Velocidad y tocino
Freedom for Cachuli
31 julio 2006
¡Qué calor!
No se vosotros, pero yo tengo más calor que follando en lo alto de un plástico un Jueves 15 de Agosto a las 2:30 de la tarde dentro de una tienda de campaña de algodón en la Plaza de Toros de Sevilla mojando unos mantecaos en los callos con garbanzos con un abrigo de visón y bebiendo anis.

Lo leí en mondovega.
29 julio 2006
Café del Mar

Si me dieran la oportunidad de disfrutar del último atardecer de mi vida, probablemente me iría a San Antonio, en Ibiza, donde se encuentra Café del Mar. Es un lugar de culto a las puestas de sol, donde se las trata de poner música, un espectáculo realmente increíble, que da como resultado una de las, para mi gusto, músicas más maravillosas creadas por el hombre.

Se trata de una construcción mediterránea atemporal del arquitecto Luis Güell, que abrió sus puertas en 1980 como referente de la cultura ibicenca más chill. Era una nueva forma de ocio, en la que te puedes tomar una copa o un café contemplando la puesta de sol más famosa de Europa. Empezaron a pasar por el lugar artistas y tipos bohemios que le dieron un poco más de carisma al café. Gente como Jon Anderson (Yes), Mike Oldfield y Frank Zappa se encontraban entre sus habituales, y cada vez era más un lujo que ofrecieran a algún músico la oportunidad de pinchar en Cafe del Mar.

Desde 1994, se empezó a editar una colección de discos con la música que sonaba en Café del Mar, con José Padilla como DJ residente en aquel momento. En 1999 se creó la discográfica Café del Mar Music y poco a poco se han ido sacando nuevas líneas de sonidos gracias a compositores involucrados con Café del Mar, como por ejemplo la aventura Chill House, que está inspirada en la música after-sunset que se oye en el café.

Café del Mar, un paraíso en la tierra que espero visitar.
28 julio 2006
Besándole el culo a Hank. La película
Hace algún tiempo publiqué la fábula "Besándole el culo a Hank". Hoy me ha llegado un mensaje al correo electrónico con un enlace a un cortometraje sobre esa fábula. Disfrutadlo.
27 julio 2006
Sistemas de cifrado de archivos
Todo el mundo ha oído hablar, aunque sea por encima, de los sistemas de cifrado. Sirven para proteger comunicaciones, y en caso de ser interceptadas, que el usuario que la haya interceptado no logre obtener la información. Existen muchos tipos de sistemas de cifrado, basados en algoritmos más o menos complejos, aunque gracias a la proliferación de internet, se puede hacer uso de sistemas de cifrado realmente potentes para uso personal.

¿Por qué una persona normal y sin nada que ocultar (en la red y en la realidad), necesita cifrar sus comunicaciones, e-mails...? Simplemente, es cuestión de salvaguardar la privacidad. Es verdad que la gran mayoría no somos terroristas ni narcotraficantes, y que intercambiamos unos cuantos e-mails inocentes... pero ¿por qué metes tus cartas dentro de un sobre cuando envías correo postal (si es que lo haces)? o ¿por qué no dejas que la policía registre tu casa sin orden de registro? al fin y al cabo no tienes nada que ocultar ¿no?.

Todo el mundo que escribe cartas de correo postal las mete dentro de un sobre. Por eso, no desconfiamos, ni suponemos que haya algo ilegal en una carta con un sobre. Con las comunicaciones electrónicas pasa exáctamente lo mismo. Enviar un e-mail sin cifrar es como escribir una carta y pegar el sello en el papel para meterlo en el buzón.

Si la privacidad está fuera de la ley, como nos quieren hacer creer algunas voces, muchas de ellas oficiales, sólo los que estén fuera de la ley tendrán privacidad. Hoy en día, afortunadamente la gente corriente puede hacer uso de tecnología criptográfica de clave pública, y además sin necesidad de ser terroristas, agencias de seguridad o señores de la guerra. Simplemente se trata de que cada uno tenga su privacidad en sus propias manos.

