En las últimas semanas ha estado en la primera plana de la blogosfera el caso de Viacom vs. Youtube (Google). El tribunal le dió acceso a Viacom a los “logs” de visitas a vídeos en Youtube, pero negó el acceso a la tecnología del motor de búsqueda de Google.

Un punto para Youtube/Google, pero uno menos para los usuarios. Google pudo proteger el secreto de su modelo de negocios, pero los usuarios de Youtube acaban de ser tirados en medio de la plaza desnudos y enmorriñados con cara de “¿Qué pasó?”.

Google:

“We are pleased the court put some limits on discovery, including refusing to allow Viacom to access users’ private videos and our search technology. We are disappointed the court granted Viacom’s overreaching demand for viewing history. We will ask Viacom to respect users’ privacy and allow us to anonymize the logs before producing them under the court’s order.”

Viacom:

Viacom responded in a statement obtained by Reuters that it needs the data to demonstrate video-piracy patterns that are the heart of its case against YouTube and has no interest in identifying individual users.

Court Gives Viacom Access to YouTube Views

Si aún seguimos siendo ingenuos pensando que Google será el gran protector de nuestra privacidad, tal vez le debamos también creer a Viacom cuando dice que no le interesa identificar usuarios individuales.

Usando el Web 2.0 hemos entregado con entusiamo nuestro derecho a la privacidad. Algunos cibernautas lo saben y otros no. Pero ya es tarde. Los que aún quieran rescatar algo de su privacidad deben sacar las viejas tablas de la Ley del Web 1.0 y repetirse así mismo 1000 veces:

Más artículos como este en:

• Privacidad

Algunos artículos relacionados:

• Dan nombre a la computadora de One Laptop Per Child (OLPC)
• Se espesan los problemas para Microsoft
• Muy nerd
• Once cosas que un Geek haría al despedir el Año
• Por qué usar un sistema operativo libre

Via Groklaw.

Todos los materiales de un curso sobre ley de derechos de autor del MIT están disponibles a través del proyecto OpenCourseWare:

• MIT Offers Free Course Materials on Copyright Law

Los materiales incluyen vídeos. Excelente.

Más artículos como este en:

• Derechos autor

Algunos artículos relacionados:

• Curso Informática Médica
• Catálogo de equipos para asistencia tecnológica
• Apuntes Cálculo Numérico con Python
• Preparando materiales para el semestre
• Software libre para enseñar ciencias (2)

En la página Security tips for Firefox users se mencionan varios consejos para navegar con cuidado por el web con Firefox.

This document describes what that I think Firefox users need to know in order to be secure while using the web. It is long because Firefox and operating systems are not perfect; as they improve, there will be less you need to know.

Aunque tengamos el navegador de web más seguro del mercado, seguimos siendo nosotros, los usuarios, el eslabón débil en la cadena de medidas de seguridad. Es en particular nuestra ignorancia de cómo los malandrines crackers trabajan lo que nos hace más vulnerables. Por ejemplo, no sabía que esto era posible:

When you copy text from an untrusted web site, the text that ends up on your clipboard can be something entirely different from what you thought you were copying.

Más artículos como este en:

• Seguridad, Navegadores Web

Algunos artículos relacionados:

• OpenOffice explica hallazgos de estudio de seguridad
• La velocidad de Firefox
• Una de cal y otra de arena para Opera
• Considere esto antes de descargar IE7
• OpenOffice dentro de Firefox

Acabo de leer la noticia Critical Firefox hole allows password theft y en ella se describe la posibilidad de capturar información de cuentas de usuarios de servicios de blogs y de alojamiento de páginas web que permitan el uso de formularios en línea (”forms”):

The flaw lies in Firefox’s Password Manager software, which can be tricked into sending password information to an attacker’s Web site, said Robert Chapin, president of Chapin Information Services Inc. For this attack to work, attackers need to be able to create HTML (Hypertext Markup Language) forms on the Web site, something that is allowed on blogging and social networking sites.

En el artículo ofrecen un enlace a una demostración de la vulnerabilidad y, al menos en mi caso, el ataque no funcionó. El bloqueador de popups no permitió el brinco a otro lugar web con la información falsa que puse en el formulario:

¿Vulnerabilidad?

Observen que marqué 9 (nueve) veces sobre el vídeo para tratar de hacer funcionar el ataque que supuestamente debía redirigirme a Google, pero no pudo hacerlo. Es probable que sólo funcione si permitimos que Firefox automáticamente envíe nuestro nombre de usuario y contraseña , lo que es una práctica peligrosa cuando lo hacemos en todos los sitios a los que nos suscribimos.

