<div class="gmail_quote">---------- Forwarded message ----------<br>Date: 2010/5/19<br>Subject: [Proyecto-Sur SL] buena nota de RSM sobre el SaaS<br><br><br>19-05-2010
<font size="2">Traducido para Rebelión por Ricardo García Pérez</font>
<div><font size="6"><b><br>¿A quién sirve realmente el servidor?</b></font></div>
<br>
<div><a href="http://www.rebelion.org/mostrar.php?tipo=5&id=Richard%20Stallman&inicio=0" target="_blank">Richard Stallman</a></div>
<div>GNU Operating System</div>
<br>
<div><br></div>
<br>
En Internet, el <i>software</i> propietario no es el único modo de perder la libertad. El <i>software</i> como Servicio es otra forma de entregar a alguien poder sobre nuestros datos. <p><b>Antecedentes: Cómo nos arrebata la libertad el <i>software</i> propietario</b> </p>
<p>La
tecnología digital puede darnos libertad; pero también puede
arrebatárnosla. La primera amenaza para el control que tenemos sobre
nuestros datos vino del <i>software </i>propietario: los programas
que los usuarios no pueden controlar porque los controla su dueño (una
empresa como Apple o Microsoft). El titular suele aprovecharse de este
poder desigual insertando elementos maliciosos como programas espía,
puertas traseras («back doors») o <a href="http://www.defectivebydesign.org/" target="_blank"><u>Gestión de Restricciones Digitales (DRM, Digital Restrictions Management</u></a>) (a la que en su propaganda denominan «Digital Rights Management», Gestión de Derechos Digitales). </p>
<p>La solución para este problema es desarrollar <i>software </i>libre y rechazar el <i>software</i> propietario. El <i>software</i>
libre significa que nosotros, como usuarios, gozamos de cuatro
libertades esenciales: (1) manejar el programa como deseemos, (2)
analizar y modificar el código fuente para que haga lo que nosotros
ueramos, (3) redistribuir copias fieles del programa original y (4)
redistribuir copias de las versiones modificadas. (Véase la <a href="http://www.gnu.org/philosophy/free-sw.html" target="_blank"><u>definición de </u><i><u>software</u></i><u> libre</u></a>.) </p><p>Con el <i>software</i> libre nosotros, los usuarios, recuperamos el control sobre nuestros datos. El <i>software</i>
propietario sigue existiendo, pero podemos eliminarlo de nuestra vida,
y muchos ya lo hemos hecho. Sin embargo, ahora se cierne sobre nuestros
datos una nueva amenaza. El <i>software</i> como Servicio. Por el bien de nuestra libertad, también debemos que rechazarlo.</p><p><b>Cómo nos arrebata la libertad el <i>software</i> como Servicio</b> </p><p>El <i>software</i>
como Servicio (SaaS, Software as a Service) significa que alguien
configura un servidor de una red con programas que llevan a cabo
determinadas tareas informáticas (gestionar hojas de cálculo, procesar
textos, traducir un texto a otra lengua, etc.) y luego invita a los
usuarios a realizar esas labores en ese servidor. Los usuarios envían
la información al servidor, que ejecuta las operaciones con los datos
suministrados y les devuelve directamente a ellos los resultados o el
fruto de las tareas realizadas. </p><p>Estos servidores despojan del control a los usuarios de un modo aún más inevitable que el <i>software</i> propietario. Con el <i>software</i>
propietario los usuarios suelen recibir un programa ejecutable, pero no
el código fuente. Eso dificulta a quienes saben de programación
estudiar el código con el que está hecho, de modo que es difícil
determinar qué hace en realidad el programa, y complicado modificarlo. </p><p>Con
el SaaS los usuarios ni siquiera reciben el programa ejecutable: está
alojado en el servidor, donde los usuarios no pueden verlo ni acceder a
él. Por tanto, les resulta imposible determinar qué hace en realidad, y
muy difícil cambiarlo </p><p>Además, el SaaS desemboca automáticamente
en consecuencias perniciosas equivalentes a las prestaciones maliciosas
de determinado <i>software</i> propietario. Por ejemplo, algunos
programas propietarios son programas espía: envían información sobre la
actividad informática de los usuarios. Microsoft Windows envía
información a Microsoft sobre las actividades de los usuarios. Windows
Media Player y RealPlayer informan de lo que los usuarios ven o
escuchan. </p><p>A diferencia del <i>software</i> propietario, el SaaS
no requiere un código oculto para obtener los datos del usuario. Por el
contrario, son los usuarios quienes, para utilizarlo, deben remitir la
información al servidor. El resultado es idéntico al de los programas
espía: el gestor del servidor obtiene la información. Y la obtiene sin
ningún esfuerzo adicional, por la propia naturaleza del SaaS. </p><p>Algunos
programas propietarios maltratan a los usuarios mediante un sistema de
