La Estancia Azul

Dado que últimamente estoy falto de ideas, tiempo y ganas, Juanmi a.k.a Mig me ha mandado este artículo que ha escrito él mismo con sus manitas. :). Muchas gracias.

¿Podemos predecir el futuro?

Hace poco, encontré un artículo donde se hablaba de la manipulación del hash de MD5 para conseguir que diferentes documentos, pudieran tener el mismo hash. Lo que hicieron, fue simplemente, redactar ocho documentos, en los cuales, cada uno predecía la victoria de cada uno de los ocho candidatos que había para las presidenciales de EEUU. No era más que una curiosa anécdota en la que, modificando bits “inservibles” del documento, se podía llegar a tener el mismo hash, provocando colisiones (y con ello, demostrando que no es tan seguro como se pensaba), pero me despertó la curiosidad por temas de predicción de futuro.

No se si a alguien le sonará el ilustre pirado de Brian Eno. Es un compositor de música electrónica, que entre otras cosas, es el creador de la musiquita de inicio de Windows 95. Pues bien; este señor, ha creado la Long Now Foundation . Esta organización aspira a tener una perspectiva a largo plazo del mundo, evitando la contaminación y los errores del pensamiento cortoplacista. Entre otras hay un señor, que dice saber quién va a ser el próximo presidente de los EEUU.

Y aquí hay dos temas interesantes. Primero, si es posible predecir este tipo de resultados con una aproximación suficiente, y segundo, las consecuencias éticas de poder predecir el futuro. Por ejemplo, otro artículo en el que se habla de una forma de gobierno basada en la predicción del futuro:

Otro sitio donde también hablan mucho de estas cosas es el Institute For The Future

Esto de la predicción de futuros hay que manejarlo con cuidado, ya que los economistas suelen asumir la elección racional de la mejor opción, y está más que demostrado que las personas no somos racionales (de hecho si no hubiese mercados irracionales las bolsas no existirían).

Y aquí dejo un par de referencias de un tío que fue corredor de bolsa y se descojona de los métodos de predicción de futuros. Hay que equilibrar la balanza porque, como suele pasar, se quiere extrapolar la teoría de juegos y los mercados de futuros para predecir absolutamente todo, y ahí es donde los economistas la cagan:

Fooled by Randomness

Fooled by Randomness

Además en sus libros introduce el concepto del “cisne negro”, eventos que se escapan a los modelos de predicción, que son muy poco probables, pero que cuando se materializan tienen resultados devastadores.

Dentro de poquito, un amiguete escribirá un artículo acerca del análisis de riesgos de TI basado en predicciones de futuro. A ver que cuenta. En fin, otro dia hablaré de temas más terrenales, como la seguridad informática (y no hablo de firewalls ni IDS) aplicada al negocio (parece que no, pero es divertido).

Pues sí, parece que después del ataque a Genbeta, ahora es Menéame la que está sometida a algún tipo de DDoS. Actualización Parece que Error500 también se ha visto afectado. (Gracias Carlos)

Por lo que cuentan en Menéame, se trata de un ataque flood a puertos UDP aleatorios, dicen que con un tráfico de entrada de 1GB/s, lo cual no estaría mal si fuera pr0n, pero no tiene tanta gracia cuando se trata de un ataque.

Pero no quiero perder la oportunidad de comentar una frase del email que han mandado los presuntos (ahora que todo es presunto) bastardos.

hace poco genbeta.com sufrio un ataque muy grande, tan grande que ocaciono parte del datacenter, usted se preguntara, por que es tan grande el ataque?

NO. Lo que yo me pregunto realment es: Qué es “ocacionar parte”? No puedo acojonarme con una amenaza si no entiendo lo que tiene que asustarme. Ejemplo:

- Dinos todo lo que sabes o te sklfadjskc los skladjaklsj igual que le hicimos a tu amigo!!!!

En cualquier caso, espero que os ocacionen parte mucho a los que intentáis tirar uno de los principales apoyos a mi falta de productividad.

Iba yo dando un paseo por multiverse ^^ cuando, buscando editores de texto sin que mi vim se diera cuenta, me topé con Gobby.

NOTA: Iba a escribir “Editor de textos colaborativo“, una palabra que está muy de moda en Internet, pero me surgió la duda y por lo visto esa palabra NO EXISTE.

