Hace unas semanas se presentó Ubiquity, una nueva idea de Mozilla destinada a favorecer nuevas formas de interactuar con las webs que visitamos y usamos, para que sea aún más sencillo y cómodo.

Ubiquity se instala en forma de extensión para Firefox y según los propios desarrolladores pretende traer «el lenguaje natural» a la forma en que usamos el navegador. En la práctica, Ubiquity es una especie de Deskbar (en GNU/Linux) o QuickSilver (para maqueros) con menos esteroides pues no actúa sobre tu sistema operativo accediendo a toda tu computadora, sino sólo sobre lo que puedas estar haciendo desde el navegador (algunas personas no encontrarán diferencia, yo (que no hago todo en el navegador) sí (que diferencio un sistema operativo de una web).

Ubiquity es software libre, te dan la extensión y puedes ver el código. Sin embargo, Ubiquity tenía un problema: el lenguaje natural de un estadounidense angloparlante difiere y mucho del de una persona de Málaga. Mi lenguaje natural no es el inglés.

Así que gracias a Alx que me puso sobre la pista he perdido un rato modificando el archivo buildincmds.js de la extensión, que es donde se definen la mayoría de los comandos que podemos utilizar.

Tras pasar por mis manos le he cambiado algunos mensajes de error y diálogos (me faltan algunos por cambiar) y le he modificado los nombres de comandos para que sean más intuitivos (donde ellos ponían "gmail" he dejado "envía", donde ellos ponen "search" yo he puesto "busca", y así con los comandos que me han parecido útiles). Porque algunos son de páginas muy específicas de EEUU, como "yelp" (un 11870 yankee que no funciona fuera de allí, me importa bastante poco y al que he ignorado).

He añadido, además, un nuevo comando para buscar definiciones en la página de la RAE. La sintaxis es facilísima: "rae $PALABRA" abrirá la URL con la definición de esa palabra, si es que está en el diccionario y no os la habéis inventado.

Tareas pendientes

• Una cosa me queda por hacer: una de las funciones más interesantes de Ubiquity es el "this", que automáticamente sustituye por lo que tengas seleccionado en el momento, y cosas así. A mí me habría molao poner "envía esto" pero me pareció que eso ya era más complicao y me iba a robar más tiempo del que tenía ahora mismo. Así que lo dejo como tarea pendiente. Aún así me parecía buena idea compartir el nuevo archivo con todos vosotros.
• Traducir el resto de diálogos, cuando tenga tiempo; esto urge menos.

Si estáis interesados en probar esta versión en castellano (esto sí es lenguaje natural para mí), tenéis que machacar vuestro buildincmds.js con este nuevo archivo. La ubicación del mismo (que no está en todas partes, pese al chisposo nombre de la extensión) es

$RAIZ_FIREFOX/extensions/ubiquity@labs.mozilla.com/chrome/content/buildincmds.js

Para descargar el archivo sigue al conejo blanco: builtincmds.js (zipeado).

Por supuesto, cualquier comentario, sugerencia, o ayuda para acabar de poner todo en un idioma que nos venga más cómodo que el inglés, será agradecido.

OpenGoo es un proyecto que pretende ofrecer una suite ofimática online completa y libre y que descubro gracias a Alma, que lo comenta en Webmaster libre.

OpenGoo está aún en desarrollo, la última versión es la 0.8, y no es una suite ofimática «completa», por cuanto sólo ofrece editor de textos, diapositiva y gestor de agenda y tareas. Nada de hojas de cálculo pero, como ya digo, es aún un proyecto muy joven.

La idea de disponer de una suite ofimática online libre me agrada sobremanera por cuanto es una de las deficiencias que he señalado en ocasiones que he tratado el tema de la migración desde el escritorio a la web, que algunos parecen comprar sin reservas. Hace casi tres años dí tres motivos para no migrar a la web prescindiendo de las herramientas de escritorio. Unos meses después hablé de cómo migrar a la web empleando herramientas libres, que es una condición imprescindible para migrar a la web pero que, de cumplirse, convierte la migración en una opción interesante. Además, en un tiempo en que Google apuesta por moldear internet para que se ajuste enteramente a sus intereses y convirtiéndola en una especie de GoogleNet, contar con aplicaciones web online libres que instalar en nuestros servidores fuera del alcance de las garras del Gigante es una necesidad urgente.

