Uno de los puntos fuertes que siempre nos han vendido en el software de código abierto es la cantidad de personas que miran el código continuamente, lo que hace que sea muy difícil que se pase un error de seguridad por alto, lo que lo hace por defecto más seguro. Oye, como teoría está bien... ¿es verdad que miran tanto el código?
Acabo de leer de un bug "monstruosamente crítico" que acompaña al flamante Debian y a sus derivados (como por ejemplo Ubuntu) desde hace nada menos que un año y medio. Según la noticia, un desarrollador de Debian borró por accidente una línea de código en el paquete OpenSSl que afectaba a la aleatoriedad de las claves generadas por el sistema.
No es por malmeter, pero a lo mejor preferiría que los programadores que trabajasen en mi proyecto sepan lo que hacen antes de borrar así, a lo loco… ¡A ver si ahora va a resultar que es mejor 5 buenos que 50 malos!
Ojo, que no todo es malo. En Debian son aplicados y ya han sacado el parche que lo soluciona, en Microsoft algo me dice que aún estarían discutiendo en si es un error de verdad, de mentira, de chocolate o a rayas.
En hispasec se han currado unas faqs para aquel que quiera enterarse bien de lo que ha pasado, quien se debe preocupar y esas cosas. A mí se me da mejor lo que viene siendo la parte crítica :)
Continuar leyendo...
Si hay algo que tiene internet es la libertad de acción. La gente es capaz de hacer 
cosas bajo la tutela del ciber-anonimato que en la vida real no sería capaz de hacer. Además existe el hecho de que desde hace ya unos cuantos la red se está volviendo más interactiva. Las páginas no solo muestran información sino que además invitan a la participación, ya sea en foros, blogs, grupos de noticias, por lo que es más fácil comprobar los comportamientos del personal y sus pautas de conducta.
Como en la vida misma hay de todo, los hay modestos y los hay fanfarrones, los hay discretos, los hay muy educados y los hay bastante maleducados. Muchas veces por desconocimiento de las normas no escritas, como que el uso de las mayúsculas está relacionado con los gritos, pero otras veces se hace a sabiendas y a mala fe.
Este es el caso del sujeto de investigación de hoy: el troll. Un troll en internet es aquel usuario de foros o blogs que lo único que aporta son malos rollos. Insulta a los comentaristas, desvirtúa el tema de conversación y llena las páginas de mierda inútil o de flames sin sentido para ver si alguien pica y le sigue en la discusión, hecho que provoca el disfrute personal del troll en cuestión.
Las motivaciones de una persona que le lleven a trollear son varias, todas ellas muy diversas. Están los que lo hacen por venganza, les han baneado de algún foro injustamente (según ellos, a veces pueden tener razón) y quieren tocar las narices al personal para minar la ilusión de los participantes y espantar a los posibles nuevos participantes; están los que lo hacen por aburrimiento, no tienen nada mejor que hacer y buscan foros y blogs que no les gusten demasiado para echarse unas risas molestando a sus usuarios; los hay que lo hacen por simple manipulación, una discusión no le gusta cómo se está desarollando, pues puede demostrar que él no tenía razón, y lanza un par de flames que desvirtúen el tema para que la gente se olvide de lo que había sido el hilo principal alguna vez; existen los que trollean ondeando la bandera de algún foro o blog que no le guste, para que los miembros del sitio trolleado tomen represalias con el supuesto sitio del troll, provocando así una guerra de sitios que si no se para a tiempo puede provocar el desprestigio de ambos; y por último los hay porque son trolls por naturaleza, y nada se puede hacer para evitarlo.
El método más efectivo para luchar contra un troll es simplemente ignorarlo. Los hay más persistentes, pero si no se le hace caso y no se le da coba termina por aburrirse e irse con la música a otra parte. A veces es difícil pues los hay lo suficientemente ingeniosos como para irte llevando a su terreno poco a poco y antes de que te des cuenta ya estás discutiendo con él (o con otra persona) y está el ambiente tan caldeado que es difícil no seguir la corriente, en este caso lo mejor es que alguien corte la discusión, aunque a veces eso jorobe a alguna de las partes implicadas (porque aún no se haya dado cuenta de la situación).
En muchos sitios de internet tienen colgado un cartel que cita "Don't feed the troll" que viene a significar "No alimentar al trol" haciendo referencia a esto que acabo de contar sobre no entrar en su juego y limitarse a ignorarle, porque los trolls se alimentan precisamente de eso, tu atención.
