Análisis del código fuente de FON II (0.5.0-a)
Tal como comenté antes, ya está disponible una nueva versión de los fuentes de FON. El fichero que bajé es fon-openwrt-0.5.0-es.tar.gz, su md5 es 502fce34550dd8ea46cf24b9b3b3436c
Resumen
En este caso sí están todos los ficheros necesarios para poder construir el binario que se instala en los routers Linksys. Aunque falta un fichero con la licencia en los módulos propios –el típico COPYING– ni las cabeceras habituales en cada fichero fuente– se puede asumir que es software libre y, tal como ponen en su licencia, es GPL.
Los ficheros que se han modificado corresponden todos a script web del paquete webif. Además de las traducciones y cambios superficiales que se han hecho en algunos de ellos, se han añadido 541 líneas de código también en script, en el lenguaje haserl.
Actualización: Relacionados
Detalles
Los ficheros propios, desarrollados por Kinetia para FON pertenecen todos al paquetes webif incluido en la distribución del OpenWrt (son para la administración vía web).
openwrt-es/package/webif/files/usr/lib/webif/display-localusers.awk openwrt-es/package/webif/files/www/cgi-bin/webif/fon.sh openwrt-es/package/webif/files/www/cgi-bin/webif/index.html openwrt-es/package/webif/files/www/cgi-bin/webif/localusers.sh penwrt-es/package/webif/files/www/fon.gif
Hay otros ficheros modificados, pero sólo para traducirlos o para cambiar el aspecto de las páginas web.
openwrt-es/package/webif/files/www/cgi-bin/webif/about.sh openwrt-es/package/webif/files/www/cgi-bin/webif/.categories openwrt-es/package/webif/files/www/cgi-bin/webif/config.sh openwrt-es/package/webif/files/www/cgi-bin/webif/connection.sh openwrt-es/package/webif/files/www/cgi-bin/webif/hosts.sh openwrt-es/package/webif/files/www/cgi-bin/webif/info.sh openwrt-es/package/webif/files/www/cgi-bin/webif/ipkg.sh openwrt-es/package/webif/files/www/cgi-bin/webif/lan.sh openwrt-es/package/webif/files/www/cgi-bin/webif/system.sh openwrt-es/package/webif/files/www/cgi-bin/webif/upgrade.sh openwrt-es/package/webif/files/www/cgi-bin/webif/wan.sh openwrt-es/package/webif/files/www/cgi-bin/webif/wireless-config.sh openwrt-es/package/webif/files/www/cgi-bin/webif/wireless-status.sh openwrt-es/package/webif/files/www/webif.css openwrt-es/package/webif/files/usr/lib/webif/webif.sh
Aunque todos esos scripts tienen modificaciones mínimas, el último en negrita es un porgrama prácticamente nuevo, y es el que se encarga de la mayor parte de las tareas de autentificación del usuario. Hablaré de él más adelante porque tiene problemas de seguridad importante.
Líneas de código
Una vez identificados los ficheros nuevos desarrollados por Kinetia, los separé y agregué a ellos el webif.sh debido a que es un porgrama prácticamente nuevo. Con el sloccount conté las líneas de código:
Totals grouped by language (dominant language first): sh: 508 (93.90%) awk: 33 (6.10%) Total Physical Source Lines of Code (SLOC) = 541
El total de líneas de código para compilar el binario en mi ordenador es el siguiente (incluye las toolschains para la compilación, un poco menos de la mitad –3.700.000– corresponden al Linux 2.4.30).
Totals grouped by language (dominant language first): ansic: 6763434 (79.66%) asm: 513054 (6.04%) ada: 487060 (5.74%) cpp: 272006 (3.20%) java: 162280 (1.91%) exp: 121611 (1.43%) sh: 89057 (1.05%) yacc: 36164 (0.43%) perl: 12330 (0.15%) lisp: 9138 (0.11%) fortran: 7702 (0.09%) objc: 5295 (0.06%) lex: 4146 (0.05%) pascal: 3048 (0.04%) awk: 973 (0.01%) python: 951 (0.01%) cs: 879 (0.01%) tcl: 577 (0.01%) sed: 536 (0.01%) haskell: 66 (0.00%) Total Physical Source Lines of Code (SLOC) = 8,490,307
Problemas de seguridad
Hay un problema de seguridad muy importante en el script openwrt-es/package/webif/files/usr/lib/webif/webif.sh. El nombre de usuario y clave se transmiten en texto plano, sin cifrar, a través de Internet, usando el protocolo HTTP. Ello significa que con muy poco esfuerzo se pueden obtener los datos de autentificación de los usuarios de FON –el problema es similar a las razones que hicieron que el telnet se dejase de usar para Internet y redes LAN “públicas”–.
