Barrapunto

Me gustaría escuchar sus opiniones sobre el proyecto Let's Encrypt y su negativa a dar más de 90 días a sus certificados, así como no ofrecer certificados para sub-dominios globales, sino que se tengan que registrar uno por uno. Ya en el foro varios usuarios han explicado la necesidad de cada cosa, pero los administradores se niegan a ofrecer el servicio, aunque han admitido sus beneficios. ¿Será que quieren tener registrados todos los datos de dominios y sub-dominios? ¿Un año no parece más conveniente para la vigencia?

Update: 09/15 11:01 GMT by nettizen : como el propio autor de la noticia informa, hoy se ha emitido el primer certificado de Let's Encrypt.

Cuando Python 3 todavía era una idea, Guido Van Rossum publicó una entrada en su blog llamada Adding Optional Static Typing to Python. Recuerdo haber leído ése artículo y haber pensado que si por algo merecía la pena romper la compatibilidad en Python, era por una razón poderosa como el tipado estático opcional (y no por el soporte unicode: útil, pero poca cosa). Python 3 al final no incluyó esa funcionalidad, sino una fórmula descafeinada^H^H^H genérica que permite anotar los parámetros de las funciones. Sin embargo, más de 10 años después de esa propuesta inicial, Python 3.5 estandariza la anotación de parámetros en cuanto a su uso como descripción estática de tipos de datos. Los detalles en el PEP 484

Los internautas norteamericanos llevan varias semanas sublevados tras conocer, mediante una charla de la BattleMeshV8, el contenido del procedimiento 15-92 de la FCC, que actualizará la normativa actual sobre evaluación, certificación y aprobación de dispositivos inalámbricos de radiofrecuencia (disponible también en archive.is).

Un pobrecito hablador nos cuenta: «Este verano he estado en Dinamarca y Finlandia- Entre las cosas que más me han llamado la atención es que parece que allí es normal que compartan internet en las comunidades de vecinos con toda la naturalidad del mundo, y no sólo de ahora sino desde hace años. Tener 100M les cuesta unos 10 euros, y funciona. Cuando les dices que en España a menos que contrates particularmente un paquete convergente con TV+móvil+internet por unos 60 euros, internet en muchos casos sólo a 30M y con suerte no baja de los 40 euros con permanencia de un año, te miran con incredulidad y se preguntan que si es tan caro, si los españoles son tontos o qué que no lo comparten como hacen ellos. No sé si será igual en todas partes, pero da que pensar. En nuestra comunidad actualmente somos unos 40 vecinos, muchos 'millennials' y 'sobradamente preparados', tanto en ciencias como en letras. Nos hemos propuesto compartir internet en nuestra propiedad en régimen de autoprestación: exclusivamente para los miembros de la comunidad, con domicilios cableados y zonas comunes, piscinas, pistas de tenis, jardines, calles, etc. por WiFi. Aunque sea común compartir internet entre vecinos por WiFi, o incluso cableado antes que nada aclarar que no tenemos intención de hacer estas chapuzas como recomiendan en los foros algunos moderadores de Movistar aunque sea lo fácil y que todo va a ser escrupulosamente legal[1], instalado, mantenido y gestionado con nuestros propios recursos.

Aprovechando que se acerca el 30 aniversario de la Free Software Foundation, Richard Stallman ha respondido a una serie de preguntas realizadas por los lectores de Slashdot. Entre otras cosas, Stallman establece una diferencia entre 'Software as a Service' (SaaS) y 'Service as a Software Substitute' (SaaSS), advierte de que los teléfonos móviles sin software libre son dispositivos de vigilancia de los ciudadanos, y responde a cuestiones sobre licencias. Stallman en estado puro.

Draco nos cuenta: «Hace unos meses, la gente de archive.org llamaba a hacer una web distribuida. Los peligros de la web 'pseudo-centralizada' de hoy día son evidentes, y lo sufrimos a diario con los errores 404. En resumen, dependemos de nodos centrales que deben ser mantenidos y cuidados, y aquellas que están en manos de particulares o pequeños grupos están condenadas a desaparecer(os suena de algo..?). Geocities es uno de los casos más sangrantes, en el que cientos de web 'noventeras' desaparecieron en un suspiro. Pués bien, la gente de Neocities ha recogido el guante,y se ha lanzado a hacer su geocities del siglo XXI disponible en IPFS. No voy a pretender haber entendido como funciona IPFS (tuve que leerme un libro para saber de qué iba lo de Bitcoin), pero en resumen, es una mezcla entre bitcoin y bittorrent, en el que los clientes pueden hacerse 'mirrors' de las web que consideren interesantes. Es útil desde hoy mismo, pero la verdadera revolución sería el soporte nativo de los navegadores. Imaginad un futuro en el que al hacer un 'bookmark' local, persistiese para siempre ese recurso. En fin, ¿se os ocurre alguna web que persistiera para siempre?»

Google ha anunciado el pasado 1 de Septiembre un rediseño de su logotipo, que pasa a utilizar tipografía Sans Serif porque, según Google, es más fácil de identificar en pantallas pequeñas y de peor resolución que un PC de escritorio tradicional. Más trabajo para el señor Barrapunto, que tendrá que actualizar (o no) el logo que ilustra la temática 'Google'. Un análisis tipográfico del nuevo logotipo puede encontrarse en Design for Hackers. Más información en el blog de imagen corporativa de Google. Más opiniones en Hacker News.

