Felipe Alfaro Solana

Yesterday I was trying to translate some text in German to English, like this one:

Für sämtliche Fragen rund um den Zürcher Verkehrsverbund steht Ihnen ZVV-Contact oder Ihre Verkaufsstelle gerne zur Verfügung.

And the text was translated to this:

For all questions about the ZVV you ZVV-Contact or sell your body to be happy.

I don’t know if I should sell my body, and also I’m not sure about the price. But what I’m sure about is that the translation should have looked like this instead:

For any questions about the Zürich Public Transportation Authority you can contact ZVV or the closest sales agency.

If you don’t believe me, you can click the next image:

Introducción

En los sistemas convencionales, el votante se dirige a un colegio electoral, introduce su voto, en forma de papeleta, en un sobre, se identifica ante un agente e introduce su voto en una urna. Los sistemas tradicionales separan el proceso de autentificación del votante del proceso recuento de votos, de forma que éstos se realizan de forma independiente.

El proceso de autentificación no tiene acceso al contenido del voto y sirve meramente para evitar que sólo los individuos autorizados puedan ejercer su derecho al voto. Así mismo, el proceso de autentificación es capaz de evitar votos duplicados, es decir, la emisión del mismo voto más de una vez por el mismo individuo, y también es capaz de ofrecer el cómputo de votos recibidos y calcular estadísiticas como el porcentaje de votos recibidos sobre el total de la población con derecho a voto.

El modelo tradicional confía en que el proceso de autentificación fue correctamente realizado, que el transporte entre el sistema de autentificación y el sistema de recuento es fiable (no hay pérdida de datos, ni manipulación del canal, como la eliminación de votos, etc.) y que el registro de los votos no fue alterado. El proceso de recuento es capaz de clasificar el conjunto total de los votos según su contenido, normalmente en un número discreto, finito y normalmente reducido de posibilidades.

Se desea una implementación de sistema de voto electrónico que permita la autentificación del votante a la vez que mantenga el anonimato del voto, conservando la semántica de los sistemas de voto tradicionales.

Presentación

Se propone una solución de voto electrónico en la que intervienen tres entidades:

• El votante
• Un sistema de autentificación
• Un sistema de recuento o registro de votos

El voto se introduce en un sobre, cuyo destinatario final es el sistema de recuento. Este sobre, a su vez, se introduce en otro cuyo destinatario final es el sistema de autentificación. El voto, encapsulado en dos sobres, pasará por los dos sistemas. Primero por el sistema de autentificación que comprobará la identidad del votante, así como que el votante no haya votado ya alguna vez. El sistema de autentificación no tendrá acceso al segundo sobre, que contiene el voto en sí mismo. De esta forma, el voto se oculta del sistema de autentificación. Una vez autentificada la identidad del votante, y sin conocer el contenido del voto, el segundo sobre se envía al sistema de recuento que registrará el voto. El sistema de autentificación elimina la firma digital del votante y la sustituye por la suya a fin de permitir el voto anónimo.

El objetivo del entorno es que el sistema de autentificación no tenga acceso al voto en sí mismo (anonimato) pero pueda validar la identidad del votante, y que el sistema de recuento tenga acceso al voto en sí mismo pero no a la identidad del votante.

Para ello, se propone el siguiente sistema basado en criptografía de clave pública:

Premisas

El votante sólo conoce K_EV, K_DV (su pareja de claves pública y privada) así como K_EA y K_ER. El sistema de autentificación sólo conoce K_EV, así como K_EA, K_DA (su pareja de claves pública y privada) y K_ER. El sistema de recuento sólo conoce K_EA, así como K_ER y K_DR (su pareja de claves pública y privada).

Implementación

A la hora de emitir su voto electrónico, el votante emite el siguiente mensaje, destinado al sistema de autentificación:

Una vez en posesión de M_V, el sistema de autentificación puede validar la firma digital de M_V descrifándolo con la clave pública del votante, K_EV, y obteniendo:

El sistema de autentificación puede validar la autenticidad del votante, pero sin tener acceso al contenido del voto en sí mismo, V, al no tener el sistema de autentificación acceso a K_DR. El sistema de autentificación debe establecer que ID_V coincide con la identidad del votante (por ejemplo, su NIF). En ese caso, el sistema de autentificación validará que el votante V no haya votado con anterioridad, comprobando que la estampa de tiempo TS₁ no difiera de la estampa horaria actual en más de un periodo determinado como seguro (por ejemplo, 48 horas). Si la identidad del votante no puede ser comprobada o la estampa horaria TS₁ está fuera del intervalo permitido, el mensaje se descarta. En caso contrario, el sistema de autentificación emite el siguiente mensaje, M_A, destinado al sistema de recuento:

El sistema de recuento deberá verificar la firma digital de M_A. De ser correcta, el sistema de recuento tendrá acceso a:

De no ser correcta, el mensaje M_V será descartado. El sistema de recuento comprobará que TS₁ = TS₂ ±εy que tanto TS₁ como TS₂ estén dentro de unos márgenes de tiempo aceptables. En ese caso, se podrá proceder a obtener el voto V y registrarlo en un sistema de almacenamiento que sea tamper-resistant (resistente a modificaciones maliciosas o no autorizadas).

