Tecno4all

“Great spirits have always encountered opposition from mediocre minds.”
Albert Einstein

sábado, julio 09, 2005

Abierta otra caja de Pandora: MGM vs Grokster



Compañías como Grokster pueden ser obligadas a responder por el uso ilegal que hagan los usuarios de sus servicios. Esto no es nuevo, Napster fue el precedente más notable en esta historia sin fin de compartir archivos en las redes de pares ( "peer-to-peer" o P2P). Lo que encuentro preocupante es cuán lejos esta decisión permitirá llegar a la industria del entretenimiento a la hora de proteger sus productos. ¿Tendremos que preocuparnos en la Academia?

Mi intranquilidad surge porque en el caso de Grokster el tribunal percibió que la compañía se estaba lucrando intencionalmente del uso ilegal de su servicio, aunque no lo expresara o promoviera explícitamente. Se señaló la promoción dirigida a los usuarios de Napster y la inexistencia de filtros para impedir transferencias de material protegido como indicaciones de que Grokster y
StreamCast (distribuidores de Morpheus) consideraban como mercado deseable el grupo de usuarios que distribuyen ilegalmente películas o música. Es decir, si de alguna forma una compañía "parece" sugerir que sus servicios se prestan para usos ilegales y "parece" fomentarlo o no desanimar tal uso, pudieran meterse en problemas legales.

"We hold that one who distributes a device with the object of promoting its use to infringe copyright, as shown by clear expression or other affirmative steps taken to foster infringement, is liable for the resulting acts of infringement by third parties"

- Second Circuit Court of Appeals

El que "parezca" o no dependerá del tribunal. Para las universidades que ofrecen servicios P2P a sus estudiantes esta decisión podría disparar revisiones de políticas de uso o suspensión de los servicios.

En mis cursos de Informática hablo de Grokster, Morpheus, Napster, software "cracks", generadores de números de serie y lugares en el Web en donde se distribuyen materiales ilegalmente. Muchos de mis estudiantes probablemente nunca hubieran sabido de Morpheus y sus usos si no lo hubieran escuchado de mí. ¿Debe mi universidad o yo responder por el uso ilegal de esos productos por parte de mis estudiantes? Tuve un estudiante que se entusiasmó con el tema de "hacking" y "cracking" y se dedicó a aprender cómo bombardear a sus amigos a través de los mensajeros instantáneos. ¿Debo yo responder por los actos de ese estudiante?

La última decisión en el caso de Grokster no responde del todo esas preguntas, ya que no ocurre dentro del contexto académico. Pero la decisión ha extendido más el alcance legal de la industria. Ahora, es más fácil el que una compañía de software me demande, o a mi universidad, si una de mis estudiantes halla un "key generator" para uno de sus productos y lo distribuye abiertamente en Internet con un enlace a mis apuntes al respecto.

Mi situación se agravaría si mis apuntes no dicen claramente que tal acto es ilegal y que el propósito para yo enseñarlo es puramente académico. Aún así, si encuentran en este blog o en cualquier lugar en el Web, un escrito mío hablando mal de esa compañía o mencionando la existencia de un "crack" para el software, empezaré a oler el aceite caliente en el que me cocinarán frito. Algo como eso le está sucediendo a Bram Cohen, creador de BitTorrent.

No, no sufro de paranoia. Hace un tiempo en el blog de Mario Nuñez leí sobre un profesor que perdió el trabajo por fomentar el uso de P2P. El caso demuestra lo que pudiera ocurrir cuando tratamos estos temas en nuestros escritos o conferencias rodeados de manadas de ignorantes con poder.

Esto no afectará en nada el contenido de mi clase. Expongo el asunto aquí como materia para discutirse y para levantar una bandera de alerta. No debemos auto-censurarnos cuando le hablamos a nuestros estudiantes de lo que el Web ofrece. Dejémosle a ellos las decisiones morales.

Categorías: , , ,

Salió Moodle 1.5.1

Ayer 8 de julio salió Modle 1.5.1. Esta versión, entre otras cosas, corrige un potencial problema de seguridad. También, desde lacversión 1.5, el manejo de los temas ha cambiado significativamente, permitiendo seleccionar temas por páginas y no por "site". Los temas hechos por usuarios deben ajustarse al nuevo esquema. Vea el resto de los cambios.

Descargue Moodle 1.5.1

Categorías: ,

jueves, julio 07, 2005

Libro: Computadoras en la Educación


Este libro y otros materiales están disponibles en
http://www.computadorasenlaeducacion.com





Luego de tres años, por fin ve la luz mi cuarto libro: Computadoras en la Educación

Es el libro de texto para el curso con el mismo nombre que ofrecemos en UPR-Cayey. El libro va dirigido a los futuros maestros y expone los usos, pros y contras de utilizar computadoras para aprender y enseñar. Lo escribí con el maestro puertorriqueño en mente por lo que se puede apreciar un intencional sesgo cultural en los ejemplos y actividades.



