Licencias

24 Marzo, 2008 at 1:13 pm (artículos)

A pesar de que ni soy abogado ni nada relacionado con el mundo de las leyes, hoy os voy a hablar de diferentes tipos de licencias que podemos usar para nuestros proyectos, ya sean de desarrollo de software, música, escritos, arte, etc…

Copyrigth copyright

La primera de las licencias va a se una que todos conocemos y hemos visto miles de veces, el Copyrigth. También conocida como los derechos de autor, es un conjunto de normas y principios que regulan los derechos morales y patrimoniales que la ley otorga a un autor sobre su obra.

Este tipo de licencia da al titular de los derechos la exclusividad de:

  • Copia de la obra.
  • En caso de grabaciones sonoras, la interpretación pública de esta.
  • Exhibición pública de la obra.
  • Preparación de obras derivadas de la original.
  • Distribución, tanto venta como alquiler, de la obra.

Como se puede ver esta es una licencia muy restrictiva en la que la única persona que puede llevar a cabo acciones sobre la obra es el titular de los derechos. Nótese que digo titular porque este tipo de derechos de autor puede ser poseído por una persona distinta del autor. La licencia caduca a los 70 años de la muerte del autor de la obra, en este momento, la obra pasaría a ser de libre distribución. Esta licencia es adecuada para cualquier tipo de contenido cultural, artístico, software, etc…
Copyleft copyleft

Esta licencia engloba derechos de propiedad caracterizados por eliminar las restricciones de distribución o modificación que si posee el copyright, bajo la única condición de que las obras derivadas de ella mantengan la misma licencia.Bajo esta licencia podemos incluir programas informáticos, arte, cultura y ciencia, es decir prácticamente casi cualquier tipo de producción creativa.

Creative Commons cc

Licencia opuesta a la anterior, creada para intentar romper las barreras legales de la creatividad. Es una licencia libre en la que el autor da la posibilidad al resto de personas de citar, reproducir, crear obras derivadas u ofrecer públicamente la obra original simplemente con unas pequeñas restricciones como son, no permitir su uso comercial y respetar el nombre del autor de la obra original.

La licencia Creative Commons tiene lo siguientes puntos:

  • Usted es libre de:
    • copiar, distribuir o comunicar públicamente esta obra.
    • hacer copias derivadas
  • Bajo las siguientes condiciones:
    • Reconocimiento. Debe reconocer los créditos de la obra de la manera especificada por el autor o el licenciador (pero no de una manera que sugiera que tiene su apoyo o apoyan el uso que hace de su obra).
    • No comercial. No puede utilizar esta obra para fines comerciales.
    • Compartir bajo la misma licencia. Si altera o transforma esta obra, o genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a ésta.
  • Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra.
  • Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor
  • Nada en esta licencia menoscaba o restringe los derechos morales del autor.

Esta licencia permite la libre difusión de conocimientos y el acceso a estos por parte de todo el mundo. En mi opinión la licencia adecuada para cualquier tipo de arte. Esta licencia es aplicable para cualquier tipo de contenido cultural, artístico, etc… pero no software.

A continuación vamos a nombrar las licencias adecuadas para desarrollos software, todas ellas libres ya que para restringir el uso ya tenemos el Copyrigth.

GPL gpl

La licencia GPL esta orientada a la libre distribución, modificación y uso de software. Su propósito es declarar que el software cubierto por esta licencia es software libre y protegerlo de intentos de apropiación que restrinjan esas libertades a los usuarios. Básicamente es muy similar a la Creative Commons pero aplicada al mundo del software.

  • Usted puede copiar y distribuir una copia de la obra y su código fuente.
  • Usted puede modificar la obra y distribuirla bajo los términos de la sección anterior.
  • No puede copiar, modificar o sublicenciar el programa salvo de formas permitidas por la licencia.
  • No esta obligado a aceptar la licencia, pero la copia o modificación indica su aceptación implícita.
  • Al distribuir el programa el receptor recibe la licencia.
  • Varios puntos más que afectan a leyes y legislaciones.

Esta es la licencia bajo la que se distribuye GNU/Linux y sobre la que se mueve la comunidad de software libre.

