworkers.properties
JkLogFile /var/log/apache2/mod_jk.log
JkLogLevel info
JkLogStampFormat "[%a %b %d %H:%M:%S %Y]"
JkOptions +ForwardKeySize +ForwardURICompatUnparsed -ForwardDirectories
JkRequestLogFormat "%w %V %T"
JkShmFile /var/log/httpd/jk.shm
<Location /jkstatus>
    JkMount status
    Order deny,allow
    Deny from all
    Allow from 127.0.0.1
</Location>

<VirtualHost *:80>
  ServerName intranet
  RewriteEngine on

  # Here we set where we want the url http://intranet/ to go
  RedirectMatch ^/$ /dashboard/

  DocumentRoot /srv/www/htdocs/docroot
  CustomLog  /var/log/apache2/access_reports combined
  ErrorLog  /var/log/apache2/error_reports
  
  # You can even setup a jongo proxy
  ProxyPass /jongo/ http://192.168.1.5:8080/jongo/
  ProxyPassReverse /jongo/ http://192.168.1.5:8080/jongo/
  
  # It's important that this names are the same used in your Tomcat
  JkMount /dashboard/* server1
  JkMount /monitoring/* server1
  JkMount /hradmin/* hrlb
</VirtualHost>

• http://intranet/ goes to http://server1/dashboard/
• http://intranet/dashboard/ goes to http://server1/dashboard/
• http://intranet/monitoring/ goes to http://server1/monitoring/
• http://intranet/hradmin/ goes to http://hr1/hradmin/ or to http://hr2/hradmin/

¿Es un accidente que se haya producido el cierre de Megaupload ahora? Dados los antecedentes de nula conflictividad civil contra Megaupload en Estados Unidos esta medida parece surgida de la nada, parece algo que no tiene sentido… pero si lo tiene, y fundamental, lo tiene para las consultoras que asesoran al lobby legislativo pro SOPA/PIPA y quienes van a hacer de la nube un entorno jurídico/meteorológico con sede en Estados Unidos. MUCHO.  La iniciativa SOPA/PIPA está en cuestión pero si algo puede hacer que tenga algún sentido una iniciativa legislativa tan involutiva son los casos como Megaupload.

¿Crees que el millonario Kim Schmitz y su empresa radicada en China y amparada por China está en esta lucha de nuestro lado?  Estamos ante una empresa sólo posible desde el capitalismo salvaje, radicada y financiada en y desde China. Hace tiempo que hay una gran batalla jurídica por la privacidad en la red para evitar algo fundamental que consiste en impedir que se puedan hacer legalmente inspecciones profundas de los paquetes de información que pasan por la red.

read more

Tras instalar Ubuntu 11.10 las teclas de brillo funcionan e incluso los valores son escritos en los ficheros de /proc correctos, pero el brillo ni se inmuta. Sólo hace falta poner esto en /etc/X11/xorg.conf:

Section "Device"
  Identifier "NVIDIA GeForce"
  Driver     "nvidia"
  Option     "RegistryDwords" "EnableBrightnessControl=1"
EndSection

Cerrar la sesión, volver a entrar y ya funciona el brillo.

Notes about this release:

• Upstream tagged it as alpha until become more confident of it's stability. Feel free to test and contribute.
  
• I've added it my first systemd configuration from scratch. Please send feedback if you detect any bug.

I'll very probably contribute it to Fedora as soon I feel it's operational.

As usual, package is available in my repo. You can set up paquetes-rpm repository in yum.
Enjoy.

import jongo

class Car(jongo.JongoModel):
    def __init__(self, id=None, model=None, maker=None, fuel=None, transmission=None, year=None):
        jongo.JongoModel.__init__(self)
        self.id = id
        self.idCol = "cid"
        self.model = model
        self.maker = maker
        self.fuel = fuel
        self.transmission = transmission
        self.year = year

class CarStore(jongo.JongoStore):
    def __init__(self):
        jongo.JongoStore.__init__(self)
        self.model = Car
        self.proxy = jongo.Proxy("localhost:8080","cidb","car", Car)

if __name__ == '__main__':
    carstore = CarStore()
    carstore.load()
    for car in carstore.data:
        print car

    c1 = Car(None, "206cc", "Peugeot", "Gasoline", "Manual", 2008)
    carstore.add(c1)
    carstore.sync()

    c1 = carstore.getAt(carstore.count() - 1)
    c1.set('model', "206")
    c1.set('maker', "PPegoushn")
    carstore.update(c1)
    carstore.sync()

    # We need to refresh the object since it has changed after the sync
    c1 = carstore.getAt(carstore.count() - 1)
    carstore.remove(c1)
    carstore.sync()

Creo que a estas alturas todo el mundo reconoce que el sistema de nombre de usuario y contraseña para acceder a la web, la banca, la nube o a las redes sociales tiene una seguridad que deja mucho que desear y en esas circunstancias será muy complicado que usuarios y/o empresas confíen lo suficiente como para que la nube y todos sus servicios asociados sean un éxito. En teoría, un buen sistema de seguridad debería basarse en lo que tengo, en lo que soy y en lo que conozco y además, cumplir con los principios de Kerckhoffs, lo que no siempre es sencillo de lograr en muchos entornos. Esto nos provoca que en ocasiones se sacrifique la seguridad por la comodidad de los usuarios, con lo que los resultados en ocasiones son desastrosos y aunque algunos usuarios ya lo consideran como un mal menor, o un riesgo asumible, es una situación que dificulta la aceptación y el despliegue de muchos interesantes servicios en la Red.

Es frecuente encontrar noticias tan preocupantes relativas al el creciente robo de contraseña de servicios Web y de redes sociales, como este robo de 45.000 cuentas de Facebook.

Basta un troyano en el ordenador con el que se accede a los servicios, algo que desgraciadamente es muy frecuente, para que alguien pueda disponer de tu nombre de usuario y contraseña, aunque también es cierto, que en muchas ocasiones ni siquiera es necesario un troyano en en el ordenador ya que miles de usuarios siguen siendo víctimas del phishing y las cifras de fraude informático que se manejan, solamente en España, son astronómicas (26 millones de euros en tres años).

Asimismo, no se puede decir que la seguridad proporcionada por las tarjetas bancarias sea demasiado grande, en este caso, el número de noticias sobre fraudes o clonación de tarjetas, es más frecuente todavía que las de robo de identidades en la Red. Aunque también es cierto, que un usuario se da cuenta más rápidamente de que le han limpiado la cuenta, que de los robos de identidad en su red social favorita, o del acceso no autorizado a todos los datos que almacenaba cándidamente en la nube.

Pues bien, la empresa Alter Core, radicada en el Parque Tecnológico de Alcalá de Henares, ha desarrollado la tecnología BidiKey (TM), un sistema simple y elegante, que puede solucionar todos estos problemas de seguridad y abre las puertas a otras interesantes posibilidades de negocio tanto en la Red, como en entornos presenciales. Pensando un poco, creo que lo que aporta BidiKey va mucho más allá de lo que aparece en su sitio web, ya que la información que contiene dicha web no refleja todo su potencial como sistema de acreditación y firma electrónica. Desde mi punto de vista, BidiKey es una solución de seguridad muy interesante para la nube, que además, representa un entorno seguro de firma, y estas características pueden ser muy interesantes y valiosas, para muchas empresas tecnológicas actuales, en especial, cuando hablamos de la necesaria seguridad y privacidad de las transacciones económicas o en los accesos a datos sensibles almacenados en la nube.

El sistema BidiKey se basa en el uso del móvil, algo que llevamos casi todos en estos días casi como un apéndice nuestro, en un sistema de clave pública (PKI) asociado al teléfono, una aplicación de gestión y en los códigos bidimensionales firmados y cifrados. Estos códigos bidimensionales son similares a los QR tradicionales, pero se les ha añadido una capa de seguridad basada en la criptografía de clave pública.

Bueno, creo que explicarlo con palabras, es mucho más complicado que verlo funcionar, por ejemplo, para sacar dinero de un cajero sin necesidad de tarjeta, o para acceder a la nube, como se puede ver en estos vídeos. En ambos casos, se aprecia en los vídeos que se trata de un proceso relativamente sencillo y que se realiza ágilmente en pocos segundos.

Desde mi punto de vista, la tecnología BidiKey es tan simple como eficaz y aplica también con suma eficacia la navaja de Ockham a los complejos sistemas de seguridad basados en soluciones de hardware y software que se requieren en muchos casos. El teléfono móvil del cliente dispone de un programa muy sencillo y una pareja de claves, una pública y otra privada, vinculadas al usuario del mismo. Estas claves son similares a las usadas por los certificados digitales X.509 de la FNMT o de tu eDNI.

Una vez que el usuario se identifica en el servicio con su código (correo electrónico, número de documento, número de teléfono, etc), en la pantalla aparece un código bidimensional firmado y cifrado, que solamente puede ser decodificado con el teléfono móvil que disponga de la clave de ese usuario. Para poder hacerlo, es necesario que el usuario que conozca el PIN y/o el código de seguridad del teléfono y el PIN de la aplicación BidiKey. Como es lógico, el sistema se bloquea cuando cualquiera de estos códigos de acceso se introduce mal un número veces seguidas y que normalmente es tres, por lo que el sistema sigue siendo seguro aunque se pierda o roben el teléfono. Como en cualquier sistema de clave pública, en caso de robo o pérdida del teléfono, el usuario puede revocar las claves y obtener otras nuevas, tras acreditar su identidad, como ocurre con cualquier sistema PKI o tarjeta bancaria.

Una vez que se captura el código con la cámara de su teléfono, y digo capturar, ya que no se trata de hacer una foto y el teléfono efectúa automáticamente la operación, tras enfocar e iluminar la imagen si es necesario, BidiKey comprueba la firma del código, con la clave pública del servicio que lo ha generado, lo que evita los problemas de phishing y luego, usa la clave privada del usuario, para decodificar el código bidimensional capturado con la cámara, obteniendo una contraseña o PIN de un único uso, es decir, se desactiva una vez que es utilizada por el usuario y además, es na contraseña o PIN que tiene una validez temporal para minimizar el riesgo que alguien la pueda usar antes que nosotros. Si se pasa el tiempo de validez de la clave, el proceso es tan sencillo como empezar el procedimiento obteniendo otro código bidimensional cifrado y decodificarlo con el teléfono.

Creo que la verdadera genialidad del sistema BidiKey, es que sigue siendo seguro aunque el teléfono móvil, el ordenador o incluso, cuando ambos estén comprometidos mediante malware o monitorizados de alguna forma. Ello se logra mediante la disociación de la información entre los elementos que participan en la transacción y la conciencia situacional del usuario, que no puede ser suplantada ni modificada por nadie. Además, como no hay una conexión física entre el teléfono y el ordenador, un presunto atacante no puede interactuar sobre los dos equipos al mismo tiempo, ni puede interferir de ninguna forma, o leer el flujo de fotones cifrados, que circula desde el soporte que presenta el código bidimensional cifrado y la cámara del teléfono, podemos decir que esto es la idea más simple de "criptografía cuántica fotónica" que conozco. Expliquemos un poco mejor esto.

Supongamos que vamos a acceder a Facebook desde un cibercafé y el ordenador tiene un troyano. Nosotros introducimos nuestro nombre de usuario, número de usuario, o similar, en los vídeos de demostración que he visto hasta el momento, se usa el número de teléfono (pero no tiene que ser necesariamente así) y seleccionamos BidiKey como método elegido para la autentificación del usuario en Facebook. Inmediatamente nos aparecería en la pantalla un código bidimensional firmado por Facebook y cifrado para que solamente pueda ser decodificado por la clave privada que almacena nuestro teléfono y solamente nuestro teléfono. Después de leer nuestro código de acceso en la pantalla del teléfono, lo introduciremos como si fuera nuestra contraseña para esa sesión en Facdebook. El el peor de los casos, el atacante tendría nuestro nombre de usuario y la contraseña, pero una vez que la hemos usado en Facebook, ese código de acceso queda desactivado para siempre y no le servirá para nada al atacante el conocerlo.

Como se puede apreciar, no es necesario que el teléfono tenga línea para que BidiKey funcione, lo que permite trabajar con otros dispositivos, como PDA's. Esto también significa que podemos poner el teléfono en modo "avión" para entornos que requieran una mayor seguridad, así como en aquellos sitios en los que no se pueda usar el teléfono, o en los que no llega la cobertura de la telefonía móvil.

Lo mismo ocurre si lo que está comprometido es nuestro "smartphone". El atacante, en este caso, solamente verá un código numérico o alfanumérico, que usuario tendrá que usar para autentificarse ante un servicio, pero no sabrá si ese código lo usará para entrar en Facebook, o para sacar dinero del banco, o para entrar en casa o en el trabajo, para él, solamente son una serie de caracteres alfanuméricos sin mucho sentido. De nuevo, una vez que sea utilizado por el usuario, quedará inutilizado, así como si no lo utiliza en un tiempo razonablemente corto.

