Arxiu de la categoria 'Temes'

L’enganyifa del Treacherous Computing

Dijous, 28/06/2012 (18:47)
Genbeta parla de la solució d’Ubuntu de cara al Secure Boot i es comentava a la llista de correu de Caliu que semblava que es veia la llum al  final del túnel.

Segur que no és la locomotora ?

 

En aquest enllaç diu que encara està pactant amb els OEM i no sap com acabarà.  En alguna altra banda, he llegit que Ubuntu proposava un carregador d’arrencada signat per Ubuntu que carregui programari sense signar o alguna cosa així.

El Matt Garret de RedHat ja explicava el problema i no he llegit res sobre Ubuntu que em faci entendre una solució.

Les solucions són forats, perquè el trusted computing i el programari lliure sempre han sigut mútuament contradictoris. Per permetre que l’usuari pugui executar el seu propi codi (o sia el codi que tria, no només el que escriu, per exemple baixar-se el controlador d’un perifèric USB nou i instal·lar-lo, o compilar-lo i instal·lar-lo) has de permetre executar codi que qui té la clau autoritzada no sap què fa, i per tant el mateix mecanisme serveix per arrencar programari maliciós (o beneficiós però que se salti les restriccions sobre continguts que vol imposar qui controla les claus, que encara emprenyerà més els qui controlen el muntatge). Per tant, qualsevol clau que permeti arrencar programari en general no controlat per l’amo de la clau serà revocada (el signador serà considerat poc fiable, sigui Ubuntu, Microsoft o Acme).

El secure boot és trusted/treacherous computing i la idea fonamental és que en cada moment hi ha un conjunt finit de programari autoritzat i qualsevol altra cosa és perillosa i no s’ha d’executar, o si de cas s’ha d’executar sense que pugui accedir a res important. Quantes claus hi ha, els mecanismes que ho permeten, o els equilibris que puguis o no fer per desactivar-ho no canvien la hipòtesi fonamental del món tancat.  Que hi hagi un conjunt finit de programari fiable és una mentida que no ho seria tant si el conjunt fos molt petit i tot fos programari lliure.  Que tota la resta sigui perjudicial és clarament fals. Que aquestes mentides siguin prou creibles per sacrificar no sé quantes coses per confiar-hi depen bàsicament de què l’usuari tingui coneixements i temps suficients (es poden mutualitzar en comunitats fins un cert punt) i de que sigui realment l’usuari qui decideix en què confia.

Viure en societat és una qüestió de confiança. Quan la gent té por, deixa de confiar. Amb això evites atacs, però també evites ajudes. I quan algú et promet que si confies només amb ell t’evitarà tots els atacs, ja saps quina societat vol. Ubuntu intenta que per comptes de confiar en un mesies puguis triar entre dos o tres, però això no resol gaire res. Tampoc és que Ubuntu, ni RedHat puguin fer res per resoldre el problema de fons. S’ho miren de trampejar com poden.

Mentre el secure boot es pugui deshabilitar, o es puguin instal·lar claus pròpies de l’usuari i eliminar les que vinguin de fàbrica, el problema es limitarà a la incomoditat d’instal·lar programari lliure respecte (algun) privatiu. Per ara. El següent pas està clar que consisteix en evitar que vegis vídeos o audio o llibres amb programari sense signar. I el següent, evitar que votis (si encara hi ha eleccions) si no tens l’ordinador telecontrolat.

Estic molt agraït als desenvolupadors de GRUB2 per un codi útil i una llicència sàvia.

