Luego,

La Patronal del comercio electrónico contra el cobro a los negocios en Red

Como ya comentó Amadeu Abril, profesor de la Facultad de Derecho de ESADE, y Manent apoya, “es como si la empresa que gestiona una autopista cobrara al hotel donde un turista que pasa por la autopista va de vacaciones”.

Luego,

Google planea ofrecer enlaces de 1 Gigabit

El objetivo es entregar una velocidad de Internet 100 veces más rápidas que las conexiones americanas actuales, es decir enlaces de fibra óptica de 1 Gigabit por segundo para los hogares.

Luego,

Telefónica quiebra por intentar hacer de “terrateniente de internet”

Pero Google tiro sus propios cables y antenas. Las otras telecos traidoras permitieron la tiranía del google grid (epic)

La UE va a multar a Francia por el impuesto a las telecos que financiarán su televisión, lo mismo pasa con España.

César Alierta (presidente de telefónica) dice que todos los que venden servicios por Internet lo hacen gracias a el y las otras telecos. Google, Apple, Microsoft, etc.. existen gracias a las operadoras de internet y por lo tanto las telecos piden una parte del pastel de beneficios que obtienen todas estas empresas. ¿Para que pago yo mi ADSL? Como comenta Enrique Dans buscan facturar por dos vías, es decir, vender el mismo servicio dos veces.

• Ciudadanos / Clientes queremos consumir contenidos (libros, música, noticias…)
• Luego, las telecos ponen la fibra para que se pueda transmitir todo eso por un cable (y nos cobran por ello – 0,15€ por un SMS de 120 caracteres)
• Luego, las empresas que crean aplicaciones: google lo organiza para que lo podamos encontrar, facebook nos facilita que lo comuniquemos nosotros mismos, twitter nos da inmediatez… (y cobran de la publicidad o por el servicio)
• Luego, los que crean contenidos no están cobrando (al menos no como antes, sentados y recibiendo dinero por cada CD)
• Luego, el gobierno cobra a las telecos y a todos los ciudadanos para financiar a los que crean contenidos (según ellos; como televisión española)
• Luego, las telecos quieren cobrar a los de las aplicaciones que utilizan sus redes (google, yahoo,…)
• Luego, las eléctricas van pedir una parte del pastel a las telecos porque sus routers y servidores funcionan porque ellos les dan electricidad
• Luego, los transportistas les pedirán una parte del pastel a los restaurantes porque pueden cocinar gracias a que ellos les llevan la comida
• Luego, las telecos le cobrarán a meneame 0,05€ por cada meneo ya que estos llegan por sus redes y las electricas otros 0,05€ porque los ordenadores de los que hacen los menos funcionan gracias a ellos y Linus Torvalds le pedirá 1,50€ como canon por el kernel de linux al que le han sacado tanto provecho… el meneo está a 1,60€…
• Luego, ¿se les va la olla?

¿Para que innovar y buscar nuevos modelos de negocio si les podemos pedir/robar una parte del pastel a los que innovan o a los consumidores por consumir…?

Una historia muy distinta es con Jazztelia TV, la televisión por IP de Jazzatel. Es un producto extremadamente cutre.

• El receptor (o decodificador) es muy antiguo
• No soporta formato 16:9
• La calidad de la imagen es mala (aun que ellos dicen que es calidad DVD)
• Tienen muchos cortes en la imagen
• Tarda 5 segundos en cambiar de canal
• Y lo mejor, es que para evitar problemas de ancho de banda te limitan los 20M a solo 5M
• Además de que no te avisan de nada de esto, te juran que tienes 5M aun que en el router se puede ver claramente la limitación (en la configuración de la WAN dice a que velocidad se ha “negociado” la conexión)

A mi me parece que intentan dar un servicio para que no están preparados porque su competencia ya lo está dando (mejor o peor – imagenio también es una porquería). Esto es una tomadura de pelo porque no informan ni aun que se lo preguntes.

