Categoría: General
Pequeño problemita de DNS
A veces pasa, problemitas en el servidor, si durante un rato estuvieron sin el sitio web, bueno, shit happens, si leen esto es porque: o nunca tuvieron el problema o... todavía no lo tienen o... ya se arregló!
Datos Fiscales comprometidos
¿Alguno de ustedes ya subió sus datos biométricos en la AFIP? ¿Firma, DNI escaneado, huellas dactilares y una foto? pues bien, hasta hace un día toda esa información la podía acceder cualquiera y gracias a un amigo de la casa, Fernando (a.k.a. Cypher) lo arreglaron rápido.
No escribo mucho sobre hacking aquí pero esto nos involucra a todos, resulta que la AFIP desde mayo de 2010 hizo obligatorio estos datos en el reempadronamiento anual del monotributo, no hay una razón coherente para tener hasta mi huella dactilar, pero que esos datos los pueda acceder cualquiera es un regalo para los estafadores.
Es simple, podían obtener una copia digitalizada de tu firma, hasta la copia del DNI, armar contratos, contratar servicios, lo que fuere.
El error era bastante simple, entró a ver sus propios datos y se fijó en la url que cargaba la foto, básicamente era así:
https://servicios1.afip.gov.ar/ClaveFiscal/aceptabiometricos/resources/res.getBiometric.aspx?id=xxxxxxxxxx&tipo=x
Es decir, pasaba como parámetros el CUIT y el tipo de documento a mostrar (foto, firma, dni, etc.), ahora bien, simplemente cambiando por el CUIT de cualquier otro se mostraban los datos. Les recuerdo, esto funcionó así hasta ayer!
Fernando obviamente vio comprometidos sus datos, de hecho, yo mismo probé con los suyos y pude ingresar a ver sus datos sin siquiera estar logueado con mi clave fiscal ¡cualquiera desde afuera podía!
No había encripción (por más https, eso sólo sirve para crear un canal seguro entre cliente y servidor), no había control de sesiones (básico al programar cualquier web con login de usuario) y el recupero de datos no consultaba si el solicitante era el indicado ¡todo mal hecho!
No soy un gran programador, pero al hacer el PostRev obviamente lo primero que te tratan de hacer es hackear y acceder con permisos de administrador, es básico, que los programadores de la AFIP no lo tengan en cuenta es grave.
Pero hubo una buena noticia aquí, apenas envió el mail indicándole el problema, esto fue el domingo, el lunes mismo lo habían modificado!
Ahora utilizando cifrado PKCS lo que es un alivio porque ahora los parámetros se pasan de otra forma, igualmente, sigue sin haber control de sesión ni usuario coherente.
Palabras incumplidas parcialmente de Etchegaray:
"Esto estará protegido por el secreto fiscal; es la tendencia de otros países de la región y desarrollados. Además, evitará que otra persona diferente del titular del CUIT pueda utilizar esa clave", señaló ante una pregunta de LA NACION.
No estuvo protegido por ningún secreto, hasta ayer fueron datos públicos
El bug fue cubierto parcialmente, esto significa que apenas hay una pequeña contingencia, pero cualquiera que tuvo que utilizar los sistemas de la AFIP vía web sabe que hay problemas por todos lados. Nada está unificado, todo parece estar hecho por gente que no sabe nada de internet y poco de programación y nada está conectado entre sí.
Traten de seguir una lógica y no lo van a encontrar en el site de la AFIP que, para colmo, la mitad de las cosas ni se explican para que son o como usarlas. Traten siquiera de cambiar algún dato que tengan dado de alta y no podrán, dar de alta es fácil, modificar... ah... eso es para otra administración parece 
Por lo pronto ahora al menos se que cuando actualice mis datos habrá un filtro más para que otros lo usen, pero temo más huecos por venir, ¡y eso que quiero pagar mis impuestos!
Para más detalles les recomiendo leer los dos artículos de Fernando: Filtración de información privada en AFIP y Arreglado el problema de seguridad en AFIP
Lo más leído en Fabio.com.ar durante el 2010
Muchas veces se hacen recuento en los sitios y es algo que casi nunca hago acá, pero como el año pasado Neri me rompió los kinotos para hacerlo tardé un año en darle bola y aquí estan, al menos en lo estadístico, los posts más visitados y los más comentados del año.
