A quien corresponda

La solidaridad en Facebook

2011-10-09T16:53:00.019-02:00

Facebook es indiscutíblemente la red social más importante actualmente. Tiene sus cosas buenas y sus cosas malas, como todo. Lo bueno es que ayuda a unir a las personas, brindando un medio de comunicación que permite acercar virtualmente a gente que está geográficamente lejos. Entre las cosas malas, está el uso indiscriminado del servicio, tanto por parte de delincuentes como de instituciones, como herramienta para rastrear personas, obtener información sensible (ofrecida en forma inadvertida por los usuarios) y obtener lucro mediante el fraude.

El fraude más común en Facebook era el de ofrecer una aplicación que afirma poder brindar información sobre quién visitó tu perfil. Siendo que Facebook NO ofrece acceso a esa información mediante el API que permite crear aplicaciones para el mismo, es evidentemente imposible que alguien pueda escribir una aplicación así. ¿Como funciona este fraude? Simple: Alguien publica el acceso a la aplicación, y le avisa a otros que la misma existe. Por lo general la propagación de la noticia de la existencia de esta aplicación es viral, ya que a los incautos usuarios se les dan instrucciones para que reenvíen la invitación a la aplicación a todos sus contactos, facilitando el esparcimiento de la misma y su rápida expansión en cuestión de horas.

Las instrucciones siempre exigen presionar el botón "Me gusta", el cual supuestamente activa la funcionalidad o permite el acceso a la aplicación. También se exige que se le envíe el enlace a toda la lista de contactos, esparciendo el fraude. Aquí radica el propósito del mismo, ya que al presionar el botón, lo que se hace es inadvertidamente cargarle el "Me gusta" a algún sitio web o a alguna página que realmente no es interesante ni está relacionado con la función que supuestamente la "aplicación" provée, y además se le hace propaganda gratuíta entre todos los contactos a quienes se le envíe. De esta manera, a los incautos usuarios les queda "gustando" algo que realmente NO les gusta ni les interesa. La popularidad de ciertas páginas se debe jústamente a este tipo de fraudes.

Como los mismos usuarios se tornan en vehículos promocionales del sitio, el esquema del "Me gusta" se vuelve fructífero en pocas horas, dándole cierto prestigio popular y atrayendo a más víctimas. Esta es la forma más simple de fraude en Facebook.

Como Facebook plantea una filosofía conceptuamente benigna (somos "amigos", las cosas "nos gustan", etc.), es fácil que los usuarios se confundan y piensen que TODO lo que hay en Facebook lo es, lo cual alimenta la idea de que todo lo que allí aparece es creíble y confiable. Y jústamente por eso es que algunas personas inescrupulosas utilizan las herramientas que Facebook provée para obtener lucro engañando a los usuarios que visitan sus páginas.

Afortunadamente, Facebook provée un enlace en todas las páginas que permite "avisarles" que dicha página es fraude o spam, con lo cual podemos rápidamente "deshacer" la acción simplemente entrando en la página y presionando el enlace que dice "Ya no me gusta", y el que dice "Denunciar esta página". No siempre la gente de Facebook desactiva la página en cuestión inmediatamente, sino que hay un procedimiento de verificación que puede tomar algunos días, por lo cual hay que ser pacientes. Lo importante es avisarle al resto de los contactos a quienes se les haya "promocionado" el sitio que es un fraude, así ellos también podrán hacer su aporte y eliminar rápidamente la página fraudulenta.

La gran mayoría de estas páginas "solidarias" muestra alguna fotografía shockeante, generalmente de bebes o niños con enfermedades o deformaciones visibles, fotos que tienen como cometido generar compasión y pena. Esto produce en la mayoría de las personas, sobre todo en los que somos padres, el impulso de tratar de ayudar a los afectados, lo cual termina decantándose en seguir las instrucciones que la página indique como forma de ayuda. Por lo general, la ayuda que se pide consiste en hacer click en uno o varios botones "Me gusta", los cuales, tal y como indican las instrucciones, harán que "alguien" done una cierta cantidad de dinero (a veces especificada, a veces no) a los damnificados. Y esta es la primera señal de alerta que debería todo el mundo tomar en cuenta cuando se entra a alguna de estas páginas.

Es cierto, no cuesta "nada" hacer un click en un botón "Me gusta", y como no cuesta nada, casi todo el mundo sigue ciegamente las instrucciones sin preguntarse si quiera a qué le está haciendo click realmente. Además, la mayoría de los pedidos tiene frases como "Si no nos ayudas, no tienes corazón", o "Dios te ayudará por ayudarnos a salir adelante", o "Solo te pido que hagas un click para salvar una vida", etc., lo cual tiene como propósito generar culpa y remordimiento, lo que finalmente se traduce en clicks en los botones mencionados. Es necesario aclarar que la gente que hace este tipo de fraudes tiene claro cual es su público objetivo y que tienen entrenamiento en marketing e ingeniería social, así que no es dificil darse cuenta de porqué estos fraudes abundan y tienen éxito. Saben engañar y saben qué "botones" presionar en nuestro interior para generarnos la necesidad de ayudar.

Lamentablemente, el público en general no tiene idea de cómo distinguir entre un fraude y algo real, así que me dió por escribir este artículo, con la finalidad de ayudar a entender cómo funciona este tipo de fraude y cuales son los indicadores importantes que hay que tener en cuenta para poder saber si son fraudes o no.

¿Como darnos cuenta de si es un fraude?

1) Normalmente, estas páginas no tienen ninguna dirección de contacto real. ¿Qué podemos aceptar como dirección de contacto real? Nunca una dirección de correo electrónico. Tiene que ser una dirección física, calle y número, localidad, teléfono, etc. Si no tiene ninguna de estas cosas, ya se puede estar 99% seguro de que es un fraude. ¿Porqué? Porque si realmente necesitas ayuda, no tendrás reparos en darle a la gente una dirección donde poder hacer una donación o simplemente acercarse a "dar una mano", o un teléfono donde comunicarte y poder coordinar la ayuda. Una dirección de correo electrónico no es aceptable, y menos cuando se trata de una dirección de un servicio gratuíto, o de un servicio que no permite conocer el origen real del mensaje (como Gmail, por dar un ejemplo claro).

2) Mayormente, las páginas de fraude indican que por cada click que hagas en algún enlace, "alguien" les donará una cantidad de dinero. Estos esquemas solo funcionan en los casos en que el tráfico puede ser cuantificado en forma controlada y confiable, lo cual no es el caso en Facebook. Acuerdos de donación de este tipo están debidamente identificados y son extremadamente raros. Los fraudes generalmente citan empresas de gran envergadura (Microsoft, Hotmail, Yahoo, Facebook, Google, etc.) como benefactores, aunque esto se hace con el fin de dar a entender que se trata de una situación reconocida por instituciones de renombre, tratando de aprovecharse del prestigio de las mismas para proveer realismo al fraude. Es raro que estas instituciones accedan a ser parte de un esquema de "pago por click", así que si la única forma de ayudar consiste en eso, está claro que se trata de un fraude.

3) No suele haber más de una o dos fotos en un fraude, y tampoco hay información de estado de la situación, ni forma de hacerle un seguimiento a la misma. Los fraudes suelen tener "vida corta", aunque gracias a la velocidad de propagación en las redes sociales, ese poco tiempo les reditúa en forma inmediata y efectiva. Para el defraudador, es importante que ese único disparo surta efecto inmediatamente y luego sea olvidado sin más. Dado que la responsabilidad que le implica a las víctimas se reduce a hacer un click y la mayoría de las veces pide reenviarle el pedido original a todos sus contactos, estas creen haber ayudado con esas simples acciones y tienden a creer que "cumplieron" con las condiciones indicadas (y con su conciencia), olvidando rápidamente el asunto. Si no hay forma de hacer un seguimiento, es otro indicativo claro de que la situación planteada no es real.

4) El fraude suele tener incongruencias, faltas de ortografía, de redacción y de detalles. Nunca hay referencias importantes en otros sitios web confiables, y raramente hay fechas concisas en el texto, lo cual es importante para los defraudadores porque nos impide saber si estamos "a tiempo" de llegar con ayuda. Suele haber inconsistencias y hasta contradicciones en la historia, lo cual es otro factor a tomar en cuenta. Si la situación es real, habrá referencias reales e información precisa y confiable. Si no las hay, es un fraude.

5) Por último, si tenemos conocimiento técnico de la web, podemos hacer el análisis del código fuente de las páginas implicadas, lo cual nos dará a ciencia cierta indicadores inequívocos del verdadero propósito de las mismas. Esta suele ser la forma más segura de darnos cuenta, pero se sobreentiende que por lo complejo de su comprobación no será la forma más común de descubrir el fraude. Si Usted tiene dudas, puede consultar con un experto que le indique claramente la veracidad de lo que se plantea en una página. Ese puede ser el factor definitivo en la decisión de brindar "ayuda" o no.

Todo esto que planteo en este artículo es simplemente una herramienta para los interesados en estar informados a la hora de "dar ayuda". Como dicen ellos, hacer click no cuesta nada, y si les es más fácil hacer click que tomarse la molestia de leer estas indicaciones, no hay problema. A mi en lo personal no me gusta que haya gente que se aproveche de la bondad de otros, y menos utilizando fraudes que impliquen niños, así que aconsejo que tomen en cuenta lo que aquí expuse y se tomen el trabajo de analizar y verificar el destino y el tipo de "ayuda" que se plantean en este tipo de situaciones. ¡Ojalá ayudar fuera tán fácil como hacer click en el botón de una página web!

Como les digo eso, también les digo que si sienten la necesidad de ayudar sin mirar a quien ni cómo, están en todo su derecho, sin importar si los beneficiarios son reales o defraudadores. Si hacer click en una página les ayuda a dormir mejor, no me hagan caso. Como siempre les digo, puedo estar equivocado :-)

Addendum: Análisis de un fraude

Hace unos días apareció una página en Facebook invitando a los usuarios a un evento denominado "Ayuda a salvar a Carlitos". Esta es la URL original:

http://www.facebook.com/event.php?eid=273817502649634

Aquí les pongo una captura de pantalla para que vean cómo se veía la página, la cual ya denuncié y espero que quiten en breve.

Pido disculpas a mis lectores por hacerles ver la foto a continuación, pero creo que es necesario para que tomen conciencia de la dimensión que tiene el engaño y de la poca tolerancia que tenemos que tener ante gente que hace este tipo de cosas:

En la página de información del evento están los botones de "Me gusta" que supuestamente le redituarán a la familia del niño 5 centavos de dolar por cada vez que se haga click en ellos. Nótese que en la descripción del evento dice "5 centavos de dolar", mientras que en la página del usuario que creó el fraude dice "$$5". El texto describe la dolosa situación de una madre de 27 años cuyo hijo nació con un cancer en la lengua. El pedido termina con la frase "Si no ayudas honestamente no tienes corazón".

En la página se muestra el enlace "para ayudar", el cual lleva a la página
http://www.facebook.com/pages/Ayuda-A-Salvar-a-Carlitos/180327365381094, la cual en este momento se vé así:

Noten que en "Informacion" de la página no hay nada.

Como puede apreciarse, hay 9 botones "Me gusta", y supuestamente al hacer click en ellos, estamos ayudando. Examinando el código fuente de la página, podemos ver a donde apuntan estos enlaces realmente:

Esta es la lista de enlaces de los botones "Me gusta":

1) http://www.facebook.com/yo.tambien.miro.tuperfil.JAIROJDC
Si miran con atención, esta es una página que nada tiene que ver con una donación a Carlitos, ni nada que se le parezca. Es una página de negocios de una empresa denominada "Team Admin", que provée páginas de ocio y juegos, como hay miles en internet. Actualmente esta página tiene 535.097 seguidores, y 88.310 personas están "hablando" de ella. Resulta obvio de donde sale tanta "popularidad".

2) http://www.facebook.com/by.jairo.castillo
Esta página tiene nombre y apellido, y como podrán ver si entran, es otra página de la misma empresa anterior. A 433.398 personas les "gusta esto", y 44.852 están hablando de ella. Veo dificil que tanta gente disfrute al saber que sus clicks para Ayudar a Carlitos terminen alimentando los números de esta "empresa".

3) http://www.facebook.com/tipico.byJAIRO
Otra página más de la misma empresa. A 274.291 personas les "gusta esto" y 46.801 están "hablando de ella". Naturalmente, dudo que esas personas sepan realmente que esta página les gusta.

4) http://www.facebook.com/Verr.maass
Otra página más de esta "gente" (si se les puede llamar así). 223.302 incautos presionaron el botón me gusta en alguna página fraudulenta y 40.301 personas comentan la misma.

5) http://www.facebook.com/pages/ByJairo/240157339354570
Este enlace apunta al perfil de la persona que inició el fraude. Un tal "Jairo Castillo". Le escribí dos veces en su muro y el borró los comentarios. UPDATE: Acaba de aparecer otro perfil de este personaje: http://www.facebook.com/profile.php?id=100002294694471&sk=wall. Esta vez protegió su muro para evitar que le siga "mandando saludos". Naturalmente no me voy a hacer amigo de él para seguir publicándole lo que pienso.

6) http://www.facebook.com/pages/Yo-tambi%C3%A9n-quiero-ser-un-ni%C3%B1o-de-nuevo/281117895247003
Otra página más de este personaje. 164.921 usuarios engañados, y 37.964 comentando.

7) http://www.facebook.com/diariodiez
Es la página de un diario deportivo, seguramente un cliente de Jairo o un asociado. ¿Sabrán que parte de su popularidad se debe a un fraude? 90.805 víctimas y 12.475 usuarios comentandola.

8) http://www.facebook.com/pages/Prefieron-Un-minuto-Con-tigo-que-una-eternidad-sin-ti/223831821010906
Otra página tonta, que solo pone una frase en el muro de los usuarios a quienes les gusta. Otra vez se vé la referencia al creador del scam: Jairo Daniel Castillo. 14.706 víctimas engañadas y otros 7.765 comentando.

9) http://www.facebook.com/Amas.a.perry.By.AndreexD
Otra página más, aunque no está claro de quien es, ya que no hay referencias. Probablemente sea un "amigo" de Jairo, el cual le pidió una "mano" para popularizar su página. 167.191 usuarios engañados, y otros 88.413 comentando.

Bueno, como puede verse, los "Me gusta" terminan en páginas que está comprobado que no tienen nada que ver con Carlitos y su horrible enfermedad, sea cual sea.

Rastreamos al verdadero culpable, un defraudador llamado Jairo Daniel Castillo, hondureño, quien aparentemente basa parte de su negocio en el engaño, y podemos decir que ahora debe estar escondido en algún rincón de su casa tratando de evitarnos.

UPDATE: Este personaje, Jairo Daniel, me acaba de enviar una solicitud de amistad a través de Facebook, hoy 18 de noviembre de 2011. Me cuesta creer que sea tan arrogante como para creer que se la voy a aceptar. Acá está el perfil desde el cual quiere contactarme: http://www.facebook.com/Mr.Jairo.daniel. Si alguien quiere enviarle "saludos", ahí lo tienen. El "evento" que invita a ayudar a Carlitos fué dado de baja (no sé si hoy), pero NO la página principal, así que volví a denunciarla. Se vé que como en todos lados, la burocracia se toma su tiempo para arreglar las cosas que están mal. Por lo menos se bajó el evento... algo es algo.

