Que lindo es abrir el Nagios por las mañanas y ver todo su verdor. Una brisa de aire fresco llega desde mi pantalla.

El sábado y domingo pasado se realizó el Cuarto Festival de Cultura Libre y Copyleft: Fábrica de Fallas, organizado por La Tribu. Fue una fiesta. El sábado estuvo más tranquilo, con charlas, talleres, y algunos stands adentro del edificio, como en los otros años. Buena afluencia de gente, todo bien. El domingo, en cambio, fue en la calle. Lambaré cortada entre esquina y esquina, los stands directamente en la calle, banderas colgando entre los árboles, luces y guirnaldas. Un escenario inigualable para recibir a la inmensa cantidad de gente que pasó por ahí. Realmente fue un festival de cultura libre. Desde un lenguaje de programación hasta intercambio libre de ropa. Desde cómo fabricar antenas hasta un taller de arte urbano, graffitti, stencil. Y muchas cosas más. Y mucha improvisación, porque había onda. Entrada la tarde, se armó un escenario, y tocaron varios músicos y bandas. Lo que les decía... una fiesta: Todas las fotos, acá .

Desde principios del 2011 estoy trabajando junto al grupo docente del Seminario-Taller de Análisis de la Comunicación de Ciencias de la Comunciación de la Universidad de la República.

El Seminario tiene como producido de su actividad académica varios sitios web, uno de ellos es Publicaciones Periódicas del Uruguay, que colecciona publicaciones periódicas que están vinculadas con mi País, desde los precursores hasta épocas recientes.

Actualmente cuenta con más de 100 publicaciones y se están incluyendo nuevos casi a diario. En la última semana se incorporó la colección completa de LA ALJABA (1831-1832), dirigida por una periodista compatriota en Buenos Aires, fue fundacional de la prensa orientada al público femenino, y redactada por una mujer, en el Río de la Plata; también LA CONSERVACIÓN (1872), el primer periódico del “Órgano de la sociedad de color” en el Uruguay y probablemente, también, en el Río de la Plata. Además comenzó a instalarse LA MARIPOSA (1851-1852), MARCHA (1939-1974), ROJO Y BLANCO (1900-1904), entre otras publicaciones.

Desde el primer momento, lo que puede apreciar es el tamaño de la tarea que se lleva adelante: desde encontrar los ejemplares allá donde estén y en las condiciones que estén, digitalizarlos y luego exponerlos en la web para que todos los interesados puedan acceder a ellos fácilmente. En algunos casos puede ser fácil, pero en otros hay desde “library mining” hasta gestiones políticas y/o personales para obtener los ejemplares o los permisos de publicación.

Mi aporte al sitio está principalmente orientado a lo que se refiere a la selección de herramienta y los servicios web, automatización de procesos, presentacion facsimilar y otras cuestiones generales que suelen corresponder al “informático” cuando interactúa en otros ámbitos.

Publicaciones Periódicas es algo que me tiene motivado y entusiasmado.

Me acaban de llamar desde mi escuela primaria. Salí por videconferencia en la presentación de un libro de cuentos para chicos donde aparece un texto mío. El dibujo que lo acompaña fue hecho por un alumno de 5to grado de la escuela Sagrado Corazón de Jesús y todos los autores somos Pellegrinenses.

Esta historia ocurrió cuando era chico. Ahora ya soy grande, por supuesto. Estoy en 2° grado de la primaria y el próximo año mis compañeros y yo vamos a ser los más grandes del patio en el turno tarde. Los hechos tuvieron lugar en el jardín de infantes de esta misma escuela, y se convirtieron en lo que fue el recreo más largo de la historia.
Fue realmente largo. Duró 2 semanas. Lo recuerdo como si hubiese sido ayer. Estábamos en clase de dibujo con la señorita Carla, el calor de la primavera se hacía sofocante algunos días y todos, como hipnotizados, pasábamos monótonamente nuestras ceritas de colores sobre las hojas Canson A3. Mi brazo parecía el péndulo de un reloj que ya funcionaba solo a fuerza de tal aburrimiento. Entonces llegó la salvación, el timbre del recreo sonó y todos salimos corriendo dejando nuestros dibujos a la mitad.
Era el recreo de la comida, o recreo largo. Le decíamos así por que duraba 15 minutos y los otros dos solo 5. En los cortos uno no alcanzaba a salir, pasar por el baño, tomar agua en el bebedero, patear un par de pelotas, que ya tenía que regresar. En cambio el recreo largo era otra cosa, era otro mundo. Uno podía caminar tranquilo, sin tener que atropellarse para llegar al baño, comprar un sanguche o una factura, comer con los compañeros mientras charlaba de dibujos animados e incluso gastarle una buena broma a las chicas. Era la mejor parte del día.
Nos encontrábamos en medio de una de esas bromas cuando mi reloj marcaba que iban 13 minutos del recreo. Más vale que nos apuremos, le dije a Mariano, sino no llegamos. Lo ayudé a darle los últimos ajustes al andamiaje que habíamos preparado. Apretar unas tuercas por aquí, tensar unas correas por allá. Y lo más importante, llenar el recipiente con agua y pintura.
La idea original era esta: cuando toca el timbre de regresar al aula, las chicas siempre son las primeras, antes que cualquier maestra. Y de las chicas, la primera siempre es Sofi. Ahora que miro el pasado, me doy cuenta de lo linda que era Sofía (a fin de año se cambio de colegio). Me gustaba, me tenía loco, y por eso era siempre ella, y no otra, el blanco de mis travesuras.
Volviendo a la idea, Sofi sería la primera en entrar, la puerta estaría convenientemente cerrada. Al girar el picaporte, accionaría un mecanismo de correas y poleas para que el recipiente lleno de agua roja caiga sobre sus hermosos cabellos rubios y los tiña. Un clásico. Al menos en la tele.
Digo que esa era la idea original, por que todo resultó totalmente de otro modo. Por empezar, el timbre del final del recreo nunca sonó. Mi reloj marcaba que llevábamos 16 minutos de libertad, y el timbre que todos los días era religiosamente accionado a horario por Gaspar, un ex militar que nos daba carpintería pero hacía a las veces de celador, no había sonado. Lo segundo que llamó mi atención fue que una de las maestras de la salita verde nos empezó a repartir caramelos y nos agrupó en el fondo del patio. Se veía algo rara y cuando nos hablaba le temblaba la voz.
Pero lo que cambió realmente todo fue un grupo de hombres vestidos de negro que vimos pasar por un pasillo. Tenían las caras cubiertas y en las manos armas de juguete. Al menos eso fue lo que la de la verde nos dijo.
Luego tres cosas sucedieron casi al mismo tiempo y bastante rápido. Primero se escuchó un ruido fuertísimo, como si mil petardos explotaran a la vez contra el portón de los Peretti. Luego un montón de personas salieron corriendo de una de las aulas. Esto fue realmente extraño, por que no las habíamos visto entrar. Lo tercero que pasó fue que 2 patrulleros y un camión de bomberos se hicieron presentes a toda velocidad entrando tan bruscamente al patio que rompieron las rejas que dan a la calle. La voz del comisario se oyó a través del altoparlante. “Están rodeados, dejen salir a los chicos y luego entréguense”.

