CategorÃa: Informatica
Yahoo Tech, la normalidad y Doña Rosa
En el relanzamiento de la editorial sobre tecnologÃa de Yahoo su editor David Pogue dividió a los medios de tecnologÃa entre los que son para los "geargeads" y ellos que ofrecerán contenido para los "normales".
Asà es, el editor se apega a un extraño concepto, la normalidad, algo que luego de 35 años de ser un absoluto anormal tengo dificultad en definir, pero bueno, tal vez nuestro marginal espacio seguramente no es el mejor lugar para juzgar algo semejante, pero venga, que es lo que me disparó este post.
Este mismo concepto de "normalidad" en el periodismo tecnológico me lleva a otro caso, muy conocido entre mis colegas, que es el de "bajar" la información para "Doña Rosa" considerando a esa tal Rosa el promedio de la gente definido no por una estadÃstica ni un informe cientÃfico, sino por la evaluación de la propia ignorancia de un productor televisivo o editor de medio tradicional.
¿Existen esos "normales"?
Youtube contra los gamers
Hace un tiempo una tendencia empezó a crecer mucho en Youtube, videos de gente jugando. Suena tonto pero si lo pensamos bien, hay una gran inmensidad de juegos dando vueltas por ahÃ, la cantidad es tan grande y sus valores relativamente elevados (ni hablar si tienen una economÃa como la nuestra) que hacen que uno quiera ver antes de comprar.
Por esta y varias razones más los "Youtubers" que tan sólo capturaban en video sus jugadas empezaron a tener una gran cantidad de espectadores, empezaron a vivir de esto, asà es, tipos con miles de suscriptores cuyo trabajo era jugar hasta el último juego a un buen nivel, crear los videos, comentarlos, subirlos, videos enormes de decenas de minutos, no cortitos.
Esto terminó ayer, asà de duro como suele ser Google con sus aciertos y errores garrafales, esto entra en lo segundo, han matado su propia gallinita ponedora de huevos de oro: los creadores de contenido.
¿Qué le está pasando a Google-Youtube? ni idea, a ver analicemos un poco...
CyberMonday y la incapacidad de sostener la demanda... de servidor
Para un blogger solitario tener un servidor es ya bastante carga, tener además varias instancias en un VPS y las bases de datos separadas, ni les cuento. Pero al menos muchos que venimos del lado de sistemas sabemos lo que es que se te caiga un server por alguna sobrecarga, un DDOS o simplemente porque estás en un shared de mierda y un plugin mal programado te está volteando el servidor.
Ahora bien, lo inadmisible es que empresas grandes no atiendan este problemita cuando... ¡ya les sucedió!
Apoyo la idea del CyberMonday, vender más barato un dÃa al año, como el Black Friday norteamericano pero vÃa web y cosas tech, obvio que está bueno. Puede pasar que las ofertas sean una mierda, pero puede haber grandes oportunidades, creo que el año pasado se conseguÃa una Nexus 7 al mismo precio que en EEUU, eso sà que era un ofertón, el resto daba pena.
Ahora bien, que apenas lanzada una campaña como esta se caigan todos los servidores... es un horror fácil de evitar.
Los Bots vienen marchando
El otro dÃa miré una vez más las estadÃsticas detalladas de LinksDV.com y recordé que querÃa escribir una nota sobre los bots que se la pasan buscando vulnerabilidades en nuestros servidores.
Con el tiempo se establecen estándares, por ejemplo todos usan Wordpress, Joomla o parecidos para hacer sitios web con contenido, de miles de CMS disponibles apenas una fracción se lleva la mayor parte de los sitios web. Lo mismo pasa con el software para administrar un servidor como el caso de PHPMyAdmin.
Pero con la estandarización se acota la oferta y por ende al tener pocos sistemas es más fácil concentrar los ataques, esto le pasa a casi todos los servidores, son blanco fácil de los scriptkiddies o de hackers más profesionales buscando algún rédito y la gran mayorÃa de los sitios web no pueden resistir ataques. Es que no somos expertos en seguridad tampoco, aquà les comento los ataques más comunes que recibo por parte de bots buscando huecos donde entrar...