Piden que España adopte el horario portugués para mejorar la conciliación

…con el fin de cambiar el “singular horario español, que no beneficia a nadie y que tiene como resultado trabajadores estresados y desmotivados, baja productividad, familias desestructuradas, menores desatendidos, altos niveles de siniestralidad…”.

Por fin empiezan a tomarse enserio el tema de los horarios, hace mucho tiempo que sabe que España es el país menos productivo de la Unión Europea y en el que más horas pasa en la oficina. Me quedo con una frase de 20minutos.es sobre este tema:

“En ningn pas europeo se hace pausa para el caf, se sale de casa bien desayunado”

“Lo que nos preocupa es que nuestros horarios no facilitan la conciliacin de la vida personal y laboral, crean problemas en la productividad”, dice Buqueras. “Somos el pas de la UE en donde más horas se pasa en el trabajo, más de 200 horas por encima de la media anual“.

A ver si empezamos a echar horas de calidad (como dice un amigo) y no cantidad de horas.

Enlaces:

Ferran Petit (fotografías)

Explosin de color en Cort (diario de mallorca)

1 -Viola los derechos constitucionales en los que se ha de basar un estado democrático en especial la presunción de inocencia, libertad de expresión, privacidad, inviolabilidad domiciliaria, tutela judicial efectiva, libertad de mercado, protección de consumidoras y consumidores, entre otros.

2 – Genera para la Internet un estado de excepción en el cual la ciudadanía será tratada mediante procedimientos administrativos sumarísimos reservados por la Audiencia Nacional a narcotraficantes y terroristas.

3 – Establece un procedimiento punitivo “a la carta” para casos en los que los tribunales ya han manifestado que no constituían delito, implicando incluso la necesidad de modificar al menos 4 leyes, una de ellas orgánica. Esto conlleva un cambio radical en el sistema jurídico y una fuente de inseguridad para el sector de las TIC (Tecnología de la Información y la Comunicación). Recordamos, en este sentido, que el intercambio de conocimiento y cultura en la red es un motor económico importante para salir de la crisis como se ha demostrado ampliamente.

4 – Los mecanismos preventivos urgentes de los que dispone la ley y la judicatura son para proteger a toda ciudadanía frente a riesgos tan graves como los que afectan a la salud pública. El gobierno pretende utilizar estos mismos mecanismos de protección global para beneficiar intereses particulares frente a la ciudadanía. Además la normativa introducirá el concepto de “lucro indirecto”, es decir: a mí me pueden cerrrar el blog porque “promociono” a uno que “promociona” a otro que linka a un tercero que hace negocios presuntamente ilícitos

5 – Recordamos que la propiedad intelectual no es un derecho fundamental contrariamente a las declaraciones del Ministro de Justicia, Francisco Caamaño. Lo que es un derecho fundamental es el derecho a la producción literaria y artística.

6 – De acuerdo con las declaraciones de la Ministra de Cultura, esta disposición se utilizará exclusivamente para cerrar 200 webs que presuntamente están atentando contra los derechos de autor. Entendemos que si éste es el objetivo de la disposición, no es necesaria, ya que con la legislación actual existen procedimientos que permiten actuar contra webs, incluso con medidas cautelares, cuando presuntamente se esté incumpliendo la legalidad. Por lo que no queda sino recelar de las verdaderas intenciones que la motivan ya que lo único que añade a la legislación actual es el hecho de dejar la ciudadanía en una situación de grave indefensión jurídica en el entorno digital.

7 – Finalmente consideramos que la propuesta del gobierno no sólo es un despilfarro de recursos sino que será absolutamente ineficaz en sus presuntos propósitos y deja patente la absoluta incapacidad por parte del ejecutivo de entender los tiempos y motores de la Era Digital.

La disposición es una concesión más a la vieja industria del entretenimiento en detrimento de los derechos fundamentales de la ciudadanía en la era digital.

