Linux y libertad

Fallo DNS: Todo sigue igual

Fernando Acero

El Parlamento Europeo quiere hacer recaer la seguridad y la comodidad de los ciudadanos, en las operadoras, incluso, les hacen responsables de la eliminación del spam, pero parece que hay algo que falla en todo este planteamiento. Y es que pesar de lo que se les viene encima a las operadoras de comunicaciones desde Europa, con enmiendas como éstas, que se envían desde la Comisión de Asuntos Jurídicos a la Comisión de Mercado Interior y Protección del Consumidor, con ocasión de la modificación de la Directiva 2002/22/CE relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas, las cosas no cambian, ni parecen que vayan a cambiar en breve:

"Enmienda:

(a bis) Se añade el apartado siguiente:

«1 bis. Sin perjuicio de las disposiciones de las Directivas 95/46/CE y 2006/24/CE, esas medidas comprenderán:

– medidas técnicas y organizativas adecuadas para velar por que sólo el personal autorizado tenga acceso a los datos personales y para proteger los datos personales almacenados o transmitidos de la destrucción accidental o ilícita, la pérdida o alteración accidentales o el almacenamiento, tratamiento, acceso o difusión no autorizados o ilícitos;

– medidas técnicas y organizativas adecuadas para proteger la red y los servicios de su utilización accidental, ilícita o no autorizada, la interferencia u obstaculización de su funcionamiento o disponibilidad, incluida también la distribución de mensajes de comunicación electrónica no solicitados o fraudulentos;

– una política de seguridad con respecto al tratamiento de datos personales;

– un procedimiento de identificación y evaluación de las vulnerabilidades razonablemente previsibles en los sistemas a cargo del proveedor del servicio de comunicaciones electrónicas que comprenda el control regular de las violaciones de la seguridad;

– un procedimiento para la adopción de medidas preventivas, correctoras y paliativas contra toda vulnerabilidad del sistema detectada en el marco del procedimiento descrito en el cuarto guión, así como un procedimiento para la adopción de medidas preventivas, correctoras y paliativas contra los incidentes de seguridad que pudieran desembocar en una violación de la seguridad."

Como he dicho, a pesar de lo anterior, esta mañana a las 12:00 am he puesto las siguientes DNS de Telefónica / Terra en mi configuración y he obtenido lo siguiente, tras comprobar las DNS con el botón "Check My DNS" de la página del amigo Kaminsky:

80.58.61.250 / 80.58.61.254

Your name server, at 80.58.34.37, appears vulnerable to DNS Cache Poisoning.

All requests came from the following source port: 32772

Do not be concerned at this time. IT administrators have only recently been apprised of this issue, and should have some time to safely evaluate and deploy a fix.Requests seen for a651af1b62d2.toorrr.com:

80.58.34.37:32772 TXID=12784
80.58.34.37:32772 TXID=54587
80.58.34.37:32772 TXID=27197
80.58.34.37:32772 TXID=1437
80.58.34.37:32772 TXID=12557

80.58.0.33 / 80.58.32.97

Your name server, at 80.58.0.102, appears vulnerable to DNS Cache Poisoning.

All requests came from the following source port: 55559

Do not be concerned at this time. IT administrators have only recently been apprised of this issue, and should have some time to safely evaluate and deploy a fix.Requests seen for 9b234ece1fed.toorrr.com:

80.58.0.102:55559 TXID=54403
80.58.0.102:55559 TXID=23150
80.58.0.102:55559 TXID=14054
80.58.0.102:55559 TXID=53071
80.58.0.102:55559 TXID=47313

194.224.52.36 / 194.224.52.37

Your name server, at 195.53.204.139, appears vulnerable to DNS Cache Poisoning.

