Dando la chapa

Yo soy un asiduo usuario de “Recordar contraseña”. No es que me olvide mucho de las mías, lo que pasa es que las de los sitios que visito poco nunca me las aprendo.

La última que he “olvidado” es la del Backnetwork de Flash on the Beach. Pues nada, le doy fuerte a recordar contraseña y en un instante tengo un mail. Lo malo de ese mail es que me manda mi contraseña tal y como yo la puse, en texto plano. Malo, malo. ¿Por qué? Pues porque para que me la manden tal y como la puse seguramente la han tenido que almacenar sin encriptar*. Eso quiere decir que cualquier empleado con acceso a la base de datos de Backnetwork puede conocer mi contraseña.

En este caso me da igual porque nunca compartiría una contraseña importante, pero seguro que hay mucha gente que repite la misma en varios sitios.

Lo cierto es que almacenar la contraseña encriptada es algo fundamental pero complica el proceso de recuperación. Normalmente implica una de 2:

- El sistema elije aleatoriamente una nueva y te la manda.
- Se genera un link con un identificador tambien aleatorio a un formulario especial en el que puedes volver a elegir una nueva.

Desde luego la primera opción es más sencilla si algún día la tienes que programar. Lo que no puedes hacer en ningún caso es almacenar las contraseñas de tus usuarios en texto plano para TU comodidad como programador. Ni siquiera mandes las contraseñas de tus usuarios sin encriptar entre el cliente y el servidor, Joan Garnet puso un ejemplo bien clarito de cómo hacerlo.

Resumiendo:

Desconfia de los sitios que te mandan tu contraseña tal cual la escribiste

Y al hilo de contraseñas, 2 posts de Coding Horror: Rainbow Hash Cracking y You’re Probably Storing Passwords Incorrectly. El último sobre el flaco favor que Facebook hace a sus usuarios pidiéndoles sus datos (incluídas contraseñas) de
cuentas de Hotmal, GMail, etc. para facilitar así que encuentren a sus contactos. Me ha encantado esta imagen:

¡Salud!

* También han podido encriptarla con un sistema reversible, pero eso igualmente quiere decir que la clave y el método de encriptación están por algún lado en el código.

GIMP es “el Photoshop libre”. O no tanto. Hay gente de que se queja porque “la interface no se parece lo suficiente a Photoshop” por lo que no es tan fácil pasarse de uno a otro.

El debate sobre si las aplicaciones libres deben copiar la interface de su homólogo privativo es interesante. Por un lado está claro que ayuda a pasar de una a otra, pero por otro lado es claramente un impedimento. Por ejemplo, Firefox nunca hubiera empezado a usar pestañas. Sea como fuere, está claro que la usabilidad no es el fuerte de GIMP así que el equipo ha pedido ideas a los frikistas para ver cómo mejorarlo. Y los frikistas responden:

• Fullscreen + transparency.
• Abrir imágenes en pestañas.
• Evitar que el las capas que no caben en el tamaño de imágen no se vean completas.
• Bloquear capas (¿cómo $$&·$·%%@@·## esto no está ya implementado?).

Y lo que también es interesante es el modelo de discusión completamente abierto que están siguiendo haciendo público el análisis de usabilidad y la evaluación de los expertos basado en los tests con usuarios. Dudo muy mucho que algún día veamos semejante información sobre Photoshop, por poner un ejemplo.

Como he dicho antes el paso de Photoshop a GIMP no es inmediato, así que si tienes que ser muy productivo o utilizas funciones avanzadas, mejor espérate. Sin embargo si usas Photoshop sólo para hacer modificaciones sencillas de tus fotos (escalar, rotar, centrar, retoque “básico”, etc.) igual te interesa darle una oportunidad.

Vía Barrapunto.

Pidgin es el cliente de mensajería antes conocido como Gaim. Para saber el por qué del cambio de nombre, daos una vuelta por la Wikipedia. El caso es que aún no está en Synaptic, por lo que si lo queremos en nuestra Ubuntu hay que compilar. Y como yo ya estoy en 2º de Linux y soy un irresponsable, he compilado. Aquí las instrucciones:

• Bajar fuentes y descomprimir donde queramos.
• Abrir Synaptic e instalar “libgnutls-dev” y “libgtk2.0-dev”.
• Abrir la consola y navegar al directorio (no estaría mal leer el archivo INSTALL) y escribir “sudo ./configure”. El configure parará si necesitamos alguna librería más. En ese caso, abrir Synaptic otra vez, instalar librería que falta y otra vez configure hasta que nos diga que podemos hacer un make (”configure complete, now type make”). ANTES subir en la consola y revisar que pone algo como “SSL Library/Libraries… GnuTLS”. Si no aparece algo ahí, algo no ha ido bien y no podremos conectar a cuentas de MSN o GTalk.
• Una vez listo el configure, “sudo make” (tarda un ratito) y “sudo make install”.
• En este momento la aplicación ya está instalada y te debería aparecer en Applications > Internet.

