Dando la chapa

No lo digo yo, lo dice el director de la National Gallery de Londres en El País.

Aunque más o menos me lo esperaba, cuando fui a ver el Louvre me quedé impactado. Y no por las obras sino por el turistismo brutal de la gente. Me refiero a gente haciendose fotografías con flash con los cuadros, algunos posando con las estatuas y prácticamente agarrándolas o tocándolas sin que nadie del museo dijera absolutamente nada.

La mayoría de la gente que estaba allí estaba para hacerse la foto y no para mirar/admirar/estudiar las obras. Lo gracioso es que yo normalmente no voy a ver museos, soy tan bruto que el arte me dice poco. Y aun así me estaban dando ganas de darle una toña a más de uno. Me imagino que para la gente a la que realmente le gusta el arte debe ser terrible.

Además que museos como el Louvre no hay otra posibilidad. Están TAN llenos de gente cualquier día de la semana que es imposible disfrutarlos, pararte a contemplar una obra. La Gioconda es el mayor exponente. Hay que hacer cola para ponerse delante, hacerse la foto y dejar al siguiente. Triste, triste, triste. Eso sin contar con que no te puedes acercar a menos de 5-6 metros, seguramente para evitar que algún pirado le de por echársela al bolsillo.

En fin.

ACTUALIZACIÓN:

Me encuentro en la web de El Mundo: Las Meninas ‘flasheadas’. Resulta que el más campechano de los españoles se ha fotografíado delante del cuadro y lo han freído a flashes. Genial.

…siguen sin funcionar:

Visto aquí.

Que tengáis una buena semana :)

Joder con la modita de pedir las credenciales de GMail/HotMail/Yahoo cuando la gente se registra en otra web. El tema vuele a salir en Coding Horror: Please Give Us Your Email Password. Y es que la gente se está acostumbrando a dar las llaves de su casa a cualquiera que se las pide…

La cuenta de correo principal es algo crítico. Quien tenga acceso a ella puede pasarse por cualquiera de las otras webs que utilizas, darle a recordar contraseña y esperar a que le llueva del cielo (eso sin contar con que no estés directamemente usado la misma).

Ten en cuenta que cuando le das tu contraseña a un tercero:

1) Se la das también a sus *empleados*. ¿Te fías de todos ellos?
2) Si hackean la web del tercero ya tienen acceso a tu cuenta
3) Seguramente la estén almacenando en texto plano y ya hemos dicho que eso es malo.

Pero no solo eso. Es que quien da acceso a su cuenta de correo está exponiendo a todo el spam del mundo a sus contactos:

Meanwhile, having gained access to your email account, it logs and sends emails to spams everyone in your address book. Presumably it will then sell every address it finds to spammers.

Sacado de Hello, Mr Website. Would you like my password?

Como programadores es una irresponsabilidad pedirle la contraseña de otro servicio a nuestros usuarios. Y como usuarios darla es lo mismo que darle las llaves de tu casa a quien te las pida.

NO DES NUNCA TUS CONTRASEÑAS. NUNCA, NUNCA, NUNCA. Ni Facebook, ni Linkedin ni a nadie por pinta de honorable que tenga.

Y alguno se tiene que estar tirando de los pelos después de pasarse años concienciando a la gente sobre contraseñas seguras para que después de conseguir que pongan una le regalen su flor al primero que se la pide…

Social engineering will never be solved.

Es que hay que joderse y apretar el culo para no peerse. JK Rowling ha denunciado a un escritor por publicar un libro con los nombres de los hechizos, personajes y demás palabros de la serie del HP (Harry Potter, me refiero). Por lo visto siente “que le han robado sus palabras”.

¬¬

No voy entrar a valorar si tiene razón o no pero digo yo, alguien con más dinero que la Reina de Inglaterra (unos 280 millones de libras, unos 335 millones de euros, unos 55.000 millones de pelas) ¿no podría dejar algo para los demás?

