software lliure

Pels qui no coneguin el que és CC, és l'acrònim de Creative Commons. Una llicència amb la qual alguns autors renunciem a que una màfia (SGAE,etc...) gestioni els drets de les nostres obres, i passem a gestionar-les nosaltres mateixos, donant més llibertat als consumidors de l'obra.

Per exemple, en el cas dels meus dos blogs i de tots els papers que he fet del tema sistemes la llicència és una CC-BY-NC-SA que permet que qualsevol persona pugui reproduir, modificar i adaptar la meva obra a les seves necesitats, sempre que el resultat es comparteixi de la mateixa forma, i de forma no comercial.

Ara resulta que el Ministeri de Cultura, liderat per la Fürher Gonzalez-Sinde, recomana a les entitats de gestió cobrar els drets per obres Creative Commons, encara que no en gestionin els drets.

Vaja, que està animant a SGAE i cia a actuar com una real màfia, sense amagar-se.

Així doncs, podriem veure com portals com Jamendo han de deixar de donar servei al nostre país perquè la SGAE els "obligui" a pagar drets d'autor, amb la ironia de que realment, l'autor mai veura cap remuneració.

Una cosa és tenir assumit que els polítics ens roben i afavoreixen els seus "coleguitas", però que ho fan amb una certa discrecció. Estem arriban a un punt on ens estan robant a la cara i a sobre ens estan dient que som gilipolles, i seguim sense fer res.

Faré una cita d'un còmic, espero que l'inspector de torn de la SGAE no em faci pagar res... "A veces para que algo cambie, tiene que caer un símbolo..."

Volem la Moncloa?

Doncs bé, darrerament en la llista que tenim els membres de NTVilafranca i Codilliure i Vilafranca Virtual dedicada a agilitzar les nostres feines en el foment del programari lliure, la Núria, de VV, ens va enviar l'article aparegut al diari de Mataró al respecte de com la Gene s'ha deixat una pasta en un contracte amb Microsoft. 

Jo quan ho vaig sentir per catinfo ja em vaig emprenyar, i la meva resposta ha estat aquesta, J. Esteve m'ha dit que podria penjar-ho aqui per a compartir-ho amb tothom, i la veritat és que ja que m'he matat a escriure-ho, doncs si, ho comparteixo amb tots els meus lectors:

"Bones,
com a persona que s'ha hagut d'esbarellat amb linkat alguna vegada
voldria aportar els meus dos cèntims.

Per una banda, l'acord es va mostrar en motiu del 3gsm de Barcelona,
el primer dia, que era el dia en què al congrés es presentaven les
novetats de Windows Mobile. Aprofitant l'avintentessa a gairebé tots
els medis va sortir alguna paraula de Microsoft, i alguna de
Generalitat. I als medis depenents de la corpo/gene es va repetir fins
a l'infinat la noticia cada hora durant els 3 dies següents. De fet
l'enfarlopat de l'alcalde de BCN se'n va fer un tip de repetir-ho.

Es va repetir que hotmail i els serveis de .live de microsoft es
traduirien al català infinitat de vegades, però ningú va dir que els
portals de google estan en català de fa anys, per exemple. Vaja, que
fa una pudor a acord entre un polític que gaudirà de bones vacances
aquest any i un comercial de microsoft que va convidar a un parell de
copes a algun antro de Castelldefels.

I, òbviament, no se li va dedicar cap paraula al programari lliure,
que a la mínima que una aplicació es fa servir per més de cinc
persones ja apareix traduida al català.

En qualsevol cas, voldria dir que la intervenció de la generalitat amb
el tema de programari lliure ha estat pèssima, comparada amb el que
han fet altres comunitats autònomes, i hem quedat una mica com "els
tontos del poble" a causa d'un acord Novell / Generalitat que
segurament es va tancar en unes condicions similars a l'acord
Microsoft / Generalitat.

