Ikasten.IO
Learning, Aprendiendo

Online-pasahitzen segurtasun politikak. Oinarrizko gomendioak 22 Mayo, 2017

Pasahitzen inguruan, askotan entzun dut kexu hau: “ezin ditut hainbeste pasahitz gogoratu!”. Jakin badakigu zein den horren ondorioa: webgune ezberdinetan pasahitza aukeratzerako unean, burua asko nekatu nahi ez eta pasahitz berdintsua aukeratzea ( superpasahitza, ikusietaikasi!, hegoakebakibanizion2002…). Agian gidoia, azpimarra edo zenbaki sinple bat erantsiz. Edo alderantziz idatzi. Bai, badakit noizbait hori egin duzula. Ez, azkenengo puntua ez, denak.

Enpin, beste estrategia aurreratuago bat maila ezberdinetako pasahitzak erabiltzea litzateke. Alegia, babestu nahi dudan hori oso garrantzitsua bada, pasahitz sendo bat aukeratuko dut: _?=superpasahitzasinkronikopatologikoa2014! . Ez bada hain garrantzitsua, zerbait errazago: -IkusiEtaIkasietaOndoEntzun-. Eta gainontzeko webgune guztietarako, pasahitz ziztrin bat: emoiztazumuxutxuemaitie 🙂

Horrela, pasahitz bat esku zikinetan eroriz gero, beno, ez da munduko ezer onik galtzen. Baina ondo pentsatu: zer gerta daiteke? zure izenean bidalitako mehatxuak, mezu -oso- iraingarriak zabaldu, pribatutasun falta… Eta hori guztia kontutan izan gabe batzuetan “maila altuko” pasahitza beste webgune garrantzitsu batetan erabili duzula, edo hainbat webgunetan.

Ez baduzu pasahitzak sortu eta kudeatzeko politika sendo bat, zure pasahitzak ez dira inolaz ere sendoak. Are gehiago, zure eta zure inguruko segurtasuna ahultzen ari zara pasahitz bat berrerabiltzen duzun guztietan. Eta bai, ziur asko zure pasahitza, jada, cracker-en eskuetan egongo da. Ez al duzu sinisten? Zuk-zeuk proba dezakezu hemen. 3752 miloi kontuen pasahitzak daude bertan. Edo kasurik hoberenean, hash-ak. Baina hash baten esanahia eta zergatian ez naiz orain sartuko, beste artikulu batentzako utziko dut. Demagun zuzenean pasahitzak direla. Zure kontua bertan agertzen al da?
Nirea bai, 14 ALDIZ, leku ezberdinetan. Eta ez da nire errua izan ez bakar batean. Nire kontua kudeatzen zuten enpresek ez zuten, ikusten denez, hain ondo kudeatu.

Orduan, zer egin? Alde batetik, ez errepikatu pasahitzak. INOIZ. Beste aldetik, pasahitz sendoak hautatu. Eta azkenik, pasahitza-kudeatzaile bat erabili.

Pasahitz sendoak erabili

Noski, pasahitz sendoak erabiltzeak ez dituzula errepikatuko suposatzen du alde batetik. Eta bestetik, asmatzeko errazak ez direnak aukeratuko dituzula: hainbat karaktere ezberdin, letra larri eta xeheak uztartuz, ikurrak eta zenbakiak erantsiz. Nahiko luzeak. Adibidez:

(16 karakterez osatutakoa). Nik asmatu dut txurro hori? Ez, http://passwordsgenerator.net/ webgunetik hartu dut. Ausaz aukeratzen ditu zuk esandako irizpideak betetzen dituen pasahitzak. Horrelako webgune asko daude, aukeratu nahi duzuna, edo zuk-zeuk asmatu pasahitzak.

