25 lemas para una revolución

Posted by Morgg in Desvaríos on 12/07/2011

Probablemente este post llega un poco tarde, pero me hizo cierta gracia e ilusión que me llegara esto en un correo-e de parte de mi padre. Me gustan los lemas del principio, y aunque seguro que se pueden rebatir sus propuestas, creo que es un buen resumen de todo el jaleo que se ha montado.

En general estoy totalmente en contra de las cadenas de correo y procuro educar a aquellos que me las envían sobre su falsedad. Por eso, aunque no voy a enviar spam a nadie, lo pongo aquí para aquellos 4 gatos que me lean.

 

25 lemas para una revolución

Una selección de los lemas, las frases y las pancartas surgidas de las
protestas que se iniciaron el 15M, que más han llamado la atención a
los ciudadanos:

1. “No somos antisistema, el sistema es anti-nosotros”

2. “Me sobra mes a final de sueldo”

3. “No hay pan para tanto chorizo”

4. “¿Dónde está la izquierda? al fondo, de la derecha”.

5. “Si no nos dejáis soñar, no os dejaremos dormir”.

6. “Se alquila esclavo económico”

7. “Se puede acampar para ver a Justin Bieber pero no para defender
nuestros derechos”

8. “Error 404: Democracia not found”

9. “Error de sistema. Reinicie, por favor”

10. “Esto no es una cuestión de izquierda contra derechas, es de los
de abajo contra los de arriba”

11. “Vivimos en un país donde licenciados están en paro, el presidente
de nuestro gobierno no sabe inglés…y la oposición tampoco”

12. “Mis sueños no caben en tus urnas”

13. “Políticos: somos vuestros jefes y os estamos haciendo un ERE”

14. “Nos mean y dicen que llueve! ”

15. “No falta el dinero. Sobran ladrones”

16. “¿Qué tal os va por España”?- Pues no nos podemos quejar. O sea,
que bien ¿no?- no, que no nos podemos quejar.”

17. “No es una crisis, es una estafa”

18. “No apagues la televisión… Podrías pensar”

19. “!!Tengo una carrera y como mortadela!!”

20. “Manos arriba, esto es un contrato”

21. “Ni cara A, ni cara B, queremos cambiar de disco”

22. “Rebeldes sin casa”

23. “Democracia, me gustas porque estás como ausente”

24. “Nosotros buscamos razones, ellos victorias”

25. “Cuando los de abajo se mueven, los de arriba se tambalean”

Y no nos olvidemos de la 26…”SABEMOS EL CAMINO DE VUELTA!!!!”

SI ESTAS DE ACUERDO , DIFÚNDELO

SI HAY QUE CORTAR… CORTEMOS

INSITIMOS QUE en Bélgica llevan 1 año sin gobierno y estan en la gloria, EL
SISTEMA FUNCIONA SÓLO CON UNAS BUENAS Leyes

España debe bajar su déficit en 9,4 puntos porcentuales en la próxima
década, una de las reducciones más drásticas del mundo, según el Fondo
Monetario Internacional… que además pide un recorte en las
prestaciones sanitarias de nuestro paí­s para reducir la deuda. Menudo
panorama.

¿No crees que ha llegado el momento de coger el toro por los cuernos?…

INSISTIMOS TAMBIÉN EN ELIMINAR EL SENADO.
NORUEGA, SUECIA, DINAMARCA, NO TIENEN SENADO.
ALEMANIA SOLO 100 SENADORES, EE.UU. UN SENADOR POR CADA ESTADO. LOS
GRANDES TEÓRICOS DEL DERECHO INTERNACIONAL Y CONSTITUCIONAL (DUVERGER,
JELLINEC, ETC.) OPINAN QUE ES UNA CÁMARA INNECESARIA, PRESCINDIBLE Y
QUE ESTÁ EN EXTINCIÓN, ¿ENTONCES POR QUÉ TENEMOS QUE MANTENER A 260
SENADORES? DE ESTA FORMA AHORRAREMOS 3.500 MILLONES DE EUROS CADA AÑO.

ELIMINAR LA PENSIÓN VITALICIA DE TODOS LOS DIPUTADOS, SENADORES Y
DEMÁS “PADRES DE LA PATRIA “.

REVISAR LOS SUELDOS DE ESTOS ALCALDES QUE SE PONEN LOS SUELDOS QUE LES
DA LA GANA.

CAMBIAR LAS LEYES, Y ADEMÁS DE CÁRCEL PARA LOS LADRONES, OBLIGAR A QUE
TODO EL DINERO QUE HAN ROBADO LOS POLÍTICOS Y DEMÁS “ADJUNTOS” VUELVA
A LAS ARCAS DE DONDE HAN SIDO ROBADO. (p.e. Pachulis, Pantojas, Bonos,
Juan Guerra, hij@s de Chavez, Matas, Munar, etc…)

Anular TODAS las tarjetas de crédito oficiales (que cada uno pague con
la propia) y poner en la calle a TODOS los “cargos de confianza”
(tenemos funcionarios de sobra para encargarse de esas labores).

