Categoría: Informatica

Youtube contra los gamers

Hace un tiempo una tendencia empezó a crecer mucho en Youtube, videos de gente jugando. Suena tonto pero si lo pensamos bien, hay una gran inmensidad de juegos dando vueltas por ahí, la cantidad es tan grande y sus valores relativamente elevados (ni hablar si tienen una economía como la nuestra) que hacen que uno quiera ver antes de comprar.



Por esta y varias razones más los "Youtubers" que tan sólo capturaban en video sus jugadas empezaron a tener una gran cantidad de espectadores, empezaron a vivir de esto, así es, tipos con miles de suscriptores cuyo trabajo era jugar hasta el último juego a un buen nivel, crear los videos, comentarlos, subirlos, videos enormes de decenas de minutos, no cortitos.

Esto terminó ayer, así de duro como suele ser Google con sus aciertos y errores garrafales, esto entra en lo segundo, han matado su propia gallinita ponedora de huevos de oro: los creadores de contenido.

¿Qué le está pasando a Google-Youtube? ni idea, a ver analicemos un poco...

Seguir leyendo el post »

CyberMonday y la incapacidad de sostener la demanda... de servidor



Para un blogger solitario tener un servidor es ya bastante carga, tener además varias instancias en un VPS y las bases de datos separadas, ni les cuento. Pero al menos muchos que venimos del lado de sistemas sabemos lo que es que se te caiga un server por alguna sobrecarga, un DDOS o simplemente porque estás en un shared de mierda y un plugin mal programado te está volteando el servidor.

Ahora bien, lo inadmisible es que empresas grandes no atiendan este problemita cuando... ¡ya les sucedió!

Apoyo la idea del CyberMonday, vender más barato un día al año, como el Black Friday norteamericano pero vía web y cosas tech, obvio que está bueno. Puede pasar que las ofertas sean una mierda, pero puede haber grandes oportunidades, creo que el año pasado se conseguía una Nexus 7 al mismo precio que en EEUU, eso sí que era un ofertón, el resto daba pena.

Ahora bien, que apenas lanzada una campaña como esta se caigan todos los servidores... es un horror fácil de evitar.

Seguir leyendo el post »

Los Bots vienen marchando



El otro día miré una vez más las estadísticas detalladas de LinksDV.com y recordé que quería escribir una nota sobre los bots que se la pasan buscando vulnerabilidades en nuestros servidores.

Con el tiempo se establecen estándares, por ejemplo todos usan Wordpress, Joomla o parecidos para hacer sitios web con contenido, de miles de CMS disponibles apenas una fracción se lleva la mayor parte de los sitios web. Lo mismo pasa con el software para administrar un servidor como el caso de PHPMyAdmin.

Pero con la estandarización se acota la oferta y por ende al tener pocos sistemas es más fácil concentrar los ataques, esto le pasa a casi todos los servidores, son blanco fácil de los scriptkiddies o de hackers más profesionales buscando algún rédito y la gran mayoría de los sitios web no pueden resistir ataques. Es que no somos expertos en seguridad tampoco, aquí les comento los ataques más comunes que recibo por parte de bots buscando huecos donde entrar...

Seguir leyendo el post »

Google+ en Youtube, la catástrofe



Durante la semana algo molestó a miles, Google decidió que era buena idea dar un paso más en su plan por "Googlepusizar" al mundo. En una desesperada movida por hacer que alguien utilice su "red social" Google+ compulsivamente obligaron a todos los usuarios de Youtube a sólo poder comentar con una cuenta de esta red.

Todos tienen una cuenta forzada pero casi nadie utiliza Google+, si lo vemos desde el lado del público masivo, no es Facebook, no es Twitter, pero sin embargo un grupo cada vez más numeroso lo utilizamos. Si, soy uno de esos extraños bichos que aprovecha algunas ventajas de la herramienta por sobre otras redes sociales, pero mi uso fue plenamente voluntario, nadie me obligó.

Y eso es lo que obviamente está fallando aquí, el cambio compulsivo, la insistencia a alguien por algo que ya te hizo saber que no quiere y el poder de la negación de las mentes detrás de Google+, el resultado... violatorio.