Y por si queda duda de que este pedido de ayuda es falso, acá les posteo el lugar del cual sacaron la foto original, con datos reales y referencias:

http://patoral.umayor.cl/enfgen/enfgen.html

http://casodelmespatoral.blogspot.com/2008/02/caso-6-marzo-2008.html

Resulta que "Carlitos" es una niña africana después de todo.

Este tipo de personas son las que hacen lucro con nuestra solidaridad, así que ya saben, tengan cuidado y si quieren ayudar, busquen medios alternativos y ayuden a quien realmente lo merece.

Cambio y fuera.
:wq

¿Como no van a salir caros los lentes importados?

2011-10-08T18:01:00.019-02:00

Hace unos días, perdí los lentes de práctica de tiro. Eran unos Guarder C3 Tactical Shooting Glasses, los cuales cumplieron su función perfectamente durante el tiempo que los tuve. Para peor, los usaba para andar en la calle ya que tenían un buen filtro solar y me quedaban cómodos como para conducir con ellos puestos. Después de todo, no necesitaba nada más complicado que un par de lentes de sol, y la protección extra que pudieran proveer me resultaba en un doble beneficio.

La cosa es que los perdí y no tengo idea de donde pudieron quedar, así que me puse en campaña para conseguir otro par de lentes con iguales o mejores características. Averiguando por lentes de buena calidad y alta protección balística (ya tuve un par de "accidentes" con armas y me quedó claro que la vista es el punto más vulnerable en estos casos), las mejores referencias siempre fueron para ESS (Eye Safety Systems), en cualquiera de las líneas que produce. Sus productos ofrecen una excelente protección balística, y cumplen (en exceso) con las especificaciones ANSI Z87.1+, OSHA y MIL-V-43511C, y son utilizados por las fuerzas de la ley, el ejercito y la marina en USA, así que decidí comprarme unos para probarlos.

He visto fotos de esos lentes, incluso después de un disparo directo de escopeta a 7 metros, y es increíble que las municiones no hayan podido atravesarlos. Hay varias historias de soldados que les envían cartas agradeciendo a ESS por sus productos, porque en incontables casos les ha salvado la vista. Mejores referencias no he visto en ningún otro lugar, ni con respecto a ningún otro producto.

De todos los que ESS fabrica, los que me parecieron más apropiados para mi caso fueron los ESS EyeShield ICE (Interchangeable Component Eyeshield) 2.4, ya que son modulares, cómodos y ofrecen un campo visual extendido, ideal para mantener una buena visibilidad (imperativo para situaciones de stress o ambientes en rápido movimiento, como la calle cuando uno maneja), así que preparé el pedido y los compré. No había muchas opciones para el shipping, así que el envío se hizo a través de FedEx.

Hace pocos días me llegó el aviso de que los lentes habían quedado retenido en Aduanas, así que tuve que hacer el trámite correspondiente. No es que no me lo esperara... son lentes muy específicos, aunque con los Guarder no me había pasado lo mismo. Esos habían venido directo por El Correo Nacional y no hubo misterios. Simplemente los trajo un cartero a la puerta de mi casa.

Como el paquete vino por FedEx, tuve que pasar por la oficina de ellos primero. A pesar de que el shipping ya estaba pago, tuve que desembolsar $ 950 por "gastos terminales y administrativos", lo cual me indignó hasta límites insospechados, sobre todo porque estos gastos únicamente me dieron acceso a una pequeña etiqueta autoadhesiva, sin la cual simplemente no podía siquiera iniciar los trámites de importación. ¿Como puede ser posible que FedEx me cobre en Uruguay algo que se supone que ya pagué en el país de origen?... Sinceramente, no lo entiendo. Considero que es un robo descarado, y debería ser delito, pero bueh... Vivimos en un país generoso. Hasta ahora, esta es la etiqueta más cara que he pagado...

Una vez con los papeles en regla, fuí a la oficina de Aduana, inicié el trámite y finalmente llegó el momento de verificar la carga. Esta tarea fué llevada a cabo por una agente verificadora de Aduanas, quien una vez que vió los lentes, dijo "Ah, son lentes de sol. Tienen que pasar por el Ministerio de Salud Pública."... Traté de explicarle que eran lentes de protección balística, y que como pensaba usarlos al aire libre, para evitar tener que usar lentes de sol encima o por debajo los pedí directamente de tinte oscuro. La verificadora me hizo ver lo fútil de mi explicación, ya que "obviamente son lentes de sol, y los tiene que ver el M.S.P.". Claro, debí suponer que explicarle a esta señora que esos lentes tenían características especiales más allá del simple filtro solar, era como tratar de enseñar a una ameba a hablar en griego...

Como sea, tuve que dejar los lentes en Aduana e irme al Ministerio de Salud Pública, donde hay una oficina que se dedica a la comprobación de la calidad de los productos, incluídos los lentes. Para mi sorpresa, allí me atendió una amable señora que me explicó la mecánica del trámite, los detalles, el costo y por si fuera poco, se solidarizó conmigo por la situación ridícula que estaba enfrentando. Todos conocen mis opiniones al respecto de los empleados públicos, así que fuí predispuesto a una larga sesión de espera infructuosa y a un desagradable período de tortura de manos de personas a quienes les pago el sueldo con mis impuestos... pero no, estaba equivocado. El trámite fué fácil y la atención un lujo, algo digno de una excelente empresa privada.

¿Porqué tuve que ir al Ministerio de Salud Pública?... Resulta ser que desde el año 2006 hay una ley que exige que todos los lentes que ingresen al país, cumplan con el requisito de tener filtro ultravioleta. El porcentaje de filtrado debe ser mayor al 95% para ser considerado aceptable. Para mis adentros pensé "¿Y qué pasaría si además se exigiera que dichos lentes soportaran un impacto de munición de .22 a 170 m/s?"... Estoy seguro de que muchos lentes no lo soportan.

Bueno, después de ir al M.S.P., fuí al aeropuerto de nuevo, a la fecha y hora que me dijeron que iba la persona que revisa los lentes y de nuevo pensé que iba a esperar horas, pero NO, apenas minutos después de entrar yo, aparecieron dos personas del M.S.P., portando una caja de 80x50x50 centímetros, conteniendo el equipo necesario para probar el filtro solar de los lentes. Entraron a la jaula (el depósito de la Terminal de Cargas del Uruguay) y me llamaron inmediatamente(!). Entré, abrimos el paquete (después de hacer el trámite de "apertura previa" en la Aduana), revisaron los lentes y me dijeron que fuera en unos días de nuevo al M.S.P. a buscar el certificado.

Fuí al M.S.P. cinco días después y me dieron el dichoso papel. Otra vez me atendió la misma persona, quien se acordaba de mi y me trató igual de bien que la vez anterior. Lo mejor de todo, es que no me cobraron el trámite (que suele costar una UR). Con ese papel volví a ir a la Aduana y finalmente pude hacerme de los lentes.

Como nota al margen, cabe destacar que el mismo día que fuí a buscar los lentes por primera vez, también me había llegado otro ítem que adquirí en el exterior (unos protectores auditivos Peltor de 26 db), y lo fuí a buscar a las oficinas del Correo Uruguayo, donde el trámite fué simple y fácil, y cuando le comenté a la persona que estaba a cargo del despacho la situación con los lentes, me dijo "Ah, no... acá si vienen lentes para particulares, los dejamos pasar. Si nosotros seguimos al pié de la letra todas las reglamentaciones del M.S.P., no podemos tampoco dejar entrar ni jabones, ni perfumes, ni shampoo, nada que toque la piel, así que imaginate..." (!!!).

Todo este tramiterío, idas y vueltas (tres veces a la Aduana, y dos veces al M.S.P.) sucedió en el correr de aproximadamente una semana. La verdad, me gustaron mucho los lentes, y no he visto acá en Uruguay ningunos que cumplan con todas las especificaciones de la misma manera, así que de alguna forma valió la pena... pero creo que no voy a volver a traer más, salvo que vengan por el correo uruguayo.

Y así ahora sabemos porqué los lentes importados salen tan caros...

:wq

There is no place like 127.0.1.50: Una historia de error

2011-08-04T22:44:00.005-03:00

Hace tiempo que no escribo en el blog... pido disculpas a mis lectores, pero estuve inmerso en una maraña de sucesos que han hecho interesante mi vida más allá de todas mis expectativas... evitando que pudiera usar la computadora para otra cosa que no fuera trabajar (sin contar pequeñas pausas para no perder contacto vía FB...).

--

Muchas veces sucede que cuando estamos trabajando en algo y empiezan a aparecer problemas, tendemos a tratar de resolverlos lo más rápidamente posible para poder seguir adelante. Ya antes he hablado del "síndrome del sysadmin", y no me enorgullezco de decir que a veces aflora gracias a la eventual simultaneidad de ciertos problemas informáticos que parecen ser causados por diversos factores como el viento solar, la diferencia horaria generada por el tsunami asiático, la caída de las bolsas en Wall Street o quién sabe por qué otras esotéricas razones exactamente... Así es que uno a veces busca respuestas o soluciones de la forma más complicada, talvéz también debido a la estructura mental que caracteriza a los idiotas que hacemos de la administración de sistemas nuestro modo de vida (no se sientan agredidos, colegas... sé que no todos son idiotas como yo).

Hace un par de días me llamó un cliente para decirme que tenía problemas con su correo electrónico. Siendo que este cliente es una persona inteligente, versada y acostumbrada a las cuestiones tecnológicas e informáticas, cuando me dijo que tenía dificultades con el servicio de envío, asumí que NO se trataba de un usual y mero problema de capa 8 (situación también conocida como "PEBKAC", "PIBCAK", "PICNIC", o según la jerga militar yanquee "One Delta Ten Tango problem"). Referencias y alusiones ilustrativas pueden buscarse en Google.

Pedí detalles sobre el problema y el cliente me dijo que no podía enviar mensajes desde ningún equipo, y que el servidor tardaba mucho en responder, en el mejor de los casos. Las descargas de mensajes y el webmail funcionaban bien, así que el servicio que fallaba parecía no afectar a los otros servicios en el sistema.

Entré al servidor y comencé el diagnóstico standard. Pude ver que había varias conexiones abiertas desde una IP externa a la red, enviando mensajes a través de una conexión debídamente autenticada (esto es, usando SMTP-AUTH y con credenciales de acceso válidas). Como sabía que no había nadie de viaje en la empresa del cliente, y como esta dirección de origen correspondía a algún lugar en la China, parecía evidente que este "usuario" conectado no era trigo limpio. Examinando los mensajes encolados en el servidor y que este usuario estaba enviando, veo que se trata de SPAM, así que desactivé la cuenta y limpié la cola de mensajes para evitar más daños (más tarde tendría que hacer los trámites de salida de las blacklists correspondientes y también tendría que implementar políticas más restrictivas al respecto de las credenciales de acceso al servicio). Habiéndome asegurado de que el spammer no podía volver a conectarse desde esa red, ni siquiera con nuevas credenciales de acceso, me puse a verificar otros parámetros del servicio, dado que aún no funcionaba como debía.

Así fué que ví que había una serie de conexiones abiertas desde y hacia la dirección IP 127.0.1.50...

En este punto estoy seguro de que muchos lectores experimentados en las artes del manejo de redes y servicios estarán sospechando cual es el problema en realidad... pero dejaré igual que sigan leyendo, esperando que de esta historia salga una moraleja útil para alguien.

Como la concurrencia de conexiones al servicio SMTP está limitada (como forma de controlar los recursos del servidor), una vez que se llegaba a la cantidad máxima de conexiones permitidas, el servicio simplemente dejaba de responder, hasta que las conexiones se resolvieran (se cerraran).

Mi primer impresión fué que algo o alguien había logrado ejecutar un claro spoofing de la dirección IP 127.0.1.50, inyectando paquetes desde la red e iniciando conexiones en el servicio SMTP. Lo primero que hice fué ejecutar una captura de tráfico en el enlace externo para verificar el verdadero origen de los paquetes. Me contrarió no encontrar nada en el tráfico externo, así que capturé paquetes en las otras interfaces para ver si el "ataque" provenía de la red lan. Tampoco vi nada. Razonando la situación, me dí cuenta de que es simplemente imposible que existan conexiones establecidas desde una dirección perteneciente a la red 127.0.0.0/8 "spoofed" sobre una interfaz externa, porque un paquete SYN con ese origen debería ser contestado entregando el SYN/ACK a través de la ruta local del sistema hacia la dirección origen de la conexión, con lo cual el destino de dichos paquetes debería ser invariablemente la interfaz loopback... evitando que las conexiones pudieran establecerse en primer momento. Si bien se puede instruir al kernel para que entregue respuestas a través de la misma interfaz que las recibe, bypasseando las rutas de la tabla de encaminamiento de paquetes, yo estaba seguro de que este NO era el caso. Ojalá hubiera seguido razonando sobre esa misma línea, en vez de echarme a perseguir fantasmas durante el resto del "evento", hubiera ahorrado tiempo y recursos valiosos. En cambio, asumí que el ataque tenía que provenir desde el "interior" del servidor entonces, mediante alguna técnica posíblemente menos sutil.

Todos sabemos que esa dirección forma parte del bloque de direcciones 127.0.0.0/8, el cual está asociado a la interfaz loopback (ver RFC3300), lo cual me hizo sospechar que se trataba de algún tipo de ataque de ejecución remota, el cual había logrado utilizar la dirección de la loopback como origen. Supuse que de alguna manera habían podido subir un script y lo habían ejecutado para hacer spam (que es el propósito más común de este tipo de ataques hoy día). Antes de cortar las conexiones, exploré el sistema en busca del script, pero para mi sorpresa, no encontré nada.

Revisé logs de servicios, sobre todo el del servicio web (Apache) y si bien ví intentos de acceso a software que no tengo ni uso (como el phpBB, el phpMyAdmin, etc.), no encontré nada que demostrara que alguien había subido un programa o script y lo había ejecutado. Verifiqué los ejecutables básicos del sistema mediante checksums y comparación con los de otros sistemas "sanos", revisé los módulos cargados en el kernel (en busca de rootkits de tipo LKM), listé los archivos abiertos en el sistema, las conexiones activas, examiné los subdirectorios de procesos en el directorio /proc en busca de ejecutables eliminados, procesos con nombres cambiados o indicios de invocaciones extrañas, revisé el filesystem para ver si había archivos con nombres extraños o en directorios donde no debería haberlos, el /tmp, el /dev, directorios o archivos que comienzan con "." o que se llaman "...*", etc... y seguí sin encontrar nada...

Descargué y ejecuté rkhunter y chkrootkit, y aunque ya había hecho manualmente los chequeos que estos dos softwares hacen, decidí intentarlo a ver si se me había escapado algo inadvertidamente. Nuévamente, NADA.

En este momento empecé a preocuparme seriamente... ya que si alguien había tomado posesión de ese servidor y estaba ejecutando algo, su método de ocultación era, para todo propósito, simplemente perfecto.

Opté por cerrar las conexiones y hacerle un seguimiento intenso con el fin de descubrir algo que me llevara a encontrar al atacante. Talvéz algún cracker había subido, ejecutado y eliminado toda traza de algún software en un movimiento único... lo cual era improbable, pero "posible". Tal atacante se merecería más que respeto de mi parte, así que decidí no dejar nada al azar y vigilar la actividad del servidor muy de cerca, más de lo que el tiempo del que dispongo para dicha tarea me lo permite.

