Juicio de la SGAE contra Julio Alonso por el Google Bombing “ladrones”:

En 2004 se organizó espontáneamente un Google Bombing para conseguir que cuando alguien buscase la palabra ladrones en Google, el primer resultado que apareciese fuese el de la SGAE (a día de hoy no funciona porque Google lo corrigió “a mano” tras ordenárselo SGAE) . Julio Alonso se hizo eco y en los comentarios de aquel post llegaron muchas críticas hacia la entidad de gestión de derechos.

Hoy se ha celebrado el juicio y según cuenta el propio Julio Alonso las cosas no han ido nada bien; el fiscal parece que se ha puesto del lado de los demandantes apoyando la tesis de que el autor de un blog es responsable de lo que cualquiera ponga en los comentarios ya que dispone de las herramientas para poder borrar esos comentarios ofensivos y no lo ha hecho. Lo increíble de esto es que nosotros, los bloggers, seremos quien decidirá si el comentario es ofensivo, falso… pero no según nuestro criterio sino, según se desprende, según los criterios de cualquiera que nos lo pida ¿no debería ser un juez quien decida si los comportamientos son correctos o no?.

En fin, además, para que les sea más favorable intentan aplicar al blog de Merodeando la ley de prensa en lugar de la LISI, que si bien no es una buena ley, al menos tiene como objeto las publicaciones electrónicos y no lo que hacían los periódicos de papel en los años 70.

Gallir contra los responsables del DDOS a Menéame y Genbeta:

Y digo bien, “Gallir contra…” y no “la justicia contra…” porque aquí es un problema de capacidad técnica. Los juzgados, después de que Gallir les hiciese todo el trabajo pericial previo, ahora no acaban de verse capaces de interpretar un caso como este. Justicia del Siglo XX contra delitos del Siglo XXI.

Etiquetas para clasificar a los bloggers

El Parlamento Europeo debatirá en el mes de Septiembre una propuesta de la Comisión Europea de la Cultura para que todos aquellos que tengamos un blog estemos “invitados” a etiquetarnos, la identificación sería voluntaria y en ella quieren saber nuestra identificación, nuestros intereses políticos y/o sociales y una declaración de responsabilidad sobre lo que escribimos.

Sólo de leerlo se me pone el pelo de punta porque aquí se juntan a partes iguales desconocimiento tecnológico con voluntad de control. Tecnológicamente lo que propone no se puede controlar, tal vez en los dominios de TLD’s locales (.es en España .fr en Francia) ya que estas direcciones las administran organismos dependientes del estado pero en todos los demás no tienen de donde tirar: la UE no puede decir nada sobre un blog alojado en Australia bajo un dominio .com registrado posiblemente en EE.UU. Pero además está el cómo etiquetarnos ¿cuál es mi tendencia política? ¿es eso relevante en un blog sobre por jeemplo tecnología o en ese caso deberían pronunciarse, por ejemplo, en si están a favor de PHP frente a Ruby on Rails? ¿Si el blog es de diseño deberían declarar sus aviesas intenciones para las formas redondeadas frente a los perfiles rectilíneos?.

El objetivo de esta nueva propuesta de ley es aumentar la veracidad en el sobreexceso de información que existe en Internet. ¿no hay sobreexceso también en la prensa? ¿debería la prensa declarar por escrito cuál es su tendencia política?

Enlazar a quien enlaza es delito

De esto ya os hablé en el resumen mensual pero no está mal recordarlo en este contexto. Piden cárcel para el responsable de una web que enlazó a otra que posteriormente, a su vez, enlazó a una tercera en la que había imágenes de pornografía infantil. El resultado es sin duda indeseable pero pretender juzgar esos hechos de una forma tan estática sólo demuestran que no se comprende cómo funciona la web y los enlaces, y cómo las páginas que hoy tienen un contenido mañana tienen otro por lo que el responsable de una web lo es sólo de lo que hay en ella y no de lo que aparezca en cualquier otro lado de Internet. Según esta orden, Google, que tiene prácticamente todo enlazado, es co-responsable de todos los delitos que se cometen en la red.

Por cierto, Google acaba de recibir el premio Príncipe de Asturias de la comunicación, y a mi entender se lo han dado haciendo una interpretación de que los méritos de Internet son los méritos de Google, no andaremos lejos de ello, pero por ahora, este blog, y otro muchos los hacemos los usuarios, no Google, así que si alguien se merece un premio por lo que hay en Internet, que lo repartan a partes iguales entre todos los que generamos el contenido de la Red.

Y después de todo este rollo que os he soltado, no puedo menos que… pediros disculpas, la próxima vez procuraré hacer cosas más legibles pero la acumulación de noticias legales sobre Internet me está empezando a poner nervioso ¿será que molestamos?

