Wannacry, els espies digitals i les conseqüències globals

Imatge via EMSISOFTblog

Sabrem mai l’abast de l’atac del passat divendres 12 de març?

Mentre d’alguns afectats coneguts (el NHS, per exemple) pot ser que tinguem dades públiques i fiables, d’altres (Telefónica i un munt d’empreses privades) segurament mai sabrem l’afectació real, donat que la seva imatge de proveïdor tecnològic pot quedar tocada; ens haurem de conformar amb els números d’afectats globals donats per empreses que es dediquen a lluitar contra els virus.

Sigui com sigui, la història de com ha anat tot plegat, des de revelació de la debilitat i l’ús per part de la NSA fins la casual aturada inicial de l’atac registrant un domini, no té pèrdua. El comunicat de Microsoft, explicant que cal tenir el software al dia, i carregant també contra la NSA, li posa la cirereta al pastís (jo he fet el que havia de fer, i si la gent no està al dia i aquells se n’aprofiten i no m’ho diuen…)

El problema, així, no és un tema únicament tecnològic: la dependència massiva en un sol proveïdor segurament no ajuda, el fet que les empreses i administracions no tinguin el seu software al dia tampoc i, sobretot, la nefasta actuació de la NSA en aquest cas, guardant-se informació per al seu propi ús, ha estat clau: la solució és compartir la informació amb fabricants i comunitat per trobar una ràpida solució.

Segurament podem carregar-nos al missatger i dir que el problema ve de la massiva filtració d’informació per part de WikiLeaks i de com gent sense escrúpols i amb molts coneixements n’han fet ús, i potser hi ha ajudat, és clar, però el fet és que els forats de seguretat, o potser fins i tot les portes de darrere, hi són. I si hi són, els descobriran i els usaran, malgrat tot l’obscurantisme que hi vulguis posar a sobre.

Cal deixar a jugar a espies analògics en el món digital, perquè les regles i les afectacions son lleugerament diferents que al mon real: si descobreixes quelcom, no t’ho guardis, cal compartir-ho per què ho arregli sigui qui sigui, perquè no saps si algú més ja ho sap també. Això, o les agències de seguretat que juguin així a aquest joc, es converteixen en vectors d’inseguretat, elles mateixes. I ara, mentre imaginem una combinació de Wannacry i Stuxnet, anem parxejant sistemes (o passant a Linux).

Editors sense distraccions (II)

La notícia de que l’autor de Joc de Trons usa un PC aïllat de la xarxa i escriu sobre Wordstar em fa plantejar-me si no tindrem massa ximpleries al cap amb la interactivitat, la multitasca i totes les coses que ens fan ser productius. De fet, no sé si fins i tot la cerca d’un editor de text “zen” (ei, n’hi ha a pantalla completa, amb fons relaxant i musiqueta suau) és una xorrada majúscula de panxacontent.

Captura de pantalla de wordstar, de www.russbellew.com

És clar que hi ha necessitats molt diferents, però George R.R. Martin ha trobat la solució més adient i òptima a les seves necessitats: escriure sense distraccions. I usar el Wordstar, en un ordinador amb DOS, és molt, molt similar a estar picant a màquina o escrivint a mà en un full en blanc: per més que vulguis, no tens gaires coses més a fer, no pots fer una combinació de tecles i saltar a un navegador i distreure’t quan, de fet, o no tens xarxa o has d’anar amb un lynx o equivalent.

Això és extensible a treballar amb finestres a pantalla complerta, que permeten centrar-se en la tasca que s’està fent. Les pantalles amb moltes finestres obertes de diferents programes queden molt bé per mostrar possibilitats -i fer captures per presentacions-, però no son gaire útils a l’hora de treballar: és el paradigma de la multitasca i la compartició, de perdre més temps entre coses que no pas fent-les.

Comunitat i software lliure a les AAPP

Sembla que el nou govern de la Junta de Extremadura no està per mantenir l’herència tecnològica de passades legislatures, basada en la promoció de programari de fonts obertes, si no que pensa més en centrar-se exclusivament en criteris econòmics en buscar proveïdors de programari.

És una llàstima que es perdi tot el que s’ha guanyat fins ara usant aquest model: el més evident pot ser el coneixement tecnològic, el programari, la metodologia i la documentació, els productes i la distribució en sí; però també cal valorar, i molt, el treball d’educació que s’ha fet tant en tots els àmbits de govern afectats (administració, educació, sanitat…) com en la pròpia societat del que és el software lliure.

Centrar-se única i exclusivament en criteris econòmics és una visió de curt termini, que si que podria fer estalviar inicialment despeses (els desenvolupament no son barats, tot i que a la llarga el llicenciament surt car), però que perd de vista el retorn d’aquesta inversió a la societat en coneixement i creació d’empreses, de teixit tecnològic. Això, en el cas d’un govern autonòmic, no s’ha de perdre de vista.

