Category Archives: Internet

Heartbleed

Bastante hardcore lo de Heartbleed. En Genbeta he explicado en qué consiste: a grandes rasgos, es una puerta abierta a la memoria del proceso del servidor. Claves privadas, contraseñas, datos confidenciales… una fiesta.

Mirando más en detalle el código, es un fallo bastante estúpido. La función coge un valor que recibe en un paquete y no verifica que es correcto. Me parece increíble que alguien que esté programando en C una librería de seguridad no tenga grabado a fuego en la mano y en mayúsculas VERIFICA TODOS LOS DATOS. No me entra en la cabeza cómo alguien puede escribir un memcpy usando una longitud que no está comprobada sin que le salten todas las alarmas. Yo no llevo mucho programando C, pero siempre me saltan las alertas cada vez que hay un mínimo riesgo de sobrepasar el buffer (strcmp, memcpy, por ejemplo). Se pueden escapar fallos, sí, pero este es demasiado grave. Y no soy el único que lo digo.

Otra cosa que me ha llamado mucho la curiosidad, ya fuera del plano técnico, es la cobertura que han hecho los medios, especialmente en la cifra de sitios web afectados. 66%, dos tercios de la web. ¿De dónde sale esta cifra?

Most notable software using OpenSSL are the open source web servers like Apache and nginx. The combined market share of just those two out of the active sites on the Internet was over 66% according to Netcraft’s April 2014 Web Server Survey. – Heartbleed.com

De ahí sale. Alguien lo vio y se puso en marcha la máquina de gente que repite sin mirar y sin preocuparse. ¿No se extrañan de una cifra tan alta? ¿No se preguntan cómo es posible que haya tantos servidores vulnerables si es un fallo que afecta a HTTPS (entre otros) cuando hay tan relativamente pocos servidores usando HTTPS?

El 66% se refiere a los servidores usando Apache o nginx, que usan por defecto (creo) OpenSSL. Pero eso no quiere decir que todos ellos tengan HTTPS activado. Con saber un mínimo sobre el tema y preocuparse por lo que escribes, rápidamente veías que esa estadística estaba mal. Así luego nos tienen enfilados a los bloggers de tecnología.

Enseñar a programar – Medium

Quería probar Medium desde hace un tiempo, y he aprovechado para divagar un poco sobre un tema que me interesa bastante: la idea, cada vez más extendida, de enseñar a programar a los niños en las escuelas.

Sobre Medium, me ha gustado pero no me acaba de convencer como plataforma. Tiene cosas muy interesantes, principalmente en el tema de diseño y uso de las imágenes (a veces demasiado excesivo para mi gusto, pero muy chulo en general). A cambio, no me gusta el no poder personalizar nada el formato, ni tampoco esa sensación de que escribes para Medium, no en Medium. Por así decirlo, es como escribir en una revista porque te apetece, no tienes la sensación de tener un espacio propio. En este sentido prefiero seguir con mi WordPress, que funciona bien y no anda mal de diseño. Además, con la última versión el editor minimalista está genial, así que no tengo mucho que echar de menos.

“Take back the Internet”

Todavía no me he formado una opinión del todo clara con lo que deberíamos hacer frente al tema de la NSA. Parece que la agencia ha conseguido infiltrarse en la mayoría de sistemas, circunvalar los sistemas criptográficos y conseguir todo tipo de datos que quisiese. ¿Qué deberíamos hacer?

Por un lado, parece que deberíamos centrarnos en mejorar nuestra seguridad. Es lo que dice Bruce Schneier (al que he descubierto hace vergonzosamente poco tiempo), más criptografía, más protección para hacer que a los gobiernos les resulte más difícil y caro mantener sistemas de vigilancia masiva. Y aunque la idea no me desagrada, no puedo para de pensar que quizá, sólo quizá, si usamos todos criptografía para cosas banales estemos encubriendo a los que sí deberían ser vigilados.

En este sentido, estoy más de acuerdo con esta teoría: no deberíamos de estar más fortificados en Internet de lo que estamos en casa. El impulso de evitar el espionaje masivo debería de venir de la ley, igual que la ley nos protege e impide que la policía pueda entrar en nuestra casa sin una orden. El punto malo de esto es que me parece muy ingenuo pensar que los gobiernos van a quitarse ese poder totalmente.

Desde luego, está claro que la privacidad es necesaria, pero el cómo protegerla, ya no lo tengo tan claro.

Google Glass

Mi principal preocupación con Glass: que pueda tomar fotos sin que nadie se entere. Ya lo podemos hacer con los móviles, sí, pero es más difícil. Con Glass sería casi imposible de darse cuenta. Así que la solución, la que propone Ben Brooks:

Pass a law that would force Google to have a red LED on the damned things when the camera is active — I mean you already look like a douche wearing them.