control remoto. Por ejemplo, Windows tiene una puerta trasera con la
que Microsoft puede modificar a la fuerza determinado <i>software</i>
del equipo. El lector de libros digitales de Amazon, Kindle (cuyo
nombre, que en inglés significa «prender» o «encender», hace pensar que
está concebido para quemar los libros de las personas) tiene una puerta
trasera orwelliana que Amazon utilizó en 2009 para <a href="http://www.nytimes.com/2009/07/18/technology/companies/18amazon.html?_r=1" target="_blank"><u>borrar por control remoto</u></a> las copias para Kindle de los libros de Orwell <i>1984</i> y <i>Rebelión en la granja</i> que los usuarios habían adquirido en Amazon. </p>
<p>El SaaS otorga intrínsecamente al gestor del servidor poder para cambiar el <i>software</i> que se utiliza o manipular los datos del usuario. Una vez más, no es necesario ningún código especial para hacerlo. </p><p>Por
tanto, el SaaS equivale al programa espía por antonomasia, es una
puerta trasera abierta de par en par y otorga injustamente al gestor
del servidor poder sobre el usuario. No podemos aceptarlo. </p><p><b>Desenredar el problema del SaaS del problema del <i>software</i> propietario</b> </p><p>El SaaS y el <i>software</i>
propietario desembocan en situaciones perniciosas de similar
naturaleza, pero los mecanismos causales son distintos. En el caso del <i>software</i>
propietario, el origen reside en que disponemos de una copia del
programa que es difícil o ilegal alterar, y la utilizamos. En el del
SaaS, la causa es que utilizamos una copia de un programa que no
tenemos. </p><p>Ambos asuntos suelen confundirse, y no sólo de forma
involuntaria. Quienes desarrollan Internet utilizan el término vago de
«aplicación web» para referirse tanto al <i>software</i> de un
servidor como a los programas que se ejecutan en su nuestro equipo, en
nuestro navegador. Algunas páginas web instalan temporalmente en
nuestro navegador sin informarnos programas de JavaScript nada
triviales o incluso muy voluminosos. <a href="http://www.gnu.org/philosophy/javascript-trap.html" target="_blank"><u>Cuando estos programas JavaScript no son libres</u></a>, son tan nocivos como cualquier otro <i>software</i> no gratuito. Sin embargo, aquí topamos con el problema del propio <i>software</i> del servidor. </p>
<p>Muchos defensores del <i>software</i> libre presuponen que el problema del SaaS se resolverá desarrollando <i>software</i>
libre para los servidores. Por el bien del gestor del servidor, sería
mejor que sus programas fueran libres; si son propietarios, sus
titulares tendrán poder sobre el servidor. Es injusto para el gestor y
no nos ayuda en absoluto. Pero si los programas del servidor son
libres, no nos libramos de los efectos del SaaS <i>como usuarios del servidor</i>, pues otorgan libertad al gestor, pero no a nosotros. </p><p>Liberar el código fuente del <i>software</i>
del servidor beneficia a la comunidad: los usuarios convenientemente
entrenados pueden configurar servidores similares, quizá modificando el
<i>software</i>. Pero ninguno de esos servidores nos dará el control sobre las operaciones que hacemos en él, <i>a menos que sea nuestro</i>. El resto sería todo SaaS. El SaaS siempre nos somete al poder del gestor del servidor, y la única solución es... <i>¡no utilizar el Saas!</i> No utilicemos el servidor de otro para hacer nuestras tareas informáticas suministrándole información. </p>
<p><b>Distinguir el SaaS de otro tipo de Servicios en red</b> </p><p>¿Condenar
el SaaS significa rechazar también todos los servidores de red? En
absoluto. La mayoría de los servidores no plantean este problema, pues
las tareas que realizamos con ellos no afectan a la información que
suministramos salvo en un sentido muy trivial. </p><p>El propósito
original de los servidores web no era realizar labores informáticas
para nosotros, sino hacer pública información con el fin de que
accediéramos a ella. Eso es lo que hacen incluso hoy día casi todos los
sitios web sin plantear el problema del SaaS, ya que acceder a la
información hecha pública por otro no consiste en realizar ningún tipo
de operación informática. Tampoco lo es hacer públicos nuestros
materiales a través de un sitio de blogs o un servicio de microblogs
como Twitter. Eso mismo puede decirse para las comunicaciones no
privadas, como las de los grupos. Las redes sociales pueden incurrir en
el SaaS; sin embargo, su razón de ser es precisamente un mecanismo de
comunicación y publicación, no de SaaS. Si utilizamos el servicio para
retocar aspectos de edición menores de aquello que vamos a comunicar,
el problema no es importante. </p><p>Los servicios como los motores de
búsqueda recogen información de toda la red y nos permiten examinarla.
