A menudo, cuando se habla de privacidad con varias personas, tiene uno la sensación de andar predicando en el desierto. Bueno, entiendo que hay gente a la que no le importa, no son esos los que me «preocupan». La reacción que más perplejidad causa suele ser la de aquellas personas que reconocen que la privacidad es algo importante pero no creen que la misma esté en riesgo.

¿A qué se debe que la invasión de nuestra privacidad reciba tan escasa atención, tan poca reacción? Sin duda alguna se debe a que la invasión de la privacidad no se juzga como tal, sino que se juzga esta invasión atendiendo a las ventajas que conllevan los procesos que la vulneran. No se entra a juzgar la parte negativa del asunto, sino que nos quedamos con el envoltorio de ventajas que nos dan a cambio. El problema es que este tipo de presentación de las medidas de control dividen la respuesta, impidiendo una negativa contundente. Te ofrecen una contrapartida que a algunos parecerá bien y a otros no. Los primeros aceptarán la propuesta y los segundos tendrán, como paso previo a la formación de una oposición firme, oponerse primeramente a aquellos que están dispuesto a ceder sus libertades y aceptar las medidas de control. Divide y vencerás.

El ejemplo clásico es GMail. Un servicio de webmail impecable, fácil de usar, bonito, ligero, con espacio para guardar todos los correos que puedas recibir (aunque la mitad sólo los hayas soñado). Pero Google lee el correo, para conocerte mejor y pasarte anuncios contextuales. Más aún, puedes cifrar el correo y aún Google podrá trazar tu comunicación: quién envía (vamos, tú), a quién le envías, el asunto del mensaje, la frecuencia con la que escribes, la IP que envía el mensaje y su ubicación. Así con todos tus mensajes y contactos. La verdad es que Google no necesita abrir el correo (ojo, esta referencia es anterior a la salida de GMail), aunque desde luego si se lo dejas abrir aún sabrá más sobre tí.

GMail es un ejemplo de manual de servicio que recopila ingentes cantidades de información personal y que es juzgado no en función de sus verdaderas y profundas implicaciones, sino en base a los beneficios que ofrece (interfaz clara, ligera para los móviles, ubicuidad).

Como con GMail, la mayoría de herramientas de vigilancia reciben un trato alarmantemente benévolo. Desde las cámaras de vigilancia masiva (que «sirven» -y esto es un decir, como ya sabrán los lectores habituales- para detener agresiones -y eso es otro decir), a la retención de datos (que sirve para «desactivar células terroristas»), pasando por los controles aeroportuarios (aunque con estos controles realmente no consigan engañar a nadie). Y luego se espía a familias usando desproporcionadas leyes antiterroristas.

El sistema nos vende las ventajas envuelta en celofán y nos cuela el resto del paquete en la letra pequeña. Por eso la reacción ante las medidas que violan la privacidad son tan pequeñas, porque en la mayoría de los casos ni siquiera somos conscientes de lo que sucede (y esto es un problema importante del que muchos aún no se han percatado). Cada vez está más claro que los placeres de la pobreza han vencido nuestra burlada revolución. Y nos van a dar muchos más palos.

*** Relacionada:
Confiamos en la simplicidad

Como ya avisé hace unos días, he estado probando Piwik, el sistema libre de estadísticas web mediante huella.

La idea era evaluar si los datos se parecen en algo a analytics o no. Y ciertamente me he sorprendido porque las veces que he comparado sistemas de este tipo siempre han devuelto resultados muy diferentes; no es así en esta ocasión.

El periodo durante el cual he comparado los datos es la semana del 17 al 23 de abril, ambos inclusive. No diré la cifra de visitas, sólo que durante esos días pasaron más de 12.000 visitantes únicos. En fin, si fuera digno pondría una tarta con las visitas o algo, pero no soy digno de poner tartas en este blog.

Los datos comparados.

Visitas Normalizadas:
Piwik: 100
Analytics: 96.7
(Error 3.3%, cifra mayor en Piwik)

Páginas vistas Normalizadas
Piwik: 100
Analytics: 96.5
(Error 3.5%, cifra mayor en Piwik)

Navegadores
Firefox (Piwik, 55.1%, Analytics, 54.0%)
Explorer (Piwik, 37.6%, Analytics, 38.8%)
Opera (Piwik, 3.0%, Analytics, 2.8%)
Mozilla (Piwik, 1.9%, Analytics, 2.0%)
Safari (Piwik, 1.6%, Analytics, 1.6%)

¿Alguna conclusión?
Evidentemente, las cifras son bastante parecidas. Alguien dirá que dan un 3% de error, a mí ese error me parece insignificante si consideramos que los logs de tu servidor arrojarán datos mucho más fieles que los de Analytics. Yo, visto lo visto, me voy a quitar el script de analytics y seguiré utilizando Piwik. A menos que necesites un medidor de visitas comparado con la gran masa de gente, esto es: da igual que no sean datos fiables, porque como todos los demás usan los mismos datos de mierda, esa es la vara de medir que necesitas. Si esa es tu situación, de verdad lo siento pero tienes mala suerte: estás atrapado en un monopolio de Google que no ofrece ventajas funcionales frente a un producto libre, más que la simplicidad de la administración, que recae sobre la-gran-G. ¿El precio? Todos tus datos son también suyos.

Y si lo que necesitas son datos fiables, a tirar de logs de Apache. Ambos, Analytics y Piwik, adolecen de no trabajar con los logs del servidor, sino mediante la ejecución de un javascript que se carga con la web. Sin duda este sistema es menos fiable y susceptibles a fallos, con un error respecto al trabajo con logs bastante mayor que el pequeño 3% que yo he encontrado entre Piwik y Analytics. Eso sí, a la mayoría no nos compensará gastar 3000 eurazos en Urchin, satisfaciendo las ansias de la-gran-G para hacer unos números con las visitas de nuestro blog de tres al cuarto.

Si alguien más ha hecho la prueba en una web con muchas más visitas (se supone que a más muestreo, más fiabilidad), por favor que hable ahora o calle para siempre. Al fin y al cabo, este blog no deja de ser bastante modesto y me gustaría ver otras opiniones.

Y por último, como nunca miro esos números no lo había pensado, pero ahora que lo veo tengo una pregunta: ¿dónde están ese mac os x y ese safari que, supuestamente, están dominando el mundo? Sin acritud pero, ¿no será hype? No, claro que no, es otro pensamiento raro de esos míos :)

Ahí van otra vez: quincuagésimo novena ronda de los Bocados, un montón de anotaciones para un domingo que, un servidor, va a pasar lejos del ordenador. Esta semana, Russian Red al micro y la guitarra.

