Software 100% legal

logo100por100El ministerio de Industria está llevando a cabo entre los meses de marzo y noviembre de 2009 la segunda campaña de apoyo al software legal en España. Dentro de esta campaña (de la cual me he acordado por un correo spam que he recibido hoy) se ha incluido un sello que distribuirán a las empresas que colaboren y un decálogo en el que indican los puntos en los que se basa dicha campaña. Coincido con “las letras gordas” de la campaña: creo que no me equivoco si digo que todo el software que hay en mi PC es legal y recomiendo siempre a todas mis amistades que no se descarguen software pirateado por no se sabe muy bien quién, que puede hacerlo con espíritu ‘altruista’ o, como ocurre en muchos casos, con intención de colar, dentro de dicho software, algún tipo de malware (virus, troyanos, ad-wares…). Sin embargo, si lees un poco más a fondo, enseguida encuentras el truco de la campaña y es por lo que no me gusta la letra pequeña, el software legal no es, como parece que quieren asociar, el software de pago.

Un programa legal reduce los costes para el usuario al poder contar con un soporte técnico, un servicio del fabricante y de sus canales de venta oficiales.

Mi software legal es gratuito pero no dispongo de un soporte técnico contratado, aunque sí tengo a mi alcance multitud de webs, producidas por otros usuarios que me ofrecen para la mayor parte de los casos un soporte adecuado, más adecuado que el que, por ejemplo, recibe de Microsoft un usuario que ha pagado por su licencia de Windows.

El software legal reduce los riesgos de contraer virus y malware […]

Cierto, para minimizar el riesgo de contraer virus y malware lo mejor que he visto es utilizar un sistema operativo Linux (Ubuntu en mi caso) y un navegador como Firefox con la extensión NoScript.todo ellos legales Por supuesto que una versión original de Windows, con sus actualizaciones, ofrece más protección que un WindowsMule, pero existen mejores opciones en cuanto a seguridad y más baratas.

En el decálogo de prácticas del distribuidor de software también podemos encontrar:

El distribuidor se comprometerá a vender siempre conjuntamente el software con licencia OEM con los equipos nuevos acordados.

Las licencias OEM son, poniendo un ejemplo, la que adquieres al comprar un PC con Windows preinstalado pero del que, habitualmente, no recibes los CD’s de instalación que sí recibirías si compras un Windows de forma independiente. La realidad es que existen muchos más tipos de licencias de uso para el usuario final que le otorgan más posibilidades, cerrar esta campaña a las licencias OEM es, de forma encubierta, cerrar esta campaña a productos de Microsoft.

Resumiendo, echadle un vistazo al decálogo, porque donde dicen software legal quieren decir software privativo de pago, y eso es engañar al usuario/ciudadano.

¿Por qué apoya el Ministerio de Industria una campaña que confunde deliberadamente al ciudadano? ¿Por qué aparece como entidad que apoya la campaña CENATIC (Centro Nacional de TIC basadas en fuentes abiertas)?

Campañas como esta, y por citar, el arranque dual oculto que han puesto a los portátiles que distribuirán en los colegios en mi comunidad autónoma me indican que el compromiso por impulsar el software libre que debería tener la Administración Pública es una mera declaración de intenciones en la mayor parte del país, pero a la hora de la verdad, es el lobby de Microsoft (aka Espectra) y otros fabricantes de software privativo quienes imponen su criterio.

Contraseñas para Internet

Cuanto más utilizamos Internet en más sitios te apuntas y usuarios y contraseñas tienes que recordar y por tanto más importancia cobra seguir una correcta política de contraseñas que mantenga a salvo el control sobre nuestra identidad online. Para crear contraseñas seguras hay algunas normas repetidas hasta la saciedad pero que pocos cumplen a rajatabla, ni los expertos en seguridad:

  • Contraseñas con letras, números y signos (que no sean palabras que puedan aparecer en un diccionario)
  • Contraseñas largas (nunca menos de 6 caracteres y preferiblemente 8 ó más)
  • Contraseñas que no se repitan en varios sitios: si por alguna razón averiguan la de un servicio que no adquieran automáticamente acceso al resto.