Buscar entre la recopilación de información que nos ofrece no es
realizar labores informáticas propiamente dichas en el sentido habitual
(no hemos sido nosotros quienes hemos suministrado la información), de
modo que utilizar un servicio de esta naturaleza para buscar en la web
no es SaaS. (Sin embargo, utilizar el motor de búsqueda de alguien para
implantar una prestación de búsqueda en nuestro sitio web <i>sí es</i> SaaS.) </p><p>El
comercio electrónico no es SaaS, pues la tarea informática no es
exclusivamente nuestra; más bien, la hacemos en colaboración con un
tercero. De modo que no hay razón particular por la que esperemos
controlar la operación en exclusiva. Lo peliagudo del comercio
electrónico es si confiamos a ese tercero nuestro dinero y nuestros
datos personales. </p><p>Utilizar servidores para un proyecto conjunto
no es Saas, ya que la tarea informática que realizamos con ello no es
nuestra personalmente. Por ejemplo, si editamos páginas en Wikipedia no
estamos haciendo una tarea informática propia ni ofreciendo información
personal; más bien, estamos colaborando con la labor informática de
Wikipedia. </p><p>Wikipedia controla sus servidores, pero los grupos
pueden encontrarse con el problema del SaaS si realizan sus actividades
en servidores ajenos. Por fortuna, desarrollar sitios para alojar a
otros como Savannah o Sourceforge no plantea el problema del SaaS, ya
que lo que los grupos hacen allí es en esencia exponer publicaciones y
emitir comunicaciones públicas, no sus archivos informáticos privados. </p><p>Los
juegos entre varios jugadores son una actividad de grupo que se
desarrollan en el servidor de un tercero, lo que los convierte en SaaS.
Pero cuando la información que se expone es únicamente el estado del
juego y la puntuación, lo máximo que un gestor malintencionado podría
hacer es favorecer a algún jugador. También podemos ignorar ese riesgo,
ya que parece improbable y hay muy poco en juego. Por el contrario,
cuando el juego se convierte en algo más que un juego, la cosa cambia. </p><p>¿Qué servicios <i>online</i>
son Saas? Google Docs es un ejemplo claro. Su actividad esencial es
editar textos, y Google anima a las personas a que lo utilicen para
elaborar sus documentos personales; eso es SaaS. Ofrece la ventaja
añadida de se puede trabajar con otro en ello, pero añadir
participantes no altera el hecho de que editar en el servidor es SaaS.
(Además, Google Docs es inaceptable porque instala en los navegadores
de los usuarios un voluminoso programa de JavaScript no libre.) Si
utilizar un servicio para comunicarse o cooperar exige realizar también
con él partes sustanciales de nuestra propia tarea informática, ese
tipo de actividad informática es SaaS, aun cuando la mera comunicación
no lo sea. </p><p>Algunos sitios web ofrecen servicios múltiples, y
aunque alguno no sea Saas, tal vez otro sí. Por ejemplo, el servicio
principal que presta Facebook es el de redes sociales, y eso no es
SaaS; sin embargo, sirve de soporte para aplicaciones de terceros,
algunas de las cuales pueden ser SaaS. El principal servicio de Flickr
es distribuir fotografías, que no es SaaS, pero también ofrece
prestaciones para editar fotos, que sí lo es. </p><p>Algunos sitios
web cuyo principal servicio es la publicación de documentos y la
comunicación lo amplían con la «gestión de contactos»: almacenar y
registrar las personas con quienes tenemos relación. Enviar correo
electrónico a esas personas no es SaaS, pero guardar un registro de
nuestras conversaciones con ellos, si interesan, sí es SaaS. </p><p>Si
un servicio no es SaaS no quiere decir que esté bien. Hay otras cosas
perniciosas que puede hacer un servicio. Por ejemplo, Facebook
distribuye imágenes de video mediante Flash, lo que ejerce presión
sobre los usuarios para que utilicen un <i>software</i> no libre, y
les transmite una impresión falsa de privacidad. Estos también son
asuntos importantes, pero el objeto de este artículo es la cuestión del
SaaS. </p><p>La industria de las tecnologías de la información no
favorece que los usuarios tengan en cuenta estas distinciones. Para eso
sirve la «computación en nube», un concepto de moda. El término es tan
nebuloso que podría referirse casi a cualquier utilización de Internet.
