Novedades en la categoría Software Libre

Ahora que capté su atención estimado lector, le cuento que no se trata del Luciano Bello de la foto, quien, a pesar de sus intentos de poner cara de inteligente, no creo que se dedique a la informática.

No, el Luciano Bello en cuestión es un hacker argentino, quien se tomó el tiempo de leer el código de la implementación Open SSL de Debian, y encontrar un fallo bastante serio (Debian la base de la distribución Ubuntu) y otros.

El bug estaba desde 2006, y demuestra, una vez más, que el software libre no es más seguro "per se".

También demuestra que tampoco es cierta la mal llamada Ley de Linus, acuñada por Eric Raymond, quien postula que al haber muchos ojos mirando el código todos los bugs son evidentes.

La verdad, es que aún habiendo suficientes ojos, igual se pasan los bugs por entre las patas de los desarrolladores.

Lo mejor de todo este incidente es la tira de XKCD de hoy:

Richard Stallman ha decidido adoptar un laptop XO y migrar a este equipo como su plataforma de trabajo permanente, porque al parecer el XO es el único laptop que corre una BIOS basada en software ibre.

Pero Stallman escribe sobre las controversias que se ha dado dentro de la OLPC, luego que Negroponte dijera que OLPC ha fracasado por usar software opensource, es más, ha criticado una supuesta posición fundamentalista de los promotores del opensource dentro del OLPC.

Esta actitud de Negroponte provocó fisuras y grandes pérdidas para el OLPC. Las críticas de Negroponte no sólo apuntan a este supuesto fundamentalismo, sino que a la falta de un arquitecto que guiara el desarrollo de la interfaz Sugar en forma más orgánica.

Finalmente, Negroponte ha tratado de imponer el soporte para windows XP dentro de los laptops de la OLPC.

Cosas que recordar cuando lean noticias sobre el OLPC

La gente que se ha ido ha reaccionado a las críticas de Negroponte, y con respecto a esta falta de un arquitecto Ivan Krstic le responde en un interesante post titulado, Esto también pasará, cosas que recordar cuando lean noticias sobre el OLPC.

Krstic nos informa/recuerda que:

La tarjeta SD no fue instalada para dar soporte a Windows, sino como un efecto lateral del trabajo de Mark Foster, arquitecto de hardware, quien al crear un nuevo chip permitió incorporar la cámara y un slot SD:

_"The SD card slot didn't get added to the XO for Microsoft, as he is fond of saying, but because we were getting terrible read/write performance with our solid-state storage. Hardware architect Mark Foster designed a dedicated chip to speed things up; that chip, as an unanticipated bonus, made it easy to attach a camera and an SD slot.
e. Hardware architect Mark Foster designed a dedicated chip to speed things up; that chip, as an unanticipated bonus, made it easy to attach a camera and an SD slot."_

Negroponte dice que Sugar se ha desarollado en forma amorfa por falta de un arquitecto, Krstic nos cuenta que la OLPC le hizo una oferta escrita para que él se hiciera cargo de la labor de arquitecto jefe de software, pero Negroponte rescindió la oferta unilateralmente, sin dar razones. Así que si no hay arquitecto también es culpa del presidente de la OLPC.

"Nicholas' recent claim of Sugar growing amorphously because it "didn't have a software architect who did it in a crisp way" is similarly muddy: convincing him of the need for an architect is a battle Walter and I fought for months without success. The organization decided to move anyway, and extended me a written offer to take over as Chief Software Architect. Nicholas rescinded the offer unilaterally several weeks later, for reasons he refused to explain to anyone. So yes, there was no architect, but that's because Nicholas didn't want one. If he believes that's the cause of Sugar's problems, he has no one but himself to blame."

Es un proyecto educativo

Stallman ha expresado muy bien el hecho de que el OLPC corre el riesgo de volverse irrelevante:

[OLPC] It is also superfluous. The OLPC has already inspired other cheap computers; if the goal is only to make cheap computers available, the OLPC project has succeeded whether or not more XOs are built. So why build more XOs? Delivering freedom would be a good reason.