Una hora después, el problema volvió a aparecer. Otra vez intenté dar con el causante sin poder hacerlo, lo cual me inquietó más aún. Esta vez terminé las conexiones y restauré el servicio en forma inmediata, dado que lo que fuera que pasaba estaba sucediendo tán rápido que evitaba que yo pudiera tomar acciones preventivas a tiempo. Evalué incorporar un bloqueo mediante iptables con el propósito de evitar nuevos intentos de acceso desde/hacia esa dirección, pero asumí que estaba frente a un atacante lo suficientemente habil como para darse cuenta del mismo y naturalmente que su paso siguiente sería probar otra dirección IP. Evalué también poner reglas sobre todo el bloque 127.0.0.1/8, exceptuando el 127.0.0.1 y el 127.0.0.2, que son las únicas dos direcciones necesarias (bueno, la primera al menos) para el correcto funcionamiento del servidor, pero eso daría por tierra con mi intento de encontrar al causante del problema, así que dejé todo como estaba, en espera de poder seguir mi búsqueda. Otros asuntos me llamaron al deber y tuve que dejar de monitorear este servicio para atenderlos, así que a pesar de mi renuencia, me separé de la terminal y fuí a seguir mi rutina diaria.

Horas después, verifiqué el estado del sistema y estaba normal, así que decidí poner manos a la obra y escribir un script que chequeara el sistema de forma constante (con una ventana de un segundo) y que sacara una "radiografía" del servidor en ese preciso instante, en caso de detectar actividad de esa dirección IP, con el propósito de tratar de encontrar el vector de ataque en caso de que la situación volviera a suceder. Esa sería una herramienta invaluable para descubrir al habil atacante. Terminé el script, lo probé y lo dejé en ejecución, esperando que las respuestas fuesen reveladas.

Seguí con otras cosas y en la noche recibí una notificación del script indicando que otra vez estaba sucediendo el "ataque". Con los archivos generados por el script, esperaba obtener una solución definitiva... y finalmente la obtuve, aunque no era lo que yo esperaba.

En los servidores de correo que instalo, utilizo una versión modificada de QMail. Entre las modificaciones y herramientas accesorias que utilizo, tengo un script que escribí y que hace de "proxy" entre los clientes externos y el software que dá el servicio. Dicho script chequea ciertos parámetros de las conexiónes antes de permitir el establecimiento de las mismas directamente con el sistema interno que gestiona el servicio SMTP. Entre los chequeos que hace, se encuentra la verificación del reverso DNS de la IP del cliente, la comparación de la IP y del reverso contra una blacklist interna, la pasada de la conexión por un proceso de "greylisting" (con el propósito también de asegurar que la misma se hace desde un servidor de correo legítimo, el cual volverá a reintentar la conexión más tarde en caso de haber sido rechazado la primera vez), el registro de la conexión y de la sesión, con puertos de origen y destino, con fines de monitoreo y diagnóstico, etc. Este script "escucha" en el puerto 25 del enlace externo (en caso de que haya más de un enlace de acceso al servidor) y decide si la conexión se establece o no dependiendo de los parámetros de la misma. Se supone que no puede haber en Internet un servidor de correo electrónico legítimo ejecutándose sobre una dirección IP dinámica, o sobre una dirección IP que no tiene reverso de DNS, o cuyo reverso DNS indique claramente que se trata de una dirección IP que no está asignada a ningún recurso en particular.

Como muchas veces sucede, algunos servidores de correo legítimos están activos sobre direcciones IP que no tienen reversos de DNS, ya sea porque los ISP a los que pertenecen no permiten o no usan dichos reversos, o porque los administradores de sistemas de dichos servidores ni siquiera saben que semejante cosa existe o se usa, o simplemente porque esos administradores no tienen ganas de asignarle un reverso de DNS a sus IP (hasta hace pocos años, los servidores del dominio "hsbc.com.ar", la sucursal argentina del conocido banco inglés, NO tenían reversos de DNS, por ejemplo).

Como mi script no permite conexiones desde direcciones IP sin reverso DNS, a veces rechazábamos correo emitido desde servidores legítimos pero mal administrados, con las consecuencias obvias para los clientes. Para evitar rechazar mensajes de correo electrónico de servidores legítimos pero cuyas direcciones IP no tienen reversos de DNS, se me ocurrió implementar un chequeo denominado "callback", el cual tiene como propósito verificar que el servidor que se conecta con nuestro servidor y que no tiene reverso de DNS, sí tiene un servicio SMTP activo, lo cual disminuye el riesgo de que se trate de una fuente de spam (en el mundo real, este chequeo no es tán efectivo, dado que cualquier spammer que vaya a usar una dirección IP sin reverso puede crear un servicio SMTP ilegítimo con la capacidad de burlar el método de callback, pero es preferible aceptar diez mensajes de spam que rechazar un mensaje legítimo).

El metodo de callback implica que el servidor que aún espera permitir la conexión desde la dirección IP sin reverso, genere una nueva conexión hacia el puerto 25 de dicha IP y ejecute ciertos comandos SMTP destinados a verificar la fuente. Una vez que la fuente es verificada (o sea que los comandos recibidos por la misma se ejecutan y generan una respuesta acorde con el protocolo), la conexión se permite. El caso contrario, la conexión se cierra y el script bloquea la dirección origen dejando una entrada en el registro del servicio. En este caso, el programa que hace el callback es un simple script en perl que escribí hace unos años para probar conexiones, modificado para agregar el envío de comandos SMTP y procesar la salida. ¿Porqué es importante que mencione esto? Bueno, resulta ser que el "ataque" en realidad se podría decir que fué "autoinflingido"...

En alguna parte del planeta, un malévolo sysadmin creyó que era una buena idea asignar la dirección IP 127.0.1.50 como registro MX (Mail Exchanger) de un dominio real en Internet. O bien es "malévolo" o "estúpido", o talvéz las dos... No está claro. Talvéz sea política standard de la empresa para la que trabaja este "sysadmin" hacer ese tipo de cosas, pero sincéramente no se me ocurre una buena razón para hacer esto (bueno, pensándolo bien, puede ser un retorcido mecanismo antispam...).

¿Qué pasó entonces en realidad? Simplícimo: nuestro servidor (de nuestro cliente en realidad) recibió un spam (enviado por nuestro "amigo chino") con dirección de remitente en un dominio que tenía como registro MX la dirección 127.0.1.50 (hubiera dado lo mismo que tuviera cualquier dirección dentro del rango 127.0.0.0/8), y al intentar enviar el mensaje correspondiente, nuestro servidor inició la conexión SMTP al puerto 25 de esa dirección IP, lo cual hizo que se conectara a sí mismo (dado que todo el bloque 127.0.0.0/8 "contesta" como si las 16.777.214 direcciones que forman parte del bloque estuvieran activas), lo que a su vez disparó el script que chequea las conexiones, el cual al ver que la dirección IP 127.0.1.50 no tenía reverso de DNS, inició el script de callback (para chequear que el origen de la conexión era un servidor de correo legítimo), que inició a su vez otra conexión hacia la dirección origen de la conexión inicial, que al haber sido generada desde la dirección IP 127.0.1.50, volvió a iniciar otra conexión al puerto 25 de la dirección 127.0.1.50, la cual fué atendida nuevamente por el script de chequeo de conexiones, el cual a ver que la dirección no tenía reverso DNS, inició el script de callback, el cual inició otra conexión a la IP de origen, la cual inició el script de chequeo de IP, el cual inició el proceso de callback... y así sucesivamente, entrando en un bucle infinito, el cual se enlenteció cuando se establecieron todas las conexiones posibles como valor máximo permitido. A medida que las conexiones expiraban (por timeout), iban saliendo de la lista de establecidas, permitiendo nuevas conexiones, lamentablemente idénticas.

Esto sucede tán rápido en realidad, que uno no se dá cuenta hasta que todas las conexiones están ocupadas. Es una avalancha de conexiones que parecen simultáneas, y solo se pueden detener matando todas las instancias de los procesos implicados al mismo tiempo.

El descubrimiento de esta situación fué agridulce... De alguna forma sentí haber tenido una epifanía, y al mismo tiempo sentí una terrible vergüenza al darme cuenta de lo torpe que fuí al no ver lo que en otras circunstancias me hubiera resultado obvio. De hecho, sí lo vi al hacer el análisis inicial del que les hablé arriba al respecto de las conexiones desde y hacia direcciones asignadas a la loopback, pero de alguna forma no llegué a hacer la asociación hasta mucho después.

Me metí en una cacería de fantasmas, enceguecido por las ánsias de atrapar a un atacante súmamente hábil y cauteloso, sin darme cuenta de que básicamente estaba persiguiendo mi propio trasero, tal y como lo hacen los perros.

Finalmente, luego de terminar mi análisis, modifiqué el programa de chequeo de conexiones para que esto no vuelva a suceder. Se podría decir entonces que algo bueno surgió de todo esto. Fué lo que se dice "una experiencia educativa", aunque en el estado en el que estoy estos días, lo que menos necesito es otra de estas experiencias. Lo que necesito realmente son vacaciones... y seguramente mi desempeño durante este evento fué un claro indicativo de ello.

:wq

Problemas con adjuntos en simscan con ripmime

2011-02-08T18:38:00.012-02:00

En la última versión del servidor de correo electrónico que desarrollé, la cual ya está en producción en los últimos tres servidores que instalé, apareció un error inusual. Básicamente, el software de control de contenidos (simscan 1.4.0) estaba rebotando mensajes porque contenían un adjunto no permitido. El problema es llamativo ya que no sucede siempre, lo cual me desorientó bastante.

Hice un desesperado pedido de ayuda en la lista de correo de la herramienta, en el sitio de Inter7 (la empresa que creó la herramienta originalmente), pero no obtuve una respuesta, así que seguí investigando por mi cuenta. UPDATE: Matt Brookings, desarrollador de simscan para Inter7 contestó a mi mensaje hoy (10 de Febrero de 2011) confirmando el bug en simscan (y también en ripmime, el cual voy a comunicar a Paul S. Daniels en estos días) y avisando que iba a revisarlo (Ver archivo de la lista de correo de Simscan: http://news.gmane.org/gmane.mail.qmail.simscan).

Simscan permite especificar una lista de extensiones de archivos los cuales serán rechazados si se adjuntan a un mensaje. Estas extensiones se especifican en un archivo llamado simcontrol, del cual luego se genera (mediante la ejecución de una herramienta complementaria llamada simscanmk) un archivo de base de datos en formato CDB, conteniendo las reglas de control. El archivo se vé de esta manera:

:clam=yes,spam=yes,spam_passthru=yes,attach=.vbs:.lnk:.scr:.cmd:.exe:.com:.bat:.reg:.pif

Esto básicamente significa que los adjuntos con extensión .vbs, .lnk, .scr, .cmd, .exe, .com, .bat, .reg y .pif están administrativamente prohibidos. Bueno, el software estaba rechazando un archivo cuyo nombre resultó ser "d" (si, solo la letra "D" minúscula). Lo extraño es que el mensaje solo tenía un único archivo de Word adjunto (con extensión ".doc").

Así se veía el error:

554 Your email was rejected because it contains a bad attachment: d

Lo extraño también es que no todos los archivos .doc fallaban, sino que el problema parecía darse en ciertos archivos solamente. Esto resultó ser lo más desconcertante de todo. Decidí probar a revisar el ripmime, con quien ya antes había tenido un altercado gracias a un error de capa 8 (si, me equivoqué de versión cuando lo instalé), y esto resultó ser interesante. Sobre una copia del mensaje que rebotaba ejecuté ripmime manualmente y me llevé una sorpresa. Ripmime extrajo varios archivos (5 en total) de un mensaje que supuestamente solo tiene un único adjunto(!).

srv:/usr/local/src/ripmime-tests # mkdir res
srv:/usr/local/src/ripmime-tests # ls -la
total 140
drwxr-xr-x 4 root root 4096 Feb 8 19:29 .
drwxr-xr-x 7 root root 4096 Feb 8 16:04 ..
drwxr-xr-x 2 root root 4096 Feb 8 19:27 res
-rw------- 1 root root 125608 Feb 8 12:37 testmessage.eml
srv:/usr/local/src/ripmime-tests # ripmime --disable-qmail-bounce -i testmessage.eml -d res
srv:/usr/local/src/ripmime-tests # cd res
srv:/usr/local/src/ripmime-tests/res # ls -la
total 96
-rw------- 1 root root 90112 Feb 8 19:27 Documento de prueba.doc
-rw-r--r-- 1 root root 0 Feb 8 19:27 d
-rw-r--r-- 1 root root 0 Feb 8 19:27 textfile0
-rw-r--r-- 1 root root 1094 Feb 8 19:27 textfile1
-rw-r--r-- 1 root root 936 Feb 8 19:27 textfile2

Ahora que sabía de donde salía el famoso archivo "d", el problema estaba en entender porqué el simscan tomaba el archivo como "bloqueado" y rechazaba el mensaje...

Configuré un recordio sobre el puerto 25 de uno de los servidores afectados para poder capturar toda la transacción del servicio SMTP y activé la función de debug del simscan (provista por el patch que escribió John Simpson para poder diagnosticar otro problema en simscan) y ahí empezó a verse la luz...

Pude obtener el siguiente registro:

@400000004d514dd628a87474 simscan: lpart: local part is **
@400000004d514dd628a8d61c simscan: cdb looking up gcastro@example.com
@400000004d514dd62991f5cc simscan: checking attachment textfile0 against .vbs
@400000004d514dd629921cdc simscan: checking attachment textfile0 against .lnk
@400000004d514dd629922894 simscan: checking attachment textfile0 against .scr
@400000004d514dd629923064 simscan: checking attachment textfile0 against .cmd
@400000004d514dd629923834 simscan: checking attachment textfile0 against .com
@400000004d514dd6299243ec simscan: checking attachment textfile0 against .exe
[...]
@400000004d514dd629992d74 simscan: checking attachment d against .com
@400000004d514dd629993544 simscan: checking attachment d against .exe
@400000004d514dd629993d14 simscan: checking attachment d against .bat
@400000004d514dd629997b94 simscan: checking attachment d against .cmd
@400000004d514dd629998364 simscan:[21057]:ATTACH:5.3975s:d:209.85.214.53:gcastrop@example2.com:gcastro@example.com
@400000004d514dd629998f1c simscan: exit error code: 82
@400000004d514dd6299996ec 21057 > 554 Your email was rejected because it contains a bad attachment: d
@400000004d514dd722f67e2c 21057 < QUIT

Y así se hizo evidente que el archivo "d" caía en la regla correspondiente a los archivos con extensión ".cmd", lo cual me intrigó bastante, ya que el nombre de archivo "d" difiere mucho de tener una extensión, y dicha extensión, si la hubiera, dudo que fuera ".cmd", dado que el archivo está vacío...

