Versvs

Lista de servicios web afectados por Heartbleed

Publicado en 2014.04.10 por Jose Alcántara / 2 comentarios

En Mashable publican una excelente tabla resumiendo (con el conocimiento actual) qué servicios se han visto afectados por Heartbleed, la grave vulnerabilidad detectada hace un par de días en OpenSSL, calificada de catastrófica por Schneier, que algo sabe de esto.

La respuesta corta: se recomienda cambiar urgentemente las contraseñas de Google, Facebook, Twitter, Yahoo, algunos servicios de Amazon (AWS), Dropbox, y una miríada de otros servicios.

En referencia a esta actualización de contraseñas, las preguntas que me hago son:

Aunque en ciertos ámbitos más techies no se ha hablado de otra cosa desde hace 2 días, ¿cuántos usuarios normales son conscientes de que se ha descubierto la vulnerabilidad que conocemos como Heartbleed?
¿Cuántos son conscientes de que tendrían que estar cambiando ya sus contraseñas?
¿Cuántos van a cambiarlas aún siendo conscientes de esto?

Piensen en pesimista si quieren acertar. Probablemente se quedarán cortos, en cualquier caso. Ya sabemos que en temas de seguridad las personas somos el eslabón más débil de la cadena. Este caso no va a ser diferente.

Ciencia/Sociotecnología

Computadoras que responden problemas que los humanos no comprendemos

Publicado en 2014.04.10 por Jose Alcántara / 3 comentarios

El futuro ni siquiera va a ser de los ciborgs, va a ser de las máquinas:

¡Buenas noticias! ¡Una computadora ha resuelto el problema de la discrepancia de Erdős, que llevaba décadas sin resolver! El problema es que no tenemos ni idea de qué está hablando porque la solución, que es tan larga como todas las páginas de Wikipedia juntas, es demasiado voluminosa para que nosotros, insignificantes humanos, lo confirmemos.

Hace unos años el matemático Steven Strogatz predijo que no pasaría mucho tiempo antes de que las soluciones asistidas por computadoras a problemas matemáticos estuviesen más allá de la comprensión humana. Bien, estamos exactamente ahí.

Por la longitud de la respuesta parece que no es nada como 42. No obstante, y ante todo, mucha calma. La solución propuesta ante este nuevo universo de afirmaciones que los humanos no comprendemos no es apagar los ordenadores, sino precisamente lo contrario: encender más ordenadores.

La solución es la validación habitual empleada en cualquier método riguroso de análisis científico: usar sistemas aislados y diferentes, empleando métodos distintos (para evitar errores sistemáticos por usar un método determinado), para resolver el mismo problema. Si estos sistemas alcanzan una misma solución, la misma es probablemente cierta.

Con la única particularidad de que en esta ocasión, esas máquinas estarán viendo cosas que nosotros, humanos, no comprenderemos.

Privacidad/Retención de Datos

La directiva europea de retención de datos, invalidada en los tribunales europeos

Publicado en 2014.04.08 por Jose Alcántara / Comentarios desactivados

Han tenido que pasar años, muchos años, para que una de las regulaciones europeas introducidas la década pasada y vigente desde 2006 sea declarada inválida por el propio tribunal de justicia de la Unión Europea. Fue una directiva ante la que una gran cantidad de personas, sobre todo grupos muy preocupados por la privacidad y la protección de datos personales, mostraron oposición.

Data retention

En la nota de prensa podemos leer:

Estos datos, considerados en su conjunto, pueden proporcionar indicaciones muy precisas sobre la vida privada de las personas cuyos datos se conservan, como los hábitos de la vida cotidiana, los lugares de residencia permanentes o temporales, los desplazamientos diarios u otros, las actividades realizadas, las relaciones sociales y los medios sociales frecuentados.

El texto completo está disponible en alemán, inglés, y francés.

En Banda Ancha comentan el tema, del que también habla Paloma Llaneza.

Yo espero volver sobre él con algo más de tiempo/calma. Como notarán por la baja cadencia de este blog, no estoy teniendo todo el tiempo que me gustaría para escribir por aquí, pero este tema es lo suficientemente llamativo como para no mencionarlo siquiera de forma breve.

Off-Topic

Marketing-department Driven Development

Publicado en 2014.04.02 por Jose Alcántara / 5 comentarios

En el mundo Agile se habla mucho del design-driven development. Es una aproximación práctica al desarrollo de software que parte de la base de que la magia de un diseño sucede cuando el mismo se concibe y que, por tanto, la clave es concentrarse al máximo en esta etapa de concepción y diseño, dado que determinará y condicionará el éxito o el fracaso de todo lo que le sigue.

Esto está muy bien y si se hace bien el resultado es fantástico, pero no es la panacea y si no se hace bien resulta en catástrofe y concluye peor que si hubieras tomado la «aproximación clásica» (dejar la fase inicial a los técnicos). El problema explota cuando el desarrollo no lo condiciona el diseño, sino las promesas del equipo de marketing.

(Casi) Todo proyecto nace del departamento de marketing, alguien tiene que venderlo antes de que exista necesidad y justificación para construirlo. El tema es que hay muchas formas de vender, de prometer, y de decidir cuándo se van a admitir aportes, o cuáles aportes van a ser admitidos en absoluto.

Una forma sensata de vender un proyecto consiste en contrastar antes con la realidad: preguntar a tu amigo techie o a tu CTO, si tal o cual sistema con tal o cual funcionalidad es vendible y/o programable dentro del presupuesto que el dpto. de ventas está pensando fijar para el mismo.