ELIMINAR A TODOS los diplomáticos excepto un embajador y un cónsul en
cada paí­s. (No es posible que gastemos en esto más que Alemania y
Reino Unido).

Con eso, y con rebajar un 30% las partidas 4, 6 y 7 de los
PRESUPUESTOS GENERALES DEL ESTADO (transferencias a sindicatos,
partidos políticos, fundaciones opacas y varios) se ahorrarí­an más de
45.000 millones de Euros, no harí­a falta tocar las pensiones ni los
sueldos de los funcionarios, ni subir el IVA, como tampoco harí­a
falta recortar 6.000 millones de Euros en inversión pública.

Tiene razón el FMI cuando dice que “un buen plan de ajuste podrí­a
incluso acelerar la actividad económica”.

CON LA MITAD DEL DINERO QUE EL ESTADO SE AHORRARÍA CON ESTAS MEDIDAS,
SE ACABARÍA LA CRISIS EN ESPAÑA

PASADLO A TODOS VUESTROS CONTACTOS Y QUE CORRA LA VOZ.

LA DENUNCIA SILENCIOSA…

Está comprobado que los millones de msn, correos, vía móvil e Internet
ha logrado exasperar a los políticos de este país.

Hay que seguir denunciando y dar curso a todos estos mensajes que les
pongan en evidencia.

, ,

1 Comment

Fuentes borrosas en versiones recientes de Firefox y Thunderbird para Windows

Posted by Morgg in Tweaks on 29/06/2011

Si utilizas Firefox o Thunderbird en Windows y eres un poco “tiquismiquis” como yo, es posible que notes que el renderizado de las fuentes ha cambiado en las últimas versiones de ambos programas. Y desgraciadamente a peor, en mi opinión. En esta captura se puede apreciar perfectamente el efecto:

Renderizado de fuentes con Direct2D (izq) vs GDI (dcha) en Thunderbird

Comparación de renderizado de fuentes con Direct2D (izq) vs GDI (dcha) en Thunderbird



El problema en realidad es una “feature”, el renderizado mediante DiretctX con aceleración por hardware (utilizando la GPU) introducida en las versiones de Firefox≥4 y Thunderbird≥5, que sustituye a GDI en configuraciones en las que está disponible (DirectX10 -Vista o Windows 7-, drivers de la tarjeta gráfica compatibles). Esta opción se supone que mejora la velocidad al dibujar páginas, sobre todo con muchas imágenes y objetos SVG (pero no Flash, desgraciadamente).

Para intentar mejorar el aspecto de las fuentes y hacerlas más legibles, puedes hacer varias cosas:

  1. Ajustar el suavizado de fuentes nativo de Windows (ClearType), como indican en este artículo de soporte de Mozilla. Afecta a todas las fuentes de Windows, así que nunca viene mal. Puedes encontrar el asistente de dos formas:
    • Inicio->Escribir Cleartype en el cuadro Buscar del menú->Ajustar texto ClearType.
    • Inicio->Panel de Control->Apariencia y Personalización->Fuentes->Ajustar texto ClearType.
  2. Instalar la extensión Anti-Aliasing Tuner para ajustar el suavizado de fuentes de Firefox. No está disponible para Thunderbird.
  3. Desactivar por completo el renderizado con DirectX/Direct2D. Esto debería dar un resultado equivalente a las versiones anteriores de Firefox y Thunderbird.
    • En Firefox, menú global de Firefox (el botón naranja de arriba a la izquierda)->Opciones->Avanzado->Pestaña General->Desactivar la opción “Usar aceleración de hardware cuando esté disponible” y reiniciar el navegador.
    • En Thunderbird es un poco menos intuitivo:
      1. Herramientas->Opciones->Avanzado->Pestaña General->Editor de Configuración->Tendré cuidado, lo prometo.
      2. Filtrar las opciones por “direct2d”
      3. Doble clic en la entrada “gfx.direct2d.disabled” para que se ponga a True.

Buscando información para solucionarlo, descubrí que este problema no afecta sólamente a Firefox y Thunderbird. También se puede apreciar en la última versión de Internet Explorer (la 9), que incluye la misma funcionalidad. Puedes encontrar más información sobre este problema y un tutorial para solucionarlo en IE9 en este post de Sevenforums. También puede ayudar instalar el hotfix correspondiente al KB2545698. A mí me ha salido precisamente hoy como actualización automática, no sé si ha sido casualidad o es que Microsoft nos espía… (<tinfoil hat mode on>!).