Dejo algunos enlaces para el que quiera profundizar:

Breve introducción a la criptografía
PGP (Pretty Good Privacy)
Taller de criptografía
Sistemas de cifrado asimétrico
Artículo sobre criptografía en Seguridad en la Red
Informática personal segura
24 julio 2006
La evolución del phising
Más o menos todo el mundo conoce el phising tradicional. Suele tratarse de un envío de e-mail, mediante el cual te invitan a visitar una página web donde recogen tus datos personales como número y pin de cuenta bancaria y tarjeta, direcciones... Las páginas web que se presentan suelen ser sopias de las propias páginas de los bancos. Este tipo de ataque tiene cada vez más trabas, pues la sociedad poco a poco va concienciándose en lo relativo a la seguridad informática, aunque todavía hay casos sonados de estafas y ataques.

Una de los problemas a la hora de hacer frente al phising tradicional, es su oscurantismo. No hay datos reales de usuarios afectados ni cantidades de dinero estafadas. Admitir que han copiado la página web de un banco y han engañado a miles de personas supone un gran deterioro de la imagen de ese banco, con lo que se oculta. De hecho, muchas veces las compañías de seguridad detectan las páginas fraudulentas antes de que vean la luz a gran escala, con lo que esos datos no salen a la luz. Es un mundo con una gran cantidad de tabú.

Siguiendo un paso más allá, existe una evolución del phising aún más difícil de detectar y hacer fente para los usuarios "de a pie". Se trata de los troyanos bancarios. Estos programas llevan ya tiempo entre los usuarios de banca por internet, y se encargan de recolectar contraseñas a través de las transacciones que hace el usuario. Antiguamente estaban asociados a los keyloggers, pero esta técnica está en desuso gracias a la implantación de teclados virtuales en las páginas web de los bancos. Dado que no se sabe a ciencia cierta cuántos usuarios han sido afectados por este tipo de malware, y que hay un número grandísimo de variaciones, hace que las casas antivirus y empresas de seguridad técnicamente no puedan hacer frente a esta ola de phising 2.0 y que las entidades financieras estén en cierta medida indefensas.

Para ver un ejemplo de cómo trabaja un troyano bancario, aquí hay un vídeo de demostración de un troyano preparado para actuar sobre el sistema de Banesto. En el laboratorio de Hispasec analizan también un troyano bancario que inyecta código a una sesión https. Es por lo menos, brillante.
21 julio 2006
Fidel Castro también insultó a Zidane
Listas
Siempre me han gustado las listas. Y en internet, y con el auge de los weblogs te puedes encontrar listas a patadas. De hecho, hace tiempo me enviaron un enlace de una lista de listas, vamos de traca. Por eso voy a publicar con más o menos frecuencia listas que vea por ahí.

Ésta la encontré navegando por Menéame y son 20 consejos de diseño web:

* Planificación: aunque parece algo obvio, suele ser algo que no se lleva a cabo.
* Hazlo a mano: yo no podría estar más de acuerdo con este consejo. Existen aplicaciones muy buenas que te crean el código HTML sin tener que escribirlo uno, pero hacerlo tú mismo es algo que te va a dar mayor control sobre el diseño. Con un editor normal que te coloree el código debe ser más que suficiente.
* Hojas de estilo, enlazar o importar: hay dos formas de importar un CSS y no todos los navegadores reconocen las dos formas, por ello se puede usar ambas para que navegadores modernos y antiguos carguen el CSS.
* Usar gradientes como fondo con cuidado: el uso de imágenes como fondo de pantalla es algo sobre lo que se puede y debe tener mucho control, se puede hacer un degradado vertical de ancho 1px y luego repetirlo solo en el eje x, y que el color de fondo sea el color en que finaliza el gradiente. Yo añadiría que cuidado con los gradientes, ahora están muy de moda, pero tampoco se debe abusar de ellos.
* Comentarios: imprescindibles para cualquier tipo de desarrollo, ya sea para una aplicación en .NET o para una página web. Otra cosa es que lo hagamos siempre.
* Usa simples scripts PHP: no es necesario ser un experto en PHP, pero si tu servidor lo admite, úsalo, sobre todo para incluir trozos de HTML que sean muy utilizados, como por ejemplo el código que crea el menú.
* Dimensiona las fuentes con em: a los diseñadores les suele gustar usar px porque se ajusta exactamente al tamaño que quieren, pero el problema es que, por ejemplo, IE no redimensiona las fuentes definidas con px con el consiguiente problema de accesibilidad para los lectores con discapacidad.
* Hack en IE del modelo de caja: quizás no os haya pasado, pero IE tiene un bug con el tamaño de una capa cuando se usa width y margin, padding o border. Esto se soluciona usando el guión bajo delante del estilo (_margin), que IE reconocerá como el propio estilo, mientras que los otros navegadores lo ignorarán. No recomiendo seguir haciendo esto, porque con la nueva versión de IE podríais tener problemas ya que se ajusta más a los estándares.
* Espacio en los formularios: los form aunque no se vean tienen márgenes, cuando crees uno, no olvides quitarles el margen superior e inferior.
* Testea: imprescindible, sobre todo para intentar conseguir que funcione en casi todos los navegadores.
* Formato de imágenes: usa GIF para imagenes con colores planos y JPEG para imagenes tipo fotografía, aunque deberías usar PNG en ambos casos, ya que funciona tanto para colores planos como para tipo fotografia, el problema es que IE no admite el canal alpha, hay que esperar a IE7 para que lo podamos usar.
* Atributos alt y title: para que la descripción de las imágenes o enlaces aparezcan correctamente en los dispositivos móviles.
* Orden de las pseudoclases: como ya explicamos en esta entrada.
* Lenguaje semántico: separa el contenido de la apariencia, si eliminamos la css de una página se debería ver correctamente.
* Favicons: los iconos que aparecen en los favoritos o en las pestañas, algo sencillo que representa a nuestra web.
* Usa máyusculas mediante CSS: cuando quieras escribir un texto completamente en mayúsculas usa text-transform en vez de escribirlo tú directamente en mayúsculas.
* Escribe el texto alrededor de las imagenes: algo ya comentado en esta entrada.
* Usa UTF-8: no todo el mundo tiene tu idioma o tu juego de caracteres, vuelve a leer esta entrada para obtener más información.
* Estilos para impresora: crea estilos específicos para impresoras (media="print")
* Aprende de otros: para eso nada mejor que CSSMania.
20 julio 2006
Vacaciones veraniegas
Últimamente estoy deleitando a la parroquia con menos (muchas menos) anotaciones de las que desearía. Los motivos son varios, diversos y variopintos. Entre ellos se encuentra todo el barullo en el que he andado metido (y en cierta medida sigo metido) por la necesidad de conseguir compañer@s de piso, también influye mi nueva posición geoestratégica en el curro, al lado del jefe, y no nos olvidemos de la tensa situación socio-económica a nivel mundial. Todo influye vamos.

Me ha tocado trabajar en verano. Es una mierda, una gran mierda, pero también tiene sus cosas buenas oiga. Para empezar, todo esto es nuevo para mí, pues básicamente había pasado los veranos a caballo entre la cama, la playa y el kalimotxo (que a su vez podía beberse en la cama o en la playa). El cambio ha sido brutal, pues todos los días te levantas muy temprano, y ya no ves a esos obreros a las 8 de la mañana con esa sensación de solidaridad lejana, sino que te identificas plenamente.

Pero las cosas buenas a las que íbamos, merecen la pena. Para empezar todo el mundo está fuera, con lo que las grandes ciudades están mucho más descongestionadas. Puedes dedicarte a conocer la ciudad en la que estás (Bilbao en mi caso), sin que haya miles de tocapelotaris que estarán cociéndose en todos los sentidos con su camiseta del veranoski en cualquier playa de Alcocéver. Da gusto entrar a los bares, estar por la calle... los pocos viandantes que hay se les huele a la legua que son más guiris que Gascoine.