• La pastilla roja y medir la economía en función de los postres.
• Francisco Polo critica la decisión de impedir a los militares y demás gente de defensa el libre acceso a la red. Carme Chacón ya ha tenido que recular.
• Daniel Bellón destaca dos párrafos del discurso de Juan Gelmán en la ceremonia de entrega del Premio Cervantes.
• Schneier y la ingeniería inversa a los parches de Microsoft Windows Update que permite saber qué están parcheando y obtener exploits para esos fallos en sólo minutos.
• Arnau también tiene motivos para abandonar a la-gran-G.
• Martínez Soler y la campaña para promover la X en la casilla de "fines sociales" en la declaración de la renta.
• Antonio Ortiz le dedicó un post al escándalo de Phorm (y yo aún no me hice el tiempo).
• Pymes y autónomos avisan de la entrada en vigor del nuevo reglamento de la LOPD. También lo comentaron en Lo de menos.
• Popular Science reparte una serie de consejos para mejorar algunos aspectos de nuestra navegación (y el rastro de información que dejamos por el camino), nos lo contó Acalpixca.
• Por último, pero no menos importante, Engadget y la interfaz definitiva hombre-portátil para mejorar la privacidad cuando usas tu ordenador en público *laugh*.

A pasarlo bien :)

El problema de las obras huérfanas (esas de las que es imposible determinar quién posee los derechos exclusivos de explotación, aka copyright aka derechos de reproducción o restricción de copia) es de sobra conocido. La mayoría de obras publicadas acaban perdidas en esa telaraña legal, tejida gracias a las ineficientes leyes de propiedad intelectual, en la cual se desconoce quién puede explotar una obra ni si ésta pertenece a dominio público, pero nadie se atreve a explotarla por miedo a que aparezca el legítimo poseedor del monopolio estatal de explotación concedido a esa obra. Hemos dedicado ya atención a El problema de las obras huérfanas.

En EE.UU., dos proyectos de ley preteden eliminar la incertidumbre que rodea a estas obras huérfanas, de forma que los editores puedan utilizarlas sin miedo a ser demandados. Tendría que leer los textos para saber exactamente qué pretenden, pero en principio suena a acercar las obras huérfanas al dominio público, y eso me parece una buena medida. Nos la cuentan en Ars, y con todas las reservas que manejan (respecto de los plazos y, por supuesto, respecto de sus propias cámaras de legisladores), es importante que leyes como esta vayan abriéndose camino no solo allí, sino también por nuestra tierra. Nuestros políticos, tan proclives a darnos la espalda y a copiar todo lo que venga de los Estados Unidos, podrían ir tomando buena nota. Esta medida es a todas luces insuficiente, pero sería un pequeño paso en la dirección correcta.

Cuando llega el momento de hablar sobre la web actual, esa que en 2008 todo el mundo conoce como web social, 2.0 o web participativa hechar por personas y en la que todos estamos inmersos, hay un par de cuestiones que me llaman la atención. Nada realmente importante, pero aún le dedicaré un post.

Tiene que ver con el nombre en sí de todas las facetas de esta, así llamada, web social. En primer lugar, ¿por qué lo llaman web social si esa «vieja web 1.0» ya la hacían las personas? La respuesta más probable es que el nombre obedezca a la necesidad de lavarle la cara a un viejo producto para venderlo como algo nuevo.

La segunda cuestión, que tiene una resolución parecida, me asalta cada vez que oigo hablar de Redes sociales. ¿Cuál es la diferencia entre las redes sociales 2.0 y las comunidades 1.0? Hasta donde yo sé, la metáfora sigue siendo exactamente la misma que en los tiempos de los «pobladores» y las «aldeas digitales» de finales de los 90 y la promesa también es la misma: entra en mi página y encontrarás gente con la que compartir ideas, iniciativas, aficiones e intereses comunes. Si la metáfora es la misma, el cambio hay que buscarlo en el discurso (respuesta a la primera pregunta), que determinará el rol y la importancia relativa de los miembros de una red/comunidad.

Lo que cambia no es el fondo, sino la forma. El motor que pone en marcha las redes sociales no es «gente buscando gente» sino «vendedor buscando comprador». Las herramientas para comunicarse existen desde hace años (no menos de 10) y el único cambio es que el discurso era antes construido por exploradores, por gente con la inquietud suficiente para abrir el camino y buscar. Ahora la tónica la marca el vendedor, que dirige el ritmo y el tempo de la red (por ejemplo en Facebook, donde con cada acción se invita al usuario a spammear a sus contactos para que instalen tal o cual widget). No es que ahora tengas mil amigos, es que tu red social vive de que puedas abrir el cajón de necesito-que-me-suban-la-moral cada mañana y ver que estás rodeado de mil personas que «te siguen». Aunque eso sea contraproducente, aunque sea imposible «seguir» la actividad de 300 personas; aunque no haya mayor soledad que la de estar rodeado de personas que no te hacen ni caso. Paradójicamente, las redes sociales plagadas de widgets saturados por un mosaico de cientos de contactos resultan ser mucho más impersonales que las así llamadas comunidades.

La comunidad que realmente tiene un interés común del tipo que sea, más allá del simple figurantismo apasionado y del estar en una lista, no está en las tan cacareadas redes sociales: messenger, blogs, foros, listas de correo (según el caso concreto, el tipo de relación y el perfil del usuario) son en todos los casos herramientas más potentes para poner a personas en contacto y organizar discusiones; los sitios tipo Facebook no son más que un directorio de gente que te cae cerca en alguno de todos los demás ámbitos. Como herramienta de márketing personal quizá esté bien, pero para estar en contacto con alguien seguramente acabarás leyendo su blog, aún más probable es que acabéis hablando por messenger (que también tiene su miga, con muchísimos contactos con los que has hablado una vez -o ninguna-).

¿Un resumen?