Tuve que dejar afuera los Links de Viernes porque son de sumar muchas visitas, pero los diez más leídos son:
- H.264 y HTML5, cuando todo comienza a tener sentido
- Sistema de Medidas Argentino
- Ver el mundial en vivo por internet, una oportunidad perdida
- Desafío Gillette Prestobarba3
- Un terremoto de 200 años
- Descargar Firefox SIN Internet Explorer
- El muro que divide el mundo
- Despedida de soltero
- Para sacar un monopolio, ¡más monopolios!
- Netbooks estudiantiles
- Para sacar un monopolio, ¡más monopolios!
- Concurso - Ganate Algo #2
- Concurso - Ganate Algo #1
- El punto de inflexión
- Kick Ass, el concurso
- Me Caso
- Netbooks estudiantiles
- El filoso extremo
- ¿Estamos todos loooocos?
- La inflación es para los ricos
Los Links de Viernes también tuvieron sus momentos de gloria y en su año de lanzamiento tuvo unos cuantos links con buena cantidad de votos que vale la pena recordar
y felicitaciones a Omar por ser el que más aportó tanto en links en general como los que terminaron en portada, gran usuario!
- Es lindo que a veces deje de ser todo tan metódico
- Justicia contra Justin Bieber
- a quien no le ha pasado...
- El escribano de talento argentino
- OMFG! Wendy, Delfín y La Tigresa. Juntos, terrible
- Sad Keanu en la copa del mundo
- Efecto dominó, literalmente
- Rayos y centellas ...
- USB FAIL
- Holy Shhhhhi... !
Gracias a todos los que hicieron estos recuentos posibles
es decir, ustedes, que visitan, comentan, votan, etc
Los Mega Parripollos: sitios de cupones
Canchas de Paddle, Parripollos, Videoclubes, Kioskos, Vinotecas "boutique", jabones artesanales, cupcakes, blogs, cada vez que algo sencillo de replicar llega a un mercado lo hacemos mierda y, por ende, nos hundimos en ello.
La nueva moda en la web son los sitios de cupones, como copiar el negocio de los clubes privados de venta (léase Geelbe) implicaba mucha logística pasaron a lo siguiente que podría ser más rentable porque no requiere trabajo: cupones.
Vivimos en un país donde la cuponera no es precisamente una cultura, en países como EEUU, de donde se toma la moda, no hay quien vaya a un shopping sin un cupón de descuento de algo, un "rebate" o lo que sea, al menos un 10% le quitás al precio de lista de lo que querés comprar y si no hay cupón, no se compra. Pero la experiencia es la misma con o sin cupón.
Si llegás a la caja y presentás un cupón no hay diferencias con uno que viene con todo el cash: aquí sí hay diferencias.
Un ejemplo sencillo, basta con ir al cine con un cupón del diario o con uno que te den de premio, no importa de donde viene, la cara de la cajera es la peor, hasta confirmé una vez que me quería ubicar en lugares "no tan buenos" (como soy metido le miré el monitor y le impedí hacerlo, decidiendo dónde quería sentarme), muchas veces oculto el cupón para elegir primero el lugar y mostrárselo recién al final.
Es decir, la falta de cultura cuponera transforma a quienes lo utilizan en clientes de segunda desde la perspectiva del vendedor, una ridiculez si justamente es el vendedor el que negoció esos cupones!!! ¿como negociás cupones sin que estos sigan siendo negocio?
Con más de cinco empresitas pedorras repartiendo cupones es evidente que el mercado se saturó antes de que sea interesante para el consumidor.
Primero, no hay tanta gente atenta a esto en nuestro país. Aun que gasten miles en Adwords mi vieja no lee esos banners y no va a comprar nada vía los mismos. Y mi vieja es un excelente cliente para ese negocio! puede ahorrar, puede consumir, entra en la rueda donde su dinero se mueve ¿no era eso lo que querían?
Segundo, ante tanta oferta de cupones en un punto empiezan a chocar entre sí, dar un 80% de descuento no es coherente para ningún negocio, no en un país donde rara vez se gana un porcentual tan alto. Es negocio para aquellos que trabajan en un volumen alto, si hay liquidación de ropa, por ejemplo, si la temporada fue malísima, otorgar un 80% es vender al costo (si, la ropa se vende un 300-400% más de su costo original) y con eso se saca stock y se puede renovar el de siguiente temporada. Pero ni suquiera eso.