Armas de impresoras 3D: No me toques los Internets

Curioso lo que ha ocurrido cuando ha saltado la noticia de que el Gobierno de EEUU ha retirado de DEFCAD los archivos con el diseño para fabricar con una impresora 3D una pistola, The Liberator. Más que nada, por las reacciones por Internet.

Lo primero, los montones de comentarios en Reddit y Hacker News de “El Gobierno es idiota, efecto Streisand, está en BitTorrent, empeoran la situación, la tengo en mi ordenador y soy seed de BitTorrent…” Bien, si de verdad crees que el Gobierno piensa que va a parar la distribución de un archivo en Internet por quitarlo de una web, es que eres muy ingenuo. No creo que sean tan tontos como para no saberlo. Continue reading

Aburrido

Me repito, ya lo sé. Pero es que…

Introducing Your Instagram Feed on the Web ¡Enhorabuena! Sólo has tardado dos años en hacer esto. Y podría decirse que es lo más interesante que has hecho hasta ahora.

Search and Discover improvements: Get more great content faster ¡Ey! Todos los clientes para Android y iOS pasan por encima de los oficiales, y lo que hacemos para contrarrestarlo es poner al mismo nivel de la web la pestaña de “Interacciones” y añadir un botón para buscar. ¡Qué guays somos!

YouTube estrena un nuevo diseño para las páginas de sus canales ¡Más rediseños inútiles! A eso es lo que nos dedicamos en YouTube: anuncios y rediseños inútiles. ¿HTML5, más controles de edición de vídeo, aplicaciones simples? ¿Para qué?

Esto molaría. Esto otro, también. Esto otro es puñeteramente impresionante. ¿Por qué hay más de los primeros que de los últimos?

Internet nivel usuario

Últimamente, me da la sensación de que Internet se está volviendo aburrido.

Quizás está relacionado con el hecho de que Internet ya no es sólo para los frikis. Que ahora todo el mundo tiene un Twitter, un Whatsapp, un etc… Todo ha bajado al nivel usuario. Quizás sólo son imaginaciones mías, pero me da la sensación de que las cosas que salen últimamente son cada vez más… superfluas.

Lo comento sobre todo a raíz de Vine. Vídeos de 6 segundos en Twitter. Aburrido. Hey, ¡ahora puedes grabar vídeos de 6 minutos y subirlos a Twitter para que todos los vean! ¡Es superguay! No. Es como Instagram. Aburrido. Limitamos opciones para que sean más fáciles de usar, pero no generamos valor de verdad.

Pero también por el hecho de que se nota que empieza a haber dinero de verdad en Internet. Hay muchos usuarios, el nivel técnico ha bajado (sin menospreciar a nadie, esto suele querer decir más clics en anuncios) y las empresas quieren sacarlo. Y claro, para sacar el dinero hay que bajar al nivel usuario, a lo fácil, a lo superfluo.

Twitter es el mejor ejemplo de ello: en los últimos dos años no han hecho nada interesante. Facebook también, con el videochat y chat de grupo se acabaron las novedades de verdad, quizás Graph Search sea lo único curioso que hayan hecho últimamente. Google, es un caso aparte. Han pasado de ser los adolescentes locos de Internet a ser los más aburridos. Además de meter Google+ con colador por todas partes, están dejando de lado los proyectos interesantes (quiero novedades en Gmail, que la nueva interfaz de redacción sigue a medio hacer) por intentar ser “sociales”.

Por otra parte, la bajada del nivel técnico implica que se está dejando muy de lado la interoperabilidad. Detrás de ese palabro está todo el tema de las APIs, uso de protocolos abiertos, etc. Vamos, todo lo necesario para que yo (u otro desarrollador) pudiese crear nuevas aplicaciones/webs que se comunicasen con la tuya y tuviésemos más posibilidades. Ahora, el tema de las APIs está bastante menospreciado. Total, ¿para qué? ¿Para que otros se aprovechen de mi trabajo creando aplicaciones que gastan ancho de banda de mi servidor? Si encima a los usuarios les da igual…

Así tenemos cosas como la restricción de la API de Twitter, cada vez menos startups que abren su API, menos formas de interactuar con  servicios (¡no abandonéis al RSS!) … Peeero, como ahí no está el dinero, pues no pasa nada.

Quizás estoy cayendo en la falacia de “tiempos pasados fueron mejores” (y mira que soy joven como para caer en ella). Pero es la sensación que tengo: el Internet a nivel usuario es aburrido.

 

Por qué no me gusta Kim Dotcom

Lo reconozco. No me gusta Kim Dotcom. Ni un pelo. ¿Por qué? Es bastante sencillo. En realidad, no me gusta desde el affaire Megaupload.

Resulta que el Gobierno de EEUU cierra Megaupload, detiene a Dotcom y borran todos los archivos (todo de manera bastante irregular). Curiosamente, Dotcom y Megaupload se convierten de repente en los héroes de Internet. ¡Es un ataque a la libertad de expresión!, llegaban a bramar algunos. Continue reading