Al diferencia de los sistemas tradicionales, donde los votos se acumulan en su totalidad en el sistema de autentificación hasta el cierre de la recepción de votos, el modelo descrito permite dos posibilidades:

• Acumulación previa:

  Una vez se finalice la admisión de votos, el sistema puede enviar el conjunto de todos los M_A acumulados, más el cardinal de dicho conjunto, como un mensaje único firmado digitalmente por el sistema de autentificación.

  Esto ofrece una reducción en la posibilidad de que un agente externo pueda manipular el canal de comunicación entre el sistema de autentificación y el de recuento, invalidando la votación. A su vez, hace que un agente externo pueda invalidar la votación con tan sólo manipular el estado del sistema de autentifcación. Se disminuye el riesgo de compromiso del canal, pero se aumenta el riesgo en caso de compromiso del sistema de autentificación.

• Envío inmediato:

  Esto ofrece una reducción en la posibilidad de que un agente externo pueda manipular el estado del sistema de autentificación (al ser un sistema store-and-forward, el estado se reduce al mínimo), invalidando la votación. A su vez, hace que un agente externo pueda invalidar la votación con tan sólo manipular el canal de comunicaciones mediante la eliminación selectiva de mensajes. Se disminuye el riesgo de compromiso del estado del sistema de autentificación, pero se aumenta el riesgo en caso de compromiso del canal de comunicaciones.

Particularmente, creo que la segunda opción es la más aconsejable: es más sencillo delegar la seguridad del canal de comunicaciones a protocolos como IPSec y la correcta secuenciación de mensajes a TCP que implementar la seguridad en el propio protocolo de voto electrónico.

Autentificación del votante y anonimato del voto

La seguridad del sistema estriba en que el sistema de recuento desconoce la identidad del usuario que emitió el voto V (ID_V), y a la vez que se asegura la autenticidad de éste al ser cada voto anónimo autentificado por el sistema de autentificación. A su vez, el sistema de autentificación sólo tiene acceso a la identidad del usuario que emitió el voto V (ID_V), pero no al contenido de su voto.
La seguridad del sistema depende en la relación de confianza del sistema de recuento sobre el sistema de autentificación, así como la capacidad del sistema de autentificación para validar la identidad ID_V del votante correctamente, y la capacidad del sistema de recuento para almacenar el recuento de votos de manera que no se pueda manipular maliciosamente.

El modelo descrito sólo es capaz de detectar si el contenido de un voto es inválido en el sistema de recuento. Llegado a este punto, y dado que este sistema no tiene acceso a la identidad del votante, lo único que puede hacer es marcar el voto como inválido. El modelo descrito permite, por lo tanto:

• Voto válido
• Voto en blanco
• Voto inválido

Será necesario determinar si estas características son deseables a la hora de aplicar el modelo aquí descrito.

A raiz de los numerosos comentarios sobre la Web del Congreso de los Diputados de España, no he podido evitar la tentación de llevar mi navegador hasta dicha página. Y ésto es lo que me he encontrado:

Nótese el precioso error de SQL que aparece en la esquina superior derecha de la imagen:

An error occurred while executing the PL/SQL associated with the item.
ORA-01843: not a valid month
(WWS-30558)

No es sólo el hecho de que el error haga referencia a un mes inexistente o inválido — y es que, francamente, me resulta complicado entender cómo un mes puede ser inválido —, sino que el diseño es francamente feo, inaccesible — me pregunto si cumple con el estándard WAI — y poco atractivo. Para una Web que ha costado 200.000€ no está nada mal.

Así es como se ve la página bajo Camino:

El resultado es bastante mejor que bajo Safari, ciertamente.

Lamentablemente, se podrían haber ahorrado mucho dinero en licencias de Oracle y haber utilizado otra base de datos, como PostgreSQL que, además de ser libre, escala francamente bien y tiene un buen soporte.

Es una lástima que en España se siga malgastando el dinero púbico para obtener resultados tan lamentables.

These are the Top 10 new features in Windows Server 2008: Is this innovation? Maybe. Let me go through them all:

1. The self-healing NTFS file system:

   A self-healing NTFS file system sounds like a cool feature, but any modern journaling filesystem is pretty good at recovering from errors by replaying the journal (usually at mount time).

2. Parallel session creation:

   Parallel session creation sounds like a minor improvement to Terminal Services in Windows. Basically, the fact that a Terminal Server can’t concurrently create new user sessions seems like a big deficiency to me. NoMachine’s NX and the old and good X11 system allow for concurrent user session creation since basically there is no writable, shared state between users/sessions. X11 authorization cookies are created in the user’s home directory and the session itself is abstracted by processes and some IPC resources.

3. Clean service shutdown:

   To be honest here, a malfunctioning daemon could potentially slow down the shutdown of a UNIX system, so improving on this front sounds like a good idea. On the other side, how many times do you have to reboot a UNIX server? Hint: uptime.

4. Kernel Transaction Manager:

   I’m not entirely familiar with Windows kernel internals, but this sounds like a cool feature. I’m not sure what UNIX systems already implement this, if at all.