La verdadera red social, la comunidad, está fuera de las redes sociales porque la conversación se articula mejor desde fuera del bullicio de avatares, widgets y demás algarabía social. Pero el hecho de que la verdadera comunidad esté fuera de las redes sociales, y el hecho de que el figurantismo coleccionista convierta las redes en un acumular amigos/seguidores/contactos, ¿no hace que, en cierta medida, las redes sociales sean una farsa? Podría pensarse que sí, pero si volvemos al principio de la anotación (el discurso que las crea) descubrimos que no son una farsa: están construidas desde el punto de vista del vendedor y cumplen su función. Vender. En las comunidades el leitmotiv era impuesto por las ganas de descubrir, esas que empujaron a muchos exploradores a abrir nuevos espacios, en las redes sociales que tenemos ahora domina el vendedor y su ímpetu.

*** Relacionado: ¿Por qué lo llaman web social?

«El precio de la libertad es vigilancia eterna»

En la Biblioteca de la Aduana de Belfast. Imagen sacada (hace mil) de ese pozo de pintadas fantásticas que es Prohibido Fijar Carteles.

Podríamos hablar de vigilantismo o activismo vigilante, y de cómo hay que dormir con un ojo abierto porque los que hoy actúan bien mañana podrían comenzar a no hacerlo; esa pintada es cierta, en internet también. Pero no lo vamos a hacer. O mejor dicho, en este blog se habla de eso todo el tiempo. Esta anotación la aprovecho para coger carrerilla para la siguiente.

Una última cosa, ¡Oh sí!, ¿quién vigila al vigilante? : )

Hace unos días pudimos leer una nota que no tuve tiempo (ni ganas, sí: a veces no hay ganas de bloguear) de comentar entonces. La UE acuerda tipificar como delito usar la red para fines terroristas, la noticia (con titulares ligeramente diferentes) apareció en muchos blogs y supongo que en muchos diarios digitales. Buscando hoy he encontrado la misma en La Vanguardia.

Tipificar la apología del terrorismo como delito. Un juicio infantil dictaría que la UE quiere este año ganar el concurso de obviedades. Pero no seremos tan simples. ¿Qué significa esto? ¿un simple brindis al sol o algo más? Opino que no es un simple brindis al sol, pero que las intenciones podrían no ser esas que llanamente inundan los titulares de encefalograma plano que inundaron los diarios.

Una pregunta tan sólo: ¿es que antes de ayer, el día antes de la tipificación de este delito que ya existía, alabar el terrorismo en internet no era delito? Qué estupidez, claro que lo era. ¿Qué podemos esperar entonces de esta declaración? Podemos adivinar que viene una subida de la presión sobre la libertad en la red. Evidentemente, todo esfuerzo es pequeño para hacer cumplir este nuevo delito, ¿no creen? Claro que lo creen. Parafraseando a David Bravo, es difícil decir que uno no está en contra de la apología del terrorismo en la red sin que suene a demencia senil. Es la semántica de combate, la neolengua destinada a enfocar la discusión de tal forma que no exista un contrapunto posible, o que los mismos sean vistos como algo completamente absurdo.

Y sin embargo, al tipificar como delito lo que ya estaba contemplado como delito (¡por todos los dioses, hacer apología del terrorismo es delito se haga en periódicos, en la red o mediante señales de humo! siempre lo ha sido) lo único que podemos temer es que esta nueva declaración se use para justificar medidas impopulares, como nuevas subidas de tensión en el control de la red.

La retención de datos aprobada por la UE hace un par de años y puesta en el alero por un tribunal alemán que consideró que no respetaba la privacidad (Liberty & Security), será la primera en recuperar la verticalidad tras los golpes sufridos. ¿Qué se juegan a que será así?

Hoy todo el mundo habla de lo bueno que es leer, incluso aquellos que fomentan una incultura rampante como medio para mantener a la población atontada y fácil de manipular. Incluso aquellos que se dicen dedicados a la difusión y la defensa de la cultura, como nuestro innombrable ministro, al que no le tiembla la mano para favorecer a la industria de la propiedad intelectual.

Lo que nadie va a decir es que tanto Shakespeare como Cervantes, dos de los máximos exponentes de la literatura universal (cada uno en su lengua) desarrollaron su obra en un mundo con imprenta y sin restricción de copia. Porque la restricción de copia como tal «protección del autor» (antes existía como control censor del Rey de Inglaterra que así evitaba que se imprimieran panfletos en su contra) no fue introducida hasta 1710, en lo que se conoce como el Estatuto de Anne. También Molière, uno de los mayores dramaturgos en francés de todos los tiempos, desarrolló su obra en este periodo.

Los que pretenden convencernos de que la restricción de copia persigue la excelencia y el progreso de la cultura deberían mirar al pasado, deberían analizar los hechos e intentar ser mínimamente rigurosos en sus afirmaciones, por una vez en la vida. Deberían ver qué sucedió cuando las leyes no prohibían las aplicaciones que la tecnología tenía para aumentar la difusión de la cultura entre todos. Es hora de reclamar un estatus similar para nuestro tiempo. Aunque a corto plazo será suficiente con que las leyes de propiedad intelectual se modifiquen hasta términos razonables; ahora son absolutamente grotescoss.

***Post-data curiosa:
Dicen que el día del libro (otra de esas tonterías que no quiero comentar) lo es porque tanto Cervantes como Shakespeare murieron un 23 de abril de 1616. Eso es cierto, lo que no es cierto es que murieran el mismo día. Ya que en 1616, la península ibérica y las islas británicas se regían por calendarios diferentes. Aquí el gregoriano (más exacto, origen europeo) y allá el juliano. Ambos calendarios vienen de antiguo y lo cierto es que para esas fechas acumulaban ya un desfase de 10 días (por entonces, el calendario juliano marcaba el inicio de la primavera el 11 de marzo). Por ello, traducido a calendario gregoriano (actualmente utilizado en occidente) Shakespeare murió un 3 de mayo de 1616, 10 días después que Cervantes.

El director de servicios de vídeo y entretenimiento de Microsoft ha anunciado que el 31 de agosto de 2008 los servidores de claves que validan los archivos con DRM descargados (previo pago) del servicio de microsoft dejarán de funcionar (Ars). Quien quiera seguir reproduciéndolos después de esa fecha tendrá que transferirlos a su destino final (digamos, una nueva computadora) antes de esa fecha y bajar la licencia que lo activa.

Si pasada esa fecha decides cambiar de computadora, o reinstalar windows. Díle adiós a tu música.

¿Recuerdan el cierre de la Google Video Store? Éste caso es idéntico, esta vez a manos de Microsoft. Aquel al final se solucionó «más o meno» debido a la presión blogosférica, pero había una solución más sencilla: que los archivos no trajeran restricciones.

