diariolinux

El informe técnico sobre la no migración a soft libre es confidencial

Los que seguís la trama, ya sabéis a qué informe técnico nos referimos. Los que no lo recordéis, podéis ver un resumen de la historia aquí. El caso es que vía el blog de Josu Orbe, me entero de que con fecha 4 de Marzo la vicepresidenta del Gobierno Vasco, Idoia Zenarrutzabeitia, firmó una contestación a las solicitudes de informes presentadas por Idoia Mendia (PSE) «relativas a un informe económico de costes entre licencias de uso de software propietario y el uso de software libre, y al estudio realizado para las aplicaciones de las soluciones de software libre». Esta última parte no termino de entenderla, la redacción es algo farragosa, pero me imagino que se refiere a un estudio para la aplicación de soluciones de software libre.

Varias cosas destacables:

1) El dichoso informe es confidencial, y sólo lo podrá ver la señora Mendía . El apoyo al software libre que proclama el gobierno, ¿no debería de comenzar por hacer públicas las comparativas técnicas entre software libre y software privativo en la administración pública? ¿Qué datos puede haber confidenciales en una comparativa técnica de este estilo? Pero supongamos que si , que hay datos confidenciales en dicho estudio… ¿no podrían simplemente suprimirse del informe para poder hacer pública dicha documentación técnica? ¿Cómo podemos mejorar aquello que el software libre incumple en los requisitos del gobierno si no se nos detallan esos puntos? Nos ponen una venda en los ojos y nos dicen que no nos pueden ayudar porque no vemos. Curioso.

» No obstante, sin perjuicio de garantizar el derecho de los parlamentarios a recabar información para el más efectivo cumplimiento de sus funciones y con el ánimo de preservar la confidencialidad de los datos que soportan las conclusiones de dicho estudio, se considera más conveniente, en lugar de su divulgación pública, la puesta a disposición de la parlamentaria solicitante del citado estudio a fin de que pueda consultar cuantos datos estime oportunos, con lo que se estima que se da cumplida respuesta a ambas solicitudes de información documentada.»

Con todos mis respetos, si es un informe técnico sobre aspectos informáticos entre soft libre y soft propietario, ¿cómo puede cualquiera que no tenga un perfil técnico (¿la señora Mendía lo tiene?) decidir si es un buen o mal informe, o si hay incongruencias o no? Es como si a mí, ingeniero informático, me plantaran un informe sobre la actividad económica del gobierno y me dijeran, «ale majete, ahí tienes lo que pedías, a ver si adivinas dónde está el gazapo por tí mismo, porque el informe es confidencial y no lo puedes sacar de aquí». ¿Qué sentido tiene?

2) Al parecer, durante el 2007 se ha realizado un estudio bajo el nombre «Euskadi-n Floss» (parece una errata, ¿no será «Euskadi & FLOSS» más bien? no puedo saberlo porque no hay ni una sola referencia en todo Internet a dicho estudio). El citado documento tiene como objetivo definir la estrategia para el software de código abierto en Euskadi y elaborar propuestas de proyectos piloto. Estupendo… salvo que como ya digo, ni siquiera el gran sabio sabe nada al respecto como ya nos adelantaba el blog de Orbe.

«Realización de un estudio Euskadi-n Floss, con el objetivo de definir la estrategia para el Software abierto-libre en Euskadi y elaborar propuestas de proyectos piloto. En este ámbito, se identificado 4 posibles proyectos piloto y 6 actividades de impulso al Software Libre.»

Respecto a los 4 posibles proyectos piloto y 6 actividades de impulso al Software Libre… ¿podríamos acceder alguna de las asociaciones pro-software libre de Euskadi a más información al respecto?

3) Fruto de este último estudio, se ha aprobado la creación de una Oficina Técnica encargada de la promoción del Software Abierto-Libre en Euskadi, cuya primera misión es constituir un Observatorio que, de manera continua, se encargue de identificar aquellos productos de SL certificables y homologables para incorporarse a los Estándares Tecnológicos utilizados en la Red Corporativa del Gobierno Vasco. «

¿Observatorio del Software Libre? Está claro: a partir de ahora la mejor forma de enterarse de novedades en lo que respecta al software libre en Euskadi es a través del servicio de alertas Zabalik del Parlamento. Yo ya me he suscrito… últimamente los asuntos políticos me interesan sobremanera.

Reportaje fotográfico de ElPaís a Google Zurich

Impresionante el reportaje fotográfico del diario El País a las oficinas de Google en Zurich. El sueño de cualquier informático al que de verdad le guste su trabajo. Complementando el fotoreportaje, una entrevista a los dos jóvenes fundadores españoles de Panoramio (web comprada por Google).