Enjoy :)

Y es que, incomprensiblemente, sigo sin mecenas y mañana tengo que volver al mundanal trabajo. ¡Qué falta de glamour! Pero como es septiembre (época de vuelta al cole) y hoy todavía estoy de vacaciones, voy a hacer una lista pública de mi TODO list para el curso que viene.

• Sacar el código y la documentación de Subflash, no tengo perdón para esto. La razón es que después de la conferencia entré en un bajón de frikismo lo que me ha tenido pegado al sofá, luego las vacaciones… en fin, stay tuned.
• Terminar una cosa que le debo a Javi de Supernovapop desde hace bastante tiempo. Seguramente esto además lo pueda enseñar y compartir.
• Volver a pillar con fuerza un “Lo que yo sé de” que tengo a medias con el amigo ZodiWore. Sólo decir que no es de Flash.
• Terminar un artículo sobre Flash que tengo que a los que leen este blog no les va a enseñar nada, pero que espero que a muchos que no lo leen les aclare las ideas.
• Empezar 1 friki proyecto que tengo apalabrado y que puede que hasta funcione. Con un poco de suerte haremos release early, pero release de una p*##@ vez. Lo tienen que ver mis ojitos.
• Más cositas que no pongo porque para lo que voy a decir de ellas (nada) mejor me callo.
• Actualizar el blog a la última versión de Wordpress… joer qué pereza me da esto.

Lo sé, voy de super-interesante sin decir nada de los proyectos y tal, pero es que realmente no puedo decir mucho. El vaporware es lo que tiene :D

Pues se acabó el segundo Mad In Spain. Siempre digo lo mismo, pero es que siempre es igual. Lo mejor volver a ver al personal, conocer las caras de algunos avatares y conocer a gente nueva.

Aquí va lo mejor para mi:

• Cocoe. No fallan. Destripando cómo producen algunos de sus proyectos, hablando de los problemas a los que se enfrentan, etc. Una charla útil, ilustrativa, amena…
• All of Us. Me hubiera gustado que enseñara la mitad de proyectos y profundizara un poco en cómo los afrontan, pero aún así te quedas alucinado con lo que montan. El Einstein en bici brutal.
• Dani Solana, capo de Doubleyou. Me dió miedo cuando abrió con el tema del Ying Yang, pero pronto empezó a hilarlo con las diferencias entre la publi on-line y la off-line. Me gusta saber que, por lo menos alguien importante en el escalafón, tiene claro que hay una publicidad distinta que no se basa en saturar al espectador de panfletos publicitarios y tácticas agresivas.
• La organización. El sitio espectacular, la recogida de entradas sin problemas, el audio, el vídeo (quitando los problemitas de rigor)… muy profesional.
• La motivación que me da ver los trabajazos que se hacen por ahí. Cualquiera diría que utilizan las mismas herramientas que yo :D

Lo peor, sin nombres y apellidos:

• Que me tuviera que marchar corriendo después de la última conferencia y me perdiera la fiesta final. Pero es que me hubieran matado en caso contrario. ¡Vaya anfitrión que soy!
• Que nos perdieramos la charla de Group 94 porque se vieron obligados a alterar el programa a última hora ya que el ponente de CP+B no llegó a tiempo a su charla ¬¬
• Los ponentes que van a mostrar su portfolio y poco más. En fin, desesperante el “siguiente > siguiente > siguiente, bla, bla, bla”.
• Los ponentes que se toman demasiado en serio a sí mismos.
• Poquísima presencia de los patrocinadores o cosas fuera de la sala de conferencias. ¡OJO! Que no me refiero a stands de marcas diciéndome lo buenas que son, sino a algo como un mini-baretillo a precios populares para que la gente esté de charleta o mini-exposiciones de asistentes, etc.

Sugerencias:

• Backnetwork es un sitio en el que los asistentes a eventos se registran por lo que puedes ir allí a buscarlos. Además la idea es que todos los usuarios etiqueten sus posts (en blogs, twitter, flickr, etc.) con el mismo código y así aparecen automáticamente en el Backnetwork. Echadle un ojo al de Flash on the Beach o Hackday.
• Que traigan a gente con menos nombre y más ganas de exponer. Yo propongo por ejemplo para empezar a Juanjez. Nos estuvo contando entre cañas cómo se las apañaban hace años para hacer anuncios de Telecinco. ¡Batallitas al poder!
• Que las mesas redondas sean de menos gente, como mucho 1 o 2. Una hora no es suficiente para que 5 personas puedan profundizar en los temas. La de los directores de arte se acabó cuando empezaba lo bueno y no hubo turno de preguntas. Se podría pedir al público antes de la mesa un listado de preguntas y que las respondieran los ponentes.

