agregador de noticias

6 preguntas y respuestas sobre Shellshock

ReadWriteWeb España - 28 Septiembre, 2014 - 10:00

Internet lleva desde el pasado miércoles pendiente de la amenaza del nuevo gran agujero de seguridad de la Red: Shellshock. Las dudas al respecto se acumulan, y nosotros intentamos responder a algunas.

¿Cuándo se descubrió esta vulnerabilidad?

El pasado día 24 de Septiembre, Florian Weimer (miembro del equipo de seguridad de Red Hat) publicaba el siguiente mensaje en una lista de correo de Seclists.org:

“Stephane Chazelas descubrió una vulnerabilidad en bash, relacionada con la forma en variables de entorno son procesadas (…) En muchas configuraciones comunes, esta vulnerabilidad es explotable a través de la red. Chet Ramey, el responsable del desarrollo de GNU Bash, pronto lanzará parches del desarrollador oficiales”.

Que se sepa, ésta es la primera mención que existe a la vulnerabilidad que horas después sería bautizada como Shellshock y causaría el pánico entre los responsables de muchos sistemas informáticos. Por cierto, el mencionado Chet Ramey posiblemente fue el culpable -hace ya la friolera de 21 años- de introducir en el código de Bash el bug causante de este problema. El propio Chazelas lo explica aquí.

¿Qué es GNU Bash?

Bash es una shell o intérprete de comandos. Es decir, el programa que permite transmitir órdenes al sistema operativo a través de texto. Cuando se crearon las interfaces gráficas de usuario, estas shells siguieron formando parte fundamental del núcleo del sistema (el propio Windows, años después de haber dejado atrás el MS-DOS, sigue incluyendo cmd.exe para realizar estas funciones).

“Bash” significa “Bourne-again shell”, un juego de palabras que hace referencia a la shell de Unix 7 (Bourne Shell). El proyecto GNU desarrolló Bash basándose en esta última en 1987, y de ahí llegaría a ser la opción predeterminada de los principales derivados de Unix: Linux y *BSD.

¿Es potencialmente más peligroso Shellshock de lo que lo fue Heartbleed?

Hay una diferencia fundamental entre ambos agujeros de seguridad: Heartbleed permitía ‘únicamente’ descifrar el tráfico de bits de un servidor, dejando al descubierto datos de acceso privados como números de tarjetas o contraseñas. Pero Shellshock es diferente: permite al atacante ejecutar código en tu sistema, por lo que puede pasar a controlarlo. Algunos analistas prefieren compararlo con el gusano SQL Slammer. Éste se aprovechaba de una vulnerabilidad de Microsoft SQL Server y logró infectar 75.000 equipos en poco más de 10 minutos, causando una reducción dramática de la velocidad de Internet a nivel global. Por el momento, Kaspersky y AlienVault ya han detectado ataques basados en Shellshock y difundidos a través de varios gusanos.

¿Un buen parche solucionará el problema?

El gran problema es que, incluso después de que aparezca un parche que solvente de manera definitiva esta vulnerabilidad, seguiremos sufriendo a ShellShock durante mucho tiempo: Routers, cámaras web, pasarelas SIP, sistemas NAS… todos ellos están vienen de fábrica con versiones vulnerables de Bash, que difícilmente podrán ser actualizadas, por lo que Shellshock seguirá causando estragos en muchos sistemas.

¿Cómo puedo saber si mi sistema Unix (Mac, Linux, etc) es vulnerable a Shellshock?

Fácil. Teclea esto en un shell:

env x='() { :;}; echo vulnerable' bash -c 'echo this is a test'

Si la respuesta del intérprete de comandos es “vulnerable”… bueno, ahí lo tienes.

¿Y cómo puedo saber si el servidor donde alojo mi web WordPress es vulnerable a Shellshock?

El portal ManageWP, especializado en este gestor de contenidos web, ha publicado un plugin terriblemente simple para comprobarlo: sólo debemos instalarlo y hacer click en la opción de ejecutar test.




Categorías: Cultura libre [es]

Several WIPO Committee Reports Stamped by General Assembly; Dissent Persists

IP-Watch - 28 Septiembre, 2014 - 09:26
Every year at this time, various World Intellectual Property Organization committees give a report to the organisation’s General Assembly on their past year’s activities and recommendations for decisions to be taken, including work they will be undertaking during the next year. At this week’s Assembly, reports were noted from committees on patents, trademarks, WIPO standards, and enforcement.
Categorías: Free Culture [en]

Publicado el VI Estudio Anual Mobile Marketing

ReadWriteWeb España - 28 Septiembre, 2014 - 06:30

IAB Spain Mobile es una división de IAB (la asociación que representa al sector de la publicidad en medios digitales en España) que nace con el fin de hacer crecer el mercado de la publicidad y el marketing móvil, los medios de comunicación y el sector de las telecomunicaciones. El objetivo es ayudar a los soportes, publicistas y profesionales a entender y aprovechar estas tecnologías interactivas para alcanzar e influir en el consumidor. Los dispositivos móviles se han situado en el eje central de la estrategia de comunicación digital de las empresas, apoyados por la elevada penetración de teléfonos avanzados (smartphones) y de las tabletas. Analizar los efectos de este fenómeno, profundizar en las percepciones de los consumidores y esbozar tendencias de futuro por parte del sector de la comunicación comercial son los principales objetivos del Estudio anual sobre Mobile Marketing que IAB Spain elabora desde 2009.

Datos del VI Estudio Anual Mobile Marketing

Hace unos días, se ha publicado el VI estudio anual (consultar aquí el PDF de libre acceso), que permite extraer algunas conclusiones interesantes sobre los hábitos de los usuarios de dispositivos móviles en España. En palabras de Antonio Traugott, Director General de IAB Spain, el estudio “no sólo nos posiciona como pioneros en el mercado, sino que permite obtener un nivel de detalle sobre la evolución del mercado móvil que resulta imprescindible para las nuevas estrategias de negocio”.

Equipamiento tecnológico

Con los móviles aún en cómodo liderato, las tablets vuelven a ser protagonistas con un crecimiento de 14 puntos porcentuales, al igual que los TVs con internet integrado (8 puntos). Ambos tipos de dispositivo muestran una amplia mejora con respecto al año pasado.