Lugares habituales: meneame, foros, blogs... cualquier sitio de intercambio de opinión.
Continuar leyendo...
La guerra de los navegadores sigue dando que hablar. Hasta ahora el único que ha visto la luz es Safari, el cual probé y no me terminó de gustar (aunque creo que han solventado algunos problemas en la última versión). El resto siguen en sus versiones beta, por lo que muchos ansiosos ya están disfrutando de sus novedades. Yo particularmente he decidido no probar nada que no esté en la versión comercial, para poder tener una opinión objetiva.
Parece ser que el próximo en llegar a la esperada versión release será Firefox 3, el único que le planta cara a Microsoft y su Explorer, que se espera su versión definitiva para el mes entrante. Mucha gente utiliza Firefox y la gran mayoría se posiciona claramente en contra de Microsoft, y hasta se ”asustan” cuando utilizan un ordenador sin su preciado zorro. Estos suelen ser también los que critican a la compañía por su “nefasto” Vista, el cual tachan (o tachaban) de producto inacabado (si es con razón o no ya no me meto).
Pues resulta que he leído en kriptopolis que un mes antes del esperado lanzamiento en Mozilla todavía no tienen claros cuantos de los actuales bugs se quedarán sin resolver en la versión definitiva de su navegador. Parece que al final del todo Mozilla sacará oficialmente un producto inacabado. Y ya no por que haya bugs, pues sean conocidos o desconocidos siempre hay fallos en una aplicación nueva. El problema es porque diez de los bugs son catalogados como críticos, y eso ya es otra cosa…
¿Qué dirán entonces los usuarios de Firefox?¿Se critica a Vista por la presunción de que lo lanzaron antes de tiempo pero se hará la vista gorda con Firefox teniendo la certeza de que está sin terminar? Yo ya me he posicionado en múltiples ocasiones como usuario de Firefox, pero lo que es en esta reyerta antes quiero ver que tal va el Opera y, por qué no, el IE8.
Continuar leyendo...
Hace mucho tiempo, en tiempos de Windows 98, existía un truquito bastante popular para agilizar la conexión a Internet. El truco en cuestión consistía en eliminar el ancho de banda que se reservaba a algo tan extraño y enigmático llamado “paquetes QoS”. Para ello había que seguir unos pasos bastante sencillos en los que se guiaba al usuario inexperto hacia las configuraciones de las directivas de red (luego dirán que Windows es inseguro porque los usuarios entran en sitios sin saber qué están haciendo…). Al final de los pasos llegabas a un valor que indicaba el ancho de banda reservado para el programador de paquetes QoS y lo dejabas al 0% (por defecto está en un 20%).
Mucha gente hizo esto en Windows 98 y siguió haciéndolo en XP, mucha gente que sentía como la velocidad de conexión aumentaba “notablemente” después de haber “hackeado” Windows y se le llenaba el pecho de orgullo mientras se lo decía a sus amigos y demostraba su inteligencia superior.
Lo que no saben estos tipos es que en realidad la velocidad no aumenta, es todo mera ilusión. Psicología pura. Al menos durante la mayor parte del tiempo. A ver, es verdad que Windows XP reserva un 20% de conexión para el programador de los paquetes de marras, pero ese 20% no está siempre reservado. Sólo se activa cuando una aplicación lo solicita. De hecho tú puedes elegir que aplicación tiene privilegios para solicitar ese 20% (o más, igual que se puede quitar, se puede ampliar) para asegurar la calidad del servicio (Quality of Service), por lo que mientras no estés utilizando ningún programa que solicite ese ancho de banda tu conexión va exactamente igual.
Eso por un lado, por otro podría decir que el 80% de 3 megas (la conexión estándar en España actualmente) es suficiente velocidad, por lo que apenas se notaría la diferencia.
El caso es que pensaba que este truco ya estaba pasado de moda, que los que lo conocían ya pasaban de él y los que no lo conocía no lo harían nunca, pero me equivoqué. He visto por ahí un blog que hace referencia al “truco” de marras y he pensado que entonces aún la gente no estaba salvada.
Por último un consejito a los usuarios menos entendidos. No es recomendable hacer cosas en el ordenador si no se sabe bien qué se está haciendo. En este caso, si alguien se encuentra con el truco y lo sigue no pasa nada grave (en serio que no) y si alguien lo cuenta por ahí es con buena intención, porque piensa que funciona realmente. Pero del mismo modo alguien podría decirte que hagas cosas con fines menos honestos, prometiendo una olla de oro al final de un arcoíris pero ofreciendo en realidad muchos quebraderos de cabeza sólo por diversión.