HackIt! : Nivel 5 : cifrado simétrico

El enunciado del nivel 5 parece que nos aporta bastantes pistas:

«Hablando de secretos, hace un tiempo descubrí un criptograma de la Roma clásica y me pareció bastante indicado para proteger el siguiente nivel…

XXII VII XX XVI VI XIV XVI II XIII XXI XVI VIII XI XX VIII XI VI VII X IX VI XX II XIV XV "

«Criptograma de la Roma clásica»… en aquella época no se había descubierto aún ninguna técnica de criptografía asimétrica, por lo que el autor debe de haber usado un algoritmo de cifrado simétrico. De hecho, uno de los algoritmos de cifrado simétrico más viejos que se conocen (si no el más popular, uno de los que integran el ranking de los 10 más conocidos) lleva el nombre de un líder militar político de la etapa final de la República de Roma… Con estas pistas, este nivel no parece complicado, pero… muchos grupos del HackIt! tardamos más en resolver ésta prueba que todas las que van de la 6 a la 11 juntas. Desde las perspectiva que da el tiempo transcurrido, pudo ser debido a que la frase original en claro no está en castellano, y algunos grupos la tomamos (¡una vez descifrada!) como ruido, ¡pasamos por alto la solución y seguimos intentando descifrar!. Os dejo el fin de semana para tratar de solucionar esta prueba, tomároslo con calma…

Aprende idiomas con Rhythmbox

Sigo dándole duro al inglés, aprovechando todos los recursos que brinda la red. A decir verdad, hoy en día no tenemos excusa: programas de televisión (subtitulados y sin subtitular), películas, podcasts, revistas escaneadas y en formato audio-libro, cursos online de inglés hablado, escrito, gramática… y el truco que os voy a contar hoy: cómo acceder a la letra de las canciones de esos grupos que te interesan de la forma más cómoda posible…

El truco se basa en un plugin de Rythmbox. Este player de audio es espectacular, tiene de todo (cada día le descubro una funcionalidad nueva). Entre otras cosas, es extensible por medio de plugins que podemos configurar en Edit / Plugins. El plugin que quiero comentaros hoy es el llamado Lyrics. ¿Qué hace? Busca en Internet las letras de la canción que estés oyendo en el momento. Hasta ahora, lo que yo hacía era buscar en Google el título de la canción, el nombre del grupo y la palabra Lyrics y casi siempre salía algo, pero era un engorro hacerlo por cada canción. Luego era también un fastidio el tener que copiar, pegar y grabar en un archivo de texto el resultado. Rhythmbox hará todo esto ‘automágicamente’ por nosotros 🙂 Lo primero, activa el plugin:

Lo segundo, configúralo (indica los repositorios de lyrics y carpeta del disco duro donde se guardarán)

Y lo tercero, para ver las letras de una canción que esté sonando: Botón derecho sobre la canción / Propiedades / Pestaña Lyrics

¿Conocías este truco/funcionalidad? ¿Algún plugin más de Rhythmbox que te guste?

HackIt! 2007 : nivel 4: solución

Vamos allá: estábamos trabajando en el nivel 4 del concurso . Sabemos que hay un formulario integrado en un componente Flash (swf). Nuestra suposición: el código que valida al usuario está en el propio swf (no se hacen llamadas a otro servidor), por tanto, aplicaremos ingeniería inversa sobre el binario .swf, descifraremos el algoritmo usado y pasaremos al siguiente nivel. Facil, ¿no? Pues no… ahora veremos por qué.

Si trabajamos en Windows, podemos encontrar varios descompiladores de ficheros Flash swf. Si trabajamos en Linux, sólo he encontrado uno, Flare 0.6, que al usarlo, dejaba como resultado código ininteligible. Al parecer el .swf del nivel 4 tiene alguna protección que hace que la ingeniería inversa no sea trivial.

Buscando en el sabio, encontramos que Sothink SWF Decompiler es una de las herramientas de ingeniería inversa sobre Flash que más se usan. Lo instalamos en Windows y … ¡ah! no, mejor lo instalamos en Linux. ¿Cómo? con WINE, y no, WINE no es un emulador.

Una vez instalado, veremos que al lanzar Sothink SWF nos sale una alerta indicando que falta el componente flash.ocx. Buscando en el sabio encontramos que es necesario instalar el FlashPlayer para Windows (otra vez desde WINE).

Ya tenemos todas las herramientas instaladas. Abrimos el fichero login.swf. Y aquí nos damos cuenta de que el código ActionScript descompilado también deja mucho que desear. ¿Se acabó? No, nos queda una última bala, Sothink permite exportar todos los recursos que hayan podido descompilarse a partir del .swf . Lo hacemos.

La versión de evaluación de Sothink nos avisa: ojo, esta versión sólo exporta los dos primeros frames. Esperemos tener suerte 😉

Le indicamos a Sothink que deje en /tmp/login/ los resultados de la descompilación (parcial). Veremos que hay bastantes directorios. Ahora toca pensar… a ser posible con un poco de café al lado 😉 . Resumiendo la mini-reunión que tuvimos el día de la competición: ¿qué palabra podríamos buscar en todo lo exportado que tenga que ver con el procedimiento de validación del user y password? Lo primero que se nos viene a la cabeza: «pass» o bien «user» . Vamos a probar suerte… $ cd /tmp/login $ grep -irn user * Coincidencia en el fichero binario Frame/frame1.swf

Vamos a ver qué hemos pescado. Filtremos las cadenas «legibles», busquemos user y pidamos un contexto de +-5 líneas:

$ cd Frame $ strings frame1.swf | grep -C5 user E/d@ EnterButton Button C~D^F <font color="#ff0000"> ./level5-bUrm4nfl4x.html</font> username password UserName Password Button KJ

¿La suerte también cuenta? 😉