dimarts, de novembre 12, 2013

NomCom appointee to the ccNSO. Què és això ?

ICANN (Internet Corporation for Assigned Names and Numbers) és una entitat sense ànim de lucre establerta a Califòrnia per, com el seu nom indica, assignar i repartir els nombres i noms que fan funcionar Internet segons un acord de delegació del Departament de Comerç dels EUA.

Es a dir ICANN és la responsable de que la capa d'Internet entre les connexions (cables, fibra, ràdio, etc) i les aplicacions (web, mail, etc)  funcioni. Es la capa que, donat un (o uan combinació de diferents) medi de transmissió que connecta dos o més ordinadors (xarxa), mou la informació d'un ordinador a un altre permetenr l'intercanvi de dades que . Per a fer-ho assigna les adreces IP (a través dels RIR - Regional Internet Registries) determina quins noms de domini són válids i quins no, coordina el funcionament dels DNS (Domain Name Servers) arrel

ICANN està organitzada en diferents  estructures en el que s'anomena un model "multistakeholder" (multiparticipatiu ?) on el sistema s'autoorganitza acceptant la participació de totes les parts interessades.



Per exemple ISOC-CAT, el capítol català de la Internet Society, com a entitat que agrupa als usuaris i interessats en el desenvolupament d'Internet, és membre (fundador) d'EURALO, l'estructura europea de l'ALAC. O el registre de dominis .cat ho és GNSO a través del grup format pels registres genèrics (gTLDs). O els registradors on aneu per tenir el vostre domini i hosting, que poden estar representats en el GNSO a través del grup dels Registradors.

El NomCom o Nominating Committee és una estructura especial. Tot i estar formada per membres de les diferents "constituencies" o grups d'interès d'ICANN, els seus membres no estan lligats a les decisions del seu grup i han de decidir i treballar pel bon funcionament d'Internet. Un altre punt interessant del NomCom és que nomena representants a diferents estructures d'ICANN, en particular el Board, i anualment renova a les persones que han arribat al límit de la seva prestació, permetent a qualsevol persona amb interès en els temes de la Governança d'Internet a presentar-se per substituir a càrrecs cessants. Això permet airejar ICANN i que vagin entrant cares i idees noves en les diferents àrees on el NomCom selecciona representants.

Si bé per a la indústria dels dominis (Registres, Registradors, BackOffice, etc) i altres que viuen del tema (Protecció de Marques, Empreses, Telcos, ...) les hores dedicades a ICANN són part de la feina com empeats de les seves respectives empreses, n'hi ha molts d'altres (ALAC i reps del NomCom per exemple) que ho fem voluntàriament i sense remuneració, pagant-nos però ICANN els viatges a les reunions d'ICANN.

Quin és el procés per ser representant del NomCom ?
En el meu cas em vaig presentar a la petició oberta pel NomCom per a escollir representants a les diferents estructures d'ICANN. En aquesta ocasió es van presentar més d'un centenar de candidats i després d'un llarg procés de selecció (maig-agost) per determinar la idoneitat i experiència dels candidats, i que inclou verificació d'antecedents (background checks), just ara han anunciat els resultats.

Si esteu interessats en l'àmbit de la Governança d'Internet i en particular el dels noms de domini, aneu seguint el que es fa a ICANN i esteu atents a les properes crides del NomCom. També a través d'ISOC-CAT (entitat que agrupa a usuaris, interessats en la Governança o tècnics que volen participar en la definició dels estàndards) podeu seguir de més aprop aquest món.


Quin serà el meu rol en el ccNSO council ?
Doncs tal com diuen els estatuts contribuir en el desenvolupament de les polítiques que definieixen el funcionament d'Internet i en general ajudar a la cooperació entre els ccTLD i a cooperar en el desenvolupament de la missió d'ICANN de coordinar un funcionament estable i segur d'Interent en el camp dels seus identificadors i en particular del DNS que fa funcionar la Xarxa.



diumenge, de juliol 07, 2013

NSA does not encrypt files

There is something I've not seen/read as part of the comments and articles regarding the NSA affair. How is that Snowden had access to these (The Guardian scoop and its repository) files ?

