Bien, hola. Adivinen qué: ¡Disroot cumplió 9! Es increíble ver que el pequeño proyecto pronto se convertirá en un adolescente. Tenemos que pensar en algo impresionante para la celebración del 10º aniversario el próximo agosto. El tiempo pasa rápido, así que deberíamos empezar a pensar ya en lo que podemos hacer. Mientras tanto, es bueno ver lo que ha pasado en los últimos meses en el proyecto. Como siempre, seguimos siendo abejas ocupadas, tanto que no escribimos nada durante un tiempo, incumpliendo con nuestra resolución de año nuevo. Así que para mantener el post en un tamaño razonable dado este largo silencio, y para reiniciar la máquina de publicar, nos centraremos en una revisión de los objetivos fijados para 2024.
Lacre: cifrado de extremo-a-extremo del buzón
@pfm ha estado realizando un montón de retoques al código este año así como arreglando los últimos errores e incidencias con las que hemos venido peleando (principalmente con el "parseo" -el análisis sintáctico- del contenido del correo electrónico, que resultó ser una cuestión problemática adicional al considerarse algunos raros casos extremos). Actualmente estamos en la etapa en la que podríamos implementar Lacre en el servidor de correo de Disroot. De hecho, mientras leen este post, Lacre ya está operativo en el servidor. Lo hemos mantenido corriendo en segundo plano las últimas semanas tratando de detectar cualquier error que pudiéramos haber pasado por alto en la configuración de las pruebas. Hemos divido el plan de implementación en tres fases:
- alfa cerrada: La fase en la que nos encontramos ahora. Estamos corriendo Lacre en el servidor de Disroot sin que se hayan subido claves. Como todos los correos pasan a través de Lacre, queremos asegurarnos de encontrar tantos casos extremos y errores como sea posible antes que las claves de usuaries sean cargadas.
- alfa abierta: La fase en la que Lacre es implementado en el servidor pero sin interfaz de usuarie para cargar la clave de cifrado. Esto evita que usuaries sin experiencia arruinen sus buzones de correo. El envío de claves será posible de manera manual contactándonos a lacre@disroot.org. Queremos evitar situaciones en las que algún posible error afecte a grupos más grandes de usuaries y asegurarnos que solo personas con experiencia usando GnuPG utilice Lacre. Ya pueden enviarnos sus claves públicas. Sus correos electrónicos serán agregados a una lista donde estaremos compartiendo información extra (por ejemplo, si por alguna razón tuvimos que detener Lacre debido a un problema y cuándo lo reanudaremos)
- beta abierta: La fase en la que habilitamos la interfaz de usuarie para envío de claves pero con un aviso gigante pegado en la parte superior. Cualquiera podría enviar sus claves de cifrado y utilizar Lacre, pero esperamos que solo personas familiarizadas con GPG lo haga. Durante esta etapa, nos gustaría recabar las opiniones de las personas usuarias y trabajar en una mejor integración para aquellas que no tengan tanta experiencia con GPG.
Este es un gran avance. Estamos muy emocionados de que después de 3 años desde que empezamos a trabajar en ello (principalmente pfm lo hizo, seamos honestos) la posibilidad de que el cifrado de extremo-a-extremo del buzón de correo esté al alcance de cualquiera.
No podemos y no queremos trabajar con fechas límite, promesas y tiempos estimados que son difíciles de lograr en un proyecto como este y que solo generan estrés adicional (ya experimentamos suficiente de eso solo con la operación diaria de Disroot). Sin embargo, queremos que este servicio llegue a todo el mundo. Por eso hacerlo en etapas nos acerca al objetivo aunque sin perder la cautela.
Así que si quieren ser de los primeros y les gusta vivir al límite, por favor, escríbannos. Estaremos encantados de responder a todas sus preguntas y dudas (Muppeth ya ha venido utilizando Lacre en su cuenta principal :P). También pueden adjuntar sus claves públicas en el correo (envíenlo a support@ o a info@).
Servidor de ensayo
El de ensayo es un servidor que hemos estado utilizando como intancia intermedia de prueba de Disroot. Ha mejorado tremendamente la manera en que trabajamos. Gestionamos ese servidor como si fuera un nodo tipo Disroot independiente corriendo de manera automatizada. Intentamos asegurarnos que todas las tareas necesarias para implementar y mantener un servicio sea hecho de esa manera sin necesidad de la intervención de administradores dentro del servidor. Corriendo el servidor de ensayo como una instancia separada es un espacio de pruebas para el objetivo último que es proveer conjuntos de herramientas que nos posibiliten hacer funcionar múltiples plataformas como Disroot (nodos tipo Disroot) para individuos, organizaciones sin fines de lucro, comerciales y otras, así como dar la oportunidad a cualquiera de hacer uso de nuestro trabajo en su propia instalación.