5. SMB2 network file system:

   It’s glad to know that the old, insecure and not very efficient SMB/CIFS network filesystem is being revamped. However, I am wondering what kind of changes is Microsoft introducing and how will they affect open source implementations like SAMBA. I don’t foresee any patent issues on this, though, since file system development (either local or networked) has stalled considerably during the last years, and even ZFS and Reiser4 only bring concepts but I wouldn’t call them revolutionary.

6. Address Space Load Randomization (ASLR):

   I don’t see anything fascinating here. The Linux kernel has been sporting this with the introduction of Exec Shield.

7. Windows Hardware Error Architecture (WHEA):

   This seems very Windows-centric, so I don’t see any real innovation here. I would call this another privative feature of an already privative operating system.

8. Windows Server Virtualization:

   Nothing to see here. Xen support is extremely well integrated in Linux (read as in Red Hat Enterprise Linux, CentOS or SUSE Novell Enterprise) and NetBSD, and it offers support for paravirtualized and HVM-based virtualization. Xen has proven mature enough for production use, has lots of cool features and it’s open and free and has an exceptional performance. In fact, hypervisor-based virtualization had been in used by IBM’s POWER architecture for quite some time — IIRC starting with VM/370 — so no innovation here.

9. PowerShell:

   Although a nice addition to Windows, UNIX has always had powerful shells like tcsh, zsh, bash or even PERL for years and also new scripting languages like Python or Ruby are starting to be used to develop more complex scripts.

   A powerful shell scripting environment has proven useful for automating tasks and administering systems. PowerShell sounds like the same tune to me.

10. Server Core:

    Finally, it seems Microsoft starts to understand that useless and insecure features, like Windows Media Player, are only meant for desktop systems and not for servers. They cripple the operating system, increase complexity and bring nothing, so removing them completely is a good idea. It’s a pity, however, that it took Microsoft more than 10 years to realize what UNIX already had 40 years ago.

Conclusion

While many of the ideas and features commented here are good, I can’t seem to see much innovation here. I’m wondering how many patents did Microsoft file for such simple, tried-and-true ideas.

Today, while I was looking through my e-mails, I realized that one from the Apple iTunes Store had been sitting unread for a couple of days in my inbox. I usually don’t pay much attention to this kind of e-mails but I was bored enough to go and give it a try.

The e-mail was the announcement on the availability of iTunes Plus for the Spanish iTunes Store. I was so curious that I saw myself firing iTunes on Mac OS X up even before I finished on reading the e-mail. I looked around a little bit but wasn’t able to find any trace of any 1,29€ songs, anywhere. I searched for Paul McCartney, Coldplay and the like, but all I could find were the traditional 0,99€ songs. I felt disappointed, but after a closer look, I could find an iTunes Plus link on the Quick Links section on the main page, so badly placed to even not realize it is there.

I decided to give it a chance, so I clicked on the link. Next, I was presented with the typical incomprehensible use license, clicked Accept and jumped in to search for some music, specifically music from Enigma. I could see that all the songs listed 1,29€ under the price column plus a “+” (plus) sign besides it. I double clicked on “Return to Innocence” in order to hear a preview but iTunes was stuck for so long trying to connect to the server that I finally gave up and clicked on Cancel. I felt lucky so I clicked on the Purchase button. In general, the purchase process is identical to the one used by DRM-protected iTunes Store, except that it took unusually longer to complete. I don’t know the exact reasons for this. It could be because of iTunes Plus Store uses different back-ends servers that are not scaled up well enough for the demand of service, could be something else. In any case, I felt really happy when I told iTunes to display the file on Finder and saw the extension was “.m4a” instead of “.m4p” (typical of DRM-protected songs). The sound quality seems pretty good at 256kbps in AAC digital format and since MPlayer, Rhythmbox and many other open source, free players can play unprotected AAC songs with no trouble at all, it means this is big step forward in the right direction towards a DRM-free world (at least in the music world).

It was about time for the music industry to realize that DRM (Digital Restrictions Management) is not the answer. Finally!

Today I was reading the WinInfo UPDATE by Paul Thurrot, and he came up with the following comments:

The first tool, the Microsoft Office Isolated Conversion Environment (MOICE), uses the file type converters that first debuted in Office 2007 to convert Office 2007 and Office 2003 binary documents to the new Open XML file formats in an isolated environment, Microsoft says. In this way, potentially unsafe Office documents can be converted into safe XML-based documents that can’t succumb to the various electronic attacks currently targeting binary documents.

I think I am missing something here when Paul says electronic attacks currently targeting binary documents. What attacks are targeting binary documents? I thought there were malicious (binary) documents targetting Office, and not the other way around. Also, although not so common nowadays, I can’t stop thinking of those VBScript viruses that plagued Office documents some years ago. I don’t see how taking malicious VBScript code embedded into a binary document (like a Microsoft Word document) and converting that document into an XML-document can make that document magically safe. I’m sorry, but I think I’m missing something here.

