Con referencia a mi anterior post sobre la posibilidad de voto electrónico en Uruguay me tope con el resultado de la autoridad electoral de Brasil que abrió un concurso para evaluar la seguridad de sus urnas electrónicas?

Bien, un investigador logró comprometer el secreto del voto a través de la lectura de frecuencia radioeléctrica

http://idgnow.uol.com.br/seguranca/2009/11/20/perito-quebra-sigilo-eleitoral-e-descobre-voto-de-eleitores-na-urna-eletronica/

“”Fiz meu experimento em 29 minutos e obtive sucesso no escopo que estava proposto: rastrear a interferência e gravar arquivos para comprovar a materialidade do fenômeno”, que sintonizam ondas longas e curtas e estações em AM e FM.”

En el artículo hay un link a un video que muestra cómo se puede leer lo que hace un teclado a unos 20 metros de distancia http://vimeo.com/2007855

Es impresionante.  Así que ahora veremos cómo se las ingenian los brasileros para arreglar esto.

En Holanda, el ataque público fue similar.  Un grupo de hackers logró leer las emisiones de las urnas desde una buena distancia y probar que las urnas ponen en riesgo el secreto del voto.

La solución holandesa fue volver al papel y no gastar más pólvora en chimangos (o euros en urnas electrónicas).

Veremos qué hace Brasil con todo esto ahora, y que pasa con nuestros presidente (Jose Mujica) quien destacaba la necesidad de instrumentar esto en nuestro país.  (que en Brasil pueden participar 130 millones de electores y “en tres horas están los resultados”.)

El tema de voto electrónico no es la primera vez en ser discutido en nuestro país, en el año 2007, el señor Garcia Pintos lo planteo(http://www.ladiaria.com.uy/files/ladiaria_20070815web.pdf), pero el proyecto por suerte no se concreto.
El día de hoy me dispongo a escuchar la radio, y leer los diarios, como realizo habitualmente cuando me encuentro con la noticia de que el pre-candidato del FA José Mujica, pone este tema nuevamente en opinión publica. (http://www.espectador.com/1v4_contenido.php?id=158649&sts=1)
Si bien personalmente considero esta idea muy mala, no es que simplemente por que lo diga yo, sino que lo dictan las experiencias en este tema que se han realizado en todo el mundo, de las cuales voy a hacer referencia, para después exponer por que esto que se puede llegar a imponer, para parecer un país desarrollado no hace mas que confirmar que queremos ser extravagantes, pero demuestra tristemente como nuestros políticos estas mas que mal asesorados.:

- Holanda: El 16 de mayo de 2008, el Gobierno Holandés resolvió que las elecciones en Holanda serán realizadas usando sólo boletas en papel y lápices rojos. La propuesta para trabajar en el desarrollo de una nueva generación de computadoras de votación fue descartada completamente.
Fuente:http:/ /www.wijvertrouwenstemcomputersniet.nl/

- La corte constitucional alemana emitió un fallo ejemplar, prohibiendo el uso de urnas electrónicas por violar el principio de auditabilidad, el principio de que las elecciones son un acto público, que mediado por computadoras perdía este atributo básico de cualquier democracia.
Fuente:http://www.elespectador.com/columna137468-inconstitucionalidad-del-voto-electronico-alemania

- La empresa fabricante de las máquinas de votación que se usan en la mitad de los condados del Estado de Ohio en EEUU admitió que tienen errores de programación que hacen que se pierdan votos. “El problema no
puede ser resuelto antes de las elecciones del 4 de noviembre, por lo que los ejecutivos de Premier Election
Solutions (antes Diebold) y la Secretaria de Estado Jennifer Brunner están trabajando en una serie de guías
para que los condados puedan detectar y evitar estos problemas” informó The Columbus Dispatch.
Fuente: http://www.vialibre.org.ar/2008/09/28/las‐maquinas‐de‐votacion‐no‐se‐arreglan‐antes‐de‐4‐de‐noviembre/

