alvarezp

Esta es una nota rápida para documentar una prueba de conexion VNC inversa (Reverse VNC).

A diferencia de una conexión regular de VNC, en la cual te conectas a la PC a controlar, en una conexión inversa de VNC, la PC a controlar se conecta a ti. El control es en la misma dirección pero la conexión está invertida.

El beneficio? No tener que preocuparse sobre el estado de red ni direcciones de la PC remota. Suele ser más fácil iniciar conexiones que recibirlas. Así, quien tiene mejor conocimiento de redes será el que escuche y el alma en pena será el iniciador. Esto mueve las preocupaciones de red al “escuchante” del socket, justo donde deben estar en este caso en particular. Además, con el estado actual de IPv4 lleno de NAT, el mal necesario, no habrá que preocuparnos sobre la configuración de NAT / port forward en el router remoto.

Conformación de la prueba

La prueba se conforma de mi estación de trabajo de escritorio corriendo Ubuntu y mi laptop corriendo Windows, ambas en el mismo dominio de broadcast de Ethernet. No se toca gateway alguno en la prueba.

Nota: la prueba se realizó con software en inglés, de la cual traduje al español. La traducción podría no ser exacta en comparación con la versión en español del software.

Las características de mi estación de trabajo:

• Sistema operativo: Ubuntu Lucid Lynx (10.04).
• Paquete de VNC: xvnc4viewer 4.1.1+xorg4.3.0-37ubuntu2.
• Rol: Computadora de control (cliente VNC). En un caso real aquí es donde yo estaría sentado y controlando computadoras remotas.
• Dirección IP: 192.0.2.10 (esta dirección es falsa, para documentación según RFC 5735).

Características de la laptop:

• Sistema operativo: Microsoft Windows XP SP3.
• Paquete VNC: TightVNC 1.3.10, instalado de la colección OpenDisc.
• Rol: PC a ser controlada (servidor VNC). En la vida real, esta sería la PC que recibiría soporte técnico por mí..
• Dirección IP: 192.0.2.20 (esta dirección es falsa, para documentación según RFC 5735).

Pasos realizados para establecer la conexión

En la estación de trabajo (el cliente VNC, computadora de control):

• Abrí una terminal
• Ejecuté vncviewer -listen
• Se debe recibir un mensaje como “main: Listening on port 5500″ (”escuchando en puerto 5500″)

En la laptop (el servidor VNC, la computadora a ser controlada):

• Me fui a Inicio » Todos los programas » TightVNC y ejecuté Lanzar Servicio de TightVNC
• Si aparece la ventana Propiedades, deshabilitar “Aceptar conexiones” y hacer click en OK (sólo por seguridad).
• Click derecho en el icono de Servidor TightVNC en la bandeja de sistema y escoger Agregar nuevo cliente…
• Ingresar la dirección IP de la estación de trabajo, en este ejemplo, 192.0.2.10 y hacer clic en OK o presionar Enter.

Notas

• La prueba fue realizada con el Firewall de Windows habilitado. Podrías recibir un mensaje como Para ayudar a proteger tu equipo, el Firewall de Windows bloqueó algunas de las características de este programa. | El administrador del equipo podría ayudar a desbloquear el siguiente programa: TightVNC Win32 Server cuando al correr el Servidor TightVNC. Se le puede dar simplemente “Aceptar” puesto que esa PC será la que inicie y no la que escuche. Este mensaje se inhibe al deshabilitar Aceptar conexiones en la ventana Propiedades del Servidor TightVNC.
• La prueba fue repetida usando una cuenta restringida de Windows con resultados satisfactorios. Esto te da gran flexibilidad. Podrías hasta hacer una versión portátil del servidor de TightVNC siguiendo el paso de las instrucciones en esse documento sobre VNC en el blog TinyApps.Org
• Dependiendo del ancho de banda y latencia disponibles, podría ser necesario ajustar el servidor en la ventana de propiedades.
• Noté una demora algo larga durante el primer intento de conexión, incluso llegando a fallar. En el segundo intento funcionó bien. Quiero suponer que tiene que ver con demoras de resolución de DNS y el caché, pero eso es mera especulación.

Se aceptan comentarios. Si conoces instrucciones para este mismo escenario usando otra plataforma, publícalo en tu blog y enlázalo desde un comentario aquí, o escríbelo directamente en un comentario.

This is a quick note, documenting a quick successful test on Reverse VNC connections.

Unlike regular VNC connections, in which you connect to the controllable PC, in a Reverse VNC connection the controllable PC will connect to you. The control is in the same direction, but the connection is reversed.

What’s the benefit? Not having to worry about the network status and addresses of the remote PC. It is usually easier to initiate connections than to receive. This lets the guy with better network understanding to be the listener and the poor soul to be the initiator. This will put the network worries near to the tech support guy, where it should be for this particular scenario. Also, as with the current state of IPv4, full of the evil but necessary NAT, you will not have to worry about router NAT / port forwarding configuration in the remote router.

Test setup

The test setup consisted on my desktop workstation running Ubuntu and my laptop running Windows, both on the same Ethernet broadcast domain. No gateway was involved in the test.

The desktop workstation had the following characteristics:

• Operating System: Ubuntu Lucid Lynx (10.04).
• VNC package: xvnc4viewer 4.1.1+xorg4.3.0-37ubuntu2.
• Role: Controlling computer (VNC client). In real life here is where I would sit and control other computers.
• IP address: 192.0.2.10 (this is a fake, RFC 5735 documentation address).