El problema está en la siguiente línea:
wget -q -O/tmp/fonget.tmp --header="Kxxxxxx: fon.es" --header="USER_AGENT: kxxxxxx.fonbrowser.es" "http://acceso.fon.es/api/is_user.php?@i=${USUARIO}&@j=${PASSWORD}&@s=${Kxxxxxx}"
Esa línea significa básicamente que se estable una conexión al servidor acceso.fon.es y se recupera el siguiente URL:
/api/is_user.php?@i=pepito&@j=clave_de_pepito&@s=d2040447dc9ee1ae1833136bf1b2d9e9
Los dos primeros son obvios, son el nombre de usuario y clave FON que se han introducido en la página de administración del Linksys.
El tercer argumento es un md5 de la cadena “pepitoclave_de_pepitokxxxxxx”. Más adelante se establece otra conexión al mismo servidor, pero en este caso se envía sólo el md5 explicado anteriormente.
Este tipo de conexión, sin cifrar y enviando el usuario y clave a través de Internet es inaceptable y deja sin sentido el uso de servidores seguros a la hora de dar el alta o modificar los datos de usuario. Se debería usar un método de conexión seguro usando SSL. En la forma actual los usuarios y claves quedan hasta grabados en los ficheros de registros de los proxies de las operadores que lo usen (como Telefónica).
Chillispot
También está un fichero importante, la configuración del chillispot (/etc/chilli.conf), el software que implementa el portal cautivo –el que autentifica al usuario vía web y consulta a servidores radius–.
De nuevo, tiene dos problemas se seguridad.
El primero posiblemente con menos impacto, pero que permitiría la técnica de middleman para interceptar las consultas a los servidores radius de Fon.
El método que se usa es de “clave secreta compartida” con CHAP-Challenge. Al estar la clave secreta publicada es muy fácil interceptar las consultas al radius.
Hay otra clave, la uamserver que también debe ser solo conocida entre el router y el servidor de autentificación de FON. Caso contrario es un compromiso importante de seguridad. Las claves son públicas, por lo tanto la seguridad de todo el sistema de autentificación está seriamente comprometido.
El contenido del fichero es el que está a continuación, he omitido las claves secretas (son las mismas), aunque no tiene sentido debido que son “públicas”. Resolver este problema de seguridad es un poco más complicado que el anterior, ya que exigiría modificar el protocolo de comunicación entre el chillispot y el radius.
############################################################################## # # Fon ChilliSpot configuration file # Powered by Kxxxxxx (www.kxxxxxx.com) # ############################################################################## radiusserver1 217.15.41.196 radiusserver2 217.15.41.196 radiussecret xxxxxxx dhcpif eth1 uamserver https://217.15.41.196/cgi-bin/hotspotlogin.cgi uamsecret xxxxxxxx uamallowed www.fon.es,www.kxxxxxx.com,acceso.fon.es uamanydns
Las dos primeras líneas son los servidores radius de FON. El chillispot autentifica a los usuarios a través de ellos una vez que recibió las “credenciales” desde el web del cliente. La línea que comienza uamserver indica la página web a donde son redireccionados los clientes wireless para iniciar su autentificación. La variable uamallowed son los web que se pueden acceder sin necesidad de estar autentificado.
Sobre la seguridad
Es uno de los problemas técnicos que hay que resolver cuando hay autentificación en dispositivos distribuidos con consultas a servidores centrales y se comparten claves con terceros “no confiables”, aún más si la conexión es vía Internet. Es imposible asegurar que mantengan la característica fundamental que las hace “seguras”, el secreto.
Este es un problema que deberán solucionar si se quiere asegurar un mínimo de seguridad y fiabilidad en los sistemas de autentificación. Tienen dos opciones:
Que el software no sea libre. Sería sólo una “placebo” temporal porque las claves se conocerían igualmente a las pocas horas.
Cambiar los métodos de clave secreta compartida y/o usar conexión cifrada (una solución pasaría por “identificar” al router –como la dirección MAC– al momento de la autentificación inicial vía SSL, generar otra clave dinámica y usar esa/s para el cifrado, posiblemente asimétrico).
