Bitácora de Germán Póo Caamaño

Hay mucha gente que ve el nombre de una Fundación como GNOME, Apache o Mozilla y lo primero que piensa es en el tamaño y/o poder que tiene. Y cuando se habla del Consejo de directores de la Fundación, se piensa en el centro de poder, oh magnificencia y un conjunto de adjetivos que tienden a sobrevalorar su rol.

Aunque luego de reflexionar un poco, uno se pregunta : ¿qué hacen los miembros del directorio?. Y creo que mucha gente no lo tiene claro. Antes de responder dicha pregunta, intentaré situar el contexto de la Fundación GNOME y en futuras notas pretendo abordar las actividades del directorio. Lo hago en la lengua de Cervantes porque creo que cuando fui elegido como director el mayor apoyo lo recibí de la comunidad hispana, pero si alguien cree que debiera hacerlo en la lengua de Shakespeare también, que lo manifieste :-)

La Fundación GNOME es el nexo entre el proyecto y el resto del mundo (empresas, gobiernos, otras organizaciones, etc.). Sirve como punto de contacto, así como un organismo que permite recibir contribuciones monetarias y otras asistencias, que permiten mejorar el proyecto.

La Fundación GNOME pareciera ser una institución grande, pero en realidad no lo es. Dentro de la comunidad de (¿desarrolladores?) Free/Libre/Open Source Software (FLOSS) el proyecto GNOME es altamente visible, un proyecto grande y, por consiguiente, en el colectivo surge la idea que la Fundación GNOME también es grande.

Hago la pregunta -retórica- si es visible sólo a nivel de desarrolladores, porque en muchas de las instalaciones de GNOME, no se indica que las aplicaciones pertenecen al proyecto GNOME. Así ocurre cuando se instala alguna distribución popular como Ubuntu o en sistemas como Moblin. Por lo que hay un posicionamiento de la «marca» que no está ocurriendo. Aunque lo mismo ocurre con Android y Linux, sólo que Linux está mucho mejor posicionado que GNOME porque sus usos son bastante amplios.

Para ilustrar el tamaño de la Fundación GNOME, podemos tomar como referencia el presupuesto para el año fiscal 2010 (esto es, desde octubre de 2009 hasta septiembre de 2010). El monto a manejar se sitúa alrededor de los USD$465.000 (poco menos de medio millón de dólares).

A partir del año 2010, las empresas grandes que apoyan GNOME lo hacen pagando un arancel de USD$20.000; mientras que las pequeñas lo hacen pagando USD$10.000. Cada patrocinador define dos directores, uno técnico y otro de negocios. También hay organizaciones sin fines de lucro que apoyan a GNOME (otros proyectos o fundaciones), tales como, Debian, Mozilla, Free Software Foundation, entre otros; quienes también pueden elegir un director. Ellos forman parte del consejo consultor.

Consideremos ahora a LiMo Foundation (LiMo significa Linux Mobile), en donde tienen 3 categorías de patrocinadores, aquellos con derecho a elegir un director, lo hacen pagando un arancel de USD$465.000 al año, es decir, ¡el presupuesto anual de la Fundación GNOME!. Y de esos figuran 8 a la fecha que escribo esta nota.

Es muy probable que LiMo Foundation no les sea familiar, y tal vez no la hayan visto ni en pelea de perros. Pero ahí está, respaldada por marcas bastante reconocidas.

Puede ser que los resultados de LiMo Foundation no sean (muy) visibles. Pero podemos considerar entonces a la Fundación Mozilla, mejor conocida por su producto estrella: Firefox. Según el reporte del año fiscal 2008, la Fundación Mozilla recibió alrededor de USD$1.000.000 (un millón de dólares) por concepto de donaciones y suscripciones; vale decir, más del doble que nuestro presupuesto anual. Sin embargo, las donaciones y suscripciones ocupan una fracción pequeña de los ingresos de la Fundación Mozilla. El año 2008 ellos generaron ingresos por alrededor de US$78.600.000 (78,6 millones de dólares).

En cuanto a la fuerza laboral, la Fundación Mozilla financió alrededor de 200 para trabajar a tiempo completo o parcial, mientras que la Fundación GNOME emplea a una persona a tiempo completo (Director Ejecutivo) y una persona a medio tiempo para las labores administrativas.

Por cierto, la mayor fuente de ingresos de Fundación Mozilla provino de organizaciones como Google, Yahoo, Amazon, eBay y otros. El recuadro de búsqueda de Firexfox es la estrella: cada vez que un usuario busca algo allí, Mozilla Foundation recibe unos centavos. El modelo de ingresos de la Fundación GNOME aún se sustena en los patrocinadores como fuente principal.

Bien, eso para situar, a grosso modo, el contexto de la Fundación GNOME. En la siguiente nota comentaré sobre el consejo de directores y otras yerbas.

Ayer viernes, me mostraron unas imágenes que parecían fondos de pantallas construídos con alguna aplicación, pero se trataba de fotografías en donde se dejaba el obturador presionado y luego lanzaban la cámara girando hacia al aire.

