VivaLinux!

El artículo off-topic del Domingo tiene que ver con una noticia que venimos siguiendo desde el año pasado, cuando advertimos que se venía Skynet: Primero fué la fuerza aérea de los EE.UU. la que presentó sus "cyber-alas" para proyectar su cyber-poder en todo el mundo; ahora es el turno del ejército de esa superpotencia para preparse para el armagedón digital, dejando sólo a la armada y a la NSA para que hagan lo propio.

El comunicado oficial dice que el flamante ARCYBER (U.S. Army Cyber Command) tendrá una fuerza de 21.000 soldados y civiles "ubicados alrededor del mundo" y que es un componente del U.S. Cyber Command, a su vez parte del U.S. Strategic Command.

La misión del ARCYBER es planear, coordinar, integrar, sincronizar, dirigir y conducir operaciones en la red y defender todas las redes del ejército. El nuevo comandante de esta unidad, Maj. Gen. Rhett A. Hernandez, dijo en el evento de su asunción de mando (fotografía) que:

"Hoy, el Army Cyber Command asume la cyber-misión y trae una unidad sin precedentes al esfuerzo y sincronización de todas las fuerzas del ejército operando dentro del cyberespacio".

Hace unos meses se abrió un foro de sugerencias ("Idea Bank") de uTorrent y desde entonces la característica más solicitada fué una versión nativa de ese cliente de BitTorrent para GNU/Linux. Hoy finalmente está disponible uTorrent Server 3.0 Alpha for Linux, una versión preliminar que (a pesar de su nombre) incluye un cliente para la línea de comandos con un front-end web para su administración remota.

El paquete, que ya puede descargarse de aquí, es compatible con Ubuntu 9.10, Debian 5.0 y Fedora 12, y muy probablemente también lo sea con las versiones posteriores de esas distribuciones (aunque esas no son oficialmente soportadas por ahora).

Este primer lanzamiento de uTorrent para Linux todavía no trabaja bien en sistemas de 64 bits (es sólo de 32 bits) y sus actualizaciones automáticas tampoco funcionan. Sin embargo, es un buen primer paso hacia el cliente con una interface totalmente gráfica que prometen para más adelante.

El gigante proveedor de hosting Rackspace liberó hoy como Open Source el software detrás su servicio y plataforma para la nube computacional de Rackspace Cloud. El largo anuncio en Rackspace Cloud dice que:

"Dado que no han emergido herramientas estándares para construir nubes (computacionales) masivamente escalables, nosotros también debimos construir software personalizado para crear un tipo de pared alrededor de nuestras ofertas (de servicios). Por meses debatimos cómo conducir mejores estándares e incrementar la velocidad de las tecnologías de la nube. Finalmente llegamos a la respuesta obvia: hacer Open Source nuestra tecnología".

En el anuncio también se menciona la irresistible idea de que las cargas de trabajos computacionales deberían poder moverse entre distintos proveedores de nubes fácilmente, sin el riesgo de quedar "encadenado" a ningún software propietario (atención Windows Azure). Como inspiración para esta iniciativa se usa el ejemplo de cómo los estándares, Linux y el ecosistema Open Source sirvieron para elevar a la web a nuevas alturas.

Y el nuevo proyecto fundado para abrir el núcleo de Rackspace Cloud se llama OpenStack.org que publica anuncia su misión de en su propio blog esta manera:

"Producir una plataforma Open Source para Cloud Computing ubicua que satisfaga las necesidades de nubes públicas y privadas sin importar su tamaño, siendo simple de implementar y masivamente escalable".

Más de 25 empresas ya se mostraron entusiasmadas por el nuevo proyecto, incluyendo a la misma NASA, que incorporará la tecnología de su propia Nebula Cloud Platform a OpenStack.

"Ch Russo", un hacker argentino de 23 años, publicó en su sitio una demostración de cómo explotar múltiples vulnerabilidades en el popularísimo sitio de The Pirate Bay usando la técnica de Inyección SQL para acceder a los datos de algunos de sus 4 millones de usuarios (incluyendo administradores y moderadores).

El "componente" vulnerable del sitio (que parece estar desarrollado en PHP) que facilitaba el acceso a la base de datos de los usuarios ya fué eliminado sin ninguna explicación más, pero no antes de que nuestro compatriota publicara este video documentando todo el relativamente sencillo el proceso.

En su sitio, Russo también agrega estas palabras:

"Lo que hemos hecho, no lo hicimos con odio, o por su valor comercial. Como siempre, vimos el cambio, el momento y decidimos aprovecharlo. El protocolo o procedimiento realizado para conseguir esto no fué nada extraordinario".

uTorrent es quizás el cliente de BitTorrent más popular que existe, principalmente por el hecho de que está diseñado para usar una mínima cantidad recursos y al mismo tiempo ofrecer una cantidad de características equiparable al de otros clientes mucho más grandes y "pesados". Pero eso teníamos que creerlo de los usuarios de Mac OS X y Windows, los únicos sistemas operativos para los que está disponible ese software.

Afortunadamente, eso puede estar a punto de cambiar: según esta entrada en un foro de sugerencias de uTorrent una versión nativa para Linux está actualmente en estado de "planeamiento". El comentario textual dice:

"Estamos trabajando en él, pero no puedo decirles cómo (¿cuándo?) será el lanzamiento final".

Sin embargo, antes de apresurar el entusiasmo, debemos recordar que aunque uTorrent sí es una aplicación gratuita, todo su código C++ es cerrado, o lo que se conoce generalmente como un "freeware propietario".

Se anunció así la disponibilidad de la primera versión de desarrollo de Fedora Kiosk, un nuevo "spin" de Fedora 13 y cuyas funcionalidades estarán presentes también en la versión definitiva del próximo Red Hat Enterprise Linux 6, que ofrece un sistema operativo seguro destinado a "kioskos" públicos de acceso a Internet.

