Boletín de noticias

Hoja informativa de la FSFE - mayo 2014

"Heartbleed" y los recursos económicos

Usted probablemente ha oído hablar sobre el bug en el Software Libre OpenSSL llamado "heartbleed". La FSFE da la bienvenida a la iniciativa de la industria para financiar proyectos críticos del Software Libre, y el asunto ha sido discutido en diferentes blogs de planet: Sam Tuke escribió sus impresiones, Hugo Roy compartió un comic XKCD explicando como funciona heartbleed, y Martin Gollowitzer escribió lo qué le mostró el bug Heartbleed sobre la autoridad del certificado StartSSL.

Pero nuestro editor está convencido de que el problema principal no es OpenSSL. No es el Software Libre. Es que las compañías no asumen sus responsabilidades y es la ausencia de incentivos económicos para asegurar la seguridad. El experto en seguridad Bruce Schneier escribió en el 2006:

"Generalmente pensamos en la seguridad de los ordenadores como un problema tecnológico, pero a menudo la seguridad falla por lo poco apropiado de los incentivos económicos: Las personas que pueden proteger un sistema no son las mismas que sufren los costes del fallo."

En pocas palabras, si su información privada está expuesta porque su seguro, do quiera que se almacene, no tuvo en cuenta el asegurarla, !Usted lo sufre mucho más que el encargado de seguridad! Usted no está capacitado para poder presionar al asegurador para que cambie su nivel de seguridad, y ellos no tienen incentivos económicos para tener que hacerlo. En el artículo Schneier explica a fondo que la responsabilidad por los ataques es difusa y que "las consideraciones económicas de seguridad son más importantes que las consideraciones técnicas".

Siguiendo esta argumentación, la importante pregunta a la que nos enfrentamos es, ¿cómo podemos dar los incentivos económicos correctos para asegurarnos de que, el software de seguridad pertinente tenga los fondos adecuados?. Un tercio es para la revisión de código; mucha gente está preparada en seguridad informática; los programadores tienen que encargarse del mantenimiento y no se les puede forzar a desarrollar nuevas funciones; tenemos una diversidad de software especializado en propósitos diferentes y así prevenir monoculturas de software; las compañías corren software seguro en lugar de dar a la gente una buena impresión adiestrando en seguridad o delegando responsabilidades en otros (por ejemplo el gobierno), así que se les puede culpar si hay un problema, y así también el interés por la seguridad de los usuarios privados se mantiene y no el de las grandes corporaciones.

En la FSFE pensamos en cómo dar unos buenos incentivos económicos por el desarrollo del Software Libre desde el principio, y ahora tenemos que pensar más cuidadosamente los incentivos económicos para aumentar la seguridad. Es un tema difícil, así que esperamos sus comentarios sobre este tema y le invitamos a discturilo en nuestras listas de correo públicas.

Censura en Internet y Estándares Abiertos

Las elecciones locales programadas por todo el país para los próximos días, el gobierno bloqueando tanto YouTube como Twitter, y el número de usuarios del software anónimo de Software Libre Tor duplicado durante la semana. ¿Hay un momento mejor que este para que el Presidente de la FSFE visite este país? En la conferencia anual de Asociación de Usuarios turca de GNU/Linux en Estambul Karsten Gerloff habló sobre la relación entre tecnología y poder, y lo hizo para la página central de un periódico nacional nombrando quien vende el software para bloquear internet. Karsten escribió un resumen de la charla y del viaje en su blog.

La charla no se hubiera podido celebrar sin nuestra voluntaria turca Nermin Canik, quien nos alentó a asistir a la conferencia. Nermin ha estado trabajando incansable y de forma eficaz como voluntaria durante un par de años. Junto a otros voluntarios organizó El Día de los Documentos Libres (DFD) en Turquía. Este año, aunque como ya hemos, dicho es un momento difícil para los turcos que les preocupa la libertad, consiguieron 7 actos en Estambul, Ankara, Çayırova, Denizli, y Adana.

Eche una mirada al Informe del Día de los Documentos Libres 2014 para ver que sucedió en Turquía y en el resto del mundo durante dicho día. El informe incluye cientos de fotos que van desde niños celebrando el DFD en la escuela, el nuevo folleto, cómic, y camisetas, hasta pasteles de una pinta increible. Agradecemos a nuestro traductor turco Tahir Emre y a nuestro becario Matti Lammi el informe y el resto del sitio web DFD está también disponible en turco y en finlandés.

