El Hacklab Pica Pica es un colectivo ecohacker. Trabajamos (o no) con software libre, en la reutilización y bricolaje electrónico, fomentando el autoaprendizaje, el conocimiento libre, y la autogestión tecnológica a modo de combatir la obsolescencia programada, la tecnocracia capitalista anti-ecológica, y el recorte del libre acceso al conocimiento compartido y otras libertades. Estamos abiertas a propuestas, colaboraciones y proyectos en estas líneas.

Alternativas libres y más seguras a los servicios vía Internet

Enviado por Anonymous el Mié, 05/05/2021 - 23:31.

Related Terms :

Actualmente muchas personas usan cotidianamente servicios vía Internet para comunicarse y almacenar su información personal (p. ej. correo electrónico, videoconferencia, redes sociales virtuales, almacenamiento "en la nube",...) frecuentemente con poca o nula reflexión sobre las consideraciones éticas-prácticas, incluido lo concerniente a la seguridad y uso comercial no consentido de la información comunicada y almacenada.

Aunque el tema es bastante amplio y da para escribir mucho, consideramos de interés presentar este texto a modo de pequeña introducción que iremos ampliando progresivamente con el tiempo.

Algunas reflexiones interesantes que podemos hacernos son:

* En primer lugar, ¿qué parte de la información nuestra almacenada actualmente en servicios vía Internet tiene sentido que esté accesible a través de Internet? Probablemente una parte pueda ser almacenada sin problemas localmente, en nuestro ordenador o computadora personal y discos duros externos, con un extra de seguridad y ética si usamos sistemas operativos libres.

* Acerca de cómo proceder con la información nuestra que sí es útil que sea accesible o transmisible a través de Internet, es importante priorizar en la medida de lo posible que sea almacenada en servidores de confianza, no pertenecientes a grandes empresas y corporaciones (frecuentemente estadounidensas) que analizan y comercian con nuestra información personal. Podemos plantearnos montar nuestro propio servidor en casa instalando un sistema operativo libre (un servidor es simplemente un ordenador normal en el que instalamos software para acceder de forma remota y que mantenemos encendido y conectado a Internet ininterrumpidamente). Más eficiente que cada persona tenga su servidor propio en casa es que personas, colectivos, grupos y asociaciones que comparten posicionamientos sociales críticos monten servidores colectivos. Este es el enfoque de proyectos como Disroot, NixNet, Snopyta, Autistici/Inventati, Indivia, XT3, Nodo50, FREE! y so36, entre otros (ver listados en: 1, 2, 3, 4, 5, 6), que proporcionan servicios de correo electrónico, listas de correo, alojamiento web, bitácoras (blog), mensajería instantánea (Jabber,...), chat IRC, documentos colaborativos,... de forma altruista y sustentados económicamente mediante donaciones.

* Las siguientes tablas puede proporcionar información útil sobre servicios alternativos (libres y seguros) a algunos de los más usados actualmente:

Correo electrónico vía web (web-email / webmail)
Servicios comerciales basados en software privativo y que realizan análisis y comercialización de la información personal	Hotmail/Outlook, GMail/GoogleMail
Software libre para montar un servidor propio	RoundCube, Horde, SquirrelMail Nota: El editor de SquirrelMail es solo texto sin formato, mientras que RoundCube y Horde tienen editor con formato (HTML). La instalación básica de Horde incluye varios servicios extras (calendario, recordatorio de eventos, lista de tareas, lector de noticias y notas) que pueden ser incluidos en RoundCube mediante complementos (ver: http://plugins.roundcube.net ).
Servicios basados en software libre y con seguridad de la información personal	* Solo interfaz web: ProtonMail, Tutanota. * No gratuitos: L’Autre Net, Ouvaton, Zaclys, Nodo50, StartMail. * Comunitarios, sin cuantía monetaria establecida: Disroot, NixNet, Snopyta, Autistici/Inventati, Indivia, XT3, FREE!, Mailoo y so36, entre otros: 1, 2, 3, 4, 5, 6