El término incluye el SaaS y casi todo lo demás, de manera que no sirve
más que para prestarse a generalizaciones inútiles. </p><p>El
significado real de «computación en nube» es propiciar que nos
despreocupemos de nuestros datos y tareas informáticas. Dice: «No hagas
preguntas, simplemente confía en cualquier cosa sin vacilar. No te
preocupes por quién controla tus tareas ni quien almacena tus datos. No
compruebes si nuestro servicio esconde un anzuelo antes de haberlo
mordido». En otras palabras: «piensa como un bobo». Por eso prefiero
evitar ese concepto. </p><p><b>Abordar el problema del SaaS</b> </p><p>Sólo
una pequeña parte del conjunto de sitios web hace SaaS; la mayoría no
plantean este problema. Pero, ¿qué debemos hacer con los que sí lo
plantean? </p><p>Para el simple caso en el que estemos haciendo un
tratamiento de información propia y por nosotros mismos, la solución es
sencilla: utilicemos una copia de una aplicación de <i>software</i>
libre. Editemos nuestros textos con nuestra propia copia de un programa
de edición libre como GNU Emacs, o con un procesador de textos libre.
Editemos nuestras fotografías con nuestra copia de un <i>software</i> libre como GIMP. </p><p>¿Pero
qué pasa cuando trabajamos en colaboración con otras personas? Hoy día
tal vez resulte difícil hacerlo sin utilizar un servidor. Si utilizamos
uno, no confiemos en un servidor gestionado por una empresa privada. Un
mero contrato de cliente no es protección suficiente, a menos que
podamos detectar una infracción y denunciarla de verdad, para lo que la
empresa seguramente redacta los contratos de forma que les permitan
cometer un amplio abanico de abusos. La policía puede citar
judicialmente a la empresa para que le suministre datos sobre nosotros
con menos fundamento del que nos exige a nosotros para citarlos a ellos
como acusados; eso suponiendo que la empresa no trabaje ya de forma
voluntaria para ellos, como hicieron las compañías telefónicas
estadounidenses que pincharon los teléfonos de sus clientes cuando se
lo pidió Bush. Si tenemos que utilizar un servidor, usemos uno cuyos
gestores nos ofrezcan unos motivos para confiar que trasciendan la mera
relación comercial. </p><p>Sin embargo, a más largo plazo podemos
crear alternativas a la utilización de servidores. Por ejemplo, podemos
crear un programa P2P mediante el cual los colaboradores puedan
compartir datos encriptados. La comunidad del <i>software</i> libre
debería desarrollar distribuciones sustitutivas P2P para «aplicaciones
web» importantes. Quizá sea prudente lanzarlas bajo la <a href="http://www.gnu.org/licenses/why-affero-gpl.html" target="_blank"><u>Licencia Pública General de Affero</u></a>,
derivada de GNU, puesto que son candidatos adecuados para que alguien
acabe convirtiéndolos en programas alojados en servidores. El <a href="http://www.gnu.org/" target="_blank"><u>proyecto GNU</u></a> busca voluntarios para trabajar en este tipo de sustitutivos. También invitamos a otros proyectos de <i>software</i> libre a tener en cuenta este aspecto en su diseño. </p>
<p>Mientras
tanto, si una empresa nos invita a utilizar su servidor para almacenar
datos o realizar tareas informáticas, no cedamos; no utilicemos el
SaaS. A menos que vayamos a utilizarlos con <i>nuestro </i>propio
servidor, no compremos ni instalemos «clientes livianos», pues no son
más que unos ordenadores tan endebles que nos obligan a hacer el
trabajo de verdad en un servidor. Utilicemos un ordenador de verdad y
almacenemos en él la información. Por el bien de nuestra libertad,
trabajemos con nuestra propia copia de un programa libre,. </p><p>(publicado originalmente en <a href="http://bostonreview.net/BR35.2/stallman.php" target="_blank"><i><u>Boston Review</u></i></a>) </p><p> </p><p><b>Fuente: </b><a href="http://www.gnu.org/philosophy/who-does-that-server-really-serve.html" target="_blank"><u><b>http://www.gnu.org/philosophy/who-does-that-server-really-serve.html</b></u></a></p>
<p>rCR</p>-- <br>“La humanidad es capaz de salvar al planeta si recupera los principios de la solidaridad, la complementariedad y la armonía con la naturaleza, en contraposición al imperio de la competencia, la ganancia y el consumismo de los recursos naturales.” Evo Morales Ayma<br>
<font color="#888888">
<p></p></font><br></div><br clear="all"><br>-- <br>Pablo Manuel Rizzo<br>-------------------------------<br><a href="http://pablorizzo.com">http://pablorizzo.com</a><br>-------------------------------<br><br>