Una curiosidad
¿Un huevo de pascua? openwrt-es/package/webif/files/www/cgi-bin/webif/index.html
Aunque no tiene nada de divertido. 
PD: Es tarde, estoy cansado y espeso. Puedo haber escrito alguna que otra bestialidad, sabed disculparme. Corregidme en los comentarios y lo arreglaré mañana más tarde.
SHHHHHH no se lo cuentes todo hombre, deja algun huequito para que nos podamos reir XDD No seas malo, no ves que van a remolque? Estas haciendoles el trabajo gratis, son una empresa.
Comment by Pobrecito Hablador — Friday 18/11/2005 @ 2:27
Felicidades por tu excelente trabajo, Galli. Gracias por compartir tus conocimientos y tus descubrimientos. Gracias a ti a la GPL todo esto repercutirá positivamente en la comunidad. Desde algunas redes Libres estamos pensando reutilizar algunas cosas de Fon
Tu estudio es excelente y podría permitirnos liberar la propia red (por ahora aún teórica) de Fon y ampliar más las redes ciudadanas libres.
Comment by Ál — Friday 18/11/2005 @ 2:30
Se me ocurre que si hay alguien que viva por Madrid podria pasarse por la conferencia del señor Varsavsky en el Simo a comentarle estos pequeños “detallitos” sin impostancia a ver que cara pone. Por favor, que alguien se lleve una camara tambien y lo cuelgue.
Comment by Pobrecito Hablador — Friday 18/11/2005 @ 3:05
Felicidades por el trabajo!. Pero tengo una pregunta: Porquè propones como posible solución utilizar la MAC para la generación de las llaves temporales? No seria mejor que lo generarà basandose en otro parametro menos público y más aleatorio, lo digo por la debilidad que puede generar esto? Puede ser que este metiendo la gamba ya que me acabo de levantar.
De todas formas un gran saludo.
Comment by Agustí — Friday 18/11/2005 @ 8:01
¿Te agradecerán la auditoría gratis que hes has hecho?
Comment by Juanjo — Friday 18/11/2005 @ 9:49
Los problemas de seguridad que comentas son ENORMES, INCREIBLES.
Lo del wget es una auténtica chapuza, se nota que lo han hecho con apuros y no han pensado un segundo sobre el tema de seguridad. Tienes razón en que la seguridad del radius y de las UAM del Chilli son más difíciles de solucionar que el anterior, pero tampoco lo es tanto, son unas pocas semanas de desarrollo. El problema no es sólo el tiempo adicional que necesitaban, por lo visto en Kinetia tampoco son unos gurues de la seguridad y cifrado de datos. Aún así deberían arreglar urgente este tema antes de continuar instalando en nuevos usuarios, luego será imposible.
Por otro lado, tanta promesa de desarrollar software libre ¿y sólo han modificado las páginas web? Vaporware. Espero que haya novedades en próximas versiones, pero el problema es que no podrán hacer que todos sus usuarios actualicen el firmware.
Comment by arcoim — Friday 18/11/2005 @ 9:52
¿Te agradecerán la auditoría gratis que hes has hecho?
No, no se las darán, estoy seguro. Todo lo contrario, usarán este documento para divulgar que es una campaña contra ellos. Aunque estoy seguro que al menos uno de Fon debe estar escandalizado de cómo le han pasado este código con tantos agujeros de seguridad.
Comment by arcoim — Friday 18/11/2005 @ 9:57
al foro en general, hace dais que llevo siguiendo esta continua aportacion de infromacion. gracias a todos.
#5 ¿Te agradecerán la auditoría gratis que hes has hecho?
pues yo creo, que me corrija si no es asi, que lo hace voluntariamente esto supone que no es necesario el reconocimiento publico y no digo que no se lo merezca, simplemente que hay muchas formas de agradecimiento.
#7 No, no se las darán, estoy seguro. Todo lo contrario, usarán este documento para divulgar que es una campaña contra ellos.
como decia antes, hay muchas formas de agradecimiento que no incluyen la palabra gracias, es más, no creo que Ricardo lo haga para recibir un gracias .
Por mi parte, GRACIAS Ricardo (perdona por tutearte, la blogosfera provoca un poco esta situacion), GRACIAS Martin y GRACIAS a todos los “voluntarios” que hacen las cosas desinteresadamente.
Comment by dani — Friday 18/11/2005 @ 10:18
gracias no sé, però reconeixement jo crec que ja el té, quina màquina!