The laptop had the following characteristics:

• Operating System: Microsoft Windows XP SP3.
• VNC package: TightVNC 1.3.10, installed from the OpenDisc software collection.
• Role: Controlled computer (VNC server). In real life this would be the PC receiving remote tech support from me.
• IP address: 192.0.2.20 (this is a fake, RFC 5735 documentation address).

Steps performed to establish the connection

On the desktop workstation (the VNC client, controlling computer):

• Opened a terminal
• Ran vncviewer -listen
• You should get a message like “main: Listening on port 5500″

On the laptop (the VNC server, controlled computer):

• Went to Start » All Programs » TightVNC and ran Launch TightVNC Server
• If the Properties window pops up, disable “Accept socket connections” and click OK (just for security reasons).
• Right click on the system tray TightVNC Server icon and choose Add New Client…
• Enter the IP address of the desktop workstation, in this example, 192.0.2.10 and click OK or hit Enter.

Sidenotes

• The test was done with the Windows Firewall enabled. You might get a message like To help protect your computer, Windows Firewall blocked some of this program features. | The computer administrator may unblock this program for: TightVNC Win32 Server when running the Tight VNC Server. You may safely click “OK” because you will initiate connections and not listen for a connection. This message gets inhibited by disabling Accept socket connections in the Properties window.
• The test was repeated using a restricted Windows account, with a successful result. This gives you a lot of flexibility. You might even try making a portable TightVNC server by following the Step 2 from the instructions on this VNC document from the TinyApps.Org blog
• Depending on the available bandwidth and latency, it might be necessary to tweak the server on the Properties window.
• I noticed a somewhat long delay on the first connection attempt, in one case even leading to a connection failing. On the second try it worked fine. I would guess this has to do with DNS resolving delays and caching, but it’s just speculation.

Comments welcome. If you have instructions for the same scenario on different platforms, post it on your blog and link it from a comment, or write it directly on a comment.

Esta iniciativa de ley es mucho más inteligente. A pesar del trabajo que requiere por parte de los ISP, el y todo, pero tiene buen futuro. Espero que se apruebe pronto, pero con correcciones.

En resumen:

• Esta red limita a los ISP demasiado. Se le olvida que para poder proteger a los usuarios de una red, primero debe existir, estar operante y ser usable y accesible. Para eso se necesita tomar acciones de emergencia y mantenimiento.
• Tampoco nos podemos olvidar del mercado.
• A esta ley se le pasan cosas como el spam, los virus, el mercado, las características de las tecnologías, etc.
• No es suficientemente explícita con los derechos de los discapacitados.
• No contempla problemas técnicos con los que un ISP se enfrenta. Hay que considerar que eliminar ISPs facilita los oligopolios, por lo que puede salir el tiro por la culata.

Iré poniendo mi crítica. No soy abogado, pero trabajo para un proveedor de servicios de Internet y en ocasiones me toca proponer soluciones medio agresivas para resolver problemas de emergencia, o aplicar acciones correctivas que podrían interpretarse como bloqueos deliberados.

Exposición de motivos

De igual manera, se reconoce la importancia que tienen en la vida diaria las aplicaciones basadas en Internet o que utilizan dicha red para su funcionamiento. En este tenor, se busca garantizar al usuario que su prestador de servicios de Internet no limite o disminuya el rendimiento de las aplicaciones que basen su funcionamiento o dependan de la red para el mismo.

Si el usuario fue debidamente informado al momento de la promoción y la venta (y no en letritas chiquitas en el contrato) considero que no debería haber problema.

Desde el punto de vista del fomento a la competitividad, el artículo once de la ley prohíbe la práctica de obligar al usuario a contratar plazos forzosos como condición para la prestación del servicio de Internet.

Estoy de acuerdo para los clientes para los cuales un producto ya está definido y se vende en masa (como los residenciales, empresas pequeñas, escuelas pequeñas, etc.) Para los grandes clientes, en ocasiones la sola preparación de los enlaces implica un costo por parte de los proveedores. Para estos casos creo que el contrato forzoso sí debería poderse aplicar, pero en la factura debe estar desglosado el costo del equipo.

O mejor, que se deba sopesar la inversión por parte de la empresa en equipo para el cliente. Si el cliente requiere de la compra de equipo, que se le ofrezcan las dos opciones: a) la venta del equipo y el contrato libre o b) el prorrateo del equipo a lo largo del contrato. Naturalmente, que sea forzoso durante el tiempo acordado. Pero que EN TODOS LOS CASOS, se ofrezca el equipo a precio de mercado como opción. El chiste es impedir que se reduzcan las opciones por fines comerciales.

Por ejemplo, poder comprar el cablemódem que yo quiera y contratar con mi compañía de Internet por Cable. La compañía de Internet por Cable deberá publicar una lista de equipo con el que su servicio ha sido comprobado en su sitio, así como la lista de especificaciones ESTÁNDAR DE LA INDUSTRIA que se requiere para operar.

El artículo quince establece como causa de nulidad del contrato de prestación de servicios de Internet, la inclusión de cualquier condición contractual o el establecimiento de prácticas comerciales que pretendan obligar al usuario de un servicio o contenido a renunciar o disminuir su capacidad de ejercicio de alguno de los derechos que la presente iniciativa le otorga.

Lo siguiente no es tan relevante aquí como lo sería en materia de comercio, pero debería ser obligatorio que todos los vendedores, incluidos los de PSI (ISP), tengan publicados sus contratos en sus correspondientes páginas, fácilmente accesibles (no cifrado, no formatos propietarios) y, para quienes no cuenten con el servicio, a disposición del público bajo libre acceso.

