“Pues estos datos se ajustan a este modelo, ¿ves?”

Apunte rápido sobre esos famosos gráficos que les molan a los analistas de tecnología, a raíz de este post de Horace Dediu en el que trata de hacer predicciones sobre adopción de tecnologías, usando este gráfico.

http://www.asymco.com/wp-content/uploads/2014/12/Screen-Shot-2014-12-10-at-2.13.46-PM.png

No es la primera vez que veo usar esto. Es cierto que no viene mal para aclarar el gráfico a los que lo leen. El problema viene cuando después intentas sacar conclusiones. Dediu, en el mismo artículo, dice que gestores de proyecto pueden usar esa función (logística) para predecir cómo va a evolucionar el mercado. Como “prueba” usa este gráfico diciendo que la curva logística se ve mucho.

http://www.asymco.com/wp-content/uploads/2014/12/Screen-Shot-2014-12-10-at-2.15.00-PM.png

De primeras no convence mucho el tratar de usar una curva “constante” (en el sentido de que sus parámetros no cambian) para explicar un comportamiento tan variable como el de las personas que compran cosas.

Pero sobre todo, lo que me parece más absurdo es que haga una curva que parece aproximarse a los datos que tiene y diga que la realidad se ajusta a eso, porque sí, porque le apetece. Porque por esa regla de tres puedo hacer la predicción que me dé la gana. Jugando un poco se pueden sacar funciones que también se aproximan bien a esos datos que pone. Por ejemplo:

Image 2014-12-13 at 6.19.52 pm.png

La verde es la la logística, la que Dediu usa, pero hay un montón de funciones que también se podrían ajustar a esos datos. Y eso que no me he puesto a probar funciones de acumulación de probabilidad, que tienen todas forma muy similar (empiezan de cero y crecen hasta saturarse) y seguro que hay formas de ajustarlas a los datos de Dediu.

Así que ya sabéis: no os fiéis de esas extrapolaciones. Sin un estudio serio y formal, no son más que formas de forzar la adaptación de la realidad a las ideas que tenga el analista de turno en la cabeza.

Heartbleed

Bastante hardcore lo de Heartbleed. En Genbeta he explicado en qué consiste: a grandes rasgos, es una puerta abierta a la memoria del proceso del servidor. Claves privadas, contraseñas, datos confidenciales… una fiesta.

Mirando más en detalle el código, es un fallo bastante estúpido. La función coge un valor que recibe en un paquete y no verifica que es correcto. Me parece increíble que alguien que esté programando en C una librería de seguridad no tenga grabado a fuego en la mano y en mayúsculas VERIFICA TODOS LOS DATOS. No me entra en la cabeza cómo alguien puede escribir un memcpy usando una longitud que no está comprobada sin que le salten todas las alarmas. Yo no llevo mucho programando C, pero siempre me saltan las alertas cada vez que hay un mínimo riesgo de sobrepasar el buffer (strcmp, memcpy, por ejemplo). Se pueden escapar fallos, sí, pero este es demasiado grave. Y no soy el único que lo digo.

Otra cosa que me ha llamado mucho la curiosidad, ya fuera del plano técnico, es la cobertura que han hecho los medios, especialmente en la cifra de sitios web afectados. 66%, dos tercios de la web. ¿De dónde sale esta cifra?

Most notable software using OpenSSL are the open source web servers like Apache and nginx. The combined market share of just those two out of the active sites on the Internet was over 66% according to Netcraft’s April 2014 Web Server Survey. – Heartbleed.com

De ahí sale. Alguien lo vio y se puso en marcha la máquina de gente que repite sin mirar y sin preocuparse. ¿No se extrañan de una cifra tan alta? ¿No se preguntan cómo es posible que haya tantos servidores vulnerables si es un fallo que afecta a HTTPS (entre otros) cuando hay tan relativamente pocos servidores usando HTTPS?

El 66% se refiere a los servidores usando Apache o nginx, que usan por defecto (creo) OpenSSL. Pero eso no quiere decir que todos ellos tengan HTTPS activado. Con saber un mínimo sobre el tema y preocuparse por lo que escribes, rápidamente veías que esa estadística estaba mal. Así luego nos tienen enfilados a los bloggers de tecnología.