En realidad, OpenGoo es otro frente de batalla, a sumar al que abrimos cuando redescubrimos el webmail sin GMail gracias a Roundcube. Frente al software no libre de herramientas de ofimática online como Google Docs, OpenGoo nos devuelve la libertad del software libre.

Por eso OpenGoo, pese a las carencias propias de todo proyecto que está naciendo, y debido la buena impresión que me ha dado las partes del software que ya han desarrollado (demo en su propia página web), me parece interesante. En una internet ultraconcentrada en la que Google sube la apuesta por incrementar el tamaño de la infraestructura necesaria para competir contra él y por tanto, por excluir de la puja por la competencia a muchos que podrían hacerle sombra, recurrir a herramientas web propias y libres no es sólo una cuestión de control de nuestros datos, no es sólo una cuestión de privacidad. Es una posición revolucionaria. La revolucionaria idea de llevarle la contraria a la mayoría, cuando crees que la postura mayoritaria no es la más conveniente. La revolucionaria idea de tener tu propia aplicación web corriendo en un servidor propio, y no en la red de Google (o cualquier otro gigante de internet).

Cuando la red se concentra en torno a muy pocas manos, tomar tu trocito de red y distribuirlo al margen de esas manos es un acto importante y necesario. Lo mismo con OpenGoo, que cuando instalas tu blog con Wordpress, o haces tu contextopedia al margen de los deseos caprichosos de los bibliotecarios de la Wikipedia. En internet, distribuir es ganar; en la sociedad digital, el software libre es necesario para la libertad. También cuando se ejecuta online.

He desenterrado mi Windows XP para perder unos minutos usando el nuevo navegador de Google. A pesar de que la empresa de Mountain View hace mucho que dejó de gustarme, no he resistido la tentación de ver qué tal es ese navegador tan cool que han promocionado usando toda la artillería usual de la red (libre, moderno, blebleble) pero han sacado sólo para Windows.

Dicho todo lo anterior voy a tratar de ser objetivo en la brevísima crítica. Y muy rápido.

He usado Chrome unos 10 minutos en el momento de escribir este post (posiblemente el único que escriba desde el navegador de Google). No lo aguanto más. En cuanto acabe las tareas que tengo abiertas lo chapo y me vuelvo a mi Ubuntu para no volver a salir en un montón de meses (eso espero).

¿Qué no me gusta de Chrome? Voy a ser muy breve, a buenos entendedores una sóla palabra se lo dirá todo (y me consta que la gente que lee este blog lo van a entender rápidamente): AdBlock.

Es increíble la cantidad de banners y publicidad diversa que tienen las páginas web que visito diariamente y que yo no percibo gracias a AdBlock. Es algo que no valoro porque hace ya muchísimo que uso Firefox + AdBlock pasando por el cuchillo todas las webs a las que llego. 10 minutos haciendo pruebas con algunas páginas a las que voy habitualmente y casi se me salen los ojos de las órbitas con tanto banner. Este blog tiene publicidad que considero tolerable (¿alguien que opine con mayor objetividad?), otros blogs como Error 500 tienen un banner discreto si escribes la URL directamente. Hagan lo mismo con Genbeta sin AdBlock y lloren de dolor.

¿El resto? Para que consiga probar el resto deben dejarme pasar de la puerta y Google no me deja; sin AdBlock me cuesta la vida navegar y el navegador de Google no permite extensiones como sí acepta Gecko (el motor en que se basa Firefox). No es sólo AdBlock, es que pierdes todas las extensiones habituales. Demasiado handicap.

¿Permitirá Google extensiones? Bueno, Google gana dinero con la publicidad en internet. Si bien el número de usuarios que quitamos la publicidad de la web somos una minoría del total, seguro que no están por la labor de que esta práctica se generalice, así que no estoy seguro de que a corto plazo abran mucho la mano.