Ir a un SPA con un 80% de descuento en un punto implica que la empresita de SPA que tenía... 3 masajistas, de pronto tiene trabajo asegurado todos los días (caso real) pero... a 5$ por masaje para la masajista! en vez de ganar 20-30 gana 5 pero se los asegura. Para época de malaria es perfecto, para mantener el mercado de los mini-SPA funcional no, porque si todos otorgan un 80% de descuento nadie va a ir nunca por una tarifa cercana a la real, se desarma el negocio, se funden.
Al largo plazo no le sirve ni a quienes otorgan cupones y mucho menos pueden sobrevivir tantas empresas cuponeras, ¡son demasiadas! los copycats tienen un problema, o sirven para un nicho (ej: me clono una idea pero como hobbie, no por ganar dinero en sí, ej: LinksDeViernes.com) o chocan con las demás opciones y mueren al mediano plazo.
Piensen esto, los ejemplos estan a la vista, ¿las canchas de paddle que sobrevivieron? una o dos, los mejores parripollos estan ahí, el resto no existe, los videoclubes de barrio sobrevivieron a blockbuster que se fundió, los kioskos ya estan balanceados, los blogs son los que quedan, Mercado Libre quedó solo y con apenas competencia, los foros también sufrieron esta realidad, Taringa hay uno solo y si seguimos no paramos de contar ejemplos.
Cuando algo es demasiado fácil de replicar, va a tener clones por doquier, sólo sobrevivirá uno, como un highlander de los proyectos destinados al fracaso y no se quien es el Highlander del modelo local, pero seguro sobrevivirá y ganará mucho dinero luego de haberle cortado la cabeza a sus rivales
Un poco más de esto en el blog de Santiago y en el de Max que saben más que yo de negocios y tienen una opinión más formada que la mía.
El dilema del archivo
Lo respeto porque es un "me hago cargo de lo que digo" y como yo ya con el blog (a mi nombre) lo hago por mi parte es como que uno se siente honrado ante un comentador que se hace cargo de quien es.
Pero el mail que recibí era para borrar ese nombre, ahí dije, opa, dos opciones, o no era él el que comentó o es él y ya no quiere quedar asociado a esa discusión. Era el segundo caso, cuando alguien no es que se arrepiente de lo que dice, si no que no quiere que quede archivo.
Ahí empieza el dilema ¿es aceptable borrarlo? aclaro que el pedido formal está, por ende la pelota queda en mi terreno, soy yo el que decide respetar ese pedido (fue completamente respetuoso y correcto) o ¿soy yo el que decide borrar el archivo con el codo?
Es un dilema, porque las palabras que dejó esta persona no eran muy amigables, fue fuerte en sus opiniones y juzgó a cada uno de sus interlocutores, él se hizo cargo y hasta dejó su mail para que sigamos la charla por fuera del post (que tuve que cerrar por la escalada de opiniones poco felices), pero ¿es justo borrar el archivo?
Esta persona ahora no quiere que su nombre quede asociado a opiniones que tuvo hace cuatro años, seguramente al buscar su nombre en Google apareció esto primero y no quiere que se lo vea así. Es lógico, hace cuatro años yo tenía una forma de expresarme que hoy en día cambió mucho, fui madurando, él seguramente también ¿es justo que uno mantenga en archivo eso? ¿a quien le sirve?
Por mail me confirmó que su opinión sigue firme pero que no quiere volver a discusiones estériles ni estar asociado a ellas, pero me lo pide bien, por ende tampoco puedo negarme.
Por lo pronto, como ignoro el peso legal del pedido+negativa, le cambiaré el nombre tal cual me lo pide, no me parece tampoco justo que si uno cambió de opinión o maduró tenga que ser eternamente escrachado por lo que dijo en el pasado, pero me sigue quedando la duda de si es correcto o no ya que en este caso ni siquiera es por un cambio de opinión, es por asociación de nombre-idea.
El post en cuestión es este
8 años
Brindo con una Cherry Coke, puaj! (si, me compré una el otro día)
Por lo visto a ustedes sí se les pasó de largo, yo me acordé el día que se cumplían ocho años en mi luna de miel, no tenía ni conexión a la web pero me acordé.
Hace ocho años nacía este blog en este formato y bajo este dominio, ¡ocho años! mucho tiempo en la web, un blog anciano para algunos, caduco para otros, pero para quien les escribe, todavía joven y lleno de vida y ganas
Como siempre es una buena fecha para recordar quienes tienen el gran mérito de hacer tan longevo este sitio, son ustedes mísmos y a Uds. les agradezco por tanto tiempo compartido en estas páginas.