Enseñar a programar – Medium

Quería probar Medium desde hace un tiempo, y he aprovechado para divagar un poco sobre un tema que me interesa bastante: la idea, cada vez más extendida, de enseñar a programar a los niños en las escuelas.

Sobre Medium, me ha gustado pero no me acaba de convencer como plataforma. Tiene cosas muy interesantes, principalmente en el tema de diseño y uso de las imágenes (a veces demasiado excesivo para mi gusto, pero muy chulo en general). A cambio, no me gusta el no poder personalizar nada el formato, ni tampoco esa sensación de que escribes para Medium, no en Medium. Por así decirlo, es como escribir en una revista porque te apetece, no tienes la sensación de tener un espacio propio. En este sentido prefiero seguir con mi WordPress, que funciona bien y no anda mal de diseño. Además, con la última versión el editor minimalista está genial, así que no tengo mucho que echar de menos.

“Take back the Internet”

Todavía no me he formado una opinión del todo clara con lo que deberíamos hacer frente al tema de la NSA. Parece que la agencia ha conseguido infiltrarse en la mayoría de sistemas, circunvalar los sistemas criptográficos y conseguir todo tipo de datos que quisiese. ¿Qué deberíamos hacer?

Por un lado, parece que deberíamos centrarnos en mejorar nuestra seguridad. Es lo que dice Bruce Schneier (al que he descubierto hace vergonzosamente poco tiempo), más criptografía, más protección para hacer que a los gobiernos les resulte más difícil y caro mantener sistemas de vigilancia masiva. Y aunque la idea no me desagrada, no puedo para de pensar que quizá, sólo quizá, si usamos todos criptografía para cosas banales estemos encubriendo a los que sí deberían ser vigilados.

En este sentido, estoy más de acuerdo con esta teoría: no deberíamos de estar más fortificados en Internet de lo que estamos en casa. El impulso de evitar el espionaje masivo debería de venir de la ley, igual que la ley nos protege e impide que la policía pueda entrar en nuestra casa sin una orden. El punto malo de esto es que me parece muy ingenuo pensar que los gobiernos van a quitarse ese poder totalmente.

Desde luego, está claro que la privacidad es necesaria, pero el cómo protegerla, ya no lo tengo tan claro.

Google Glass

Mi principal preocupación con Glass: que pueda tomar fotos sin que nadie se entere. Ya lo podemos hacer con los móviles, sí, pero es más difícil. Con Glass sería casi imposible de darse cuenta. Así que la solución, la que propone Ben Brooks:

Pass a law that would force Google to have a red LED on the damned things when the camera is active — I mean you already look like a douche wearing them.

Armas de impresoras 3D: No me toques los Internets

Curioso lo que ha ocurrido cuando ha saltado la noticia de que el Gobierno de EEUU ha retirado de DEFCAD los archivos con el diseño para fabricar con una impresora 3D una pistola, The Liberator. Más que nada, por las reacciones por Internet.

Lo primero, los montones de comentarios en Reddit y Hacker News de “El Gobierno es idiota, efecto Streisand, está en BitTorrent, empeoran la situación, la tengo en mi ordenador y soy seed de BitTorrent…” Bien, si de verdad crees que el Gobierno piensa que va a parar la distribución de un archivo en Internet por quitarlo de una web, es que eres muy ingenuo. No creo que sean tan tontos como para no saberlo. Continue reading

Aburrido

Me repito, ya lo sé. Pero es que…

Introducing Your Instagram Feed on the Web ¡Enhorabuena! Sólo has tardado dos años en hacer esto. Y podría decirse que es lo más interesante que has hecho hasta ahora.

Search and Discover improvements: Get more great content faster ¡Ey! Todos los clientes para Android y iOS pasan por encima de los oficiales, y lo que hacemos para contrarrestarlo es poner al mismo nivel de la web la pestaña de “Interacciones” y añadir un botón para buscar. ¡Qué guays somos!

YouTube estrena un nuevo diseño para las páginas de sus canales ¡Más rediseños inútiles! A eso es lo que nos dedicamos en YouTube: anuncios y rediseños inútiles. ¿HTML5, más controles de edición de vídeo, aplicaciones simples? ¿Para qué?

Esto molaría. Esto otro, también. Esto otro es puñeteramente impresionante. ¿Por qué hay más de los primeros que de los últimos?