Linus Torvalds assegura que els hackers trencaran el Secure Boot
En un article de Muy Seguridad es diu que Torvalds pensa que els hackers trencaran el secure boot. Interpreto que vol dir que faran alguna cosa per poder arrencar sistemes operatius no signats.
En canvi, enllaça amb un altre article que bàsicament diu que encara que no es pugui arrencar programari sense signar, el programari signat (o les claus que el signen) serà prou vulnerable com per a que la seguretat no sigui gran cosa. Si ho he entès bé, estic bastant d’acord amb el Torvalds, al món del PC hi intervé massa gent i la gent som massa cutres com per garantir la seguretat. I en general se’ns en fot. Obtenim més avantatges de la versatilitat de sistemes insegurs que el que obtindríem de molta seguretat. És qüestió de no refiar-se’n massa dels sistemes que fem servir. Per això, el Trusted Computingva en direcció contrària al que cal: l’inconvenient és que els usuaris cedeixen control dels seus ordinadors a tercers desconeguts i el suposat avantatge és una seguretat que no serà mai prou efectiva.Però hi ha qui sembla simplement esperar que vingui algú i se salti la següent mesura de trusted computing. Jo no ho veig viable. D’una banda, no sempre serà possible. La criptografia serveix d’alguna cosa i no sempre es fa malament. Però de l’altra, com més birgueries has de fer per poder fer el que vols, més gent hi ha que s’aconforma amb fer el que els diguin. Encara que només sigui per por a perdre garanties o similars. I el retard entre que surt una mesura i algú la trenca també va en contra de la població. El pitjor però és que comprar aparells amb aquesta mena de restriccions legitima el model que imposa el control centralitzat de la informàtica.  I acaben fent lleis que prohibeixen tenir ordinadors que facin el que tu vols (perquè això és de friquis automarginats que només ho deuen voler per piratejar els pobres ninotets de felpa de Disney, o per distribuir pornografia infantil o plànols d’armament nuclear de bricolatge).Per molt que no estigui d’acord amb el Garret amb el millor que pot fer una distribució entre l’espasa i la paret, crec que té bastant de raó quan diu que el secure boot tindrà errors (com els que els d’Invisible Things Labs van trobant a Intel), es corregiran i al cap d’algunes interacions ja no tindrà errors (i estarem fotuts).És més probable que funcioni el que fa que només es pugui arrencar cert programari que el que fa que aquest cert programari sigui segur. És més fàcil aconseguir prou qualitat en un codi petit que només evita execució d’altre codi que en un codi gran que fa coses útils. Per tant, tindrem les restriccions sense la seguretat, és clar.

Fins ara, em mig consolava pensant que quedava AMD, encara que els processadors dels últims 5 anys d’Intel tinguin vPro (per garantir el control remot des d’Intel, Israel, EUA o qui sigui, o en algun cas, i sempre a través d’algun dels anteriors, des dels serveis d’informàtica de l’empresa propietària de l’ordinador). Però res, sembla ser que l’any vinent AMD  començarà a incloure als processadors una CPU ARM incrustada que només servirà per a qüestions de seguretat (suposo que servirà per comprovar les signatures del codi que arrenqui el processador x86 potent) i cap al 2014 compta que tots en portin.

ARM també permet aquesta mena de coses com ha quedat clar en mòbils.

O sia que ja només sembla quedar Loongson, que no és una opció molt popular, potent ni fàcil d’aconseguir…

Popularitat local d’arquitectures a Debian

Dijous, 21/06/2012 (17:32)

En els darrers anys, Debian ha anat eliminant algunes arquitectures del seu arxiu però n’ha afegit moltes d’altres també. Debian ja disposa d’informació de popularitat de les arquitectures però no sabem si podem extrapolar-la a la nostra comunitat.

Per mirar de donar un bon servei als miralls de Debian ens estem plantejant si cal tenir una còpia de totes les arquitectures, més les imatges ISO corresponents en CD i DVD, que tot plegat ocupa un munt d’espai i tràfic de xarxa si realment la comunitat local no ho necessita. Així doncs, us proposem una petita enquesta per tenir un mapa més clar de la popularitat de les arquitectures i poder preparar amb més cura el servei dels miralls.

Aquestes són les arquitectures que suporta Debian a dia d’avui:

alpha, amd64, arm, armel, armhf, hppa, hurd-i386, i386, ia64, kfreebsd-amd64, kfreebsd-i386, m68k, mipsel, mips, powerpc, s390, s390x, sh, sparc

Si us plau, feu comentaris indicant quines d’aquestes arquitectures utilitzeu habitualment (podeu indicar-ne més d’una) o responeu al fil que obrirem sobre aquest tema a la llista caliu-info.

