Barrapunto

La OTAN y Microsoft han renovado su convenio, y como parte de éste la OTAN ha ingresado en el 'Government Security Program' de Microsoft, donde, entre otras cosas, la OTAN tendrá 'acceso controlado' al código de varios productos de Microsoft, entre ellos Windows (hasta la versión 8.1), Windows Server (hasta la versión 2012 R2) y Office 2007, 2010 y 2013. El objetivo es que la OTAN pueda buscar debilidades y posibles puertas traseras en el código. La OTAN no es la primera entidad que entra en este programa, de hecho, otras 44 entidades gubernamentales están también registradas en el mismo. Más información en Softpedia, The register, ZDNet y eWeek.

Un pobrecito hablador nos cuenta: «Leo en la Asociación de Internautas que el Tribunal Constitucional ha suspendido cautelarmente el canon al ADSL catalán, concretamente el Capítulo I de la Ley del Parlamento de Cataluña que regula el impuesto sobre los prestadores de servicios para el 'fomento del sector audiovisual y la difusión cultural digital' en Cataluña, el llamado canon del ADSL. De momento, la suspensión es inmediata, pero aún queda que el Tribunal Constitucional se pronuncie sobre el fondo del asunto.»

Me gustaría escuchar sus opiniones sobre el proyecto Let's Encrypt y su negativa a dar más de 90 días a sus certificados, así como no ofrecer certificados para sub-dominios globales, sino que se tengan que registrar uno por uno. Ya en el foro varios usuarios han explicado la necesidad de cada cosa, pero los administradores se niegan a ofrecer el servicio, aunque han admitido sus beneficios. ¿Será que quieren tener registrados todos los datos de dominios y sub-dominios? ¿Un año no parece más conveniente para la vigencia?

Update: 09/15 11:01 GMT by nettizen : como el propio autor de la noticia informa, hoy se ha emitido el primer certificado de Let's Encrypt.

Cuando Python 3 todavía era una idea, Guido Van Rossum publicó una entrada en su blog llamada Adding Optional Static Typing to Python. Recuerdo haber leído ése artículo y haber pensado que si por algo merecía la pena romper la compatibilidad en Python, era por una razón poderosa como el tipado estático opcional (y no por el soporte unicode: útil, pero poca cosa). Python 3 al final no incluyó esa funcionalidad, sino una fórmula descafeinada^H^H^H genérica que permite anotar los parámetros de las funciones. Sin embargo, más de 10 años después de esa propuesta inicial, Python 3.5 estandariza la anotación de parámetros en cuanto a su uso como descripción estática de tipos de datos. Los detalles en el PEP 484

Los internautas norteamericanos llevan varias semanas sublevados tras conocer, mediante una charla de la BattleMeshV8, el contenido del procedimiento 15-92 de la FCC, que actualizará la normativa actual sobre evaluación, certificación y aprobación de dispositivos inalámbricos de radiofrecuencia (disponible también en archive.is).

Un pobrecito hablador nos cuenta: «Este verano he estado en Dinamarca y Finlandia- Entre las cosas que más me han llamado la atención es que parece que allí es normal que compartan internet en las comunidades de vecinos con toda la naturalidad del mundo, y no sólo de ahora sino desde hace años. Tener 100M les cuesta unos 10 euros, y funciona. Cuando les dices que en España a menos que contrates particularmente un paquete convergente con TV+móvil+internet por unos 60 euros, internet en muchos casos sólo a 30M y con suerte no baja de los 40 euros con permanencia de un año, te miran con incredulidad y se preguntan que si es tan caro, si los españoles son tontos o qué que no lo comparten como hacen ellos. No sé si será igual en todas partes, pero da que pensar. En nuestra comunidad actualmente somos unos 40 vecinos, muchos 'millennials' y 'sobradamente preparados', tanto en ciencias como en letras. Nos hemos propuesto compartir internet en nuestra propiedad en régimen de autoprestación: exclusivamente para los miembros de la comunidad, con domicilios cableados y zonas comunes, piscinas, pistas de tenis, jardines, calles, etc. por WiFi. Aunque sea común compartir internet entre vecinos por WiFi, o incluso cableado antes que nada aclarar que no tenemos intención de hacer estas chapuzas como recomiendan en los foros algunos moderadores de Movistar aunque sea lo fácil y que todo va a ser escrupulosamente legal[1], instalado, mantenido y gestionado con nuestros propios recursos.

Aprovechando que se acerca el 30 aniversario de la Free Software Foundation, Richard Stallman ha respondido a una serie de preguntas realizadas por los lectores de Slashdot. Entre otras cosas, Stallman establece una diferencia entre 'Software as a Service' (SaaS) y 'Service as a Software Substitute' (SaaSS), advierte de que los teléfonos móviles sin software libre son dispositivos de vigilancia de los ciudadanos, y responde a cuestiones sobre licencias. Stallman en estado puro.