Un pobrecito hablador nos cuenta: «Llevo usando bloqueadores de publicidad desde hace ya ni me acuerdo, (desde antes de junkbuster/privoxy) como supongo la mayoría de vosotros. Ahora que uBlock Origin, la mejor y más eficiente alternativa hasta la fecha al popular bloqueador de publicidad y malware AdBlock Plus para Firefox, en su última actualización ha eliminado la instalación por defecto de los Filtros Nauscopicos diseñados fundamentalmente para los sitios en español, motivado por que éstos hace que no se actualizan desde hace casi 2 años, ¿qué substituto recomendáis/usáis? Es cierto que se pueden añadir manualmente en la lista personalizada pero, claro, sin actualizarse tienen poca utilidad.»

Mozilla, Google y Microsoft eliminarán el algoritmo de cifrado RC4 de sus navegadores web a principios de 2016. RC4 es un algoritmo diseñado hace 28 años, cuyas debilidades han sido demostradas en varios estudios, y que ya no se considera seguro. IETF emitió a principio de 2015 una propuesta de RFC (RFC7465: 'Prohibiting RC4 Cipher Suites') prohibiendo la inclusión de RC4 en la lista de algoritmos de cifrado que se negocian entre cliente y servidor durante el establecimiento de una conexión TLS. Microsoft ha hecho el anuncio oficial en su blog. La decisión de Mozilla aparece tanto en su Bugzilla como en su lista de correo de desarrolladores. Los planes de Google con Chrome aparecen en la lista de correo de seguridad del proyecto Chromium. Más opiniones en Slashdot. Cuando el nivel de participación en Barrapunto era otro, algunos usuarios presentaban implementaciones propias de este algoritmo.

Microsoft, Mozilla, Google, Netflix, Cisco, Amazon e Intel anuncian la creación de la Alliance for Open Media para crear un formato de video libre de regalías, e invitan a otros grupos a unirse. El formato de video usará la licencia Apache 2.0. Mientras que estas empresas están interesadas en librarse de formatos por los que se tiene que pagar para usarlos (entre ellos, MPEG) Existen otras empresas (Apple, Sony, etc) interesadas en formatos cerrados que será muy poco probable que se unan en este proyecto. Más información en el sitio oficial y en otros sitios.

La Network Time Foundation, organización que se encarga del desarrollo y evolución del protocolo NTP y de su implementación de referencia en sistemas Unix, el demonio ntpd, ha anunciado que recibirá financiación de la Linux Foundation a través del programa Core Infraestructure Initiative (CII) (anuncio de la Network Time Foundation). La Core Infraestructure Initiative fue una idea que la Linux Foundation desarrolló en 2014 después del descubrimiento de la vulnerabilidad Heartbleed en OpenSSL para dar apoyo económico a proyectos de software libre que se consideran claves para el funcionamiento de las redes de comunicaciones. En la lista de proyectos que han recibido financiación de la CII se encuentran GnuPG, OpenSSL, OpenSSH a través de la fundación OpenBSD. Y ahora NTPd. Más información en Information Week y en ZDNet. Más opiniones en Slashdot.

Hace relativamente poco se ha publicado la versión 2.0.8 de LibreCad http://librecad.org/cms/home.html un CAD multiplataforma desarrollado con Qt. Es el primer programa de CAD con soporte de lectura de archivos DWG totalmente libre. Noticia sobre la nueva versión: http://blog.librecad.org/2015/08/librecad-2-0-8-re leased/. No están implementados todos los tipos de entidades y seguro que quedan fallos por pulir pero ya funciona con muchos archivos y desde la muy antigua versión R12 a la actual 2014.

Lennart Poettering sigue con su plan ¿maligno? de transformar GNU/Linux en Systemd/Lunix. Si hace unos meses se trataba de romper el comportamiento tradicional de Ctrl-Alt-Del, ahora Mr Poettering ha introducido la funcionalidad de 'su' dentro de Systemd. Más información sobre el cambio en The Linux Homefront Project. Más opiniones en Slashdot y Hacker News.

¿Es el correo electrónico seguro? Las comunicaciones cifradas mediante SSL (HTTPS, SMTPS, IMAPS) sólo 'garantizan' la protección de las comunicaciones entre máquinas clientes y servidores, pero no entre el emisor y el destinatario del e-mail: el origen o el destino del túnel SSL suele ser una máquina intermedia que no controlamos y que tiene acceso a nuestros mensajes en claro. Herramientas como GnuPG/OpenPGP tienen un número de usuarios reducido porque (1) demandan cierto esfuerzo de los usuarios para su configuración y (2) el webmail HTTP ha desbancado a los clientes de correo tradicionales mediante IMAP/SMTP.

La Universidad Rey Juan Carlos y la Universitat Oberta de Catalunya se han unido para ofertar el Máster universitario en software libre. Se trata de un máster completamente on-line, que pretende dotar de un instrumento de educación formal -los egresados obtienen un título oficial de máster válido en el Espacio Europeo de Educación Superior- a aquéllos que quieran adentrarse y/o profundizar en el mundo del software libre. Consta de asignaturas tanto filosóficas para comprender los fundamentos del movimiento del software libre, como de otras completamente tecnológicas, como pueden ser computación en la nube o desarrollo para móviles. Ambas universidades cuentan con más de diez años de experiencia en la docencia de un máster sobre software libre, con más de seiscientos egresados en total. Y tú, ¿con ganas de aprender más?