WordPress, el rey en la batalla de los CMS

La revista Forbes publica un artículo bastante interesante en el que repasa la historia de cómo la herramienta de gestión de contenidos (CMS) WordPress, desarrollada incialmente por Matt Mullenweg en 2003 como un fork del CMS de blogging b2 se ha convertido en el rey de los CMS.

Sus números son increíbles:

  • 1 de cada 6 webs utilizan WordPress como sistema de gestión (unos 60 millones). Entre ellas este blog.
  • Cada día se crean 100.000 webs que utilizan WordPress.
  • El servicio de alojamiento gratuito de blog WordPress.com tiene 330 millones de visitantes únicos mensuales, con 3.400 millones de páginas vistas.
  • 120 empleados trabajando en 26 países distintos de 6 continentes. Habitualmente trabajan desde casa o en pequeños grupos, como explica Matt comentando el artículo de Forbes. El trabajo individual o en pequeños grupos dispersos forma parte de su filosofía de trabajo como empresa.
  • 20.000 personas trabajando en temas relacionados con WordPress: servicios de hosting, diseño de temas, servicios de mantenimiento,…
  • Ratio de conversión del 1%: de cada 100 usuarios de WordPress, 1 paga por algún servicio asociado.

Y, ¿cómo se financia todo este tinglado? La empresa que desarrollada WordPress, Automattic, obtiene unos ingresos anuales de 45 millones de dólares a través de los servicios asociados a WordPress:

A pesar de no tener unas cifras de negocio comparables a otras empresas que dominan un mercado concreto (Facebook, Twitter,…), Automattic, al liberar el código de WordPress y ser una empresa con una firme apuesta por el software libre y por la comunidad, está creando una empresa con una cuota de mercado, con una cifra de negocios y una comunidad que crece año tras año. Una firme apuesta tanto para su uso como para la integración de los servicios relacionados con este CMS en una empresa de servicios IT: alojamiento, diseño de temas, desarrollo de plugins, servicios de consultoría, servicios de seguridad,…

Skyload.net ¿Son responsables los ISP?

A través de TorrentFreak llego a una noticia en la que comentan que la policía alemana ha detenido al responsable de la web de alojamiento de archivos Skyload. Nada nuevo bajo el sol tras los sucesos de Megaupload. Lo más curioso, tratándose de un país que está dentro de la Unión Europea, es que también han detenido al responsable de su ISP. La noticia no aclara demasiado sobre el grado de implicación del ISP en la web de alojamiento de archivos, por lo que no hay que sacar conclusiones adelantadas, pero si no está implicado y se empieza a atacar a los proveedores de alojamiento, se creará una gran inseguridad en este tipo de negocios, tanto desde las empresas que revenden alojamiento como en aquellas que ofrecen desde alojamiento compartido hasta servicios de cloud, pasando por servidores dedicados: Amazon, Arsys, Acens, Strato, 1&1,…

La normativa española (LSSICE, artículo 16) es bastante clara en este aspecto:

Artículo 16. Responsabilidad de los prestadores de servicios de alojamiento o almacenamiento de datos.

1. Los prestadores de un servicio de intermediación consistente en albergar datos proporcionados por el destinatario de este servicio no serán responsables por la información almacenada a petición del destinatario, siempre que:

No tengan conocimiento efectivo de que la actividad o la información almacenada es ilícita o de que lesiona bienes o derechos de un tercero susceptibles de indemnización, o

Si lo tienen, actúen con diligencia para retirar los datos o hacer imposible el acceso a ellos.

Se entenderá que el prestador de servicios tiene el conocimiento efectivo a que se refiere el párrafo a) cuando un órgano competente haya declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos, o se hubiera declarado la existencia de la lesión, y el prestador conociera la correspondiente resolución, sin perjuicio de los procedimientos de detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran establecerse.

