[Solar-general] ¿A quien sirve realmente el servidor?

• Mensaje anterior: [Solar-general] Proposición
• Próximo mensaje: [Solar-general] ¿A quien sirve realmente el servidor?
• Mensajes ordenados por: [ fecha ] [ hilo ] [ asunto ] [ autor ]

---------- Forwarded message ----------
Date: 2010/5/19
Subject: [Proyecto-Sur SL] buena nota de RSM sobre el SaaS


19-05-2010    Traducido para Rebelión por Ricardo García Pérez
*
¿A quién sirve realmente el servidor?*

Richard Stallman<http://www.rebelion.org/mostrar.php?tipo=5&id=Richard%20Stallman&inicio=0>
GNU Operating System



En Internet, el *software* propietario no es el único modo de perder la
libertad. El *software* como Servicio es otra forma de entregar a alguien
poder sobre nuestros datos.

*Antecedentes: Cómo nos arrebata la libertad el software propietario*

La tecnología digital puede darnos libertad; pero también puede
arrebatárnosla. La primera amenaza para el control que tenemos sobre
nuestros datos vino del *software *propietario: los programas que los
usuarios no pueden controlar porque los controla su dueño (una empresa como
Apple o Microsoft). El titular suele aprovecharse de este poder desigual
insertando elementos maliciosos como programas espía, puertas traseras
(«back doors») o *Gestión de Restricciones Digitales (DRM, Digital
Restrictions Management* <http://www.defectivebydesign.org/>) (a la que en
su propaganda denominan «Digital Rights Management», Gestión de Derechos
Digitales).

La solución para este problema es desarrollar *software *libre y rechazar el
*software* propietario. El *software* libre significa que nosotros, como
usuarios, gozamos de cuatro libertades esenciales: (1) manejar el programa
como deseemos, (2) analizar y modificar el código fuente para que haga lo
que nosotros ueramos, (3) redistribuir copias fieles del programa original y
(4) redistribuir copias de las versiones modificadas. (Véase la *definición
de **software** libre* <http://www.gnu.org/philosophy/free-sw.html>.)

Con el *software* libre nosotros, los usuarios, recuperamos el control sobre
nuestros datos. El *software* propietario sigue existiendo, pero podemos
eliminarlo de nuestra vida, y muchos ya lo hemos hecho. Sin embargo, ahora
se cierne sobre nuestros datos una nueva amenaza. El *software* como
Servicio. Por el bien de nuestra libertad, también debemos que rechazarlo.

*Cómo nos arrebata la libertad el software como Servicio*

El *software* como Servicio (SaaS, Software as a Service) significa que
alguien configura un servidor de una red con programas que llevan a cabo
determinadas tareas informáticas (gestionar hojas de cálculo, procesar
textos, traducir un texto a otra lengua, etc.) y luego invita a los usuarios
a realizar esas labores en ese servidor. Los usuarios envían la información
al servidor, que ejecuta las operaciones con los datos suministrados y les
devuelve directamente a ellos los resultados o el fruto de las tareas
realizadas.

Estos servidores despojan del control a los usuarios de un modo aún más
inevitable que el *software* propietario. Con el *software* propietario los
usuarios suelen recibir un programa ejecutable, pero no el código fuente.
Eso dificulta a quienes saben de programación estudiar el código con el que
está hecho, de modo que es difícil determinar qué hace en realidad el
programa, y complicado modificarlo.

Con el SaaS los usuarios ni siquiera reciben el programa ejecutable: está
alojado en el servidor, donde los usuarios no pueden verlo ni acceder a él.
Por tanto, les resulta imposible determinar qué hace en realidad, y muy
difícil cambiarlo

Además, el SaaS desemboca automáticamente en consecuencias perniciosas
equivalentes a las prestaciones maliciosas de determinado
*software*propietario. Por ejemplo, algunos programas propietarios son
programas
espía: envían información sobre la actividad informática de los usuarios.
Microsoft Windows envía información a Microsoft sobre las actividades de los
usuarios. Windows Media Player y RealPlayer informan de lo que los usuarios
ven o escuchan.

A diferencia del *software* propietario, el SaaS no requiere un código
oculto para obtener los datos del usuario. Por el contrario, son los
usuarios quienes, para utilizarlo, deben remitir la información al servidor.
El resultado es idéntico al de los programas espía: el gestor del servidor
obtiene la información. Y la obtiene sin ningún esfuerzo adicional, por la
propia naturaleza del SaaS.