Actualització: podeu veure quina és la vostra arquitectura amb l’ordre:

dpkg-architecture -qDEB_HOST_ARCH

Servidor de nou en funcionament

Dimarts, 27/03/2012 (18:13)

Us informem que, una vegada reparats els desperfectes en els sistemes de fitxers, el servidor de Caliu torna a estar en funcionament al 100%. Feia dies que ja funcionava parcialment, però l’hem hagut d’anar aturant per fer actuacions puntuals. Aquestes aturades potser han provocat més d’un maldecap a algú, cosa que lamentem.

En principi no s’ha d’haver perdut informació, però si trobeu a faltar algun fitxer feu-nos-ho saber.

Us agraïm la vostra comprensió i paciència.

Cordialment,

L’equip d’administradors del servidor de Caliu.

Fallada al servidor de Caliu

Dilluns, 19/03/2012 (16:15)
Hola a tothom,

Si sou usuaris del servei de ftp de Caliu potser heu notat que el servei de miralls no ha estat funcionant bé des del divendres passat.

La causa cal buscar-la en una fallada en la controladora RAID dels discs que conformen l’espai d’emmagatzematge FTP, que ha fet corrompre la informació que contenia.

Estem treballant per tal que tot torni a la normalitat el més aviat possible, però mentrestant us suggerim que apunteu les vostres màquines a miralls alternatius de les vostres distribucions preferides.

També, si teníeu allotjat al servidor alguns fitxers de distribucions específiques (Càtix, Chakra, KDE-mar, etc.) probablement caldrà tornar-los a pujar.

Disculpeu les molèsties que això us pugui ocasionar.

L’equip d’administradors del servidor de Caliu

Dia de la Llibertat del Programari 2011

Dimecres, 07/09/2011 (18:38)

Dissabte 17 de setembre de 2011, se celebra a tot el món el 8è Dia de la Llibertat del Programari (Software Freedom Day). És el setè any que el celebrem aquí. Es fan xerrades de diverses distribucions i programes lliures, una festa d’instal·lació i muntem una parada amb CD de distribucions, samarretes, adhesius i fulletons per tal de donar informació a tothom que hi estigués interessat al al Centre Cívic Les Corts de Barcelona, al carrer de Dolors Masferrer i Bosch, 33-35. A més a més, aquest any els amics de la Konfraria de la Vila del Pingüí organitzen activitats el divendres 16 per la tarda i la nit.

Perquè us feu una idea, aquí hi ha unes fotos de l’esdeveniment de l’any passat.

Què és el Dia de la Llibertat del Programari?

El Dia de la Llibertat del Programari (DLP) és una celebració mundial del Programari Lliure i del Codi Font Obert (FOSS). El nostre objectiu en aquesta celebració és educar el públic de tot el món sobre els beneficis d’usar programari lliure d’alta qualitat en educació, a les administracions, a casa i als negocis -en definitiva, a tot arreu! L’organització sense ànim de lucre Software Freedom International coordina el DLP en l’àmbit global, proveeix suport, regals i un punt de col·laboració, però els equips de voluntaris per tot el món organitzen els esdeveniments locals del DLP incidint en les respectives comunitats.

Horaris a La Palma de Cervelló

Divendres 16 de setembre

Hora Títol Ponent
19:00-20:00 Introducció al Programari Lliure i als sistemes GNU/Linux Oriol González Llobet
20:00-20:30 Treu-li suc al teu GPS amb Open Street Map Celso González
20:30-21:30 Instal·lacions Ubuntu, Kubuntu o Lubuntu / Passejada pel poble amb GPS per realitzar una recollida de tracks i dades per treballar-les després en el taller d’Open Street Map i començar a crear el mapa de La Palma de Cervelló
21:30-22:30 Sopar de germanor
22:30-23:15 Guifi·net: la Xarxa oberta, lliure i neutral Gil Forcada
23:15-00:00 Taller: Creant La Palma de Cervelló a Open Street Map Celso González

Horaris a Barcelona

Dissabte 17 de setembre

Hora Títol Ponent
10:00-10:55 Introducció al Programari Lliure Francesc Vilaubí
11:00-11:55 Linkat Joan de Gràcia
12:00-12:55 Experiències en el muntatge d’un media center Orestes Mas
13:00-13:55 Debian GNU/kFreeBSD Robert Millan
14:00-14:55 Viquipèdia Joan Gomà
15:00-15:55 Mozilla Joaquim Perez
16:00-16:55 Arch Linux Guillem Cuberes
17:00-17:55 Xubuntu Miquel Adroer
18:00-18:55 Debian Mònica Ramírez
19:00-19:55 Ubuntu per a éssers humans Josep Gallart
20:00-20:55 Fòrum obert Caliu

Apagada del servidor de Caliu per manteniment

Divendres, 29/07/2011 (19:57)

Per tal de fer la revisió anual de les instal·lacions elèctriques de l’edifici on està ubicat el servidor de Caliu, el servei estarà interromput durant la major part del dia 11 d’agost.

