Impunidad en la compra de software

Parece una broma de mal gusto la «neutralidad tecnológica que pide Bill Gates frente al avance del Software Libre en las administraciones estatales, cuando en el Estado uruguayo se está incorporando software de Microsoft (y otras empresas) por licitación pública.

Las licitaciones abreviadas siguientes son un ejemplo de la actual «neutralidad tecnológica» que disfruta el Estado uruguayo, que le permite comprar productos de un único proveedor y «no pasa nada«:

No se trata de hechos aislados, ya en mi artículo Licitaciones públicas con nombre y apellido, comentaba cómo este tipo de maniobras adolecen de vicios de ilegalidad por violar el T.O.C.A.F, que es el reglamento que define los mecanismos y condiciones para las licitaciones.

¿neutralidad es las compras de software ó «impunidad en las compras de software«? Ud. decida.

Blindando Apache

Blindando ApacheActualmente no es suficiente tener Apache corriendo en la red, es necesario protejer el sistema y las aplicaciones que Apache está sirviendo de los posibles problemas de seguridad en códigos PHP o CGIs. Se presentan un grupo de módulos de Apache y técnicas generales que permiten blindar el Apache para aumentar la seguridad.

Esta presentación busca crear conciencia sobre todos los elementos que intervienen en el proceso de asegurar el servidor web y, a la vez, darle al administrador un par de recetas para poder configurar fácilmente módulos específicos de seguridad en Apache.
Seguir leyendo

Forum con F de FULL

FrumYa arrancando el segundo día con 60 charlas en programa, solo para hoy, en un total de 10 horas en 7 salas simultaneas y mucha, mucha gente en la zona de stands, el Forum está a full

De las cosas que se dan en este tipo de macro eventos es la posibilidad de ver y charlar con gente difícil de abordar de otra forma, por ejemplo, ahora estoy compartiendo la mesa de la sala de conferencistas, desde donde escribo este artículo, con hackers de la talla de Thomas vander Stichele que esta con con auriculares (supongo que su server de streaming), Han-Wen Nienhuys con una camiseta que dice «Tranquillo» y unas notas musicales y Ciaran O’Riordan, con quién ya estuvimos conversando ayer, no solo del tema patentes de software.

Como dato anectótico puedo contar que nuestro omnibus ya se ha trasnformado en toda una institución del transporte entre los hoteles de la zona centro y el evento, lo que ha servido para desquitar algun pesito de la inversión que será debidamente convertidos en cervezas 😉

Ayer fue la charla de El G@allego y resultó todo un éxito, sala completamente llena, clara explicación y muy, muy interesante. Mañana siguen las charlas de uruguayos.

Algunas de las fotos de lo que se encuentra por aquí:

todas pueden ser vistas en este album de fotos del Forum que iré completando (cuando tenga un mas tiempo…)

7º Fórum Internacional Software Livre (Porto Alegre)

FISL 7
El Fórum Internacional Software Livre es el evento más grande de nuestro continente relativo a Software Libre, donde el portunhol es el lenguaje oficial y donde se presentan las últimas tendencias y avances en el área del Software Libre a nivel continental.

Acaban de confirmarme (1/feb/06) que mi conferencia Blindando o Apache ha sido aceptada para ser presentada en dicho Forum, lo cual es siempre un orgullo, ya que se propusieron más de 350 conferencias. La presentación busca evidenciar las últimas vulnerabilidades en muchas aplicaciones que corren en Apache han sido un verdadero dolor de cabeza para los administradores de sitios, y presentar distintos módulos y técnicas que permiten aislar las aplicaciones con problemas y mantener el sistema blindado.

Somos varios los agujereados que participaremos en este forum con conferencias, por ahora han escrito en sus respectivos blogs:

Y también estarán del UYLUG, Andres Tarallo y Enrique Silva, con la presentación de «Koha: Sistema Libre de automatizacion de bibliotecas» contando su experiencia en la Universidad ORT con esta herramienta.

Oportunamente puse a consideración del Comité de Programa cuatro posibles conferencias (palestras), las otras propuestas (que no prosperaron) fueron:

  • Cherokee – O server web super rapido – Presentación de Cherokee como servidor web, sus características, historia de desarrollo, etc.
  • Asegurando o e-mail – Esta es una conferencia que ya di en el propio Forum, pero que puedo ahora presentar más orientada a herramientas de usuario final.
  • Introducao ao GNU/Linux – El tutorial que dicté en CafeConf 2005 que tuvo muy buena aceptación por parte de los participantes, que permite un primer acercamiento al sistema operativo.

Así que estoy con muchas ganas de participar y a divertirme en grande, como he tenido oportunidad de hacerlo en anteriores ediciones.

¿Dónde estacionas tus dominios?

parkingEl pasado mes Microsoft puso dinero para que uno de los mayores registrdores de dominio (Godaddy), pasara sus dominios estacionados (dominios que no tienen sitio web, pero que están registrados) de servidores Apache a servidores MS-IIE.

No queda dudas que se trata de un movida estratégica de Microsoft, como indica Bruce Perens en este artículo de LWN:

Microsoft está pagando a grandes registradores de dominio para que muevan sus dominios estacionados al servidor de Microsoft IIE. Moviendo los dominios estacionados de GoDaddy.com significa 4.5 millones de dominios o el 5% del total de nombres registados que pasan de apache para MS-IIE en el reporte de Netcraft.

Esto, que aparenta marcar una tendencia de cambio, en las estadísticas de Netcraft de abril no es más que una movida comercial que busca seducir a los gerentes que corren detras de las últimas novedades. (¿Ud. es uno de esos?)

La respuesta de La Comunidad no se ha hecho esperar: OpenSourceParking.com es una iniciativa en la cual tu puedes estacionar tus nombres de dominio en forma totalmente gratuita (cuando los registras en GoDaddy.com) y hará que las estadísticas marquen lo que realmente importa.

El método es sencillo:

  • Si eres dueño de dominios, coloca que sus servidores de nombres son ns1.opensourceparking.com y ns2.opensourceparking.com
  • Si eres administador de un DNS: coloca tus dominios estacionados (no utilizados por sitios web reales) con un CNAME para opensourceparking.com

La supremacía de servidores Open Source en Internet no se encuentra ni siquiera amenazada (del 20% que tiene IIE necesita un 40% más para alcanzar a Apache), aunque yo empecé a transferir todos mis dominios fuera de GoDaddy.com pues no me siento cómodo pagándoles por su servicio.

localepurge

Una de las cosas maravillosas que viene a descurbir recientemente es el aplicativo localepurge (está bién, para muchos será algo tan conocido como el agujero del mate, pero para mi no lo era, ta?)

Simplemente, luego de instalar aplicativos en mi Debian, localepurge se encarga de borrar los archivos de traducción de idiomas que no utilizo.

[…]
«/usr/share/locale/zh_TW/LC_MESSAGES/metacity.mo» borrado
«/usr/share/locale/zh_TW/LC_MESSAGES/shadow.mo» borrado
«/usr/share/locale/zh_TW/LC_MESSAGES/vte.mo» borrado
«/usr/share/locale/zu/LC_MESSAGES/eog.mo» borrado
«/usr/share/locale/zu/LC_MESSAGES/gnome-desktop-2.0.mo» borrado
«/usr/share/locale/zu/LC_MESSAGES/gnome-session-2.0.mo» borrado
localepurge: Disk space freed in /usr/share/locale: 37392K

Si todavia no lo has hecho y para ti el espacio en disco es un tema relevante, hazlo ya:

apt-get install localepurge