Categoría: Informatica
Google y su sistema antimalware pueden condenar tu sitio
Un falso positivo, un enlace a un sitio externo, sólo con eso Google puede condenar tu sitio.
El sistema para bloquear malware está bien a medias, es decir te puede proteger pero también te puede condenar , principalmente a los dueños de un sitio. Esta semana me tocó a mí en LinksDV.com
La cuestión es la siguiente, LinksDV enlaza sitios, para poder llevar una contabilidad los enlaces pasaban por un redireccionador, una página intermedia que contabilizaba el click. El spider que analiza sitios de Google, por alguna razón desconocida (en mi opinión tiene una falla de diseño) toma ese enlace (el destino) como parte del sitio (origen), lo que claramente no es así pero por lo visto ni le importa.
Esto implica que si del otro lado (destino) hay una inyección de malware se la asigna al sitio tuyo (origen) lo que es bastante boludo por parte del sistema de Google porque el sitio bloqueado no es el infectado.
Pero en este caso noté que mi "culpa" es sencillamente linkear a gente a un sitio infectado, se imaginarán que esto está a la altura del acoso básicamente, es decir, no cometí ningún crimen, mi sitio no está infectado, está el otro (por ahí ni lo está porque ya lo limpiaron), es Google jugando a policía con sitios de terceros, bizarro.
El problema con todo esto es que la revisión le lleva hasta 72 horas, es decir, para bajarte el sitio son inmediatos, para devolvertelo se toman su tiempo. El sistema está roto desde su diseño, no entiende un redirect y decide unilateralmente bloquear el sitio en todos los browsers Chrome.
Obviamente si al ver la ruleta o los LDV les aparece la caja roja sabrán que no estan entrando a un sitio infectado, sólo que el sistema de Google está roto desde su diseño.
Anti Anti Adblock
Si, así como leen, ya hablamos una y mil veces del tema del adblock, desde la cuestión moral-ética de si usarlo o no, que hay muchos sitios que viven de lo poco que generan en publicidad contra el abuso de espacios saturados donde el contenido desapareció y es todo banner.
Por eso hay dos formas de trabajar el tema, sugiriéndole al lector una ayuda "che, no me bloquees los anuncios, es lo único que genera esto" al abusivo "te bloqueo y no podés ver nada por usar adblock".
Este último me parece nefasto, es descarado y deshonesto, la gran mayoría usa bloqueadores de publicidad porque el rendimiento de sus PCs es paupérrimo con tanto banner y javascript inyectado, no por "maldad" contra el autor del sitio. Poner un bloqueador de adblock, sí, así se llama, es un abuso y peor falta de respeto que el uso de la herramienta misma.
BitTorrent 2017 ¿Por dónde andan?
Cada tanto escribo una nota hablando de BitTorrent, ya no para explicar qué es, sino para tratar de compartir entre todos lo que tengamos de data al respecto.
Desde ya que la descarga de contenidos con copyright y todo eso es ilegal en muchos países pero, seamos sinceros, hace ya años que eso nos chupa un reverendísimo huevo y hubo un cambio notable en el reclamo de la industria al respecto.
Hoy con tanto streaming el ojo está puesto en otro lado y tenemos cierta "libertad" en el tercer mundo así que hoy vamos a compartir un poco sobre el tema...
WhatsApp, la seguridad y el miedo ignorante
¿Tiene backdoor? ¿tiene bugs? ¿fallas de diseño? ¿Es que acaso podemos ver su código fuente?
The Guardian armó ruido con un artículo explicando una falla en Whatsapp, pero no se quedó con la falla, directamente acusó de tener un backdoor (puerta trasera), una puerta para que gobiernos espíen a los usuarios creado directamente por Facebook.
La situación supuestamente se da cuando uno, por ejemplo, cambia de teléfono y las keys (las llaves de encripción) deben ser regeneradas, enviadas a la otra parte y así retomar la conversación. Según The Guardian esto podría ser usado como backdoor pero ¿Es realmente así?
Toda conversación con claves privadas termina cuando una de las partes pierde su clave, el par privado-público de claves hay que tenerlo almacenado en algún lado, una conversación de Whatsapp desde otro teléfono es una nueva conversación. A diferencia de Signal, que te avisa que las claves fueron regeneradas, Whatsapp avisa pero no bloquea la comunicación, es tan sólo un alerta. Sencillamente la gente le daría OK, pero he aquí que hasta Signal o Telegram se comportan igual.
¿Está desinformando The Guardian?
Sistemas operativos alternativos para viejas computadoras
Tal vez alguno de ustedes conserve en el armario alguna vieja computadora de 8 bits, las legendarias Commodore 64, las Amsrtrad, MSX, Ti, TRS-80, en fin, hay una gran variedad porque, justamente, eran muchas las opciones durante los años 80.