Comment by marc — Friday 18/11/2005 @ 10:29
Me ha dejado “descolocado” el poco respeto al tema de la seguridad por parte de la gente de FON. Más que descolocado, INDIGNADO. A estas alturas, resulta INCREIBLE.
Está bien que lo comentes y expliques, pero yo de ti ya pasaría de ellos, al menos si no te ponen en nómina.
Termino, todavía he de recuperarme de la FALTA DE PROFESIONALIDAD por parte de FON. Son errores BASICOS, de metodología, no por despistes.
La SEGURIDAD es un tema FUNDAMENTAL en Wi-Fi, da la inseguridad habitual, de todos bien conocida. Parece que hayamos retrocedido unos cuantos años. ¿Y el BACKGROUND?
¿Y han montado un chiringuito en el desprestigiado SIMO? Merecen un buen artículo, pero bastante publicidad gratuita se les está haciendo ya.
Lo dejo, que todavía me “duele la lengua” de tanto que me la he mordido para no soltar improperios ante tanta INCOMPETENCIA, imperdonable en una EMPRESA.
Comment by maty — Friday 18/11/2005 @ 12:19
Ah, y mis felicitaciones para Ricardo. Lo dicho, algún día deberíamos charlar largamente tras una sobremesa.
Comment by maty — Friday 18/11/2005 @ 12:22
Al #4, Agustí.
El MAC de la ethernet de la LAN no debería ser público y además serviría para que quede registrado el cacharro en la BBDD de FON, lo que da algunas ventajas de control, no sólo por parte de la empresa sino de los usuarios, que podrían consultar cuales son las MAC habilitadas y con su usuario y password poder deshabilitar por ejemplo los routers que ya no use, que haya regalado o que le hayan robado (en estos casos también debería cambiar el password).
Pero esta mañana hablando con un amigo-alumno de PFC (ya dirá su nombre si le interesa y no le importa) me dijo que si las consultas al radius son tan sencillas –lo son– podrían reemplazarse por HTTP+SSL para enviar y recibir los datos que necesite. Como esta técnicas es la que debería usarse para el registro inicial (la que ahora se hace con HTTP sin cifrar) sólo habría que implementar un CGI o PHP en el lado servidor para que reemplace al radius. Es una idea muy atractiva por lo simple, se puede implementar en muy pocas horas.
Comment by gallir — Friday 18/11/2005 @ 14:12
Pido disculpas a todos, por mis duros comentarios, tenía que haber contado hasta 1.000. La próxima vez, si la hay, que sea crítico con FON será mediante las argumentaciones técnicas, que son las mejores críticas, y mucho más constructivas y enriquecedoras.
El desprecio que hay entre las empresas españolas a todo aquello relacionado con la seguridad y la privacidad es endémica. Siento haber descargado mi viejo malestar con FON, una empresa que justo comienza.
Lo dicho, PERDON.
Comment by maty — Friday 18/11/2005 @ 16:08
Si el codigo que han desarrollado es tan poco, por qué tenian tantos problemas para liberarlo antes? Decian que estaban muy ocupados con el codigo, a mi me parece que no, posiblemente no habian pensado en liberarlo.
Tambien podrian haber pensado que la liberacion de unos scripts de web no eran relavantes y no debian ajustarse a la GPL, y resulta que uno de esos scripts tenia agujeros de seguridad. Vaya si eran importantes.
Al final se observan las ventajas del software libre, no hizo falta ni instalar, ni ingenieria inversa, ni analisis de trafico para detectar esos agujeros. Para que despues nieguen las ventajas de “public exposure”.
Pero sigo dudando sobre las demoras en publicar la version libre correcta, la poca cantidad de codigo aportada y esos problemas tan graves de seguridad que no lo cometen ni los principiantes.
O es que FON (y Martin) tambien fueron engañados por unos desarrolladores encantadores de serpientes? Todo muy cutre.
Los usuarios de FON han sido avisados de este problema de seguridad? Esta previsto como reaccionar en estos casos ahora y mas adelante? Todavia siguen instalando esta version?
Comment by victor — Friday 18/11/2005 @ 16:14
Acabo de preguntar en sus foros si piensan arreglar los problemas que apunta Ricardo. A ver que dicen ellos….