Lo que sí es cierto es que parece que no a todo el mundo le molesta las presentaciones power-point-style. Una pregunta para ellos ¿Cuántas oportunidades tienes de que el autor te destripe por dentro un proyecto y cuántas oportunidades tienes de ver un reel con el portfolio del autor sentado tranquilamente en tu casa? Pues ya sabes por qué prefiero lo primero a lo segundo.

Yo en general estoy contento y volveré a poco que pueda. Gracias a los organizadores por el esfuerzo, alguno supongo que estará recuperando horas de sueño esta semana :D

No se le ha ocurrido otra cosita al progre-gobierno español que solucionar el problema del alto precio de la vivienda (comprada o alquilada) subvencionando con 210 euros a los menores de 30 años que tengan una renta menor de 22k euros brutos/año. Si fuera un poco más ingenuo pensaría que lo hacen sin darse cuenta, como ya no lo soy tanto, creo que lo hacen aposta. ¿El qué? Favorecer a los de siempre, a los que tienen la pasta. A los que les financian las campañas electorales. Vamos a repasar los hechos.

PROBLEMA: Los jóvenes no se van de casa porque no pueden pagar los alquileres o compra de casas.

SOLUCIÓNES: a) que bajen los precios. b) que los jóvenes ganen más. c) un empujoncito.

El PSOE ha elegido la opción c) darle una ayudita a los chavales. El pequeño detalle es que las medidas tomadas sólo favorecen a un grupo reducido de personas (menores de 30 hasta ciertos ingresos) y NO a toda la sociedad en general. Es más, las medidas tomadas AYUDAN a que los precios sigan altos lo que, ¡oh casualidad!, beneficia a los constructores, bancos, etc.

Yo creo que la mejor opción es la a) que bajen los precios así TODOS salimos beneficiados. Vamos, todos menos los contructores, bancos y malditos especuladores. ¿Cómo lo hacemos? Aquí me tiro a la piscina sin tener mayor idea de macro-economía que mi limitado sentido común.

PREMISAS IMPORTANTES: a) la vivienda digna es un derecho constitucional y moral. b) a día de hoy el precio convierte a una vivienda en un objeto de LUJO.

Zárate soluciona el entuerto rápidamente:

1) Tener una casa vacía (en propiedad y sin habitar o alquilar) supondría una multa/impuesto/tasa brutal. Algo como 12.000 euros al año. OBJETIVO: que aumente la oferta de inmuebles en alquiler o venta. Si aumenta la oferta lo normal es que baje el precio PARA TODOS.

2) Comprar más de una vivienda supondría una multa/impuesto/tasa más brutal aun. Algo como pagar un extra del 50% de su precio. OBJETIVO: que la vivienda (derecho constitucional y objeto de LUJO según las premisas iniciales) no sea objeto de inversión. Menos demanda normalmente implica que baje el precio PARA TODOS.

3) Evitar que las grandes ciudades sigan creciendo. Mejplico. Ciudades como Madrid, Barcelona, etc. reciben a mucha gente de ciudades cercanas más pequeñas simplemente porque la oferta laboral, cultural y para estudiar es mucho mayor. Eso favorece mega-ciudades que necesitan mega-infraestructuras y mega-inversiones que, otra vez casualidad, favorecen a constructores y bancos.

Mi propuesta es que la siguiente universidad NO se haga en Madrid. El próximo centro de I+D no se haga en Barcelona. El próximo teatro no se abra en Bilbao. Invertir en las ciudades pequeñas evitaría que sus habitantes se vieran forzados a desplazarse a una ciudad grande para poder trabajar o estudiar de lo suyo. El mismo número de gente repartido en más lugares de residencia. Esto ayudaría a igualar el nivel de vida (salarios, oferta cultural, precio de la vivienda) entre todas las ciudades.

Y hasta aquí puedo leer. Me encantaría que si hay alguien en la sala con conocimientos de economía diera su opinión. El que no los tenga también la puede dar, ¿eh?

¡Salud!

pd: las vacaciones bien, gracias :D

¿Qué pensábais? ¿Que todas las entradas del blog de Agosto las había hecho desde la playa? ¡Pues NO! Estaba currando cuando los demás os dedicábais al culto al cuerpo y la meditación. O lo que hiciérais en vacaciones. El caso que las mías son ahora. Del 12 al 24 de Septiembre estaré por los madriles así que no creo que publique mucho, igual alguno de los borradores, pero no sé.

