Ley – Ikasten.IO

El PP vasco, inquieto con la oficina del software libre

UPDATE 17/12/2009: gracias a Eneko Astigarraga por transcribir la respuesta de la consejera de empleo y asuntos sociales a la pregunta de Borja Sémper.

Borja Sémper Pascual, parlamentario del Grupo Popular, al amparo del vigente Reglamento, tiene el honor de presentar a la Consejera de Justicia y Administración Pública, Sra. Dña. Idoia Mendía Cueva, la siguiente PREGUNTA para su RESPUESTA ORAL EN PLENO, relativa al anuncio de la inminente creación por parte del Gobierno Vasco de una oficina de apoyo al software libre.

JUSTIFICACIÓN

Hace unas semanas teníamos oportunidad de conocer por la prensa que el Gobierno Vasco tiene previsto poner en marcha una oficina con la intención de servir de apoyo y fomento del denominado software libre.

Existe un acuerdo parlamentario de la pasada legislatura, mediante el cual se pedía al Gobierno que impulsara y fomentara el software libre, pero donde nada se decía de la necesidad de crear una oficina para «difundir la cultura del software libre».

Habida cuenta de la importancia y trascendencia del tema, así como con la necesidad de conocer en profundidad la dimensión real del anuncio hecho por el Gobierno Vasco en prensa, le ruego tenga a bien contestar a la siguiente

PREGUNTA

¿Qué criterios ha seguido el Gobierno a la hora de tomar la decisión de crear una oficina para la promoción del software libre?

El diablo está en los detalles

Idoid Mendía, portavoz del Gobierno Vasco y consejera de Justicia y Administración Pública, indicó recientemente algunas líneas de trabajo que el Gobierno Vasco acometerá relacionadas con temas que nos interesan en este blog: software libre, firma digital y neutralidad tecnológica; básicamente: mayor atención al software libre y de código abierto por parte de la Administración (como venimos pidiendo desde hace años, incluído el partido de la portavoz, estando en la oposición), promoción de la accesibilidad de los servicios públicos «para los usuarios de todos los sistemas operativos» (hasta que no lo vea no me lo creeré, porque llevamos años sufriendo situaciones bochornosas), e integración de los certificados de Izenpe con el DNI electrónico (ya hablamos sobre los reinos de Izenpe, FNMT, Camerfirma… y que nuestras carteras – no por dinero, sino por espacio físico – agradecerían cualquier iniciativa de integración).

No obstante, no entraré en los puntos anteriores (ya habrá tiempo cuando las palabras se transformen en hechos… ¡y ojalá que así sea!) Entraré en otros detalles (Devil Is In The Details). En detalles que saltan a la vista (al menos a la de los lectores tiquismiquis 😉 Frases que chocan.

Apostaremos por la neutralidad tecnológica y desarrollaremos un modelo de estándares de software libre. De esta manera, las soluciones abiertas competirán en igualdad con aquellas basadas en licencias

Sé que la portavoz del Gobierno controla perfectamente la diferencia entre software libre y privativo. O entre software libre y no libre como prefiero decir por ciertos detalles. Así que, quiero atribuir el despiste al periodista más que a la portavoz. El caso es que contraponer «soluciones abiertas» a aquellas basadas en licencias me suena poco menos que a herejía.

Si en algo se basa el éxito del software libre y/o de código abierto es precisamente en su LICENCIA. Las licencias son la razón de ser del software libre (por cumplir alguna licencia libre aprobada por la FSF), por cumplir alguna licencia aprobada por la OSI, o por cumplir ambas dos. Contraponer «soluciones abiertas» a aquellas basadas en licencias es un error.

No ha sido el único error relacionado con licencias que he visto hoy en prensa. En Diario Vasco, a raíz de la presentación de ayer del proyecto GureGipuzkoa.net, podemos leer :

De ahí que, aunque a los usuarios que quieren subir una fotografía a GureGipuzkoa.net se les ofrece elegir entre ocho tipos de licencias de uso, desde la Diputación se recomienda la de Creative Commons Reconocimiento-Compartir, que permite el uso libre de las imágenes siempre que se cite su procedencia.

