miércoles, noviembre 22

Creación de CENATIC

Leo en este artículo, que se acaba de aprobar la creación del CENATIC (Centro Nacional de Referencia de Aplicación de las Tecnologías de Información y Comunicación) constituido por el Ministerio de Industria y la Junta de Extremadura.

Entre sus objetivos, impulsar el uso del Software Open Source en el ámbito empresarial y la Administración Pública. Para ello, anuncia inversiones futuras por un total de 2,29 millones de euros para impulsar el desarrollo de Software Libre en España.

Sin duda una iniciativa interesante y una buena noticia en un país en el que el I+D tiene una presencia simbólica.

Pero me pregunto, si el Gobierno será el primero en dar ejemplo en el uso de Software Libre, o seguirá comprando equipos con SSOO propietarios, tal y como podemos leer en este otro artículo.

Si lo hiciera, si se decantase por el uso del Software Libre, sería mucho el dinero que se ahorraría en licencias al cabo del año, y que podría ser destinado, a través del CENATIC, a promover nuevos proyectos de Software Libre.

Pero mucho me temo, que aunque las intenciones sean buenas y el CENATIC realice una buena labor en cuanto a promover el uso del Software Open Source, el Gobierno y sus Administraciones seguirán 'atados' al Software de Microsoft.

Y además, está por ver qué tipo de iniciativas y facilidades llevará a cabo el CENATIC para conceder sus ayudas... porque si estas ayudas se van a dedicar únicamente a empresas ya consolidadas, puede que todo quede en un gesto para la galería.

Etiquetas: ,

martes, noviembre 14

La seguridad del acceso a FON.

Ayer tuve la ocasión de leer la opinión de una persona, en la que alertaba sobre un fallo en el acceso a FON.

Esta persona decía que si alguien, un alien, quisiera acceder a FON a través de alguno de los nodos, podría acceder a una página igual a la de FON sin saber si realmente es de FON o no... y claro, aquí tenemos un problema.
Cuando ese alien quiera comprar el acceso a FON, dará la información de su tarjeta de crédito a través de una página que podría ser falsa.

Esto, en principio podría resolverse con el uso de Certificados de Seguridad, que firmado por entidades como Verisign, asegurarían al posible usuario de que realmente nos encontramos ante un punto de acceso de FON.

Pero... dándole más vueltas al tema, enrevesando un poco más la cosa... me surge otro escenario.

Imaginemos que una persona se apunta a FON. Recibe su Fonera, y dado que se supone que el firmware de esta es abierto y actualizable, decide coger el firmware y añadir alguna modificación...
Imaginemos que cambia la página de acceso para aliens, donde recoge los datos del nombre y la tarjeta de crédito de esa persona, y se guarda, localmente, dichos datos para luego redirigir la petición a la página real.


Esta persona, a medida que pasa el tiempo, sigue acumulando datos y más datos personales de clientes de FON. Hasta que llega un momento, en el que o bien vende esta información... o decide irse de compras por internet a costa de otros...




Efectivamente, puede parecer un escenario algo tremendista... pero dado que la Fonera no es un dispositivo cerrado, puesto que se vendió como algo abierto y comunitario, es factible.

Así pues... sabiendo que algo así podría ocurrir, ¿es FON una empresa confiable a la hora de dar este servicio?

Sinceramente, creo que no... y como posible usuario alien, me inspiraría poca confianza dar los datos de mi tarjeta de crédito a través de un router, montado en casa de no se muy bien quién, con un firmware que bien podrían no ser el original.




Por ello, para que FON pudiese dar un servicio así, los puntos de acceso deberían ser de su responsabilidad y cerrados, por lo menos en la parte de red pública, de forma que nadie pudiese modificar dicha parte.


La verdad, a estas alturas me sorprende que nadie en FON haya caido en la cuenta de algo tan extendido como el robo de identidad. Así que una de dos... o son demasiado confiados al estar demasiado centrados en el entorno linus y una comunidad basada en la confianza mutua, o tal vez no les interesa mucho lo que pueda ocurrir en estos casos...

Foto de Verisign, tomada de http://www.verisign.es/

Etiquetas: ,

Micros Dual Core y Quad Core

Hace un momento he terminado de leer este artículo en theInquirer.net, en el que se hace un análisis rápido sobre la evolución de los micros Dual Core, de AMD e Intel, y los futuros Quad Core.

Resumiendo, se explican las diferencias entre las primeras soluciones Dual Core de Intel, la solución de AMD y los planes de futuro de ambas compañías para empezar a ofrecer, en breve, micros Quad-Core (4 procesadores).

Por lo visto, la solución que Intel implementará se basará en encapsular dos nucleos Dual Core en un único microchip...
Mientras tanto, AMD trabaja en ofrecer placas donde el usuario pueda montar dos micros Dual Core (2x2=4 procesadores), en incluso en el futuro montar dos micros Quad Core (4x2= 8 procesadores).

La conclusión... a día de hoy ningún Software es capaz de aprovechar las ventajas de poder usar múltiples hilos, por lo que es preferible esperar a finales del año que viene antes de embarcarse en la compra de un procesador Quad Core.

Etiquetas: , , ,

jueves, noviembre 9

EL Fon Liberator

Acabo de ver este comentario en fon sobre el liberator.

Tiene buena pinta, pero hay que ver el precio y muchas consideraciones sobre el mismo, el acceso desde Internet al disco podría ser muy interesante a la vez que arriesgado, pero ya puestos, ¿porque no puede el liberator a través de la web de FON ser un modo de poner tu propio espacio en Internet, después de todo FON está metiendo un server Web en sus router y yo pongo el disco.