El capítulo cuarto establece los requisitos mínimos que deberán cumplir tanto los prestadores de servicios financieros a través de Internet como los comerciantes que ofrezcan sus mercancías o servicios a través de este medio, garantizando la seguridad de las operaciones, el respeto a la intimidad de los consumidores y la salvaguarda de todos sus derechos.

¿Y la compatibilidad con los sistemas? ¿Qué hay de los linuxeros que para comprar un boleto de avión por Internet necesitan contar con una licencia de Windows?

Este es uno de los problemas difíciles: el negocio puede no ser accesible para todos y decidir renunciar a esas ganancias.

Por otro lado, es un problema similar al de los discapacitados: ¿está obligado un negocio a proveer estacionamiento a los discapacitados? También ellos se ven perjudicados cuando un sistema no es del todo estándar.

La presente Iniciativa establece la prohibición de divulgar los datos remitidos por el usuario a terceras personas ajenas al comercio, a las instituciones financieras o de gobierno por cualquier motivo. De igual forma, se busca combatir la práctica del envío de correo electrónico no deseado, estableciendo como regla general de la correspondencia comercial o publicitaria remitida por medios digitales, la condición de que sea el usuario quien la solicite expresamente. De esta manera se pretende establecer como norma de conducta para el envío de correo electrónico masivo la solicitud inicial del usuario, erradicándose así la política actual que consiste en la aceptación o negativa del usuario una vez que ya ha recibido el correo electrónico que tiene como consecuencia un alto consumo de recursos de diversa naturaleza que merman la economía del país.

Aquí se habla del spam que generan las compañías prestadoras de servicios legítimos, no del spam criminal que entregan los defraudadores y el phishing.

La solicitud del usuario deberá realizarse por medio de confirmación del usuario, como se usa en las suscripciones de las listas de correo:

1. El usuario ingresa la dirección de correo electrónico.
2. Le llega al usuario un e-mail de confirmación con una liga o que sólo le de reply.
3. El usuario confirma por medio del mecanismo ofrecido. El mecanismo deberá ser compatible con una variedad de sistemas operativos.

De no hacerlo así, otro podría suscribir mi dirección y el prestador de servicios se lavaría las manos diciendo: a tal hora y a tal fecha, fulano suscribió esta dirección de e-mail.

En caso de que el usuario no pueda seguir este procedimiento, el proveedor deberá ofrecer un mecanismo alterno, de forma que pueda validar la pertenencia de la cuenta del usuario. Por ejemplo: enviar un mensaje de correo electrónico desde la cuenta a una dirección de soporte técnico del prestador.

Igualmente, los preceptos legales contenidos en este documento pretenden librar al usuario de la práctica de recolección de datos y hábitos de navegación a través de la instalación, sin su consentimiento ni su conocimiento, de programas o herramientas que envíen cualquier tipo de información personal del usuario a servidores o sistemas de almacenamiento remotos.

O de virus, spyware o, en general, cualquier tipo de malware.

De aprobarse la Iniciativa que ahora se somete a esta representación nacional, se prohibiría la práctica de supeditar la activación de un programa de cómputo al envío de cualquier tipo de información que permita identificar al usuario en relación con la aplicación de que se trate, la computadora que utiliza o la ubicación geográfica donde se encuentra.

Esto le puede pegar a la protección de derechos de autor en el caso de software privativo. No es una práctica que me agrade, pero creo que ellos también tienen derecho de protegerse.

Por otro lado, el acervo de contenidos propiedad de la comunidad de usuarios representa una rica fuente de conocimiento y entretenimiento a la que, de ser la voluntad del titular de los derechos, se puede acceder de manera fácil y rápida mediante el uso de redes de pares. Los beneficios que dichas redes han demostrado tener en la academia y en la investigación son múltiples. Además, este tipo de redes, se han convertido en punto de encuentro y convivencia de los más diversos círculos sociales con diferentes intereses en común que, a través de estas herramientas, construyen la cultura popular de nuestros tiempos.

¿Significa, entonces, que los contratos ya no podrán prohibir la instalación de servidores en servicios residenciales?

Eso es bueno, a excepción de los servidores de phishing y spam, sobre todo por aquello de la irrastreabilidad de las direcciones IP dinámicas.

En reconocimiento a la importancia de estas herramientas, el capítulo sexto de la Iniciativa de Ley establece los controles necesarios para permitir que las aplicaciones que tengan por objeto la transmisión de voz sobre IP y la distribución de archivos a través de redes de pares funcionen de manera adecuada y no puedan ser bloqueados los puertos que utilizan dichos programas para comunicarse o que el ancho de banda del usuario sea disminuido cuando utilice este tipo de tecnologías.

Ahí nos parten la madre, porque una de las técnicas usadas actualmente para poder brindar el acceso a Internet a los usuarios es el NAT. No todas las aplicaciones corren bajo NAT y esto podría entenderse por parte del usuario como una violación a sus derechos.

Las direcciones públicas en Internet son CARAS, muy caras, más aún, considerando que el rango de direcciones de IPv4 se está acabando y no hay ABSOLUTAMENTE NADA que el proveedor de Internet pueda hacer, fuera de implementar un Internet distinto, lo cual también es CARO.

Se debe contemplar este hecho, puesto que una cosa es ofrecer un acceso con ciertas características técnicas y otra muy distinta es bloquear arbitrariamente puertos y servicios.

