Más privacidad para el Dash de Ubuntu, buen movimiento de Canonical

El año pasado hubo quejas y críticas tras las decisiones que Canonical tomó entorno al Dash y a la inclusión de algunos Lenses como el de Amazon, que parecía claramente enfocado a recolectar datos de uso de los usuarios.

Para resolver esta cuestión Ubuntu 13.10 Saucy Salamander integrará –ya lo ha hecho en las versiones previas– los llamados Smart Scopes, lo que permitirá transformar al Dash en un área de búsqueda muy potente que combinará tanto las búsquedas locales como las realizadas en servidores de Canonical que ofrecerán resultados en servicios en Internet.

Una de las características clave de estos Smart Scopes, como explicaba David Callé, uno de los empleados de Ubuntu, es que proporcionan datos anónimos a los servidores. “Los servidores de Smart Scopes hacen anónimas las imágenes antes de servirlas en tu Dash“. Como explican en ILoveUbuntu, ese proceso probablemente actúe como barrera entre el usuario y las terceras partes, impidiendo que éstas últimas tengan datos de cualquier tipo del usuario que realiza la búsqueda.

Una medida muy interesante y que seguramente sea muy bien recibida por la comunidad linuxera y ubuntera, que desde hace tiempo lidiaba con esa cuestión.

Linus y las sospechas de la puerta trasera de la NSA

Hace tiempo que se viene hablando del escándalo de la NSA con sus distintos programas de monitorización y espionaje de comunicaciones móviles y de Internet. Entre los mecanismos que parece que han usado están las puertas traseras en distintas plataformas, y algunos creen que Linux podría también tenerlas.

Una de esas puertras traseras sería el código del kernel que genera números aleatorios, en concreto la función RdRand, que algunos pedían recientemente que fuera eliminada de /dev/random porque se sospechaba que la NSA habría podido meter mano.

Pero claro, nadie –o casi nadie– tiene más claros esos temas que Linus Torvalds, que respondió a la petición con una contestación muy suya:

¿Dónde puedo iniciar una petición para aumentar el coeficiente intelectual y el conocimiento del kernel por parte de la gente? Chicos, id a echarle un vistazo a drivers/char/random.c. Después, aprended algo sobre criptografía. Finalmente, volved aquí y admitid que estábais equivocados. Respuesta corta: sabemos lo que estamos haciendo. Vosotros no. Respuesta larga: usamos rdrand como una de las muchas entradas de la piscina de entropía, y la usamos como forma para mejorar esa piscina de entropía. Así que incluso si rdrand tuviese una puerta trasera de la NSA, nuestro uso de rdrand mejora de hecho la calidad de los números aleatorios que obtendríais de /dev/random.

Respuesta realmente corta: sois unos ignorantes.

El tema está explicado con mucho detalle en Genbeta, y parece quedar claro que la posibilidad de que haya algún compromiso en la seguridad y privacidad de Linux –y en la calidad de su generador de aleatoriedad– es ínfima.

GNOME Web pasa de Google y comienza a usar DuckDuckGo

Los desarrolladores del navegador nativo en GNOME, llamado simplemente “Web” (sinceramente, me parece un nombre equivocado, molaba más el anterior, Epiphany), han anunciado un cambio significativo en esta aplicación, que hasta ahora usaba el motor de búsquedas de Google y que ahora utilizará DuckDuckGo de forma nativa.

Las razones que argumentan son varias. La primera, como era de esperar, la privacidad, que quieren reforzar cada vez más y que sobre todo se ha visto afectada por una conferencia de Jacob Appelbaum en GUADEC 2012. La cooperación con DuckDuckGo ha sido la segunda razón, sobre todo a la hora de tratar de compartir los ingresos publicitarios que se derivan del uso de este motor.

Esta decisión no es definitiva: los desarrolladores de GNOME quieren probar esta “asociación durante un tiempo limitado, y evaluaremos si continuar con ella tiene sentido a largo plazo“. Por supuesto, dejan claro que los usuarios podrán seguir configurando su motor de búsqueda en el navegador Web tal y como se indica en la wiki del proyecto.

Tox, la alternativa Open Source a Skype que destaca por su sencillez

Un grupo de desarrolladores de software libre llevan tiempo trabajando en Tox, un servicio de “mensajería segura para todos” que ha aprovechado las muchas suspicacias generadas por el descubrimiento del programa PRISM y de otros proyectos de vigilancia gubernamentales.

Entre las opciones de Tox están la de poder enviar mensajes –que se cifran de forma instantánea–, hacer llamadas –también seguras y gratuitas de Tox a Tox– o hacer videollamadas, también de forma segura y que de nuevo imita en cierta medida a las prestaciones de Skype y otros servicios VoIP.

El código fuente de la aplicación está disponible en GitHub, y tal y como explican allí:

El objetivo de este proyecto es crear un sustituto libre de configuración P2P para Skype. Libre de configuración significa que el usuario simplemente tendrá que abrir el programa y sin ninguna configuración de cuenta será capaz de añadir gente a su lista de amigos y comenzar a conversar con ellos. 

La idea es la de facilitar el acceso a este tipo de posibilidad de una forma mucho más sencilla, algo que por ahora los clientes que compiten con Skype no han logrado. Los desarrolladores de Tox indican que esta aplicación estará disponible muy pronto, pero los más impacientes pueden hacer uso del mencionado código fuente para comenzar a hacer pruebas.