El siguiente recuerdo que tengo es estar sentado en una ambulancia, tomando agua fresca con mi mamá al lado. Un médico decía algo de shock post traumático, pero yo no se qué quiere decir. Al otro día también alcancé a reunir un poco más de información en el noticiero, pero enseguida mi papá cambió de canal. Decían algo sobre un grupo comando que había querido robar el banco que está al lado de la escuela. Yo los únicos comandos que conozco son los del video juego.
La cuestión es que con todo ese alboroto no volvimos a la escuela hasta 2 semanas después y fue por eso el recreo más largo de la historia.

El verdadero problema para mí en todo esto tuvo lugar cuando volvimos a la escuela e hicimos una fila fuera del aula. No recordé que el mecanismo para nuestra broma seguía preparado hasta que vi a la directora girar la perilla y entrar primera. Entró rapidísimo y salió pintada de rojo. Yo no entré ese día al aula, me había ganado un pasaje directo a la dirección.

Este sábado 26 y domingo 27 tenemos el Cuarto Festival de Cultura Libre y Copyleft: Fábrica de Fallas. Se hace de 12 a 23 horas, en La Tribu, Lambaré 873, Ciudad de Buenos Aires. Es un evento multicultural, multitemático, multiartístico, multietario, multi. Con espacios para charlar, para crear arte en el lugar, para conocer gente, para hacer talleres, y para mucho más, se destacan la radio abierta que siempre tenemos durante el evento, y en especial muchas charlas copadas ( acá tienen el temario ), donde en otros años se han escuchado frases de alto calibre como "Romper la barrera tan finamente inculcada de que todo lo ilegal es ilegítimo" (Enrique Chaparro). (hagan click en la imagen para ver un video copado) Python Argentina, como siempre, tendrá un stand en el evento. No se lo pueden perder, ¡nos vemos allá!

Hasta el 30 de noviembre se pueden donar equipos para el Proyecto Antel Integra, por supuesto que no se trata de donar equipos inutilizables, sino Pentium III o superior, esos PCs que muchas veces aún tenemos en casa y por cambio de modelo ya no les damos uso. La idea de ANTEL es posibilitar la reutilización de dichos equipos poniéndolos en condiciones e instalándoles software libre.

Acá les dejo el texto con que ANTEL divulga la iniciativa que considero muy interesante:

“Proyecto Antel Integra

Contribuir en la universalización del acceso a Internet. Recibimos tu donación hasta el hasta el 30 de noviembre.

¿Qué es Antel Integra?

Antel Integra es un Proyecto patrocinado por Antel, con el fin de colaborar principalmente con los hogares de menor poder adquisitivo identificados por las entidades de Gobierno (MIDES, BPS, IMs, MVOTMA, etc), proporcionándoles un PC reciclado, con software libre y acceso a Internet. Para ello se utilizarán equipos informáticos en desuso, que sean donados por empresas y particulares interesados en sumarse al Proyecto.

¿Cuál es el objetivo del Proyecto?

A través de este proyecto Antel busca:
• Contribuir en la universalización del acceso a Internet, sumando hogares de todo el país.
• Mejorar las condiciones de los uruguayos y de su forma de vida, mediante la incorporación de oportunidades y conocimiento, a través de la tecnología.
• Contribuir con la disminución de la contaminación producida por los desechos informáticos.
• Fomentar la utilización de software libre en la sociedad uruguaya.
• Generar oportunidades de trabajo e investigación tecnológica mediante la participación de estudiantes de UTU y de otras instituciones educativas que se integren al proyecto.

¿Cómo funciona?

Antel contará con un Centro de Reciclado encargado de clasificar, desarmar, limpiar y reciclar los equipos recibidos.
En este Centro se armarán computadoras completas que cuenten con los requerimientos mínimos de hardware y con una imagen liviana de software libre que permita:

• navegar en Internet;
• consultar, enviar y recibir correos electrónicos;
• utilizar paquetes de ofimática y
• visualizar archivos multimedia.

Inicialmente, las tareas serán realizadas conjuntamente por personal técnico de Antel y de CETP-UTU. Asimismo podrán incorporarse técnicos de otros organismos públicos que deseen contribuir con conocimiento y mano de obra.

¿Cómo participo del Proyecto Antel Integra?

Aquellas empresas o personas que deseen colaborar con este emprendimiento podrán realizarlo donando los siguientes dispositivos de hardware:

• CPU / torres P3 (similar ) o superior
• monitores color
• periféricos (ratones, teclados, parlantes) y
• otras partes (discos duros, lectoras de CD/DVD, tarjetas de video, tarjetas de red, tarjetas de sonido).
En esta etapa inicial del proyecto se aceptarán todos los dispositivos informáticos indicados, a excepción de:
• monitores CRT que no sean color
• monitores o cpu con daños mayores
• impresoras
• scanners
• notebooks

Los componentes deben ser entregados por los donantes en los Locales Comerciales destinados por Antel a tales efectos.

Si la donación supera los 10 equipos, se cuenta con la posibilidad que los mismos sean retirados a domicilio, previa coordinación de día y hora a través de la casilla de correo electrónica ANTELintegra@ANTEL.com.uy

Los componentes deben ser entregados por los donantes en los Locales Comerciales destinados por Antel a tales efectos hasta el 30 de noviembre.

Si la donación supera los 10 equipos, se cuenta con la posibilidad que los mismos sean retirados a domicilio, previa coordinación de día y hora a través de la casilla de correo electrónica ANTELintegra@ANTEL.com.uy.”