Anoche, antes de acostarme a dormir tomé algunas para probar. He aquí los primeros resultados que tomé con mi cámara DSLR y dejando el foco del lente en modo manual:

Primeros resultados moviendo rápidamente la cámara

Ambas fotografías tienen una exposición de 2,5 segundos y una apertura de focal de 4.0. En la primera me demoré en soltar la cámara y por ello se nota la lámpara. Hay que notar que 2,5 segundos es bastante tiempo, suficiente que la cámara debe bastante vueltas y regrese a las manos. Me gusta la línea café anaranjado que se forma en la segunda y que tiene relieve.

Probé otras combinaciones y puedo concluir que los colores cafés y anaranjados corresponden a la temperatura color de las ampolletas, acentuado por las pantallas y el color general de las habitaciones. La siguiente vez, me gustaría contar con luces de distintos colores. Quizás probar en el exterior.

Para quien quiera intentarlo, debe tener en cuenta que la cámara podría golpearse o caer. Yo solté nunca el porta cámara, lo que hacía que se enredáse a medida que giraba, lo que también resulta de ayuda si se quiere girar la cámara paralela al suelo.

Después de esquivarlo por mucho tiempo, ayer en un rato que no encontraba nada más que hacer, abrí una cuenta en Twitter. Aún no me convence el servicio, y siempre que alguien lo menciona, lo primero que se me viene a la mente es la tira cómica sobre Twitter de Bilo y Nano.

Ahora estoy buscando un cliente de Twitter/Identi.ca para GNOME.

He probado gwibber 2.0.0, pero adolece de unos problemas: almacena las contraseñas en texto plano (en gconf) y no usa HTTPS para la comunicación con el servidor. Tiene la ventaja de integrar identi.ca y twitter. El hecho que hayan descartado el uso de GNOME keyring aumentan mis dudas sobre su diseño.

El programa que sí utiliza GNOME Keyring y HTTPS es Twitux, pero además de tener un icono bastante feo no realiza un apropiado escalado de las imágenes, resultando inusable si el ávatar de un usuario es una imagen tremenda, no provee enlaces en los textos, entre otras cosas.

Antes de intentar parchar alguno de esos programas, puede ser que exista uno que no guarde las contraseñas en texto plano, use HTTPS y que no sea invasivo. Idealmente, que pueda integrar identi.ca y twitter.

¿Alguna recomendación?

¿Qué les están dando de comer a los expertos de seguridad del Banco de Chile?

Hoy me muestran una página, en donde me piden cambiar la contraseña. No habiendo explicación o introducción de por medio, lo primero que pensé fue en phishing o suplantación.

La primera página me pide una nueva contraseña y valida que sea segura. Después de tontear un buen rato, determiné que una palabra inventada de 6 caracteres y 1 número, no califica de segura, ni siquiera empleando una letra en mayúscula. Cuando mucho, califica como regular. Se requiere un mínimo 2 caracteres en mayúsculas y 2 números. No permite otros caracteres. (El algoritmo y el script que utilizan está disponible y explicado aquí). Hasta aquí bien, salvo el detalle del párrafo anterior.

Pero lo bueno, viene a continuación.

Con la nueva exigencia, es altamente probable que mucha gente tendrá problemas para recordar su contraseña, y para ayudarles, ¿qué mejor que el usuario responda 3 preguntas de su elección?. El siguiente texto sirve de encabezado (el énfasis es mío):

1. Las Preguntas de Seguridad le permitirán reactivar su actual clave cuando esté bloqueada o cambiarla cuando la haya olvidado.
2. Asegúrese de escribir respuestas fáciles de recordar y que sólo usted conozca. Ellas sólo serán conocidas por usted ya que éstas quedarán encriptadas.
3. Para evitar errores u olvidos, le recomendamos que ingrese respuestas de una sola palabra.

¿Para qué me piden una contraseña rebuscada si luego me hacen preguntas tontas?

Es conocido y popular el dicho: una cadena de seguridad es tan segura como el eslabón más débil. Al añadir las preguntas, se baja la barrera de seguridad. Ya no tiene sentido recordar o saber la contraseña, si hay una forma más fácil de entrar. Además, las respuestas a las preguntas se pueden obtener fácilmente vía ingeniería social. Solamente leyendo los perfiles de Facebook, o en una conversación ocasional, se podría obtener dichas respuestas de mucha gente.

¿Acaso no se enteraron del incidente de seguridad de Twitter? En donde el atacante no intentó obtener o adivinar la contraseña de sus empleados, sino que se limitó a recolectar información que le permitiera responder este tipo de preguntas. Lo mismo le ocurrió a Sarah Palin (candidata a la vicepresidencia de EEUU) con su cuenta de correo.

Antes que me respondan que para eso está el digipass (el nombre comercial de la autenticación de dos factores), no es válido. Si fuera así, ¿qué ocurre con la confidencialidad de los datos? o incluso, ¿para qué se molestan en pedir una contraseña fuerte y otra débil?

