nexus

Leo en Una Al Día que en el ejercito estadounidense (de América, que también existen los Estados Unidos de México, en América también) se saltaban cualquier norma de seguridad. Hablamos de empresas subcontratadas que compartían contraseñas por canales no cifrados y cosas así.

Qué lo haga un usuario normal, pues bueno, no tiene la más mínima idea de seguridad, ni les interesa, alla él. Pero en este caso hablamos de empresas de seguridad. Profesionales que están a cargo de misiles. Simplemente asusta.

Hoy en día se está subcontratando todo. Hay que reducir costes y ganar unos duros más.

Esto mismo pasa en los callcenters de las telefónicas y así van (tiro de caché de Google porque el post fue eliminado) Estos casos son realmente graves para los usuarios. Por ahorrarse cuatro duros contratan a personal sin formar, que no tiene ni idea del tema. E incluso desde otro país.

¿Tanto les costaría hacer las cosas bien? Se ahorrarían disgustos para los clientes (cuarto de hora esperando para no solucionar nada es una burrada), evitarían la saturación de las líneas, evitarían el aluvión de críticas en Internet y al final hasta les saldría más rentable.

PD: Han pasado 14 días, sigo sin 6Mb. Usaré métodos más contundentes.

El domingo me puse a retocar el diseño del blog. Cambié el fondo a partir de uno de KDE (tengo que mirar el autor) y los bordes. Para los bordes usé imagenes png con un degradado a transparente. Ya sabía que Internet Explorer lo iba a mostrar mal, pero bueno. La alternativa, en principio, sería poner como fondo una imagen gigante con los efectos ya hechos de forma que no haya transparencias. Pero tardaría más en cargar y consumiría bastante ancho de banda.

La cuestión es si ceder ante IE. Por una parte, tienen el 85% de la cuota de mercado, pero, la verdad, la mayoría de los visitantes de este blog (al menos los que no llegan de Google buscando nicks) dudo mucho de que lo usen ya que, supongo, que les gusta la tecnología y han desterrado a IE de su equipo. Además, (a la espera de Internet Explorer 7) no ha sido un navegador recomendable durante los últimos años y se ha quedado desfasado en comparación con Firefox, Opera, Konqueror y demás navegadores. No tiene ni navegación con pestañas. Todos los que las hemos usado apenas alcanzamos a concebir como vivir sin pestañas, pues bien, los usuarios de IE lo hacen y eso dice muy poco en favor suyo (que no se preocupan de buscar alternativas, ni aún cuando se las pongas en sus narices). Lo peor es que pasa hasta con gente que estudia la carrera de informática. O, a lo mejor, es un extraño placer masoquista que les lleva a usar IE.

Internet Explorer tiene un historial enorme de fallos, dibuja mal las páginas web ya que no respeta los estándares del W3C. ¿Por qué me tengo que comer la cabeza para quie Internet Explorer lo vea bien? La verdad es que yo defiendo que la información sea accesible para todos, usen el sistema que usen. Precisamente esa es la función de los estándares: Que cualquiera pueda usar un formato determinado. Pero a Microsoft no le gusta, se dedica a abrazar, extender y extingir los estándares. Le gusta abusar de su cuota de mercado para axfisiar a la competencia. ¿Por qué he de adaptarme a algo así?

La página se puede usar con IE y de momento así se queda. Si lo ven mal, que usen un navegador decente. No es algo que me guste, pero es lo que hay. Si seguimos complicandonos la vida para ponerles las cosas fáciles, nada cambiará. La compatibilidad con IE y con formatos y protocolos cerrados no es un camino viable a largo plazo, quizás en algunos casos (como MSN o los formatos de Office) a corto sea bueno, pero no a largo. Si hay unos estándares, que se respeten. Es una lástima que el poder lo tengan las empresas por culpa de la desidia de los usuarios.

Obviamente, sería distinto si no fuera un blog sobre GNU/Linux, sino una página de venta de productos. En ese caso habría que rendirse ante el 85% de cuota. Pero un blog (y más sobre GNU/Linux) es usado por gente a la que la gusta la tecnología y creado por gente a la que la gusta la tecnología. La mayoría no usarán IE, más aún cuando en los blogs suele estar el típico cartelito de Redescubre la Web, usa Firefox, así que a mi no me afecta demasiado.

Kriptopolis se enfrentó a algo similar en diciembre y decidió no cambiar el logo y, más aún colocaron un cartelito a los que entran con IE. Lamentablemente, parece que lo han retirado y que yo con Blogsome no puedo hacerlo.