Entiendo que la vulnerabilidad es veraz, ya que Mozilla la reconoció. Aparentemente el Internet Explorer padece del mismo mal, pero hace un mejor trabajo frustrando el engaño:

Microsoft Corp.’s Internet Explorer (IE) is also susceptible to these type of attacks because, like Firefox, it does not ensure that password information is being sent to the same server that requests it, Chapin said.

But IE is less likely to be tricked because it does a more thorough job in checking to see where the log-in form is coming from before it automatically submits password and user information, he added.

Debemos ser más cautelosos con el poder que le demos al Password Manager de Firefox y de cualquier otro navegador.

Más artículos como este en:

• Privacidad

Algunos artículos relacionados:

• Una extensión de Firefox perniciosa
• OpenOffice dentro de Firefox
• Mejoras en el manejo de tabs de Firefox 2.0
• Consejos de Seguridad para Usuarios de Firefox
• Veloz el Firefox 3.0

El siguiente artículo sobre el esfuerzo Creative Commons en Puerto Rico fue publicado en el portal Software Libre Chile:

• Creative Commons, revolución tecnológica de derechos de autor se activa en Puerto Rico

Enhorabuena y mucho éxito.

Más artículos como este en:

• Ciberética

Algunos artículos relacionados:

• Creative Commons Puerto Rico
• Foro: ¿Vale para algo licenciar con Creative Commons?
• Libro en audio: Free culture
• Grupos Linux en Puerto Rico
• Buscador fotografías Creative Commons

Acabo de terminar de ver el documental Hacking Democracy de HBO. En el mismo, un grupo de ciudadanos asistidos por dos expertos en seguridad de computadoras demuestran que es posible alterar los resultados de unas elecciones que dependen de la tecnología y software que vende la compañía Diebold para esos eventos.

El especialista en seguridad sólo hizo un cambio en la tarjeta de memoria que usan las máquinas que registran el voto electrónico, antes de entregarla en la comisión electoral que hizo la prueba. Se simuló un pequeñas elecciones con una pregunta que se respondía con sí o no con 8 personas. Por acuerdo previo, seis (6) votaron que NO y dos (2) que SI.

Cuando sus papeletas marcadas pasaron por el escáner de Diebold sus votos se almacenaron el tarjeta de memoria adulterada y la máquina registro 7 votos SI y un sólo voto NO. Para verificar si el software de Diebold detectaría la alteración inicial de la tarjeta, conectaron el lector de tarjetas a una computadora, sin remover la tarjeta, tal y como lo hubiese hecho un funcionario electoral. El software seguí registrando 7 votos SI y un sólo voto NO. Es decir, basta con que las tarjetas lleguen alteradas para viciar los resultados de unas elecciones. Diebold por su cuenta podría decidir las elecciones presidenciales de los Estados Unidos.

También se demostró que otra forma de alterar el conteo de voto era accediendo la máquina en donde finalmente se descarga el contenido de todas las tarjetas de un precinto. Si observan la demostración que hacen verán que los archivos que genera el software de Diebold son bases de datos de Microsoft Access, aparentemente sin encriptar, aunque la encripción de Access es débil de todas maneras.

La demostración consistió en acceder los archivos de Access con un programa que parecía escrito en algún lenguaje de .NET y que utilizaba simples consultas (”queries”) en SQL. Pudieron alterar los totales, sin usar el software oficial de Diebold. Lo peor de todo es que, como nunca tuvieron que hacer el “login” al software, no se registró el cambio en los datos y no había forma de saber quién o cuándo se hizo. Este agujero de seguridad se hubiera evitado utilizando un servidor de bases de datos como MySQL o MS SLQ Server en lugar de simples archivos de Access. He trabajado con esos archivos y son tremendamente convenientes para proyectos no críticos, pero no para algo tan importante como las elecciones generales de un país.

¿Quieren escuchar algo más increíble todavía? A pesar de estas vulnerabilidades y otras más identificadas por la Universidad de Berkeley y otros grupos, la compañía Diebold continúa siendo premiada con contratos de millones para instalar estas máquinas.

Estos problemas de seguridad son agravados por el hecho de que el código del sofware de Diebold es cerrado. Tiene sentido que lo sea; ellos temen que alguien mirando el código identifique formas de cómo vencer su seguridad. ¡Pero aún siendo cerrado se pudo hacer! El que el código sea cerrado o abierto no tiene nada que ver con su grado de seguridad. Es la calidad del código lo que cuenta, cuán buenas sean las técnicas de seguridad implementadas. Pero si el código es cerrado, el público no puede saber qué realmente hace y depende de la palabra del vendedor y del gobierno que hace la compra. Si el código fuera abierto, los expertos podrían detectar debilidades más rápidamente, reportarlas y arreglarlas.

Hay varios artículos relacionados en The Register, busquen al final de cada página.

