La era digital, una oportunidad para más abusos

Inspirado por la canción de esta nota en TPB, me dispongo a despotricar como de costumbre.

Como siempre he expresado, tengo un total y absoluto desprecio por los derechos de autor, y no estoy en contra de darle crédito a un artista por su obra, ni mucho menos con que los artistas hagan dinero con ella, pero actualmente tenemos un gran problema que requiere acción por parte de todos.

No me voy a poner a mostrar matemáticamente que “las pérdidas económicas” de las grandes productoras de cine, música, televisión, y literatura son falsas, cualquiera puede ir a google y buscar la evidencia, o aún mejor, usar el sentido común.

Me preocupa mucho la forma en la que está moviendose todo en el mundo, y en nuestro país por supuesto (eso sería México para los que no son de acá). Estamos tachando de ladrones a quienes reproducen una obra, estamos tachando de ladrones a quienes respaldan archivos que compraron (software, música, juegos, libros, etc), estamos llegando a un punto en el que las compañias dedicadas a vender arte y software están a un pelito de prohibirnos prestar nuestros CDs, nuestros libros, etc. con el pretexto de que comprarlos solo nos da derecho a oirls/leerlos nosotros, si alguien más desea hacer lo mismo debe pagar por ello.

En este momento, creo que sería igualmente viable que yo demandara a una compañia por vender discos “de calidad” que me hacen gastar dinero, yo me siento en mi derecho de determinar que no pueden vender música de mi agrado porque eso hará que yo pierda dinero.

Así de ridícula me parece la premisa de que a alguien se le va a prohibir el uso de internet si “piratea” material protegido por alguna ley de propiedad intelectual. La información científica y tecnológica es algo muy valioso en la sociedad actual, y se intenta mantener abierta al máximo, gran parte de las dichosas patentes existentes no son ejecutables por el hecho de que producirían un retroceso social, entonces, en qué cabeza cabe que es mejor limitar el acceso al arte con tal de que las productoras ganen aun más de lo que ya ganan ?? nadie se ha puesto a pensar que esas compañias no producen nada ?? solo imprimen datos, los artistas son los que crearon, y ellos se llevan una parte ridícula del dinero que ganan con las ventas.

Por qué permitimos que los políticos hagan lo que se les antoje es una gran incógnita, aunque realmente no lo es tanto, estamos reprimidos, tenemos miedo, la campaña mediática de la guerra contra el narco ha surtido gran efecto, así como el lavado de cerebro que se intenta dar en las escuelas para inculcarnos sobre todas las cosas un civismo mal entendido.

Señores, estamos a punto de volvernos esclavos de categoría, pero no solo eso, estamos convirtiendo a la población pobre en esclavos de verdad, ahora resulta que vale más un CD que un elote, gana mucho más una compañia al crear un CD que un campesino al crear comida para todos.

Gracias a todos nosotros por este ridículo país y este ridículo mundo que estamos construyendo!!!

Buen día !

Material del taller en el FLISOL Morelos

Aqui va el material que usé en el taller, muchas gracias a Enrique, @alemani, @jyr y @omaldonado que me ayudaron bastante para que todo fluyera más rápido, si no hubiera sido por ustedes habría sido un desastre aún mayor !! Muchísimas gracias.

http://garaged.org/presentaciones/flisol/2010/

Desgraciadamente no me pude quedar más tiempo, pero el ambiente se veía muy bien, yo hasta llevaba los ISOs de varias distribuciones, pero tuve que devolverme por mis nenas pq andaban un poco mal del estómago, espero que el installfest en la tarde haya sido un éxito.

Actitud ante vulnerabilidades

Este sábado probablemente tenga la oportunidad de dar una plática o taller en el flisol acerca de XSS y SLQi, la cual de hecho debí haber dado con el Roa el mes pasado en Tlaxcala, pero no pude asistir al congreso 🙁

Espero que los que asistan a la plática aprendan con cierto detalle las técnicas utilizadas para detectar y atacar manualmente estos dos tipos de vulnerabilidades, pero algo que me interesa mucho también es intentar dejarles la semillita a los asistentes de que se debe ser responsable en cuanto a la programación de software (especialmente aplicaciones para web) y aún más responsable con la respuesta a las vulnerabilidades en estas.

Es muy común en la actualidad, y de hecho creo que siempre fue común :), que las compañías se dediquen a vender aplicaciones y de repente se olviden de que tenían que hacerlas con un mínimo de calidad, por lo que no es nada complicado encontrar sitios que tienen alguna de estas dos vulnerabilidades, y algunas otras que no voy a comentar.