That is, even if Snowden was a black-belt hacker that had the mission and skills to infiltrate US and non US networks and systems looking for weaknesses and cracks in the digital walls to infiltrate systems, how is that he got access to files (ie. information) so sensible that has sparked an unusual reaction and man hunt around the world ?

  • Had Snowden something to do with these files (ie. had the right to access them for his work) ?  
  • If no, were those files stored clear and without encryption ?  
  • Was there a "needs to know" access policy ? 
  • If they where encrypted, had Snowden (or his employer or contractor) tools or the keys to break the encryption ?  
  • Even if he was root, how is that info was not properly protected ? 
  • Or all this was just a honey-pot ?

Have you read and can share links to better understand this point ?

BTW if NSA and other intel agents had access to files (beyond metadata) by taping into communication lines (and who knows if IXP, ISPs, etc), did they infringe copyright legislation by making copies or having access to copyrighted material without the written permission of its legal owners ?

Make your "beds"

And a warm welcome to the ones accessing this file via crawlers looking for "sensible" words.

PS: what a great sentence (The Guardian, 9 june) from Edward

"you can't wait around for someone else to act. I had been looking for leaders, but I realised that leadership is about being the first to act."

dilluns, d’abril 22, 2013

LLibres per St. Jordi

Hi ha molts i molt bons llibres per regalar enguany, però aquí les meves recomanacions, si voleu interessades, de llibres per a aquest St. Jordi:

Lliures o morts, la novel·la d'en Jaume Clotet i en David de Montserrat que ens descobreix n'Ermengol Amill, l'heroi oblidat de 1714. Aquí la web del llibre i aquí el booktrailer (2 min). Editorial Columna, ISBN 978-84-6641-528-6.

Gaudí ciutadà i polític (edició en 2 idiomes, català i anglès), de l'arquitecte Xavier Iparraguirre, recull diversos testimonis contemporanis d'Antoni Gaudí que treuen a la llum la sovint amagada component de ciutadà compromès amb el seu país i la seva llengua d'aquest català universal. Aquí una mica més d'informació. Llibres de l'índex, ISBN 978-84-96563-21-6

100 qüestions d'Astronomia, De les fases de la Lluna a l'energia fosca. Jordi Aloy i Domènech, experimentat astrònom i durant molts anys operador del planetari del Museu de la Ciència (ara Cosmo Caixa) respon de manera molt didàctica les preguntes més habituals que tots ens fem de l'Univers que ens envolta. Aquí trobareu informació del llibre. Cossetània edicions. ISBN 978-84-9034-102-5

I per acabar, les recomanacions de l'Associació Catalana de Comunicació Científica (ACCC), una bona tria de llibres de divulgació científica escrita per membres d'aquesta associació.

Quina és la vostra tria ?

Bona diada i millor lectura a tothom !

dissabte, d’abril 13, 2013

Preparant la CryptoParty, protegeix la teva intimitat

Logo de les CryptoParties
La privadesa o intimitat (privacy en anglès) és un dret. Es el límit que cadascun de nosaltres marca per separar la nostra vida privada de la pública. 

A Internet deixem, conscient o inconscientment, la nostra indeleble petjada digital (d'aquí el debat entorn el dret a l'oblit) amb les nostres intervencions en fòrums, xarxes socials, xats, etc. però també amb les nostres visites a webs i els correus electrònics.

Però també amb les nostres visites a webs o l'intercanvi de correu electrònic deixem un rastre del que n'hem de ser conscients doncs el paradigma del secret de correspondència o la llibertat i anonimitat en la circulació, deixa de ser 100% vàlid. Les nostres visites a llocs web permeten, a través del rastre deixat pel navegador, les adreces IP o de les galetes (cookies) acceptades pel navegador, que els anunciants i responsables dels portals puguin fer perfils de consumidors). El perfil (profiling) digital que poden creuar amb els nostres hàbits de compra (tarja de crèdit, de client, de punts, ...) per acabar sabent més de nosaltres que nosaltres mateixos. Si bé pot aportar-nos certes avantatges (descomptes, punts, recomanacions de productes que segurament ens agradaran), cal ser conscients a fi de poder decidir amb coneixement de causa i voluntàriament fins on volem arribar.