Tras las quejas de la gente, los desarrolladores de Mozilla quieren solucionarlo en próximas versiones, y para ello están realizando una encuesta voluntaria entre los usuarios para ajustar las opciones de suavizado al gusto de la mayoría. Sólo te llevará unos minutos, tienes que instalarte la última “Nightly” de Firefox (tranquilos, se instala independientemente de Firefox), abrir un archivo .html que te puedes descargar e ir eligiendo la más legible entre dos opciones paso a paso. Esperemos que con esto puedan solucionar el problema en futuras versiones, aunque parece ser que al menos habrá que esperar hasta Firefox 7.

Y ahora, a leer a gusto! :-)

, , , ,

No Comments

Type like a pro! (algunos trucos para el teclado en Android)

Posted by Morgg in Android on 04/05/2011

Bueno, lo primero es elegir un teclado, porque como sabréis (o no), existen muchas opciones diferentes. En Android hay infinidad de teclados, unos más convencionales y otros un poco más raros. Algunas alternativas variadas:
  • Teclado original 2.2: no está mal, pero le faltan algunas funcionalidades muy convenientes.
  • Teclado de Gingerbread: básicamente, es el teclado oficial de Android 2.3 para los que aún no podemos disfrutar de Gingerbread (al menos oficialmente… ¿alguien dijo Nexus One de Vodafone?). Tiene algunas mejoras interesantes y se puede instalar fácilmente desde el Market, aunque hay algunas funcionalidades que sólo están en la versión de pago.
  • MultiLing: basado en el teclado de Gingerbread, con algunas opciones de personalización adicionales (apariencia, respuesta táctil, gestos, e incluso un plugin para escritura gestual).
  • Teclado de HTC Sense: puede ser útil para los que vengan de un smartphone HTC con la interfaz Sense. No lo he probado mucho, pero tiene alguna funcionalidad diferente. Puedo intentar que mi media mandarina haga una comparativa :-P
  • Swype: para escribir, en lugar de pulsar teclas (tap), deslizas el dedo (swipe) dibujando un camino que pasa en orden por las letras que forman la palabra. Bueno para escribir con 1 dedo, pero hay que acostumbrarse un poco para ser rápido. Está en beta abierta, así que cuidado con hacerse adictos que tarde o temprano tocará pagar…
  • G-Board Lite: reconocimiento de símbolos manuscritos, al más puro estilo PDA antigua.
  • MessagEase: éste es un concepto de teclado completamente distinto. Nueve teclas, cada una con una letra en el centro que se escribe con una pulsación (tap) y varias en los bordes que se escriben arrastrando desde el centro hacia el borde correspondiente (swipe). Hay que memorizar la situación de las teclas desde cero, ya que es completamente diferente a cualquier teclado tradicional. No obstante, la distribución se basa en estudios de frecuencia y orden de las letras, y los que se han acostumbrado dicen que es muy rápido (hasta 50WPM).
Existen diversas comparativas para ver qué teclado se ajusta más a vuestras preferencias como  estaesta otra, incluso con videos que ayudan bastante a entender cómo funcionan los más raros. En mi caso llevo muchos años con un teclado QWERTY y soy bastante rápido con él, así que descarté las opciones con cambios más radicales. Entre las opciones tradicionales, me he quedado de momento con MultiLing. Es muy similar al teclado original de Gingerbread, pero con algunas opciones de personalización interesantes.
Pero aún con un teclado estándar y sin “predicciones mágicas” que escriben por tí, hay algunos trucos interesantes que pueden haceros la vida más sencilla y que no todo el mundo conoce.

Configurar varios idiomas

Seguramente la mayoría ya conoce esta opción, pero para el que no, puede ser un gran descubrimiento. Una funcionalidad muy útil para los que escribimos a veces en más de un idioma es poder cambiar el diccionario sin tener que ir a los ajustes de Idioma y teclado.

Si vamos a Ajustes->Idioma y teclado->Teclado de Android (sustituir por el teclado que queramos configurar), vemos que hay una opción de Idiomas. Si marcamos varios, podremos cambiar entre ellos simplemente deslizando el dedo horizontalmente sobre la tecla “espacio”.

Letras acentuadas, símbolos y números

En el teclado original de Froyo (y supongo que en los anteriores igual), para escribir una letra acentuada había que mantener pulsada la tecla correspondiente hasta que aparecía un pop-up con una o varias opciones para esa letra. Luego levantábamos el dedo y pulsábamos de nuevo en la opción elegida.

