¿Quién está detrás de Linux? Hoy Martin K. Petersen

Desde la página Linux.com siguen con su serie de entrevistas a los principales desarrolladores que trabajan en el desarrollo del kernel de Linux. Por ellas han pasado hasta ahora Linus Torvalds, abriendo la serie, Thomas Gleixner, Sara Sharp, Jean DelvareGreg K-HDave JonesPaul Mundt, Alan Cox, Arnd Bergmann, John Linville, Johannes Berg  y hoy le toca el turno a Martin K. Petersen.

Desde este blog (http://victorhckinthefreeworld.wordpress.com/) te traduzco las entrevistas para que sepas quien está detrás del kernel de Linux. Que personas lo desarrollan y hacen que crezca. Puedes ver todas las entrevistas traducidas pinchando aqui.

Si quieres ver el original en inglés visita la página original pinchando aqui. Escrito por Jennifer Cloer a ella y la página original pertenecen los derechos de autor, gracias por permitir la traducción y difusión. Si quieres usar esta traducción lo puedes hacer pero por favor atiende a la licencia CC-by-sa del blog, citando expresamente la fuente original del artículo en inglés, y este blog como creador de la traducción. Empezamos…

Nombre:
Martin K. Petersen

¿Qué papel desempeñas dentro de la comunidad y en que subsistemas trabajas?
Principalmente trabajo añadiendo soporte para nuevas características de almacenamiento, así que mis áreas de trabajo son los bloques y las capas SCSI, y de vez en cuando un poco de ATA.

¿De dónde recibes tu nómina?
Trabajo in Oracle’s Linux organization

¿En qué parte del mundo vives, y porque allí?
Crecí en Dinamarca, pero actualmente vivo en Montreal, Quebec. Me mudé a Canadá para unirme a Linux en la época del punto-com

¿Cual es tu herramienta favorita para el desarrollo de software?¿Y que tienes instalado en tu PC?
En mi PC de escritorio tengo Fedora, pero es esencialmente sólo una terminal X. Todo el trabajo real lo hago con un puñado de máquinas remotas. Las herramientas que utilizo raramente cambian: xterm, emacs, perl, midnight commander y git. Hace tiempo que perdí la paciencia usando entornos gráficos de escritorio y ahora utilizo el gestor de ventanas i3 porque mepermite organizarme las terminales como más me gusta.

¿Cómo te involucraste en el desarrollo del kernel de Linux?
Yo era un estudiante allá por los primeros años de los 90. Las terminales y las estaciones de trabajo eran escasas en la universidad, así que ser capaz de hacer funcionar algo parecido a Unix en mi casa era muy conveniente. Linux era nuevo y excitante y la elección obvia. Empecé toqueteando en el kernel y el servidor X para que funcionase bien con el hardware que tenía por entonces en mi PC. Desde entonces he experimentado con plataformas más exóticas como PA-RISC o Itanium.

¿Qué es lo que hace que sigas interesada en esto?
Me gusta hacer que funcione el hardware; eso es lo que en realidad me motiva. Además de la adrenalina de finalmente encontrar un bug que he estado persiguiendo durante semanas.

¿Cual sería tu consejo para los desarrolladores que quieran implicarse?
Encuentra algo que esté roto y arréglalo. Errores actuales, no errores de tipografía o formato. Al principio puede parecer una locura, tener que invertir horas/días/semanas en arreglar algo. Pero es el proceso para comprender plenamente el problema de que es la parte más importante, sin abrir inmediatamente un editor para hacer el cambio de código. Leer el código que otros han escrito puede ser duro al principio, pero es algo fundamental para trabajar en un proyecto comunitario. Puedes estudiar cómo ser un desarrollador del kernel, pero la única manera de aprender a fondo es poniéndose manos a la obra.

¿En qué lista de correo o en qué canal IRC puede encontrarte la gente?¿En que conferencias?
Linux-scsi. No me conecto a los canales IRC más, demasiada distracción. Trato de ir a una o dos conferencias de Linux al año aparte de la Linux Storage & Filesystem Summit.

Enlaces de interés:
Página personal | http://mkp.net/
Página personal en Oracle | https://oss.oracle.com/~mkp/

Puedes ver las entrevistas que he traducido aqui: victorhckinthefreeworld.wordpress.com/30-entrevistas-a-desarrolladores-kernel-linux/ 

—————————————————-

openSUSE 12.2 en la recta final !!

Después de 8 meses de trabajo el equipo de desarrolladores de openSUSE y la comunidad que está detrás se encuentra en la recta final para el próximo lanzamiento de la versión estable de openSUSE, la que será la 12.2. El lanzamiento está previsto para el próximo 5 de Septiembre.