El 52% de los españoles entre 18 y 55 años posee un smartphone, lo que equivale a un 87% de los internautas. Los siete puntos porcentuales de crecimiento con respecto al año pasado se deben ante todo al sector 36-55 años.

Market Share

El mercado español de dispositivos móviles continúa dominado por Samsung (38%) entre las marcas y Android (79%) entre los sistemas operativos. En 2014, Apple recupera el segundo puesto que perdió frente a Sony en 2013, mientras HTC pierde la mitad de su cuota de mercado, pasando del 6% al 3%, y empatando con la primera marca española del listado, Bq.

Uso del dispositivo móvil

Si comparamos distintas clases de funcionalidades (social, lúdico, consultivo o funcional), descubrimos que no existen grandes diferencias en el uso dado a smartphones y tablets, salvo por el claro predominio de los smartphones en la categoría ‘social’ gracias a la mensajería instantánea.

Uso del e-mail en los dispositivos móviles

El 83% de los usuarios accede a su email desde el móvil al menos una vez a la semana (78% en 2013). El 55% de los mismos demanda, además, recibir emails personalizados según sus gustos y preferencias.

Second Screen

9 de cada 10 usuarios de internet móvil lo usa mientras ve la televisión. Lo hacen “habitualmente” o “con frecuencia” el 47% de los usuarios de smartphones (que prefieren usar en esos ratos las redes sociales, las mensajería instantánea o los e-mails) contra el 31% de los usuarios de tablet (que sustituyen la mensajería por los juegos).

Uso del dispositivo móvil en la decisión de compra

9 de cada 10 internautas móviles ha usado alguna vez el smartphone en el momento de decidir una compra. En la mayor parte de los casos, para buscar información sobre las características del producto a comprar (o reseñas de usuarios que ya lo han hecho), o bien para buscar los precios de productos alternativos.

Las 3 categorías de productos o servicios que más suelen comprarse por internet móvil son los de ocio, viajes o electrónica / informática, siendo los buscadores, los anuncios en webs y las apps los principales estímulos de dichas compras.

Imagen | JD Hancock via photopin cc




Categorías: Cultura libre [es]

FacePhi refuerza su estrategia de expansión adquiriendo otra tecnológica española

ReadWriteWeb España - 28 Septiembre, 2014 - 04:00

FacePhi, una compañía destacada en el sector de la tecnología de reconocimiento facial, y de la que hablamos hace un tiempo en TICbeat con ocasión de su desembarco en el MAB (el Mercado Alternativo Bursátil, en el que ya se ha revalorizado más de un 100% desde que el pasado 1 de julio -en plena tormenta Gowex- empezara a cotizar a un precio de 1,23 euros) ha acordado esta semana con la compañía tecnológica Teralco el compromiso de adquirir el 100% de su capital por un importe aproximado de 1,4 millones de euros. Esta adquisición, que se concretará en los próximos días tras la realización de una “due dilligence” (así se denomina a aquella investigación previa a la compra sobre la situación de la empresa adquirida), se efectuará con una combinación de pago en efectivo y pago en acciones aplazado sin intereses que se llevará a cabo en los próximos tres años, lo que permitirá mejorar el plan de negocio de la compañía para los próximos ejercicios. Recordemos que si bien FacePhi tiene sobre la mesa un par de docenas de propuestas económicas (una, por ejemplo, de una organización patronal de entidades financieras latinoamericanas) que confían en empezar a materializar a lo largo de este segundo semestre, lo cierto es que aún no ha firmado ningún contrato con clientes.

¿Qué es Teralco?

Teralco es una firma tecnológica con sede en Alicante (al igual que FacePhi) y especializada en el desarrollo y diseño de soluciones de software para el sector público y privado basadas en la arquitectura J2EE y comprometidas con el software libre. En el sector privado, entre sus clientes destacan entidades bancarias y aseguradoras como Cajamar, Banco Sabadell, Sanitas y Ocaso, además de la multinacional del software Information Builders, y alianzas con AWS (Amazon Web Services). En el ámbito público, ha contribuido a la modernización y eficiencia de entidades tanto provinciales como autonómicas. Además, también ha participado en el desarrollo tecnológico del Observatorio del Gasto Público de España, favoreciendo además el acceso de los ciudadanos a la administración electrónica.

Las ventajas de la biometría

Con esta adquisición, FacePhi refuerza también su estrategia de expansión, permitiéndole llegar al consumidor final sin necesidad de depender de una compañía externa y automatizar todo el modelo de gestión, además de abrir nuevas líneas de negocio en los ámbitos de Mobility, Cloud Computing y Business Intelligence. La integración de todos los procesos hasta llegar al cliente final permitirá que la tecnología de reconocimiento facial de FacePhi sea aún más eficiente al detectar casos de fraude por robo de identidad en el acceso a cuentas privadas, una ventaja muy importante en el sector financiero, donde los usuarios de banca electrónica se han disparado un 75% desde 2007 en España.

Además, según la consultora MarketsandMarkets, los métodos de reconocimiento facial moverán unos ingresos anuales superiores a los 5.000 millones de euros en 2018, que crecerán a un ritmo del 45% anual debido a la alta demanda de este tipo de tecnología por parte de sectores clave de la economía como el financiero, el turístico o el automovilístico.




Categorías: Cultura libre [es]

Sierra Nevada Corp. Files Legal Challenge Against NASA Commercial Contracts

Slashdot YourRightsOnline - 27 Septiembre, 2014 - 19:13
New submitter Raymondware sends an update to last week's news that NASA had awarded contracts to Boeing and SpaceX to provide rockets for future manned spaceflight. Now, one of their competitors, Sierra Nevada Corp, has announced it will launch a legal challenge to the contracts. The company claims the government is spending $900 million more than it needs to for equivalent fulfillment, and they're demanding a review. They add, Importantly, the official NASA solicitation for the CCtCap contract prioritized price as the primary evaluation criteria for the proposals, setting it equal to the combined value of the other two primary evaluation criteria: mission suitability and past performance. SNC’s Dream Chaser proposal was the second lowest priced proposal in the CCtCap competition. SNC’s proposal also achieved mission suitability scores comparable to the other two proposals. In fact, out of a possible 1,000 total points, the highest ranked and lowest ranked offerors were separated by a minor amount of total points and other factors were equally comparable.