En el teclado de Gingerbread y derivados, el funcionamiento cambia, y puede resultar incómodo si estabas acostumbrado a lo anterior. Ahora el pop-up desaparece si levantamos el dedo, con lo que para escribir hay que deslizar el dedo una vez ha aparecido el pop-up, y puede resultar incómodo ver las diferentes opciones y acertar con la adecuada a la primera. El “truquillo” es que podemos deslizar el dedo fuera del propio pop-up, con lo que vemos perfectamente la opción que estamos seleccionando. Puede parecer una chorrada pero a mí me costó darme cuenta…

Auto-corrección y predicción

Auto-corrección al pulsar espacio o punto: se puede desactivar esta funcionalidad si ves que tu Android no te entiende :-P . No obstante, yo recomiendo dejarlo activado y en su lugar ir mejorando el diccionario.

Una novedad en el teclado de Gingerbread es que se puede cambiar una palabra después de haberla terminado de escribir o haber elegido una de las opciones de corrección/predicción. Simplemente pulsamos sobre la palabra recién escrita, aunque ya no esté subrayada, y volverán a aparecer las diferentes opciones en la barra de predicción.

Durante un año utilizando el teclado de Android, siempre había palabras que tenía que pararme a escribirlas de forma totalmente precisa, o bien borrar para deshacer la auto-corrección del teclado. Dos ejemplos:

  • “Allí”, cuando la escribía sin acento (mucho más rápido), la corrección automática te sustituye por palabras que no tienen nada que ver o incluso el apellido de algún contacto. La palabra con acento, cuando sale, sale muy lejos en la barra de predicciones, y no parece que el orden sea adaptativo poniendo primero la palabra que más uses o mejor, la que más veces hayas escogido.
  • “Qué”, cuando escribo sin acento, no me sugiere el pronombre interrogativo con acento.

Después de buscar un poco por internet sin éxito sobre cómo configurar la auto-corrección, estuve buscando en las opciones y se me ocurrió probar una cosa: añadir la palabra a tu diccionario personal. Resultado: cuando escribo “que”, la primera palabra sugerida es “qué”, tal y como yo quería, y lo mismo ocurre con “alli” y “allí”.

Como son palabras que ya están en el diccionario español, Android no te da la opción de guardarlas en el diccionario personal cuando las eliges en la barra de predicción, así que hay que ir a Ajustes->Idioma y teclado->Diccionario de Usuario. Allí, pulsamos Tecla Menú->Añadir, y escribimos la palabra que sea. Et voilà! Esta chorradilla me ha alegró la mañana :-P .

Otros truquillos del teclado

  • Pulsar dos veces espacio = punto.
  • Al poner signos de puntuación, no hace falta borrar el espacio que se añade al elegir una palabra de la barra de predicción, el teclado coloca el signo correctamente a continuación de la palabra y antes del espacio automáticamente.
  • Activar la vibración al pulsar una tecla, ayuda a los que estén acostumbrados a teclados físicos.

Opciones adicionales de MultiLing

  • Gestos: si activas esta opción, podrás realizar diversas acciones deslizando el dedo en un movimiento largo sobre el teclado
    • Vertical hacia abajo (↓): ocultar teclado
    • Vertical hacia arriba (↑): cambiar entre los diferentes tamaños del teclado.
    • Derecha (→): mostrar interfaz de escritura manual (gestual).
  • Teclados adicionales: si mantienes pulsada la tecla [123] aparecen diferentes opciones para poner un teclado numérico, uno de smileys, de símbolos, de escritura manual, junto con otras opciones como Text to Speech o un teclado específico de edición (con botonesCut,  Copy, Paste etc.).
  • Ocultar teclas de Text to Speech y Ajustes: se puede ocultar estos botones que no se usan muy a menudo (o al menos yo), lo cual hace la tecla de Espacio más grande y nos permite tener la coma (,) en el teclado principal.
  • Temas: se puede personalizar el aspecto del teclado con diversos temas, aunque a mí el que más me gusta es el de Gingerbread por defecto.
  • Ajustar intensidad de la vibración al pulsar
  • Tamaño de teclado y de las letras

Bueno, espero que con esto podáis escribir más rápido y sobre todo mejor si sois un poco talibanes ortográficos como yo. Actualizaré este post si encuentro una alternativa de teclado mejor o algún nuevo truco.

 

, , , , , , , ,

2 Comments

Apuestas y propuestas

Posted by Morgg in Desvaríos on 29/03/2011

Últimamente no deja de aparecer en los medios la noticia sobre el cierre patronal de la Liga de Fútbol Profesional durante una jornada, que ellos venden como un “aplazamiento reivindicativo”. Una de sus demandas, que todo el mundo parece ver como algo lógico, es que los clubes de fútbol se lleven un porcentaje de los beneficios de las apuestas que diversas empresas obtienen gracias a los resultados de la competición.