En ocho años aprendí mucho y este blog catapultó mi independencia laboral y me abrió muchas puertas. El medio propio, el espacio donde uno puede decir lo que piensa, así lo sigo viviendo y me encanta poder escribir todos los días, aun cuando se me acaban las ideas, nunca tardan en volver.
En ocho años no fui el más prolífico, muchas veces prefiero escribir cuando se me ocurre algo interesante o encuentro algo curioso, ya me conocen por esos posts kilométricos, casi 110k comentarios, 4047 notas, varios colaboradores, hasta los lectores en el último mes aportando, mis amigos de toda la vida, Arkhos, Cattel y Danbat que siguen por aquí, mi amada esposa Gime, mi familia que también lee el blog, los que ya no estan pero cada tanto pasan y saludan, los que se ofendieron y no volvieron, todos tuvieron su granito de arena por aquí, hasta los trolls y los hoygan.
Así que eso, no habrá fiesta porque no tengo como hacerla, podríamos ir a tomar algo a algún lugar un día de estos, que se yo, no se como se podría festejar más que escribiendo y siguiendo online hasta que no me quede más nada que decir, supongo que muchos años más.
Gracias a los lectores, a ustedes!
La vuelta
Todo viaje tiene una vuelta y hoy me toca a mí.
Todavía me falta reorganizar todo y ponerme al tanto de lo que sucedió en el mundo, la luna de miel estuvo genial y más adelante les armaré unos posts sobre cada destino donde estuve, así les puedo contar un poco que se sentía cada lugar, pero ahora me toca ponerme al día y trabajar.
Tengo mil cosas por hacer y les quería dejar esta foto, a ver quien la identifica, o al menos de que se trata, era tal vez la "obra" menos vista en el museo del Louvre pero para mi ameritaba hasta tocarla (no, no lo hice, por respeto
), impresiona ver eso de cerca... ¿ya lo identificaron no?
Gracias a todos los que enviaron sus posts, a los amigos que mantuvieron el blog funcionando y a ustedes lectores por seguir aguantando
en pocas horas estaré a full de nuevo!
El patoteo como primera opción
No, no me pongan esa cara. Ya sé que lo extrañan a Fabio, pero mientras él está dejando París, hoy los vengo a entretener yo un ratito. Digo, un poco de presencia femenina no le viene mal al blog. (Para los que no me conozcan, me llamo Cecilia, y soy la chica de Acceso Directo y Vitamina Ce).
Hoy me tienen por aquí para charlar sobre esta manía que hay últimamente de andar extorsionando y exigiendo a toda costa, como primera opción en vez de como última.
Pongámonos en situación. Imaginemos que tenemos un problema de algún tipo. Digamos, por ejemplo, que las escuelas están en mal estado, o que una compañía no usa energías renovables, o que la empresa de telefonía móvil nos facturó mal. Todas cosas por las cuales es justo y legítimo reclamar, pero, ¿cómo lo hacemos?
A la merde con los teclados AZERTY
Estoy en mi ultima noche en Paris y recien ahora me pongo a chequear mails. La conectividad en Francia es peor que en Italia.
Routers por todos lados pero todo cerrado y buscando cobrarte un peso extra. Razones sobran, las leyes restrictivas y anticonstitucionales de Sarkozy para el uso de la web motivaron cerrar todo.
Pero lo peor de lo peor es el teclado AZERTY.
La A donde va la Q y al reves.
Para poner un puntito SHIFT+punto y coma
La M al lado de la L
La W abajo de la Q que ya quedaba abajo de la A
Jugar con un teclado asi con la config por default es un tiro en las pelotas y un kilo de sal para tapar la herida.
En fin, los saludo, maniana salgo para el sur de este pais y la falta de enie y tildes es por razones obvias, maldito AZERTY!!!
El golpe maestro de Oakley
Se estima que el gasto en el rescate de los mineros de Chile fue de 15 a 20 millones de dólares. Se llega a este número considerando los aportes del gobierno en sistemas de comunicación, y los aportes de empresas mineras privadas en equipamiento (brocas, guias, mapeo) y horas hombre.
Pero la que ganó fue la empresa Oakley, fabricante estadounidense de anteojos de sol, con fuerte presencia en el deporte (especialmente beach volley y deportes de invierno), quien se hizo presente con increíble timming.
Donaron 35 pares de gafas de sol —que generalmente se venden por alrededor de US$200 cada uno, y que podemos apostar que no le cuesta mas de 50 fabricarlos— para proteger los ojos de los mineros en su regreso a la superficie.