CC-by-sa permite el uso de las imágenes siempre que se cite su procedencia y se mantenga la licencia cc-by-sa (igual, similar o compatible dice la propia web de CreativeCommons)

Así que no vale con únicamente «citar su procedencia». Es obligatorio e igual de importante mantener la misma licencia. Detalles, detalles, detalles.

Mal de muchos consuelo de tontos pensarán algunos. Noticias de Gipuzkoa se apunta también a las erratas e incorrecciones tecnológicas que los medios nos cuelan últimamente. En la misma noticia sobre GureGipuzkoa.net, se indica:

Eskisabel explicó que los usuarios pueden acogerse a ocho licencias, si bien desde el Departamento de Cultura recomiendan hacer uso de la licencia Creative Commos, que es compatible con Wikipedia y posibilita ampliar el uso de las fotografías.

Aquí el error es cuádruple (en una sóla frase, no está mal): Eskisabel no dijo lo que el artículo dice que dijo. Eskisabel dijo explícitamente que se recomienda el uso de la licencia CC-by-sa, compatible con los textos y fotografías de la Wikipedia.

El nombre de la licencia es incorrecto: Creative «Commos» no existe (segundo error). Tampoco existe la licencia Creative Commons a secas (tercer error). Tiene que ser alguna de las seis que se indican en esta tabla (cc-by, cc-sa, cc-by-nd, cc-by-nc, cc-by-nc-sa, cc-by-nc, nd).

El cuarto error (implícito) es que la Wikipedia tiene como licencia principal de sus contenidos la CC-by-sa (y en concreto esa licencia y no otra de las 6 licencias CC posibles). Esto ha sido un proceso largo y costoso que culminó recientemente.

El diablo está en los detalles. Y más que debería estarlo en medios de comunicación masivos del siglo XXI.

¿Software libre, abierto u open source?

Ayer mismo, una pregunta en la lista ITSAS de promoción del software libre en la UPV/EHU me dejó pensativo:

«¿Estamos en esta lista para promover en la UPV/EHU el software libre (aunque quizá no abierto), el software abierto (aunque quizá privativo) o los estándares abiertos?»

Iba a responder directamente pero creo que es mejor filosofar y meditar públicamente al respecto en este blog, porque seguro que hay muchas opiniones diferentes al respecto y ya estábamos metidos en un flame como para iniciar otro 🙂

Primero de todo me gustaría aclarar qué es lo que se conoce como software de código abierto. Habrá distintas opiniones, yo ofrezco la mía: software de código abierto lo interpreto como la traducción de software open source. Y software open source lo interpreto como software con licencia aprobada por la OSI (Open Source Initiative), es decir, software que cumple los 10 requisitos establecidos por esta organización para que un software sea considerado Open Source.

Hay gente que interpretará software de código abierto como software en el que simplemente tienes acceso al código fuente. Aquí se englobarían engendros como el software bajo licencia Microsoft Reference Source License (Ms-Rsl) : una licencia que permite ver el código fuente de una aplicación pero no puedes modificar ni distribuir el código (ni siquiera con objetivos no comerciales) . Yo no considero este tipo software, bajo este tipo de licencias, como software de código abierto; bajo ningún concepto.

En el párrafo anterior surge una interesante pregunta : ¿es el software bajo licencia Ms-Rsl software privativo? Yo simplemente diría que es software no-libre y no-abierto. Pero no iría más allá. Aunque entiendo que haya gente que particione las licencias software en dos: libre o privativo. En ese caso no habría duda de que soft bajo Ms-Rsl sería privativo.