Draco nos cuenta: «Hace unos meses, la gente de archive.org llamaba a hacer una web distribuida. Los peligros de la web 'pseudo-centralizada' de hoy día son evidentes, y lo sufrimos a diario con los errores 404. En resumen, dependemos de nodos centrales que deben ser mantenidos y cuidados, y aquellas que están en manos de particulares o pequeños grupos están condenadas a desaparecer(os suena de algo..?). Geocities es uno de los casos más sangrantes, en el que cientos de web 'noventeras' desaparecieron en un suspiro. Pués bien, la gente de Neocities ha recogido el guante,y se ha lanzado a hacer su geocities del siglo XXI disponible en IPFS. No voy a pretender haber entendido como funciona IPFS (tuve que leerme un libro para saber de qué iba lo de Bitcoin), pero en resumen, es una mezcla entre bitcoin y bittorrent, en el que los clientes pueden hacerse 'mirrors' de las web que consideren interesantes. Es útil desde hoy mismo, pero la verdadera revolución sería el soporte nativo de los navegadores. Imaginad un futuro en el que al hacer un 'bookmark' local, persistiese para siempre ese recurso. En fin, ¿se os ocurre alguna web que persistiera para siempre?»

Google ha anunciado el pasado 1 de Septiembre un rediseño de su logotipo, que pasa a utilizar tipografía Sans Serif porque, según Google, es más fácil de identificar en pantallas pequeñas y de peor resolución que un PC de escritorio tradicional. Más trabajo para el señor Barrapunto, que tendrá que actualizar (o no) el logo que ilustra la temática 'Google'. Un análisis tipográfico del nuevo logotipo puede encontrarse en Design for Hackers. Más información en el blog de imagen corporativa de Google. Más opiniones en Hacker News.

Un pobrecito hablador nos cuenta: «Llevo usando bloqueadores de publicidad desde hace ya ni me acuerdo, (desde antes de junkbuster/privoxy) como supongo la mayoría de vosotros. Ahora que uBlock Origin, la mejor y más eficiente alternativa hasta la fecha al popular bloqueador de publicidad y malware AdBlock Plus para Firefox, en su última actualización ha eliminado la instalación por defecto de los Filtros Nauscopicos diseñados fundamentalmente para los sitios en español, motivado por que éstos hace que no se actualizan desde hace casi 2 años, ¿qué substituto recomendáis/usáis? Es cierto que se pueden añadir manualmente en la lista personalizada pero, claro, sin actualizarse tienen poca utilidad.»

Mozilla, Google y Microsoft eliminarán el algoritmo de cifrado RC4 de sus navegadores web a principios de 2016. RC4 es un algoritmo diseñado hace 28 años, cuyas debilidades han sido demostradas en varios estudios, y que ya no se considera seguro. IETF emitió a principio de 2015 una propuesta de RFC (RFC7465: 'Prohibiting RC4 Cipher Suites') prohibiendo la inclusión de RC4 en la lista de algoritmos de cifrado que se negocian entre cliente y servidor durante el establecimiento de una conexión TLS. Microsoft ha hecho el anuncio oficial en su blog. La decisión de Mozilla aparece tanto en su Bugzilla como en su lista de correo de desarrolladores. Los planes de Google con Chrome aparecen en la lista de correo de seguridad del proyecto Chromium. Más opiniones en Slashdot. Cuando el nivel de participación en Barrapunto era otro, algunos usuarios presentaban implementaciones propias de este algoritmo.

Microsoft, Mozilla, Google, Netflix, Cisco, Amazon e Intel anuncian la creación de la Alliance for Open Media para crear un formato de video libre de regalías, e invitan a otros grupos a unirse. El formato de video usará la licencia Apache 2.0. Mientras que estas empresas están interesadas en librarse de formatos por los que se tiene que pagar para usarlos (entre ellos, MPEG) Existen otras empresas (Apple, Sony, etc) interesadas en formatos cerrados que será muy poco probable que se unan en este proyecto. Más información en el sitio oficial y en otros sitios.

La Network Time Foundation, organización que se encarga del desarrollo y evolución del protocolo NTP y de su implementación de referencia en sistemas Unix, el demonio ntpd, ha anunciado que recibirá financiación de la Linux Foundation a través del programa Core Infraestructure Initiative (CII) (anuncio de la Network Time Foundation). La Core Infraestructure Initiative fue una idea que la Linux Foundation desarrolló en 2014 después del descubrimiento de la vulnerabilidad Heartbleed en OpenSSL para dar apoyo económico a proyectos de software libre que se consideran claves para el funcionamiento de las redes de comunicaciones. En la lista de proyectos que han recibido financiación de la CII se encuentran GnuPG, OpenSSL, OpenSSH a través de la fundación OpenBSD. Y ahora NTPd. Más información en Information Week y en ZDNet. Más opiniones en Slashdot.

Hace relativamente poco se ha publicado la versión 2.0.8 de LibreCad http://librecad.org/cms/home.html un CAD multiplataforma desarrollado con Qt. Es el primer programa de CAD con soporte de lectura de archivos DWG totalmente libre. Noticia sobre la nueva versión: http://blog.librecad.org/2015/08/librecad-2-0-8-re leased/. No están implementados todos los tipos de entidades y seguro que quedan fallos por pulir pero ya funciona con muchos archivos y desde la muy antigua versión R12 a la actual 2014.

Lennart Poettering sigue con su plan ¿maligno? de transformar GNU/Linux en Systemd/Lunix. Si hace unos meses se trataba de romper el comportamiento tradicional de Ctrl-Alt-Del, ahora Mr Poettering ha introducido la funcionalidad de 'su' dentro de Systemd. Más información sobre el cambio en The Linux Homefront Project. Más opiniones en Slashdot y Hacker News.