Tantas normas que resultan imposibles de cumplir y terminamos adquiriendo una pereza que nos lleva a cometer todo tipo de errores que dejan accesibles nuestros usuarios frente a atacantes. Y además no podemos contar con que sean las webs quiens vigilen que tenemos buenas contraseñas.

Yo os propongo un forma sencilla de cumplir con todos los puntos anteriores y no perecer en el intento:

En primer lugar vamos a separar las contraseñas en dos tipos:

  • Las que vas a utilizar siempre desde tu propio PC (u otro PC que te resulte confiable).
  • Contraseñas que utilizaremos en cualquier PC y lo haremos con frecuencia, las de uso más habitual y que por tanto tenemos que recordar, estas serán las que más esfuerzo van a requerir de tu parte

Contraseñas para utilizar en local: Keepassx

keepassxPara las contraseñas de sitios a los que vamos a acceder sólo desde nuestro ordenador utilizaremos Keepassx, un programa gratuito, de código abierto y que es realmente útil. También nos serviría si lo llevamos en un pendrive (el programa y el archivo con las contraseñas) pero como medida de seguridad tampoco es muy buena llevar las contraseñas en un dispositivo extraíble.

En primer lugar descargamos e instalamos keepassx (enlace de descarga de Keepassx, asegúrate de descargar la versión que se corresponda con tu sistema operativo).

Una vez instalado el programa el manejo es muy sencillo y nos va a permitir:

  • Guardar todas nuestras contraseñas en un único sitio, permitiendo acceder a todas ellas con sólo recordar la contraseña maestra. (Las guarda en un fichero de forma encriptada)
  • Generar contraseñas con toda la complejidad que el servicio al que nos queremos conectar nos permita. Al no tener que recordarlas mejor cuanto más seguras.
  • Organizar todos nuestros servicios web, como si de una aplicación de favoritos/marcadores se tratase.

Para comenzar a usarlo, una vez instalado, desde el menú de archivo creamos un Database (será el fichero donde se guardarán las contraseñas) y le asignamos una contraseña maestra que puede ser una frase completa, de varias palabras. Después creamos un grupo (desde el menú de edición) o seleccionamos uno de los que nos propone. Los grupos sólo nos van a servir para clasificar a nuestro criterio las aplicaciones cuyo login vamos a guardar, si no son muchas, o no eres muy obsesivo del orden puedes ponerlas todas en un único grupo y después ya utilizarás el buscador.

Una vez creado el grupo sólo tenemos que pulsar el icono de la llave e introducir los datos de un sitio (usuario, contraseña… URL, todos ellos opcionales. Incluye ahí mismo un generador de contraseñas aleatorias que os será muy útil.

Para utilizarlo posteriormente sólo tenemos que seleccionar la entrada del keepassx del sitio al que queremos conectarnos, copiar la contraseña (botón derecho, copy password to clipboard) e introducir la contraseña en la web en la que nos queremos conectar con un simple CTRL+V. También ofrece un autotype que abrirá la web y rellenará los datos de usuario y contraseña por nosotros, pero no os recomiendo usarlo porque en ocasiones falla y pone la contraseña en el campo de usuario con lo que queda al descubierto.

Para poder utilizar este mismo archivo de contraseñas en cualquier sitio podríamos guardarlo en una carpeta de dropbox

Contraseñas que deberemos recordar:

Lo primero es pensar en clasificar las webs en 2 ó 3 niveles de seguridad: las que nos molestaría que nos accediesen y las que nos harían una faena de las gordas si nos accediesen. En el segundo grupo yo metería los sitios de dinero (bancos, paypal…) y las cuentas de correo electrónico por su efecto concentrador (si quiero recuperar una contraseña me la mandaran a una cuenta de correo), el resto de las webs las pondría en nivel 1. El siguiente proceso lo repetiremos una vez por cada nivel de seguridad que hayamos definido.