LGPL lgpl

Es un derivado de la anterior, la principal diferencia es que el software o librerías desarrollados bajo esta licencia pueden ser utilizados para proyectos que posteriormente no serán libres, no considerándose estos derivados de la obra original. Esta licencia también permite la transformación de la misma en GPL, lo cual facilita su adhesión a proyectos de software libre.

BSD bsd

Esta licencia también es muy similar a la GPL pero mucho menos restrictiva que esta y esta muy cerca del dominio público. Este tipo de licencia, al contrario que la GPL, permite el uso del código fuente en software no libre.

Viene a decir más o menos lo siguiente:

  • Se permite la redistribución y el uso del código fuente y binarios, con o sin modificaciones, siempre que se cumplan las siguientes condiciones:
    • Las redistribuciones del código original deben mantener la declaración de copyright anterior, esta lista de condiciones y la siguiente renuncia.
    • Las redistribuciones en formato binario deben reproducir el aviso de copyright anterior, esta lista de condiciones y la siguiente renuncia en la documentación y / o otros materiales suministrados en la distribución.
    • Ni el nombre de los titulares de los derechos de autor ni los nombres de sus colaboradores puede ser utilizado para la publicidad de productos derivados del presente software sin la autorización previa por escrito.

Hasta aquí, unas cuantas de las muchas licencias que existen, os recuerdo que yo solo las he nombrado, si queréis utilizarlas leéroslas completamente o consultad a alguien que se dedique al mundo de las leyes.

Permalink Dejar un comentario

Lectores de noticias

23 Marzo, 2008 at 6:51 pm (artículos)

Esto días que he tenido más tiempo de hablar con la gente (benditas vacaciones) me he dado cuenta de que menos gente de la que yo pensaba conoce la existencia y la utilidad de los RSS, de los feeds de noticias y de todo lo existente a su alrededor. Así que por este motivo, me he decidido a escribir un par de lineas para comentar un poco que es todo esto y dar a conocer a los lectores que no conozcan su existencia, la gran utilidad que tiene.

Antes de nada, y aunque sea algo más técnico, voy a intentar explicar lo que es el XML, ya que a lo largo del artículo inevitablemente va a salir el termino y no quiero que aquellas personas que lo desconozcan se desanimen. Ni que decir tiene que esta explicación no va a ser nada técnica, así que os pediría a aquellos lectores expertos que no fuerais muy duros con las críticas.

El XML es una tecnología sencilla, pensada y diseñada para el facíl intercambio de información estructurada entre diferentes plataformas. Las siglas XML corresponden al acrónimo ingles “Extensible Markup Language“, algo así como “lenguaje extensible de marcas“. Esta pensado para poder definir lenguajes que se adapten a las características de la infomación que queremos transmitir, creando de este modo documentos totalmente estructurados. Los lenguajes que se crean se basan en etiquetas, algo así como el “html” que todo el mundo conoce hoy en día. La diferencia es que en el “html” las etiquetas están prefijadas, y en el XML las etiquetas se definen según la información a la que se tiene que ajustar el documento. Como quizás la explicación así de palabra pueda quedar un poco liosa lo mejor es un ejemplo.

Imaginemos que queremos enviar un listado de libros de una biblioteca en un documento con formato XML, y estos documentos tiene las propiedades de título, autor y fecha de edición. El documento XML que se podría usar es el que se muestra continuación:

<Listado_libros>
    <libro>
        <titulo>El juego de Ender</titulo>
        <autor>Orson Scott Card</autor>
        <fecha>07-2004</fecha>
    </libro>
    <libro>
        <titulo>El señor de los anillos</titulo>
        <autor>J.R.R.Tolkien</autor>
        <fecha>01-1966</fecha>
    </libro>
</Listado_libros>

Como se puede ver la estructura del documento se ajusta perfectamente a la información que se desea trasmitir, hasta tal punto que cualquier persona y no solo un computador puede entenderla.

Una vez visto por encima lo que es el XML, vamos a ver lo que es un “Feed”.

Los feeds son un tipo de dato empleado para suministrar información actualizada con cierta frecuencia. Generalmente se utilizan para incluir en ellos titulares de noticias o artículos. En muchos casos van acompañados no solo del titular, sino también del resto de la noticia. Son muy utilizados en en blogs, bitácoras, periódicos digitales y foros. Los feed suelen ser documentos en formato RSS o Atom basados en XML. En definitiva son una fuente o canal para suministrar información a los usuarios.

