Categoría: Informatica
Atrapado por las redes
Hasta hace un tiempo el temor generalizado era que "nos podían espiar" cada movimiento e interacción en las redes sociales, nos sentimos el verdadero objetivo, en un modo paranoide y semejante a las películas de espionaje creímos que la NSA, la CIA, el MI5, la FSB, todos nos espiaban a nosotros exlusivamente.
Pero nos equivocamos, no en lo anterior, sólo en la última palabra, esa exclusividad no existe y en los últimos meses se dieron un par de casos paradigmáticos que, si bien en la prensa llamó la atención, parece pasarle de largo a la masa: el uso de las redes sociales para establecer un objetivo militar.
Porque una cosa estúpida es que te encuentren comunicándote con alguien indebido en tu ambiente familiar, pero algo mucho peor es que por eso te lluevan bombas...
Bloqueando a China por IPTables
Ya les conté hace poco cómo me ahorré hasta un 10% de tráfico bloqueando IPs de oriente, de público que obviamente español no habla y que tan sólo hacía pasear sus bots por este blog para infectarlo.
Pero no todo el tráfico es por el puerto 80, muchos de nuestros servidores son sistemáticamente atacados en otros puertos que no son ni el 80 ni el 443, un ejemplo de esto es el SSH y justo hoy un lector me preguntaba por e-mail ¿Qué hacer?
Pues es más bien sencillo, no voy a copypastear la solución aquí pero sí voy a recomendarles un par de instructivos muy útiles.
En todo servidor Linux podemos configurar el firewall con bastante detalle, el famoso IPTables, si nos estan masacrando el server con ataques podemos bloquearlos desde alli. Es el primer nivel de defensa, el segundo sería desde el mismo hosting que bloqueen desde sus routers estos rangos de IP porque una cosa es resolver el tema desde tu propio servidor y otra a un nivel más bajo en el firewall de infraestructura.
Pero supongamos que no estamos recibiendo un DDOS sino que tan sólo nos quieren hackear, aquí Matt Willcox explica como bloquearlo, si, en su caso era un DDOS pero momentaneo, es decir, en cada ataque le bombardeaban el sitio y como no siempre los hostings se molestan en protegerte, la mejor forma es por IPTables.
Hay otro artículo un poco más viejo de Vivek Gite explicando lo mismo con otro ejemplo de configuración de IPTables aquí, y para todo tipo de router aquí tienen listados para configuración de routeres.
Obviamente pueden caer muchos usuarios legítimos que estaban utilizando algún proxy que, casualmente, se encontrase en uno de estos países, pero ¿Qué me importa? Si esa persona se quiere comunicar puede cambiar de proxy o simplemente entrar directamente porque nadie de habla hispana necesita un proxy chino o coreano, es obviamente alguien que está queriendo ocultar su identidad. Yo lo ayudo un poquito más, la va a ocultar del todo
En síntesis, no dejen que les volteen el servidor para sembrarles basura, esta es una buena forma de protegerlo además, claro, de mantenerlo actualizado y con passwords fuertes.
Si tienen más métodos para bloquear se agradecen
No descarguen nada de SourceForge
Otrora la fuente de todo software libre que podías encontrar, hoy en el fondo del callejón más sucio del crapware y adware, SourceForge ha caído en desgracia y como responsabilidad bloggera hay que avisar: No descarguen nada de allí si es posible.
Ya avisé de esto hace un par de años pero como vi una tanda de artículos avisando nuevamente me siento en la obligación de recordárselos. El que avisa...
Así como basuras como Softonic a Tucows hacían lo mismo, tomando software libre, inventándoles un falso instalador y agregando adware que NADIE quiere con botones para cancelar imposibles de leer, SourceForge encontró en esta metodología cuasi-criminal una forma de financiación ya que, al parecer, la publicidad no era la mejor.
