sábado, 15 de marzo de 2014

Hora de Linux

Son los últimos estertores de Windows XP.

Mientras fabricantes, distribuidores y vendedores se frotan las manos pensando en todos los equipos que hay que renovar, todos los sistemas que hay que instalar, muchos usuarios aun no han asimilado el significado del fin de soporte a Windows XP.

Muchos pensarán, en parte con razón, que si su vida estuvo siempre plagada de virus, ¿en qué va a ser diferente ahora? otros pensarán en cambio que si su antivirus siempre estuvo ahí, seguirá estando. Quizás no sea tan eficaz, pero como decimos aquí: malo será!

Algunos despistados lo interpretan como si los computadores se fuesen a apagar y a no volver a funcionar jamás. Eso es culpa de las "bombas de tiempo", malware que hacía que el computador fallase en fechas determinadas.

No es nada de eso.

Simplemente, a los desarrolladores de Microsoft les importa un comino que muchos de sus errores puedan ser aprovechados por otros para hacer daño a sus clientes.

Bueno, muchos de los usuarios de Windows tampoco es que sean sus clientes, así que no es extraño que no sientan mucho que se deban a ellos.

Es posible que muchos de los usuarios de Windows XP se lancen a renovar sus equipos como si no hubiese un mañana. A pocos les hace gracia la interfaz de Windows 8, pero ¿qué se le va a hacer?

Tal vez algunos piensen que ya es un buen momento para cambiarse a Linux. Dicen que estas cosas no pasan, dicen que es gratis, dicen que no hay virus.

Linux es Software Libre.

Eso no quiere decir que el soporte a un sistema operativo dado no tenga fin. Simplemente que el usuario siempre tendrá opciones. Y por supuesto, sin tener que cambiar de máquina.

Tampoco quiere decir que sea gratis. Las condiciones de redistribución son libres. Puedes cobrar el soporte o no hacerlo. De hecho hay distribuciones comerciales: Red Hat Linux Enterprise, SUSE Linux Enterprise, incluso algunos productos en los que pagas poco más que los DVD de instalación. Pero incluso en estos casos, la copia de Linux que has pagado es tuya, y puedes elegir cómo distribuirla a tu vez. Sin ir más lejos, CentOS es una versión de Red Hat que precisamente toma el código de Red Hat, le quita los logos y otros elementos de márketing, lo empaqueta y lo distribuye gratis.

Tampoco se trata de que no haya problemas con el malware. Técnicamente, los virus encuentran en Linux un ambiente bastante inhóspito para funcionar, así que no es probable que nadie pase el trabajo de desarrollar uno. Sin embargo, hay otras formas de malware: troyanos, software espía, etc. Linux proporciona herramientas para minimizar su impacto, pero, como cualquier cosa en la vida en la que participen personas, no puede garantizarse la seguridad eterna. La seguridad en Linux, como en cualquier otro entorno, comienza por la conducta del usuario.

Claro que como en Linux puedes encontrar muchísimos programas de software libre y gratuito, no es necesario andar con cracks y otras fuentes de problemas.

Hablemos de... Linux

No hay como conocer algo a fondo para encontrarte que algo sencillo, que debería de ser trivial para explicar, no lo es en absoluto. Linux es un gran ejemplo de esto.

En ocasiones alguien pregunta al respecto de Linux. Se le recomiendan guías, tutoriales, se le dan explicaciones de un montón de términos... y el pobre usuario, a los diez minutos, apenas recuerda qué le has dicho.

Aunque hay equipos informáticos que traen Linux instalado, lo normal es que el usuario disponga de una máquina que funciona con Windows. Incluso si está pensando en comprar una máquina nueva, lo más probable es incluya un Windows.

Así que el usuario se enfrenta a su primer problema. ¿Cómo se instala Linux?

No se trata de que Windows sea más fácil de instalar; los procesos de instalación son muy semejantes porque al fin y al cabo cumplen la misma función en la máquina.

¿Cómo instalaríamos Windows?

Le diríamos a cualquiera, incluso a un técnico, que lo haga.

Eso también podemos hacerlo para instalar Linux.

O bien conseguiríamos una copia de Windows. ¿De dónde sacar una copia de Linux?

Cuando alguien pregunta esto, siempre le hablamos de distribuciones y escritorios. En mi opinión, eso es un error. Es más fácil hacerle un par de preguntas y recomendarle alguna distribución concreta. Mejor aún, recomendarle varias. Algo como "prueba ésta, ésta y aquélla y ya me contarás. Y no te preocupes mucho, hay muchas versiones y tiene que haber una que encaje contigo".

Dos opciones obvias son Lubuntu y Xubuntu. Un argumento a su favor es que mantienen la vieja estética que también emplea Windows XP.

Incluso es una pena que no hayan adelantado la fecha de publicación de su próxima versión, que también es en abril. Así que quien quiera adelantarse a este mes, tendrá que instalar las versiones respectivas publicadas en octubre de 2013.

Ambas pueden grabarse en un DVD y probadas sin necesidad de ser instaladas en el computador. Esto es algo muy usual en Linux: puedes instalar una versión en un DVD, un pendrive, en cualquier lado, y ejecutarlo desde ahí sin necesidad de instalarlo en el disco duro. Bueno para probar.

Aun así, podemos ver en las capturas de la izquierda que la apariencia de estas versiones de Linux no es igual. Tienes los iconos, el panel con el menú, una "bandeja de sistema" con cosas como iconos de las utilidades en uso y la hora... y cuando arranquemos una aplicación, no nos sorprenderá ver un "botón" en el panel que se corresponde con esa aplicación, con el que podremos minimizar, mostrar o cerrar la aplicación.

Lubuntu y Xubuntu son ejemplos de "distribuciones". En Linux es muy habitual que un grupo de gente se ponga de acuerdo para distribuir Linux con una serie de características que ellos consideran importantes. En el caso de Lubuntu y Xubuntu, como en otras similares, se considera importante la simplicidad de la interfaz gráfica, pero también el que no necesite muchos recursos. Eso las convierte en excelentes opciones para reemplazar Windows XP sin cambiar de equipo.