A lo que iba, con Gobby podemos crear una sesión a la que pueden conectarse varios usuarios vía red y editar un documento de forma simultánea, asignando a cada editor un color de fuente. Os pongo la lista de features:

* Colaboración en tiempo real a través de un canal cifrado (a partir de la versión 0.4)
* Cada usuario tiene su propio color que es posible configurar
* Chat estilo IRC
* Resaltado de sintaxis para muchos lenguajes.
* Sesiones protegidas con contraseña.
* Soporta varios documentos simultáneos en una sola sesión
* Soporta Drag n Drop (arrastrar y soltar)
* Sincronización de documentos
* Soporte para Zeroconf
* Soporte para Unicode
* Multiplataforma : Windows, MacOS, Linux y otros *NIX
* Software libre con licencia GPLv2

Todo esto está muy bien, sí, pero… ¿ para qué puede servir?

En primer lugar, no me imagino codificando algo a la vez que un compañero, al menos en la gran mayoría de las ocasiónes:

- Escibiendo código desde cero: Exige compenetración para no repetir, para la nomenclatura…. cosa mala.
- Modificando código: puede resultar útil si es algo puntual, para corregir fallos entre varias personas cuando no pueden verse.
- Guardando y compilando: Tengo que probar más esto pero… ¿en qué momento sales a compilar? tienes que tener claro que tu compañero no está en mitad de una línea y aquello va a dar 20000 errores.
- Trabajando cada uno en un fichero distinto: Puede ir bien, pero si son ficheros dependientes, tenemos el problema anterior.

Por otro lado, pensando en algún uso útil, me parece interesante como herramienta didáctica ya que podríamos controlar a varios alumnos que podrían hacer aportaciones en tiempo real.

Por lo demás, seguro que es un buen chat para usar en clase y un buen editor para sacar a pasear en exámenes… colaborativos.

Kr0n0 y Mig, colegas de cerveceo y ocupación, me hablaron hace una semana de Sauron. Yo les dije que también me cabreaba que hubiera dado 9 anillos a los humanos y sólo 7 anillos a los enanos y 3 a los elfos, porque me parece un bastardo racista, así que en cuanto me hablaron de él les propuse mandar una noticia a menéame para hacer una de esas protestas por internet que tan de moda están. El caso es que me cortaron el rollo rápidamente. Por lo visto Sauron es un nombre muy común en la Tierra (multi)Media y ahora resulta que el tal Sauron es una criaturita distinta.

Sauron es un “pograma” desarrollado por SG6 Labs, concretamente un entorno virtual que (c&p) representa un sistema GNU/Linux en el que se ejecutan una serie de servicios web vulnerables.

Ah, pues qué bien, dirán ustedes, queridos lectores que aún no han abandonado este sitio debido a mi vaguería blogueril. ¿Y qué? ¡Puuuuues que hay que hackearlo! Es una herramienta de pentesting a.k.a “hasta donde puedo entrar sin vaselina” que está disponible en dos versiones: culomonja y culoprogramador, a saber, difícil y fácil respectivamente. La versión supuestamente fácil cuenta con algunas ayudas y la difícil…nada.

Objetivo del juego: Escalar privilegios desde la web hasta el sistema local, para una vez allí, aprovechar otras vulnerabilidades existentes y llegar a ser administrador (root).

¿Suena bien? ¡¡¡Pues no he puesto el enlace MUAHAHAHAHAHA!!! Lo tenéis aquí ¬¬

Ya he vuelto, he dormido y he tomado las uvas. En los siguientes días, hablaré sobre lo que he visto en Berlín. Es una lástima no haberme llevado el portátil pero bueno, ya irán llegando los posts aunque con cierto retraso.

Solo 3 números :
4013 asistentes a lo largo de los 4 días
100 charlas
17 años tenía el ponente más joven

Frio, mucho frio es lo que he pasado en mis dos primeros dias de estancia en Berlin. Disculpad que no use tildes ni enyes pero no me apanyo muy bien con el teclado (ya sabeis que aqui la Y y la Z estan intercambiadas). Los teclados son QUERTZ xD.

Hoy ha sido un dia intenso, en gran parte porque he tenido que ingerir cantidades nada recomendables de Club Mate y cafeina para no quedarme dormido, despues de que ayer la ilusion de llegar nos tuviera despiertos hasta las 5 de la manyana (para levantarme a las 9).