Por supuesto, lo que consumes es lo que realmente estás apoyando. Creo que en España la tienda no funcionaba (no se sorprenderá nadie de que no haya comprado nunca), pero si te han cogido con música de este tipo en el pc, que sepas que no me da ni chispa de pena lo que pueda pasarle a tu música. Son los clientes, que acceden y pasan por el aro, los que sustentan estas imposiciones y este modelo tan restringido.

Aquellos que ponen la mano en el fuego por el escrupuloso respeto de Google al software libre deberían preguntarse a sí mismos una cosa: ¿por qué Google veta la publicación de software con Affero GPL (también llamada AGPL) en Google Code, un clon del muy extendido repositorio y proveedor de servicios SourceForge)?.

La razón por la que Google banea AGPL no ha sido explicada (dicen que se debe a que «está poco extendida», pero en una licencia que acaba de publicarse eso es algo absolutamente normal), lo cual nos da permiso (y legitimidad) para jugar a las adivinanzas. La polémica la han puesto algunos desarrolladores que se han visto obligados a llevarse su software de Google Code para poder utilizar la licencia libre que querían utilizar (Reg).

Google apoya GPL v2, la GPL tal como la conocíamos, esa destinada a hacer valer las cuatro libertades del software y que tanto daño ha hecho a Microsoft y al negocio del software privativo. Sin embargo, se opone a la AGPL, destinada a conseguir que servicios web desarrollados a partir de software libre sean también libres, ya que eso dejaría fuera de juego mucho (¿todo?) del software desarrollado por Google para sus servicios web.

Google tiene todo un conjunto de software que ofrece como servicio (GMail, GCalendar, Google Docs) y, mientras que la GPL v2 le viene bien por el daño indirecto que hace a sus rivales -tanto técnicamente como en la sensación de libertad que produce la comparación-, no quiere que este mismo escenario de odiosas comparaciones y ataduras a un servicio se dé en su propia casa.

Se podrá estar de acuerdo con la AGPL o no (yo, personalmente, lo estoy), pero lo que no se puede negar es que Google, en su veto a la AGPL, está al sol que más calienta. Una vez más.

Microsoft Office 2007 devuelve un log con 122.000 mensajes de incompatibilidad con el estándard ISO OOXML apadrinado por Microsoft y aprobado como 2º estandard internacional para documentos ofimáticos (detrás de ODT, por supuesto). Lo vemos en Groklaw (via meneame)

Se confirman así las sospechas de que MS Office 2007 no implementa el formato recientemente estandarizado sino uno diferente que haga imposible, de facto, el desarrollo de software compatible por parte de la competencia. A esto hay que añadir que Microsoft aún no ha aclarado qué postura tomará en lo referente a las patentes de software que por desgracia protegen su suite ofimática en los Estados Unidos (por suerte aquí no, todavía).

Eso sí, ahora que compraron el estándard podrán irle a los (pocos) gobiernos que (de momento) se han atrevido a cambiar con la cantinela: «nuestro software utilizar formatos estándard». Mentiras para la colección.

*** Relacionado Comparativa suites ofimáticas Microsoft office, Open Office, Google Apps.

Una nota brevísima, veo la pista en Error 500:

En el pdf del informe compartido por TorrentFreak sitúa a Tele2 en el puesto 34 de los peores proveedores de conexión a internet a la hora de bajar torrent, mientras que Jazztel es el 70 (pero que ONO, situado en la posición 72) y Telefónica España se encuentra en el 74. El estudio se presume riguroso, aunque personalmente mi experiencia con Jazztel y la descarga de contenidos mediante de Bittorrent es justo la contraria, bastante satisfactoria.

A mí, como a Antonio, no me sorprende ver a ONO o a Yacom en la lista (ya fueron incluídos en la lista de bad isp hace unos dias), pero debo decir que con Telefónica el p2p no me ha dado problemas. Tengo ADSL 10 megas y en alguna ocasión he llegado a bajar con bittorrent a 1MB/segundo, que es casi todo lo que da la conexión para descarga directa.

En cualquier caso habrá que estar atentos.

*** Y si aún queda alguien con ONO o Yacom, si pensáis usar el p2p no son lo que estáis buscando.

Este es un aviso pequeñín, continúan los avances en el desarrollo del libro que estoy preparando y que pronto podrán leer. El libro se titulará La sociedad de control y toca muchos de los temas que habitualmente se tratan en este blog, y algunos de los pasajes del mismo han pasado por aquí. Si bien es cierto que los trata, o eso creo yo, de forma más formal; algo más alejada del lenguaje coloquial que a menudo utilizo en este blog.

He comenzado a organizar esos pasajes y les he asignado su propia categoría en el blog. Seguro que hay más, estas cosas es mejor hacerlas antes (para prevenir), pero bueno. Así somos.

Pronto tendrán más noticias, pero por ahora quédense con esto: no he abandonado ese proyecto, el trabajo sigue progresando; hay ruido de máquinas que no paran de trabajar. Pronto, más.

Una imagen muy descriptiva:

¿Ha quedado claro? Lo he visto en el blog de vallesin.

*** El estado de la red y la concentración del medio.

La relación de la privacidad con la publicidad personalizada es estrecha. No se puede personalizar un anuncio si no se conoce al público objetivo del anuncio. Cuanto más quieras adaptar el anuncio al público, mayor conocimiento de los hábitos, las aficiones y la vida privada del mismo vas a necesitar. El problema que surge de la publicidad segmentada es de simple moderación: ¿se puede recoger información sin límites sobre las personas? ¿todo vale? ¿hasta donde consideramos que no nos importa que sepan de nosotros y a partir de qué punto pondremos la barrera de stop? Hablamos de ello en publicidad descontrolada: ¿quién le pondrá riendas?

Facebook Beacon, el programa de publicidad ultrasegmentada de Facebook (y que desconocen la mayoría de usuarios de este servicio web) pretende recopilar cantidades magnas de información personal con el objetivo de desarrollar un conocimiento íntimo de sus usuarios tal que les permita personalizar al máximo los anuncios, siguiendo la lógica que hemos expuesto en el primer párrafo. Pero Facebook Beacon fue desde el principio objeto de muchas críticas y aunque a medio plazo seguramente reportará beneficios a su empresa (a costa de nuestra privacidad) de momento no hace más que darle dolores de cabeza.