La diferencia fundamental entre Lubuntu y Xubuntu es el escritorio: una se basa en LXDE y otra en Xfce. Y comparten que en realidad se basan en otra distribución, Ubuntu. Ubuntu a su vez es una versión de Debian, que es una de las distribuciones más antiguas y de mayor solera en el mundo Linux.

Para los usuarios de Windows son confusos, incluso extraños, tanto el tema de las distribuciones como el de los escritorios. Pero esta diversidad no se queda ahí, y alcanza a casi cualquier aspecto del sistema operativo. Sin embargo, estos elementos no son tan importantes como pudiera parecer.

Cuando un grupo de personas trabaja en una distribución determinada, es porque piensa que hay un grupo de usuarios en el mundo que podría considerar importantes cosas que para ellos lo son. Puedes instalar varias distribuciones en tu disco duro, pero también puedes probarlas con sus live-CD (o liveDVD, o live-USB), o en máquinas virtuales si tu equipo lo soporta...

Y los escritorios son un tema menor. En cualquier distribución puedes instalar cualquier escritorio.

Esto significa que puedes seguir una de las máximas del mundo del Software Libre: Prueba, y usa lo que a ti te convenga.

lunes, 30 de septiembre de 2013

Linux, los escritorios y el dolor

Hace algún tiempo a alguien se le ocurrió compartir conmigo el testimonio de una chica que ¡dejaba Ubuntu por Windows 8!! Al parecer recibió comentarios incluso insultantes y por ello escribió no uno, sino dos artículos sobre sus motivos y demás.

Dejando de lado que un troll es un troll se hable de Windows, Linux o el tiempo en Siberia, y que el concepto que tenemos todos de "nuestros motivos razonados" es cualquier cosa menos razonable, lo que a mí me resulta más llamativo es la idea del usuario sufridor de Linux, el friki que destina horas a encontrar la forma más enrevesada de hacer cualquier cosa.

En ForoSUSE los moderadores solemos decirle a los aforados que abren hilos distribución vs distribución que su opinión siempre se va a ver sesgada por la respuesta de tales distribuciones al hardware que tienen. Así, por ejemplo, el que la instalación sea sencilla, los programas disponibles los mejores y demás no sirve de mucho si no es posible utilizar la tarjeta wifi que tiene nuestro portátil. Por supuesto, de todas formas "ser difícil de instalar" es mejor que ser "imposible".


La mayoría de computadores personales (de escritorio o portátiles) trae Windows preinstalado. Eso, por definición, hace que la impresión sea buena al principio, ya que todo funciona sin nuestra intervención. Incluso cuando todo falla y debemos recomponer el sistema, sabemos que los drivers de nuestros dispositivos están disponibles -si no se incluyen en Windows, estarán al menos en el CD que viene con el equipo, en una partición del disco de un portátil, en la web de los fabricantes...- ya que sabemos que al menos hasta ahora lo estaban; y lo sabemos porque lo estábamos usando.

Android proporciona muchas pistas y lecciones valiosas. La primera, que no existe ninguna fobia extraña hacia Linux en general; la segunda, que en contra de lo que siempre se había dicho, realmente cualquier usuario puede usar el sistema.

Android y Linux


Android es un forma de LInux, así que ¿por qué alguien que usa Android podría tener un punto de vista negativo sobre Linux en el escritorio?

Android viene preinstalado. Es más, muchos fabricantes deshabilitan el sistema para seleccionar el sistema a arrancar, aun cuando puede restaurarse dicha posibilidad con relativa sencillez. Incluso suelen añadir una selección propia de software, en parte para compensar la omnipresencia de Google. De forma adicional, el repositorio de aplicaciones básico es el que viene preconfigurado en el sistema (google-play). Si bien pueden añadirse otro, en éste se encuentra la práctica totalidad de las aplicaciones a utilizar por cualquier usuario.

Por su parte, GNU/Linux cultivó durante mucho tiempo la imagen de "Sistema de Hackers". Lo cierto es que muchos usuarios no hacemos mucho por mejorar tal imagen, echando mano de la consola con irritante (para muchos usuarios de Windows) frecuencia, simplemente porque nos resulta más cómodo.

Suele ser vano ejercicio contarle al público general que cualquier escritorio de GNU/Linux es más sencillo de usar que Android. La tienda de aplicaciones, donde la mayoría son gratuitas, tiene parte de culpa. Un usuario de Android espera usar el smartphone para mandar mensajes por mensajería como Whatsapp o Line y si acaso utilizar alguna aplicación o juego que se ponga de moda. En tal caso, buscarla le resulta sencillo, y la instala con mayor sencillez aún.

La mayoría de distribuciones de GNU/Linux instalan software con la misma o incluso mayor sencillez; pero suelen tener el software en varios lugares, y el sistema tal cual lo instalamos sólo acostumbra a tener algunos de ellos configurados por defecto. Por ejemplo, normalmente para instalar una aplicación como Jdownloader el usuario primero debe de añadir el repositorio donde se encuentra. No se trata de que sea sencillo o no añadir un repositorio: se trata de que no está hecho, y hacerlo implica no sólo la actividad en sí, sino en saber qué repositorio contiene el software.

Claro que las distribuciones no gestionan esos repositorios así para molestar al usuario. Al contrario que las tiendas de aplicaciones, son las comunidades y no los desarrolladores los que mantienen el software disponible. Su tiempo para probarlo y empaquetarlo es finito, al igual que el espacio en los servidores para alojar dicho software.

También Android tiene otros repositorios para software que por diversas razones no acabe en su store. La inmensa mayoría de los usuarios ni siquiera sabe nada de ellos, aun cuando en los primeros momentos de la expansión de Android la existencia de tales repositorios, y la complacencia de Android para utilizarlos (al contrario que iOS, que los evita como la peste) fuese uno de los motivos habitualmente aducidos para decantarse por Android.