Comment by Carles Mateu — Friday 18/11/2005 @ 18:27
#8 “GRACIAS Martin y GRACIAS a todos los “voluntarios” que hacen las cosas desinteresadamente.” No te equivoces, FON es una empresa (Fon Technology S.L.) y está aquí para hacer dinero, no para crear una red ciudadana libre. No hay nada hecho desinteresadamente en esa empresa (como en todas, no es nada personal).
Comment by wiki — Friday 18/11/2005 @ 19:10
no estoy equivocado, ya se por donde van los tiros en cada caso. Porque sea negocio no puedo ver lo que hay detras?
“tu debes ser de los que solo ven una nariz y no de los que ven una persona detras de la nariz”.
Comment by dani — Friday 18/11/2005 @ 19:39
Por desgracia el que haya una persona no quita para que cometan barbaridades como estan haciendo en FON, algunos se empañan en darle un sentido romántico y bondadoso a todo lo que hace la gente, pero a mi no me engañan con el falso populismo y el rollo guay que se llevan.
Comment by wiki — Friday 18/11/2005 @ 21:36
Primero quería agredecer este trabajo tan bien hecho y el enorme interés que este grupo está teniendo por lo que estamos haciendo en FON que por supuesto estará disponible para las redes libres. Segundo quería invitaros a nuestras oficinas para charlar de estos temas en persona y ver como podemos hacer para que con vuestra contribución hagamos una comunidad wifi útil y segura. Como sabeis el tema de FON es global, ya nos están usando desde Irlanda a Malasia. Espero que podamos colaborar para hacer de este emprendimiento español algo de lo que nos sintamos más orgullosos cuando vayamos por el mundo.
Comment by Martin Varsavsky — Saturday 19/11/2005 @ 0:21
Martin, lo que es global son los blogs y la internet. No FON (si es que te refieres a FON como a una red que existe).
Yo te invito a Gurb y te explico un poquito que es una red libre y te hago una demo funcionando.
En Gurb porque aqui podras ver una “live”, como algunas de las que corren en otros sitios, te explicaré que es el “Comuns Sensefils” y como eso nos permite relacionarnos con todo tipo de personas físicas y juridicas de todo tipo sin levaantar suspicacias ni inventar hibridos entre ONG y empresas, y porque si voy a Madrid a intentar explicártelo como ya hice una vez corro el riesgo de no encontrarme a nadie como ya me ha pasado una vez. También creo que te será más ilustrativo: Eso te permite un contacto con una realidad, distinguir entre lo novedoso y lo que ya existe, entre lo actual y el futuro, entre la fantasia y la realidad. Sólo con lo que nos ahorramos en el viaje y tiempo ya ponemos unos cuantos nodos más en marcha y es mas productivo para todos, supongo que lo comprenderás.
Por supuesto que si en un futuro tienes algo funcionando, estaré encantado de que me lo muestres, pero para charlar sobre las flores en las ventanas, nos pones un podcast y nos ahorramos el billete (a no ser que nos pagues dietas, hotel y billete claro ;)).
Gurb esta por la zonas mas densas de nodos activos que verás en este mapa, y más en conreto, aqui. Mi nodo es el del Serrat. Pincha los enlaces y no te perderás.
Comment by rroca — Saturday 19/11/2005 @ 1:48
P.D.: La invitación no es sólo a Martin, es por supuesto extensiva a todos los que les interese.
Comment by rroca — Saturday 19/11/2005 @ 1:56
Respuesta a Martin Varsavsky
Martin Varsavsky dejó su respuesta a mi último artículo “Análisis del código fuente de FON II”.
Comentario:
Primero quería agredecer este trabajo tan bien hecho y el enorme interés que este grupo está teniendo por lo que estamos h…
Trackback by Ricardo Galli, de software libre — Saturday 19/11/2005 @ 2:15
[FT] Hola Ricardo, esto es un “fuera de tema” total pero quería saber si al final vas a venir la semana que viene a Alicnate a las conferencias del [1]Copla. Esa misma semana hay conferencias de hasecorp el lunes y martes, esas que ya te comenté hace un tiempo y pusiste un apunte al respecto, al final se retrasaron y las hacen esta semana que viene.
Además mira las [2]propuestas que nos plantean algunas proferosras, me voy a ir realmente triste a dormir, encima el firefox me dice que el domingo lloverá ¿qué más puede pasar? jejejejeje.
Un saludo, Cheli
P.D: Por lo menos quitaron el flash que pusieron en la página del copla, mal empezamos.
