Archivos Noviembre 2007
Un reciente artículo de Wall Street Journal y el video que incluye es bastante negativo y crítico al proyecto OLPC.
Efectivamente el OLPC no ha tenido el éxito esperado. De acuerdo al artículo una gran razón detrás de esto es que el proyecto ha sufrido la fuerte oposición de Microsoft y sobre todo de Intel, quienes al promover agresivamente el uso del Classmate han frenado la adopción del laptop.
La fundación OLPC dijo en su momento que paises como Nigeria, Brasil, Argentina, Libia y Tailandia estaban comprando un millón de unidades cada una, pero con el tiempo nos hemos dado cuenta que esto no fue como se anunció, y finalmente el único país que está comprando el laptop es Uruguay con sólo 100.000 unidades.
Es el Classmate el que está ganando terreno, Nigeria ya decidió comprar 17.000 unidades, no sin algo de polémica. Pero Intel también ha cerrado tratos con Libia y Pakistán y proclaman tener pilotos programados en 22 paises.
Además, de acuerdo al WSJ, paises como Libia y Egipto han decidido comprar las versiones de 3 dolares de Windows que Microsoft ofreció a principios de este año.
En nuestro país pasa algo similar. Recientemente la municipalida de Huechuraba anunció decisión de de comprar equipos ClassMate para unos 1.600 alumnos de esa municipalidad. Algo que fue recibido con alegría en la página del movimiento Un Computador Por Niño.
Para los que apoyamos el XO del OLPC estas noticias son decepcionantes, pero entendibles. Además lo importante es dar acceso a los niños de menos recursos a las tecnologías que serán normales en el futuro, y que les preparará mejor para lo que viene, si esto se logra con un medio u otro es una ganancia.
Pero no es el escenario que nos gustaría ver, eso hay que decirlo. Entonces, ¿por qué gana terreno el classmate?
De acuerdo al WSJ, aparte de la agresiva campaña de Intel ("No podemos competir", dice un promotor del OLPC en Nigeria, "en el momento en que empezamos a ganar algo de tracción ellos [Intel] intensifican su esfuerzo"), Las principales razones mencionadas son dos: Windows y el soporte técnico.
¿Windows?
Nuevamente, según el WSJ, "las autoridades de Libia, que habían planeado comprar 1.2 millones de laptops XO manifestaron la preocupación de que estos laptops carecieran de Windows, y que el servicio, entrenamiento a los profesores y el upgrade fuera un problmema futuro." La triste realidad es que para muchos ministros de educación la decisión es simple ("no brainer", ir por Microsoft.
Pero un punto no menor es el soporte técnico.
Después de una reunión privada con Negroponte, Carine Umutesi asesor TI para el gobierno de Ruanda cuestionó el soporte técnico del laptop XO. "¿Quién reparará estos computadores cuando se quiebren?"
Esa ha sido una "pregunta terrible" para Negroponte, pero la respuesta del presidente de la OLPC es más terrible en mi opinión: son los propios estudiantes, los que deberán preocuparse de "hacer tanta mantención como sea posible".
Hace tiempo que le vengo encontrando la razón a Christian, probablemente el OLPC es un gran concepto, pero el verdadero problema del proyecto sea Negroponte.
Es posible donar 100 laptops XO y enviarlos a cualquier parte del mundo (Chile en particular).
Claro, hay que tener el dinero, pero es posible.
Hay que llamar al 1-800-379-7017, no tengo claro si el costo seria de 200 dolares, o de 400 (que es el valor del programa Get one Give one), pero estoy seguro que hay instituciones en muchos paises latinoamericanos, y en Chile que podrian financiar 40.000 dolares (incluso sé que hay individuos con la capacidad de invertir este dinero en los niños).
¿Por qué no?
Para los interesados todavía se pueden comprar hasta el 26 de noviembre, siempre que la dirección de despacho esté en Estados Unidos o Canada.
La fotografía corresponde al inicio de la producción en masa en la fábrica Quanta en China:
La vulnerabilidades de Wordpress demuestran lo dicho por Ben Laurie, Director de Seguridad de la Apache Foundation:
"... me parece bastante claro que el argumento de los "muchos ojos", cuando se aplica a la segurida no es cierto" [1].