I per acabar-ho d'arrodonir està el perill de robatori de les nostres dades (fotografies, documents, apunts bancaris o mèdics, etc) que si bé en analògic (paper) segurament cap lladre no s'enduria, en digital, quan es roba, es perd o es fa malbé un disc dur, mòbil, tauleta o un ordinador, es pren i perd tot, interessi o no.

La seguretat total té cost infinit però podem intentar posar-ho una mica més difícil.

És per això que cal saber com protegir-nos, com tancar la nostra porta digital de la mateixa manera que tanquem la de casa i protegir el que ens importa.

D'aquí la importància creixent d'adquirir uns bons hàbits per a protegir els dispositius amb paraules de pas (passwords) més segures, disposar de còpies de seguretat de les nostres dades i guardar-les en llocs diferents i allunyats sempre que sigui possible, i xifrar (encrypt) les dades dels discs durs. O de navegar usant canals xifrats (SSL, VPS, ...) i eines que no deixin o redueixin la nostra petjada digital.

Des de fa no més d'un parell d'anys estan sovintejant les CryptoParties; són tallers oberts a tothom on s'aprèn a instal·lar i a fer servir les eines i adquirir els hàbits bàsics per a protegir millor les nostres dades i navegar per Internet amb més seguretat i poder de decisió sobre la nostra petjada digital.

Tot i que ja en vam començar a parlar l'any passat, ara sembla que sí va de debò i que ben aviat farem la primera CryptoParty a Barcelona. Seguiu @CryptoPartyBCN per estar-ne al cas.

In Math we trust. Les matemàtiques son la base de les tecnologies de xifrat i les eines (programes) que hi ha avui en dia ens ho posen molt fàcil. En breu penjaré per aquí el material (enllaços, aplicacions, etc) que estem desenvolupant per a la CryptoParty i que espero us serveixin per donar el pas i fer-les servir. És fàcil.

dilluns, de març 25, 2013

Al voltant del debat d'aprendre a programar

Des de fa un any aproximadament el debat al voltant de la necessitat d'ensenyar a programar als escolars (i als grans que ho vulguin) ha pres força importància si més no a l'estranger. Al setembre de 2012 va ser notícia que Estònia havia incorporat formalment la programació al currículum (articles a Forbes i Wired). Aquí i arreu les escoles ja ensenyaven els conceptes bàsics de programació a través del LOGO, però sembla que ha perdut el favor i presència en molts llocs. 

Hem perdut un altre llençol o potser ens l'hem tornat a deixar prendre. La informàtica per a molts ha passat a ser sinònim d'ofimàtica, és a dir, fer servir processadors de text (normalment només un i d'una marca determinada) i amb sort, un full de càlcul. Però això no és informàtica ni programació. 

Ensenyar informàtica no és ensenyar a fer servir el "Word", LibreOffice o qualsevol altre paquet ofimàtic. L'ofimàtica (processadors de textos, fulls de càlcul, etc) són ja eines com el bolígraf, bàsiques i que transcendeixen l'encasellament en "l'assignatura" d'Informàtica. Cal saber fer servir eines ofimàtiques, sense cap mena de dubte, però cal, és totalment necessari, anar un pas més enllà i tornar a ensenyar els conceptes bàsics de la programació. Una disciplina que ajuda a desenvolupar el pensament lògic, analític i la resolució de problemes, com la creativitat.

Hi ha també un vídeo d'una xarrada TED (17 min) on en Mitch Resnick, director del Grup Lifelong Kindergarten al MIT Media Lab ho explica molt bé. Parafrasejant el que diu a partir del minut 14 aproximadament:

De la mateixa manera que ensenyem a escriure i llegir perquè serà útil a tothom però no tothom serà escriptor professional, la programació bàsica dóna unes habilitats que també seran molt útils a tothom sense haver d'esdevenir programador professional. 

Us recomano vivament que veieu el vídeo, descarregueu Scratch (és gratuït) i li dediqueu un estona. No deixem escapar un altre tren.

Enllaços per a començar:

dijous, de febrer 28, 2013

Any nou, vida nova

Any nou, vida nova. Ja fa unes quantes setmanes que no sóc a .cat, gairebé 7 anys des que em vaig incorporar al projecte d'arrencar i fer funcionar el domini .cat. Un projecte del que tots n'esperàvem molt però que no sabíem com funcionaria ni com seria rebut en un mercat tan madur com el dels TLD (Top Level Domain, domini de primer nivell); cert, el país demanava des de feia anys un TLD però ningú no gosava donar cap xifra d'on podia arribar el .cat. 