[1] http://copla.ua.es
[2] http://cheli.immoprestigi.com/modules/news/article.php?storyid=39
[1]
Comment by Cheli — Saturday 19/11/2005 @ 2:36
Hola Cheli, si estaré allí el miércoles que viene. Hoy justamente me ha llegado el billete.
Lo que comentas de ese despropósito^W propuesta, he visto cosas peores
Comment by gallir — Saturday 19/11/2005 @ 2:42
Dos cositas. Se que se van a cabrear, pero me gustaría decirlas igual. Es que como soy muy nuevo en esto del software libre, se me plantean preguntas:
¿Por que les molesta tanto que una empresa haga cosas con código libre y pretenda ganar dinero con ello?
Se supone que eso es mejor para todos, ¿no?, porque el aporte de las empresas, por más insignificante que sea, suma a un proyecto igual que lo que pueda aportar un particular.
Creo que el fin que persigue una empresa, ganar dinero, no tiene por que ser malo. Las personas que estan en lo del código abierto también persiguen algún fin, comercial, personal, profesional o intelectual. Y sea cual sea no creo que eso sea motivo de crítica, mientras aporten algo, por más insignificante.
No se, no veo a nadie que critique a Novell por hacerse cargo de SUSE, y me da que con lo que van a aprender de Linux se van a forrar sacandole dinero en consultoría a sus clientes…
Pero creo que al fin ese es el espíritu del software libre, ¿no?, aportar algo a un proyecto, sean empresa o no…
Ahora, como se venda fon, su estratégia de marketing, es otro tema de discusión. Si os molesta su estética, su discurso, podemos discutirlo en otra parte (como de hace en sus mirmos foros). En lo que respécta al código, que es de lo que trata este blog, ya cumple con la GLP y está ahí para que todos los que quieran aportar algo lo hagan.
Lo de Ricardo me parece ejemplar, vuelvo a felicitarlo. Se toma el software libre en serio y aporta su grano de arena (que más bien es una montaña). Un aplauso y me alegro que haya gente como él.
Lo otro que quería comentar: al #9 (marc), ¿podrías traducir tu comentario al castellano?, es que todos estamos hablando en castellano y me parece un poco irrespetuoso que contestes en otro idioma. A menos que quieras decir las cosas sin que los demás se enteren, pero en ese caso te sugiero que lo hagas a la casilla de correo de la persona que quieras dirigir el mensaje. Gracias.
Comment by Demian — Saturday 19/11/2005 @ 16:50
> ¿Por que les molesta tanto que una empresa haga cosas con código libre y pretenda ganar dinero con ello?
Nadie ha dicho algo, al menos no yo. Sí molesta e indigna que se use software libre y no se respete la licencia.
Yo quiero que los empresarios ganen dinero con el software libre, porque así se mejorará y divulgará más y más rápidamente. Pero el software libre tiene una pre-condición: obliga a ser muy honesto desde el principio –una ventaja importante para sus clientes–, porque de lo contrario quedan en evidencia muy rápidamente, aunque sean por errores o despistes.
Pero así es la vida, hay que aprender y ser puntillosos cuando se hacen negocios, sobre todo cuando te basas en trabajo hecho por otros (y que te han autorizado vía licencia libre a que tú también puedas hacer negocios con su trabajo, respetando las reglas).
Comment by gallir — Saturday 19/11/2005 @ 17:03
No, no, no, Ricardo, tu no has dicho nada, todo lo contrario, tu has hecho lo que se supone que debe hacer la gente que sabe del tema: has analizado el código y has hecho públicos los fallos que contiene.
La verdad es que cuanto más leo de tí más te admiro. No me sorprende que tu blog sea tan popular.
Pero he recorrido este foro, y otros más (incluido el de fon) y veo gente que se supone que tiene conocimientos y en vez de aportar, critican. No lo se. Es que cuando está en mi mano prefiero hacer algo a hablar sobre ello. Cómo decía un profesor que tuve en la universidad: “puedes tener mil ideas en la cabeza, pero si no las plasmas en papel, nadie se entera”, como diciendo “ponte a currar y menos a hablar”.
En fin, gracias por darnos este espacio, por lo que haces y por escuchar a todo el mundo.