All requests came from the following source port: 53661

Do not be concerned at this time. IT administrators have only recently been apprised of this issue, and should have some time to safely evaluate and deploy a fix.Requests seen for e6be532075e5.toorrr.com:

195.53.204.139:53661 TXID=59935
195.53.204.139:53661 TXID=56220
195.53.204.139:53661 TXID=50579
195.53.204.139:53661 TXID=23931
195.53.204.139:53661 TXID=34235

De nuevo, si uso OpenDNS:

208.67.222.222 / 208.67.220.220

Your name server, at 208.69.34.4, appears to be safe, but make sure the ports listed below aren’t following an obvious pattern.Requests seen for b4dd63e21c4d.toorrr.com:

208.69.34.4:33739 TXID=5311
208.69.34.4:62424 TXID=53127
208.69.34.4:28896 TXID=42887
208.69.34.4:24746 TXID=57425
208.69.34.4:5496 TXID=19268

Pero parece que este operador no es el único; si usamos las DNS de Ya.com, por ejemplo:

62.151.20.7 / 62.151.2.8

Your name server, at 195.53.204.138, appears vulnerable to DNS Cache Poisoning.

All requests came from the following source port: 33092

195.53.204.138:33092 TXID=26294
195.53.204.138:33092 TXID=52698
195.53.204.138:33092 TXID=54822
195.53.204.138:33092 TXID=11712
195.53.204.138:33092 TXID=39624

Como se puede ver, Telefónica no es la única que tiene el problema, por lo que sería bueno que comprobásemos todas nuestras DNS y publicáramos en algún sitio si son, o no son vulnerables, indicando fecha y hora de la comprobación, para hacernos una idea de la situación de las operadoras nacionales.

Es curioso es que esto siga ocurriendo el 20 de julio de 2008 a las 12:36, cuando las alertas saltaron allá por el día 9 de julio de 2008 y más, cuando este fallo facilita el engaño mediante phishing, o incluso, la instalación de troyanos, o de cualquier otro tipo de malware, a través de páginas maliciosas a las que nos pueden hacer llegar de forma fraudulenta. Una vez troyanizado nuestro sistema, lo único que podemos esperar son problemas.

Hay que señalar, que en esta situación, la existencia de sistemas de firma electrónica, como el e-dni, puede representar un problema añadido, puesto que nos pueden hacer firmar cosas que no queremos y con ello, provocarnos serios problemas legales y/o económicos. Los escasos conocimientos de muchos usuarios, la política de "la informática es para todos" de algunas empresas, no ayudan a solventar el problema, pero si encima las operadoras se lo ponen fácil a los "malos", más problemas tendremos.

"Copyleft 2008 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".

Las prisas de Europa ante los ciberataques

Fernando Acero

El pasado día 10 de julio, saltaba la noticia en varios medios de comunicación; "La CE pide a España información "lo antes posible" sobre la aplicación de la norma comunitaria contra ciberataques". La norma comunitaria a la que se hace referencia en esta noticia, no es otra que la Decisión Marco 2005/222/JAI [PDF] del Consejo de 24 de febrero de 2005, relativa a los ataques contra los sistemas de información y que debería haber sido aplicada, antes del 16 de marzo de 2008.

Esta Decisión Marco tiene como objeto reforzar la cooperación entre las autoridades judiciales y otras autoridades competentes, incluida la policía y los demás servicios represivos especializados de los Estados miembros (nota 1), mediante la aproximación de su legislación penal en materia de ataques contra los sistemas de información. Es decir, dicha normativa no habla de medidas tecnológicas para mejorar la seguridad real de las redes informáticas europeas, solamente habla de aproximar la legislación penal entre los estados miembros, algo de eficacia relativa y si me apuran, cuestionable.

En el texto del documento se justifica, que la necesidad de dicha Decisión Marco, se deriva de la existencia de ataques contra los sistemas de información europeos, de la amenaza de la delincuencia organizada, y de la reciente inquietud ante la posibilidad de que produzcan ataques terroristas contra sistemas de información que forman parte de las infraestructuras vitales de los estados miembros.

Bueno, yo no diré que la Ley y en especial, una legislación penal adecuada y común, no va a colaborar a mejorar la seguridad de los sistemas de información europeos de los ataques de ciberdelincuentes o de ciberterroristas, pero ojo, que digo mejorar, no asegurar.

Una norma legal, salvo por el posible efecto disuasorio de la misma, que dependerá además, de la eficacia con la que se aplique, o se pueda aplicar en la realidad, no es la solución para lograr la seguridad de las redes informáticas europeas. Dicho de otro modo, esta norma es insuficiente, si no se combina con otras acciones más orientadas a la realidad tecnológica de esas redes y a los usuarios que las utilizan.