Google+ en Youtube, la catástrofe
Durante la semana algo molestó a miles, Google decidió que era buena idea dar un paso más en su plan por "Googlepusizar" al mundo. En una desesperada movida por hacer que alguien utilice su "red social" Google+ compulsivamente obligaron a todos los usuarios de Youtube a sólo poder comentar con una cuenta de esta red.
Todos tienen una cuenta forzada pero casi nadie utiliza Google+, si lo vemos desde el lado del público masivo, no es Facebook, no es Twitter, pero sin embargo un grupo cada vez más numeroso lo utilizamos. Si, soy uno de esos extraños bichos que aprovecha algunas ventajas de la herramienta por sobre otras redes sociales, pero mi uso fue plenamente voluntario, nadie me obligó.
Y eso es lo que obviamente está fallando aquÃ, el cambio compulsivo, la insistencia a alguien por algo que ya te hizo saber que no quiere y el poder de la negación de las mentes detrás de Google+, el resultado... violatorio.
Usando SSH desde una red cerrada
NERD POST ALERT
No todos los ámbitos laborales tienen proxys tan sensibles. La mayorÃa suele ser "Tenés todo libre", "Tenés todo libre y te bloqueo el P2P" o "Te bloqueo todo y divertite con la web de la intranet de la empresa, hecha con Front Page por el sobrino de la hermana de mi cuñado".
En cambio, otros tenemos la condenada suerte de tener un proxy bien armado que filtra muchas cosas. Entre ellas todo lo referido a SSH: puerto (22) o por filtrado de paquetes.
Esto provoca que por más que cambiemos el puerto (si tenemos la suerte de acertar alguno al azar que este abierto), el proxy lo va a rechazar porque la peticion es SSH.
Yo necesitaba conectarme a la Raspberry de casa para poder divertirme desde el trabajo en los tiempos libres y adelantar algún que otro proyecto hogareño.
La solución?
1) Rápida y menos segura: usar algún servicio SSH web based, súper inseguro que vaya a saber uno por donde pasan nuestros datos.
2) Rápida, mas segura y mas divertida: Montar mi propio servidor SSH Web Based.
A continuación la respuesta...
Esos SMS raros que te llegan de un desconocido de otra región
La semana pasada me habÃa pasado a mÃ, un SMS desde un celular desconocido, un 02615586755 que jamás registré porque no tengo a ningún amigo ni familiar en Mendoza. Una simple consulta por Twitter y éramos decenas, varios enlaces y pasamos a ser cientos los que recibimos mensajes parecidos.
Me pregunté ¿Es posible? y si, obvio que lo es, hace mucho tiempo los proveedores de telefonÃa ofrecÃan la posibilidad de enviar un e-mail a un teléfono y que éste llegue como SMS, si bien eso ya casi ni existe seguramente hay alguna API para conectar un mundo con el otro, email a sms o directamente el SMS vÃa web.
Hoy probé justamente uno de estos sistemas que prometen SMS vÃa web y funcionó perfectamente, pude enviarme un "spam" sencillo desde una página web sin problemas. Sin registro, sin dejar ningún dato, podrÃa dejar una amenaza desde esa web a una persona que quiero intimidar, una extorsión, lo que sea, funciona perfectamente bien.
Pero he aquà que no parecÃa ser esta la forma, porque en el caso de los envÃos vÃa web quedaban registrados con un número como los del 2020, no con caracterÃstica de región ni nada parecido. También busqué si existÃa alguna API para hacerlo, pues bien, hay una en Google Code para Movistar de España, la interfaz llamada OpenSMS permite conectarse desde cualquier script y enviarle SMS a cualquier cliente de la empresa.