Por otra parte, escuchaba esta mañana en la radio las declaraciones del presidente de la región de Murcia, dejando caer que “Es necesario plantear que los ciudadanos también tengan que asumir parte de estos costes [de Educacióny Sanidad], en el porcentaje que sea”. Y digo yo, no se pagan al 100% con los impuestos que pagamos todos los ciudadanos? Pero es que eso de subir los impuestos para pagar servicios públicos resta votos, y estamos en plena (pre-?)campaña…

En ese mismo programa de radio escuché que Unibet, una de esas casas de apuestas, ofrece la posibilidad de apostar sobre quién será el sucesor de Zapatero, y si habrá primarias en el PSOE (huele a publicidad gratuita, porque en su web no veo esas apuestas por ningún sitio…).

Pues bien, mi propuesta para el señor Valcárcel y el Gobierno para sufragar la sanidad y la educación es que esa reforma de la ley de apuestas incluya un canon sobre las relativas al mundo de la política. Es más, puesto que las competencias en materia de juegos de azar están transferidas a las Comunidades Autónomas, serán ellas las que recauden el dinero y podrán inyectarlo directamente en la Sanidad. ¿Otro canon?, diréis… Si nos cobran a los que compramos discos duros y DVDs, que paguen también los que tienen dinero para apostar, ¿no?. Al menos este no iría para Bisbal ni Alejandro Sanz. Igual hasta sirve realmente para ayudar a niños enfermos

No es mi primera propuesta , ya puse en twitter otra: renacionalización de la ITV. Con el negocio que tienen montado (trámite obligatorio, 60€ por coche, por no hacer casi nada), salimos de la crisis en un rato.

Ahí queda eso, yo ya he puesto mi granito de arena :-P Uf, es cansado esto de hacer política, ahora entiendo por qué cobran tanto y tienen pensión vitalicia máxima y todos esos rollos. Si algún partido político está interesado en mis propuestas, podemos negociar por los derechos de uso. Oh wait, que las ideas políticas no se pueden patentar… Ah claro, ahora entiendo por qué muchos políticos se las guardan para cuando estén en el poder. Excepto los que saben que nunca llegarán al poder y no tendrán que cumplirlas, que siempre tienen ideas molonas pero de dudosa sostenibilidad. Casi como las mías, pero un poco menos absurdas.

En fin… Y luego se preguntan por qué la juventud tiene “desafección por la política”…

, , , , ,

No Comments

Rendimiento USB3.0 en el mundo real

Posted by Morgg in Hardware on 21/03/2011

Hoy ha llegado nuestro nuevo disco duro externo USB3.0, un Western Digital MyBook 3.0 de 2 terabytes. Una de las principales razones para decidirme a comprarlo ha sido que las últimas actualizaciones de firmware de nuestro O2Media HMR-600W te obligan a formatear el disco duro si quieres poder utilizar todas las funcionalidades. Y claro, perder los 800GB que tenemos en él no me hacía mucha gracia, así que había que encontrar una forma de almacenar toda esa información temporalmente en otro sitio.

Me decidí por el WD Mybook 3.0 de 2TB por el buen nombre que tiene la marca y porque trae USB3.0, al igual que la placa base que adquirí hace relativamente poco. Gracias a los gastos de envío gratuitos de Amazon UK a España, podía tenerlo en casa por apenas 6€ más que un disco “normalito” USB2.0 de la misma capacidad en las tiendas españolas (106€).

Descartado lo de transferir 800GB por wifi, lo primero que intenté fue conectar el HMR-600 como disco USB2.0 y el WD por USB3.0, con lo que la tasa de transferencia estaba limitada obviamente por el USB2.0 (480Mbps de tasa máxima, o sea 60MBytes/s teóricos). El resultado: 20MBytes/s de tasa media, y unas 11 horas de espera según Windows (aunque ya se sabe que a Windows no se le da muy bien estimar tiempos).

Si mis profesores de matemáticas no me mintieron, si el tiempo que puedo tardar en sacar el disco duro SATA del HMR-600 y conectarlo directamente al ordenador es mucho menor que el tiempo total de transferencia, es probable que el ahorro de tiempo por la mejora de velocidad de USB3.0 (que pasaría a ser el cuello de botella), al ser directamente proporcional al tamaño total de los archivos, compense el tiempo empleado en destripar el disco y el ordenador para enchufarlo directamente por SATA (sí, seguro que se ve mucho más clarito en una fórmula matemática pero no tengo el WordPress tan tuneado…)

Por supuesto, luego surgen imprevistos: desenchufo este disco porque no me llega el cable para todo, pero ahora no arranca porque hay un lío de sectores de arranque que no te imaginas y aunque se lee el MBR de un disco, en realidad el SO está en el otro y al final tienes que  enchufar los tres y poner un cable SATA nuevo en un conector que queda justo debajo de la tarjeta gráfica que como es enorme no te caben ni 2 dedos… esas cosas.

