Privacidad

Google, HTTPS, y la Internet de los muertos

Publicado en por Jose Alcántara / 6 comentarios
Laberinto

Hace casi dos años Google advertía: usar HTTPS en tu web sería una señal valiosa de cara al posicionamiento en los resultados de búsqueda. Hace menos de dos meses anunció el siguiente paso adelante: favorecer en los rankings a las webs con HTTPS frente a las que no llevan el certificado SSL y usan el HTTP tradicional. Entre un movimiento y otro transcurren dieciséis meses. Google es una bestia gigantesca que avanza a paso lento, pero firme.

Este movimiento de Google tiene muchas consecuencias. Un tema menor es el de asimetría de información. Google justifica este movimiento como una mejora de la seguridad de los usuarios. Formalmente es verdad, pero es aún más cierto que Google aumenta de nuevo el listón de asimetría en cuanto a la información de lo que hacen los usuarios que tiene Google y la que tiene el resto del mundo (exceptuando a la NSA y otros partners públicos, claro). En parte el argumento es el mismo que ya usamos cuando hace 5 años Google comenzó a habilitar SSL para los usuarios con sesión iniciada.

Hay aspectos más importantes, como el de la marginalización de la web verdaderamente independiente. Un certificado vale tanto como la reputación de la entidad certificadora. Puedes producir tu propio certificado SSL pero tus lectores y usuarios han de confiar en ti, dado que el certificado lo firmas tú mismo. Para quien no te conoce, es manifiestamente mejor que te avale una entidad reputada como VeriSign, por poner un ejemplo.

Más centralización

El movimiento hacia una web que pase inevitablemente por el HTTPS es un movimiento sutilmente centralizador. ¿Cuántas entidades certificadoras fiables hay a nivel global? Si el HTTPS es requisito para que tu web sea descubierta (porque los buscadores te van a dar de lado en caso contrario), ¿qué hay de aquella promesa de Internet de hace dos décadas? Por supuesto que cualquiera podrá hacer una web, pero tendrá que pasar por los protocolos establecidos por el sistema. Nótese que ni siquiera entro a valorar si el mismo es beneficioso (aunque tengo mis reservas sobre que para leer una web con historia europea del siglo XIII sea taaan importante que esa web tenga SSL), sino el hecho mismo de que este movimiento erradica uno de los últimos componentes verdaderamente desregulados y libres de la web que conocimos.

Gracias a la EFF y Mozilla ahora tenemos Let’s Encrypt, una entidad certificadora algo más amigable que además tiene el detalle de emitir certificados sin coste para el usuario. La misma ha recibido apoyos ya de algunas grandes empresas de Internet. Es loable, y sirve para paliar un poco esta deriva. Pero no deja de dar un gran poder (y una gran responsabilidad) a este nuevo ente.

La Internet de los muertos

Por último, y aunque no deje de ser un toque algo nostálgico. ¿Qué pasa con todas esas webs que ya no se actualizarán? En dos décadas de web se ha volcado muchísimo conocimiento a este medio. Muchas de estas webs llevan años sin actualizar su contenido. Tampoco se actualizan demasiado los servidores que las sirven, así que no es demasiado probable que vayan de prisa y corriendo a instalar un certificado SSL. Hay una excelente columna de Cory Doctorow que en su día comenté y que no me quito nunca de la cabeza, va sobre La Internet de los muertos.

Esa columna resuena en mi cabeza con frecuencia. Y lo hace inevitablemente en situaciones como ésta. ¿Las webs de todos aquellos que ya no están, esas webs que son parte del legado que nos dejaron, cómo se adaptan a esta nueva corrección política de tener un SSL? ¿Quién y cómo ha de poner el certificado SSL a la web de Aaron Swartz? Quizá tan importante como la pregunta anterior, ¿por qué habría que ponérselo si quizá él no habría querido hacerlo?

Bocados de Actualidad

Bocados de Actualidad (194º)

Publicado en por Jose Alcántara / Comentarios desactivados en Bocados de Actualidad (194º)

Varios meses sin escribir bocados, es un periodo con muchos cambios y este blog está pagando el pato en términos de publicación. No obstante, aquí está de vuelta la sección fija menos fija de toda la blogosfera: los bocados de actualidad. Hoy tenemos la entrega centésima nonagésima cuarta, que nos llega al ritmo de Ghost, y es que estos suecos son una de las sensaciones recientes en mi reproductor de música.