Seguir leyendo el post »

Usando SSH desde una red cerrada



NERD POST ALERT

No todos los ámbitos laborales tienen proxys tan sensibles. La mayoría suele ser "Tenés todo libre", "Tenés todo libre y te bloqueo el P2P" o "Te bloqueo todo y divertite con la web de la intranet de la empresa, hecha con Front Page por el sobrino de la hermana de mi cuñado".

En cambio, otros tenemos la condenada suerte de tener un proxy bien armado que filtra muchas cosas. Entre ellas todo lo referido a SSH: puerto (22) o por filtrado de paquetes.

Esto provoca que por más que cambiemos el puerto (si tenemos la suerte de acertar alguno al azar que este abierto), el proxy lo va a rechazar porque la peticion es SSH.

Yo necesitaba conectarme a la Raspberry de casa para poder divertirme desde el trabajo en los tiempos libres y adelantar algún que otro proyecto hogareño.

La solución?
1) Rápida y menos segura: usar algún servicio SSH web based, súper inseguro que vaya a saber uno por donde pasan nuestros datos.
2) Rápida, mas segura y mas divertida: Montar mi propio servidor SSH Web Based.

A continuación la respuesta...

Seguir leyendo el post »

Esos SMS raros que te llegan de un desconocido de otra región

La semana pasada me había pasado a mí, un SMS desde un celular desconocido, un 02615586755 que jamás registré porque no tengo a ningún amigo ni familiar en Mendoza. Una simple consulta por Twitter y éramos decenas, varios enlaces y pasamos a ser cientos los que recibimos mensajes parecidos.



Me pregunté ¿Es posible? y si, obvio que lo es, hace mucho tiempo los proveedores de telefonía ofrecían la posibilidad de enviar un e-mail a un teléfono y que éste llegue como SMS, si bien eso ya casi ni existe seguramente hay alguna API para conectar un mundo con el otro, email a sms o directamente el SMS vía web.

Hoy probé justamente uno de estos sistemas que prometen SMS vía web y funcionó perfectamente, pude enviarme un "spam" sencillo desde una página web sin problemas. Sin registro, sin dejar ningún dato, podría dejar una amenaza desde esa web a una persona que quiero intimidar, una extorsión, lo que sea, funciona perfectamente bien.



Pero he aquí que no parecía ser esta la forma, porque en el caso de los envíos vía web quedaban registrados con un número como los del 2020, no con característica de región ni nada parecido. También busqué si existía alguna API para hacerlo, pues bien, hay una en Google Code para Movistar de España, la interfaz llamada OpenSMS permite conectarse desde cualquier script y enviarle SMS a cualquier cliente de la empresa.

Pero ¿Hay algo Argentino? Bueno, allá por 2007 yo había escrito un post al respecto ya que por esos tiempos los proveedores tenían sus gateways para recepción de mensajes de emails como SMS y, para mi sorpresa ¡Siguen funcionando!



Ahora bien, sigue sin ser con una característica y celular propio, esto me da la idea de que efectivamente estos SMS salen de celulares y/o SIMs conectadas a una PC y desde allí envío masivo a listas de teléfonos hasta embocar a alguno.

En los casos de las APIs es más fácil controlar la cantidad de mensajes indebidos enviados, también se puede poner cualquier filtro anti-spam, pero son canales que siguen abiertos, me llama mucho la atención y no se que "cupo" tienen para bloquear mensajes, si se cierran solos cuando reciben spam, pero esto es fácil de vencer, sólo necesitás enviar unos pocos constantemente durante todo el día y desde remitentes falsos rotativos (el protocolo SMTP no es precisamente seguro), así que es un lindo hueco.

Lo otro interesante es cómo lograron mandar spam desde celulares, seguramente con contrato por tarjeta, y que no exista ni una investigación de la CNC al respecto, tiende a la estafa y el secuestro virtual, no es un tema menor.

Consejo: si no conocés el remitente y no da su nombre en el SMS, borralo, no existe. Si es alguien que te conoce que te llame y si no lo hace, es un forro :D

Seguir leyendo el post »

La caída de Sourceforge, incorporando crapware en las descargas

Es una pena que uno de los mejores repositorios de proyectos Open Source se haya convertido en una cloaca con software lleno de "crapware", "adware" y esas barritas odiosas por las que ya critiqué a Babylon Search hace no mucho tiempo.