La ciudadanía no puede permitir de ninguna manera que sigan los intentos de vulnerar derechos fundamentales de las personas, sin la debida tutela judicial efectiva, para proteger derechos de menor rango como la propiedad intelectual. Dicha circunstancia ya fué aclarada con el dictado de inconstitucionalidad de la ley Corcuera (o ley de patada en la puerta). El Manifiesto en defensa de los derechos fundamentales en Internet, respaldado por más de 200 000 personas, ya avanzó la reacción y demandas de la ciudadanía antes la perspectiva inaceptable del gobierno.

Para impulsar un definitivo cambio de rumbo y coordinar una respuesta conjunta, el 9 de enero se ha constituido la “Red SOStenible” una plataforma representativa de todos los sectores sociedad civil afectados. El objetivo es iniciar una ofensiva para garantizar una regulación del entorno digital que permita expresar todo el potencial de la Red y de la creación cultural respetando las libertades fundamentales.

En este sentido, reconocemos como referencia para el desarrollo de la era digital, la Carta para la innovación, la creatividad y el acceso al conocimiento, un documento de síntesis elaborado por más de 100 expertos de 20 países que recoge los principios legales fundamentales que deben inspirar este nuevo horizonte.

En particular, consideramos que en estos momentos es especialmente urgentes la implementación por parte de gobiernos e instituciones competentes, de los siguientes aspectos recogidos en la Carta:

1 – Las/os artistas como todos los trabajadores tienen que poder vivir de su trabajo (referencia punto 2 “Demandas legales“, párrafo B. “Estímulo de la creatividad y la innovación”, de la Carta);

2 – La sociedad necesita para su desarrollo de una red abierta y libre (referencia punto 2 “Demandas legales“, párrafo D “Acceso a las infraestructuras tecnológicas”, de la Carta);

3 – El derecho a cita y el derecho a compartir tienen que ser potenciado y no limitado como fundamento de toda posibilidad de información y constitutivo de todo conocimiento (referencia punto 2 “Demandas legales“, párrafo A “Derechos en un contexto digital”, de la Carta);

4 – La ciudadanía debe poder disfrutar libremente de los derechos exclusivos de los bienes públicos que se pagan con su dinero, con el dinero publico (referencia punto 2 “Demandas legales“, párrafo C “Conocimiento común y dominio público”, de la Carta);

5 -Consideramos necesaria una reforma en profundidad del sistema de las entidades de gestión y la abolición del canon digital (referencia punto 2 “Demandas legales“, párrafo B. “Estímulo de la creatividad y la innovación”, de laCarta).

Por todo ello hoy se inicia la campaña INTERNET NO SERA OTRA TELE y se llevarán a cabo diversas acciones ciudadanas durante todo el periodo de la presidencia española de la UE.

Consideramos particularmente importantes en el calendario de la presidencia de turno española el II Congreso de Economía de la Cultura (29 y 30 de marzo en Barcelona), Reunión Informal de ministros de Cultura (30 y 31 de marzo en Barcelona) y la reunión de ministros de Telecomunicaciones (18 a 20 de abril en Granada).

La Red tiene previsto reunirse con representantes nacionales e internacionales de partidos políticos, representantes de la cultura y legaciones diplomáticas.

Firmado Red SOStenible

http://Red-SOStenible.net

La Red Sostenible somos todo. Si quieres adherirte a este texto, cópialo, blogguéalo, difúndelo.

1. Se reconocen y protegen los derechos:

1. A expresar y difundir libremente los pensamientos, ideas y opiniones mediante la palabra, el escrito o cualquier otro medio de reproducción.
2. A la producción y creación literaria, artística, científica y técnica.
3. A la libertad de cátedra.
4. A comunicar o recibir libremente información veraz por cualquier medio de difusión. La Ley regulará el derecho a la cláusula de conciencia y al secreto profesional en el ejercicio de estas libertades.

2. El ejercicio de estos derechos no puede restringirse mediante ningún tipo de censura previa.

3. La Ley regulará la organización y el control parlamentario de los medios de comunicación social dependientes del Estado o de cualquier ente público y garantizará el acceso a dichos medios de los grupos sociales y políticos significativos, respetando el pluralismo de la sociedad y de las diversas lenguas de España.