El problema no acaba ahí, hay un problema que considero aún mas grave, es bastante común encontrar que las compañías no tienen la más mínima consiencia de cómo manejar los reportes de seguridad, y con cierta frecuencia ignoran por completo los avisos, de repente la burocracia no les permite responder en menos de unos meses, y algunas otras variantes.

Otro detalle es el de cómo reportar, los que no tienen nada mejor que hacer, y buscan vulnerabilidades para pasar el rato, tienen la responsabilidad primero de no alterar dramáticamente los sitios, eso es algo de mal gusto (a menos que tengas algun mensaje interesante que dar), y deben de reportar por los medios acostumbrados (eso sería un email), si hay una respuesta entonces al menos debe esperarse un mes para hacer público el hallazgo, o de plano nunca hacerlo público, depende de qué te interese :), y la compañia debe ser responsable de avisar un mínimo plan de trabajo, y la fecha de corrección del problema, para que evitar descontentos no solo para los clientes, sino también para el cuate que se dió el tiempo de reportar en buena onda.

Mas o menos eser sería el esquema que a mi me agrada, claro que debe haber varios detalles que no tomo en cuenta, y hay que ser flexibles en ambos lados de la linea, a veces no se puede corregir algo en 1 mes (sería muy raro, pero pue pasar), y a veces es más importante avisar que esperar a que se corrija, cosas así.

Lo más importante sería que lograramos enseñar a la gente a que debe ser detallista en cuanto al aprendizaje, si vas a hacer aplicaciones web por favor revisa también como hacerlas seguras, aprende a atacarlas, y aprende a corregir vulnerabilidades, no toma más de unos días aprender lo necesario, y puede evitar problemas muy serios.

Flisol Morelos

Este sábado 24 de abril de 2010 se celebra el FLISOL, para los que no lo conocen y les da pereza ir a leer la liga les comento que es un “install fest”, un “install fest” es …. nah

Se trata de promover el uso de Software Libre en toda latinoamérica, todos los países el mismo día generan muchos eventos en varios de sus estados y ciudades, acá en México existe un listado (bastante mal mantenido) de estados y ciudades que realizaran su FLISOL.

En particular en Morelos habrá este año también FLISOL en la UTEZ, y en el wiki oficial del evento de Morelos pueden ver las pláticas, posiblemente se de un taller (posiblemente yo lo de), y claro está el install fest para la tarde donde se espera dar ayuda para instalar una buena cantidad de distribuciones de Linux

pena ajena (guerra contra el narco de nuevo)

En el tema recurrente de todas las conversaciones, ahora voy a comentar sobre las tontas declaraciones del secretario de seguridad nacional, el gomez mont ese, y de las tácticas sinaloenses para evitar que se haga público algo que YA ES PUBLICO !!!

La revista proceso publicó la semana pasada una nota que muchos ya deben conocer, el director de la revista fue a entrevistar en persona al “Mayo” Zambada, en un movimiento de seguridad digno de la mejor agencia de seguridad lo llevaron hasta donde estaba el narco este y estuvo platicando con él un rato (edicion 1744, o google es tu amigo).

Pues ahora resulta que los babosos del gobierno se ponen a decir babosadas como solo ellos saben para desestimar el asunto: Gomez Mont le dice al mayo que saque la cara !!

A ver señor secretario de seguridad, no le parece a usted que pedir eso es como riesgoso hasta para usted ???

Cuídese de lo que desea señor, no vaya a ser que se haga realidad, mejor por qué no se pone a hablar con los candidatos de su partido y si se puede de los otro también, para que dejen de recibir apoyo del narco, por qué no habla con los gobernadores que a todas luces están metidos en eso ??, por qué no se pone a ejercer las leyes de verdad ??

Yo tengo la respuesta a todas esas preguntas, porque usted está metido hasta las manitas, no nos hagamos tontos, y en efecto, estoy acusando sin pruebas, pero para qué las queremos ?? se hizo algo con Bours en alguna de las veintitantas detenciones de camiones de bachoco con drogas ??, no verdad ?, entonces usted no tiene absolutamente ninguna credibilidad ni calidad moral para exigirle a NADIE N-A-D-A.

Mejor callese la boca, ya renuncie y pásele a lo que sigue, no le vaya a pasar lo que su ex-colega de Morelos que ahora está en la carcel adivine por qué? 😛