- Un nuevo informe de la Oficina de Responsabilidad Gubernamental sobre el sistema de votación indica que la
Comisión de Asistencia en Elecciones no ha notificado a los oficiales electorales de numerosos condados sobre las fallas en las máquinas de emisión de votos. En tanto, un nuevo estudio de las organizaciones Common Cause y Century Foundation encontró que por lo menos 10 estados importantes tienen significativos problemas
en sus sistemas de votación que no fueron resueltos desde la última elección.
Estos 10 estados, según Common Cause son: Colorado, Florida, Georgia, Michigan, Missouri, New Mexico,
Ohio, Pennsylvania, Virginia y Wisconsin.
Los problemas detectados van desde un amplio margen de errores en las máquinas de votación, hasta fallas en el registro electrónico. “Encontramos muchos problemas donde la gente está siendo eliminada de las bases de votación porque sus nombres están mal registrados: como por ejemplo, que digan Alex en lugar de Alexander o que contengan iniciales de segundo nombre o no” indicó Susan Geenhalgd de Voter Action.
“Estos son problemas que están siendo creados por restricciones del software que son errores y que en muchos casos están quitando a la gente la posibilidad de votar”. Esto se está solucionando con el otorgamiento de boletas provisoras para los votantes con problemas en el registro. Tova Wang, de Common Cause dijo que hay una “alta probabilidad de que con la cantidad de nuevos votantes que tenemos, haya una demanda enorme
de estas boletas provisorias” y agregó que excepto en uno de esos 10 estados “los estados involucrados no están haciendo nada para asegurarse que haya de estas boletas provisorias a mano en suficiente cantidad para no quedarse sin ellas” agregó.
Fuente: CNN. Http://www.cnn.com/2008/POLITICS/09/18/voting. problems/index.html?iref=werecommend
Adaptación al español: Fundación Vía libre

- Al parecer, problemas de estática provocaron el misterioso sobrante de votos registrado en las primarias de septiembre en Washington. Los oficiales del Consejo electoral de Washington DC encontraron una explicación
a los 1500 votos fantasma registrados en las primarias de Septiembre, en las que 326 personas asistieron a votar en el Centro Reeves. Cuando sus votos fueron sumados, sin embargo, aparecieron 1500 sufragios de la nada,
que según las explicaciones publicadas esta semana en la prensa, se debieron a una descarga de estática. “Una de las posibles causas podría ser una descarga de electricidad estática” dijo Errol Arthur, miembro del Consejo Electoral de Washington DC, lo que provocó reacciones que van desde la risa hasta la preocupación por parte de los votantes y demás miembros del consejo. El problema central es que esos mismos equipos que dibujaron 1500 votos fantasma en las primarias de septiembre serán utilizados en las presidenciales del próximo 4 de noviembre en el mismo condado.
Fuente: http://www.news8.net/news/stories/1008/55813 8.html
Adaptación al español en http://www.vialibre.org.ar/2008/10/03/la‐culpa‐es‐de‐la‐estatica/

- Destacados profesores investigadores en seguridad informática de Brasil, luego de los cambios realizados en Brasil en favor de estos sistemas (Original en Portugués. Documento disponible en línea en http://www.votoseguro.com/alertaprofessores/ (última consulta 28/09/08 )

- En San Antonio del Este, Argentina se aprueba una ordenanza en el mes de Julio de 2008 en el Concejo Deliberante de la Ciudad de San Antonio Oeste / Las Grutas para derogar la Ordenanza 2454 que autorizó el uso de urnas electrónicas en las elecciones municipales del 16 de diciembre de 2007.

-En EEUU, se cree que en 2004 George W. Bush gano las elecciones gracias a un “fraude tecnológico de las corporaciones que fabrican las máquinas electrónicas de votación”, que son las mismas que “proveen al Gobierno, a través del Pentágono, con lucrativos materiales y equipos para su guerra en Irak”, según un artículo publicado por una página de Internet de una universidad de EEUU. Un resumen www.ejfi.org/Voting/Voting.htm

Bien, ahora, el porque la mayoría de los que trabajamos en informática, y mas que nada relacionados al FLOSS estamos en contra del eVoto.
Según palabras de RMS, que me gustaron y me gustaría citarlas:

“Ciertamente, quienes venimos del campo de la política de la tecnología, como los activistas del software libre, sabemos perfectamente que las tecnologías distan mucho de ser neutrales y que existen discusiones sobre quién controla realmente los avances de la ciencia y la técnica. Quizás esa sea la razón por la cual el voto electrónico, que tanto y tan profundamente ha permeado en grandes sectores no lo ha hecho entre quienes trabajan en Software Libre o se especializan en seguridad de sistemas de información, ámbitos en los que genera desconfianzas profundas.
Será tal vez porque desde esos sectores que trabajan cotidianamente con las nuevas tecnologías se entiende realmente que la idea de neutralidad y transparencia asociada a la tecnología no es más que una falacia y una construcción que se ha impuesto a fuerza de discursos interesados, armados para consolidar estas herramientas. Misteriosamente, o tal vez no, son estos sectores los que están deliberadamente excluidos del debate sobre voto electrónico.”