Us preguem que disculpeu les molèsties que això us pugui ocasionar.

Caliu a l’acampada dels Indignats d’Esplugues

Dimarts, 12/07/2011 (21:09)

Dissabte 2 de juliol, Caliu va presentar “Programari lliure: Programari ètic” davant l’assemblea dels Indignats d’Esplugues de Llobregat.

Van ser prop de 3 hores, on en una primera part es van presentar les 4 llibertats que ha de tenir un programa per poder ser considerat lliure, va haver també temps per fer una mica d’història i per repassar algunes distribucions de GNU/Linux així com aplicacions lliures que poden ser, fins i tot, usades per damunt de Sistemes Operatius propietaris molt difosos.

Sense pausa es va passar a un torn de participació que va ser molt viu i enriquidor. Ràpidament es va veure, que les primeres explicacions i consideracions havien obert un bon esvoranc a idees que, el mateixos assistents, mai ni tan sols s’havien qüestionat.

La manca de llum va fer que s’acabés un interessant debat,  que havia generat l’alta participació de tothom. Volem agrair especialment  a l’Ajuntament d’Esplugues de Llobregat que tanqués els fanals de la plaça 11 de Setembre, donant la magnífica possibilitat d’observar el cel d’Esplugues de nit.

Des de CALIU volem agrair a l’Acampada d’Esplugues la possibilitat de presentar a la seva Assemblea el PROGRAMARI LLIURE, així com les facilitats que ens van oferir per portar-la a terme.

I volem tornar a manifestar el nostre desig d’èxit, tal i com els hi vàrem transmetre en persona, per deixar-se temptar per les moltes i molt bones distribucions de GNU/Linux, entre les que trobaran, segur, una que els hi anirà rodona per a les seves necessitats.

 

Esplugues de Llobregat, 2 de juliol de 2011, Caliu, Francesc Vilaubi.

Carta al President de la Generalitat

Dimarts, 15/03/2011 (13:02)

Cada vegada que ha canviat el govern de la Generalitat en els darrers anys hi ha hagut certes esperances que el nou executiu doni un impuls al programari lliure al nostre país. També cada vegada, cal dir-ho, aquestes expectatives s’han vist essencialment frustrades, però no per això la comunitat del programari lliure ha defallit en les seves reivindicacions.

Enguany no sembla que hagi de ser diferent, i per aquest motiu des de Caliu hem tramès una carta al President de la Generalitat1 on s’exposen breument els avantatges que per la nostra societat i la nostra economia podria comportar l’adopció del programari lliure per part de l’administració, i es demana al govern un compromís i un impuls en aquest sentit. Aquesta carta s’emmarca en la campanya que Caliu porta fent històricament per promocionar el programari lliure a l’administració pública.

Pensem que aquesta carta pot servir de model a altres associacions i particulars que vulguin expressar un desig semblant, i per aquest motiu posem també l’original (en LaTeX) a la vostra disposició per si la voleu retocar segons el vostre criteri.

NOTES:

1: En la versió aquí publicada s’ha omès l’adreça personal del secretari de Caliu.

Neutralitat de la xarxa

Dijous, 21/10/2010 (23:28)

Caliu dóna suport a les següents associacions en la seva resposta a la Comissió sobre la neutralitat de la xarxa.