 

Una semana antes, el jueves 30 de Agosto está previsto que salga la Golden Master. Una especie de “ensayo final con todo” para ver si todo funciona como debiera. Puedes consultar las fechas aqui: es.opensuse.org/Plan_de_trabajo

La desacarga de la versión actual, y la de desarrollo lo puedes hacer en el enlace habitual. Pincha aqui para descargar la versión en desarrollo que está actualmente disponible: software.opensuse.org/developer/es

Disfruta de toda la potencia y estabilidad de GNU/Linux y el software libre con openSUSE. Una manera elegante, sencilla y potente de marcar la diferencia.

Antes del lanzamiento final quedan cosas por hacer, si quieres participar en alguna puede leer este enlace: news.opensuse.org/opensuse-12-2-release-publicity-call-for-contributions/

Puedes aportar tus ideas si has probado las diferentes Release Candidates, puedes aportar capturas de pantalla, y todo aquello que crees que merece este nuevo lanzamiento.

También puedes dar a conocer la noticia usando los contadores de la cuenta atrás del lanzamiento en tu blog, web, o donde prefieras!

Tienes varias opciones:

 

Sobre todo no olvides la diversión!!

¿Quién está detrás de Linux? Hoy Johannes Berg

Desde la página Linux.com siguen con su serie de entrevistas a los principales desarrolladores que trabajan en el desarrollo del kernel de Linux. Por ellas han pasado hasta ahora Linus Torvalds, abriendo la serie, Thomas Gleixner, Sara Sharp, Jean DelvareGreg K-HDave JonesPaul Mundt, Alan Cox, Arnd Bergmann, John Linville . y hoy le toca el turno a Johannes Berg.

Desde este blog (http://victorhckinthefreeworld.wordpress.com/) te traduzco las entrevistas para que sepas quien está detrás del kernel de Linux. Que personas lo desarrollan y hacen que crezca. Puedes ver todas las entrevistas traducidas pinchando aqui.

Si quieres ver el original en inglés visita la página original pinchando aqui. Escrito por Jennifer Cloer a ella y la página original pertenecen los derechos de autor, gracias por permitir la traducción y difusión. Si quieres usar esta traducción lo puedes hacer pero por favor atiende a la licencia CC-by-sa del blog, citando expresamente la fuente original del artículo en inglés, y este blog como creador de la traducción. Empezamos…

El desarrollador del kernel Linux Johannes Berg mantiene el código del kernel en lo referente a las redes inalámbricas y también el driver iwlwifi. Como muchos otros desarrolladores, se involucró en Linux para arreglar un problema de hardware con su ordenador y ya nunca ha abandonado linux. Le puedes encontrar en LinuxCon North America, donde dará una conferencia.

Nombre:
Johannes Berg

¿Qué papel desempeñas dentro de la comunidad y en que subsistemas trabajas?
La mayor parte de mi “carrera en Linux” la he pasado en el desarrollo de las redes inalámbricas (802.11) y mantengo la mayoría del código genérico del kernel de redes inalámbricas, y además el driver iwlwifi. A veceshago otros trabajos relacionados en otros subsistemas que interactúan con las redes inalámbricas o cuando algo me molesta. En el pasado también he hecho algo en lo referente a la alimentación eléctrica de los ordenadores (simplemente como afición), por ejemplo implementé la hibernación en 64-bit. (Pero no me preguntes si esto todavía funciona!)

¿De dónde recibes tu nómina?
Intel

¿En qué parte del mundo vives, y porque allí?
En Detmold, Alemania. Crecí por aquí y me gusta esta zona, pero la razón más pragmática que puedo elegir es que mi mujer trabaja aquí.

¿Cual es tu herramienta favorita para el desarrollo de software?¿Y que tienes instalado en tu PC?
Voy a mantener esta respuesta sobre el escritorio en secreto, para no ser tratado como un loco por el resto de la comunidad en torno al kernel, pero lo que más utilizo es un navegador web, un cliente de correo, y un montón de terminales para todo lo demás. Y para herramientas de producción, no puedo vivir sin mi editor favorito “joe” y no utilizo mucho más que las herramientas normales para el desarrollo del kernel de linux: el editor, git, sparse, smatch and spatch; para mi trabajo con las redes inalámbricasnecesito wireshark; y en los últimos años me ha encantado trace-cmd, porque permite a los usuarios recolectar un montón de fallos a pie de campo que después, más tarde puedo analizar estando desconectado.

¿Cómo te involucraste en el desarrollo del kernel de Linux?
Es una larga historia que se puede resumir en que tenía hardware que no funcionaba. En mi caso particular era una tarjeta inalámbrica Broadcom en un modelo 2005-model PowerBook.

¿Qué es lo que hace que sigas interesada en esto?
Hay un nuevo reto cada día y las soluciones no siempre son obvias, lo que satisface mi lado creativo. Además, me encanta hacer un trabajo que en realidad afecta a mucha gente. Lo cierto es que, he oído más sobre ello cuando hay un impacto negativo, pero estoy seguro de que no puede ser del todo malo. :)

¿Qué es lo más gracioso o curioso que te ha sucedido durante el proceso de desarrollo colaborativo (discusión encarnizada, petición de un código ridículo, un logro increíble)?
Alguna de las bromas de parches enviado el día del April Fools’, he visto algunos muy ingeniosos!