Fuente: http://www.antel.com.uy/antel/personas-y-hogares/novedades/proyecto_antel_integra

Y llegaron los dos años de Felu. Como teníamos gente demasiado dispar (y demasiada) para invitar un sólo día, decidmos separar los festejos. El mismo día del cumpleaños fuimos al jardín, para que festejara con sus compañeritos (justo Felu estaba terminando de recuperarse de una gripe, así que sólo fuimos para eso y nos volvimos al rato), y esa tarde Moni armó una merienda con compañeras de ella de los jardines. El fin de semana siguiente era largo, entonces aprovechamos para hacer los dos festejos principales. El sábado recibimos en casa a familiares y amigos que no tenían hijos pequeños, e hice unas carnes a la parrilla para armar sanguchitos. El lunes, feriado, hicimos el festejo para todos aquellos que sí tenían hijos pequeños, en una especie de casa pseudo quinta, algo abierto y al aire libre, con parque para que los chicos jueguen, todo muy lindo. Como era feriado no había "animación" provista por el lugar, pero nos salvaron Valentina y su amiga Sofía, que divirtieron a los chicos, los guiaron en actividades, etc... todo muy bien. La verdad es que terminamos súper cansados, luego de esa semanita, pero lo importante es que Felu disfrutó mucho en cada una de esas reuniones. Todas las fotos acá , acá , acá y acá .

Entre los días 9 y 11 de mayo de 2012 se va a realizar en Montevideo el XI Congreso Latinoamericano de Investigadores de la Comunicación ALAIC 2012

Organizado por la Asociación Latinoamericana de Investigadores de la Comunicación (ALAIC) – Universidad de la República (UDELAR) – Ciencias de la Comunicación (LICCOM)

Con la participación además de la Universidad Católica del Uruguay, la Universidad ORT y la Universidad Montevideo.

Los ejes temáticos serán los siguientes:

1) La investigación en comunicación en América Latina: diálogos y compromisos con la sociedad.
2) La construcción del campo comunicacional: ciencias sociales, tecnologías y diálogos transdiciplinarios.
3) Comunicación y pensamiento crítico latinoamericano: interculturalidad y decolonialidad.

La fecha para presentación de propuestas para talleres vence el 20 de octubre de 2011. Y la presentación de resúmenes para los Grupos Temáticos y Grupos de Interés, vence el 15 de noviembre de 2011.

Más información en el sitio del evento:

http://alaic2012.comunicacion.edu.uy/inicio

Y acá les dejo la lista de los grupos temáticos y grupos de interés:

GT 1 – Comunicación Intercultural y Folkcomunicación
GT 2 – Comunicación Organizacional y Relaciones Públicas
GT 3 – Comunicación Política y Medios
GT 4 – Comunicación y Educación
GT 5 – Comunicación y Salud
GT 6 – Economía Política de las Comunicaciones
GT 7 – Estudios de Recepción
GT 8 – Comunicación Popular, Comunitaria y Ciudadanía
GT 9 – Teoría y Metodología de la Investigación en Comunicación
GT 10 – Comunicación, Tecnología y Desarrollo
GT 11 – Comunicación y Estudios Socioculturales
GT 12 – Comunicación para el Cambio Social
GT 13 – Comunicación Publicitaria
GT 14 – Discurso y Comunicación
GT 15 – Comunicación y Ciudad
GT 16 – Estudios sobre Periodismo

GI 1 – Comunicación Digital, Redes y Procesos
GI 2 – Historia de la Comunicación
GI 3 – Ética, Libertad de Expresión y Derecho a la Comunicación

¿Alguna vez terminaste una lapicera antes de que se te pierda, se te rompa, te la roben, etc?

Esta es mi primera vez

A partir de 1965 la Asamblea General de las Naciones Unidas designo el 8 de septiembre como Día Internacional de la Alfabetización.

De acuerdo con UNESCO “cerca de 793 millones de adultos carecen de las competencias básicas de lectura y escritura; es decir, uno de cada cinco adultos no saben leer ni escribir y dos tercios de ellos son mujeres. Además, hay 67,4 millones de niños sin escolarizar y muchos más que frecuentan las aulas de forma irregular o abandonan sus estudios”.

En el marco del Día Internacional de la Alfabetización en India se va a desarrollar este año (2011) la conferencia internacional “Alfabetización femenina para un desarrollo integrador y sostenible” a iniciativa del gobierno Indio y la UNESCO.

Acá les dejo el mensaje de la Sra. Irina Bokova, Directora General de UNESCO, con motivo del Día Internacional de la Alfabetización

El siguiente mapa tomado de Wikipedia, en base a datos de la UNDP, ilustra la situación del mundo en cuanto a alfabetización en el 2009:

En el caso de Uruguay la situación es buena, en comparación con el resto del mundo, pero es claro que en las últimas décadas el país ha sufrido un deterioro en el nivel educativo, cosa que debería ser imperioso solucionar dada la importancia del conocimiento en la sociedad en que vivimos. En ese sentido hay que destacar la labor del plan “En el País de Varela, Yo Sí Puedo”, que se puso en marcha en el 2007, en la misma fecha justamente que se cumplia el natalicio de José Pedro Varela. De acuerdo a un estudio del MIDES la mayoría de los beneficiarios del plan son daultos de entre 35 y 44 años de edad y el 45 % nunca había asistido a un centro educativo.

Para terminar acá les dejo un texto tomado del MIDES correspondiente al 8 de febrero de 2010: “A pesar de la intensa lluvia de la tardecita del 3 de febrero, vecinos, familiares e invitados se congregaron en el local del SOCAT de Santa Catalina (Cerro), para acompañar a las 10 personas que finalizaron el programa de alfabetización “En el País de Varela: yo, sí puedo”. Entre abrazos y lágrimas Víctor, Norma, Eduardo, Maritza, María Luisa, Manuela, María, Wiliam, Miriam y Estrella recibieron de mano del integrantes del equipo del MIDES diplomas y libros.

La comunidad barrial también quiso homenajearlos con calurosos aplausos y un presente parar cada uno. La maestra del grupo Lilián da Luz destacó la constancia y el compromiso de cada uno de los participantes, pero por sobre todo sus ganas de superación y la convicción de que “sí podían aprender”. “Se me abre un mundo nuevo”, “hasta el liceo no paro”, “yo nunca había aprendido a leer, ahora aprendí”, “voy a decirle a todos los que conozco que se anoten”; fueron entre otras, las frases que, se escucharon entre sandwiches y pebetitos compartidos como cierre del festejo. La presencia de “Leo”, personaje que encarna Roberto Alidi como “alumno” de la clase virtual que se proyecta en cada encuentro, sorprendió y gratificó a todos los presentes.

En los próximos días están culminando los 16 grupos que funcionaron en dependencias del Ministerio de Defensa Nacional, en los que participan casi 200 soldados. Como es habitual se cumplirá con el correspondiente acto de graduación a fines de febrero. ”

Ahora que mi compañía de teléfonos ha aumentado los anchos de banda del contrato que tengo, me he puesto a medirla y como resultado estoy bastante cerca de los anchos de banda prometidos.