En el caso de que un atacante controle los dos dispositivos al mismo tiempo, estaría en el primer caso, salvo que estuviera monitorizando de forma permanente nuestro dispositivo y teclease el código antes que nosotros. Pero eso es imposible si la autentificación se inició mediante una conexión segura con el proveedor de servicios, por ejemplo Facebook. Una conexión nueva con nuestro identificador de usuario, implicaría la necesidad de decodificar un un código BidiKey nuevo, lo que no estaría al alcance del presunto atacante al no tener nuestro teléfono con las claves y las contraseñas necesarias para hacerlo.

Algunos podrán decir que una clave en un teléfono móvil puede ser vulnerable en caso de que un atacante tenga acceso físico al teléfono. Bueno, la clave o claves pueden ir almacenadas en el teléfono usando el contenedor de software del navegador (firma avanzada), pero para mayor seguridad, también pueden ir asociadas a la tarjeta del teléfono (SIM/SAM) o a una tarjeta de memoria especial, que además de 1Gb de memoria, dispone de un chip inteligente similar al que tiene nuestro eDNI, (en ambos casos sería una firma reconocida),

Además, si se opta por la solución en tarjeta, al ser un sistema más rápido, podemos tener otro bonus adicional muy interesante, las comunicaciones entre dos teléfonos que dispongan de tarjetas similares, podrían estar cifradas mediante un algoritmo y unas claves de alta seguridad.

Bueno, hasta aquí hemos visto que este sistema funciona como medio de acreditación personal de alta seguridad, pero lo mejor de todo, es que además de ser seguro, también es muy flexible y útil en muchos otros entornos, ya que además de comprobar las firmas y decodificar los códigos que capturamos con la cámara del teléfono, también puede generar códigos firmados y cifrados por nosotros para un determinado servicio. Códigos que se pueden presentar en la pantalla del teléfono para ser leídos por una cámara, o que se pueden enviar mediante SMS multimedia, correo electrónico o mensajería instantánea, por ejemplo, para contratar de forma segura servicios o bienes, para operaciones de banca electrónica, operaciones con la administración electrónica, firma remota de documentos, acceder a eventos, usar billetes electrónicos, intercambio de moneda electrónica, etc.

Recordemos por ejemplo, el problema de las entradas falsas del concierto de Lady Gaga en Madrid, el pasado diciembre de 2010. El sistema BidiKey permite comprobar la validez de las entradas mediante la firma electrónica del emisor, antes de proceder al pago de las mismas. Posteriormente, bastaría presentar en la pantalla del teléfono la entrada adquirida ante una cámara a la entrada del concierto, para acceder a él, eliminando así los problemas de la venta de entradas falsas o incluso, de la reventa no autorizada ya que las entradas se podrían vincular a la persona que las adquirió.

Se pueden utilizar operativas similares a ésta para acceder a zonas de seguridad, garajes comunitarios, acceso a instalaciones, entradas a eventos, para la compra y uso de billetes de avión, tren o barco, para abonos de transporte público (inmunes a la pérdida de los títulos de transporte) y todo ello, sin los problemas e inconvenientes del NFC o del RFID. Para acceder a todos estos escenarios, solamente es necesaria una cámara que lea el código que mostramos en la pantalla de nuestro teléfono móvil.

Es más, el sistema BidiKey no compite directamente con NFC y podría ser usado en combinación con BidiKey para mejorar la seguridad en algunos entornos críticos. Por ejemplo, se podría usar el NFC asociado al teléfono como medio de identificación en lugar de teclearla ante el sistema, así dicha identificación también estaría protegida y el acceso a algunos servicios podría ser más rápido.

Otra cosa que me gusta del sistema BidiKey, es que no es estrictamente necesario presentar un documento para verificar la identidad del usuario en las transacciones presenciales, por lo que también es más respetuoso con la privacidad de las personas. Por ejemplo, para pagar en un restaurante indicaremos al camarero que queremos pagar con BidiKey y teclearemos en el TPV nuestra identificación de usuario. El camarero nos presentará una factura o un ticket con los datos de nuestra consumición "en claro" y un código bidimensional impreso que tenemos que descifar con nuestro teléfono, con lo que nos podemos llevar el papel como justificante, tal como hacemos habitualmente. Luego decodificaremos el código impreso en el papel con nuestro teléfono y leeremos en la pantalla la hora, la fecha de la transacción, el lugar y la cantidad a pagar y una vez que vemos que coincide con los datos del ticket, teclearemos en TPV el código de validación de la operación, que también le aparece en la pantalla del teléfono junto a toda esa información. Una vez introducido el código de validación, el sistema comprueba y que la identidad del usuario es la correcta y autoriza o deniega la operación. Es decir, que nuestra identidad ya no es aportada por nuestro DNI o pasaporte como cuando usábamos la tarjeta, está implícita en el sistema, como ocurre en las transacciones no presenciales en la Red.

En sitios en los que la rapidez sea importante para evitar colas, por ejemplo, en micropagos, como al pagar en una gasolinera, en un peaje o en comercios, la operación puede ser a la inversa. Es decir, el usuario puede teclear la cantidad a pagar y seleccionar la cuenta con la que desea pagar entre las que tenga dadas de alta en el sistema BidiKey. Una vez introducido el PIN de la aplicación, se generará un código bidimensional firmado con su clave privada y cifrado con la clave pública del servicio de pago seleccionado que aparecerá en la pantalla del teléfono. Dicho código, también incluirá un código de operación único y un código de tiempo, para que no se puedan duplicar los pagos usando una copia del mismo. Estas sencillas operaciones se pueden hacer en pocos segundos mientras se espera en la cola de la caja, o de camino a ella. Para pagar, el cliente solamente tiene que mostrar el teléfono ante un cámara o escáner instalado en la caja del establecimiento y el sistema, en pocos segundos, deniega la operación si no hay fondos, o la autoriza y efectúa el pago, simple, seguro, rápido y efectivo y además, sin el problema de teclear erróneamente el código de autentificación en el TPV, como ocurre en ocasiones con las tarjetas de crédito. De forma similar, se pueden establecer operativas más o menos complejas como la emisión de recetas, la ransferencia de dinero electrónico, como bitcoin a cajero, TPV o entre terminales, etc, las posibilidades son infinitas.

Aunque parece complicado, la mayor parte de estas operaciones son transparentes para el usuario, que usará procedimientos idénticos para las tres operaciones básicas, con independencia del servicio al que acceda, es decir, siempre se autentificará, firmará o demostrará su identidad de la misma forma. En realidad, el usuario solamente tiene que recordar el PIN del teléfono y/o su código de seguridad y el PIN de la aplicación BidiKey y en el caso más frecuente, este último PIN es el único que tendrá que teclear cada vez que quiera acceder a un servicio. La consecuencia de esto, es que con BidiKey también solucionamos los problemas de recordar, almacenar o gestionar múltiples contraseñas y códigos de acceso. Además, la aplicación es muy sencilla y solamente tiene tres opciones, leer, firmar e identidad.

Como hemos dicho, el sistema es muy flexible e incorpora muchas opciones de seguridad adicionales, como la vinculación de la clave con la SIM del teléfono o el uso de tarjetas inteligentes asociadas a la aplicación y utiliza los algoritmos criptográficos más modernos, pero también se pueden diseñar operativas de doble canal, por ejemplo, mediante SMS, si se renuncia a la posible ventaja de que el teléfono no tenga que estar conectado a la Red del operador para trabajar, lo que añadiría mucha más seguridad a la operativa, aunque restaría un poco de flexibilidad y podría aumentar los gastos de la transacción.

BidiKey se puede adaptar con facilidad a cualquier problema y nivel de seguridad que requiera cualquier servicio presencial, o no presencial. Recordemos otras tres ventajas muy importantes de BidiKey. En primer lugar, el sistema no requiere que el teléfono esté conectado a Internet, ni siquiera a la red de la operadora para funcionar. En segundo lugar, los códigos bidimensionales se pueden presentar al teléfono en cualquier soporte como papel (facturas), pantalla de ordenador, pantalla LCD de un TPV, etc, no hay restricciones para su uso y ni siquiera habría que modificar el software de los cajeros para poder utilizarlo. Y en tercer lugar, algo mucho más importante, Bidikey es interoperable con cualquier plataforma o sistema ya que no es necesario instalar software o hardware en un ordenador para poder trabajar con BidiKey. Así puedo ir a cualquier cibercafé del mundo, con independencia de su hardware (teléfono, TPV, televisón, papel, monitor, PDA, etc) o software (Windows, Linux, MacOS, etc), y puede operar con toda seguridad y comodidad con mi banco o en la nube, simplemente disponiendo de mi teléfono móvil, sin hardware adicional, sin controladores, sin contraseñas y sin lectores de tarjetas inteligentes o de NFC.

Desde mi punto de vista, cualquier empresa como Google, Facebook, Microsoft que incorporase un sistema como Bidikey también tendría una importante ventaja competitiva, en especial, si es la primera en adoptarlo, al mejorar de forma muy significativa la seguridad de acceso a su nube o servicios y al mismo tiempo, disponer de una herramienta muy eficaz para desplegar otros tipos de negocio que antes eran impensables puesto que BidiKey, además de seguro, es bidireccional. Por ejemplo, BidiKey se puede usar, intercambio de "bitcoins", venta de entradas online, acceso a contenidos de pago en la Red, comercio electrónico, banca online, venta de entradas, etc incluso vendiendo esos servicios a terceros.

Pero pensando un poco, se me ocurren otros muchos escenarios en los que se podría usar BidiKey con mucho éxito. Por ejemplo, para recibir información sensible, como el saldo de la cuenta o el número de cuenta, manejo de datos personales protegidos, comprobación de la autenticidad de productos, programas de fidelización de clientes, gestión de promociones y ofertas en la Red, factura electrónica, receta electrónica, administración electrónica, autentificación de usuarios ante servicios de terceros, pagos presenciales, acceso seguro a ordenadores portátiles, etc, etc, etc.

La flexibilidad del sistema y los escenarios son infinitos, y en especial, creo que es una solución muy interesante para todos aquellos entornos en los que se requiera sencillez, alta seguridad y privacidad de los usuarios.

NOTA LEGAL: La tecnología BidiKey, así como las operativas y escenarios de uso de códigos bidimensionales cifrados y/o firmados descritos en el presente artículo, son propiedad de Alter Core y se han publicado con su consentimiento.

"Copyleft 2012 Fernando Acero Martí­n. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved. Quotation is allowed."

Grecia comprará armas a sus socios de la UE con el dinero del rescate

¡Es absolutamente inaceptable!

Si no sientes un absoluto rechazo a esto es que no tienes empatía. Por favor infórmame si eres amigo mio o cercano porque no quiero relacionarme con sicópatas.

Cualquier participación en esto por lejana que sea es mancharse las manos con el sufrimiento de la gente de la calle por intereses económicos. Ya no creo que se pueda decir que eso se pueda explicar como un error o un mal entendido.

La gente en la calle sufriendo los abusos y privilegios de unos gobernantes a los que llaman tecnócratas cuando son simples plutócratas o directamente corruptos y ENCIMA aprovechamos para obligarles a comprar armas.

Mi más profunda condena a todo el que participe.

Sí como a Bush, ni más, ni menos.

Estamos llegando a las más bajas niveles de hipocresía, falta de empatía y corrupción de todos los tiempos. Y están participando nuestros propios vecinos y familiares en las enormes redes de clientelismo globalizadas.

Ni honor, ni ideales, ni patriotismo, esto es pura y duramente violencia económica. Como cuando Estados unidos Amenazá con guerra comercial al que no imponga la ley Sinde pero aun un estrangulamiento o violación más brutal y descontrolado.

¡Dios! Esto es lo más duro que he escrito en toda mi vida.

Por favor, os lo ruego, en nombre de los que no pueden gritar más alto o sufrir más impotencia ante esta violenta corrupción, haced algo.

Comprometámonos en pequeñas decisiones, seguro que entendemos suficiente en algunos aspectos como el voto o las compras como para saber el efecto que producimos todos juntos.

El mundo que nos rodea está hecho de la suma de nuestras pequeñas decisiones de cada día.

Como se ha podido comprobar, toda esta información es algo antigua, parte del año 2002 y se trabajó mucho para desarrollarla entre los años 2004 y 2006. Desgraciadamente, mucha de esta documentación está perdida en el ciberespacio y es necesario hacer algo de arqueología informática, pero me ha sido posible recuperarla casi sin problemas, gracias a mi buen amigo Roberto Santos que la tenía localizada en su totalidad...

Ayer ya apuntaba en uno de los comentarios a mi artículo anterior, que tras el demoledor informe del Tribunal de Cuentas, muy orientado al impacto económico del Software Libre, la Comisión Mixta para las Relaciones con el Tribunal de Cuentas, elaboró una interesante resolución en base al contenido de dicho informe.