Como se ha comentado antes los feed suelen ir en formato RSS o Atom, por no dejar al lector con dos siglas y sin explicación, vamos a pasar a comentar que es el formato RSS. Dado que el otro formato nombrado “Atom” es similar no se va a describir este.

El RSS es un formato sencillo de datos, que como ya se ha dicho se emplea para difundir información entre los usuarios de las webs. Este tipo de formato hace posible que para acceder a estos contenidos no haga falta la utilización de un navegador sino que también se pueden utilizar agregadores de noticias sobre los que hablaremos más tarde.

Bien, a modo de resumen voy a dejar una frase que pienso que hará que entendáis lo explicado anteriormente y disipara las posibles dudas generadas por la aparición de tantas siglas y nombres. Los feeds son listados de noticias con un formato concreto para su fácil difusión en la red, están basados en XML, y la mayoría de ellos poseen formato RSS o Atom.

Los agregadores de noticias son programas software que nos permiten la suscripción a canales de RSS y Atom. Este software reúne en un solo sitio todas las noticias y artículos publicados de todas aquellas páginas a las que estamos suscritos, y además recuerda las que ya hemos leído y las que no, y nos permite marcar las que deseamos destacar. Esto facilita mucho la tarea de leer diariamente los contenidos deseados. Además, en los lectores de noticias se suele destacar el titular de esta, con lo cual si nos interesa la podemos leer o ir a la página de donde proviene y si no podemos pasar al siguiente titular.

Toda aquella gente que lee blogs con regularidad, periódicos digitales o páginas de noticias tiende a tener grandes listados de todas estas a las que visitar. Cada una de estas visitas implica acordarse de todas las páginas, tiempo en poner una dirección en el navegador o cargarla de los marcadores, búsqueda de las noticias que nos interesan, a veces la lectura de algunas que no nos interesan buscando su final, guardar en otro sitio las que deseamos conservar como interesantes, etc… Pues bien, la tecnología RSS y los agregadores de noticias nos vienen a solucionar estos problemas. Mediante ellas podemos tener en un solo sitio todas las noticias de nuestras páginas favoritas, podemos mantenernos al día de la información publicada ya que se puede programar la frecuencia de actualización de contenidos nuevos, y el lector de noticias solo se encargará de recorrer todos lo sitios a los que estemos suscritos en busca de las novedades, y además nos permitirá

Hoy en día, existen varios tipos de lectores de noticias tanto online al estilo del Google Reader como de escritorio. Todos ellos realizan perfectamente la tarea para la que han sido diseñados, solo que cada uno tiene sus particularidades. Así que queda a disposición del lector escoger el que más se adapte a sus necesidades y gustos.

Como última cosa, podremos reconocer las páginas que poseen feed, en los navegadores firefox, porque en la barra de navegación en el extremo derecho nos saldrá un símbolo naranja como el que figura al leer este blog. También si deseais ver como es el feed, este blog lo posee y podéis echarle un vistazo haciendo click en el símbolo nanraja de la columna derecha bajo el título de RSS.

Espero que a todos aquellos que no conocíais esta tecnología y esta funcionalidad de los blogs os sirva para algo el artículo, y a partir de ahora, el estar al día de vuestros contenidos favoritos os sea más fácil.

Si alguien tiene algun problema a la hora de encontrar lectores de noticias o de usarlos, lo puede comentar y se hará un artículo sobre ello.

Permalink 2 comentarios

(In)seguridad Wireless

17 Febrero, 2008 at 12:33 pm (artículos, seguridad)

Dado que últimamente el tema me rodea, le he visto en clase, me he montado una red en casa y varios amigos me han peguntado, al final, me he decidido ha escribir un pequeño documento con consejos básicos de como proteger nuestras redes Wireless.

Lo podéis descargar de  aquí

Ya me comentaréis que os parece. Por supuesto, como siempre se aceptan críticas constructivas.

