Etiquetas

jueves, 9 de septiembre de 2010

¿Qué significa ser hacker hoy?

Alrededor de este fascinante término inglés que se ha expandido a otras lenguas como el castellano giran una serie de definiciones encontradas y a veces contradictorias ¿Ciberdelincuentes o creadores juguetones y altruistas? Todo gira en torno de este fascinante término.

¿"Ciberdelincuentes" o "creadores jueguetones y altruistas"?

En inglés el verbo to hack significa, literalmente, cortar a hachazos. Es decir, romper, quebrar. Posiblemente en este significado antiguo resida la carga controversial del término.
Días atrás el diario electrónico Infobae publicó una noticia titulada "Los hackers crean 57 mil páginas web falsas por semana", en la que se describe una técnica de ciberdelito conocida como variantes de "Pharming" o "Physing", con la que delincuentes logran derivar a navegantes a sitios apócrifos, pero que mantienen el aspecto y diseño del sitio al que pretenden emular (ej. un portal de homebanking). En realidad la analogía más acertada podría ser la de piratas informáticos. Recuerdo como una de las técnicas usadas por piratas de costa adentro para engañar barcos consistía en atacar faros genuínos e instalar faros falsos que hicieran encallar navíos para asaltarlos después.
"Pharming" o "Physing" son las técnicas que los delincuentes usan para poner en práctica este cuento del tío y engañar.
Se trata de un delito o una serie de ellos. Desde robo de identidad empresarial, siguiendo con robo de indentidad individual y datos privados y así siguiendo.
El término "hacker" apareció por primera vez mucho antes de que se pudieran cometer crímenes o quebrar la seguridad de los sistemas gubernamentales de los países centrales. Hacker era el término con el que se identificaban expertos programadores del Laboratorio de Inteligencia Artificial, del cual formó parte Richard M. Stallman. Es decir, que los comienzos del Software de Código Abierto estuvieron muy ligados a la cultura "hacker".
¿Y cómo se define "hacker" en ese sentido? Es un espíritu muy parecido al científico. Se trata de entender a fondo los fenómenos -programas de computadoras- para mejorarlos y compartir los avances con el resto de la comunidad de conocimiento.
¿Y por qué el término "hacker" quedó pegado al crimen? Infelizmente, por un uso social y de los medios masivos. Recuerdo series que veía en los años '80 en los que unos chicos con modem y computadoras hogareñas conseguían acceder a informaciones reservadas.
Un artículo de wikipedia es muy descriptivo a este respecto:

"En computación un hacker es una persona que pertenece a una de las siguientes subculturas:

* Una comunidad de entusiastas en programación de computadoras y diseño de sistemas que se originó en los años '60 en el MIT (...) El documento RFC 1392 define el término como 'una persona que disfruta en tener un conocimiento profundo del funcionamiento interno de los sistemas, computadoras y redes de computadoras particularmente".

* Personas que se dedican a vulnerar la seguridad en los sistemas informáticos. También conocidos como 'crackers'. Esto podría hacerse con fines maliciosos (son los llamados "Black hats") o bien con el objeto de escribir parches y corregir los huecos de seguridad ("White hats").

* Hobistas de la comunidad de computadoras hogareñas, especialmente durante los años '70 y comienzos de los '80. Entre ellos podrían contarse Steve Wozniak, Steve Jobs, Bill Gates, etc.

"Hoy en día el uso principal del término se refiere en general a cibercriminales, debido al uso impuesto por los medios masivos desde los años '80 (...) Esta acepción se ha vuelto tan predominante al punto de que una franja extensa del público en general no conoce las diferencias entre estos significados" ( Wikipedia: http://en.wikipedia.org/wiki/Hacker_%28computing%29).

Así define el documento RFC 1392 a un "cracker":

"Es un individuo que intenta acceder a sistemas de computadoras sin autorización. Estas personas noemalmente tienen malas intenciones, en oposición a los hackers. Véase también "Emergencia de computadoras, troyanos, virus, gusanos".