Lo obvio de todo esto es que ".cmd" termina en una letra "d", lo cual dudé que fuera una mera coincidencia... así que me puse a investigar el código fuente de simscan. Encontré que el archivo simscan.c tiene una función llamada check_attach(), la cual contiene el código que compara los nombres con las extensiones:

while((mydirent=readdir(mydir))!=NULL) {
/* skip . and .. */
if ( mydirent->d_name[0] == '.' &&
(mydirent->d_name[1] == '.' || mydirent->d_name[1] == 0) ) {
continue;
}

for(i=0;i<MaxAttach;++i) {
if ( DebugFlag > 2 ) fprintf(stderr, "simscan: checking attachment %s against %s\n", mydirent->d_name, bk_attachments[i] );
lowerit(mydirent->d_name);
if ( str_rstr(mydirent->d_name,bk_attachments[i]) == 0 ) {
strncpy(AttachName, mydirent->d_name, sizeof(AttachName)-1);
closedir(mydir);
return(1);
}
}
}

mediante otra función llamada str_rstr(), que se encarga de comparar las entradas en un vector de cadenas de texto conteniendo las extensiones, con el nombre del archivo de turno en la iteración ejecutada secuencialmente sobre todos los adjuntos del mensaje. Dicha función toma dos parámetros, el nombre de archivo y la extensión a comparar. Así se ve la función:

int str_rstr(register char *h,register char *n)
{
register char *sh;
register char *sn;

for(sh=h;*h!=0;++h); --h;
for(sn=n;*n!=0;++n); --n;

for(;h>=sh && n>=sn;--h,--n) {
if ( *h!=*n ) {
return(-1);
}
}
return(0);
}

Como puede verse, la función lee de atrás para adelante y compara los textos en forma literal, con lo cual el problema emerge finalmente. Al revisar letra por letra y empezar desde atrás hacia adelante, cuando revisa el nombre de archivo "d" con la última letra de la extensión ".cmd", las dos coinciden. Como no hay más nada para probar, dado que el nombre de archivo consta de una única letra, la función devuelve 0, con lo cual el mensaje es rechazado finalmente por contener un archivo no permitido.

A estas alturas, tenía dos soluciones posibles: o reparaba el ripmime para que deje de extraer archivos que no existen, o modificaba el código fuente del simscan para que haga un chequeo extra sobre los nombres de archivos a comparar con la lista de extensiones. Quise consultar el foro de ripmime para ver si alguien había tenido algún problema similar y discutir una posible solución, pero resultó ser que estaba cerrado por haber recibido spam, así que decidí decantarme por la modificación al código de simscan, el cual me sería más simple y fácil de probar, sin contar con que podía consultar la lista de correo de Inter7 en caso de encontrarme con algo inesperado.

Bueno, de las muchas opciones que se me ocurrieron, la que me pareció más simple y menos invasiva para con el código fué simplemente chequear que el largo del nombre del archivo a chequear en la iteración fuera como mínimo igual al largo de la extensión a chequear. Esto haría más exacto el chequeo y proporcionaría más robustez al software. Sin pensarlo demasiado, hice la modificación al código del archivo simscan.c, agregando código de debugging de la misma forma que John Simpson hizo con el resto del código para poder debuggear los errores anteriores:

for(i=0;i<MaxAttach;++i) {
if ( DebugFlag > 2 ) fprintf(stderr, "simscan: checking attachment %s against %s\n", mydirent->d_name, bk_attachments[i] );
lowerit(mydirent->d_name);
if ( strlen(mydirent->d_name) >= strlen(bk_attachments[i]) ) {
if ( str_rstr(mydirent->d_name,bk_attachments[i]) == 0 ) {
strncpy(AttachName, mydirent->d_name, sizeof(AttachName)-1);
closedir(mydir);
return(1);
}
} else {
if ( DebugFlag > 2 ) fprintf(stderr, "simscan: attachment name '%s' (%d) is shorter than '%s' (%d). IGNORED\n", mydirent->d_name, strlen( mydirent->d_name ), bk_attachments[i], strlen( bk_attachments[i] ) );
}
}

Ahora si el largo del nombre de archivo a comprobar es menor al largo de la extensión, el simscan simplemente lo ignora:

[...]
@400000004d517ee02c8894d4 simscan: attachment name d (1) is smaller than .vbs (4)
@400000004d517ee02c895054 simscan: checking attachment d against .cmd
@400000004d517ee02c8a0fbc simscan: attachment name d (1) is smaller than .cmd (4)
@400000004d517ee02c8acb3c simscan: checking attachment d against .lnk
@400000004d517ee02c8b8aa4 simscan: attachment name d (1) is smaller than .lnk (4)
[...]

Y el simscan ya no falla con el error críptico que desencadenó esta entretenida sesión de debugging.

Queda publicado este patch, el cual dejo aquí para que quien quiera pueda utilizarlo:

diff -ruN simscan-1.4.0/simscan.c simscan-1.4.0-tested/simscan.c
--- simscan-1.4.0/simscan.c 2011-02-08 20:26:06.095067924 -0200
+++ simscan-1.4.0-tested/simscan.c 2011-02-08 18:16:11.003064430 -0200
@@ -1735,10 +1735,14 @@
for(i=0;i if ( DebugFlag > 2 ) fprintf(stderr, "simscan: checking attachment %s against %s\n", mydirent->d_name, bk_attachments[i] );
lowerit(mydirent->d_name);
- if ( str_rstr(mydirent->d_name,bk_attachments[i]) == 0 ) {
- strncpy(AttachName, mydirent->d_name, sizeof(AttachName)-1);
- closedir(mydir);
- return(1);
+ if ( strlen(mydirent->d_name) >= strlen(bk_attachments[i]) ) {
+ if ( str_rstr(mydirent->d_name,bk_attachments[i]) == 0 ) {
+ strncpy(AttachName, mydirent->d_name, sizeof(AttachName)-1);
+ closedir(mydir);
+ return(1);
+ }
+ } else {
+ if ( DebugFlag > 2 ) fprintf(stderr, "simscan: attachment name '%s' (%d) is shorter than '%s' (%d). IGNORED\n", mydirent->d_name, strlen( mydirent->d_name ), bk_attachments[i], strlen( bk_attachments[i] ) );
}
}
}

Debe tomarse en cuenta que este patch está pensado para aplicarse sobre simscan 1.4.0 con el patch http://qmail.jms1.net/simscan/simscan-1.4.0-combined.4.patch de John Simpson (Thanks, John!).

Bueno, un problema menos... a seguir con los otros.

Happy hacking!

2010: El año que (NO) hicimos contacto...

2011-01-17T21:12:00.022-02:00

Por allá por los 60', un astrónomo llamado Frank Drake dió el puntapié inicial para crear lo que hoy todavía conocemos como el proyecto SETI (Search for Extra Terrestrial Intelligence). Ya hacía algunos años que había sucedido aquel incidente luego del cual Kenneth Arnold popularizó el término "platillo volador" y que de alguna forma dió inicio a la ola de avistamientos que después resultaran en las primeras investigaciones serias del gobierno de los Estados Unidos sobre el tema de los OVNIs.

Antes de seguir, quisiera hacer un alto para hacer una aclaración importante acerca de la nomenclatura y el real significado de la sigla "OVNI", así como también sobre el concepto como es visto por el común de la gente. Cuando alguien habla de un OVNI, la primera imagen que a todos le viene a la mente es la de "una nave espacial tripulada por hombrecitos verdes o grises, provenientes de otro planeta", cuando en realidad, la sigla únicamente sirve para designar a "cualquier fenómeno u objeto en el cielo que no puede ser identificado sin lugar a dudas por el observador". Esta diferenciación es primordial, ya que mucha gente rápidamente desestima a los testigos de avistamientos y los tacha de locos gracias a esta interpretación errónea de la realidad, muchas veces descartando un hecho fidedigno en pro de la ferviente verdad de los más numerosos (o sea, de los que no ven "naves espaciales flotando en el cielo").

Aclarado esto, confieso haber sido testigo de tres avistamientos a lo largo de mi vida, y lo digo con la convicción de saber que realmente eran OVNIs, o sea, "algo que ví flotando en el cielo y que no pude identificar claramente como algo cotidiano, como un avión, un globo, un pájaro o el reflejo de la Luna o de Venus contra las nubes". Si bien he teorizado al respecto, evidentemente no puedo concluir que se trató de naves espaciales de otro planeta, lo cual de alguna forma simplificaría mucho la situación... Solo uno de esos avistamientos tuvo características inusuales, pero como dije, no puedo afirmar categóricamente nada.

Volviendo al tema central, SETI viene intentando (entre otras cosas) hacer contacto con alguna raza extraterrestre inteligente desde su creación. La idea es simple, aunque las limitaciones de distancia y tiempo son un problema de dificil solución hasta el momento. Para tener una idea del problema, solo hace falta saber que la luz del Sol tarda aproximadamente 8 minutos y 19 segundos en llegar a la tierra, así que la visión que tenemos de nuestra estrella está desfasada en el tiempo (digamos "atrasada") 8 minutos y 19 segundos con respecto a la realidad, y el Sol está "acá nomás", a solo 149.000.000 de kilómetros... La siguiente estrella más cercana está a 4.1 años luz, o sea que la visión que tenemos de ella tiene un desfasaje temporal de 4.1 años con respecto a la realidad... y así sucesivamente con el resto de las estrellas. Esto complica enormemente la tarea de comunicarnos con cualquier otra raza inteligente fuera del planeta, ya que la velocidad de transmisión de información más rápida que conocemos es la de la luz (si descartamos de plano el extraño vínculo que parece existir entre partículas y que fuera el centro de la paradoja Einstein-Podolsky-Rosen, la cual demuestra la existencia de una "acción a distancia" que perturba las mediciones de ciertos valores entre partículas de forma tal que parece que las mismas estuvieran "comunicadas" entre sí), y ciertamente no es práctica a través de distancias interestelares. Asumiendo que nuestras transmisiones están siendo emitidas a una potencia apenas detectable desde hace 76 años (las primeras transmisiones de radio se hicieron en el año 1938), a estas alturas habríamos alcanzado aproximadamente unas 3500 estrellas, de las cuales ninguna tiene una civilización inteligente con ganas de comunicarse (esto se desprende de la aplicación de la ecuación del mismo Drake del que hablábamos al principio de este artículo...), ya que según los cálculos menos conservadores, las civilizaciones inteligentes capaces y deseosas de comunicarse con otras estarían separadas entre sí por una distancia de 2.000.000.000 de años luz, lo cual daría por tierra con la idea de poder comunicarnos con extraterrestres...

Nos queda entonces esperar a que los hombrecitos verdes o grises estén de viaje, cerca del sistema solar y que se "den una vuelta" por nuestro planeta para visitarnos, asumiendo que no lo han hecho o lo están haciendo en este momento. Esto implicaría que son mucho más avanzados que nosotros, por lo menos en cuanto a métodos de viaje por el espacio. Velocidades "luz" o "subluz" no parecen prácticas, a menos que tengas una nave enorme, repleta de recursos y con varias generaciones de viajeros en camino a algún lugar recóndito de la galaxia y sin posibilidad de retorno. Si los viajeros fueran inmortales, tendría lógica, ya que esta gente tendría "todo el tiempo del mundo para viajar", pero para otros seres mortales, el viaje por sí mismo sería un asunto a demasiado largo plazo como para valer la pena.

Si el nivel tecnológico de una raza inteligente está lo suficientemente desarrollado como para permitir viajar a velocidades superiores a la de la luz (léase "warp", "hyperespacio", "ftl", etc.), el viaje sería por supuesto mucho más rápido, y por lo tanto, es factible de ser realizado en poco tiempo, dando la oportunidad a estos extraterrestres de llegar cerca y comunicarse con nosotros en un período relativamente corto, digamos dentro del alcance de una "vida terrestre".

Con respecto a las formas de viaje más rápidas que la luz, a muchos les sorprenderá saber que en 1994 un científico mexicano llamado Miguel Alcubierre, patentó un modelo teórico del motor "warp". El sistema se denomina "Alcubierre Drive" (disponible también en español) (original, ¿no?) y si bien su modelo no ha sido aplicado en forma práctica aún, se espera que el avance tecnológico permita una primer implementación en algunos años (el gran problema de este modelo es que requiere de la existencia y manipulación de "materia exótica", la cual casualmente no abunda salvo en teorias sobre materia oscura y estados raros de la materia).

Por ahí hay un proyecto que data de los años 60' y que describe un posible vehículo (llamado "Dédalo" ("Daedalus") en honor al padre de Ícaro), el cual tendría la capacidad de viajar a un 12 % de la velocidad de la luz (unos 35.000 kilómetros por segundo, aproximadamente), y que sería lanzado desde una órbita alta de la Tierra hasta apagar sus motores, luego de un período de casi 50 años. El motor de este ingenio es denominado "Motor inercial de fusión en confinamiento", la cual es una tecnología probada y lista para ser usada. La única razón por la cual Dédalo no ha abandonado la Tierra aún en un viaje interestelar, es su costo (como siempre...). Con esto se acaba nuestra capacidad de viaje por el espacio.

Definitivamente, nuestra mejor oportunidad sería si nuestros visitantes ya estuvieran en camino, viajando por el espacio hace mucho tiempo a velocidades increíbles y con un sistema de comunicaciones que les permitiera "escucharnos" de alguna manera y acceder a conocernos mediante una visita formal. Lamentablemente, podemos decir que eso no ha pasado todavía. Si bien existen personas que afirman haber sido contactadas por inteligencias de otros planetas, sus afirmaciones son bastante sensacionalistas y se prestan a la especulación. Hay casos significativos, sobre todo en el área de las abducciones, muy poco se puede afirmar como verídico y fidedigno.

Para peor, Hollywood ha hecho contribuciones bastante negativas a lo largo de los años, con películas como "Body Snatchers", "Alien", "Independence Day", "Progeny", "Signs", "Predator", "The fourth kind", "Skyline", "Battle: Los Angeles", etc... las cuales hacen palidecer obras "positivas" como "The Day the Earth Stood Still", "Contact", "Encounters of the third kind", "E.T.", etc., así que probablemente cuando alguien vea "algo" que parece ser una nave tripulada por seres de otros planetas, lo más probable es que le tiren con cuanto elemento contundente tengan a mano, haciendo del "Primer Contacto" el inicio de un conflicto bélico de proporciones extra-planetarias.

Y si, no estamos preparados todavía para semejante proeza como un primer contacto con una civilización inteligente. Sin lugar a dudas, yo, si fuera un extraterrestre, miraría de lejos este "asentamiento irregular" al que llamamos Planeta Tierra, sacudiría la cabeza y me daría la vuelta de nuevo al lugar de donde vine, seguramente un planeta donde todos los habitantes conviven pacíficamente, dando su parte para mejorar su existencia como raza y donde todos persiguen el bien común. No se los puede culpar por eso...

Seguramente, esta es la razón por la cual no hicimos contacto todavía. Talvéz estén realmente ahí afuera, se acerquen lo suficiente con sus vehículos como para vernos (y dejarse ver), y eventualmente, llegarán a la conclusión de que lo mejor que pueden hacer es quedarse al margen y observar, esperando que "esto" llegue a una conclusión. Talvéz sean algo así como los personajes del cuento de Asimov "The Gentle Vultures" ("Los Buitres Bondadosos"), que observaban desde lejos, esperando que una civilización llegara a un punto de quiebre (léase "aniquilación por una guerra") y luego hacían su llegada triunfal, brindando ayuda a los sobrevivientes a cambio de un pequeño impuesto que sirviera para financiar la operación... (cualquier similitud, aunque sea vaga, con la operación "War on terrorism" de los yankees es pura coincidencia...).

Lo "malo" de todo esto entonces es no haber hecho contacto con otra raza inteligente. De alguna manera, creo que ese evento nos haría crecer como seres humanos y talvéz nos obligaría a madurar ante la seguridad de no estar solos en el Universo. Sé que a estas alturas nuestra capacidad de asombro ha mermado significativamente. La constante exposición a los medios de comunicación y a obras de arte sobre dicha temática nos ha hecho desarrollar una especie de escudo que evita que nos maravillemos ante la inmensidad y las posibilidades del Universo, pero todavía tengo esperanza en que si algún día tenemos contacto con otra raza de seres inteligentes, nos daremos cuenta de ello y haremos lo correcto.

Si no es así, no estoy seguro de querer estar acá cuando suceda...