Pasahitz-kudeatzaileak erabili

Aurreko pasahitza gogoratzea posible bada ere (nemonikoak erabiliz: fruit ” EGG 7 ` zip USA park skype KOREAN < TOKYO / rope XBOX = ) ez da erraza. Eta ezin baditugu errepikatu (EZ! Ezin ditugu errepikatu!). are gutxiago. Orduan zer? Pasahitz-kudeatzaile bat erabili. Asko daude merkatuan, online, lokalak, software jabeduna, software librea... Ez dizut burua nekatu nahi. Nik erabiltzen dudana gomendatuko dizut: KeepassX. Software librea da (GPL), plataforma anitzetan dabil (Win, OSX, Linux). Erraz ikasiko duzu erabiltzen baina hona hemen argibide batzuk.

KeepassX aplikazioak bi fitxategi nagusi erabiltzen ditu: datubasea eta gakoa. Datubasean zure erabiltzaile/pasahitz/webgune hirukote guztiak gordeko ditu. Datubasea zifratu egingo du (inoiz galdu egiten baduzu, ez da ezer gertatuko, datuak zifratuak baitaude). Zifratzeko AES algoritmoa erabiltzen du (Advanced Encryption Standard, AES). Algoritmo hori simetrikoa da, alegia, pasahitz bat behar du zifratzeko eta pasahitz bera deszifratzeko. Segurtasunaren aldetik oso algoritmo sendoa da, lasai erabili dezakegu.
Beraz, KeepasX erabiltzen dugun guztietan gure pasahitzen datubasea deszifratzeko pasahitz nagusia eskatuko digu. Hori da, pasahitz sendo bat buruz ikasi eta gogoratu beharko duzu. Baina soilik bat.

Beste segurtasun neurri gisa gako fitxategi bat eskatu ahal dizu (defektuz horrela egiten du). Beraz, 2FA (Two Factor Authentication) edo bi faktoreetan oinarritutako kautotze prozesu bat erabiltzen duela esan dezakegu: alde batetik zuk dakizun zerbait behar du (pasahitza) eta bestetik zuk duzun zerbait (key edo gako fitxategia).

KeepassX aplikazio lokala da. Eta jada entzun ditut zure kexuak: “nik hainbat ordenagailuetan egiten dut lan, nola kudeatuko dut dena modu lokalean egiten badu lan?” Trikimailu bat erabiliko dugu hemen: KeepasX-ek behar dituen fitxategiak (datubasea edoeta key fitxategia) Dropboxen utzi. Gogoratu, zifratuta daude. Edo segurtasun neurri sendoago bat jarraituz: datubasea Dropboxen utzi eta key fitxategia USB batean (poltsikoan edo motxilan eramaten duzun USB horretan 😉

Esandakoa, erabili nahi duzun aplikazioa eta segurtasuna politika, baina mesedez, ez berrerabili pasahitzak.

PRO-TIP: KeepassX erabiltzea aukeratuz gero, ez dituzu online pasahitz sortzailerik erabili behar. Aplikazioak berak eskainiko dizkizu ausaz sortutako pasahitz sendoak.

1 comentario en Online-pasahitzen segurtasun politikak. Oinarrizko gomendioak

Nola instalatu Xuxen zuzentzaile ortografikoa LibreOffice 4-n 21 Julio, 2013

Gaur bertan, @asiersar -en txio baten bidez, LibreOffice 4.0-rekin bateragarria den Xuxen zuzentzaile ortografikoaren bertsio berri bat atera dutela ikusi dut. Berez, bertsio berria uztailaren 19tik dago kalean, baina tira, ez nuen inon ikusi honen berri.

Bere instalazioa eta erabilera oso errazak dira. Lehendabizi,  XUXENIV-LO4.oxt fixategia hemendik jaitsi. Ondoren, LibreOffice ireki eta Tresnak / Hedapenen kudeatzailea ireki (Tools / Extensions manager).  Ondoren, “Gehitu..” (Add..) botoian sakatu, jaitsi berri duzun .oxt fixategia hautatu, leihoa itxi eta LibreOffice berrabiarazi.