Si ya hubo denuncias de EPIC y de muchos usuarios que no querían que Facebook y sus partners compartieran y vincularan automáticamente la información personal de la que disponían, ahora Blockbuster ha sido denunciada por culpa del flujo de datos hacia Facebook Beacon (Physorg). En otras palabras: un usuario ha denunciado a Blockbuster por ser socio de Facebook y compartir con este último sitio toda la información personal/historial de alquileres de su cliente sin el permiso expreso del mismo.

Está claro que no es una denuncia contra Facebook directamente, pero si sus socios comerciales comienzan a recibir amenazas y denuncias por parte de sus clientes, el camino de Facebook Beacon para cumplir su sueño dorado de conocer todas las actividades de todo el mundo para poderlas incluir en tu «feed de actividad» se llenará rápidamente de piedras (más aún).

A mí me parece una buena noticia que los usuarios se quejen contra este tipo de prácticas tan invasivas para nuestra privacidad. Ahora sólo falta esperar a ver en qué queda esta historia.

Este fin de semana prometía... lluvia, y eso es lo que nos dejó ayer. Ante la (¿in?)clemencia del tiempo una alternativa puede ser quedarse en casa revisando por quincuagésimo octava vez los Bocados, un poco de lo más interesante que nos hemos encontrado por la red. El reproductor aleatorio de Listen es genial y esta entrada me acompaña Obstacle 1 de Interpol.

• RinzeWind y cómo darse de baja de la publicidad de movistar. Importantísimo si eres cliente movistar y vas al extranjero, porque te cobrarán por recibir mensajes de publicidad.
• David de Ugarte nos cuenta porqué es importante montar un servidor de mensajería instantánea al margen de los 3 gigantes.
• El descontento de muchos «early adopters» con los últimos movimientos de Google sigue dando que hablar. La vigilanta le dedicó un post: Google y el café, y en Denker Uber experimentaron los problemas de dependencia del gigante cuando el ISP los dejó tirados. ¡Ah, los problemas de la migración a la web!
• Error 500 y los datos especialmente protegidos por la Ley Orgánica de Protección de Datos para su uso en publicidad personalizada.
• Josu Mezo cuenta las largas horas al teléfono y la cantidad de llamadas que Vodafone le obligó a hacer para contratar un servicio. Sí, la misma vodafone. Estos son los que quieren entrar al mercado doméstico de ADSL, supongo que para competir con el servicio de ONO.
• Sé que muchos lo vemos realmente lógico, pero hay un FUD que dice que los pobres son pobres porque no saben ahorrar, Jorge Cortell nos cuenta en qué se gastan el dinero los pobres.
• Rosa Jimenez Cano celebra su primer cumpleblog, ¡felicidades!
• Es fantástico que aún en estos tiempos de restrictiva propiedad intelectual se puedan hacer parodias de tus películas preferidas (a la vez, es triste que sea lo único que se pueda hacer). No se pierdan la versión suecada de El día de la marmota o El resplandor.^*

Esos dos vídeos (espero divertidos) es lo último que tenemos por ahora :)

(*): Si no entiendes el sentido de la frase, es que no has visto Rebobine, por favor.

Como ya he dicho otras veces, estoy usando Ubuntu Hardy desde hace un tiempo. Al ser esta una versión en desarrollo la cantidad de paquetes actualizados a diario es impresionante, en esta última etapa del desarrollo el ritmo es aún más frenético. Dispongo de conexión para bajar todo eso a diario, pero por simple salud mental/comodidad suelo bajar updates más o menos cada semana.

Esto hace que de una vez a la siguiente haya sorpresas, como la que he tenido hoy. Al ir a bajar los paquetes he ido a hacer update y dist-upgrade y me he encontrado con que no podía pasar de la primera etapa:

~$ sudo apt-get update
sudo: unable to resolve host nombreequipo

"nombreequipo" es el nombre de este ordenador.

Vale. La solución era muy sencilla porque enseguida he visto de donde venía el problema. Ayer mismo estuve tocando el "grupo de trabajo" del sistema de conexión de red compatible con windows, para poder acceder a otra computadora de mi red local. Por ese motivo en los hosts de mis conexiones de red mi PC ya no se llamaba "nombreequipo", sino "nombreequipo.GRUPODETRABAJOWINDOWS". Por eso el "sudo" no podía encontrar este equipo.

¿Cómo se soluciona?

• Si tienes configurada una contraseña de root (y siempre deberías configurar una justo después de la instalación) puedes entrar como root y modificar el archivo /etc/hosts, en concreto la línea "127.0.1.1" para poner el nombre original del equipo.
• Si no tienes configurada una contraseña de root hay una solución que te servirá también. En la bandeja del sistema (junto al reloj) haces click sobre el icono de configuración de red para seleccionar configuración manual. Ahí seleccionas la pestaña de hosts (anfitriones), desbloqueas el panel con tu contraseña de sesión actual y modificas la entrada para 127.0.1.1.

De hecho, ahora que lo pienso, esta última solución es incluso más rápida y también para los que tienen contraseña de root (a éstos les sirve todo, claro, para eso son supervacas).

Una vez hecho este pequeño cambio, seremos capaces de activar sudo sin problemas para realizar la acción que queramos. Es tan sencillo que no sé si le servirá a alguien, pero lo dejo aquí para los paracaidistas que puedan aprovecharlo.

Hacía mucho tiempo que no cambiaba de cliente FTP, años. Durante todo este tiempo, gFTP ha sido uno de los primeros programas que he instalado tras instalar mi sistema operativo preferido. Sin embargo esto ha cambiado desde hace unos días, y estoy muy satisfecho del cambio. Lo cierto es que no me explico cómo gFTP (última versión estable: 4 de febrero de 2005) sigue siendo cliente FTP por defecto en Ubuntu.

Ahora estoy usando FileZilla, el popular cliente de FTP que solía ser sólo para Windows pero que desde que hace unos meses sacara su versión 3 tiene un port nativo para GNU/Linux. El resultado es un cliente mucho más estable que gFTP aún manteniendo una gran simpleza, todo un acierto.

¿Por qué he cambiado? gFTP hace su trabajo pero tiene un problema: se atasca si la cola de transferencias contiene muchos archivos. No es cosa del tamaño, puedes bajar un archivo de 3GB sin problemas, pero palmará enseguida si pones en cola 300 archivos con 200bytes cada uno. FileZilla realiza este tipo de tareas sin ningún tipo de problemas.