Laurie hace una crítica a la llamada Ley de Linus, formulada por Eryc Raymond en su famoso ensayo, La Catedral y el Bazar".
La Ley de Linus dice:
"Dados muchos ojos, todos los errores serán obvios".
Pues bien, desde la versión 1.5 que Wordpress almacena las claves de los usuarios aplicándoles un hash MD5, así directamente, y sin hecharle un poco de sal! ;)
Pero además el manejo de sesiones es bastante malo, las cookies no expiran, y contienen toda la información para poder realizar un session-hijacking.
Con poco esfuerzo es posible ingresar como administrador a cualquier instalación de WordPress. Además descubrir las claves también es sencillo, porque usan MD5, a pesar de que hace rato que decimos que es un algoritmo que deberia abandonarse para estos usos.
Todo estos problemas en Wordpres se saben hace tiempo, o al menos deberían saberse, puesto que cualquiera puede ver el código. Sin embargo no se han corregido.
Probablemente corregir todos los problemas de seguridad que tiene Wordpress en estos momentos puede ser un trabajo de envergadura.
¿Donde está la sabiduría de la comunidad? ¿La inteligencia colectiva? ¿Donde están todos esos ojos que hacen que los errores sean evidentes?
Es un problema de proporción entre usadores versus creadores, como siempre pasa en todo lo relacionado con el software libre y la (mal llamada) "cultura libre".
La cantidad de usuarios (usadores) es enorme frente a la cantidad de desarrolladores (creadores), pero de estos últimos los que tienen los conocimientos necesarios para crear código de calidad (los verdaderos artistas) son aún menos.
Los buenos desarrolladores no sólo son pocos, sino que sus servicios son altamente requeridos, y por lo tanto están ocupados trabajando en proyectos que les generan lucrativos ingresos.
Los proyectos de software libre de calidad, con un buen nivel de seguridad y estabilidad son aquellos en que hay un mecanismo que financia el tiempo de un grupo de desarrolladores que contribuyen activamente al proyecto
El resto de los proyecto no garantizan, por el sólo hecho de publicar su código, ni la calidad, ni menos la seguridad de las aplicaciones.
La seguridad es dificil, requiere dedicación, tiempo, recursos.
¿Puede el software libre garantizar calidad y seguridad?
Yo creo que sí, como cualquier producto, pero debemos empezar por derribar algunos mitos, y cierta arrogancia por parte de la comunidad que promueve el uso del software libre (no confundir con la comunidad que desarrolla software libre).
Argumentos como el de la Ley de Linus no sólo deben ser reexaminados, sino que deberían ser desterrados de las discusiones sobre estos asuntos, porque son argumentos incorrectos, por no decir falaces y voluntaristas. Puro wishful thinking.
La seguridad de un producto no depende de si el software es abierto o no, depende de la calidad del equipo que desarrolla.
[1] ver OK, es un aviso de Microsoft, pero hasta donde sé el señor Laurie no ha desmentido lo dicho. La cita completa en inglés es:
"Although it's still often used as an argument, it seems quite clear to me that the "many eyes" argument, when applied to security, is not true." -- Ben Laurie, Director of Security, Apache Foundation
Una oscura nota del New York Times indica que Adi Shamir (la S en el algoritmo RSA) sospecha que los bugs matemáticos, como el encontrado en Excel, o los que afectaron al Pentium en 1994, pueden abrir una brecha en los algoritmos de llave pública y privada.
Al parecer Shamir ha enviado una nota de circulación restringida entre distintos criptógraficos indicando que una organización de inteligencia, que supiera del fallo en el diseño de un chip distribuido a larga escala, podría enviar mensajes específicos (envenenados) a un sistema y descubrir las claves secretas.
Esto es interesante, porque estaría revelando una potencial falla del algoritmo RSA, como sugiere Jean-Jacques Quisquater, profesor e investigador en criptografía de la Universidad Católica de Lovaina, en Bélgica.