Sala de l'IEC on vam treballar part del 1er any
Aquests anys han passat volant i han estat tot un repte i una aventura. Vam començar des de zero, literalment. Unes taules en un passadís d'un espai cedit i amb modèstia però conscients de que havíem de fer créixer un empriu i el símbol de la nació a la xarxa. I vam començar sense models doncs el .cat, tot i que formalment és un domini genèric, era i és percebut com un domini de país i no hi havia models recents on inspirar-nos. Cadascú tindrà la seva opinió, però modestament crec que ho hem aconseguit. Avui el .cat ha superat els 60.000 dominis, creix amb força (un 15% en 2012) i és un referent en la món dels TLDs.

Deixo el .cat amb la tristor de no haver pogut fer tot el que m'hagués agradat, sempre hi ha més idees que temps i recursos, però content d'haver arribat al punt en que la nau ja vola sola i està estabilitzada. El domini creix sense parar, hem aconseguit baixar els preus fins a situar-nos a la mitja del mercat, ser financerament independents des del primer dia, i oferir un TLD útil a la comunitat, líder tecnològic i reconegut com un èxit a tot el món. Pel camí han caigut moltes idees però encara n'hi ha moltes més en el rebost i algunes es faran realitat ben aviat. Però si alguna cosa ha quedat coixa, crec que ha estat desenvolupar més encara la relació amb la comunitat, i la presència i creixement en tot l'àmbit lingüístic, no hem donat l'abast per arribar a tot arreu.

Hem intentat tractar amb el màxim respecte els registrants i la comunitat d'Internet en general, tractant a tothom tal com ens agradaria ser tractats. Hem cercat la projecció internacional del que representa el .cat a través de ser un exemple de bon funcionament i participant, d'igual a igual, en els fòrums internacionals de la indústria dels dominis. Hem volgut ser totalment autònoms i autofinançats: ser totalment independents financerament a fi de demostrar per una banda que els projectes de país poden ser sostenibles i per l'altre estar preparats per, com finalment ha passat, defensar-nos millor davant les crisi. Hem fet créixer el .cat centrant-nos en la qualitat i no en la quantitat, un model diferent al que segueixen els altres TLDs però que crec ha donat molt bon resultat vista la solidesa i reputació del .cat arreu.

Evidentment les coses es podien haver fet millor, pitjor i segur que diferent. En qualsevol cas, avui en veiem els resultats i d'aquí uns anys veurem els que fa poc hem plantat. Ho hem fet arribant 20 anys tard a un mercat molt madur on el .com ha esdevingut el TLD per excel·lència fet que no passa en alguns països on el seu TLD era operatiu contemporàniament amb el .com). També havent de conviure amb una situació política i de discriminació vers la component de catalanitat gens menyspreable, sobretot en l'àmbit empresarial. Tot i així creixem mes a mes, any rera any i de manera continuada i sòlida. Ho hem fet de manera callada i sense inflar els globus dels mitjans ni la publicitat. Volem que els resultats parlin per nosaltres.