Actualmente nos centramos principalmente en mejorar la automatización y la orquestación de la configuración. Limpiar nuestra plataforma de producción principal de años de cambios manuales personalizados, configuraciones no documentadas y el desorden general y acercarlo a la configuración de referencia que hemos estado utilizando en ensayo durante los últimos meses. Por supuesto, el objetivo principal de la configuración - ser el campo de pruebas para las próximas actualizaciones - es el foco primario. Hemos conseguido actualizar nuestros procedimientos de implementación, involucrar a todo el equipo en el proceso de probar las mejoras y ahora estamos en la fase en la que algunos de los Disrooters más activos e implicados podrán unirse a los esfuerzos de las pruebas. Parece que el trabajo en torno a este objetivo va viento en popa y vamos bien de tiempo.
Temas
Siguiendo los principios detrás del servidor de ensayo, decidimos implementarlos a nuestros temas también. Llevamos un tiempo esforzándonos por hacer un seguimiento de los cambios en los temas. Aunque nuestros «temas» son en su mayoría bifurcaciones de temas con cambios menores en los colores o pequeños detalles, ha sido un trabajo en sí mismo para mantener las cosas al día. Mientras mejoramos el proceso de mantener las cosas fáciles de seguir (por ejemplo, manteniendo todos los cambios personalizados en archivos separados), también decidimos unificar las variables y los colores utilizados en todos ellos. La idea es llegar a una situación en la que cambiar los colores del tema pueda hacerse reemplazando un par de valores de color. Hasta ahora, no hemos hecho grandes progresos en este campo, pero hemos hecho lo mínimo necesario, separando los cambios de los temas iniciales. Esto mantendrá las cosas ordenadas y fáciles de rastrear una vez que lleguen las actualizaciones. El siguiente paso es unificar las variables y los nombres de los elementos para poder poner en práctica la idea de temas personalizados gestionados de forma centralizada.
Sitio web / Howtos
El trabajo en el nuevo aspecto del sitio web ha comenzado. Aunque visualmente no lo parece, la mayoría del trabajo pesado ha sido realizado. Tenemos el concepto en su lugar y hemos estado implementándolo en el sitio de prueba.
Después de realizar algunas investigaciones también hemos decidido no cambiar el CMS (Sistema de Gestión de Contenidos por sus siglas en inglés) utilizado para nuestros tutoriales y seguir con GravCMS. Parece que todas las otras alternativas carecen de algunas funcionalidades así que no hay una solución ideal para lo que queremos. Y ya que no podemos encontrar nada sustancialmente mejor, no hay necesidad de perder tiempo migrando a algo con lo que no estaremos 100% contentos. Mejor es invertir ese tiempo en mejorar lo que ya tenemos. Y hay montones de cosas para mejorar. El tema es una de ellas, pero también queremos cambiar la estructura de los tutoriales así las cosas son más fáciles de encontrar y seguir en un orden lógico.
Nueva autenticación
Oh, sí. Las ruedas aquí están girando bien. Después de investigar un poco sobre algunos candidatos para el nuevo sistema de autenticación, nos hemos decidido por Keycloak como nuestro futuro proveedor de identidad. Es completamente de código abierto, impulsado por la comunidad pero con el respaldo de grandes organizaciones como «Red Hat» o «The Linux Foundation». Esto asegura que el código está bien mantenido y probado en batalla. Además, es compatible con nuestra autenticación LDAP existente, por lo que la transición puede ser menos disruptiva y siempre con un failback (conmutación por recuperación). Actualmente estamos aprendiendo el funcionamiento interno del sistema, implementando el nuevo método de autenticación a los servicios en nuestro servidor de ensayo así como mapeando y probando varios escenarios y requisitos para operaciones internas como registro, autoservicio de usuarie, solicitudes personalizadas, etc.
Aunque el trabajo está avanzando y estamos muy sorprendidos de lo fácil que es y lo mucho que puede mejorar la vida de los Disrootes así como del equipo de administración, también hemos descubierto alguna triste verdad sobre el estado de implementación de openID/oAuth. La mayoría de los clientes XMPP y de correo electrónico no soportan actualmente este método de autenticación, por lo que nos veremos obligados, al menos por el momento, a utilizar métodos heredados como LDAP. Esto significa que las personas usuarias que decidan utilizar XMPP o clientes de correo electrónico nativos (como Thunderbird) no podrán utilizar la autenticación de dos factores en esos servicios. Estamos pensando en formas de mitigar este problema mediante la posibilidad de contraseñas de aplicaciones u otras soluciones. Pero, por supuesto, las cosas llevarán su tiempo. Aparte de intentar encontrar algunas soluciones temporales, intentaremos hacer todo lo posible para presionar a los desarrolladores de clientes para que introduzcan oAuth en sus clientes, ya sea intentando recaudar fondos o encontrando desarrolladores.