Con el tiempo muchos developers pasaron a Google y luego a GitHub para almacenar código fuente y ejecutables, hoy es tan barato pagarse un propio hosting u ofrecer sofware por torrent que el negocio de SourceForge está en decadencia, por ende optaron por esta práctica detestable.
Lo interesante de esta metodología es que juegan deliberadamente la engaño, uno puede ponerse a descargar FileZilla y encontrarse con que el archivo de descarga no pesa lo que indicaba originalmente, le da un refresh y de pronto, milagrosamente, aparece para la descarga el archivo correcto. Gimp es otro que le escapa a este repositorio, Audacity, Open Office, y tantos otros.
Sitios como Ninite son los pocos que ofrecen una descarga segura de versiones "del developer directo", sin intermediarios.
Otro detalle interesante que informa HowToGeek es que el instalador de SourceForge se comporta como un "buenito" si se lo prueba en una máquina virtual (ej: VirtualBox / VMWare) pero completamente distinto si es una PC real con Windows (es que acaso ya necesitamos tener una PC para detectar crapware???), una práctica muy común en troyanos y virus para evitar detecciones.
Internet Limitado o Fraccionado, la vieja nueva idea
Creo que ya pasaron once años de aquella oportunidad en la que Telecom/Arnet había decidido poner un cupo máximo de transferencia de 4GB para sus conexiones de banda ancha (angosta) de la época. Era "razonable" para ellos, ya que, según la firma, el 98% de los usuarios casi no usaba la red y el 2% hacía uso intensivo.
Hubo protestas, estuve allí, me tocó hablar frente a las cámaras de Crónica, único medio presente en una protesta que tuvo más personal de Prefectura que nerds protestando. Hoy no se si juntaríamos ni a dos personas para hacerlo, la gente está mansa para algunas cosas y enojadísima para otras, pero no sería el cupo de transferencia una de ellas.
Exactamente el mismo argumento fue utilizado hoy por el CEO de Fibertel, que sólo el 2% utiliza el 90% del ancho de banda, parece que la estadística y el comportamiento de los usuarios de internet se matuvo en una década, aunque suena algo mentiroso y sólo tenemos su palabra. Pero no quiero pecar (demasiado) prejuzgando.
Estan lanzando la vieja idea, limitar el uso de Internet ya no en el ancho de banda sino en la cantidad de datos, algo que funciona de esta manera en muchos lugares pero no en todos. Pero la idea suena tentadora para algunos: pagar sólo por lo que se utiliza.
Ahora bien ¿Esto funciona? ¿A quien favorece? ¿A quien perjudica?
Open Street Map ahora calcula rutas
Este es uno de esos proyectos que me encantan por su espíritu libre y abierto, Open Street Map es, hace tiempo, la mejor alternativa libre a todos los mapas de rutas que hay.
Si bien su calidad depende mucho del aporte de usuarios, el resultado va mejorando día a día con aportes de millones de personas, yo mismo he aportado diagramando calles que faltaban, conectando nodos, dándole entidad a pequeñas calles del barrio de mis viejos en Bariloche que son nuevas y no estaban allí.
Bueno, ahora suman algo que es necesario en todo mapa de rutas: cálculo de caminos.
El proyecto OSRM utiliza los datos de OSM para calcular rutas, lo genial de OSRM es que es también un proyecto libre que podemos descargar e implementar en el mapeo que querramos, escrito completamente en C++ bajo licencia BSD (antes era LGPL y eso les parecía "restrictivo" imagínense como son
) .
Este sistema de ruteo es rapidísimo y muy eficiente, marca rutas rápidas y da varias alternativas, se pueden calcular rutas en bicicleta, a pie o automóvil y, lo mejor de todo, tiene alcance global.
Los mapas de Open Street Map me encantan porque podemos utilizarlos en cualquier proyecto, Google Maps está cada día cortando más y más servicios no rentables, lo que es entendible porque es una empresa privada que necesita ganar dinero. Bing Maps directamente te cobra un fee por casi todo. OSM, en cambio, es una fundación que pide donaciones, algo que la diferencia notablemente desde el propósito mismo.