En general los criptógrafos son bastante paranoicos con estas cosas, y supongo que la nota de Shamir debe ser bastante reveladora, pero mientras no se haga pública no nos va a quedar claro cómo aprovechar estos bugs.
Especulo que el temor de Shamir es que si uno sabe que cierta operación matemática tiene un bug que se gatilla con ciertos números específicos, (como por ejemplo, al multiplicar 77,1 por 850), entonces se podria enviar un mensaje cifrado "armado de cierta manera" con estos numeros "venenosos" al sistema que se quiera atacar comprometiendo sus claves por un efecto de la acumulación de errores intermedios.
Aprovecho de comentarles que el investigador Chris Lomont, ha logrado hacer una ingeniería en reversa del bug de excel, y habría demostrado que el problema es sólo de presentación, y que internamente los cálculos de Excel son correctos.
Al parecer la causa del bug estaría al migrar un trozo de código en assembler desde 16 bits a instrucciones en 32 bits. Para los que tengan la paciencia, o la curiosidad, la explicación detalla está en el artículo publicado por Chris Lomont.
Dicen que George Lucas llegó un día cansado por todos los problemas en la producción de Stars Wars, se encontraba algo deprimido ese día y decidió cortar la película de esta manera:
Imaginen las consecuencias que esto habría tenido....
;)
"Tecnología es todo aquello que no estaba cuando naciste"
-- Alan Kay
Se ha vuelto a poner de moda hablar de nativos digitales, y de inmigrantes digitales.
Ya era una estupidez en el 2001, pero bueno, ha resultado ser un meme persistente. Basura cultural, al mismo nivel que la astrología o la numerología. Pura seudociencia social.
Al respecto sugiero leer El Mito de los nativos digitales, de Adolfo Estalella, del cual extraigo algunos párrafos que me parecen muy relevantes.
La esencia del argumento es la siguiente: los inmigrantes digitales tienen una especie de 'cualidad innata' para desarrollar prácticas a través de la tecnología digital mientras que los adultos manifiestan una especie de 'incapacidad innata' para desarrollar prácticas a través de la tecnología. Vaya. En mi opinión, el concepto es una falacia y carece de capacidad descriptiva y analítica. Es decir, que no nos dice nada de la realidad de ahí fuera, peor aún, nos equivoca sobre lo que está ocurriendo.
[...]Lo más preocupante del concepto es que reifica, construye, una brecha que quizás no existe. Una brecha generacional entre quienes no existe tal distancia. Más que reunir, el concepto separa. Usando como criterio diferenciador la edad se elaboran dos categorías para separar a quienes en muchas ocasiones desarrollan las mismas prácticas: profesores y alumnos que bloguean y se leen mutuamente, wikipedistas con edades entre los 16 y los 96 años, padres e hijos que comparten fotos en Internet... ¿Es realmente la edad un elemento fundamental en el tipo de prácticas digitales?
[...]Aplicado al asunto de los nativos/inmigrantes digitales, el argumento es que los nuevos nacidos en la época digital se encuentran con una sociedad completamente nueva de aquella que conocieron los inmigrantes, y por lo tanto su relación con la tecnología es distinta. Es de un determinismo tecnológico redoblado porque además nos dice que no todos sufrimos el mismo 'impacto' de la tecnología: nuestra edad es importante. No parecen tomarse en cuenta, sin embargo, ni el tipo de tecnología (Internet, videojuegos, móvil, etc.), el contexto (colegio, hogar, trabajo), los objetivos de las prácticas (lúdicos, laborales, etc.), etc. para explicar el tipo de prácticas, es decir, parece que lo fundamental es el año en el que uno ha nacido, más que los contextos locales de las prácticas. Hay por ahí otra rama del conocimiento que también toma la edad como elemento fundamental para explicar la relación de una persona con el mundo. ¿Adivináis?: la astrología.
Por favor, descarten este meme de los nativos/inmigrantes digitales.
Muchos adultos se están auto postergando por culpa de teorías como estas, sienten que están "condenados" (determinados) a no comprender la tecnología por nacer unas decadas antes.
El impacto a nivel de los docentes es aún más grave.