  • Francis en Naukas sobre la evolución del mercado de publicación científica y la nueva hornada de revistas. Los sistemas de publicación y reputación científicas tienen fallos y éstos están siendo explotados, para mal de la ciencia.
  • Perpe y la evolución del precio de la vivienda en España desde 1970.
  • ¿Y si extraer las muelas del juicio fuera un error? Interesante artículo en Fusion.
  • Zrubavel en contra del positivismo sin sentido y sin fundamento.
  • Una de respeto a quienes tienen familiares y seres queridos con discapacidad mental: la meta de usar gilipollas en lugar de subnormal cuando quieras insultar a alguien. En Poliorcetes.
  • Cuaderno de cultura científica sobre posmodernismo, anticientifismo, y caldos de cultivo para «nuevas políticas» (en plural posmoderno, claro).
  • Criticidades y «la tierra prometida, tan cerca tan lejos».
  • Arnau Fuentes y Pretensions.
  • Less Wrong y por qué los fundadores de empresas tienen desequilibrios de ánimo.
  • ¿Viste el informe de Oxfam sobre el número de pobres del mundo y todo aquello? Pues en El Blog Salmón explican por qué esas afirmaciones extraordinarias son, también, mentira.

Por ahora, esto va a ser todo. Os dejo con Cirice de Ghost, que tiene un videoclip de lo más stephenkingiano.

Feliz domingo.

Libertades

De colegios, cabalgatas, y el rol de la administración

Publicado en por Jose Alcántara / 7 comentarios

Hay revuelo con que el ayuntamiento de Madrid haya impedido a un colegio participar con su carroza en la cabalgata de reyes.

El colegio en sí está gestionado por una institución católica (Opus Dei) y al parecer el motivo de la exclusión es que mantiene clases separadas para niños y para niñas. Podemos leer tanto la versión del colegio como la del propio ayuntamiento.

Voy a ser claro: no me parece acertado separar a niños y a niñas en la clase, creo que es algo de otro tiempo y sin duda algo que supone un problema para los críos, que se educan (aún más) alejados de la realidad.

Pero la verdadera cuestión al hilo de este veto municipal no es ésa, sino otra: ¿cuál es el rol del ayuntamiento en tanto que administración pública y Estado?

Como ciudadano y pagador de impuestos pido al Estado algunas cosas en relación con las instituciones educativas:

  • que la religión permanezca en el ámbito de lo familiar y lo privado, que cada familia sea libre de educar a sus hijos en la fe que quieran, pero que esta educación no se haga en las escuelas con el dinero de todos.
  • si una institución no cumple los criterios curriculares y formativos requeridos, se le ha de retirar la licencia que la acredita como institución educativa.

No hay más. Puedo estar en desacuerdo con el fondo y la forma de la educación impartida en esos colegios, pero la labor del estado termina ahí; la labor del ayuntamiento no puede ir más allá, desde luego no al punto de impedir al colegio participar en una cabalgata. El ayuntamiento, mal que pese a quien siente la necesidad de agradar sobre todo a sus afines, ha de gobernar para todos los vecinos, también para los ultracatólicos.

Yo no llevaría a mis niños a un colegio así, y desde luego el Estado no debe financiar colegios con esa forma de trabajar con los niños. No tengo los conocimientos suficientes para saber si esta diferenciación a nivel de aulas es suficiente para retirar la licencia al citado colegio, pero resulta que tampoco es la cuestión pues creo que retirar esa licencia no es competencia municipal.

No corresponde al ayuntamiento excluir a una institución de un acto como ése. Si el ayuntamiento cree que ese colegio merece sanción por otros motivos, que inicie los trámites. Pero no, el tema es que el ayuntamiento de Madrid vuelve a mezclar churras con merinas, el objetivo es no dejar de hacer campaña ni un día. Cuando no son las reinas magas es la exclusión de un colegio católico de una cabalgata festiva de inspiración católica. Les ha faltado añadir que lo hacen por su bien.

Ajusticiar cuentas con rivales ideológicos por vía administrativa es la forma más rápida de ser injusto. La jueza Carmena seguro que lo tiene claro, ¿lo tiene claro la alcaldesa Carmena?

Software Libre

Ian Murdock, in memoriam

Publicado en por Jose Alcántara / Comentarios desactivados en Ian Murdock, in memoriam
Ian Murdock

Último día de este año 2015 en el que este blog termina en una cota de actividad mínima, y nos toca despedirlo con una noticia muy triste para todos quienes creemos en el software libre necesario para una sociedad libre.

Hoy hemos sabido que el pasado lunes 28 fallecía Ian Murdock, fundador de Debian (que debe las tres últimas letras de su nombre precisamente a Ian, y las tres primeras a su pareja de entonces, Debra) en condiciones aún sin aclarar; se menciona un posible suicidio, si bien la familia ha pedido privacidad así que dudo que a corto plazo tengamos confirmación de nada. Y quizá sea mejor así.