Bueno, a los números, que seguramente a todos los que estéis leyendo esto es lo que os interesa. La transferencia es de archivos relativamente grandes (de cientos de MB a varios GB).

  • USB2.0 –> USB3.0: 20MB/s aproximadamente. Tiempo total: 11 horas
  • SATA –> USB3.0: 73MB/s. Tiempo total: aproximadamente 3h y 15′

Una cosa que es poco probable que a nadie le interese pero a mí se me ocurrió probar, teniendo en cuenta que en mi placa se utiliza una controladora aparte para el USB3.0, que no soporta el chipset de forma “nativa”. Conecté los dos discos en dos puertos USB3.0 que comparten controladora. Luego los conecté en puertos distintos (USB2.0 y USB3.0 respectivamente), para comprobar si el hecho de no compartir la controladora suponía una mejora o un empeoramiento. Resultó que la tasa de transferencia era la misma. Igual la próxima vez descubro algo interesante, quién sabe :-P

Conclusión: de momento me alegro bastante de haber cogido el disco con USB3.0.

Si me da por ahí, igual en el futuro actualizo el post con algún benchmark un poco más riguroso del disco.

, , ,

No Comments

Phishing a la carta

Posted by Morgg in Seguridad on 14/03/2011

Me alucina que páginas como estas sigan existiendo… En teoría, lanzan “xploits” para obtener las contraseñas de cuentas de correo, redes sociales etc. En realidad no son más que phishings dirigidos, bajo demanda.

http://www.cod3g.com

http://www.lanzadorx.com/

http://www.parchados.com/

Este último es especialmente curioso. Antes de poder “acceder a la aplicación”, te obligan a hacerles publicidad gratuita en Facebook: http://www.clavesfacebook.blogspot.com/

Me imagino que habrá miles de páginas similares a estas, pero me sorprende que algunas de ellas hayan sobrevivido tanto tiempo basando su negocio en algo que al menos en España puede constituir un delito con penas de cárcel.

 

 

No Comments

WhatsApp, Viber y comodidad vs privacidad

Posted by Morgg in Android, Seguridad on 14/03/2011

Hace ya unas cuantas semanas que me instalé WhatsApp. En todas partes lo describían como “SMS gratis”. Yo no terminaba de verle el atractivo o la ventaja más allá de una red de mensajería instantánea con mensajes offline, hasta que lo instalé. La funcionalidad única que lo hace realmente útil es que tu identificador es tu número de teléfono. Así de simple, y así de cómodo. Todos tus contactos del teléfono que utilizan la aplicación están automáticamente disponibles.

En un mundo ideal esta aplicación no tendría sentido, porque la gente utilizaría vCards para almacenar y transferir los contactos, que deberían incluir la dirección de correo electrónico y de mensajería instantánea, que por supuesto sería un identificador Jabber. Todas las redes de IM estarían interconectadas y se podría utilizar cualquier cliente para hablar con cualquier persona en cualquier red y … Uy, perdón, ya he vuelto, es que a veces se me va la cabeza.

Lo cierto es que la realidad no es como me gustaría (al menos en esto…), así que me la descargué. Pero tengo la mala costumbre de querer saber a quién vendo mi alma y en qué términos, así que eché un vistazo a las condiciones legales del servicio, de las que he extraído las partes que me resultaron más interesantes:

B. In order to access and use the features of the Service, you acknowledge and agree that you will have to provide WhatsApp with your phone number, as well as the phone numbers of third parties whom you wish to use the Service with. When providing your phone number, you must provide accurate and complete information. You hereby give your express consent to WhatsApp to use the phone numbers you provide for use in providing you access and use of the Service. You may never use another person’s phone number without their permission.

La interpretación de sentido común es que no deberías suplantar a otras personas utilizando su número como identificador, aunque para eso está el sistema de envío de un SMS de confirmación (habría que estudiar la robustez del sistema…). Otra posible interpretación “legal” (ojo, que IANAL) sería que antes de empezar a usar la aplicación, tendríamos que preguntar primero a cada uno de los contactos de nuestra agenda si nos da permiso para darle su número a WhatsApp. Todos lo habéis hecho, ¿verdad? Me pregunto qué opinaría la Agencia Española de Protección de Datos sobre el asunto…

You must notify WhatsApp immediately of any breach of security or unauthorized use of your phone. Although WhatsApp will not be liable for your losses caused by any unauthorized use of your account, you may be liable for the losses of WhatsApp or others due to such unauthorized use.