Más artículos como este en:

• Ciberética

Algunos artículos relacionados:

• Abierta otra caja de Pandora: MGM vs Grokster
• Linux versus Windows (1)

En el blog Puerto RIco Linux ya habia leído sobre una iniciativa para comenzar un grupo Creative Commons puertorriqueño. En América Latina grupos como Chile y Méjico ya tienen una presencia fuerte e incluso han desarrollado licencias con toda la envergadura y rigor legal.

Puerto Rico aparece como Upcoming Project Jurisdictions en la página web central de Creative Commons y las personas contacto Hiram A. Melendez-Juarbe y Carlos A. González-Yanes de la Escuela de Derechos de la Universidad de Puerto Rico.

Les deseo mucha suerte y estaremos atentos al desarrollo de nuestro Commons.

• Visite: Creative Commons Puerto Rico

Más artículos como este en:

• Derechos autor

Algunos artículos relacionados:

• Creative Commons Puerto Rico en Software Libre Chile
• Foro: ¿Vale para algo licenciar con Creative Commons?
• Buscador fotografías Creative Commons
• El código fuente de algunos trabajos
• CD en blanco que no lo está

El libro Free And Open Source Software Licensing Primer pretende aclarar términos utilizados en el contexto de las licencias de software y también ayuda de entender las diferencias entre las diversas licencias: GPL, BSD, MIT, …

• Descargar PDF: Free And Open Source Software Licensing Primer

Más artículos como este en:

• Libros y revistas, Derechos autor

Algunos artículos relacionados:

• Soluciones caseras, gratis y de código libre: Preguntas para contestar luego …
• Buscador fotografías Creative Commons
• Repositorio Open Science
• Libro: Perspectives on Free and Open Source Software del MIT
• El software libre podría producir billonarios

Via IT Managers Journal.

En el artículo 10 common misunderstandings about the GPL el autor presenta concepciones erróneas sobre la naturaleza de la licencia GPL, la licencia más utilizada para proyectos de código abierto y software libre, incluyendo Linux. Estas ideas equivocadas sobre el GPL muchas son originadas por las compañías cuyos productos comerciales compiten en el mismo mercado o son fomentadas por estas. El artículo discute las siguientes:

1. The GPL is viral

2. The GPL is unenforceable

3. You can’t charge for GPL software

4. The “liberty or death” clause applies absolutely

5. Distributors only need to ship the source code they alter

6. Distributors only need to supply source code, and not the means to use it

7. Distributors don’t need to provide offers of source code

8. Distributors only need to offer source code to their customers

9. Distributors only need to link to the license text

10. I don’t think that word means what you think it means

La licencia GPL es un documento con el mismo peso legal que los EULA (End User License Agreement) de cualquier software comercial. Lo que establece es un acuerdo contractual entre dos partes, el desarrollador o dueño del software y su usuario. Para ver ejemplos de litigios legales en contra de compañías que violan el GPL pueden visitar la página GPL Violations.

Más artículos como este en:

• Software libre, Derechos autor

Algunos artículos relacionados:

• Diez maneras para que una migración a Linux fracase
• Diez modelos de teclados g33k
• Blog: Lo malo de Linux
• Diez cosas de Windows que extraño en Linux
• Rectificando la historia de la ENIAC

En enero del 2006 escribí sobre los esfuerzos de MLB (Major League Baseball) por controlar las ligas de fantasía que se basaban en los jugadores y estadísticas de la liga real:

• ¿A quién pertenecen las estadísticas deportivas?

El tribunal determinó que efectivamente las estadísticas deportivas, como hechos al fin, son de dominio público y MLB no puede reclamar derechos de autor o propiedad intelectual:

A federal judge threw MLB a curveball yesterday, ruling that CBC Distribution (and other fantasy leagues) has every right to use game states and player likenesses. In her ruling, Judge Mary Ann Medler found that the First Amendment takes precedence over MLB’s “right of publicity.” Since the stats that fantasy sites use are readily available in newspapers and online, they are not the exclusive property of MLB.

According to Judge Medler, “the names and playing records of major league baseball players as used in CBC’s fantasy games are not copyrightable. Therefore, federal copyright law does not preempt the players’ claimed right of publicity.”

La MLB piensa apelar, pero ahora se concentrará en cuestionar el uso de los logos y nombres de equipos. Creo que ahí tendrán mejor suerte.

Así que ya pueden crear, si no existe ya, una liga de fantasia con equipos boricuas usando las estadísticas de los periódicos .

Más artículos como este en:

• Derechos autor

Algunos artículos relacionados:

• ¿A quién pertenecen las estadísticas deportivas?
• Otro listado de alternativas de software libre
• Alternativas libres para software matemático
• Lista de ebooks de Ciencia Ficción gratis y libres (no DRM)
• Manejadores de Cursos: Alternativas a Blackboard