openSUSE

August 13, 2013

Discriminación en el canal IRC de Fedora | Red Hat sponsor de Fedora junto a U.S. marginando a las naciones no amigas (Cuba – Irán – Sudán etc) || Discrimination in the Fedora IRC channel per embargoed country by U.S.

Así como lo leen. Segun las FAQ de #fedora, en el irc.freenode.net, un punto me llamo la atención realmente. Lean mejor y despues comenten. No solo se trata del soporte en IRC de Fedora, sino de la ley de exportacion de U.S. la cual afecta a mucho software de dicho pais, lean y sepan que es legal y que no.

El problema sale de acá https://fedoraproject.org/wiki/Fedora_Channel_FAQ y la directriz del escandalo para mi es esta:

Support for US Embargoed Nations

If you are from a nation that is embargoed from the US embargoed nations, you should note to the channel that you are in one of those nations. Some helpers may choose to not provide you support for legal or ethical reasons. Others may choose to do so. While you are welcome to ask your questions in #fedora, you may get better support in a region specific channel. See communicate international for a list of such channels.


Añado información de un comentario que se me habia pasado por alto:

Normas de exportación

By clicking on and downloading Fedora, you agree to comply with the following terms and conditions:

By downloading Fedora software, you acknowledge that you understand all of the following: Fedora software and technical information may be subject to the U.S. Export Administration Regulations (the “EAR”) and other U.S. and foreign laws and may not be exported, re-exported or transferred (a) to any country listed in Country Group E:1 in Supplement No. 1 to part 740 of the EAR (currently, Cuba, Iran, North Korea, Sudan & Syria); (b) to any prohibited destination or to any end user who has been prohibited from participating in U.S. export transactions by any federal agency of the U.S. government; or (c) for use in connection with the design, development or production of nuclear, chemical or biological weapons, or rocket systems, space launch vehicles, or sounding rockets, or unmanned air vehicle systems. You may not download Fedora software or technical information if you are located in one of these countries or otherwise subject to these restrictions. You may not provide Fedora software or technical information to individuals or entities located in one of these countries or otherwise subject to these restrictions. You are also responsible for compliance with foreign law requirements applicable to the import, export and use of Fedora software and technical information.

Pueden seguir este link y ver que naciones están embargadas. O sea, básicamente dice que los helper, o sea, los OP o los que ayudan en #fedora en el irc de freenode, pueden negarse a darte soporte por razones eticas o legales (mentira, hacen cosas peores y nadie dice nada. Segun la ley, no es extensiva al IRC y no habla de soporte, solo de exportar software con material criptografico, por tanto, lo del IRC, es justificar una posible actitud xenofoba, contrario a lo que Fedora pregona), si sos de una nacion embargada por Estados Unidos.

De que **rajos hablamos?. Perdón pero esto jamás lo habia visto.
Todos conocen mi afición por los RPM, Red Hat y toda la parafernalia que lo envuelve, pero… no quiero usar insultos, pero…. la pu** madre que los pari* put** yankees, que mie*d* es esto?.

Fedora, proyecto apoyado por Red Hat y evidentemente que sigue sus reglas, pregona hipócritamente la amistad, comunidad, etc, etc, mientras en su IRC aceptan negar abiertamente el soporte a naciones embargadas y en su descarga el tema de la exportacion de Fedora como distro.

Primero que nada me parece totalmente hipocrita el concepto de amistad, etc, que se contrapone con esto en sus reglas en su totalidad.
Segundo, que carajo de culpa tiene una persona de vivir en Cuba o Irán?, acaso es un ciudadano culpable de las directivas de su gobierno?, yo por ejemplo, siendo argentino, que culpa tengo de que Cristina Kirchner sea admiradora de Chavez y Maduro?. Hoy son esos paises, de entre una lista, mañana podria ser Argentina, o quiza China o Rusia o TU pais. Es como aquella publicidad sobre el HIV, primero fueron los hemofilicos, luego los demas, ahora vienen por TI, la recuerdan?.