• Resolución del 27 de septiembre de 2005

Hay que decir, que las recomendaciones que aparecen en dicha resolución son claras e interesante, sin embargo, poco caso hicieron las distintas administraciones públicas españolas, salvo honrosas excepciones, para llevar a cabo lo que en ella se decía. Desde el año 2002 se sabía perfectamente que se podía ahorrar mucho dinero público mediante el uso del Software Libre en la Administración y dicha idea quedó bien clara a finales del año 2006, pero había poderosas reticencias y presiones para que nada cambiase en la Administración.

Curiosamente, a pesar del abandono del Proyecto Rhodas por el Ministerio de Administraciones Públicas (MAP), en junio de 2005, es decir, poco antes de la Resolución de la Comisión Mixta, el mismo Ministerio elaboró un jugoso e interesante informe con una propuesta de recomendaciones sobre el uso del software libre y de fuentes abiertas en la Administración:

• Propuesta de recomendaciones a la Administración General del Estado sobre utilización del software libre y de fuentes abiertas

Desgraciadamente, salvo honrosas excepciones, dicho documento se quedó en eso, en unas simples recomendaciones, aunque dice cosas tan interesantes como las que aparecen en la página 29 del mismo:

- Es un hecho habitual y periódico que las Administraciones Públicas, sus Departamentos u Organismos aborden, en sus ámbitos de actuación y en el marco de sus estrategias tecnológicas, implantaciones masivas que afecten a servidores, puestos de trabajo y elementos de comunicaciones, en relación con elementos genéricos como software base, herramientas básicas y aplicaciones para sus funciones. En este escenario se encuentran regularmente con que el coste de las alternativas tecnológicas que van a ser utilizadas de forma masiva basadas en licencias de software propietario tiene unas dimensiones o proporciones en relación con el conjunto difícilmente asumibles o incluso justificables. El ahorro de estos costes o la canalización de parte de los mismos hacia más y mejores servicios es un factor crítico que inclina ya la balanza habitualmente en favor de la utilización del software libre y de fuentes abiertas. Así ha ocurrido, por ejemplo, en los Ministerios de Administraciones Públicas y de Justicia en sus despliegues de sus infraestructuras de servidores y aplicaciones a lo largo del territorio nacional, así como en la Junta de Extremadura en relación con el despliegue de la Red Tecnológica Educativa, como se explica más adelante.

Sí, hemos leído bien, el MAP decía en el año 2005, con un país en mejor situación económica que la actual y a pesar de una posible escasez de soluciones específicas para la Administración, que esos costes de las licencias, que recordemos son un derecho de uso de los programas y no una propiedad, era difícilmente asumibles o incluso, que eran difícilmente justificables.

Pues bien ¿qué podemos decir ahora en plena crisis y cuando hay soluciones para la Administración en repositorios libres, como el de la Junta de Andalucía? lamentable)?.

Si esto ya se sabía en el año 2002 y se remarcó claramente durante los años 2005 y 2006 ¿Qué deberíamos hacer en este momento que hay que ahorrar y optimizar hasta el último céntimo de euro de la Administración? ¿Es mejor pagar licencias de software y congelar los sueldos o bajarlos, recortar en sanidad y educación, o intentar ahorrar todo lo que se pueda?. Creo que las respuestas estarán claras para la mayoría de los lectores.

Creo que desde la función pública se debería comenzar a trabajar para que esto sea una realidad lo antes posible, divulgando y aportando ideas y soluciones concretas que permitan ahorrar dinero público, puesto que como hemos visto durante estos últimos días, lo que está en juego también es su sueldo y las prestaciones sociales que les asisten.

Sigamos un poco más y veamos lo que ocurrió en esa época que podemos llamar de "documentación" y de "divulgación" del software libre en España y en Europa. Entre los años 2004 y 2006 salieron a la luz una gran cantidad de documentos y estudios, la mayoría de ellos, tan interesantes como útiles para la toma de decisiones en las Administraciones Públicas, aunque también es cierto que salvo algunos casos, fueron ignorados o tuvieron poco impacto en las aplicaciones que se ejecutaban en los escritorios y servidores de muchas administraciones públicas.

La asociación Hispalinux tenía un buen repositorio de ellos, pero desgraciadamente, ya no está disponible en su Web, aunque que sí se puede acceder a ellos a través de WaybackMachine, por lo que me he apresurado a recopilarlos todos de nuevo.

En esa misma época y una vez que se tuvo conciencia de las ventajas del Software libre en la Administración, Europa también se puso a trabajar en ese sentido elaborando informes tan interesantes como este de la IDA (Intercambio de Datos entre Administraciones), al parecer, remábamos todos en el mismo sentido, pero incomprensiblemente no llegamos a ningún puerto. Todo el mundo hablaba bien del software libre, todo el mundo conocía sus ventajas, pero las cosas no cambiaban de forma significativa:

• Estudio del Programa IDA sobre el uso de los programas de fuentes abiertas en el Sector Público.

La IDA también quiso ser proactiva y ante los problemas que se planteaban para la migración efectiva por parte de algunas Administraciones Públicas, elaboró un magnífico y útil documento sobre la forma de migrar al software de fuentes abiertas en la Administración:

• Directrices IDA de migración a software de fuentes abiertas

Documento que también fue publicado en la Web del también MAP sin demasiado éxito en la mayoría de las administraciones públicas, de hecho, el informe Reina, que englobaba las estadísticas TIC de la Administración General, Periférica y Autonómica, mostraba en 2009 muestra que en los ordenadores de sobremesa, que son miles, el 44% tiene Windows XP, el 35% Windows Vista, el 18% Windows 2000 y un modesto 3% otros sistemas operativos, que no necesariamente son libres, además de las aplicaciones privativas asociadas, que nos dan idea de la cantidad de dinero que se puede ahorrar si se toma la decisiones adecuadas.

Desde mi punto de vista, si leemos los documentos que he enlazado anteriormente, nos haremos una idea bastante precisa de lo que supondría para las arcas públicas el uso del Software Libre, además de otras ventajas igualmente interesantes para la Administración y para los administrados. Curiosamente, lejos de haber discordancia entre las conclusiones de los distintos estudios e informes de la época, todos los documentos apuntaban a las mismas ventajas, ventajas, que superaban con creces todos los posibles inconvenientes y que principalmente son estas:

• Menor coste.
• Independencia tecnológica.
• Seguridad y privacidad.
• Adaptabilidad.
• Calidad del software.
• Respeto a los estándares abiertos.
• Redistribución del software.
• Ausencia de restricciones legales para el uso.
• Permanencia en el tiempo.
• Libertad.
• Facilidad para acometer nuevos desarrollos.

El 11 de septiembre de 2006, se aprobó en el Congreso de los Diputados, por amplia mayoría, la Proposición No de Ley relativa a la promoción del Software Libre. Resolución, que contó además, con una interesante argumentación durante su trámite parlamentario. En el texto de la Proposición No de Ley, a la que también hice referencia en mi artículo anterior, se reconoce sin fisuras lo siguiente:

• Optimización del coste de acceso al software.
  Frente al software propietario, en el que gran parte de la inversión económica recae en el coste de la licencia, y que sólo beneficia a la empresa productora del programa; en el software libre, no hay coste de licencia, ya que ésta otorga el derecho de copiarlo, con lo cual se abarata el precio del programa.
• Fomento de la innovación tecnológica.
  Al disponer del código fuente, cualquier técnico o empresa puede desarrollar mejoras. Así se contribuye a la formación de profesionales de nuevas tecnologías y al desarrollo local, en el caso de concurrir factores de creación de conocimiento y planes estratégicos.
• Independencia del proveedor.
  Cualquier empresa o profesional con conocimientos adecuados puede continuar
  ofreciendo desarrollos o servicios para la aplicación concreta. El software libre puede ser utilizado después de haber desaparecido la empresa o grupo que lo elaboraron, ya que cualquier técnico informático puede continuar manteniéndolo, desarrollándolo, usándolo, mejorándolo y adaptándolo. Fomenta la independencia tecnológica, la competencia, la libertad de opción en el mantenimiento y una mayor oferta de formación competitiva.

En la parte dispositiva se dice que el Congreso de los Diputados insta al Gobierno a profundizar, incidir y poner en marcha las siguientes políticas:

• 5. Promover la ejecución en toda la Administración General del Estado de lo previsto en los “criterios de seguridad, normalización y conservación de las aplicaciones utilizadas para el ejercicio de potestades” y en la “propuesta de recomendaciones a la Administración General del Estado sobre software libre y de fuentes abiertas” de mayo de 2005.
• 6. En concreto, promover el impulso de lo previsto en la mencionada propuesta, para mejorar la racionalidad técnica y económica en las compras públicas.

Pero aunque las cosas estaban claras como el agua en 2006, y se instaba al Gobierno a tener en en cuenta todo lo anterior, lo cierto es que dicha Proposición No de Ley solamente afectaba a la Administración General del Estado, quedando fuera la parte más importante del problema, la Administración Autonómica y la Local. Desgraciadamente, como se ha podido ver, son estas dos administraciones las que más deuda acumulan en este momento. Así y todo, también es cierto, que poco se hizo en la Administración General del Estado para tener en cuenta en toda su dimensión la propuesta de recomendaciones que hizo el Ministerio de Administraciones Públicas en el año 2006.

De todos modos, si queremos que esto tenga éxito y sea barato, como han hecho los rusos, este movimiento de ha de hacer de forma coordinada y sin demasiados matices regionales o locales, entre la Administración General del Estado, la Autonómica y la Local, evitando gastos innecesarios, duplicidades y desviaciones no deseadas al proyecto global. Para ello, hace falta cierta determinación política y una legislación que lo haga posible en las tres administraciones públicas al mismo tiempo.

Por todo lo anterior, creo que deberíamos replantearnos todo este asunto con seriedad y retomar lo que no se hizo en su momento, con la finalidad de ahorrar todo lo que se pueda en el gasto público y en la medida de lo posible, no tener que reducir o congelar sueldos, aumentar impuestos, o recortar en temas tan sensibles como la sanidad, educación o la innovación.

Es cierto que con esta medida no solucionamos todo el problema, pero hay que tener en cuenta, que este tema de las licencias de software es un gasto recurrente y como decía el Ministerio de Administraciones Públicas en 2005, es un gasto difícilmente asumible o justificable, o mejor dicho, en este momento, ese enorme gasto en licencias de software es tan inasumible como injustificable, para todas las Administraciones Públicas españolas.

Puede que también estemos reaccionando tarde ante el problema, la crisis lleva ya más de un año y sin embargo, poco se ha optimizado la administración en este sentido. Hemos perdido mucho tiempo y oportunidades desde 2006, año de bonanza económica y sobre todo, hemos perdido dinero, mucho dinero, que se podría haber usado para cosas mucho más necesarias que pagar vaporosas licencias de software.

Debemos pensar que existía y que existe, una alternativa viable y más económica al software privativo y con muchas ventajas adicionales, esto está en los principios de la buena administración; la economía, la eficiencia y la eficacia.

Puede que haya gente que no comparta esta idea, pero pensemos en lo que está pasando con los sueldos, trabajos, prestaciones, impuestos y lo que es peor, lo que dicen que está por llegar. No creo que valga la pena perder el tiempo en vanas discusiones para que estas ideas se volatilicen como ya ocurrió en el año 2006, creo que vale la pena intentarlo.

Es más. no creo que valga la pena entrar en discusión sin haberse leído y estudiado con detenimiento toda esta interesante documentación. Como se podrá ver tras su lectura, las cosas están más avanzadas de lo que parece. Si nos leemos y estudiamos esta documentación, estaremos en situación de defender y lograr que el paso de la Administración española al Software Libre sea una realidad en cierto tiempo. Pero la otra realidad, la económica de España y de otros países, es la que es y eso no lo podemos cambiar, pero podemos intentar paliar sus demoledores efectos sobre la sociedad española usando las herramientas que tenemos a nuestro alcance.

Debemos tener en cuenta que además de Rusia, países en mejor situación económica que el nuestro, ya han comenzado a hacer cosas similares y es que no hacerlo es el mayor error que se puede cometer cuando no se pueden pagar cosas más importantes y está claro que tampoco se puede prescindir del software en la Administración por falta de fondos, como puede estar ocurriendo en algunos casos y posiblemente, sin necesidad ya que hay alternativas libres y gratuitas a esas necesidades.

Por otra parte, la industria del software española está en muy buena posición y muy preparada para acometer este cambio en la Administración. Recordemos que en este momento existen más de 200 empresas proveedoras de soluciones de software libre, más de 100 comunidades de usuarios y más de 180 centros educativos, donde el software de código abierto es una realidad cotidiana para los alumnos. Por lo que solamente tenemos que aprovechar estas notables capacidades en nuestro provecho. España, si lo hace bien, también podría ser proveedora de soluciones de software libre para las Administraciones de otros países europeos, puesto que todos tienen problemas similares y con ello, en lugar de pagar por el software, obtener un interesante retorno por ello.