Sourceforge es hace un tiempo una empresa perteneciente a Dice Holdings, su objetivo era almacenar proyectos Open Source y proveer una base de descarga para código fuente y ejecutables de miles de millones de programas, un sitio genial durante la década pasada pero que poco a poco fue declinando. Por un lado los proyectos pudieron pagar sus propios hostings al tener menores costos, pero por otra parte surgieron alternativas.

En un punto decidieron hacerlo "rentable" y la publicidad invadió las descargas, okey, aceptable, no era demasiado grave. Luego la publicidad pasó a ser falsa-publicidad con enormes botones de "Descargue" verdes y el link verdadero en un tamaño ínfimo. Pero el último paso en esta infamia fue el menos esperado por la comunidad de Software Libre: installers.

Los instaladores falsos se interponen entre el software que estás pretendiendo descargar y tu PC, básicamente instalan cosas que NO querés engañándote malintencionadamente, te instalan barras, te definen otros buscadores, otra página por defecto, infectan tu equipo, lo dejan casi como una máquina boba.

Ya hablamos de este tema antes y de cómo algunos consideramos que esto debería ser legislado como ilegal ya que no hay mucha diferencia entre esta práctica supuestamente "legal y voluntaria" y la instalación de troyanos o malware por izquierda, la línea es difusa.

A continuación les cuento más en detalle qué hace y cómo reemplazarlo...

Seguir leyendo el post »

El dilema moral de TOR y el Silk Road



Hace ya mucho tiempo que venía pensando en escribir algo sobre la Deep Web, la red TOR y el lado oculto de Internet pero aprovecho que sucedió algo importante como para tener un pie sobre el tema.

Para aquellos que no saben de qué se trata todo esto, haré una explicación breve, la red TOR sirve para conectarse entre personas o sitios sin que se pueda identificar qué estás haciendo. No es que oculte el hecho de que uses TOR, pero al menos, en teoría, no pueden ver lo que hacés pero si saber que "estás ahí". Para muchos disidentes en países con gobiernos totalitarios esto es un crimen menor y no los condena.

Pero una herramienta que facilita el anonimato y la vida a los disidentes políticos obviamente puede ser usada para fines totalmente distintos, aquí es donde la Deep Web se transforma en algo mucho más turbio de lo esperado y con ninguno de los componentes libertarios que dice tener, les explico un poco a continuación.

Seguir leyendo el post »

Propaganda política y blogs

¿Viste los banners de partidos políticos en casi todos los sitios? pues bien, no los cobra el blogger, los cobra Google.



Este es un aviso a los que creen que un blog o un portal o un foro está siendo financiado por un partido político, si bien pasa cada tanto, el chiquitaje no recibe parte de la tajada, es Google el que lo hace.

La mayoría de los blogs trataron de sobrevivir utilizando el sistema de Google Adsense, algo que puede llegar a reportar algunos centavos, pero este sistema sólo paga por click y eso no es precisamente rendidor hoy en día cuando nadie hace click. Pero claro, uno se reserva ese cuadradito de 300x250 para cuando un buen anunciante aparezca, el tema es que al darle de comer a Google estos anunciantes no van a aparecer demasiado porque les es mucho más fácil contactar al gigante que a cada blog. (tema para un enorme y largo post sobre mi negocio :D)

Pero he aquí que dichos espacios sirven para mostrar anuncios aunque nadie haga click, vos no ganás un centavo, lo gana Google, normalmente no es un problema, son productos y servicios con los que uno se podría ver asociado sin que moleste y hasta dandote cierta "chapa" porque son interesantes y tienen buena imagen, cada tanto alguien les da click. A los que nunca nadie les da click es a los de Política y estos han copado TODO el stock de impresiones para estas fechas.

¿Que hacer? bueno, hay varias formas de lidiar con esto, una es volar de una buena vez a Google Adsense ya que no reporta beneficio alguno para la mayoría y le estamos regalando nuestro stock de impresiones hace años, es muy sano y no tenés que lidiar con su draconiano e injusto sistema de penalización sin causa justa (ni derecho a la defensa), ese juzgado dictatorial armado con algoritmos mal escritos y que no entienden nuestro idioma siquiera.