:wq

Seagate Cheetah vs Glock 19 :-)

2010-10-03T22:23:00.025-02:00

Hace casi cuatro meses tuvimos un problema con nuestro servidor principal. El problema implicó el fallo de la controladora SCSI y de uno de los discos en una unidad de RAID L5 de 4 discos, con consecuencias catastróficas para el sistema. Los discos eran unidades marca Seagate Cheetah de 36 GB, los cuales nunca habían dado un problema desde que se instalaron en el servidor.

Bueno, el disco que fué eliminado del RAID una vez que pude volver a recomponer el sistema, terminó en una repisa en espera de encontrar un destino más apropiado, talvéz "más violento" que la lenta muerte de las cosas que quedan en desuso. La placa lógica de la unidad se retiró y se dejó almacenada como repuesto para otro disco de las mismas características, pero la burbuja, con el resto de los componentes internos, motores, platinas, cabezas lectoras, etc., quedó "intacta", lista para ser usada como pisapapeles, contrapeso o divertimento. Y no puedo negar que me quedaron resentimientos al respecto del tener que reinstalar todo y la pérdida de tiempo que me generó, así que básicamente le hice a ese disco la promesa de que iba a sufrir por haberme hecho trabajar todo un fin de semana, y por haberme hecho atrasar más de un mes en mi trabajo.

Y bueno, como el fin de semana tuve que ir al "interior" de visita, aproveché la oportunidad para llevarme el disco, un panel LCD de un notebook, roto en una fatídica caída, mi Glock 19 y dos cajas de municiones. ¿El resultado? Bueno... las imágenes hablan por si mismas.

No esperaba que el LCD resistiera demasiado... Es solo plástico, cristal y un marco fino metálico. Las balas lo atravesaron como si fuera papel. El disco sufrió seis impactos, tres de ellos fueron directos y lo atravesaron, destruyendo los componentes internos. Los otros tres impactaron sobre el blindaje de la burbuja, deformando el marco metálico y la tapa, aunque no llegaron a penetrar, dado que se los dí estando el disco en posición horizontal (caído en el suelo), y básicamente golpearon el mismo tangencialmente. Creo que al disco le llegó su destino de forma más que apropiada... :-)

Después de declarar terminada mi práctica, hice la recuperación de las vainas y examiné los blancos. Incluso, llegué a recuperar algunos proyectiles, aunque su estado evidentemente no es el que cabría esperar, por lo menos para los seguidores acostumbrados a ver C.S.I. Esta es una foto de algunos proyectiles recuperados, junto a una vaina vacía y una munición viva.

Por pura curiosidad, le disparé a la pared de una casona abandonada, solo para sacarme la duda de qué tan destructiva puede ser una munición de 9mm disparada a corta distancia, y para mi sorpresa, el disparo penetró lo suficiente como para atravesarla por completo(!). El material cohesivo y el revoque estaba en un estado lamentable, pero no esperé que una bala fuera a atravesarla y seguir camino... (¡Ojo, talibanes! ¡No siempre una pared detiene una bala!)

Después de todo, fué una buena tarde de catársis y entretenimiento.

La próxima vez, voy a llevar más municiones, y probablemente más discos duros... ya que no duran demasiado (nota mental: descartar la idea de hacer chalecos anti-balas con discos duros usados...) :-)

Lamento las pocas fotos. La próxima vez, prometo traer más fotos interesantes.

Para los interesados, acá están los "datos técnicos":

Municiones: 9mm Luger/Parabellum Winchester 147 grains (subsónica) TCMC (Truncated Cone Metal Case) y Federal "American Eagle" 124 grains (supersónica) FMJ (Full Metal Jacket).
Distancias: entre 10 y 15 metros (posiciones móviles).

La próxima vez hago una prueba de precisión (esta fué de velocidad), aunque tengo que conseguir mejores municiones para eso... :-)

:wq

Las calles de la ciudad de la costa

2010-09-02T11:37:00.020-03:00

No, no es el nombre de una nueva serie de televisión basada en la historia de algún detective canario, cuyos lentes de sol reflejan playas con extraño parecido a las de Miami, donde bellas chicas pasean en mallas de dos piezas mostrando sus acostumbrados atributos...

Se trata de la historia del legado orográfico de Tabaré Hackembruch, perpetuado ahora por nuestro intendente Marcos Carámbula.

¿El problema? Simple: La frágil consistencia del suelo del que se componen las calles de la ciudad de la costa, y el estado de devastación y destrucción que presentan luego de una lluvia.

Básicamente, cada vez que llueve las calles se convierten en un entramado de pozos y lomas, distribuídos en un patrón semi caótico, que cabría suponer se trata de geoglifos, cráteres, u otro tipo de irregularidad geográfica. Esta disposición hace imposible a un vehículo (sea de la cantidad de ruedas que sea, desde un monociclo hasta un camión con zorra) evitar rebotar imparablemente, dependiendo de si las ruedas están en una cresta (superficie elevada que se crea entre dos pozos contíguos) o en uno de dichos pozos.

La velocidad máxima en estas condiciones es de 20 Km/h., con suerte... Ir más rápido es garantía de rotura en homocinéticas, llantas, amortiguadores o ejes... dependiendo del modelo de vehículo que se utilice y de la edad de los mismos. No faltan historias de gente que ha quedado varada, con su automóvil inmovilizado por una rotura, o porque su motor se ahogó intentando salir de una laguna "natural", creada por alguna lluvia copiosa o por la afluencia de cauces en un cruce.

He escuchado de historias de vehículos volcados en las cunetas y hasta que no ví algunos, no pude creerlo.

El martes pasado, pasé por al lado de una pareja que observaba con una rara mezcla de incredulidad, impotencia y se podría decir que divertimento, como su vehículo (un Volkswagen Gol de la década de los 90) reposaba semi enterrado en una cuneta, luego de volcar al intentar transitar por el borde de la calle, en un vano intento de evitar algunos de los pozos que constituyen la Avenida Eduardo Marquez Castro. Me pareció de extremo mal gusto parar a tomar una fotografía para documentar la situación, así que solo les pregunté si necesitaban una mano, a lo cual me dieron a entender que ya habían llamado al guinche y que no hacía falta que me preocupara. Hoy a la tarde, un ómnibus de COPSA (el 7E8R) sufrió las mismas consecuencias, aunque afortunadamente no tan graves (no llegó a volcar), y esta vez no me dió vergüenza de sacar una foto (se ve fea porque fué sacada con el celular y en movimiento, pero marqué el ómnibus para que se viera claramente). Y como leyeron bien, esto sucedió en una "avenida"...

Los pozos tienen diferencias de hasta 15 centímetros entre el borde y el fondo, así que no hablamos de simples "irregularidades" del terreno. Son pozos que pueden destruir un vehículo en poco tiempo, así que la mayoría de la gente suele tratar de evitar los caminos más transitados, utilizando caminos alternativos, los cuales duran lo suficiente como para que el clima mejore y la intendencia pase las máquinas (una aplanadora y una reclamadora de pavimento), las cuales una vez que pasan, dejan el camino más transitable, aunque no perfecto.

Muchas veces pasan varios días después de la lluvia para que la intendencia envíe las máquinas, y además, no lo hace en todos los caminos, sino en los más importantes. Con factores como la frecuencia de las lluvias, la disponibilidad de las máquinas, la agenda de la intendencia y la buena disposición de los operarios, creo que estamos jodidos hasta límites insospechados.

Cuando estaba Hackembruch, nos quejábamos de que no arreglaba las calles, lo cual no era de extrañarse, ya que el hombre estaba ocupado atendiendo la estación de combustible y sus otros negocios satélite... pero ahora que está Carámbula, y ya no hace un período, sino dos... ¿cual es el asunto? ¿Cuando se va a resolver el problema de las "calles" de la costa, por lo menos de las principales "avenidas"? ¿No estaba esto en la agenda de la intendencia cuando era época de las elecciones?... ¡Ah!, claro... eso fué en el primer período... no para ÉSTE período, que es el segundo. Para el primero, este muchacho se llenó la boca diciendo que iba a arreglar todo, cosa que obviamente era una de esas promesas demagógicas que suelen hacer los políticos, pero claro... como vendía "el cambio", todos se pensaron que era cierto y lo votaron. ¿Debería extrañarme?...

Saqué algunas fotos del estado de las calles en una de mis travesías por el balneario. Ni siquiera Mordor está tan destruída... (si miran bien, verán fotos del "Anduín de la costa" y de la "Quebrada del Solymar")...

En fin... podría seguir hablando horas del tema... y hasta podría sugerir soluciones al problema, pero claro... yo solo soy un ciudadano que respeta la ley y paga sus impuestos, así que estoy al fondo de la "pirámide alimenticia", por lo menos en lo que respecta a los "derechos"...

La otra es dejar de quejarme y comprarme un hovercraft... pero acá ningún comercio tiene la "visión" necesaria como para darse cuenta del mercado que hay para este tipo de vehículos en estos lugares. Además, tienen que sacarse de encima la torta de cuatriciclos que tienen a la venta, algo que se puso de moda a pesar de que no sirve para evitar los pozos, y no es más seguro que una motocicleta normal, sin importar cuantos puntos de apoyo tenga... El hovercraft sin embargo, con su suspensión "aerea" sería el vehículo más apropiado para estos parajes (Nota mental: avisarle a Motociclo...).

En fin... dicen que todo va a cambiar cuando se haga el saneamiento... pero ya ven, ¡se dijeron tantas cosas que nunca pasaron!

:wq

Terminó el mundial... y dejó secuelas

2010-08-18T20:31:00.006-03:00

Si, terminó el mundial, y con el, terminó la alegría.

Las secuelas son obvias, para los que quieran mirar. Los precios de casi todo subieron colosalmente durante el mundial.

Si, ¿no se dieron cuenta?... ¡debe ser que estában entretenidos alentando a la selección!... "Pan y circo" se llama, (aunque acá se le debería llamar "Mate y fútbol").

Menos mal que el Mundial solo pasa cada cuatro años... porque siendo una oportunidad ideal para los avivados de siempre (esos que cuando aumenta el precio de algo que afecta sus costos, suben el precio, pero cuando sus costos disminuyen, no lo bajan de nuevo), no sería raro quedar en default en pocos días.

Y bueh... ¿qué esperabamos después de todo?...

:wq

Érase una vez, en un universo alternativo...

2010-07-12T19:27:00.002-03:00

...la copa FIFA 2010, en Sudáfrica.

Partido Uruguay vs Ghana. Los Black Stars contra los Charrúas, después de leer la proclama anti discriminación y racismo, se miraban como si fueran a masacrarse. Y fué una masacre. Los morochos repartieron zapatillazos como si se tratara de un mundial de kickboxing...

Pero en el minuto 38 del primer tiempo, Diego Lugano esquiva a Vorsah en el área y sale intacto de una caída declarada inminente. Momentos ántes, Lodeiro salta dos décimas de segundo antes de lo previsto y se salva también de una segura lesión en el talón.

Ya en los minutos finales del partido, la artística caída de un ghanense en el área de Uruguay levanta sospechas, pero el juez y las cámaras dicen que no fué falta, así que Fernando Muslera rechaza el balón, y lo patea al centro de la cancha. Como no hubo penal, no hubo necesidad de contar con más de un arquero...

El juez, viendo que ya se extendió demasiado el plazo y que la tensión se disipa luego de un frustrado ataque ghanense, pone fin al partido.

Uruguay le gana a Ghana por un gol contra cero. Se ve a Lugano corriendo y festejando junto a Suarez, Fucile y Lodeiro. Todos abrazan a Forlán, ejecutor fiel del plan del Maestro Tavarez.

Se viene el partido con Holanda.

Un rival dificil, que nos hace sudar, pero un gol de Suarez a los 94 minutos del segundo tiempo (ya fuera de la hora reglamentaria y cuando los pesimistas de siempre daban por perdido el partido) pone fin a la hegemonía holandesa, muy a pesar del acérrimo desprecio que nos demuestran los golpes solapados que nos distribuyen nuestros antagonistas europeos. En el aire se olía el miedo que le tenían los holandeses a Suarez, a quien ya conocen por haber estado entre ellos durante algún tiempo.

Ya se hablará del milagro uruguayo, luego del ajedrecístico movimiento de Maxi Pereira a los 92 minutos del partido, y la imparable bomba de Suarez dos minutos después. Los siguientes 30 minutos son sufridos, pero la superioridad y destreza de Muslera nos salva tres veces más, y en un despliegue de calidad técnica, Diego Forlán despide a los holandeses con una muestra grátis de Jabulani, enviada como por correo certificado a la esquina superior derecha del arco custodiado por un incrédulo Stekelenburg, quien luego de saberse derrotado, en un arranque de ira patea el arco y exuda improperios ininteligibles al máximo artillero uruguayo. Llantos se suceden por doquier, de pena y de alegría. Se termina el partido y Uruguay está en las finales.

España nos hace frente como nunca jamás. Y si... verse de frente con un equipo que ya tiene dos victorias mundiales, múltiples medallas olímpicas y 14 copas sudamericanas ganadas es como para que te dé miedo. Más que un partido de futbol, parece la instancia de un conflicto bélico. Resurjen odios ancestrales, reminiscencias de una américa despojada hace 500 años y que se defiende del invasor español, quien alude a todo tipo de artimañas, espejos y lanzas, escudos de metal y fieros guerreros que brillan sobre monstruosos animales de cuatro patas. La garra charrúa se demostró en pleno, luego de que Iniesta lograra escapar desde el mediocampo y atravesara la barrera casi impenetrable de Muslera, dándonos de pleno en el pecho, a los 38 minutos del primer tiempo.

España quiere mantenerse, cercando su mitad. No la electrifican porque las reglas no lo permiten, pero los once españoles pasaron el resto del primer tiempo saqueando y rechazando embistes de un Uruguay peligrosamente enfurecido. Y esa misma furia jugó en contra de los charrúas, penalizando en la destreza y la precisión, hasta que se alcanzó el final de la primera mitad del encuentro.

El Maestro Tabarez apacigua a las enfurecidas fieras en el entretiempo, y con razón y astucia táctica, entrega nuevas instrucciones a los guerreros celestes.

Arranca el segundo tiempo y tras siete minutos, una pelota interceptada por Lodeiro pasa al campo del enemigo y es recuperada por Suarez, que levanta un centro desde la esquina derecha hacia la cabeza de Lugano, quien tras eludir a un Gerard Pique trabajando por debajo, y el salto de un Carles Puyol más aéreo que nunca, balancea el marcador antes de que España se diera cuenta de que cambiar la táctica fue un error. El resto del partido transcurre en un intercambio feroz de embistes y escapes adelantados, hasta que el trío defensivo español comete un error imperdonable que se configura en falta contra Lugano, a escasos metros del área española.

Forlán no perdona, como tampoco perdonaría Villa ante una oportunidad tan dulce. Un tiro libre con barrera, desde la mitad izquierda de la cancha. El pié derecho del artillero golpea el balón y este describe una parábola inmaculada, contrastando con el fondo del oscuro cielo africano, esquivando contrincantes y emitiendo un zumbido que cual rugido de león, llena de pánico los corazones de los enemigos venidos desde la madre tierra. El arco parece cerrarse para evitar el impacto, pero no hay Casillas que pueda detener un disparo certero de uno de los mejores jugadores del mundo. Ante el ensordecedor grito de las vuvuzelas, España desespera y las emociones encontradas enceguecen a esos toros enfurecidos, quienes presas del miedo y de la certeza de la derrota ante un enemigo superior, se despiden de la posibilidad de ganar su primera copa mundial.