Escoge una frase que te sea fácil de recordar, por ejemplo: “Mi primera Novia se Llamó Yolanda” y de ahí extraemos la primera letra de cada palabra:

M1ªNSLlY

Con esto ya tenemos una contraseña no contenida en diccionarios y que podemos recordar.

Ahora nos falta no repetirlas en varios sitios y para ello lo que haremos es añadir 2 letras más: al principio, la última letra del servicio al que nos queremos conectar, al final la primera letra del servicios al que nos queremos conectar. Ejemplo: si nos vamos a conectar a GMail la contraseña empezará por “l” y terminará por “G”.

Juntando todo nos queda como contraseña de Gmail

lM1ªNSLlYG

Leído de golpe puede resultar lioso, pero si lo lees despacio y te creas una disciplina ya no habrá contraseña que se te resista. Y por supuesto el esquema admite las variaciones que le queráis dar (dos letras por el principio, intercaladas en las posiciones 3 y 5…)

Audio por HDMI en HTPC Linux

HTPC y Televisión

HTPC y Televisión

Desde que recibí mi flamante HTPC con Linux he pasado (y sigo pasando) un calvario para conseguir que funcione correctamente el Audio por la conexión HDMI con la televisión, tanto en el escritorio como en el XBMC y en el MythTV. Cuando pensaba que ya casi lo tenía ‘domesticado’ llegó una actualización de seguridad del Kernel Linux, y al instalarla todo se volvió a desconfigurar, así que ha llegado el momento de escribir este post que me sirva como recordatorio y si además le sirve a alguien más, mejor que mejor.

El HTPC viene con MythUbuntu instalado (una variación de Ubuntu especializada para multimedia) y escritorio XFCE, pero en otras distros el proceso será similar. Vamos allá:

Los drivers de audio:

En Linux los drivers de audio nos los proporciona ALSA, y en concreto, para que funcione la salida por HDMI, se necesita una versión 1.0.20 o superior. A día de hoy la versión que llega instalada en casi todas las distros es superior a la 1.0.20, así que lo más probables es que esta parte te la puedas saltar.  Para saber la versión que tenemos escribimos en un terminal:

$cat /proc/asound/version

Lo que en mi caso da una salida como esta:

Advanced Linux Sound Architecture Driver Version 1.0.20.
Compiled on Sep 6 2009 for kernel 2.6.28-15-generic (SMP).

Si no lo tienes instalado o tu versión es anterior conviene que actualices. Para actualizar en UbuntuForums han puesto a disposición de sus usuarios registrados (el registro es libre y gratuito) un script que se encarga de hacerlo todo por ti.
Descarga desde aquí el Script (está al final de la página), descomprímelo y ejecútalo. Para hacerlo, desde un terminal:

cd Directorio-donde-lo-has-descargado
tar xvf AlsaUpgrade-1.0.x-rev-1.17.tar
sudo ./AlsaUpgrade-1.0.x-rev-1.17.sh -di

15 minutos más tarde (aproximadamente) terminará y volverás a tener el control del terminal. Reinicia el PC y listo.

Importante: después de una actualización de Kernel, el Sistema Operativo no me detectaba ninguna tarjeta de sonido, y he conseguido que vuelva a funcionar reinstalado ALSA, así que ya sabes, si estás sin tarjeta de sonido después de actualizar el Kernel, te tocará reinstalar ALSA, al menos mientras necesitemos una versión de ALSA superior a la que está en los repositorios.