¿Cual sería tu consejo para los desarrolladores que quieran implicarse?
Tratar de seguir los asuntos por un tiempo y tratar de tener una idea de cómo las interactúan las personas unas con otras. Si alguien te grita, pero todos los demás parecen ignorarlo, entonces quizás tambien debieras ignorarlos. Pero si es el mantenedor del subsistema del que dependes quizás no debieras hacerlo! Hay una estructura social en la comunidad que puede ser difícil de adivinar, pero si lo intentas probablemente seras más feliz.

¿En qué lista de correo o en qué canal IRC puede encontrarte la gente?¿En que conferencias?
He dejado de suscribirme a muchas listas de correo, así que sólo sigo de cerca la lista de wireless del kernel. Hay un canal llamado #linux-wirelesspor el que me conecto, y otros que no sigo. Las conferencias son más o menos aleatorias. Estaré hablando en LinuxCon North America, pero me tendré que perder LinuxCon Europe a pesar de que este año iba a haber una cumbre sobre redes inalámbricas.

Enlaces de interés:
Página personal | http://johannes.sipsolutions.net/
Página de su proyecto en el kernel | http://wireless.kernel.org/
Página personal en PhotoCase | http://www.photocase.com/

Puedes ver las entrevistas que he traducido aqui: victorhckinthefreeworld.wordpress.com/30-entrevistas-a-desarrolladores-kernel-linux/ 

—————————————————-

SUSE y el Arranque Seguro: Los detalles

En este artículo podrás encontrar la traducción del artículo escrito en inglés por Vojtěch Pavlík: “SUSE and Secure Boot: The Details” una visión interesante de SUSE ante UEFI.

Desde los blogs de SUSE Olaf Kirch y Vojtěch Pavlík nos han dado una visión de los planes de esta empresa de GNU/Linux ante la nueva medida UEFI y Arranque Seguro. Estos son los planteamientos propuestos por SUSE.

openSUSE es una comunidad aparte que puede tomar sus propias decisiones, pero siempre está bien saber qué es lo que dicen los desarrolladores de SUSE y cuales son sus medidas ante esta nueva característica de seguridad.

GRACIAS a Vojtěch Pavlík por permitirme la traducción y la publicación de su artículo. Puedes ver el original en este enlace: www.suse.com/blogs/uefi-secure-boot-details/

GRACIAS también a Javier Llorente, miembro destacado de la comunidad de openSUSE por sacar tiempo de sus múltiples proyectos y su tiempo libre y ayudarme a corregir la traducción, bueno, y por todo!! ;)

Espero que aclare un poco la forma en la que SUSE tratará de mantener la libertad en tu PC y al mismo tiempo no renunciar a la seguridad del mismo. Vamos con la traducción:

En artículos anteriores Olaf Kirch nos ha hecho una introducción sobre el arranque seguro UEFI y el enfoque de SUSE sobre cómo abordar este tema. En este artículo os daré los detalles técnicos de nuestro plan sobre el arranque seguro. Así que prepararos para un artículo un tanto minucioso y técnico.

El objetivo del arranque seguro es prevenir que el malware se esconda de forma embebida durante el proceso de arranque realizando una comprobación de todos los componentes y tareas que se ejecuten durante un arranque en frío de todo el sistema.

Para lograr su objetivo, el arranque seguro debe impedir cualquier modificación del proceso de verificación, de las llaves, o de cualquier otra variable como código no confiable o entidades que no sean de confianza. Un ejemplo de una entidad en la que no se confía podría ser un pirata informático que ha penetrado en el sistema a través de un agujero de seguridad sin parchear en el sistema operativo.

Hay dos tipos de usuarios en los que se puede confiar:

  1. Primero, aquellos que tienen las llaves. La llave de la plataforma (Platform Key ó PK) permite casi todo. La llave de intercambio de llaves (Key Exchange Key ó KEK) permite todo, excepto que una PK pueda cambiar la PK.
  2. Segundo, cualquiera con acceso físico a la máquina. Un usuario con acceso físico puede reiniciar la máquina, y configurar el UEFI.

El arranque seguro UEFI ofrece dos tipos de variables para satisfacer las necesidades de los usuarios:

  1. La primera son las denominadas “variables autenticadas” – “Authenticated Variables” en inglés. Que se pueden actualizar tanto durante el proceso de arranque (denominado Entorno de Servicios de Arranque – Boot Services Environment) o desde el sistema operativo, pero sólo cuando el nuevo valor de la variable este firmada con la misma llave que el valor antiguo con el que la variable se firmó . Y sólo se puede añadir o cambiar a un valor con un número de serie mayor.
  2. La segunda es la denominada “variables exclusivas para Servicios de Arranque” – “Boot Services Only Variables”. Estas variables son accesibles para cualquier código que se ejecuta durante el proceso de arranque. Después de que el proceso de arranque termine y antes de que se inicie el sistema operativo, el gestor de arranque debe llamar a ExitBootServices(). Después de eso, estas variables ya no son accesibles, el sistema operativo no las puede tocar.