Los temas principales del libro son:

Cápitulo 1: Justificación para el uso de computadoras en la educación
Capítulo 2: Historia de las computadoras en la educación
Capítulo 3: Funcionamiento de las computadoras
Capítulo 4: Redes de computadoras
Capítulo 5: Medios digitales
Capítulo 6: Las computadoras y las teorías del aprendizaje
Capítulo 7: Modelos instruccionales y computadoras
Capítulo 8: Evaluación de aplicaciones educativas y su efectividad
Capítulo 9: Computadoras en la Educación Especial
Capítulo 10: Leyes, seguridad y ética

Pueden leer el primer capítulo en este enlace: Cápitulo 1: Justificación para el uso de computadoras en la educación. En la sección Publicaciones de mi lugar Web pueden ver mis otros trabajos.

Lamentablemente no hubo tiempo para incorporar los usos educativos de los blogs o wikis.

Categorías:

martes, julio 05, 2005

Foro: ¿Vale para algo licenciar con Creative Commons?

En Barrapunto (SlashDot en inglés) se ha desarrollado una discusión en español sobre la protección que ofrecen las licencias Creative Commons. Es una discusión pública bastante ordenada e inteligente que toca varios puntos sobre el poder legal de CC. Dado que muchas de nuestras bitácoras están bajo CC, recomiendo su lectura.
Visite ¿Vale para algo licenciar con Creative Commons?


Categorías: Creative Commons, ,

El software hecho en casa


Este artículo continúa la serie que comencé con :

Llamaremos software casero a las aplicaciones que son desarrolladas para uso interno por personas pertenecientes a una institución. Repito aquí algunas de las razones por las cuáles desarrollar software casero pudiera ser problemático:
  • No se cuenta con personal capacitado.
  • Se tiene personal capacitado, pero no tienen suficiente tiempo para completar el proyecto en un tiempo razonable.
  • El producto final podría depender tanto del equipo de desarrolladores que, una vez estos desaparecen, el apoyo técnico se va con ellos.
No se cuenta con personal capacitado

Este inconveniencia ocurre cuando se tiene personal (docente o no docente) con un escaso o inexistente trasfondo en programación o personal con un repertorio de lenguajes y técnicas de programación que no ha sido actualizado en varios años.

Contratar personal para áreas afines a la Informática sin habilidades demostradas en programación es un error. Es comprensible si el mercado no ofrece alternativas. En ese caso, habría que exigirle adiestramientos en programación y ayudarlo a recibirlos (dinero, tiempo).

El problema está en que la institución tendrá una dependencia total de los ofrecimientos comerciales externos. Además del indeseable costo, también depende de tener la suerte de que alguna empresa ya haya identificado el problema antes y haya desarrollado una solución. Es posible no encontrar paquetes comerciales que hagan, exacta y exclusivamente lo que necesitamos. Mas, si tenemos personal que puede desarrollar el software necesario en sus horas laborables, el costo adicional se reduce, hasta podría ser nulo, si utilizan herramientas que ya están en inventario o que sean software gratis.

Tener empleados con posiciones regulares que sólo pueden crear programas en Cobol, RPG o FORTRAN, es otro problema. Estos no son lenguajes muertos, todavía se usan. Pero
estos lenguajes no son los mejores en una era en la que las aplicaciones Web con bases de datos imperan. Algunos lenguajes populares y apropiados para esas tareas son Java, PHP, Python, JavaScript, C++ o VisualBasic. La actitud de estos empleados debe ser la de estar en la mejor dispocisión de aprender cosa nuevas: lenguajes y técnicas; de lo contrario, dejarán anclada a la institución en la tecnología del pasado, que pierde apoyo técnico según pasa el tiempo. Por otro lado, la institución que los emplea debe obligarlos a adiestrarse y debe apoyarlos significativamente con dinero o tiempo.

Existe el caso de personal que quiere ponerse al día, que quiere expandir su portafolio de habilidades, pero se encuentra con que la institución donde labora no apoya sus iniciativas. Toda institución que requiera personal en áreas de la Informática debe estar lista, dispuesta a invertir en su adiestramiento; la Informática es un campo sumamente dinámico en el que las innovaciones surgen a diario. Es ser ingenúo pensar que una empleada que programa, digamos, en Java no necesitará aprender otros lenguajes o técnicas durante los próximos cinco años. El mismo Java, ha cambiado y se ha expandido bastante en los últimos cinco años.

Se tiene personal capacitado, pero no tienen suficiente tiempo para completar el proyecto en un tiempo razonable

En estos días, estar sobrecargado de deberes familiares y laborales es común. No se salvan ni nuestros hijos con su vagón de tareas escolares y actividades extracurriculares. No me salvo yo.

