Ave fénix a la fuerza

Cuando hace apenas un mes hablaba en el blog sobre los profundos cambios que pensaba imprimirle no pensaba que hoy estaría escribiendo sobre la plataforma de Blogger y que me las habría tenido que ver con la empresa de hosting que me daba servicio hasta la fecha. Un nuevo ataque hacker, incluso sobre una última versión de Wordpress y, como os decía antes, con varios plugins de seguridad y una adecuada (aunque a todas luces insuficiente) configuración de los .htaccess del servidor web provocó una nueva suspensión de la cuenta por parte de Igarcom. Después de semanas intentando obtener respuesta por su parte y opciones para solucionar el problema (ya que en ningún momento pude acceder a mi cuenta, ni recopilar información sobre el tipo de ataque sufrido, logs de acceso u otros datos que me permitieran evitar que volviese a ocurrir un hecho tan lamentable) he optado por hacerme cargo de la gestión de mi dominio y volcar el blog en Blogger (con Wordpress lo tenía más complicado ya que, además de acabar de renovar el dominio y el hosting tendría que volver a pagar ahora por la asignación del dominio a la cuenta de Wordpress correspondiente). Queda mucho trabajo por delante, como podréis ver si os dais una vuelta por el mismo: tengo que volver a subir las imágenes y actualizar las entradas. Teniendo en cuenta que son casi 400 las existentes, imaginad el esfuerzo que me queda por hacer para dejar el blog en un estado decente.

Si ya hace un mes mostraba mi cansancio por los problemas que estaba causándome el blog (mantengo otros tres y con ninguno he tenido tanto problema como con este), la dejadez de la empresa a la que acabo de pagar por sus servicios ha terminado por hastiarme. Me consta que se reservan el derecho de suspender una cuenta si desde ella se produce algún ataque, pero no me han facilitado de modo alguno el que no fuese atacado yo mismo. De hecho, he encontrado más páginas alojadas en sus servidores también con cuentas suspendidas, lo que me da que pensar acerca de la seguridad de las propias máquinas, más allá de las webs que alojan. En fin, este es otro tema aparte con el que tendré que lidiar.

Respecto al blog, qué deciros… Me apasiona y me encanta. Aprendo muchísimo con él y, sobre todo, con los lectores que aportan sus opiniones, sus conocimientos. Hablo de seguridad pero no soy un experto en la misma, de modo que lo hago desde la perspectiva de informático interesado en la misma. He aprendido mucho con algunos de vosotros que, es a todas luces evidente, sois unos verdaderos expertos. ¿Sobre programación? Ahí sí que me defiendo más (¡qué remedio! :D) y me encanta poder aportar algo a la comunidad. Aunque sea una pequeña píldora de conocimiento. Pero me cansa dedicar tiempo a la gestión del blog, máxime cuando escribo porque me gusta, lo hago por amor al arte, como suele decirse y, como os decía, mantengo otros blogs que me dan menos quebraderos de cabeza. Ya os comentaba a finales del año pasado que me embarcaba en otras aventuras: trabajo, una nueva carrera, los blogs… Para el próximo año es posible que incluso les sume la realización de un máster en comunicaciones y gestión de contenidos (si es así, ya iré contando alguna que otra experiencia en el blog)… Demasiadas cosas y apenas tiempo para perderlo en cosas que mermen la energía sin aportarme nada.

Siento la entrada, siento el pesimismo, pero resulta cansado ver cómo años de esfuerzo son atacados una y otra vez sin motivo aparente.

Lobosoft vuelve, esperemos que para quedarse. Un saludo y gracias a quienes, a pesar de todo, seguís ahí.

Seguridad en WordPress

Tras el ataque sufrido en Lobosoft me he visto obligado a adelantar un poco la dedicación al blog (que tenía pensado incrementar, como ya dije, hacia mediados de junio), llevar a cabo una limpieza del mismo y actualizar, ya no la versión del mismo pero sí algunos plugins que podrían estar en el origen del ataque (fallo por mi parte al utilizar demasiados, aunque alguna de la funcionalidad extendidad del blog está basada, mucho me temo, en ellos).

El script que “me colaron” básicamente se encarga de permitir al atacante subir un archivo a la web con lo cual, dicho pronto y claro, la seguridad completa del sitio queda claramente comprometida. He estado buscando en Internet y parece que es un script genérico que ha sido instalado en numerosos servidores, sobre todo tipo de CMS y foros (y otras aplicaciones web), por lo que en sí no es más que una herramienta más que utilizar para atacar el sitio o usarlo como plataforma para fines oscuros y perversos. ;)

Uno de los blogs que he encontrado con el problema en cuestión es Brian's World, que muestra el código en cuestión. En mi caso no habían llegado ni tan siquiera a inyectarlo en uno de los archivos de Wordpress, sino que se encontraba replicado en varios archivos PHP con nombre similares (con un prefijo añadido) a los contenidos en un par de plugins y en el tema de Wordpress que da estilo al blog.
Dejo por aquí una extensa lista de referencias a la seguridad en Wordpress (algunas aplicables a otros CMS) que nunca está de más tener en cuenta. E incluso así, a pesar de lo que afirme nuestro amigo GigA, me temo que nada es demasiado seguro.

Feliz lectura.

Para saber más:

En castellano.

• Consejos para tener un WordPress seguro.
  
  
  
  • Crear una instalación de WordPress segura.
  
  
  • Mod-Security y WordPress: Defensa en profundidad.
  
  
  
  


• Cinco consejos de seguridad para WordPress.


• WordPress Security Cheat Sheet 1.0 (en español).


• ¿Cómo proteger tus blogs Wordpress de los hackers?


• Proteger el archivo wp-config.php.


• Cómo incrementar la seguridad de una web creada con Wordpress.


• 10 pasos para proteger tu panel de administrador.


• Reubicar wp-content y wp-config.php con Wordpress 2.6.


• (In)seguridad en WordPress, por Stefan Esser.

En inglés.

• Wordpress Security Whitepaper.


• Wordpress Security Tips and Hacks.


• WordPress Security – A Comprehensive Guide.


• 11 Best ways to improve WordPress Security.


• WordPress Security, Upgrades and Backups.


• 16 Excellent Wordpress Security Plugins To Secure Your Blog.


• Don’t Get Hacked: WordPress Security Tips.

Más allá de WordPress.

• .Htaccess rewrites, Mod_Rewrite Tricks and Tips.


• Web Site Test Tools and Site Management Tools.

La imagen que ilustra la entrada, que me ha encantado, es de Antivirus WordPress.

Phoenicopterus

Hace apenas unos días comentaba en una entrada que me sentía con ganas y fuerzas de dar un empuje al blog. Tras un tiempo demasiado prolongado, durante el cual había permanecido inactivo por completo, con apenas alguna que otra entrada sin más contenido que vídeos o noticias que habían llamado mi atención, quería retomar un nivel de escritura aceptable, que tal vez no llegase al del verano de dos años atrás, pero sí que constituyese un estímulo para seguir adelante con el mismo. Sin embargo, es posible que en los últimos días, si habéis intentado al blog, lo hayáis encontrado deshabilitado, sin acceso o con un limitado, con problemas. El pasado sábado quise escribir una entrada en la que hablar, aunque fuese de forma somera, de la interesante charla que nos ofreció Bruno Capuano en Málaga mas no me fue posible. Tras un par de años de tranquilidad desde los últimos ataques al blog me encontré con que estaba siendo seriamente comprometido y usado como plataforma desde la que lanzar un ataque DoS contra otras máquinas. Mi gozo en un pozo, la cuenta desactivada hasta nueva orden y unos días en los que apenas podía permitirme el lujo de dedicarme a revisar el blog en los que este no ha estado disponible como habría sido de desear. Mis más sinceras disculpas a todos aquellos que pasaron por aquí buscando algo y tuvieron que irse como habían llegado.

La verdad es que el nuevo ataque me ha servido para reflexionar un poco en torno al blog, al sentido que tiene y al porqué de estas injerencias en su plácido transcurrir en la blogosfera. Por un lado, es cierto que hace un par de años sufrió un ataque en un periodo en el que no podía dedicar apenas tiempo al blog. Ahora ha ocurrido otro tanto, con la salvedad de que el blog llevaba ya mucho sin actividad y ha sido ahora, cuando intentaba retomarla, cuando ha ocurrido. Ya en las últimas semanas había notado ciertos repuntes bastante sospechosos en las visitas diarias al blog. El viernes, durante un descanso en el ecuador de la charla, le comentaba este hecho a un par de compañeros, así como mi suspicacia ante esta repentina afluencia a un blog apenas actualizado. La verdad es que no estaba equivocado.