Eso preocupa a Negroponte, y piensa, equivocadamente, que se trata de colocar laptops en la mayor cantidad de niños, cumpliendo eso, la meta del OLPC se cumple.

Esa también es la misión del proyecto chileno, UCPN, que los niños tengan acceso a un computador personal.

Yo no creo que esa sea la idea, ya hay computadores baratos que permitirían lograr esta meta, y al estado chileno no le costaría tanto en estos tiempos.

Creo que el mayor valor está, como siempre, en el software.

Walter Bender y muchos que lo apoyan piensan lo mismo, y por eso que ha establecido una lista de discusión para definir el futuro de Sugar, dado que al estar disponible bajo licencia libre (GPL), tiene sentido construir una comunidad enfocada en el desarrollo de Sugar como plataforma de softwaer educativo.

Its an eductation project, es el nombre de la lista creada por Bender, y recientemente ha publicado los objetivos de este grupo de trabajo:

Es un proyecto de educación

* La teoría y practica del aprendizaje necesita evolucionar en la medida que evoluciona la tecnología.
* Hay la necesidad de tender un puente entre la comunidad de desarrolladores y la comunidad de educadores.
* El desarrollo del software Sugar puede servir como un sustento estructural tangible.
* Entender la importancia educacional de Sugar es el foco actual de la lista de discusión.

Como siempre me ha interesado más el software, que el hardware, estoy interesado más en la propuesta de Bender, que en las ideas de Negroponte, e incluso de UCPN.

No se trata de regalar máquinas, las máquinas son irrelevantes, lo que queda es la educación, en definitiva, lo que importa es el software, y no cualquier software.

[Imagenes tomadas de wiki.laptop.org y del blog de Ivan Krstic radian.org]

Via Kriptópolis:

Como muchos ya sabréis, se ha descubierto una grave vulnerabilidad el kernel linux (2.6.x - 2.6.24.1) que permite a un usuario con acceso local obtener privilegios de root ejecutando un simple exploit.

En kriptópolis hay más detalles, y un enlace a donde se puede descargar el fuente del exploit.

Con esto se puede construir un virus bastante destructivo que ataque a los equipos que tengan este bug, algo que discutimos anteriormente.

Aunque el bug fue rápidamente corregido (algo común en el mundo FOSS), el problema, nuevamente, es que los usuarios no mantienen sus sistemas parchados, además que hay usuarios no expertos que no van a saber como parchar su kernel.

Así que si están usando linux, verifiquen si son vulnerables a este exploit y apliquen los parches, y corran la voz.

La correción del bug es interesante por lo sencilla que resulta, y agregar 3 lineas del archivo linux-2.6/fs/splice.c:

@ -1237,6 +1237,9 @ static int get_iovec_page_array(const st
if (unlikely(!base))
break;

bq. + if (unlikely(!access_ok(VERIFY_READ, base, len)))
+ break;
+
/*
* Get this base offset and number of pages, then map
* in the user pages.

Le preguntan a Linus Torvalds:

¿Cómo es la comunidad Linux? ¿Sigue siendo fuerte el proyecto open source?

Nunca ha sido cohesivo, en muchas formas es inadecuado llamarlo una comunidad. Algunos están involucrados debido a la ideología, muchos se involucran porque hay algún area que están usando o en la que están interesados y no necesariamente se preocupan de los demás. Pero sucede que hay suficientes intereses compartidos. Todos quieren las mismas cosas: estabilidad, desempeño.

Las compañías involucradas... tienen diferentes áreass de interes, como dispositivos empotrados: para ellos lo importante es que Linux se mantenga pequeño. Hay otros trabajando en máquinas con miles de CPUs. ¡Es sorprendete que eso funcione después de todo!

Entrevista a Linus Torvalds en el Sidney Morning Herald de Australia.

