|
 |
dimecres, 9 / març / 2005 |
La Mercè Molist se n'ha sortit amb la seva denúncia de violació de la llicència copyleft. Us reprodueixo el missatge que ha enviat:
18:26 07/03/2005
HEMOS GANADO: SERVIMEDIA RECTIFICA Y DA VALIDEZ A UNA LICENCIA LIBRE
La agencia de noticias Servimedia ha reconocido que fue un error copiar un artículo con licencia libre y distribuirlo a sus clientes, sin mencionar esta licencia. Además de volver a publicar el artículo con su correspondiente licencia "copyleft", sus abogados han acudido a un Acta de Conciliación donde ha quedado claro, a efectos legales, que procedieron de forma incorrecta. Es la primera vez en España que una empresa reconoce haber "robado" un artículo libre y rectifica.
Peor ha sido la actuación de los periódicos clientes de Servimedia, que recibieron la noticia y, a su vez, la publicaron. Aunque la agencia les envió posteriormente el artículo rectificado, con la licencia que meses atrás había obviado, sólo el periódico "La Razón" lo publicó. El resto han pasado olímpicamente.
Todo empezó el 13 de octubre de 2004, cuando publiqué un artículo titulado "La CMT obliga al ayuntamiento de Barcelona a cerrar la red municipal sin hilos", en el "Diari de Barcelona". Posteriormente a su publicación lo mandé a la lista de correo del hacklab Kernel Panic, bajo mi licencia libre para textos: "Copyleft 2004 Mercè Molist. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".
De esta lista de correo, el artículo saltó a otras, hasta llegar al buzón de Javier Cuchí, de la Asociación de Internautas, que lo tradujo al castellano (el original era en catalán) y lo publicó en el weblog de la Asociación, respetando la licencia "copyleft":
http://www.internautas.org/article.php?sid=1974&;
La agencia de noticias Servimedia vió el artículo, lo copió íntegramente, menos la licencia, y lo mandó, como si fuese obra suya, a sus clientes, todos los grandes periódicos españoles, que lo publicaron sin respetar tampoco la licencia, aunque Servimedia les ofrecía un enlace al texto original aparecido en el weblog de la Asociación de Internautas.
Siguiendo los consejos del Bufet Almeida, éste envió en mi nombre un burófax a Servimedia, "El Mundo" y "ABC", advirtiéndoles del error. Sólo respondió "ABC", quitándose la culpa de encima: "La mencionada información procede de un teletipo facilitado por la agencia de noticias Servimedia", decían. La agencia no respondió ni a los abogados, ni a los periodistas que se interesaron, ni a la gente que, al conocer el caso, les envió cartas de queja.
Cabe destacar la respuesta de la red frente a esta violación de licencia "copyleft". Antes de seguir con las acciones legales, escribí un texto donde explicaba la historia y pedía consejo a los y las internautas. La respuesta fue... emocionante. Nunca había recibido tanta solidaridad. ¿Y ahora qué?, preguntaba. Y la red tenía la respuesta: adelante por la vía legal y si necesitas ánimos o dinero aquí los tienes.
Seguimos, pues, en nuestro intento para que las grandes empresas se enteren de que hay que respetar las licencias "copyleft". El Bufet Almeida hizo el próximo paso que era interponer una demanda de conciliación contra Servimedia, previa a ir a los tribunales si éstos seguían con su silencio. Pero, ante la actuación de Javier Maestre y Carlos Almeida, que han trabajado en esto por amor al arte, Servimedia emitía un teletipo a sus clientes, con fecha 16 de diciembre de 2004, donde rectificaba el texto que había difundido el 16 de octubre, mencionando la licencia "copyleft".
De todas formas y para que quedase constancia legal, llegamos hasta el Acta de conciliación, que se produjo en Madrid el 27 de enero de 2005 y donde los abogados de Servimedia ratificaron una vez más su error y su ya demostrado propósito de enmienda.
Hemos ganado, amigas y amigos. Yo sólo escribí los textos pero detrás ha habido unos abogados, unos weblogs y un montón de gente dando ánimos y montando el pollo. Teníamos que demostrar que las licencias libres son cosa seria y algo a tener en cuenta y lo hemos conseguido. Desde el corazón, sois lo mejor.
Mercè Molist
Copyleft 2005 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved.
Si abans dèia que la notícia del Gillaume era una mala notícia, aquesta evidentment és una molt bona notícia.
Gràcies Mercè per tirar-ho endavant.
|
07:30 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 NuFW és un tallafocs per a Linux, integrat amb Netfilter (el tallafocs que forma part del nucli de Linux), que realitza autenticació per a cada connexió que passa a través del filtre IP, demanant de forma transparent les credencials de l'usuari abans de realitzar el filtrat del tràfic. Això en la pràctica vol dir que podem definir una política d'accés basada en l'usuari i no l'adreça IP. Disposa de clients per a Linux i Windows.
|
06:45 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Feia anys i panys que aquesta utilitat no s'actualitzava... es tracta d'una utilitat que permet canviar la contrasenya de l'administrador local (o de qualsevol altre usuari local) d'una màquina NT, sense que ens calgui conèixer la contrasenya antiga. El principal ús és obtenir accés a una màquina de la qual ningú recorda la seva contrasenya.
Per utilitzar-la, cal iniciar la màquina des de diskette o CD (dóna suport a particions NTFS, FAT i FAT32)... i un cop fet això, ens deixa realitzar el canvi.
Aquesta versió dóna suport a les unitats de disc SATA i és compatible amb NT, Windows 2000, Windows XP i Windows 2003.