He usado dos herramientas, por un lado la que la propia empresa Antel ofrece para medir: Adsl Test

que por su simplicidad de uso, hay que reconocer que anda muy bien.

Por otro lado, si se desea hacer una revisión más profunda del canal de comunicación, ahi me he inclinado por SpeedTest

en este caso, la prueba se puede hacer contra distintos hosts ubicados alrededor del mundo, lo que da una idea de cómo estará nuestra navegación a nivel global y utilizando los canales internacionales.

Seguro existen muchas herramientas para hacer esto y cada uno de nosotros tiene su preferida. Si deseas compartir una, pues colocala en los comentarios para que todos podamos probarla.

Entre el 24 y el 26 de junio de este año (2011) a iniciativa de Iberocoop se reunieron en Buenos Aires delegaciones representantes de los capítulos de Wikimedia y grupos de trabajo existentes en Argentina, Bolivia, Brasil, Chile, Colombia, España, México, Portugal, Uruguay y Venezuela, con la participación de representantes de la Fundación Wikimedia y miembros del Comité de Capítulos.

El evento organizado por Wikimedia Argentina con el apoyo de la Fundación Wikimedia tenía como objetivo fortalecer el desarrollo del movimiento wikimedia en Iberoamérica. En esos días estuvimos discutiendo temas relativos a cuestiones organizativas y de financiamiento de los capítulos, así como también temas más generales como lo relativo a Global South.

Además de lo anterior el evento sirvió, al menos en mi caso personal, para estrechar lazos con los asistentes y en muchos casos conocer personalmente a wikipedistas que anteriormente conocían únicamente de nombre. Para mi fue una prueba más de que la comunicación a distancia nunca puede sustituir totalmente la comunicación presencial.

Fueron días de mucho trabajo, pero además en un ambiente de gran camaradería e intercambio en un marco muy bien organizado por Wikimedia Argentina.

Al final del evento se realizó la siguiente declaración:

Entre los días 24 y 26 de junio de 2011, los representantes de los capítulos Wikimedia de Argentina, Chile, España y Portugal, y de los capítulos en formación de Bolivia, Brasil, Colombia, México, Uruguay y Venezuela, reunidos en la Ciudad Autónoma de Buenos Aires, durante el I Encuentro Wikimedia Iberoamericano, acuerdan:

Profundizar los lazos de cooperación regional en el marco de la red de capítulos y capítulos en formación Iberocoop, promoviendo la realización de una conferencia anual, el desarrollo de un plan estratégico 2012-2015 para la región y la coordinación permanente de actividades de interés común.

Articular las actividades de comunicación y prensa a fin de potenciar la difusión de iniciativas y la visibilidad de los proyectos.

Favorecer el intercambio de experiencias de extensión, especialmente las orientadas al sector educativo.

Desarrollar propuestas conjuntas de cooperación GLAM atendiendo a condiciones propias de la región y favoreciendo la documentación del patrimonio natural, histórico y cultural.

Proponer un enfoque superador respecto a los países en desarrollo, atendiendo a las distintas realidades y promoviendo vías regionales. Creemos que el concepto de Global South no se ajusta a la realidad, por ser reduccionista y homogeneizante.

Promover la preservación y el desarrollo del patrimonio intangible de los pueblos originarios de la región a través del impulso de proyectos en lenguas nativas.

Y el siguiente comunicado de prensa:

Wikipedistas iberoamericanos acuerdan fortalecer los lazos de cooperación regional

Entre los días 24 y 26 de junio de 2011, representantes de los capítulos Wikimedia de Argentina, Chile, España y Portugal, y de los capítulos en formación de Bolivia, Brasil, Colombia, México, Uruguay y Venezuela, se reunieron en la Ciudad Autónoma de Buenos Aires, para celebrar el Primer Encuentro Wikimedia Iberoamericano y sentar las bases de un proceso amplio de cooperación regional para desarrollar actividades conjuntas y pensar estrategias de trabajo para los próximos años.

“Para Wikimedia Argentina, recibir a las colegas de la región en Buenos Aires significó un desafío importante, en particular por el empuje que queremos dar a la integración de las iniciativas iberoamericanas así como al fortalecimiento de nuestros idiomas en los proyectos de Wikimedia” dijo Patricio Lorente, vocero del grupo local que ofició de anfitrión.

“Este es el primer evento al que Wikimedia Chile asiste como capítulo oficial y ha sido sumamente fructífero como forma de elaborar una voz común de Iberoamérica ante la comunidad internacional, y sentar las bases para el desarrollo de proyectos en lenguas nativas de cada país” expresó Osmar Valdebenito, del recientemente constituido capítulo chileno, que tienen en su agenda prioritaria la promoción de las wikipedias en lenguas de pueblos originarios como el Mapudungun.

“Fue muy fructífero hallar nuestras propias convergencias culturales y necesidades comunes como capítulos formados y en formación, y fue muy enriquecedor contar con una discusión en nuestro propio idioma sobre las estrategias para impulsar los proyectos Wikimedia en nuestros países. Además, los capítulos en formación nos sentimos muy arropados por nuestros colegas wikipedistas que emprendieron el camino años antes en pos del conocimiento libre como Argentina, recién Chile, España y Portugal. Fuera de adoptar convenciones externas que nos identifican como algo homogéneo, asumimos que somos una región compleja, pero más unida de lo que pensábamos”, expresó Iván Martinez, delegado del equipo que trabaja en la conformación del Capítulo Mexicano.

El encuentro reunió grupos ya constituidos como Capítulos, como Argentina, Chile, España y Portugal, con grupos que están trabajando en ese camino, por lo que el intercambio de experiencias entre ellos es fundamental para la promoción y el avance de estas iniciativas. Castelo Branco, delegado de Brasil, expresó la certeza de que este tipo de reuniones fortalecen la cooperación y dijo que “en Brasil tienen mucho por ganar con iniciativas como esta, ya que puede ser decisiva para la creación de un capítulo en el país”.

“Por primera vez tuvimos la oportunidad de abandonar nuestras fronteras para compartir con nuestros colegas iberoamericanos, descubrimos además que existen muchos más puntos en común de los que nos imaginábamos” fue la conclusión de Oscar Costero, quien junto a Laura Fiorucci, fueron los representantes de Venezuela en la reunión.

la cuestión linguística tuvo una nota destacada, ya que los idiomas de trabajo fueron en forma conjunta en español y el portugués, fortaleciendo así el trabajo de los grupos participantes. “El hecho de comunicarnos en nuestros propios idiomas facilita enormemente la comunicación y la posibilidad de compartir experiencias” enfatizó Manuel de Sousa, del Capítulo Wikimedia Portugal.