De que hayan anunciado a bombo y platillo un navegador libre para licenciarlo bajo una BSD bastante débil (permite software derivado privativo), de que Google pretenda empujar sus productos a to meter y de que cada vez que escribes una URL te recomiende automáticamente las búsquedas relacionadas (y ello conlleva una llamada a Google y un registro de lo que escribes cada vez asociado a tu IP) hablaremos otro día. Desde luego me parecen tres puntos importantes pero no tengo ganas de escribir más. Cuanto antes acabe el post antes cierro este navegador.

Actualización (10 horas después): Ni 12 horas han tardado en encontrar el primer fallo de seguridad importante en Google Chrome. El motor de Webkit que está usando tiene un bug importante con el que es fácil engañar a los usuarios para que lancen ejecutables Java. Hace más de 2 meses que Apple solucionó ese bug y Google lanza su navegador con el agujero. ¿Dónde hemos visto ese tipo de cosas antes?

He gastado unos minutos con Inkscape para hacer la imagen que adorna este post. Es un eslogan en inglés que me encontré hace algún tiempo por algún rincón perdido de la web de Open Rights Group.

La próxima vez que compren algo (hardware, música, películas, software) con DRM y descubran que no les obedece a ustedes sino a su verdadero dueño, que no son ustedes (for your safety, dice el encantador de serpientes, y yo me lo creo, ¿sabes?), en lugar de patalear por lo mala que es la empresa (bueno, si es Apple eso no sucederá ni aunque se congele el infierno) acuérdense de que ya sabían que lo que compraban no era un reproductor de mp3, sino una puta mierda. La próxima vez que alguien les cobren 20 euros por darles algo que ya habían pagado, dénse cabezazos contra la pared porque se lo tendrán merecido. Eso en lo referente a cacharros.

Por otra parte, en un mundo justo, en el que «la ley» actuase de verdad, hace tiempo que el gobierno habría multado a todos los que se empeñan en vender DVDs, Blu-rays y CDs de audio (también en formato digital) que me impiden hacer uso de mi derecho de copia privada con la excusa de defender la propiedad intelectual y «facilitarnos» cumplir la ley que la regula. Se da la casualidad de que la LPI me permite copiar todas esas cosas para mi propio uso, así que hasta el momento los únicos que incumplen la ley son ellos, que no me dejan.

La cosa es que ya sabemos todos quién de los sentados a esta mesa no tiene a nadie que lo defienda; ellos se buscan y se apoyan entre ellos. Nadie está de nuestra parte.

¿Qué quieren que les diga? Mis derechos digitales no necesitan que ellos los gestionen restrinjan. Yo me pillé un Meizu y estoy retocao de contento escuchando la música en el formato que me da la gana. Y el que me espere ver pagando por un Blu-ray que ni siquiera podré reproducir en mi portátil ni usando mi sistema operativo, es que no me conoce.

Es una cuestión de principios, y no los compro porque ese modelo no se corresponde con lo que es mejor para todos.

¿Ha quedao clarito?

Vagabundeando por la web de Zemos98 hasta llegar a la fábrica de sombreros me he enterado que el Hackmeeting 2008 se celebrará en La casa invisible, vamos... en Málaga.

El Hackmeeting tendrá lugar entre el 17 al 19 de octubre de 2008 y servirá, sin proponérselo, de previo para la IV conferencia internacional de software libre, que se celebra también en Málaga entre el 20 y el 22 de octubre.

La casa invisible vuelve a mostrarse activa en este ámbito, tras la conferencia de Richard Stallman que organizaron este año.

Pablo Fernández (20minutos): Software libre contra software propietario, ¿por qué recomendaría a la gente utilizar el primero de ellos?

Jon «Maddog» Hall: Es una cuestión de control. Con el software libre puedes controlar todo lo que pasa, puedes aplicar los parches que necesites o realizar las mejoras que precisen los programas. Y si no tienes las habilidades o el conocimiento necesario para hacerlo, puedes contratar a alguien para realizar ese trabajo. También puedes adoptar las decisión empresarial de esperar a que alguien realice las mejoras, o de utilizar el software tal y como está. Pero estas son tus decisiones, y no las de una gran empresa. Lo opuesto a la libertad del software es la esclavitud de los programas, y nadie quiere ser un esclavo de su software.