Algo totalmente diferente

• La asociación alemana Teckids e.V. ofrece talleres para adolescentes entre 10 y 16 años para construir robots con diferentes sensores (luz, sonido y ultrasonido) y programarlos para hacer cosas geniales usando Software Libre. Nuestro editor está encantado de ver a estos quinceañeros enseñándole a otros cómo trastear con Software Libre. Otras noticias sobre educación son cubiertas por Guido Arnold en las Noticias de educación del Software Libre.
• Noticias desde la Administración Pública: El gobierno de Galicia recomienda el uso de los Formatos de los Documentos Abiertos y una escuela en Villmergen/Suiza está satisfecha con el Software Libre ya que ahora pueden invertir más dinero en educación.
• 143 de los políticos recién elegidos en las elecciones municipales en Francia han prometido su apoyo al Software Libre. Todos ellos firmaron el Pacto por el Software Libre de la organización francesa de Software Libre April. La FSFE la felicitó por el buen trabajo. Advierta, por favor, que este mes el apartado "Actúe" , siempre al final de las noticias, trata también del Pacto por el Software Libre y como puede ayudarnos.
• Desde el conjunto de planet:
• Ghostery es una extensión para navegador que se supone que ayuda al usuario contra el rastreo y la vigilancia en la web. Pero tal como Hugo Roy informa, el problema es que Ghostery no está lanzado como Software Libre.
• Guido Günther informa sobre El 7ª encuentro de grupo de trabajo Debian en el Linuxhotel incluyendo el por qué los participantes, de los que todos menos uno son miembros de la FSFE Fellows, tomaron la decisión de retirar iceowl (calendario) o que hicieron con icedove (e-mail).
• Nuestro Fellow Número 1, escribió sobre las familias KDE e.V., en el encuentro de Software Libre, especialmente en el encuentro en Randa Suiza, e hizo algunas propuestas para la futura KDE liberada.
• Karl Beecher explica por qué Programmers Start Counting desde Zero.
• Carsten Agger dio una charla sobre Open Data y el Hacktivism en el hackerspace en Aarhus. También participó en el primer Festival Internacional para Technoshamanism. Explicó qué es Technoshamanism, qué tiene que hacer con el Software Libre, e informó desde el primer día.
• Hugo Roy ha estudiado la GNU GPL en un outliner de javascript: "GNU GPL, JS y BS" y ha escrito sobre la Política de la irresponsabilidad de Internet en los tribunales más allá de la publicidad con la conclusión de que "necesitamos recuperar el control de la política de innovación y tecnología para fomentar la privacidad y la libertad; más que nunca."
• Konstantinos Boukouvalas escribió sobre la conferencia OSCAL en Albania (mayo 3 y 4) que es apoyada por el ministerio albano de juventud y Seguridad Social. El discurso de apertura fue de Erik Albers de la FSFE.
• Por el lado técnico: Guido Arnold explicó las ventajas de usar caff para el cifrado de claves, que es parte del paquetes de firma básico en el sistema base Debian.
• El nuevo dormitorio de Kevin Keijzer ahora está equipado con un nuevo ordenador con Softtware Libre y documenta como instalar Debian GNU/Linux en el Acer C720 Chromebook.
• Jens Leuchtenbörger explica como hacer el Certificado Pinning para GNU/Linux y Android.
• Cuando Daniel Pocock actualizó un dispositivo Android "descubrió que Android traiciona los datos registrados", después de haber recibido bastante retroalimentación escribió un artículo de seguimiento ya que la gente justifica la forma en que las redes móviles intentan discriminar contra el anclaje después de su primera entrada de blog. También leyó los comentarios de Paul Boddie sobre el segundo artículo.
• Además Daniel escribió sobre los problemas con los logins SMS, como su anfitrión AirBNB deseaba escanear sus documentos de identidad y pasaportes, y la mejor comunicación a tiempo real (RTC / VoIP) softphone en el escritorio GNU/Linux.

Actúa: !Convierte en un éxito el pacto por el Software Libre¡

Como escribimos en marzo, el compromiso de los candidatos por el Software Libre es una buena forma de tomarles la palabra tras las elecciones. En el futuro podremos contactarlos si un proyecto legislativo presentado en la UE pudiera dañar la existencia o crecimiento del Software Libre.

Después de que los voluntarios de la FSFE hicieran bastantes traducciones por el pacto, ahora abril ha publicado todo la información necesaria en la web pacto por el Software Libre así que puede actuar.

En Italia nuestro nuevo becario Michele Marrali contactó con cincuentaiuno candidatos. Buscó a los candidatos, utilizando la plantilla de Erik (también disponible en aleman) para contactarlos, y a continuación anotarlos en nuestra tableta los que realmente han contactado. Su objetivo es contactar a todo candidato italiano y conseguir que firme el pacto. Así que ¿Cuántos puede contactar?

En el caso de que no tenga tiempo de participar en esta competición "hobby lobby ", considere la posibilidad de donar, así podemos ofrecer a los voluntarioa más activos alguna recompensa de nuestra tienda.

Gracias a todos y todas los y las voluntarios y voluntarias, Fellows y corporaciones donantes que permiten nuestro trabajo,
Matthias Kirschner - FSFE