Extension Manager_403Orain, euskaraz idatzitako testu bat idazterakoan, gogoratu, euskaraz (Basque) dagoela esan behar diozula Writer aplikazioari (defektuz ez baduzu horrela konfiguratu). Adibidez, nire bertsioan besterik ezeko konfigurazioan, ingelera da lehenetsitako hizkuntza. Beraz, testua idatzi, Ctrl-A (dena hautatu) sakatu, eta beheko-aldean dagoen hizkuntzen leihotxoan “Basque” aukeratu.

Workspace 1_404

 

Bukatzeko, gaizki idatzitako hitzak gorriz azpimarratuko dira. Eskubiko botoia sakatu baten gainean eta proposatutako zuzenketen artean bat hautatu. Testu osoa zuzentzea ere badago: F7 tekla sakatu eta zuzenketak egiteko leiho bat irekiko zaizu. Bertan, banan-banan, oso modu erosoan, zuzendu ditzakezu gaizki idatzitako hitz guztiak.

Spelling and Grammar: Basque_406

6 comentarios en Nola instalatu Xuxen zuzentzaile ortografikoa LibreOffice 4-n

Estudio de prospectiva Soft Libre 2020 en Euskadi 19 Abril, 2011

El 29 de marzo hablábamos sobre movimientos relativos al soft libre en el Gobierno Vasco. Indicaba que pediría los documentos relativos a la Oficina Técnica del Software Libre -que se entregaron en CD- al señor Etxeberría y éste, amablemente, me los hizo llegar (vaya desde aquí mi agradecimiento primero por preocuparse por el soft libre – aunque sea para fiscalizar lo realizado mientras gobierna el PSE 😉 y por responder a mi petición – la verdad, me temía que mi mensaje acabara en /dev/null)

Ninguno de los documentos tiene la etiqueta de confidencial, al contrario, muchos de ellos tienen una licencia Creative Commons cc-by-sa (tratándose del a Oficina del Software Libre ¡era lo suyo!). Esperaba encontrar más documentación técnica y menos “literatura”, pero no ha sido así. En fin, entre los documentos más interesantes se encuentra el “Estudio de prospectiva Software Libre 2020 en Euskadi”.

De él (podéis encontrar aquí el documento completo.), destacaría 2 apartados. Uno en el que se describen 3 escenarios futuros e hipotéticos con respecto al software libre en Euskadi: “Porrot” (fracaso), “Saltoka” (avance a saltos) e “Izarren hautsa” (polvo de estrellas, éxito).

Y por otro lado, subrayaría las 28 medidas concretas que se proponen para llegar al escenario “Izarren hautsa”, a saber:

Formación en software libre

1. Formación, cambio de cultura y educación a funcionarios. Todavía existen un largo camino de concienciación y de educación en lo que es el software libre. Va a suponer una ardua y dura labor de educación a funcionarios, sobre todo porque los cambios siempre son costosos; pero va a ser un paso necesario.

2. Cursos y formación técnica a los responsables de las tomas de decisiones técnicas (jefes de servicio)

3. Formación estratégica a responsables políticos y personal de dirección.

4. Programas de educación y difusión del softwre libre y su utilización entre los ciudadanos.

5. Motivación y sensibilización del personal de la administración pública: exposición de razones reales para cambiar al Software Libre, desmontando los mitos existentes

Promoción – Apoyo – Difusión del software libre

6. Crear un centro de excelencia en software libre, que ofrezca “evaluación tecnológica” -donde se midan, y se comparen entre software de código abierto y software propietario, parámetros de calidad del software, y también parámetros de la calidad del servicio y atención de los proveedores de software de código abierto vs los proveedores de software propietario.

7. Fomento del trabajo con estándares que otorgue libertad al usuario para seleccionar cómo quiere interactuar con la Administración (con qué dispositivo y desde qué sistema operativo o aplicación). Dado que la conexión móvil y a distancia será una tendencia cada vez más presente en la sociedad, será de vital importancia.