Ubuntu emplea una aproximación interesante a los store de Google y Apple; pero naturalmente el software que maneja está restringido al disponible en los repositorios configurados por defecto, como es de esperar. openSUSE emplea una idea mejor aun para el software, pero no es una tienda: ni hay software de pago ni hay otros materiales habituales en los store: libros, etc. openSUSE utiliza un sistema centralizado para gestionar los repositorios, tanto para su comunidad como para cualquiera que se registre, llamado Build Service. Un buscador web es una herramienta natural para buscar paquetes en todos los repositorios contenidos en el Build Service. El buscador es capaz de buscar paquetes por grupos (ofimática, gráficos...) e incluso para otros sistemas distintos de openSUSE (que usen, naturalmente, el Build Service). Pero no deja de ser una herramienta típica de GNU/Linux: los usuarios no tienen una forma sencilla de ver valoraciones, estadísticas de descarga, etc.

La administración de Android no es sencilla en absoluto, pero sí provee formas muy fáciles de efectuar unas cuantas tareas más o menos básicas. Por ejemplo, utilizar un smartphone como punto de acceso a Internet para un portátil es cuestión de hacer un click en la opción llamada, oportunamente, "Punto de acceso". Otra forma de hacer la vida ás sencilla a los usuarios de Android es que Android no utiliza el mismo concepto de usuario que los escritorios: para Android, cada aplicación es un usuario que puede compartir o no recursos con otros usuarios (otras aplicaciones).

Cualquier sistema con Android provee una configuración básica para el usuario: en márketing, eso lo llaman "experiencia de usuario". Los escritorios de Linux no hacen nada de eso: casi siempre proporcionan un escritorio básico sobre el que el usuario puede hacer los cambios que estime oportuno. Es curioso que abunden las distribuciones creadas sobre la base de que los usuarios necesitan otras cosas que no proveen las existentes, y sin embargo escaseen las personalizaciones de escritorio (más allá de temas, gráficos o fuentes).


PclinuxOS FullMonty es una aproximación a la idea de proporcionar una experiencia de usuario más personalizada. Tiene varias actividades que muestran en pantalla los accesos directos a las aplicaciones relacionadas, e incluso con xbmc, un reproductor multimedia al uso.

Una buena idea de Android es gestionar los ficheros como si fueran entidades diferenciadas; sin embargo, esto no es más que uno de los conceptos incluidos en la "experiencia de usuario" mencionada más arriba. Por ejemplo, si tú estás en un reproductor de vídeo, Android te lista los ficheros de vídeo disponibles, bien en el almacenamiento del dispositivo o bien en una tarjeta externa. En este último caso, Android listará directamente dichos ficheros, evitando al usuario la molestia de buscarlos. Bueno, eso si se permite que la tableta haga manipule la tarjeta a su antojo, claro. En lugar de listar una serie de carpetas de una tarjeta, alguna de las cuáles contendrá vídeos, Android lista los vídeos directamente. No es tecnología punta, precisamente, pero ya viene hecho.

Los principales escritorios para GNU/Linux, KDE y GNOME (y los derivados de este último: Mate y Cinnamon) permiten varias aproximaciones al computador. Ambos pueden llegar a ser mucho más radicales que Android al esconder el sistema operativo al usuario, pero también están diseñados para utilizarlos de forma muy cercana al mismo. Los indexadores, los applets y los gestores de ficheros dan fe de ello. El usuario puede tener acceso a una vista de los vídeos presentes en el sistema, e incluso a soportes externos (una colección de DVD, por ejemplo), mientras con su gestor de ficheros navega por todos los ficheros del sistema, como hizo siempre. También puede tener un menú tradicional con las aplicaciones clasificadas como siempre (y no por empresas, como en Windows), una lista de iconos de todas las disponibles, clasificadas o no, incluso puede hacer depender las aplicaciones mostradas de la actividad que se está realizando (mostrar aplicaciones multimedia, mostrar aplicaciones ofimáticas...). Incluso hay aproximaciones a los sistemas táctiles, como Plasma Active.

Lo fácil y lo difícil

Para cualquier persona, el conjunto de tareas que sabe hacer resultan sencillas, mientras que cualquier conjunto de tareas que tenga que aprender a realizar son más complejas. Es, por supuesto, un punto de vista subjetivo, pero válido; sin embargo, es común tender a generalizar y llegar a supuestos del tipo "si es más fácil para mí (o para muchos), también lo es para ti".

En las discusiones sobre escritorios y sistemas operativos los usuarios de Windows (o, desde hace unos pocos años, los de Macintosh, aun cuando los modernos Mac OS X horrorizarían a los usuarios de versiones anteriores) suelen describir una serie de tareas que realizan con el computador como ejemplo de lo fácil que es usar el sistema. Para empeorarlo, los usuarios de otros sistemas como GNU/Linux se enzarzan en demostrar la bondad de los métodos alternativos para hacer exactamente lo mismo.

Hay un hilo por ahí acerca de los motivos supuestos por los que Gimp y Writer no podrían (según el autor) reemplazar nunca a Photoshop y Word para la gran mayoría de usuarios. Quien haya leído atentamente este artículo, estará preparado para pensar que igual que el usuario no parece haber sufrido mucho para adaptarse a Android, algo así podría suceder con sus aplicaciones.

Observemos entonces alguna de las "razones" argüidas para que la "gran masa" de usuarios no usen nunca GIMP o Writer.