En la primera acepción, y como Richard M. Stallman describe la comunidad hacker de fines de los años '60 se trataba de un espíritu que entremezclaba el juego y el conocimiento, sumado a la voluntad de compartir -publicar- los resultados para que produzca un efecto de retroalimentación. La verdad, algo muy parecido al espíritu científico en general. Podríamos decir, resultado de la fusión del trabajo científico y algo de la visión alternativa del mundo de la segunda mitad de los '60 en los Estados Unidos. Ciencia, juego, algo de la cultura hippie y la tecnología de punta, de allí surgió todo esto.

Significados en pugna

¿Cuál es el significado último de un término? ¿El que una comunidad lingüística "elige" espontánea y mayoritariamente y se impone de hecho en el uso cotidiano o el significado normativo de un diccionario de definiciones? Es decir ¿Qué está primero: el uso o la norma?
El problema apasionante y difícil de resolver. Una sociedad es siempre una serie de conjuntos de significados encontrados y en pugna por convertirse en la opinión aceptada y general.
Yo diría que en las sociedades el significado de conceptos como estos funciona como la democracia: existe una opinión mayoritaria, que debe convivir con otras minoritarias. Ese funcionamiento es dinámico y la relación de sus fuerzas varía en el tiempo.
Entendido de esa forma, los grupos y actores comprometidos en el Software de Código Abierto y sus proyectos satélites deben bregar por diferenciar la noción de "cracker" o ciberdelincuente de la de "hacker". "Hacker" es un modo de ver las cosas que no tiene nada que ver con robar datos o cometer crímenes. Esos son "ciber" delincuente o criminales a secas.
Si me preguntaran qué preferiría que enseñaran y aprendiesen mis hijos en la escuela yo diría: ¡que aprendan a ser "hackers"! Si hablamos utilizando la acepción más antigua. Que puedan aprender cómo funcionan las cosas para investigar y recrearlas, en todos los aspectos de la vida. Es muy distinto producir conocimiento que consumirlo ya producido, pasivamente.

Matías Gutiérrez Reto


Fuentes:

Wikipedia:
http://en.wikipedia.org/wiki/Hacker_%28computing%29
RFC 1392: "Glosario de usuarios de Internet" (1983):http://tools.ietf.org/html/rfc1392


Continuar »

lunes, 6 de septiembre de 2010

Publican libro sobre Modelado 3D con Blender (Licencia CC)


El Centro de Excelencia de Software Libre de Castilla La Mancha (España) publica un libro electrónico, claro, en la lengua de Cervantes, sobre modelado 3D con Blender, titulado "Fundamentos de Síntesis de Imagen 3D. Un enfoque práctico a Blender".

La región de Castilla La Mancha viene desarrollando desde hace años una labor muy intensa en el impulso y desarrollo del Software Libre y de Código Abierto en diversas áreas de la sociedad.
El Centro de Excelencia de Software Libre de Castilla-La Mancha (CESLCAM) ha publicado un libro electrónico en licencia "Creative Commons", es decir, de acceso gratutito cuyos autores son Carlos González Morcillo y David Vallejo Fernández. El libro puede leerse en html desde el sitio oficial del proyecto: http://www.esi.uclm.es/www/cglez/fundamentos3D/
También puede adquirirse una copia en CD-ROM que sirve para colaborar económicamente con el trabajo que desarrolla el CESLCAM. La institución cuenta con una plataforma de tele-enseñanza en la que se imparten cursos virtuales de diversas temáticas relacionadas con el software libre.
Continuar »

viernes, 3 de septiembre de 2010

Brasil, uno de los líderes mundiales en Código Abierto

Como se señaló en otros artículos de equiscéntrico, Brasil se ha constituido no sólo en un lider regional en lo que hace al desarrollo e implementación de Software Libre y de Código Abierto a nivel público y privado. Algunos artículos analizan algunas de las razones de este éxito. La experiencia brasileña enseña al mundo que en materia de Software Libre no se trata sólo de economía, sino de desarrollo.