8. Fomento de la Interoperabilidad entre plataformas dentro de la propia Administración al trabajar con estándares.

Gestión y desarrollo del cambio interno

9. Adopción de decisión política y directiva de migrar a Software Libre en la Administraciones. En definitiva, migración a entornos libres en la administración pública

10. Liberación del código fuente de las aplicaciones que poseen las AAPP vascas

11. Fomentar el cambio de mentalidad en la gestión de adquisiciones de software, primar la independencia tecnológica, tener en cuenta los costes derivados de licencias actuales o futuras,directas o indirectas…

12. Asegurar que los planes de cambio y migración tengan muy en cuenta la resistencia natural al cambio del personal involucrado, lo gestionen y lo prevean.

13. Evitar dispersión de esfuerzos y sobre-costes. Por ejemplo, utilizar distribuciones de Linux que sean comunes en el mercado, en vez de crar una adicional como ha hecho algunas comunidades autónomas con el coste asociado y sin un beneficio diferencial claro

14. Fijación de objetivos de ahorro derivado de la reutilización de desarrollos (será importante que las Administraciones no sólo hagan uso de software libre sino que también liberen sus desarrollos para enriquecer y fortalecer a la comunidad).

15. Elaboración de “Planes Estratégicos” de migración. Por ejemplo, plantearse objetivos como “cambiar todos los servidores Unix a Linux en un plazo de 3 años”.

Política de compras y licitaciones

16. Licitaciones que contemple la utilización de software libre. Leyes de contratación que tengan en cuenta las particularidades del software. Mesa de compras de software que prorice el uso del software libre y las inversiones en software privativo deban justificarse adecuadamente.

17. Creación de normas por las que se recomiende analizar, antes de invertir en tecnología propietaria, si no hay una alternativa válida basada en tecnología de código abierto, que no limite el futuro del Sector Público de Euskadi

18. Análisis de los costes (aprendizaje, cambio cultural) y beneficios (ahorro en licencias, personalización, innovación y mejora continua) que supondrían a la Administración la utilización del SL

19. Fijación de objetivo de limitación/disminución del gasto en licencias. El alto coste de las licencias de los paquetes de software privativo así como la tendencia al acceso que tendrán estas tecnologías, hará que la Administración tenga que plantearse estrategias que no le aten a multinacionales y con las que tenga total control sobre sus datos. Un ejemplo de ello es el CRM SalesForce, que está en “la nube” y el coste de licencia por usuario es altísimo.

Estrategias y políticas de apoyo en el ámbito de la innovación (I+d, OpenGov, …)

20. Dotarse de fundamento legal que respalde la decisión política de apoyo al S.L y que institucionalice su uso.

21. Inversión en I+D+I en plataformas abiertas. No solo hay que usar y apoyar herramientas abiertas como OpenOffice.org o MySQL sino que hay que colaborar con su desarrollo, mejora y mantenimiento de forma directa. Es decir, dotar a los proyectos con software de código abierto de presupuestos adecuados para que haya empresas y comunidad tecnológica que de un servicio adecuado alrededor del software, y lo continúe desarrollando

22. Unificación de las políticas y estrategias Open: Software Libre, Open data, OpenGov, … Política de completa transparencia en el uso de software libre y su inclusion en los canales de datos de open goverment . En general, apertura de las aplicaciones de la Administración, así como de la información de la mano del open data.

23. Apuesta por el I+D+i que contemple Software Libre, fomentando proyectos de cooperación, y el conocimiento e innovación abiertos entre empresas de diferentes índoles.