Evidentemente, no te vas a montar un medio ganar dinero, pero sí una web con mi propia información para compartir.

Ahora vendrá la SGAE, porque eso de los ficheros alojados en mi equipo mientras se descarga tiene pinta de que se lo estemos poniendo a huevo para localizarnos rápido.

miércoles, noviembre 8

Actualizar la fonera.

Vaya por dios, la fonera hackeada, la puerta trasera reventada y la gente por ahi con un modo de usarlo, resulta que Martin V. jura que esta arreglado y los de fon me dicen:

-------
Discussion Thread Response (Susana XXXXX) 08/11/2006 10.28 AM

Hola,

En cuánto a la actualización de la fonera, en cuanto haya una actualización de firmware se publicará en la página.
-------

Pues mal Fon, muy mal, porque ya que metéis una puerta trasera lo mínimo era que se actualice sola, porque para recuperar la configuración de la fonera valía con una consulta https (o similar, no me importa el medio concreto) y que se actualizara un fichero y lo que hacéis es meter ejecutables. Si montas un medio como el elegido no es para yo me actualice el SW de modo manual, y encima sin que se me notifique que tengo que hacerlo. ¿Me tendré que mirar el blog de martin p0r seguridad.

Por si era poco, no me descarga el firmware en FireFox...

martes, noviembre 7

Mi fonera y algunos consejos a FON

Ya soy fonero, de verdad, porque después de cargarme mi primer router linksys actualizando el firmware me llegó mi fonera, todo chula ella y como no la toque pues va de maravilla.

Hay mucha gente quejándose de que la fonera tiene una puerta trasera, y por ejemplo de que se use el DNS de FON en lugar del propio. Bueno, quejarse está bien, y todo es mejorable, pero tener FON es opcional y gratis. La puerta trasera me parece discutible pero a cambio no me cargo el router actualizándola, los proveedores ISP hacen lo mismo así que admitamos que es una solución posible.

El tema de cambiar el DNS, como creo que no era imprescindible es más discutible, pero posiblemente es para evitar problemas en la conexión debidos al DNS de los demás proveedores. No me gusta nada que se juegue con quien registra mis accesos a internet, pero bueno... como alguien los va a registrar... para que preocuparme.

Sobre el funcionamiento de FON.

Con el portátil no he tenido un solo problema, aunque parece que hay dependencias entre el tipo de cifrado y la tarjeta y eso puede dar la lata, porque no está bien documentado el tema.

Debido a que mi PDA no admite el cifrado de la red privada me he conectado a través de la red FON de mi casa con ella, y da ciertos problemas (que entiendo que cualquier fonero que pase por mi calle sufrirá y yo en otro punto FON) ya que me da continuamente avisos sobre errores en la firma del certificado de seguridad (no coincide el dominio por lo visto), estos problemas dan además en cada objeto por lo que para conectar es preciso realizar un elevado número de confirmaciones.

Si bien en mi casa y con mi PDA eso no es un problema grave, si lo es para alguien que quiere una conexión rápida desde la calle por ejemplo, más de cinco minutos confirmando para entrar a la red desesperan a cualquiera.

Además creo que el portal de conexión es excesivamente pesado, entiendo el objetivo comercial, pero desde luego un fonero ya conoce FON y lo que queremos es un acceso más rápido a la red y no esperar la carga de un montón de información no deseada y conocida.

Mi fonera y algunos consejos a FON

Ya soy fonero, de verdad, porque después de cargarme mi primer router linksys actualizando el firmware me llegó mi fonera, todo chula ella y como no la toque pues va de maravilla.

Hay mucha gente quejándose de que la fonera tiene una puerta trasera, y por ejemplo de que se use el DNS de FON en lugar del propio. Bueno, quejarse está bien, y todo es mejorable, pero tener FON es opcional y gratis. La puerta trasera me parece discutible pero a cambio no me cargo el router actualizándola, los proveedores ISP hacen lo mismo así que admitamos que es una solución posible.

El tema de cambiar el DNS, como creo que no era imprescindible es más discutible, pero posiblemente es para evitar problemas en la conexión debidos al DNS de los demás proveedores. No me gusta nada que se juegue con quien registra mis accesos a internet, pero bueno... como alguien los va a registrar... para que preocuparme.

Sobre el funcionamiento de FON.

Con el portátil no he tenido un solo problema, aunque parece que hay dependencias entre el tipo de cifrado y la tarjeta y eso puede dar la lata, porque no está bien documentado el tema.

Debido a que mi PDA no admite el cifrado de la red privada me he conectado a través de la red FON de mi casa con ella, y da ciertos problemas (que entiendo que cualquier fonero que pase por mi calle sufrirá y yo en otro punto FON) ya que me da continuamente avisos sobre errores en la firma del certificado de seguridad (no coincide el dominio por lo visto), estos problemas dan además en cada objeto por lo que para conectar es preciso realizar un elevado número de confirmaciones.

Si bien en mi casa y con mi PDA eso no es un problema grave, si lo es para alguien que quiere una conexión rápida desde la calle por ejemplo, más de cinco minutos confirmando para entrar a la red desesperan a cualquiera.

Además creo que el portal de conexión es excesivamente pesado, entiendo el objetivo comercial, pero desde luego un fonero ya conoce FON y lo que queremos es un acceso más rápido a la red y no esperar la carga de un montón de información no deseada y conocida.