En mi propia universidad tenemos cinco colegas del área técnica atendiendo un recinto con más de 3500 estudiantes, una centena de profesores, dos decenas de laboratorios y cerca de 400 computadoras en total.
Todos los días estos titanes atienden problemas de la red local, Internet, impresoras, ataques de virus, computadoras "congeladas", usuarios paranoicos violentos e instalaciones de software . Algunos de ellos quisieran desarrollar proyectos con Moodle, Linux, MySQL, VisualBasic, PHP, Macromedia Breeze, VoIP ... pero no tienen tiempo.

Sé que algunos de ellos han dedicado de su tiempo "libre" para por lo menos desarrollar prototipos, pero la universidad jamás les pagará por eso y sus familias,
con mucha razón, se lo recuerdan.

Una solución al problema de la escasez de tiempo es contratar personal para atender instalaciones de software, impresoras y otros trabajos técnicos considerados básicos, y así liberar tiempo para los empleados que desean desarrollar proyectos de interés para la institución.
Es frustrante para un especialista en redes o en programación el que su tarea principal sea desatascar impresoras o instalar antivirus.

Otra forma de apoyar y motivar la creación de software casero es pagar compensaciones adicionales por la participación efectiva en esos proyectos.
No solamente puede ser costo eficiente, también puede mantener intelectualmente activo y hasta motivado al personal.

El producto final podría depender tanto del equipo de desarrolladores que, una vez estos desaparecen, el apoyo técnico se va con ellos

Exija documentación. Para que la institución no se quede a la deriva con aplicaciones caseras huérfanas, pida una guía para el usuario y una para el programador. El proceso de documentación debe ser "segunda naturaleza" para programadores de proyectos complejos. No es fácil desarrollar buenos hábitos de documentación, ni tampoco suele ser divertido hacerlo, pero es necesario para quien deba enfrentar nuestras creaciones en el futuro.

Comentario final

El desarrollo de software casero debe estar considerado en los planes estratégicos del área de Informática. No podemos suponer que siempre podremos tirarle dinero a todos los problemas. Solamente Microsoft puede hacer eso sin sufrir pérdidas.

Desarrollar internamente software ofrece estas
gratas oportunidades:
  • reducir costos en adquisición de software comercial
  • desarrollar de soluciones hechas a la medida; no más, no menos de lo que se requiere
  • mantener empleados motivados y activos en su campo
  • obtener prestigio por desarrollar software que otras instituciones encuentran útil
  • adquirir ingresos por conceder licencias del software a otras instituciones (esta no me agrada, pero puede ser un atractivo) o por ofrecer consultoría en su uso (esta me parece más propia de la Academia, mi opinión)
Sin embargo existen obstáculos reales, especialmente para instituciones cuyo presupuesto no permite la contratación de personal adicional o personal con altas cualificaciones en el área de Informática. El desinterés del personal o de la administración por mantenerse actualizado en el campo también es un reto mayor al desarrollo local de software. También lo son los prejuicios contra las habilidades del personal local, el síndrome de "nadie es profeta en su tierra".

Categorías: ,

lunes, julio 04, 2005

Vulnerables blogs basados en PHP

Corrió hoy por el Web una advertencia sobre una vulnerabilidad en las aplicaciones que utilizan librerías PHP para manejar mensajes XML-RPC. Este es el aviso:

PHP Blogging Apps Vulnerable to XML-RPC Exploits

Netcraft

Many popular PHP-based blogging, wiki and content management programs can be exploited through a security hole in the way PHP programs handle XML commands. The flaw allows an attacker to compromise a web server, and is found in programs including PostNuke, WordPress, Drupal, Serendipity, phpAdsNew, phpWiki and phpMyFAQ, among others.

The flaw affects the XML-RPC function, which has many uses in web applications, including "ping" update notifications for RSS feeds. PHP libraries that allow applications to exchange XML data using remote procedure calls(RPC) fail to fully check incoming data for malicious commands. The affected libraries, including PHPXMLRPC and Pear XML-RPC, are included in many interactive applications written in PHP.

The XML-RPC flaw was discovered by James Bercegay of GulfTech Security Research. Bercegay found that the libraries are "vulnerable to a very high risk remote php code execution vulnerability that may allow for an attacker to compromise a vulnerable webserver ... By creating an XML file that uses single quotes to escape into the eval() call an attacker can easily execute php code on the target server."

Updated copies of the libraries are now available, and immediate upgrades are recommended. The nature of the flaw poses a dilemma for site operators on shared hosting services, who may run affected applications on their sites but not have the ability to update the server's PHP installation with the secure libraries. Disabling XML-RPC features is the recommended workaround.

Observé que Drupal actualizó sus librerías XML-RPC en respuesta al aviso, pero no ví notificación de WordPress. Por ahora no parece ser una amenaza inmediata, pero el potencial del daño que se puede lograr a través de la vulnerabilidad es significativo.


Categorías: ,