24. Fomento y mayor aplicación del euskera en las TIC, que vendrá del software libre.

Apoyo al tejido empresarial y social

25. Articular herramientas de comunicación con el tejido empresarial local que desarrolla y/o da servicios de Software libre

26. Programa de reconversión / cambio de las empresas que utilizan software privativo tradicional

27. Programa de incentivación para la creación de nuevas empresas en Software Libre.

28. Programa de información y ayudas a las empresas (entornos industriales y de servicios) para la implementación de Software libre. Ayudas en formación e incentivos a las empresas locales que usen software libre. Es decir, programas que ayuden (con medidas diversas como subvenciones, gente especializada de apoyo, guías y documentación) a las migraciones de software propietario a software de código abierto.

2 comentarios en Estudio de prospectiva Soft Libre 2020 en Euskadi

Jornada Software Libre: GNOME3 y otros 8 proyectos libres :-) 24 Marzo, 2011

Oier Mees y Jon A. Hernández. Quiero empezar citando sus nombres porque muchas veces nos olvidamos de que detrás de los eventos relacionados con el software libre hay personas que dedican días (más que horas…), por amor al arte, a atar multitud de cabos para que dicha jornada, meeting, party o lo que fuere salga adelante en condiciones ( decidir ponencias, buscar ponentes, reservar sala, diseñar el cartel, gestionar horarios, distribuir y repartir publicidad, preparar la sala, la web, recoger el material, solicitar permisos, …) A medida que pasa el tiempo veo que quedan pocos “mohicanos” (¿estamos ante la última hornada?) capaces de ilusionarse y mantener un ambiente universitario que vaya más allá de ir a clase, coger apuntes y largarse. Gente que se implica y que con su motivación, arrastran a otros. Mentes que no sólo se dirigen guiadas por las bondades técnicas del software libre sino también porque creen en la filosofía que hay detrás de este movimiento.

En fin, me gustan especialmente las jornadas que organiza ITSAS. La que nombraré a continuación es una pero también me quito el sombrero ante el trabajo de mi amigo Dani Gutiérrez, que ha sabido moverse (y soportar algún que otro palo metido entre las ruedas) en la burocracia universitaria para conseguir una subvención, un programa de actividades y un suelo bajo techo con conectividad. Con todo ello traerá a Bilbao la KDE Edu Sprint 2011 entre el jueves 7 y el lunes 11 de Abril, orientado a desarrolladores KDE y usuarios relacionados con la educación y el software libre para este escritorio.

Pero en este post me quiero centrar en la jornada organizada en Donostia (Facultad de Informática, seminario 3.1) por ITSAS el 7 de Abril (sí, otra vez ITSAS que en Abril tira la casa por la ventana 🙂

Aprovechando la publicación oficial de GNOME 3 el 6 de Abril, el 7 nos hablarán (Íñigo Illán, al que todos señalamos cuando nos preguntan sobre quién es el que más controla de GNOME en la FISS 😉 sobre las novedades de este entorno de escritorio: cómo hemos llegado hasta GNOME 3 y cuáles son las principales novedades. Hay muchas… y es la razón de que la charla dure más que las demás, 1 hora (y seguro que se nos hace demasiado corta!). La organización se puso en contacto con la Fundación GNOME y ésta les envió un pack de camisetas, pins y merchandising GNOMEro que se repartirá entre los asistentes 🙂

Jon A. nos hablará sobre KestrelHPC (un proyecto que busca facilitar la creación y administración de clusters con nodos live). ¿Qué es eso? Nada mejor que acudir a la charla para enterarte 🙂 Jon A. ha dedicado gran parte de las vacaciones de verano a trabajar a destajo en este proyecto, por lo que sus explicaciones parten de la experiencia desde dentro.

Julen Ruiz nos hablará de Librezale, un grupo que trabaja incansablemente en la traducción de herramientas libres al Euskera. Julen es además un desarrollador experimentado (Pootle, Euskalbar, XuXen…) muy respetado en la comunidad, por lo que será todo un lujo atender su charla (espero que la haga “a là” L. Lessig, como en SLUN’08 🙂

Ander Martinez nos hablará del port de Google Web Toolkit a Python (proyecto conocido como Pyjamas). Ander es un todoterreno que lo mismo nos asombra con las interioridades del kernel FreeBSD que con las novedades de C++ o un framework para desarrollo de aplicaciones RIA. Un placer oírle.