Dice Anibal de la Torre (citado también por Estalla), en su artículo el Complejo de Mark Prensky:
el uso no racional, e incluso falaz en algunos casos [...] de este concepto está produciendo en el profesorado un sentimiento de culpa o complejo tecnológico que nos hace ver a nuestros alumnos como seres superiores a la hora de enfrentarse a los nuevos procedimientos tecnológicos.
Ya bastantes brechas intelectuales y tecnológicas tenemos como para introducir otra más, la que, en todo caso, no es más que una re encarnación de la brecha generacional, en un envoltorio más moderno, pero igualmente falaz. Es sólo otro meme usado para justificar la falta de esfuerzo y dedicación de los mayores por entender a los más jóvenes.
No estimados, nuestros jóvenes no son más inteligentes porque use wikipedia, o se comuniquen a través de mesenger y SMS. Quien crea eso, sólo está demostrando sus propias limitaciones para entender la tecnología, y su impacto en la sociedad. Mejor que se dedique a la quiromancia.
Estoy de cumpleaños, 41 años, ufff...
Hace doce años, para celebrar mi cumpleaños fui a este concierto de Alan Parsons en Santiago (de donde se sacó este video). De ese recital queda este video de Time, una canción que nos recuerda que lo único que no podemos detener es el paso del tiempo.
Lo genial es encontrar mas videos de Alan Parsons, efectos laterales de preparar un post. Lo cool de esta versión de Sirius es que fue la primera vez que AP está en vivo, y con mucho de los miembros originales (salvo Eric Wolfson, por supuesto), un regalo para los fanáticos como yo:
Time
Alan Parsons Project
Time, flowing like a river
Time, beckoning me
Who knows when we shall meet again
If ever
But time
Keeps flowing like a river
To the sea
Goodbye my love, Maybe for forever
Goodbye my love, The tide waits for me
Who knows when we shall meet again
If ever
But time
Keeps flowing like a river (on and on)
To the sea, to the sea
Till it's gone forever
Gone forever
Gone forevermore
Goodbye my friends, Maybe forever
Goodbye my friends, The stars wait for me
Who knows where we shall meet again
If ever
But time
Keeps flowing like a river (on and on)
To the sea, to the sea
Till it's gone forever
Gone forever
Gone forevermore
Electronic Arts ha decidido donar versión original ("clásica[") de SimCity al proyecto One Laptop Por Niño.
John Gilmore se encargó de registrar el proyecto debidamente y solicitar un repositorio GIT para el mismo., el aviso salió publicado hoy hace un par de horas en la lista de desarrollo del OLPC
El SimCity para el OLPC llevará el nombre de Micrópolis, que era el nombre original del juego. Por supuesto el objetivo es convertir el programa original en un script python que se integre con la interfaz Sugar. El juego será liberado bajo licencia GNU GPL.
Como un viejo fan del juego esta noticia me parece extraordinaria, claro que me gustaría más que fuera una de las versiones más modernas del juego, pero de todas maneras las ventajas educativas de este juego son extraordinarias, de hecho debería ser obligación que nuestras autoridades lo jugaran ;)
Acá va una solución para padres aprensivos. Pero también es un ejemplo interesante de cómo autenticar identidades de las contrapartes (pero eso es más técnico).
Matel para su mundo virtual gratuito para preadolescentes: barbiegirls.com ha desarrollado un mecanismo de autenticación utilizando uno de sus juguetes.
El sitio permite a las niñas "chatear" con sus amigas a través del Secret B Chat, pero con la restricción de que sólo permite que las niñas conversen con amigas que ellas realmente conocen (en el mundo real se entiende).
Como mecanismo de autenticación de la relación se usa el Player MP3 de barbie.
La idea es la siguiente: Sally lleva su Barbie Girl a la casa de su amiga Tiffany's, y la coloca en la cuna conectada al puerto USB del PC de Tiffany. El software de Mattel's (sólo disponible en Windows) lee algún tipo de identificador único global que se encuentra en la Barbie Girl de Tifanny y con esto autentica a Sally como una de las mejores amigas de Tifanny. A partir de ese momento ambas chicas pueden conversar libremente usando el Secret B Chat. (Si los papás de Sally no pueden comprarle una BarbieGirl entonces Sally no puede ser una de las mejores amigas de Tifanny, ¡como se te ocurre, que atróz!)