- Una cosa es cierta, el eVoto es cambiar el sistema que usamos actualmente, de poner un hoja dentro de un sobre, a votar con una computadora, la computadora ejecuta un programa, este puede ser reemplazado temporalmente, por uno que realice una cuenta mal de los votos, alterando de esta forma los resultados y la expresión de un pueblo.
La idea de tener los resultados en 3 o menos horas no es verdad, esto es una mentira total, en las elecciones que ganó (ganó?) George W. Bush los resultados demoraron más de una semana. Hoy por hoy, con el sistema tradicional tardamos un par de horas en tener los primeros datos y confiables.
- Otra cosa que se argumenta en favor del eVoto es el costo, siendo este mas barato. Esto es mentira, el costo que tiene: equipos, cableado, impresoras, tonner, papel, mantenimiento, servidores, administradores, electricidad y conectividad. Traslados, fletes y repuestos. Esto puede salir mas barato que los sobres que se usan ? Las cajas metálicas que tenemos y los gastos de personal asociado ?

- “El voto electrónico es infalible porque las computadoras no se equivocan”. A la imposibilidad de fiscalización de lo que un programa efectivamente hace, se suma la inmensa posibilidad de errores, fraudes y fallas que ya se han dado en casos similares
Tal como lo conocemos, el voto es secreto, universal y obligatorio, esto se respeta con el eVoto
No existe sistema o implementación que garantice esto. Hasta el momento no existe un sistema electrónico que sea simple y fácil de usar (que permita la universalidad tanto en la emisión como en la auditoría) y que a la vez permita garantizar el secreto del voto.
Cuando hablamos de universalidad, nos referimos a que tanto la emisión del voto debe ser universal, como la posibilidad de auditar, lo cual es otro derecho constitucional de los ciudadanos. Cualquier ciudadano, sea maestra de escuela, empleado público, trabajador del Estado, estudiante, docente de cualquier área, debe poder auditar una elección, comprenderla, saber cómo funciona y ejercer su derecho ese domingo en que nos reunimos alrededor de la urna a elegir a nuestros representantes. El voto electrónico nos priva de esta capacidad, que quedaría en manos de un muy, muy reducido número de expertos que no conocemos y en los que no podemos delegar un derecho tan esencial e importante

- Otro argumento que se usa, es que el sistema de eVoto es mas sencillo, conociendo nuestro sistema eleccionario y para los que lo conocen saben que seria realmente complicado, ni que hablar de cuando vamos a un cajero automático y tenemos que realizar fila cuando hay una personas, de edad o que no se entiende con el mismo para realizar una operación, me imagino lo que seria para realizar una elección con nuestro sistema de elección

Estar en contra del eVoto no es estar en contra de las nuevas tecnologías. Es una cuestión de Libertad, de poder decidir, de respeto por nuestra preciada y frágil democracia.

Fuente: http://www.vialibre.org.ar/wp-content/uploads/2009/03/evoto.pdf

http://ipsnoticias.net/

Desde octubre, Microsoft dará de baja todos los sitios de encarta en el mundo, ya que en el último tiempo se vio duramente golpeada por la competencia gratuita

Microsoft anunció que prevé cerrar su enciclopedia en línea Encarta, duramente golpeada por la competencia en un sector dominado por el sitio gratuito Wikipedia.

El gigante de la informática anunció que el 31 de octubre que cerrará todos los sitios de Encarta en el mundo, a excepción de Japón, donde Encarta cerrará el 31 de diciembre.

“La categoría de enciclopedias tradicionales y el material de referencia ha cambiado“, declaró Microsoft en un mensaje publicado en el sitio de Encarta.

“Actualmente la gente busca y consume información de una manera considerablemente diferente que hace algunos años”, añadió.

Encarta lanzó en 1993 Encyclopedia Britannica disponible en DVD-Rom y CD-Rom, y luego la lanzó en internet mediante abonos.

Su popularidad fue disminuyendo poco a poco debido al crecimiento del sitio gratuito Wikipedia, lanzado en 2001.