Ya sabéis, si os roban el teléfono, nada de llamar primero a vuestra compañía de móvil para cancelar el contrato. Lo primero es llamar a WhatsApp!!! Y si no, preparaos para que os lancen su jauría de abogados por las pérdidas que les puedan ocasionar a ellos o a otros suplantando vuestra identidad.

We do not use your phone number or email address or other personally identifiable information to send commercial or marketing messages without your consent or except as part of a specific program or feature for which you will have the ability to opt-in or opt-out. We may, however, use your email address without further consent for non-marketing or administrative purposes (such as notifying you of major WhatsApp Site or WhatsApp Service changes or for customer service purposes)…

Bueno, no nos mandan publicidad, pero luego puede que sí… pero podemos renunciar a ella… No es ideal, pero es aceptable. Al menos con esta frase extraída de su FAQ me quedo más tranquilo:

Valoramos su privacidad y no hemos vendido, no vendemos ni venderemos nunca su información personal a nadie.

Venga, va, me lo creo. Vamos al tema de la propiedad sobre los contenidos que enviamos:

As clarified in the following section, you retain your ownership rights in your User Status Submissions. You understand that whether or not such User Status Submissions are published, WhatsApp does not guarantee any confidentiality with respect to any submissions

Bueno, la propiedad sigue siendo nuestra pero no se responsabilizan de la privacidad. De nuevo, no es ideal, pero es aceptable. Esta vez creo que la comodidad gana a la privacidad.

Pero no siempre es el caso. Otra aplicación que se ha puesto de moda entre los usuarios de smartphones: Viber. Lo mismo que WhatsApp, pero para hacer llamadas VoIP en lugar de enviar mensajes. Su política de privacidad y su origen han despertado bastantes sospechas, y gracias a ello han tenido que dar explicaciones y modificar su política. Por suerte o por desgracia, como sólo está disponible para iPhone, de momento no tengo que preocuparme de si la instalo o no…

, , , , ,

4 Comments

rFactor plugins: TVStyle y Map Plugin

Posted by Morgg in Videojuegos on 21/07/2010

rFactor es un simulador de carreras de coches vehículos de cuatro ruedas que es probablemente el más popular en la comunidad de aficionados a la simulación (al menos en España). Su mayor virtud, además de unos gráficos, físicas y juego online más que aceptables (no es el mejor en ninguno de los tres, pero está bastante equilibrado), es su arquitectura abierta orientada a la creación de mods por parte de la comunidad.

Pero dejando los mods para otro post, me voy a centrar en los plugins que se pueden añadir al simulador para hacerlo más realista, más bonito o incluso más fácil para principiantes, y que yo considero imprescindibles:

  • SpotterPlugin
  • TVStyles
  • Map Plugin
  • RealFeelFFB
  • LeoFFB
  • Data Acquisition Plugin

El motivo original de escribir este post es contar un problema que puede surgir con estos plugins, y dejar constancia de la solución que a mí se me ha ocurrido.

Al instalar el TVStyle y el Map Plugin, los frames por segundo de rFactor dieron un bajón importante. Si desactivaba TVStyles (ALT+A) y/o el mapa (Tecla 0 -cero- en el numpad), los frames volvían a su tasa habitual, con lo que el problema estaba claramente en esos plugins.

Después de un buen rato toqueteando configuraciones gráficas, y teniendo en cuenta que había probado los plugins en máquinas menos potentes y funcionaban sin penalizar el rendimiento, me puse a buscar diferencias. Me di cuenta de que para ver los frames por segundo en otros sitios utilizo el propio rFactor, pero en mi caso utilizo un “FPS overlay” de las utilidad ATI Tray Tools para configurar la gráfica.

Este overlay utiliza la misma técnica que TVStyle y Map plugin:  interceptar llamadas a DirectX, para superponer una determinada imagen o gráfico. Parece que hay algún conflicto entre ellos que provoca una bajada de frames muy notable.

En cuanto desactivé el overlay de ATI Tray Tools los frames volvieron a sus niveles originales. Qué bonito se ve con todas las florituras y a 60fps :-D

, , ,

2 Comments

Certified Information Systems Security Auditor

Posted by Morgg in Seguridad on 22/06/2010

Pues para no perder las buenas costumbres, le contaré a quien quiera que lea esto, que este año (bueno, técnicamente fue en diciembre de 2009) he aprobado el examen para la certificación CISA (Certified Information Systems Auditor) de ISACA. Para esta ya he cumplido los requisitos de experiencia, así que si todo va bien debería estar certificado en breve (si el ajetreo en el trabajo me permite mandar de una vez la solicitud, claro).