Con esto empiezo nueva serie de artículos, en honor a un programa que me gustaba bastante llamado Mythbuster (cazadores de mitos) en los que desmentiré rumores y mitos que me encuentre por ahí relacionados con la informática. En cuanto a la limitación de ancho de banda por parte del programador de paquetes QoS puedo decir...
¡Mito cazado!
Continuar leyendo...
Ya he comentado en alguna ocasión la utilidad de poder subir archivos a internet para poder disponer de ellos desde cualquier parte del mundo. El problema es que los servidores gratuitos que se dedican a esto suelen tener limites de tamaño bastante significativos, quedando relegados a subir cosas que no ocupen demasiado.
Para subir archivos más grandes también hay opciones: sitios como megaupload o rapidshare son buenas opciones y tienen límites de tamaño de 350 y 100 megas respectivamente, lo que no es poca cosa. Además como ahora es muy común bajarse material en descarga directa (música, videos y demás) estas opciones están muy extendidas, pues subes el archivo y le envías a todo el que quieras el link, desde donde podrá bajarselo.
Es posible que aún queramos subir cosas más grandes, hasta ahora lo único que se podía hacer era cortar los archivos (con el winrar, por ejemplo) y subir las distintas partes, lo que puede ser algo engorroso y trabajoso, cosa que para mí es un punto muy flaco (no me bajo nada que no sea en una única parte, para lo demás utilizo el emule/bit torrent), pero que ya no va a ser problema.
Ha salido a la luz FileMail, una aplicación web que permite enviar archivos de hasta 2Gb (en un único archivo o en varios archivos) por email. Sin necesidad de registro. "por email" es algo relativo, en realidad al email se envía el link del archivo en cuestión (recordemos que los servidores de correo tienen sus propias políticas de archivos adjuntos) pero no deja de ser algo bastante cómodo. Recibes un email con un link que lo sigues y se baja el archivo (o archivos) que te hayan enviado.
La pega comparandola con sistemas como Megaupload es que los archivos tienen límite de descargas. Recordemos que esto no es un hosting de ficheros como tal, sino una aplicación para enviar ficheros por email, pero en cualquier caso si se quiere compartir una serie de archivos o un único archivo muy pesado a una persona o grupo de personas determinado este servicio es el indicado.
Como de costumbre existe la opción de registrarse pagando una cuota por la que se adquieren una serie de ventajas, como que el tamaño total de los archivos sea mayor (pero el límite de archivo sigue siendo 2Gb) el número máximo de descargas o proteger éstas con una contraseña adicional entre otras, pero la opción gratuita sigue siendo bastante suculenta.
Ahí lo dejo, el que quiera utilizarlo que lo haga, el que piense que es una tontería que no sirve para nada que explique sus motivos más abajo.
Continuar leyendo...
Muchas veces se hablan de las inseguridades de los sistemas Windows, y el por qué la cultura de la conspiranoia recomienda no utilizarlo si tienes en algo de aprecio tu intimidad, a parte de otras pequeñeces como encriptar el correo, las conversaciones por mensajería instantanea y los ficheros que guarden información sensible que no quieras que salga a la luz.
El caso es que la parte activa (encriptación, no guardar datos reveladores si no es estrictamente necesario y demás) se puede hacer tanto en Windows como en cualquier otro sistema, y la ausencia de seguridad de Windows te la puedes creer o no, por lo que a la hora de la verdad el conspiranoico (dependiendo de su grado de conspiranoia) podrá usar un Windows sin temor.
Pues bien, el caso es que independientemente de la seguridad que pueda tener Windows frente ataques externos ahora la gente que tenga algo que ocultar sí que deberá pensarselo dos veces antes de utilizarlo, pues en Redmond han sacado a la luz COFEE (Computer Online Forensic Evidence Extractor), un dispositivo USB con 150 herramientas para el criptoanálisis, rastreo y otras prácticas hackers que Microsoft regala a los cuerpos policiales de los países amigos.
El caso es que como en Microsoft conocen su sistema es de esperar que estas aplicaciones, desarrolladas por microsoft, funcionen mejor en Windows que otros Sistemas Operativos (aunque supongo que el criptoanálisis será igual en todas partes). Esto puede ser una razón para pasarse a Linux, siempre y cuando guardes información sensible y tengas motivos para pensar que la policía puede interesarse por ellas, pues espero que para utilizarla se necesite una orden judicial, pero como nunca sabemos a qué terrorista podemos parecernos casi es mejor asegurarse.