Tothom es va acabar posant d'acord en tirar de distribució Ubuntu,
mantinguda per Canonical, i crear un paquet de personalització. El que
reduia els costos i ampliava la compatibilitat entre distribucions
(doncs a l'hora de la veritat tot eren ubuntus). Aqui que vam fer?
Fer-ho tot cara a la galeria i fer una distribució Linkat, poc i mal
mantinguda, actualitzada irregularment i amb una administració gairebé
impossible. Gràcies a ella tenim algunes escoles amb servidors amb
fallides de seguretat del 2005.

No m'extranyaria pas que el comercial de Microsoft al·leguès termes
similars per justificar canviar a Windows de nou les escoles (clar, es
que aquests de linux no actualitzen errors, etc etc etc... ) i el
pol·litic de torn amb una mica de "condicionam€nt" acabés firmant (el
contracte i la paga extra), en comptes de revisar els plans del
tripartit en matèria de programari lliure i fotre canya per a que o bé
Linkat esdevingués quelcom actualitzat i pràctic o bé es canviés al
plantejament que ha seguit la resta de gent.

Mentre tinguem un govern de fireta que actua cara a la galeria veurem
coses com aquesta: es premia el ressò mediàtic abans que la
efectivitat, i sobretot, es premia la butxaca del pol·lític que
rubrica els acords.

Cada dia penso més en fotrem en política per veure si puc canviar
alguna cosa d'aquestes, però em fa por convertirme en un Montilla, un
Hereu, un Carod, un ZP, que no recorda el que ha promès no fa ni tres
mesos.

No vull ni un acord amb microsoft ni una Linkat que funcioni amb
programari de fa anys i que presenta fallides tant de funcionament com
de seguretat. Vull decisions responsables per part de l'administració
i polítics que ocupin càrrecs que entenen i no càrrecs que els hi
toquen.
"

Doncs si, aquesta setmana s'ha trobat un troià que estava infectant
una burrada de Macs i que ha fet un atac distribuit contra una plana
web.

Podeu trobar més informació aqui:
http://www.macworld.com/article/138380/iworktrojan.html

El problema esta en què el troià venia dins de la versió crackejada de
l'iWorks que corre pel Torrent. No entenc perquè la gent es descarrega
un iWorks pirata quan pot tenir un NeoOffice o un OpenOffice de gorra.
Son lliures, no duen troians i fan la mateixa feina. Potser l'entorn
no és tant maco, però coi... tampoc no passa de 150€ l'iWorks, no és
un software car.

En qualsevol cas, la conclussió és que cada cop més els
desenvolupadors de troians i virus es fixen en les plataformes
no-windows, i això significa que no pararan fins trobar formes de
colar virus/troians de forma automàtica en aquests sistemes que fins
ara semblaven invulnerables. El principal problema amb el que es
troben es passar a root (el superusuari unix que té permissos per tot
a unix, linux i macosx), i, a les distribucions de linux, que el
software s'acostuma a instal·lar amb programes de gestió integrats a
la distribució, i no poden fer que l'usuari instal·li software
infectat. Per fer-ho, haurien de hackejar un servidor mestre d'una
distribució, introduir paquets modificats i que ningú se n'adonés.
Recordem que no fa gaire RedHat / Fedora van haver de refer totes les
claus dels seus servidors doncs havien estat atacats i sospitaven que
el motiu de l'atac fos distribuir paquets infectats.