Debo decirlo, he visto varias veces, sobre todo a dos nick en #fedora, negar soporte a personas de China, Japon, paises arabes y algun que otro sudamericano, aduciendo excusas que ni ellos se creen y para colmo, Kevin Fenzi (nirik), el que supervisa los ticket abiertos de soporte sobre quejas positivas o negativas, los resuelve a favor de los helper de #fedora, asi que … ni se molesten en quejarse, todo queda en “Closed, only 15 minutes of ban..”

Realmente, esto me da cuenta de cuan nacionalistas son los de Red Hat y lame botas de su pais, en realidad, que tan agarrada de las bolas tiene U.S. a sus empresas, incluidos los de Fedora por consecuencia, y bueno.. que decir de los put** yankees no?, que se niegan a dar soporte a usuarios de paises embargados por Estados Unidos. Es la primera vez que veo y leo que una distribucion GNU/Linux se alinea politicamente con el pais en donde reside su sede central. Luego el pelotudo de Obama critica a Putin por protejer a Snowden y le dice que se comporta como en los tiempos de la guerra fria… y ellos que hacen?.

Que pensaría Richard Stallman de esto?, que yo sepa el software libre no tiene fronteras, religion, etnia, solo una ideologia política: Libertad ante todo, algo que Estados Unidos, no ejercita demasiado hace muchos años, ni con sus propios ciudadanos.

Sinceramente, si me tengo que poner en puritano, tendria que mandar a Fedora y toda su gente a la mierda, porque esto que lei, aunque a mi no me toca, me jode y muchisimo por cuestiones eticas y de principios. Ademas, es la unica distro que vi que hace esto y se alinea con el pais donde esta su sede, y no estamos en epoca de guerra, o Estados Unidos si?.

Aclaro para el que no lo sepa, que si bien Fedora es sponsoreada por Red Hat, este no es un termino legal DE Fedora, sino de Red Hat impuesto A Fedora, se entiende?, de todos modos, tampoco me parece bien que Fedora siendo una comunidad “libre” permita (me refiero a permitir con que no son capaces de abrirse como una comunidad independiente como es ArchLinux o Debian) estos terminos legales que le convienen a Red Hat. Deberian abrirse solos como comunidad y dejar de depender no solo en esto, sino en muchos sentidos de Red Hat, como el Desktop por defecto y muchas cosas que se que no son aceptadas por muchos miembros que ni siquiera son pagados por Red Hat, como el grupo de KDE SIG.

Que hay de openSUSE?

Quiero agregar para los que buscan similitudes, dado que Debian es un proyecto sin pais, o no, openSUSE no lo es.

openSUSE esta sponsoreado por SUSE (lo mismo que Fedora y Red Hat), tanto SUSE como Novell actualmente pertenecen a The Attachmate Group, con sede en Houston, Texas, U.S., sin embargo lo unico que mencionan es el tema de las exportaciones, no asi el soporte en el IRC. Copio y pego el pedazo de terminos legales y la fuente. No quiere decir que sean mejores, si, Fedora incluso da un posible no soporte en IRC, cosa que openSUSE no, pero openSUSE tampoco se queda atrás con su ley de exportacion. Aunque, debo destacar que openSUSE no enumera paises, solo dice, los de la lista (es lo mismo pero mas bonito), solo que al menos dice, que sin el permiso explicito, o sea, si vivo en Cuba y tengo el permiso, puedo hacerlo, Fedora no menciona eso, no se si por mal asesoramiento legal o porque prefieren ni dar lugar a una posible multa por parte de U.S.

As required by US law, you represent and warrant that you: (a) understand that openSUSE 12.3 is subject to export controls under the Export Administration Regulations (“EAR”) which are implemented and enforced by the US Department of Commerce, Bureau of Industry and Security; (b) are not located in a prohibited destination country or are specifically prohibited under the EAR or US sanctions regulations; (c) will not export, re-export, or transfer openSUSE 12.3 to any prohibited destination, entity, or individual without the necessary export license(s) or authorizations(s) from the US Government; (d) will not use or transfer openSUSE 12.3 for use in any sensitive nuclear, chemical, or biological weapons or missile technology end-uses unless authorized by the US Government by regulation or specific license; (e) understand that countries other than the US may restrict the import, use, or export of encryption products and that you will be solely responsible for compliance with any such import, use, or export restrictions.

