agosto 2007

There were 8 posts published in agosto 2007.

Selección de la buena

Los premios Darwin parten de la idea de que la especie humana se selecciona artificialmente –y por tanto mejora– a través de accidentes estúpidos en los que mueren o se esterilizan los miembros menos aptos, y se otorgan como reconocimiento a la entrega y sacrificio en pos de tan noble fin. Aunque mejor que yo lo explica el artículo de la Wikipedia:

[…] los Premios Darwin se conceden, generalmente póstumamente, al individuo que se elimina del acervo genético de la manera más espectacular. Sin embargo hay una excepción a la condición de morirse. Si un individuo no muere, pero queda incapaz de tener hijos sería elegible para el dudoso honor de recibir el premio mientras aún esté vivo.

Al parecer la historia es bastante antigua, pero yo no la conocía hasta que llegué a esta noticia vía Menéame, y la verdad es que se traen un cachondeo de lo más refinado… Pero sin duda lo mejor de todo son los ejemplos. Mi favorito es este:

3 de mayo de 2000: Arizona (EE UU). Un transportista del estado de Arizona probó un motor de combustión en su propio vehículo, un Chevrolet. En una carretera totalmente recta, el vehículo sale impulsado brutalmente. Durante cerca de 4 kilómetros alcanzó los 700 km/h, y tras esto, llegó a volar a lo largo de casi 3 kilómetros (unos 25 segundos) para acabar estrellándose en una gran roca. El cráter provocado por el vehículo fue de tres metros de profundidad. Los neumáticos, totalmente desgastados, y del conductor, los únicos rastros fueron un par de dientes, restos de uñas y porciones de cabello.

Hay muchos totalmente delirantes recogidos en la página web de los premios, entre los que destaco el salto sin paracaídas, o la ingeniosa decisión de jugar a la ruleta rusa con una pistola semiautomática (que no tiene tambor, de modo que dispara siempre…).

Premios Darwin

 

Hay una página en castellano donde traducen algunas de las mejores anécdotas. Las hay muy completas, como la historia del Chevrolet a reacción que he comentado, y otras muchas más breves aunque todas igual de absurdas e incluso estremecedoras. En principio todos los hechos son verídicos y están contrastados. Lo cual resulta todavía más escalofriante.

Siguiente, siguiente… ¡ah!

Dos reflexiones muy interesantes en torno a lo mismo: la primera sobre los programas que se toman demasiadas confianzas…

Con esta moda, uno va a instalarse los drivers de una WebCam y termina con la barra de Yahoo Search, con el iTunes, con el QuickTimes, con el Skype… todo de una sola tacada… y un PC que antes tardaba en arrancar un minuto, ahora tarda tres minutos.

Y la segunda, sobre el concepto de «siguiente siguiente siguiente» y sus problemas:

Es la cultura del no leer la que tenemos que combatir. Pero no solo en los asistentes de los programas de informática, sino en muchas otras situaciones: cuando alguien va a pedir un crédito, cuando alguien va a votar, cuando alguien va a comprarse un PC, cuando alguien va a comprarse un coche, cuando alguien va a tomarse un medicamento, cuando alguien va a contratar una línea telefónica… la gente se ha acostumbrado a firmar cosas sin leer.

Leídas en Al otro lado del mostrador.

La ignorancia es la fuerza

El otro día asistí atónito a una escena de Operación Swordfish en televisión, y me acordé de algo que leí hace un montón de años en la revista @RROBA, que en tiempos era una publicación sobre seguridad bastante interesante. No tengo ni idea de cómo habrá evolucionado –pero creo que lo intuyo–.

A lo que iba. El artículo en cuestión, de Paul Brown, se titula «La ignorancia es la fuerza«, y se refiere al desconocimiento generalizado de la tecnología. Hoy lo recupero para publicar aquí una parte que me parece especialmente delirante.

[…] Una de mis áreas favoritas de estudio a este respecto son las películas de hackers que nunca cesan de asombrarme.

Tomemos el caso de La Red. En la cual, a pesar de su título, casi nada de lo interesante de la acción ocurre en la red del título. Asimismo aprendemos que los virus tienen un interesante interfaz gráfico. La pregunta del millón es ¿Cuándo aprenderán los señores guionistas que el momento más terrorífico con el que se enfrenta un usuario es cuando se enciende el ordenador y la pantalla… se queda en blanco? Vamos, que no hay nada peor, bueno si, tal vez enfrentarse a un escueto mensaje en el que se nos informa que el disco duro C: no contiene sistema operativo alguno, que por favor insertemos el disco de arranque.

En Operación Swordfish el espectador atónito asiste a la increíble proeza del hacker que consigue reventar el algoritmo RC5 de 128 bits de la RSA en 45 segundos mientras se le realiza una felación y se le apunta con una pistola a la sien. esto es una de las cosas que no se recomiendan intentarlo en casa… a no ser que se disponga de un cluster de varios centenares de superordenadores, te sobren cuatro o cinco meses para que se pongan a ello y puedas controlarte todo ese tiempo.

Sin embargo, mi película de hackers gilipollas favorita (la película, no los hackers; bueno, eso es también) es sin duda y precisamente, Hackers donde se pueden escuchar las inmortales líneas:

Kate: es demasiado máquina para ti.
Dade: tiene una velocidad de refresco alucinante.
Kate: Chip P6. Tres veces la velocidad de un Pentium
Dade: sí. Pero no es sólo el chip, tiene un bus PCI. Pero eso ya lo sabías.
Kate: efectivamente. La arquitectura RISC lo va a cambiar todo.
Dade: si. RISC está bien.

Si alguien alguna vez confundió el tocino con la velocidad, ése fue el guionista de Hackers. Es como si para investigar el asunto se acercó a la sección técnica de la biblioteca pública de su barrio y le echo un vistazo a los lomos de unos cuantos tomos:

Guionista: [silbeando a medida que lee con el dedo]
«In-tro-du-cción-a-la-Ar-qui-tec-tu-ra-RISC. Mola, este me vale.
Im-ple-men-ta-ción-del-bus-PCI. Este también. Ya he acabao».

El problema más común de los que escriben y dirigen en Olibú es que, aparte de no tener ni puta idea de nada, la tienen mucho menos de ordenadores y de hackers, lo cual da pie a no pocas mezclas de churras con merinas.

Hace siete años

Hace siete años que Arturo Pérez–Reverte escribió:

Porque uno cree que todo está ya dicho, escrito y reglamentado, y de pronto resulta que no; que ante cada nuevo desafío surgen en cualquier rincón espíritus libres que se pasan por el forro de los cojones los reglamentos y los copyrights y las estipulaciones de tres euros y letra pequeña. Corsarios resueltos a ir al abordaje de sus sueños. Y lo que es más importante: solidarios, dispuestos a compartir. A ir a la taberna de los Hermanos de la Costa, de los colegas, de los amigos cuyo nombre es sólo un alias en la red, y decirles: aquí está, aquí lo tengo. Aquí lo tenéis. Servíos, y que aproveche.

Cualquiera añade algo… Sólo puedo recomendaros a todos la lectura del artículo original.

Vía | Menéame

Domo-kun os vigila (y II)

Como no todo en esta vida puede ser alegría y jolgorio, después de divertirme modificando las imágenes enlazadas sin permiso, diseñé una imagen más informativa como sustituta para las hotlinkeadas. El caso es que el Domo-kun me parecía irrenunciable, así que finalmente quienes enlacen por las bravas una imagen de Nosololinux se encontrarán con algo parecido a:

informativo.jpg

Supongo que con el tiempo habrá que poner algo más reducido y que de paso consuma menos ancho de banda, claro. Como por el momento no hay tampoco grandes problemas de transferencia, pues así se queda. La imagen remite a esta página donde se explica un poco de qué va la cosa.

Bueno, la pregunta que puede surgir ahora es ¿cómo hacer todo esto? Pues toca hacer algunos cambios en el archivo .htaccess, siempre que utilicemos Apache como servidor. Este archivo se encuentra oculto en el directorio público del equipo.

La solución más común es la de prohibir cualquier uso externo y establecer algunas excepciones explícitamente. El problema de esto es que esta práctica impide a los lectores RSS abrir las imágenes, y siempre habrá un lector utilizando uno que no conocemos y que no hemos permitido. Como ya he dicho por el momento no tenemos graves problemas de transferencia, por lo que vamos a adoptar otro enfoque: penalizar a los abusones.

Así que en vez de prohibir, vamos a permitir por defecto, para después prohibir el acceso a los sitios que se pasen de la raya, que podemos conocer gracias a las estadísticas del servidor. En concreto, creo que prácticamente el 90% de las peticiones tienen lugar desde blogspot.com, wordpress.com y myspaces.com (cómo me sorprende este último). Así que cerrando el grifo a estos dominios una buena parte del problema quedará resuelto. Esto podemos hacerlo añadiendo al .htaccess:

RewriteEngine On
RewriteCond %{HTTP_REFERER} ^http://(.+.)?myspace.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(.+.)?blogspot.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(.+.)?wordpress.com/ [NC]
RewriteRule .*\.(jpg|gif|bmp|png)$ /sustitucion.jpe [L]

Vamos, la idea es sencilla: basta escribir las condiciones adecuadas e indicar al final la orden de que se reemplacen por la imagen que deseemos. Si directamente queremos impedir el acceso, podemos utilizar:

RewriteRule .*\.(gif|jpg|png|bmp)$ - [F,NC]

Si especificamos una imagen de sustitución, es importante que tenga una extensión distinta a las prohibidas: si metemos una imagen jpg como sustitución de las jpg se producirá un bucle infinito e Internet podría colapsarse sobre sí mismo, con resultados catastróficos. En su lugar, es mejor utilizar la extensión jpe para la imagen de sustitución (por ejemplo). Funcionará igual y además no nos dará problemas.

¡Pues eso es todo! La mayor parte de la información para hacer todo esto la extraje un artículo muy claro y sencillito de La Maté por un Yogur.

Domo-kun os vigila (I)

El hotlinking es una práctica tan extendida como perjudicial, que según mi punto de vista debería castigarse, al menos, con fustigamiento público. Pero hasta que lleguemos a esto, me conformaré con que Domo-kun reparta muerte en mi nombre.

Cuando utilizamos una imagen en un documento web, necesitamos que dicha imagen se encuentre en algún lugar de Internet. Generalmente lo que hacemos es subirla a nuestro servidor y después enlazarla, aunque también podemos utilizar una imagen que se encuentre en otro servidor y vincularla directamente. Esto último es lo que se conoce como hotlinking: enlazar directamente un archivo alojado en un equipo ajeno.

Por ejemplo: si quiero mostrar el logotipo de Google en mi web, puedo grabarlo a mi disco duro, subirlo al servidor, y utilizar el de mi servidor, o enlazar directamente al de Google.com. Si hago esto último me ahorro ancho de banda y cuando alguien cargue mi página, se generará una petición de esa imagen a Google. Al final, la transferencia de la misma no correrá de mi cuenta. Posiblemente Google jamás lo notará, pero si enlazo la imagen de una web más modesta (como Nosololinux, por ejemplo), gastaré su transferencia mensual indebidamente.

He visto que alguien de por ahí firma en unos foros con una imagen alojada en Nosololinux. De modo que cada vez que un visitante del foro visualiza un mensaje de este sujeto la imagen se descarga desde nuestro servidor, consumiendo 122 KB de la cuota de transferencia. De por sí eso no es mucho, el problema es cuando la página en cuestión tiene muchas visitas y agotan la transferencia del servidor: si 1000 visitantes ven la dichosa imagen están consumiendo en total 122.000 KB, más o menos 122 MB.

Hasta hoy se ha tolerado esta práctica con las imágenes de Nosololinux, pero ha llegado el momento de cerrar el grifo, con la idea de abortar lo que empieza a ser un problema. Como es obvio, no estoy dispuesto a pagar más cada año para que el individuo en cuestión pueda firmar en los foros con una imagen de 400 x 300 píxeles…

Lo más divertido de todo es que al estar las imágenes enlazando a nuestro servidor, podemos sustituirlas por lo que nos apetezca, y quedarán automáticamente reflejadas en las webs en cuestión. Puestos a putear, hoy me he propuesto sustituir las imágenes enlazadas por esta otra:

juajua.jpe

Ahora sólo queda darse una vuelta por las webs que enlazaban mis imágenes y ver los divertidos resultados. Por ejemplo, aquí está el antes y el después:

trans1.jpg

De momento he deshecho estos cambios, en espera del golpe de gracia final. En la próxima entrega explicaré como configurar los servidores para evitar el hotlinking de nuestras imágenes, por si alguien tiene un problema similar. Daré también algunas referencias que me han sido muy útiles.

Qué bien empieza el mes…

Volvemos

Hace ya unos 20 días que dije que iba a tomarme unas vacaciones y que iba a bajar un poco el ritmo de publicación. Al final no he publicado nada, pero en todo caso siempre es bueno tomarse un respiro, hacer una pequeña evaluación de lo que ha dado de sí el año blogosférico y preparar nuevas ideas.

Reset

En este punto, creo que ha llegado el momento de retomar esto donde lo dejé. Por supuesto, también volveré a participar en Documentacción y en Nosolomac, como venía haciendo hasta ahora con mejor o peor fortuna…

Espero que todos estéis disfrutando de las vacaciones como es debido…