*Sitio web / Bitácora (blog)*
Servicios comerciales basados en software privativo y que realizan análisis y comercialización de la información personal	Blogger, Blogspot
Software libre para montar un servidor propio	En primer lugar, considere crear un sitio web estático, que a medio y largo plazo resulta mucho más fácil de mantener. Si prefiere un sitio web dinámico en lugar de un sitio web estático, estando dispuesto a soportar a medio y largo plazo su trabajoso mantenimiento, existen centenares de gestores de sitios web dinámicos (CMS) diferentes, las opciones posiblemente a considerar son: Joomla: No tiene resuelta la actualización automática (se realiza mediante módulos / complementos no oficiales y abandonados, con problemas de seguridad en su implementación, se supone que se solucionará en un futuro). Adicionalmente los módulos / complementos carecen de comprobación de seguridad, no son revisados, carecen de garantía alguna, y se presentan entremezclados los libres y los privativos. Wordpress: Su núcleo oficial tiene actualización automática desde hace años (aunque con deficiencias de seguridad en su implementación) y además es mantenido en los repos de Debian oficial. Pero tiene el mismo problema con los módulos / complementos que Joomla (y sin módulos / complementos, solo usando el núcleo oficial, la funcionalidad es bastante reducida): carecen de comprobación de seguridad, no son revisados, carecen de garantía alguna, y se presentan entremezclados los libres y los privativos. Drupal se caracteriza porque sus numerosos complementos oficiales son libres y seguros: Drupal dispone de equipo de seguridad, sistema unificado de reportes de fallos y sistema de información del estado de mantenimiento y nuevas versiones que incluye también los módulos / complementos (algo a destacar por su importancia y al mismo tiempo infrecuente entre los gestores de sitios web dinámicos). Pero lamentablemente varios módulos / complementos importantes se han externalizado (p. ej. Drush, y sin contar Composer), las dependencias externas de las versiones 8 y posteriores provocaron que Debian dejara de ofrecer soporte, y la actualización automática actualmente se limita al núcleo (aquí y aquí el estado actual del tema, la historia puede consultarse aquí, aquí y aquí). Backdrop quiere ser una alternativa a Drupal 7 y posteriores. Incorporó la actualización automática antes que Drupal pero lamentablemente su implementación plena se ha estado retrasando (ver anuncios y las discusiones sobre el tema en aquí, aquí y aquí). Aunque el número de personas desarrolladoras es menor que Drupal y por tanto el mantenimiento de seguridad del proyecto es más díficil, dispone de un equipo de seguridad que parece activo. ProcessWire se promociona como "uno de los más seguros", afirmando "Sin mantenimiento: fácil de mantener a largo plazo. A diferencia de otras plataformas, usted puede lanzar un sitio ProcessWire y luego dejarlo durante años sin mantenimiento o actualizaciones (en caso de que sea necesario). Es así de fiable y seguro, y lo ha sido desde el principio. Cuando usted actualiza ProcessWire, es porque quiere aprovechar alguna nueva característica, no porque está tratando de evitar ser hackeado.". Aunque esto sería ideal, es difícil que un software complejo pueda diseñarse preveyendo todas las posibles ideas de estrategias de ataque, y una búsqueda parece revelar que aunque el número sea bajo, ha tenido errores de seguridad que han requerido actualizaciones, como dos vulnerabilidades a ataques XSS y un exploit (ciertamente 1 frente a los 41 de Drupal y los 1261 de WordPress, pero este número es influenciado no solo por la calidad sino también por la popularidad). Tiki, con su organización "todo integrado en uno" que busca incorporar al sistema base las funcionalidades que en la gran mayoría de los gestores de sitios web dinámicos suelen encontrarse en módulos / complementos, permitiendo una fácil actualización completa desde la interfaz web aunque no automática (véase aquí, aquí, aquí y aquí). DokuWiki: Aunque su enfoque base es wiki, es altamente configurable permitiendo su uso como sitio web normal (algunos complementos interesantes para DokuWiki son: autologoff, BackupTool, Bureaucracy, Changes, Codowik, color, CSV, denyactions, Doodle3, dtable, edittable, iCalEvents / schedule, Login/Logout logging, Redirect, statdisplay, TabTables, tplmod, DokuWiki Upgrade, Video Share - vshare). Su interfaz es más sencilla y posiblemente más fácil para las usuarios noveles, usa archivos de texto en lugar de bases de datos (lo cual facilita copiar, descargar o mover un sitio web entero) y permite una fácil actualización completa desde la interfaz web (aunque no automática) mediante 'DokuWiki Upgrade'.
Servicios basados en software libre y con seguridad de la información personal	BlackBlogs, NoBlogs, Nodo50, Autistici/Inventati, Indivia, XT3, FREE!, Saravá y so36, entre otros: 1, 2, 3, 4, 5, 6

Listas de correo
Servicios comerciales basados en software privativo y que realizan análisis y comercialización de la información personal	Google Groups, Yahoo! Grupos
Software libre para montar un servidor propio	Mailman, Sympa, Ecartis
Servicios basados en software libre y con seguridad de la información personal	FreeLists, Nodo50, Autistici/Inventati, Indivia, XT3, FREE!, Saravá y so36, entre otros: 1, 2, 3, 4, 5, 6