Wikipedia es constantemente actualizado por los internautas mientras que en Encarta, la información es suministrada por editores.

Que buena noticia, por fin… gano el copyleft y la buena calidad.

“ODF ha ganado claramente. Nosotros vendemos software para vivir. La habilidad para implementar ODF en la mitad de nuestro ciclo de distribución no era posible. No lo podíamos hacer durante el lanzamiento de Office 2007. Estamos comprometidos y esperamos hacer más que (sólo) conversores de ODF a OOXML”.

Creo que ahora debermos festejarlos.

Hace algún tiempo que instale el servidor SVN en uno de nuestros servers con el fin de usarlo para motte. Como siempre pasa, por poco tiempo y falta de planificación ahora motte creció y tenemos hosteados varios proyectos, con lo cual se creo svn.codigolibre.net, ahora el tema que teníamos antes es que estaba pensado el SVN en un principio para un solo proyecto, el framework motte, con lo cual el versionado venia bárbaro, pero al subir cosas dentro del mismo repositorio los demás proyectos comenzaron a tomar el mismo numero de versionado que motte, con lo cual es una #@$&, así que migre el viejo SVN y su configuración anterior a un Vhost de apache2 usando DAV_SVN, con esto gano, en que separo los proyectos, quedan versionando individualmente y puedo ponerlo en cualquier dominio!, así que voy a intentar explicar como realizar esto, y que quede funcionando, de momento esta sobre http, pero pasarlo a https no es tan difícil! y estoy buscado como enjaular el svn.

y tenemos por ejemplo 2 dominios: svn.proj1.net o svn.proj2.net o podemos tenerlo en carpetas para un dominio ej: http://svn.codigolibre.net/motte y http://svn.codigolibre.net/project1 (en si la conf no cambia en mucho).

En donde tenemos la configuración de nuestro vhost debemos agregar las siguientes lineas:

<location /motte> # aca cambia, para que sea svn.codigolibre.net/motte
Order allow,deny
Allow from all
DAV svn
SVNPath /srv/repos/proj1 # El path al repositio, ver tambien SVNParentPath
SVNAutoVersioning On #Esto habilita el commit de forma automatica
Require valid-user
AuthType Basic
AuthName “project Subversion Repository”
AuthUserFile /etc/apache2/svn/proj1.dav_svn.passwd # usuarios del repositorio
AuthzSVNAccessFile /etc/apache2/svn/proj1-authz # permisos sobre el mismo
</location>

Agregamos los usuarios al dav_svn.passwd (yo, cree uno por projecto), para esto usamos htpasswd, las opcion -c crea el archivo, y la -m agrega usuarios.

$sudo htpasswd  -c -m /etc/apache2/svn/proj1.dav_svn.passwd pepe
$sudo htpasswd  -m /etc/apache2/svn/proj1.dav_svn.passwd juan

El archivo de Authz, podría ser algo así, los nombre pueden cambiar….

[groups]
desarrolladores = pepe, juan # los que definimos en el passwd
otros = anonimo
[/]
@desarrolladores = rw
@otros = r

Luego de esto, recargamos apache y listo, esta andando….

De momento en svn.codigolibre.net, no se piensa usar Branches, pero para crearlas, podemos hacerlo de la siguiente manera:

a) Trunk – Este es el directorio principal de desarrollo, aquí es donde casi siempre trabajamos

b) Tags – Este es el directorio de las versiones de liberación y de las alpha/beta, es un directorio “muerto”, cada vez que hay una nueva versión, se coloca en tags para el histórico y hacer el archivo project-version.tar.gz y se sigue trabajando en trunk

c) branches -Este es el directorio de las pruebas, si alguien desea intentar algo nuevo o hacer un experimento, lo desarrolla aqui y si resulta y el grupo lo acepta, se mueve al trunk

Para crear este árbol:

$svn –username pepe mkdir http://svn.codigolibre.net/motte -m “create project directory”
$svn mkdir http://svn.codigolibre.net/motte/trunk -m “create trunk directory”
$svn mkdir http://svn.codigolibre.net/motte/tags -m “create tags directory”
$svn mkdir http://svn.codigolibre.net/motte/branches -m “create branches directory”

Bueno, me queda por ver la posibildad de alguna interfaz web que haga mas facil el mantenimiento de los repos,usuarios y authz por mysql/ldap y chrootear el svn.

mas info en: svnbook, svn en wikipedia

Esta es la grafica de casí un mes de visitas a mi sitio, nunca le habia dado mucha pelota, es del periodo 5 Mayo 2008, hasta el dia de hoy, 3 de Junio de 2008, Aunque sea sobre Win, Firefox viene ganando terreno.