Pero ¿Hay algo Argentino? Bueno, allá por 2007 yo habÃa escrito un post al respecto ya que por esos tiempos los proveedores tenÃan sus gateways para recepción de mensajes de emails como SMS y, para mi sorpresa ¡Siguen funcionando!
Ahora bien, sigue sin ser con una caracterÃstica y celular propio, esto me da la idea de que efectivamente estos SMS salen de celulares y/o SIMs conectadas a una PC y desde allà envÃo masivo a listas de teléfonos hasta embocar a alguno.
En los casos de las APIs es más fácil controlar la cantidad de mensajes indebidos enviados, también se puede poner cualquier filtro anti-spam, pero son canales que siguen abiertos, me llama mucho la atención y no se que "cupo" tienen para bloquear mensajes, si se cierran solos cuando reciben spam, pero esto es fácil de vencer, sólo necesitás enviar unos pocos constantemente durante todo el dÃa y desde remitentes falsos rotativos (el protocolo SMTP no es precisamente seguro), asà que es un lindo hueco.
Lo otro interesante es cómo lograron mandar spam desde celulares, seguramente con contrato por tarjeta, y que no exista ni una investigación de la CNC al respecto, tiende a la estafa y el secuestro virtual, no es un tema menor.
Consejo: si no conocés el remitente y no da su nombre en el SMS, borralo, no existe. Si es alguien que te conoce que te llame y si no lo hace, es un forro
La caÃda de Sourceforge, incorporando crapware en las descargas
Es una pena que uno de los mejores repositorios de proyectos Open Source se haya convertido en una cloaca con software lleno de "crapware", "adware" y esas barritas odiosas por las que ya critiqué a Babylon Search hace no mucho tiempo.
Sourceforge es hace un tiempo una empresa perteneciente a Dice Holdings, su objetivo era almacenar proyectos Open Source y proveer una base de descarga para código fuente y ejecutables de miles de millones de programas, un sitio genial durante la década pasada pero que poco a poco fue declinando. Por un lado los proyectos pudieron pagar sus propios hostings al tener menores costos, pero por otra parte surgieron alternativas.
En un punto decidieron hacerlo "rentable" y la publicidad invadió las descargas, okey, aceptable, no era demasiado grave. Luego la publicidad pasó a ser falsa-publicidad con enormes botones de "Descargue" verdes y el link verdadero en un tamaño Ãnfimo. Pero el último paso en esta infamia fue el menos esperado por la comunidad de Software Libre: installers.
Los instaladores falsos se interponen entre el software que estás pretendiendo descargar y tu PC, básicamente instalan cosas que NO querés engañándote malintencionadamente, te instalan barras, te definen otros buscadores, otra página por defecto, infectan tu equipo, lo dejan casi como una máquina boba.
Ya hablamos de este tema antes y de cómo algunos consideramos que esto deberÃa ser legislado como ilegal ya que no hay mucha diferencia entre esta práctica supuestamente "legal y voluntaria" y la instalación de troyanos o malware por izquierda, la lÃnea es difusa.
A continuación les cuento más en detalle qué hace y cómo reemplazarlo...
El dilema moral de TOR y el Silk Road
Hace ya mucho tiempo que venÃa pensando en escribir algo sobre la Deep Web, la red TOR y el lado oculto de Internet pero aprovecho que sucedió algo importante como para tener un pie sobre el tema.
Para aquellos que no saben de qué se trata todo esto, haré una explicación breve, la red TOR sirve para conectarse entre personas o sitios sin que se pueda identificar qué estás haciendo. No es que oculte el hecho de que uses TOR, pero al menos, en teorÃa, no pueden ver lo que hacés pero si saber que "estás ahÃ". Para muchos disidentes en paÃses con gobiernos totalitarios esto es un crimen menor y no los condena.
Pero una herramienta que facilita el anonimato y la vida a los disidentes polÃticos obviamente puede ser usada para fines totalmente distintos, aquà es donde la Deep Web se transforma en algo mucho más turbio de lo esperado y con ninguno de los componentes libertarios que dice tener, les explico un poco a continuación.