Las diferentes listas de llaves UEFI son del primer tipo, ya que esto permite la actualización on-line, añadir y poner en una lista negra de llaves, huellas digitales de controladores y firmware. El segundo tipo de variables, “variables exclusivas para servicios de arranque” son las que nos ayudarán en nuestra búsqueda de una implementación de arranque seguro que sea a la vez segura y compatible con la filosofía de código abierto. Y compatible con la GPLv3.

Como Olaf explicó en el anterior artículo, en SUSE hemos empezado desarrollando una “aplicación cuña” basada en la de Fedora, firmada con un certificado firmado por el KEK de SUSE o con un certificado emitido por Microsoft, basado en las KEK’s que están disponibles en la base de datos de llaves de UEFI del sistema

Esto permite a esta aplicación cuña cargarse y ejecutarse.

Esta aplicación cuña arranca para verificar que el gestor de arranque GRUB2 que quiere arrancar es de confianza. Para ésto no usará ni la KEK de SUSE ni el certificado emitido por Microsoft. En una situación por defecto, la aplicación cuña usará un certificado de SUSE independiente embebido en su código. Además, la aplicación cuña permitirá “grabar” nuevas llaves, reemplazando la llave de SUSE por defecto. A estas las llamaremos “llaves propietarias de la máquina – Machine Owner Keys” lo que para abreviar llamaremos MOKs

El proceso de grabado empieza reiniciando la máquina e interrumpiendo el proceso de arranque (por ejemplo, pulsando una tecla) mientras la aplicación cuña arranca. La aplicación cuña entrará entonces en un modo de grabado, permitiendo al usuario reemplazar la llave por defecto de SUSE con llaves que están en un fichero en la partición de arranque.

Si el usuario elige hacer ésto, la aplicación cuña entonces calculará un nuevo hash de ese archivo y pondrá el resultado en una variable “exclusivas para servicios de arranque”. Ésto permite a la aplicación cuña detectar cualquier cambio del fichero hecho fuera de los servicios de arranque y evitar así la manipulación usando la lista de usuarios autorizados de MOKs.

Un aspecto importante a tener en cuenta es que todo ésto pasa durante el tiempo de arranque, en el cual sólo se ejecuta código verificado. Por lo tanto, sólo un usuario presente delante de la consola puede decir “quiero usar mi propio juego de llaves”. Cosa que no podrían hacer ni un pirata informático ni malware con acceso remoto a nuestro PC, ya que los piratas o el malware sólo pueden cambiar el archivo pero no el hash almacenado en las variables exclusivas para los servicios de arranque.

Una vez cargado y verificado GRUB2 por la aplicación cuña, volverá a llamar a esta aplicación cuña cuando quiera verificar el kernel, para evitar la duplicación de verificación de código. La cuña utilizará la misma lista que MOKs para esto y dirá a GRUB2 si se puede cargar el kernel o no.

¡Y ésto es todo!

Ésto es todo lo que necesitas para ser capaz de trabajar mejorando el kernel o el gestor de arranque. Instalar un nuevo juego de llaves y autorizarlas in situ durante el primer reinicio.

También gracias a que los MOKs son una lista y no una sola MOK, puedes hacer que el proceso intermedio o cuña valide llaves de varios fabricantes diferentes, permitiendo un arranque no sólo dual, sino múltiple desde el GRUB2 del gestor de arranque.

Al final la implementación real de este sistema puede ser algo más complicada, por ejemplo, proteger con contraseña la autorización de MOK para permitir una actualización autentificada y segura de la lista de MOKs desde el propio sistema operativo, pero este es el quid de la cuestión, y como puedes modificar libremente el GRUB2 y el kernel de una máquina, puedes estar tranquilo ya que tu máquina seguirá cumpliendo la licencia GPLv3 y no será tivoizada (saltarse a la torera la licencia)

Quizás te preguntes si ésto va en contra de lo que permiten las especificaciones UEFI o de los requisitos del logo de Win8 de Microsoft o de cualquier otro contrato relacionado.

Yo no creo eso – incluso las especificaciones de la UEFI permiten, pero no obligan, que la implementación UEFI permita a un usuario autorizar código EFI con una firma no válida añadiendo un hash a una variable especial.

Y la Linux Foundation ha preguntado a los fabricantes para asegurarse de que incluyan una manera de limpiar los PK para permitir a el usuario grabar su propio juego de llaves.

Nuestro enfoque es simplemente asegurarse que una característica como ésta está disponible en todas partes. Y mantener libre la plataforma “PC”.

—————————————————-

Si quieres, puedes descargarte el documento traducido en PDF pinchando en este botón:   

NOTA:

Buscando ayuda con openSUSE

Quizás después de leer por la red sobre GNU/Linux, o de oir hablar a tu compañero de trabajo sobre esa cosa tan rara, te has decidido a probarlo.