Actualización: Dinamarca, Brasil e India se suman a la apelación de la aprobación de OOXML ante ISO.

Mayo 24:

Acabo de leer, que NY y Minessotta se oponen a OOXML

“El Estado debe comprar la tecnología que permita la transparencia, porque la política del Estado es garantizar el acceso a su registros electrónicos de manera abierta e interoperable”.

“Ya es hora que el gobierno tome el control de sus registros electrónicos. Deben ser preservados para las generaciones futuras, por lo que no deberían depender de los intereses comerciales de cualquier compañía de software”, dice el jefe de información del estado de Nueva York en su informe.

Y tambien SudÁfrica:

SABS, el organismo sudafricano de normalización, ha apelado contra el resultado de la votación que aprobó el formato de documentos OOXML como norma ISO. En una carta enviada al secretario general de la “Commission Electrotechnical International” el SABS expresa “su profunda preocupación por la falta de consenso del proceso, que es la piedra angular del éxito y aceptación internacional de las normas ISO”.

Se suman a lo sucedido en UK:

Es por ello que el UKUUG (Unix Open System User Group del Reino Unido) solicita al tribunal superior de justicia una revisión judicial de la “viciada” decisión de la BSI. No es el primer voto conflictivo y se une al caso noruego que a pesar de votar sí al OOXML ahora quiere retractarse ya que la decisión no reflejó la opinión mayoritaria del comité del país, en un proceso plagado de irregularidades.

Siendo un standar condicional según ISO, y ante estos aconteciomientos, no queda claro que OOXML no tiene fututo!? por mi parte espero que así sea.

Fuentes: Slashdor, news.com, the Inquirer.

Via OpenBook

Despues de una larga targe de apt-get el día sabado, ya que anteldata esta mal (que raro no!) restaure las configuraciones del samba sin dramas, así como los .tdb los verifique, probe de lo que tenia a mano, mi laptop con GNU/Linux y una maquina de la empresa con XP. barbaro, todo andando ! me voy.

Hoy, me llaman temprano, la maquina con 98 no se conecta… pensé (a veces pasa), me habrá quedado mal el usuario, toda la mañana luchando, nada… me sentía frustrado, samba me estaba ganando! y no tenia idea de por que. Los logs no me daban mucha informacion, lo unico que veia el el IPC, y mas nada…

Así que pense, sera un bug del Samba…., parece que no, no, a las 10, cai leyendo que en unas vesiones atras sacaron el lanman, o sea, esta deshabilitado por defecto, por medidas de seguridad:

samba (3.0.27a-2) unstable; urgency=low

* debian/patches/disable-weak-auth.patch: disable plaintext authentication
on the client, and lanman authentication on both client and server, by
default since these are only needed for Win9x or Samba with encrypted
passwords disabled and are potential password attack vectors. This
change is backported from Samba 3.2. LP: #163194.

Claro, los winNT no lo necesitan, no así los 9x, así que por una maquina tuve que activarlo:

chequee que no estaba activado con #testparm -vs | grep lanman que me devolvio:

lanman auth = No

y luego chequee la pass:

#pdbedit -w username -d0
username:1002:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:ADEC9EDC3A6A794D691E6DFAFCFAEE85:[U
> ]:LCT-481B6630:

Y donde estaba ese monton de XXXX deberia de haber unos hermosos hexas, así que habilite en el smb.conf agregando lanman auth = yes, y luego cambiando la pass con smbpasswd username y listo, ahora si, si hacemos el pdbedit en lugar de X aparecen los hexas! y quedo andando al toque….

Parece una pavada, pero que dolor de cabeza me dio esta mañana.

Sera esto concecuencia de la presion de los Gobiernos y Grandes Empresas, Junto con la comunidad ? o es un paso mas en su estrategia de marketing “OpenSource”.

Lo cierto es que sea cual sea, me parece que es un paso para desaparecer a OOXML. Siempre y cuanto hagan la correcta implementación de ODF.

[0] http://www.consortiuminfo.org/standardsblog/article.php?story=20080521092930864