Aquí, a nivel local, tenemos el Mapa de Buenos Aires, que ha ido evolucionando en la aplicación Cómo Llego, por lejos la App más descargada del GCBA y porque es la que ofrece un excelente servicio.
Si, también trabajo junto a la gente que hace esto, es un equipo genial el de la USIG y el resultado es notable, habíamos mencionado al mapa desde su primer versión en este blog, allá cuando no se sabía si iba a continuar o no por ser un proyecto tan... cómo decirlo, tan importante pero a la vez políticamente poco rentable ¿se entiende? Es que es normal que se pase el recorte por las cosas que en el corto plazo son más difíciles de aprovechar, sin embargo el gobierno de la ciudad mantuvo el equipo y siguió adelante con el proyecto y hoy en día es, evidentemente, el mejor a nivel local.
Tiene algo obvio, es de la Ciudad de Buenos Aires solamente, así que mucha gente del Gran Buenos Aires quiere que se extienda, algo que SE ESTÁ HACIENDO, y me parece genial, aun cuando no hay información unificada de viajes de colectivos y esas cosas, función para la cual la App es la mejor lejos. No sólo calcula rutas, calcula trayectos de medios de transporte, algo muy complejo con lo analógico que es todavía nuestro país.
Así que si viven en el GBA van a tener un mapa-guía para el celular y desktop donde van a poder ver el 90% de los trayectos que hacen a diario, y todo armado por un pequeño grupo de gente experta. Lo interesante es que, como es un proyecto gubernamental, también es libre y se puede utilizar el servicio, no hay fees, no hay cosas escondidas.
La Faux Machine dominante
Ayer vi una película, Fury, no esperaba mucho, me encontré con mucho menos. Como siempre, antes de ver una película, chequeo IMDB, verifico que el "puntaje" sea mayor a 7 y la veo en consecuencia. Es como para no aburrirme demasiado viendo una porquería. Al no sobrarme tiempo para ver cine quiero que, al menos, sea el que espero.
Ya aprendí que IMDB no es una fuente confiable, pero "más o menos" es útil y como es fácil de encontrar uno entra por costumbre, hay parámetros que ya tengo definidos, nunca una película que sea con un actor de "moda" porque los fans adolescentes sólo votan con 1 y 10, no hay término medio, así que la seriedad del puntaje es relativa.
Ahora bien, hasta ahí uno acusaría a los fans de ser el problema pero ¿Que pasa cuando es el estudio? Así es, en la interminable lista de votos fraguados de Internet los estudios de cine se han sumado también y no son los únicos.
Lloriqueos contra Facebook o cómo equivocarse con los algoritmos
En este blog más de una vez hablé en contra de los algoritmos mal hechos que pretenden descifrar a los humanos y fracasan en su intento. Los algoritmos son tan sólo programas hechos por humanos que pretenden eso, interpretar, pero nunca lo hacen muy bien porque la mente humana es bastante más compleja.
Ahora bien, vamos al tema, en Facebook armaron un algoritmo para compaginar tu año utilizando las fotos que más likes y comentarios recibieron en el año, parte del error de su algoritmo es creer que todo lo que más conversación generó fue bueno.
A partir de esto si se te incendió tu casa vas a ver una linda foto de un incendio en ese compendio anual ¡Que desalmado! No pelotudo, el algoritmo es bobo, el tarado sos vos.
¿Por qué me ensaño ahora con la persona y no el algoritmo? Bueno, primero que nada este algoritmo es tonto y ya lo sabemos de antemano, Facebook ha hecho un desastre de su portada llenándola con lo que interpreta que es lo que te interesa, siempre mostrando cosas que NO te interesan, su incapacidad para desarrollar algoritmos inteligentes está bien probada.