Being a conspiracy-oriented and paranoid guy, this sounds to me like a try to trick people into moving to OpenXML to put some pressure over the already-standardized and open OpenDocument format from OASIS.

The second tool, the File Block Functionality for Microsoft Office, allows administrators to restrict which file types that Microsoft Excel, PowerPoint and Word 2007 and 2003 can open using registry settings or Group Policy. This gives corporate environments a quick way to shut down access to potentially dangerous Office binary file types in the event of an emerging electronic attack.

In theory, and to be safe, the administrator should block any kind of files (Microsoft Word, Microsoft PowerPoint, and so on), so basically the outcome doesn’t sound extremely useful to me. But that’s a beginning. Ideally, Microsoft will one day get things right and favor security over features. I’m still looking for that day, but who knows!

Although these tools are certainly welcome, I’m curious whether Microsoft will use the recent spate of Office document attacks as a new rationale for moving its customers over to the new Open XML document formats it introduced with Office 2007. Because these XML-based formats are immune to the vulnerabilities that afflict the older Office formats, customers suddenly have another reason to migrate to Microsoft’s latest Office version.

I’m still pretty sure that even if OpenXML documents are not vulnerable to old, plain attacks, new attacks are coming our way. The fact that Microsoft Office is used so much means that malware developers and crackers will keep targeting Office and exploiting it. Microsoft Office has proven to have nice, but insecure features, and it doesn’t seem to me like Microsoft is removing them (I’m sure they can’t) or even fixing them. Moving to a different document storage format doesn’t sound like an effective solution to me, but to me it looks like a placebo to fool people into thinking that OpenXML is the solution to all of their pain.

I think the solution is far more easy. Move away from insecure, closed-source software to open standards, open source than can be audited by anyone.

Recientemente, he estado leyendo la entrevista que se la hecho a la Directora Regional de Microsoft España en Hoy.es y tengo algunos comentarios que me gustaría compartir.

Es necesario tener claro que en este mercado no hay nada gratis. Compiten tres tipos de sistemas y cada uno tiene su coste. Puede que la Junta de Extremadura se ahorre dinero en licencias, pero tiene que gastarse dinero en técnicos especialistas en linux.

Estoy de acuerdo con Rosa María que en el mercado no hay nada gratis, y Microsoft no es una excepción. Los productos de Microsoft suponen coste de licencias y coste de soporte y eso es un hecho innegable.

Con respecto al coste de licencias de Windows no creo que barato sea el calificativo más adecuado, sobre todo teniendo en cuenta que la relación funcionalidad / precio es realmente pequeña. La instalación por defecto de Windows carece de software de oficina, antivirus, software gestor de bases de datos, entorno de programación, compiladores, así como software de manipulación de textos, herramientas administrativas automatizables, edición de gráficos y vídeo, virtualización, etc.

Con respecto al coste del soporte, creo que el soporte de Microsoft a empresas pequeñas es más que mejorable y por mi experiencia trabajando en otras empresas deja mucho que desear. Además de ser costoso y caro, resulta curioso cómo los ciclos de actualización de software son fijados unilateralmente por Microsoft. Cuando Microsoft decide retirar el soporte a Windows 95, la única salida viable es migrar a una versión más nueva de Windows, con el consiguiente coste de adquisición de licecias, renovación de acuerdos de soporte, y el coste en tiempo y recursos humanos de actualizar. Ni siquiera menciono el hecho de que algunas aplicaciones no funcionan correctamente con las versiones más recientes de los productos de Microsoft, lo que supone un desembolso adicionan en licencias, tiempo y dinero.

GNU/Linux no acarrea ningún coste coste de licencias, y el coste del soporte es opcional cuando se opta por distribuciones como Debian, Ubuntu, Fedora, CentOS, OpenSUSE y similares. Debo resaltar que el soporte de comunidades como las de Debian o Ubuntu, entre otras, así como la comunidad de desarrollo del núcleo son realmente excepcionales. El que Extremadura tenga que gastarse el dinero en especialistas en GNU/Linux es indiscutible, pero lo mismo es aplicable a sistemas Windows. Y los especialistas en Windows tampoco son precisamente baratos. Un administrador de GNU/Linux puede administrar muchas más máquinas que un administrador de Windows y dispone de un arsenal de herramientas sin parangón:

• Herramientas de administración remotas: OpenSSH, VNC, NX, Webmin, por ejemplo.
• Entorno de automatización, como guiones shell de BASH o ZSH, programas Perl, Python o Ruby.
• Actualizaciones automáticas o manuales, basadas en repositorios, que no requieren reiniciar el sistema salvo cuando se trata de una actualización del núcleo.
• Virtualización integrada en el sistema operativo, como Xen, KVM o QEMU.
• Herramientas de copia de seguridad como rsync, Amanda, Bácula, etc.

Los argumentos que esgrime Rosa María son, en mi opinión, pura falacia, y no más que el intento vano de confundir a aquellos que no tienen una opinión bien formada al respecto.

De cualquier modo, la realidad dice que los ciudadanos extremeños compran para el ordenador de su casa Windows, lo mismo que los empresarios extremeños. Ellos hacen sus números y comprueban que ahorran más pagando por las licencias que por los servicios.