Otro gran punto a favor de no tener vacaciones es la pasta gansa. Si sigues con tu trabajo de informático-puta o similares, no hay gran cosa, quitando una paga extra, pero lo bueno es que no gastas mientras estás en el trabajo. En cambio, si estás trabajando en el típico trabajo veraniego, ya sea repartiendo folletos de un aquapark o sirviendo jarras de sangría a guirufos, te pagan una pasta gansa, y de paso no gastas mientras curras (ese concepto es muy importante).

En fin, ya veis, el que no se consuela es porque no quiere, pero hay que intentar ver lados buenos a ésto de estar puteados en verano. En octubre, ¡todos de vacaciones!
13 julio 2006
Cómo resolver Sudokus
El sudoku es un juego de moda. Cualquier "cool" debe estar en un lugar público con su librito de sudokus (amén de un ai-pod, un blutuz en la oreja y su pedea con boli, si mezclas todo ya es la polla). Aquí explican una manera para solucionar sudokus por un método de reducción. ¡Que os den modernos!
04 julio 2006
Estadísticas del weblog
Los sistemas de estadísticas son bastante útiles a la hora de evaluar un sitio web, y esta anotación es un poco de autobombo y auto-comida de polla para regocijo del dueño de este humilde sitio web. En mi weblog tengo instalados tres sistemas de estadísticas, lo cual me vale para comparar y ver qué diferencias hay entre ellos y así hacerme una idea aproximada del tráfico real. Se tratan de Sitemeter, Ecoestadística y Google Analytics.

Los tres son servicios gratuítos, y creo que se integran bastante bien en el weblog. Además, parece ser que por foros que he visitado, su fiabilidad es buena. Sitemeter es el típico sistema de estadísticas que evalúa las visitas únicas y las páginas vistas. La diferencia es que si ves varias páginas, eres una única visita, mientras que el número de páginas vistas depende de lo que navegues por la página. El sistema valida las IP´s cada 30 minutos (y nadie se está 30 minutos en mi weblog), con lo que da una visión bastante aproximada del tráfico.

El servicio de Ecoestadísticas funciona bastante parecido, y lo instalé para tener algo con lo que contrastar. Ambos se pueden ver pinchando en sus iconos de la sección "Estadísticas" del weblog. Aquí hay un montón de weblogs con estadísticas públicas, pues tienen la ventaja principal de la transparencia.

Finalmente, el último sistema de estadísticas que tengo instalado es el Google Analytics, como ya comenté hace tiempo en una anotación. Da diversos puntos de vista, desde una visión de marketing, empresarial o de webmaster y merecerá una anotación más exhaustiva cuando lleve unos meses de rodaje (me llegó la invitación el 8 de junio, y no llega al mes).
01 julio 2006
El arte de abrir cerraduras
Me he estado interesando por el tema de abrir cerraduras sin poseer la llave. Todos hemos visto en películas cómo ladrones, la policía o cualquiera abre una cerradura con un clip, una ganzúa o simplemente una tarjeta de crédito. Básicamente se trata de estudiar las cerraduras desde un punto de vista científico, ver sus fallos y defectos y entender cómo funcionan. Si hiciéramos una encuesta, no sé cuánta gente realmente sabe cómo funciona una cerradura.

Hay tres métodos para abrir una cerradura normal y corriente (de las de llave de toda la vida). El primero es, obviamente, con la llave correspondiente. Luego podemos emplear la fuerza bruta, pues todas las cerraduras acaban cediendo después de recibir una sesión más o menos larga de ostias. Finalmente, podemos explotar sus debilidades o defectos mecánicos, que es lo que voy a tratar en esta anotación.

Por lo que he andado leyendo (luego pongo una lista de enlaces), la base del arte de abrir cerraduras es la práctica. Como tocar la guitarra, por mucho que sepas la teoría si no andas a meterle mano no te comes una rosca. Hacen falta herramientas que con un poco de maña te puedes hacer tú mismo, y es recomendable empezar a trastear con una cerradura vieja. Creo que voy a ir a la ferretería a comprarme una cerradura y ponerme manos a la obra ;-)

Secrets of lockpicking
Lockpicking 101
Ganzúas caseras
MIT Guide to lockpick
Entrada de lockpicking en "How stuff works
TOOL (The Open Organization Of Lockpickers