En asuntos de seguridad siempre he pensado que son mejores las medidas preventivas que las punitivas. Cuando el mal está hecho, hecho está y poca solución tiene. Algo que es evidente en un asesinato, cuando el castigo al culpable no devolverá la vida al asesinado, también se puede aplicar a otros casos en los que los daños sean irreparables.

Creo que poco colabora el castigo al culpable, aunque pueda servir de "consuelo" para los perjudicados, a la mejora la seguridad real de las redes informáticas. Recordemos que el efecto disuasorio de la legislación penal no es completo, ni lo será nunca. Creo que las medidas más adecuadas para complementar a las legales pueden ser tecnológicas, organizativas y formativas. Recordemos además, que partimos de una situación desventajosa muy clara, Internet no fue diseñada para la seguridad y los usuarios no están preparados en la actualidad para lograr esa seguridad por otros medios. La falta de conocimientos de los usuarios nos deja en un círculo vicioso, en el que su falta de experiencia, demanda más facilidad de uso y automatismos en las acciones, algo que está reñido con la seguridad.

Ahora a los europeos nos han entrado las prisas con el Código Penal, pero curiosamente, Europa tiene previstas otras acciones, posiblemente más efectivas que las legales y que tampoco se han llevado a cabo. Por ejemplo, en la Resolución del Parlamento Europeo de 5 de septiembre 2001, se destacaba la necesidad de sensibilizar más al público sobre los problemas relacionados con la seguridad de la información, así como de proporcionar asistencia práctica. Algo que contrasta con un informe de la empresa Hispasec, que reconoce sin ambages, que a pesar de como están las cosas, "la seguridad no es una prioridad para los usuarios o las empresas", o quizás, podemos decir que "la seguridad sigue sin ser una prioridad para los usuarios ni para las empresas".

Supongo que esta es una de las primeras medidas a tomar, la formación y concienciación de los usuarios es fundamental. Por mucho que queramos, la informática requiere de ciertos conocimientos tecnológicos y aunque algunos interesados fabricantes nos digan lo contrario, no es "fool-proof". Si no tenemos cuidado con la tecnología que entra en nuestras vidas y procuramos comprenderla de algún modo, podemos tener serios problemas. Por ejemplo, si por desconocimiento e impericia, alguien logra convertir nuestro ordenador en un servidor de pornografía infantil, o de correos basura, algo que desgraciadamente está a la orden del día, puede que tengamos serios problemas. No todo el mundo va a tener tanta suerte como Michael Fiola, cuando encontraron pornografía infantil en su ordenador, sobre todo, en un momento en el que los bancos ya comienzan a señalar acusadoramente a los usuarios que no se preocupan de la seguridad de sus sistemas.

Respecto a las medidas tecnológicas, creo que se han de establecer a varios niveles. En primer lugar, hay que poner los medios técnicos para evitar que los ordenadores de ciudadanos, instituciones y empresas, se conviertan en miembros activos de las "bootnet", algo que por el momento no logramos. Es decir, debemos mejorar la seguridad individual de cada uno de los sistemas conectados a Internet. De nuevo, partimos de una situación de desventaja, a la que nos condena nuestra cabezonería y rechazo a explorar alternativas tecnológicas. El monocultivo tecnológico actual, provoca que al aparecer una vulnerabilidad en determinados programas y sistemas operativos, se conviertan en vulnerables millones de ordenadores al mismo tiempo, facilitando así muchas cosas, como por ejemplo, lo que llaman ataques informáticos por motivos políticos.

En segundo lugar, además de las acciones locales, también hace falta una infraestructura tecnológica adecuada, que a nivel nacional, o incluso europeo, nos permita proteger las infraestructuras críticas y dar respuesta a los posibles ciberataques, con independencia de su origen y naturaleza. Recordemos aquí, que Estonia tuvo que "desconectarse" físicamente de Internet para protegerse de los ataques y así al menos, poder dar servicio interior. ¿Qué podemos hacer nosotros si nos vemos en la misma situación que Estonia? ¿Lograremos escarmentar por cabeza ajena?