¿Por qué escoger FileZilla? Porque es el cliente libre que tengo instalado en el equipo que uso en el trabajo, que funciona con Windows.

¿Vale la pena? ¿No ha quedado claro? Si aún estás usando gFTP, te recomiendo el cambio cuanto antes. Si usas Ubuntu 8.04 o Ubuntu Hardy (cuya versión final saldrá la semana próxima) ya la tienes en los repositorios. Supongo que está también en los repositorios de las distribuciones más extendidas.

En cualquier momento, si Microsoft anunciase que piensa recoger información de nuestros ordenadores para mejorar la seguridad de Windows le saltaríamos directamente al cuello. ¿No es cierto?

Y eso a pesar de que dicen que la cantidad de ordenadores infectados con algún tipo de malware es enorme incluso en empresas, donde se suele pagar religiosamente el antivirus, el cortafuegos y hasta el perejil para el santo. Y a pesar de que también dicen que este tipo de ataques es cada vez más sofisticado, más automático y, en fin, más difícil de predecir y bloquear.

Sin embargo, en algún momento los señores de Panda Antivirus debieron pensar que si lo decían ellos, y si además lo disfrazaban de «inteligencia colectiva» (palabras textuales), la cosa tendría mejor pinta y su mediocridad a la hora de combatir el malware se vería recompensada con la lleve de nuestros corazones ordenadores. Y es que a estos buenos señores se les ha ocurrido decir que una solución contra los antivirus podría ser que los ordenadores de todos nosotros envíen información a sus servidores constantemente, para así saber lo que pasa en cada ordenador en cada momento (Sillicon News).

En mis tiempos, recoger información constantemente acerca de lo que sucede en un ordenador era considerado espionaje, ahora en Panda prefieren llamarlo inteligencia colectiva.

Ha sido un buen intento, pero no cuela. Eso sí, yo habría mejorado con creces lo de inteligencia colectiva: el antivirus social 2.0, eso sí que habría sido un eslogan irresistible.

En Reino Unido, las leyes antiterroristas se han utilizado para espiar a una familia que era sospechosa de haber mentido en un formulario municipal (Independent). Es lo que sucede cuando se ceden libertades para espiar terroristas por encima de todo límite democrático, que pronto se espía no sólo a terroristas sobrepasando todo límite democrático.

Esta familia ha sido espiada porque alguien sospechaba que habían mentido en su dirección postal, para así conseguir que su hijo accediera a una escuela diferente. Un peligrosísimo acto merecedor de una respuesta enérgica por parte de las fuerzas de seguridad e inteligencia del estado, por eso los han tratado como a un Mohammed Atta cualquiera y le han espiado con toda la fuerza que permite la ley antiterrorista británica aprobada durante la guerra contra el terror; esa guerra que ahora nunca existió.

Porque el gobierno británico dice que la guerra nunca existió, y quizá tiene razón. Porque si estas «medidas excepcionales» hubieran sido aprobadas como parte de esa guerra a la que, verbalmente, ya pusieron fin, éstas habrían desaparecido. La persistencia de estos controles lesivos para nuestros derechos demuestra otra cosa: el enemigo estaba dentro.

Esto es un apunte muy corto. Un apunte propio del talibán lingüistico que vive en mí (y que ya una vez salió en defensa de nuestras «comillas») y se centra en el uso, abuso, y maltrato de una palabra concreta de los cientos que se incluyen en ese tochazo ilegible que llamamos Diccionario de la Real Academia de la Lengua.

La palabra es plausible y según la RAE tiene dos acepciones válidas:

plausible.
(Del lat. plausibĭlis).

1. adj. Digno o merecedor de aplauso.
2. adj. Atendible, admisible, recomendable. Hubo para ello motivos plausibles.

Hasta aquí todo bien, ¿dónde está el problema? En la cada vez más frecuente confusión de esta palabra con el aburrido y común vocablo utilizado para indicar la existencia de una posibilidad de que algo puede estar sucediendo, sin que sea necesariamente cierto: posible (entenderán que no copie las acepciones de esta palabra).

Sé que a todos nos gusta cambiar las palabras que utilizamos para no repetirnos, y porque usar 3 veces en un mismo párrafo la misma palabra nos acerca demasiado a la generación que ha crecido viendo a Potxolo y que en apenas 10 años dominará el mundo (por atroz que parezca). Por estética, porque queremos demostrar que somos titulados superiores, por el simple gozo de escribir una anotación con algo más del vocabulario base de un sms. Hay cientos de motivos.

Todo eso es plausible (ojo, aquí si está bien usada) y yo lo alabo pero, por favor, dejen de aplaudir y alabar meras posibilidades.

*** Pequeña aclaración:
Como me decían de pequeño: se dice el pecado pero no el pecador. Eso sí, son al menos dos de mis blogs (y bloggers) preferidos a los que he pillado en el mismo gazapo en los últimos días. Son gente listísima (mucho más que yo), y me da coraje que cometan pequeños errores como éste pudiendo ser un poco más perfectos. Escribo este post en la esperanza egoísta de que alguien corrija alguno de mis gazapos (cada día dejo varios), siquiera usado este mismo mecanismo anónimo para no avergonzarme en público.

Reconozco que estos días estoy hablando bastante de Google, otrora buscador hoy omnipresente donde quiera que pises. No es sólo que siga pensando que la red corre el peligro de perderse en la nube de sus servidores, es que siguen aflorando monopolios consecuencias de movimientos que hizo hace ya 2 o 3 años, y eso me hace pensar que todos sus últimos movimientos pudieran acabar igual, haciendo que mis temores no sean tan descabellados.

Google tiene un monopolio sobre los sistemas de monitorización de tráfico web. No es sólo que el viejo Netstat o Sitemeter den una información mucho más pobre, la adquisición de Urchin por parte de Google hace unos años desembocó en al aparición de Google Analytics -que en su día aplaudimos- y en un maremoto que arrasó a los pequeños competidores de ese sector; lo mismo que GMail arrasó a los pequeños proveedores de webmail y si hace 5 años había decenas de opciones para crear una cuenta (aunque fuera de aquellas de buzón pequeño) ahora sólo quedan 3 (pronto 2). Todos perdonamos que abriera el correo a cambio de aquel buzón y aquella interfaz cargada de ajax.