Configurando ALSA:

Lo siguiente que haremos es un poco de trabajo de configuración. Lo primero es saber dónde está nuestra salida HDMI de audio.
En un terminal teclea lo siguiente:

$aplay -l

Lo que nos dará una salida similar a esta:

**** List of PLAYBACK Hardware Devices ****
card 0: NVidia [HDA NVidia], device 0: ALC1200 Analog [ALC1200 Analog]
Subdevices: 1/1
Subdevice #0: subdevice #0
card 0: NVidia [HDA NVidia], device 1: ALC1200 Digital [ALC1200 Digital]
Subdevices: 1/1
Subdevice #0: subdevice #0
card 0: NVidia [HDA NVidia], device 3: NVIDIA HDMI [NVIDIA HDMI]
Subdevices: 1/1
Subdevice #0: subdevice #0

Si os fijáis, en mi caso, la salida HDMI se llama “NVIDIA HDMI”, y está en la tarjeta 0, device (dispositivo) = 3 y subdevice (subdispositivo) = 0. Recordad estos datos porque con ellos tendréis que ir configurando los programas que generan salidas de audio.

Lo siguiente es configurar la salida de audio por defecto cuando no se indique otra, esta será la que utilice, por ejemplo, el plugin flash en Firefox:
En un terminal:

$ sudo gedit /usr/share/alsa/alsa.conf

Y en el editor buscamos, por la parte del final, las opciones por defecto y las ponemos los valores que acabamos de sacar del aplay -l:

defaults.pcm.card 0
defaults.pcm.device 3
defaults.pcm.subdevice 0

Otra posibilidad para conseguir esto mismo (fijar la tarjeta de sonido por defecto) es crear o editar si existe un fichero llamada asound.conf en el directorio /etc

$sudo gedit /etc/asound.conf

Y pegar en el contenido lo siguiente:

pcm.!default {
type hw
card 0
device 3
}
pcm.!default {
type plug
slave.pcm "hw:0,3"
}

Ahora ejecuta alsamixer u otra aplicación gráfica que te permita configurar Alsa y asegúrate de que todos los controles están activos (que no están en mute) y que el volumen no está a cero. En concreto, presta especial atención a uno que se llama IEC958-1. En alsamixer, si algún control tiene la letra “M” por debajo quiere decir que está en mute, para reactivarlo pulsa en tu teclado la lera M cuando estés sobre él.

Por último repasa tus reproductores multimedia como cuentan en Digital Out, asegurándote de que están configurados para utilizar la salida de audio correcta:

  • Mplayer poner ‘-ao alsa:device=plughw=0.3’ (ojo, lo que hay entre el 0 y el 3 es un punto, no una coma)
  • XMMS: Preferences->Audio I/O Plugins->Output Plugin escoge ALSA, y después configura el dispositivo de audio a ‘plughw:0,3’
  • MythTV configúralo en Utilities/Setup->Setup->General, en la tercera página, teclea ‘ALSA:plughw:0,3’ en Dispositivo de salida de Audio
  • xine: en la pestaña de Audio en configuración pon todas las salida a ‘pcm.plughw:0,3’ y el devier de audio con ALSA.
  • XBMC. En la configuración de audio escoge “dispositivo personalizado” y escribe como dispositivo plughw:0,3 tanto en salida HDMI como en Passthrough.

Y con esto yo lo he conseguido, si voy haciendo más descubrimientos que aporten algo los iré dejando aquí, porque por ejemplo, ahora mismo hay vídeos, con determinada calidad de audio (los de la web de National Geographic por ejemplo) que me siguen dando problemas de configuración.

Enlaces interesantes sobre el tema:

Caminar sin tropezar

Hace años Fael, un ganadero al que solía acompañar a cuidar las vacas me dijo que el buen andador no es el que no tropieza ni resbala, sino el que cuando tropieza o resbala no se cae al suelo. Aplíquese al concepto de la vida o los negocios en el que se encuentre cada uno.

Caminante en los valles pasiegos

Caminante en los valles pasiegos

P.D. Dedicado a un amiguete internetero nada mediocre que acaba de llevarse un palo de los duros.