Foto original de Joe Gratz

• DDoS a muchos blogs españoles:Un sabotaje montado por unos pocos que han conseguido echar a bajo, por más o menos tiempo según la habilidad de los sistemas atacados. Sitios como Genbeta, blogs de la red de Weblogs SL, elserver.com, WordPress.com por el ataque al blog de Ricardo Galli fueron los blancos de los ataques. Curiosamente es posible que tu ordenador haya sido uno de los utilizados durante el ataque, mediante la explotación de redes de botnets.
• Corte de comunicaciones en Asia Occidental por cortes en cables submarinos que dan soporte a Internet. Hace pocas semanas 5 de los cables que unen las redes de Oriente Medio con el resto del mundo sufrieron cortes con lo que algunos países vieron sus comunicaciones notablemente mermadas. Oficialmente fueron accidentes coincidentes aunque rápidamente aparecieron las Conspiranoias
• Caída de Youtube (por la decisión de un juez Pakistaní). El domingo youtube estuvo off durante más de 4 horas, el origen parece ser que se le fue la mano a un proveedor de acceso al ejecutar una sentencia de un juez que intentaba censurar esta web de vídeos para Pakistán, al final lo hizo para Pakistán… y para los demás. Los detalles técnicos en Arbor Networks a donde llegué desde el blog de Alfredo Reino.
  • ¿Cómo puede un proveedor Pakistaní cortar mi acceso desde España a una web alojada en Estados Unidos?
  • ¿qué posibilidades tiene un grupo terrorista (por volver a la conspiranoia) de conseguir eso mismo con alguna otra web que tenga una cierta importancia para la seguridad de un Estado?

A esto habría que añadir que Internet se acaba, quiero decir, se acaban los números disponibles para asignar a las máquinas que se conectan a la red; esto se debe al agotamiento del protocolo IPv4 aunque por suerte existe desde hace tiempo y ya se está empezando a implementar en la red, el protocolo IPv6 con lo que de esto no habrá que preocuparse (posiblemente tu ordenador ya trae soporte para IPv6 desde hace tiempo).

Y otro problema que tiene cierta gravedad es el spam en sus múltiples manifestaciones: correos spam, spam blogs, spam en blogs (acabo de superar los 5000 comentarios spam bloqueados)

El hecho, positivo según mi punto de vista, de que Internet sea una red tan descentralizada, sin unos órganos de gobierno que controlen cómo funciona en todos sus puntos implica también que las posibles correcciones son muy difíciles de implementar, pero algo hay que intentar hacer para conseguir más seguridad y estabilidad sin perder la versatilidad actual de Internet

Por nuestra parte lo que podemos hacer es

• Tener nuestros equipos lo más seguros posibles manteniendo actualizados nuestros sistemas de seguridad (antivirus, firewalls, sistemas operativos, navegador, programas..)
• Revisiones periódicas (y no me refiero a una vez al año, sino más bien una vez a la semana) mediante antivirus, y antispyware. Rubemdomfer el otro día nos dió una buena lista de antivirus gratuitos de la que yo recomiendo Bitdefender, y en programas anti spyware os recomiendo Spybot.
• Seguir las recomendaciones ya clásicas de seguridad para utilizar internet:
  • no seguir enlaces que nos lleguen desde correos no solicitados
  • asegurarnos bien de dar nuestras contraseñas de acceso, sólo a los sitios originales comprobando que no sean imitaciones
  • no abrir adjuntos que no hemos solicitado cuando no sepamos lo que contienen , incluso si son de alguien conocido conviene confirmar antes que te lo han mandado conscientemente

Los tres últimos equipos windows domésticos que he utilizado estaban infectados con spyware, troyanos y/o botnets así que hoy mismo puede ser un buen día para revisar tu máquina.

Disclaimer: pese a que soy informático reconozco que tengo muy poca idea sobre la arquitectura de Internet y los protocolos utilizados (TCP/IP, DNS…) así que si algún lector puede ilustrarnos un poco, o poner algunas referencias donde lo expliquen “para tontos” se lo agradecería.

P.D. Aunque no sean la solución definitva, sigo recomendando como siempre, que utilices Linux en lugar de Windows y Firefox+NoScript en lugar de Internet Explorer, pero igual que yo te lo recomiendo tú seguirás sin hacerme caso.

photo credit: Jay Dugger

• La burbuja inmobiliara en EE.UU. y encima no es tan acusada como la española.
• Minid nos propone a los que tenemos web que el 4 de marzo sea el día del error 403 para Internet Explorer, es decir, que ese día no se pueda ver ninguna web utilizando ese navegador que no respeta estándares, no creo que lo secunde pero que sirva de toque de atención ¿os he recomendado alguna vez que os bajéis Firefox?
• En la guerra Blu-Ray HD-DVD ha ganado Sony (Blu-Ray). Muchos se alegran y a otros, como el tendero digital, les preocupa que quede un sólo formato, ¿queremos pluralidad de formatos y fabricantes en todo menos en esto?. Mi opinión es que nunca debimos llegar a esto, se tenía que haber pactado un estándar común antes de lanzarse a promover cada uno su propio formato.
• Están proponiendo una huelga “mundial” de informáticos: calidad de empleo, definición de tareas, intrusismo están sobre la mesa. Mi opinión… en contra, no somos un colectivo uniforme y pretender una huelga así está abocada al fracaso antes de hacerse, y sobre el intrusismo opiné en Blog en Serio.
• FON: el proyecto de Varsavsky lleva recaudados 34 millones de euros y pierde, ahora que se va estabilizando un millón de euros al mes (antes eran dos), pese a todo lees noticias de que es la octava maravilla del mundo de los negocios.

