miércoles, noviembre 29, 2006

En unos días el resumen de la conferencia "Videojuegos casuales" (actualizado 2/12/2006)

En cualquier momento estoy subiendo el "post" con mi resumen y comentarios de la conferencia "Videojuegos casuales", donde no solo se habló de juegos, sino también sobre experiencias trabajando a distancia entre EEUU, Argentina y Uruguay, gestión de proyectos, recursos humanos, problemas de comunicación, idiosincrasias, errores, sugerencias, estrategias, etc...

Muy enriquecedor. Creo que nos permitió ver nuevos horizontes, no solo por el nuevo mercado del entretenimiento que se nos abre (recién está creciendo en nuestra región pero que es enorme en países desarrollados), tomar las experiencias y aplicarlas a cualquier proyecto que quiera acceder al mercado americano.

La conferencia fue organizada por la Universidad ORT y fue dictada por el uruguayo argentino Lic. Juan Gril, productor y fundador de Joju Games.

Y como corresponde en una "Sociedad de la Información" hay fotos y videos en formato digital documentando alguna parte de las disertación (cuando consiga un sponsor voy a grabar enteras las charlas en audio y video ;-)).

lunes, noviembre 20, 2006

¿Repercusiones del coloquio sobre "Publicidad Interactiva"? (actualización 21/11/2006)

El mes pasado participé de un coloquio sobre "publicidad interactiva" donde se abordaba el tema de las tendencias en publicidad tanto para la web como para los celulares. Durante la exposición de uno de los representantes de una empresa invitada a contar sus experiencias, concretamente Handsoft (que a pesar de mis críticas siguen con un "Under Construction" ;-)), se genera un intercambio con el público y se comenta sobre la invasión de "publicidad no solicitada" (spam) por parte de los mismos proveedores de infraestructura celular. En ese momento se responde que la propia gerencia encargada de la telefonía celular y relacionada con las comunicaciones de texto (SMS) reconocía como inadecuada esta práctica, pero que no les importaba y que la seguían utilizando (no hace falta confirmarlo, hay veces que se recibe más de un SMS por día con promociones y muchos, a horas de la madrugada). También se nos informó que podíamos quejarnos sobre este tipo de spam y que los proveedores estarían obligados a detenerse (lo cual nos hace recordar la similitud con los mensajes al pie de un típico correo spam: "si usted no quiere recibir más publicidad, por favor envíe un email a ...").

Hace unos minutos recibo el siguiente SMS de aparentemente mi proveedor de telefonía (el proveedor más grande de nuestro país que a su vez es un monopolio del Estado, principal generador de spam a celulares):
"Si preferís no recibir más propuestas y novedades de ANCEL vía SMS, envianos gratis un SMS con la palabra NO al 54782. Gracias. ANCEL."
Desde el teléfono: 59890001000

¿Habrá tenido algo que ver los comentarios en el coloquio + el resumen en este humilde blog? ¿Muchas coincidencias?

PD: lo único que falta es que sea un intento de "ingenería social" para que todos envíen un mensaje a un teléfono que en sí no es gratuito y nos debite algo de dinero, lo cual generaría un buen retorno económico. Pero lo veo muy difícil teniendo en cuenta las limitaciones de infraestructura que hay para hacer este tipo de mensajes masivos a toda una cartera de clientes, amén de que en un país con un mercado completamente cerrado no cualquier empresa tiene un servicio de estas características.

Actualización (21/11/2006): hace unos momentos me acaban de confirmar que sí, efectivamente en el mismo coloquio había personas de la agencia de publicidad del proveedor y que los comentarios vertidos han hecho mella.