Termina el partido. Uruguay es, por tercera vez, campeón del mundo.

Surgen los debates entre expertos. Arbitrajes impecables, canchas perfectas, un comportamiento deportivo ejemplar de parte de los jugadores y de los directores técnicos. Cero tarjetas rojas, y solo algunas amarillas. Ni siquiera los ghanenses (que lucharon con violencia) fueron vistos con malos ojos, porque se justificó que defendieron su posición como únicos representantes en su continente. Una FIFA extrañada, pero contenta con la resolución.

¡Que lindo sería vivir en ese universo!, ¿no?...

Pero no, en nuestro universo Uruguay no ganó el mundial. Jugamos contra equipos de catorce jugadores, con estrellas lesionadas, con una FIFA con marcado favoritismo mercantil con Europa y con todas las probabilidades en contra desde que arrancamos, a pesar de que no perdimos un solo partido hasta que jugamos contra Holanda. Y muchos nos acusaron de robar un partido con una mano frente al arco, un partido que ya nos habían robado con un penal inexistente. ¿Será que nos gusta quejarnos de todo, porque siempre los demás tienen la culpa de nuestra derrota? No sé si en este caso es "tan" así...

Uruguay dió lo que tenía para dar, y llegó lejos como hacía mucho tiempo que no llegaba. Realmente, considero a esta selección como ganadora del mundial. Ellos renovaron la esperanza y remaron contra todo para darnos la alegría de formar parte de los cuatro mejores equipos de futbol del mundo, en una disciplina que merece llamarse "mundial", porque participan en ella más de 200 países.

Imagínense como será, que a mi, que no me interesa el futbol, se me dió por escribir esto en mi blog...

¡Salúd, Campeones!

Google machista

2010-07-07T00:40:00.006-03:00

Hace algunos días, mientras "disfrutaba" de una tanda comercial en Fox, tuve el "placer" de ver uno de los comerciales de Rexona. En dicho comercial, un grupo de administrativas cavaban un túnel para llegar a un shopping, mientras de fondo sonaba una versión que no había escuchado antes de una marcha militar que recuerdo que fué usada en la película "Die Hard III".

Bueno, como no sabía el nombre del tema musical (ahora lo sé, se llama "When Johnny comes marching home"), me puse a buscar en el Google, usando una frase simple en español, la cual supuse que iba a entregar resultados casi de inmediato (como ahora, si alguien la prueba de nuevo...). En aquel momento, el resultado que me entregó fué este:

Si, así como lo ven... Google, en una demostración tácita de discriminación sexual sin igual, me hizo ver lo obvio de la ridícula consulta que se me ocurrió ingresarle.

También es posible que Google se haya dado cuenta de la falencia contextual (si la frase tiene la palabra "mujeres" y la palabra "cavando", seguro es un error de ortografía, así que lo más probable es que el usuario haya querido poner "mujeres lavando", algo que es obvia y fácticamente más probable). O simplemente a Google se le ocurrió que lo único que pueden estar haciendo unas mujeres en un túnel, fuera de recorrerlo, es lavándolo... no haciéndolo.

La verdad que no sé, pero evidentemente el motor de búsqueda de Google parece tener marcadas tendencias machistas, ¿no les parece?

¡Saludos!

Peripecias burocráticas: Como legalizar un documento sin morir en el intento

2010-07-05T09:09:00.008-03:00

Hace unos días que estoy tratando de enviar un documento a Argentina (un simple certificado de estudios) y sinceramente, encontré el proceso bastante complicado.

¿Porqué es complicado? Simple: Nadie parece conocer con exactitud todo el procedimiento, así que uno tiene que ir avanzando a tientas y descubriendo nuevos rumbos a medida que va sorteando obstáculos.

Una vez que uno hizo el trámite, el asunto se simplifica enormemente, ya que conocer los pasos esclarece todas las dudas (como si hubieras visto el final alternativo de "Lost", es en el que te explican todo lo que no explicaron en el final que pasaron al aire...), pero claro, uno deja horas de vida y un rastro de dinero por el camino, cual migajas de pan en manos de Hansel y Gretel (por cierto, ¿estarán festejando todavía que sacaron a Argentina del Mundial?)...

Como no quiero extenderme demasiado, voy a enumerar los pasos que hubo que dar para legalizar el famoso certificado de estudios:

1) Pedir a la escuela donde cursó el alumno, el certificado de estudios (es un pase escolar disfrazado), junto con una copia del libro de matrícula y del auxiliar de matrícula, firmados por la directora de la escuela. Tiene que estar especificado que el destino del documento es Argentina, ¡ojo!

2) Llevar estos documentos a Inspección, en Paysandú 1256, esquina Yi (el horario es de 9:00 a 18:00 hs, salvo cuando juega Uruguay en el mundial...) a que lo firme la inspectora general y le peguen un papelito atrás. Este proceso es gratuíto (aunque parezca mentira).

3) Después hay que ir al Ministerio de Educación y Cultura, en Reconquista 535, esquina Ituzaingó, piso 2, sección "Legalizaciones", entre las 10:00 y las 15:30 (el cartel dice hasta las 16:00, pero por algún motivo que aún no termino de comprender, te dicen que vayas hasta las 15:30...). Ahí te van a cobrar $ 169 por poner un sellito y una firma. Normalmente el trámite implica dejar el papelito y volver a buscarlo otro día, pero si venís del interior (como yo, que vengo de Solymar), te ponen la firmita y el sellito en el momento.

4) Luego, tenés que ir al Ministerio de Relaciones Exteriores, en Cuareim 1384, entre 18 de Julio y Colonia. Ahí te van a poner otro sellito y te van a cobrar $131. Andá antes de las 16:00 horas, porque sino, la quedás.

5) Por último, tenés que ir al consulado Argentino, en Wilson Ferreira Aldunate 1281, entre Soriano y San José. Tratá de ir entre las 13:30 y las 15:00, que es el horario en el que te reciben los documentos. Si no tenés apuro, te cobran U$S 40 y tenés que ir a buscar el papel cuando ellos te digan. Si tenés apuro, te cobran U$S 80 y también tenés que volver cuando ellos te digan, aunque en el mismo día. La entrega de documentos legalizados se hace entre las 17:00 y las 18:30. Si vas el último día del mes, la quedaste, porque solo se tramitan documentos urgentes, así que vas a tener que pagar U$S 80 y quedarte dando vueltas en el centro hasta la hora del retiro.

Y bueno, después de todo eso, podés mandar el papel usándo el courier que más te guste. Eso sí, mandalo certificado así llega... porque no vas a querer volver a pasar por todo este tramiterío. Lo bueno del asunto es que en todos lados me atendieron bien y bastante rápidamente, lo cual hace a uno perder la noción de que se trata de burocracia administrativa llevada a cabo por empleados públicos... Parece algo "privado", de tan eficiente que es.

Bueno, espero que este post le sirva a alguien de algo... Supongo que para otros países hay que actualizarlo (por ejemplo, si lo mandás a USA, seguramente tengas que adjuntarle un chequeo médico al papelito, para asegurarles de que no tiene antrax o quién sabe qué otra porquería...), pero los primeros pasos deben ser iguales a los que yo tuve que dar. Me hubiera gustado tener este post cuando arranqué a hacer los trámites, pero bueh... cuando inventen la máquina del tiempo me mando un mensaje de texto con las instrucciones... (ah, no... si hubieran inventado la máquina del tiempo, yo habría tenido las instrucciones, ya que me las habría mandado, así que como no las tuve, asumo que no la inventaron... ¡mierda! ¡esto me pasa por ver tantas películas de ciencia ficción!)

:wq

Bandas sonoras que hay que tener... y escuchar

2010-06-04T00:10:00.025-03:00

Hace tiempo que no escribo nada. Estuve extremadamente ocupado con un evento bastante complicado y que me ha tenido más de un mes al borde del abismo, y ahora que casi tengo todo resuelto de nuevo, estoy retomando cosas que dejé por el camino, como este blog.

Y bueno, de los muchos temas sobre los que quería escribir, se me ocurrió compartir algunos gustos personales en cuanto a música. En este caso en particular, voy a referirme a bandas sonoras de películas, una categoría que muchos desprecian por considerarlas simples acompañamientos para el arte visual, pero que yo aprendí a apreciar y disfrutar mucho.

La lista de bandas sonoras que voy a publicar hoy no es definitiva, sino que es una mera fracción de una lista mucho mayor de creaciones musicales que a pesar de pasar muchas veces desapercibida, y que creo que es necesario escucharla por lo menos una vez fuera del contexto específico de la película para poder apreciarla correctamente, es fuente de inspiración para momentos donde uno más lo necesita.

No definiré un órden, ni una importancia especial a cada banda, sino que las pondré en una lista desordenada, destacando de cada una el componente más llamativo (aunque probablemente no el mejor, artística y conceptualmente hablando). Traté de incluir solamente música original compuesta para la película y no canciones de grupos conocidos, ya que eso se puede escuchar en otros medios. Además, tomen en cuenta que mayormente se trata de música instrumental, con algunos arreglos vocales mínimos en algunos casos, así que si no les agrada la música clásica, probablemente esta música no les interese tampoco.

No se sorprendan de encontrar "nuevos clásicos"...

Película: The Chronicles of Narnia: The Lion, the Witch and the Wardrobe
Compositor: Harry Gregson-Williams
Lo mejor: The Battle

Película: Conan, The Barbarian
Compositor: Basil Poledouris
Lo mejor: Anvil Of Crom

Película: Pirates of the Caribbean: At World's End
Compositor: Hans Zimmer
Lo mejor: Marry Me

Películas: The Lord Of The Rings (Trilogía)
Compositor: Howard Shore
Lo mejor (de cada película): The Bridge Of Khazad-Dûm, The White Rider, Minas Tirith

Película: The Fountain
Compositor: Clint Mansell
Lo mejor: Death is the road to awe

Película: Serenity
Compositor: David Newmann
Lo mejor: Space Battle

Película: Sunshine
Compositor: John Murphy
Lo mejor: The surface of the sun

Película: Red Planet
Compositor: Graemme Revell
Lo mejor: The fifth heaven

Película: The Day After Tomorrow
Compositor: Harald Kloser
Lo mejor: The Day After Tomorrow

Películas: Star Wars (Episode I, II y III)
Compositor: John Williams
Lo mejor (de cada película): Duel of the Fates, Across the Stars, Battle of the Heroes

Y bueno, la dejo por ahí, por ahora... 10 siempre me pareció un número razonable :-)
Siéntanse en la libertad de agregar bandas sonoras que les guste, si tienen ganas de comentarlas.

:wq

Sigamos siendo generosos con los delincuentes

2010-03-22T09:05:00.016-03:00

Hace pocos días, fuí de visita a la casa de mis padres, en el barrio del Hipódromo de Maroñas. En el frente de la casa, fuera del jardín y detrás de una columna del alumbrado público, ví algo que parecía ser una tarjeta de crédito o de acceso, doblada por la mitad. Me llamó la atención, así que la levanté y la examiné. Para mi sorpresa, resultó ser una tarjeta de acceso emitida por el Comando de la Fuerza Aerea Nacional, la cual pertenecía a un oficial de dicha institución. La tarjeta tenía detrás un texto que decía algo así como "en caso de encontrar esta tarjeta, llame a NNNNNNNN o a NNNNNNNN...", así que llamé y pude finalmente ponerme en contacto con la persona.

Resulta que esta persona había sido asaltada hacía pocos días, cuando estaba de visita en el barrio. Lo que más me llamó la atención fué que nombrara como atacantes a un grupo de delincuentes bastante conocidos, y que desde hace años atormentan a los vecinos de la zona. "Los pitufos", les dicen...

Conversando, me dijo que ni siquiera la policía se atrevía a entrar en donde viven estos malvivientes, lo cual disparó en mi una serie de sentimientos encontrados, mezcla de ira, impotencia e incredulidad.

¿La policía no se anima a entrar al lugar donde SABEN que viven estos malvivientes, que desde hace AÑOS azotan la zona del barrio de Maroñas? ¿Como puede ser posible?

Pues resulta que estos delincuentes son todos MENORES DE EDAD, así que aunque los fueran a buscar para encerrarlos (cosa que parece que ha pasado anteriormente), por ser menores, en el mejor de los casos, se los "invita a quedarse" en instituciones para menores peligrosos (que son por lo que tengo entendido, más que inadecuadas para el caso), de las cuales terminan fugándose, para regresar a las calles donde siguen haciendo lo único que saben hacer.

Han usado varias modalidades de robo y engaño en su historia, siendo la más llamativa el dejar un niño de dos o tres años en medio de la calle para que un vehículo se detenga, y así poder atacar a sus ocupantes con piedras y palos para arrebatarle cualquier cosa que tengan a mano, lastimándolos y destruyendo el vehículo en el proceso. También se los ha visto saltar de camiones en marcha con todo tipo de artículos, como ser lonas, cajas de enseres, ruedas auxiliares, herramientas y hasta garrafas de 13 kilos. Han instalado puestos de "peaje", en los que para pasar, hay que "dejar algo", y hay calles por las que ya ningún repartidor o vendedor pasa. Si alguien pasa por ahí, resulta ser que fué porque se descuidó, o porque no sabía en donde se metía. Sus métodos y la violencia que utilizan van escalando con el tiempo, lo cual es entendible, ya que sin importar lo que hagan, siempre se salen con la suya impunemente. Si algún día Usted se encuentra por el barrio Maroñas, recuerde pasar lo más lejos posible de la calle Victorica, a pocos pasos del Hipódromo, ya que ahí es donde TODO EL MUNDO SABE, HASTA LA POLICIA que viven estos delincuentes.

Y no se confundan, esto pasa desde hace varios años.

¿Cómo puede ser que esto siga pasando y que nadie haga nada al respecto? Y cuando digo nadie, es realmente NADIE, porque ni siquiera los mismos vecinos se meten, por miedo a las consabidas represalias.

Bueno, la "respuesta" obvia es que esta banda está formada únicamente por menores. Si, porque acá en Uruguay, mientras sos menor de 18 años, si querés podés matar a varias personas sin ser considerado un delincuente apto para ser juzgado como tal. También podés acumular decenas de entradas en las comisarías que se te ocurran, ya que nada impide que salgas por la misma puerta por la que entraste ANTES de que el damnificado termine de hacer la denuncia. Y como guinda para esta torta, aunque hayas sido un delincuente de los peores, una vez que cumplís los 18 años, sos una persona nueva, con un historial limpio e inmaculado, como cualquier otro ciudadano honesto del país, porque todas las entradas en comisaría y todos los delitos que hayas cometido se borran automáticamente, redimiéndote sin sufrimiento ni pena.

Definitivamente algo está mal acá.

¿Porqué hay delincuentes menores que tienen más de 50 entradas (si, leyeron bien, CINCUENTA) en comisarías, y siempre salen de nuevo a hacer lo mismo? ¿Porqué no basta con tres entradas para considerarlo un problema serio? O sea, una vez, capaz que es necesidad, dos veces, mirá, buscá una alternativa o la quedás... tres veces, para adentro y se terminó tu suerte... Pero acá no... decenas de veces nunca son suficientes. El peor delincuente que hay en nuestra carcel tiene más de setenta entradas, la mayoría como menor. Ahora sigue preso (o por lo menos eso creemos), pero ¿hacía falta que tuviera setenta entradas para que lo encerraran? ¡No, lo encerraron porque cometió un delito luego de haber cumplido los 18 años! ¡Las sesenta y tantas entradas anteriores no cuentan! Talvéz el juez que lo puso "a la sombra" haya considerado que esas entradas previas fueran un agravante, pero en un país donde por asesinato salís en 15 años máximo (a menos que te portes bien, ya que podés salir en la mitad de ese tiempo), probablemente eso no signifique absolutamente nada.

