La Pizarra Mágica

Estuvimos, otro año más, con los amigos de Neuroworks en Whyfloss 09. Excelente ambiente, interesantantes ponencias y como siempre un placer volver a ver a profesionales y entusiastas de software libre.

I jornada de Software Libre, Facultad de Ciencias Económicas y Empresariales

Originally uploaded by jmerelo

La Fundación estuvo presente en la Jornada de Software Libre de la Faculta de Empresariales de la UGR hablando de la relación entre el software libre y la empresa: Modelos de negocio, patentes y licencias.

Me avisa mi amigo Lucas acerca de:

Me es muy grato enviaros información acerca del WIIND 2009. El Primer Workshop en Informática Industrial que esta organizando Wonderware en colaboración con la Universidad Rey Juan Carlos.

Aquellos que estéis interesados en publicar un artículo y presentar un trabajo en dicho Workshop, en los temas que abajo se adjuntan, por favor, seguid las instrucciones que aparecen en el PDF.

El PDF lo puedes descargar aquí

La última versión de la JRE de Sun corrige las siguientes vulnerabilidades:

1- JRE crea archivos temporales con nombres teóricamente aleatorios que
en la práctica se pueden llegar a predecir. Esto podría ser aprovechado
por un atacante para hacer que archivos JAR maliciosos sean cargados
como applets confiables, lo que permitiría completar acciones
restringidas en el sistema afectado.

2- Se han descubierto múltiples desbordamientos de búfer en JRE al
procesar fuentes e imágenes GIF, lo que podría ser aprovechado por un
atacante remoto para ejecutar código arbitrario por medio de applets no
confiable o aplicaciones Java Web Start.

3- Múltiples problemas de seguridad en Java Web Start y Java Plug-in
podrían que podrían ser aprovechados por un atacante remoto para
saltarse restricciones de seguridad y escalar privilegios.

4- El mecanismo Java Update de JRE no comprueba la firma digital al
descargar una actualización. Esto podría ser aprovechado por un atacante
para suministrar una actualización falsa si consigue comprometer la
información DNS usada como comprobación.

5- Un desbordamiento de búfer en JRE podría permitir la escalada de
privilegios de una aplicación Java lanzada desde la línea de comandos.

6- Escalada de privilegios provocada por un fallo en JRE al realizar
ciertas operaciones con los objetos del calendario.

7- Un desbordamiento de búfer en la utilidad Unpack200 para
desempaquetar archivos JAR podría permitir una escalada de privilegios.

8- Un applet no confiable podría listar el contenido del directorio home
del usuario que lo esté ejecutando, lo que conlleva la revelación de
información sensible.

9- Denegación de servicio provocada por un fallo en JRE al manejar
ciertas claves públicas RSA.

10- Denegación de servicio en el sistema provocada por un fallo en JRE
al autenticar usuarios a través de Kerberos.

11- Escalada de privilegios que provocada por fallo en los paquetes
JAX-WS y JAXB que podría permitir el acceso a ciertas clases internas.

12- Acceso a direcciones arbitrarias de memoria permitidas debido a un
posible procesamiento erróneo de archivos zip.

13- Un fallo de seguridad podría permitir que código cargado desde el
sistema de archivos accediera a localhost (salto de restricciones de
seguridad).

Sentimientos encontrados. En efecto, no ignoro que el título de Ingeniero en Informática nunca tuvo atribuciones, por lo que dificilmente se puede quitar lo que nunca hubo. Pero de eso, a no contemplar una vía de homologación, la llamen como la llamen, hay kilómetros de insensatez.

Pero pensemos en la verdadera razón, ¿ qué titulaciones se han salvado de la quema de Salem ? … Las que tienen gremios protectores, colegios profesionales integrados en el sistema y de rancio abolengo.

Por otro lado, cierto es que la informática se ha multiplicado, evoluciona y requiere (requería) de una reordenación académica acorde con el marco de la salsa de tomate. Conclusión: arreglen, mejoren, hablen, … pero no pueden dejar a miles de profesionales, otros muchos miles de estudiantes y a nuestra tan vitoreada, laureada e incentivada sociedad del conocimiento en manos de la improvisación y la indolencia.

David Galán nos cuenta en TechWeek

Sun Microsystems ha concedido los Premios a la Innovación en la Comunidad OpenSolaris, a los que la compañía ha destinado un total de un millón de dólares, como parte de su estrategia de impulso a la innovación en las comunidades de desarrollo basadas en open source.

Es especialmente destacable que el español David Galán, líder de la comunidad OpenSolaris Hispano, se haya alzado con dos de los galardones por su enorme aportación a la innovación en tecnología OpenSolaris. Concretamente, Galán ha recibido un primer premio por su proyecto Cayac (webstack que permite tener un sevidor web Cherokee integrado con MySQL, PHP y MyPhpAdmin) y un tercer premio por el módulo PHPEasyTools, englobado en el proyecto EasyTools que, liderado por el propio David Galan y José Juan Mora, permite administrar el sistema operativo OpenSolaris de forma sencilla.