Los ciudadanos extremeños no compran Windows. No trate de confudirnos, Rosa María. Los ciudadanos extremeños compran un ordenador que viene preinstalado, en la mayoría de los casos sin otra opción alguna, con Windows. No es lo mismo adquirir un equipo que viene forzosamente acompañado con una copia OEM — que ni siquiera es lo mismo que una copia normal de Windows — que comprar voluntariamente una copia normal de Windows. De hecho, aún tengo que conocer a una sola persona que alguna vez en su vida haya adquirido una copia normal de Windows. Ni siquiera en las empresas en las que he trabajo ha sido tal el caso.

Además, decir que los ciudadanos se ahorran más pagando por las licencias que los servicios es, nuevamente, otra falacia. Los usuarios normales no puedden permitirse el lujo de abonar los contratos de soporte abusivos de Microsoft y, en lugar de ello, prefieren recurrir a sus amigos o conocidos o, en última instancia, a la tienda de informática donde adquirieron su ordenador. Que Microsoft no vea este desembolso de tiempo y dinero por parte del usuario final no quiere decir que éste no existe y, créame Rosa María, que el dinero que los miles de amigos y conocidos que hay en el mundo le ahorran a su compañía es más que considerable. Quizá deberían también plantearse perseguir a esta gente que les están quitando ingresos en forma de contratos de soporte anualmente.

Lo que sí es cierto es que Microsoft puede aportar mucho a la sociedad extremeña. A nosotros nos encantaría tener más presencia aquí y trabajar mucho más con la Junta. Hay cosas que tiene Windows que el Linex tardará en conseguir.

Cuando Rosa María dice que Microsoft puede aportar mucho a la sociedad extremeña creo que realmente está pensando en lo que sociedad extremeña puede contribuir a las abultadas arcas de Microsoft. Utilizar el dinero de los contribuyentes para adquirir software y servicios de una empresa extranjera, en lugar de crear empleo y riqueza nacional, es el peor uso que puede hacerse de los impuestos y el dinero público. Quizá el hecho de que el gobiero de Estados Unidos promueva los desarrollos nacionales en armamento, aviación, investigación e ingeniería esté relacionados con esta línea de actuación y pensamiento.

Yo apuesto por no eliminar opciones. Si ahora mismo la Junta dice que sólo se puede conducir coches citroën, ¿significaría esto que se iban a vender más coches?, no, probablemente se venderían menos porque habrá gente a la que le guste otras marcas.

La diferencia entre Citroën y GNU/Linux es que GNU/Linux da plena libertad al usuario, permite acercar a le gente con menos recursos a la informática, elimina las barreras digitales, barreras artficiales y crea un entorno de juego donde las empresas, como Red Hat, Novell o similares, pueden competir en libertad y en igualdad. A diferencia de Microsoft, un monopolio reconocido que siempre ha ejercido una presión y un control titánico y férreo sobre sus canales de distribución y sus colaboradores, GNU/Linux no pone ninguna restricción, sino que las elimina todas absolutamente. A eso yo lo llamo jugar limpio y ser transparente.

Microsoft es una empresa tremendamente local. En España tenemos 300 empleados y 195.000 personas que trabajan indirectamente para nosotros. En casi todos los pueblos de Extremadura hay una tienda de informática y sus salarios depende en gran parte de Microsoft. Tenemos centros de innovación en Huesca, Navarra, Valladolid, etc. Hemos firmado acuerdos con la Junta de Andalucía, en Valencia y estamos pendientes de llegar a un acuerdo con la Xunta de Galicia. Nos adaptamos a cada comunidad y en cada una actuamos de manera diferente.

En primer lugar, no veo muchas tiendas que vendan cajas de Windows. Ni siquiera en grandes establecimientos como El Corte Inglés es fácil encontrarlas. Seamos realistas, y es que el principal motor de ventas de licencias de Windows no son las tiendas de informática, sino los distribuidores de equipos como Dell o HP que bailan al son que impone Microsoft. Eso explica perfectamente por qué Windows Vista se vende tan bién y por qué empresas como Dell han decidido volver a ofrecer Windows XP pre-instalado en sus equipos.

En segundo lugar, me gustaría saber en qué está innovando Microsoft. Sinceramente, sigo bastante de cerca los productos de Microsoft y en los últimos años no veo mucha innovación, salvo quizás en productos como Microsoft Office. Proyectos como Xen o empresas como VMware están innovando mucho más que Microsoft en campos como la virtualización, por poner un ejemplo.

El software es solamente válido si ayuda a mejorar la vida de la gente. El software ayuda a divertirse, a aprender, a mejorar el rendimiento de tu empresa. Es tremendamente humano porque se mezcla contigo. Una videoconsola sólo es divertida cuando tú juegas con ella. Es cambiante como todo. Los coches también cambian, la moda, etc. Yo conozco a gente que todavía utiliza el Windows 95. Pero también hay gente que quiere aprovechar las ventajas que les da el nuevo sistema operativo de Windows.