  • Un usuario novato no encontrará la forma de dibujar un simple cuadrado en GIMP. Lo que no se indica es que hace tal usuario novato utilizando GIMP para dibujar un cuadrado en primer lugar. Es cierto que la mayoría de distribuciones instalan GIMP como herramienta gráfica lo que puede causar en primer lugar la impresión de que GIMP sea la aplicación de dibujo provista por la distribución. Pero GIMP no es una herramienta de dibujo, y su objetivo está lejos de eso. Por esa regla de tres, GIMP no es un programa de dibujo vectorial, como tampoco lo es Photoshop. No veo al autor del hilo suponiendo la falta de calidad para el usuario medio de Photoshop porque sea más difícil manipular formas básicas. Podemos aun dudar de las capacidades de Photoshop (y de GIMP) para el diseño CAD. En fin, vemos rápidamente que esto no llega a ninguna parte.
  •  En MS-Office puedes seleccionar el color deseado para los encabezados (entiendo que para cualquier tipo de párrafo), por ejemplo el #339933 (que me imagino es una suerte de verde). No deja de ser curioso cómo se supone que los usuarios "estándar" son unos completos negados e ineptos para muchas cosas relativamente simples, mientras que para otras cosas tienen un conocimiento increíble. #339933 es el código html para un color, siguiendo un patrón Rojo/Verde/Azul. A grandes rasgos, los dos primeros dígitos indican "cuánto" rojo se necesita, los dos segundos indican "cuánto" verde y los dos últimos "cuánto" azul. Al parecer, los usuarios "domésticos" prefieren saberse los códigos html una paleta de colores en lugar de seleccionar el color que prefieran de una lista.
  •  Otro rasgo negativo de Libreoffice es, al parecer, el no incluir un gestor de información personal (PIM). No pasa nada con que MS no incluya Access en la mayoría de versiones de su suite, ni con que cada vez menos usuarios estén demasiado interesados en ese tipo de herramientas. También se es muy optimista en cuanto a las capacidades de Outlook y, como es de esperar, bastante pesimista en las de otras herramientas. Y bueno, el "a mí me falla" que no puede faltar... Más disculpable es pasar por alto Evolution, ya que no dispone de versión para Windows (hay una mantenida por openSUSE).
Es frecuente ver este tipo de argumentario respecto al software libre. También lo es la extensión de tópicos. Recuerdo comentar con varias personas respecto al diseño gráfico, en la que me decían que el mejor sistema para diseño gráfico era, por supuesto, Macintosh. Mejor aun recuerdo cuando les dije que esa debería ser la razón por la que los grandes del diseño gráfico (con los modernos estudios 3D a la cabeza) utilizasen en su lugar Linux.

 El infierno informático



En general, es difícil comparar directamente la usabilidad de sistemas distintos, sean sistemas operativos, aplicaciones de productividad... Yo suelo incluir variables como el tiempo necesario para aprender una característica, el tiempo necesario para utilizarla y la posibilidad de documentarse sobre cómo funciona. Por ejemplo, no considero importante que gimp no tenga una herramienta específica para hacer cuadrados, y no porque la alternativa que utiliza sea fácil o difícil, sino porque es relativamente sencillo utilizar un buscador para ver cómo se hace. Por ejemplo, puedo buscar en google "dibujar cuadrados gimp" (con o sin comillas): https://www.google.es/#q=dibujar+cuadrados+gimp

En las primeras entradas ya podemos ver el proceso para crear cuadrados y otras formas básicas.

Muchos usuarios que comienzan con GNU/Linux preguntan por aplicaciones que sean similares a las que ya usan (cuando no directamente cómo utilizar la misma), en lugar de preguntar por aplicaciones que hagan las mismas cosas que hacían en Windows o Mac. Para ellos, un documento de texto es un "archivo de word", usan "hojas de excel" en lugar de hojas de cálculo, etc.

En otro ejemplo, el menú "clásico" de Windows agrupa las aplicaciones por fabricante. Todo lo más añade un enlace en la lista de "aplicaciones favoritas", pero sin el menor agrupamiento. En GNU/Linux, por supuesto, es inusual que una aplicación coloque un acceso directo en el escritorio, y no lo hará en ningún caso ninguna aplicación de la distribución. A cambio, en el menú estarán todas agrupadas por categoría de aplicación: gráficas, multimedia, utilidades, ofimáticas...

En contra de lo esperado, un usuario de un escritorio Linux copia y pega elementos con comodidad, distribuye aplicaciones por los escritorios para tenerlas más a mano, tiene las aplicaciones ordenadas por su función... Su vida es sencilla.

martes, 20 de agosto de 2013

Entendiendo la seguridad Informática: cosas básicas

Después del periodo estival donde parece que este país entero se va de vacaciones, vuelvo con la sección de seguridad informática de la que ya he hecho una presentación. Bueno, en realidad voy a hacer trampa, ya que me voy a remitir a una sección de una wiki que trata este tema. Posteriormente iré tratando cada aspecto en nuevos artículos.

La sección en cuestión es Seguridad, de la wiki en castellano sobre openSUSE.

Como en la mayoría de wikis, los enlaces siguen la convención: azules para páginas existentes, rojo para páginas inexistentes. Y, como es de esperar, está tratada desde el punto de vista del usuario de openSUSE (GNU/Linux).

La primera sección versa sobre el software antivirus; por esta razón la entrada en sí es muy breve, ya que en GNU/Linux no es algo que dé mucho de sí. Sobre el tema ya he hecho un pequeño ensayo, que puedo complementar con un artículo que circula estos días por Internet y que podemos encontrar por ejemplo en el blog blog.desdelinux.net.

La seguiente sección versa sobre un tema más específico: cómo proteger los gestores de arranque.

El apartado "cuentas de usuario" describe las cuentas de usuario de los sistemas linux (usuario "normal" y administrador) y contiene una sección general muy interesante en cualquier sistema operativo. Y es que no basta con tener una cuenta de usuario con una clave: ésta debe de ser lo suficientemente segura y confiable, por lo que un buen método para obtenerla es muy interesante.

Todo esto dan unos buenos deberes para retomar este manido, importante y espinoso tema de la Seguridad Informática.

miércoles, 10 de julio de 2013

Llega SUSE Linux Enterprise 11.3

El pasado día 8 de julio se publicó el tercer service pack de la versión 11 de SUSE Linux Enterprise. En esta ocasión los cambios no fueron tan profundos como en la anterior, en la que promovieron la versión 3 del kernel Linux y el nuevo sistema de archivos btrfs acompañado de la herramienta snapper. Podemos consultar las notas de lanzamiento tanto para este service pack como de los anteriores, así como de otros productos de SUSE.