El chat permite sólo las conversaciones entre amigas autenticadas de esta manera. Además el chat sólo permite el uso de palabras presentes un lista blanca de palabras. El sitio advierte que"If you happen to use a word that's not on our list (even if it's not a bad one), it will get blocked. But don't worry -- we're always adding cool new words!"
Todo esto con un bonito color rosado de fondo...
Fuentes:
* Wired: Barbie Becomes an Authentication Device for Pre-Teen Friendship
* Kim Cameron: Ready or not: Barbie is an identity provider...
Google no sacará un teléfono celular.
Nop, Google no haría algo tan prosaico como los ancianos de Apple.
Como son más inteligentes e innovadores que cualquiera, prefirieron crear una plataforma de telefoniía celular abierta: ANDROID
Además, para asegurar el éxito comercial de este modelo crearon una alianza con otras empresas muy influyentes en el negocio de telefonía celular (gigantes como NTT Docomo, Telefonica, Motorola, LG, Samsung, Sprint Nextel, Intel, Qualcomm, China Mobile, etc). Nace la Open Handset Alliance.
Algo interesante está en las FAQs de la Open Handset Alliance, donde se explica por qué la plataforma ANDROID usará la Licencia Apache para asegurar la apertura, pero no restringir el desarrollo comercial:
¿Por qué ustedes [la Open Handset Alliance] eligieron la licencia de código abierto Apache v2 ?
Apache es una licencia de código abierto "comercialmente amistosa". La licencia Apache permite a los fabricante y operadores móbiles innovar usando la plataforma sin el requerimiento de contribuir con estas innovaciones de vuelta a la comunidad open source. Debido a que estas innovaciones y características diferenciadoras pueden mantenerse propietarias, los fabricantes y operadores móviles están protegidos de la "infección viral" asociada con otras licencias..
El proyecto CEIBAL (Conectividad Educativa de Informática Básica para el Aprendizaje en Linea) es la experiencia desarrollada en Uruguay basada en el OLPC.
Recientemente han publicado conclusiones muy interesantes sobre el piloto que está desarrollando.
Les dejo la presentación de estas conclusiones.
Lo importante:
- Los computadores no generan actividad por si solas.
- La actividad la orienta el maestro
- Es dudoso el impacto en los 3 años inferiores.
- Los niños no pasan conectado al computador.
Uruguay es el único pais que ha hecho una orden de compra oficial al proyecto OLPC.
bq. "Hasta cierto punto he subestimado la diferencia entre estrechar la mano de algún jefe de estado y que firme el cheque," ha dicho Nicholas Negroponte, el fundador de la fundación OLPC.
Recién ahora Uruguay ha firmado una orden de compra por 100.000 unidades del XO, la que es la primera compra oficial del OLPC por parte de un gobierno.
Ahora vamos a estar todos esperando a ver el resultado de lo que pase en Uruguay, es un momento crítico.
A estas alturas del partido estoy teniendo una visión más pesimista del proyecto, creo que será un gran éxito tecnológico, pero un fracaso a nivel político-educativo-social.
La principal razón es que el XO es una máquina orientada para los niños con mayores necesidades, y la única manera "confiable" para que estos chicos reciban el equipo es a través de los ministerios de educación de los paises pobres. Ahí está la causa del futuro fracaso del proyecto.
Por otra parte, si un altruista quisiera encargarse de la distribución de estos equipos levantaría muchas sospechas. A empresas grandes como Microsoft o Apple el OLPC es un proyecto que les incomoda.
A los educadores también les complica, porque el XO está muy casado con una concepción educativa contruccionista, un tema polémico entre los educadores.
Pero la mejor frase que resume el por qué, probablemente "necesitemos que el OLPC fracase" es la siguiente: "antes juan y pedro se juntaban a jugar a a la pelota por las tardes, ahora conversan mediante la OLPC".
