Mirando en Marcelo

Como sacado de una película escrita por Tom Clancy, en días pasados se develó la existencia de una red mundial de espionaje informático denominada “GhostNet”.  El New York Times publicó un artículo respecto al trabajo de contraespionaje que llevan a cabo un grupo de investigadores en el grupo CitizenLab de la Universidad de Toronto.  Hay también un reporte interesante respecto a la actividad de Ghostnet.  CBC de Canadá realizó un programa de radio respecto al tema, donde discuten detalles de la operación de la red.  Dicen por ejemplo que estaban en capacidad de observar reuniones de gobierno utilizando las cámaras y micrófonos que están instalados en la mayoría de las computadoras nuevas hoy en día.  La actividad de la red estaba orientada más que todo a países asiáticos.  Vía BoingBoing.

Estaba escuchando la entrevista que Vilma Ibarra le hizo a Epsy Campbell hoy en la mañana.  Lástima.

Digo lástima porque uno de los pecados graves del PAC es defender esa necia ausencia de ideología.  Es precisamente esa auscencia de ideología la que le ha causado buena parte de los problemas que han tenido.

Pero Epsy va más allá: ella lleva eso al punto de querer estar de acuerdo con todo el mundo, bajo la bandera de la tolerancia de opiniones divergentes.  Querer dialogar con todo el mundo es una cosa (muy buena por cierto), pero estar dispuesto a aceptar las opiniones divergentes de todo el mundo es otra muy distinta.  Si Epsy quiso decir lo primero en lugar de lo segundo el problema es peor entonces, pues eso quiere decir que es incapaz de distinguir entre chicha y limonada.

Y como nota al margen: simpático esfuerzo por copiar el discurso electoral de Obama, que, a diferencia de Epsy, estaba bien claro y bien plantado en el tema de escuchar a todos, pero al mismo tiempo defender su propia ideología.  Hasta la página web se parece un poco.  Supongo que escucharemos con más y más frecuencia eso de “el cambio que ahnelamos.”  Si yo fuera precandidato por el PLN, estaría un poco nervioso…

Hace un par de semanas el periódico de Llorente de Tibás publicó dos editoriales consecutivos refiriéndose a una resolución reciente del TSE emitida en respuesta una consulta que realizaron Francisco Antonio Pacheco (en su calidad de presidente del Partido Liberación Nacional) y Antonio Calderón  (secretario).  El solo hecho que sean publicados en días consecutivos ya es en sí extraño y eventualmente daría pie para pensar que algún interés particular debe tener el pasquín en el tema.  Pero si uno escarba un poquito, encuentra más cosas…

Comenzando por el inicio: ¿qué fue lo que consultaron los representantes de Liberación Nacional?  No mucho, más bien parece que le están tratando de salvar el pellejo a alguna de las precandidatas, pues la finalidad de la consulta da la impresión de ser más bien establecer que la veda propagandística de dos meses todavía no se encuentra en efecto.  Pero como ser “verde” está de moda no desperdician papel y aprovechan para preguntar si lo que el TSE había resuelto previamente se aplica también al “uso de medios alternativos de comunicación como lo son el correo electrónico e Internet.”

El bicho raro ese… Internet.

(more…)

Rodrigo Arias revivió la semana pasada el asunto de la Constituyente.  Seguro sacaron cuentas y se dieron cuentas que ya no hay forma de salir con eso antes del 2014.

Conversando con Vilma Ibarra, Rodrigo Arias dijo (y para hacerle un favor omito todas las partes donde se traba y tartamudea):

“Yo suscribo la idea de que uno podría llevar a consulta en un referendum la convocatoria a una Asamblea Constituyente llevando un texto en que se garantizen los derechos fundamentales en que Costa Rica no está dispuesta a transigir o a modificar y si el pueblo costarricense vota positivamente por esa reforma con ese texto me parece que ese mandato primario tiene que ser respetado en la Asamblea Constituyente porque si bien es cierto que la Asamblea Constituyente es un poder vital con facultades para dictar normas constitucionales también es cierto que el pueblo es el que detenta el poder originario total y me parece que ese mandato tiene que ser respetado.”

Ó don Rodrigo no entiende como funciona una Asamblea Constituyente ó cree que todos en Costa Rica somos tontos.  El cuento de respetar la voluntad popular ya nos lo vendieron para el CAFTA, y yo creo que hoy ya no queda nadie en Costa Rica que no crea que eso es diez con hueco.

La escencia de una Asamblea Constituyente es que se va a reemplazar el marco jurídico.  El periódo durante el cual se elabora la nueva Constitución es tierra de nadie, la Asamblea Legislativa puede escribir todo lo que quiera en la convocatoria, pero para el momento cuando la Asamblea Constituyente está conformada y funcionando ya no hay Sala IV, Defensoría de los Habitantes, Procuraduría ni nada de nada.  Ese es el punto de la convocatoria. Es un procedimiento de excepción, con reglas excepcionales.  Si Rodrigo Arias no puede entender eso, yo no comprendo qué está haciendo hablando de convocar una Constituyente.