Licencia Completa openSUSE

Debian, Free Software Foundation y Mozilla están excentos o no?

Si bien el post original comenzó con el tema de que Fedora dice que los helper pueden negarse a dar soporte en #fedora por temas eticos o legales a naciones embargadas, y lo sostengo porque me veo involucrado por colaborar con Fedora, el comentario de Alejadro Perez me hizo ver que Debian, Mozilla y hasta la misma FSF tienen la misma restriccion, pero, siempre hay un pero, lo toman de otro modo y ahora van a ver a que me refiero.
Salvedad, no se menciona nada sobre soporte en IRC ni nada parecido y ademas, quiero que vean algo que aclara Debian:
This Debian Wiki page is not legal advice. Please seek appropriate help for that.
Y aplica solo a hardware exportado con Debian, no a Debian en si mismo, como si hace Fedora, copio textual:
If you are shipping hardware containing Debian, please register this wiki account and edit wiki page at Hardware/ShippingWithDebian 

Quiero remarcar que la FSF esta en contra y de hecho menciona el hecho de que las licencias no deben requerir la obedencia a ninguna regulacion de exportacion, copio textual:
En algunos casos las regulaciones de control de exportación y las sanciones comerciales pueden limitar sus libertades de distribuir copias de programas a nivel internacional. Los desarrolladores de software no tienen el poder de eliminar o pasar por alto estas restricciones, pero lo que pueden y deben hacer es rechazar imponerlas como condiciones para el uso del programa. De este modo, las restricciones no afectarán las actividades ni a las personas fuera de las jurisdicciones de dichos gobiernos. Por tanto, las licencias de software libre no deben requerir la obediencia a ninguna regulación de exportaciones que no sea trivial como condición para ejercer cualquiera de las libertades esenciales.
Si bien habla de lo mismo, la exportacion, es basicamente tanto en formato binario como codigo fuente, pero referido al software de encriptacion, no a todo lo demás, por tanto, o sacan el codigo de encriptado del fuente o bien… usan midori?, dado que por el momento no encontré restricciones del mismo. O bien user SRWare Iron, una version mas libre de Chromium, de origen Alemán, que no tiene ninguna restricción.

Conclusión

Ante todo, que mala gente estos yankees no?, por no decir otra cosa.

Asi que ya saben que hacer si quieren darle software de algún tipo a un amigo en Cuba y no romper ninguna ley.

Resumiendo, tendrian que usar alguna distro como Arch que es canadiense y no tiene relacion con ninguna otra, midori o bien Iron como browser y eso seria todo!.
Otras opciones son distros como Mageia que es francesa y no aplica ninguna ley de U.S., Aptosid que es de Alemania, Ubuntu que es de reino unido, Linux Mint que es de Irlanda, Manjaro que es de Austria, Alemania y Francia, Huayra Linux que es Argentina junto a Ututo y Dragora, Zorin que es de Irlanda, y bueno, fijense en distrowatch para ver el resto, creo que ahi tienen una buena cantidad para enviar a un amigo en Cuba 😉
Respecto al navegador que viene en ellas, Firefox principalmente, y sobre la exportacion, habria que preguntar a cada distro o a la que elijan que pasa respecto a eso, o si al tomar la distro el fuente o binario se hace cargo de los aspectos legales.
Yo creo que si, China comunista tiene su version de Linux, basada en Ubuntu, y usa Firefox asi que considero que es como comento que la distro se hace cargo de temas legales y queda libre de culpa y cargo el usuario final.

Quiero remarcar, que si bien la ley de exportacion afecta a todas las distro de origen o con sede en US, lo del soporte en IRC, solo lo menciona Fedora y no es parte de la ley, usteden razonen

PD: Si ven que desaparezco o me cierran el blog, ya saben que fue el FBI la CIA o me pegaron un tiro mientras me duchaba, como saben, todo lo que circula por internet lo lee PRISM y la CIA.

PD2: Que jodidos estos yankis no?, y que jodidas las empresas y agrupaciones que son cautivas de las leyes estupidas de paises estupidos.