Via Kriptópolis:

Linux no es un sistema a prueba de balas y su equipo no es seguro sólo por ejecutar Linux. Déjese guiar por el buen sentido. Para la mayoría de nosotros, eso significa situar el equipo detrás de un cortafuegos y aplicar regularmente los parches de seguridad. Para otros, habría que adoptar medidas defensivas adicionales.

Con respecto a la seguridad de linux, es muy importante recordarlo, porque no falta el diputado que anda diciendo que en linux no hay virus.

De hecho dice un experto en seguridad:

"OpenOffice ha hecho tan buen trabajo replicando las aplicaciones de Microsoft Office que es posible abrir un documento o un fichero y resultar infectado".

Insisto, si usan Linux no significa que están libres de virus y otros ataques por parte de algún malware, aunque parezca increible hay mucha ignorancia en este punto, lamentablemente he oido a informáticos (o profesionales de la computación) divulgando este error.

Sugiero leer los consejos de los expertos con respecto a la seguridad en Linux (linux.com).

A mi me parece divertido que la gente reclame contra microsoft desde un PC con Windows XP, si linux les resuelve todos los problemas, ¿por qué no lo instalan?

Hay mucho de pose con respecto al tema del software libre, y también mucha ignorancia cuando se habla de tecnología.

Un ejemplo reciente de estos argumentos llenos de ignorancia es aquel que propone LaTeX como alternativa al formato OOXML.

Bien, como fan de Knuth, y también de Leslie Lamport (sobretodo por su trabajo en computación distribuida), me siento con un cierto deber de explicar uno poco de que se trata esto de LaTeX, y por qué no es una alternativa a OOXML, y de paso ver si se aprovechamos de aportar algo de "cultura" al debate.

Primero, LaTeX es un conjunto de macros, y scripts que simplifican la composición de textos usando un sistema más general llamado TeX, inventado por nuestro querido Donald Knuth.

TeX corresponde a las letras griegas Tau, epsilon y Chi, y corresponde a la raiz griega TeX, como en la palabra griega tekné, que es la raiz de la palabra tecnología.

Así que esto de TeX es más que un sistema de composición tipográfica, es una manifestación de la filosofía de Knuth, con respecto a la relación entre arte y tecnología.

Sucede que a fines de los 70, Donald Knuth estaba revisando el segundo volumen de su obra magna, The Art Of Computer Programming (coloquialmente conocidoc como TAOCP). Insatisfecho con el resultado de las pruebas tipográficas, Knuth, una persona con un profundo sentido estético meditó y llegó a la conclusión de que el art de la tipografía digital consiste en ordenar 1's y 0's (tinta y no tinta) en un patrón apropiado. Así que se dijo, "Como científico en computación realmente puedo identificar 0's y 1's, así que algo puedo hacer al respecto".

Knuth emprendió un trabajo que tomó unos diez años, en que recibió la ayuda de expertos en tipografía, como Hermann Zapf, el famoso diseñador tipográfico.

El resultado de esos años es el sistema conocido como TeX.

La intención de TeX "es permitir la creación de libros hermosos, especialemente libros que contienen mucha matemática" (de la introducción al Tex Book).

Una de las características interesantes de TeX es que su código fuente no sólo es libre, sino que está hermosamente escrito, puesto que fue escrito usando Web y Tangle, un lenguaje que permite componer código que es agradable de leer, usando una técnica conocida como Literate Programming.

Aparte de TeX, Knuth escribió MetaFONT, un sistema que permite especificar y crear fuentes en formato Bitmap.

Knuth presentó los fundamentos de su trabajo a la AMS (American Math Society)

• Este software debía ser usado directamente por los autores (y sus secretarias) que realmente son los que saben de qué están escribiendo.
• Venía de uan fuente academica, y por lo tanto estaría disponible libremente, sin necesidad de pago monetario alguno (en ese tiempo no se preocuparon mucho sobre el tema del soporte).
• El sistema terminaría estando disponible en cualquier sistema operativo y sería diseñado de modo que los archivos de entrada serían portable.
• Además el sistema no sería WYSIWYG.