Sigamos con la reflexión. Hemos visto que hay una organización, la OSI que, a petición del interesado, determina si una licencia puede ser considerada Open Source (aprobada por la OSI) o no. De igual forma, existe una fundación, la Free Software Foundation, que decide, motu-propio, sin que el interesado lo tenga que solicitar, si una determina licencia puede considerarse libre o no. Para considerarse libre debe de cumplir las 4 libertades, que ya conocemos casi como el padrenuestro:

1) libertad para ejecutar el programa – con cualquier finalidad –
2) libertad para estudiar cómo funciona el programa y adaptarlo a tus necesidades – por tanto, para cumplir este requisito, es impepinable el acceso al código fuente –
3) libertad para distribuir copias del programa
4) libertad para mejorar el programa y redistribuir las modificaciones

(Realmente se empiezan a numerar desde 0. Este hecho se resalta como una manía de los programadores en el libro «Dreaming in Code»)

Una de las preguntas típicas es: ¿existe alguna licencia que haya sido aprobada por la OSI y que haya sido rechazada por la FSF? Este conjunto formaría la respuesta a «software de código abierto, pero no libre» (bajo la definición de código abierto de la OSI). Pues sí, existen al menos 2 ejemplos de licencias aprobadas por la OSI pero que la FSF ha rechazado como software libre:

* la «NASA Open Source Agreement» versión 1.3 ¿Por qué la rechazó? Porque esa licencia incluye una provisión que pide que los cambios que realices sobre el código han de ser «creaciones originales» tuyas. Según la FSF, el desarrollo de software libre se basa en combinar código proveniente de distintas fuentes (libres) y la licencia indicada no permitiría realizar esa combinación.

* la «Reciprocal Public License«. Esta licencia tiene varios puntos que la hacen NO libre. Uno de ellos es el indicado en el apartado 6.1, que viene a decir que no puedes solicitar una compensación económica por redistribuir software bajo esta licencia «si ésta compensación es superior al propio coste de duplicación y distribución» . Esto es muy interesante, y se puede poner de contra ejemplo a aquellos que confunden software libre con software gratuito. Este punto indica que no sólo es lícito pedir una compensación económica por la distribución de software libre, sino que no debe de imponerse ningún límite a esa cantidad o dejará de ser, desde ese momento, una licencia libre.

Otro tema totalmente distinto es si existen licencias aprobadas por una organización y no por la otra. Ésto, en efecto, ocurre, hay numerosos ejemplos, pero no debe confundirse el hecho de que no haya sido (aún) aprobado con el de haber sido denegado. Son dos cosas distintas: en el primer caso, tal vez aún no han estudiado si es «aprobable» o no. En el segundo, lo han estudiado y han decidido que NO lo es.

La lista completa, a fecha de Febrero de 2009, se puede encontrar aquí [people.debian.org]. Es un fichero .diff, entre el fichero de licencias aprobadas por la FSF y el de aprobadas por la OSI. Las líneas que empiezan por – son licencias que la FSF ha aprobado (y la OSI aún no ha dicho nada). Las que empiezan por + son licencias que la OSI ha aprobado (y la FSF aún no ha dicho nada, o en los 2 casos indicados antes, directamente las ha considerado NO libres).

Así que, volviendo a la pregunta original: no existe el concepto de software libre pero no abierto. Por definición de software libre, es prerequisito sine qua non que sea software de código abierto. La afirmación inversa es posible: existen licencias (al menos 2) aprobadas por la OSI (software de código abierto) que han sido directamente rechazadas por la FSF y tachadas de licencias NO libres.

Por otra parte, un aplicativo software bajo licencia de código abierto (en el sentido open source, aprobada por la OSI) ¿puede ser a la vez software privativo? Por definición de software privativo (según la Wikipedia) :
«se refiere a cualquier programa informático en el que los usuarios tienen limitadas las posibilidades de usarlo, modificarlo o redistribuirlo (con o sin modificaciones), o cuyo código fuente no está disponible o el acceso a éste se encuentra restringido». Por tanto, si el código fuente no está disponible o se encuentra restringido, infringe la segunda norma de la OSI para ser considerado open source, y si tiene limitadas las posibilidades de redistribuírlo, incumpliría la primera regla de las normas. Por tanto, en mi opinión, no existe tal engendro.

