EEUU colabora para aumentar la seguridad del software libre

El Departamento de Estado de EEUU va a financiar (con 1,24 millones de dólares) la búsqueda de fallos de seguridad en las aplicaciones de software libre más difundidas. En el proyecto participan la Universidad de Stanford y las empresas Coverity y Symantec.

La duración del proyecto “Vulnerability Discovery and Remediation, Open Source Hardening Project” será de 3 años. Durante este tiempo, se revisarán diariamante las contribuciones a estos proyectos y los resultados serán accesibles para los desarrolladores. De esta forma será posible reparar errores de seguridad antes de que las partes de código afectadas pasen a formar parte de las aplicaciones.

El objetivo del proyecto es incrementar la seguridad en aplicaciones críticas como el propio núcleo del sistema operativo linux, el servidor web Apache (utilizado en el 67% de los sitios web, según Netcraft), BIND (Berkeley Internet Name Domain) responsable de gran parte de la infraestructura de Internet.

Entre las aplicaciones que se analizarán están Abiword, Apache, BerkeleyDB, Bind, Ethereal, Firebird, Firefox, FreeBSD, Gaim, Gimp, Gtk+, Icecast, Inetutils, KDE, Linux, Mplayer, MySQL, OpenBSD, OpenLDAP, OpenSSH, OpenSSL, OpenVPN, Proftpd, QT, Samba, Squid, TCL/TK, wxGtk, Xine, Xmms y Xpdf.

En esta lista sólo faltan aplicaciones propietarias… Claro que, como son propietarias, nadie ajeno al desarrollador puede ver el código y evaluarlo… ¡qué cosas!

Más información en:

Madrid apuesta por el software libre

La Comunidad de Madrid ha presentado la nueva versión de su distribución de GNU/Linux: MAX. Entre los principales atractivos destacan la actualización del kernel a la rama 2.6, y los escritorios GNOME (versión 2.10) y KDE (versión 3.4.1). También se incluyen otras aplicaciones ofimáticas como OpenOffice.org 2.0 y Mozilla Thunderbird 1.0.

La distribución está orientada al mundo docente, no universitario, y contiene aplicaciones relacionadas con la enseñanza secundaria: aplicaciones de diseño gráfico, reproductores y editores de audio y vídeo, aplicaciones para grabar CDs y DVDs., programas de CAD, programación en Java mediante herramientas gráficas, etc. Además de los visores necesarios para acceder a páginas web con flash, java, pdf, y archivos multimedia (Real Media, mpg).

Se puede descargar gratuitamente desde http://www.educa.madrid.org/web/madrid_linux/archivos/obtener.html.

Oracle Instant Client en Ubuntu Breezy 5.10

La instalación del cliente de Oracle es realmente sencilla. Los pasos a seguir son:
1. Descargar los componentes.
Dentro del web de Oracle, en la sección downloads hay un enlace a Oracle Instant Client. He descargado los paquetes RPM correspondientes a la versión 10.2.0.1 en un directorio temporal.

2. ‘Alienizar’ los paquetes
Para convertirlos en .deb y poder instalarlos correctamente
$sudo alien *.rpm

3. Instalación
$sudo dpkg -i *

4. Establecer las variables de entorno

En mi caso, he añadido a .bashrc las líneas siguientes:

TMP=/tmp; export TMP
TMPDIR=$TMP; export TMPDIR
export ORACLE_HOME=/usr/lib/oracle/10.2.0.1/client
export ORACLE_TERM=xterm; export ORACLE_TERM
export PATH=$ORACLE_HOME/bin:$PATH
export NLS_LANG=SPANISH_SPAIN.WE8ISO8859P1
export TNS_ADMIN=$ORACLE_HOME/network/admin/tnsnames.ora
export LD_LIBRARY_PATH=$ORACLE_HOME/lib:/lib:/usr/lib
export CLASSPATH=$ORACLE_HOME/JRE:$ORACLE_HOME/jlib:$ORACLE_HOME/rdbms/jlib
export LD_ASSUME_KERNEL=2.4.1

5. Configurar TNSNAMES.ORA
A gusto del consumidor…

Global e-Government Readiness Report 2005

La división para la Administración Pública de Naciones Unidas (UNPAN), ha publicado su informe sobre eGovernment 2005. También están disponibles los informes de 2003 y 2004.

Los diez países mejor situados son Estados Unidos, Dinamarca, Suecia, Reino Unido, Corea del Sur, Australia, Singapur, Canadá, Finlandia y Noruega. Por lo que respecta a España, pasamos del puesto 34 en 2004 al puesto 39 en 2005.

El informe en formato PDF se puede descargar desde: http://unpan1.un.org/intradoc/groups/public/documents/un/unpan021888.pdf.

La Gendarmerie Nationale francesa migra a Firefox/Thunderbird

En un articulo publicado (en francés) en Linux Pratique de este mes, aparece una entrevista con el responsable de las tecnologias de informacion de la gendarmerie nationale francesa (cuerpo de policía que depende del ejército, el equivalente a la Guardia Civil). En esta entrevista se anuncia que la totalidad de sus sistemas de información y comunicación pasarán a Firefox. Esto quiere decir unos 70.000 ordenadores.

Además de la migración a Firefox, también despliegan Thunderbird en 45.000 puestos, lo que casi finaliza la migración a software libre de las aplicaciones ofimáticas, puesto que en 2005 han migrado todos los puestos de trabajo a Openoffice y usan SQLlite como base de datos. La migración a Linux como sistema operativo antes de 2008 es ahora una posibilidad. Hay trozos de la entrevista que no tienen desperdicio:

  • “El software libre es una garantia de independencia y de existencia de las soluciones a largo plazo”.
  • “El respeto del estandar W3C y la portabilidad cualquiera que sea la plataforma (Microsoft, Linux o mac) son los ventajas más importantes. Cuando la gendarmerie difunda sus aplicaciones, sea a los actores de la seguridad interior via la intranet interministerial o sea mañana al ciudadano via Internet, no impondrá al interlocutor una plataforma o una empresa de software en particular. Bastará con bajarse Firefox o usar otro navegador que respete el estándar W3C y esto sea cual sea el sistema operativo utilizado”.

(Fuente: Plaza Mozilla)

A día de hoy, el web de la polícía española sigue sin poder utilizarse del todo con Firefox sobre Linux, por ejemplo, es imposible acceder a ninguna de las opciones del menú “D.N.I.”.