Y puede que despues de ver la amplia posibilidad de ofertas que hay en el mercado de GNU/Linux no sólo en distribuciones (openSUSE, Fedora, Debian, Ubuntu, etc..), si no tambien en opciones de escritorio disponibles (KDE, Gnome, XFCE, etc…) bien sea buscando por la red o probandolas en modo Live-CD o en máquinas virtuales quizás te has decidido y has dado el paso de instalarla en tu PC, ya sea compartiendo el espacio con otros sistemas operativos privativos, o como sistema único en tu PC.

Ya has dado el paso más difícil, atreverte a buscar, atreverte a pensar y finalmente atreverte a probar nuevas sensaciones.

Y quizás después de todo hayas elegido openSUSE como distribución de GNU/Linux, qué te voy a decir yo, que has hecho una buena elección!

openSUSE es una distribución como habrás podido comprobar intuitiva, sencilla, elegante y muy visual. Pero GNU/Linux hay para todos los gustos, así que puedes convertir a tu openSUSE en lo que quieras, pero eso queda para más adelante.

Ahora has de saber que no estás sólo en esto de openSUSE, que igual que tu somos muchos los usuarios en todo el mundo que la utilizamos, y nos beneficiamos de sus cualidades, del software libre desarrollado por gente como tu o yo que emplea su tiempo libre en mejorarlo y hacer crecer esta comunidad.

Ahora vienen las cuestiones, las preguntas, las dudas, etc…

¿Cómo sacar todo el partido y todo el jugo a este nuevo sistema operativo?

¿Si hay tanta gente cómo puedo pedir ayuda a quien sabe más, o dónde hacerlo?

Surgen las dudas, y los problemas, quizás hayas llegado a un punto muerto, a un error insalvable (para ti, verás que pronto aprenderás más poco a poco) o has hecho algo (no sabes qué) que ha dado al traste con el sistema, o simplemente algo simple como crear un acceso directo (en GNU/Linux lanzadores), o instalar nuevo software se convierta en algo “muy difícil”.

Lo primero, no te desanimes, todo requiere un proceso de aprendizaje, pero si tienes ganas de aprender algo nuevo, estas en el sitio correcto. Si a la primera de cambio echas de menos tu viejo sistema operativo privativo, o pirateado, y vulnerable, entonces deja esto de GNU/Linux y sigue con aquello con lo estabas cómodo.

Si estás decidido a aprender, y no te cierras en banda y mantienes tu mente abierta, entonces sigue adelante.

¿Dónde resolver dudas, donde plantear consultas, dónde compartir o poner en común gustos y pensamientos con aquellos que les gusta lo mismo que a ti?

La red se ha convertido cada vez más social, sirve para encontrar información, compartirla, etc. Muestra de ello es este blog, empezó como bitácora personal (algo que he podido constatar en muchos otros blogs) y esta siendo un modo de ayudar y dar información sobre el proyecto y la comunidad openSUSE y GNU/Linux en general.

Así pues información la puedes encontrar de manera oficiosa en varios blogs sobre openSUSE, escritos y mantenidos por usuarios y con temática para todos los niveles. Desde blogs orientados para usuarios “newbies” hasta blogs  más profesionales para usuarios más avanzados.

Te dejo un pequeño extracto, si tienes o conoces algún blog específico sobre openSUSE coméntalo o ponte en contacto conmigo y lo incluiré en esta lista.

Puedes ver una lista de blogs relacionados con openSUSE en Planeta openSUSE. Planeta openSUSE es un recopilatorio de blogs relacionados con openSUSE, del que este blog forma parte.

Hay muchos más no específicos de openSUSE donde tambien puedes encontrar valiosa información, ponerlos aqui sería muy extenso!!

También tienes disponible una página wiki propia de openSUSE que intentamos tener actualizada, bien sea con contenidos propios o con traducciones de otras páginas, principalmente desde la Inglesa. Es un buen punto de partida para encontrar información. Y no olvides que al ser wiki, puedes ayudar a completarla, y hacerla mejor!

Los foros oficiales siguen siendo un punto de encuentro entre usuarios, donde encontrar guías, aportes, preguntas, etc y así resolver dudas.

Por supuesto hay un gran número de foros no específicos de openSUSE, pero sí se GNU/Linux donde usuarios de varias distros te pueden ayudar con tus problemas, para muestra un botón, por ejemplo este: www.espaciolinux.com/

Las listas de correo también son un lugar donde buscar información, puedes simplemente consultarlas o suscribirte a ellas y recibir en tu correo los mensajes y participar tu mismo, no olvides atenerte a las reglas de convivencia. Al suscribirte a una lista de correo por medio del correo electrónico te comunicas con todos los suscriptores de la lista, y la pregunta que mandes les llegará a todos ellos.