Todo esto es palabrería barata, marketing en estado puro. Tanto Windows como GNU/Linux ayudan a mejorar la vida de la gente pero, por lo menos, GNU/Linux la hace aún más fácil al no tener que preocuparse tanto por conceptos como agujeros de seguridad, vulnerabilidades, reinicio del sistema, Troyanos, Spyware, Viruses, controles ActiveX malignos, controladores de dispositivo defectuosos, etc.

Tú puedes llevar muchos años con un mismo coche, pero cuando decides comprar uno nuevo buscas el que te dé mejores prestaciones. Nosotros no renunciamos a mejorar continuamente las prestaciones.

Precisamente porque Windows no hace más que limitar mi libertad de elección al imporme cosas como la Restricción Digital de Derechos, no permitirme ver DVDs de otras regiones del mundo, obligarme a activar mi copia de Windows, molestarme contínuamente acerca de la Genuidad de mi copia de Windows, no permitirme modificar el sistema a mi gusto, cambiar el aspecto del sistema, instalar software de terceros que funcione correctamente, abrir los formatos de los protocolos y de documentos, precisamente por eso es por lo que dejé de utilizar Windows hace ya más de 5 años.

En una sola frase, querida Rosa María, con sus palabras o sus contactos quizá pueda convencer a los políticos o gobernantes, pero no son suficientes para convencer a alguien que ha tenido que sufrir sus productos en el pasado.

Extraído de Tiempos modernos en el Blog de David Bravo.

Hace unos días, en el blog de David Muñoz, tuve la oportunidad de leer un artículo del director Jorge Iglesias, donde se quejaba de la situación actual de las descargas de Internet. El correo muestra inquietud ante los cambios que se están produciendo en el negocio y culpa de esa crisis, imparable en su opinión, a las copias que se hacen a través de las redes P2P.

Creí oportuno escribir un correo a David Muñoz dándole mi punto de vista sobre esa situación. Aunque para muchos de vosotros no es nada nuevo, os transcribo íntegramente ese correo electrónico, que David ha decidido publicar también en su web:

“Creo que el debate está mal enfocado. La realidad es que las descargas de Internet existen y que las realizan millones de personas en todo el mundo. La realidad es, también, que dentro de muy poco tiempo (y cuando digo poco, quiero decir meses) saldrán programas que harán absolutamente imposible lo que hoy ya es muy difícil: perseguir y frenar la descarga masiva de obras intelectuales a través de Internet. Ese es el panorama actual y todos los debates que giren en torno a que está muy mal o que está muy bien no cambiarán ese hecho. La persecución legal de los usuarios, independientemente de lo deleznable que nos pueda parecer a muchos o de lo justa que sea para otros, es, y sobre eso parece que todas las partes están de acuerdo, ineficaz.

Ante esa situación sólo cabe la aceptación del momento tecnológico en el que vivimos, del uso que los ciudadanos hacen de esa tecnología y de la necesaria adaptación de la industria a esa nueva realidad que les ha tocado vivir.

Esa adaptación es tan necesaria como lo fue para los que trasportaban el hielo en vigas cuando apareció el frigorífico, como lo fue la de los conductores de coches de caballos cuando apareció el coche de motor o como lo fue la de los trabajadores de los telares manuales cuando se inventaron los telares mecánicos. La molestia y desconcierto de todos ellos ante los nuevos avances tecnológicos es tan comprensible como inútil.

La propia industria del disco nace asesinando trabajos. Antes de ella, solo podía accederse a la música oyéndola en vivo. Tan importante era este tipo de comunicación pública que en su momento era el núcleo fundamental de las leyes de Propiedad Intelectual. Nuestra ley de 10 de Enero de 1879 le dedicaba una sección de siete artículos a las obras dramáticas y musicales y el Reglamento de 3 de septiembre de 1880, que la desarrollaba, dedicaba uno de los dos títulos que lo componían a los teatros y a las obras dramático musicales.

Ese núcleo fundamental de la propiedad intelectual que era la comunicación pública en vivo, cambió cuando se popularizó el gramófono que llevaba la música de los teatros a los hogares. Probablemente, los dueños de un negocio montado sobre la base ayer firme del directo, vieron en esta industria incipiente algo muy parecido a un pirata que ponía en la calle a miles de trabajadores honrados que se dedicaban a organizar espectáculos y que ahora quedaban relegados a un segundo plano. Los negocios y los pilares mismos de la propiedad intelectual tuvieron que cambiarse por completo y adaptarse a la nueva realidad que supuso el nacimiento y consolidación de la industria discográfica.

La industria discográfica y cinematográfica lleva décadas oponiéndose a los nuevos avances tecnológicos que la obligan a cambiar su modelo de negocio tal y como ellos habían hecho con el modelo de negocio de los dueños de los teatros. El “monstruo de Internet” ha tenido muchas caras a lo largo de la historia y, para algunos, la primera de todas ellas fue la de la misma industria discográfica.

Ese monstruo ya estuvo encarnado en 1908 por un nuevo invento que consistía en un sistema de cartuchos perforados que mediante un determinado dispositivo tocaba música automáticamente. La editora musical White—Smith demandó a Apollo Co, responsable de esta nueva amenaza que acabaría con la música y que, en aquel momento, rompía las reglas del juego.