  • Electronic Frontier Finlande
  • Global Partners & Associates
  • Hispalinux
  • Fondation New America
  • Open Rights Group
  • Alliance spectre ouvert (inclòs guifi.net)

La Comissió es planteja si cal legislar sobre la pràctica d’empreses subministradores d’accés a internet de discriminar l’accés a continguts o serveis a internet, bloquejant o enralentint discrecionalment el trànsit (per exemple cap a continguts de grups empresarials competidors, o aplicacions de compartició de continguts, o usuaris que facin servir el servei contractat més que testimonialment, per comptes de pagar i no fer-lo servir que és millor negoci per qui cobra, o que es muntin servidors ells mateixos per comptes de contractar-los-hi o aquesta mena de coses). La resposta bàsicament demana prohibir aquestes pràctiques en general i restringir-les a la protecció de la xarxa contra atacs o a capacitats diferents segons diferents tarifes, però deixant el filtratge de continguts i protocols als usuaris de la xarxa, no als operadors.

Hi ha criteris d’interès general de la necessitat d’una xarxa neutral per a garantir els drets humans (a informació, expressió, intimitat, cultura, etc.), els drets del consumidor (si pagues per una quota per una quantitat de trànsit, que puguis consumir el trànsit independentment del que facin els altres clients, encara que sigui per fer coses que el proveïdor et voldria vendre a part, com trucades de veu o televisió, i que les condicions del servei d’accés a Internet siguin clares,
entenedores i comparables, i que els qui visquin de vendre xarxa es gastin el que calgui en comprar o construir la xarxa que venen, per comptes de cobrar per racionar-la) i el lliure intercanvi (que si poses un negoci a la web rebis visites segons els gustos dels usuaris, no segons el que paguis per posicionar-te en les prioritats de filtratge, o que si penges una web d’acudits siguis més popular o menys segons el divertits que els trobi la gent, no segons els acords entre el servidor on els poses i les companyies telefòniques).

Però en el camp concret de la llibertat del programari, que és el que compet a Caliu, també hi ha efectes secundaris. Per a ser lliure per utilitzar un programa de xarxa cal que l’autor i la legislació t’ho permeti, que el maquinari t’ho permeti, però també que l’operador de xarxa respecti el trànsit de dades que rep o emet aquest programa lliure. I per poder obtenir programari lliure i contribuir modificacions necessites xarxes que permetin a tothom compartir continguts, no que obliguin a baixar programes exclusivament d’una o algunes botigues d’aplicacions o que prioritzin el trànsit de binaris al de fonts o el que sigui.

Per tant volem agrair a aquestes organitzacions la seva documentada i assenyada contribució al debat (i gràcies al Réné per avisar-nos). Convé fer-ne divulgació i mantenir la vigilància. La Comissió fa sovint fa consultes com aquesta abans d’iniciar tràmits legislatius. Demana l’opinió a tothom (potser amb preguntes esbiaixades o dirigides només a un sector), genera un cert debat, dóna una mica d’excusa per parlar-ne als mitjans i pot publicar opinions d’agents interessats. No té en compte necessàriament les respostes més assenyades, per com a mínim després et pots queixar de la legislació injusta amb l’afegitó que ja els havien dit que era una bestiesa abans de proposar-la. Ara per exemple hi ha obert fins a al 5 de novembre una consulta sobre comerç electrònic.La Quadrature du Net demana difusió i participació per defensar la llibertat d’expressió contra la unidireccionalització d’Internet i potencial legislació que obligui a proveïdors d’Internet a censurar continguts en benefici d’aglomerats empresarials editorials o audiovisuals. Per cert la resposta de la Quadrature du Net a la consulta de neutralitat de la xarxa és més escueta però va en el mateix sentit de la que dèiem al principi.

Esperem que la Comissió escolti.

Nova llista de correu d’esdeveniments

Dimarts, 08/12/2009 (17:37)

Després de múltiples converses, s’ha creat una nova llista de correu dedicada exclusivament als esdeveniments relacionats amb el programari i la cultura lliures als territoris de parla catalana.

La llista no és de discussió, sinó d’anunci. Està moderada per a tots els correus entrants i pot ser una bona eina, si té prou èxit, per a estar al corrent de tot el que passa al nostre voltant en l’àmbit del PL.

Per a subscrivir-vos, només cal anar a:
http://llistes.cpl.upc.edu/listinfo/esdeveniments

i seguir les instruccions.

Com és natural, serà una llista amb un trànsit baix.

Podeu enviar les ressenyes dels vostres esdeveniments, siguin grans o petits, a esdeveniments@cpl.upc.edu.