Al tratarse de una normativa que viene a incorporar al ordenamiento jurídico español la Directiva 2000/31/CE, del Parlamento Europeo y del Consejo, de 8 de junio, relativa a determinados aspectos de los servicios de la sociedad de la información, también debería de estar incorporada en el sistema jurídico alemán, que es donde ocurrieron los hechos. El artículo 14 de la directiva indica lo siguiente:

Alojamiento de datos

1. Los Estados miembros garantizarán que, cuando se preste un servicio de la sociedad de la información consistente en almacenar datos facilitados por el destinatario del servicio, el prestador de servicios no pueda ser considerado responsable de los datos almacenados a petición del destinatario, a condición de que:

a) el prestador de servicios no tenga conocimiento efectivo de que la actividad a la información es ilícita y, en lo que se refiere a una acción por daños y perjuicios, no tenga conocimiento de hechos o circunstancias por los que la actividad o la información revele su carácter ilícito, o de que,

b) en cuanto tenga conocimiento de estos puntos, el prestador de servicios actúe con prontitud para retirar los datos o hacer que el acceso a ellos sea imposible.

Aquí entramos otra vez en lo que se entiende por conocimiento efectivo, y que en las sentencias en España ha sido interpretado de diferentes formas.

Espero que no se trate de un caso de ataque a los proveedores de alojamiento, ya que este hecho, si se repite, podría crear una inseguridad es este tipo de negocio, con la consiguiente necesidad de un control previo por parte de los servicios de alojamiento que considero casi imposible, con lo que el panorama del alojamiento podría cambiar sustancialmente o sufrir un fuerte receso, y por extensión, los servicios que los utilizan.

 

Guías metodológicas de respuesta ante incidentes de seguridad

A través de un artículo de Inteco titulado «Recomendaciones ante ataques distribuidos y/o dirigidos» (vaya título, por cierto), llego a una serie de guías del CERT de la Société Générale (está en francés, pero las guías están en inglés) que pueden ser interesantes como punto de partida para mejorar la seguridad informática en varios segmentos:

SINDEcoro, SINDEcencia, SINDEbate, SINDErecho, SINDEmocracia. NO A LA LEY BIDEN-SINDE

El nuevo texto supone un intrincado andamiaje legal para apuntalar que La propiedad intelectual está por encima de los derechos fundamentales de los ciudadanos y que ni siquiera es un juez quien va a evaluar si ésta es violada o no [1]. La voluntad de PSOE, CiU y PP no solo es protejer los intereses de la industria de entretenimiento -mayormente norteamericana- por encima de los derechos humanos según lo expresado por la ONU [2] sino, sobre todo, asegurar que su poder seguirá prevalenciendo sobre los propios ciudadanos evitando que Internet ejerza de aglutinador del advenimiento de una democracia más directa, de mayor calidad y que propicie una mayor justicia social y poder de decisión de la ciudadanía.

El voto en el senado es dentro de un mes. Tenemos un mes para hacerles saber que se han equivocado y para que rectifiquen. Una ley que no es más que censura y control, que no protege a los artistas ni a los emprendedores, que criminaliza el progreso. La ley de la prepotencia y del miedo. Los senadores se votan por listas abiertas. No votaremos a los que han dado las espaldas a los ciudadanos, más preocupados por unos intereses que nada tienen que ver con la representación democrática ni con los derechos de los autores y de la sociedad civil.

Los partidos se volcarán en la red para las elecciones. Allí los esperamos los ciudadanos.

[1]Por citar cosas concretas del texto:

– Se persiguen «los contenidos que vulneren los citados derechos siempre que el prestador, directa o indirectamente, actúe con ánimo de lucro o haya causado o sea susceptible de causar un daño patrimonial»

La expresión «ser susceptible» es tan amplia que cabe Google, webs con software p2p y por supuesto con la intención de criminalizar el hecho de «enlazar», o sea Internet en si mismo. Si se persiguiera lo que es susceptible de atacar la integridad física prohibiríamos los cuchillos.

– Se usa el término «autorización judicial» cuando la constitución exige «Resolución judicial».

[2]. http://red-sostenible.net/images/0/0e/ONU_DERECHOS_LPI.pdf

Texto copiado de Red Sostenible.