Hay que pensar, que es muy difícil mover cosas en la Administración, que hay grandes inercias y tiempos muertos, en ocasiones, para desgracia de los administrados, ni siquiera se cumplen las leyes en toda su dimensión. Por ejemplo, aunque hay tres Leyes que impiden que te puedan pedir una fotocopia del DNI en un trámite administrativo, la Ley 30/92, el Real Decreto 522/2006 y la Ley 11/2007, siguen siendo necesarias las fotocopias para muchos trámites sí o sí, lo mismo que los certificados de empadronamiento, regulados por el Real Decreto 523/200632. Pero aunque esto parezca una desviación de lo que estaba argumentando anteriormente, lo que quiero decir, es que hace falta mucho esfuerzo y apoyo por parte de los ciudadanos para que las cosas cambien en la Administración Española, pero no es algo imposible. Fue por ello, por falta de apoyo social, ya sea por el desinterés de unos o por el desconocimiento de otros, es por lo que creo que no prospero la migración al software libre en el año 2006. Tenemos todo, tenemos datos, argumentos, documentos y legislación, solo nos falta divulgación y determinación para hacerlo.

En este sentido creo que los ciudadanos tienen mucho que hacer y decir y que se debe exigir que se gaste el dinero público de la forma más eficiente posible. Para ello, las redes sociales, como ya ha ocurrido con otras iniciativas ciudadanas, también pueden ayudar y mucho a lanzar y apoyar esta idea para que sea una realidad lo antes posible. Por ello, propongo que se use siempre el hastag o la etiqueta #administracionlibre, para mover en las redes sociales las noticias y propuestas relacionadas con la migración de la Administración al software libre, esperemos que en breve sea trending topic y portada de todos los medios.

"Copyleft 2012 Fernando Acero Martí­n. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved. Quotation is allowed."

Además sigue preservando su original protección antipatentes y ha tenido en cuenta no sólo el derecho norteamericano. Una gran herramienta para cualquier comunidad de desarrolladores.

Texto del anuncio de la MPL

Hi, all-

On behalf of the maintainers of the Mozilla Public License (including list members Harvey Anderson, Heather Meeker, and I, and non-members Mitchell Baker and Gerv Markham) I am excited to announce the release of version 2.0 of the Mozilla Public License (html, txt). We hope that this license will serve its users and our community well for the next decade, just as MPL 1.1 did.

There won't be many surprises in the following announcement email for those of you who have been following along for the past few years, but I've included it for completeness. One thing that may be worth pointing out is that the license has been approved by OSI and FSF- a process that I hope will become common for all new licenses during their drafting process, rather than afterwards. Many members of this list are also in our acknowledgements- we'd like to deeply thank the folks from here who helped out all throughout the process; it was invaluable to us.

read more

Nunca he sido de distribuciones locales, me parece un error hacer una distribución local cuando esos recursos se podrían invertir en colaborar con una distro más amplia y con verdaderas posibilidades de supervivencia. La personalización para mí no tiene que ir más allá de un tema, instalable o no, y una lista de paquetes propios de la administración en cuestión y que pueden preparar los técnicos de sistemas. Habrá quién me dirá que más o menos eso son las distros locales, pero yo no lo veo así.

El caso de LinEx, sin embargo, es triste. Conocí a gente que trabajaba tanto en LinEx como en GuadaLinEx y hacían un buen trabajo y algunas buenas contribuciones a la comunidad y por lo que he leído nunca hubo más de diez personas trabajando en ella, siendo el core real de dos personas. Desde luego es algo muy barato, sobre todo si pensamos que sirvió para eliminar costosas licencias y para darnos a los demás un soplo de libertad.

Sobre las verdaderas razones para cancelarla, se puede leer lo siguiente en el boletín de noticias de Distrowatch:

«But, as Ana has said in her email, this article is just reflecting what (from my point of view of an insider working since some years with politicians and who’s working with the newcomers) they want to do in the future. The new people in charge of the Extremadura government don’t like the good press and name that Line, and the free software, gave to the previous party in the government. And they want to change things. I don’t say they’re going to remove all the free software we have in education (I don’t think that’s technically possible, and also we can not afford it ), but they maybe will move from Debian to Ubuntu or to OpenSUse or Fedora. They are firing all the people who made the previous situation possible. Also, they are in negotiation with some very big and famous privative companies, to put some applications (offimatic aplications mainly) in their privative clouds, etc.

» So, now they need to say that Linex was very expensive (which is totally false, maybe it’s expensive having thousand of computers in education or funding big congresses, but not doing Linex at all, because there has been at maximum 10 person working in Linex in the peak moments, but for a long time, only two people were doing all the technical job). They’re making a lot of noise to justify their future changes. I don’t feel optimistic about those future changes, because they’re are motivated by personal ambitions more than by technical or economical realities, so we can hope many nasty surprises in the future».

En fin, que sigo sin estar de acuerdo con las distribuciones locales, pero no puedo dejar de sentir como una pérdida el cierre de esta.

Igual cabría destacar mi introducción a Java, la verdad es que no me gusta nada como tecnología, pero como lenguaje la verdad es que es potente de cojones… En cuanto aprendes 4 cosillas programar es rapidísimo. En el tema de C con sockets, threads y MPI, únicamente confirmar mi facilidad para pensar… me encanta.

Y es que no quiero ser tampoco un informático de los de libro, esos que no agarran un atornillador en la vida, me encanta tocar el hardware, abrir hasta los pulsadores del ratón donde estan las plaquitas de cobre que hacen los contactos, y darles la forma necesaria para tener el tacto y la resistencia que busco, por ejemplo. No es todo desarrollo, ni todo administración… aunque también esas disciplinas son interesantísimas, pero creo que lo mejor es una mezcla de todo, ¡ese soy yo!.

Pondría algo personal aquí también, pero la verdad es que no me apetece… demasiadas gilipolleces para ponerlas en el blog… así que simplemente deseaos un feliz año 2012.

Espero escribir antes, pero me dá que será ya en epocas de asco y odio, o después, espero que sea con buenas noticias…

It's not trivial to build Bitcoin in Fedora since it uses Elliptic Curve Digital Signature Algorithm (ECDSA) «a cryptographic algorithm used by Bitcoin to ensure that funds can only be spent by their rightful owners», a feature of OpenSSL which has been restricted in Fedora due to patents concerns.

To circumvent this obstacle package includes pristine sources of OpenSSL from upstream and builds it for the sole needs of bitcoin compilation and static linking.

Notes about this release:

• This is supposed to be fully operational; if you find a disarrangement please report through comments below.
• Support of UPNP is deactivated for a while. I'll fix this as soon I get miniupnpc decently bundled.
• Some love is pending to make rpmlint happy.
• It, sadly, doesn't build with Mock. The cause is some of the juggling for compiling the upstream OpenSSL. I'll try some workaround for it.
• If you rebuild de src.rpm in your system you must remove the openssl-devel package to avoid conflicts.

If I got satisfied about the final results I probably postulate it to RPM Fusion, since the patents concerns restricts it in Fedora. If someone is interested on taking the responsability of maintain it I'll be very happy to let it.

As usual, package is available in my repo. You can set up paquetes-rpm repository in yum.
Enjoy.

El otro día estuve en el London Puppet User Group meeting y disfruté bastante de las charlas especialmente la segunda en la que mostraron un enfoque diferente en la definición de recursos orientado a provisionar varios servidores a través de Open Nebula y dejarlos configurados y operativos, todo ello a través de Puppet. Pena que todavía no he tenido la suerte de poder acercarme a London Devops y me alegro infinito de que Madrid Devops siga viento en popa, desde aquí mis felicitaciones a Mari Carmen por el empeño que está poniendo y a todos los que os acercáis a compartir por ese foro, ¿se nota que os echo de menos?

Una de las primeras cosas que me vinieron a la cabeza es que no estoy seguro de si la orientación que está tomando la gente de Puppet Labs va muy en la línea de lo que yo busco en su producto. Por un lado, mantener dos desarrollos separados para la edición Enterprise y la edición Comunidad y por otro, el enfoque hacia grandes corporaciones y hacia la incorporación de elementos cómo gestión de CMDB, Workflows, etc para mí rompe un poco con la mentalidad Unix: pequeñas herramientas que hacen muy bien su trabajo y que en conjunto te dan una gran flexibilidad. Personalmente me gustaria que se trabajara más en la parte de orquestación y en romper el enfoque nodista, decidir el estado de mis nodos, por uno mucho más orientado a conjunto o a servicio.

Me encanta mcollective, creo que es una herramienta muy potente, pero no dejo de verla cómo un loop ssh para ejecutar un comando en el resultado de la busqueda de nodos que cumplen ciertas características y no lo termino de enlazar con una orquestación más basada en estados cómo es puppet sino en acciones.

Por cierto, si tenéis tiempo libre y os interesa el tema de Puppet os recomiendo que le echéis un vistazo a los videos de la pasada Puppet Conf y también a este repositorio Git que ha compartido la gente de Wikimedia con los manifiestos que ellos están usando para gestionar su infraestructura.

Otra reflexión sobre puppet, antes de pasar a otro tema, me vino del descubrimiento que en las plantillas para ficheros tipo erb podía utilizar todo el código Ruby que quisiera y esto solucionó algunos de los problemas que me estaban rondando últimamente para definir algunas plantillas algo complejas. Desde entonces un run-run en mi cabeza no para de decirme si aplicando el mismo concepto no sería mucho más potente el uso de Chef que utiliza una sintaxis más amplia y te permite utilizar el juego completo de instrucciones de ruby en tus manifiestos. Hace tiempo que no pruebo Chef, pero comentando esto con gente de la conferencia me comentaban que la orientación de Chef no cambia únicamente en eso sino que también hay que tener en cuenta que al contrario que Puppet, la ejecución de la configuración en Chef en varias ocasiones consecutivas sobre el mismo entorno en el mismo estado podría no dar lugar a los mismos efectos. Aquí me vendría bien ayuda de gente que se haya pegado más con los dos sistemas, ¿cómo véis el estado del arte los Chefistas y los Puppeteros?

Y de paso aprovecho también para volcar a texto otra de mis inquietudes de los últimos meses. Hace ya tiempo que quiero ampliar mis habilidades aprendiendo y cogiendo práctica con un lenguaje de scripting que me ayude a ser más eficiente y amplie mis posibilidades. Al principio python parecía el camino adecuado, pero cada día que pasa siento que hay más y más herramientas de administración escritas en ruby, con lo que me crece la duda, por ahora sigo poco a poco la senda de python y ya sé que la respuesta a la pregunta es: aprende los dos, pero cómo el tiempo es limitado habrá que dividir los esfuerzos o priorizarlos, ¿cómo lo véis?

Una parte de la charlas posteriores entre cervezas y pizza que me encantó era lo que comentaba uno de los asistentes: “Yo no quiero a los desarrolladores anden tocando en mis servidores”, pero estuve pensando y creo que no sólo es la idea correcta sino que habría que ampliarla “No quiero a nadie rondando en mis servidores, ya sean de los equipos de desarrollo u operaciones y menos aún alguien de fuera”, si hay que hacer retoques en los entornos de producción estos deberían hacerse siempre desde las herramientas de gestión de configuración y cambios de tus entornos y a través de unos workflows definidos y probados ampliamente, nunca tener que realizar acciones directas sobre las máquinas. Otro de los comentarios fue que “los equipos de desarrollo quieren estar modificando continuamente lo subido y a veces van demasiado rápido”, y creo que aquí está otro de los puntos clave del cambio que estamos intentando llevar a cabo con mentalidades ágiles y devops: nuestro objetivo debe ser el de habilitar el cambio y potenciarlo, eso sí poniendo los mecanismos necesarios para asegurar el éxito: integración continua, desarrollo guiado por pruebas, automatización del despliegue, paso rápido entre entornos de pre y pro o despliegue continuo son los habilitadores para ello y tenemos que encontrar la mejor manera de integrarlos en nuestros ciclos para ganar en agilidad.

Y en el terreno herramientas, no puedo dejar de comentar una de mis favoritas en los últimos días es Vagrant, si no la habéis probado no tardéis mucho en hacerlo. Hace tiempo que estaba buscando un sistema que me permitiera gestionar facilmente máquinas virtuales en mi portátil de forma que si necesito probar algo en una Debian, Redhat o lo que sea pueda levantarla rapidamente tener un entorno configurado rápidamente y hacer la prueba y destruir la máquina. Para ello Vagrant es ideal, es un conjunto de scripts en Ruby, elo aquí de nuevo, que usan Virtualbox por debajo normalmente en modo no gráfico y que te permite levantar una serie de plantillas de máquinas virtuales (os recomiendo vagrantbox.es para descargarlas), además tiene integración con puppet y chef de forma que puedes indicarle que ejecute un manifiesto al arrancar y que te deje el entorno ya configurado según unos parámetros. Impresionantes las posibilidades también para los equipos de desarrollo a los que se puede pasar un entorno similar al de producción y ellos pueden ejecutarlo en sus máquinas para desarrollar, hacer pruebas, etc… Vamos, no hay día que no me levante al ritmo de un comandazo “vagrant up”!

Por último voy a dejar a continuación tres juegos de transparencias que me han gustado bastante en los últimos días y que creo que son bastante explicativas de todo esto al rededor del movimiento Devops:

Y lo más importante, si has llegado hasta aquí por favor deja tu comentario en la entrada para que generemos algo de debate al rededor del tema. Muchas gracias a todos.

Artículos relacionados:

• Charla: Gestionando nuestros servidores con Puppet
• Mudanza virtual de servicios a la devops
• Experiencias en la administración de sistemas con Software Libre
• Gestionando servidores con Puppet

En realidad no hay mucho que destacar, porque ha sido lo de todos los años, encuentros con gente, trasnochadas, rios de cerveza, abrazos, risas, y por suerte ningún follón!

Vinieron los coleguillas de Guadalajara, Madrid, etc… y la pequeña putada (nada que no se pueda arreglar en un bar cualquier otro sabado) de no poder estar un ratico con Ana. Menciónes especiales a Maria, simplemente por eso, porque es especial y enorme y cualquier calificativo cariñoso que pueda poner aqui seria poco; y Andrés, que me ha estado aguantando tambien algún dia de estos.

Ahora ya vuelta a la realidad, al curso y a todo, pero esta semana de vivir en un mundo paralelo donde a uno las cosas le importaban mas bien poco, ha sido cojonuda, solo me he preocupado de disfrutar, y asi ha sido… deberia de aplicar esa misma filosofia para la vida normal.

- Cómo nuestro trabajo tiene un componente alto de resolución de incidencias y solicitudes que deben ser atendidas en un periodo muy corto de tiempo no pudiendo esperar a ser incluidas en el siguiente sprint al finalizar las dos semanas de este optamos por dedicar un porcentaje de nuestro esfuerzo diario al sprint en curso y el resto del porcentaje a las tareas del día a día, resultando ser bastante efectivo y sólo en algunos casos comiendose el tiempo de uno el otro.

- Inicialmente para que el salto de concepto no fuera demasiado grande no empezamos usando historias de usuario sino algo más parecido a una división por tareas y las valoraciones de dificultad estaban más enfocadas sobre el tiempo que le llevaría a cualquiera de nosotros llevar a cabo la misma que en la dificultad intrinseca de la misma. – Para evitar eternas discusiones de si eso era la forma “verdadera” de hacer Scrum les decíamos que nosotros hacíamos Scrutch no Scrum.

- La reunión de planificación del Sprint resulta mucho más útil que el modelo tradicional en la que alguien se encarga del diseño y el calculo de esfuerzos y luego todo el equipo debe responder por ello. Así todo el equipo recibe una visión temprana del volumen de trabajo y las dificultades y crea también una especie de compromiso con lo pronosticado, mucho mayor que si alguien te impone una cifra. Además el Planning Poker es divertido y también saca un poco la personalidad de cada uno a la hora de estimar tareas, ejercicio muy recomendable junto con las reuniones de retrospectiva.

- La pizarra con los postit y el burndown chart son una medida muy útil para que todo el mundo pueda ver de un vistazo dónde estamos y lo que queda por hacer para llegar al final del sprint a tiempo, además resultó un atractivo para el resto de equipos que no veían muy claro que hacíamos con los postit.

- Otro punto muy positivo fue el de la defnición de terminado para una tarea. Para nosotros en este caso no sólo siginificaba que estuviera hecho sino que estuviera provado, documentado y su correspondiente ticket actualizado, sin los cuales la tarea no se podía parasar a finalizada y así comenzar otra, con lo que todo el mundo tenía muy claro lo que había que hacer.

- Uno de nuestros fallos fue no conseguir una mayor implicación por parte de los distintos product owners, en muchos casos actuando la misma persona, vamos yo, actuaba cómo product owner, scrum master y miembro del equipo, lo que quitaba un poco el factor integrador que nos da el uso de Scrum. Otro fallo en algunos proyectos que implicaban otras areas fue no incluirlos en nuestro Sprint y simplemente esperar que para cuando nosotros estuvieramos en el punto de necesitar sus productos estos estarían listos.

- El product backlog es una herramienta que sigo utilizando para todo tipo de actividades para que nada quede en el olvido, se clasifique y se prepare su entrada a la ejecución.

- La valoración de la satisfacción creo que fue bastante grande y sobretodo una gran mejora frente a no utilizar ninguna metodología, quizá poco a poco se podría ir incorporando más conceptos puros de Scrum y mantener aquellas modificaciones que nos han sido de utilidad.

- Actualmente sólo lo usamos en momentos puntuales cuando aparece un trabajo que nos va a costar más de dos semanas y que debe ser llevado por varios miembros del equipo

- Constantemente pienso que Kanban podría ser una alternativa más global que nos permitiría también meter la gestión de incidencias y tengo pendiente que hagamos algún piloto para ver que tal nos funciona.

Artículos relacionados:

• Trabajar desde casa
• En el openstack EMEA day
• Experiencias en la administración de sistemas con Software Libre
• Sorteo en el departamento de IT

Policías que agreden a personas pacíficas, fiscales que siguen órdenes del bipartido. Sicópatas políticos que quieren usar tanquetas con mangueras para controlar a la gente al estilo de la unión soviética. Gente que se queda sin casa por la mínima. Recortes graves mientras se suben ellos los sueldos...

Pero una de las más dolorosas es la de usar a los periodistas para mantenernos engañados. No se puede someter a la población sin un potente control sobre lo que llega de la verdad a la mayoría de los ciudadanos.

Hoy he encontrado un vídeo de un periodista americano explicando los hechos tal cual son. De forma sincera. Incluso advirtiendo de la similitud entre como se trata hoy a la gente y lo que pasó en el pasado cuando se la maltrató en aquel país.

Y hoy estoy triste porque hoy me doy cuenta de que no tenemos ni un solo periodista así en toda España en ninguno de los grandes medios de comunicación. A nosotros se nos oculta la verdad y tenemos que enterarnos en internet, a través de lo que compartimos unos con otros.

Pensé que eran exageraciones de conspiranoicos pero conozco el movimiento de muy cerca y al fin veo un periodista integro. Mi pésame por su situación al resto. Y mi condena más firme a quien propicia la actual situación del PPSOE.

El periodista integro:

Ya reuní lo certificable, ya he subido los artículos publicados, he enviado un tercero que colgaré dentro de varios meses. ¿Eso resume el año?

Decidí para este año recuperar la humildad del trabajo callado de aula. Vivir bajao del candelabro. Casi lo he conseguido: poco twitter, pocos saraos y de paso, poca imposición de presencia, menos promesas publicitarias y más espera paciente de resultados. El silencio y la lentitud como mensajes. Me gustaba trabajar de escritor y me gustaba estar en los secretos, por supuesto, pero ningún sitio me parece más digno y más libre que el aula. Como en una nueva versión del poema de Horacio, feliz el que está donde quiere, puede ir andando a trabajar, puede ir abriendo caminos, y puede preguntar y preguntarse si han funcionado  o no.

¿Qué has hecho este año? Pues lo que más he hecho ha sido trabajar para los demás: como coordinador tic me he dedicado a administrar moodle, enseñar a usarla, actualizar a 2.0 y tirarme de los pelos y echar horas arreglando destrozos, crear cursos, dar altas, poblar espacios, actualizar ultraportátiles, arreglar pequeños problemas, dar parte de problemas mayores. Estar ahí para que otros puedan enseñar y aprender. Bien.

En la formación permanente del profesorado

He participado, bastante, en la formación de ese profesorado que no está en las redes del profesorado que habla de educación y no entiende la jerga de followfridays ni timelines ni sabe que tiene que construirse un PLE; y, fiel a mi estilo conflictivo, me he peleado por hacer las cosas más cerca de como en teoría deberían ser las cosas, con resultados mixtos.

A ver si me explico: he estado en formación de sembrar, y en formación de intentar ver el árbol. Estoy un poco cansado de la falta de ambición de eso de poner la semilla y esperar a ver cuándo crece algo, pero me ayuda a poner los pies en la tierra. Es una experiencia más realista que las misas de convencidos, informa del estado y de las prioridades de nuestros claustros. Conste que no estoy escribiendo que los docentes que no usan las tic no sean buenos docentes; simplemente nadie les ha convencido todavía, nuestros argumentos no deben ser tan buenos o no han ido a nuestras charlas. Por el otro lado, estoy orgulloso de haber intentado hacer un curso sobre uso pedagógico de moodle en el que la palabra pedagogía no era retórica; en algunos momentos, pocos, a pesar de circunstancias desfavorables, hemos visto frutos. Ojalá avancemos por este camino. Pero ha sido duro y he hecho pocos amigos ahí. Debe ser verdad lo de que soy conflictivo.

El tema del futuro de la formación, mejor lo dejamos para otra entrada no recopilativa, ¿verdad?

Y de profe

El mensaje era lentitud y silencio, no ocultismo e inactividad. Aulas abiertas, ¿verdad, José Luis?, qué difícil es, qué poco hábito tenemos. Si hay un exceso de yo y de primera persona en esta sección, es simplemente porque no he pedido permiso a nadie para contar lo que hace. No trabajo solo, no encuentro solo, pero contaré mi parte. Aviso e insisto: no publico lo que sigue como modelo de nada ni veo nada especial en lo que hago. No he ido a contarlo a ningún sitio. Sencillamente respondo al imperativo de transparencia. Diré más, contarlo, ponerlo en palabras, me ayuda a evidenciar las carencias, lo que queda por hacer, es una herramienta de trabajo.

He sido, fundamentalmente, un profe de inglés. He intentado tomarme en serio la moto que he vendido durante años como asesor y como ponente: la integración de las tic en el currículum. "En serio" significa para mí dos cosas: que las actividades tic no pueden ser el adorno final, la guinda o el descanso de la unidad, y que aunque parta de los recursos-muleta proporcionados por la editorial —ya estaban ahí, no voy a ignorarlos—, mi objetivo es su sustitución por recursos libres. Intento convertir la moodle de curso en mi programación de aula detallada. Aunque sigo sintiéndome solo —lo que encuentro son proyectos y experiencias aisladas, ¿tan torpe soy buscando?—, creo que he avanzado bastante, os contaré algunos detalles de cómo he enfocado el trabajo en Cuarto de ESO (aunque en Primero la disponibilidad de los ultraportátiles es muy útil, tengo contradicciones no resueltas con el uso de servicios web por niños y niñas de 12 o 13 años).

Sigamos con los principios: quizás por mi origen como traductor y no filólogo, nunca he vista la lengua y su análisis como un fin en sí mismo, sino como un medio para la comunicación. No entiendo que aprender una lengua se pueda hacer sin un enfoque funcional-comunicativo, lo que implica el trabajo en las cuatro destrezas (comprender discurso hablado, hablar, leer y escribir) sobre textos orales y escritos, y entiendo la gramática como una herramienta descriptiva, más relacionada con el aprender a aprender, el poder nombrar los fenómenos y darse cuenta de cómo funcionan las lenguas, que con la competencia lingüística propiamente dicha. No entiendo que el discurso de la competencia comunicativa esté reñido con perseguir la consecución de los contenidos legalmente establecidos sino que tiene que ver con su mejor adquisición, con su adquisición en la práctica comunicativa. Y creo, ya se habrá visto, que tan importante como la competencia comunicativa y la digital es la de aprender a aprender. Eso implica, también, que intente evaluar competencias, y eso desconcierta a todo el mundo.

¿Por qué moodle? Porque es el centro donde se ordena la actividad, la referencia que evita el desconcierto del alumnado. Además de moodle hemos usado Delicious, Wordreference y Wordnik como diccionarios, Voki, PhotoPeach, google docs, MyBrochureMaker, audacity, por supuesto los editores de texto y de presentaciones en local comunes; algunos han jugado también con scribus y con editores de vídeo. Hemos encontrado recursos en YouTube, en el nodo andaluz de Agrega, en Qwiki y mucho, quizás demasiado, en la wikipedia. Tengo como asignaturas pendientes hacer una verdadera webquest completa y probar los glogster. Los alumnos, por su parte, han abusado de la plaga de los traductores automáticos, y se comunicaban, me cuentan, por tuenti los deberes, las dudas y las fechas... La competencia digital del alumnado era en general mínima: había que enseñar a hacer un paquete zip o qué es la extensión de un fichero. Eso se remedia negociando en el claustro un itinerario, qué deben saber en Primero, qué en Segundo..., y quién se lo enseña (esto no es informática, esto es competencia digital). Hemos usado los carritos de portátiles uno o dos días por semana, al principio con resultados más caóticos, como si traer los ordenadores fuera sinónimo de día de vacaciones, creo que al final con más seriedad, cuando veían que se exigían resultados. El trabajo se hacía en casa, pero siempre se dejaban un par de días de clase para los que no tenían internet. La red, a veces mal, otras peor. Buscando alternativas, hemos descubierto que era posible alojar lo que pesaba en el servidor del centro (tenemos la suerte de ser centro TIC y de que soy el coordinador), y copiarlo en pendrives personales. Se admitían las entregas a través de moodle, y como planes b y c, en pendrive o por correo.

¿Y los compañeros del departamento? Convivimos, cada uno con sus estilos y sus ritmos. Hemos hecho pruebas de cómo compartir los recursos, y a día de hoy opino que la opción que nos ha resultado más fluida es la de curso personal, con pleno acceso de los compañeros. Previo acuerdo de mínimos, of course. Así nos hemos ido robando (con permiso, claro) ideas y hallazgos, algunos muy buenos, pero cada cual ha usado el estilo visual  o docente con el que se sentía cómodo.

¿Cómo lo han aceptado los alumnos? Con desconcierto. Les ha costado creerse que la materia no es lo que viene en el libro y que lo de la moodle no es algo extra, trabajitos que sirven para subir o bajar la nota. Ah, ese currículum oculto, qué visible es. Les gustaba el trabajo con ordenadores hasta que descubrían que es más exigente que seguir el libro, y después les ha seguido gustando, en los momentos que he conseguido que sintieran que aprendían y que tenían cosas que mostrar. Por cierto, no sé si porque cometí el error de preguntar, pero mi alumnado rechaza hacer públicas sus elaboraciones. ¿?

Creo que es el momento de cortar aquí, que todavía no hemos entrado en tarea, y dejar para una segunda entrada la exposición detallada de la forma de trabajar.

Resumen

Reflexiones de un participante en la historia de la implantación de lo digital en los centros educativos andaluces, coordinador TIC, asesor de formación, miembro de comisiones y grupos de trabajo y activista veterano del software y el conocimiento libres, con la intención ingenua de que no se repitan los mismos errores y sí alguno de los aciertos.

Antes de escribir, busca el tono. ¿Qué persona escribe, desde qué punto de vista? Los hechos están contados repetidas veces, incluso por mí mismo¹. Los significados creo que no. Repasando escritos, encuentro un hallazgo antiguo, por supuesto casual: no he sido otra cosa que un testigo. Esa es mi autoridad. Conociendo el pasado, intentemos equivocarnos de formas nuevas.

I. Cuando todo empezó

Delimitemos el contexto. Hay todavía disponible un documento entre las páginas de LuCAS, el sitio clásico de documentación cooperativa sobre software libre². Soy el autor. La versión 0.5 tiene fecha de 10 de junio de 2003, pero es el documento final de una experiencia que se había planeado a fines de 2002. Un párrafo de la introducción dice:

Este material ha sido producido para ser utilizado en una Acción de Formación en Centro realizada entre los meses de febrero y mayo de 2003. (...) más importante que los materiales documentales elaborados (...) será la práctica: los problemas que se presentan al utilizar por primera vez software libre, las conclusiones que se saquen de esa experiencia.

Catorce compañeros llegaron al final, ¿pero a cuántos ganamos para el uso del software libre o para la utilización didáctica de las TIC? Diría que ninguno. El curso era una entusiasta orgía filotécnica de procesos y permisos, órdenes de shell en terminales, sesiones ssh y aplicaciones en desfile³, con la esperanza ingenua en que la aplicación didáctica se deduciría por sí sola. ¡Cómo me lucía, y qué solo me iba quedando! Exactamente el curso que se ha concluido después que no debía hacerse, pura magia deslumbradora -para quien se deslumbre- sobre las capacidades multi de las redes unix, la multitarea, el multiproceso y las máquinas multiusuario, sin zona proximal con los participantes, ni práctica en el aula. Lo que son las cosas, el antecedente nos facilitó ser elegidos uno de los primeros cincuenta centros TIC de Andalucía, el único de nuestra zona. Y a mí me llamaron al CEP. Pero eso es adelantar acontecimientos, me estoy saltando un año en la narración.

En 2003 los docentes no universitarios usuarios de software libre no éramos muchos y nos conocíamos todos. Participábamos activamente en la lista de distribución sl-educación⁴, red social activa y eficaz, para sorpresa de los que confunden lo nuevo y comercial con lo abierto y colaborativo. Era una de la veintena de listas creada en torno a la asociación de defensa del software libre Hispalinux, con unos diez mil socios en aquellos tiempos. Íbamos de francotiradores, y el curso anterior era mi primera victoria.

Todo cambió en febrero de 2003, con un anuncio en Averroes, el sitio web de la Consejería de Educación de la Junta de Andalucía⁵:

Tenemos interés en conocer qué profesores y profesoras utilizan software libre o de código abierto.

La nota era misteriosa, e ilusionante. Respondimos menos de diez personas.

Van aflorando datos. El 21 de marzo de 2003 se publica en BOJA el Decreto 72/2003 de Medidas de Impulso a la Sociedad del Conocimiento en Andalucía, impulsado por Presidencia, seguido por varios desarrollos, como el de los Centros TIC y DIG (órdenes publicadas el 4 de abril de 2003). Poco después se hizo una convocatoria de reunión⁶ en Torretriana (Consejería de Educación, Sevilla). Recuerdo los correos en sl-educación con los que creímos preparar la reunión. En el hilo Pedro Reina (28 de marzo) escribe algo que conserva toda su vigencia:

A mí me parece que es importante (...) que se dedique gente al asunto, no cuatro gatos. En Extremadura y en Madrid ya he visto este error: poca gente, pocos recursos humanos, poca continuidad.

Recojo la cita, porque es premonitoria. Es la última vez que se convoca a La Comunidad. Visto desde este lado de la historia, estábamos en un evidente error de percepción: la partida se jugaba en otros entornos, el juego aquí, paradójicamente, estaba terminando. Es una iniciativa inesperada, valiente, irreprochable, es nuestro sueño, pero nos toca actuar de peones. Las cosas vienen de muy arriba, y Educación simplemente aplica con más o menos entusiasmo. ¿Continuidad? Al cabo de un año ya no estaban ni la directora general, ni el jefe de servicio, ni el responsable del Proyecto And@red. Tienen prioridad otros planes. Dieron por terminado el proceso cuando se instalaron los ordenadores y se hicieron las fotos, cuando de verdad empezaba. ¿Equipos de gente que crea en la iniciativa? Se intentó crear comisiones, pertenecí a una, de materiales, que tuvo una única reunión. El proyecto se convirtió en argumento político; como tal, cualquier sugerencia es leída como una crítica a la que hay que dar respuesta. Por otro lado las asociaciones hacen su política: hay que apoyar los proyectos de las comunidades autónomas que apuestan por el software libre, y además están en juego muchos pliegos de contenidos, cómo van a importar los detalles de la implementación. Sl-educación no tarda mucho en morir.

De miembro de la Comunidad paso a ser miembro de la élite también minoritaria de los coordinadores del primer año. Están algunos de los grandes de la educación con TIC andaluza: Rafa Bracho, Fernando García Páez, Lourdes Luengo... Se crean los primeros ponentes estrella. Pero por esos días estamos todavía peleando en la dialéctica eterna de lo técnico frente a lo didáctico. El mantra de la prioridad de lo pedagógico se ha repetido desde el primer momento, pero es una frase vacía si no se tiene en cuenta que hay que tener mucha soltura técnica para ver lo pedagógico en el bosque de ordenadores, tecnófilos que exigen ser root o formatear y volver a poner su sistema operativo acostumbrado, manos levantadas, súplicas de "profe, profe", contraseñas olvidadas, dudas de todos y todo, averías y peripecias de conectividad. Lo escribiré para que conste: los centros que han funcionado han sido los que han sabido organizarse en equipos de forma que estas tensiones se redujeran y los docentes pudieran tener su visión pedagógica libre de cargas técnicas.

Vámonos al otro lado del curso, verano de 2004. Me recuerdo antes, en la sesión dedicada al proyecto en el Congreso de Hispalinux de septiembre de 2003⁷, dudando en público de la administración remota y centralizada de la red. Un curso después reconocía que estaba equivocado, que ha sido uno de los argumentos de supervivencia del sistema, esa red enorme, irrepetible en otras soluciones. Durante el año me destaqué por criticar la contradicción fundamental de la propuesta, la cerrazón en que se utilizara una plataforma educativa que se tardaría años en hacer no privativa. No me volverán a llamar de Sevilla en años. Sólo fui coordinador tic hasta abril, entonces pasé a ser asesor en la red de formación permanente del profesorado, espacio este, lo aseguro, mucho más libre y cercano a los centros que la administración autonómica. En junio envié a la lista de coordinadores mi balance⁸. Hablaba de lo que entonces parecía importante: la distribución, la plataforma, la administración remota, el papel del coordinador... ¡los recursos!

Algunas cosas cayeron por su peso. Otras nunca se solucionaron. La conectividad sigue igual. La distribución nunca fue educativa, pero ninguna oferta lo es plenamente, siete años después; las privativas menos. No ha interesado resolver el problema de una distribución por y para docentes, porque las decisiones últimas siempre -salvo honrosas excepciones- están en manos de ingenieros y de políticos, con prioridades de solidez, de eficacia o de éxito. La red creció en una carrera hacia delante, hasta implicar a cerca del 60% de los centros andaluces, varios cientos de miles de alumnos, docentes y máquinas. Pero, sin antes haber solucionado los problemas básicos cuando eran pequeños, los problemas se fueron haciendo crónicos: una conectividad insuficiente, una formación que ha debido aprender de sus errores 32 veces, centros como islas, un modelo pedagógico sin acabar de definir y sin ejemplificar en ningún centro, sin un seguimiento real... De hecho, la misma definición de centro tic cambió con el tiempo: en lugar  de un centro con un ordenador para cada dos alumnos o alumnas, podía, al arbitrio del profesorado, consistir en unas pocas aulas con portátiles, o rincones...

En el balance ya hablaba de la dificultad de compartir recursos. Lo apuntaron diez veces, prometieron otras cien los repositorios, parieron los montes, y nació el ratón de una red de helvias que nunca han servido para comunicar centros.

II. Desde el otro extremo

Es julio de 2010, vuelvo de Sevilla, de entregar la versión definitiva de la mochila digital. Ah, que falta el contexto, vamos allá: durante el curso pasado fui parte de un grupo de trabajo de apoyo a la Escuela TIC 2.0. Porque, se nos dice, en Andalucía la Escuela 2.0 reinvindica y amplía el experimento de los centros TIC, conservando sus aciertos. Entre ellos la apuesta por el software libre, la administración remota, la experiencia de los coordinadores tic... esta vez con un equipo humano suficiente. ¿Quién podría negarse a echar una mano?

El 1x1 es un paso adelante, porque es la única solución que permite la inmersión digital del alumnado, pero para que esta se produzca sabemos ya que no basta con repartir los ordenadores con eficacia matemática. Que el proyecto deje de ser voluntario y se generalice también es, para mi sorpresa, un avance: los centros tic habían quedado en proyectos para los interesados, en muchos casos desvinculados del resto del centro. Que la introducción de los ordenadores en las aulas ahora tenga el sostén del discurso de las competencias también es positivo; ahora sabemos para qué queremos los ordenadores, para el cambio educativo.

¿Software libre? Si en 2003 apostar por el software libre era valiente, en 2009 es temerario o sospechoso no hacerlo; la pregunta ya no puede ser porqué software libre, sino porqué no. Si los resultados educativos son al menos igual de malos, si la red funciona mejor y de forma mucho más segura, si permite el control independiente de los recursos, toda decisión que no se incline por el software libre debe ser explicada con transparencia absoluta. Los responsables políticos tienen la obligación de administrar los escasos recursos económicos de la forma más eficiente posible, y pagar licencias o caer en dependencias tecnológicas no son formas eficientes de gasto. Pero en 2009 la batalla no está en el software local, está en el control de los datos en la web, está en la identidad digital de nuestros menores, en los recursos educativos. La batalla sigue siendo crucial, y fascinante.

He contado ya la llegada y la salida.⁹ Empezamos presentando un informe crítico, y nos dieron la razón en todo. ¿Qué importaba, si es el pasado? Nuestra tarea consistiría en crear documentación, en reunir recursos educativos libres, en colaborar en la elaboración de líneas directrices para la formación y en dar apoyo 2.0 al proyecto en twitter, bitácora, foros... Duramos un año. Nos enfrentamos a los ritmos y las reglas de una administración educativa mastodóntica, con procedimientos de decisión de difícil coordinación y nulos hábitos de transparencia. Creo que hicimos un trabajo digno. En primer lugar porque formamos parte de la nueva comunidad, de la creciente red social del profesorado convencido de lo imperativo de que las TAC transformen nuestras escuelas; una red que ahora, con la web 2.0, sí que tiene voz propia, sí que permite comunicar inquietudes, recursos y proyectos. También porque los 12 gigas de recursos libres de calidad reunidos en las mochilas digitales son una propuesta inicial tranquilizadora (esa era la consigna) y una prueba de que es posible plantearse seriamente trabajar con recursos educativos libres. Finalmente porque nos fuimos dejando sobre la mesa un proyecto de continuidad, independiente de las personas que lo lleven a cabo; porque sigue siendo imprescindible el apoyo de la administración, en el seguimiento, en los espacios y los medios, en los recursos. En redefinir las condiciones de juego para que los intereses de los creadores profesionales de materiales no choquen con las necesidades de modificación, reutilización, publicación de los docentes.

¿Cómo va la Escuela TIC 2.0 después de un año? Simplemente no lo sé. ¿Cómo podemos esperar que vaya, si la instalación de redes wifi y pizarras en los CEIP se terminó a final de la primavera pasada, más o menos cuando terminaban los módulos de formación? Lo que cuenten mis alumnos de Primero de ESO de lo que hacían al año pasado es anecdótico. Para el resto de los grupos el plan renove nos trajo carritos de portátiles por los decrépitos ordenadores de 2003, y los pinchamos con cables de red que hemos comprado a las tomas ethernet del centro TIC. Es enero, en mi centro de Secundaria donde nuevamente soy coordinador tic hace pocos días que se ha instalado la wifi y estamos esperando las pizarras digitales interactivas, los abalorios del mundo nuevo educativo. La conectividad es la de siempre, y la wifi la hará más irregular y más lenta. Unos cuantos usamos con entusiasmo una moodle, otros están haciendo la formación inicial. Mi centro no pertenece al grupo de trabajo de experimentación de materiales educativos, y se usan de forma generalizada los libros de texto. Claro que esto no es indicativo: estoy demasiado cerca para tener perspectiva. Me gustaría que quien sí está en una posición que le permitiría la visión global la compartiera. Son tiempos de transparencia. Quizás en este monográfico.

Notas

¹ En la colección de mis documentos públicos pueden encontrarse varias iteraciones sobre el tema (http://people.ofset.org/jrfernandez/#educacion).

² LuCAS, iniciativa de Ismael Olea que después será la sede española del The Libre Document Project, es el sitio clásico de documentación cooperativa sobre software libre. Dirección del documento: http://es.tldp.org/Tutoriales/doc-curso-cep-arroyo/.

³ Recopilación de aplicaciones que daría lugar tiempo después al fallido Observatorio de Software Educativo Libre http://observatorio.ofset.org/.

⁴ Su archivo todavía está en línea: https://listas.hispalinux.es/pipermail/sl-educacion/.

⁵ Milagrosamente the Wayback Machine del Internet Archive nos ha guardado una captura de la versión de abril de 2003 donde figura el anuncio: http://web.archive.org/web/20030402145208/http://www.juntadeandalucia.es/averroes/.

⁶ El hilo empieza en https://listas.hispalinux.es/pipermail/sl-educacion/2003-March/000344.html.

⁷ Ya no existen las páginas del Congreso. He encontrado, como huella, la recensión en El mundo digital http://www.elmundo.es/navegante/2003/09/23/softlibre/1064331089.html.

⁸ Consultable en http://people.ofset.org/jrfernandez/edu/Glx/balance_20040629.txt. En la revista Andalucía Educativa se publicó un extracto como carta al director http://people.ofset.org/jrfernandez/edu/Glx/44-6.pdf.

También hablo del proyecto de centros TIC en Burdeos, en las Jornadas Mundiales de Software Libre (julio 2004), http://speeches.ofset.org/jrfernandez/rmll2004/.

⁹ En http://blog.ofset.org/jrfernandez/post/2009/09/21/Y-Johnny-cogi%C3%B3...-las-llaves-del-coche y en http://blog.ofset.org/jrfernandez/post/2010/07/20/Cerca-de-la-administraci%C3%B3n.

Los ciudadanos y las empresas usuarias de Internet adheridas a este texto MANIFESTAMOS:

1. Que Internet es una Red Neutral por diseño, desde su creación hasta su actual implementación, en la que la información fluye de manera libre, sin discriminación alguna en función de origen, destino, protocolo o contenido.
2. Que las empresas, emprendedores y usuarios de Internet han podido crear servicios y productos en esa Red Neutral sin necesidad de autorizaciones ni acuerdos previos, dando lugar a una barrera de entrada prácticamente inexistente que ha permitido la explosión creativa, de innovación y de servicios que define el estado de la red actual.
3. Que todos los usuarios, emprendedores y empresas de Internet han podido definir y ofrecer sus servicios en condiciones de igualdad llevando el concepto de la libre competencia hasta extremos nunca antes conocidos.
4. Que Internet es el vehículo de libre expresión, libre información y desarrollo social más importante con el que cuentan ciudadanos y empresas. Su naturaleza no debe ser puesta en riesgo bajo ningún concepto.
5. Que para posibilitar esa Red Neutral las operadoras deben transportar paquetes de datos de manera neutral sin erigirse en “aduaneros” del tráfico y sin favorecer o perjudicar a unos contenidos por encima de otros.
6. Que la gestión del tráfico en situaciones puntuales y excepcionales de saturación de las redes debe acometerse de forma transparente, de acuerdo a criterios homogéneos de interés público y no discriminatorios ni comerciales.
7. Que dicha restricción excepcional del tráfico por parte de las operadoras no puede convertirse en una alternativa sostenida a la inversión en redes.
8. Que dicha Red Neutral se ve amenazada por operadoras interesadas en llegar a acuerdos comerciales por los que se privilegie o degrade el contenido según su relación comercial con la operadora.
9. Que algunos operadores del mercado quieren “redefinir” la Red Neutral para manejarla de acuerdo con sus intereses, y esa pretensión debe ser evitada; la definición de las reglas fundamentales del funcionamiento de Internet debe basarse en el interés de quienes la usan, no de quienes la proveen.
10. Que la respuesta ante esta amenaza para la red no puede ser la inacción: no hacer nada equivale a permitir que intereses privados puedan de facto llevar a cabo prácticas que afectan a las libertades fundamentales de los ciudadanos y la capacidad de las empresas para competir en igualdad de condiciones.
11. Que es preciso y urgente instar al Gobierno a proteger de manera clara e inequívoca la Red Neutral, con el fin de proteger el valor de Internet de cara al desarrollo de una economía más productiva, moderna, eficiente y libre de injerencias e intromisiones indebidas. Para ello es preciso que cualquier moción que se apruebe vincule de manera indisoluble la definición de Red Neutral en el contenido de la futura ley que se promueve, y no condicione su aplicación a cuestiones que poco tienen que ver con ésta.

La Red Neutral es un concepto claro y definido en el ámbito académico, donde no suscita debate: los ciudadanos y las empresas tienen derecho a que el tráfico de datos recibido o generado no sea manipulado, tergiversado, impedido, desviado, priorizado o retrasado en función del tipo de contenido, del protocolo o aplicación utilizado, del origen o destino de la comunicación ni de cualquier otra consideración ajena a la de su propia voluntad. Ese tráfico se tratará como una comunicación privada y exclusivamente bajo mandato judicial podrá ser espiado, trazado, archivado o analizado en su contenido, como correspondencia privada que es en realidad.

Europa, y España en particular, se encuentran en medio de una crisis económica tan importante que obligará al cambio radical de su modelo productivo, y a un mejor aprovechamiento de la creatividad de sus ciudadanos. La Red Neutral es crucial a la hora de preservar un ecosistema que favorezca la competencia e innovación para la creación de los innumerables productos y servicios que quedan por inventar y descubrir. La capacidad de trabajar en red, de manera colaborativa, y en mercados conectados, afectará a todos los sectores y todas las empresas de nuestro país, lo que convierte a Internet en un factor clave actual y futuro en nuestro desarrollo económico y social, determinando en gran medida el nivel de competitividad del país. De ahí nuestra profunda preocupación por la preservación de la Red Neutral. Por eso instamos con urgencia al Gobierno español a ser proactivo en el contexto europeo y a legislar de manera clara e inequívoca en ese sentido.

Por más información sobre la Neutralidad de la Red pueden leer este libro, escrito por José Alcantara, de la Biblioteca de las Indias.-

(Leido en el Blog de Juantomás García)

9.30 – Apertura a cargo de Inga. Andrea Méndez de UCU (a confirmar)
9.45 – Semblanza. Ing. Diego Roselli
10.00 – La informática educativa desde la mirada de Héber Godoy. Prof. Janet Eguren
11.00 – Café
11.15 – Debate sobre la propuesta. Preguntas y aportes del público.
12.30 – Pausa almuerzo
14.00 – Aula educativa y Software Libre Prof. Rodolfo Pilas
15.00 -Debate: “CEIBAL: desafíos futuros.”
16.00 – Clausura de la jornada.

La futura decisión europea sobre la “neutralidad de la red” podría decidir el futuro global de Internet.

Buscando una respuesta global, con el máximo de perspectivas a la hora de examinar el problema y sus soluciones, Hispalinux ha unido sus fuerzas a importantes asociaciones europeas y norteamericanas.Esta Alianza ha recogido esfuerzos de ingenieros juristas y tecnólogos de diversos países para responder el cuestionario de la Comisión Europea sobre Internet abierto y neutralidad de la red.

La respuesta se centra en Internet como resultado de la interconexión de miles de redes neutrales y el daño causado por las prácticas discriminatorias de gestión de red y la fragmentación causada cuando los operadores de red ofrecen diferentes definiciones de “acceso a Internet”.

En nuestra respuesta se identifican ejemplos de redes que no son neutrales y cómo estas prácticas discriminatorias de la red tienen un impacto directo sobre la libertad del usuario final, la innovación y la creatividad en Internet, y suponen una dura hipoteca sobre las oportunidades que Internet puede ofrecer y la libertad de competencia en el entorno digital.

Algunas de las recomendaciones que se detallan en la respuesta son:

La Unión Europea debe adoptar un claro compromiso con la protección de un Internet basado en arquitectura de extremo a extremo, donde el acceso a los servicios, aplicaciones y contenido, y cómo interactúan en la red, se deciden por el usuario final.
“El acceso a Internet” debe estar claramente definido para posibilitar el acceso a cualesquiera aplicaciones, servicios o contenidos disponibles en Internet, a discreción del usuario final.
La Comisión debe fijar principios “ex ante” como una orientación clara para sustentar la protección de un Internet abierto de cara a la revisión del Marco de comunicaciones electrónicas, incluyendo lo que constituye la gestión del tráfico para crear un marco unificado a escala comunitaria.
Las normas de neutralidad de red deben aplicarse por igual a las redes fijas y móviles.
La Comisión debe exigir que los operadores de red traten a todos los contenidos, aplicaciones y servicios de manera no discriminatoria.
Si, en situaciones excepcionales, un operador de red necesita implementar prácticas de gestión de red que supongan priorización de tráfico o similares, la operadora debe ser capaz de justificar y probar esa necesidad, que asimismo no se debe a un déficit de inversión en la red, y que existe un claro propósito legítimo, así como que la medida es ajustada y específica.
La priorización o medidas de gestión de efecto similar de información en red deben ser prácticas excepcionales y no recursos habituales.
Los servicios gestionados deben ser aprobados sobre bases de caso por caso por la Comisión o la Agencia Nacional de Reglamentación de que se trate.
La Comisión no debería permitir que los operadores puedan participar en las prácticas de asignación de prioridades de pago con los proveedores de contenido.
El operador de red debe revelar todas las prácticas que emplee para gestionar la congestión, así como relaciones de contención y de ancho de banda total disponible.
Las agencias reguladoras nacionales deben establecer herramientas para la medición, recopilación de datos, y análisis de tráfico de red y el rendimiento de las redes fijas y móviles.
Los datos recogidos deben ser accesibles al público y ser verificables de manera independiente por medio de mediciones independientes.
Hispalinux agradece a los ingenieros de telecomunicaciones, informáticos, abogados y economistas que han colaborado en este documento y que han donado su tiempo y su conocimiento sin otro propósito que preservar las oportunidades de futuro que representa esta propuesta para la humanidad que es Internet.

Fuente: http://hispalinux.es/node/729

Vivimos en una economía de la paradoja donde singularmente los activos más valorados generan pobreza (mercado inmobiliario exponencialmente sobrevalorado y un sistema financiero adicto a esos valores imaginarios) así como estancamiento y, en cambio, donde los activos que pueden generar valor y desarrollo permanecen postergados y muchas veces sin identificar.

Si hay algo que caracteriza el modelo de sostenibilidad y progreso de las sociedades económicamente desarrolladas es la importante participación de la Investigación y Desarrollo (I+D) en su economía. En el conocimiento y su aplicabilidad radica la ventaja competitiva de las sociedades contemporáneas.