No sólo eso, el sistemita que armaron para que armes tu "año en Facebook" es voluntario, vos elegís hacerlo, sumado a esto te permite optar por tal o cual foto si es que alguna no te gustó.
El tema se puso candente cuando un diseñador lloriqueó, con motivos, en una nota porque habían puesto en ese "año en Facebook", como si fuese un festejo, la muerte de su hija. A ver, ¿el algoritmo tomó lo más relevante? Check ¿El algoritmo tomó lo más votado y comentado? Check ¿Vos posteaste eso en tu Facebook? Check ¿Vos publicaste tu vida privada durante este año en Facebook? Si, obvio.
¿Quien alimentó a ese algoritmo? Vos. ¿Quien solicitó un resumen del año? Vos, entonces, si bien el algoritmo es una porquería mal hecha y tiene un criterio pelotudo (Ej: si subiste una imagen que no era ni una foto es capaz de ponerla como la principal de tu año si ésta recibió mucha atención, como chistes gráficos y eso) pero en todos los casos fuiste vos que, voluntariamente, no sólo le serviste tu vida durante un año (más obviamente, pero hablo de 2014) sino que diste un click para autorizar a un robot a que organice tus fotos para un resumen.
¿Y encima te quejás? ¿Esperabas empatía de un código? ¿Sos pelotudo?
Ah, si, todo eso y mucho más también, no voy a exculpar a Facebook, podrían haber leído los datos que acompañaban tal o cual foto, hay muchos más algoritmos para identificar si el texto o comentarios de una foto en particular son de algo triste o alegre, si, creánme que hace rato que se usan (principalmente para saber si se habla a favor o en contra de alguien o algo) y Facebook podría haberlos utilizado, pero, sinceramente ¿Quien carajo te obliga a dejar tu vida en Facebook? ¿Acaso no es la vidriera de cómo queremos que nos vean en vez de cómo somos?
En fin, lo cierto es que una historia triste nos hará sentir empatía porque somos humanos, no algoritmos, pero si nos detenemos un segundo a pensar ¿De qué nos estamos quejando? Así es, de un sitio que se cagó en nuestra privacidad desde el primer día y le vende nuestra metadata a empresas y que sigue tomando decisiones por nosotros y todavía creemos que tienen que sentir empatía, un sitio creado por un autista incapaz de entender a un humano y que ha logrado encerrar en su red social a mil millones de personas. ¿De quien vendría a ser la culpa? Ah...
No me estarías entendiendo
Estoy notando una creciente falencia de los sistemas basados en tu comportamiento, esos que supuestamente predicen qué te gusta y por ende te ofrecen información u ofertas al respecto.
Es que uno no navega la web así, si uno, por ejemplo, busca sobre una ciudad en el mundo puede estar buscando desde algún dato histórico hasta un duda existencial pasando por unas vacaciones o simplemente curiosidad.
Cómo determinan las empresas que quiero volver a ver información sobre eso es un misterio, el peor ejemplo lo estoy recibiendo del algoritmo de Mercado Libre. Si uno entra a buscar información o precio de un producto inmediatamente te satura la portada con otros vendedores de ese producto. Hasta me lo hace cuando yo voy a vender algo y estoy averiguando cuanto cuesta para ser coherente con mi venta.
Youtube se comporta igual de irracional, viste un video y automáticamente la portada del sitio está llena de lo mismo en todas sus versiones, como si el ser humano sólo pudiese tener un gusto a la vez. Ni hablar que por ahí uno terminó de casualidad allí o porque le pasaron un enlace o hizo un click descuidado. Ahora, para un algoritmo, no sólo estas interesado, sos un aborrecible fan, una believer de eso que ya ni te interesa.
Es decir, tanto Big Data al pedo, pero los algoritmos que toman la decisión los siguen programando humanos que, al parecer, tienen poco contacto con otros humanos. Estos algoritmos no parecen estar entendiendo a la persona que les brinda la información. Es más, son tan básicos que toman la decisión sin información suficiente.