Para suscribirte a una lista de correo, debes mandar un correo a esta dirección:

 <LISTNAME>+subscribe@opensuse.org

Donde <LISTNAME> es el nombre de la lista a la que te quieres suscribir (por ejemplo opensuse-es) más información aquí sobre el manejo de las listas de correo en este enlace: es.opensuse.org/Listas_de_correo#Suscripción

openSUSE tambien está presente en los canales IRC así que en los canales de opensSUSE en freenode utilizando cualquier cliente IRC (Konversation, Kvirc, X-chat, etc…) podrás conectarte a la sala IRC que más te guste y preguntar, compartir, o ayudar a otros usuarios.

Es una manera directa de entrar en contacto en tiempo real con usuarios de todo el mundo. al entrar expón tu pregunta y ten paciencia. Quizás veas muchos usuarios conectados, pero no todos estan pendientes todo el tiempo de lo que pasa en la sala. Y sobre todo se educado, será la mejor carta de presentación que puedas dar.

  • #opensuse-es canal en español de ayuda y otras hierbas. No siempre hablamos sólo de openSUSE, ya que por aquí compartimos otras aficiones, etc no sólo de GNU/Linux viven los geeks!
  • #openSUSE o#suse: canal en inglés de soporte y ayuda.
  • Puedes ver una lista de todos los canales IRC sobre openSUSE en este enlace: es.opensuse.org/Comunicarse/IRC

Utilizas redes sociales? Estas no son específicamente un sitio donde encontrar ayuda o soporte, pero sí información al respecto del proyecto, encontrar otros usuarios, etc. openSUSE está presente en varias de las más populares.

como ves openSUSE es más que un producto de GNU/Linux, trata de ser una comunidad de usuarios unidos en torno a una afición, GNU/Linux. En esta hay sitio para todos, para los más veteranos y para los recién llegados. Puedes formar parte de ella y disfrutar.

Usa GNU/Linux, usa openSUSE y… Have a lot of fun!!

—————————————————————–

SUSE y openSUSE propuestas de enfoque ante UEFI y el Arranque Seguro

Por este blog ya he hablado de UEFI y el Arranque Seguro, una medida que pretende hacer más seguros nuestros Pc’s, pero que esconde una cara poco amable y que atenta directamente contra la libertad del usuario de utilizar e instalar el software que le venga en gana. La comunidad de Software Libre y los usuarios de GNU/Linux somos la parte más afectada, debido a cómo crece y se desarrolla esta comunidad esta medida constituye un atraso considerable.

Las distintas comunidades de GNU/Linux se han propuesto adoptar fórmulas que sean beneficiosas para todos. En este caso la comunidad de SUSE ha escrito una serie de notas en las que detallan sus planes. Olaf Kirch ha escrito unas primeras notas contando los planes de SUSE,  la comunidad de openSUSE se rige de manera independiente a esta, pero siempre está bien conocer estas propuestas y tomarlas en consideración.

Así que para ello he traducido del inglés los dos primeros artículos de Olaf, que me ha permitido que los publique.

Puedes ver el original del primer artículo en este enlace: uefi-secure-boot-overview/ y en este la traducción que he hecho: victorhckinthefreeworld.wordpress.com/suse-opensuse-ante-uefi-y-el-arranque-seguro

Ahora te traigo traducido el segundo de los artículos escrito por Olaf, gracias de nuevo por permitir la difusión de su trabajo, puedes ver el original en este enlace: uefi-secure-boot-plan/ y si quieres ver la traducción sigue leyendo!

Ahora más que nunca debe ser “open”SUSE

Este nuevo artículo es una continuación de este primer artículo.  Describiré nuestros planes frente a UEFI y el Arranque Seguro (Secure Boot). Ten en cuenta que cuando digo “SUSE” en realidad me estoy refiriendo a dos distribuciones de GNU/Linux muy distintas: SUSE Linux Enterprise por un lado, y openSUSE por otro. Esta última al ser un proyecto comunitario es bastante independiente a la hora de abordar esta situación. Así que la descripción que sigue debe ser considerada como el actual Plan de Registro para SUSE Linux Enterprise, pero en lo referido a openSUSE, puede considerarse sólo una propuesta más para tener en cuenta por la comunidad.

Tal como se explicó en el anterior artículo, UEFI y el Arranque Seguro es una tecnología útil, Que hace que sea más difícil para los atacantes el esconder malware en la cadena de arranque.

Y al mismo tiempo, por la manera en que está basada esta operación – estableciendo una sólo raíz de confianza – entra de lleno en conflicto con el desarrollo del Código Abierto, que debe ser independiente y distribuido para que funcione.

Además de todo lo anterior, hay algunas lagunas en lo referente a licencias y cuestiones legales, para quien quiera utilizar este Arranque Seguro en forma por defecto. La clausula GPL v3 es una de esas, otra es la redacción del contrato SysDev de Microsoft que se opone a la firma de la GPLv3 binarios con un certificado proporcionado por Microsoft.

En la actualidad, los primeros sistemas de escritorio se están lanzando con soporte de arranque seguro, y esperamos que se vaya introduciendo en todos los PC nuevos vendidos hacia el final de este año. Y por supuesto, esperamos que todos los que se envía con llave de Microsoft Exchange ( Microsoft’s Key Exchange Key - KEK) instalado por defecto.