En la Comunicación COM(2007) 267 final [PDF] de 22 de mayo de 2007 de la Comisión al Parlamento Europeo, al Consejo y al Comité de las Regiones, se dice lo siguiente:

El objetivo de la presente Comunicación se puede dividir en tres aspectos operativos principales, sintetizados como sigue:

* mejorar y facilitar la coordinación y la cooperación entre las unidades especializadas en la ciberdelincuencia, las autoridades competentes y otros expertos de la Unión Europea;

* desarrollar, en colaboración con los Estados miembros y las organizaciones y partes interesadas a escala internacional y de la UE, un marco político coherente para la UE en materia de lucha contra la ciberdelincuencia;

* sensibilizar sobre los costes y los peligros que conlleva la ciberdelincuencia.

Como podemos ver, un poco más de agua con sal, ante un problema evidente y real, que en mismo documento reconoce que está en aumento y del que se lamenta en este sentido tan pragmático:

"...sin embargo, el número de procedimientos incoados en Europa en el marco de la cooperación transfronteriza de los organismos encargados de la aplicación de ley no está aumentando."

Curiosa forma de medir la seguridad de las redes, por el número de procedimientos incoados. Este mismo documento, habla del "Desarrollo ulterior de instrumentos específicos para la lucha contra la ciberdelincuencia" y en el apartado 3.2, dice algo interesante como "Consolidar el diálogo con la Industria" y que sería necesario analizar detenidamente.

Tanto el sector privado como el sector público tienen interés en colaborar en la elaboración de métodos de detección y prevención de los daños causados por las actividades delictivas. La intervención conjunta de los sectores público y privado, basada en la confianza mutua y en un mismo objetivo —reducir los daños— promete ser un medio eficaz para aumentar la seguridad, en particular en el marco de la lucha contra la ciberdelincuencia. Con el tiempo, las dimensiones pública y privada de la política de la Comisión en materia de ciberdelincuencia se integrarán en la política global planificada por la UE relativa al diálogo entre ambos sectores, que abarcará todos los aspectos de la seguridad europea.

Estoy de acuerdo en que es necesario este diálogo y colaboración entre las empresas y las administraciones. Desgraciadamente, las infraestructuras de Internet en Europa están en manos de empresas privadas y con ello, es complicado de establecer medidas coordinadas y efectivas para evitar ciberataques y con ello, quedan muy limitadas las posibilidades de actuación de los "CERT" (Equipos de Respuesta a incidentes de Seguridad de la Información), que se limitan a labores informativas, o de alerta y poco más. Mientras, algunos pueden pensar que con una colaboración meramente económica ya es suficiente, por ejemplo cuando Microsoft contribuye con 560.000 dólares para financiar programas de entrenamiento contra el cibercrimen en Europa.

Además de políticas globales que integren las dimensiones públicas y privadas, tal como se detalla en esta Comunicación europea, también sería necesaria una infraestructura tecnológica común. Estamos hablando de un sistema tecnológico que permita defender de forma eficaz y rápida, las infraestructuras críticas europeas, con independencia de que sean públicas o privadas. Pero también me preocupa y mucho, que en este párrafo se marque como objetivo a lograr "reducir los daños", en lugar de "tratar de evitar los daños".

Esta falta de medios de defensa está en claro contraste con lo que están haciendo otros países, como los EEUU, que gracias a la integración de infraestructuras gubernamentales y privadas, disponen de medios más eficaces, tanto desde el punto de vista legal como tecnológico, para luchar contra la ciberdelincuencia y el ciberterrorismo. Los americanos consideran la seguridad de Internet al mismo nivel que la "Homeland Security" en virtud de una estrategia elaborada por la Casa Blanca

Sin embargo, en la documentación europea se dice:

La evolución de las tecnologías de la información y los sistemas de comunicaciones electrónicos modernos está en gran medida controlada por operadores privados. Empresas privadas evalúan las amenazas, establecen programas de lucha contra la delincuencia y elaboran soluciones técnicas de prevención.

De nuevo, dejar en manos privadas la iniciativa de la lucha contra la delincuencia, o en un ámbito mucho más crítico para la seguridad europea, la lucha contra los ataques ciberterroristas a las infraestructuras críticas (públicas o privadas), no creo que sea una buena idea, aunque se considerase que se trata de una situación coyuntural o temporal.

¿Cuál es el motivo por el que consentimos cosas en el mundo virtual, que no permitiríamos nunca en el mundo real?. Esto es como si mandásemos a Telefónica o a Orange a descubrir y detener un ciberdelincuente, o a luchar en la próxima ciberguerra mundial. Una cosa es que se proporcione medios, tecnología y apoyo por parte de la industria o los operadores de telecomunicaciones, pero es evidente, que las acciones no deben partir del sector privado y para ello, hace falta algo más que intenciones.