Yo pienso que si el usuario está debidamente informado, no hay problema. Eventualmente llegará otra compañía a competir. El truco no está en abrir todo para el usuario, sino en permitir la competencia sana y libre, de modo que otro proveedor pueda llegar con mejores opciones y los usuarios se muevan ad libitum.

Así, el capítulo séptimo de la Iniciativa de Ley, contempla limitaciones a los derechos patrimoniales de los autores a fin de adicionar a los ya existentes en la ley de la materia, supuestos que, si bien resultan comunes y se realizan sin ánimo de dañar a los titulares de derechos sobre obras literarias y artísticas, hoy son, de acuerdo con la normatividad autoral vigente, ilegales, aunque vistos en detalle, no exista coherencia lógica entre lo ocurrido en el ámbito digital y lo ordenado en una legislación pensada para un ámbito analógico.

Habrá que analizar esa parte, pero tiene sentido, pero cambiaría “ámbito analógico” por “ámbito físico” por cuestiones de ambigüedad. (Un CD es digital)

Ah, y el capítulo siete me ha parecido totalmente ambiguo. Yo no entendí lo que quiere decir.

Fijadas las competencias y jurisdicción de los Tribunales, se establece también un procedimiento expedito y sencillo para la resolución de las controversias que se planteen en el marco de los derechos de los usuarios de la Internet. Dentro de este procedimiento se introduce la posibilidad de llevar a cabo la solución de las controversias por medios electrónicos. La tramitación por este medio se hace posible gracias a la introducción del concepto de firma electrónica como elemento de validez y legalidad para las solicitudes que se tramiten en el ámbito digital.

Mientras sea compatible con el software libre, es decir, que siga estándares abiertos, adelante.

De acuerdo con la práctica legislativa contemporánea, la reincidencia en la comisión de una infracción convierte la conducta en un delito.

Esto es demasiado extremo. Se dan situaciones de emergencia frecuentemente y por causas ajenas al PSI. ¿Y qué hay de los mantenimientos preventivos y correctivos?

Iniciativa: texto normativo

Artículo 3- Para efectos de la presente Ley se entenderá por:

IP- El identificador numérico o alfanumérico único, utilizado por una computadora, servidor o ruteador para comunicarse con otras computadoras, servidores o ruteadores a través de Internet.

Las direcciones IP son puramente numéricas. Sean direcciones de IPv4 o IPv6, son sólo numéricas. En el caso de IPv6, el texto “2002:c8f9::1″ no es un alfanumérico sino una representación de un número. La “c” y la “f” son dígitos en el número y el “:” funcionan en notacion como separadores hexadecimales.

El problema es que, en la red pública, varios equipos pueden compartir direcciones IP por medio del NAT, esto, debido al problema de agotamiento de direcciones. El NAT está reconocido como un hack non-grato para extender la vida de Internet pero se va a acentuar más hasta que se implemente un protocolo global alterno (como IPv6).

Artículo 4- Los PSIs estarán obligados a establecer las medidas necesarias para garantizar que los derechos establecidos en la presente Ley sean respetados en todo momento. De la misma forma, deberán de establecer mecanismos expeditos y sencillos para la resolución de los problemas que se presenten con relación a los servicios que presten.

Los PSI no pueden garantizar esto. Los PSI funcionan como transporte y no puede hacer nada contra lo que pudiera ocurrir en equipos que no están bajo su administración. De este modo, no puede obligar a los PSI a garantizar todos los derechos de esta ley.

Artículo 5- Además de lo establecido por el artículo 76 Bis de la Ley Federal de Protección al Consumidor, los prestadores de servicios de conexión a Internet, los prestadores de servicios de hospedaje de sitios en Internet y los comerciantes o empresas que vendan productos o servicios a través de portales o sitios en Internet deberán cumplir con lo siguiente:

II.- Proporcionar las características exactas de los servicios o productos que comercialicen a través de sus sitios en Internet;

Proporcionar las características exactas y completas de los servicios o productos.

Un proveedor deberá estar obligado a que si un prospecto llama a Ventas y pregunta por cualquier especificación, POR LEY, el vendedor no debería poder decir “no sé” o dar información falsa.

Artículo 6- La naturaleza y funcionamiento de la Internet es y deberá permanecer libre, neutral y sin controles centralizados. En consecuencia, los prestadores de servicios de conexión a Internet, independientemente del medio de conexión utilizado, deberán garantizar que el envío y recepción de datos por parte de los usuarios fluya de forma constante y sin una disminución del ancho de banda contratado, sin importar el origen o destino de los datos.

Artículo 7- Los prestadores de servicios de conexión a Internet y los prestadores de servicios de hospedaje de sitios en Internet deberán garantizar que las comunicaciones que se den desde sus servidores, hacia estos y a través de sus redes de telecomunicaciones, se proporcionen sin distinciones que concedan un acceso preferencial o discriminatorio a cualquier sitio o portal en Internet.

Bien, sólo falta especificar que sí debería ser posible cuando sea de manera temporal y sólo por motivos técnicos de protección y operación de la red.

Artículo 8- Los prestadores de servicios de conexión a Internet o los prestadores de servicios de hospedaje de sitios en Internet no deberán llevar a cabo acciones que bloqueen o impidan el acceso a cualquier sitio o portal en Internet. El bloqueo de un sitio o portal en Internet únicamente podrá efectuarse mediante orden o resolución judicial debidamente fundada y motivada.