Buscador WWW
Servicios comerciales basados en software privativo y que realizan análisis y comercialización de la información personal	Google, Bing, Yahoo!
Software libre	Tor Browser, Firefox/Iceweasel y derivados, aMule, MLDonkey, diferente software Torrent, GNUnet, GNUtella
Servicios basados en software libre y con seguridad de la información personal	* Software libre: MetaGer, SearX. * Basado en motores de búsquedas no libres aunque afirman proteger la información personal de sus usuarios: Znout, Ecosia, Startpage, Ixquick, Qwant, DuckDuckGo.

Web de vídeos
Servicios comerciales basados en software privativo y que realizan análisis y comercialización de la información personal	Youtube, Vimeo
Software libre para montar un servidor propio	MediaGoblin, Peertube, Drupal (con Kaltura u Octopus), Tiki
Servicios basados en software libre y con seguridad de la información personal	MediaGoblin: Papers-GoblinRefuge (GoblinRefuge dejó de ofrecer vídeo) Peertube: Listado. Drupal: Kaltura

Mensajería instantánea / Videoconferencias
Software privativo que realizan análisis y comercialización de la información personal	Messenger, Skype Replicant / LineageOS / Android: WhatsApp, Telegram (la red de servidores es software privativo, aunque existan clientes libres para conectarse)
Software libre	Aplicaciones de escritorio (mayormente basadas en XMPP/Jabber o SIP): Pidgin, Ekiga, Empathy, Telepathy, Linphone, Qutecom, Ring / Jami, Riot, Matrix, Tox (uTox, qTox,...). Aplicaciones de servidor, los usuarios se conectan usando el navegador web (WebRTC,...): Mumble, Jitsi, Rocket.Chat, BigBlueButton, Tinode, Wire. Replicant / LineageOS / Android: aTalk, Briar, Conversations, Conv6ations, Kontalk, QKSMS, Snikket, WeeChat, Yaxim (ver más información en F-Droid).
Servicios basados en software libre y con seguridad de la información personal	* Creación de cuentas Jabber/XMPP en: http://jabb.im/reg / http://www.suchat.org / http://xmpp.international y más opciones en: http://list.jabber.at / http://www.jabberes.org/servers / http://www.jabber.org * Creación de cuentas SIP en Linphone y en Ekiga * Servidores Mumble * Servidores BigBlueButton: BigBlueButton / mconf.org / Elos / NixNet * Servidores Jitsi: Meet Jitsi, Disroot, Autistici * Tinode * Wire * Más información sobre servidores WebRTC. Nota: La opción más fácil y recomendable globalmente, incluso por delante de las aplicaciones de escritorio, es la videoconferencia vía navegador web usando un servidor Jitsi (como segunda opción, un servidor BigBlueButton).

Redes sociales virtuales
Servicios comerciales basados en software privativo y que realizan análisis y comercialización de la información personal	Facebook, Google+, Twitter
Software libre para montar un servidor propio	RSS Diaspora, Friendica, GNU Social, Hubzilla, Mastodon, SocialHome Network, Pump.io, Drupal, Tiki, Kune (info adicional), Elgg, Opensource-Socialnetwork (OSSN)
Servicios basados en software libre y con seguridad de la información personal	Ver listado de nodos / servidores en el sitio web de cada uno.

Foros
Servicios comerciales basados en software privativo y que realizan análisis y comercialización de la información personal
Software libre para montar un servidor propio	Drupal, Tiki, Kune, phpBB, MyBB Nota: phpBB y MyBB son aplicaciones específicas para foros, mientras que Drupal, Tiki y Kune proporcionan diferentes servicios y utilidades como documentos colaborativos tipo wiki, bitácoras (blogs), foros, calendario de eventos, encuestas, galería de archivos,...
Servicios basados en software libre y con seguridad de la información personal