Jon Hall es presidente de Linux Foundation. La entrevista completa en 20minutos.

*** Relacionada: Entrevista con Richard Stallman.

Estas últimas semanas no he tenido más remedio que ponerme a trabajar en un ordenador que tenía instalado un sistema operativo al que nunca he prestado mucha atención: Mac OS X. Para más señas, tiene instalado Tiger (Mac OS X 10.4), que no es la versión más reciente del sistema pero que me sirve igual. Esta ha sido, por tanto, la oportunidad de jugar un poco con un sistema que, de otra forma, no habría usado nunca (sin rodeos, tengo mejores opciones en la mano). Tras tres semanas en Mac OS X puedo confirmar que hay un montón de cosas de las que los usuarios de Mac OS X se sienten extrañamente orgullosos, pues no tienen motivos para ello: la mayoría de las características de que suelen presumir (Dock, Lanzador, Exposé) están disponibles en ubuntu hace ya bastante tiempo usando Software Libre. Pero bueno, no tengo ganas de flame (no hoy, jeje).

Sin embargo, hay una opción que incorpora el sistema de la manzana que me ha llamado la atención: la opción de «Vaciar la papelera de reciclaje de forma segura» o «Secure Empty Trash» en la versión inglesa. Me llamó tanto la atención que decidí investigar un poco sobre ella y creo que no da todo lo que promete (aunque algo es algo). Voy a exponer un poco de lo que he estado curioseando.

Para empezar, Mac OS X ofrece esta opción por obra y gracia de la aplicación libre srm (secure rm), un sustituto para el comando "rm" que persigue realizar un borrado más eficiente de los datos del disco. Como srm es libre, pensé que estaría en los repositorios de Ubuntu, pero no la encontré.

Como vamos a hablar de borrado efectivo de ficheros, creo conveniente dar un repaso a la situación que tenemos. Lo vamos a hacer usando una nano-FAQ de sólo tres preguntas.

• ¿Hay diferentes formas de vaciar una papelera? Yo pensaba que una vez vaciada, los archivos estaban borrados y punto final; y que siempre era así. Pues sí que se puede «borrar un archivo de diferentes formas». De hecho, existen un montón de aplicaciones destinadas a recuperar datos «borrados»; lo cual nos dice que no estaban realmente muy borrados. Estas aplicaciones y las técnicas destinadas a recuperar este tipo de información son llamadas forenses y pueden aplicarse a dispositivos y datos tan llamativos (y comprometedores para nuestra privacidad) como las memorias de nuestros teléfonos móviles. La mayoría de personas no sabrían recuperar esa información pero alguien con los conocimientos adecuados podría bien acceder a esos datos que creíamos borrados.
• Entonces, ¿qué sucede cuando vacío la papelera de reciclaje? Empezaré por el principio; y el principio no es más que decir que cuando borramos un archivo no lo estamos borrando realmente, sino que estamos borrando la entrada correspondiente a ese archivo en la lista de ficheros de nuestro sistema: únicamente borramos el registro, no los datos del archivo en sí mismo. Un equivalente a eso en el mundo real: digamos que en lugar de triturar un documento que ya no queremos, lo que hacemos es quitar la etiqueta de la carpetilla marrón de turno y volcar su contenido en cualquier papelera cercana. Los archivos no serán fáciles de localizar, pero nuestros documentos estarán allí esperando que alguien que sepa dónde buscar los recoja.
• ¿Qué es eso de vaciar de forma segura? Vaciar de forma segura consiste en añadir un paso previo al borrado del archivo de la lista de archivos de nuestros sistema. Este paso consiste en escribir ceros y unos pseudo-aleatorios sobre la zona del disco que contiene nuestro fichero. Se pueden escribir estos ceros y unos tantas veces como se quiera; cuantas más pasadas mejor será el borrado y menos rastro quedará de los datos. Es importante que esto se haga tantas veces como sea posible porque la intensidad del campo magnético que queda en el disco al sobreescribir un 1 con un 1 es diferente a la que queda cuando escribimos un 0 con un 1, de forma que usando herramientas como microscopios de sonda de barrido (SPM; incluyendo AFM, STM, SNOM, y similares) esta información se puede recuperar. Sólo al final de esta operación de trillado (cuantas más pasadas y más aleatorias, mejor) se borra el registro del fichero.