Aquí una captura de pantalla del propio sitio web de la empresa:

También cómico y no menos importante lo que encuentro buscando rápidamente sobre el tema:

EL SPAM MEDIANTE SMS ES ILEGAL EN ITALIA

Un cliente de la operadora de telefonía móvil italiana TIM (filial de Telecom Italia) presentó una denuncia ante la sección civil del tribunal de Nápoles contra el envío de SMS promocionales de la propia operadora.
El juez de paz Aniello Di Noia basó su decisión en que los SMS no pedidos y autorizados por escrito y expresamente, representan una violación de la privacidad de la personas y dañan la serenidad y el derecho a la preservación de la vida privada...
Por todo ello, condenó a la operadora al pago de una indemnización de 1.000 euros por daños sufridos por el denunciante.

¿Fecha de la noticia? 7/7/2004

PD: ¿Alguna vez dije que creía que estábamos en el subdesarrollo del tercermundo? :serio:

jueves, noviembre 16, 2006

¡Increíble, ayer el 50% del país se quedó sin luz! (otra vez)

Luego de unos días de calor recibimos un temporal con fuertes vientos y tormentas eléctricas. No es la primera vez que un rayo cae y se pierden una o dos líneas de suministro eléctrico, y tampoco es la primera vez que estas afectan a la mitad sur del país, incluyendo a Montevideo, la capital de Uruguay (foto de Observa).

En mi caso el corte de luz lo percibimos a las 21:40 en pleno dictado de clases en la Universidad ORT. Como soy "todo un profesional" (¡nah! de terco y fanático nomás) y a pesar de la negativa de algunos seguimos por unos minutos más, hasta que finalmente, en plena exposición de ejemplos en UML sobre "Polimorfismo sucio y puro" (todo "a oscuras") dieron la orden de abandonar las instalaciones.

Luego nos fuimos enterando que lo que parecía momentáneo y local iba a demorar más de la cuenta y su alcance era -por lo menos- medio país (?!). A los pocos minutos de estar en la calle, bajo la lluvia, intento llamar a mi familia para obtener un "reporte del estado" de su zona, pero lo gracioso fue que las comunicaciones o no estaban funcionando gracias al corte o directamente estaban saturadas por el exceso de llamados (hoy comentaban los informativos que las líneas para emergencias fueron desbordadas con reclamos de personas encerradas en ascensores, robos, accidentes, etc).

Por lo que me hizo recordar, asociar, y retrotraerme al pasado y concluir que este momento ya lo viví al pensar que...

"Lo más peligroso del Bug del Año 2000 era la falta de corriente eléctrica"

Y no era tan grave la falla de los sistemas informáticos. Me explico, por aquella época trabajé en un organismo público, concretamente DGI, para la famosa adaptación de los sistemas informáticos para superar el problema del supuesto manejo de 2 dígitos del año (Bug Y2K), lo que ocasionaría errores al querer representar el año 2000 y solo poder representar "00" (lo que hacía que volviéramos al principio del contador, generando toda una serie de fallas y un posible colapso de todos los sistemas).

Recuerdo que en un momento dado del proceso de migración de sistemas me puse a pensar las posibles "reacciones en cadena" y cuales podían generar más daño. Finalmente, llegué a una simple conclusión -a la vez, aterradora-... que el mayor problema era ...

¡Que fallara el suministro eléctrico!

Si, claro, alguien me podrá decir que dependen de un sistema informático y que es lo mismo, pero el problema concreto es que el sistema impida la generación y/o distribución de corriente, más que la falla en sí. Invento una serie de situaciones en cadena que si la mantenemos por varios días nos podría llegar a dar que:
  • Al principio no hay luz
  • No tengo computadora
  • No tengo Internet
  • No tengo telefonía móvil
  • La heladera no anda
  • Los productos de la heladera se echan a perder
  • Por el mismo efecto en cadena, los productos de los supermercados se echan a perder
  • Comienza una guerra civil en procura de alimentos y municiones
  • Exterminio de la raza humana
  • fin
Si, posiblemente omití por accidente algunos pasos, pero todo esto podría ser cierto. El concepto es:
"lo importante no son las fallas de los sistemas, es la falla del suministro eléctrico, que de prolongarse por un situación 'x' podría generar un caos en tan solo unos días".
Podemos vivir sin que nos emitan una factura y sin que el sistema actualice la baja de stock cuando una mercadería es vendida, pero no podemos vivir sin leche, más cuando tenemos niños pequeños, la carne se entra a perder, las verduras, en consecuencia empiezan a subir los precios, etc.