Permalink 1 comentario

Black Hole Router

9 Octubre, 2007 at 10:02 am (artículos, seguridad)

Repasando el otro día el listado de RSS, en la página “The Inquirer” he visto un artículo sobre el nuevo SP3 de Windows XP. El motivo del post no es este, si no que en él ha visto algo desconocido, el termino es “Black Hole Router“. Como ha despertado mi curiosidad me he puesto a investigar un poquito para averiguar lo que es.

La verdad es que ya la simple traducción al español nos da alguna pequeña pista de por donde puede ir, “Router agujero negro“, así y sin mirar nada, parece un router que en vez de encaminar los paquetes que llegan a él simplemente los elimina, y supongo manda algún mensaje de “destino inalcanzable” o algo de ese estilo. Obviamente esto suena muy catastrófico, así que vamos a dar una información más real y ver cuanto dista de la sugerida.

Para explicar esto, voy a tener que nombrar un par de cosillas un poco técnicas, pero espero hacerlo de tal forma, que todos vosotros podáis entenderlo, aunque no sepáis demasiado de informática.

Para empezar, algo que supongo que todos sabréis es que las conexiones de red que unen los ordenadores van sobre un protocolo conocido como TCP/IP y que los dispositivos encargados de dirigir los paquetes a sus destinos correspondientes son los router’s, como esos que tenéis en casa pero algo más grandes. La información intercambiada entre ordenadores, se divide en paquetes de un cierto tamaño de información para poder ser distribuida por la red. Ahora bien, cada uno de los router’s tiene definido un tamaño de unidad de transmisión máxima (MTU), osea un tamaño máximo del paquete. Ahora bien, el protocolo está bien diseñado y si el tamaño del paquete es superior al MTU, el paquete se divide para poder procesarlo y que siga su camino.

Hasta aquí todo bien y espero que inteligible. Vamos con las particularidades; La primera respecto a los paquetes, estos tienen un bit (marcador) que indica si el paquete puede o no ser fragmentado, según necesidades. Aquí el primer problema, ¿qué pasa si el tamaño del paquete es mayor que el MTU del router y tiene el bit de no fragmentación activado? Pues lo evidente, que no cabe. A que es fácil esto de la informática, luego veremos como se soluciona este problema. La segunda, no todos los router’s tiene definido el mismo tamaño de MTU, con lo cual lo paquetes que cabían por uno a lo mejor no caben por el otro.

Realmente ambas cosas están relacionadas y desembocan en la misma solución. Cuando sucede que un paquete no cabe por un router (su tamaño es mayor que el MTU) el router devuelve al origen un paquete especial conocido como ICMP indicando que el destino es inalcanzable y que es necesaria la fragmentación (no cabe el paquete, no continua su camino, necesito fragmentar). Esto desencadena un conjunto de acciones destinadas a superar esta dificultad, pero para no liaros y como no son necesarias para el objetivo del post, no las voy a nombrar. Si alguien tiene interés que lo diga y lo contaré más adelante. Bien, pero ¿y que pasa si el router no envía el mensaje ICMP de error? Pues bien aquí tenemos un “black hole router”. Es un router que se dedica a eliminar paquetes por no poder encaminarlos y que no avisa de que se esta produciendo el error.

En una red local, podríamos acceder fácilmente a los router’s y averiguar sus tamaños de MTU y adaptar la red y los sistemas para eliminar este problema. Pero en Internet, no podemos acceder a los router’s así que, ¿como averiguamos el MTU si sospechamos que esta pasando algo así? Pues con la ayuda de del comando “ping” con las opciones de no fragmentar y definiendo el tamaño de los paquetes (mirar manual según sistema operativo). De esta forma, mediante el sistema de prueba y error podemos averiguar el tamaño máximo de paquete que podemos enviar y adaptar nuestro sistema a estas características.

Bueno esperemos que os sirva de algo y que lo hayáis entendido todos, si alguno tiene algún problema con algo que pregunte y tratare de explicarlo mejor.

Permalink Dejar un comentario

Backdoors

14 Febrero, 2007 at 1:36 pm (artículos, seguridad)

Hoy en día todos sabemos que existen en la Red muchas amenazas para la seguridad de nuestro PC. Obviamente, la más conocida y de la que todo el mundo ha oído hablar son los virus. Pero también existen otras como las “Backdoors” o “puertas traseras“. Que, aunque no tan conocidas, representan un riesgo alto para la seguridad de un ordenador.