No necesita trabajar más ni ella, ni nadie de su familia y no tendrían tiempo de gastarse la pasta y aún así anda persiguiendo a un editor que ha impreso 10.000 copias de un recopilatorio de términos que, ¿adivina quién va a comprarlo? Efectivamente, los más frikis de los frikis que ya han leído los libros y ya han visto las películas y aun así creen que su nivel de frikismo no es suficiente y necesitan un glosario. Vamos, que es gente que ya le ha dejado su buen dinerito a JK Rowling.

Pues nada, a machacarlos para sacar más pasta aun. Lo dicho, hay que joderse…

Bueno, siento la tardanza pero el ganador estaba barriendo su casita (y cambiando pañales) y necesitaba un poco de tiempo :)

And the winner is… ¡Mr Andrés Karp!

Los otros participantes han sido Iván Lográ (diseño número 2) y Raul Solano aka Eyeclipse. Millones de gracias a ambos por el curro. De hecho, tienen suerte porque no me van a tener ahora todo el día en la chepa preguntando por mis diseños.

Ya le he mandado a Andrés la TODO list y poco a poco iremos actualizando cositas aquí y allí. Empezaremos por el logo (con alguna de las sugerencias, gracias también) y terminaremos por la interface del propio programa.

Pues muchas gracias otra vez y ahora todos a currar!

Sé que soy más paranoico en temas de seguridad que la mayoría de la gente que me rodea pero no creo que sea ni de lejos todo lo que debería. Aquí va mi lista:

* Para cosas importantes NO uso cookies. Y esto por supuesto incluye acceder a mi GMail. Vamos, que meto la contraseña cada vez que quiero ver el correo (y lo veo unas cuantas veces al día).

* No utilizo el gestor de contraseñas de FF. ¿Por qué? Pues porque es un vector más de ataque sobre el que no tengo control.

* Siempre cierro las sesiones utilizando los botones de “Logout” habilitados para ello. La idea es que aunque no use cookies al cerrar el navegador la sesión queda abierta X minutos hasta que salte el timeout en el servidor.

* No me gusta hacer login a sitios importantes usando una WiFi, incluida la de mi casa. Mucho menos cuando es una WiFi de por ahí cuando estoy de viaje.

* ¡No digamos utilizar un equipo de un cibercafé! Sin contar el ascazo que dan sus teclados generalmente bastante llenos de mierda, tienen toda la pinta de estar infestados de viruses. La última vez que entré a uno me bajé la ultima versión de FF sin instalador (la 0.7) para navegar. Ahora llevaría una de esas versiones que van en un USB.

¿Exagerado? Puede, pero al dueño de tonterías.com le han robado/intentado robar el domino usando una vulnerabilidad de GMail consistente en redirigir todo el correo entrante de la cuenta a un mail externo ¿Cómo? Pues teniendo una sesión de GMail abierta y navegando por una página infectada que hacía un post al script de crear nuevo filtro. Sí señor, bien jugado.

Y si crees que estás a salvo por no visitar sitios de porno/warez/malware o por no utilizar la mula lo llevas clarinete. Lo más probable es que te infectes navegando sitios perfectamente honorables que han sido infectados (400.000 webs hace 2 semanas).

Resumiendo: todo lo que no sea Linux + FF + conexión ethernet (no WiFi) me me da un poco de urticaria.

¿Demasiado paranoico? Probablemente sí, porque casi da igual lo que nosotros hagamos si luego llega un banco y manda sin encriptar los datos personales de 4.5 millones de clientes, los pierde y tarda 3 meses en informar.

La friki-alegría del día :)

A los usuarios de ZLog:

1) Abrid ZLog
2) Id a la página de los Dilbert más populares.
3) : )

A los NO usuarios de ZLog: el flashero encargado de la página de Dilbert utiliza ZLog para sus trazas, algo de lo que yo me he dado cuenta por casualidad al abrir la página con ZLog abierto y ver un chorro de cosas aparecer.