Algunos programas propietarios maltratan a los usuarios mediante un sistema
de control remoto. Por ejemplo, Windows tiene una puerta trasera con la que
Microsoft puede modificar a la fuerza determinado *software* del equipo. El
lector de libros digitales de Amazon, Kindle (cuyo nombre, que en inglés
significa «prender» o «encender», hace pensar que está concebido para quemar
los libros de las personas) tiene una puerta trasera orwelliana que Amazon
utilizó en 2009 para *borrar por control
remoto*<http://www.nytimes.com/2009/07/18/technology/companies/18amazon.html?_r=1>las
copias para Kindle de los libros de Orwell
*1984* y *Rebelión en la granja* que los usuarios habían adquirido en
Amazon.

El SaaS otorga intrínsecamente al gestor del servidor poder para cambiar el
*software* que se utiliza o manipular los datos del usuario. Una vez más, no
es necesario ningún código especial para hacerlo.

Por tanto, el SaaS equivale al programa espía por antonomasia, es una puerta
trasera abierta de par en par y otorga injustamente al gestor del servidor
poder sobre el usuario. No podemos aceptarlo.

*Desenredar el problema del SaaS del problema del software propietario*

El SaaS y el *software* propietario desembocan en situaciones perniciosas de
similar naturaleza, pero los mecanismos causales son distintos. En el caso
del *software* propietario, el origen reside en que disponemos de una copia
del programa que es difícil o ilegal alterar, y la utilizamos. En el del
SaaS, la causa es que utilizamos una copia de un programa que no tenemos.

Ambos asuntos suelen confundirse, y no sólo de forma involuntaria. Quienes
desarrollan Internet utilizan el término vago de «aplicación web» para
referirse tanto al *software* de un servidor como a los programas que se
ejecutan en su nuestro equipo, en nuestro navegador. Algunas páginas web
instalan temporalmente en nuestro navegador sin informarnos programas de
JavaScript nada triviales o incluso muy voluminosos. *Cuando estos programas
JavaScript no son libres*<http://www.gnu.org/philosophy/javascript-trap.html>,
son tan nocivos como cualquier otro *software* no gratuito. Sin embargo,
aquí topamos con el problema del propio *software* del servidor.

Muchos defensores del *software* libre presuponen que el problema del SaaS
se resolverá desarrollando *software* libre para los servidores. Por el bien
del gestor del servidor, sería mejor que sus programas fueran libres; si son
propietarios, sus titulares tendrán poder sobre el servidor. Es injusto para
el gestor y no nos ayuda en absoluto. Pero si los programas del servidor son
libres, no nos libramos de los efectos del SaaS *como usuarios del servidor*,
pues otorgan libertad al gestor, pero no a nosotros.

Liberar el código fuente del *software* del servidor beneficia a la
comunidad: los usuarios convenientemente entrenados pueden configurar
servidores similares, quizá modificando el *software*. Pero ninguno de esos
servidores nos dará el control sobre las operaciones que hacemos en él, *a
menos que sea nuestro*. El resto sería todo SaaS. El SaaS siempre nos somete
al poder del gestor del servidor, y la única solución es... *¡no utilizar el
Saas!* No utilicemos el servidor de otro para hacer nuestras tareas
informáticas suministrándole información.

*Distinguir el SaaS de otro tipo de Servicios en red*

¿Condenar el SaaS significa rechazar también todos los servidores de red? En
absoluto. La mayoría de los servidores no plantean este problema, pues las
tareas que realizamos con ellos no afectan a la información que
suministramos salvo en un sentido muy trivial.

El propósito original de los servidores web no era realizar labores
informáticas para nosotros, sino hacer pública información con el fin de que
accediéramos a ella. Eso es lo que hacen incluso hoy día casi todos los
sitios web sin plantear el problema del SaaS, ya que acceder a la
información hecha pública por otro no consiste en realizar ningún tipo de
operación informática. Tampoco lo es hacer públicos nuestros materiales a
través de un sitio de blogs o un servicio de microblogs como Twitter. Eso
mismo puede decirse para las comunicaciones no privadas, como las de los
grupos. Las redes sociales pueden incurrir en el SaaS; sin embargo, su razón
de ser es precisamente un mecanismo de comunicación y publicación, no de
SaaS. Si utilizamos el servicio para retocar aspectos de edición menores de
aquello que vamos a comunicar, el problema no es importante.