La certificación es menos técnica que el CISSP, y menos específica de seguridad, pero es muy conocida en el sector y bastante valorada. O eso quiero creer :-P

Sobre el examen, para el que haya llegado hasta aquí en busca de ayuda… no puedo aportar mucho. Tiene el mismo formato de test que CISSP, aunque es bastante más corto. En cuanto a la traducción, me pareció muchísimo peor que la de (ISC)2, y además en este caso no te entregan la versión original para resolver las posibles dudas, así que evaluad muy bien si preferís hacerlo en inglés o en castellano.

Como consejo, simplemente os pongo lo que solíamos decir durante el curso de preparación y las pocas semanas de estudio: “Be ISACA, my friend”. O lo que es lo mismo: intenta pensar a la manera de ISACA, no siempre apliques lo que te parece más lógico. Y a veces puede parecer muy complicado!

Este año voy a por la GCFA (GIAC Certified Forensics Analyzer) del SANS. A ver si sigue la racha…

, , , ,

No Comments

Conspiranoia sobre el defacement de Promusicae

Posted by Morgg in internet, Seguridad on 04/12/2009

Update: he añadido la respuesta de gallir y mi réplica.

Publico aquí mi comentario al post de Ricardo Galli sobre sus dudas sobre el deface de Promusicae.

Me dedico a la seguridad y la entrada me parece un poco conspiranoica.
“¿podemos estar seguros que fue un deface externo? No.” Me parece una afirmación interesada, porque tampoco podemos estar seguros de que ningún deface sea externo si no tenemos acceso a los logs (y ni aun así…).

Sobre los “script preparados para atacar”, no son necesarios exploits si tienes una buena herramienta de auditoría web (las hay, y libres) y sabes usarla contra una vulnerabilidad de file upload o cualquier otra que te permita subir ficheros. Además, se pueden subir ficheros explotando el servidor, y no la aplicación web (y ese no creo que sea un sistema propietario (bueno… IIS es propietario, pero me se entiende, no? :-P )

Sobre el tiempo de respuesta, no me parece exagerado. No creo que Promusicae tenga su propio equipo de desarrollo web y/o administración de sistemas. Entre que te enteras, hablas con el proveedor y con los desarrolladores, pueden pasar varias horas.

Yo también apoyo el manifiesto y creo que esta acción, aunque puede “hacernos gracia”, es perjudicial para la imagen del “movimiento”. Pero hay mucha gente que seguro que no piensa así. Hoy en día ya no se ven grupos en la escena hacker española haciendo defacements y reclamando autoría en Zone-h. Hay gente muy buena, pero se dedican profesionalmente a la seguridad y me cuadra que alguno decida pasar a la acción de forma totalmente anónima. Nadie quiere ir a la cárcel y la motivación ideológica puede ser suficiente con todo este jaleo.

En conclusión, ¿podría ser un “inside job”? Perfectamente. ¿Hay indicios razonables para pensar que lo fue? IMHO, no lo creo.

La respuesta de Ricardo Galli no se hizo esperar:

@Morgg

En los medios (están los enlaces en el apunte) salieron acusaciones de Promusicae culpando a los organizadores del manifiesto.

Te repito la pregunta ¿estás seguro que no han sido ellos ni algún “amigo”? Además en El País salió que necesitaron dos horas, me consta que ha sido menos de una hora.

> ¿Hay indicios razonables para pensar que lo fue? IMHO, no lo creo.

Yo lo que no veo son indicios fuertes que haya sido cosa de un “hax0r”, y hemos visto a Promusicae hacer y mentir en cosas peores. Así que antes de nada, pongo en dudas de quién lo ha hecho, porque lo han usado muy rápidamente a su favor.

PS: El servidor es una Apache + PHP, si tuvo problemas de vulnerabilidades demasiado rápido han hecho la “auditoria” (menos de una hora entre que lo han parado 23:55 hs +- hasta que estuvo en marcha otra vez, antes de las 01:00 h)

Y mi consiguiente réplica:

@gallir

Está claro que los de Promusicae van a intentar aprovecharlo, tanto si fueron ellos como si no.

Entiendo tus dudas y nada de lo que dices es falso.

Repites la pregunta, y yo repito la respuesta: No, no estoy seguro. Y tampoco de lo contrario. Cuidado con sacar la conclusión de que “si no puedes demostrar que no han sido ellos, es que han sido ellos”. (p=>q no implica -p=>-q)

Tú no lo haces, sólo planteas las dudas, pero habrá gente menos razonable que utilice tu post para justificarse en sus afirmaciones de que “han sido ellos”

Simplemente me parece que el post está más completo con otro punto de vista, que no necesariamente es el acertado (larga vida a los comentarios :-) . Que el lector extraiga conclusiones.

Pues eso, a extraer conclusiones. La mía es que da gusto poder comentar y dialogar con los bloggers célebres de la red :-) Viva la web2.0.

, , ,

No Comments