Artículo 9- Los prestadores de servicios de conexión a Internet o los prestadores de servicios de hospedaje de sitios en Internet no deberán llevar a cabo acciones que impidan el uso o disminuyan el rendimiento de las aplicaciones utilizadas por el usuario basadas en Internet o que utilicen la Internet como medio para comunicarse o para el intercambio de archivos.

Artículo 10- Los prestadores de servicios de conexión a Internet no podrán imponer limitación alguna al uso de la conexión que proporcionen al usuario. Los usuarios tendrán derecho a decidir entre si quieren mantener su conexión abierta al acceso de terceras personas o mantenerlo restringido únicamente a las personas que los mismos autoricen a utilizarla.

… excepto en el caso de que las acciones del usuario pongan en peligro la operación de la red de conexión o los servidores del hospedaje.

Sí, porque si el usuario insiste en tener abierto un puerto por el que está atacando a otros equipos, el PSI debe apagar el puerto por respeto al resto de la red. Recordemos que el Internet se mantiene vivo por esfuerzos conjuntos de los ISP del mundo.

Artículo 11- Los contratos de prestación de servicios de conexión a Internet no podrán establecer plazo forzoso alguno al usuario como condición para la prestación del servicio. El usuario tendrá la libertad, en todo momento, de cancelar el servicio contratado o cambiar de plan de contratación sin que este hecho sea motivo para la imposición de penalización o compensación alguna en su contra.

Cuando se habla de un usuario final, no-ingenieril, esto está bien. La persona que contrata Internet a una empresa que vende este servicio en masa, debe poder contar con este derecho.

¿Qué hay de las empresas grandes, donde la sola instalación requiere de la instalación y puesta en marcha de servicios muy caros, específicamente para las soluciones del cliente? Tal vez no sería justo para el proveedor invertir en equipo si no puede garantizar el retorno de inversión.

Artículo 12- Todo usuario tiene derecho a utilizar la Internet de forma libre y conforme mejor convenga a sus intereses con la única limitación de respetar el derecho de terceros, la moral y las buenas costumbres. No será considerado como contrario a la moral o las buenas costumbres, la difusión o comunicación de textos, imágenes, audio o video relacionados con hechos de actualidad y que tengan por objeto informar sobre los mismos.

1: … siempre y cuando el contenido mencionado hable únicamente con la verdad y no se confundan los hechos de las opiniones.

El contenido difundido en un momento determinado no perderá la característica de ser de actualidad por el simple transcurso del tiempo por lo que, una vez plasmado en cualquier sitio o alojado en cualquier servidor, podrá permanecer accesible para cualquier usuario hasta en tanto el administrador del sitio que corresponda decida retirarlo.

Artículo 13- Todo usuario que tenga, administre o mantenga un sitio en Internet es libre de plasmar sus pensamientos u opiniones en la forma que considere conveniente sin que, este simple hecho, pueda ser motivo para la suspensión del servicio por parte de quien hospede dicho sitio.

… siempre y cuando se hable con la verdad.

¿Existe alguna otra ley que regule la libertad de expresión?

Artículo 14- Todo usuario será libre de acceder al contenido que se encuentre disponible en cualquier sitio de Internet sea cual fuere la naturaleza de este. Ninguna autoridad o entidad pública o privada podrá coartar o impedir el ejercicio de este derecho salvo por orden o resolución judicial debidamente fundada y motivada.

El hecho de que determinado contenido pueda ser considerado como ofensivo o inmoral por alguna persona o institución no será motivo para que el mismo pueda ser bloqueado o retirado de el servidor en donde se hospede. Únicamente se podrá bloquear el acceso o retirar de el servidor donde se hospede determinado contenido mediante resolución judicial debidamente fundada y motivada.

El proceso para la resolución judicial deberá ser expedito. Este artículo permite que yo suba una fotografía de alguien más sin su consentimiento y negarme a retirarla sin una orden judicial. El juicio puede tomar años, mientras, yo daño la integridad moral de la persona afectada.

Artículo 15- En los contratos celebrados entre los usuarios y los PSIs o los prestadores de servicios de hospedaje de sitios en Internet no podrá estipularse ninguna cláusula que disminuya o limite el ejercicio de los derechos otorgados por la presente Ley. Cualquier cláusula contraria a lo establecido en este ordenamiento será nula y se tendrá por no puesta en el contrato correspondiente.

Esto nulifica el término “ancho de banda”. Cada segundo no puedes transferir más de X bytes. Si antes de que ocurra 1 segundo transfieres X bytes, tu módem dejará de transmitir hasta que llegue el siguiente segundo.

Esto destruye el uso de sobresuscripción para la optimización de costos. De hecho, la horrible “política de uso justo” de cierta compañía celular es una posible solución a esto. Sirve para catalogar a los usuarios según su perfil de consumo y aplicar diferentes niveles de sobresuscripción y, por lo tanto, aplicar diferentes costos.

¿Qué les parece, mejor, obligarlos a usar cierta terminología en sus promocionales?

Ilimitado: aquel al que no se le suspende el servicio una vez superada una cantidad de datos a lo largo de una unidad de tiempo (con resolución máxima de 1 segundo).

Irrestricto: aquel en el que no se bloquean puertos o servicios una vez superada una cuota.

Plano: aquel en el que no se reduce el ancho de banda durante el resto de un período cuando se supera una cantidad de datos a lo largo de una unidad de tiempo (con resolución máxima de 1 segundo).

De esta manera, los comercializadores de servicios pueden ofrecer servicios que claramente se distingan de otros y cuyas características sean claras para el usuario.