Los servicios como los motores de búsqueda recogen información de toda la
red y nos permiten examinarla. Buscar entre la recopilación de información
que nos ofrece no es realizar labores informáticas propiamente dichas en el
sentido habitual (no hemos sido nosotros quienes hemos suministrado la
información), de modo que utilizar un servicio de esta naturaleza para
buscar en la web no es SaaS. (Sin embargo, utilizar el motor de búsqueda de
alguien para implantar una prestación de búsqueda en nuestro sitio web *sí
es* SaaS.)

El comercio electrónico no es SaaS, pues la tarea informática no es
exclusivamente nuestra; más bien, la hacemos en colaboración con un tercero.
De modo que no hay razón particular por la que esperemos controlar la
operación en exclusiva. Lo peliagudo del comercio electrónico es si
confiamos a ese tercero nuestro dinero y nuestros datos personales.

Utilizar servidores para un proyecto conjunto no es Saas, ya que la tarea
informática que realizamos con ello no es nuestra personalmente. Por
ejemplo, si editamos páginas en Wikipedia no estamos haciendo una tarea
informática propia ni ofreciendo información personal; más bien, estamos
colaborando con la labor informática de Wikipedia.

Wikipedia controla sus servidores, pero los grupos pueden encontrarse con el
problema del SaaS si realizan sus actividades en servidores ajenos. Por
fortuna, desarrollar sitios para alojar a otros como Savannah o Sourceforge
no plantea el problema del SaaS, ya que lo que los grupos hacen allí es en
esencia exponer publicaciones y emitir comunicaciones públicas, no sus
archivos informáticos privados.

Los juegos entre varios jugadores son una actividad de grupo que se
desarrollan en el servidor de un tercero, lo que los convierte en SaaS. Pero
cuando la información que se expone es únicamente el estado del juego y la
puntuación, lo máximo que un gestor malintencionado podría hacer es
favorecer a algún jugador. También podemos ignorar ese riesgo, ya que parece
improbable y hay muy poco en juego. Por el contrario, cuando el juego se
convierte en algo más que un juego, la cosa cambia.

¿Qué servicios *online* son Saas? Google Docs es un ejemplo claro. Su
actividad esencial es editar textos, y Google anima a las personas a que lo
utilicen para elaborar sus documentos personales; eso es SaaS. Ofrece la
ventaja añadida de se puede trabajar con otro en ello, pero añadir
participantes no altera el hecho de que editar en el servidor es SaaS.
(Además, Google Docs es inaceptable porque instala en los navegadores de los
usuarios un voluminoso programa de JavaScript no libre.) Si utilizar un
servicio para comunicarse o cooperar exige realizar también con él partes
sustanciales de nuestra propia tarea informática, ese tipo de actividad
informática es SaaS, aun cuando la mera comunicación no lo sea.

Algunos sitios web ofrecen servicios múltiples, y aunque alguno no sea Saas,
tal vez otro sí. Por ejemplo, el servicio principal que presta Facebook es
el de redes sociales, y eso no es SaaS; sin embargo, sirve de soporte para
aplicaciones de terceros, algunas de las cuales pueden ser SaaS. El
principal servicio de Flickr es distribuir fotografías, que no es SaaS, pero
también ofrece prestaciones para editar fotos, que sí lo es.

Algunos sitios web cuyo principal servicio es la publicación de documentos y
la comunicación lo amplían con la «gestión de contactos»: almacenar y
registrar las personas con quienes tenemos relación. Enviar correo
electrónico a esas personas no es SaaS, pero guardar un registro de nuestras
conversaciones con ellos, si interesan, sí es SaaS.

Si un servicio no es SaaS no quiere decir que esté bien. Hay otras cosas
perniciosas que puede hacer un servicio. Por ejemplo, Facebook distribuye
imágenes de video mediante Flash, lo que ejerce presión sobre los usuarios
para que utilicen un *software* no libre, y les transmite una impresión
falsa de privacidad. Estos también son asuntos importantes, pero el objeto
de este artículo es la cuestión del SaaS.

La industria de las tecnologías de la información no favorece que los
usuarios tengan en cuenta estas distinciones. Para eso sirve la «computación
en nube», un concepto de moda. El término es tan nebuloso que podría
referirse casi a cualquier utilización de Internet. El término incluye el
SaaS y casi todo lo demás, de manera que no sirve más que para prestarse a
generalizaciones inútiles.