Y disculpen si digo alguna burrada, pero es que el tema del software libre me interesa mucho y me apasiona, y me gustaría que se hagan cosas aquí en España, porque pareciera que en lo que a tecnología se refiere las cosas siempre se hacen en otros lugares menos aquí…
Comment by Demian — Saturday 19/11/2005 @ 17:14
A Demian, en el #25:
Bueno, yo sí que he oído a mucha gente hablar muy mal de Novell y de Suse (ayer mismo, sin ir más lejos), a parte de esto, que son opiniones… decir que el movimiento del software libre no tiene nada en contra con que se gane dinero con el software libre, siempre y cuando se respete la licencia (como, ahora por fin han hecho los de Fon). Sí que ha habido críticas desde las propias filas de la Free Software Fundation a las distros que empaquetan software privativo junto con el sistema operativo GNU, fruto de estas críticas ha sido, por ejemplo la liberación final de Yast.
Por otro lado el comentario de Marc del #9 es simplemente una breve frase de agradecimiento y de exaltación expresada supongo que directamente en su idioma materno (imagino que fruto de esa exaltación), en realidad yo creo que se entiende bastante bien (castellano y catalán son latín-guarro, al fin y al cabo (permitidme que bromee con esto)), viene a decir algo así como: “gracias no sé, pero reconocimiento yo creo que ya lo tiene, ¡qué máquina!”. Yo no veo mal que en un blog de Mallorca se escriban comentarios en catalán (esto es un blog personal, no un servicio público, que no veas cómo están los ánimos por aquí :P). De todas formas, si nos ponemos tiquismiquis es “GPL” y no “GLP” como no es la primera vez que leo por alguno de estos hilos…
Me alegro que haya tanta gente nueva con ganas de participar y de aprender del software libre. Saludos.
Comment by Ál — Saturday 19/11/2005 @ 18:05
Demian: ¿es respetuoso decir en qué idioma deben hablar los demás en un blog que no es tuyo, esto es, cuando no estás en tu casa? ¿Te has preguntado qué gustos tiene el anfitrión, Ricardo?
Comment by Benjamí — Saturday 19/11/2005 @ 18:31
No lo había visto, está muy bien que escriban en catalán, es más, si es su lengua materna, prefiero que lo hagan así. A algunos los entiendo mejor en su idioma
:-P
Comment by gallir — Saturday 19/11/2005 @ 18:58
#14(Victor) >Si el codigo que han desarrollado es tan poco, por qué tenian tantos problemas para liberarlo antes?
> Decian que estaban muy ocupados con el codigo, a mi me parece que no, posiblemente no habian pensado en liberarlo.
No es una suposicion, es seguro. No querian publicarlo, no lo habrian hecho de no ser por la presion y advertencias que se han hecho desde este blog y otros. Eso de que se “equivocaron” publicando como fuente algo que no lo era por error es una burda patraña, no tiene otro nombre. Recuerdo que ellos nunca dijeron que hubieran publicado el fuente de FON sino “El código fuente OpenWrt para el software FON 0.5.0″
Una frase milimetricamente estudiada para dar la idea de que es el codigo fuente pero que en realidad dice que solo habian publicado lo que han usado para basarse en ello, no lo poco que han desarroyado ellos. ¿Por que estos extraños giros del lenguaje? ¿Para qué esta premeditada voluntad por dar una idea equivocada? Ahora diran que el texto que ponia en el enlace tambien ha sido un “despiste”. Lo que pasa es que se pensaban que todo el mundo iva a ser tan ingenuo como ellos y nadie se iva a molestar en comprobar si lo que habian publicado era realmente el codigo fuente de lo que ellos hicieron. Es un insulto a la inteligencia y un intento de engaño que no pueden negar (alguien decia que no habia pruebas de engaño, solo suposiciones).
#19 (Martin Varsavsky) > Como sabeis el tema de FON es global, ya nos están usando desde Irlanda a Malasia.
JJjajajajjajaj jajajajajj jajaj Hay que reconocer algo, ESTE HOMBRE ES UN CACHONDO, que gran inventiva.
Martin ¿De que color van a ser las naves espaciales de Fon que pongan un nodo en la luna? ¿Plata con ribetes dorados?.
Comment by Pobrecito hablador — Saturday 19/11/2005 @ 20:02
Tu hijo es feo
Un excelente artículo veo en el blog de Ed Sim sobre como manejan los emprendedores las críticas del medio en el que se mueven:
“Lo que separa a un gran emprendedor de uno promedio es su habilidad para reconocer sus debilidades… Crear u…
Trackback by Denken Über — Thursday 1/12/2005 @ 0:33