Los proveedores que ofrezcan alguno de estos tres, limitado, restrictivo o no-plano, deberán ofrecer como producto principal el ilimitado, irrestricto y plano, siempre anunciando su correspondiente precio, ofreciendo los otros como alternativas de menor costo.

—Te vendo un servicio de 1024 kbps, cuesta 400 pesos.
—¿No tienes algo más económico?
—Sí, tenemos uno con un límite de 3 Gigas. Cuesta 150 pesos.
—Ah, prefiero ese.

Los proveedores de conexión a Internet deberán hospedar en su sitio comercial una explicación comparativa de los tamaños, donde ese indiquen valores aproximados del consumo de un sitio, con la aclaración de que sus valores son aproximados.

Video de YouTube de 10 minutos: X megabytes.
Música de un peer to peer: X megabytes.
Página de Wikipedia: X kilobytes.
Fotografía de 5 megapixeles: X megabytes.
CD de datos completo: 700 Megabytes.

Llamada de Voz sobre IP por Skype de 10 minutos: X megabytes.

etc.

Una vez concluida la operación de que se trate, el comerciante o empresa correspondiente deberá de enviar un correo electrónico al usuario en donde se confirme y detalle la operación realizada.

Una vez realizado el envío, el comerciante o empresa que haya realizado la venta de los productos que correspondan a través de Internet deberá enviar un correo electrónico confirmando el envío al usuario que haya realizado la compra en donde se indicará la fecha de envío, número de guía para rastreo del paquete y fecha estimada de entrega.

Artículo 19- Los comerciantes o prestadores de servicios que comercialicen sus productos o servicios a través de Internet deberán expedir a favor del usuario el comprobante correspondiente a cada operación. Este comprobante podrá ser impreso en papel o archivo electrónico. En ambos casos, dicho comprobante deberá cumplir con los requisitos establecidos por las disposiciones fiscales vigentes.

Tal vez sea conveniente obligar a usar una firma digital. No un hash de verificación, sino una firma electrónica que compruebe la identidad y la integridad del contenido. En este caso, los algoritmos usados deberán ser libres y los sistemas de verificación también contar con al menos una implementación libre.

Artículo 24- El sistema de control de gestión y seguimiento electrónico mencionado en el artículo anterior deberá estar basado en estándares y protocolos abiertos a fin de poder ser ejecutado por el usuario en cualquier equipo de cómputo y bajo cualquier sistema operativo.

EA!! Yo extendería esto a que TODOS los sitios de TODAS las áreas e instituciones de gobierno.

Definir cuáles son las características de un estándar abierto y establecer los actuales al momento sería buena idea. Especificar que las instituciones podrán a discreción, ofrecer como un extra, versiones optimizadas para productos específicos si lo consideran conveniente. El usuario que cuente con un producto para el cual exista una optimización deberá poder escoger cuál versión utilizar, tanto siendo anónimo como desde su cuenta.

Los sitios deberán especificar cuáles son los estándares usados, a modo de que el usuario pueda reportar incongruencias a los departamentos técnicos según lo especificado en los primeros artículos de la ley propuesta.

Artículo 26- Cumplido el término establecido por la autoridad o institución para la realización del trámite o emisión de la respuesta correspondiente, se deberá de enviar por correo electrónico, o por escrito si el usuario no proporcionó un correo electrónico para ser contactado, la resolución que recaiga al trámite o solicitud realizada por el usuario a través de Internet. Las respuestas o resoluciones enviadas por correo electrónico deberán cumplir con todos los requisitos legales que se aplican a las resoluciones emitidas por escrito y las mismas tendrán la misma validez y peso legal que si se realizaran por escrito.

Ver en una crítica anterior la sugerencia de firmas digitales.

Artículo 27- De conformidad con lo establecido en el artículo tercero de la presente Ley, son considerados datos personales del usuario su nombre, domicilio, fecha de nacimiento, nacionalidad, registro federal de contribuyentes, clave única del registro de población, número de seguridad social, teléfono, teléfono celular, correo electrónico, números de tarjetas de crédito o débito, números de cuentas bancarias, nombres de usuario y contraseñas para acceso a servicios o compra de productos y dirección IP desde la que se realice la conexión del usuario.

… y los nombres de usuario y las contraseñas y las preguntas secretas…

¿Qué hay de las imágenes y audio de los usuarios? ¿Qué hay sobre el derecho a que otras personas no suban fotos mías sin mi consentimiento?

Artículo 31- La instalación remota o local de programas o archivos que tengan por objeto que un usuario sea reconocido por un sitio, portal o aplicación determinada, no podrá realizarse en ningún equipo sin el consentimiento expreso del usuario. Queda prohibida la instalación remota o local de cualquier tipo de programa que tenga por objeto enviar información o datos sobre los hábitos de uso de la Internet, aplicaciones o archivos del usuario a un servidor o base de datos remota.

“… sin el consentimiento del usuario de enviar esta información a Internet”, pues puede haber servicios cuyo objetivo sea optimizar la experiencia en Internet del usuario a través de estadísticas o medición de uso a consciencia del mismo.

Artículo 36- Los prestadores de servicios de conexión a Internet no podrán, salvo por resolución judicial, bloquear los puertos que utilicen para comunicarse los programas, aplicaciones o herramientas mencionadas en el artículo anterior. Tampoco podrán llevar a cabo cualquier acción o tomar cualquier medida que tenga por objeto evitar el uso o disminuir el rendimiento de dichos programas, aplicaciones o herramientas.