Una eina imprescindible al toolbox de qualsevol administrador d'equips Windows.
|
06:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Netcraft] Phishers Use Wildcard DNS to Build Convincing Bait URLs. Nova tàctica pels atacs phishing per fer que les adreces semblin autèntiques. Consisteix en enviar una URL molt llarga que, a primer cop d'ull, sembla legítima malgrat que en realitat és una adreça que apunta a un servei de redirecció.
In recent weeks wildcard DNS settings have been used in a wave of phishing attacks on Barclays Bank, in which the "bait" email included URLs starting with barclays.co.uk, followed by a lengthy sequence of letters and symbols. Several examples:
http://barclays.co.uk|snc9d8y[...]9gi8z.dvdlinKs.at/pgcgc3p/
http://barclays.co.uk|YJ3EMOH[...]9VVQj6jDtyq10d24r2h0bijh2
http://barclays.co.uk|34fdcb4[...]edivxmovies%2ea%74/41pvaw3/
The phishers use a wildcard DNS setting at a third-party redirection service (kickme.to) to construct the URLS. The wildcard allows the display of URLs beginning with "barclays.co.uk," which is followed by a portion of the URL which is encoded to obscure the actual destination domain
|
21:46 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Anunciada la versió 4.0 de l'OpenSSH, la implementació lliure de referència del protocol SSH (versions 1.3, 1.5 i 2.0), tant a nivell servidor com client. SSH va néixer com una alternativa segura als serveis telnet, rlogin, ftp i similars tot xifrant tot el tràfic que circula per la xarxa i implementat mecanismes forts per a l'autenticació de les diverses parts que participen en una connexió. A més, ofereix possibilitats com la creació de túnels per tal que els altres protocols no segurs utilitzin el canal xifrat. D'aquesta forma, SSH ofereix una protecció contra atacs d'intercepció, suplantació i segrest de les sessions.
Per a conèixer les novetats d'aquesta versió podeu consultar l'anunci publicat a la llista openssh-unix-announce. Vigileu que el checksum indicat a l'anunci per a la versió portable no és correcte; el vàlid el podeu trobar en aquest altre missatge.
|
21:37 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[F-Secure] Instant Messaging worms getting popular. Més dades sobre el cuc que fa servir el MSN Messenger per a la seva difusió Win32.Kelvir.a (també anomenat Win32.Serflog.a i Sumon).
The interesting fact is, that the Sumom worm contains message addressed to the author of the Assiral worm. The message is quite rude and blasts the Assiral's author for trying to eliminate Bropia worm infection by creating a new worm.
I really hope we are not going to see another War of the Worms like the Bagle-Netsky-Mydoom war last year.
|
08:05 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[InfoWorld] Astaro rolls out new spyware
Astaro on Tuesday released an improved version of its Linux-based security package that now includes gateway-based spyware protection against malware and the ability to block and removed infected software already on a system.
Version 5.2 of Astaro Security Linux has the ability to intercept messages from spyware applications already inside an end-user organization before they can reach the Internet and the spyware author's Web site. The new technology can be activated and disabled from the product's Web Administrator's interface, according to company officials.
Astaro Security Linux és un sistema de seguretat perifèrica basat en Linux. Oferix les funcions de tallafocs, protecció davant intrusions, detecció de correu brossa, passarel·la de xarxes privades virtuals i filtrat d'URL. Costa 400 dòlars, però ofereix una versió gratuïta per ús personal.
|
07:16 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Sun] The Least Privilege Model in the Solaris 10 OS. El model de seguretat que incorpora Solaris 10 i que, per exemple, permet als usuaris muntar sistemes de fitxers, executar daemons que s'associïn amb ports privilegiats i canviar el propietari dels fitxers sense necessitat de disposar de privilegis administratius...
The Solaris 10 OS least privileged model conveniently enables normal users to do things like mount file systems, start daemon processes that bind to lower numbered ports, and change the ownership of files. On the other hand, it also protects the system against programs that previously ran with full root privileges because they needed limited access to things like binding to ports lower than 1024, reading from and writing to user home directories, or accessing the Ethernet device. Since setuid root binaries and daemons that run with full root privileges are rarely necessary under the least privilege model, an exploit in a program no longer means a full root compromise. Damage due to programming errors like buffer overflows can be contained to a non-root user, which has no access to critical abilities like reading or writing protected system files or halting the machine.
The Solaris 10 OS least privilege model includes nearly 50 fine-grained privileges as well as the basic privilege set. The defined privileges are broken into the groups contract, cpc, dtrace, file, ipc, net, proc, and sys. The basic privilege set includes all privileges granted to unprivileged processes under the traditional security model: proc_fork, proc_exec, proc_session, proc_info, and file_link_any.
|
07:01 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Microsoft acaba de publicar els pegats per a Windows 98, Windows 98SE i Windows ME que solucionen la vulnerabilitat MS05-002 (vulnerabilitat crítica en el tractament dels fitxers de cursors i d'icones, que pot permetre l'execució de codi arbitrari).
|
06:42 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Microsoft Research] Can we contain Internet worms? Article del departament d'I+D de Microsoft on s'expliquen les investigacions realitzades per tal de crear un entorn on, de forma automàtica, s'analitza el tràfic de la xarxa per un classificador que bloqueja qualsevol activitat sospitosa de ser originada per cucs o malware.
|
06:28 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Microsoft] Exchange Server 2003 Security Hardening Guide. Actualització de la guia de Microsoft on s'explica com enfortir la configuració del Microsoft Exchange Server 2003 per tal de millorar-ne la seguretat. És una guia pràctica on s'explica com combatre amb el correu brossa, els virus i d'altres amenaces externes. En aquesta nova versió s'explica la integració de clusters de l'Exchange 2003 en un entorn on s'ha enfortit la seguretat.
|
06:28 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2003-2005 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
|
Aquesta nit, a les 23.00 hores, 