Portada del diario Observa

Eso es lo que se sintió ayer en la calle (o por lo menos lo reviví yo ayer), de 21:40 a 22:30, hasta que en mi zona se restauró la energía (a pesar que en muchas zonas seguían sin luz). El año 2000 pasó, sorteamos casi sin consecuencias el Bug Y2K, pero creo que estamos más inseguros que antes, cuando unos simples rayos pueden hacer caer -que casualidad- 2 líneas importantes de suministro eléctrico, donde el 50% del país queda a oscuras, nos quedamos sin comunicación, aumentó la inseguridad y los accidentes, y se dispararon las emergencias, la policía y los bomberos se desbordaron y argumentaron que no tenían personal suficiente para una situación como esta, lo cual hizo que la paranoia de la gente también aumentara (por algo habrá necesitado el hombre inventar el fuego, ¿inconscientemente seguiremos temiendo "a la oscuridad"?).

En tan solo 50 minutos...

Portada del Diario El País

¿Vivimos en un muy delicado equilibrio o solo es por falta de previsión ante sucesos anormales?


Ahhh, vino la luz, voy a dejar de pensar tonterías y prender la computadora para conectarme a Internet a escribir en el blog... pero si no hubiera corriente, no podría hacer nada de esto?... entonces? ... que pasaría si?....

Fuentes:

lunes, noviembre 13, 2006

¡Increíble, Java es desde hoy Software Libre! (GPL)

Quién lo hubiera creído, ríos de tinta y bits han corrido bajo el puente, años discutiendo que un proyecto libre desarrollado con Java no era libre, que las distribuciones GNU/Linux no lo incluían por esta misma razón, que si liberaban Java era con una licencia "sumamente restrictiva" para que no se crearan dos versiones de Java (por miedo al conflicto que tuvieron con MS al crear una versión de Java incompatible con la original), etc, etcétera.


Java tiene 3 "gustos" y 2 de ellos fueron liberados hoy, y para el próximo año el tercero. JME, Java para micro dispositivos (celulares, etc), y JSE, el lenguaje Java propiamente dicho para desarrollar aplicaciones de escritorio, son de ahora en más Software Libre amparado por la licencia GPL2. El año que viene será liberado el JEE, el Java empresarial, orientado a las grandes aplicaciones, servidores, etc.

Java debe su éxito a GNU/Linux

Muchas veces he comentado -a programadores Senior de Java- que le deben el crecimiento y la aceptación de esta arquitectura al propio crecimiento y aceptación de GNU/Linux como plataforma. Hay que recordar que uno de los pilares de Java siempre fue -originalmente- ser un entorno multiplataforma, independiente del sistema operativo, donde se vendía desarrollar en una plataforma y correrla en cualquiera. El tema es que en sus inicios solo existía una plataforma comercial sólida y extendida, y esta era Microsoft Windows. Gracias al crecimiento de la plataforma GNU/Linux habilitó a la existencia de una "segunda plataforma", de una alternativa, la cual dio sentido contar con estos beneficios (¿para qué invertir en multiplataforma si tengo monoplataforma?).

La propia Microsoft se dio cuenta de esto y empezó a darle importancia a este concepto (rechazado por años, pues no quieren que los usuarios salgan de su propia plataforma, usan estrategias de "no compatibilidad" para obligar a usar sus propias versiones, no respetando estándares, etc), por el cual se "amigaron" con proyectos como Mono de Miguel Icaza, trabajando de la mano con ellos, y comentando en cada evento que podían que ".Net es multiplataforma porque existe Mono" ;-)

Aunque al día de hoy Java es más que un "lenguaje / arquitectura multiplataforma", en su momento fue muy importante esta sola característica.