Otro tema de discusión más profundo serían aquellas aplicaciones software que se distribuyen bajo licencias duales o múltiples, caso de MySQL, por ejemplo. Estos casos habría que estudiarlos aparte, y no en este post, porque ya empieza a salirme humo de la mollera 🙂

Nota: todo lo escrito en este post es una opinión o reflexión personal. Aplíquese el consiguiente sentido común, las precauciones necesarias y considérese la ya famosa introducción para todas estas disquisiciones por parte de gente profana en leyes: IANAL (I am not a lawyer). Me interesa mucho recibir vuestros comentarios/críticas/etc. para ir mejorando y corrigiendo este texto, allá donde sea necesario.

Certificados digitales: algunas ideas de uso

Estos días, sufro en mis carnes, con la llegada de mi hijo Jon, la pesadilla de la burocracia post-parto que el Agorante Aberrante ya nos adelantó hace unas semanas. A pesar de que lo tenía en mente, la pereza ha podido conmigo y he preferido pasar por el aro: comprarme una carpeta azul y a llenarla de fotocopias. Lo peor no son las fotocopias, sino la peregrinación por la Seguridad Social, ambulatorio, SAC, caja de ahorros, guardería, … para realizar numerosos trámites burocráticos CON PAPEL, BOLI Y FOTOCOPIAS. Sí, en pleno siglo XXI, con la cartera llena de certificados digitales (el certificado de ciudadano Izenpe, el certificado de pertenencia a empresa – UPV/EHU -, el certificado de la tarjeta sanitaria ONA, el certificado del DNI electrónico, el certificado de estudiante -de postgrado- de la UPV/EHU …) NO puedo usar ninguno de ellos para:

* apuntar a mi hijo a la guardería (Haurreskolak): necesario -fotocopias del libro de familia-, sello por triplicado de la caja de ahorros, asegurando que el número de cuenta que les paso es de mi propiedad, fotocopia del DNI de ambos padres, fotocopia de la última declaración de la renta de ambos padres, fotocopia del certificado de empadronamiento.

*solicitar la ayuda por hijo: fotocopia DNI de los padres, fotocopia del libro de familia, documento que acredite que la cuenta bancaria me pertenece, fotocopia del padrón.

El Agorante ya creó un grupo «Trámites sin fotocopias» en Facebook para protestar por este anquilosamiento de la administración. Realmente disponemos de la tecnología y los conocimientos necesarios para evitar TODOS los papeles, fotocopias, viajes, sellos y manguitos de los que hemos hablado: basta con hacer uso de alguno de los 5 o 6 certificados distintos que tenemos cada uno de nosotros en las carteras. Bastaría con que la administración se decidiera a apostar de verdad por una administración sin papeles, digital, propia del siglo XXI.

Mediante el certificado digital podría autenticarme ante la administración y firmar digitalmente cualquier documento. Las marcas de tiempo (timestamp) permitirían garantizar que el documento se firmó en los plazos convenidos. La firma múltiple permitiría que mi mujer y yo pudiéramos firmar el mismo documento digital. El identificador único de usuario debería de permitir cruzar nuestros datos con las bases de datos de la administración (ya existentes), de tal forma que se comprobara de forma automática que efectivamente somos ciudadanos vascos residentes en Irún, Donostia o Abaltzizketa, empadronados hace X años y con determinada cuenta corriente en el banco (esto último ni siquiera hay que comprobarlo con el banco, bastaría con verificar con el usuario que el mismo número que se ha dado a la administración en las 547 veces anteriores sigue siendo válido) Verbigracia: cójase el número de cuenta corriente de la última declaración de la renta.