Con la excepción del service pack 2 de SUSE Linux, en general este tipo de lanzamientos traen pocos sustos para los administradores de sistemas de las empresas: así que no esperes la lista de novedades que suele acompañar al lanzamiento de una distribución comunitaria, ni siquiera el de las versiones principales de estos productos. Tanto SUSE Linux Enterprise (en sus versiones SLED o SLES) como Red Hat Enterprise Linux (rhel) son productos fundamentalmente empresariales y, por ende, estables. Como muestra, el service pack que nos ocupa trae KDE 4.3.5, mientras que la versión estable es 4.10 (y 4.11 será publicada en breve). En cuanto a GNOME (que es el escritorio que instala por defecto), se mantiene en la versión 2.28.

Dicho esto, la actualidad está en el Secure boot  de Microsoft. Como era de esperar, SUSE Linux Enterprise soporta dicha característica, si bien parece ser que introduce ciertas limitaciones, según se desprende de las notas de lanzamiento. Llama la atención que se desconecte el sistema de hibernado.

Por otra parte, no veo que se incluya soporte para MTP, el protocolo de Microsoft adoptado por Android para que sus usuarios puedan compartir información con sus computadoras personales. No hay motivo para no poder disponer de gMTP , pero lo cierto es que no está provisto por la distribución. También KDE permite manejar estos dispositivos de forma casi transparente, pero solo a partir de su versión 4.10. Sólo esto evita que pueda recomendarse SLED como Sistema Operativo de forma general, ya que su absoluta estabilidad y sencillez lo harían idóneo, además del soporte de la empresa por un coste reducido.

Como curiosidad final, SUSE esponsoriza LibreOffice y se nota en la posibilidad de disponer de soporte también para esta suite ofimática.

En el BuildService también puedes encontrar software para SUSE Linux Enterprise, y puedes buscarlo e instalarlo en el buscador de software de openSUSE (selecciona la versión que estés usando en "Mostrar versión"; al momento de escribir esto, sólo permite buscar para el service pack 2 y es posible que tarde un tiempo en estar disponible para el service pack 3. Aunque en general podrás instalar las aplicaciones del service pack 2 sin problemas.


martes, 9 de julio de 2013

Quizás sea el momento...

  • El abandono de Windows XP(r) por parte de Microsoft(r) tiene nueva fecha: abril de 2014. 
  • Windows 8 está suponiendo un cierto fiasco, de forma similar a lo sucedido con Windows Vista.
  • Android arrasa tanto en móviles como en otros dispositivos embebidos: cámaras, discos multimedia, computadores de a bordo...
Quizás sea el momento de considerar Linux.

Bueno, en rigor simplemente la lista de excusas para no hacerlo decrece vertiginosamente.. A las mencionadas hay que añadir la disponibilidad de la plataforma Steam de Valve, con lo cual el catálogo de juegos disponibles para Linux, tradicionalmente un punto débil de Linux para captar usuarios, mejora radicalmente.

Si bien muchas administraciones tienen iniciativas interesantes respecto al software libre, lo cierto es que es Munich la que ha dado la campanada en los útlimos tiempos.

Primero comenzaron por migrar su infraestructura basada en Windows NT(r) y MS-Office(r) a Linux y OpenOffice. cifraron el ahorro obtenido en unos 4 millones de Euros.
Cuando completaron su migración,

Pero su iniciativa no queda ahí. Después de que su alcalde abogara por el uso de estándares abiertos en la Unión Europea, e incluso que los portátiles de sus cargos oficiales llevasen instalado LibreOffice o OpenOffice, comenzaron otra campaña.

En esta nueva campaña, la alcaldía comenzó a distribuir copias de Lubuntu para que aquellos ciudadanos que utilizaban Windows XP pudiesen migrar de forma sencilla utilizando los mismos equipos.

LXDE es un escritorio que pretende ser a la vez ligero y moderno. Claro que ambas características son difíciles de conjugar, así que normalmente el equipo de desarrollo establece una serie de líneas maestras de lo que pretende conseguir con su software, en este caso el escritorio gráfico.

Lubuntu es un live-CD bastante funcional. En lugar de LibreOffice o Apache OpenOffice, provee Abiword y Gnumeric, dos aplicaciones simples pero que muchos usuarios pueden encontrar más que suficientes para su trabajo diario. No obstante, y como era de esperar, LibreOffice está disponible desde el arranque en los repositorios para su sencilla instalación.

El arranque de Ubuntu hay que reconocer que es rápido, aun en un equipo que no lo sea en exceso; por otra parte, como curiosidad, si se configura el sistema para que pida el usuario antes de cargar el escritorio (que es como viene por defecto), nos encontraremos con la posibilidad de usar una interfaz "normal", una para netbook y otra para el Nexus 7.

En lo personal, prefiero los sistemas que me ofrecen más flexibilidad al instalarlos; sin embargo, para muchos tal flexibilidad no es más que un engorro, y la limitación del relativamente poco software (al menos, potente, ya que software para casi cualquier cosa habitual sí que instala) no es algo extraño para los usuarios que provienen de Windows(r). Quizá para ellos sea una buena elección.

Quizá sí sea el momento para cambiar.

lunes, 10 de junio de 2013

Entendiendo la seguridad informática: cosas sobre la privacidad

En el artículo anterior de la serie "Seguridad Informática" he establecido una serie de conceptos básicos. En el presente artículo, se trata de profundizar un poco en la idea de la seguridad informática y de su necesidad. No en vano los recientes episodios de la "Seguridad Nacional Americana" están en primera plana de la actualidad.

Vaya por delante que la seguridad informática es un tema muy amplio. Por ejemplo, tengo aquí a mano impresa la documentación de openSUSE, que son unas 330 páginas. En realidad pueden hacerse másters sobre el tema, y las empresas que ofrecen certificaciones sobre la materia las sitúan por encima de las ingenierías.

Bienvenid@s al mundo real!