Con apenas una visita o una consulta ya "asumen" que ese es nuestro único interés. Todo lo opuesto al comportamiento curioso humano, basta con ver a una persona pasar por una revista, ojearla, ve todo lo que en la misma está, es el famoso "browsing" que los algoritmos pretenden matar porque no nos entienden.
Facebook hace lo mismo, le das like a dos posteos de una temática y su "inteligencia" te forra la pantalla de idioteces de los mismos autores y/o temáticas, como si de pronto tus otros doscientos amigos hubiesen desaparecido de Internet, sólo queda lo que aquellos likes perdidos en el tiempo te condenaron.
No Big Bro, Big Data, no me estarías entendiendo, y esto no sólo es frustrante, me deja una gran parte de lo interesante de Internet afuera, ¡dejá de meterte en el medio!
Impuestos a las compras de contenidos online
Como si ya de por sí no fuese "variable" el precio que debemos pagar por un Netflix o similar, ahora los que vivimos en la Ciudad de Buenos Aires le vamos a tener que sumar un 3% al precio que pagamos.
Era algo inevitable, la mayoría de las provincias pueden llegar a implementar algún impuesto similar como tienen el TAX por estado en EEUU, aquí la forma de recaudar provincial es el impuesto de Ingresos Brutos, una forma no del todo agradable porque el IVA ya es del 21% y nunca ha vuelto a bajar. Si, antes era menos pero lo subieron por "emergencia" y nunca volvió a bajar.
Ahora bien, podrían creer que es un "impuesto Netflix" porque al comienzo de la resolución se menciona la contratación de suscripciones online para acceder a películas y series, pero alguien más avezado al parecer recordó que no era lo único que se vendía online y extendieron a juegos, música y todo tipo de contenido audiovisual.
Esto afecta directamente a las compras con tarjeta de crédito, ignoro si todo lo que pase por, por ejemplo, Paypal entra en el mismo impuesto pero lo cierto es que las tarjetas de crédito deberan implementar este nuevo impuesto desde el 1º de Noviembre. Y si, como siempre se dice que es un impuesto que pagará la empresa, pero ya sabemos que eso, a la larga o la corta, se traduce en un aumento del precio y punto, esto es un mercado desregulado así que el precio lo decide quien vende.
Imagino una ola de indignación, tiene sentido quejarse, ya estamos pagando un 21% de IVA sobre esto ¿Tiene sentido agregarle más costo? ¿Se beneficia en algo la capacidad tecnológica, de entretenimiento o de venta digital con esto? Y me pregunto yo, ¿Todas las compras online no deberían estar igual de gravadas por un impuesto? ¿Por qué es selectivo?
Pero no nos quedemos en el 21%, pagar Netflix implica pagar dólares, así que ya estamos pagando un 35% de "tasa" que la mayoría de nosotros no podemos recuperar, ese famoso "adelanto", ¿cuanto más vamos a subirle a los costos de cualquier cosa? la desesperación de los gobiernos por recaudar más y más se traduce en impuestos y por ende en un freno innecesario a cualquier innovación o avance.
Después no se quejen de la "piratería" cuando es fomentada desde el gobierno
sea con IVA, ingresos brutos, tasa por los dólares o lo que fuere.
A continuación les dejo la resolución...
Destapando Redes de Twitteros a los medios grandes
Hoy es un día movidito, aquella nota e investigación que hice el mes pasado sobre las redes de twitteros falsas pasó a generar algo de interés a algunos periodistas y hoy tuve los quince milisegundos de fama con una linda nota de Leo González Pérez en la página 34 de Clarín:
Así que aprovecho para volverles a recomendar la nota Destapando Redes de Twitteros Falsas donde está todo el trabajo de investigación y hasta el código fuente
434 Noticias (44 páginas, 10 por página)