Actualización: Acabo de hacer un apaño gracias a las ideas de Manz.

El otro día me señalaron Knoppix dará soporte para escritura en NTFS, concretamente usando FUSE y libntfs. Y me dió por probarlo.

Un vistazo rápido a los paquetes de Debian usando apt-cache search para ver que estaba todo y ponerme a ello. Después de compilar el módulo de FUSE con module-assistant usando m-a a-i fuse-source, cargarlo con modprobe fuse y montar una partición olvidada en NTFS con ntfsmount si pude guardar algún archivo.

Todo ello en caliente, sin reiniciar. La verdad es que module-assistant facilita bastante el trabajo. Te instala los paquetes que necesitas el solo y lo compila. Además, lo de poder llamarlo con las iniciales, por ejemplo m-a a-i en vez de module-assistant auto-install, que es algo que me encanta. Aunque no sé si esta en distribuciones distintas de Debian.

No sé que tal estará el soporte NTFS para usarlo dia a dia, pero yo esperaría (por si las moscas). De todas formas, casí todo lo tengo en ext3, así que no pasa nada por no escribir en NTFS.

Aparte de FUSE, existe Captive que usa los propios drivers de Windows, aunque el rendimiento debe de ser bastante malo. También tendrá el problema de que, al necesitar el driver de Microsoft, es dudoso que ls distribuciones lo incorporen.

Por cierto, hoy el sistema va muy lento (aún desinstalando el módulo) y está leyendo el disco duro todo el rato. Quizás este relacionado con algunos errores de udev sobre parámetros obsoletos.

Hace un año, más o menos, contraté con Jazztel. Contraté su oferta de 4Mb más llamadas aunque, como no tenian cobertura me quedé en 1Mb.

En Navidades llegaron los 20 Mb y a mi me tocaria la subida a 6Mb. Esperé durante mes y pico y nada. Llamé a Jazztel y me dijeron que sería automático. Espero, vuelvo a llamar y lo mismo. Hace 15 dias llamé y me dijeron que en 10 días lo tendría. No lo tengo. Llamo hoy al servicio técnico y me dicen que no estoy en la lista, que llame al 1565. Despues de rebotar entre operadores durante más de cuarto de hora, aquí sigo, escuchando a la operadora diciendome que todos los gestores están ocupados. Durante ese tiempo, te planteas cosas como que cual será el algoritmo de selección de llamada (comprendedme, estudié la planificación de procesos en el procesador el cuatrimestre pasado) Menos mal que tengo akregator con un montón de cosas para leer.

Después de más de media hora la última respuesta es que me lo harán automáticamente, forma educada de mandarme a tomar por saco.

Actualización: Me acaban de poner de nuevo en espera de migración. ¡A ver si está es la buena! Bueno, voy a probar XGL en trisquel.

Actualización2: XGL no ha funcionado, probaré otra distro.

Actualización 3:Despues de 3 meses tengo 6Mb/512Kb.

Hoy en Kriptópolis y en Hispasec leo la historia de “Guillermito”.

Gillermito es un biólogo francés que se dedicaba a sacar fallos de seguridad a productos.Recientemente le han condenado a pagar 14.300€ de indemnización a una empresa de antivirus. ¿Su delito? Probar que era falsa la afirmación de la empresa de que sus antivirus eran 100% seguros contra virus. Ningún antivirus lo es, pero a la empresa no le interesa que se sepa. Solucion: Denunciar, y de paso asustar a todos que quieran hacer algo similar.

Este es un intento más de seguridad a través de oscuridad, o lo que es lo mismo, ocultar los fallos de un sistema en vez de corregirlos. En muchos casos se dice que publicar los fallos pone en peligro a los usuarios, o que el acceso libre al código fuente permite encontrar fallos mucho más facilmente. Este argumento cae cuando vemos que en el software libre las correcciones están disponibles más rápidamente que en el software privativo ya que, al tener acceso al código, cualquiera puede reparar el fallo y mandar la corrección al autor. En cambio, en el software privativo, tanto con la seguridad como con otros problemas, aparte de que hay que esperar, puedes tener mala suerte de que el fabricante oculte los fallos.

En criptografía podemos mencionar los casos del GSM o del CSS. En el caso del primero, protegía las comunicaciones d telefonos móviles y el segundo era el método anticopia de los DVD. Ambos se han descifrado. Mientras, otros, como AES, que están abiertos al público siguen invulnerables.