En un artículo reciente (Código Abierto y Soft Libre en la Argentina y en el mundo ) publicado en este mismo blog, se destacaba el lugar que ha llegado a ocupar Brasil en los rankings de adopción y desarrollo de Software Libre y de Código Abierto, ubicándose en lugares similares a los de Estados Unidos, Europa, Escandinavia o Australia. Sin duda un logro destacable y elocuente.
Brasil es la octava economía del globo y sin duda se hablará mucho de ese país en los próximos años, por ser sede de los próximos Juegos Olímpicos y la Copa del Mundo de 2014.
Pero algunos analistas se preguntan cuál ha sido el motivo de semejante éxito. Es por ejemplo el caso de Eric Gries quien en un artículo recientemente publicado en su blog ( http://www.networkworld.com/community/blog/brazil-open-open-source ) destaca el papel que cumplió el gobierno federal y otros niveles regionales de la administración pública brasileña en el enorme avance logrado por el software libre en ese país.
Gries participó en un encuentro dirigido a ejecutivos dedicado a la implementación de soluciones de Código Abierto. Y se asombró del nivel de desarrollo de este proceso alcanzado por Brasil.

No es sólo la economía, estúpido. Es el desarrollo.

En su análisis y comentarios de las conversaciones que mantuvo con ejecutivos y emprendedores en Brasil Gries destaca que sin dudas uno de las razones de este éxito ha sido el impulso que el Gobierno de Lula da Silva ha dado al Software Libre y recuerda un artículo publicado por la BBC allá por 2005 ( http://news.bbc.co.uk/2/hi/business/4602325.stm ).
Por entonces el gobierno Lula preparó un proyecto de ley a través del cual instó a la substituir el software privativo en el sector público. Esto ocurría por el año 2005. Sin dudas, destaca la importancia de que las computadoras que los Estados distribuyen para alumnos y escuelas incluyan software libre.

Otra de las principales enseñanzas del caso brasileño es que cuando se habla de software de Código Abierto no se trata sólo de economizar recursos por el hecho de que el software libre sea gratuito, sino que el impulso del Software Libre es una cuestión de desarrollo.

Gries asimismo señala que de sus conversaciones con ejecutivos de la informática brasileños señala que sus principales motivaciones para adoptar soft de Código Abierto se encuentran:

* Calidad
* Facilidad de acceso
* Menores costos
* Curva corta de aprendizaje
* Rápida actualización

A las claras, la lista tiende a mostrar que no se trata sólo de dinero.

Continuar »

miércoles, 1 de septiembre de 2010

"Linux Caffe": Bar Temático


En Toronto, Canadá, existe un bar temático dedicado a Linux.
http://linuxcaffe.ca/about (Foto obtenida del sitio web)

Según lo definen sus dueños "una esquina agradable e íntima que ofrece oscuros cafés orgánicos, comida y sorpresas agradables". Además es la sede de reuniones de grupos de usuarios y comunidades del Código Abierto en Toronto. Continuar »

Filtrar fácilmente contenido web inconveniente para niños

La web está llena de contenidos que resultan inconvenientes para niños pequeños. Y posiblemente la preocupación de muchos padres sea cómo brindar algo de seguridad a la hora de que los niños naveguen la web. Existe una solución muy simple. Se llama: FamilyShield de la empresa OpenDNS. Los usuarios de Linux pueden hacer un uso "avanzado" de esa aplicación, como se muestra en este artículo. También en las escuelas esto se vuelve un tema prioritario.