Las consecuencias de esta situación, pueden ser variadas, por ejemplo, tenemos lo que comentó el Jefe del Estado Mayor de la Defensa, el General D. Félix Sanz, el pasado mes de mayo, con ocasión de la creación en Estonia del Centro de Excelencia en Ciberdefensa de la Alianza Atlántica:

"...las instituciones españolas no han sufrido ataques masivos por internet, al menos, no que yo sea consciente".

Afirmación que nos lleva a preguntarnos muchas cosas. ¿Qué capacidad real tenemos para detectar ciberataques en España? ¿Qué ocurre si los ataques no son masivos y están dirigidos a infraestructuras críticas o al robo de información sensible? ¿Qué pasa si en lugar de instituciones públicas los ataques se dirigen a entidades privadas que controlan infraestructuras críticas? ¿Quién las protege? ¿Seríamos capaces de detectarlos y evitarlos?.

"Copyleft 2008 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved."

NOTA 1 DEL AUTOR (14JUL08):

Después de haber recibido algunos comentarios, quiero señalar que la expresión en negrita no es mía, está contenida en el documento Decisión Marco 2005/222/JAI [PDF], más concretamente, en la primera página que dice textualmente:

Considerando lo siguiente:

(1) El objeto de la presente Decisión marco es reforzar la cooperación entre las autoridades judiciales y otras autoridades competentes, incluida la policía y los demás servicios represivos especializados de los Estados miembros, mediante la aproximación de su legislación penal en materia de ataques contra los sistemas de información.

Por lo tanto, no es el autor del artículo el que reconoce la existencia de "servicios represivos" en Europa ni el que califica que algunos "servicios" europeos sean "represivos", es el Diario Oficial de la Unión Europea.

Algunos problemas con Firefox 3.0 y Torbutton

Fernando Acero

Como la mayoría de los usuarios de Firefox, me he actualizado a la versión 3 aprovechando el "Download Day", colaborando así al recuento para el Guiness. Como es lógico, tras descargarlo, lo primero que he hecho es instalarlo, pero he tenido un problema.

Una vez configurado, e instalados todos los complementos, he intentado acceder a las Notificaciones Seguras de nuestra querida Administración y no ha sido posible. He cambiado configuraciones y versiones de Java y he realizado pruebas durante varios días, sin ningún éxito. Puesto en contacto contacto con el servicio técnico, me han dicho que están en ello y que esperan tener listo el sistema para que funcione con Firefox3. Mientras, me recomiendan que use una versión antigua, algo que tengo que probar cuando tenga tiempo.

Sin embargo, durante las pruebas apareció otro problema relacionado con el contenedor de certificados de Firefox: no puedo importar o exportar certificados...

Siempre obtengo los mensajes:

a) Fallo en la recuperación del archivo PKCS #12 por motivos desconocidos.

b) Se produjo un fallo por motivos desconocidos al guardar la copia de seguridad
del archivo PKCS #12.

En este punto, comencé a buscar información por la Red y encontré esto:

http://www.pki.gov.ar/index.php?option=com_content&task=view...

Pero borrar el certificado raíz de la FNMT no ha funcionado en absoluto, tampoco una excepción relacionada con dicho certificado que había en la pestaña Preferencias | Cifrado | Ver certificados | Servidores.

Con otra prueba comprobé algo curioso, puedo cambiar contraseñas sin problemas o instalar certificados generados desde la web, como comprobé con un certificado de https://www.startssl.com/. Tampoco tengo problemas para instalar certificados raíz o al borrarlos, o al generar excepciones para páginas.

Es decir, que el problema lo tengo cuando quiero importar o exportar una clave pública desde un archivo, o desde el contenedor a un archivo. Una vez instalado el certificado de https://www.startssl.com/, sigo teniendo problemas para exportar una copia. La única solución es borrar a lo bruto el directorio .mozilla en mi usuario y dejar que Firefox lo cree de nuevo, pero eso supone tener que configurar e instalar todo de nuevo, incluidos los certificados.