“… salvo para evitar infecciones, spam y demás causantes de degradación en los servicios de la red. En ese caso, los usuarios podrán solicitar que los puertos sean abiertos para sus equipos y aplicaciones.”

Vamos, permitir que unos puertos sean “normalmente cerrados” pero que se pueda solicitar su apertura y claro, que no digan “límite X servicios”, sino que el usuario pueda decir “libérenme todos los servicios, yo asumo la responsabilidad y entiendo que en casos de emergencia o que salgan de mi control, el PSI podrá volverlos a cerrar, siempre y cuando me lo notifique”.

Artículo 38- Los derechos de autor sobre obras que se encuentren disponibles a través de Internet estarán protegidos en los términos establecidos por la Ley Federal del Derecho de Autor.

Artículo 39- De conformidad con lo establecido por el Título VI, Capítulo II de la Ley Federal del Derecho de Autor, además de las limitaciones establecidas en dicha disposición se establecen las siguientes para el caso de obras digitales:

I. La reproducción y almacenamiento de las obras digitales que se encuentren disponibles a través de Internet en la memoria temporal del equipo que se utilice para acceder a las mismas;

II. La reproducción y almacenamiento mediante cualquier tecnología o medio de una copia de los archivos, programas de cómputo, aplicaciones o herramientas de las cuales el usuario sea legítimo propietario o licenciatario, con fines de respaldo;

III. La reproducción y almacenamiento de fonogramas o videogramas digitales, legítimamente adquiridos por el usuario, que se extraigan de un medio óptico o electrónico con el fin de reproducirlos en el equipo del usuario, incluida la digitalización que se haga de obras fijadas en medios análogos o magnéticos; y

IV. La reproducción y almacenamiento de una copia de fotografías, textos y obras literarias disponibles a través de Internet con fines de uso personal.

Todo el bloque está ambiguo. Creo que requiere de una redacción diferente. No me queda claro qué puedo hacer y qué no.

Artículo 40- El uso, reproducción y distribución de obras y contenidos que se encuentren disponibles a través de Internet bajo una licencia flexible, quedarán sujetos a los términos especificados en la licencia de que se trate.

Artículo 41- No constituirá violación a los derechos de autor o derechos conexos, la reproducción o almacenamiento de obras hecha por un usuario en un equipo que no le pertenezca siempre que el propietario del equipo de que se trate no haya consentido expresamente o desconozca dicha situación.

Hun? No deberá ser al revés? Sólo si el autor NO HA RESERVADO sus derechos…

… aunque esto no sé si vaya de acuerdo o no con la ley de Copyright.

Insisto que está ambiguo. ¿Concuerdan o difieren ustedes conmigo?

Gracias por leer hasta aquí.

No soy abogado, pero aún así le encuentro problemas y cuestiono a la iniciativa de ley planteada por ABP conocida popularmente como la de “los tres avisos” (aunque no sean tres).

Esto lo publiqué inicialmente como comentario al post Sobre la iniciativa de #3strikes y #canonmx en México en el blog Technolawyer de León Felipe Sanchez (@lion05).

Lo publico aquí, corregido y aumentado.

Lógica errónea

El siguiente texto aparece en la exposición de motivos. Este texto no es parte del decreto a publicarse como tal. En términos ingenieriles, este texto no sería normativo, sino informativo:

No cabe duda que un ISP, a través de cuya red se transmita, distribuya, ponga a disposición y publique en forma directa copias de obras o producciones protegidas por el derecho de autor, tiene un grado de participación en el resultado que pueda acontecer. Por tal motivo, si bien la actividad desarrollada por los proveedores de servicios de Internet reviste hoy en día una enorme importancia para la comunicación global por medio de la Internet, no es menos cierto que como cualquier otra actividad económica y empresarial debe estar sometida al imperio de la ley y a los más elementales principios de respeto a los derechos subjetivos de los ciudadanos.

Dejemos de lado, por un momento, el hecho de que el texto es tendencioso (”No cabe duda que…”). Bajo la misma lógica del párrafo, un chofer de autobús que transporta (sin saberlo) a un ladrón “tiene un grado de participación” en el delito. Cuando dos miembros del crimen organizado se comunican por celular, la compañía tiene “un grado de participación” en todos los delitos que deriven de esa llamada. Un banco que hospeda una cuenta donde se lava dinero “tiene un grado de participación”.

Acción unilateral y bajo mera sospecha sin presentación de evidencia

Propuesta del Art. 191 Bis 1:

… el titular del derecho afectado podrá solicitar que se notifique al usuario en los casos de posible violación a los derechos protegidos

Art. 191 Bis 1:

… la solicitud deberá reunir los requisitos siguientes:

I. Acreditación de la personalidad del solicitante.
II. Especificación del derecho de autor … posiblemente infringido.
III. Descripción precisa de las obras … posiblemente infringidas, incluyendo su ubicación en las redes o servicios del proveedor.

¿Y dónde está la evidencia? ¿Cómo se detectó la supuesta infracción? ¿Qué técnicas se utilizaro? ¿Es válida la técnica?

Habla sólo de “ubicar”, que en el contexto de esta iniciativa equivale a “identificar” (por los registros indicados en el art 191, bis 6). ¿Cómo le comprueban y le aseguran al ISP que la tarjeta amarilla que le van a mostrar a su propio cliente, no será en vano? Es decir que un artista puede suponer que su obra está siendo infringida y ni siquiera necesita presentar evidencia para poder “poner bajo aviso” al usuario.