¿Qué hacemos los demás entonces? ¿Seguimos rifándonos la vida cada vez que salimos a la calle a trabajar? Lo lamento, pero creo que no podemos seguir aceptando eso.

Lo que vá a pasar es una de estas dos cosas:

O 1) Se modifican las leyes para cubrir de manera apropiada este vacío legal que representan los menores delincuentes, o 2) La gente, cansada de los atropellos y la inefectividad de la ley, va a empezar a tomar la justicia en sus propias manos, y el resultado va a ser un caos mucho más dificil de resolver.

Ésto último ya ha pasado antes, aunque no en forma masiva, así que todavía se está a tiempo de usar la primera alternativa. En la antigüedad, cuando un delincuente acosaba a un pueblo, muchas veces el mismo pueblo se hacía de armas, lo reducía y lo ajusticiaba, independientemente de que hubiera una ley que dictara que dicho comportamiento fuera legal o no. ¿Tendremos que llegar a eso acá también? ¿Vamos a dejar que siga escalando la violencia? ¿Donde se va a trazar una línea real y definitiva? ¿Esperamos a que haya 800 delitos por semana, 5 de los cuales terminan con víctimas muertas como en Caracas?

La gente tiene que unirse en contra de esto. Es el mismo principio del terrorismo: unos pocos atentan contra muchos, y los muchos, por miedo o por indiferencia, dejan que esto siga pasando. La ley no nos ampara, porque el menor es considerado dependiente y vulnerable, y no se pueden tomar acciones legales en contra de él, sino contra sus padres, cosa que de nada sirve, puesto que se encierra al negligente (pasivo) sin hacer nada contra el delincuente (activo). ¿Porqué no encerrarlos a ámbos, y hacer ejemplos de ellos?

Esto se tiene que terminar, rápida y efectívamente. Ya no puede tolerarse el crimen, sin importar los matices que se le quieran dar. No queremos que nos sigan vendiendo que es un tema de pobreza, que hay un contexto social dificil, que tenemos que ser más tolerantes, que tenemos que respetar los derechos humanos de los infractores y toda esa basura que usan para tratar de convencernos de que en realidad estamos bien y que las cosas se están haciendo de forma correcta. Lo que queremos es poder salir a trabajar sin rifarnos la vida, sin arriesgar que nos roben o maten por el contenido de nuestros bolsillos o carteras, y que se termine la impunidad de los delincuentes juveniles. Necesitamos una solución contundente, efectiva y directa, antes de que esto escale a niveles intolerables. No se trata solo de crear más trabajo, porque los delincuentes que tienen veinte o treinta entradas no tienen voluntad de trabajar, sino de "rescatarse" asaltando presas fáciles (léase "mujeres de cierta edad, jubilados, personas con niños, susceptibles de ser fácilmente amenazados", etc.). Es más fácil eso que levantarse temprano a trabajar... No nos mientan más con que si hay más trabajo y menos pobreza, se combate la delincuencia. Los delincuentes como "Los pitufos", son delincuentes de alma y están orgullosos de serlo (¿ya se olvidaron de aquel personaje que salió por televisión gritando a vivas voces "¡Plancha no se hace, se nace!"?), así que el tema no pasa únicamente por darles trabajo. No niego que algunos casos de necesidad requieren una revisión, pero ¿cuanto hace falta para darse cuenta de que un delincuente que tiene veinte entradas en la comisaría por robo, agresión, copamiento y/o asesinato es insalvable? ¿Somos tan ingenuos como para creer que TODO el mundo puede salvarse? ¿Donde quedan los derechos humanos de las víctimas, si seguimos preocupados por los de los delincuentes? ¿No les parece que estamos cada vez más blandos y que nuestro actual gobierno tolera más la delincuencia, posíblemente porque hace tiempo algunos de ellos supieron estar "de ese lado del mostrador" y tienen una visión algo diferente al respecto?

Señores, un proyecto de ley sólido, contundente y efectivo es imperativo, a menos que quieran que Montevideo se convierta en zona de guerra, como lo son ahora Caracas, Bogotá o las Favelas brasileñas, donde la mafia maneja las calles y los demás ciudadanos son solo números. Penas más duras cuanto más veces se delinque, menos contemplación para con los menores infractores, tres entradas y te quedás "guardado", disminución de la edad de imputabilidad, cárceles más apropiadas, donde no se permita ser premiado por la cantidad de disparates que se hacen a manos de los demás reclusos, sino al revés, etc.

¿Qué hace falta para que se haga algo enserio? ¿A quien se lo preguntamos?

:wq

La "evolución" de la mensajería instantánea...

2010-02-18T18:08:00.005-02:00

Los primeros sistemas de mensajería instantánea que existieron datan de finales de los años '60, principios de los '70.

Los viejos Unixes tenían una herramienta (que posteriormente sería implementada por un estudiante de la universidad de Washington, reconocida y popularizada con el nombre "talk" y que de hecho, todavía existe y funciona igual que en aquellas épocas) que permitía establecer conversaciones en tiempo real entre usuarios del mismo sistema, o de diferentes sistemas en forma remota.

Hoy día, medio siglo después, la mensajería instantánea sigue estando vigente, aunque los sistemas y el software que se utilizan para transmitir los mensajes han cambiado bastante. Del simple hecho de poder enviar texto plano de aquellos días, hasta los "guiños" y las animaciones en 3D transmisibles a través del MSN Messenger, han pasado muchas cosas...

Lo más sorprendente es el tamaño de los programas de mensajería.

Hoy a la tarde tuve que actualizar un MSN Messenger y me dí cuenta de una forma algo bizarra que ese programa, que originalmente solo transmitía texto, ahora pesa 66.5 megabytes, y que opcionalmente viene acompañado de otros programas accesorios (que ocuparán otros tantos megabytes extra) de dudosa utilidad, y que vienen a formar parte de un paquete más grande denominado "Windows Live Essentials", que es la respuesta de Microsoft a la falta de software de Windows, que hace que algunos usuarios se sigan volcando hacia las Apple, que traen de base más utilidades y software que las que trae de base el conocido sistema operativo...

Entiendo que el programa hace muchas más cosas ahora, pero no olvidemos que hablamos de un programa de mensajería instantánea... algo que debería ser simple y que debería ocupar una fracción de lo que ocupa este monstruo multifacético.

A modo de comparación, diremos que si usamos un cliente de Jabber para Windows, descargable también en forma libre y gratuíta desde internet, como lo es Pandion (1.7 megabytes), podremos hacer teóricamente lo mismo, o por lo menos lo más importante que MSN Messenger hace, que es transmitir texto, por una fracción del espacio que este último ocupa, y con mayor seguridad.

En esencia, los programas de mensajería instantánea son eso... programas que envían texto desde una computadora a otra en tiempo real.

¿Alquien sabe porqué se complicó tanto y creció exponencialmente algo que originalmente era tán simple?...

Ojo con lo que compilás, nabo.

2010-02-09T10:26:00.015-02:00

A veces uno hace tonterías y se le complican las cosas más simples... Esta es la historia de cómo se complicó algo que debió haber funcionado bien desde el principio, simplemente por equivocarse de versión de un software accesorio (y de cómo encontré el error finalmente).

En uno de nuestros productos (el servidor de correo electrónico), utilizo un sistema de control de contenidos basado en una versión modificada de simscan.

El viernes pasado estuve tratando de compilar la última versión (1.4.0), con algunas modificaciones para resolver detalles de ejecución cuando se hace referencia al antivirus ClamAV (básicamente, el problema surge del umask activo en el momento en que simscan crea el directorio de trabajo donde va a almacenar los adjuntos para procesarlos), así que apliqué los cambios e intenté compilar. El producto final pareció quedar perféctamente bien, así que se instaló y quedó "funcionando".

En las pruebas consecuentes, observé que el servicio SMTP fallaba miserablemente. Cuando intentaba enviar cualquier tipo de mensaje a través del nuevo servidor, aparecía un error en el programa de correo, aunque el error no aparecía como debía ser, sino que solo aparecía un error de transmisión (fucking cliente de correo apestoso...).

Puse una captura de tráfico en el servidor, y cuando intenté enviar un mensaje pude ver el mensaje de error que el servidor enviaba al cliente (y que el cliente no me mostraba...):

451 mail server temporarily rejected message (#4.3.0)

Traté de buscar el error en el código fuente del QMail (usando grep), para poder determinar qué era que lo causaba, y así llegué al archivo qmail.c, donde encontré que la línea se correspondía con el código de error número 71:

switch(exitcode) {
[...]
case 71: return "Zmail server temporarily rejected message (#4.3.0)";

En linux, los códigos de error están definidos en el archivo /usr/include/sysexits.h de los headers del kernel, así que como no me acordaba de a qué correspondía exactamente, me puse a buscar el código en los fuentes, llegando a la línea que contiene la explicación del error:

#define EX_OSERR 71 /* system error (e.g., can't fork) */

Aparentemente, el QMail no podía iniciar una instancia de "algo" que invocaba en el momento que el mensaje se iba a pasar a la cola para posterior procesamiento, así que evidentemente el problema tenía que estar en el programa de manejo de la cola. Solo hay dos opciones para este caso, o se usa el programa original de QMail para el manejo de la cola qmail-queue, o se invoca el programa que se encarga de los chequeos de contenidos, y ese es el simscan.

Como de todas maneras no sabía porqué fallaba, activé un recordio sobre el servicio (básicamente captura la salida y los mensajes de error de todos los programas implicados en la transacción y los almacena en el log para posterior análisis), y así podría ver qué pasaba exactamente en los registros del mismo. Y entonces el error se hizo visible:

@400000004b6c75a6291a77f4 simscan: ripmime error
@400000004b6c75a6291a7bdc simscan: exit error code: 71
@400000004b6c75a6291ca2a4 10303 > 451 mail server temporarily rejected message (#4.3.0)

Aparentemente, el que fallaba era el ripmime... cosa rara, ya que nunca me había dado problema. Simscan utiliza ripmime para extraer los adjuntos de los mensajes, para luego pasarle el antivirus y el antispam a cada uno por separado. Decidí revisar el ripmime y todo parecía correcto. El ripmime podía ser invocado sin problemas desde la línea de comandos. Hice pruebas para verificar que hacía su trabajo y todo funcionó correctamente, desorientándome más a cada momento. Revisé el código que instanciaba el ripmime en el fuente del simscan, y finalmente dí con esta línea:

/* fork ripmime */
switch(pid = vfork()) {
case -1:
return(-1);
case 0:
close(1);
close(2);
execl(RIPMIME, "ripmime", "--disable-qmail-bounce",
"-i", message_name, "-d", NULL );
_exit(-1);
}

Me llamó la atención el argumento pasado al ripmime durante el fork, --disable-qmail-bounce, ya que no recordaba haberlo visto en la ayuda del mismo, así que revisé bien el fuente del ripmime y me dí cuenta de que dicho argumento no existía en la versión que estaba usando(!)...

Comenté el argumento en la invocación del ripmime, recompilé el simscan, lo instalé y cuando intenté enviar el mensaje de correo, ¡funcionó todo a la perfección!

Ahí el problema se hizo obvio finalmente.

Revisé bien y me dí cuenta de que la versión de ripmime que estaba utilizando era la 1.3.0.9, así que busqué nuevamente con más tranquilidad y encontré la última versión disponible, la 1.4.0.9. Esta versión SI tiene el argumento anterior, y la invocación del ripmime con dicho parámetro funciona. Le había errado de versión al descargarlo, por un dígito.

Simplemente, el error fué bajar una versión de ripmime vieja, que no tenía el argumento que simscan le pasaba cuando lo invocaba.

Final feliz, pero luego de un buen rato de "entretenido" debugging...

¿Moraleja?: Revisá bien lo que bajás para compilar. Seguro ya te lo habían dicho, pero no viene mal que lo recuerdes de vez en cuando...

Happy hacking!

Armatix: Seguridad biométrica para armas(??)

2010-02-03T10:47:00.009-02:00

Armatix es el nombre de una empresa que produce elementos mecano-electrónicos para seguridad de armas. Básicamente, esta gente diseñó un sistema que consta de un receptor de radio instalado en un arma y un emisor de ondas de radio incorporado en un reloj.
La idea detrás de esto es que para que el arma dispare, el reloj debe estar a una distancia de aproximadamente 20 centímetros de la misma, sino, el arma permanece bloqueada.

El método parece interesante, pero cabe preguntarse muchas cosas al respecto del mismo...

Por ejemplo, ¿qué pasa si en medio de la noche entra un asaltante a la casa del dueño de una de estas armas, y por esas casualidades de la vida el reloj se cayó de la mesa de luz...?

¿Tendrás que usar el reloj las 24 horas para que el sistema sea efectivo? ¿Si se te rompe el reloj qué hacés?

Siendo de plástico (aparentemente bastante ordinario) ¿qué pasa si un asaltante viene y te arranca el reloj de la mano o le dá un buen golpe con algún objeto contundente para romperlo?

En medio de la noche, al intentar apuntarle a un atacante ¿no te molestará en la vista la luz de un led verde (o rojo) enorme en la parte posterior del arma, haciendote además vulnerable por dejarte plenamente iluminado en un momento donde probablemente quieras permanecer oculto en la oscuridad, y probablemente dándole al atacante una ventaja al saber que si la iluminación es roja, evidentemente no tenés el reloj y el arma no va a disparar?

Si el reloj se te rompe, ¿lo llevarías a un relojero o a un armero?

La señal que emite el reloj, ¿estará encriptada o simplemente será una señal ordinaria, fácilmente reproducible mediante equipo de transmisión de ondas de radio standard?

¿Qué pasa si alguien diseña un aparato capaz de emitir una señal en la misma frecuencia del radio del reloj, ya sea para desactivar tu arma, o para activarla en manos de alguien que no tiene el reloj?

La verdad, no creo que este sistema tenga demasiado andamiento... salvo para los coleccionistas que quieren tener "algo raro y super moderno" en su colección. Para los demás, creo que esto no es realmente práctico, al igual que otros métodos que promociona Armatrix ("Señor asaltante, espere que voy a tratar de recordar el PIN del dispositivo de seguridad que bloquea mi arma...").

Gaston Glock patentó un sistema similar ("System for activating a weapon with an identification mechanism" USPA 20030070343) en el año 2003, pero hasta ahora no se ha visto ninguna Glock con ese sistema... ¿Será que se hizo las mismas preguntas y se dió cuenta de que el sistema no era realmente práctico?... La verdad, no sé, pero a mi déjenme con una pistola standard nomás, no sea que me pase como al pobre Wikus Van De Merwe (District 9) si es que la ciencia avanza lo suficiente como para asociar las armas al ADN de los portadores...

Salutti!

GExperts: Si Google lo sabe, ellos también

2010-02-02T17:21:00.005-02:00

Talvéz registre el término, antes de que alguien me lo robe...

Un "GExpert" es un usuario cuyo conocimiento viene en forma casi exclusíva de lo que puede obtener en una búsqueda en Google.