4. Estas libertades tienen su límite en el respeto a los derechos reconocidos en este Título, en los preceptos de las Leyes que lo desarrollan y, especialmente, en el derecho al honor, a la intimidad, a la propia imagen y a la protección de la juventud y de la infancia.

5. Solo podrá acordarse el secuestro de publicaciones, grabaciones y otros medios de información en virtud de resolución judicial.

Definición de la red

eth1: Interfase para conexión a internet (ip dinámica)
eth2: Interfase para la red local (192.168.8.0/24)

Hacemos una copia de la instalación anterior y eliminamos (si existe)

Descargamos e Instalamos

Documentación oficial
En toda instalación de un firewall hay particularidades, por lo que recomiendo leer la documentación oficial de shorewall. Iré poniendo links a la documentación oficial sobre cada acción.

[DOC] Sobre la estructura de los ficheros de configuración

Comandos necesarios para el arranque: /etc/shorewall/init

Que cargue con el modulo de IFB, creando solo un dispositivo que será ifb0.

/etc/shorewall/interfaces

/etc/shorewall/masq
[DOC] NAT – NAT2

/etc/shorewall/zones
[DOC] Zonas bajo control

/etc/shorewall/policy
[DOC] Politica general

/etc/shorewall/rules
[DOC] Reglas

* Hasta aquí es lo básico en cuando a seguridad y NAT, con esto la red ya funciona. A partir de aquí es QoS o Traffic Shaping.

/etc/shorewall/tcdevices
[DOC] Devices – Redirigir el tráfico a IFB

/etc/shorewall/tcclasses
[DOC] Clases

Ahora es donde voy a dar mi opinion sobre como deberían ir estas clases, esto depende de la experiencia de cada uno, pero en fin, esta es la mía:

• Dividir en tres partes VoIP y Video IP (1:10 y 2:10) , ICMP/DNS y puertos conocidos (1:11 y 2:11) y por último tráfico desconocido (1:19 y 2:19)
• Antes le daba mayor prioridad a SSH o ICMP y en mantenimientos he cortado llamadas y en alguna prueba de rendimiento también me quede sin teléfonos (que también puede ser un ataque DDoS u otros..)
• La segunda clase sera para icmp y dns y tráfico conocido, y esta esta dividida en subclases con el fin de garantizar un mínimo a cada conexión
• En mi red tengo un servidor DNS para que los equipos no vayan a buscar cada dominio en internet, de modo que al DNS le doy más prioridad que al trafico en si mismo ya que se realiza pocas veces y agiliza la navegación
• Y ya que tengo servicios dentro de la red que son utilizados en ocasiones desde fuera de ella considero que se aplican los mismos principios para el trafico entrante
• Sobre los porcentajes que he utilizado en este ejemplo es por el ancho de banda que tengo en esa instalación, esto cada uno lo tiene que mirar pero yo he intentado garantizar 128kbit a la voip tanto de subida como de bajada
• Lo de enviar el tráfico desconocido a la última clase es para evitar el esfuerzo y la complicación de identificar las conexiones P2P, hay otras técnicas pero al final después de muchas pruebas esto es lo que me ha resultado más fácil de mantener

/etc/shorewall/tcfilters
[DOC] Filtros para identificar el tráfico

Yo he identificado estos puertos como útiles para mi red, como decía antes, cada uno sabrá lo que le es útil y lo que no.

Esto es todo, ahora compilamos:

He realizado unas cuantas instalaciones de shorewall 4.2 en ubuntu server 8.04-LTS y están funcionando muy bien, lo recomiendo. Aún no he probado la última versión de shorewall 4.4 pero cuando lo haga lo publicaré. Tras un par de intentos fallidos de utilizar los repositorios PPA de Ubuntu creo que es mejor no utilizarlos, instalar el paquete es muy fácil y no requiere demasiadas actualizaciones.

El objetivo de una instalación de este tipo es mantener una buena calidad de conexión para todos los equipos en una red local, para evitar que ninguno de los ordenadores acapare la conexión (ni con p2p, http, ftp,…). En definitiva, QoS (Quality of services).