Read more of this story at Slashdot.








Categorías: Free Culture [en]

Sierra Nevada Corp. Files Legal Challenge Against NASA Commercial Contracts

Slashdot YourRightsOnline - 27 Septiembre, 2014 - 19:13
New submitter Raymondware sends an update to last week's news that NASA had awarded contracts to Boeing and SpaceX to provide rockets for future manned spaceflight. Now, one of their competitors, Sierra Nevada Corp, has announced it will launch a legal challenge to the contracts. The company claims the government is spending $900 million more than it needs to for equivalent fulfillment, and they're demanding a review. They add, Importantly, the official NASA solicitation for the CCtCap contract prioritized price as the primary evaluation criteria for the proposals, setting it equal to the combined value of the other two primary evaluation criteria: mission suitability and past performance. SNC’s Dream Chaser proposal was the second lowest priced proposal in the CCtCap competition. SNC’s proposal also achieved mission suitability scores comparable to the other two proposals. In fact, out of a possible 1,000 total points, the highest ranked and lowest ranked offerors were separated by a minor amount of total points and other factors were equally comparable.

Read more of this story at Slashdot.








Categorías: Free Culture [en]

Sierra Nevada Corp. Files Legal Challenge Against NASA Commercial Contracts

Slashdot YourRightsOnline - 27 Septiembre, 2014 - 19:13
New submitter Raymondware sends an update to last week's news that NASA had awarded contracts to Boeing and SpaceX to provide rockets for future manned spaceflight. Now, one of their competitors, Sierra Nevada Corp, has announced it will launch a legal challenge to the contracts. The company claims the government is spending $900 million more than it needs to for equivalent fulfillment, and they're demanding a review. They add, Importantly, the official NASA solicitation for the CCtCap contract prioritized price as the primary evaluation criteria for the proposals, setting it equal to the combined value of the other two primary evaluation criteria: mission suitability and past performance. SNC’s Dream Chaser proposal was the second lowest priced proposal in the CCtCap competition. SNC’s proposal also achieved mission suitability scores comparable to the other two proposals. In fact, out of a possible 1,000 total points, the highest ranked and lowest ranked offerors were separated by a minor amount of total points and other factors were equally comparable.

Read more of this story at Slashdot.








Categorías: Free Culture [en]

Sierra Nevada Corp. Files Legal Challenge Against NASA Commercial Contracts

Slashdot YourRightsOnline - 27 Septiembre, 2014 - 19:13
New submitter Raymondware sends an update to last week's news that NASA had awarded contracts to Boeing and SpaceX to provide rockets for future manned spaceflight. Now, one of their competitors, Sierra Nevada Corp, has announced it will launch a legal challenge to the contracts. The company claims the government is spending $900 million more than it needs to for equivalent fulfillment, and they're demanding a review. They add, Importantly, the official NASA solicitation for the CCtCap contract prioritized price as the primary evaluation criteria for the proposals, setting it equal to the combined value of the other two primary evaluation criteria: mission suitability and past performance. SNC’s Dream Chaser proposal was the second lowest priced proposal in the CCtCap competition. SNC’s proposal also achieved mission suitability scores comparable to the other two proposals. In fact, out of a possible 1,000 total points, the highest ranked and lowest ranked offerors were separated by a minor amount of total points and other factors were equally comparable.

Read more of this story at Slashdot.








Categorías: Free Culture [en]

Reuniendo LibreOffice y Apache Open Office – una opinión personal (por Charles-F. Schulz)

Usemos Linux - 27 Septiembre, 2014 - 17:17
El siguiente es un artículo de opinión de Charles-F. Schulz, fundador y ex-director de la Document Foundation, sobre una hipotética fusión entre LibreOffice y Apache OpenOffice.

Mientras nos acercamos al 4º aniversario del proyecto LibreOffice en pocos días, un viejo tema estuvo reapareciendo en el Internet: Apache OpenOffice y LibreOffice deberían reunirse. Me gustaría compartir mis percepciones sobre este tema, aunque creo que no es importante, menos aún mientras los desarrolladores de LibreOffice y Apache OpenOffice no estén pensando realmente en fusionarse. Antes de comenzar, déjenme recordarles a todos que lo que sigue es mi opinión personal y no la de la Document Foundation, ni la del Partido Demócrata, ni la de mi Gobierno. Soy, obviamente, parcial en mi juicio; soy incluso una parte involucrada. Pero también estoy relativamente bien informado en estas cuestiones, y calculo que ustedes querrán leer también este post de Leif Lodahl para contextualizar mis comentarios. Déjenme aclarar primero que reunir los dos proyectos es un concepto inherentemente político que cubre varias preguntas. Entre ellas, las siguientes:

1. ¿Cómo nos reuniríamos?

Cuando el proyecto LibreOffice fue anunciado, el proyecto le pidió a Oracle que se uniera y que transfiriera la propiedad de la marca al nuevo proyecto. No dio buenos resultados. Oracle esperó un buen tiempo antes de decidir licenció la marca a la Apache Software Foundation, junto con el código de OpenOffice.org. Hay una punto importante aquí: Oracle licenció esos bienes.

No se los dio ni se los vendió a la ASF. La capacidad de desechar la marca “OpenOffice” sería algo incierta desde el comienzo, y LibreOffice sería la marca usada. Incluso si ese no fuese el caso, ¿cómo funcionaría? ¿Lanzaríamos el mismo software bajo dos marcas? ¿Dos lanzamientos distintos bajo dos nombres distintos?

2. ¿Qué estaríamos reuniendo?

Aquí es donde viene la parte de las licencias: la elección de las licencias es quizás una de las vallas técnicas más grandes para una reunificación. Por un lado la base de código de LibreOffice puede, gracias a sus licencias (LGPL y MPL), aceptar parches licenciados bajo la licencia Apache, pero lo opuesto es más difícil (aunque quizás no sea absolutamente imposible). Este flujo restringido de código sería decisivo, en el escenario de una reunificación, porque llevaría a detener el licenciamiento de cualquier nuevo parche bajo la licencia Apache mientras dejemos intacto el presente esquema de licenciamiento de la Document Foundation. Mi suposición es que la Apache Software Foundation no va a permitir que eso ocurra.