Conclusión

Se ha escrito mucho sobre el tema, sobre Java y su "no acceso al código fuente", y en los últimos años sobre si lo liberaran, con qué licencia sería. Hasta el propio Richard Stallman a cargado sus tintas sobre Java y cada vez que podía sugería usar gcj (compilador libre de Java para correr aplicaciones en GNU/Linux).

¿Se transformará ahora Java en el lenguaje oficial del mundo GNU/Linux? Tiene muchas chances de serlo de ahora en más...

Un detalle anecdótico: "Java es ahora más libre que PHP"

Muchos saben que me especializo en el mundo PHP, y que este está tratando de absorber todo lo que puede del mundo Java, pero hay un detalle anecdótico y que ha muchos seudo-expertos se les escapa: PHP no es considerado Software Libre compatible con la licencia de la FSF, por lo tanto, y a pesar de disponer el código fuente del mismo y siempre embanderar a PHP de la mano de GNU/Linux como entorno de desarrollo web, y de armar "killers applications" como LAMP...

PHP no es "Software Libre Puro"; o por lo menos no al día de hoy.

PD:
lo cómico es ver luego a "Talibanes del Software Libre" rasgarse las vestiduras en eventos con el tema de las "licencias" (y discutiendo quién es más puro que aquél, etc) y ellos mismos usan "Software Libre No Compatible con la GPL" en sus sitios web.

No se puede ser "más real que el rey", y si vamos a ser "extremistas", que por lo menos sea coherente :aplauso:

Material extra:

sábado, noviembre 11, 2006

Recibí un correo con 'Phishing'...

El término es curioso y puede sonar raro a los angloparlantes, pero si buscamos en Wikipedia encontraremos una definición muy clara del término:

"Phishing es un término utilizado en informática con el cual se denomina el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta, como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria. El estafador, mejor conocido como phisher se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico o algún sistema de mensajería instantánea".
Hace dos días recibí el siguiente "correo urgente" (ya cuando dice esto, en el 99% de los casos hay que sospechar):


El origen del correo parece ser una dirección que corresponde al sitio en cuestión, pero eso nunca es garantía de nada, pues fingir el origen es fácil y de menor importancia, porque la intención no es que respondan el correo, todo lo contrario, es que usen los enlaces hacia los formularios que aparecen en el cuerpo del mensaje, los cuales están hechos para fingir la misma estética de la institución o empresa y capturar los datos del usuario.



¿De quién es la culpa, de los usuarios o de los informáticos?

A continuación aparece el texto que nunca falta, "los motivos de este procedimiento", usando algún argumento incorporado por los usuarios, los cuales creen sin cuestionar porque son parte de la cultura de usar sistemas informáticos. Esta seudo-cultura es enteramente responsabilidad nuestra, principalmente por nuestra incapacidad o falta de profesionalismo (desde el cargo más pequeño hasta el cargo más alto) que los usuarios llegan a aceptar estas excusas como algo habitual y normal:
  • "El sistema se cayó"
  • "Se perdieron todos los datos"
  • "Hay que ingresar nuevamente todos los datos"
  • "Vuelva más tarde"
  • "Inténtelo otra vez"
  • etc.
Entonces, aprovechando esta situación, el correo aclara:
"Si no ha entrado en su cuenta bancaria en las últimas 12 horas se ruega lo haga de inmediato para evitar cualquier posible anomalía en su cuenta o futura pérdida de datos".
Sí, indefectiblemente es culpa nuestra, no de los usuarios:
  • ¿Cuantas veces los usuarios perdieron datos por culpa nuestra?
  • ¿Cuantas veces les obligamos a ingresar todo nuevamente porque a nosotros nos dio un ataque de pereza?
  • ¿O porque siempre pensamos que el usuario es alguien que molesta lo destratamos y les pasamos todas nuestras fallas y responsabilidades a él?
No digas que no te importa. Si caes nuevamente en la soberbia dirás que a ti nunca te van a engañar... pero esta persona puede ser algún familiar, un colega, o directamente tu esposa/esposo, o tus hijos.