El encuentro preparó un documento de principios y objetivos para fijar las líneas de trabajo para los próximos años en la región, entre ellos, profundizar los lazos de cooperación, realizar un encuentro anual en diferentes lugares, articular la comunicación y las acciones de difusión, fortalecer el intercambio de experiencias, desarrollar proyectos conjuntos, todo esto con el foco puesto en objetivos claros como promover la preservación y el desarrollo del patrimonio intangible de los pueblos originarios y la visibilización y documentación de nuestro patrimonio histórico, natural y cultural. Este documento de trabajo será presentado en la próxima edición del Encuentro Anual de Wikimedia, Wikimania 2011, que tendrá lugar en Haifa, Israel, entre el 4 y el 7 de agosto.

Recordemos que los capítulos de Wikimedia son organizaciones reconocidas por la Fundación Wikimedia Internacional que actúan en las diferentes jurisdicciones nacionales, con el objetivo de dar a conocer, promover y fomentar los proyectos de conocimiento libre de Wikimedia como la enciclopedia Wikipedia, Wikimedia Commons, entre muchos otros. Participaron del evento delegados de Argentina, Chile, España, Portugal, Bolivia, Brasil, Colombia, México, Uruguay y Venezuela.

Imágenes del evento se encuentran disponibles en la siguiente dirección:

http://commons.wikimedia.org/wiki/Category:Encuentro_Wikimedia_Iberoamericano_2011

Para nosotros la libertad

Era el título en español de una película de Rene Clair del año 1931, en esa época Internet ni siquiera era un proyecto. Hoy en día Internet es una realidad, que abarca todo nuestro planeta y el título de aquella película parece muy adecuado para hablar del tema que vamos a desarrollar.

Por: Fernando Da Rosa Morena
(Publicado originalmente en www.180.com.uy)

Recientemente, el 16 de mayo de 2011, fue presentado a la Asamblea General de las Naciones Unidas, el informe de Frank La Rue referido a Internet, La Rue es el Relator Especial de la ONU para la Promoción y Protección del Derecho a la Libertad de Opinión y de Expresión.

El informe analiza las principales tendencias y desafíos para el derecho de toda persona a buscar, recibir y difundir información e ideas de toda índole a través de Internet.

Especialmente subraya la naturaleza única y transformadora de Internet, no sólo para que las personas puedan ejercer su derecho a la libertad de opinión y de expresión, sino también para difundir los derechos humanos y promover el progreso de la sociedad en su conjunto.

El documento es claramente favorable a la existencia de Internet, textualmente plantea “Internet es uno de los instrumentos más poderosos del siglo XXI para aumentar la transparencia en el ejercicio del poder, acceder a la información y facilitar la participación activa de los ciudadanos en la construcción de sociedades democráticas”.

Si bien no deja de exponer también las tensiones que genera su existencia, principalmente en lugares donde la vigencia de la libertad de expresión está en entredicho, cita casos como el de China, donde se realiza un filtrado de contenidos y se han llegado a censurar términos clave como “democracia” y “derechos humanos” o Egipto donde se realizó un corte total de Internet con motivo de protestas, que evidentemente no son causadas por Internet sino que usan a Internet como medio de expresión.

También hace referencia a países como Turquía o Thailandia donde ya existen leyes que responsabilizan a los proveedores de servicios de Internet por lo expresado en los sitios web que albergan. También cuestiona el reciente procesamiento de dos ejecutivos de Google en Italia culpabilizados por un video alojado en Youtube del cual no fueron autores. La posición del informe es claramente contraria a culpabilizar a los proveedores de servicios, e inclusive recomienda que estos solo actúen sobre las cuentas de sus usuarios, cuando exista una orden judicial expresa con todas las garantías del debido proceso.

Por otra parte, pone de relieve el encarcelamiento de autores de blogs durante el 2010, principalmente en China con 72 encarcelados, Irán con 17 y Vietnam con 13. Un ejemplo de lo que está pasando en algunos países donde no se permite el ejercicio pleno de la libertad de expresión a través de Internet.

Otra tensión que genera Internet, por su capacidad de difundir contenidos masivamente, es la existente en torno a la defensa de la propiedad intelectual, el informe cuestiona los mecanismos creados en Francia y el Reino Unido, que han aprobado leyes muy similares, en 2009 y 2010 respectivamente, que pueden significar el corte de la conexión a los usuarios que violen los derechos de copyright, medida con la cual el informe discrepa por varios motivos, principalmente porque dejar a una persona sin libertad de expresión y acceso a la información es una medida que viola el artículo 19, párrafo 3, del Pacto Internacional de Derechos Civiles y Políticos y es totalmente desproporcionada con relación a la infracción cometida. Esa desproporción quedaría además puesta en evidencia, por la encuesta realizada por la British Broadcasting Corporation en marzo de 2010 en 26 países, según la cual la conexión a Internet es considerada un derecho humano básico por el 79% de los encuestados.

El Relator Especial subraya que no debe haber restricción al flujo de información a través de Internet salvo en pocos y excepcionales casos previstos por la legislación internacional sobre derechos humanos. La garantía plena del derecho a la libertad de expresión debe ser la norma y lo contrario la excepción y ese principio nunca debe ser invertido. El informe subraya algunos casos en que se podría aceptar la implementación de medidas de control y da varios ejemplos, entre ellos, la pornografía infantil, la instigación a cometer genocidio, la apología del odio racial o religioso que constituya incitación a la violencia, etc. Pero en todos esos casos, las medidas deberían aplicarse en el marco de la ley, respetando los convenios internacionales y con todas las garantías del debido proceso, el informe abunda en dichas garantías.

Otro tema de importancia, al que se refiere el informe, es la necesidad de brindar la conectividad, los medios y la educación necesaria para poder hacer uso de Internet y cita a algunos países que han trabajado en ese sentido con mención especial a Uruguay, en lo relativo al Plan CEIBAL.

Todo lo anterior es índice de que se avecinan fuertes cambios en lo relativo a los medios de comunicación como negocio. Ni qué hablar del negocio discográfico y editorial, Internet ha abierto perspectivas y generado una revolución en dicho ámbito. Los modelos de negocios deberán adaptarse al cambio.

