[Olpc-uruguay] Software malicioso en las XO...

Fernando Da Rosa fedaro en adinet.com.uy
Jue Mayo 20 20:59:15 EDT 2010


Como decía antes, es todo un tema.

Ahora bien, concuerdo contigo en que sería bueno, en realidad más que bueno,
sería cumplir con la licencia GPL, que el código de las XO incluido en las
máquinas por el LATU se pudiera analizar por parte de la comunidad de
programadores. Y eso en lugar de perjudicar la seguridad creo que la
mejoraría, seguridad desde la luz y no desde la oscuridad siempre es más
seguridad.

Ahora bien, una cosa es confiar en un organismo oficial, como el LATU o este
nuevo organismo creado ahora para CEIBAL, el *Centro para la Inclusión
Tecnológica y Social (CITS)* . Y otra muy distinta confiar en cualquiera que
suba un programa a la web y lo deje gratuito para que todos los niños lo
bajen. Eso es mucho más peligroso.

Por supuesto que lo ideal es bajar aplicaciones de los repositorios para la
XO basados en software libre, eso es lo más seguro y lo ideal.

De todas maneras vamos a tener software realizado especialmente para las XO
y privativo, colgado en la red y sin garantías, eso va a ser una realidad
tarde o temprano, por eso creo que sería bueno pensar en que hacer. Por un
lado en el tema consejos y normas de seguridad para niños y maestros. Por el
otro lado medidas que se puedan tomar en cuando a software de protección.

Saludos
Fernando

El 20 de mayo de 2010 21:41, Flavio Danesse <fdanesse at gmail.com> escribió:

> Según mi experiencia en la xo, es extremadamente sencillo hacer un
> programita para sacar una foto y mandarla por la red.
> Lo mismo con el audio y video.
>
> Es cierto que se encienden las luces, pero eso no evita que se haga,
> además, para sacar una foto no va a estar mucho tiempo prendida esa luz.
> Mandar información en modo texto es más fácil todavía.
>
> Además, si vamos a hablar de este tema, hemos de recordar que la xo tiene
> software cuyo código no está publicado en ningún lado y mucho del código de
> nuestras xo no podemos leerlo por no tener el root y por lo tanto no sabemos
> lo que hace, así que si queremos abrir todo el código que hay en nuestras xo
> tenemos que empezar por el LATU.
>
> Sobre Rainbow, nada puede hacer contra ese tipo de cosas, pero además, yo
> ya probé que cualquier código ejecutado desde terminal evita por completo a
> rainbow, CeibalTerminal es la prueba. Yo, entre otras pruebas que he hecho,
> he llegado a levantar rainbow como actividad compartida en la red, así que
> desde mi punto de vista rainbow es sencillamente ridículo.
>
>
>
>
>
> El 20 de mayo de 2010 20:55, Fernando Da Rosa <fedaro at adinet.com.uy>escribió:
>
> Me parece bueno abrir otro thread o línea de discusión, sin duda que hay
>> que felicitar el lanzamiento de más software para la XO y más si es
>> nacional.
>>
>> Justamente gracias a que las XO en su inmensa mayoría corren sobre Linux
>> es que tenemos más seguridad. Pero de todos modos no te olvides de que hay
>> algunas con Windows, por suerte muy pocas. Así que debemos hacer una
>> división entre software malicioso para las XO, entre XO con Fedora y XO con
>> Windows.
>>
>> Luego sería bueno ver hasta que punto se puede hacer daño en uno y otro
>> sistema. Y ver medidas de protección. Creo que podría ser un aporte también
>> de este foro. ¿Qué les parece?.
>>
>> Saludos
>> Fernando
>>
>>
>> El 20 de mayo de 2010 20:15, Pablo Flores <pflores2 at gmail.com> escribió:
>>
>> Creo otro thread para este tema, continuando la discusión iniciada por
>>> Fedaro sobre el peligro que puede tener un software de código cerrado (no
>>> quiero contaminar el thread "Juego: División Especial de Detectives", porque
>>> habla del lanzamiento del juego, que solo puedo FELICITAR!
>>>
>>> Respecto a lo que plantea Fedaro, me parece válido, pero vale la pena
>>> aclarar un par de cosas:
>>> - En Sugar, una aplicación no puede traspasar su propio espacio. O sea,
>>> si una aplicación espiara, por ejemplo, solo lo podría hacer cuando se
>>> ejecuta la aplicación, no podría contaminar a otras. Tampoco puede borrar
>>> datos del journal, como mucho puede agregar entradas ahí. Esto es gracias al
>>> sistema Rainbow, que si bien complica un poco a los programadores, se viene
>>> mostrando muy efectivo para evitar software malicioso.
>>> - En particular, respecto al tema de la cámara y el micrófono, no es
>>> posible habilitarlos en la XO sin que se encienda la lucecita verde
>>> correspondiente, lo cual permite saber cuándo se está usando.
>>>
>>> Hasta donde sé, estas cosas no son hackeables por una aplicación
>>> maliciosa.
>>>
>>> Saludos,
>>> Pablo Flores
>>>
>>>
>>> 2010/5/20 Nicolás Castagnet <nico at trojanchicken.com>
>>>
>>>> Nos encantaría poder liberar el código, aunque estos proyectos por ahora
>>>> se hacen posible gracias a que hay gente dispuesta a apostar en el
>>>> desarrollo del Plan Ceibal con la expectativa de que permita concretar otros
>>>> proyectos en el exterior. Hacer este tipo de juegos requiere equipos
>>>> grandes, de personas de diferente perfil, y si bien hay varios que
>>>> trabajaron gratis, también hay muchos gastos.Tuvimos una gran ayuda del
>>>> estado a través de Rayuela, aunque se necesita también de inversiones
>>>> privadas para hacer esto posible. Si lograramos ofrecer alguna clase de
>>>> retorno a estas inversiones, como por ejemplo, ofreciendo adaptaciones en el
>>>> exterior, podríamos obtener nuevos fondos que nos permitan hacer nuevos
>>>> proyectos y mantener vivas este tipo de iniciativa. Al menos esta es la
>>>> forma que hemos encontrado para ofrecer proyectos educativos y gratuitos,
>>>> sin poner publicidad de productos comerciales. Lo ideal sería poder juntar
>>>> fondos de varios paises y hacer posible estos proyectos
>>>> (haciéndolos gratuitos, y que tengan el fin de educar, no el publicitar una
>>>> marca), aunque aún nos faltan dar varios pasos para llegar a esto, y esta es
>>>> la forma que hemos encontrado por ahora.
>>>>
>>>> Sobre publicar el juego para distribuciones de Linux. Lo estamos
>>>> evaluando, a ver si lo podemos hacer posible! Gracias por la información que
>>>> nos das, lo vamos a explorar...
>>>>
>>>> 2010/5/20 José David Calderón Serrano <neomish at gmail.com>
>>>>
>>>>>
>>>>>
>>>>> El 20 de mayo de 2010 10:39, Fernando Cormenzana <
>>>>> fcormenzana at gmail.com> escribió:
>>>>>
>>>>>
>>>>>> El juego de detective, el de vascolet e incluso el svnz estan muy
>>>>> entretenidos, este de detective me ha llamado mas la atención porque es de
>>>>> índole mas educativa, pero se me cruzó una consulta.
>>>>>
>>>>> ¿Porque solo hay versiones para XO y el otro sistema operativo
>>>>> comercial?
>>>>>
>>>>> Seguí un tutorial de svnz para echarlo a funcionar en GNU/Linux Debian
>>>>> a partir del .xo y funcionó, pero hay detalles que han sido preparados para
>>>>> la XO como la resolución y el marco negro que encierra el área de juego, al
>>>>> no poseer mas datos (pues no le encontre el código fuente) no supe como
>>>>> corregir ese dato, a lo mucho sustituir imagenes por personajes propios pero
>>>>> nada mas.
>>>>>
>>>>> ¿Saldrán versiones adaptables y usables tambien en GNU/Linux o son
>>>>> netamente comerciales para buscar mercado en infantes y usuarios del sistema
>>>>> operativo de paga (o pirateo) ?
>>>>>
>>>>> Pues los demás paises con XO gustarían por ejemplo de saber como
>>>>> meterle mano a los mapas utilizados y los detalles históricos y artísticos
>>>>> para regionalizar el de detectives que esta muy bonito :)
>>>>>
>>>>> --
>>>>> Atentamente David Calderón
>>>>> "Nunca se tiene suficiente de algo bueno"
>>>>>
>>>>>                                 --- Gato Garfield ---
>>>>>
>>>>> _______________________________________________
>>>>> Olpc-uruguay mailing list
>>>>> Olpc-uruguay at lists.laptop.org
>>>>> http://lists.laptop.org/listinfo/olpc-uruguay
>>>>>
>>>>>
>>>>
>>>> _______________________________________________
>>>> Olpc-uruguay mailing list
>>>> Olpc-uruguay at lists.laptop.org
>>>> http://lists.laptop.org/listinfo/olpc-uruguay
>>>>
>>>>
>>>
>>> _______________________________________________
>>> Olpc-uruguay mailing list
>>> Olpc-uruguay at lists.laptop.org
>>> http://lists.laptop.org/listinfo/olpc-uruguay
>>>
>>>
>>
>>
>> --
>> Fernando da Rosa
>> fernando.darosa at gmail.com
>> http://www.fedaro.info
>>
>> _______________________________________________
>> Olpc-uruguay mailing list
>> Olpc-uruguay at lists.laptop.org
>> http://lists.laptop.org/listinfo/olpc-uruguay
>>
>>
>
> _______________________________________________
> Olpc-uruguay mailing list
> Olpc-uruguay at lists.laptop.org
> http://lists.laptop.org/listinfo/olpc-uruguay
>
>


-- 
Fernando da Rosa
fernando.darosa at gmail.com
http://www.fedaro.info
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://lists.laptop.org/pipermail/olpc-uruguay/attachments/20100520/3dfd1da8/attachment-0001.htm 


More information about the Olpc-uruguay mailing list