Algunas de estas nuevas máquinas, lo más probable es que tengan una manera de deshabilitar de una manera fácil el arranque seguro; en otras esto puede que también sea posible pero de una manera un poco más complicada; y en otras será totalmente imposible sin perder otras funcionalidades.

El soporte a UEFI y el Arranque Seguro esencialmente se reduce a tener un gestor de arranque con una firma digital que el firmware reconoce como una llave de confianza, y con el fin de ser útil a los clientes empresariales, esa llave será de confianza a priori por el firmware, sin necesidad de ninguna intervención o manipulación manual.

Hay 2 maneras de conseguir esto. Una es tabajar junto con los vendedores de hardware, para que avalen una llave SUSE con la que podremos firmar el cargador de arranque. Y la otra forma sería a través del programa de certificación del logo de Windows, para tener una certificación en el proceso de arranque y que Microsoft reconozca nuestra llave (por ejemplo tendría que estar firmada con su KEK). Actualmente estamos evaluando las dos propuestas, y puede que se realicen las 2 en paralelo.

En la capa de implementación, tenemos la intención de utilizar un primer cargador (N.del T: se podría traducir como “cargador cuña”) desarrollado originalmente por Fedora – es una solución inteligente que evita varios problemas legales desagradables, y simplifica considerablemente el paso de certificación / firma. El trabajo de este primer cargador es cargar grub2 y verificarlo, esta versión de grub2 a su vez, cargaría núcleos únicamente firmados por una llave de SUSE. Estamos estudiando la posibilidad de ofrecer esta funcionalidad con SLE11 SP3 para nuevas instalaciones con la presencia de UEFI Arranque Seguro.

Ahora quizás este claro porque esta primera medida ofrece el nivel de seguridad que promete UEFI Arranque Seguro, hay una cadena irrompible de verificación, asegurándose de que sólo código confiable y firmado será ejecutado antes de dar el control al kernel del sistema operativo.

Lo que no está tan claro es cómo los desarrolladores de Código libre y abierto van a hacer funcionar sus propios kernels, o cargadores de arranque para este caso, o cómo se va a cumplir la licencia GPL v3. En próximas series de estos blogs, explicaremos cómo pretendemos proporcionar esto con nuestra propia versión de un primer cargador de arranque o “cargador cuña”.

Espero que te sea útil. Si tienes sugerencias de una mejor traducción o alguna errata no dudes en comentarlo para corregirlo. openSUSE es una comunidad abierta, sientete libre de expresar tu punto de vista a la comunidad y dar tu opinión.

NOTA:

———————————————

¿Quién está detrás de Linux? Hoy John Linville

Desde la página Linux.com siguen con su serie de entrevistas a los principales desarrolladores que trabajan en el desarrollo del kernel de Linux. Por ellas han pasado hasta ahora Linus Torvalds, abriendo la serie, Thomas Gleixner, Sara Sharp, Jean DelvareGreg K-HDave JonesPaul Mundt, Alan Cox, Arnd Bergmann. y hoy le toca el turno a John Linville.

Desde este blog te traduzco las entrevistas para que sepas quien está detrás del kernel de Linux. Que personas lo desarrollan y hacen que crezca. Puedes ver todas las entrevistas traducidas pinchando aqui.

Si quieres ver el original en inglés visita la página original pinchando aqui. Escrito por Jennifer Cloer a ella y la página original pertenecen los derechos de autor, gracias por permitir la traducción y difusión. Si quieres usar esta traducción (por ejemplo en Taringa u otros sitios similares, o en tu blog) lo puedes hacer pero por favor atiende a la licencia CC-by-sa del blog, citando expresamente la fuente original del artículo en inglés, y este blog como creador de la traducción. Empezamos…

Nombre:
John W. Linville

¿Qué papel desempeñas dentro de la comunidad y en que subsistemas trabajas?
Desde el 2006 soy el mantenedor del subsistema de redes inalámbricas dentro del kernel Linux. Me gustaría que esto significara que he escrito un montón de nuevo código, pero lo que significa en gran parte es que reviso código, recopilo y unifico parches, etc. Creo que esto me ha permitido ser un “jugador más neutral” en términos de equilibrar la influencia de los diversos colaboradores. Generalmente me mantengo alejado de los desarrolladores principales de las redes inalámbricas para mantener buenas relaciones. :-)

Recientemente, los desarrolladores trabajan en Bluethooth y Comunicaciones de campo cercano (Near Field Communications, NFC) también han estado mandando sus parches a través de mi rama del kernel. No soy un experto en esas tecnologías. Pero creo que el papel que juego ayuda a liberar de parte de trabajo a Dave Miller para que el código sea más fluido cuando se le manda a Linus.

¿De dónde recibes tu nómina?
Soy empleado de Red Hat inc.