Visto lo visto, decidí iniciar un bug en Bugzilla, pero lo que he obtenido de Mr. SSL (Nelson), no ha podido preocuparme más:

"Sorry, as a matter of principle, I don’t work on bugs about failures that PSM reports as "for an unknown reason". NSS reports specific error codes that say what the reason is. For some reason, PSM decides to discard that information and report "for an unknown reason". That PSM choice has the effect that when users experience failures, instead of taking simple corrective actions idicated by specific error codes, they file bugs. The NSS and PSM developers get asked to diagnose a problem that was already diagnosed by NSS, but that diagnosis was discarded by PSM.

Years ago, when PSM was being first developed, the developer responsible for doing the error code UI was not up to the job, and the display of error codes became the last thing to be completed. The manager of the project, desiring to get it done more quickly, decided to just take all the remaining error codes and report them "for an unknown cause". That was 8 years ago, and from that to do this, no person responsible for the PSM UI has thought it important to fix that utterly useless UI.

My position is this: There is no reason that the NSS team should do extra work to diagnose problems whose diagnosis has already been given by NSS, but was discarded by Firefox. UI is Firefox’s responsibility, not NSS’s. If it is not important to the Mozilla/Firefox/UI community to report those error codes, then it certainly is not worthy of the NSS team’s time either."

Es evidente que este es un problema de la comunidad de desarrollo de Mozilla/Fifefox, pero también es cierto que es un serio hándicap para este navegador, en un momento en el que el uso de certificados digitales se está generalizando de la mano de la e-administración.

Sin duda, la falta de códigos de diagnóstico es un serio problema, tanto para los usuarios, como para los que intenten implementar procedimientos administrativos que sean compatibles con este navegador y luego quieran dar soporte técnico a los mismos.

Por el momento he solicitado una persona de contacto en el proyecto Mozilla / Firefox para ver si se logra que esos mensajes de error se vean en la pantalla. Comportamiento irritante de una aplicación libre, cuando lo que más me gustaba de los programas libres era el control, el diagnóstico de los problemas y las posibilidades de auditoría que tienen.

Dicho lo dicho, ¿a alguien se le ocurre una forma para solucionar el problema?

"Copyleft 2008 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".

ACTUALIZACIÓN 01JUL08:

Bueno, después de muchas pruebas he encontrado al culpable, que no es Firefox, aunque sí ha servido para encontrar un punto flaco en este navegador y que no es otro que el deficiente tratamiento de los errores.

Algo que he podido comprobar en mis carnes y dificulta enormemente diagnosticar las causas de los comportamientos anómalos. Por lo tanto, bienvenido sea este problema y usemos lo que sabemos para mejorar Firefox, puesto que los "errores por motivos desconocidos" no ayudan a mejorar la reputación de este excelente navegador y dificulta su uso y soporte en las aplicaciones de la e-administración.

Descubrir este error me ha llevado horas y un montón de pruebas, hasta aislar la fuente del problema, algo que hubiera sido mucho más sencillo, sin duda, si los mensajes de error fueran más claros.

En mi caso, el culpable era un plugin, más concretamente, Torbutton en su versión 1.2.0.RC1, y por lo que aparece en su página, esto puede parecer más una "feature" que un error, según lo miremos:

http://torbutton.torproject.org/dev/design/#id2951083

Aunque tiene Torbutton, sí algunos problemas con los certificados.

https://bugzilla.mozilla.org/show_bug.cgi?id=435159

Por lo tanto, si alguien no puede importar o exportar certificados y tiene Torbutton instalado, no tiene que desinstalarlo, basta con desactivarlo y volver a arrancar Firefox. Una vez realizadas las acciones que se consideren necesarias con los certificados, se puede volver a activar y rearrancar el navegador para poder trabajar con él.

La diferencia de comportamiento entre la versión 2 y la 3 de Firefox se debe a que una vez actualizado el plugin, pierde la compatibilidad con la versión anterior de Firefox, por lo que se desactiva y por lo tanto, no afecta a la gestión de los certificados de la versión más antigua.

Finalmente, quiero dar las gracias a los que han colaborado para descubrir al "culpable".

Un saludo, Fernando Acero

Las vueltas que da la vida...

Fernando Acero

¿Quién era el Consejero(a) de Transportes e Infraestructuras de la Comunidad de Madrid mientras que ocurrían los lamentables hechos que relaciono a continuación:?