Una altre possibilitat que tindria un possible desenvolupador de
malware seria crear repositoris de programes "alternatius" que no
venen a les distribucions i introduir-hi el seu codi maliciós, això ja
ha passat, més o menys, amb wordpress, on un component de tercers que no era a la pàgina oficial va infectar milers de llocs web (bé, de fet
van ser els webmasters d'aquests llocs webs qui van autoinfectar-los,
al instal·lar un component que no provenia d'una font fiable)

En resum, que mai ha existit un sistema 100% segur, bàsicament perquè
els fem servir humans. I ara la cosa està pitjor, doncs hi ha
intencionalitat d'atacar a qualsevol plataforma, sigui minoritaria o
no. Per tant, jo humilment us proposo que tingueu en compte les
següents consideracions:

Per totes les plataformes:

- No fer servir software crackejat: abans els grups que feien els
cracks ho feien per orgull o per la pasta de distribuir còpies abans
que ningú. Ara molts d'ells fan cracks amb la intenció de posar-hi
malware dintre, doncs diverses màfies els hi paguen per PC infectat
(no és conya). Tingueu en compte que per definició el software
crackejat prové de fonts no confiables.

- En cas que es faci servir software crackejat: fer servir antivirus,
i que sigui original: és molt important això últim, un antivirus
crackejat possiblement sigui un antivirus "alterat". No seria el
primer Norton Internet Security que em trobo amb trojà. Una
subscripció anual de nod32 costa uns 40€ anuals, i si no teniu el AVG
free, que va prou bé, a http://free.grisoft.com ; Per macosX hi ha
antivirus també, i per totes les plataformes teniu el ClamAV, que si
bé no té versió resident, és lliure i us permet escanejar el que us
baixeu abans de que ho obriu.

- Actualitzacions de sistema operatiu: Avui en dia tots els sistemes
operatius tenen avís automàtic d'actualitzacions de seguretat, és
força important que tant ràpid com el sistema us notifiqui de què hi
ha actualitzacions, les descarregueu i les apliqueu, són dos clics i
us poden estalviar molts mals de cap.

- Actualitzacions de navegadors: el navegador web s'està convertint en
una de les principals portes que tenen els desenvolupadors de Malware
per col·lar programari no dessitjat a les nostres màquines. És tant o
més important tenir-los al dia com tenir al dia el sistema operatiu.

Per windows:

- Un netejador de malware al sistema no és mala idea: L'Spybot Search
and Destroy és gratuit per ús personal i a sobre, està traduït a molts
idiomes. Feu un escaneig mensual com a mínim per a determinar si esteu
infectats.

- Anàlisi mensual d'antivirus: tampoc és exagerat fer un escanejat
complert al sistema amb l'antivirus un cop al mes. Pot ser que hi hagi
algun troià amagat en algun .zip esperant a ser instal·lat o algun
programa descarregat podria tenir una sorpresa.

- Reaccionar devant d'anormalitats: no és normal que s'obri un pop-up
d'un web de tons de mòbil perquè si. No és normal que es canvïi la
pàgina d'inici sense la nostre intervenció i no és normal que
www.google.es trigui més de 15 segons a obrir-se. Tampoc és normal que
l'antivirus deixi de funcionar o d'actualitzar-se perquè si. Molts
d'aquests símptomes són indicadors de que hi ha malware fent de les
seves al sistema.

- No fer servir Ares: Ares és molt popular. No ho entenc. Tots els
ordinadors d'amics que he vist amb Ares eren caldo de coltiu. No és
que el programa porti troians o virus, és que no actualitzen el client
i els hi colen merda per tot arreu a base d'errades de seguretat. Un
client de Torrent com el uTorrent és molt més segur i no és gens
complicat de fer anar. També al ser Ares una eina popular entre la
majoria de gent hi ha més contingut infectat polulant.

- Fer servir Internet Explorer el menys possible: passa el mateix que
amb Ares, no és que sigui un programa que porta virus, però és
objectiu d'infinits atacs i per tant, és molt més possible que et
colin un troià a través d'una web si fas servir Internet Explorer que
si fas servir Mozilla Firefox o Opera.

Per MacOSX:

- Les actualitzacions: Apple triga molt a treure parches, moltes
vegades, massa i tot. És molt important que quan surt una, per molt
que pesi 300 megues, s'apliqui.