Una forma insensata de hacerlo es, por contra, que el proyecto tenga fecha de antemano, que la misma sea inamovible (porque el dpto. de marketing que condiciona el proyecto ya ha reservado sala para la launch party), y que los diseños se hagan a espaldas de quien tendrá que desarrollarlos. Un creativo haciendo diseños y un vendedor dándolos por buenos sin que nadie valide internamente que la estructura informacional es correcta, que sirve al objetivo del proyecto, que es usable, que se ciñe a unos bocetos ya consensuados. (Noten que todas estas labores son técnicas, requieren conocimiento especializado, y que no he hablado siquiera de programar; son otras tareas técnicas necesarias para un proyecto de software, aunque nadie hable de ellas.) El resultado se asemeja a las viejas pelis ochenteras, como aquella saga barata de de No me chilles que no te veo.

Como todo buen equipo falto de rigor (esto es un oxímoron, claro), no existirá tal cosa como un hito de validación, se continuarán haciendo cambios hasta el último día. No es grave, al fin y al cabo, el desarrollo es magia, todos hemos visto The Social Network y sabemos Facebook se construyó en un día. Zuck se chinchó con sus colegas de la uni después de la hora de la cena y a la mañana siguiente tenía Facebook terminado, con WhatsApp comprado e integrado, y todo eso. Éste es el concepto.

Y es un concepto catastrófico.

Combos que incrementan la gravedad de esto, y la probabilidad de que suceda: que el vendedor sea asiduo a blogs de tercera tipo PuroMarketing (tranquilos, no lleva nofollow porque no he puesto enlace) en los que se relata con presumido glamour las historias de empresas social media, faunders, CEOs, SEOs, Investors, y toda esa calaña. El vendedor (ahora conocido como CEO) terminará creyendo que él puede ser faunder de su propia startup tecnológica, y dirigir al equipo técnico. Imbuido de esa mística marketiniana irradiada por blogs como el anteriormente mencionado, se verá a si mismo como el próximo CEO de la próxima startup tecnológica, e instaurará para su proyecto, en lugar de un desarrollo condicionado por el diseño, el mucho más divertido diseño condicionado por el departamento de marketing.

Hay otros combos letales también comunes (el conocido síndrome del «este traje me viene un poco grande») que desembocan en la instauración de procesos de desarrollo dirigidos por el departamento de marketing. Otro día los comentaremos.

Ciencia/Citas/Frases

Física y poesía

Publicado en 2014.03.17 por Jose Alcántara / Comentarios desactivados

«Puede parecer intimidatorio si la notación no nos es familiar, pero conceptualmente es bastante sencillo; si no conoces todos los símbolos, piensa en ello como en un pequeño poema en un idioma extranjero.»

– Sean Carroll, al hilo de Einstein y el número pi.

Citas/Frases/Sociotecnología

La marketiniana manía de ser el primero

Publicado en 2014.03.14 por Jose Alcántara / 2 comentarios

«En el curso de los años me he vuelto profundamente escéptico con la ventaja de ser el primero. De hecho, paso complicaciones buscando ejemplos de ello. IBM llegó tarde a las computadoras, y entonces décadas después llegó tarde a los PC. Oracle no inventó las bases de datos, Lotus no inventó la hoja de cálculo, Microsoft no inventó los sistemas operativos ni el sistema de ventanas, Apple no inventó la interfaz gráfica de usuario, Google no inventó los motores de búsqueda, y Facebook no inventó el software para redes sociales. La ventaja del primero es probablemente relevante para cosas que pasan una vez. El primer chico malo con megacomputación podría protagonizar el mayor robo relacionado con criptografía de la historia, pero no tendrá una ventaja sostenible.»

– Nathaniel Borenstein, inventor del adjunto en los e-mails, en una entrevista que recomiendo leer.

Hay un perfil de personas que dicen hablar de tecnología y sociotecnología, pero muestran un desaforado interés por demostrar que llevan toda la vida siendo los primeros en hacer cosas. En realidad, no hablan de tecnología, hablan de marketing, y sobre todo hablan de ellos mismos. Pero no hablan de tecnología.

Neutralidad de la red

Netflix, operadoras, y neutralidad de la red

Publicado en 2014.03.11 por Jose Alcántara / 3 comentarios

Que la neutralidad de la Red es una utopía a punto de formar parte de la historia no es ya ninguna sorpresa. Que las noticias que certifican su muerte pasen inadvertidas debería encendernos todas las alarmas.

Hoy leemos que «Netflix consigue que Comcast no le ralentice el streaming tras abrir la cartera» y, obviamente, lo primero que debemos pensar es que si no tienes la cartera de Netflix, no podrás conseguir acceso de calidad a posibles clientes a través de Internet. De hecho, el mismo Netflix tendrá que volver a abrir la cartera para contentar a Verizon. Y así con todas las operadoras.

En el mejor de los casos, si logras tener éxito vas a tener que repartirlo con operadoras parasitarias cuyo único valor es haber logrado leyes a su medida con la que ahora pueden innovar con servicios nada innovadores en los que se cobra 2 veces por lo mismo (al usuario, y a los proveedores de contenidos-software a través de Internet).

Actualización (2014-03-11 @ 18:51): la perversión de este asunto que comentábamos justo arriba, en negro sobre blanco: Netflix quiere lanzar en Francia este año y busca… un socio entre los ISP. Si es que está claro que sin neutralidad, hay un peaje automático a favor de las operadoras.