He visto otro blog que habla de ésto. Sus comentarios no me parecen nada descabellados, pero parece que le preocupa únicamente el cibercrimen, yo pensaba más en pederastas y terroristas y estos sí que puede que utilicen Windows. En cualquier caso ha lanzado una interesante pregunta: "¿Y no hay posibilidade de un soft exista para que al detectar ese thumb drive lo formatee o le robe información?". La verdad es que estaría gracioso.
Continuar leyendo...
La noticia del día no es otra que la inexplicable retirada del gigante del software ante la compra del portal de internet Yahoo.
Hace ya unos cuantos meses Microsoft puso a la compañía californiana en su punto de mira, en un afán de conseguir una buena posición para competir con su antónimo Google en la guerra de la publicidad online. Oferta que ha sido rechazada por Yahoo en más de una ocasión, alegando que la compañía estaba siendo infravalorada.
Hace unas semanas, Steve Ballmer, presidente y CEO de Microsoft, cansado de los rechazos del portal ante una absorción pacífica amenazó con acudir directamente a los accionistas, a los que se supone sería más fácil convencer (si tienes una acción por 25 dólares y te ofrecen 30, es difícil rechazar la oferta), lo que conllevaría la bajada de las acciones de la compañía. Además, en caso de tener que recurrir a la OPA hostil, Microsoft cambiaría la directiva de Yahoo y pondría en ella a personas más afines con su causa, por lo que aceptarían la fusión con caras sonrientes (lo que se conoce en bolsa, por lo visto, como Proxi Battle).
El plazo que dio Ballmer a Yahoo fue de tres semanas, y Yahoo contestó manteniendose firme. Bien, las tres semanas que ya han acabado y Yahoo sigue pidiendo más dinero. Por lo tanto lo que ahora mismo todo el mundo que está pendiente del culebrón esperaba era ver a Ballmer en acción y observar como Microsoft hacía lo que en teoría mejor se le daba (ya que la gente insiste en que no es desarrollar sistemas operativos...): los negocios.
Pues no, Microsoft ha anunciado su retirada y ha empezado a buscar otras alianzas menos costosas. Lo que no puedo negar que me sorprende, pues creía que farolear en según qué ambitos no está muy bien visto, no al menos si quieres que te tomen en serio. Pero hay algo que me resulta curioso, y es que los expertos (hoy en día hay expertos de casi todo) afirman que Yahoo bajará en la bolsa tras la retirada de Microsoft, lo que me hace pensar que si en Redmond hay expertos de estos tal vez lo que pretenden es que baje para poder no sólo no subir la oferta sino que además podrían bajarla. Pero esto ya es pura especulación gratuita.
Desde aquí espero que esto siga dando que hablar, pues aunque días como hoy no se encuentra nada de utilidad en internet, a mí me sirve para llenar entradas en el blog.
Continuar leyendo...
...para maniáticos de orden.
Ya fue un logro para mí el poder sacar de ahí las aplicaciones que me estorbaban gracias al Trayit!, una aplicación que minimizaba los programas que quisiera en la barra de iconos residentes (la del reloj).
Ahora he conseguido otra funcionalidad que encuentro bastante útil. No sé si será porque la navegación por pestañas me ha malacostumbrado, o porque tengo el Drop&Drag grabado a fuego en mi genoma, después de tanto tiempo usando Windows, pero más de una vez he hechado de menos el poder reordenar las aplicaciones abiertas en la barra de tereas. Puede que para dejar delante las que más utilizo, o para sacar algún programa que haya abierto entre medias de dos carpetas en las que muevo archivos de una a otra, o símplemente para tener las cosas donde yo quiero tenerlas (con las pestañas del firefox lo hago mucho).
El programa que me permite esto se llama Taskbar Shuffle, y aparte de permitir arrastrar las aplicaciones de la barra permite hacer lo mismo con los iconos residentes (apretando primero la tecla Ctrl), cosa que no está de más si después de utilizar el TrayIt! tienes más iconos de los habituales en ese espacio. en fin, que es otro de esos programas que merece la pena tener en el arranque de Windows (pero con cuidado, que si nos pasamos el ordenador puede tardar demasiado en cargar).
Tal vez no estéis tan obsesionados como yo por mantener el orden, pero como de costumbre me pareció curioso y quise compartirlo.
Continuar leyendo...
