Backtrack 4 y Ubuntu Privacy Remix

Hola,

Un par de noticias para los que nos gustan las distros Linux de calidad. La primera es que Backtrack 4 ha visto la luz. Lamento no comentar los cambios más significativos con detalle, pero es que soy incapaz de dar con el changelog, y la versión que he descargado y probado (máquina virtual VMware) no contiene dicho registro de cambios.

El núcleo es 2.6.30.9, y lo que sí he notado es un incremento importante en el soporte de tarjetas inalámbricas, el tradicional talón de Aquiles de estos productos, que siempre han necesitado dispositivos un tanto específicos para poder realizar inyección de paquetes en auditoría de redes inalámbricas. Al hilo del soporte para tarjetas inalámbricas, ya que he recibido algún que otro correo preguntando, yo utilizo una tarjeta USB ALFA Networks AWUS036H, que al tener chipset Realtek 8187L nos permite la inyección de paquetes sin necesidad de recurrir a configuraciones complejas: Con un simple ifconfig lo tendremos operativo con Backtrack. Dos ventajas más de este dispositivo son su precio y que tiene un conector SMA, lo que nos permite desenroscar la antena que trae y conectar onmidireccionales, yagis, parabólicas, planares … y en general cualquier otra antena de más ganancia que pudiéramos necesitar. Para los que estáis en España, comentaros que lo compré en Ciudad Wireless, si bien mi modelo es el anterior, que tiene 500 mW en vez de 1W de potencia. También advertiros que en su día no se podía pagar con tarjeta, así que o recoges en tienda en Madrid, o pagas vía transferencia.

Volviendo a Backtrack, aunque en apariencia pueda parecer más de lo mismo, la totalidad de aplicaciones han sido actualizadas, o al menos las que he podido probar lo estaban. Intuyo que además del arsenal habitual habrá adiciones, ya que la imagen pasa de tener los 600 y pico megas tradicionales para quemar en CD a 1570 MB. Podéis descargar Backtrack 4 en la página de descargas.

Por otro lado se ha liberado Ubuntu Privacy Remix, un derivado más de Ubuntu que al contrario que Backtrack, sólo tiene como misión servir como live cd. La idea es proporcionar a los usuarios un entrono aislado en el que poder manejar con seguridad información personal o sensible reduciendo al mínimo su exposición, basándose principalmente en el hecho de que es un sistema de sólo lectura y que habilita volúmenes Truecrypt en nuestro espacio de trabajo. También incorpora GnuPG, lo que la hace ideal para gestionar el correo electrónico con privacidad y seguridad. Podéis obtener una descripción más detallada en la página del proyecto.

Un saludo para todos,

Sobre la carta de la Free Software Foundation a las empresas Fortune 500

Buenas a todos,

Se ve que me he levantado hoy reivindicativo. Tenía en mente comentar el asunto de la famosa carta que la Free Software Foundation envió a 499 empresas del top 500 de Fortune sobre Windows 7, instando a sus responsables de tecnología a visitar el sitio Windows 7 Sins y obtener más información sobre lo que la FSF considera como los pecados de Windows 7. Quizás esta opinión llegue tarde, pero creo que estoy obligado a darla.

La verdad es que no quiero extenderme mucho, pero creedme que estoy cansado de las dialéticas políticas que rodean a los Windows vs otros sistemas libres. Harto principalmente por la cantidad de desinformación que existe al respecto, y porque el debate se ha politizado al más puro estilo PSOE vs PP o Barça vs Madrid, donde los hooligans de cada bando se cruzan estupideces copiadas de algún foro sin comprender lo que dicen ni porqué lo dicen.

Creo que la carta es poco acertada, porque considero que lo que hay que hacer si se quiere defender el software libre es ir más allá que mandar cartas a la gente y hacer campaña seria, y no demagogia politizada sobre cosas tan importantes como la educación, la existencia del DRM, el aburrido debate de la seguridad, cuestiones monopolísticas, el respeto a los estándares, la privacidad o si la compañía ata o no a los usuarios a esquemas privativos.

Soy un defensor del software libre (SL). Sirvan como evidencia los más de 5 años que llevo hablando en este blog de soluciones libres, pero cuando el SL no cubre determinadas expectativas, hay que ver normal que la gente use otras opciones, como Microsoft Windows, Apple o licencias IBM. Existen muchos usuarios que pueden cubrir todas sus expectativas con SL, los hay que las cubren en parte y también hay usuarios que no encuentran en el SL solución a su demanda. Pero lo que os puedo asegurar, después de muchos años en el terreno, es que las compañías, cuando apuestan por productos Microsoft, lo hacen principalmente porque el resto de alternativas (libres o no) no cubren sus expectativas. En algunos casos es por desconocimiento de las alternativas, en otros es porque los reemplazos no se integran bien con el legacy que tengan en nómina, o porque el CIO no se atreve a reformar como Dios manda ante el temor de acabar tirando por la borda el time to market. Incluso hay casos donde se opta por Microsoft porque alguien con buena labia ha vendido bien los productos, claro que sí, como también hay casos donde simplemente el SL no tiene productos que ofrecer por no estar suficientemente desarrollados y/o soportados.