Por supuesto, el sitio web que albergara estos formularios, dispuestos para ser cumplimentados y firmados digitalmente, debería de ser accesible para todos los ciudadanos (evitando situaciones bochornosas por muchos botoncitos WAI que se pongan).

Y ya puestos a rizar el rizo, dado que la cumplimentación sería digital, podríamos hacer un seguimiento del estado por el que pasa cada documento (la petición de ayuda económica ha sido cumplimentada en Irún, ha llegado a Donostia, ha sido aprobada, el ingreso se ha realizado…) vía web…

Adelantándome a los «peros» que siempre oigo al proponer el uso masivo de la firma digital:

* «pero es que la ley de protección de datos no haría posible que _póngase_aquí_aquello_que_no_se_quiere_ver_implementado»

Espero que la ley de protección de datos permita que el usuario, libremente, de su consentimiento a que sus datos puedan ser usados por la administración pública (todas ellas) para facilitarle la vida burocrática. Es decir, que si Salud quiere comunicarse con Hacienda para validar mi última declaración, o mi última cuenta bancaria, lo pueda hacer.

* «pero es que las bases de datos de las administraciones no se comunican bien entre sí…»

Y mientras sigan así nos tiraremos los próximos 2000 años con la misma excusa…

* «Pero es que el certificado de Izenpe no es válido, este documento sólo se puede firmar con el de la FNMT»

¡Aaaaargghhh! Reino de Taifas… ¿Por qué cada autoridad de certificación se quiere colgar sus propias medallas? ¿Por qué no hay un reconocimiento global de autoridades Izenpe/FNMT/Camerfirma…?

* «pero es que los funcionarios no saben usar los certificados digitales esos…»

[BIS] Y mientras sigan así nos tiraremos los próximos 2000 años con la misma excusa…

Sí, lo sé, a veces da la impresión de que vivo en otro mundo – de Yuppy? – , pero dificilmente conseguirás aquello que ni siquiera consigues visualizar en sueños.

¿Se está perdiendo la netiqueta?

Respuesta: Porque rompe el orden en el que la gente lee en general un texto.
Pregunta: ¿Por qué es malo responder antes de citar el mensaje al que estás respondiendo?

No me gusta que respondan a los mensajes de correo con una respuesta antes de citar o contextualizar el texto original que generó esa respuesta. No me gusta que se escriba en letras MAYÚSCULAS PORQUE PARECE QUE ESTÁS GRITANDO. No me gusta leer mensajes con faltas de ortografía. Aún menos que me envíen archivos de X megas como adjuntos al correo. Tampoco me gusta que mi dirección de email aparezca en el CC junto al de otros tantos usuarios. Menos aún que aparezca en el cuerpo del mensaje, con múltiples forwards, avisando del peligro de un virus inexistente (o del fin de los días). No me gusta que los nuevos ciber-habitantes se traguen los hoax y los distribuyan. Tampoco que no sepan distinguir el CC del BCC.

Me disgusta recibir mensajes de correo enormes cuya única aportación, única respuesta, es un «Ok» (no se han molestado ni en recortar a dos líneas el original). Y me saca de mis casillas recibir una respuesta Ok a un mensaje enorme que además llevaba adjunto y en la respuesta del Ok se vuelve a incluir dicho adjunto. Me escuecen los ojos al ver que alguien responde a un mensaje con un «Subject» o «Asunto» nuevo, eliminando toda traza de la pregunta o contexto original (no digamos si han pasado varios días desde el original). Y me rechinan los dientes cuando alguien termina un mensaje con una firma mucho mayor que el texto que escribió, especialmente cuando esa firma culmina diciendo que «No malgastes recursos. Ahorra papel y no imprimas este mensaje».

En los tiempos que corren, no estaría de más que a los nuevos o futuros ciber-habitantes se les diera una pequeña clase sobre Netiqueta, esa gran desconocida. Voy a por mi tila.