Fedora Kiosk usa SELinux, la arquitectura de seguridad integrada en el Kernel 2.6.x, para crear un entorno protegido y privado que borra todos los rastros de la navegación del usuario, incluídos los procesos que éste haya dejado (para evitar la instalación de cosas como keyloggers por ejemplo).

Este nuevo "spin", disponible en formato de LiveDVD, usa el paquete xguest y el módulo pam_namespace para crear una cuenta de usuario de privilegios limitados, que sólo puede conectarse a los puertos de la red que corresponden a la web y que no puede ejecutar ningún archivo en su directorio home.

Lo habíamos comentando cuando alertamos que se venía Skynet. Ahora la Fuerza Aérea de los EE.UU. presentó las "cyber-alas" que lucirán en sus pechos sus soldados digitales. El simbolismo del nuevo distintivo supuestamente quiere representar la "proyección del cyber poder en todo el mundo", la "dimensión del dominio del cyberespacio" y el "poder de ataque desde el aire, el espacio y el cyberespacio" (!).

Aparentemente también habrán variaciones del distintivo para distinguir los rangos Básico, Senior y Master Cyberspace Officer, todos los que serán tan difíciles de conseguir como cualquier otra distinción en la milicia de los EE.UU. Por el momento sólo los oficiales con por lo menos un año de experiencia en el cyberespacio desde el 2006 que aprueben un secreto "curso-X" podrán ganar estas alas digitales; requisitos que se actualizarán pronto para abarcar al resto del personal enlistado.

El general Michael Basla, a cargo de la rama cyberespacial de la fuerza aérea agregó en el comunicado que:

"La misión de la Fuerza Aérea -volar, pelear y ganar en el aire, espacio y cyberespacio- reconoce la significancia y la inter-relación de nuestros tres dominios operacionales en la efectiva conducción de la guerra.

El establecimiento del Distintivo Cyberespacial de la Fuerza Aérea resalta la crucial naturaleza de la misión del cyberespacio".

Apareció en la red una confirmación un rumor más de que Google efectivamente liberará el códec de video de alta performance VP8 en su conferencia Google I/O que se llevará a cabo los próximos días 19 y 20 de Mayo, como se había sugerido por primera vez la semana pasada.

Aparentemente Google habría estado trabajando duro reuniéndose con varias empresas realacionadas con el mercado de los videos online, incluyendo fabricantes de hardware, proveedores de plataformas de publicación de contenidos, editores de software de codificación, y otros más para convencerlos de que soporten a VP8 en sus líneas de productos. Hasta ahora parece que han tenido éxito y varios han estado ocupados los últimos meses adoptando el nuevo códec a la espera de que Google lo abra como Open Source el mes que viene.

La lista completa de esos nuevos "socios" de Google se revelaría junto con el anuncio de la liberación de VP8 el 19 de Mayo, aunque también estaría prácticamente confirmado que muchos otros proveedores de contenidos se subirían al mismo tren por su cuenta apenas suceda el histórico acontecimiento.

Andy "Mr." Wingo, reconocido hacker en la comunidad GNU, expresa largamente en su blog su preocupación por un hecho que debe comenzar preocuparnos cada día más: el creciente control que las cada vez más populares redes sociales tienen sobre nuestros datos personales. Por ejemplo, Facebook, con más de 400 millones de usuarios que se sumaron, la mayoría, a la "moda" de usar sus nombres reales para registrarse, cambió sus términos de uso a unos muy polémicos que pueden resumirse como "podemos hacer lo que queramos con tus datos, para siempre". Y la situación en otras redes menos conocidas no parece ser mucho mejor.

La muy ambiciosa sugerencia de Wingo es crear un "Facebook autónomo" donde toda nuestra información sea protegida de alguna manera similar a como es posible con la encriptación de clave pública. El esquema de su idea incluso define que una porción del proceso de computación de esa red (la que involucra nuestra clave privada) sea ejecutada localmente.

En este momento sólo podemos imaginarnos el desafío de su implementación, pero Wingo también nos orienta a que un punto de inicio podría ser la actual GNUnet, la red peer-to-peer anónima, segura y auto-regulable del proyecto GNU, sobre la cual podría montarse algo así como GNU Social, la aplicación de red social descentralizada licenciada bajo la AGPL (GNU Affero General Public License).

Pero obviamente, todo esto sólo sería sólo la parte más visible de una nube computacional verdaderamente autónoma y libre. El trabajo necesario para hacerlo realidad abruma desde cualquier ángulo, pero en algún momento se debe comenzar a intentarlo, y bien puede ser con una prueba de concepto que Wingo promete para el próximo evento GNU Hackers' Meetings del mes de Julio.

Hugo Chávez, presidente de Venezuela desde el siglo pasado (1999), pidió a su Fiscalía General de la República que actué judicialmente contra el sitio NoticieroDigital.com por difundir rumores y noticias falsas. Concretamente, la gota que habría derramado sería el reporte incorrecto de la muerte de un ministro del actual gobierno venezolano. Pero Chávez quiere llevar las cosas aún más lejos, en un programa del pasado Sábado dijo que:

"La Internet no puede ser algo que abierto donde todo se pueda decir y hacer. Cada país tiene que aplicar sus propias reglas y normas".

Chávez también mencionó que el la canciller alemán Angel Angela Merkel comparte su posición.

NoticieroDigital es una popular fuente de información entre los opositores del gobierno de Chávez, al igual que lo son su sitio en Facebook y su canal en Twitter. Sobre éste último servicio, Chávez incluso dijo que podría ser considerado como una "herramienta del terror".