Encuestas / Votaciones / Participación
Servicios comerciales basados en software privativo y que realizan análisis y comercialización de la información personal	Doodle
Software libre para montar un servidor propio	Dudle, Framadate, Condorcet PHP, CIVS, Pollen, VoteFairRanking, WCS Consul, Decidim, Irekia,... Drupal (cuya instalación básica ya incluye los módulos "Poll", "Comment" y "CSS" entre otros, además existe un módulo alternativo para encuestas igualmente llamado "Poll", y varios otros interesantes como Advanced Poll, Election, Vote Up/Down, Rate, además de WebForm), DokuWiki con los módulos Bureaucracy y Doodle3, Tiki, Kune Nota: Drupal, Tiki y Kune son gestores genéricos que proporcionan diferentes servicios y utilidades como documentos colaborativos tipo wiki, bitácoras (blogs), foros, calendario de eventos, encuestas, galería de archivos,... para crear un sitio web para finalidades específicas, mientras que las restantes son aplicaciones especializadas para realizar encuestas y votaciones.
Servicios basados en software libre y con seguridad de la información personal	Dudle Framadate Disroot NixNet Snopyta CIVS condorcet.vote (basado en Condorcet PHP) Pollen VoteFair
Advertencia sobre las necesarias precauciones	http://stallman.org/evoting.html http://www.microsiervos.com/archivo/seguridad/el-voto-no-deberia-depender-de-ordenadores.html http://www.eldiario.es/turing/software_libre/software-garantiza-transparencia-partidos-politicos_0_414359443.html

Documentos colaborativos
Servicios comerciales basados en software privativo y que realizan análisis y comercialización de la información personal	GoogleDoc
Software libre para montar un servidor propio	DokuWiki, MediaWiki, EtherPad, EtherCalc, ProtectedText, LibreOffice Online, OnlyOffice, Drupal, Tiki, Kune (info adicional), Elgg, WebIssues, Kolab, Citadel, Moodle Nota: Existen diferentes enfoques sobre cómo abordar la edición colaborativa de textos: El enfoque Wiki (p. ej. DokuWiki, MediaWiki) ofrece edición avanzada (tablas, colores,...) y un sistema de control cronológico de las colaboraciones muy útil para la corrección fácil y rápida de sabotajes. La recomendación genérica para documentos colaborativos es DokuWiki (es mejor que MediaWiki, algunos complementos interesantes para DokuWiki son: autologoff, BackupTool, Bureaucracy, Changes, Codowik, color, CSV, denyactions, Doodle3, dtable, edittable, iCalEvents / schedule, Login/Logout logging, Redirect, statdisplay, TabTables, tplmod, DokuWiki Upgrade, Video Share - vshare). El enfoque Pad (p. ej. EtherPad, ProtectedText) se centra en la creación de documentos colaborativos muy sencillos, sin edición avanzada (tablas, colores,...) ni sistema de control cronológico de las colaboraciones, en los que se muestran con colores personales las modificaciones acumulativas de los documentos. El enfoque de LibreOffice Online y OnlyOffice se centra en proporcionar una solución ofimática vía web para la creación de documentos maquetados para impresión (los documentos tipo Wiki y Pad son de texto continuo, no organizados por páginas) además de cronogramas y otras herramientas organizativas (este último enfoque, el de herramientas organizativas, es el principal de Citadel y WebIssues).
Servicios basados en software libre y con seguridad de la información personal	DokuWiki: Informatick,... MediaWiki: WikiSpaces,... EtherPad: Listado, Board.net, Maadix, PiratePad.Net, PiratePad.NL, MozillaPad, Disroot, TitanPad,... OnlyOffice / CollaboraOffice / Collabora Online Framasoft (recopilatorio de aplicaciones) Sandstorm (recopilatorio de aplicaciones)

Almacenamiento / compartir archivos
Servicios comerciales basados en software privativo y que realizan análisis y comercialización de la información personal	Google Drive, Dropbox
Software libre para montar un servidor propio	Cualquier servidor que proporcione acceso FTP/SFTP o SSH, usando un software cliente para gestionar y transferir (diferentes opciones de aplicaciones de escritorio como Filezilla o Konqueror entre otras, y de interfaz web como extplorer). Software específico: SyncThing, SparkleShare, OwnCloud, NextCloud, Lufi.
Servicios basados en software libre y con seguridad de la información personal	Almacenamiento: * OwnCloud * Nextcloud * 5 GB gratuitos, más pagando: BlauCloud, Wint.Global. * 1-2 GB gratuito, más pagando: Zaclys, OwnDrive, Woelkli. * Comunitarios, sin cuantía monetaria establecida: XT3, Disroot. Compartir archivos temporalmente: * Framasoft, Disroot.

Contribuciones económicas (incluido crowdfunding)
Servicios comerciales basados en software privativo y que realizan análisis y comercialización de la información personal	Kickstarter, Indiegogo
Software libre para montar un servidor propio	Goteo BountySource Catarse
Servicios basados en software libre y con seguridad de la información personal	Goteo BountySource Catarse

Un ejemplo práctico: quiero un sitio web

Desde un punto de vista pragmático, un sitio web se compone de dos servicios diferentes: hospedaje web y nombre de dominio. El hospedaje web se localiza físicamente en un servidor (un servidor es simplemente un ordenador normal en el que instalamos software para acceder de forma remota y que mantenemos encendido y conectado a Internet ininterrumpidamente), que requiere electricidad y conexión a Internet.