Tenía únicamente 42 años, pero hacía más de 20 que ofreció una de las más grandes contribuciones jamás hechas al mundo del software libre: fundar un proyecto de sistema operativo verdaderamente comunitario, con un espíritu de colaboración y libertad como antes no había sido puesto en práctica (pese a ser teorizado por Stallman y perseguido por la FSF desde los años ochenta del siglo pasado). Usé Debian desde el año 2000, si bien unos años después en 2005 me pasé a Ubuntu, que no existiría sin Debian, distribución que he usado desde entonces.

El fallecimiento de Ian Murdock es una noticia muy triste para el software libre.

Supe de la noticia vía Meneame, lo comentan en el blog de Debian (via Meneame), en el de Docker, y ya está en medios como Techcrunch.

Lecturas

La sempiterna crisis del periodismo, según Albert Camus (1947)

Publicado en por Jose Alcántara / 4 comentarios
Albert Camus

Este verano, por intentar no olvidar de todo el (poco) francés que aún conservo me dio por leer algo en esa lengua, y el elegido fue La peste, un libro que seguramente no era el mejor para mi objetivo pues Camus escribe un francés muy particular debido a su origen magrebí. Pero es lo que me apetecía leer, así que eso hice.

En un momento dado soltó una reflexión sobre la crisis del periodismo que supe que algún día caería por aquí. Y ese día es hoy.

«Malgré la crise du papier qui devient de plus en plus aiguë et qui a forcé certains périodiques à diminuer le nombre de leurs pages, il s’était créé un autre journal : le Courrier de l’Épidémie, qui se donne pour tâche d’“informer nos concitoyens, dans un souci de scrupuleuse objectivité.

En réalité, ce journal s’est borné très rapidement à publier des annonces de nouveaux produits.»

– Albert Camus, La Peste

Traducido al vuelo es algo así como:

«A pesar de la crisis del papel, que se hace cada día más aguda y que ha obligado a ciertos periódicos a disminuir el número de sus páginas, se ha fundado un periódico nuevo: el Correo de la Epidemia, que se impone como misión «informar a nuestros conciudadanos, con una escrupulosa objetividad».

En realidad, este periódico se ha limitado en seguida a publicar anuncios de nuevos productos.»

Camus publicó esta novela en el año 1947. No había Internet, ni Twitter, ni siquiera la televisión era aún masiva. Nada de eso.

Pero la crisis del periodismo ya estaba allí, sempiterna. Quizá de tanto empeño en buscar un agente exógeno a la misma (la piratería, la televisión, la radio, Internet, …) no se dan cuenta de que si de verdad hay un problema, es muy probable que lo lleven por dentro.

Seguridad

Gestores de contraseñas en el mundo real

Publicado en por Jose Alcántara / 1 comentario

En los foros hay desde hace semanas un hilo sobre gestores de contraseñas en el que han aportado ideas y soluciones ya varias personas con mucho más criterio que éste que les escribe ahora mismo.

Una de las nociones que más se repite es que el gestor propuesto no sea complicado de usar, para que lo adopten todos los miembros de un grupo de trabajo, o de una empresa, y no únicamente «los informáticos». Aunque es una idea presente en todo el hilo, me ha gustado la sencillez con la que la expresa Juan Lupión: «si tu gestor de contraseñas es compliado de usar, la gente usará postits».

Nada nuevo bajo el sol, estarán pensando. Y tienen razón, pero es interesante mantener los pies en el suelo cuando se busca promover prácticas como el uso y cuidado de contraseñas seguras. Al fin y al cabo, ¿cuántos de ustedes usaban truecrypt? Y en su entorno, ¿cuántos no programadores/frikis/informáticos conocen que usen algo parecido?

Tenemos mucho que mejorar en el uso de contraseñas, también en la gestión de las mismas y del proceso de autenticación a nivel de servidores. Meanwhile, en el hilo que comento se describen y detallan los puntos fuertes de varios de estos sistemas.

Software Libre

PDF Shuffler, cortar y pegar varios pdfs en uno en Linux

Publicado en por Jose Alcántara / 4 comentarios

Fusionar y remezclar varios PDFs en un único fichero es una acción sencilla pero que a veces requiere de aplicacines bastante pesadas. En sistemas Windows lo normal es/era usar Adobe Acrobat para esto.

Durante mucho tiempo usé PDF Split and Merge, una pequeña aplicación que requiere Java para hacer su labor. Así que pequeña sí, pero tiene su mandanga.

Así que hoy me propuse buscar un sustituto (ya saben, meta procrastinación antes de hacer la tarea que tenía pendiente, que era fundir varios documentos en uno) y encontré PDF Shuffler. Una aplicación libre, pequeña, y ligera que además tiene una interfaz de lo más sencilla.

Recomendada para estos casos.

Este blog usa cookies para su funcionamiento.    Más información
Privacidad