Oier Mees (organiz. principal) nos hablará del uso de Launchpad para gestionar las traducciones de Ubuntu al Euskera. Coordinador oficial del proyecto EU en Ubuntu, autor de tutoriales de “euskaldunización” de Java, políglota… Atentos a sus explicaciones!

Streaming de canales de TDT en redes VLC. Sugerente título para una charla impartida por una mente inquieta del CIDIR, un administrador de sistemas profesional (nada de BOFH 🙂 con el que he tenido el gusto de trabajar en un proyecto actual (debería de decir futuro, porque estamos en beta-testing) para implantar OpenMeetings en la UPV/EHU. Bueno, pero me estoy adelantando a acontecimientos futuros 🙂

Sistemas de control de versiones centralizados vs. distribuídos. Oier Mees, tras descansar de su charla anterior, nos ayudará a comprender las diferencias, el porqué de la elección de Git o Mercurial frente a Subversion ( o $DEITY no lo quiera, CVS). Los alumnos que se iniciaron en el control de versiones con Subversion en la asignatura de ProgII o SoftIng. no deben perderse esta charla bajo ningún concepto.

Servidor (torrent, SAMBA, ssh, HTTP) de bajo consumo eléctrico con OpenWRT. Aitor Cuartango, hombre Linux en el CIDIR, e impulsor de numerosas iniciativas relacionadas con soft. libre en la UPV/EHU nos explicará cómo aprovechar nuestro viejo router con la distro OpenWRT para que haga las veces de servidor. Los usuarios de torrent, jDownloaders y demás juguetitos (o sea, el 100% de los FISS-ianos) seguro que no dejan una silla libre en esta charla 🙂

Babelium Project. Impartida por un servidor, Juanan Pereira. Junto con muchos alumnos y sobre todo con mis compañeros del grupo GhyM, hemos creado la primera aplicación RIA que permite la práctica oral de segundas lenguas con evaluaciones colaborativas. Por si eso fuera poco hemos liberado el código fuente hace una semana 🙂 (haremos el tar.gz de la v1.0 en el IEB). En la charla de ITSAS os hablaré de este proyecto en el que llevamos trabajando año y medio… que se dice pronto !

Iñaki Alegría (profesor de la FISS), una de las personas más conocidas y respetadas del mundo del software libre en Euskadi, nos hablará de 2 plataformas (Apertium y Matxin), un servicio (OpenTrad) y una iniciativa (Wikipedia + traducción automática).

Creo que no me dejo nada. El día 7, id a la facultad, a disfrutar, aprender y compartir vuestros conocimientos con esta charlas y estos ponentes. Nos vemos en Donostia!

8 comentarios en Jornada Software Libre: GNOME3 y otros 8 proyectos libres :-)

Software librea. Unibertsitateko espezialista 3 Septiembre, 2010

Euskal Herriko Unibertsitateak, Asmoz Fundazioa eta Udako Euskal Unibertsitatearen laguntzaz, Software Librea: Sistema, Sarea, Segurtasuna eta Web-aplikazioak Graduondokoa antolatu du.

– Ikastaroa online izango da aurrez-aurreko saioez osatua, hauetan gertuko tutoretzak jasotzeko aukerarekin.
– Amaitzean 34 kreditu ECTS bereganatu ahal izango dira.
– Iraupena: 2010ko urriaren 23tik 2011ko uztaila arte.

Izen emate epea zabalik dago dagoeneko, irailaren 27ra arte.
Informazioa gehiago http://linux.asmoz.org web orrian edota linux@asmoz.org posta elektronikora zuzenduaz.
No hay comentarios en Software librea. Unibertsitateko espezialista