Sala de plenaris d'una reunió d'ICANN (Mèxic, març 2009) 
  • Plegats hem fet del .cat un domini de referència al món. Mostrat reiteradament a ICANN com un model d'èxit en que s'emmirallen algunes de les noves candidatures de TLDs. I reconegut també pels grans TLDs (article a Forbes del CEO del .org, octubre 2011) 
  • Un projecte que s'ha autofinançat des del primer dia i que ha tancat, any rera any, amb beneficis. 
  • Beneficis que han repercutit en baixades de preus contínues, situant el .cat hores d'ara a preus estàndards de mercat. 
  • Reinvertint en la societat que ens ha fet créixer, els beneficis han ajudat a fer possible projectes presentats per la comunitat (Ajuts .cat) i revisats per un panell de professionals independents. I els resultats dels quals, amb llicències obertes, estan a disposició de tothom per a no haver de tornar a reinventar la roda. 
  • Accions de divulgació en els àmbits de la seguretat a internet (navegasegur.cat) o l'ús dels recursos que ens dóna la xarxa per configurar el nostre domini quèferambun.cat
  • La promoció de la llengua a Internet a través d'iniciatives com navegaencatalà.cat o ajudant al de la ela geminada, amb força ressò mediàtic fa unes setmanes.
  • O acostar les eines d'Internet a les escoles a través del programa websalpunt.cat 
  • Internament hem consolidat un Registre preparat per portar nous TLDs. 
  • Un TLD que ha treballat enfocat totalment a la comunitat, i ha maldat per a poder canviar el contracte amb ICANN i oferir, per exemple, més privadesa al Whois als titulars de domini. 
  • I potser el millor resultat, hem aconseguit que el .cat sigui de tots i per a tots, particulars, associacions, empreses i administracions. Tothom, d'aquí i de fora, el pot i el fa servir. Ha esdevingut una eina de segmentació i màrqueting molt apreciada per grans multinacionals que busquen com adaptar-se millor als mercats en els que treballen. A l'hora que la millor manera de projectar-nos al món tal com som.

L'àmbit de la internacionalització ha estat també un dels eixos de desenvolupament del .cat. A través del TLD ens projectem al món i la reputació, ús i presència del domini al món són elements a no descuidar.
  • El .cat és membre de CENTR i LACTLD, les associacions europea i llatinoamericana, respectivament, de dominis territorials. En aquests grups, que tan bé ens han acollit, hem aprés dels millors i mirat de copiar el que creiem podia beneficiar a la comunitat .cat El .cat ha estat un company més i com a tal ens han tractat. Oferint la nostra ajuda i experiència i aprenent dels grans. També en l'àmbit d'ICANN hem treballat al costat dels grans TLDs (.com, org, etc) en la definició de les polítiques dels dominis i participat personalment en el GNSO.  
  • En aquest àmbit la reputació i relació del .cat amb els altres TLDs és molt bona. Vam aconseguir posar d'acord a dues organitzacions internacionals per a que organitzin la primera trobada conjunta de representants de CENTR i LACTLD a Barcelona que s'ha celebrat a Barcelona durant la primera setmana de març. Si el 2009 vam acollir l'assemblea general de CENTR, el 2013 acollim als membres de les dues entitats, dos continents reunit-se a casa nostra per compartir experiències i bones pràctiques, el .cat frontissa i pont entre Europa i Amèrica.
  • Hem participat regularment, presencialment i remotament en esdeveniments que clau en la indústria dels TLD. Evidentment les reunions d'ICANN (esperant poder portar algun dia les seves reunions a Barcelona),  la http://www.icann-studienkreis.net/ de 2010 a Barcelona, les 3 edicions de la South School on Internet Governance a llatinoamèrica, i les sessions organitzades pel .ru (Rússia) als països de l'Est i ex-Unió Soviètica. 

Fins aquí només una mostra del que és més fàcil d'explicar. Encara queda molt per fer però el registre del .cat ja ha arribat a la velocitat de creuer i pot enfocar-se a créixer en altres àmbits. El .cat ja vola sol i ho fa bé.

Avui només tinc paraules d'agraïment pel privilegi d'haver pogut ajudar a fer créixer el .cat des de zero fins a deixar-lo funcionant, creixent cada dia més ràpidament, i amb els processos estabilitzats per a que noves mans i idees, amb noves visions i projectes, n'agafin ara el relleu i facin la Fundació puntCAT encara més gran. Han estat 7 anys plens de d'emocions i satisfaccions, però també de neguits i preocupacions, dies sense dormir mirant de sortejar les tempestes tot mantenint el rumb. Gràcies pel privilegi d'haver pogut ajudar i si em permeteu, servir, a través del .cat.

Gràcies a tot l'equip del .cat que ho ha fet possible, un equip petit però totalment dedicat que ha fet i ho ha donat tot pel projecte; un honor i un plaer haver treballat amb tots vosaltres. Gràcies als registradors, proveïdors i la comunitat d'Internet -la catosfera però també els amics que hem fet a tot el món- en general, per confiar en el .cat aconsellar-nos i ajudar-nos a fer-ho cada dia millor. 

És ara el moment de dir gràcies i cercar nous reptes. L'etapa a can .cat acaba però en comença una de nova. Continuarà ...