Bueno, empecemos por el principio, ¿qué son las “backdoors?

Son una serie de aplicaciones o de secuencias de código que permiten a una persona ajena el acceso no autorizado a un ordenador. Estos programas se instalan en nuestro ordenador, y su misión no es la de reproducirse, como en el caso de los virus, si no la de pasar desapercibidos, y estar ahí a la escucha hasta que el atacante lo use. Las secuencias de código, aprovechan fallos de los sistemas o incluso pueden haber sido dejadas ahí por el propio programador para tener acceso al programa.

En un ordenador existen 65535 puerto TCP/IP, destinados a correr servicios en los ordenadores para comunicarse entre ellos. Por ejemplo, el puerto 80 es al que nos conectamos para navegar por Internet con nuestro navegador. Una backdoor lo que hace es instalarse en nuestro sistema y correr en alguno de estos puertos libres un proceso de escucha esperando una conexión. Cuando la persona que nos envío, instalo o programó la backdoor se conecta a este servicio puede tomar el control de nuestro PC. Lo que realmente hace peligroso este sistema, es que además de poder monitorizar todo lo que nosotros hacemos, y de tener acceso a nuestro sistema para usar a su voluntad, las backdoors son difícilmente localizables ya que no dejan rastro. Nosotros no vemos nada ejecutándose, ni el proceso en la lista de procesos, …

La backdoor se compone de dos partes, una que actúa de “servidor”, esta es la que se instala en el equipo víctima. No ocupa apenas espacio y su misión es ser invisible y estar a la espera de ser utilizada. La otra parte es el “cliente”, esta parte se encuentra en el equipo del atacante y normalmente es una interfaz para facilitar el manejo remoto de la víctima.

¿Como llegan hasta mi?

La forma más normal es camuflados junto con otro programa conocido que nos pueda interesar y que alguien nos envía, típico correo de “Última versión de photoshop+crack descárgarlo ahora”. En este caso la backdoor se instalara en segundo plano mientras se instala la aplicación descargada. De esta forma nosotros no nos enteraremos de nada y ella ya estará ahí. El que dice aplicación dice, postal de San Valentín, fotos pornográficas, etc …

Otra forma es que vayan incluidas en el código de programas descargados en la Red de dudosa procedencia. Típicas herramientas que prometen milagros de seguridad y que luego realmente llevan la sorpresa camuflada.

¿Como prevenirlos?

El primer consejo debería ser no descargar, no instalar y no ejecutar nada que no sepamos exactamente que es, o que quien nos lo ha enviado sea de total confianza. Así que, en este aspecto hagámosle caso al sentido común.

Lo siguiente, aunque se repite mucho y estaréis hartos de oírlo, instalad un antivirus y tenedlo actualizado. Conozco casos que lo instalan y lo dejan caducar hasta dos años. Caducado no sirve de nada. Perdamos 5 minutos en actualizarlo de vez en cuando y nos ahorrara muchos problemas y disgustos.

Actualizad vuestro sistema operativo, todos los sistemas operativos ofrecen actualizaciones gratuitas para corregir sus agujeros de seguridad, intentar manteneros al día.

Instalad un “Firewall” hoy en día son de manejo muy intuitivo y muy facil. El firewall nos permite controlar el tráfico de nuestra Red así que nada saldrá o entrará si no lo dejamos salir o entrar.

Y sobre todo, y aunque me repita, “SENTIDO COMÚN”. Con esto último y ayudado con lo anterior podemos estar bastantes seguros en nuestro PC.

Bueno si alguno tiene algún apunte más que hacer, o alguna correción que se anime y la publique.

Permalink Dejar un comentario

Honeypots

4 Enero, 2007 at 1:29 pm (artículos, seguridad)

Hola a todos de nuevo. La idea hoy era escribir un post sobre los “honeypots” o “tarros de miel”, que son una herramienta de seguridad informática. Debido a que me ha quedado un poquito largo para un post, pero perfecto para un articulillo os lo dejo como fichero “.pdf” para que lo descarguéis y leáis.

Espero que os guste y espero vuestras opiniones.

URL: Honeypots

Espero correcciones o consejos, todo constructivo, no seáis malos que es mi primer artículo.

Permalink Dejar un comentario