En fin, estas cositas que te alegran el día y me recuerdan que tengo que subir la version AIR de ZLog!

ACTUALIZACIÓN: La votación ha finalizado con claro ganador. En el anuncio oficial del ganador se retrasa brevemente por problemillas técnicos.

Muchas gracias!

——————————————-

Perdón por el retraso pero ayer me fui al culo del diablo y llegué a casa tarde y cansado. Lo dejo para otro post.

Lo bueno es que he tenido sorpresa de última hora con un tercer diseño que ha llegado apurando cuando los teléfonos estaban apunto de cerrar, pero a tiempo.

Aquí os dejo los diseños. No pongo ahora ninguna referencia a los autores para que esto no se convierta en un concurso de popularidad, cuando se haya decidido el ganador por supuesto que habrá agradecimiento público. Si por lo que sea alguien sabe quién son los autores que no monte una campaña de apoyo estilo “Salvemos a Bustamante” ¿ok?

He intentado instalar un plugin de encuestas para Wordpress pero no tiene pinta de gustarme así que para votar tendréis que dejar vuestro lector de RSS y hacer el pequeño esfuerzo de venir a votar al blog. Amos, no seáis flojos. Para ampliar las imágenes simplemente hacer click en ellas.

¡A votar!

HippoHX 01

HippoHX 02

HippoHX 03

Venga va, que últimamente sólo doy chapas técnicas.

Esta semana es el 35 Cambridge Beer Festival y ayer improvisamos una visita después de currar. En Inglaterra se toman muy en serio el tema de la cerveza y de las pintas, así que el evento dura una semana en la que la mayoría del pueblo acaba desfilando por allí.

Después de 2 años viviendo aquí por fin he podido entrar. Todas las veces que había ido la cola era de aproximadamente 1 hora /1 hora y media (algo así) por lo que desistí nada más llegar a la puerta del recinto. Pero ayer martes llegamos a las 6 y en 10 minutos estabamos dentro.

La cosa evidentemente va de hincar pintas a todo lo que de. Pagas la entrada y luego puedes “alquilar” un vaso (pagas 2 libras que te devuelven si al irte entregas el vaso de vuelta) o llevarte uno propio de casa. Las pintas están a 2.5-3 libras y las medias a 1.30 y 1.60. Ir a por pintas completas es un error de juvenil porque habiendo 170 tipos de cervezas estate seguro de que:

1) quieres probar cuantas más mejor
2) vas a dar con una mala y mejor beber media mala pinta que una entera
3) si es buena puedes repetir

La mayoría de las cervezas que se sirven en el festival son Ale. De hecho, el festival está patrocinado u organizado por Camra (Campaign for real Ale) una asociación que se dedica a promocionar el “buen” consumo de “buena” cerveza Ale en “buenos” pubs. Aunque así dicho da un poco de miedo creo que se dedican a cuidar un poco la costumbre de disfrutar de una pinta tranquilamente en un pub sin que te claven o te den una pinta mal tirada. Parecen buena gente.

El caso, seguro que hay muchas más diferencias pero a ojos profanos como los mios la mayor es que las Ale van directamente desde el barril al vaso SIN gas añadido. Eso hace que no estén muy frías pero a esta gente no le importa y a mi sinceramente ya tampoco mucho. Las Ale me gustan porque no te llenan tanto la tripa aunque aun así se las apañan para eructar sonoramente por supuesto.

Luego en el festival siempre hay montones de comida y si tienes suerte de que haga bueno, hay mogollón de cesped para espanzurrarse agusto.

En fin, que el evento está muy bien si vas entre semana, en fin de semana hay demasiada gente para todo.

Aquí dejo unas fotitos sacadas de Google:

Te sobran 35.000 millones de dólares para invertir (fuera de USA, para el mercado USA se ve que tiene otro pellizquito) pero tienes una PUTA MIERDA DE WEB COMO ESTA:

http://www.berkshirehathaway.com/

Estoy por mandarle un presupuesto…