El significado real de «computación en nube» es propiciar que nos
despreocupemos de nuestros datos y tareas informáticas. Dice: «No hagas
preguntas, simplemente confía en cualquier cosa sin vacilar. No te preocupes
por quién controla tus tareas ni quien almacena tus datos. No compruebes si
nuestro servicio esconde un anzuelo antes de haberlo mordido». En otras
palabras: «piensa como un bobo». Por eso prefiero evitar ese concepto.

*Abordar el problema del SaaS*

Sólo una pequeña parte del conjunto de sitios web hace SaaS; la mayoría no
plantean este problema. Pero, ¿qué debemos hacer con los que sí lo plantean?


Para el simple caso en el que estemos haciendo un tratamiento de información
propia y por nosotros mismos, la solución es sencilla: utilicemos una copia
de una aplicación de *software* libre. Editemos nuestros textos con nuestra
propia copia de un programa de edición libre como GNU Emacs, o con un
procesador de textos libre. Editemos nuestras fotografías con nuestra copia
de un *software* libre como GIMP.

¿Pero qué pasa cuando trabajamos en colaboración con otras personas? Hoy día
tal vez resulte difícil hacerlo sin utilizar un servidor. Si utilizamos uno,
no confiemos en un servidor gestionado por una empresa privada. Un mero
contrato de cliente no es protección suficiente, a menos que podamos
detectar una infracción y denunciarla de verdad, para lo que la empresa
seguramente redacta los contratos de forma que les permitan cometer un
amplio abanico de abusos. La policía puede citar judicialmente a la empresa
para que le suministre datos sobre nosotros con menos fundamento del que nos
exige a nosotros para citarlos a ellos como acusados; eso suponiendo que la
empresa no trabaje ya de forma voluntaria para ellos, como hicieron las
compañías telefónicas estadounidenses que pincharon los teléfonos de sus
clientes cuando se lo pidió Bush. Si tenemos que utilizar un servidor,
usemos uno cuyos gestores nos ofrezcan unos motivos para confiar que
trasciendan la mera relación comercial.

Sin embargo, a más largo plazo podemos crear alternativas a la utilización
de servidores. Por ejemplo, podemos crear un programa P2P mediante el cual
los colaboradores puedan compartir datos encriptados. La comunidad del *
software* libre debería desarrollar distribuciones sustitutivas P2P para
«aplicaciones web» importantes. Quizá sea prudente lanzarlas bajo la *Licencia
Pública General de Affero* <http://www.gnu.org/licenses/why-affero-gpl.html>,
derivada de GNU, puesto que son candidatos adecuados para que alguien acabe
convirtiéndolos en programas alojados en servidores. El *proyecto
GNU*<http://www.gnu.org/>busca voluntarios para trabajar en este tipo
de sustitutivos. También
invitamos a otros proyectos de *software* libre a tener en cuenta este
aspecto en su diseño.

Mientras tanto, si una empresa nos invita a utilizar su servidor para
almacenar datos o realizar tareas informáticas, no cedamos; no utilicemos el
SaaS. A menos que vayamos a utilizarlos con *nuestro *propio servidor, no
compremos ni instalemos «clientes livianos», pues no son más que unos
ordenadores tan endebles que nos obligan a hacer el trabajo de verdad en un
servidor. Utilicemos un ordenador de verdad y almacenemos en él la
información. Por el bien de nuestra libertad, trabajemos con nuestra propia
copia de un programa libre,.

(publicado originalmente en *Boston
Review*<http://bostonreview.net/BR35.2/stallman.php>)




*Fuente: **
http://www.gnu.org/philosophy/who-does-that-server-really-serve.html*<http://www.gnu.org/philosophy/who-does-that-server-really-serve.html>

rCR
-- 
“La humanidad es capaz de salvar al planeta si recupera los principios de la
solidaridad, la complementariedad y la armonía con la naturaleza, en
contraposición al imperio de la competencia, la ganancia y el consumismo de
los recursos naturales.�  Evo Morales Ayma




-- 
Pablo Manuel Rizzo
-------------------------------
http://pablorizzo.com
-------------------------------
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ourproject.org/pipermail/solar-general/attachments/20100519/8d577cbe/attachment.htm 

• Mensaje anterior: [Solar-general] Proposición
• Próximo mensaje: [Solar-general] ¿A quien sirve realmente el servidor?
• Mensajes ordenados por: [ fecha ] [ hilo ] [ asunto ] [ autor ]