Art. 191 Bis 7:

… los proveedores de servicios de Internet se beneficiarán de una limitación a su responsabilidad en relación con las infracciones o violaciones realizadas a los derechos protegidos por esta ley, a través de sus redes o servicios, siempre que cumplan con las condiciones siguientes:

I. Haber adoptado o implementado razonablemente una política que prevea la terminación del contrato cuando se trate de infractores reincidentes.

Es decir: el ISP deberá poner una cláusula que contempla la rescisión del contrato en caso de “reincidencia”. Por contexto, claro está que se habla de una “reincidencia [de una posible violación al derecho del autor]”. Nuevamente, todo bajo sospecha. Obligar al ISP a terminar un contrato de un cliente bajo dos sospechas infundadas, sería legal bajo los términos de esta iniciativa.

En otras palabras:

1. Autor presume que cierto usuario infringe sus derechos.
2. Autor logra que el usuario sea notificado por primera vez, sin presentar evidencia y bajo mera sospecha.
3. Autor logra que el usuario sea notificado por segunda vez, sin presentar evidencia y bajo mera sospecha.
4. El usuario tiene dos sospechas, dos tarjetas amarillas, y por lo tanto el ISP, para cumplir con el contrato, deberá terminar el contrato con el usuario.

Y el usuario tal vez no cometió las infracciones. Todo fue unilateral, por mera sospecha y sin evidencia… pero ahora permitido expresamente por la ley.

Argumento de que descarga no implica violación al derecho de autor

Aquí me limitaré a hacer el planteamiento. Espero con toda sinceridad la corrección debida por alguien que sí sepa de lo que habla.

¿Qué pasa con el usuario que descarga una canción de Internet y ya había comprado su CD pero se dañó?

La licencia ya la “compró”. Se supone que una licencia es un acuerdo o contrato, por lo que no está atada al medio. El que se destruya el medio no destruye la licencia.

Desde mi interpretación, un mexicano M que compró un CD de un artista A, tiene derecho a recuperar cualquier canción que desee del CD siempre y cuando, a esos archivos descargados, no se les de un uso que exceda a las licencias adquiridas.

Debido a que no hay forma humanamente posible ni tecnológicamente posible de que ni los ISP, ni los autores, ni la ley misma puedan conocer esta información a priori todo se resume en que “descarga no implica violación al derecho de autor, hasta no comprobarse un uso que exceda las licencias adquiridas”.

Sólo se dan sesenta días para implementar la infraestructura necesaria

Artículo 191 Bis 6:

Los proveedores de servicios de Internet estarán obligados a llevar un registro seguro y confiable de los datos relativos a las conexiones de sus usuarios, realizadas por medio de sus redes o servicios. Dicho registro deberá permitir la identificación del usuario, así como establecer el horario de inicio y terminación de acceso a la red, expresado en formato del sistema horario denominado Greenwich Mean Time (GMT). Los proveedores deberán mantener el registro durante un plazo mínimo de seis meses contados a partir de la fecha de conexión.

Ja! ¿Y quién va a pagar esta infraestructura? Aparentemente el diputado no tiene ni idea de lo que es IPv4, IPv6, TCP, HTTP, Large-Scale NAT, lenguajes de programación, indización en bases de datos, técnicas de alta disponibilidad, requisitos de almacenamiento y espacio en disco duro.

(Y hablando de disco duro… habrá que comprar unos discos duros más grandes para almacenar este registro de manera segura, pero bajo su otra iniciativa habrá que pagar la “licencia por copia privada”)

En alguna ocasión lo intentamos, pero decidimos dejarlo por ser técnicamente inviable e inmanejable.

El artículo transitorio único dice:

El presente decreto entrará en vigor a los sesenta días de su publicación en el Diario Oficial de la Federación.

Ya no sé si reir o llorar.

/etc/network/interfaces:

auto br0
iface br0 net dhcp
   bridge_ports eth0 eth1
   bridge_stp off
   bridge_fd 3

Introduction and motivation

I have always felt the EIGRP metric as being really overwhelming. I see values like “2820096″ and instead of understanding it, I always end up asking what the hell does that number mean.

For example, in RIP:

R    192.168.0.0/24 [120/3] via 172.16.1.1, 00:00:15, FastEthernet0/0

Just by looking at the metric of “3″ I immediately know what is means: there are three steps between the announced network and the router receiving the advertisement. Easy, right? “Understanding the number” makes it easy for me to manage and diagnose it.

In OSPF, the metric (cost) is still not as cumbersome as EIGRP’s. However, in the following example, can you identify what does “66″ mean? For you, is it “just a number” that won over another because of its numerical value being lower? How do you know if the number is right or not?

O   192.168.0.0/24 [110/66] via 172.16.1.1, 00:00:82, FastEthernet0/0

Continue reading ‘Meaning of the default EIGRP metric’ »

Los punto de acceso inalámbrico (Access Points, AP), ofrecen 11 (tal vez hasta 14) canales a escoger. Lo que no dicen, es que sólo 3 de esos 11 canales se pueden escoger sin estorbar a nadie más.

Sin embargo, las opciones reales son sólo tres: 1, 6 y 11.

Continue reading ‘El mito de los 11 canales de 802.11b/g’ »

Today I passed the Cisco Composite exam, which extends my CCNA certification for three more years, and is a great leap towards certification in the CCNP program.

I just have to wait for Cisco to mark my exam as “valid”. I don’t find any reason for them not to.

I gotta take some rest for a few days. Next stop: ISCW.