Pero también debemos pensar que no todo en comunicación es negocio, justamente Frank La Rue en una entrevista brindada recientemente a IPS sostenía que:

“En América Latina nosotros cometimos un error histórico al permitir la sobrecomercialización de la comunicación. Es cierto que la comunicación comercial juega un papel importante, pero no lo debe ser todo. Para mí es importante que haya comunicación comercial, comunicación comunitaria y servicios públicos de comunicación, que haya una diversidad de elementos”.

Esa diversidad en nuestra región la está abriendo justamente, en buena medida, la red de redes, Internet. De ahí la importancia de defender la libertad en ese ámbito.

Enlace al informe completo de Frank La Rue.

En Pecha Kucha Montevideo, Gonzalo Frasca trae un debate sobre lo que está haciendo la escuela hoy día (“La escuela es un embole”).

Y en la última transparencia pone una lista de cosas que le hubiera gustado hacer en la escuela, que me parece muy divertida. A Gonzalo le hubiera gustado aprender:

• guionar historietas
• pintar
• arreglar
• ordeñar
• hacer videos de terror
• menos gauchos y más ninjas
• hackear compus
• buscar ovnis
• usar un mapa
• diseñar ropa
• hacer un sitio web
• escribir canciones
• hacer dibujos animados
• cebar mate
• debatir
• hacer trenzas
• enamorar mujeres
• peinados punk
• usar un banco
• ponies
• payadas
• respiración boca a boca
• prender fuego para el asado
• rapear
• cocinar
• bailar ska

yo agregaría cosas como:

• desarmar una compu
• desarmar un motor de auto (y ensuciarme las manos con grasa)
• tener algun sistema de tarjeta de crédito o pre-pago por tarjeta
• cebar mate… sí, lo dice Gonzalo, pero parece mentira que la escuela nunca me enseñe todo lo relativo al mate
• jugar al Truco (que aún hoy día no sé)

y propone algunas cosas más, como los servicios a la escuela (Colimba escolar), servicios a la comunidad (limpieza del barrio), poner escuelas junto a hogares de ancianos…  vaya, cosas que no parecen nada difíciles pero cuando uno las quiere hacer se encuentra con montón de problemas.

a Uds. qué les hubiera gustado?

Me han invitado en el marco de un curso de “Educación y TIC” presentar formas de licenciamiento web, por lo que estaré presentando el sistema de licenciamiento Creative Commons. Este es el pequeño documento que he armado para entregar a los alumnos (todos ellos profesores de otras materias en la Universidad).

Antecedentes

Los Derechos de Autor están protegidos por nuestra Ley No. 9.937 del 17 de diciembre de 1937 y modificaciones posteriores (2003).

Nuestra legislación, siguiendo los tratados internacionales que Uruguay tiene firmados en materia de derechos de autor otorga a protección a los autores de toda creación literaria, científica o artística y le reconoce derecho de dominio sobre las producciones de su pensamiento. Se incluye en esta protección a los artistas, los interpretes y los ejecutantes.

La Ley otorga la facultad exclusiva del autor de enajenar, reproducir, distribuir, publicar, traducir, adaptar, transformar, comunicar o poner a disposición del público las mismas, en cualquier forma o procedimiento.

Todos los derechos reservados

La legislación está definiendo que todos los autores tienen facultades exclusivas sobre sus obras. Es decir, para utilizar una obra ajena se requiere la autorización expresa del autor.

Cuando el autor no expresa su voluntad expresa, entonces la Ley le mantiene todos sus derechos exclusivos. Esta característica se conoce como “todos los derechos reservados”.

Los derechos de autor tienen en nuestra ley una protección por toda la vida del autor y hasta cincuenta (50) años luego de su muerte.

Procedimiento de protección de las obras

Las obras se encuentran protegidas automáticamente, tan pronto el autor las ha dado a conocer a terceros. En caso de conflicto sobre la autoría de las obras, el autor tiene la carga de la prueba sobre su creación.

El Registro de Derechos de Autor o el Depósito Legal conforman pruebas irrefutables sobre la creación de la obra, pero en ningún caso esto es mandatorio para que un autor ostente sus derechos.

Derechos del autor

El autor tiene derecho a ceder todos o algunos de sus potestades exclusivas a una o más personas. Por lo que para el uso de obras ajenas se deben obtener los permisos correspondientes según el uso que de las mismas se quiera hacer.

En el caso que un autor quiera que cualquiera utilice su contenido podría dejar su obra en el “dominio público”, pero requiere su expresa manifestación en este sentido y significa la total renuncia a sus derechos exclusivos.

Creative Commons

Creative Commons consiste en una suerte de documentos de licencia (contratos) donde el autor puede manifestar su voluntad ó cuáles son sus potestades exclusivas que desea permitir con su obra.

Una característica de CC es que presenta una amplia gama de posibilidades para que el autor seleccione qué desea que pueda ser hecho y no con su obra por quiénes la reciben.

Presentación íconografica

CC presenta una serie de íconos que combinados permiten determinar en forma visual y rápida los permisos que se están otorgando sobre una obra.

Extraído de Cómo publicar un Libro CC

Ventajas de CC sobre una licencia propia

CC presenta estas ventajas sobre un sistema de licenciamiento que cada autor quiera armar:

• Está internacionalizada y armonizada con distintas legislaciones (no requiere abogados)
• Presenta tres versiones por cada tipo de licencia
  1. Iconos de fácil lectura y comprensión (con textos breves) para humanos
  2. Textos legales completos, para uso legal
  3. Metadatos para facilitar búsquedas y manejo por parte de automatismos (computadoras/software)

Sugerencias para publicación y uso de obras en Web

• Siempre, SIEMPRE, coloquen un licenciamiento a las obras que publican en web. Si no lo hacen, la ley deja todos los derechos reservados.
• Nunca, NUNCA utilicen obras qué no tienen licencias para otros fines sin la autorización del autor, principalmente cuando esa utilización sale del dominio privado.
• Utilicen CC para sus obras
• Utilicen obras licenciadas como CC
• CC es una excelente forma de explicar y enseñar sobre la importancia de los Derechos de Autor a nuestros alumnos.

Introducing fail2ban, and first steps towards sharing attacker’s IP
by Arturo ‘Buanzo’ Busleiman

Fail2ban is a lovely python-based tool written by Cyril Jaquier that
monitors different logfiles for lines matching regular expressions.  From
those lines it extracts the attackers IP address, and runs a command passing
that as a parameter.

In more simple terms, it detects when your SSH (or other service) is
“attacked”, and then proceeds to firewall the attacker.