Sobre el ataque a las webs de la SGAE y del Ministerio de Cultura

En la tarde/noche del 6 de octubre de 2010 las webs de la SGAE y del Ministerio de Cultura fueron siendo atacadas, mediante un ataque DDOS, por una iniciativa de un grupo de ciberactivistas denominado “Anonymous”, que opera en el portal americano 4Chan. Este ataque se llevó a cabo dentro de una iniciativa denominada “Operation Payback”, mediante la cual realizaron ataques organizados de denegación de servicio contra diferentes objetivos en respuesta al intento de cierre de webs de intercambio libre de ficheros.

De esta iniciativa se hacen eco varios portales tecnológicos, como Barrapunto, Menéame o Hacktivistas o blogs como el de Panda Labs. La acción está coordinada desde la web http://tieve.tk/. Los motivos con los que tratan de justificar el ataque son los siguientes:

«Paying the government for digital media is ridiculous. The artist who makes music wants to be paid. Music labels want their fair share for producing, watchdogs want their share and thanks to the Spanish Ministry of Culture, the government assumes an additional profit. The result is an extraordinary high price for music, or a minimal fee for the artist (the one that should be rewarded instead!). The SGAE has as slogan «Believe in culture», while they restrict new creativity by preventing that creativity is shared. They lobbied this Canon Law, which states that suspected piracy websites can be taken down without a court order. This is a danger to freedom of speech, since any site can just be taken down with the excuse that intellectual property is hosted. The «Ministerio of Cultura» should get a message that their current course will only lead to more controversy and protest.»

Todo indica que tratan de apoyarse en la ley Sinde, mediante la cual una web podrá ser cerrada sin resolución judicial (en este enlace en El Mundo explican cómo sería el trámite para el cierre). Aunque otras fuentes indican que es una respuesta a un ataque previo (también DDOS) contra sitios de intercambio de enlaces.

Sea cual sea la causa del ataque, me parece una acción totalmente desafortunada, ya que se consigue:

  • Un daño mínimo, al bloquear las webs de la SGAE y del Ministerio de Cultura una tarde y una noche.
  • Una gran repercusión, tanto en los medios electrónicos (serán Trending Topic en Twitter y en otras redes sociales) como en los medios de comunicación tradicionales: El Mundo, El País, RTVE,… tienen noticias en portada de sus webs hablando del ataque.

En definitiva, lo que creo que se consigue con este tipo de acciones es poner a la SGAE y al Ministerio de Cultura como los buenos del asunto.

Si realmente quisieran hacer daño, lo lógico sería un DDoS continuado durante semanas, para que los atacados tuviesen que replantearse sus acciones. Podría ser la «guerra» entre las sociedades «protectoras» de los artistas y la scene hacktivista.

En dos buenos artículos, de Carlos Sánchez Almeida y de Delia Rodríguez, podéis ampliar la información sobre esta acción.

OperationPayback m9TI8

Libro blanco del comercio electrónico

A través de un pequeño reportaje realizado por red.es sobre el «Comercio electrónico en España» llego al «Libro blanco del comercio electrónico», realizado por la «Asociación Española de Comercio Electrónico y Marketing Relacional (AECEM)«.

Es un documento corto (77 páginas), interesante para aquellas personas que pretendan crear un negocio de venta online, más enfocado desde el punto de vista del márketing y de la empresa que desde el técnico.

Los capítulos de los que se compone son los siguientes:

  • El comercio electrónico.
  • Elementos básicos de una tienda electrónica.
  • Sistemas de pago on-line.
  • Aspectos legales: ¿Cómo cumplir con la ley?
  • ¿Dónde consigo una tienda on-line?
  • ¿Cómo promocionar mi tienda?
  • ¿Cómo fidelizar al cliente?
  • ¿Cómo medir el éxito de mi tienda on-line?
  • La operativa de una tienda on-line.

Puedes acceder al documento en este enlace o descargarlo desde aquí (comprimido en formato RAR).

La lección de Punset

Hay que ser muy crack para soltarle este discurso a la cara de la Ministra de Cultura, Ángeles González Sinde, en el Foro Europeo de las Industrias Culturales. La intervención de Punset, que no tiene desperdicio, se produce a partir del minuto 1:42.