Poco después, en los años 20, los intérpretes de vaudeville iniciaron acciones legales contra Marconi por inventar otro monstruo: la radio.

En la década siguiente, los 30, se inventó la radio FM. Las discográficas, que habían hecho todo tipo de inversiones en la AM, iniciaron fortísimas medidas de presión que terminaron con Amstrong, inventor de la radio FM, saltando desde el piso trece de un edificio. Pese a todo, la radio FM siguió finalmente su camino dominando las ondas.

En la década de los 40 el nuevo enemigo se llamó “televisión” y los estudios de cine la trataban con el mismo temor y menosprecio con el que hoy se refieren a Internet. Seguramente la discusión sobre si se valoraría el cine al poder verlo gratis desde el sofá de tu casa, ya empezó en esos años.

A finales de los 50 las editoriales cargaron contra las primeras fotocopiadoras que permitían copias masivas de sus productos.

Cuando en los años 70 comenzó a generalizarse la práctica de la copia de casetes, la industria hizo todo lo posible por frenar tan peligrosa costumbre. A los que hoy seguimos de cerca la persecución de las copias hechas desde Internet, la campaña que se hizo para frenar a las de casete nos resulta familiar. En ella se incluían dos tibias cruzadas y un sucinto mensaje: “Las grabaciones caseras están matando la música”.

En los 80, la industria del cine se opuso judicialmente a la aparición del vídeo casero alegando que estrangularía, en palabras del presidente de la MPAA, a toda la industria. El abogado de una multinacional dijo al Tribunal Supremo que los vídeos “constituían una industria de mil millones de dólares basada en la apropiación de la propiedad de otra persona”. Sony, inventor de ese nuevo monstruo, ganó en el Supremo y el vídeo casero siguió su camino. El mismo camino en el que Sony, ahora muy introducida en el negocio de los contenidos, se interpone cuando se habla de Internet. Hoy en día la venta de cintas y de DVD es el negocio más rentable de la industria cinematográfica, suponiendo el 63% de sus ingresos.

Echando la vista atrás, parece absurdo que alguien pudiera oponerse a inventos que, hoy en día, son de uso absolutamente cotidiano, como, muy probablemente, se verá dentro de una década la actual batalla por las descargas de la Red.

Hay otro denominador común: en todos los casos descritos la industria no tuvo otro remedio que adaptarse a los nuevos tiempos. Eso mismo debe hacer ahora si quiere sobrevivir.

Ya se están dando pasos en ese sentido. La industria sabe bien que la única forma de ganar la batalla es, precisamente, no batallando e intentando subirse al carro. Teddy Bautista, que no es precisamente sospechoso de estar muy de acuerdo con mis tesis, ha dicho que “contra la piratería en la Red es imposible luchar, ya que se extiende como una mancha de aceite y lo que debemos hacer es tratar de adaptar la industria discográfica a esa realidad”.

No se trata de que se trabaje gratis, sino que ahora ese trabajo se habrá de ver remunerado, forzosamente, de otra manera y por otras vías que no pueden ser ya las mismas que hace años. No es que se exija un cambio de modelo de negocio, como algunos han creído, sino que simplemente se señala que o se hace o, lamentablemente, muchos se quedarán en el camino. Que ya no estamos en los años 80, no lo decimos nosotros, lo dice el calendario.

Cierto es, como bien dice Jorge Iglesias, que para que exista un modelo de negocio es necesario que exista gente que pague. Pero ese pago puede hacerse de diversas maneras y no tiene por qué ser por el acceso directo al contenido. Si se invirtiera el mismo dinero y tiempo en buscar y aplicar vías alternativas de remuneración en lugar de intentar parar el agua que atraviesa una canasta de baloncesto, se avanzaría más. Schlachter, en su libro The Intellectual Property Renaissance in Cyberspace. Why Copyright Law Could Be Unimportant on the Internet, señaló hasta nueve vías distintas de remuneración de artistas, autores y productores. Estas vías, algunas sólo aplicables al software, no son la venta directa del producto, sino vías indirectas como “la publicidad, la esponsorización, las ventas a prueba, la venta de actualizaciones, la venta de tecnología complementaria que haga posible el disfrute de las obras, la venta de objetos físicos relacionados con las obras, la prestación de servicios técnicos de reparación y apoyo, la compra y venta de información sobre las preferencias de los consumidores y la formación de grupos consumidores potenciales con una fuerte identidad”.

William Fisher, profesor de Harvard, plantea otro modo de remuneración para las descargas. Tal y como lo enuncia Lawrence Lessing en Free Culture: “Fisher sugiere una forma muy ingeniosa para esquivar el callejón sin salida en el que halla Internet. De acuerdo con su plan, todos los contenidos susceptibles de transmitirse digitalmente serían (1) marcados con una huella digital (no importa lo fácil que es evitar estas marcas; ya veremos que no hay incentivos para hacerlo). Una vez que los contenidos han sido marcados, los empresarios desarrollarán (2) sistemas que controlen cuántos ejemplares de cada contenido se distribuyeron. A partir de estos números, (3) después se compensará a los artistas. La compensación sería pagada por un (4) impuesto al efecto [...] La propuesta de Fisher es muy similar a la propuesta de Richard Stallman para DAT. A diferencia de la de Fisher, la propuesta de Stallman es pagar a los artistas de un modo directamente proporcional, aunque los artistas más populares recibirían más que los menos populares. Como es típico en Stallman, su propuesta se adelanta al debate actual en algo así como una década”.