De hecho, ese es uno de los problemas que aún persisten con los sistemas WYSIWYG. Por ejemplo, pueden introducir una fórmula matemática en un documento word y ocurre que la mísma fórmula matemática se puede ver mal en otra parte del documento. Para que vamos a hablar de lo que pasa con Word en Windows, versus la versión en un Mac.

Knuth en este proceso de creación concibe una de las mejores abstracciones que hay en un sistema computacional, se trata de los conceptos de Glue y Boxes, elementos centrales de la composición en TeX. Para programar eficientemente en TeX hay que dominar estos dos conceptos, que juntos permiten resolver muchos (si no todos) los problemas tipográficos que se presentan en la publicación profesional.

El trabajo de Knuth en TeX no sólo fue revolucionario, sino que probablemente estableció el mejor sistema de composición de textos que se haya logrado.

A principios de los 80, Leslie Lamport, tenía ambiciones similares a las de Knuth, escribir una mega obra, the Great American Concurrency Book, y como Lamport era usuario de TeX decidió escribir un conjunto de macros para poder escribir su libro.

Así nació LaTeX, un "sistema de preparación de documentos", como lo llamó su autor. El prefijo La es simplemente las inicial de su autor, LaTeX es literlamente el TeX de Lamport.

Por años usé LaTeX en mi trabajo, y me divertí programando mis propias macros alternativas a las escritas por Lamport. Y seguiría usándolo si tuviera que escribir documentos con frecuencia, pero en realidad este sistema es ideal para publicaciones científicas, de hecho muchos journals exigen que los trabajos que se envían deben ir en LaTeX.

Pero en la práctica usar Word basta para escribir cartas, o informes. Pero en el mundo académico es ampliamente usado, probablemente porque tienen mucho más tiempo libre ;)

Como sea, la idea de LaTeX es despreocuparse de cómo va a lucir un documento para enfocarnos más en el contenido. El formato lo pone LaTeX, a través de una serie de plantillas pre definidas.

Por ejemplo, si quiero escribir un artículo debo escribir lo siguiente:

\documentclass[12pt]{article}
\usepackage{lingmacros}
\usepackage{tree-dvips}
\begin{document}
Este es un documento
\end{document}

El formato de como se va a ver este documento no es importante para el usuario de LaTeX. Lo que garantiza el sistema es que va a salir siempre igual. Si uno no contaba con un buen monitor podía gastar bastante papel realizando pruebas (algo que tampoco parece preocuparle mucho a los univesitarios).

Aunque con TeX se puede formatear cualquier cosa, hacerlo es un trabajo arduo, al final estás "programando tu texto". Está muy bien en ciertos ambientes, como el académico, pero no es práctico para las empresas o el servicio público.

Sí, existen herramientas que permiten trabajar en forma visual con TeX o LaTex, pero no son muy flexibles y sus resultados tampoco son tran satisfactorios.

Pero hay que enteder que TeX permite componer la tipografía de un documento, está pensado para eso. No esta pensado para interoperar en ambientes de negocios.

Pongámoslo de esta manera, tu puedes crear un documento en TeX y el output, el resultado de aplicar TeX (o LaTeX) sobre tu documento es otro documento en otro formato, que puede ser Postscript, PDF, HTML, Word, u otro. ¡De hecho, se puede generar archivos ODF con LaTeX!

LaTeX es el lenguaje donde describes lo que quieres escribir, te preocupas más del contenido (si te preocupa la tipografía "bajas" a TeX).

ODF por otro lado es un formato que no sólo contiene el texto, sino que integra con multiples fuentes, agrega anexos binarios, como imágenes, sonido, y permite interoperar con otros sistemas.

ODF formatea el texto, al igual que LaTeX, pero es la capacidad de interoperar con otros sistemas lo que lo hace diferente, y le da su potencia (y utilidad).