Bueno, aquí las consecuencias de nuestros actos (todo llega en la vida). :-)

Reforzando la confianza

Luego, por si te llegara a dar un ataque repentino de "sentido común", ellos se encargan de contrarrestarlo con:
"Puede entrar a su cuenta con total seguridad y comodidad" y más abajo otra vez: "Bancolombia pone a su disposición, sin costo adicional nuevos servidores que cuentan con la última tecnología en protección y encriptación de datos", y si no te quedó claro: "Le recordamos que últimamente se envían e-mails de falsa procedencia con fines fraudulentos y lucrativos. Por favor nunca ponga los datos de su tarjeta bancaria en un mail y siempre compruebe que la procedencia del mail es de @bancolombia.com".
A esto se le llama "Ingeniería Social", con inteligencia y picardía agregan comentarios que supuestamente buscan aconsejar y protegerlo, pero lo único que están buscando es que baje la guardia, que confíe. Nos dicen que no manden información por correo, pero nos dan dos enlaces para ingresar esta información, no de la tarjeta pero si el usuario y clave.

Impresionante como se auto-validan, aún colocando información que podría delatarlos, pero no, todo lo contrario, buscan que el usuario piensen que realmente son "su banco".

Cómo se concreta el robo de información

Ambos enlaces a los formularios apuntan a dos sitios que no están en el sitio web del banco, era de suponer, y la estética sigue imitando al sitio oficial, solo que si el usuario ingresa su clave y usuario pensando que es su sistema web, estos datos serán recibidos por el estafador que está detrás de toda esta maniobra.


Firefox 2.0 y su "Anti-phishing"

Lo bueno de la última versión de Firefox es que incorpora por defecto la opción de "anti-phishing", donde detectan este intento de camuflar direcciones o directamente buscan en alguna base de datos que registre este tipo de casos.

Las pantallas del Firefox rechazando ambos formularios web:


Como proceder: "hay que denunciarlo"

En muchos casos los correos de phishing son mandados masivamente, por lo cual puede ser que el 99% de los usuario que lo reciban no tengan cuenta en ese banco, y ni siquiera (como en mi caso) exista el banco en tu país. Pero la idea es que con llegar apenas a unos pocos usuarios del banco ya es todo un éxito pues el porcentaje de aceptación a este procedimiento es alto. Pero si logran llegar al conjunto de usuarios específico, localizando una base de datos con los correos de los mismos, la estafa puede ser enorme.

Podemos intentar comunicarnos con el banco, o si usas Gmail podrás hacerlo directamente con la opción:


Luego, aparece la ventana informativa y de confirmación del reporte de phishing:


Y luego de confirmada la operación:



Resumen final

Al día de hoy, luego de pasados 2 días, ambos enlaces están deshabilitados. En el momento que recibí el mail los probé y estaban operativos.

Ya sabes, si tienes la suerte que aparece un mail diciendo que son "tu banco", solicitando que reingreses datos o que ingreses con tu usuario y clave, pero te dan ellos el enlace al sitio web, desconfía. Toda la información "digital" es fácilmente modificable y difícilmente detectable.

Usa el menos común de los sentidos: "el sentido común".

PD: Ahh... y la culpa la tenemos nosotros, los informáticos.

viernes, noviembre 10, 2006

Las sorpresas que nos da "Google Software" (cuarta parte)

Bueno, parece que como estamos cerca de las fiestas las sorpresas están a la orden del día. Son las 8am y entro a mi cuenta de Gmail para ver el correo, y cuando voy a responder... me encuentro con esto!


Estos cambios de interfaz están relacionados directamente con la usabilidad de la misma, buscando liberar la pantalla sobrecargada y dejar disponible la opción que usamos primero el 90% del tiempo... la "respuesta" (reply).