Si querés saber como finalizó este culebrón, metete acá:

http://hackingthesystem4fun.blogspot.com.ar/2013/09/discriminacion-en-el-irc-de-fedora.html 

March 1, 2012

Linus critica duramente la gestión de la seguridad en openSUSE

En Google Plus, Linus Torvalds, criticó duramente las políticas de seguridad de OpenSUSE.
Yo creo firmemente que tiene razón, una distro que esta enfocada al uso Desktop y NO server, no puede ni debe pedir el password de root para cambiar la hora o añadir una red wireless, y aunque fuera una distro Server, tampoco esta bien, digo yo, es algo lógico darle el pass de root a un usuario de una oficina o tener que llamar al muchacho de sistemas para cambiar la hora o añadit una red wifi?, o si acaso es una laptop, esta bien en terminos de seguridad, que el usuario novato tenga la pass de root y la necesite para añadir una red wireless si va a un bar?, digo, es una laptop, es portatil, se sobreentiende que esas cosas son de TODOS los días.
Si pidiera el pass de user o usara el sudoers, seria mas entendible, al menos asi lo veo yo.
Paso a copiar la traducción y el original del comentario de Linus, y agrego como ultima cosa, OpenSUSE, utiliza AppArmor, mientras que Debian u otras pueden usarlo como NO, y generalmente se usa SELinux o grsec, porque?, el desarrollo y MANTENIMIENTO de AppArmor, se dejo de lado en el año 2007, interesante no?, ah!, lo olvidaba, Ubuntu también usa AppArmor…. sin comentarios.

Desahogándome.

No creo que pueda hablar sobre la gente del segmento de la “seguridad” sin maldecir, así que quizás sea un buen momento para que os tapéis los ojos. 

Le di a openSUSE una oportunidad, sobre todo porque funcionó realmente bien en la instalación en mi Macbook Air, pero debo decir que ya no puedo más. No hay forma en el infierno de que pueda recomendársela a nadie.

En primer lugar perdí semanas debatiendo en bugzilla que la política de seguridad de requerir la contraseña para cambiar la zona horaria o incluir una nueva tarjeta de red inalámbrica era estúpida y equivocada.

Creo que el tema de la red inalámbrica acabó solucionándose, pero el de la zona horaria nunca lo hizo, y sigue pidiendo la contraseña de administrador. 

El tarado que pensó que pedir la contraseña de administrador para aspectos y funciones usadas a diario como esta y lo calificó de “buena seguridad” está mentalmente enfermo.

Así que esta es mi petición: si tenéis algo que ver con la seguridad de cualquier distribución, y creéis que mis niños (sustituir “mis niños” con “representantes de ventas” cuando consideréis que vuestros clientes son las empresas) necesitan tener la contraseña de administrador para acceder a cualquier red inalámbrica, o ser capaces de imprimir algo, o cambiar las preferencias de fecha yhora, por favor suicidaos ahora mismo. El mundo será un sitio mejor. 

… y ahora necesito encontrar una nueva distribución que funcione bien en el MacBook Air.

Venting.

I don’t think I can talk about “security” people without cursing, so you might want to avert your eyes now.

I gave OpenSUSE a try, because it worked so well at install-time on the Macbook Air, but I have to say, I’ve had enough. There is no way in hell I can honestly suggest that to anybody else any more.

I first spent weeks arguing on a bugzilla that the security policy of requiring the root password for changing the timezone and adding a new wireless network was moronic and wrong.

I think the wireless network thing finally did get fixed, but the timezone never did – it still asks for the admin password.

And today Daniela calls me from school, because she can’t add the school printer without the admin password.

Whoever moron thought that it’s “good security” to require the root password for everyday things like this is mentally diseased. 

So here’s a plea: if you have anything to do with security in a distro, and think that my kids (replace “my kids” with “sales people on the road” if you think your main customers are businesses) need to have the root password to access some wireless network, or to be able to print out a paper, or to change the date-and-time settings, please just kill yourself now. The world will be a better place.

.. and now I need to find a new distro that actually works on the Macbook Air.

Finalmente, le diria a Linus, humildemente, que siga usando Fedora, el problema es que el debe usar PPC y la ultima version que se mantuvo en PPC fue Fedora 12, pero actualmente, el lanzamiento de Fedora 17, esta pensado volver a sacar version para PPC (ARM)

Saludos