Sea como fuere, que las empresas instalen Microsoft o cualquier otro producto propietario es algo normal y natural, y responde a la competitividad que existe en el segmento de las TI, con lo que la primera lección es huir de los tópicos, ser sensatos y pararse a pensar porqué sucede esto. ¿Quieres un ejemplo? Vete a una compañía de seguros, y coméntale al CIO que vas a instalar una granja de Ubuntus con MySQL para servir transaccionalidad o para cubrir los escenarios de cálculo de las primas de riesgo. Quizás cuando se rían en tu cara captes de qué va la cosa. Que conste que se reirían mucho también si planeas poner Windows 2003 y SQL Server para cubrir esos propósitos. El problema nunca es la plataforma, sino la capacidad de cobertura de los requisitos del negocio, con lo que cualquier estrategia basada sólo en defender una plataforma determinada es generalmente yerma.

Por muy duro que suene, cuando se busca la facilidad de uso, la administración cómoda y la integración es absolutamente normal que la gente pague licencias y se vaya a soluciones típicas, como escritorios XP, correo Exchange, IIS, Sharepoint para mover documentos e infraestructura de seguridad (antivirus perimetrales y de escritorio) que funciona en esos elementos Microsoft. En otros casos será IBM el proveedor principal, y la empresa tendrá servicios de z/OS, AIX y OS/400 por valor de 200,000 licencias de Windows Vista. Seamos razonables, y antes de tirarnos de los pelos diciendo que cómo es posible que no usen Ubuntu, Postfix, Fedora Directoy, Apache y ClamAV pensemos en cuáles pueden ser las razones de que estas soluciones libres no sean siempre las mayoritarias.

¿Creéis de verdad que todo se debe a que la gente es gilipollas, y que cuando pasa el preventa de turno le vende la moto, el coche y la casa al CIO? ¿Creéis que todo es una cuestión de educación, DRM, principios morales y auditabilidad del código? Pues no, lo siento, pero creo que no. Al menos mi experiencia en el terreno me ha hecho ver a lo largo de muchos años que cuando alguien confía en Microsoft o cualquier otro proveedor de soluciones privativas es porque sabe que aflojando la cartera va a tener una infraestructura funcionando y bajo su control. Tened por seguro que cualquier CIO responsable lo primero que tiene que hacer es recortar los costes a lo mínimo que permita mantener la calidad de servicio, y creedme que no conozco a ningún responsable de tecnología que disfrute pagando licencias pudiendo prescindir de ella, pero muchas veces, cuando esas licencias perviven en la empresa es porque no hay manera de prescindir de ellas, o simplemente, porque las alternativas no convencen lo suficiente en términos de cobertura de los requisitos del negocio en cuestión.

Que puntualmente se hagan llamamientos más políticos a los aspectos que rodean al software privativo me parece estupendo. Si se está discutiendo la implantación de escritorios en las escuelas, procede hablar de educación. Si se montan infraestructuras multimedia para la ciudadanía, procede hablar de DRM. Si se habla de seguridad, procede hablar de código disponible. Si se busca la homogeneidad y la universalidad de un servicio, procede hablar de estándares. Pero en el mundo de la empresa lo que cuenta, por más que nos pese, es que los que toman decisiones quieren que las cosas funcionen y que el personal que atiende las infraestructuras pueda hacerlo sin necesidad de ser un hacker del kernel de HURD, o si es posible, descolgando un teléfono y haciendo uso de un servicio premium, porque las empresas, salvo contadas excepciones, tienen con principal razón de ser ganar pasta, o si lo preferís de una manera más suavizada, incrementar sus resultados. A la empresa, por norma general, le importa un bledo si Windows tiene o no un monopolio, si el DRM es mejor, peor o nefasto, o si Word respeta o no los estándares ISO. El debate en la empresa es exclusivamente de índole económica y estratégica, y unas veces el SL es la mejor opción, y otras veces no lo es.

La FSF se equivoca de pleno enfocando la batalla que plantea al mundo de la empresa. Hay miles de sectores donde sus reivindicaciones proceden, como todos aquellos que son de carácter público y donde los costes, la mantenibilidad, los criterios de neutralidad, la estandarización y ese largo etcétera tienen más que sitio y donde son plenamente defendibles. Pero el mundo de la empresa no atiende a esos razonamientos, y es aquí donde la FSF se equivoca. También se equivoca demonizando a Windows 7, y no haciendo referencia a lo que pueda hacer o dejar de hacer Apple, IBM o cualquier otro proveedor de soluciones privativas. En definitiva: han construído una campaña teórica y más bien propia para alentar a un grupo de talibanes del software y han pretendido utilizarla como una estrategia de transformación empresarial. Y como es lógico, se han estrellado de pleno.

Yo creo que la mejor manera de ayudar al software libre, si se escoge como campo de batalla la empresa, es demostrar que las soluciones libres son capaces de sustituir a las privativas y conseguir que los resultados empresariales mejoren sin incurrir en riesgos. Esto, evidentemente, requiere mucho más esfuerzo que enviar 499 cartas, ya que precisa alejarse de discursos políticos y acercarse a criterios de rentabilidad, hablando el mismo lenguaje que los negocios: resultados, relaciones con stakeholders, retorno de la inversión, amortización, fiscalidad, y ese largo etcétera. Y eso, amigos, no es tan sencillo.

Buena semana para todos.