3. ¿Dónde nos reuniríamos?

En otras palabras: ¿En qué repositorio? ¿Dónde? ¿Usaríamos el repositorio SVN de la ASF o la propia infraestructura de la Document Foundation con Git como sistema elegido para control de versiones? Quizás un tercero (existente o creado ad-hoc) sería otra opción.

4. ¿Quiénes?

Quiénes serían las partes decisivas es otra cuestión delicada. Por un lado, la Document Foundation sería una de las partes. Dependiendo de la clase de reunificación (más abajo), algunas áreas de discusión no estarían contempladas en los estatutos de la Document Foundation, lo cual complica el asunto. Además de la Document Foundation y la Apache Software Foundation, Oracle probablemente sería al menos otra de las partes involucradas; y obviamente, IBM. Habiendo dicho esto, no está enteramente claro cuál sería la voz de la comunidad en el asunto: así las cosas, la Document Foundation sería la única entidad que representaría directamente a sus miembros, contribuyentes individuales al proyecto LibreOffice. La ASF hace lo mismo, pero Apache OpenOffice es sólo una pequeña fracción de toda la comunidad de la ASF.

5. ¿Qué clase de reunificación quisiéramos?

Más allá de las preguntas específicas preguntadas arriba, esta pregunta tiene implicaciones más amplias, porque es la que señala la razón actual y el significado de una unificación hipotética de dos proyectos. ¿Queremos una mezcla de partes iguales en una nueva estructura? ¿Es eso posible? He resaltado unos pocos puntos arriba que sugieren que este escenario sería técnicamente difícil. ¿Queremos que LibreOffice se funda en la ASF y AOO? Obviamente yo no, pero la pregunta ya ha sido planteada antes. ¿Por qué lo haríamos? ¿Es posible? Las diferencias de licencias sugieren que las contribuciones específicas de LibreOffice necesitarían ser desechadas. Acabaría significando que LibreOffice se disolvería en AOO y desaparecería con todo el trabajo hecho por nada, y dada la diferencia en tamaño entre los dos proyectos sería como un elefante intentando atravesar un cerrojo. ¿Queremos que AOO se funda en LibreOffice? Con respecto a las licencias sería posible. ¿La ASF querría eso? No lo sé. La Document Foundation creo que puede acomodarse. Hemos visto olas de migración masiva antes. Podemos desde luego integrar al equipo de AOO. Básicamente, los contribuyentes de cada proyecto serían los jueces votando con sus pies. Y eso es algo que no lo podrá controlar ni la Document Foundation, ni Apache, ni Oracle ni IBM.

6. ¿Qué es lo que lograríamos?

Cuando los miembros del viejo proyecto OpenOffice.org solían discutir el futuro del proyecto con la gente de Sun Microsystems, a menudo escuchaban la misma pregunta: “¿Dinos por qué una fundación para OpenOffice.org ayudaría a arreglar los problemas del proyecto?”. Invariablemente, cualquier punto lanzado a favor de una fundación era echada de lado trayendo cualquier otra solución que no involucrara la existencia de una fundación independiente. Solía ilustrar perfectamente la diferencia entre resultados reales y resultados predichos basados en un argumento racional: los dos no son complementarios necesariamente. Con un extraño giro de ironía, ahora debo preguntar la misma pregunta: “¿Por qué la reunificación ayudaría a arreglar los problemas de alguno de los proyectos?” Listaré rápidamente las áreas de preocupación y los temas que suelen ser señalados como razones para unir las dos suites de oficina:

  • marca común / mayor valor de marca
  • todos pueden contribuir a la misma base de código (yeaah!)
  • no tiene sentido tener dos suites de oficina similares
  • no más problemas de interoperabilidad

El mayor valor de marca solía ser un muy buen argumento, quizás el mejor, en el 2010 y 2011. Comencé este post señalando que los fundadores del proyecto LibreOffice han buscado activamente el consentimiento de Oracle para usar OpenOffice para el nuevo proyecto. Ahora, estamos a pocas horas del cuarto aniversario del proyecto LibreOffice. El proyecto va bien. Aún hay mucho que hacer, pero ha superado lo que muchos solían imaginar que era posible. Aunque la marca LibreOffice empezó de cero en el 2010 y 2011, las cosas cambiaron. Obviamente, OpenOffice tiene una marca más conocida, puesto que aprovecha los 10 años de existencia de su viejo proyecto; Lamento decir que Apache OpenOffice tiene poco mérito en este logro además de su existencia. Pero LibreOffice como marca está establecida y su valor de marca está creciendo mucho en todos lados. Destruir a cualquiera de estas marcas llevaría algunas consecuencias dolorosas. ¿Realmente queremos esto? ¿Alguien tiene un plan sustentable y factible para una transición de marcas? No he oído nada de eso.

El hecho de que un proyecto común pudiera contribuir a la misma base de código, haciéndolo de este modo una suite de oficina “mejor y más fuerte” es algo discutible. LibreOffice tomó lo que quería de Apache OpenOffice a través de las especificaciones de las licencias de ambas suites; pero en contribuciones puras, Apache OpenOffice tiene muy poco que ofrecer a LibreOffice. Además, los dos equipos de contribuyentes son tan diferentes en tamaño que la incorporación de los desarrolladores de AOO no sería muy significativa a LibreOffice mientras que si fuera lo opuesto, las cosas serían interesantes. Sin embargo, significaría que de nuevo pretendemos jugar con los contribuyentes como si midiéramos regimientos. Los miembros de la comunidad van y vienen según ellos quieren, y una reunificación no es algo que todos estemos buscando necesariamente.