La versión 5 de Urchin costaba 800 dólares y la nueva versión costará 3000; casi un 400% más cara, lo cuenta David de Ugarte. ¿Por qué este abuso de repente? Porque Google sabe que ahora el que quiera usar un buen gestor de tráfico no tendrá más remedio que usar su Urchin. Puedes usar la versión gratuita y darle toda tu información de tráfico a Google o pasar por caja para no compartir tus datos. El precio de tus datos es de 3000 dólares, ¿tú decides? No. Los teóricos dirán que sí, que es elección tuya, en la práctica no hay elección: hay que tener un negocio muy gordo para pagar 3000 dólares; el resto de pequeños negocios (de los particulares no hablo, porque nadie se habría gastado 800 dólares para uso particular) que no podrán ni querrán hacer tamaño desembolso, ya puede ir rindiendo pleitesía (en forma de privacidad empresarial) a Google.

Contra Microsoft vivíamos mejor.

Parece que la mercantilización de la lucha contra el terror sigue su curso. Si en Londres la sociedad bajo vigilancia avanza a ritmos agigantados, en EE.UU. lo último es potenciar los estudios superiores de Experto en seguridad nacional. Más de 200 facultades han creado estas titulaciones de Licenciado en Seguridad Nacional desde el 11-S, y otros tantos (unos 150) han creado titulaciones de Gestión de Emergencias. Lo leemos en Slate (via Schneier).

El gobierno estadounidense fomenta la creación de estas titulaciones y el mensaje está claro: creadlas que la gente se matriculará. Hay todo un mercado en expansión, pura continuación de la ley que prometía más subvenciones e inversión pública a las ciudades que demostraran sufrir un mayor riesgo de ataque terrorista. Esto solamente significa una cosa: se acerca una subida de tensión en la política del miedo. Y siguiendo el manual de esta política del miedo: aquellos con los miedos más grandes, serán los más poderosos.

Hay todo un sector en expansión, una pirámide de gente (y favores) medrando a costa de la política del miedo y sus consecuencias: una cultura de institucionalizar el terror y aprovecharlo económica y políticamente, para ayudarnos a desarrollar tolerancia a este modo de vida y a esta política de dominación. Como sucede con todas las pirámides económicas que dependen de un determinado factor, cuanto más crezca la pirámide de gente que vivan a costa del terror más difícil será deterer estas políticas (aún cuando estas políticas son precisamente lo que los terroristas desearían que se impusiera sobre nuestra sociedad).

Si no entienden de qué les hablo, revisen lo que ha sucedido aquí con la vivienda: millones de personas dependiendo del negocio, tanto que era más fácil huir hacia adelante invirtiendo más y más que cambiar el sistema económico e invertir en ámbitos sostenibles. En estos momentos, éste es sin duda alguna un problema al alza. Primero la ciudad más amenazada recibe más dinero. Ahora la Universidad que cree una titulación de este tipo encontrará una fuente de ingresos allí donde no había nada. ¿Se opondrán a estos mensajes del miedo dichas universidades? Veladamente, como mucho, porque si les están garantizando un buen montón de ingresos no se atreverán a levantar la voz.

Conviene recordar que cuando uno educa martillos, todo lo que esos martillos verán será clavos, y todo lo que vean lo tratarán como tratarían a un clavo (que es lo que fueron enseñados a tratar). Y en un país donde los derechos se erosionan con la excusa del terrorismo, lo último que se necesita son expertos titulados universitarios especializados en buscar terroristas y únicamente terroristas.

«Google ofrece subsidiar nuestra infraestructura web aún más de lo que ya lo está haciendo con Gmail, Blogger and iGoogle gadgets. Así, si escogemos albergar nuestros propios servicios tenemos que pagar por la flexibilidad y el control que eso nos da, así como tendremos que tratar con los problemas de escalabilidad y seguridad que Google cuidaría por nosotros. En este contexto, ¿Cuánto pagarías por esa libertad?»

- Tim Anderson, Reg Developer

Más voces matizan los peligros subyacentes en el Google App Engine si Google consigue su propósito y una buena porción del mercado con su nuevo servicio. Me llama la atención que ponga el acento en el hecho de que Google se ofrece a ser el dueño y señor de toda la infraestructura de la red. En unos años, podría no ser tan increíble.

[Nota: las negritas en la cita son mías]

¿Cuánto vale tu privacidad? Esta pregunta no es baladí. Mapfre ha puesto precio a la privacidad de sus asegurados: exactamente la valoran en (como máximo) el 60% del precio de la póliza del seguro del coche, a cambio de estar vigilados siempre que te metas en el coche (20minutos).

Por supuesto, el que se crea que aceptando estas condiciones va a ahorrar dinero es que no tiene ni idea de cómo funciona el mercado de las aseguradoras, un sistema de información asimétrica cuya descripción en 1970 le valió a George Akerlof años más tarde (en 2001) el premio Nobel de economía.

La teoría de George Akerlof se conoce también como la teoría del mercado para limones y funciona así: la compañía recopila sobre las personas tanta información como pueden, para poder catalogarlas acertadamente como casos de alto riesgo (limones) o de bajo riesgo (melocotones). Si resulta que eres un caso de alto riesgo lo tienes crudo, no te va a asegurar ni cristo.

La mejor situación para los asegurados es aquella en la que la aseguradora no puede determinar si eres de alto riesgo o de bajo riesgo (podrías ser de bajo riesgo para un seguro de coches, porque conduces reposadamente, pero de alto riesgo para un seguro médico, porque tienes asma desde que naciste; te conviene por tanto que la compañía no conozca ni tus virtudes ni tus defectos). Pues Mapfre quiere conocer mejor a sus clientes, para discriminarlos mejor, y sólo ofrece (y sólo a los buenos, porque a los otros no les renovarán cuando concluya la póliza) un máximo del 60% de la cuota. Y encima te vigilarán, mediante GPS, todas y cada una de las veces que te subas al coche.

¿Cuánto vale tu privacidad?

*** Bola extra: lo preocupante del mercado de limones es que los estados quieren aplicar este mismo criterio, cuando dicen que los obesos deben pagar más impuestos o que tal o cual perfil de ciudadano debe pagar más sanidad, están aplicando exactamente los mismos principios. Manda cojones que esos estados estén sostenidos con nuestros impuestos, ¿no creen?

Con algo de retraso respecto a lo habitual aquí tenemos la quincuagésimo séptima ronda de los Bocados, a ritmo de Vetusta Morla.