El consejo general y de más sentido común que todos los expertos dan es que los niños no queden por períodos más o menos prolongados navegando por la web o chateando sin la supervisión de un adulto.
Lo más revolucionario de la web hoy nos parece de sentido común: el hipervínculo. Es decir un "enlace" en el que cliqueando en él nos deriva a otro "lugar", otra página o sitio web. Eso trajo aparejado un riesgo, ya que el vínculo podría tener como destino un sitio malicioso que realice técnicas de robo de datos o identidad, etc. También puede tener como destino un sitio que no sea conveniente para niños menores.
Una solución para colaborar con que los padres tengan mayor control de lo que sus hijos chicos hacen con Internet consiste en restringir el acceso a sitios inconvenientes como los sitios de contenido XXX.
Existen diversas soluciones para este problema. Pero acaso una de las más simples sea la de utilizar el servicio FamilyShield, de la empresa OpenDNS ( http://www.opendns.com/familyshield/ ). Es gratuito y además no requiere registración.
¿En qué consiste? En un servicio de servidores DNS (de resolución de nombres de dominios) que contiene una lista negra y que no resuelve o bloquea el acceso a sitios inconvenientes para menores.
¿Cómo se configura? Muy fácilmente: sólo hay que reemplazar las direcciones de los servidores DNS que estemos utilizando por los servidores de FamiliShield, a saber:


208.67.222.123
208.67.220.123

Esta solución es válida para cualquier sistema operativo, y puede realizarse en PCs, en routers o en celulares inclusive.

¿Qué más pueden hacer los usuarios de Linux / GNU ?

Como siempre algo más: pueden agregarle algo de funcionalidad a esta solución.
Un agregado o "hack" puede ser el de crear políticas de seguridad diferenciadas por usuario del sistema.
Si tuviéramos un equipo dedicado que funcione como firewall esto es sencillo. Pero en muchos hogares la PC o bien está conectada directamente a Internet (cablemodem, ADSL, etc) o bien a través de un router.
En este último caso existe una solución muy simple.
Supongamos que los niños usan la computadora con sus respectivos usuarios, por ejemplo, "vale" y "viki". Linux tiene un firewall integrado en el propio núcleo del sistema: Iptables.
Sin entrar en demasiados detalles, ya que la documentación es muy abundante, además el kernel o núcleo tiene un módulo adicional para iptables llamado xt_owner ¿Y qué puede hacer por nosotros? Identificar el usuario que está generando tráfico de internet y con ello podremos aplicarle alguna regla.
En la práctica sería:
# modprobe ipt_owner

# iptables -t nat -I OUTPUT -p tcp --dport 53 --match owner --uid-owner 1004 -j DNAT --to 208.67.222.123
# iptables -t nat -I OUTPUT -p udp --dport 53 --match owner --uid-owner 1004 -j DNAT --to 208.67.222.123
# iptables -t nat -I OUTPUT -p tcp --dport 53 --match owner --uid-owner 1005 -j DNAT --to 208.67.222.123
# iptables -t nat -I OUTPUT -p udp --dport 53 --match owner --uid-owner 1005 -j DNAT --to 208.67.222.123
Estas reglas pueden ingresarse por línea de comandos, como superusuario o bien, agregarlo a un script que configure la seguridad con iptables. Lo prometemos para otro artículo en breve.
El valor de --uid-owner corresponde al uid (identificador de usuario en el sistema) y en Linux/GNU puede consultarse con # id viki o # id vale.

¿Qué hacen estas reglas de Iptables?

La "cadena" OUTPUT de la tabla nat (traducción de direcciones IP) sirve en este caso para alterar la dirección de destino de los paquetes que vayan dirigidos a los servidores dns, redirigiéndolos al servidor de FamilyShield (208.67.222.123). En este caso, la cadena OUTPUT se ocupa de los paquetes que se generan dentro del proprio firewall, es decir, la máquina de escritorio a donde hemos aplicado las reglas.
Entonces, los otros usuarios del sistema (que no sean niños) no tendrán restricciones y utilizarán los servidores dns sin filtrado, definidos en el archivo /etc/resolv.conf.

Creo que sin duda es una solución práctica, que evita el trabajo de colocar equipos dedicados o servidores proxy en una configuración hogareña, en una escuela o sitio público de acceso web.

Matías Gutiérrez Reto
Continuar »