Sin duda hay poco valor en tener dos suites ofimáticas similares, aunque es una expresión fundamental de la libertad del software, y sólo eso debería ser suficiente. También tenemos como 150 distribuciones de Linux y si miramos alrededor y aplicamos esa forma de pensar, querremos mezclarnos con Calligra, Abiword y Gnumeric. Eso tampoco tiene sentido alguno. Recuerden, sin embargo, que ni AOO ni LibreOffice buscan ser “similares”, y a pesar de la percepción popular, están creciendo en sentidos bien diferentes cada trimestre. Lo mismo se puede decir de Calligra, un proyecto que se desarrolla con una base de código muy diferente. En resumen, los clones pueden no tener mucho sentido, pero la elección es buena especialmente si la elección involucra diferencias reales. Ahora hay diferencias reales entre AOO y LibreOffice, en términos de características, de soporte de formatos de archivo, en términos de ecosistema y procesos de ingeniería también. La elección entre esas dos suites se vuelve más clara mientras pasa el tiempo. No deberíamos olvidar que cuando imaginamos una competencia entre software libre y propietario no estamos implicando que debe haber sólo una opción de cada lado.

Por último pero no menos importante, los problemas de interoperabilidad han sido mencionados por varias partes bien informadas como un problema y básicamente son un obstáculo para la adopción de Estándares Abiertos como ODF. Aunque es un problema complejo, tampoco es un problema cegadoramente crítico, en el sentido de que los problemas que pueden encontrarse tienden a surgir en entornos específicos. Estos usualmente involucran una base de usuarios usando OpenOffice.org o AOO junto con LibreOffice y documentos que ya habían sido migrados a ODF. Las crecientes diferencias en las implementaciones conducen invariablemente a diferencias visuales en las presentaciones de los documentos (aunque no hay pérdida de datos) y por lo tanto generan frustración e incomodidad de los usuarios. La única solución posible para esos obstáculos (además de un experto de migración cuidadoso y laborioso llevando la pelota) es tener a AOO y LibreOffice cooperando en problemas específicos de interoperabilidad. Pero no cometan errores: cualquiera que utilice Microsoft Office o Calligra con documentos ODF básicamente crearía sus propias incompatibilidades. El alcance actual del problema es por lo tanto más amplio y se ha esperado por varios años; no es sólo un mero problema de AOO-LibreOffice. Una mezcla resolvería esto a largo plazo, pero aún forzaría a algunos usuarios a abandonar una implementación por otra.

Antes de terminar este largo post, déjenme señalar que cuando se ha dicho y hecho todo en este tema, todo se reduce a la voluntad actual y las metas de las partes involucradas. Puede parecer desagradable para mí señalarlo, pero hasta hoy aún no encontré una verdadera razón para que Apache OpenOffice exista siquiera. No significa que considere a los miembros del proyecto como idiotas o incompetentes, todo lo contrario. Pero si hablamos de reunificación, resurge la pregunta de por qué fueron creados LibreOffice y la Document Foundation. No sabemos exactamente por qué fue creado Apache OpenOffice, más allá de ser una voluntad corporativa (de Oracle) de licenciar un bien a un tercero (Apache). Así que si los dos proyectos fueran a reunirse, uno debe prestar mucha atención al verdadero significado de este movimiento y escuchar a los contribuyentes actuales de los proyectos. Cuando la libertad del software está involucrada no tiene sentido esquivar a la comunidad.

The post Reuniendo LibreOffice y Apache Open Office – una opinión personal (por Charles-F. Schulz) appeared first on Desde Linux.

Categorías: Cultura libre [es]

State of Iowa Tells Tesla To Cancel Its Scheduled Test Drives

Slashdot YourRightsOnline - 27 Septiembre, 2014 - 16:54
puddingebola writes: Conflict continues between state governments and Tesla. From the article: "Iowa joined a growing list of states tussling with Tesla Motors' business model when it told the company to cut short three days of test drives earlier this month in West Des Moines. The Iowa Department of Transportation said the test drives were illegal for two reasons: Tesla isn't licensed as an auto dealer in Iowa and state law prohibits carmakers from selling directly to the public." While the article touches on the legal restrictions on selling cars in Iowa, it seems that Tesla was only providing test drives.

Read more of this story at Slashdot.








Categorías: Free Culture [en]

State of Iowa Tells Tesla To Cancel Its Scheduled Test Drives

Slashdot YourRightsOnline - 27 Septiembre, 2014 - 16:54
puddingebola writes: Conflict continues between state governments and Tesla. From the article: "Iowa joined a growing list of states tussling with Tesla Motors' business model when it told the company to cut short three days of test drives earlier this month in West Des Moines. The Iowa Department of Transportation said the test drives were illegal for two reasons: Tesla isn't licensed as an auto dealer in Iowa and state law prohibits carmakers from selling directly to the public." While the article touches on the legal restrictions on selling cars in Iowa, it seems that Tesla was only providing test drives.

Read more of this story at Slashdot.








Categorías: Free Culture [en]

State of Iowa Tells Tesla To Cancel Its Scheduled Test Drives

Slashdot YourRightsOnline - 27 Septiembre, 2014 - 16:54
puddingebola writes: Conflict continues between state governments and Tesla. From the article: "Iowa joined a growing list of states tussling with Tesla Motors' business model when it told the company to cut short three days of test drives earlier this month in West Des Moines. The Iowa Department of Transportation said the test drives were illegal for two reasons: Tesla isn't licensed as an auto dealer in Iowa and state law prohibits carmakers from selling directly to the public." While the article touches on the legal restrictions on selling cars in Iowa, it seems that Tesla was only providing test drives.

Read more of this story at Slashdot.








Categorías: Free Culture [en]

State of Iowa Tells Tesla To Cancel Its Scheduled Test Drives

Slashdot YourRightsOnline - 27 Septiembre, 2014 - 16:54
puddingebola writes: Conflict continues between state governments and Tesla. From the article: "Iowa joined a growing list of states tussling with Tesla Motors' business model when it told the company to cut short three days of test drives earlier this month in West Des Moines. The Iowa Department of Transportation said the test drives were illegal for two reasons: Tesla isn't licensed as an auto dealer in Iowa and state law prohibits carmakers from selling directly to the public." While the article touches on the legal restrictions on selling cars in Iowa, it seems that Tesla was only providing test drives.

Read more of this story at Slashdot.








Categorías: Free Culture [en]

Utilizar ADB (Android Debug Bridge) en tu Android por la red

Usemos Linux - 27 Septiembre, 2014 - 16:31

No sé si será por costumbre, hábito o porque mtpfs no es del todo “estable” como me gustaría, pero para pasar archivos o interactuar con mi Nexus generalmente uso ADB.