We could start discussing about false positives here, specially for UDP
based services or log-injection vulnerable daemons, but I’d like to focus on
a special usage scenario: what if I manage multiple servers? Should I wait
for the same attacker to target each of my fail2ban-monitored servers?

Maybe I could share the attacker’s IP, collected from a brute-force attempt
to SSH on server1, with the rest of the servers I manage. Or with my
friends’ servers. Or maybe with everybody through twitter? Well, maybe
everybody is too much and possibly a bad idea if fail2ban is detecting false
positives, or spoofed IP addresses. But it could also help out if you manage
your own small or medium sized group of servers.

If you think this might interest you, then keep reading.

Architecturally, fail2ban is one main process (the fail2ban-server). It
needs a so-called “jail” definition (a group of filter+action+logfile
configuration items), a filter definition (regular expressions for a certain
kind of logfile, such as sshd or apache error log), and an action
definition (what to do when a filter detects an attacker, in that certain
jail).

This is what the standard ssh jail looks like:

[ssh]
enabled = true
port    = ssh
filter  = sshd
logpath  = /var/log/daemon.log
maxretry = 3

As you can see, it defines if the jail is enabled or not (active or not),
what destionation port[s] it will block for the attacker, what filter
(regex) is to be used to determine (or ignore!) attackers, and which
logfile[s] it will monitor. Also, the number of times the same attacker must
be detected in a pre-defined time period for the action to be executed.

What does that mean? Easy: If, by any reason, you or another user mistypes
the password and is trying to access the server from a non-whitelisted IP
address, instead of trying more than 3 times in a row, it should wait a
couple minutes and try again. Having a detection threshold helps avoiding
false positives.

Fail2ban has the ability to ignore certain IP addresses or netblocks, or
have different actions for each jail. This level of flexibility is what
interest us for the purpose of this article.

Standard fail2ban configuration contains 20+ actions, spanning
iptables, ipfw, shorewall, etc. More than 30 filter definitions, including
regexes for apache, sshd, php-url-fopen, proftpd, pam and more.

For a detailed fail2ban-configuration document, I recommend you just
download the package and read its filters, actions and jails. It’s very self
explanatory. A knowledge of regular expressions will come in handy,
especially if your POSIX-compatible system has differences in the logfile
format for the services you’re trying to protect.

* How to share the attacker’s details

Lets imagine we own a small web-hosting company, providing ssh access to our
limited number of customers. Or a big web app load-balanced and with
failover protection spanning 10 geographically-distant dedicated servers.

Also, let’s assume we have a standard ssh jail configured to run iptables,
matching the sshd filter.

If server1′s fail2ban detects, for instance, that an attacker with IP address
203.0.113.20 is attempting to brute-force our ssh service
(note: that address is part of the TEST-NET-3 netblock, allocated by
RFC 5737 for usage in documentation), then the attacker will be firewalled
using iptables.

But only on server1.

Should I manually filter the attacker on the other servers? Well, it’ll take
a long time. Or I could write a script to do it. Or maybe I could try and
work with what fail2ban gives me: lots of flexibility.

The first time I started thinking about this “fail2ban-cluster” tool, I
thought I should design a new “action”, one that would not only run iptables
but also notify the other servers.

But that’d be a waste of resources, not to mention TIME.

So I decided to use a different approach. Fail2ban has a lovely log file,
that tells us when a certain attacker is banned, and then un-banned after a
configurable amount of time.

Maybe I could write a filter to read fail2ban’s log itself, with an action
to spread that IP address, possibly using lynx, or curl, to as many other
servers as I wanted, by means of some authenticated http service. And I’d
run that on top of my inter-server virtual private network, for good
measure.

This is how fail2ban’s log file looks like:

2011-05-01 15:23:56,380 fail2ban.actions: WARNING [ssh] Ban 203.0.113.20
2011-05-01 15:38:57,641 fail2ban.actions: WARNING [ssh] Unban 203.0.113.20

As you can see, we have entries for Ban and for Unban events. But I do not
want to notify unban events, because different servers could have different
how-long-to-ban-the-attacker policies. I just want to notify BANs.

So maybe a simple regular expression like: ‘\ Ban\ <HOST>$’ would take care
of detecting BANs only. And it does. Fail2ban provides the fail2ban-regex
tool, to test regular expressions against a sample log line or file.

I ran it like this: fail2ban-regex /var/log/fail2ban.log ‘\ Ban\ <HOST>$’

It yielded the expected results. The special <HOST> tag in the regex is what
tells fail2ban how to extract the IP address from there. Currently, it
supports IPv4 but the fail2ban team and contributors are working on IPv6
support as I write.

So, now I can write a fail2ban filter configuration file, such as this:

*** contents of /etc/fail2ban/filter.d/f2bcluster.conf ***

[Definition]
failregex = \ Ban\ <HOST>$
ignoreregex =

*** end ***

But we have no action. We can’t write a jail definition without an action!

An action file contains definitions of commands to run: once at the start of
fail2ban, once at the stop, once before each ban event, and the ban action
itself, and the unban one. It also includes a default name, port and
protocol definition, in case the jail config file does not define them.

Inside each action definition you can use special tags, similar to the
<HOST> one used in filters. For actions, we have <ip> (holds the attacker’s
IP obtained from <HOST>), <name> and <protocol> (used for some iptables
parameters).

When the commands are run, each of those special tags will be replaced by
the values we expect.

As an exercise to the reader, or you can wait for the next article in this
series, I’d like you to write an actioban definition, with these hints:

a) the actionban should be a simple bash script
b) the bash script will use lynx/curl to send an authenticated http request
c) the request will go the server2, server3, etc. As many times as required.
d) the request will be received by a simple python-based (or php…) script
that REQUIRES http authentication. It will receive the attacker’s IP from
the QUERY STRING.
e) The http python/php/whatever script will NOT run iptables, but write to a
log file.

As you probably guess, the log file will be monitored by that server’s own
fail2ban instance, by means of a more classic filter definition.

And remember: security is a state of mind.

About me

I’ve been using GNU/Linux non-stop since September 1995, when I
was 13 years old. Currently working in the IT security area as a consultant,
sysadmin and forensics specialist. I’m an OWASP Project Leader (check out
Enigform and mod_openpgp for Apache). I play the guitar, and currently
experiencing with electronic music and livecoding with fluxus. I’m a geek.

Recientemente, el 16 de mayo de 2011, fue presentado a la Asamblea General de las Naciones Unidas, el informe de Frank La Rue, Relator Especial sobre la promoción y protección del derecho a la libertad de opinión y expresión. Dada la importancia del mismo y su relevancia con relación a Internet lo estoy incluyendo aquí como adjunto:

Informe de Frank La Rue

Y les dejo una libre traducción del sumario del documento:

El informe analiza las principales tendencias y desafíos para el derecho de toda persona a buscar, recibir y difundir información e ideas de toda índole a través de Internet.