Meses después.... la rotonda sigue siendo asesina...

Contenido de la carta al Defensor del Pueblo

Como cabía esperar, ha ocurrido otro accidente...

I.U. denuncia ante el Defensor del Pueblo a la Comunidad de Madrid

Jugando a la ruleta rusa... en una rotonda

La rotonda asesina vuelve a ser noticia

Acabo de enviar este correo a la Comunidad de Madrid

Diario de sesiones de la Asamblea de Madrid

Izquierda Unida me comunica que....

Esto es lo que me dicen....

Mi último correo enviado....

¿Morirá alguien sin que nadie lo evite?

Lo que dice la Ley

Nota de prensa de IU en el Ayuntamiento de Valdemoro

Quiero agradecer....

Algo se mueve... en la Asamblea de la Comunidad de Madrid

Una semana y nada de nada....

Noticias del Ayuntamiento de Ciempozuelos

Seguimos con el tema de la rotonda asesina...

Rotonda mortal....

Antes de nada, veremos las competencias de Consejería de Transportes e Infraestructuras, tal como puedo ver en su página Web:

a) "Desarrolla las políticas regionales en materia de Transportes, Infraestructuras del Transporte y Carreteras".

b) "Dependiendo directamente del Consejero, se organizarán las funciones y servicios del departamento, y le corresponderá la alta inspección interna de los mismos, así como de la Administración Institucional adscrita a su Consejería."

La Dirección General de Carreteras, que de dicha Consejería depende, tiene, entre otras muchas, las siguientes competencias:

"Ejecución del Programa de Construcción de Carreteras y la dirección, control, vigilancia e inspección de las obras y su señalización. La conservación, mantenimiento y defensa de la red viaria para su mejor uso y explotación y, el control, vigilancia e inspección de los trabajos y obras de explotación cuando sean prestados por gestión indirecta."

A pesar de ello, se tuvieron que producir 55 accidentes, algunos graves, antes de que se la Comunidad de Madrid solucionase el problema de la "rotonda asesina" y ello, a pesar de haber sido denunciado en repetidas ocasiones, haber aparecido en los medios de comunicación en repetidas ocasiones y haber sido objeto de una pregunta en la Asmablea de Madrid.

Ahora la sorpresa, la persona que era responsable en aquella fecha de la Consejería de Transportes e Infraestructuras no era otra que Dña. María Dolores de Cospedal García, mano derecha de Dña. Esperanza Aguirre y la misma, que luego fue nombrada Presidenta del PP de Castilla La Mancha y que finalmente, ha sido nombrada Secretaria General del Partido Popular.

Desde luego, no se puede decir que la vida no da vueltas, pero no es menos cierto, que la memoria colectiva no existe, para desgracia de los administrados en general y de la Democracia en particular.

"Copyleft 2008 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved."

Cuando eres víctima de un abuso

Fernando Acero

Esta mañana me he pasado por un par de tiendas, ambas de conocidas cadenas especializadas en material de informática, en búsqueda de un ordenador ultraportable, de esos que pesan apenas un Kg y que tienen una pantalla de 12,1 pulgadas, más o menos. La verdad es que hay auténticas monadas y a un precio mucho más razonable que lo que solía costar un portátil de gama media baja hace unos años.

El caso es que mientras estaba viendo los ordenadores, se acercó un empleado de una de las tiendas y nos preguntó por lo que estábamos buscando. Le comenté lo que quería y nos mostró unos cuantos, todos de conocidas marcas y que me parecieron muy interesantes. Todo marchaba bien, hasta que le pregunté al empleado si sabía de alguno que funcionase bien con Linux. Entonces su cara cambió y me dijo, "si usted instala Windows, entonces perderá la garantía". La afirmación me sentó como una patada en la boca del estómago, pero sin perder la calma, le pregunté si dicha cláusula tan curiosa me la podía dar por escrito, o al menos, figuraba en alguna parte en el contrato de garantía. El empleado me contestó de mala gana que no, que no aparecía en ninguna parte, pero que si llamaba al servicio técnico de cualquiera de las marcas que ellos comercializaban, me aseguró que dirían eso precisamente, que yo perdería la garantía si instalaba Linux en alguno de esos ordenadores. No contento con esa afirmación, añadió que en esa tienda solamente vendían cosas de calidad, todo Intel y Windows y nada de Linux y AMD.