Para ir tomando contexto, me remitiré a mi propio anecdotario. Yo utilizaba en el cambio de milenio Debian GNU/Linux "Potato", una distribución de GNU/Linux de gran y merecida reputación. Como se generalizó después, Debian utilizaba varios repositorios de software en función de la clasificación del mismo. En el nivel oficial, tenías el repositorio principal (solo software libre), un repositorio para software "no del todo libre" (códecs multimedia y software con licencias abiertas pero "dudosas") y software no libre. Además, tenías un repositorio denominado "NON-US", que contenía principalmente software que pudiese estar sujeto a patentes de software (en USA, como en otros países, es posible patentar un software; no así en España).

El caso es que hurgando aquí y allá observé que no incluía solamente software patentado, sino que incluía también el software de criptografía. En una búsqueda (laxa, de aquellas tenía un acceso a Internet muuy limitado y las fuentes de información no eran muchas), encontré que la mayoría de algoritmos de encriptación estaban prohibidos en USA, salvo los más "leves".

Después hablaré algo sobre criptografía, pero ahora baste saber que ese software no era legal en la "tierra de las libertades". Ya por entonces hacía años que habíamos oído hablar de "Echelon", así que parecía que la privacidad en yankilandia era un bien preciado o incluso inexistente -si cumplías la ley, claro.

Es cierto que en ese momento me reí un poco de los pobres usanianos. Como es de esperar en estos casos, vino un gobierno español y en uno de los muchos "apaños" que se han hecho al Código Penal español estos últimos años, incluyeron una cosa muy curiosa: la "posesión" (sic) de software [de hacking]. Naturalmente, el ministro de turno tendría un computador con Windows que emitía estractos regularmente a Microsoft, así que no tendría por qué importarle mucho el que para garantizar el sistema de seguridad de un sistema deberás probar a quebrantar dicho sistema de seguridad; y para eso necesitarás las herramientas que podrían utilizar otros para acceder a tu sistema o para dañarlo de alguna otra manera.

Echando la vista atrás, los usuarios de GNU/Linux siempre nos hemos reído de la seguridad y privacidad (mejor dicho, de la alarmante falta de las mismas) de sus productos. Si hasta hace un par de años se cuestionaba una "puerta de atrás" de Windows XP (no sé si aun sigue vigente en Vista/7/8, aunque casi lo doy por sentado), la gran noticia o decepción fue la compra de Skype hace unos meses.

Skype es una aplicación de lo que se denomina VoIP (Voz y datos con el protocolo de Internet), lo que permite enviar por la red no sólo datos, sino también voz. Digamos que Skype es un software para realizar chats, llamadas telefónicas o de videoconferencia. Es uno de los pocos sistemas que incluye cifrado de las comunicaciones por defecto. Los usuarios de sistemas libres solemos observarlo con desinterés, pero para la mayoría de usuarios era una gran herramienta. Y digo era porque precisamente ha sido adquirida por Microsoft, con lo cual por mucho que cifres la comunicación, no puedes garantizar que la propia empresa garantice la privacidad. Con un poco de optimismo, puede pensarse que la conversación en sí será privada, pero Microsoft o la NSA sabrán al menos cuándo, cuánto y con quién ha tenido lugar dicha conversación. Aunque lo cierto es que eso lo hacen casi todas las operadoras de telecomunicaciones... ¿cuál es el agravante de Skype? Bien, Skype es software privativo cuyo código no es accesible por sus usuarios: no hay forma de garantizar que Microsoft no incluye algún sistema de espionaje.

En este contexto, podemos parafrasear a Dante:
Pierde toda esperanza en cuanto traspases la puerta (de enlace)

 El muro de la individualidad

En nuestro sistema social las esferas íntimas y sociales están separadas férreamente: hay cosas que puedes hacer en privado pero no así en público. Las tres grandes religiones comparten el "pecado original" cuya consecuencia fue la consciencia de la propia desnudez y la vergüenza subsiguiente. Uno pensaría que el impulso de cubrirse debería venir más de la necesidad de combatir el frío y otras inclemencias, pero lo cierto es que el valor cultural que se le otorga es siempre el de cubrir las "vergüenzas". A medida que se fueron estableciendo sociedades mayores y más complejas cada vez, las relaciones entre sus miembros se invistieron de toda una suerte de normas y reglas respecto a qué es oportuno con otro miembro o qué no lo es.

Muchos afirman que la privacidad aún es necesaria para garantizar la propia individualidad, mientras que otros consideran que la  privacidad es una herramienta más para gestionar sus circulos sociales; otros, que no vale la pena preocuparse por ella y que todo debe de ser público.

Realmente, la privacidad incluye la necesidad de preservar aquello que esperamos de la misma. Por poner un ejemplo: hace algunos años una chica había estado de baja por depresión y se había marchado a un crucero (digamos, por el Caribe); a la chica se le ocurrió colgar las fotos del evento en su cuenta de Facebook, donde salía sonriente con sus acompañantes u otros viajeros. Al volver, sus jefes vieron dichas fotos y decidieron despedirla, ya que según ellos "muy deprimida no se la veía".

Tomemos ahora como referencia la Declaración Univarsal de los Derechos Humanos: no hay nada en ella que haga referencia a la privacidad per se. Se da por hecho que lo que se necesita es un derecho de acción (poder hacer cosas: expresarse, acceder a tal o cual información, tener una determinada ideología, etc.) en lugar de referirse a un derecho a que los demás no sepan según qué circunstancia de una persona.

Generalmente, la garantía de privacidad es una forma de preservar ciertos derechos, en particular el número 12:
Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques.
Podemos aproximarnos a un entendimiento de la cuestión con una célebre ley recientemente derogada del ejército usaniano: la ley que establecía la prohibición para los soldados de pronunciarse respecto a su orientación sexual. o que llevaba implícito que debería abstenerse de determinadas conductas homosexuales, especialmente en público. Hasta tenía su eslogan, algo como: "no te preguntan, no contestes".