Otra forma es ir persiguiendo cada uno de los "anunciantes indeseados" y bloquearlos, si todavía querés conservar Adsense (mantengo un par de banners aquí y otro par en Tecnogeek.com) y esto se puede hacer de dos formas.

La primera, bloquear la URL directa, si sabés a donde apunta un banner, listo, lo incluís aquí, también lo he hecho con anunciantes que me decían "no tenemos dinero para pauta digital" y luego aparecía su banner. Minga, les bloqueé todas las urls por grasas y mentirosos:



La segunda forma es ir mirando cada anunciante que se está mostrando en tu blog, en el Ad review center podés marcar y bloquear cuanto anuncio no te guste, lo hago cada tanto cuando aparece algún manochanta a vender basura, o cosas villeras o algo así:



La razón de hacer esto es que aun bloqueando por categorías los anuncios van a aparecer igual, la razón es simple, Google le permite a los anunciantes políticos saltarse las reglas y no catalogar sus anuncios en "Política" (categoría que he bloqueado hace años) porque ¿Para que se van a perder el negocio? Google Argentina sólo trabaja en la parte de anuncios, su única operación en el país es vender Adwords, ¿que corno les importa la calidad de su sistema? nada.

Y como a ellos les importa un cuerno, ya tenés las opciones, usar sus propias herramientas para bloquear todo o pasar al nivel más sano de simplemente quitar todos los banners de google de tus sitios y empezar a vender tu stock por tu cuenta, aunque sabemos que eso tampoco paga demasiado, al menos te queda el gustito de saber que NO le regalaste nada a nadie.

Y para los boludos que empiezan con un "eeeeeeh, te vendiste a X partido", "ahora sos un Z?" bueno, no, pelotudo, es que compraron toda la publicidad a Google y a mi no me dan un centavo, ¡Es que soy un boludo!

Seguir leyendo el post »

Mejorando el RSS Reader

No dejo de agregarle cositas aquí y allá para mejorar el lector de feeds de los Links de Viernes, o LinksDV como lo rebauticé hace poco, el sábado pasado programé y subí una funcionalidad que recordé Google Reader había eliminado hace rato, antes de matar el reader, era la de poder leer links que recomendaba tu gente amiga.



Pensando en combinar la funcionalidad de LinksDV, donde uno puede ver los Links publicados por amigos en una tab separada, y donde uno puede seguir o ser seguido como en cualquier otra red, pensé en sumarle esto para los "Favoritos", algo que muchos usamos para trabajar.

Por ejemplo, tengo Tecnogeek donde escribo notas de tecnología junto a Matías, a veces uno encuentra 10 notas pero tiene tiempo para escribir 2, el otro tiene tiempo para escribir pero no para buscarlas, listo, marco 10 favoritas, ambos las vemos y usamos como fuente esa colección de material. Trabajo compartido que funciona.

A veces no tenemos ganas de hacer mucha búsqueda y preferimos el "filtrado" de los colegas, ahí está, lo tenemos listo. Al igual que hasta ahora cada post puede luego ser enviado a los LinksDV para votación del pópulo y así cierra el círculo.

Pero esta es tan sólo una de las tantas cosas que se pueden hacer, ahora quiero ver qué esperarían uds. Se que muchos ni se acercaron a probarlo, también que carezco de maquinaria de promoción. Es obvio que yo doy mucha menos confianza que algo hecho afuera :D no voy a tener la fama de Digg ni Feedly, al menos no trackeo a los usuarios pero eso es irrelevante, jejeje, pero el Reader funciona, me falta feedback y ese tipo de ideas que se basan más en lo que cada uno quiere que en lo que se puede hacer, pero que ayudan de guía.

Como ya hice varias veces, abro la consulta para todos ustedes que son los usuarios potenciales o reales de la herramienta, se aceptan sugerencias aunque no todas pueda hacerlas (soy un sólo developer con menos de una hora por día disponible :P). Momento de feedback ya...

Seguir leyendo el post »

416 Noticias (42 páginas, 10 por página)