Respecto al hospedaje web, hay varias opciones en función de cuánto tiempo queréis y podéis dedicar. La siguiente enumeración va en orden de dificultad creciente (de fácil a difícil) pero también de autogestión (de menos a más):

* Alguien gestiona un servidor que tiene gestor web, ofrece que quien quiera cree una página -> BlackBlogs, NoBlogs. Os centráis en elegir colores y crear el contenido (escribir textos, subir fotos,...). Os olvidáis totalmente del mantenimiento y la seguridad. Os despreocupáis de aprender HTML. Es la opción más fácil y probablemente la más recomendable en vuestro caso. Nadie os pide dinero, pero se agradecen donaciones para contribuir a soportar los costes.

* Alguien gestiona un servidor, ofrece que quien quiera coloque un gestor web y/o cree una página -> Autistici/Inventati, Indivia, XT3, FREE!, Saravá, so36. El mantenimiento y la seguridad del gestor web es cosa vuestra, o bien aprendéis HTML para crear una web estática. Ganáis un mayor abanico de cosas que podéis hacer más allá de elegir colores, pero deberéis dedicar tiempo a aprender la informática necesaria para hacerlo (y mantenerlo en el caso de usar gestor web). Nadie os pide dinero, pero se agradecen donaciones para contribuir a soportar los costes.

* Creáis vuestro propio servidor. Podéis hacer cualquier cosa que os propongáis, pero os toca aprender como se hace íntegramente. El mantenimiento y la seguridad es totalmente vuestro. Y tenéis que aprender shell. Y dedicar tiempo a aprender la informática necesaria para hacerlo y mantenerlo. Y el coste mensual de electricidad y de Internet es vuestro.

Respecto al dominio. Aquí tropezamos con ICANN (la gran gestora yanki de dominios) y Google (la empresa yanki del buscador más usado, del sistema operativo más usado en teléfonos móviles y del navegador web más usado). Existen dominios gratuitos, unos pocos de ICANN (.tk) más la mayoría de los no ICANN (como OpenNIC y los .onion de Tor), pero poco usados porque son rechazados por Google. Si queréis un sitio web que Google acepte, solo es posible un dominio ICANN de pago por 15 € al año (el precio depende de las empresas proveedoras de dominio que hacen de intermediarias con ICANN) o que alguien os deje hospedaros como subdominio en su dominio ICANN de pago.

Un ejemplo concreto final para ilustrar: http://asturiasnoalostratadosdelibrecomercio.noblogs.org

Para hacerlo fácil, y poderse olvidar totalmente del mantenimiento y la seguridad, optaron por NoBlogs.

Para no pagar dinero por un dominio, usaron un subdominio gratuito ("asturiasnoalostratadosdelibrecomercio") de noblogs.org.

Esto último quizás os resulte confuso. NoBlogs es el nombre de un proyecto para proveer de web fácil a colectivos, tienen su propio servidor, y pagan a ICANN (a través de una empresa proveedora de dominio que hace de intermediaria) por el dominio noblogs.org permitiendo que los sitios web alojados en su servidor elijan si quieren un subdominio gratuito xxxxx.noblogs.org o pagar su propio dominio.

Vídeos de la Jornada de iniciación a la informática libre del sábado 24 de abril de 2021

Enviado por ad el Dom, 05/09/2021 - 20:25.

Related Terms :

Software Libre

Estos son los vídeos del evento "Jornada de iniciación a la informática libre" de Pica Pica HackLab, que se celebró el sábado 24 de abril de 2021 de forma telemática usando un servidor propio con el sistema de conferencia libre BigBlueButton.

Todos los vídeos, a excepción de la charla TEDx, se publican bajo la licencia Atribución-CompartirIgual 4.0 Internacional (CC BY-SA 4.0). El vídeo '4 - Charla TEDx Richard Stallman' se distribuye con la licencia Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0).

Vídeos FLISOL 2021 Oviedo (España)

Puede ver los vídeos directamente en el navegador web accediendo a http://picahack.org/video/index.html

Puede descargar y compartir los vídeos usando http://picahack.org/video/VídeosFLISOL2021Oviedo.torrent

Adicionalmente puede ver y descargar los vídeos desde https://archive.org/details/@picahack

Puede comprobar las descargas usando http://picahack.org/video/sha256sum.txt o http://picahack.org/video/sha512sum.txt