Enllaç a la memòria del 5 anys de la Fundació puntCAT en PDF


dimarts, de gener 29, 2013

Sobre el control d'Internet per part dels estats

Del 3 al 14 de desembre de 2012 es va celebrar a Dubai la dotzena edició de la WCIT (World Conference on International Telecommunications) organitzada per la ITU (International Communications Union). L'objectiu era debatre sobre les esmenes a introduir a les International Telecommunications Regulation (ITRs), donat que les darreres van ser aprovades fa 25 anys.

La ITU és una agència de les Nacions Unides (UN) i que com a tal acull a tots els estats del món a fi d'estandarditzar i regular les telecomunicacions, interconnexions i espectre de ràdio internacionalment. Les grans empreses del sector poden també participar-hi i accedir a la documentació però no tenen dret a vot. Els observadors individuals han de pagar una tarifa per a ser-hi presents, assistir a les sessions plenàries i les reunions del Comitè 5, però no poden ni votar, ni accedir a la documentació de treball ni assistir a cap altra sessió ni grup de treball tancat als membres (ie. estats).

Com veieu, és una organització molt jeràrquica, opaca, dirigida des de dalt i en la que els estats juguen sols. Comparat amb ICANN, on tothom pot assistir i participar en els grups de treball, no h ha cap tarifa a pagar per assistir  i debatre les regulacions sobre l'estabilitat del DNS i les polítiques al voltant dels TLD (Top Level Domains, Dominis de Primer Nivell).

Un dels punts més conflictius d'aquesta WCIT-12 va ser les maniobres d'alguns estats (Rússia, Xina, Aràbia Saudita, ...) buscant d'incloure el control dels continguts a Internet (ie. obrir la porta a la possibilitat de censura i control dels ciutadans) a través de propostes sobre l'increment de la seguretat pels internautes i la reducció del frau en el comerç electrònic.

De fet els estats estan prenent posicions al voltant de la regulació dels continguts (un tema que hauria de caure fora de les línies de la ITU, com també cau fora de les d'ICANN) a Internet a través del conflicte soterrat entre ICANN i la ITU. Per un costat una ICANN que té un contracte amb el Departament de Comerç (DoC) del govern dels EUA però que és oberta i acull a tots els representants de la indústria però que cada cop més sent la pressió dels estats. Aquesta pressió es manifesta, entre d'altres a través del GAC (Governmental Advisory Committee, estructura consultiva d'ICANN que acull a representants dels estats) el qual cada cop és menys "advisory" i més "compulsory"; per exemple forçant canvis no consensuats amb els altres partners (stakeholders) en el procés d'introducció de nous TLD. I per si algú no ho havia entès encara, en la 40ena  reunió d'ICANN (març 2011, San Francisco) membres del GAC es van posar una samarreta on el lema, parafrasejant al del metro de Londres, era "Mind the GAC".

La societat civil ha intentat organitzar-se davant aquest secretisme a través de lobby, recollida de signatures a Internet i la publicació via llocs com wcitleaks.org dels documents secrets de treball de la ITU. 

En aquesta partida d'escacs per a controlar Internet, la societat civil ha jugat fort fent lobby per defensar una Internet oberta, neutra, lliure (en la mesura del que això, hores d'ara, sigui possible) i sense censures a través de grups com ISOC (Internet Society).

Es també una partida en que certs estats volen deixar clar als EUA que Internet no és només nord-americana i que ells volen exercir cert control en aquest àmbit. Ho intenten deixant de banda l'autoregulació de la indústria a través de processos multi-stakeholder (com ICANN, IETF, etc) per passar a models top-down dirigits des dels ministeris. Tot i que alguns estats aj estan aplicant tècniques de vigilància, censura (Echelon, Carnivore, la Gran muralla, DPI (Deep Packet Inspection)), filtrat i alentiment de certs serveis, ... ara a través de les resolucions de la ITU li volien donar una major cobertura legal. 

Aquí trobareu un un vídeo (només 15 minuts) on en Byron Holland, director del .ca (Canadà), explica molt bé què va passar a la ITU.

I aquí un article sobre com se les gasten els Estats, que no deixen perdre cap oportunitat per a fer-se la guitza. 

La història no acaba aquí; continuarà ...