He asistido a la apertura del Congress que como siempre corre a cargo de Tim Pritlove. Despues de eso he ido a un par de charlas mas, y me ha gustado especialmente la de Anne Roth, de la cual hablare a la vuelta de mi viaje con algo mas de tiempo.

Por lo demas, todo genial por aqui, sobre todo el ambiente del congress. No tengo mucho tiempo asi que ya contare algo mas cuando vuelva, y subire las fotos que me gusten.

Un saludo a todos desde Berlin.

Un año más.

En 5 horas sale mi vuelo. Postearé algo desde allí :)

¡¡¡Feliz Navidad a todos!!!

Un año más me voy a Berlín del 26 al 31 de diciembre con motivo del vigésimo cuarto congreso del Chaos Computer Club. Como ya sabéis, el año pasado ya estuve por allí, y el anterior también, aunque aún no escribía este blog.

Bueno, pues al igual que el año anterior, pongo a vuestra disposición el listado de charlas que tendrán lugar en Berlín estas navidades.

Si le echáis un vistazo veréis que hay unas cuantas sobre Tor y otras tantas sobre mundos post-apocalípticos xD.

Creo que este año iré a más charlas sobre sociedad, con la esperanza de que alguna se parezca a la que dio Lessig el año pasado.

A la vuelta… lo de siempre, videos, fotos de esa gran ciudad que es Berlín y alguna historia. Este año no me llevaré portátil así que no creo que pueda publicar desde allí.

No he podido resistirme a ver el primer capítulo de “Los Informáticos”, la traducción al castellano de la genial IT Crowd y mi decepción ha sido tremenda. No contentos con traducir el título de la serie como les ha venido en gana (algo a lo que ya nos tienen acostumbrados el cine y la televisión), se han empeñado en cargarse una serie divertidísima en 20 minutos de aburrimiento, y lo han conseguido.

Para empezar, las voces de los actores eran de lo mejor de la serie, Roy es rudo, Moss tiene voz de pringao, Jen cambia entre grave y agudo constantemente y Denholm… ¡¡¡¡¡habla a gritos!!!!! y forzando muchísimo el tono. ¿En qué estaban pensando? ¡¡Si parece que solo hay un tío doblando!! Voces monótonas y muy parecidas entre sí… ¿Que por qué prefiero ver cosas en versión oríginal? Por cosas como esta.

Otro tema es el de la traducción… ¿mermelada de cuando? Podrían haber dicho mermelada pasada o caducada… Por otro lado está el diálogo entre Moss y Roy sobre la chica con la que “liga” que debería haber sido algo como…

- ¿Habéis conectado?
- Define… “conectar”

Y que han cambiado por:

- ¿Habéis ligado?
- Por supuesto

¿¿¿WTF??? Y como estas muchas más que he ido cazando por ahí.

En fin, no sé si se dará el mismo efecto en alguien que nunca haya seguido la serie y la vea por primera vez, pero por cosas como esta uno se pregunta si Cosas de casa tendría algo de gracia en inglés.

Uno de los dones divinos y seguramente innatos que debe tener un programador que se precie, en mi opinión, es el de saber poner nombre a las funciones/métodos/clases que escribe.

Mi experiencia de estudiante ( es decir, corta) me ha llevado a múltiples situaciones en las que tengo que ayudar/pedir ayuda para solucionar algún problemilla con un código. La situación que suele darse es la siguiente:

- ¿¿¿Qué hace el método descubrirCosaLocal(String cadena) ???
- Busca la ruta a un fichero.
- Entiendo, ¿¿y qué guarda el atributo foo ??
- Un string con el resultado.
- Vale, entoces estas guardando en foo el resultado de descubrirCosaLocal() y luego…
- No no, descubrirCosaLocal() llama al método esEste() que va guardando el nombre del fichero que coge en cada iteración en la variable yaVeremos para después compararlos. Si la comparación devuelve un true entonces devuelvo el valor de yaVeremos y lo guardo en foo. ¿Entiendes?.
- Claro, ¿puedes prestarme tu DesertEagle y una bala?

¿Somos todos tan malos dando nombres a las cosas o solo me pasa a mí? ¿Alguien más invierte 15 minutos pensando cómo llamar a una clase?