Hoy en día todo está mucho más simplificado, no hay demasiadas opciones, pero esa es otra historia, lo interesante es ¿Se puede hacer algo más con esas viejas máquinas?\
Hay todo un mundillo de sistemas operativos alternativos para aquellas computadoras, un espacio para hobbystas que es enorme e increíble, sistemas completos con ventanas, puntero de mouse, programas para escribir, para editar fotos, todo eso en computadoras que obviamente jamás fueron diseñadas con tantas cosas en mente.
El scam nuestro de cada día
El otro día recibí otro de esos tantos mails de scams e intento de robo de cuenta que tanto nos gustan, esta vez estaba orientado a PayPal, ya tuve encuentros con varios "bancarios" y se agarran desprevenido y con un buen gancho, ni hablar si lo hacés desde un móvil, podés caer en la trampa.
Los bancos ya "solucionaron" parcialmente el problema con tarjetas de coordenadas que te hacen sentir en el siglo XIX o pines electrónicos varios, igual los pillos siempre se inventan alguna nueva, en este caso me gustó el paso a paso porque el scammer va redoblando la apuesta por si caíste en la primera.
Los filtros antiusuario de los passwords
Ya conocemos la famosa tira de xkcd con uno de los tantos métodos para que tu password no sea fácil para algún hacker o script kiddie, pero aun así muchos sitios web, principalmente de instituciones "serias" como los bancos, requiere passwords cada vez más difíciles de resolver... para los humanos
Vean este ejemplo:
Genial ¿no?
Nic.ar y las decisiones inexplicables
Registrar dominios en Argentina siempre fue distinto al resto del mundo, hay sistemas de registros peores y muchos mejores, hasta cierto punto era imposible porque al funcionar de manera gratuita el sistema había colapsado por la enorme cantidad de dominios registrados por dos o tres "truchos" que se llevaban todo.
Pero al pasar el tiempo y colapsar implementaron un sistema de cobro, turbio, algo sucio, pero que efectivamente alivió el sistema de manera notable. Los precios más caros que un .com provocaron una migración notable de sitios a dominios foráneos, ese es tal vez el punto negativo más grave de la mala decisión. Registrar un .com.ar nunca más fue una buena idea y desalentó a los que realmente crean sitios y no son domainers.
Aun así siempre reconocemos cómo el cobro de dominios cambió radicalmente el escenario domainer y borró de un plumazo cientos de dominios sin uso.
Ahora Nic.ar depende de la Secretaría Legal y Técnica y suma una nueva decisión arbitraria e innecesaria: Clave fiscal.
La estafa de SoftRAM, una genial historia informática
Un caso genial de la historia del software es el de SoftRAM, uno de los mayores fraudes de su época, un programa que en teoría liberaba y ampliaba la memoria RAM de una vieja PC dejándole espacio para funcionar más rápido.
¿Era esto posible? ¿Inventar memoria de la nada? ¿Hacía algo? Ante la desesperación e ignorancia de los primeros tiempos de la PC como computadora masiva, cualquier cosa era válida, había que probarla.
Estamos hablando de 1995, año donde la mayoría de las computadoras no tenían Windows 95 como creían sino el 3.1, donde con suerte tenías una 286 medio castigada y tus recursos no alcanzaban para más que una 386SX. En ese contexto era fácil estafar pero notarán cómo esto ha vuelto en los últimos años, se los cuento a continuación.
Borrando anuncios en Adsense que no querés ver en tu sitio
Probablemente muchos de ustedes se encuentran a veces con banners que no tienen nada que ver con el blog, es inevitable considerando que la mayoría de estos se basan en USTEDES 
no en el sitio donde se muestran.
Pero muchos banners son presentados por filtros más básicos como país, sitios web selectos, áreas de interés muy amplias, etc. Ahí cualquier tipo de lector puede terminar en la misma bolsa y es donde apuntan los peores.
Con los peores me refiero a anunciantes de categorías que ya más de una vez le indiqué en la configuración de Adsense que no deberían mostrarse pero aun así los muestra ¿Qué se puede hacer al respecto? Eliminarlos a mano.
Vean estos por ejemplo:
Si hay algo que le indiqué a Adsense es que no quería anuncios de descargas, música, citas, astrología y todas esas cosas, sin embargo muchos de estos anuncios taggean mal sus características para saltear filtros o son mal detectadas por Adsense, de todos modos pasan de largo.
Como este otro, por favorrrrr:
Por suerte se puede filtrar por términos y detectar todos los que apunten a un mismo sitio o tengan textos similares, porque ir bloqueando de a uno es tedioso:
Así bloquear todos los anuncios, también, una práctica que he usado más de una vez, he bloqueado cuentas enteras por sus malas prácticas, esto implica bajarle el pulgar a muchos más anuncios de los que uno cree, pero bueno, en épocas de campañas políticas lo he hecho...
Lamentablemente los anuncios los persiguen a ustedes
es decir, casi todo lo que ven es culpa de análisis que se hace de los datos de navegación de ustedes mismos, si les aparecen sitios de citas, de astrología, de homeopatía o quien sabe qué otra basura, es un poquito responsabilidad suya yo sólo puedo tratar de bloquearlos una vez que aparecen...