España está muy lejos de la media de los países de la OCDE en inversión en I+D y ese es el desequilibrio fundamental de nuestra economía, porque ese espacio pendiente de inversión no es sustituible por ninguna otra solución económica a largo plazo (http://www.ine.es/jaxi/tabla.do?path=/t14/p057/a2008/l0/&file=02009.px&type=pcaxis&L=0)

La industria tecnológica de nuestro país no ha tenido responsabilidad alguna en la presente crisis de modelo económico en España. La escasa base industrial de las nuevas tecnologías en nuestro país se ha visto especialmente dañada por la ausencia de garantías adecuadas a su financiación, recibiendo mucho peor tratamiento que los sectores verdaderamente protagonistas de la actual situación, lo cual ha hecho desaparecer importantes empresas (DS2, etc…), proyectos, y huída de numeroso e irreemplazable capital humano a otros países.

En este momento somos capaces de concluir que la crisis económica está dañando de forma probablemente irreversible la industria española basada en I+D, sin que percibamos un cambio de paradigma económico o que a los problemas estructurales se hayan propuesto soluciones estructurales.

En esas circunstancias es inevitable que en competitividad España se sitúa en un insuficiente puesto 33 http://www.weforum.org/pdf/GCR09/GCR20092010fullrankings.pdf

Ante la crisis el sistema se defiende funcionando peor y lo que se está constatando: que esta crisis tiene un componente artificial evidente orientado a mantener el valor de activos inflados o imaginarios, remitiendo el coste del ajuste económico a los sectores que más necesitaría el país para su modernización y para crear empleo estable, todo ello para permitir simplemente que se mantengan los precios irreales logrados por mecanismos especulativos por un sector de los agentes financieros españoles. Permitiendo esto no sólo se garantiza que lo ya ocurrido se consolide: que una generación haya literalmente robado a la siguiente, sino que el egoísmo de una sola generación va a privar de oportunidades a muchas otras generaciones siguientes.

En esta situación crítica, de emergencia, en la que es necesaria una apuesta decisiva a favor de una industria de las nuevas tecnologías y más concretamente de la tecnología informática tenemos la legitimidad y el deber de hacer las siguientes manifestaciones y propuestas:

- La inmediata sustitución e interrupción del modelo de política económica que prioriza y protege a cualquier coste los valores imaginarios del sector inmobiliario y un sector financiero sostenido sobre activos artificiales inmobiliarios. Esa fragilidad del sistema financiero hace que la incertidumbre dificulte y desincentive la inversión en los sectores reales y necesarios. Las bases de la recuperación y el cambio de paradigma industrial no puede afrontarse con el coste que impone mantener una contabilidad nacional con sus partidas de activo más importantes completamente imaginarias.

El diseño económico que demos a nuestro país puede ser una máquina del tiempo: persistir en la actual situación nos devuelve a los desequilibrios sociales del pasado, apostar por una industria del conocimiento, hacer espacio económico a la ciencia nos permitirá un futuro ahora en entredicho.

- EXIGENCIA DE REINVERSIÓN LOCAL EN I+D A LAS EMPRESAS QUE EXPLOTAN MERCADOS TECNOLÓGICOS CAUTIVOS EN ESPAÑA

Nuestro país debe corregir urgentemente el desequilibrio estructural de los mercados tecnológicos cautivos, muy rentables para las empresas que los explotan, y regular la obligación de que parte de esos beneficios se reinviertan en I+D en nuestro país. Tradicionalmente, España ha mantenido una relación con la tecnología desde la dependencia exterior y la subordinación de mercados enteros a los proveedores de tecnología, confundiendo industrialización con capacidad de innovación y desarrollo industrial. Frente al evidente agotamiento de los recursos del Sector Público, planteamos la necesidad de establecer un compromiso de reinversión tecnológica (CRT) por parte de las grandes empresas TIC que en régimen bien de monopolios u oligopolios de facto explotan mercados tecnológicos cautivos. Este compromiso establecería que un porcentaje sobre el volumen de negocio de esas empresas debiera ser invertido en el país en forma de investigación y desarrollo, es decir la explotación de los mercados tecnológicos debe implicar inversión en desarrollo de investigación y desarrollo a nivel local. Es inaudito que empresas como Telefónica, con una gran parte de su estructura herededada de un sistema público y siendo la empresa española que más invierte en I+D no obstante a nivel mundial sólo representa la número 40 mientras que nuestra economía supuestamente ocupa el octavo lugar, hasta ese punto resulta manifiesto el enorme desequilibrio existente en este ámbito; o empresas multinacionales tipo Microsoft que disfruta de posiciones prácticamente monopolísticas en determinadas áreas, no desarrollen tecnología en nuestro país. Es cierto que Telefónica invierte en España pero muy lejos de lo que podría hacer y sin relación con el provecho que obtiene de explotar un mercado histórico, cautivo y adquirido sin coste y que sigue explotando a precios no vinculados con el coste de explotación. Desde ese punto de vista se debe exigir a Microsoft, Telefónica o a cualquier otra gran multinacional con márgenes de mercado tecnológico de dominio un compromiso, proporcionado a la posición de dominio que ocupen, de reinversión local tecnológica en nuestro país.

- GARANTÍA JURÍDICA SOBRE LA NEUTRALIDAD DE RED. Entendemos que si debe fomentarse una industria TIC emergente (pequeña y mediana) es preciso garantizar jurídicamente la neutralidad de red.

El principio de neutralidad de red es la mayor garantía de aminorar e impedir barreras jurídicas, técnicas y económicas de acceso de los emprendedores y de la inversión al mercado TIC y desde luego un elemento esencial a la hora de apostar por una industria tecnológica nacional. Internet es una oportunidad de generar oportunidades y redistribuirlas no puede ser un instrumento de favorecer dependencias tecnológicas. Si se deja el poder efectivo del desarrollo empresarial sobre red en manos del oligopolio de las operadoras de telefonía este país habrá permitido que estas empresas desplacen su modelo de negocio a la parasitación y estrangulamiento de una industria emergente.

- SOLVENTAR LA CRISIS LEGAL QUE AFECTA AL SISTEMA DE CONTRATACION PÚBLICA DE BIENES Y SERVICIOS TECNOLÓGICOS. Hoy en día se inaplica de manera completamente generalizada la Ley de Contratos del Sector Público en el ámbito de las adquisiciones de bienes y servicios tecnológicos e informáticos, conformando una auténtica crisis de legalidad. La crisis económica actual ha puesto en evidencia los muchos costes ocultos que entraña la dependencia tecnologica: nuestro dinero ha ido a engordar empresas multinacionales cuyos desarrollos no se hacen aquí sino en sus países de origen, ha debilitado nuestra propia industria cerrándole los mercados públicos de forma irrazonada e ilegal y ha generalizado un sistema esencialmente corrupto, no tiene otro nombre, donde no se hace ni un solo concurso que posibilite una comparativa de tecnologías diferente de las de los monopolios instalados en nuestra infraestructura informática, de tal forma que esa ineficiencia está cerrando la puerta fundamental de la contratación pública a la industria local en beneficio de monopolios transnacionales que no desarrollan su tecnología en nuestro país y que se benefician de la situación de dependencia tecnológica existente en nuestra infraestructura informática pública. Abrir la contratación pública a tecnología local, al menos en condiciones de igualdad y dar las mismas posibilidades a la industria local de la que gozan ciertas multinacionales que no desarrollan aquí es una necesidad jurídica y económica prioritaria. Esta sociedad necesita socios tecnológicos, no subordinación tecnológica estructural.

- APUESTA DECIDIDA POR PARTE DE LAS ADMINISTRACIONES PUBLICAS POR EL SOFTWARE LIBRE RESULTADO DE REPLANTEAR DESDE CRITERIOS DE COSTE BENEFICIO Y APUESTA EN LA INDUSTRIA LOCAL LAS OPCIONES TECNOLÓGICAS DE QUE DISPONEN LAS ADMINISTRACIONES PÚBLICAS ESPAÑOLAS.

De forma injustificada las Administraciones Públicas pagan enormes cantidades en derechos por tecnologías que son accesibles sin el coste de licencias (la United Nations University sostiene que existen desarrollos informáticos abiertos valorados en más de 12.000 millones de euros libremente accesibles, multiplicables y desarrollables por Administraciones) careciendo luego de recursos para adquirir desarrollos específicos que mejoren los servicios públicos basados en tecnologías informáticas.

La necesidad de considerar y, en su caso, optar por desarrollos informáticos libres o abiertos es, asimismo, una cuestión de sostenibilidad a largo plazo de nuestros servicios públicos. Una parte significativa de los procesos fundamentales de los Servicios Públicos en relación con los ciudadanos transcurren decisivamente o se realizan a través de tecnologías informáticas: (Sanidad y Seguridad Social, impuestos y contribuciones, catastro, publicación y anuncios oficiales) son algunos de los ámbitos comunes en los distintos Estados de la Unión Europea en el ámbito administración/ciudadanos, incluyendo los procesos internos de la propia Administración para poder dar respuesta a sus deberes públicos. Pues bien el crecimiento de estos sectores depende del crecimiento de la infraestructura informática que lo sustenta, y ésta, fuera del software libre, está esencialmente determinada por los costes de las licencias, convirtiendo esa “factura digital”, que además no representa transferencia de tecnología alguna, en una restricción en la prestación más universal y óptima de servicios públicos fundamentales.

- Garantías jurídicas del comportamiento de las Administraciones Públicas en el mercado TIC

El comportamiento de las Administraciones Publicas como agentes en el mercado afecta enormemente al mercado de las TIC -mucho más que en otros sectores- y es preciso que les sea aplicable la normativa sobre competencia (aunque ya se les aplica en algunos pequeños aspectos de Telecomunicaciones). Las situaciones de dependencia tecnológica en las Administraciones Públicas tienen una enorme incidencia en el mercado, lo altera de forma artificial y favorece y legitima el abuso de posiciones dominantes que no nacen de la competencia de los mejores productos y servicios.

Ha llegado un momento en que ya no es sostenible el papel de meros polizones entre las naciones tecnológicas. No habrá recuperación sin transformación, sin transformación radical del modelo económico. Es la primera vez que España puede decidir si quiere o no fracasar en una nueva revolución industrial.

Fuente: http://hispalinux.es/node/728

I attended the previous five or six editions of the Summit, and I'm not willing to miss this edition either (Yeah, in the first two occasions OSDL hadn't joined forces with the Free Standards Group yet).

All the Linux Foundation events are usually great, although the Collaboration Summit is specially interesting. Check out its agenda and you'll realize what I'm talking about. It looks fantastic.

I'm quite excited about the event. It's the perfect place to hang out with old friends, to meet a lot of interesting people and to rub shoulders with other FLOSS players.

My plans for the Summit include to join the “High Performance Computing” and “Cloud Computing” workgroups. Depending on time constraints, I might also join the “Linux Standard Base” workgroup too.

By the way, I'll extend my staying in San Francisco a few extra days for some work related meetings. Drop me a line if you are around the Bay area and you'd like to go for a drink or something. :-)

I must admit I'm delighted to see how the adoption of Cherokee is growing steadily. It's always encouraging to see how people and organizations migrate their Web Servers, Reverse Proxies and Video Streamers to Cherokee.

I'm aware of other well known organizations and companies deploying Cherokee at this moment. This, by no mean, is meant to suggest that ESA using Cherokee is more important.. but, you have to admit that such flashy subject is well worth a post. :-)

Durante toda la semana hay programadas diversas actividades (charlas, talleres y conferencias) y como colofón, un gran acto central, el próximo sábado 18 de abril donde intervendrán Ivan Frade (”Maemo; Software Libre Movil”) de Nokia y Rodrigo Salvador (”El Software Libre para la Gestión de la Red Educativa de la Junta de Andalucía”) de la Junta de Andalucía.

Además de estas ponencias, tendrá lugar una mesa redonda (“El Software Libre dentro y fuera de Asturias”) con una lista de participantes muy interesante.

Más información en la página principal y en el programa.

Por todo esto y mucho más, nos vemos casi en la obligación de no dejar pasar esta oportunidad y celebrar el aniversario con un conjunto de charlas, talleres y eventos que se celebraran durante este 2009.

El 18 de Abril tenemos la intención de celebrar el aniversario con un evento central en el que queremos que todos podáis participar. Por esto, abrimos hoy mismo un plazo para que, si alguno de vosotros queréis participar dando una charla o ponencia, nos lo hagáis saber Solo necesitamos que nos envieis un correo a vicepresidente@asturlinux.org con un breve resumen de lo que vais a hablar y vuestros datos básicos. El plazo finalizará el 10 de Febrero de 2009. En ese momento el Comité Organizador valorará todas las propuestas.

Da igual que no seas socio, que seáis una empresa, o que viváis fuera de Asturias. ¡Todos estáis invitados a participar! Además de esto, estamos preparando muchas sorpresas.

Y hasta aquí puedo leer…

Os mantendremos informados.

Manuel Cernuda
Vicepresidente de AsturLiNUX