Especialmente subraya la naturaleza única y transformadora de la Internet no sólo para que las personas puedan ejercer su derecho a la libertad de opinión y de expresión, sino también para difundir toda la gama de los derechos humanos y promover el progreso de la sociedad en su conjunto.

En el capítulo tres el informe pone de relieve la aplicabilidad de las normas internacionales de derechos humanos y las normas sobre el derecho a la libertad de opinión y de expresión en Internet y establece las circunstancias excepcionales en las que la difusión de ciertos tipos de información puede ser restringido.

En los capítulos IV y V hace referencia a dos dimensiones del acceso a Internet, respectivamente: a) el acceso (al contenido, y (b) el acceso a la salud física y infraestructura técnica necesaria para acceder a Internet.

En el capítulo IV se describen algunas de las maneras en que los Estados ejercen cada vez más censura sobre la información en línea, a través de: bloqueo arbitrario o filtrado de contenidos; criminalización de la legítima expresión; imposición de responsabilidad a los intermediarios; desconectar a los usuarios el acceso a Internet en particular sobre la base de la defensa de la propiedad intelectual, los ciberataques, y la insuficiente protección del derecho a la protección de datos y privacidad.

El capítulo V aborda la cuestión del acceso universal a Internet.

El capítulo VI contiene las conclusiones y recomendaciones sobre los principales temas del informe.

Ayer 2 de junio (2011) tuve el gusto de participar del XII Congreso Interamericano de Seguridad de la Información, Segurinfo Uruguay 2011. Evento desarrollado en el Radisson Montevideo Victoria Plaza. En realidad tuve a mi cargo la ponencia de cierre del evento a invitación del comité académico organizador integrado por miembros de la AGESIC (Agencia de Gobierno Electrónico y Sociedad de la Información), de la CUTI (Cámara Uruguaya de Tecnologías de la Información) entre otras figuras del ámbito académico (Fac. de Ingeniería de la Universidades de la República y Universidades privadas).

http://www.segurinfo.org/detalle.php?a=programa&t=27&d=126

http://www.segurinfo.org/detalle.php?a=informacion-general&t=27&d=108

Estábamos repasando y preparando la clase de Licenciamiento con el grupo docente que dictamos “Introducción a la Informática” en la Facultad de Ingeniería y Tecnologías de la Universidad Católica, cuando nos encontramos el texto:

“El gobierno de los EE.UU. posee directivas que indican que el tipo licenciamiento del software, puede influir en la forma que el funcionario debe realizar sus funciones”

en materiales que yo había incorporado años anteriores pero con carencia de referencia. Luego de una rápida búsqueda llegué a al Memorandum M-04-16 del 1 de julio de 2004 de la Oficina de Dirección y Presupuesto de la Casa Blanca, sobre adquisición de software, que indica:

“software licensing requirements can be legally complex and can directly impact agency operations”

y en particular:

“In addition, it is essential for procurement executives and program managers to make sure employees are aware of the licensing restrictions of the software they are using. This is particularly important when the licensing restrictions require changes to routine employee operations“

Siempre he sido bastante crítico con las Licencias ya que es precisamente lo que se paga, lo que se compra. Me pegunto si los “gerentes ejecutivos” responsables por la adquisición de software en la Administración Pública de mi país tienen idea de estas cosas. Se pedirá un asesoramiento sobre las licencias cuando mi gobierno adquiere software? Se analizarán los contratos de licencia con el mismo rigor que se analiza la parte técnica del software? Se negociaran las concidiones de licenciamiento, como se negocian los aspectos técnicos del software que se adquiere?

Lamentablemente uno ve el esmero de algunos jerarcas de explicitar su “neturalidad tecnológica”, pero nunca dicen nada de aquello que realmente pagan: la licencia.

Es un tema que afecta a la gran mayoría de los sitios web del mundo. Suena exagerado decirlo así, pero si lo analizamos desde la perspectiva de que es un problema que muchas veces los programadores resuelven únicamente donde/cuando han sido atacados, y en el futuro vuelven a escribir código inseguro, tal vez entonces no suene tan descabellado.

Mucha gente escucha “inyección sql” y piensan que es un vector de ataque que permite únicamente inyectar sentencias SQL con el objeto de modificar la información de una base de datos.

Lo cual es verdad.

El problema es que la inyección sql, y dependiendo del sistema de base de datos utilizado por el backend del aplicativo web, permite incluso la ejecución de programas en el servidor donde se encuentra la base de datos a la cual se accede, indirectamente, vía web.

La principal solución es sencilla: desconfiar del usuario. O mejor aún, SABER que el aspecto de un sitio web, sus formularios, su tecnología AJAX, en fin, el diseño del sitio web no limitan de ninguna manera lo que el atacante puede enviar al servidor web.

¿Qué quiero decir con eso? Muchísimos diseñadores web incorporan algún tipo de validación de datos, pero si esta validación ocurre únicamente vía JavaScript en el NAVEGADOR del usuario, dicha validación para un atacante de poco conocimiento es sinceramente fácil de evitar.

Por ejemplo, filtrar un campo numérico para que solo admita caracteres del 0 al 9 utilizando únicamente JavaScript, pasa a ser únicamente algo “funcional” para el verdadero usuario, y una inexistente limitación para el atacante. Con instalar la extensión Tamper Data para Mozilla Firefox, al momento de hacer clic en “enviar” a dicho formulario, podemos modificar a nuestro antojo casi cualquier aspecto de la consulta HTTP “fabricada” por el formulario. Y poner una comilla simple y ver que resultados no esperados (por ejemplo, un mensaje de error del motor de base de datos) surgen de dicha manipulación.

Si la validación de datos ocurriera TAMBIÉN del lado del aplicativo web, en el nivel que sea, dicha técnica no sería aplicable.

Referencias:
Puede encontrar más información:

https://www.owasp.org/index.php/Guide_to_SQL_Injection

https://www.owasp.org/index.php/Reviewing_Code_for_SQL_Injection
https://www.owasp.org/index.php/Testing_for_SQL_Injection_(OWASP-DV-005)

Y ahora, para divertirse un poco… piensen que abusar parametros, cookies, cualquier dato que pueda de una manera u otra ser controlado por un navegante es potencialmente un punto de inyeccion, no solo de SQLi, sino para XSS, RFI, etc.