Yo creo en mi Arch una Wifi usando create_ap y listo, tengo enlazado mi smartphone con mi laptop, puedo copiar archivos, interactuar, etc. Válido aclarar que en determinados equipos hacer funcionar este script para crear una wifi es un tanto complicado, ejemplo de esto es la laptop Dell de mi padre, que tiene un Atheros y no Broadcom… driver que no viene por defecto en repos de Debian o Arch, mi respuesta para él siempre es la misma … si deseas usar la wifi de tu laptop sin problemas, o bien se descarga el driver e instala de forma manual, o si te resulta complejo, quizás necesites un portatil HP (pues he tenido 2 y nunca he tenido problemas) en vez de tu Dell.

El punto es que una vez el smartphone y el ordenador están conectados en la misma red wifi, podemos interactuar con el dispositivo con Android con ADB sin necesidad del cable de datos, todo por la misma red.

 

Lo primero es tener instalado ADB en el ordenador con Linux, en ArchLinux simplemente pongo:

sudo pacman -S android-tools

En Ubuntu sería:

sudo apt-get install android-tools-adb

Además, es necesario tener rooteado el dispositivo con Android.

Para indicarle a Android que adb estará escuchando por la red, primero accedemos a una terminal del mismo y ponemos lo siguiente:

su setprop service.adb.tcp.port 5555 stop adbd start adbd

Esto lo que hace es indicarle al demonio adb del celular que escuche peticiones por el puerto 5555.

Una vez configurado Android ahora pasamos a nuestro Linux, escribimos en una terminal:

adb start-server adb tcpip 5555 adb connect <ip del dispositivo>:5555

Listo, ahora veamos si lo reconoce el ordenador:

adb devices

¿Y se me quedará siempre escuchando por la red en el puerto 5555?

Sí claro, a no ser que por medida de seguridad (y aconsejable además!) desees ponerlo como viene por defecto, para ello ejecutamos en el celular lo siguiente:

su setprop service.adb.tcp.port -1 stop adbd start adbd

Y bueno esto viene siendo todo. Es realmente útil para evitar tener que andar siempre con el cable MicroUSB no? :D

Gracias a Akiel de humanOS por el tip.

The post Utilizar ADB (Android Debug Bridge) en tu Android por la red appeared first on Desde Linux.

Categorías: Cultura libre [es]

Datos sobre el proceso de fabricación de un iPhone (infografía)

ReadWriteWeb España - 27 Septiembre, 2014 - 16:00

Apple ha perfeccionado el arte de hacer juegos malabares con la cadena de suministro global, clavando la nariz al terreno para conseguir aquellos proveedores que puedan ofrecer las piezas más eficientes y mejor valoradas según el estricto índice de referencia de calidad de Apple”.

Así comienza el post con el que Alex Hillsberg, de Comparecamp.com, ha abordado recientemente el proceso de fabricación de los iPhone y su impacto para la industria manufacturera estadounidense. Detrás de su post, encontramos la preocupación por la pérdida de competitividad de Estados Unidos frente a China:

“Parece que Apple está dotando a nuestros mayores enemigos de la tecnologías más avanzadas [...] Foxconn, el mayor proveedor de Apple, que ensambla los iPhones en sus instalaciones en China, ha instalado por primera vez robots para poder cumplir con las cuotas de producción del iPhone. ¿Cómo podría esta empresa invertir en robótica avanzada si no fuera por los gigantescos pedidos de Apple? [...] No sé cómo saldrán las cosas en los próximos cinco años, pero sí sé que no permanecerá mucho tiempo como está ahora (EEUU subcontrata, China recibe). Quién sabe, China podría un día -bajo la presión de reducir costos- subcontratar trabajos a… bueno, ¿nosotros?”

Pero al margen de esta reflexión, el post de Comparecamp ofrece también una completa infografía (ver más abajo) con datos de gran interés sobre el proceso de fabricación. Te destacamos a continuación algunos de los mismos.

Proveedores

Apple cuenta con proveedores en todos los continentes a excepción de Oceanía, siendo los 5 países que mayor número de ellos albergan China (349), Japón (139), Estados Unidos (60), Taiwán (42) y Corea del Sur (32). España cuenta, así mismo, con uno… aunque si cóntaramos como uno a toda la Unión Europea, ocuparía el cuarto puesto del ranking con 43 proveedores en total.

Programa de responsabilidad de los proveedores

A causa de ciertas polémicas protagonizadas por algunos de sus proveedores chinos, Apple ha puesto en marcha un programa de responsabilidad del proveedor que se ha traducido en los siguientes datos:

  • 451 inspecciones sobre la cadena de suministro de Apple (un 51% más que en 2012).
  • 1,5 millones de trabajadores participando en iniciativas de formación en derechos laborales, más otros 280.000 recibiendo formación de automejora.
  • 60 horas de trabajo semanal como como máximo permitido.
  • 1 millones de trabajadores a los que se le realiza un seguimiento de sus horas extras semanales.
Eventual retorno a EEUU

Si Apple relocalizara en su país de origen el proceso de manufacturado que a día de hoy se realiza en China, se añadirían 600 millones de dólares en concepto de costes laborales, además de que los impuestos por los beneficios de la venta de los iPhones pasarían de un 2% a un 35%. En total, la venta de iPhones manufacturados en EEUU le costaría a Apple 4.200 millones de dólares.

“Galletas y té”

Hillsberg nos cuenta una historia reveladora en su infografía: en 2007, Steve Jobs decidió, pocas semanas antes del lanzamiento de los primeros iPhones, dotarlos de una pantalla de cristal. Sus proveedores americanos le avisaron de que los nuevos plazos eran inasumibles. Sin embargo, en China una fábrica construyó un dormitoria -antes incluso de haber firmado el contrato- para que sus trabajadores pudieran trabajar en turnos de 12 horas. Cuando el trato finalmente se cerró, despertaron a sus 8.000 trabajadores, les dieron galletas y té, y empezaron a colocar pantallas de cristal para producir 10.000 iPhones al día.