En la versión anterior nos mostraba -inmediatamente debajo del asunto del correo- una línea con múltiples opciones; ahora, todo queda escondido y al habilitar el nuevo menú aparecerán las demás opciones.


Y sí, está todo documentado, si no nos olvidamos de ver que en la esquina superior derecha ha cambiado el mensaje a "Five New Features!"

miércoles, noviembre 08, 2006

Las sorpresas que nos da "Google Software" (tercera parte)

Sí, son humanos y también se equivocan... más cuando trabajamos con software (no se olviden quién creó el caos... no fue Dios precisamente).

Apareció entre mis "labels" (etiquetas para marcar los correos según los temas) una totalmente nueva y desconocida para mi: "gmskin:default,1,1,1,0,1,0,1,1,0".

Estoy casi seguro que si me pongo a buscar en Internet debería existir algún grupo de fanáticos que se encarguen de recopilar este tipo de "errores" de Google o algún otro grande del mundo del software

PD: ¿o será algún "deja vu" de la Matrix?
"En la película Matrix el déjà vu es un fallo perceptible en la programación del sistema que sucede cuando alguien realiza modificaciones con nivel de superusuario"


Actualización (10/11/2006): Gracias a Jam1138 descubro mi error... justamente en este caso no es un error de Gmail, es de la extensión de Firefox llamada GmailSkins (la sigla del mensaje es acorde). Lo cómico es que he presenciado muchos errores momentáneos de Gmail y de Blogger (este último no es tan momentáneo), que justo cuando documento uno, me equivoco :'(

viernes, noviembre 03, 2006

Las sorpresas que nos da "Google Software" (segunda parte)

La verdad que estas sorpresas me siguen incomodando un poco... no sé si es bueno levantarse temprano y ver que tu servicio de blogs (blogger) ahora está completamente traducido a tu propio idioma. Tal vez en otros contextos, cuando no existe el "deployment centralizado", sabemos que atenernos cuando tenemos que bajar una nueva versión e instalarla nosotros mismos.

Creo que sigo con la vieja costumbre de avisar a los usuarios cuando suceden cambios o mejoras, antes o después de hacerlas, así se sienten informados y no darles una sensación de inseguridad por el hecho que parece que todo está cambiando a su alrededor sin su consentimiento. Aunque la gente de Blogger puede tener en cuenta el perfil de su público y asumir que el porcentaje mayor de usuarios son jóvenes y geeks (amantes de lo nuevo y la tecnología), lo cual este tipo de sorpresas les debe agradar.

Si, ya sé, si estás suscripto al sitio de Dirson sabés todos los detalles a último momento, pero no siempre tenemos tiempo para estar leyendo todas las novedades que aparecen en todos los blogs, lo que es distinto que como usuario el proveedor del servicio te avise. antes o después, pero que te avise.

Así es como se ve nuestro sistema de administración de blogger:

Nuestro anterior "dashboard" ("panel de instrumentos") ahora se llama simplemente "panel".


Antes, entre otras cosas, teníamos nuestros artículos "drafts" ("bosquejos") que ahora se llaman "borradores".

Así se ve el editor de "entradas" (antes llamadas "post").

En mi otro blog, PHPSenior, tengo un artículo en "la cocina" (está como borrador pues no he terminado de escribirlo), y así se ve cuando hacemos un "preview", digo, una "Vista Previa".

También habilitaron la "Lista de productos deseados", donde es costumbre que cada blogger tenga una, para que los admiradores/amigos sepan que enviarle a sus ídolos de la web


Y bueno, si es pedir por pedir, hace unos meses que se me rompió mi reproductor de mp3 tercermundista y no he tenido tiempo, ni ganas, para repararlo ni para comprarme otro (todavía no puedo creer que por una caída de menos de 1 metro dejara de funcionar). En una de esas... (coloco las dos opciones, la más barata y la utópica ).

Bueno, ya sabes, si se te complica con el inglés desde hoy en adelante tienes "Blogger en Español".