Dicho todo esto, también es tradicional el respecto a la privacidad de la vida de los individuos en muchos ámbitos: familiar/doméstico, profesional, respecto a sus comunicaciones, etc. Los Estados de Derecho imponen límites a la acción de la justicia cuando se dañen estos derechos, y no es hasta modernamente, con la extensión de la tecnología, cuando el problema comienza a manifestarse en toda su intensidad: cuando una suerte de "Gran Hermano" se vislumbra como algo posible. Hasta ahora, el problema no era vigilar a los ciudadanos, sino ser capaces de hacer algo con la información obtenida de millones (literalmente, cientos).

Este largo epígrafe quiere plantear la privacidad como algo relativo, que depende de los valores de cada persona. Yo entiendo la privacidad como algo bueno, de la misma forma que entiendo que el propio individuo debe de ser el que decida, en su caso, qué grado de privacidad cede y a cambio de qué. Por ejemplo, no tengo problema en que suban fotos en las que salga yo a Facebook; si salgo haciendo algo "inapropiado" o "vergonzoso" o "inoportuno", quizás lo mejor sería no haberlo hecho, ¿no?, es decir, la célebre regla: "intenta no hacer cosas que te avergüencen si alguien las ve"; por otra parte, no entiendo por qué una sentencia penal debe de ser borrada de Internet, o una noticia de un periódico. Es interesante que se plantee la censura del evento noticiado en lugar de establecer mecanismos para rectificarla (por ejemplo, si se ha sido condenado a pena de cárcel, que se pueda comprobar con similar facilidad el haber cumplido ya la pena).

La privacidad y la confiabilidad

Después de un poco de filosofía casera, podemos abordar las partes más interesantes del desafío de la privacidad. ¿Cómo te relacionas en el mundo de forma privada? o, para ser más precisos, ¿cómo confiar en quien no sabes quien es?

Es el primer consejo que le puedes dar a un adolescente que se conecta por Internet: no te fíes de quien no puedas verificar quién es. Pero esto puede no casar mucho con el deseo de mantener la privacidad del otro internauta. En los adolescentes o menores puede ser una regla: pues nada, si no puedes saber quién es, no te relaciones con él. Pero, ¿vale esto para los adultos? Supongamos que yo accedo a un servicio tal que Facebook: si yo mantengo mi privacidad de forma estricta, nadie sabrá quién soy en realidad, por lo que, siguiendo la regla anterior, nadie debería comunicarse conmigo ¿no?

Pareciera que podemos establecer las reglas básicas de la vida fuera de la red: según aumenta el trato que tengas con una persona, disminuye la privacidad con ella. Es lo que se llama "confianza".

Y aquí entra en escena el error conceptual de las redes sociales. Por un lado, hay pocos niveles de confianza: o se confía mucho o nada; por otro lado, sus usuarios no suelen ser conscientes de la necesidad de configurar la privacidad "por defecto". Esto es conceptual, no deliberado: no importa que ahora una u otra red haga dinero vendiendo acceso a parte de determinados perfiles, ya que en origen estas redes no eran más que una especie de "tableros colaborativos" donde varios usuarios podían compartir cosas.

Hasta aquí el sentido común. Ahora viene la tecnología: un usuario podría suplantar a otro y obtener la información que estabas dispuesto a compartir. ¿Cómo compruebas que es quien dice ser cuando no puedes saber quién es? Por supuesto, la tecnología permite hacer esto, pero sólo si los usuarios han tomado las medidas oportunas, o dicho de otra forma, si se emplean sistemas de autenticación (que es una palabra para no decir "autentificación" xd).

El funcionamiento es relativamente simple: yo genero una clave y la comparto contigo; tú haces otro tanto; mientras las comunicaciones empleen tales claves, la comunicación será segura. Bueno, más o menos, pero ya hablaremos de esto en detalle ;) Básicamente, yo tengo una clave que dice que yo soy yo; tú tienes otra que dice que tú eres tú; de forma adicional, compartimos otra tercera clave que es la que usamos para cifrar la conversación.

¿y dónde está el problema? pues en que se debe disponer de tales claves, naturalmente xd

Hay aplicaciones que hacen justamente esto; pero los problemas no acaban ahí: de nada vale que tenga una clave si puede conectarse cualquiera (digamos, a través de un malware) y hacerse con ella... para suplantarme por ahí o para descifrar nuestra conversación. Así que necesito hacer dos cosas: esconder las claves de la vista, y no permitir accesos no autorizados; y eso no vale de nada si permito que lugares externos que no controlo sean quienes almacenen mis datos (sea Facebook o Google, pongamos por caso) ya que pueden tener sus propios objetivos o seguir las leyes más o menos ridículas de un país dado.

Cuando abordemos la securización de nuestro sistema (que es una bonita forma de decir "cuando utilicemos software que nos permita el mayor grado posible de privacidad, confiabilidad y disponibilidad de nuestro sistema") veremos, entre otras cosas, cómo hacer estas cosas.

Un comentario final. En ocasiones, puede ocurrir que un exceso de celo al garantizar la inviolabilidad de un sistema atraiga atención sobre él. Algo así como "si tanto se esfuerza, algo tiene que esconder". Resistir un ataque de alguien competente no es sencillo: antes o después tendremos un error, no habremos actualizado aquella aplicación que decían que tenía un fallo grave de seguridad... basta una vez para que nuestro atacante tenga acceso a nuestro sistema.

Continuará... :)

lunes, 3 de junio de 2013

La variedad de GNU/Linux

Y dicen que en la variedad está el gusto...

El mundo en los inicios del glorioso imperio de Tux
Quizás lo más desconcertante para un usuario neófito en GNU/Linux sea la Variedad. Sí, lee la mayúscula: la Variedad es una de las características más importantes de los sistemas abiertos. Es muy difícil (yo diría que imposible) ver dos escritorios iguales, pero también lo es que las herramientas usadas sean las mismas... incluso el sistema en sí puede ser diametralmente opuesto a otro sistema dado. Si vemos una guía de imágenes (más allá de galerías sobre la instalación de una distribución) pocas veces reconoceremos a nuestro sistema en esas imágenes.