Cielos, si la Ley 44/2006, de 29 de diciembre, de mejora de la protección de los consumidores y usuarios, dice lo siguiente:

"1. Se considerarán cláusulas abusivas todas aquellas estipulaciones no negociadas individualmente y todas aquéllas prácticas no consentidas expresamente que, en contra de las exigencias de la buena fe causen, en perjuicio del consumidor, un desequilibrio importante de los derechos y obligaciones de las partes que se deriven del contrato."

Me parece una cacicada increíble, que no contentos con hacerte cargar con un Windows que no quieres, ni necesitas para nada, encima te pongan trabas a la instalación de programas en tu ordenador. Cuando yo compro un ordenador, quiero comprar hardware, no software. Es más, todavía me parece peor, que dichas trabas, para mayor perjuicio del consumidor, no tengan el soporte documental que se requiere para poder reclamar por vía judicial lo que a todas luces considero un abuso.

En algunos casos matizan que puedes instalar Linux, pero que si se rompe, o viene con el Windows de fábrica, o no se hacen cargo de la garantía. Esto que a más de uno le puede parecer razonable, lo cierto es que es una forma de obligarte a tragarte una licencia de Windows, por si el aparato se acaba rompiendo.

La única solución, no comprar ningún ordenador de esas marcas y buscar empresas de hardware más razonables, o que sencillamente vendan sus máquinas con Linux preinstalado. Por ello, sigo buscando, busco un ordenador ultraportable, que funcione con Linux y que no pierda la garantía por ello, pero puede que esto sea más complicado de lo que parece.

ACTUALIZACIÓN 23/JUN/2008

Pues bien, horas después de mi post he de decir que no ha sido complicado en absoluto. Al final he decidido tomar medidas drásticas ante semejante situación y en lugar de pleitear, o de montar follón como único recurso del pataleo, he recurrido a lo más razonable y efectivo cara a la oferta y demanda y es que "no soy tonto".

He elegido un ordenador con Linux preinstalado. Así me ahorro también el engorro de tragarme una Licencia de Microsoft Vista, que no quiero para nada y que luego no hay forma de devolver, además de comprobar que hay hardware por el que has pagado y que no hay forma de hacerlo funcionar con Linux.

La elección ha sido la siguiente:

Dell XPS M1330 / Linux N06x3315 con la siguiente configuración:

Intel® Core? 2 Duo Processor T5550 (1.83 GHz, 2 MB L2 cache, 667 MHz
FSB) - N-Series
Sin asistencia Ubuntu
Garantía básica de 1 año

Negro esmoquin y cámara de 2 megapíxeles para pantalla CCFL
Pantalla CCFL (220 nits) WXGA (1280 x 800) de 13,3" UltraSharp? con
TrueLife?
Sin lector biométrico de huellas dactilares
SDRAM DDR2 de 2048 MB a 667 MHz de doble canal [2x1024]
Disco duro de 200 GB (7.200 rpm) con sensor de caída libre
Intel® Graphics Media Accelerator X3100 integrada
Unidad delgada y fija de DVD+/-RW a 8x de carga por ranura - N-Series
Batería principal de ión de litio de 9 celdas (unas 6 horas de autonomía)
Sin módem

Accesorios

Sin maletín de transporte
Módulo interno Bluetooth Dell? TrueMobile 355 - Europeo
Tarjeta mini Intel® Pro Wireless 3945 802.11a/b/g - Europa - Core 2 Duo
Processors
Servicio y Software
Sin asistencia para daños accidentales
También incluye
Ubuntu Edition versión 7.10
Inspiron Order - Spain
Español Documentación con cable de alimentación europeo
N06X3315
Teclado interno ligero - Español (QWERTY)
1 año de asistencia Premium XPS - Prioridad de asistencia técnica
telefónica e in situ
Dell Internet Order
Sin CD de recursos
Adaptador de CA de 65 W

Este sale por unos 1000 euros + 29 euros de gastos de envío.

He de decir además, que en muchos sitios lo ponen por las nubes así que espero que me salga bueno. ¿Qué os parece?. Cuando lo tenga en casa, que espero que sea en vreve, os prometo hablar de él.

"Copyleft 2008 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved."