Dondado, cuarto aniversario

Cuarto_aniversarioComo quien no quiere la cosa hoy se cumple el cuarto aniversario de este blog, publiqué un post con el primer cumpleaños, el segundo y el tercero así que no voy a abandonar esta buena costumbre.

Los habituales de blog sabéis que ya no publicó con la frecuencia que lo hacía, pero aunque sea con el ritmo actual espero aguantar muchos años más. Se pasó la fase en la que no sabía nada sobre blogs, la fase en pensaba que con esto yo podría tener parte de negocio, la fase en la que pensé que era original en lo que escribía acabó cuando me di cuenta de que prácticamente está todo dicho… y ahora me queda la fase en la que puedo utilizar el blog para contar lo que me apetece e intentar, compartiendo lo que aprendo, que alguno llegue a aprender algo leyendo esta web.

Ya son más de 650.000 visitas desde el día que incorporé Analytics al blog, con más de 1.200.000 páginas vistas, números inconcebibles cuando empecé y que poco a poco han ido interesándome cada vez menos; ahora es mucho más interesante conversar con amigos que he ido encontrando por el camino, y obtener y debatir toda esa información que está maravilla que es Internet pone a nuestro alcance.

Mi agradecimiento para todos vosotros que pensáis que tengo algo que aportar y pasáis por aquí, por la página de facebook, por twitter… gracias por enriquecer mi vida online y spreparaos que ya estoy redactando el post para el quinto aniversario.

Foto original de Steve Snodgrass

Anuncios

Moción de apoyo al software libre en el Parlamento de Cantabria

Hoy, de la mano de Ruth Carrasco, se ha presentado en el Parlamento de Cantabria una proposición no de ley, relativa a fomento del software libre y de estándares abiertos en la Administración Pública; que es necesaria me parece incuestionable con tan solo ir a ver el vídeo del debate, perfectamente codificado en un formato propietario. La moción salió adelante y eso es una buena noticia.

En EuropaPress han colgado un buen resumen periodístico de lo que vimos allí, pero yo he pensado en dejaros mi punto de vista. Nunca había asistido a un pleno del Parlamento así que cuando Ruth me lo propuso no dudé en aceptar, máxime cuando es un tema en el que estoy muy interesado.

La exposición de la ponente socialista no estuvo mal aunque claro, si tienes pocos minutos y tienes que empezar por la definición de qué es software libre… poco puedes profundizar en el tema. Quizá lo peor para mi gusto es que se entremezclaron dos temas que deberían ir por separado, al menos cuando la política se acerca, el software libre y los formatos abiertos, demasiadas cosas para hablarlas en 5 minutos. No obstante la idea era acercar el tema al Parlamento y eso se consiguió. Ahora falta que el resto de parlamentarios muestren interés: nada más empezar la intervención desaparecieron 3/4 partes de los parlamentarios de la oposición, se ve que ya se lo sabían todo y por eso no necesitaban ni escucharlo.

A continuación Eva Valdés,  la ponente del PRC (partido que co-presentaba la moción) demostrando que… no sabía ni de lo que estaba hablando. Primero hablo de e-Administración, luego soltó un par de veces frases hechas del tipo “apoyamos sin ambages” y otros ambages más para, depronto, colar en el discurso la muletilla “software libre” y rematar con un par de notas sobre proyectos de software libre que seguro que le habían escrito alguien que se preocupó en investigar el tema. De regalo criticó al PP por haber criticado la forma de entrar en Internet que ha tenido su partido. Entiendo que el PRC no tenga expertos en el tema (ni conocedores) pero entonces podrían haberse limitado a dejar que lo presentase Carrasco y ellos haber votado a favor.

El portavoz del PP anunció que iban a votar favorablemente para rápidamente empezar a meter caña, no tengo claro si sabía algo sobre software libre o no (soltó un par de argumentos sobre los riesgos que supone implantarlo de los que hay que debatir en condiciones para rebatirlos) lo que tengo claro es que su objetivo allí era criticar al bando contrario, el tema central para él era secundario. Y para no ser menos que el PRC también soltó su bomba offtopic al criticar al Gobierno porque la web del boletín oficial de Cantabria, está funcionando fatal desde hace semanas (y no le falta razón, una “puesta en producción” en falso le puede pasar a cualquiera, pero los problemas no pueden prolongarse en el tiempo de esa manera).

Al final la votación se resolvió con aprobación por unanimidad (aunque no todos se tomaron la molestia de volver a sus asientos para votar). No era una propuesta de acciones concretas, pero sí servirá como apoyo para proyectos y acciones que confío que se desarrollarán pronto; me consta que en la Dirección General de Desarrollo e Innovación Tecnológica de Cantabria hay personas implicadas con el SL y los estándares, y si no lo hacen por aquí seguiremos vigilando y apoyando en todo lo que se pueda.
Actualización: Gracias a Ruth tenemos el debate íntegro de la moción disponible para quien quiera leerlo.

Los peligrosos mails de los clubes privados de compras

Ha estado muy atinado Juan Luis en su post sobre los fallos de seguridad que tienen las newsletteres de BuyVIp y otros clubes privados de compras.

Si estáis apuntados a alguno de ellos (BuyVip, privalia, Ofertix, Vente-Privée… ) estaréis acostumbrados a recibir muchísimos correos en los que anuncian las ofertas que tienen disponibles para ese día o esa semana. En estos correos vienen enlaces para entrar a las webs y pinchando en ellos entras identificado, como por arte de magia, sin haber dado tu usuario y contraseña; conseguir esto es técnicamente sencillo (la dirección en la que pinchas lleva incluida una clave que te identifica) pero si en otros sitios no se hace es por algo, por los problemas de seguridad que supone.

Imagina que entusiasmado por la oferta que te proponen reenvías el correo a una amiga, esa amiga pincha y listo, ya está identificada en BuyVip con TU usuario y por tanto con acceso a tus datos personales (nombre, dirección, edad…) y también a la lista de pedidos (¿recuerdas aquella prenda que compraste para regalarle por su cumpleaños?, pues dejó de ser sorpresa, ¿y aquella vez que decidiste comprarte un juguete erótico para dar una sorpresa a tu pareja? pues tu amiga sí que se ha llevado una sorpresa).

Y el peligro no es solo ese; el correo electrónico, tal y como lo usamos la mayoría, es un sistema de comunicación poco seguro, el contenido de los mails viaja de servidor en servidor con su contenido “en claro”, sin cifrar. Cualquiera con acceso a esos servidores, o un “juanker” que instale un sniffer podrá leer esos correos y por tanto acceder a nuestras cuentas en estas webs de compras.

He podido comprobar que este mal comportamiento lo tienen, al menos, BuyVip, VipVenta y Ofertix. En el lado “correcto” Privalia, al menos en los correos que tengo guardados, sí te obliga a introducir usuario y contraseña.

El motivo de que utilicen este sistema de identificación es la búsqueda de la compra compulsiva, no quieren que se se te pasen las ganas de comprar en lo que recuerdas e introduces tu usuario y contraseñas (cada click de más que fuerzas a un cliente es una nueva oportunidad de que no llegue a terminar la compra), pero si de verdad queremos que el comercio electrónico ocupe el lugar que por comodidad que le corresponde, la seguridad debe ser una prioridad.

Esta misma semana se ha sabido que otra web de compras, que opera en Latino América, Geelbe, ha sido atacada, aparentemente por falta de rigor de sus administradores, y han robado las cuentas de correo y contraseñas de todos los usuarios, algo peligrosísimo si no llevamos una buena política de contraseñas para Internet.

Confiemos en que cambien de método de identificación, yo mientras tanto, he desactivado la recepción de emails en todas ellas, si me entran ganas de comprar algo ya iré a la web a identificarme. Y sobretodo, no reenviéis correos que os manden desde estas webs.

Foto original de blackheartking.com (xtyler)

Juego: controla el tráfico con un solo click

Un juego sencillito, con sólo 20 niveles pero que me ha tenido entretenido unos buenos ratos. Todo lo que necesitas es el ratón y, pinchando sobre los semáforos, controlar que los coches atraviesen los cruces sin estamparse los unos con los otros. Va ganando en dificultad a medida que avanzas sobre los 20 niveles que lo forman; yo reconozco haber causado un total de 147 choques para conseguir completar el juego. Concentración, visión espacial, y precisión ¿te atreves?

Click en la imagen para jugar

Por cierto, al juego llegué por un tweet de @jlhortelano aka tecnorantes

Acceder a webs por dirección IP

Posiblemente alguna vez hayas oído hablar de las direcciones IP, las direcciones que identifican a cada máquina conectada a Internet. Tener unas pinceladas de cómo funciona este sistema te puede resultar muy útil. Pero empecemos con un poco de teoría:

La inmensa mayoría de los accesos a las webs que hacemos lo hacemos por su nombre de web algo del tipo http://www.dondado.es/ pero en realidad, todos los servidores a los que accedemos se identifican mediante una dirección IP, la de dondado por ejemplo es (87.98.231.2). El encargado de hacer esa traducción entre ese nombre simbólico (dondado.es) y la dirección IP es el protocolo DNS, servidores que tienen una gran base de datos a la que tu envías el nombre simbólico y te contesta con la dirección IP; por suerte para nosotros de todo eso se encargan el navegador, nuestro router y la propia arquitectura TCP/IP mediante la que se comunican los ordenadores en internet.

Problemas con los DNS

Los servidores DNS que utilizamos en ocasiones fallan lo que ocasiona que prácticamente nos quedemos sin Internet, pero esto es solucionable, sólo necesitamos otros camino para realizar esa traducción de nombre simbólico a dirección IP. Como ejemplo, recientemente Telefónica tuvo un problema en sus servidores DNS y a partir de entonces ha decidido dejarlos bloqueados para los ordenadores que no pertenezcan a su red, es decir, a aquellos que no son clientes.

Consecuencia de aquello es, por ejemplo, que la web Espoiler.tv ha dejado de estar accesible para muchos de nosotros, pero tenemos soluciones para este problema.

Traducción mediante el archivo host. En nuestros PC’s tenemos un archivo donde podemos hacer las traducciones de nombre de web a IP sin hacer caso de lo que responda el DNS o, como en este caso, cuando directamente no contesten. En Windows el archivo está en c:windowssystem32driversetchosts y en Linux lo tenemos en /etc/hosts, En este archivo podemos poner en cada línea una equivalencia, por ejemplo, para resolver el problema de espoiler yo he añadido una línea como la siguiente:

85.238.8.74 espoiler.tv

Una vez incluida esta línea en archivo host podremos acceder a la web de espoiler desde nuestro navegador como lo hacíamos hasta ahora.

Para averiguar la IP que tiene una web cuando vuestas DNS no funcionan lo podéis hacer consultando en la web http://www.hcidata.info/host2ip.cgi

Otra alternativa: cambiar las DNS por otras que funcionen mejor. En Bandaancha disponen de un comparador de las velocidades de los DNS que tenemos en España, pero una alternativa más fiable pueden ser opendns (208.67.222.222 y 208.67.220.220) o a las de google (8.8.8.8 y 8.8.4.4) El problema de estos sistemas es la privacidad, quien haga de servidor DNS sabrá con detalle cuáles son todas las webs por las que navegas.
Para cambiar las DNS:

  • en Windows 7: Panel de control –> centro de redes y recursos compartidos –> cambiar configuración del adaptador –> propiedades de conexión de área local y TCP IP.
  • en Windows XP: Panel de control –> mis sitios de red –> propiedades de la conexión.
  • en Ubuntu : Sistema –> Administración –> Red –> DNS

En un futuro próximo es muy posible que las webs que distribuyen enlaces hacia series y películas (seriesyonkis, vagos, pordescargadirecta…) sufran un capado DNS por parte de los ISP siguiendo las directrices de la ley Sinde, todavía no se sabe muy bien cómo lo harán pero una de las posibilidades que tienen es eliminar la traducción de los servidores DNS para esas webs y con este método podréis seguir accediendo a ellas. Tal vez el método que escojan sea otro un poco más elaborado, pero no olvidemos que el objetivo de la ley Sinde es evitar que el gran público llegue a esas webs, que cuatro “Frikis” que sepan manejar el archivos host lo hagan no les supone ningún problema.

Así que apuntad las conversiones a vuestras webs de descargas favoritas:
91.192.110.134 seriesyonkis.com
174.129.223.204 vagos.es
94.23.80.119 pordescargadirecta.com

Espero haberme explicado, no es fácil cuando son temas técnicos pero en el fondo es muy sencillo de hacer; si no lo habéis entendido preguntad en los comentarios y me intentaré esmerar en contarlo de forma más sencilla. Espero que a alguien le resulte útil.

Foto original de Fran Diéguez