No obstante, hay que reconocer que el equipo creativo se la jugó y cambió las tradicionales preguntas (marca/modelo de automóvil, nombre de la mascota, etc.), por algunas ligeramente más novedosas, aunque son igualmente fáciles de determinar para alguien interesado. A saber:

1. El regalo que más le ha gustado
2. Nombre del profesor(a) del que tiene mejores recuerdos
3. Nombre del primer amor
4. Nombre del primer amigo(a) de la infancia
5. Si pudiera, ¿qué se cambiaría?
6. Profesión u oficio que deseaba ser cuando niño(a)
7. Primera Operación quirúrgica
8. Personaje Histórico preferido
9. Nombre de la persona que siempre ha admirado
10. Nombre de la empresa en donde menos le ha gustado trabajar
11. Modelo de su primer auto
12. Evento que marcó su vida
13. Destino del primer viaje importante
14. Calle donde vivió cuando era niño
15. Actividad que menos le gusta realizar

Como solución, apelo a que el ingenio no será suficiente para colocarlas en orden aleatorio, cuando se intente recuperar la contraseña. Así que creo que, una sana recomendación es utilizar una contraseña como cualquier otra, ya sea la misma para las 3 primeras preguntas u otra combinación a gusto. Así por ejemplo, Modelo de su primer auto → 1qLhaMb0; Evento que marcó su vida → 1qLhaMb0, etc. donde «qLhaMb» son las iniciales de «qué Le hicieron a Mi banco» rodeado por 1 y 0. Claro, que siendo una contraseña, se pueden usar todos los improperios con que uno quiera describir a su banco.

Por cierto, si olvidase la clave, preferiría que el banco me exija ir a una sucursal, en donde me puedan exigir mostrar mi cédula de identidad; y una vez validado se pueda definir una nueva contraseña con todo la ceremonia que hacen cuando uno abre una cuenta corriente. Sin embargo, este mecanismo tiene un costo para el banco, mientras que la otra, le traspasan el total del costo al usuario.

Para terminar, una joyita del chilenismo para definir los estilos del código fuente de la página, particularmente en aquella que se refieren al usuario:

  <div id="header"> <span id="brea"> Usted est&aacute; en: 

Solía escribir más seguido, sobre lo que hacía, lo que ocurría en GNOME, documentando recetas en Linux, viajes, fotografía, cosas triviales, etc. Ahora, cada vez que pienso en escribir, me arrepiento antes de sentarme al computador o incluso luego de tener un borrador.

Al principio fue por dar prioridad a otros asuntos, luego algunos temas ya no me parecían atractivos de escribir. Pero, en realidad, estoy cansado de Internet.

Casas de colores, Galway, Irlanda

Arrogancia y gustos musicales

Un amigo -al que llamaré Mostaza- quien sabía de música independiente más que el promedio, me dijo que yo era estúpido y arrogante cuando le confesé que habían grupos musicales que dejaban de gustarme en cuanto se hacían demasiado populares, y que en cuanto dejaban de ser populares, los volvía a escuchar.

El no podía explicarse como alguien podía cambiar sus gustos simplemente porque algo se volvía muy popular. Hasta que le sucedió, y cuya anécdota es la siguiente:

A mediados de los '90, Mostaza escuchaba Pearl Jam en un equipo de alta fidelidad. Si bien, era posible escucharlos en las radios, y eran «populares», no lo eran lo suficiente para que los tocaran una y otra vez en las radios locales, ni que salieran álbumes ni revistas completamente dedicadas a ellos.

Fue entonces, cuando Mostaza le enseñó a un tercero el álbum. Y la respuesta que obtuvo fue: «¿cómo puedes escuchar esa porquería?».

Al cabo de unos meses, Pearl Jam se hizo muy popular en Chile. Y un día llega la misma persona a mostrarle su nuevo CD: «Vitalogy» de Pearl Jam, diciendo solamente alabanzas del grupo y su estilo musical. Y lo típico de cierta edad: «es el mejor grupo musical del mundo», y le recomendaba a Mostaza que los escuchara.

El contenido era exactamente el mismo que él le había enseñado tiempo atrás. Entonces , se retractó y me dijo que entendía exactamente a lo que me refería.

El asunto, según mi punto de vista, es que no se trata de la misma apreciación musical. Algunos valoran el contenido según su mérito, mientras otros solamente escuchan lo que es popular en el momento y luego lo desechan.

Tal vez no sea el hecho de popularizarse en sí, sino sus efectos secundarios. Encuentro desagradable cuando la música que me gusta suena chicharrienta en la radio de un microbus o alguien la coloca a todo volumen en un celular.

Y llegó la Internet

Tal vez es lo mismo que me ocurre con Internet. Antes sentía que, aunque todo era público, aún era leído por una minoría. Pero hoy no, está lleno de pendejos cibernéticos, quienes no solamente leen y escriben lo que quieren -lo cual está muy bien-, sino que intentan darme cátedra de algo que no me importa. Y no me refiero a edad física, sino a edad en este mundo electrónico. Los hay con canas y sin canas, calvos (¿de tanto pensar?) y chascones, con arrugas y sin arrugas. También pueden confundirse con los técnico-less.

Hay momentos, como este, en que logro abstraerme. Y, ¡oh!, aún no he borrado lo que escrito, y presiono el botón que dice «Guardar».