El coreboot es un proyecto que te permite ser dueño de tu propia computadora desde el momento en que arranca. Es compatible con las tecnologías preexistentes y te permite arrancar tu computadora en 3 segundos o verificar su estado en caso de que no arranque (correr el Memtest86+ desde la BIOS). http://www.coreboot.org/Welcome_to_coreboot
Tag: gnu
MS denies secure boot will exclude Linux * The Register
Microbost Ventanas v8 intentará bloquear a cualquier otro sistema operativo que desee convivir en tu computadora. La tecnología se llama UEFI (Unified Extensible Firmware Interface), y si bien la proclaman “secure computing” en realidad es un firmware (software embebido en el hardware) que toma control del arranque tu computadora y sólo se lo entrega a sus amigos (Microbost entre ellos). Las implicancias de UEFI son tan preocupantes como las de los DRM. Me imagino que proyectos alternativos como http://www.coreboot.org incrementarán su relevancia (porque además de ser mejores, también son libres). http://www.theregister.co.uk/2011/09/23/ms_denies_uefi_lock_in
Is Android really free software? | Technology | guardian.co.uk
El sistema operativo Android no es libre. Tanto el firmware como el software privativo que requiere para su funcionamiento pone en manos de terceros la facultad de usar el dispositivo con fines ajenos a los intereses del dueño/usuario. ¿Cuánto estás dispuesto a pagar para que otros puedan espiarte con sus micrófonos y cámaras integradas? http://www.guardian.co.uk/technology/2011/sep/19/android-free-software-stallman
Protegiendo tu identidad y privacidad con GnuPG
GnuPG (GNU Privacy Guard o guardían GNU de la privacidad) es un programa de software libre que te permite firmar y cifrar documentos, mensajes, archivos y cualquier otro tipo de información digital. Firmar digitalmente equivale a firmar una hoja de papel, con la salvedad de que una vez firmado, el contenido del mismo ya no puede ser cambiado, porque si fuera modificado, el algoritmo de firma digital devolvería un error indicando que el contenido no corresponde a la identidad que se desea verificar.
El cifrado de los datos permite a un usuario transferir información a través de un canal inseguro (como Internet) para que sólo su destinatario lo pueda acceder (luego de descifrarlo).
Ahora tenemos definidos dos procedimientos independientes y complementarios: firmar y cifrar.
- Si por ejemplo yo deseara enviar un mail y que el remitente pueda verificar que fue escrito por mi, bastará con firmarlo.
- Si quisiera que sólo el destinatario lo pueda leer, tendría que cifrarlo
- Si quisiera compartir un secreto con el destinatario y también firmar ese secreto para asociarlo de manera inequívoca a mi identidad, tendré que firmarlo y cifrarlo
Gracias a que GnuPG es software libre, puede funcionar en cualquier plataforma y tiene un manual en castellano. Si la línea de comandos no es lo tuyo o preferís usarlo junto con el cliente de correo electrónico Mozilla Thunderbird, podés aprovechar el agregado Enigmail, que además te podrá asistir en los primeros pasos (como la creación del par de claves pública y privada).
Luego de algunos clicks tendrás tu par de claves (pública y privada). A partir de entonces podrás firmar todos los mensajes que quieras. Cuando quieras cifrar un mensaje para que sólo su destinatario lo pueda leer, podrás cifrarlo usando su clave pública, para que cuando le llegue el mensaje, él pueda leerlo haciendo uso de su clave privada.
Con las llaves privadas es posible firmar cualquier cosa, incluso las llaves públicas de otros usuarios. Esta práctica refuerza los lazos de confianza entre los diferentes actores (transmisores y emisores) y la publicación de las claves públicas firmadas permite establecer una red de confianza entre cada uno de ellos y terceros. Con el objeto de fortalecer las redes de confianza que las llaves ofrecen, es que se organizan las fiestas de firmado de claves. En estas fiestas, cada uno de nosotros se transforma en la entidad verificadora de la identidad de aquellos a quienes les firmamos sus claves. Esta modalidad descentralizada (en la que ningún estado autoritario interviene) mantiene el sistema saludable, minimizando las posibilidades de que alguno de nosotros sufra un robo de identidad (lo que ocurre cuando alguien se hace pasar por nosotros).
En su conjunto, el cifrado y firma son procedimientos que nutren relaciones de confianza sobre las cuales podemos comunicarnos independientemente de cualquier otra entidad (física o jurídica) que desee intente certificar, vigilar o controlar nuestras identidades.
Hace años que vengo imaginando qué pasaría si creáramos un sistema económico basado en redes de confianza como las que vemos en GnuPG.
¿Pudiste usar GnuPG? ¿Conocías alguna otra aplicación similar? Contanos tus experiencias, pueden resultar de interés a otros.