Republished from: http://comparecamp.com Author: Alex




Categorías: Cultura libre [es]

Una plataforma para hacer oír con luz a personas con sordera

ReadWriteWeb España - 27 Septiembre, 2014 - 14:00

Royal Philips, compañía líder en el sector de la iluminación a nivel global, está llevando a cabo un proyecto pionero para permitir a las personas afectadas de sordera “escuchar” a través de la luz. La aplicación Convo Lights desarrollada para Philips Hue (un kit/plataforma de iluminación LED controlable a través de un dispositivo móvil o de la red, basada en software libre y que cuenta ya con cerca de 200 aplicaciones) hace uso de la luz para notificar a las personas con discapacidad auditiva las llamadas telefónicas y otras señales sonoras que ellos normalmente se perderían.

La aplicación de Convo, empresa enfocada a ofrecer servicios de videollamadas para esta comunidad, permite a los usuarios crear diferentes tonos de llamada con luz personalizados para identificar las llamadas entrantes y adaptar el brillo y la iluminación en la estancia para facilitar la comunicación a través del lenguaje de signos. Convo permite a las personas con discapacidad auditiva rediseñar su entorno de una manera visual, aumentando la seguridad y la conexión con su entorno. Lo logra proporcionando Video Relay Services (VRS), que permiten a las personas con discapacidad auditiva comunicarse por teléfono en tiempo real con personas sin dicha discapacidad a través de un intérprete del lenguaje de los signos. La nueva aplicación integra a la perfección las características de la iluminación conectada de Philips Hue con Convo Mobile VRS para ofrecer enriquecedoras funciones que antes no estaban disponibles para esta comunidad:

  • Luces que alertan de la entrada de videollamadas
  • Tonos de llamada con luz personalizados para diferenciar entre personas que llaman
  • Notificaciones de luz para llamadas perdidas
  • Ajustar la iluminación de la estancia al nivel óptimo para mejorar la comunicación a través del lenguaje de signos entre las personas con discapacidad auditiva

En palabras de Jarrod Musano, CEO de Convo, “las personas con discapacidad auditiva han encontrado en Hue algo que es visualmente atractivo e infinitamente personalizable, una innovación realmente significativa. La respuesta de la comunidad con discapacidad auditiva ha sido abrumadoramente positiva, y esto es solo el principio”. Tras el éxito de Convo Lights, la tecnología se está ahora adaptando, en colaboración con Philips, para permitir una mejor automatización del hogar de las personas con discapacidad auditiva, incluyendo alertas luminosas para el timbre de la puerta o alarmas de humos.

Inicialmente la app sólo está disponible en EEUU, pero gracias al éxito de Convo, se está planeando la expansión de este servicio a todo el mundo.




Categorías: Cultura libre [es]

Entrevista en Radio Gráfica, Control Social e Isonomía

Ariel Vercelli - 27 Septiembre, 2014 - 12:21

Les comparto una entrevista que me hicieron Gustavo Ramírez, Úrsula Asta y Fernando Infante Lima en Radio Gráfica FM 89.3, programa ‘Feos, Sucios y Malas’ (sábados de 11 a 13, ¡programa muy recomendable!), sobre qué pasa con el control social en la era digital y algo de la regulación de servicios de Internet: cada vez me gusta más el concepto de isonomía para reemplazar la malintencionada e industrialista neutralidad de la red. En la radio estaba Andrés Pérez Esquivel también trabajando estos temas (sobre el final del audio).
 

 

Categorías: Cultura libre [es]

El auge de la biología sintética y el biohacking

ReadWriteWeb España - 27 Septiembre, 2014 - 11:00

¿A dónde se encamina la biología sintética? En primer lugar, vamos a dejar de lado los escenarios distópicos sobre desagradables virus modificados que escapan del biorrector que Junior se ha montado en el laboratorio de su habitación: el diseño de microorganismos virulentos está mucho más allá de la experiencia y el presupuesto de los biocoders que trabajan por libre. “Por otra parte”, aclara Oliver Medvenik, “es muy difícil mejorar en letalidad a la propia naturaleza [...] los patógenos que ya existen son una razón más legítima para preocuparse”.

Así empezaba el artículo “La biología sintética en la cúspide”, publicado en la web de análisis e investigación sobre tecnologías emergentes de O´Reilly (Radar), en el que se abordan algunas de las posibles innovaciones (y los posibles problemas de regulación legal) vinculadas a la biología sintética, una disciplina derivada de la ingeniería genética y basada en la síntesis de sistemas complejos basados en la biología pero que realizan funciones que no existen en la Naturaleza. El amplio ámbito abarcado por la biología sintética determina su multidisciplinaridad, puesto que le permite acoger desde biotecnólogos a físicos e informáticos.

En el artículo, Medvenik prosigue abordando cómo podría utilizarse la biología sintética a nivel municipal: “No todas las ciudades podrían o querrían dotarse de una refinería de petróleo para abastecer sus necesidades de combustibles o químicos. Pero unos grandes conjuntos de biorreactores podrían proporcionar combustibles, medicinas o fibras no basadas en carbono, y son limpios, versátiles y baratos”. A Medvenik, director adjunto del Centro Maurice Kanbar de Ingeniería Genética, se le vincula públicamente al DIYbio que a dichas aplicaciones a escala industrial, pero también realiza una labor educativa fundamental desde Genspace, la organización sin ánimo de lucro que fundó para la enseñanza de biología molecular a nivel comunitario, lo que está permitiendo crear una base de jóvenes biohackers que, por ejemplo, podrán hacer posible en un futuro ese aprovechamiento urbano de la biología sintética.

Retos de futuro de la biología sintética

Muchos biohackers, a día de hoy, trabajan en laboratorios comunitarios y recurren a baratas máquinas PCR para replicar componentes biológicos y renunciar a la tediosa tarea de recrearlos desde cero. En cierta forma, la dinámica del biohacking se parece cada vez más al uso de plugins y extensiones de la informática. Para Medvenik, esta nueva disciplina se encuentra en el mismo punto en el que estaba la informática en torno a 1975, a las puertas de la revolución del PC. “Cuando aparecieron los PCs no había aplicaciones útiles”, aclara. “Pero luego aparecieron las hojas de cálculo y los procesadores de texto, y en muy poco tiempo nos hemos dotado de comercio online”. Aunque aclara que “no estoy diciendo que podamos establecer una correlación directa entre silicio y carbono”.