Extremadura és, potser, una de les més conegudes defensores d’aquest model, però hi ha hagut moltes altres que hi han apostat també, amb més o menys ganes, amb més o menys encert: la Junta d’Andalusía fa un treball molt bò, i per aquí encara ronda la Linkat, al País Valencià hi ha Lliurex i qui més qui menys va llençar projectes

A nivell estatal també es treballa amb software lliure, i molts ajuntaments també tenen projectes i aplicacions basades en codi lliure.

Però tots aquests casos, per més de codi lliure que siguin, per més que s’hi basin, l’usin, el desenvolupin i inverteixin, no tenen, moltes vegades, una de les característiques definitòries del software lliure: una comunitat darrere que li doni suport.

Una de les grans objeccions dels responsables tecnològics de les administracions de cara al software lliure és “a qui truco si s’espatlla?”. És un argument comprensible des del punt de vista de poder donar una solució ràpida a un problema important (que superi les capacitats de coneixement d’un departament de TI). Amb el pas del temps, però, aquest argument ha perdut pes perquè cada vegada hi ha més empreses que ofereixen els seus serveis i coneixements dins d’aquest camp, a mesura que l’Administració, ha obert mercat i ha començat a marcar determinada tendència.

Aquestes tendències, però, han vingut marcades per directrius polítiques que poden canviar quan hi ha un canvi de govern.

L’ús del software lliure per una Administració, però, es podria dividir en dos grans grups:

  • Programes d’ús general basats en codi lliure, que es poden emprar en aquella organització: dins d’aquesta categoria poden entrar de navegadors o processadors de text, programes d’edició d’imatges, servidors, bases de dades o entorns de programació… qualsevol eina imaginable (o gairebé) per als usos d’una organització. I sobre aquest tema se n’ha escrit a bastament, sense deixar clos el debat.
  • El programari intern creat per aquella organització per a usos propis: la programació de sistemes tributaris, webs, entorns de relació amb el ciutadà, interconnexió entre Administracions (G2G), sistemes de suport a procediments, arxius digitals… és a dir, tot allò que dóna suport a la feina, processos i informació que usa l’Administració. I aquí torno al problema que citava més amunt: la comunitat. Totes les Administracions es regeixen per similars marcs juridico-legals i totes tenen, si fa no fa, similars atribucions i per tant, similars problemes informàtics a resoldre. Aquests es poden resoldre comprant productes de mercat verticals, tancats, que es poden particularitzar, o bé desenvolupant internament eines.

Aquesta és la gran aposta que va fer el govern extremeny, i que altres AAPP també han fet, en major o menor grau.

En adoptar, però, el software lliure com a eina i filosofía de desenvolupament no s’ha acabat de fer el pas evolutiu cap a una comunitat que en doni suport: tot i comptar amb proveïdors entesos, tot i obrir el codi font i usar estàndards oberts, em demano si aquestes AAPP han estat capaces d’establir també mecanismes de col·laboració amb altres organitzacions del mateix tipus. És clar que existeix col·laboració entre els equips de TI i intercanvi de coneixements, però en general, totes aquestes organitzacions tenen ja un volum considerable de software desenvolupat, un nucli central que és molt difícil canviar, i que condiciona part de les decisions tecnològiques que es puguin prendre a posteriori, com l’adopció de nous llenguatges o eines compatibles amb el core antic.

Així, tot i fer-se l’aposta per un ús del software lliure, emprar-se eines i desenvolupar programari, crear metodologies i existir xarxes i intercanvi de coneixements, el que encara no s’ha pogut crear del tot és una comunitat que permeti interaccionar els tècnics en programes horitzontals, comuns a diferents organitzacions similars i útil per a totes elles, fer una base comuna compartida; això provoca que, tot i usar eines i metodologies i compartir problemàtiques similars, les implementacions encara s’hagin de desenvolupar unitariament, en paral·lel, desaprofitant part del potencial.

Aquest però, no és un problema exclusivament tècnic: la creació d’aquesta comunitat d’intercanvi ha de ser incorporada directament per les Administracions Públiques, i això a vegades és una idea que ni s’entén ni es sap explicar, i que amb programari privatiu no es podria fer.

I la decisió de la Junta d’Extremadura demostra que no s’entén ni en un dels seus bressols.

Nova traducció del Notepad++

He actualitzat la traducció al català del Notepad++, un editor de codi lliure per a Windows (llicència GPL) que és un substitut ideal per a l’immenjable Bloc de Notes: és ràpid, suporta diversos llenguatges, extensions, s’integra en el sistema…

La podeu trobar a la pàgina de descàrregues del programa (aneu i feu-li un cop d’ull si encara heu d’usar Windows en alguna màquina) o podeu baixar-la directament des d’aquí mateix: només heu d’instal·lar fitxer xml seguint les instruccions del lloc web (Pàgina de descàrregues, apart de Fitxers d’idioma).