Antes de que alguien me meta caña por lo que voy a decir, puntualizo que esto es para una red de ordenadores, no para servidores. Si alguien quiere montar un firewall con QoS para servidores debe tomar en cuenta otras cosas como ataques DDoS, flush control, etc.. etc.. largo etc..

Instalar Ubuntu Server 8.04 (o el LTS del momento)

En la instalación solo hace falta OpenSSH (ni escritorio, ni apache, ni nada..)

* Definición de la red

eth1 Tarjeta ethernet que va a internet
eth2 Tarjeta ethernet que va al switch de la red local

* A partir veremos lo que es la instalación

Una vez instalado descargamos shorewall-comon y shorewall-perl

Descomprimimos

Instalamos shorewall-perl

Instalamos shorewall-common

Editamos /etc/default/shorewall y cambiamos una variable de 0 a 1.

Copiamos el fichero para que se ejecute al inciar el sistema y lo definimos en el arranque

* A partir veremos lo que es la configuración básica del firewall

Editamos /etc/shorewall/init
Con esto lo que hacemos es decir a shorewall que inicie el modulo ifb, lenbante la interface y cree un directorio donde pondrá el -PID- de shorewall

Ahora definimos las interfaces y sus funciones
Editamos /etc/shorewall/init
En este caso tenemos eth1 para internet y eth2 para la red local. En el caso de la red local yo utilizo un servidor de DHCP, que está en el mismo servidor donde instalo shorewall

Definimos las zonas.
Editamos /etc/shorewall/zones

Aquí tenemos un tema de conceptos:
fw se refiere al mismo servidor, al mismo firewall
net se refiere a internet, las conexiones desde fuera que NO la interface de conexión con internet
loc se refiere a la red local

Activamos la función de masquerading, es decir NAT (sería DNAT).
Editamos /etc/shorewall/masq

Ahora definimos las reglas generales por las que va a funcionar este firewall.
Editamos /etc/shorewall/policy
Aquí le diremos que todos las conexiones de la red local pueden ir a internet o bien lo contrario. En este caso es una red local con libre acceso a internet, pero no podrá entrar ninguna conexión desde internet. El mismo tiempo le decimos que las conexiones de internet en dirección al firewall no serán aceptadas pero si las de la red local.

Activamos la función de masquerading, es decir NAT (sería DNAT).
Editamos /etc/shorewall/masq

* A partir de aquí empieza todo lo referente a QoS

Definimos las interfaces que estarán en las reglas de QoS.
Editamos /etc/shorewall/tcdevices
En este caso tenemos 350kbit de subida y 6000kbit de bajada

Aquí esta todo en OUT-BANDWIDTH porque lo que hacemos realmente es redirigir todo el tráfico entrante de eth1 ha ifb0 para que esta pueda rechazar paquetes simulando que no tiene ancho de banda suficiente. Esto no se puede hacer directamente sin ifb ya que no podemos decir al driver de la tarjeta que rechace determinados paquetes.

Definimos las class para la red.
Editamos /etc/shorewall/tcclasses

Las clases son colas, igual que al llegar a aduanas. Una cola para personas del mismo país, otra para extranjeros, etc.. etc.. Pero al tratarse de una red lo que encolamos son paquetes. Con otro archivo diremos en que cola debe entrar cada tipo de conexión pero en este creamos los niveles. (más info)

Ahora definimos que paquetes van por cada class.
Editamos /etc/shorewall/tcfilters
El tráfico más importante es el de icmp para establecer las conexiones, luego los puertos de mantenimiento como SSH (DNS también está en esta clase para que no tarde en buscar el host cada solicitud), luego puertos más utilizados para la red local (web, mail, etc..) y todo lo que no coincida con lo anterior lo mandaremos a la última class, la de menos peso.

Y listo, ejecutamos y a probar:

ACTUALIZACIÓN (13/Oct/2009): Me equivoqué en la edición de ‘/etc/shorewall/tcfilters’, como está ahora mismo es la versión correcta.