Por otra parte, Medvenik, interrogado por los malos usos que el poder político puede dar a esta disciplina (el artículo llega a plantear un “escenario Minority Report” con policías deteniendo a gente en base a sus marcadores genéticos), reconoce que realmente el que más teme a día de hoy es el de la mera prohibición, y cita concretamente la decisión de la FDA estadounidense de restringir la accesibilidad del gran público a las ventajas de la biología sintética con su prohibición de 23andMe, un kit que permite obtener la información genómica del usuario por 100 dólares (los laboratorios aprobados por la FDA cobran mucho más).

Imagen | Elfgoh




Categorías: Cultura libre [es]

SCOPE: una plataforma ‘cloud’ para ciudades inteligentes

ReadWriteWeb España - 27 Septiembre, 2014 - 08:00

Recientemente, la Nacional Science Foundation estadounidense decidió financiar el proyecto SCOPE (siglas de ‘Smart-city Cloud-based Open Platform & Eco-system’), destinado a desarrollar una plataforma para ciudades inteligentes que ayudaría a mejorar el sistema de transporte, energía, seguridad y servicios sociales de Boston y el resto del estado de Massachussets.

En palabras del principal investigador del proyecto, Azer Bestravros, “las ciudades de hoy en día afrontan cada vez mayores desafíos para responder a las necesidades de sus ciudadanos. Las llamadas ‘ciudades inteligentes’ están cerrando esas brechas mediante el uso de tecnología para conectar personas con recursos, para orientar cambios en el comportamiento colectivo, y para fomentar la innovación y el crecimiento económico”. Para ello, los investigadores de SCOPE desarrollarán e implementarán los servicios de la smart city, para posteriormente ofrecerlos a través de la Massachusetts Open Cloud (MOC), una nueva plataforma cloud pública implementada por el Massachusetts Green High-Performance Computing Center (MGHPCC) con la colaboración del Collaborative Tecnología de Massachusetts.

SCOPE aprovechará la labor desarrollada por proyectos preexistentes de la Universidad de Boston, incluyendo el uso de sensores en red para aplicaciones de control de semáforos, la fusión de datos de múltiples fuentes para la planificación de rutas y la programación de las obras públicas, y la monitorización ambiental de las emisiones de carbono en el medio urbano. También estaría incluido aquí el Open Cloud eXchange (OCX), una arquitectura plug&play que es la base para el MOC. “OCX permite dar cabida a varios partners, no únicamente al proveedor, que compiten y cooperan en la misma infraestructura de la nube”, aclara Bestavros.

“El proyecto SCOPE proporcionará valiosas lecciones sobre cómo implementar un sistema de ciudad inteligente basado en la nube que ayudará a dotar de información a los responsables de las inversiones, las decisiones políticas, y el desarrollo de nuevos servicios,” aclara Ruthbea Yesner Clarke, directora de investigación de smart cities en IDC. “El potencial para la replicación del modelo SCOPE tiene ramificaciones significativas para todas las ciudades y estados.

En definitiva, los objetivos de SCOPE se resumen en:

  • Permitir a los actores institucionales y privados unirse para aprovechar colectivamente y monetizar los ‘grandes datos’ no utilizados.
  • Innovar usando tecnología de última generación e información basada en sensores y arquitecturas plug&play.
  • Crear nuevos espacios para el debate público de políticas basadas en datos, mejorando la calidad / equidad de los servicios y desarrollando nuevos servicios de transporte, salud, distribución de energía, comercio, respuesta a emergencias, etc.

Imagen | Smart Citizens




Categorías: Cultura libre [es]

Los drones comerciales, al servicio de su majestad Hollywood

ReadWriteWeb España - 27 Septiembre, 2014 - 06:00

Ha hecho falta un serio trabajo de lobbying por parte de la poderosa Motion Picture Industry of America para que la FAA (Federal Aviation Admnistration) se decida a aprobar el uso de drones en los rodajes de cine, bajo ciertas condiciones y apenas para un puñado de productoras: Astraeus Aerial, Aerial MOB, HeliVideo Productions, Pictorvision Inc, RC Pro Productions Consulting/Vortex Aerial y Snaproll Media.

Un listado del que se ha quedado fuera Flying-Cam, responsable precisamente de algunas tomas aéreas de Skyfall, una de las últimas entregas de la saga de James Bond. Quizá su trabajo no le gustó a los responsables de la FAA, que han pedido más información a la compañía para poder darle su correspondiente permiso. ¿En qué condiciones permiten el uso de los drones?

Para empezar, sus operarios tendrán que tener certificados de piloto privado y los drones siempre permanecerán alcance de la vista. Tendrán que estar siempre, además, en una “zona estéril”, esto es, aislados de zonas en las que podrían colisionar con otros vehículos aéreos o causar daños personales. Michael Huerta, administrador de la FAA citado por The Verge, señala que “estas operaciones no supondrán ningún peligro para otros aviones o para personas y propiedades en tierra”.

Mucho trabajo para los reguladores

Las nuevas tecnologías están dando mucho trabajo a las agencias de regulación de Estados Unidos. Desde los coches sin conductor hasta los drones tamaño Boeing de Facebook, tiene que ponerse a elaborar a toda prisa nuevas normativas ante la velocidad con que se popularizan.

El uso de drones en rodajes y vídeos de aficionados lleva un tiempo dando que hablar. Sobre todo delante de un juez, después de diferentes accidentes menores causados por esta práctica y las consecuentes multas y juicios. Uno de ellos, por el uso de un dron para un proyecto universitario sin accidentes de por medio, amenaza con acabar con una prohibición expresa que data de 2007.

Como prohibir resulta polémico y difícil cuando proliferan los drones armados con cámaras, mejor regularlo ofreciendo una vía legal. No sólo eso: la FAA va a financiar seis espacios para la realización de pruebas y para proporcionar las correspondientes licencias de vuelo. Y todavía le queda tarea: para 2015 tendrá que tener lista una normativa para viabilizar el uso de drones de mayor tamaño.

En todo este proceso, resulta fundamental el poderío de Hollywood. El uso de los drones en rodajes abarata considerablemente sus costes y además resulta menos arriesgado para los operadores, lo que finalmente redunda en más ahorro de costes. Razón suficiente para cambiar la norma.




Categorías: Cultura libre [es]
Distribuir contenido