¿En qué parte del mundo vives, y porque allí?
Vivo en una zona un poco rural, a unos 45 minutos al oeste de Raleigh, Carolina del Norte. La zona en la que crecí era similar a esta, y creo que este es un buen lugar para criar una familia. Suelo trabajar fuera de mi casa, pero a menudo voy a la oficina de Red Hat en Raleigh con el fin de conseguir ver cara a cara a algunos de mis compañeros de trabajo.

¿Cual es tu herramienta favorita para el desarrollo de software?¿Y que tienes instalado en tu PC?
Yo soy un simple hombre de línea de comandos. La pantalla de mi escritorio suele estar lleno de ventanas de terminal, y me siento feliz usando Bash, sed y awk cuando necesito de automatización.

En cuanto a los equipos de sobremesa … Yo era un usuario de KDE 3.x, pero nunca me adapté a KDE 4.x Entonces fui usuario de GNOME 2, pero… bueno, ahora soy un refugiado de nuevo.

¿Cómo te involucraste en el desarrollo del kernel de Linux?
Hace casi 20 años, que tenía que hacer algo de ingeniarmelas para conseguir que mi tarjeta de red para funcionase con cualquier kernel que estaba vigente por entonces. Pero, no me tomé en serio el desarrollo de Linux hasta finales de 1998. En ese momento yo estaba tratando de utilizar Linux como sistema operativo para una plataforma de demostración de hardware que mis jefes proveían a sus fabricantes. El hardware de demostración era un procesador de red, y yo estaba usando Linux para proporcionar la pila de red para hacer que el procesador de red hiciera algo que valiera la pena. Por supuesto, eso fue antes de que Linux dominara el mercado de sistemas embebidos. Así que cuando conseguí que funcionara, la gestión de esa empresa me dio una palmadita en la cabeza y luego me preguntó si yo podría hacer todo el trabajo en la parte de VxWorks. Afortunadamente, otros empresarios más tarde se interesaron más en mis conocimientos de Linux!

¿Qué es lo que hace que sigas interesada en esto?
Linux y el código abierto creo que es una buena baza para mí. He usado otros sistemas basados en Unix cuando estaba en la universidad, y siempre he encontrado la “filosofía Unix” una forma atractiva para mí hacer un buen uso de las computadoras. Así que Linux es la natural y moderna elección de continuar esa tradición. Más allá de mi faceta de ingeniero, quiero ser capaz de investigar “debajo del caparazón” para arreglar ,o mejorar aquello que desee. El kernel de Linux y los otros bits de código abierto de una distribución Linux satisfacen mi necesidad de ser capaz de hacer que el equipo se ajuste a mis necesidades, en lugar de tener que adaptar mis necesidades a lo que alguien ofrece.

¿Qué es lo más gracioso o curioso que te ha sucedido durante el proceso de desarrollo colaborativo (discusión encarnizada, petición de un código ridículo, un logro increíble)?
No soy muy bueno “llevando la cuenta” de estas cosas. Pero, por lo general me río bastante cuando alguien decide que ha encontrado el único y verdadero camino para hacer algo y luego tratan de convencer a los demás en la comunidad que todos tenemos que cumplir con sus demandas. Probablemente el mejor ejemplo que me viene a la mente sobre esto es de los debates recurrentes sobre lo que permite código C + + en el núcleo. C + + es mejor que C, ¿no?

¿Cual sería tu consejo para los desarrolladores que quieran implicarse?
Lo mejor es rascarse lo que a uno mismo le pica! Si has experimentado un problema (quizás un error, o simplemente un bajo rendimiento) entonces trabaja sobre ello y trata de arreglarlo. Deberás leer un montón de código, intercambiar algunos mails, estudiar y buscar información, y hacer mucho trabajo. Pero aprenderás un montón, y probablemente también será divertido!

¿Qué escuchas mientras programas?
Soy aburrido. Escucho las emisoras de noticias y entrevistas por la radio.

¿En qué lista de correo o en qué canal IRC puede encontrarte la gente?¿En que conferencias?
Dirijo las siguientes listas de correo: linux-wireless@vger.kernel.org, netdev@vger.kernel.org y linux-kernel@vger.kernel.org y también algunas otras. Tampoco soy muy difícil de encontrar si alguien quiere mandarme un correo electrónico privado. Y en canales IRC, mi nick es “linville” en freenode, OFTC ay algunas otras redes. En cuanto a conferencias he ido a LinuxCon North America y la Linux Plumber’s Conference en años anteriores. Trataré de ir a LinuxCon Europe o algún otro evento de la Linux Foudation tan a menudo como pueda encontrar a alguien que paque mis billetes. También he estado en FUDCon y en algún otro evento en el pasado.

Enlaces de interés:
Facebook personal | Facebook
Página en Red Hat | linville en Red Hat

John Linville’s Retro Computer Game FAHRFALL (en Inglés)

Puedes ver las entrevistas que he traducido aqui: victorhckinthefreeworld.wordpress.com/30-entrevistas-a-desarrolladores-kernel-linux/ 

—————————————————-