Según el libro El Derecho de Autor en Internet, Warner Bros mantuvo un sitio web desde el que se podía acceder gratuitamente a obras en formato DVD dejando la posibilidad de pagar una suscripción a cambio de recibir servicios de valor añadido como entrevistas o imágenes del rodaje. El acceso gratuito se presenta así no solo como compatible con el acceso de pago, sino incluso como su promotor.

El cambio de modelo se está iniciando de manera tímida. A finales de 2005, el sello discográfico Faktoría D empezó a distribuir discos en Madrid y Barcelona que no tenían ningún coste para el comprador. La forma de financiarse y conseguir beneficios era que el libreto de los CDs tenía publicidad inserta en sus páginas.

Esta vez no es una discográfica independiente, sino que es Universal Music, la discográfica más grande del mundo, la que en Agosto de este año anunció que pondría a disposición del público todo su catálogo gratis en Internet. Su financiación vendría igualmente por medio de la publicidad. Poco después de esta noticia, EMI anunció que haría lo mismo que Universal y pondría igualmente todo su catálogo gratis en Internet. Hay que tener en cuenta que entre estas dos discográficas se reparten casi la mitad del mercado discográfico de todo el mundo.

La fórmula de Universal y EMI no es novedosa sino que sigue la estrategia de Disney y ABC que, al ver que los episodios de sus series de más éxito se intercambiaban al poco tiempo en Internet, decidieron ponerlas ellos mismos en la Red con interrupciones publicitarias. A la mañana siguiente de su emisión en televisión, los propios titulares de los derechos ponen gratis en Internet series como Perdidos y Mujeres Desesperadas.

Es indiscutible que cada cual puede opinar lo que quiera sobre este asunto. La industria puede pensar que las descargas están mal o que no deberían poder hacerse. Pero si mientras se quejan por algo que ya es inamovible intentan reformar su negocio, tanto mejor para ellos”.

Hoy he intentado llamar a mi padre a su móvil que tiene contratado con Movistar. En el momento de la primera llamada, he recibido el típico tono o señal intermitente que indica que el número está ocupado, pero lo realmente curioso del asunto es que mientras escuchaba dicha señal una voz muy agradable me ha informado que cuando dicho número volviera a estar disponible la red me enviará un mensaje indicándolo así antes de 3 horas.

Y así ha sido. Al poco de colgar, he recibido un mensaje corto cuyo número originante era el número de mi padre y cuyo cuerpo contenía el texto “AVISAME”. Este nuevo servicio se anuncia como gratuito, pero no tengo muy claro para quién — si para la persona que llama (en este caso yo) o el destinatario de la llamada (en este caso mi padre). Así mismo, creo que, aunque la funcionalidad pueda resultar útil y la idea buena, resulta algo intrusivo con respecto a la privacidad personal. Ahora, comprobar si una persona está hablando por teléfono o está ocupada no requiere una acción (activa), como hacer una llamada cada X minutos y comprobar la señal de llamada, sino que la propia red informa del estado del destinatario de forma automática, sin realizar acción ninguna (pasiva).

¿Qué opinión os merece un servicio como éste? ¿Atenta contra la privacidad? ¿Compensan los beneficios obtenidos con esa pérdida relativa de privacidad? ¿Habilita Movistar este servicio por defecto para todos los abonados?

Today, I was reading a post about how the world would look like if Microsoft disappeared tomorrow. One of the comments on this post said:

With fast processors with virtualization Microsoft should abandon their code base entirely and run legacy software in virtualization. The Windows code is a “dead end”.

I cannot agree more on this.

Windows has become more insecure and bloated over time. Its complexity has increased almost exponentially, but some of the engineering decissions that were made in the past turn to get more and more expensive today, like the hundreds of security vulnerabilities that have been undisclosed this year. Simply said, Windows wasn’t architected with security in mind. Windows was architected as a GUI-based operating system, much like the original Apple operating system or GEM were. I think the time has come to ditch it hard and start all over again, with a cleanly designed system, done from the ground up, with security in mind, that leaves all useless features off in order to keep complexity under control. That’s precisely one of the things that I like about most of the free, open source operating systems: the ability to do extensive customization. It makes total sense to remove components or services that are not being used in a particular deployment scenario, such as removing the Web browser and Windows Media Player software in Windows machines playing the role of servers. Such bloated code takes resources, increases complexity and uncertainty and increases the chance of somebody trying to break into the system due to a vulnerability in this unused code.

Virtualization allows you to keep all these legacy code running in a controlled, stable and static system, while being able to take advantage of more modern, customizable, secure and stable software codebase, call it GNU/Linux, *BSD, Mac OS X, Solaris or XYZ.