Brave GNU World

 Bienvenido al Brave GNU World de Georg. A partir de este momento esta columna te informará mensualmente sobre sucesos y desarrollos dentro del Proyecto GNU.

 La idea de esta columna surgió en mi viaje de regreso del  GNU/Linux Cluster "CLOWN" en Paderborn (Alemania) después de recibir gran cantidad de reacciones positivas a mi intervención [4]. Mi objetivo es hacer el  Proyecto GNU [2] más transparente para el usuario y dar una introducción a su filosofía subyacente. Siempre estoy abierto a preguntas e ideas - no dudes en contactar conmigo si deseas que algo sea explicado [1].

 Este  primer número podría llamarse también "Tres sombras de la seguridad", porque ilumina el problema de la seguridad desde tres direcciones. Comenzaré donde la mayoría de las personas no tenga dificultades en seguirme, dado que esto es lo que la mayoría de nosotros ofrecería inmediatamente cuando se nos pregunta por la seguridad.

 GPKCS-11

 El TrustCenter en Hamburgo (Alemania) [5] ha publicado su implementación del PKCS#11 bajo la GPL y la ha hecho un Proyecto GNU oficial [6].

PKCS#11 es la definición de un interfaz para los denominados "Símbolos Criptográficos" (Cryptographic Tokens). Estos símbolos son entidades abstractas que ofrecen funcionalidad para encriptado y desencriptado además de para firma y verificación de datos. El interfaz PKCS#11 ofrece a todos los programas una forma normalizada de acceder a estos símbolos. Los programas no tienen que preocuparse de si los símbolos estan basados en el hardware (tarjetas inteligentes o algo parecido) o únicamente están basados en el software.

 Actualmente GPKCS#11 está todavía en desarrollo, pero en el futuro previsible podremos firmar nuestros mensajes electrónicos en todos los sistemas GNU/Linux.

 La mayoría tampoco tendrá problemas en seguir el siguiente tema, la seguridad de los datos en medios magnéticos. Destruir dicha fiabilidad de los datos puede ser crucial, por eso este será mi segundo tema.

 Shred

 Gracias a Colin Plumb, la familia GNU Fileutils tiene un nuevo miembro que permite el borrado seguro de datos, el programa "shred". No es un secreto que el borrado normalmente sólo libera los bloques usados en el disco duro sin tocar realmente los datos. De lo que la mayoría de la gente no es consciente es de que es posible recuperar incluso datos que han sido sobreescritos.

 Debido a la naturaleza analógica del medio, la magnetización no puede ser nunca perfecta, Esta imperfección es explotada por estos métodos de recuperación de datos sobreescritos. Un método de borrado seguro debe asegurar que todas las trazas de los datos están siendo eliminadas. Desafortunadamente no todos los medios magnéticos utilizan la misma codificación, los discos flexibles utilizan MFM mientras que los discos duros utilizan diferentes formas de RLL. El patrón para el mejor borrado depende de la codificación, por ello para conseguir los mejores resultados independientemente de la codificación, todos los patrones conocidos se escriben secuencialmente sobre los datos.

 Si estás  interesado, puedes leer sobre la base teórica completa y sobre los métodos de recuperación de datos sobreescritos en la web [7].

 Para los valientes que no temen las versiones de desarrollo, shred está ya disponible [8]. Los demás deberán ser un poco pacientes.

 La tercera parte en mi triunvirato de la seguridad es la seguridad legal de los programas garantizada por las licencias.

 Renombrado de la LGPL

 A pesar de que puede llevar aún algún tiempo, ya es oficial: la "GNU Library General Public License" será renombrada a "GNU Lesser General Public License".  El nombre antiguo sugería que la LGPL es la "GPL para bibliotecas". Esto no es cierto.

 La LGPL es un compromiso que se requiere a veces pero que en general no gusta. El proyecto GNU busca convertir todo el software en Software Libre sin excluir a nadie. A la vez, la libertad del Software Libre ya existente necesita ser protegida. Esta fue la razón de la creación de la GNU General Public License (GPL). La GPL prohíbe el uso del código en programas propietarios, esta es la razón por la cual, por ejemplo, el núcleo de Linux licenciado bajo la GPL no puede ser utilizado para crear un núcleo de Linux propietario.

 La licencia LGPL no prohíbe esto. Aunque el código en sí no puede ser separado de la LGPL, puede ser utilizado en programas propietarios. Esto es necesario en algunas áreas dónde los estándares están bajo control de software propietario en una forma que evitaría el establecimiento de software licenciado con GPL. Por ello el nuevo nombre de "Lesser GPL", es la "hermana menor" de la GPL. La LGPL ofrece menos libertad, es menos deseable y debería ser utilizada menos que la GPL. Los autores deberían preferir la GPL siempre que sea posible.

 Citando a algunos comediantes británicos: Y ahora algo completamente diferente.

 Autoconf

 El paquete autoconf - originalmente escrito por David MacKenzie - ha encontrado un nuevo mantenedor en Ben Elliston. Después de que el desarrollo haya estado inactivo los dos últimos años, parece que esto ha servido como señal para mucha gente que está interesada en trabajar en autoconf. Como Ben Elliston me ha dicho, el objetivo principal es crear un archivo centrar de macros (opcionales) útiles de autoconf; y podemos estar seguros de ver una versión 2.14 este año. Si has estado pensando en trabajar en autoconf este parece ser el momento adecuado para hacerlo. La lista de correo de autoconf [9] está abierta a todas las personas interesadas.

 Esto es todo por este mes. Me gustaría animar a todos a tomar parte en esta columna enviando ideas, sugerencias y preguntas; la dirección se puede encontrar en la caja info [1].

Info

[1] Envía ideas, comentarios y preguntas a Brave GNU World <column@gnu.org> [2] Página del  Proyecto GNU http://www.gnu.org/ [3] Página del Brave GNU World de Georg  http://www.gnu.org/brave-gnu-world/ [4] Historia y Filosofía del Proyecto GNU http://www.gnu.org/philosophy/greve-clown-en.html [5] TC TrustCenter http://www.trustcenter.de/ [6] GPKCS-11 http://www.gnu.org/software/gpkcs-11/gpkcs-11.html [7] Borrado seguro de dato de memoria magnética y de estado sólido http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html [8] GNU Fileutils 4.0d ftp://alpha.gnu.org/gnu/fetish/fileutils-4.0d.tar.gz [9] Lista de correo de Autoconf <autoconf@gnu.org>

Volver a Página del Brave GNU World

Volver a la Página de GNU.

Por favor envía las preguntas y peticiones de información acerca de FSF y GNU a gnu@gnu.org. También hay otras formas de contactar con la FSF.

Por favor envía los comentarios sobre la columna Brave GNU World a column@gnu.org, envía los comentarios sobre estas páginas web a webmasters@www.gnu.org, envía otras preguntas a gnu@gnu.org.

Copyright (C) 1999 Georg C. F. Greve, versión en Alemán publicada en Linux-Magazin

Se concede  Permiso para realizar y distribuir copias literales de esta transcripción siempre  que aparezcan el copyright y esta nota de permiso.

Actualizado:18 Apr 1999 greve