Aunque la implementación no será con todos los chiches desde el primer día, procedemos según el plan. Queremos aplicar el nuevo sistema lo antes posible, ya que en cualquier caso aportará una serie de mejoras en todos los sentidos. Estén atentos.
Dinero, Dinero, Dinero
Si los últimos años nos han enseñado algo, es que Disroot ya no es un proyecto de hobby sino un trabajo de tiempo completo. Hemos sido bendecidos con su generosidad, que nos permitió comprar nuevo hardware para que les podamos seguir brindando una alternativa a los servicios de corporaciones sin depender de las ofertas de nubes alquiladas o corporativas, siendo totalmente independientes, construyendo una verdadera alternativa. También logramos asegurar fondos suficientes para pagar a tiempo parcial a Muppeth por sus esfuerzos. Nos damos cuenta que estamos unos cuantos años atrasados con eso. Disroot requiere un equipo de personal remunerado a tiempo completo, no una persona a tiempo parcial. Por más genial que sea, y estamos muy agradecidos por ello, a largo plazo no puede ser sostenible.
Queremos probar que otros modelos de negocio son posibles. Queremos demostrar que una plataforma como la nuestra (y un gran número de nuestros amigos corriendo alternativas éticas, abiertas y justas) puede ser financieramente independiente y sostenible sin microtransacciones forzosas, explotación, robo de datos, inversión de capital riesgo u otras actividades turbias en las que ustedes se convierten en el producto. Hemos dado un gran paso en una buena dirección, pero tenemos que hacer hincapié en que las contribuciones financieras de ustedes, queridos Disrooters, son cruciales para que el proyecto continúe. Como siempre decimos, si todo el mundo decidiera comprarnos una taza de café al mes, no solo podríamos pagar sueldos completos a todo un equipo, sino que tendríamos suficiente extra para compartir con desarrolladores de código abierto y construir productos aún mejores. Si aún no lo han hecho, consideren la posibilidad de invitar a un café a su administrador favorito. Esto aplica incluso si no usan Disroot y leen esta publicación por casualidad. Piensen en su administrador, que seguramente hace un trabajo tedioso después de su jornada laboral mientras ustedes se relajan frente al televisor.
Si tienen alguna idea sobre cómo podríamos mejorar nuestra situación financiera, si tienen experiencia en solicitar subsidios o pueden sugerirnos posibles soluciones, no duden en escribirnos. Siempre estamos abiertos a sus sugerencias y contribuciones. El año que viene será crucial. Demostremos entre todes que la alternativa ética, abierta y libre es posible y un modelo sostenible.
Actualizando las Condiciones de Uso
Hablar y expresarse libremente son derechos humanos. Poder transmitir abiertamente nuestras ideas a otras personas es importante y aún más importante es la capacidad de comunicarlas a quienes no están de acuerdo con nosotres. Eso es esencial para una sociedad saludable. Es lo que nos hace fuertes, empáticos e inteligentes. Como plataforma creemos que las ideas de todes pueden aportar algo, así que elegimos no encerrarnos en una pequeña burbuja de información. Fomentamos el diálogo. Sin embargo, ser libre de decir lo que queramos no otorga automáticamente el derecho a ser malintencionados. El hecho de poder expresarnos no significa que insultar, atacar verbalmente, acosar y ser violentos con otras personas sea y deba ser automáticamente tolerado. La libertad de expresión no es igual que la libertad de ser un cretino :P. Es bastante deprimente que tan obvias conclusiones necesiten ser dichas y, más importante, guardarse dentro de espacios como el nuestro. Sin embargo, la realidad nos muestra que hay personas que no entienden estos conceptos de sentido común y necesitan orientación al respecto. Así que, gracias a @fede, hemos creado un pequeño conjunto de reglas de sentido común para la plataforma. Pueden encontrar nuestras Condiciones actualizadas aquí
Les deseamos a todas las personas unos tiempos maravillosos. En el hemisferio norte, esperamos que hayan pasado un verano soleado y cálido, y que estén preparadas para los meses más oscuros y fríos que se avecinan. A las del Sur, les deseamos un verano caluroso, pero no demasiado :P.
Sinceramente suyos,
el equipo de Disroot