Y esta semana, al hilo de la entrada sobre Software Libre, unas cuantas noticias relacionadas:

• El nombre de la siguiente versión de Ubuntu será Intrepid Ibex (Ubuntips)
• Google apoya Wine (un programa que permite ejecutar programas para windows en un sistema Linux), una muy buena noticia que servirá para que las transiciones de Windows a Linux sean más fáciles.
• Linux no es mejor que Windows, es diferente, reflexiona sobre ello Sigt.
• Micosoft se abrirá a los formatos estándares. Una buena noticia pero no, como han dicho hoy en el telediario, va a liberar su código fuente

Y también un bonus track en forma de vídeos

• Si pasas de los 30 este recordatorio en vídeo de nuestra infancia que nos trae FelipeRM te puede resultar entrañable.
• Y si no sabes todavía en qué consiste la web 2.0. Víctor nos lo recuerda en este vídeo.

• WordPress es el CMS más utilizado entre los blogs en castellano. (Blog en serio)
• La máxima del blogging, “cuanto más das más recibes”. De Enrique Dans, y yo añado que esa máxima suele servir para muchos otros ámbitos de la vida, no sólo para el blogging. Por supuesto Alfredo Hoces está en desacuerdo con EDans.
• Por fin Facebook en castellano. (Maestros del Web)
• Una buena lista de programas Open Source agrupados por categorías; mejor y más barato.
• Después del ataque a Genbeta fueron a por Menéame. Ricardo Galli, además de arreglarlo en tiempo record se puso la gabardina de Inspector y averiguo bastantes cosas sobre los culpables.
• En Inglaterra siguen los pasos de Francia: cortar Internet a quien se descargue contenidos protegidos. (eConectados)
• 10 grandes pensamientos para afrontar este 2008. (en inglés, de boortz.com)

Ahora un par de buenas colecciones de fotografías:

• Imágenes del 2007. El año que ya casi ni recordamos como le han visto en El Revés.
• En Rufadas han recopilado una colección de fotos de publicidad impactantes

Y ahora, para perder el tiempo:

• Cubre el círculo rojo con los 5 círculos grises. (visto en aNieto2k)
• Sopas de letras basadas en fotos de Flickr, muy entretenidas (visto en Blog en Serio)

Y recordad que todo esto y más lo podéis encontrar en mi Tumblr, al que también os podéis suscribir

Según parece el ataque viene de una red hispana que pedía dinero a cambio de cesar en el intento de echar abajo los sitios, aunque la historia es tan de película que parece imposible que sea cierto y probablemente todo sea por el post de Genbeta.

Entre codigo y colores está haciendo un buen seguimiento de los incidentes (I y II).

A mi todo esto me plantea algunas dudas: técnicas (¿cómo es posible que el TCP/IP permita este tipo de asaltos sin que el asaltante pueda hacer nada más que cerrar la puerta a todos?) y jurídicas (¿es posible hacer esto impunemente? ¿cuál debería ser la pena para alguien que se carga, durante unos días, dos o tres webs importantes? ¿sólo multas por los perjuicios económicos? ¿es eso ciberterrorismo?. Y otras dudas más personales: si hosting como el que debe tener Genbeta, Menéame, Error500… caen ante un ataque ¿qué puedo esperar yo del mío por muy contento que esté con él, si uno de estos grupos mafiosos me ponen en su punto de mira?

El caso es que Genbeta publicó en noviembre un post en el que avisaba sobre el timo que suponen las webs que se comprometen a detectar quién te tiene bloqueado en el messenger. Recientemente alguien (se supone que alguno de los acusados) amenazó a Genbeta (que es uno de los blogs de Weblogssl) con un ataque DDOS si no retiraba el artículo y parece que las amenazas son ciertas. Con su ataque han conseguido dos cosas:

1. Que Genbeta esté caído, que es lo que buscaban
2. Que el texto esté a punto de entrar en la categoría del “post más copy&pasteado de toda la internet hispana”

Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.

Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.

Y como esto de arrimar el hombro siempre ayuda y además nos cuesta poco seguir dándole publicidad al asunto pues aquí dejo mi granito de arena, ¿el tuyo?