• Acalpixca nos cuenta que para el jefe de seguridad de Google los datos son «absolutamente necesarios».
• Error 500 y la oposición del parlamento a las desconexiones de usuarios por incumplir derechos de autor.
• ¿Está el gobierno buscando una reforma legislativa que ataque a los profesionales de la justicia o a su propia independencia? En el sector de la justicia tienen la mosca tras la oreja, los detalles los da Ender.
• Javier Prenafeta comenta la sentencia del tribunal de Valencia sobre los chips de las consolas.
• Mercè Molist y el espionaje a seres cercanos y a su actividad en la red.
• Juan Lupión nos da sus razones para dejar Google.
• Pepe Cervera avisa sobre los peligros de «esa nueva internet tan rápida» que quieren vendernos. Lo comenté hace tiempo en El peligro de rediseñar internet.
• Alma celebra el 2º cumpleaños de Webmaster Libre. ¡Felicidades!
• Vallesin se preocupa por la captación de usuarios desde Linux a MacOSX. También nos recomienda algunos documentales interesantes.

Algunas lecturas interesantes para un lunes laboral.

Los autores de El estado secreto y los ciudadanos transparentes podrían estar a punto de recibir una bofetada a su plan de estado de excepcion permanente, algo ya común en todos nuestros aeropuertos.

Lo leemos en El Periodico de Cataluña: los duros controles aeroportuarios están a un paso de su anulación.

Hace unos años, un pasajero al que obligaron a desembarcar por llevar dos poderosísimas raquetas de tenis (de esas que matan a miles de personas) inició un litigio que ahora toca a su resolución. Lo cuenta Arnau y son buenas noticias, aunque aún estén por confirmar y quepa la posibilidad de que quede en nada.

La abogada general del Tribunal de Justicia de la Comunidad Europea ha presentado sus conclusiones al respecto de este caso:

El conjunto de medidas de seguridad son jurídicamente inválidas y debido a su carácter secreto deberían ser declaradas inexistentes.

Según la abogada, el artículo 254 del Tratado de la CE dice que el deber de publicar los reglamentos es inequívoco y no admite excepciones, que un anexo es una parte integrante de un acto legislativo y que por tanto, se están eludiendo de forma persistente e intencionada los requisitos de publicación, con lo que los ciudadanos no podemos saber los efectos de dicho reglamento al no conocer el anexo.

Las negritas son mías. Por supuesto, podría darse el caso de que nada cambie, de que cambie temporalmente para que se vuelvan a introducir medidas similares. Pero, por favor, permítanme soñar. La respuesta habrá de esperar todavía en torno a un mes.

La lógica de hardware distribuido sobre la que se construye la red está en peligro. La red tal y como la conocemos juega una batalla decisiva frente a aquellos que pretenden reducirla y someterla a su control, aquellos que ansían construir algo diferente a lo que siempre soñamos que debía ser la red. La neutralidad de la red se prepara para recibir, en los próximos años, una columna de ataques que podrían borrar su esencia para siempre.

La neutralidad de la red en tiempos de GoogleNet. La red perdida en la computación en nube.

Si algo ha posibilitado el cambio que en las últimas dos décadas ha sufrido el mundo en el que nos desenvolvemos diariamente ese algo es, sin lugar a dudas, internet. Las redes en general, englobadas de una u otra forma en la internet que todos conocemos hoy. Internet no es una red de computadoras cualquiera. Internet es una red de computadoras altamente distribuida en la que, bajo la lógica de la inexistencia del derecho a veto (neutralidad) han prosperado nuevas formas de desarrollar actividades, relaciones personales y negocios en los que con pocos recursos se conseguía plantar cara a las empresas más poderosas del mundo. Esta lógica, que ha configurado nuestra sociedad digital como hoy la conocemos, está en peligro.

Internet es, en principio, una red distribuida. Millones de nodos por los que la información puede pasar del mismo modo, con igual facilidad para entrar y salir del sistema sin que esto afecte al resto de la red. Todos recibiendo información, todos emitiendo. Evidentemente, hay nodos permanentes en la red dedicados a emitir información y garantizar que la información que contienen están siempre online, con independencia de que su dueño esté durmiendo, en el trabajo, en la playa, en el avión. El truco y el éxito de internet es que todos podemos tener uno de estos nodos iguales al resto bajo nuestro control, sin más que contar con la conexión a internet y dejar la máquina permanentemente encendida.

Sin embargo, internet está cada vez más centralizada. En parte es culpa de la paradoja de control de internet: con una red cada vez más grande, las infraestructuras necesarias para conectar dos nodos cualesquiera de la red en un tiempo récord son también mayores, el aumento de la barrera de entrada reduce el número de actores que disponen de esta capacidad. Esto se traduce en la reducción de la competencia hasta dejarla, en muchos ámbitos, reducida a un oligopolio o a un conjunto de monopolios (si todas deciden desarrollar un modelo ultracerrado «tipo Apple»). Con la progresiva fusión y las adquisiciones de unas grandes empresas por otras (Microsoft quiere comprar Yahoo!, que mientras tanto decide aliarse temporalmente con Google para extorsionar a la compañía de Gates mientras lo único seguro es que Yahoo! no mantendrá su independencia durante mucho más tiempo), el número de actores se reduce por momentos. La neutralidad de la red reposando peligrosamente sobre el filo de la navaja.

Este contexto modifica radicalmente la lógica con la que estaba diseñada la red. La red, tal y como fue inventada, representaba un sistema distribuido en el que cualquiera pudiera conectar directamente con otro nodo. Y toda esta maravilla está construida usando una lógica: la lógica del hardware distribuido. La misma lógica de hardware distribuido que está siendo atacada constantemente cuando se publicita sin rastro de crítica la bondad de la computación descentralizada o cloud computing (literalmente sería computación en nube, pero me parece un nombre poco objetivo, más dado a la semántica del vendedor que a la lógica matemática de la red).

Sucede que este tipo de computación repartida entre diferentes máquinas está lejos de ser distribuida (quizá lo sea desde un punto de vista técnico, pero no desde el punto de vista del control de la red), más aún representa un ejemplo de manual de un servicio centralizado completamente bajo control de un único nodo. Por más que el vendedor (en el último caso que hemos conocido, Google) se empeñe en convencernos de que ofrece «computación distribuida», lo que realmente está ofreciendo es computación centralizada; centralizada