Yo quiero una Constituyente para Costa Rica, pero entiendo que lo que yo quiero que salga de ese proceso no es lo que va salir del mismo.  Los asambleístas que yo quiero que lleguen ahí no son los únicos asambleístas que llegarán.  Los que yo quiero que no lleguen invetablemente tendrán un asiento ahí y tendrán voz y tendrán voto.  Dependerá de los que yo quiero que lleguen que el resultado se parezca a lo que yo quiero.  Así funciona una Constituyente.

Llama la atención que cuenta que ha trabajado en esto durante más de un año con abogados tales como Carlos Arguedas, Fabián Volio, Federico Sosto y Rubén Hernández.  Ninguno de esos es neófito y con seguridad ya todos ya le han explicado que eso que el dice no va a funcionar así.  No entiende uno como es que entonces insiste en repetir el cuento…

El Universo es simple y le gusta lo simple.  Las explicaciones complicadas rara vez con correctas.  Entre idiotez y malicia, la explicación más simple es la idiotez, por eso no creo que Rodrigo Arias esté hablando con malicia.

¿Ya se fijó en la fecha y la hora?

Y sigue:

“Nuestro sistema de IT no se verá afectado a causa de esto.”

De acuerdo con el observatorio de Código Abierto de la Comunidad Europea, la Gerdarmería de Francia ha visto un ahorro de €50.000.000,00 (cincuenta millones de euros), es decir ¢28.500.000.000,00 (veintiocho mil quinientos millones de colones).

¿Y cómo?

Cambiando sus sitemas a Software Libre.  Y el ahorro de dinero es solo la cereza del pastel.

Si tiene una cuenta en Gmail o en Google Accounts, ¡ya tiene su propio OpenID!

En los sitios web que requiren de identificación y que hagan uso de OpenID, ya no necesita crear otra cuenta más, sino que simplemente debe indicar http://www.google.com/accounts/o8/id como su “OpenID”.

La ventaja de esto es que no tiene que andar creando cuentas (¡con passwords!) en sitios con dudosas prácticas de seguridad. Por ejemplo, digamos que crea e una cuenta en “El Sitio Más Chiva”, y digamos que el sitio resulta no ser tan chiva, entonces no lo visita tan a menudo. Un día se acuerda que existe y va a mirar si hay algo nuevo… ¿cuál era el usuario? Ah, sí, eldesiempre. ¿Y el password? jesús … no … maría … no … josé … no … ni modo, click en se me olvidó el password, revisa el correo y se encuentra:

¡Hola eldesiempre! Parece que se le olvidó el password. Vea qué tuanis que somos, acá está: tambiéneldesiempre.

El problema con eso es que deja ver que “El Sitio Más Chiva” guarda los passwords — junto con el resto de la información que recibieron al crear la cuenta — en una forma tal que es legible, es decir, alguien podría fijarse en el archivo correcto y darse cuenta que el password es tambiéneldesiempre. De ahí, es solo un paso para ir a otros sitios web a tantear a ver si el usuario y el password también son los de siempre y escribir toda clase de cosas a su nombre. Ese es el tan cacareado “robo de identidad” del que los noticieros hablan con tanto gusto y tanta ignorancia.

OpenID resuelve este problema de forma simple: “El Sitio Más Chiva” no tiene que guardar ningún password, solamente tiene que guardar los “OpenID”. Así, cuando quiera identificarse con el sitio web, nada más ingresa su propio OpenID y aparecerá una nueva página web diciéndole que “El Sitio Más Chiva” está solicitando que usted se identifique. La identificación la hace un tercero, y la puede realizar utilizando mecanismos tan primitivos como un password o cosas más razonables como una firma criptográfica, un certificado digital, un SMS, una llamada telefónica, una huella digital o cualquier otro que sea apropiado.

OpenID ofrece otras ventajas, pero ésta sola justifica el precio de la entrada. La única razón por la cual no ha sido adoptado ampliamente es, por un lado, la vagancia (o la ignorancia) de los administradores de los sitios web ó tal vez porque el operador del sitio web prefiere mantener la información del usuario secuestrada bajo su propio control (digan “hola” Facebook y Twitter, es a ustedes que están mirando).

Algunos sitios web que utilizan OpenID están comenzando a colocar íconos que dicen algo así como “ingresar usando mi Cuenta Google” y similares, a fin de que el usuario no tenga que escribir la hilera de caracteres raros que indiqué antes. Si tiene esa opción, fantástico, es lo más simple. Pero si el sitio web no ofrece esa posibilidad, use esto: http://www.google.com/accounts/o8/id. De hecho, aún si la primera posibilidad existe, sería preferible lo segundo, pero eso es cuento para otro día…