Como ya he dicho en el blog me pasaré por el Mad In Spain justo antes de volverme para el pueblico. Espero volver a ver a más de uno de los lectores del blog jugando a frikis por allí.

¡Cuidaos!

pd: La foto no es mía, claro. Es de Colonia Porvenir y Comando Cipriano Mera a los que agradezco el prestamo :)

… antes de la salida oficial del iPhone. El equipo de investigación de Dando la Chapa ha tenido acceso a una conversación privada entre Steve Jobs y el jefe de márketing de Apple mientras desayunaban café con churros (Steve) y porras (el de márketing):

SJ: ¿Qué pasa crack? ¿Has visto al Atleti?

MK: Amosnomejodas. Estoy hasta los huevos de palmar todas las jornadas igual. A ver si se pira Torres de una puta vez.

SJ: Pues sí, se podía ir qué sé yo…. a Inglaterra o algo así. En fin, necesito una alegría porque estoy de bajón. El día que me canse doy los 15 días y aquí se quedan, que estoy hartito de tocar todo lo que convierto en oro y aun así me tengo que comprar la ropa en el mercadillo. Joder parezco un dependiente de Zara, todo el día de negro con el cuellito vuelto.

MK: Ya ves. Mira, se me ocurre una cosa. ¿Qué te parece robar 100 millones de dólares a nuestros esclavos y que encima nos den las gracias?

SJ: Joder, ¿ya estás otra vez arrancando la jornada con los carajillos y los solysombras?

MK: Que no joder, que lo digo en serio! Mira este es el plan. El iPhone lo podemos vender sacando pasta por unos $400. Ahora, te apuesto lo que quieras a que hay un millón de imbéciles fanboys que son capaces de pagarnos $600. Pues sacamos el telefonito a $600 y a los 2 meses les devolvemos $100 a cada uno. Total que robamos $100 millones, tenemos otros $100 millones en el banco un par de meses y nuestros chavales nos idolatran.

SJ: Joer, de verdad que no te pago suficiente. Me has dejado flipao. ¿Pero tú crees que va a colar?

MK: ¿Que si va a colar? Mira, ya me he calentao. Vamos a hacer que nos paguen 2 veces por lo mismo.

SJ: JAJAJAJAJA. Venga cońo, deja de darle al alpiste que se te calienta el pico.

MK: Mira, mira. Vamos a hacer que primero paguen por canciones en iTunes pero si quieren utilizar la misma canción como sonido en el iPhone nos la tienen que volver a comprar.

SJ: JAJAJAJAJAJAJAJA. Venga tronco, córtate que un día se van a mosquear y se nos acaba el chollo.

MK: Ni de cońa. Mientras sigas con el uniforme de dependiente de Zara, esta gente no se pispa

———————————-

Las noticias son:

Apple devuelve $100 a los que compraron un iPhone dos meses después de la venta.

ATT activa 1 millón de iPhones

Los tonos de móvil de iTunes para el iPhone

Y es que los del departamento de márketing de Apple deben ser como los guionistas de Los Simpsons, lo mejor de lo mejor, la élite de su profesión. De otra forma no lo entiendo.

OJO! Que yo no he dicho que el iPhone sea un mal gadget.

La naturaleza a veces se confunde y puede crear a un imbécil, pero un fanfarrón siempre es obra del hombre

Vía Albéniz que últimamente está que se sale.

Esto es más que nada un post recordatorio al que pueda volver cuando lo necesite. Resulta que para la conferencia de SubFlash necesitaba que mi maravillosa Ubuntu se dignara a sacar la salida de mi monitor al proyector. ¿Sencillo? ¿Linux para seres humanos? ¡JA!

Toda la chicha viene de este post en los foros de Ubuntu: How To: Svideo(cloned) / Dual Monitor(xinerama) / Dual Monitor(cloned desktop) on i945 (i810 driver). El tuto consite en crear una serie de archivos xorg.conf dependiendo del modo en el que quieras entrar (2 monitores, 1 monitor + clón, etc) y luego un script que cambia entre ellos parando las X y volviendo a arrancar después.

Como yo sólo necesito el modo proyector (1 monitor + 1 clón), sólo he creado ese archivo de configuración prescidiendo de los demás. ¡OJO! Como dice el tutorial NO es necesario copiar todo el archivo xorg.conf que propone, yo diría que es hasta un poco temerario ya que puede desconfigurar bastantes cosas (ratón, teclado no inglés, etc). Copiando sólo la parte de “Device” para abajo funciona perfectamente. Así que ahora cambio tan ricamente entre un monitor y monitor + proyector por línea de comandos. ¡Alta tecnología!

Éstas son las cosas que deberían ser más que automáticas y que no tendrían que costar tanto, pero bueno, tiempo al tiempo.

¡Ea!