Según explica David Galán, “participo en la comunidad OpenSolaris desde 2005 con el objetivo de aprender y compartir mi conocimiento. Máximo Martín, director de la Fundación I+D del Software Libre, apuntó en una mesa redonda que, desde pequeños, nos han dicho que compartir es bueno. Y a eso dedico mi tiempo libre, a compartir mi conocimiento y experiencia”.

Richard Stallman: 25 años de Proyecto GNU

Esta semana se cumplen veinticinco años del histórico mensaje en que Richard Stallman anunció su proyecto GNU. Tecnópolis UPTV le dedica esta semana el programa como homenaje por este cumpleaños de su Proyecto GNU, que ha servido, -sin menospreciar la fuerza de su código-, sobre todo de soporte ético al movimiento GNU/Linux.

El 27 de septiembre de 1983, Richard Stallman anunció en varios grupos de noticias de Usenet el inicio del proyecto GNU que perseguía crear un sistema operativo completamente libre. Al anuncio original siguió, en 1985, la publicación del Manifiesto GNU, en el cual Stallman declaraba sus intenciones y motivaciones para crear una alternativa libre al sistema operativo Unix, al que denominó GNU (GNU No es Unix), pronunciado de forma parecida a ñú, en inglés (de ahí esos dibujos-logotipos). Poco tiempo después se incorporó a la organización no lucrativa Free Software Foundation para coordinar el esfuerzo. Inventó el concepto de copyleft, que fue utilizado en la Licencia Pública General GNU (conocida generalmente como la “GPL”) en 1989. La mayor parte del sistema GNU, excepto el núcleo, se completó aproximadamente al mismo tiempo. En 1991, Linus Torvalds liberó el núcleo Linux bajo los términos de la GPL, completando un sistema GNU completo y operativo, el sistema operativo GNU/Linux.

Esta semana Tecnopolis UPTV, ofrece en éste aniversario un serie de reportajes sobre Richard Stallman con extractos de sus conferencias y entrevistas. El primero, sobre la entrega del Premio Internacional Extremadura de Conocimiento Libre que concedió la Junta de Extremadura en Badajoz durante la III Conferencia Internacional de Software Libre 3.0. El segundo, una síntesis de una entrevista realizada para Tecnópolis en el edificio del Computer Science and Artificial Intelligence Laboratory (CSAIL) del MIT y por último, un reportaje sobre el humor de Richard Stallman. Dialogaremos también durante el programa sobre el significado de este aniversario con Rafael de Luís, fotógrafo y profesor de software libre.

Esta entrega de Tecnópolis UPTV se emite el miércoles 24 de Septiembre, de las 13.30 a 14.30 h. y de 21.30 a 22.30 h. (horas de España). Y se re-emite el domingo 28 de Septiembre con el mismo horario. La televisión de la Universidad Politécnica de Valencia emite en abierto en el área metropolitana de Valencia, por el canal 45 UHF; en TV por cable en España, por el canal 989 de Ono y, por el satélite Hispasat para Iberoamérica. Puedes ver el programa miércoles 10 de Septiembre y el domingo 14 de Septiembre, en las horas indicadas, a través de este blog clickeando sobre la imagen del blog o sobre de al imagen del post:

Ver Noticia Original en Blogtecnopolis

De Extremadura al día

El encuentro contará con la participación de más de 200 ponentes internacionales y representantes de diversas regiones españolas, entre ellas Extremadura.

La Unión Europea (UE) presentará en la Conferencia Internacional de Software Libre, que tendrá lugar en octubre en Málaga, el Observatorio y Repositorio Europeo de Software Libre (’OSOR’).

Según explicó la Administración Regional a Europa Press, ‘OSOR’ es una plataforma activa que permite compartir aplicaciones de ‘e-Gobierno’ basadas en ’software libre’ y que dará a conocer las diferentes experiencias y prácticas desarrolladas en este campo en toda Europa, además de conectar diferentes servicios de la Unión Europea y los países miembros.

…

La inauguración de la ‘Conferencia Internacional de Software Libre 08′ contará con la participación el principal ideólogo de la denominada ‘Web 2.0′, Tim O’Reilly, uno de los principales impulsores mundiales del ’software libre’ y del ‘open source’ o fuentes abiertas.

También, integran el programa otros ponentes de alto nivel, entre ellos, la desarrolladora Jo Walsh; el presidente de la Fundación Osgeo, Tyler Mitchell; el director de fuentes abiertas de Sun Microsystem, Simon Phipps; o el director de Linux en HP, Bdale Garbee, entre otros.

Durante la Conferencia, se debatirá sobre Tecnologías de la Información y las Comunicaciones (TIC) y sociedad en una mesa redonda en la que participará Joaquín Estefanía, Ana Romero y Espido Freire, que analizarán la aplicación del ’software libre’ a diferentes ámbitos de la vida cotidiana.

 …