- Firewall: els firewalls de Tiger i Leopard són més que suficients i
ens permeten detectar si alguna aplicació fa coses rares.
- Mot de pas d'administrador: Si un instal·lador demana que introduim
el mot de pas d'instal·lador, hem de pensar dues vegades abans de
posar-ho, sobretot si l'aplicació prové de fonts no fiables.

- No fer servir software crackejat: si no tens pasta o no la vols
gastar, per a la majoria del software propietari existeix alternativa
lliure(de fet és al inrevès moltes vegades). Per Mac pots conèixer
aquests programes a www.opensourcemac.org.

Per Linux:

- Repositoris: només confiar en repositoris del proveïdor de la
distribució, en el cas de repositoris de tercers, només confiar en
aquells que el proveïdor de la distribució confia (DAG en el cas de
Redhat i RPMForge -antic livna- en el cas de fedora)

- Mot de pas d'administrador: Si un instal·lador demana que introduim
el mot de pas d'instal·lador, hem de pensar dues vegades abans de
posar-ho, sobretot si l'aplicació prové de fonts no fiables.

Per Firefox:

- Al tanto amb les extensions: Firefox és un navegador, més o menys
segur, però té un problema, accepta extensions. No confieu en cap
extensió que no vingui de https://addons.mozilla.org. Possiblement
tingui quelcom amagat. Si teniu dubtes de si una extensió és fiable o
no, no l'instal·leu.

Per acabar:

He sentit gent dir que "bé, és igual si tinc un virus, formato quan no
aguanti mai i llestos", i coses similars. Tornem al que he dit sobre
els cracks: abans aquest tipus de programes els feia gent pel fet de
fer-los, per la popularitat, per reivindicar, per motius més bé
poètics, per demostrar fallides tècniques... però ara, la gran
majoria, ho fan per pasta. Hi ha la notícia del jove programador rus
assasinat per la màfia rusa perquè li va vendre el malware a la
competència, per exemple, que ho demostra. Un malware que s'instal·la
un PC no ho fa per obrir-te i tancar-te l'unitat de CD. Ho fa per
col·leccionar informació i enviar-la a gent que preferiries que no la
tingues. I no envien quines webs visites, envien usuaris i mot de pas
de webs, contingut del portapapers... ah, que fas servir banca online?
ja t'ho he dit tot ;)

No és una broma, la industria del malware mou molta pasta i "a mi no
me passarà" no és una afirmació vàlida.

Drupal, el motor que mou aquesta pàgina (i moltes altres), ha complert 8 anys.

No esta gens malament per un projecte de software lliure, oi?

Jo l'he fet servir des de la versió 4, actualment www.warp3r.com fa servir la branca 5 i sysadmin.warp3r.com la branca 6. En breu apareixerà la branca 7, i possiblement la branca 5 quedi obsoleta... i veieu algun canvi aqui a la web.

Drupal és el que es coneix com a CMS (Content Management System, o el que ve a ser el mateix, sistema per gestionar continguts), bàsicament és un aplicatiu que permet mantenir un web i els seus continguts de forma més fàcil que no si haguessim de desenvolupar la nostre versió propia de frontend/backend. A més afegeix l'avantatge de que pots tenir webs diferents, que no s'assemblin en res, però que s'administren de la mateixa forma.

El fet d'emprar un motor desenvolupat per un equip distribuït arreu també fa que la qualitat del codi sigui millor que la de qualsevol solució que un podria parir a casa seva (o a la seva feina), per fer el mateix.

Al estar desenvolupat de forma modular i disposar d'una API extensa, permet també desenvolupar mòduls  que afegeixen funcionalitats (com ara captcha, comentaris, foros, enllaç amb google analytics, i infinitat d'opcions...) d'una forma més fàcil que si es fa servir un sistema monolític.

En qualsevol cas, sí, és un motor una mica bèstia per moure un simple bloc, però m'agrada.