Propaganda polÃtica y blogs
¿Viste los banners de partidos polÃticos en casi todos los sitios? pues bien, no los cobra el blogger, los cobra Google.
Este es un aviso a los que creen que un blog o un portal o un foro está siendo financiado por un partido polÃtico, si bien pasa cada tanto, el chiquitaje no recibe parte de la tajada, es Google el que lo hace.
La mayorÃa de los blogs trataron de sobrevivir utilizando el sistema de Google Adsense, algo que puede llegar a reportar algunos centavos, pero este sistema sólo paga por click y eso no es precisamente rendidor hoy en dÃa cuando nadie hace click. Pero claro, uno se reserva ese cuadradito de 300x250 para cuando un buen anunciante aparezca, el tema es que al darle de comer a Google estos anunciantes no van a aparecer demasiado porque les es mucho más fácil contactar al gigante que a cada blog. (tema para un enorme y largo post sobre mi negocio
)
Pero he aquà que dichos espacios sirven para mostrar anuncios aunque nadie haga click, vos no ganás un centavo, lo gana Google, normalmente no es un problema, son productos y servicios con los que uno se podrÃa ver asociado sin que moleste y hasta dandote cierta "chapa" porque son interesantes y tienen buena imagen, cada tanto alguien les da click. A los que nunca nadie les da click es a los de PolÃtica y estos han copado TODO el stock de impresiones para estas fechas.
¿Que hacer? bueno, hay varias formas de lidiar con esto, una es volar de una buena vez a Google Adsense ya que no reporta beneficio alguno para la mayorÃa y le estamos regalando nuestro stock de impresiones hace años, es muy sano y no tenés que lidiar con su draconiano e injusto sistema de penalización sin causa justa (ni derecho a la defensa), ese juzgado dictatorial armado con algoritmos mal escritos y que no entienden nuestro idioma siquiera.
Otra forma es ir persiguiendo cada uno de los "anunciantes indeseados" y bloquearlos, si todavÃa querés conservar Adsense (mantengo un par de banners aquà y otro par en Tecnogeek.com) y esto se puede hacer de dos formas.
La primera, bloquear la URL directa, si sabés a donde apunta un banner, listo, lo incluÃs aquÃ, también lo he hecho con anunciantes que me decÃan "no tenemos dinero para pauta digital" y luego aparecÃa su banner. Minga, les bloqueé todas las urls por grasas y mentirosos:
La segunda forma es ir mirando cada anunciante que se está mostrando en tu blog, en el Ad review center podés marcar y bloquear cuanto anuncio no te guste, lo hago cada tanto cuando aparece algún manochanta a vender basura, o cosas villeras o algo asÃ:
La razón de hacer esto es que aun bloqueando por categorÃas los anuncios van a aparecer igual, la razón es simple, Google le permite a los anunciantes polÃticos saltarse las reglas y no catalogar sus anuncios en "PolÃtica" (categorÃa que he bloqueado hace años) porque ¿Para que se van a perder el negocio? Google Argentina sólo trabaja en la parte de anuncios, su única operación en el paÃs es vender Adwords, ¿que corno les importa la calidad de su sistema? nada.
Y como a ellos les importa un cuerno, ya tenés las opciones, usar sus propias herramientas para bloquear todo o pasar al nivel más sano de simplemente quitar todos los banners de google de tus sitios y empezar a vender tu stock por tu cuenta, aunque sabemos que eso tampoco paga demasiado, al menos te queda el gustito de saber que NO le regalaste nada a nadie.
Y para los boludos que empiezan con un "eeeeeeh, te vendiste a X partido", "ahora sos un Z?" bueno, no, pelotudo, es que compraron toda la publicidad a Google y a mi no me dan un centavo, ¡Es que soy un boludo!
487 Noticias (49 páginas, 10 por página)