Dos sistemas en un solo sistema
Recuerdo ver guías para usar programas en Microsoft Windows hace muchos años. Esas guías tenían animaciones para que el usuario viese el movimiento del cursor. Estas guías confiaban en que esa aplicación tendría más o menos la misma apariencia en otro sistema Windows. Mejor aún, se esperaba que el ratón se comportase de la misma forma en cualquier computador con ese sistema operativo. Ya entonces muchos encontraban confuso que WordPerfect permitiese otras combinaciones de pulsaciones con el ratón (incluso triple y cuádruple click) u otros programas que usaban el botón central del ratón para según que tareas: no en vano casi se estandarizó lo llamado “ratón de Windows”, que, por supuesto, sólo tenía dos botones.

Unity de Ubuntu
Voy a dar un ejemplo de experiencia personal para ilustrar lo que quiero decir. Yo usé la aplicación Microsoft Word durante muchos años, entre 1995 y el final del siglo pasado. Me gustaba, pese a sus (muchas) limitaciones, la capacidad de adaptar la aplicación al trabajo que se realizaba con ella. Así, tú podías con relativa facilidad crear tus propias barras de herramientas y menús, con lo cual la aplicación que yo usaba no tenía demasiado parecido con la que usaban mis conocidos.

Tal característica es singularmente ninguneada en los propios sistemas Windows. La diversidad es un enemigo, la flexibilidad un problema. Esto se refiere a que el sistema de enseñanza tradicional no encaja con esas características. La ayuda o lección que leas te dirá algo del estilo "pulsa tal cosa que está en tal sitio" sin preocuparse demasiado de si tu sistema (el que a ti te interesa) tiene tales cosas en el mismo lugar...
Naturalmente pueden hacerse cambios... "personalización" lo llaman. Puedes cambiar el fondo de escritorio, colores, quizás tipografías... y poco más. Quizás tengas el escritorio lleno de iconos o por contra es posible que tengas un menú muy ordenado, sin la molesta costumbre de las aplicaciones de agruparse "por empresa de desarrollo" en lugar de por finalidad.
Arch Linux: Sé simple
Y es que todo el mundo, Microsoft, Adobe, Panda... asume que compras el computador para usar sus productos, no para hacer lo que quiera que tú quieras hacer con él.

En los sistemas abiertos, por contra, la diversidad es total; tú puedes tomar un sistema GNU/Linux (o cualquier otro sistema abierto) y modificarlo para adaptarlo a tus necesidades o a tus gustos; no sólo eso, puedes ponerlo a disposición de otros usuarios, que podrán usarlo tal cuál lo usas tú o a su vez hacerle más o menos cambios.

Slackware: el principio
Todo en este contexto significa Todo: incluso el núcleo del propio sistema, la aplicación básica, aquélla por la que casi todos llamamos Linux a los sistemas GNU/Linux. -Aunque en rigor todas las distribuciones1 usan el mismo núcleo no es necesario (y de hecho, no es usual) que sean completamente iguales. Puede que unos tengan opciones específicas para equipos móviles, puede que otro esté optimizado para trabajar con varios microprocesadores...

Nintendo DS: lo de "Linux Everywhere", ¿creíais que era sólo para lavadoras?
No conformes con las diferencias que pueden existir entre distintos sistemas GNU/Linux, además conviven muchas tradiciones en cuanto a la forma de trabajar de los usuarios: desde el vanguardismo de los usuarios de KDE 4 o Compiz hasta el efectismo de los usuarios de la consola de texto, lo cierto es que la mayoría de distribuciones2
permiten unaten amplia gama de opciones para hacer la misma cosa. Y más importante aún... ¡cada cosa, cada tarea, puede ser matizada de cientos de formas!!!!

Naturalmente, un exceso de diversidad puede ser problemático. Por eso hay varios proyectos que fijan determinados estándares: FSH (FileSystem Hierarchy, Jerarquía del Sistema de Ficheros), que describe cómo se organizan los ficheros que conforman un sistema GNU/Linux, freedesktop (que detalla cómo se debe de organizar un escritorio), o formatos de documentos como ODF (Open Document Format), que especifica el formato de determinados ficheros utilizados en las suites ofimáticas... Estos esfuerzos compartidos son los que evitan que la diversidad se convierta en disparidad.

De cara el usuario, todo esto tiene dos efectos: por un lado, que la búsqueda de información para realizar una tarea pueda ser muy larga (al tener que descartar las opciones que no se aplican a nuestro sistema concreto o a nuestra forma de trabajar); por otro, que la mejor ayuda suele referirse a cómo realizar las tareas que necesitamos en la consola de texto, pues ésta experimenta relativamente pocas variaciones respecto a las consolas de otros sistemas. Pero incluso aquí hay cientos de matices, de los cuales no siempre nos advierten. Dicho de otra forma: las posibilidades de encontrar recetas (en el sentido de listas de instrucciones cortas, concisas y exactas) para solucionar nuestros problemas o realizar nuestras tareas son, por decirlo así, escasas: siempre hay que tener en cuenta las particularidades de nuestro sistema.

La Variedad es la otra cara de la Versatilidad. Es una consecuencia de que un sistema sea abierto, que cualquiera pueda modificarlo y adaptarlo a sus necesidades. Cualquier desarrollador es libre de implementar los cambios que estime oportunos, como también es libre de establecer sus metas y prioridades. Y los usuarios son libres de elegir la solución que más se adapte a sus deseos de entre todas las propuestas. Nuevas necesidades y nuevas soluciones conducen a una danza evolutiva que explica el éxito de GNU/Linux: desde los supercomputadores y grandes redes corporativas, hasta los televisores o teléfonos móviles inteligentes convertido en Android. Miles de comunidades y grupos empresariales a través del mundo crean día a día su propia solución personalizada.

1. Una distribución es una selección de software (incluyendo el núcleo Linux) y los medios con los que instalarlos en el computador, incluyendo el instalador, un medio para añadir o quitar programas del sistema, etc.
2. Información sobre el concepto de distribución y un listado bastante exhaustivo en la wikipedia