¿Qué ha podido motivar el ataque? Bueno, no es necesario que exista una razón por la cual Lobosoft haya sido elegido, y ejercería de presuntuoso y “blogocéntrico” si afirmase que alguna oscura conspiración se ha centrado en este, mi blog, para derrocarlo. Sin embargo, me parece curioso que estando actualizado a la última versión estable de WordPress, con varios plugins de seguridad activados y sus ficheros de configuración de Apache medianamente bien estructurados haya sufrido un ataque de este tipo. A diario encuentro multitud de blogs WordPress (y otros CMS) sin actualizar, con la versión expuesta en el código HTML generado y que, pasando así el tiempo, no son atacados. Tal vez la temática del blog, que toca hasta cierto punto la seguridad informática, sea un aliciente para el hacker (más bien lammer, por los métodos usados) que haya accedido en una u otra ocasión. Ya os digo que no tiene que tratarse en sí mismo de un ataque centrado en el blog, pero si así fuese y el atacante estuviera leyendo estas líneas, me gustar decirle que, en primer lugar, no gano nada con el blog (es más, hasta la fecha me cuesta el dinero, aunque no me pesa: es una afición que me ofrece otros beneficios más allá de los pecuniarios) e intento ofrecer en él algunas píldoras de conocimiento que, espero, puedan ayudar a quienes lo necesiten. Y a mí mismo, por qué no decirlo, cuando esta memoria que tenemos nos falla en alguna ocasión y decimos: “oye, si yo escribí una vez algo de esto… voy a buscar en mi blog”, je, je, je. En segundo lugar, no soy un profesional de la seguridad informática. Informático, sí, y aficionado a la misma, intento que el blog sea un motor de aprendizaje y mejora de mis propios conocimientos. Por tanto, aunque haga mis pinitos en ella, con toda probabilidad muchos de los que leéis el blog superéis con creces mis propios conocimientos sobre el tema (me consta que algunos de quienes pasan o pasaron por aquí son grandes profesionales del campo de la seguridad, así que tomo sus visitas como un verdadero cumplido y como una invitación al reto de la autosuperación personal). Así las cosas, romper la seguridad del blog (basado en un CMS cuyo código está disponible libremente y con algunos plugins instalados que, me temo, han sido el origen de la actual invasión) supone un reto interesante pero prescindible. Si aun así, hipotético lector, te interesara atacarlo, me parecería un ejercicio interesante que cambiases la plantilla para poner un mensaje con lo membrillo que puedo llegar a ser y que yo intentase evitarlo, pero no que el sitio web sea usado para propagar pornografía, troyanos o para atacar a otros. Ahí la broma pasaría de castaño oscuro y la próxima vez puede que llegase a las autoridades. No por nada, sino porque creo que es de mal gusto y, además, compromete algo más allá del propio blog, que es mi propia credibilidad y mi responsabilidad civil con las leyes vigentes.

En resumen, después de la parrafada anterior: Lobosoft ha vuelto, esperemos que para quedarse. Aunque acciones como la descrita le quitan a uno un poco las ganas de seguir adelante como blogger (al menos de esta forma, con hosting propio), por otro lado inspiran las ganas de mejorar, de modo que la miraré desde esta perspectiva e intentaré que el blog vaya a mejor.

Si estáis leyendo esta entrada, habré sido capaz de restaurar el blog en la noche del martes (lo hago en tanto subo las imágenes y resto del material del blog) y dejarla programada. Mañana miércoles por la tarde espero poder publicar otra con el código del script que instalaron en el blog y un pequeño resumen sobre seguridad en WordPress.

Saludos.

Un mes sin publicar

Llevo un mes sin publicar nada en este blog... La sequía no se nota tanto en el resto, pero la carrera está haciendo estragos por aquí. A ver si consigo marcharme un ritmo de publicaciones. En cualquier caso, y aunque escriba poco o nada por aquí, sigo en activo. Tal vez deba incluir algo más sobre S.I.G., que es un campo en el que estoy trabajando últimamente precisamente gracias a una de las asignaturas de aquella. Ya veremos.

Curiosamente, soy el máximo "autorreferenciador" del blog desde Homo libris. También veo que otros blogs de seguridad me referencian, tal vez de forma injustificada, dada la poco abundante literatura por mi parte en los últimos tiempos. Es el caso de Segurteca. Intentaremos estar a la altura.

También es llamativo que las visitas no cesan. Han descendido algo, pero el día que menos visitas tengo estas alcanzan el número de 250. Sin duda, Google sigue trabajando por mí, jejeje. Eso sí, se notan las publicaciones y la mejora de la indexación en estos casos. Tendré que escribir algo sobre ello.

Ah, y comienza a llover. Una gozada, visto el tiempo caluroso que no termina de irse. ¡Nos leemos!

Alblogueramanía

Que no se me entienda mal. El señor Fernando Almoguera, creador de Albloguera, es un buen amigo mío. Pero eso no resta valor a mi apreciación sobre su trabajo, que es de lo más objetiva. Me consta que su buen hacer en la investigación de las posibilidades de la novedosa tecnología Silverlight para el desarrollo de aplicaciones corporativas es el que le ha permitido acceder a una de las más reconocidas publicaciones nacionales sobre desarrollo en .NET: DotNetManía. Fernando es un profundo conocedor de las tecnologías web en general, y en particular a las vinculadas a la plataforma de desarrollo .NET y a  Silverlight desde sus comienzos, por lo que su visión abarca todas  las mejoras surgidas entre las sucesivas versiones del máximo competidor de Flash.

En el último número de la revista (septiembre de 2009) aparece el artículo "Silverlight en aplicaciones de gestión", escrito en colaboración con el MVP en esta tecnología, Braulio Díez. Un texto sobre Silverlight v3 que nos avanzará algunas de las mejoras incluidas en esta nueva versión: WCF/ADO.NET Services, controles avanzados y arquitectura de las aplicaciones.

Obvia decir que os recomiendo su lectura ;) .

La decadencia 2.0

Ayer mencionaba de pasada el tema de los blogs y, en general, de las páginas enmarcadas en la web 2.0, que tras pasar por periodos de mayor o menor bonanza, con un número considerable de artículos mensuales y visitas diarias, llegaban a un punto, en muchas ocasiones de no retorno, en el que dejaban de actualizar sus contenidos, e iban languideciendo poco a poco hasta que sus incondicionales lectores terminaban por abandonarles. Otro problema existente en la web 2.0 y la profusión de información que generan las aplicaciones inscritas en ella es la generación de contenido sin interés, nacido de la mera repetición de lo escrito en otros lugares, cuando no en un descarado plagio que no lleva a ningún lado. La democratización de Internet, que llegó con las aplicaciones “sociales”, marcadas por la interacción con el usuario (con los usuarios, cientos, miles, que nos siguen) y con el propio autor de los contenidos, ha llevado a que se genere muchísima información, demasiada diría yo, y con esta avalancha informativa, perecen sepultados en ocasiones los contenidos más interesantes. Ni el buscador de buscadores, Google, es capaz en ocasiones de discernir entre la información de calidad y la paja.

Acabo de leer un artículo que me ha parecido, por lo demás, bastante interesante. Se trata de una reflexión en torno a este tema, que lo trata con profundidad y establece relaciones entre la crisis actual y la caída de los ingresos por publicidad, que al fin y al cabo son los que mantienen en multitud de ocasiones a las páginas web, les aportan beneficios o, por lo menos, llegan a cubrir los gastos generados por su mantenimiento. Lo encontraréis en Pons Asinorum.

Todos estos temas me parecen, por lo demás, muy interesantes, y dan mucho de sí. Aunque quiero huir del blog de opinión y de breves reseñas en el que se estaba convirtiendo Lobosoft, y volver al blog técnico, con artículos que puedan resultaros de verdad interesantes (permitiéndome algún que otro escarceo, claro está, con mis siempre presentes temáticas medioambientales), no me resisto a recomendaros alguna que otra lectura interesante, al menos cuando no la he visto repetida en infinidad de blogs justo cuando pienso en escribir sobre ella, claro está.

¿Qué pensáis vosotros sobre la web 2.0, ahora que parece que está viviendo los estertores previos a su ¿desaparición? ante los nuevos servicios de la nube y de la Internet en la que estamos a punto de adentrarnos?

I'm back

Bueno, he vuelto, y espero que esta vez para quedarme. Tras unos meses bastante inactivo, publicando alguna que otra entrada que, para más inri, resultaba demasiado insustancial para mi gusto, voy a intentar ponerme las pilas con Lobosoft. En este tiempo no he estado ocioso, sino que me he volcado el el benjamín de la familia. Mi blog sobre libros se ha visto fortalecido por las últimas lecturas e iniciativas que he tenido en mente, pero la llegada de un comentario ayer a Lobosoft, y el ver que empieza a quedar obsoleto el software en el que se sustenta (Wordpress lanza una nueva versión, muchos de los plugins también…), así como las ideas para nuevas entradas, que no han faltado, pero sí el tiempo para ponerme a ello, por lo que os comento y por otros factores que no vienen al caso, me hacen querer ponerme nuevamente a la labor.

Posiblemente el ritmo de actualización no llegue a picos como los vividos en estas fechas el año pasado, pero no quiero que ninguno de los blogs sufra demasiado por dedicarle tiempo a los otros. Además, hago esto por diversión, y para alguien como yo, que tiende a la dispersión (bueno, para hacerlo más bonito, podríamos decir que a abarcar todo tipo de temas), en ocasiones resulta más jugoso y divertido escribir sobre informática, y en otras sobre libros, historia o medio ambiente.

En los próximos días procederé a la actualización de todo el software que gestiona y hace posible el blog. Y a partir de entonces, espero escribir con mayor frecuencia.

Gracias por estar (y seguir) ahí.

Leer blogs desde un lector de libros electrónico

Un uso que se me antoja apetecible para un lector electrónico es, además de permitirme leer libros en formato digital, poder hacerlo con otro tipo de contenidos, como revistas o periódicos. En el sitio web de Grammata, distribuidores de Papyre en España, hay utilidades de conversión de formatos a PDF o FB2, los más usados en estos dispositivos, e incluso se pueden descargar algunos diarios y prensa on-line. Sin embargo, mis pensamientos van por otros derroteros, como utilizar el dispositivo para leer blogs y otras fuentes RSS. Hasta la fecha, he venido usando una combinación de Google Reader + iGoogle para mantener actualizadas mis fuentes RSS en modo conectado, usando el navegador del ordenador para leer los blogs, y pRSS Reader para hacerlo desconectado, bajando los contenidos de los blogs a mi PDA para leer tranquilamente en la cama, o mientras viajo en transporte público. Así, ¿será posible seguir los blogs que leo habitualmente mediante el Papyre? La respuesta es sí. Existen varias formas de hacerlo, y de momento me he centrado en la más sencilla (ya llegará el tiempo de las florituras informáticas), que no es otra que usar una herramienta que realice la descarga y conversión a FB2 de los feeds que leamos habitualmente.

Para la prueba he usado GoodNews, una aplicación gratuita, de origen ruso (mis amigos se están poniendo las pilas con la especificación del formato FB2 y las herramientas surgidas en torno al mismo), que puede descargarse desde su sitio web, y se instala con un par de clics. El típico asistente de “siguiente, siguiente, aceptar”.

Una vez instalado GoodNews, accedemos al programa y vemos que consta de una interfaz muy sencilla, en la que podemos crear una jerarquía de periódicos, que yo asociaría a categorías y subcategorías (a modo de carpetas o directorios), y dentro de cada uno de estos nodos añadimos una serie de fuentes RSS que queramos asociarles.

Hay que especificar la URL exacta del feed RSS, no basta con el dominio. Es decir, para www.lobosoft.es, la aplicación no es capaz de buscar la ubicación de las RSS, sino que hay que indicársela: www.lobosoft.es/feed. La ruta cambiará de un blog a otro, y lo más cómodo es usar el enlace que tenga a la fuente RSS, y si no existe ningún botón o enlace en la página web que nos lo haga accesible, examinar el código fuente de la página y buscar dentro de las etiquetas LINK de la cabecera, el enlace que contenga una referencia a RSS. Será algo del tipo:

[link rel="alternate" type="application/rss+xml"
title="RSS 2.0" href="http://www.lobosoft.es/feed/" /]

Hecho esto, validamos la URL, y automáticamente será descargada la información del sitio web, como el título y una breve descripción, si existe, y añadida a la ficha de configuración de la fuente.

Iremos agregando así las diversas fuentes que queramos tener en nuestro proyecto, cuya configuración podremos guardar de cara a futuros usos.

Por último, podemos descargar uno o varios feeds, que serán almacenados en un fichero FB2, que pasaremos a la memoria de nuestro Papyre para leerlos cómodamente, sin cansar tanto la vista. ¿Apetecible, verdad?

Bueno, hay alguna pequeña traba en todo esto. Por un lado, la actualización del Papyre, incluyendo posteriores fuentes RSS o descargando nuevas entradas de los blogs ya configurados, debe hacerse manualmente, por lo que resulta menos ágil que con el pRSS Reader o cualquier otra aplicación que tenga acceso directo a la red. GoodNews la tiene, es capaz de automatizar la descarga de nuevos contenidos, pero “volcar” el archivo FB2 resultante a nuestro lector electrónico debe hacerse a través de un lector de tarjetas, o de la conexión USB que incorpora. De todas formas, en otros lectores electrónicos y futuras versiones de éste, posiblemente sea un aspecto tenido en cuenta, porque es uno de los usos que veo más interesantes para los e Readers (además del básico y fundamental, que es la lectura de libros, claro está).

El otro problema que he encontrado es que la aplicación usa directamente el feed del sitio web, y si tiene los artículos cortados en el feed (no tiene porqué ser así en la vista normal del contenido) con el típico “Leer más…” y el enlace a la entrada, se descargarán incompletos al FB2. pRSS reader es capaz de localizar las entradas y descargarlas por completo, así que es una limitación por parte de GoodNews que no sea capaz de hacerlo.

En cualquier caso, quiero probar otras formas de actualizar nuestro Papyre con fuentes RSS, así que espero solventar este pequeño problema de una u otra forma.

Para finalizar, os dejo con una serie de enlaces relativos al uso de feeds cortados o no, muy interesantes para los que mantenemos algún blog que otro de forma habitual.

¿Por qué escribimos en blogs?

Una pregunta que suelen hacerme aquellos que conocen la existencia de este blog es: ¿por qué escribes? ¿Qué ganas con ello? Posiblemente a muchos de los que leáis Lobosoft de forma continuada os pregunten lo mismo. Me consta que muchos de vosotros también tenéis blogs, preferentemente tecnológicos y, de hecho, suelo leeros habitualmente cuando conozco vuestra web. La respuesta es tan simple como compleja: mezcla un poco de diversión, una pizca de apoyo a la memoria (quienes no lo tienen no pueden hacerse a la idea de cómo Google busca en mis recuerdos tecnológicos con un simple site:lobosoft.es, jejeje), y muchas ganas de compartir lo poquito que se sabe y va uno aprendiendo, y tendrás los alicientes principales de todo blogger. Luego están, claro, el reconocimiento público, las pequeñas alegrías de las cifras de visitas crecientes y, sobre todo, recurrentes, en algunos casos los míseros dólares que pueden reunirse con algo de publicidad de AdSense y similares… Pero básicamente, como digo, en mi caso escribo por diversión.

Aunque Lobosoft no es mi primer ni último blog, ni tan siquiera la primera web (la recuperación durante el aniversario de Google de su base de datos de 2001 me permitió recordar qué fue de mi primera web personal), y posiblemente si no escribiera entradas en el blog seguiría haciéndolo como antaño: diversos artículos y relatos que, en su mayoría, quedaron en el baúl de los recuerdos y, una ínfima minoría, repartidos por la web y diversos medios.

Pero a lo que iba que, como siempre de forma irremediable, termino divagando. He encontrado una interesantísima entrada (que, a su vez, referencia a la original), en la que Andrew Sullivan reflexiona sobre el acto de la escritura en los blogs, y posiblemente saca a relucir qué aspectos entrañan esta particular revolución de la escritura. Una entrada interesante, creo, para todos aquellos que poseen su blog, han pensado en crearlo, o nunca nos entendieron a quienes escribimos en uno (o en varios, que de todo hay en la vida, jejeje).

Por cierto, la entrada (y la referencia, que para algo es extensa, y así podrá ocupar la ociosidad obligada en la que posiblemente se encuentre sumido), va especialmente dedicada a un compañero blogger que anda recuperándose con su brazo inmovilizado, y por desgracia nos tendrá unos días sin poder disfrutar con sus entradas. Para nuestro amigo Lonifasiko, que andará en estos momentos recluido en su txoko, le deseamos desde aquí una pronta recuperación.

Propósitos de año nuevo

Llegamos al final de la primera semana del año (la primera laborable para mí, al menos), y arranco con la primera entrada del año en Lobosoft, que se ha hecho de rogar. La verdad es que uno de los objetivos que llevaba en mente al terminar el año con unas ansiadas y necesarias vacaciones navideñas (de las que crean adicción, de tan parecidas a las de la infancia) era el de desconectar en lo posible de la informática: sin juegos, blog, Internet ni, por supuesto, un entorno de programación. El año 2009 se presentaba divertido, en lo laboral y en lo personal, y plagado de momentos informáticos, así que quería darme el “capricho” y dejar de lado un poco la disciplina que, por afición y profesión, me lleva acompañando la friolera de cuatro lustros. Y lo he conseguido, en parte al menos, ya que al final algún ratejo he dedicado a leer algunos blogs desde mi Adelita, o a cometer la locura de crear otro, que se suma a la colección para mayor esclavitud respecto a las publicaciones.

El nuevo año suele ser el momento de hacernos el propósito de enmienda, la propuesta de objetivos y deseos a cumplir. Generalmente son promesas que nos hacemos a nosotros mismos y que rara vez llegamos a cumplir: dejar de fumar, hacer deporte, comer con mayor moderación… Así que, aunque nunca he sido partícipe de esa fiebre de autoimplicación (tal vez por conocimiento propio y por evitar el escarnio de no cumplir con lo que me propongo), me gustaría arrancar el año con la intención de mantener el blog actualizado (que ha sido lo primero que he hecho, que ya le iba tocando a mis plugins anti-rusos, visto lo visto la que tienen montada con la energía en este invierno), también en lo tocante a las entradas, que me gustaría que fuesen más espaciadas que en el pasado verano, y más abundantes que el último mes de 2008. También intentaré que sean más técnicas, aunque me conozco y más de una vez pecaré de apóstata de uno u otro Imperio, o me dejaré llevar por la necesidad de evangelizar sobre un uso moderado y racional de los recursos. En cualquier caso, sí que intentaré centrarlos más en temas relacionados con la seguridad y el desarrollo de software, especialmente a la conjunción de ambos temas (que para eso constituyen el subtítulo del blog, y especialmente a lo primero me gustaría dedicarme con mayor interés durante el año presente).

Así las cosas, bienvenidos un año más, que esperemos sea fructífero y permita aprender mucho unos de otros.

La-breithe mhaith agat!

Co` latha breith sona dhut! Grattis pa fodelsedagen! Ilanga elimndandi kuwe! Hyvaa syntymapaivaa!

Ledicia no teu cumpreanos! Zorionak! Bon aniversari!

Pues eso: que feliz cumpleaños… ¡a mí! O más bien a una parte de mí, el blog de Lobosoft, que cumple un añito hoy. Bueno, esto es bastante relativo, porque lo cierto es que la idea del blog se fue conformando aproximadamente en diciembre de 2007, aunque el dominio lo tenía desde un poco antes para ver qué proyectos iba desarrollando, y luego ir dejando dándoles alguna difusión en Internet. Sin embargo, tiempo antes ya había empezado a escribir en otro blog (de temática bastante distinta a la de éste, y que a día de hoy lleva un tiempo en vía muerta), y me picaba el gusanillo de escribir algo más, pero esta vez en lo tocante a mi profesión, y en particular a dos temas que me apasionan de la misma: el desarrollo de software (al que me dedico, efectivamente) y la seguridad (que es más una afición que otra cosa, como mis más eruditos lectores en estas lides habrán podido constatar durante este tiempo). Y así nació Lobosoft, con dos artículos (uno, un comentario de un libro sobre seguridad, otro respecto a eliminar la publicidad al navegar), y comenzó a tomar fuerza conforme pasaba el tiempo.

Aunque inicialmente los temas tocados en el blog eran especialmente tecnológicos, acogiendo ocasionalmente noticias sobre tecnología, divertimentos varios sobre programación (disfruté mucho con artículos sobre metaprogramación, lenguajes esotéricos y otras infumables curiosidades informáticas algo frikis), y artículos de opinión. Sin embargo, con el paso del tiempo el blog se convirtió irremediablemente en un batiburrillo de todo lo que soy. Porque es difícil dejar de lado temas candentes, cuando duelen, si están vinculados aunque sea mínimamente a nuestro mundillo. El coltan ha sido uno de los más recientes, pero tenemos otros como el despilfarro energético o posibles mejoras que podemos aplicar a nuestro trabajo para hacerlo eficientemente, sí, pero sin malgastar recursos e intentando impactar menos en nuestro medio. También los relacionados con los derechos digitales y la ética en las relaciones interpersonales. Estoy de acuerdo en que nuestro campo de actuación, como técnicos, es brindar la mejor de las tecnologías posibles a los usuarios. Pero como usuarios que somos también, y especialmente como ciudadanos que tenemos mucho que decir aquí, debemos optar por soluciones éticamente correctas.

Entradas publicadas por mes.

Respecto a los números, la verdad es que no me quejo de Lobosoft. Sé que podría haber sido mucho más, que habría podido publicitar el blog en diversos medios, en la blogosfera, pero fui muy perro a este respecto. Escribía porque me gustaba hacerlo, y que llegase gente al blog era interesante, satisfactorio, pero no el objetivo principal. Sin embargo, he de admitir que los ataques hackers que sufrí en el verano me tocaron la fibra sensible, y pasé a blindar el blog. Flaco favor sería hablar de seguridad y tener un sistema que se demostrase así de vulnerable. Salvando esto (y un pequeño escarceo con Drupal que redundó en mayor tranquilidad veraniega, y en una bajada en el Page Rank de Google con tanto meneo en el blog), los números empezaron a casar a partir de septiembre, cuando comenzaron a remontar las visitas, y llegó algo que, por inesperado, resultó doblemente satisfactorio: llegasteis vosotros.

Visitas semanales.

Sí, vosotros. Tú, y tú, y tú. Aquellos que estáis leyendo ahora esta entrada, no por haber buscado saber quiénes os bloquearon en el Messenger, o cómo evitar la publicidad al navegar, o cómo proteger software usando un dispositivo USB, sino que estáis aquí porque queréis, libremente me seguís cada cierto tiempo, por los feeds RSS del blog, por entrar algún día a ver qué ha escrito el loco este de Miguel… Aquellos que comentáis, que calláis, pero que estáis ahí. El blog, desde aquel entonces, es mucho más rico, está más vivo, me aporta mucho más. Porque no soy yo gritando a la montaña y escuchando el eco que me devuelve. No soy yo, viniendo ocasionalmente a ser consultado y abandonado inmediatamente después (¿la prostitución de los blogs? :D), sino que lo que opino es rebatido o respaldado, vuestras opiniones me abren la mente y me hacen pensar. Ganas de saber más. De leeros, a aquellos que tenéis blog propio. Saber que estáis ahí me da fuerzas para seguir con este proyecto que, bien lo sabéis, monetariamente no dará mucho (más bien nada), pero que enriquece mucho más que cualquier otro.

Visitantes por país.

Por eso, me despido con un feliz cumpleaños… pero no a mí, como abría la entrada de hoy, sino a todos vosotros.

Muchas gracias por todo.

¡Salud!

Fin de semana tardío

Llevo un par de semanas algo alejado del blog porque, por motivos personales, no me es posible dedicarle ahora todo el tiempo que quisiera. De hecho, estimo que esto seguirá así aproximadamente dos meses, hasta que la mudanza se haga efectiva y reorganicemos un poco nuestro habitáculo y nuestra propia vida :) Sin embargo, ahora que se avecina el periodo navideño, imagino que se iniciará un pequeño lapsus en el que poder escribir y retomar el afán bloguero que tanto lució en tiempos pretéritos en Lobosoft. Tengo, además, varios proyectos y artículos a medias, así que conforme vaya cerrándolos los iré subiendo por aquí. De momento, sin embargo, y ya que no pude hacerlo así la semana pasada, os dejo con una serie de lecturas recomendadas, recomendables o, cuanto menos, interesantes. A mí me lo parecieron, a ver si os gustan.

En el blog sobre Apuntes de seguridad de la información, Javier reflexiona sobre las implicaciones que tiene el “barrido informático” que eliminó datos trascendentes de la última legislatura del Partido Popular en el Gobierno. Esta eliminación, de existir, no debió ser fortuita y, por tanto, deberían existir responsables que rindan cuentas sobre dichas acciones. Javier trata este tema eliminando aquellas hipótesis que no habrían sido posibles, hasta sacar unas interesantes conclusiones sobre lo que pudo ocurrir y, de paso, sobre el tema siempre presente, ¿qué somos los informáticos?

Si os preocupa la seguridad y las implicaciones éticas de la informática (por ejemplo, ¿por qué un Gobierno podría, impunemente, destruir información sobre sus actuaciones, que deberían ser rendidas a todos los ciudadanos o, por ejemplo, de qué manera nos vigilan), puede interesaros ver también la entrada que El Proyecto Matriz dedica al tema de la videovigilancia: Alguien nos vigila a todas horas.

Aunque no todo es malo. Personalmente guardo ciertos recelos sobre tecnologías emergentes como RFID, aunque Lonifasiko nos cuenta una buena experiencia con las mismas: su trazabilidad. Lo que demuestra que, de querer, podemos hacer buen uso de la tecnología. El caso es, ¿quieren hacerlo así las grandes corporaciones y gobiernos?

Precisamente por esto deben existir las auditorías y, un tema muy interesante, los análisis forenses. GigA nos trajo un artículo en su blog Todo es Seguro sobre metodologías y la a ISO / IEC 17025:2005 que puede aclararnos un poco qué requerimientos se aplican a laboratorios que realizan ensayos o calibraciones.

En el blog PHP Senior reflexionan sobre la orientación a objetos y los posibles perjuicios en cuanto a rendimiento en el caso de programación PHP, claro está. Si bien es cierto que la orientación a objetos y una excesiva modularización del código pueden resentir en un pequeño grado el rendimiento de nuestras aplicaciones, tampoco es cuestión de bajar a las catacumbas de la programación en ensamblador para optimizar nuestro código (algo que ya hacen bastante bien por regla general los compiladores :) ). Sin embargo, sí es cierto que hoy día es más barato el hardware que el tiempo de los programadores, como viene a contarnos Jeff Atwood en Coding Horror, por lo que es más ventajoso para la empresa un código “mantenible” que eficiente a la hora de ser ejecutado.

Y poco más, de momento. ¡Disfrutad del fin de semana o, al menos, de lo que queda del mismo! ¡Saludos!

La marabunta furibunda (o eso dicen por ahí)

Vengo hoy con un tema candente, que ha traído cola (y seguirá trayéndola), como son las opiniones vertidas por Javier Marías, el autor genial, compañero columnista de Pérez-Reverte en cierto semanario, editor de libros singulares y preciosos en Redonda, y pésimo articulista que hace gala de aquello que critica. Y es que, señores, a Marías Internet le parece una soberana –perdónenme ustedes por la expresión– mierda. Lo dice así, y se queda tan pancho, haciendo gala de su ignorancia. “El ordenador ha vuelto a no gustarme”, dice, a lo que añade, “aproveché para navegar un poco por Internet, por primera vez en mi vida o casi. Así, logré visitar por fin, al cabo de unos diez años desde su creación, la web que lleva mi nombre”. Página web ciertamente poco accesible, señor Marías, en la que la navegación depende, toda ella, de una lista desplegable en la que se encuentran los enlaces. Pero no es a esto a lo que me refería, sino a que “Lo que más me ha desagradado, sin embargo, son los llamados blogs y foros, por algunos de los cuales me he dado un paseo. No entiendo que tantos escritores tengan un blog propio y le dediquen, por fuerza, numerosas horas de su tiempo, porque me parece equivalente a esto: uno va a un bar, se sienta a una mesa y habla de lo que sea, y a continuación está expuesto a que cualquiera coja una silla y le suelte a su vez su rollo o -con demasiada frecuencia- sus imprecaciones.”

Si bien es cierto que en Internet hay de todo, y no todo tiene porqué ser bueno, esto ha ocurrido en todos los tiempos con todos los medios de comunicación. Ahora más, porque hay más información, pero dígame usted si en un diario no se encuentran chorradas de un calibre similar. E incluso personas que hacen gala de su ignorancia: “yo no he leído nunca un libro, pero un día me aburría y empecé a ojear los que había en la biblioteca de mis padres. Hojeé alguno que otro, y me parecieron aburridos, llenos de letras y no entendí lo que decía. Ergo, los libros son un aburrimiento”. Esta simplificación tan burda es la que lleva a cabo el señor Marías con Internet y el mundo de los blogs. Una lástima, habida cuenta de su calidad literaria, pero es lo que hay. En este país de gente zafia que se pone a caer de un burro en blogs y foros (a diferencia, oh, del mundo anglosajón, tan correcto y civilizado), señor Marías, también sienta cátedra sobre lo que no sabe cualquiera que llegue al corrillo. Y a cuento de todo esto, le voy a contar uno, del que existen numerosas versiones, en una que viene muy al caso:

Tres filósofos ciegos debían responder a la pregunta de cómo es un elefante. El primero llegó, agarró una pata y afirmó que un elefante era como una columna, fuerte, recio. El segundo lo agarra por la cola y afirma que es como una brocha, llena de pelo. Viene el tercero, se aproxima, y grita afirmando: ¡que alguien me saque de aquí, qué mal huele esto!

Pues eso, que en el mundo que tenemos, que no es ni de lejos un mundo ideal, Internet ha venido a democratizar la comunicación (es lo que viene a llamarse la neutralidad tecnológica, un concepto que nos ha venido a muchos a la mente después de la última jugada del Gran Hermano Google). Es una herramienta de por sí, y que sea buena o mala dependerá de nosotros. También dependerá de nuestra cultura y formación el determinar qué es válido y qué no en Internet. Como bien dice usted, autores y periodistas deberían contrastar ideas y documentarse bien antes de escribir. Y como el movimiento se demuestra andando, a ver si su próximo artículo sobre Internet, aunque mantenga su opinión (totalmente respetable) al respecto, hace gala de una mayor labor documental.

Citándole una vez más para finalizar, dice usted que “en los españoles, en cambio, veo una sobreabundancia de rabiosos y cabreados, de individuos a los que todo parece una mierda, o que dedican horas y horas a estudiar la obra de un autor, por ejemplo, con el solo ánimo de ponerla a caldo, en vez de abstenerse -como quizá sería lo lógico- de seguirla leyendo.” ¿No ve ninguna similitud entre dicha actitud y la que demuestra usted en el artículo? Porque no es lo que dice, es cómo lo dice.

¿Y vosotros (os interpelo explícitamente, para que no haya ningún cualquiera que llegue a opinar sin que se le pregunte), qué opináis del fenómeno “blog”, del que tanto se ha escrito, y su aporte a Internet?

Buen fin de semana.

Lectores, qué amores…

No, no se trata de que vaya a salir corriendo a abrazaros a todos, queridos lectores, de modo que no huyáis despavoridos ante mi presencia. Me gustaría hablaros hoy de los lectores que usan mis lectores, es decir, de los lectores de feeds RSS.

La tendencia en el tipo de lectores que tenía el blog ha ido cambiando de un tiempo a esta parte, particularmente desde las lamentables visitas del Kremlin al sitio web éste verano. Cual ave fénix, Lobosoft vino abajo y volvió a resurgir y, por algún cúmulo de circunstancias que aún no termino de dirimir, comenzó a recibir bastantes visitas de “paracaidistas”, sí, como antes, pero también de algunos lectores fieles que me soportáis un poco más cada post que pasa. Esto lo sé porque el blog se ha vuelto un poquito más dinámico y alegre con vuestras aportaciones, y porque las estadísticas del sitio me dicen que, o muchos usáis Google Reader en vuestras andanzas blogueras, o alguno de vosotros posee una “IP de mal asiento” cuando se conecta a leerme utilizando el mencionado lector. ¿Y todo esto que os cuento, a qué viene? Pues a que hoy quería tratar con vosotros, como ya avanzaba, el tema de los lectores de RSS.

Habitualmente, yo también soy muy de Google Reader, aunque usándolo de forma poco ortodoxa ya que no permite una categorización demasiado adecuada de los blogs que leemos. Por esto, lo uso en combinación con iGoogle, el portal personalizable de Google, creando diversas pestañas que agrupan según algunas categorías que voy creando, y clasificando en las tres columnas que me permite por cada pestaña, los blogs según los subtipos y el orden de lectura que me voy creando. No es muy óptimo, la verdad sea dicha, pero se podría decir que me voy apañando con ello para las lecturas on-line (es decir, para ver en todo momento lo último que van publicando los autores a los que sigo habitualmente). Colapso las ventanitas cuando los blogs no actualizan en un tiempo más que prudencial (hablo de mes y medio al menos) y a los tres meses sin publicar nada, sintiéndolo mucho, les doy puerta y dejo su espacio para otros blogs que he ido descubriendo en el día a día. No es que no me interese lo que escribieron, no, sino que se trata de que los blogs, propios de la web 2.0 tienen sentido en cuanto siguen vivos, activos, generan discusión. Cuando mueren, o entran en el estado catatónico de la ausencia de publicaciones, dejan de tener sentido como tales, y en función de su contenido (si generaron conocimiento, dieron su opinión o simplemente fueron un muestrario de las noticias que en su día tantas otras webs recogieron) quedan como sitio web de referencia o, simplemente, como un “quiso y no pudo” de su autor.

Sin embargo, como todos sabemos, Google es nuestro Gran Hermano y sabe de nosotros poco más o menos lo que nuestra madre y, en bastantes ocasiones, de cosas que –por fortuna- ni nuestra progenitora conoce acerca nuestra. Por eso, si ya maneja nuestro correo, sabe lo que buscamos, sobre qué opinamos o si tenemos un blog en Blogger… ¿por qué facilitarle tanto la tarea respecto a lo que leemos? Existen, por tanto, opciones más o menos recomendables en la lectura on-line, como Bloglines o FeedNess (el último en español, aunque en el momento de escribir la entrada tenía el servidor caído), bastante recomendables y que permiten cumplir con una función similar a la de Google Reader.

Respecto a lectores que no requieran el uso del navegador para leer y categorizar las entradas de los blogs que seguimos, existen multitud de opciones: desde utilizar el propio Outlook, si se trata de nuestro cliente de correo electrónico, a utilizar herramientas comerciales u otras como la que os recomiendo, Feedreader, libre y portátil (portable, en un mal uso de la lengua ;) ), que puede ser instalada en nuestro netbook u ordenador portátil para llevar siempre nuestro lector encima, ya que permite descargar las entradas a través de las RSS del blog, y leerlas después, tranquilamente desconectados, durante nuestro viaje en metro, en el bus o, simplemente, tirados en la cama por la noche. Es el que tengo en mi ordenador :D :D :D .

Otra opción interesante, es FeedDemon, con una estética mucho más cuidada que la de Feedreader, aunque en este caso no se trata de una aplicación libre. Lo que sí me parece más interesante es su integración con Bloglines. Si usamos ambos lectores, permanecen sincronizados de manera que si leemos algún artículo en Bloglines, quedará marcado como tal en FeedDemon, y viceversa, evitando que tengamos que hacer una purga de entradas ya leídas cuando nos dispongamos a usar FeedDemon en modo desconectado.

Por último, el que más uso junto a Google Reader es pRSSreader, un lector muy compacto e interesante, destinado a los PocketPC. Llego a casa, conecto mi Adelita a su cuna de sincronización, y actualizo los feeds de los blogs que leo, indicando que su lectura será off-line. pRSSreader descarga todas las entradas, con sus imágenes y todo tipo de contenido, y hecho esto, me tumbo en la cama con una rica infusión, la PDA en la mano, listo para disfrutar leyendo, ya que su interfaz es muy amigable, permite establecer cualquier nivel de categorías para organizar las entradas, y se leen de maravilla, ya que redimensiona las imágenes a la pantalla de la PDA y los textos los presenta con una tipografía muy clara, que es configurable en todo.

Ahora bien, ¿qué lector(es) usáis vosotros? ¿Qué ventajas y desventajas encontráis respecto a otros? ¿O sois de los que pasan de todo, y vais saltando de blog en blog para leerlos “a pelo”?

Google, Microsoft... y fin de semana

Llega a su fin (laboralmente) una semana repleta de lecturas y noticias suculentas. Como (casi) cada viernes, aquí estoy dispuesto a comentaros algunas de las que he ido encontrando por la red y me han llamado la atención. Son todas las que están (con alguna de última hora que, impulsivamente, habré colocado por aquí), aunque obviamente no están todas las que son. ¿Y a vosotros, qué os ha llamado la atención esta semana?

Comienzo, cómo no, con los disgustos que lleva Google en los últimos días. No sólo le ha salido rana el lanzamiento de Android, como nos cuenta Lonifasiko en su artículo sobre el bug del reinicio del G1, sino que encima se cuelan por primera vez en sus en sus servidores y acceden a archivos de generación de tablas de sus bases de datos. Si no fuera porque todos sabemos que como en Google no se vive en ningún sitio, y si no lo sabemos, ya se encarga Ender de recordárnoslo en el blog de Yo soy Keyser Soze. Atención al vídeo, a ver si alguno es capaz de ver a alguien trabajando en sus instalaciones. Y digo yo: ¿dónde estarán los que programan? ¿En la sala de castigo? ;) .

Otra de las novedades que se nos vienen encima llega esta vez de las manos del otro “amigüito” de los niños: Microsoft. Estos días hemos podido ver un avance de lo que nos traerá el próximo .NET Framework, el 4.0, que aparece cargadito de novedades en lo tocante a Workflow Foundation (como era de esperar, ya que en el 3 venía un poco flojo aún), y bastantes sorpresas para aplicaciones web, en particular respecto a la generación de informes y gráficos (¿vinculado tal vez a la tecnología de Silverlight?). Podéis leer un poco al respecto y descargar este cartel estelar para ponerlo en el techo de vuestra habitación :) . Ya iremos viendo por aquí qué nos ofrece, aparte del dynamic vs var (o el cómo IronPython mutó en C# 4.0) y que Visual Basic seguirá vivo casi 20 años después de su primera aparición.

Cambiando de tercio, Jeff Atwood nos habla en Coding Horror sobre las “stop words” o palabras de relleno que no suelen ser relevantes en las búsquedas de información en los buscadores o, más concretamente, en consultas de “data-mining” en nuestras bases de datos Oracle o SQL Server. También profundiza en el cambio de actitud de Google frente a las búsquedas que incluyesen estas stop words, ya que podía obviar resultados en búsquedas tan simples como “ser o no ser”, simplemente por ser consideradas “palabras de relleno” en la búsqueda, cuando para cualquiera de nosotros tendrían todo el significado del mundo.

Seguimos dando vueltas en torno a la privacidad y las redes sociales. Son varios los artículos que he leído estos días al respecto, no demasiado tranquilizadores en general. Os dejo simplemente los enlaces, y la invitación a reflexionar sobre si éstas, junto a la cloud computing que está llegando, nos harán la vida más fácil, o se la harán a aquellos que ganan (dinero, poder…) controlando las nuestras. Sin duda, el futuro que está llegando es incierto y preocupante. Oportunidades, las habrá, pero como apuntaba GigA, la seguridad deberá ser un factor primordial en todo lo que está por venir, máxime cuando aspectos como la seguridad física quedarán un poco apartados en este nuevo escenario de juego al que deberemos enfrentarnos.

• ¿Redes sociales o monstruos comedatos?


• Los ciudadanos deben saber esto sobre Facebook.


• Facebook "viola la privacidad".

Por último, una buena noticia. En Doñana, gracias a la tecnología inalámbrica es posible profundizar en el conocimiento de las especies que conviven en uno de os entornos más emblemáticos del conservacionismo en nuestro país. Así, pueden llevarse a cabo seguimiento de especies sin interferir en su entorno, controlando además la presencia de furtivos que puedan dañar a aquellas.

Ah, eso sí, cuidado con lo inalámbrico. Entre la noticia de la vulnerabilidad de WPA de la que se han hecho eco numerosos blogs (Informático y Segurata, GigA, RaDaJo, Sergio Hernando, Rynho Zeros Web, Will hack for sushi…) y la guía-paso-a-paso para la construcción de un sniffer Bluetooth que nos traen desde Seguridad Mobile, hay que andarse con mucho ojo respecto a nuestras comunicaciones.

¡Buen finde!

Por fin... ¿domingo?

Este fin de semana ha sido un poco movido, por lo que no es de extrañar que finalmente el pequeño post de lecturas recomendadas que está convirtiéndose en un habitual del blog se aparezca un domingo, y no el viernes como habría sido deseable.

He pasado el fin de semana impartiendo un curso doble: Software de presentaciones, MS-PowerPoint vs OOo Impress, y gestión del CMS Joomla, en una asociación de voluntariado de carácter medioambiental a la que pertenezco desde hace eones :) . De la experiencia saco varias conclusiones, pero una de ellas, no por esperada menos llamativa, es la insistencia de los usuarios en considerar la piratería del software un mal menor. Así, al plantear como alternativa libre y gratuita la suite ofimática Open Office frente a Microsoft Office, tuve que rebatir ideas del tipo de “si el MS-Office me lo instalan gratis en la tienda” o “un amigo me ha dicho que a las ONG’s no les hacen inspecciones de este tipo para ver si se tiene licencia”. Es curioso, sobre todo, porque cualquiera de estas personas se escandalizaría si se les propusiera robar un poco de combustible para el vehículo o hurtar una película en un centro comercial. Como también lo es que se propusiese en su día no comprar productos de Coca Cola, por ejemplo, al tratarse de una multinacional de dudosa reputación respecto a su gestión de recursos en países en crecimiento, pero sin embargo no se vea mal utilizar software privativo. Creo que en este mundo hay lugar para todo, siempre y cuando seamos coherentes con las decisiones que tomamos. Por eso, por ejemplo, creí que resultaba interesante la entrada del otro día sobre el coltan.
Pero bueno, mejor no sigo por este camino, que ya algunos lectores cercanos me han tildado (con motivo) de divagar demasiado en torno a los temas, y de ser un perfecto c0ñ4z0, algo en lo que les doy toda la razón. Vamos con algunas de las lecturas que me han parecido interesantes durante la semana.

Comenzamos con el blog Albloguera, que nos trae una revisión de un antiguo artículo sobre la construcción de menús contextuales en Silverlight. La aún inmadura tecnología de Microsoft que pretende plantar cara a Flash y Java SilverFX tiene de momento bastantes carencias, pero en tanto que los chicos de Redmond van acelerando su desarrollo, resulta interesante comprobar cómo con algo de ingenio podemos sacar mayor partido de la herramienta.

Des nos trae en su blog Informático y Segurata una reflexión sobre la privacidad en las redes sociales, un aspecto que siempre me ha resultado bastante preocupante y que él resume con toda claridad: las medidas de seguridad usadas en estas redes poco o nada tienen que hacer frente al “buenrrollismo” de los usuarios, que dejan de lado cualquier consideración respecto a su privacidad para volcar en la red todo tipo de información sobre ellos. Nunca he sido demasiado amigo de este tipo de redes, la verdad, y de hecho las cuentas están poco usadas y menos actualizadas aún. De este tipo de redes, resultan especialmente interesantes las centradas en las relaciones laborales. Curiosamente estos días Enrique Dans también se hacía eco de este hecho en su post sobre redes sociales profesionales.

Por mi parte, me gustaría extender la reflexión a los propios blogs: ¿hasta qué punto nos conocen más gracias a los blogs? Posiblemente aquellos que tenéis un blog habéis dado su dirección a amigos y compañeros de trabajo. ¿Hasta qué punto conocen vuestros compañeros vuestra forma de pensar más íntima gracias a un blog? Obviamente, quedan de lado los blogs estrictamente técnicos (aunque también de estos puede extraerse información sobre nosotros), pero uno como Lobosoft, que nació con vocación técnica pero del que no he podido (¿o tal vez querido?) dejar de lado aspectos más comprometidos, creo que proporciona a los lectores pequeños esbozos sobre mis pensamientos, ya sea de forma consciente o inconsciente. ¿Pensamos en nuestros lectores, presentes o futuros, potenciales o reales, al publicar?

Una última entrada a este respecto es el corto sobre seguridad y privacidad de Delacrew, que os dejo por aquí para que podáis verlo aunque podréis encontrar más información sobre el mismo en su blog.

http://www.youtube.com/v/GOfRpnzzmVc&hl=es&fs=1;rel=0

Precisamente un amigo que me invitó a una de estas redes de que hablaba, pero que me conoce infinitamente mejor gracias a la “Saga Realidad” que a todos estos cachivaches, me enviaba una entrada referente a la gran noticia polémica de la semana: ¿desaparece la Ingeniería Informática en España? El post de preguntas y respuestas de Bolonia for Dummies puede aclararnos un poco la controversia entre los mensajes que nos llegan de la Administración y aquellos que están enviando los colegios de las diferentes regiones.

En Security Art Work nos traían una visión de la pirámide de Maslow ( que presenta nuestras necesidades en una estructura piramidal por la cual no ascendemos de nivel en tanto las del nivel anterior no quedan satisfechas) adaptada a la seguridad que resulta, cuando menos, interesante.

Por último, y para el que le hayan sabido a poco los artículos presentados, en Dragon Jar nos dejan una lista de documentación sobre seguridad informática en formato multimedia, ideal para presentaciones y para la necesaria concienciación de los usuarios que tanto venimos tratando en los últimos tiempos.

Cerramos la semana...

Cerramos la semana (laboral, pues muchos apuntarán que realmente la “semana” comienza hoy), cuando hay dos días por delante para dar salida a las más altas y bajas pasiones, deseos e instintos. A los más criminales les recuerdo que el lunes aparecerá en castellano el tercer volumen de las aventuras y desventuras de Dexter que, esperemos, esté mejor traducido del inglés que sus predecesores. Pero bueno, dejando esto de lado, tenemos otras lecturas para el fin de semana que (tal vez) os resultarán interesantes:

Chema Alonso, en su blog Un informático en el lado del mal nos ofreció hace tiempo una serie de artículos escritos junto a Enrique Rando sobre los metadatos en Microsoft Office, muy recomendables. Ahora, a raíz de su participación en la Open Source World Conference 2008 de Málaga, amplía la serie con un interesante proyecto para extraer metadatos de archivos de Open Office.

Security Art Work polemiza un poco sobre la apología que sobre Gmail hace gala Enrique Dans en su denostado blog (¿Por qué será que tantos bloggers le critican? ¿se trata únicamente de envidia cochina? :P ). La verdad es que la EULA de Chrome trajo consigo muchísimos reparos de la comunidad de usuarios, pero quienes defienden el uso indiscriminado de Gmail no parecen reparar en que tanto éste como Google Docs tienen licencias de uso muy similares. Fueron varias las empresas de mi entorno las que prohibieron el uso del navegador de Google, ¿no cabría tomar medidas similares con las cuentas de correo redirigidas a Google? No parece ser así para el señor Dans.

En la tan traída y llevada Web 2.0, las redes sociales son la panacea de la comunicación y el divertimento. Miles (millones) de usuarios interconectados compartiendo información: fotografías, textos, opiniones… ¿Con seguridad? En Informática y Seguridad presentan un decálogo de normas de seguridad para los usuarios de dichas redes sociales. Y me pregunto yo, con la cantidad de visitas que recibe este blog buscando saber qué contactos les bloquearon en el Messenger (y no seré el único), cuánto tardarán en aparecer ataques de phishing de los avispados fabricantes de malware ofreciendo este tipo de servicios para Facebook, Twitter o Tuenti.

Un Gurú de la Informática nos trae información sobre GreenSQL, un firewall que inhibe las peticiones al servidor que incorporen SQL Injection, presentando un informe de comandos bloqueados y sospechosos. Una herramienta muy útil que habrá que tener en cuenta a la hora de proteger nuestro servidor de bases de datos, y a la que podemos echar un vistazo gracias a la demo que proporcionan en su sitio web.

Cambiando de tercio, en Vive Málaga se lamentan de la desaparición de la tienda Tipo de esta ciudad. Yo, que recientemente viví algo similar con la Tipo de Granada, comparto su visión negativa respecto a la desaparición de establecimientos que nos han venido acompañando durante nuestra vida. No cabe duda de que el tiempo es cambiante, y lo que antes se nos antojaba como la panacea hoy no es más que un recuerdo, pero nadie nos puede robar éstos, ya sean más o menos difusos. La verdad es que en la nueva industria musical no tienen cabida los distribuidores “al uso”, aunque algunas vetustas entidades gestoras de derechos de autor se empecinen en afirmar lo contrario.

En la actualidad, el soporte es lo de menos, ya que los medios de reproducción son capaces de almacenar e intercambiar la información. Esto lo sabe muy bien la famosa cadena de televisión MTV, que ha lanzado recientemente un servicio on-line de distribución de vídeos musicales. En Un mundo binario nos hablan sobre ello.

Y si estos tiempos de crisis dickensianos son ideales para estimular la imaginación buscando nuevos sectores de negocio, en La pastilla roja nos lanzan la idea de convertir a los usuarios de nuestro software (libre) en clientes del mismo. Un breve artículo que a buen seguro os puede interesar.

Pasamos ahora al frikismo supremo. Hace unos días descubría en Devolución y Préstamo una entrada sobre literatura popular, referida a las antiguas colecciones de Bolsilibros que a buen seguro todos hemos visto en alguna que otra ocasión. Yo los recuerdo de niño, cuando los encontraba en algún cajón o veía como mis mayores los intercambiaban en el estanco. Obviamente no son el súmmum de la literatura, pero resulta curioso volver a descubrirlos tiempo después. Me trajeron también a la memoria las colecciones de la desaparecida (y ahora “rediseñada”) Editorial Bruguera, y a través de la entrada encontré un blog, Bolsi&Pulp, dedicado en exclusiva a estos libritos, por el mismo autor.

¡Venga, a disfrutar del fin de semana lluvioso que nos espera! Y, si alguien no puede o quiere salir a la calle con este clima adverso, tal vez pueda darse un paseíto por Sevilla, Valencia, Madrid o Barcelona gracias a Google Maps “Street View”.

Sábado, sabadete...

¡Bueno, ya estamos inmersos en el fin de semana! Llega el descanso, pero ni por esas podemos dejar de lado nuestros lectores de RSS. Indagamos, investigamos lo que nos hemos dejado atrás en la semana, cuando por las tardes leemos a los habituales y rastreamos en búsqueda de nuevas adquisiciones que añadir a nuestros feeds favoritos. Ya es sábado, y es el momento de recuperar algunas (no todas, claro está, serían demasiadas y os daría la tentación de abandonarme por cualquiera de los insignes blogueros que os traigo hoy) de las entradas más interesantes que he podido encontrarme durante la semana. Como siempre, os invito a compartir conmigo y con el resto de lectores del blog cualquier lectura que os haya parecido de interés.

Comienzo con un blog que descubrí recientemente, Rooibo, que contiene los Desvaríos Informáticos de su autor. Tiene entradas interesantes esta semana, como el que traía ayer al blog sobre la seguridad en OpenID, pero ya que hablamos de ella anteriormente, quería recomendaros el profundo vistazo que da a Bluetooth y su seguridad. Actualmente trabajo en torno a estas tecnologías, por lo que mi afición a la seguridad ha tornado un poco (bastante) en investigar todo lo que concierne a la seguridad en tecnologías inalámbricas. Un artículo, como digo, muy recomendable.

Nuestro amigo Des nos trae un estudio sobre las botnets y técnicas de “ocultamiento” que utilizan mediante fast-flux, modificando cada cierto tiempo la resolución de DNS de las máquinas de la red a efectos de dificultar su localización. Interesante para introducirnos en uno de los grandes males de la seguridad en Internet.

Cambiando completamente de tercio, me gustó y aprendí mucho del artículo sobre redes neuronales en Python de BinSD. Básicamente presenta un pequeño ejemplo de aprendizaje de reconocimiento de números dibujados con ratón, o lo que es lo mismo, cambiantes entre sí. Con algo más de entrenamiento y un algoritmo ligeramente más complejo, tendríamos un programa ligero y eficiente que sería capaz de romper un buen puñado de CAPTCHAs. Resulta también adecuado para introducirnos en la traducción a Python de la RNA en Java de Jeff Heaton.

Un par de noticias me llamaron también la atención. Rusia se opone a la compra de Begun, el segundo buscador del país, por parte de Google. Buscan así que llegue a producirse una situación de monopolio en el mercado de los buscadores y, de paso, cumplir con los deseos del primer ministro Vladimir Putin, que no se muestra muy amigo de la intención de compra de la compañía norteamericana. Y es que, aunque su opinión no forme parte de la decisión final de venta, no cabe duda que tiene su peso. Que se cuiden mucho Larry Page y Sergey Brin, no vaya a llegarles un paquetito con polonio o mercurio ;) .

La otra noticia de la que os hablaba nos llega de más cerca, y se trata de la polémica sentencia de una jueza sobre la demanda del profesor Paco Rivière, que deseaba devolver la licencia de Windows adquirida junto a su portátil, amparándose en la cláusula que Microsoft incorpora en sus licencias, donde permite la devolución del producto en un plazo de 30 días tras su adquisición. En el mercado de los portátiles nos encontramos con una situación bastante similar a la de las PDAs, Smartphones y dispositivos móviles en general, en los que hardware y software van unidos irresolublemente cuando los adquirimos. Aquí se está imponiendo algo similar y es que, señoras y señores, no estamos tan lejos aún de aquellos tiempos en los que el ordenador traía su sistema operativo en ROM y no había mucho que hacer para cambiarlo. O al menos, eso dice la sentencia.

Por último, algunas recomendaciones que nos aparten un poco del mundillo informático, que conviene desconectar.

Por un lado, os recomendaría descubrir Rayuela, la magnífica novela de Julio Cortázar que os puede traer a la memoria el código spaghetti del BASIC, jejeje. Bueno, lo cierto es que Rayuela es una novela experimental, que puede leerse como cualquier otra, esto es, de principio a fin; aunque también es posible disfrutarla siguiendo la distribución de capítulos que especifica Cortázar, o de forma aleatoria. En Leergratis.com profundizan en este papel del lector como protagonista en la novela, y puede que os anime a leerla.

Ya no recomendable, sino imprescindible, es el blog de José Saramago. El autor portugués, Premio Nobel de Literatura en 1998, es una de las mentes más preclaras de nuestro caótico mundo. Sus libros son muy, muy, muy recomendables (¿se nota mucho que me encanta?), y su blog, un hálito de viento fresco. Aunque podría recomendaros todas sus entradas, ya que estamos en tiempos de crisis os dejaré con su visión del crimen financiero que se está llevando a cabo contra la Humanidad, máxime cuando leemos noticias como la de los homenajes que se dan los directivos de AIG.

Claro, que eso es nada en comparación con la visión del ecologismo que plantean algunos de nuestros (ex)gobernantes. Ender Wiggins, desde el blog colaborativo Yo soy Keyser Soze, nos hace ver que ni todos los ecologistas son un coñazo, ni todos los gobernantes trigo limpio (y que en ocasiones, tal vez un como mas inusuales, se da incluso la situación inversa :) ).

Y para dejaros con una sensación de paz y concordia, os invito a escuchar el Toccata y Fuga de Bach “viendo” la música. Maikelnai nos trae esta visión de la música de la Music Animation Machine.

Para finalizar, a los que uséis Wordpress en vuestros blogs os recuerdo que está disponible la actualización 2.6.3. que corrige una vulnerabilidad presente en la librería Snoopy que utiliza este CMS. Si no queréis bajar la versión completa, en el sitio web de Wordpress se incluyen los dos archivos correspondientes a dicha librería que habría que reemplazar en la instalación de WP 2.6.2.

¡Y no olvidéis cambiar la hora de vuestros relojes y en vuestros programas! ;) ¡Buen fin de semana!

Weekend!

Por fin llega la entrada que sé que lleváis esperando toda la semana: ¡Por fin viernes! ;) Hoy nos quedamos con algunos enlaces sobre seguridad informática (para variar, je, je), ya que para mas inri el fin de semana se presenta con la Málaga Hackmeeting 2008 a la que, por supuesto, ¡hay que asistir! :) La parrilla de charlas y talleres se puede descargar desde su página, a través del enlace correspondiente.

Comenzamos la lista de lecturas para con el post de Sergio Hernando sobre la obtención masiva de información de nuestros servidores por parte de los atacantes. Siempre resulta interesante estudiar nuestras vulnerabilidades desde la perspectiva del atacante, y en esta entrada Sergio realiza un análisis completo sobre su modus operandi. En resumen, un artículo interesante y muy recomendable.

Lonifasiko nos trae a la palestra un error humano de Google. Problemas con los enlaces de su publicidad de AdSense. Esto me recuerda una tarea pendiente con el blog. En su día eliminé la publicidad para no mostrarla a los lectores habituales del mismo, aunque mi intención es mantenerla para los "paracaidistas" que se dejan caer por aquí buscando, por ejemplo, la cura a todos los males: "¿cómo saber si me han eliminado del Messenger?". A ver si nos enteramos hombre: ¡¡no seáis pardillos, que os roban la contraseña y/u os fichan la dirección de correo!!

Javier, en sus Apuntes de seguridad de la información nos recuerda que la palabra "encriptar" no existe en el diccionario. En general, cada día hablamos peor, y en el mundillo informático en particular, con tanto anglicismo como nos llega y términos nuevos que asimilar, las incorrecciones lingüísticas, por desgracia, se tornan en encuentros demasiado comunes. GigA nos hablaba de esto mismo en su blog hace unos meses, y esta semana nos recomienda muy acertadamente el uso de una aplicación que puede ayudarnos a controlar nuestro consumo eléctrico y, de este modo, cuidar un poco nuestro planeta. Se trata de Local Cooling, que me gustó bastante cuando la probé. Ah, y ya que hablamos de términos informáticos relacionados con la seguridad, ¿habéis leído la entrada de Des al respecto?

Y como no sólo de informática vive el geek ni la RAE es infalible, os dejo con la entrada de Crónica Verde que presenta algunas curiosas descripciones del Diccionario de la Lengua para nuestra fauna autóctona, y con una recomendación literaria: Haruki Murakami, un autor japonés que descubrí gracias a mi querida Lycis y que está arrasando en medio mundo.

¡Buen finde!

Fin de semana

Finaliza una de las semanas más inactivas del blog desde sus orígenes. El caso es que tampoco hay razones aparentes para que sea así: tengo varios artículos en mente, alguna aplicacioncilla que quiero desarrollar para dejar aquí para su descarga, y la carga de trabajo que tengo no es precisamente grande, lo que podría provocar que se prolongase la jornada laboral, o un cansancio que me llevase a no escribir. No, nada de eso. De hecho, hasta he retomado otros escritos, y me he hecho el firme propósito de escribir más a menudo. En fin, el caso es que la semana termina y, al menos, quería dejaros unos enlaces sobre artículos que me han llamado la atención durante la semana, por si aprovecháis los tres diítas de descanso que se nos vienen encima para descubrir algún blog.

Tanto en Security by Default como en Segu-Info se hacen eco de la noticia de la red cuántica, en teoría inquebrantable, que ha sido presentada en Viena. La criptografía cuántica se basa en los principios de la mecánica cuántica para garantizar la confidencialidad de la información. Según el principio de incertidumbre de Heisenberg, el sólo hecho de intentar acceder a la información que se transmite la corrompería, por lo que su intrusión sería detectada inmediatamente. Una interesante noticia, sin duda, a la que habrá que seguirle la pista.

En Planet Stratos siguen profundizando en el diseño de un MMORPG. Mediante varias series de artículos, hemos podido ver cómo estructurar y organizar un juego multijugador on-line. Ahora le llega la hora a la base de datos de PlaneShift, un conocido MMORPG de fantasía de código abierto del que se puede aprender bastante si estamos interesados en el desarrollo de videojuegos.

Me reí muchísimo descubriendo el blog de Fantasmitas S.L. Con un humor un poco geek, todo hay que decirlo, presentan a las aventuras de una serie de fantasmas que se las tienen que ver con todo tipo de situaciones. Y, todo hay que decirlo, llegué al mismo a partir de Sinergia sin control, otro descubrimiento que hará sonreír a más de uno.

En Hurgapalabras se prodigan con pocos artículos, pero siempre geniales. En el último nos presentan una interesante digresión sobre el uso de la lengua inglesa por parte de Dickens, y el origen de la expresión “mutual friend”. Como siempre, hurgando en el origen de las palabras.

Por último, el irreverente Homorgasmus trata con su estilo desenfadado la evolución pareja del ser humano (sapiens o neanderthalensis) y de las herramientas usadas en este largo camino.

¡Por cierto! Se me olvidaba comentaros que en Geek Puzzle dará comienzo el próximo lunes la segunda edición de su concurso: redes, seguridad, programación... ¿te lo vas a perder?

Lo dicho: la semana que viene, más (espero que también por mi parte ;) ). Buen fin de semana.