Por ejemplo, uno puede insertar un fragmento de una planilla de cálculo dentro de una presentación, o una diapositiva dentro de un documento de texto, e incluso colocar un vínculo a una película, y todo eso interactúa en forma dinámica. Puedes presionar un botón y gatillar que el resultado de una fórmula en una planilla de cálculo cambie el texto completo de una carta.

Otro tema que para lo cual TeX tampoco fue pensado es la firma electrónica, de hecho, ¿puede alguien decirme qué es lo correcto: aplicar la firma electrónica al output final de un documento LaTeX o a la fuente? Este problema es bastante interesante en si mismo y daría para armar todo un estándar o un comite para evaluarlo.

Ese tipo de interoperabilidad es la que solucionan formatos propietarios como los de Microsoft Office, o formatos abiertos, como ODF.

LaTeX está pensado para preparar documentos, TeX está pensado para componer documentos con una bella tipografía.

ODF es algo distinto, es un formato para transportar información, integrar multiples sistemas y tecnologías multimediales, y facilitar la ofimática.

Además al ser ODF un documento XML uno puede realizar infinitas transformaciones adicionales, lo que permite automatizar miles de procesos.

No, LaTeX (y TeX) siendo sistemas extraordinariamente valiosos no son adecuados para las necesidades de la ofimática, y para el manejo documental. Así que es mejor no confundirse en estos temas.

Una última cosa, si necesitas ayuda con LaTeX, o con alguna macro para TeX o MetaFONT, bueno, no me preguntes, ya no me acuerdo.

No es para menos, porque su acuerdo con Microsoft le ha significado sobre los 300 millones de dolares de ingresos para el 2007, tal como lo muestran sus estados financieros.

De acuerdo al SEC-10K Filling, el documento donde se declara el estado de la empresa, al termino del año, Novell incrementó en un 69% las ventas de plataformas Linux, y esto se lo atribuyen al acuerdo con Microsoft.

En la página 29 del informe dice:

"Bajo el Business Collaboration Agreement, estamos comercializando una oferta combinada con Microsoft. La oferta combinada consiste de SUSE Linux Enterprise Server y una subscrición a soporte SLES junto con
Microsoft Windows Server,Microsoft Virtual Server y Microsoft Viridian, y se ofrece a cliente que deseen desplegar Linux y Windows en un ambiente virtualizado. Microsoft hizo un pago inmediato a nosotros de $240 milliones por los "certificados" de subscripciones SLES, los cuales Microsoft puede usar, vender o distribuir durante el curso de este acuerdo, permitiendo al dueño del certificado obtener una subscripción anual o multi anual para el soporte SLES por parte nuesta (lo que le da derecho a upgrades, actualizaciones y soporte técnico). Microsoft accedíó a gastar $60 millones durante la duración del acuerdo en marketing sobre escenarios de virtualización de Linux y Windows y también 34 millones en términos de acuerdos para que las fuerzas de venta de Microsoft se dediquen primariamente al marketing de la oferta combinada. Microsoft acordó que por tres años posteriores al inicio del acuerdo no realizará ningún trato con otro distribuidor de Linux ni a promover la adopción de ninguna virtualizacion "Linux No Novell"/Windows Server bajo algún programa substancialmente similar al programa de distribución de certificados de subscripción SLES."

En suma, la firma del trato con Microsoft le significó 240 millones de dolares en plata fresca, más 94 millones en marketing.

Pero eso no es todo, porque está el acuerdo de Patentes, en que Microsoft se compromete a no realizar acciones legales contra los clientes de Novell. Según este acuerdo de patentes (pagina 29), Microsoft hizo un pago neto a Novell de $108 millones de dolares, y Novel se compromete a realizar un pago mínimo de 40 millones de dolares durante 5 años (que es lo que dura el contrato), tomado de un porcentaje de la ventas del "Open Platform Solutions and Open Enterprise Server".

Por algo los ejecutivos de Novell han John Dragoon, y Jeff Jaffe están tan contentos y cantan al mundo las alabanzas de este acuerdo, ¿quién no? (ya sabemos quienes, pero gente amargada siempre hay).