Ahora bien. visto lo anterior: ¿al hacer este borrado de forma segura los datos son realmente irrecuperables? Pues lo cierto es que no lo creo (ni mucho menos). Evidentemente, esta operación complica mucho la recuperación de los datos; seguramente estaremos poniendo el listón más arriba. Pero, ¿qué sucedería con los sistemas que usan un mecanismo de journaling para posibilitar la recuperación segura del sistema caso de que haya algún problema? En 2008, la práctica totalidad de sistemas de archivos que se utilizan incorporan journaling; creo que prácticamente todos excepto ext2 y FAT. Así que sólo en esos dos esta eliminación segura promete ser realmente segura. La cosa es: ¿son los sistemas más utilizados? La respuesta cae de madura: están lejos de serlo. Seguramente el sistema de archivos más extendido es NTFS (señor Maligno mediante) en entornos Windows, con ext3 dominando el mundo linux y HFS+ en Mac. Todos con journaling.

En principio, sigo sin entender cómo encaja la eliminación segura de un archivo y el mantenimiento del sistema de journaling que haría posible recuperar los datos (ya que la eliminación segura tan sólo borraría la ubicación actual de los datos, pero no todas aquellas por las que haya pasado el archivo, que puede migrar a menudo de posición en este tipo de particiones). Parece claro que para conseguir una eliminación segura la solución pasa por desactivar el journaling del sistema, o bien usar sistemas que no tengan journaling (ambas soluciones reducen las opciones de recuperación del sistema frente a «cuelgues», y por tanto hay más riesgo de perder información). Otra posibilidad es que la versión de srm utilizada por Apple en sus sistemas tenga en cuenta en algún momento el sistema de journaling de su propio sistema de ficheros (algo que, dado los índices de apertura de Apple, posiblemente no sepamos nunca). Si no lo tuviera en cuenta está claro que a pesar de que el borrado así hecho es mejor que el anterior, el empleo del adjetivo «seguro» le viene a todas luces grande. De hecho, creo que este problema es tan innegable que creo que srm pierde gran parte de su potencial y por eso no es una opción muy conocida en distribuciones Linux.

Entonces, ¿cuál es la conclusión? Lo cierto es que la gran mayoría de personas serían incapaces de encontrar un archivo borrado de forma sencilla (sin toda la parafernalia de reescritura de disco), pero una minoría sí sería capaz de recuperarlo. Y la realidad es que creo que en un sistema de ficheros con journaling la probabilidad de que el fichero se pueda recuperar no es nada despreciable; y sería recuperable por exactamente la misma minoría anterior lo cual hace de esta situación algo bastante fútil. A no ser que, como ya comento arriba, Apple mantenga algún control especial sobre este sistema de registro de forma que los datos se eliminen realmente... pero lo dudo. Y aún habría que contar que los datos del registro del journal en sí mismo no se borrarían. Por tanto, creo que pese a ser exótica, la opción no parece realmente lo que dice ser, quedándose a medio camino de la tarea y siendo especialmente molesta por la sensación de mayor seguridad que provee (que será real si usamos sistemas de ficheros arcanos como FAT).

Por supuesto, pero eso sería objeto de otro post: sí que hay una última posibilidad para proteger mejor nuestros datos. En caso de que los datos que manejemos en nuestro sistema sean realmente importantes, consiste en almacenar nuestros datos en una partición cifrada (totalmente, como hacemos con TrueCrypt; si ciframos sólo una parte del disco los datos se pueden escapar también) y, por supuesto, no introducir nuestras claves en el anillo de claves (por si la máquina se viera comprometida). Pero claro, si ciframos todo el disco es posible que en el siguiente control de aeropuerto viajando hacia EE.UU., nos obliguen a meter nuestra frase de paso con la gente mirando por encima de nuestro hombro. ¡Qué dificil todo, coño!

En fin, un post un poco largo y hecho casi a vuela pluma así que puede contener errores o haberme pasado algo por alto, pero creo que las conclusiones a las que llego son ciertas.