Hasta hace relativamente poco tiempo, tuve un empleado así. El tipo era muy hábil en el uso del buscador, así que solía encontrar rápidamente una respuesta a prácticamente todo. Una vez, estaba chateando con él sobre la posibilidad de cambiar un software de VPN que yo usaba (que trabajaba con IPSEC/ISAKMP) por otro no standard, le pregunté si ese otro software no daba problemas al asignar el MTU de los paquetes al encapsularlos (por el tema de la fragmentación), a lo cual, luego de una pausa prudencial, me contestó que no creía que hubiera problema. Lo que él no sabía es que yo estaba corriendo una captura de tráfico en la red donde estaba trabajando y que ví que esa pausa prudencial fué aprovechada para (o debería decir, "causada por") hacer una consulta en Google sobre el término "MTU", algo que me dió la pauta de que evidentemente él no solo abusaba hábilmente de Google para cualquier caso que escapara a su sabiduría, sino que sus "sólidos conocimientos de TCP/IP y redes" no eran tán sólidos como se podía leer en su curriculum...

En fin, lo importante de esto es que cada vez más se dá que los usuarios (técnicos y no técnicos) dependan de Google para prácticamente cualquier cosa que hagan en Internet. Con el advenimiento de servicios como Google Docs, Google Chrome, Google Maps, Google Earth y las adquisiciones de Blogger, Youtube y Picasa, parece que la cosa solo empeoró. De alguna manera, la "gran G" acostumbra a los consultantes a obtener respuestas y soluciones a todo sin tener que pensar ni sudar demasiado, y eso a la larga seguramente resulte negativo para quienes abusen de su uso. No hay que olvidar que todo vive en una "nube"... Una nube que puede desaparecer de repente, y con ella, todo lo que le hayamos confiado.

A Internet se le han atribuído varios males de nuestros tiempos, (supongo que la proliferación de material pornográfico es uno de ellos, aunque no entiendo muy bien cual es el problema en realidad...), pero uno que creo que no se le atribuyó todavía es el de hacer perezosos a los usuarios. Así como la "caja tonta" de los '60 nos trajo el autismo forzado de los televidentes, la internet trajo consigo la pereza de los que no quieren aprender nada nuevo, ya que simplemente todo está al otro lado de una simple búsqueda en Google...

Multivac existe y ya casi piensa por nosotros. Talvéz no encuentre la respuesta a la última pregunta... pero casi siempre tiene algo que ofrecer a los usuarios que la visitan, al igual que los antíguos oráculos griegos.

Que no se les haga costumbre obtener respuestas a todo en Google. No siempre se encuentran respuestas correctas (de hecho, la relación entre las respuestas correctas y las incorrectas parece ser de 1:3), y la naturaleza siempre cambiante de Internet hace cada vez más dificil encontrar cosas útiles, verídicas y confiables.

Practiquen la memoria y no dependan tanto de Google. Imaginen que están usando BING, y con eso seguramente se les vaya las ganas de buscar cosas en Internet...

:wq

Premio a la idiotez humana: The Darwin Awards!

2010-01-07T13:33:00.005-02:00

Como siempre se dijo, el sentido común es el menos común de los sentidos...

Todos escuchamos (o protagonizamos) historias de tonterías que pudieron evolucionar en desastres, y si seguimos aquí es porque vivimos para contarlas. Mentiría si dijera que nunca cometí ninguna torpeza, así que no voy a hacer aspavientos innecesarios y que no vienen al caso en realidad... :-)

Lo bueno de esto es que a alguien se le ocurrió que era una buena idea llevar un registro de esa clase de situaciones que terminaron realmente en desastre, y crear un premio a las más llamativas, el cual viene a ser algo así como el Ig Nobel Prize con respecto al premio Nobel, o los Golden Raspberry Award con respecto a los Academy Awards (Oscars) del cine.

Como el sitio web así lo indica, el Darwin Award fué

"nombrado en honor de Charles Darwin, el padre de la evolución"

"los Premios Darwin conmemoran a aquellos que mejoran nuestro repositorio genético al removerse del mismo"

, aunque lamentablemente, el sitio web está solo en inglés.

Leer el sitio viene a ser algo así como ver "Jackass", pero con consecuencias fatales de verdad...

Sin más preámbulos entonces, les presento los "Darwin Awards" (http://www.darwinawards.com/).

¡¡Feliz 2010!!

Enjoy! :-)

Tutorial: Cómo sacarle el logo blanco a la Glock

2009-12-18T16:33:00.023-02:00

Para los que tenemos la desgracia de vivir en Uruguay, y la suerte de poder darnos el gusto de adquirir una Glock, el hecho de que venga impreso un logo que nada tiene que ver con la marca original del arma en la parte derecha de la corredera, es una especie de insulto, tanto al fabricante como a los consumidores. Pareciera que el arma es una "marca del importador, modelo Glock"...

Y eso que ahora achicaron el logo... Apenas mide un par de centímetros, pero anteriormente venía con un logo enorme y bien visible, se podría decir que demasiado.

Por ahí se dijo que había una especie de "ley" que obligaba a los importadores a estamparle su logo en las correderas de las armas que importaba... No pude encontrar nada que dé soporte a esto en ningún otro lado, además de que no ví ninguna otra marca de pistolas semiautomáticas en Uruguay con el logo del importador estampado (y viché Heckler & Koch, Sig Sauer, Walther, Jericho, Ceska Zbrojovka (C.Z.), Steyr, etc...), así que creo que es un simple tema de marketing, más que una penosa imposición legal.

Posiblemente el importador de esta pistola crea que puede generar imagen de marca aprovechándose de la calidad legendaria de los productos de la empresa del ingeniero austríaco Gastón Glock, pintándole su propio logo. Por ahí escuché que las pistolas ya vienen pintadas desde la fábrica, aunque eso es algo que no puedo corroborar, así que aunque debe haber algún acuerdo entre ellos, yo, consumidor, tengo poco interés en andar mostrando el logo del importador, ya que si tengo que acudir algún día a Glock para cualquier manipulación, cambio o arreglo en el arma, seguramente tenga que hacerlo por mis propios medios, sin ayuda del importador... Para cualquier tema legal, está el número de serie del arma, estampada en cada sección principal que compone la misma.

En definitiva, decidí buscar la manera de borrarle el logo sin dañar la terminación (en realidad, dañar la terminación de la corredera es bastante dificil de hacer, ya que el tratamiento externo patentado (denominado "tenifer") de la misma la hace uno de los objetos más duros que existen en la tierra, con una clasificación de dureza Rockwell "C" nivel 64, casi la del diamante), así que lo que hice es básicamente una simple limpieza con un buen diluyente...

Materiales:

1) Una Glock comprada en Uruguay (y con el logo del importador) :-)

2) Un trapo de fibras gruesas.

3) Una franela fina (para la limpieza final).

4) Alcohol (no es super estríctamente necesario, pero es bueno usarlo).

5) Thinner (yo usé etiqueta roja, pero probablemente etiqueta azul también sirva). Tome precauciones, ya que el thinner es áltamente tóxico.

6) Aceite 3 en 1 (si, el clásico y reconocido lubricante que todos conocemos).

El procedimiento es simple:

Antes de empezar, compruebe varias veces que la pistola está descargada, como siempre debe ser. Guarde las municiones en un lugar apartado mientras trabaja.

Luego, desarme la pistola siguiendo las indicaciones del fabricante (consulte el manual para verificar el desarme de la misma), y separe los componentes. Vamos a trabajar únicamente en la corredera, así que puede apartar las otras partes.

Luego, tome la corredera y límpie el aceite que pudiera tener cerca del logo a eliminar con el alcohol. Si conoce Glock, sabrá que no es necesario sobre-aceitarla, y de hecho está especialmente recomendado NO aceitarla de más. De todas maneras, asegúrese de que la corredera está libre de suciedad y lubricantes en la zona donde vaya a trabajar.

Una vez asegurado esto, tome el trapo de fibra gruesa, mójelo un poco con el thinner (puede presionar el dedo sobre el trapo para emular una herramienta de limpieza semi-rígida, aunque tenga cuidado porque el thinner es tóxico e irrita la piel con facilidad) y frote enérgicamente el logo blanco (en realidad, es color plata, aunque parece blanco) con el mismo. Verá que la pintura se va diluyendo y que empieza a desaparecer. Apenas vea esto, tome otra parte del trapo que esté aún limpia y repita el procedimiento hasta verificar que no queda nada de la pintura. Seguramente la pintura diluída se desparramará sobre toda la superficie donde esté actuando con el trapo, así que vuelva a usar una parte limpia del trapo y vuelva a frotar con más thinner hasta que todo rastro de pintura desaparezca.

Tome en cuenta que si bien el thinner no ataca la superficie de la corredera, SI puede atacar el marco del arma (la parte hecha de polímero), así que trate de que esa parte no tome contacto con el thinner ni con el trapo embebido en el mismo.

Si todo se hace correctamente, la pintura del logo habrá desaparecido, aunque quedará una leve sombra un poco más oscura donde estaba la pintura, seguramente debido al proceso químico que se requirió hacer para imprimir el logo sobre la corredera.

Lo único que falta ahora, es limpiar bien la corredera con aceite 3 en 1, asegurándonos de no dejar residuos, volver a aceitar el arma en los puntos recomendados por el fabricante (solo si es necesario), chequear los sistemas internos de seguridad de la misma (consulte el manual al respecto), ensamblarla y volverla a su lugar de descanso.

Y bueno, ahora que el arma está limpia, parece una verdadera Glock, no una "Gato de plata, modelo Glock" como algunas que andan por ahí... :-)

NOTA: La única modificación que se le hizo a las fotos, además de recortarlas y achicarlas para mostrarlas en el sitio de forma correcta, es la aplicación de un efecto de desenfocado ("blur") sobre el número de serie del arma, por motivos obvios (y una "raya roja" sobre el logo original en la corredera, en la primer foto...).

Enjoy your Glock!

¿Y ahora qué?...

2009-12-15T15:39:00.002-02:00

Lamento haber abandonado por tantos días el blog, pero estuve ocupado con algunos temas de importancia y no pude detenerme demasiado a escribir.

Prometo volver al ruedo en breve, con alguna noticia interesante(!?)...

Por ahora solo les digo que estoy a muy poco tiempo de lograr el objetivo que me plantée hace relativamente poco tiempo, de poder estar más tranquilo y menos congestionado con problemas. Me llevó tiempo darme cuenta y ver objetivamente la situación, y ahora que finalmente "veo", creo que puedo descansar mejor.

Cambié de objetivos para el año entrante, seguramente porque finalmente dejo de preocuparme por las cosas que son menos importantes. Es lo que tienen las epifanías... o capaz que fué porque me tropecé conmigo mismo a la salida del cuarto a las tres de la madrugada, y me dije que era un idiota por meterme en el medio, justo cuando tenía que hacerme para el costado y dejarme pasar... ¿qué habré cenado anoche?... estoy (casi) seguro de que los ravioles de verdura solo tenían "verdura", y no hongos alucinógenos... la salsa era "4 quesos", no Carusso con "cucumelos"... (¿no?...).

Me estuve preparando para alguna horrorosa y enorme desgracia global inminente que no pude dejar de presentir durante estos últimos dos meses (y que no tiene nada que ver con el "2012", por las dudas...), y casi completé mi entrenamiento (el cual pienso seguir manteniendo por las dudas, a pesar de bajar mi "DEFCON" de "paranóico" a "precavido"), y ahora me doy cuenta de que necesito tomarlo con calma y "esquivar" más, en lugar de "enfrentar" tanto. Livin' la vida loca por unos días me va a venir bien, por lo menos mientras se termina este año de mierda.

Se vienen las fiestas y este año quiero festejar "algo"... Siempre me deprimo un poco en las fiestas de fin de año (tengo mis razones), pero ya me cansé de eso.

Para el 2010, me prometo estar mejor.

:wq
yo@localhost:~> mv !$ /tmp

Tener armas en Uruguay

2009-10-05T09:43:00.027-02:00

Mi padre era un aficionado de las armas. Llegó a tener en su haber dos rifles calibre .22, dos escopetas, una 16 y una 12, dos revólveres calibre .38 y una pistola automática Astra, calibre 7.65. Además de eso, teníamos un rifle de aire comprimido calibre 4.5, el cual usábamos para practicar tiro (jugábamos a quebrar escarbadientes a 10-15 metros) sin atraer la curiosidad de vecinos y fuerzas de la ley.

En mi casa tengo armas desde hace mucho tiempo también, dado que me gusta el tiro práctico y además, considero que es bueno poder defender mi casa en caso de una agresión externa. No tengo mucho tiempo para poder ir a practicar, pero espero volver a hacerlo más seguido. He usado revólveres, pistolas semiautomáticas, carabinas, rifles y escopetas, en calibres desde .22 a 9mm, pasando también por cartuchos de escopetas 16 y 12 (cuya denominación no deriva del diámetro del cañón, sino de la cantidad de balas que pueden hacerse con un lingote de plomo de una libra inglesa, y por lo tanto un número más grande no significa que sea mayor), así que algo de experiencia tengo, aunque todavía no soy un muy buen tirador. La práctica hace al maestro, y en mi caso, todavía no practiqué lo suficiente, así que soy un simple aficionado (aunque con una pistola 9mm puedo darle a un lata de cerveza a 10 metros y con un rifle .22, puedo darle a un melón a 50 metros, lo cual no está por encima del promedio).

Lamentablemente, se me venció el T.H.A.T.A. (Título de Habilitación para la Adquisición y Tenencia de Armas), lo cual me obligó a sumergirme nuévamente en esa maraña burocrática tendiente a desanimar a los potenciales compradores de armas para que desistan de su empeño. No tengo nada en contra de la evaluación psicológica, ni contra el curso de manejo de armas (el cual por suerte no te exigen en las renovaciones), ni contra la capacitación sobre los temas legales que derivan del uso de las armas en sí, sino contra la arbitrariedad de los requisitos en las jefaturas. Depende de donde vivas y con qué cara te vean, es lo que te piden, lo cual es una falta de respeto atroz y lamentable. Y para peor, no te dan la información por teléfono... así que tenés que ir a perder tiempo obligatoriamente, en lugar de poder llevar los papeles necesarios según te los piden y terminar con el trámite sin dejar sangre y sudor en el camino.

Cuando hice el trámite la primera vez era empleado, y todo fué relativamente "simple", pero ahora, me obligan a hacer una declaración jurada que incluya todos los datos de mi empresa, firmada y sellada además por un Escribano Público o Contador. Yo entiendo que necesiten controlar que quien adquiere un arma sea una persona trabajadora y de bien, pero me parece que están exagerando un poco con los requisitos, sobre todo teniendo en cuenta que si algo malo tiene que suceder con un arma, va a suceder de todas maneras, independientemente de que los registros que tengan parezcan indicar lo contrario.

En definitiva, como hay que cumplir con la ley, llevaré todos los papeles necesarios, ya que no pienso renunciar al derecho de tener mis armas, por más trabas que haya al respecto. Reconozco que saber disparar no es una habilidad de uso común y cotidiano (a menos que seas policía o militar), pero no por eso deja de resultarme entretenido, además de permitirme explorar caminos para canalizar mis emociones negativas hacia algo positivo: el desarrollo de la precisión, la paciencia y el autocontrol, sin contar con la seguridad que me brinda el saber manejar armas, algo que a muchos les sonará contradictorio, aunque en la práctica no lo sea.

Las autoridades dicen que el problema de tener armas en casa es que poca gente sabe manipularlas correctamente, así que se suelen producirse accidentes. También se habla de que el robo a una casa donde se almacenan armas termina dejando como consecuencia esas armas en manos de delincuentes, quienes a su vez las utilizarán con fines delictivos o como mínimo, comercian con ellas en el mercado negro, haciendo llegar armas y municiones a donde no deberían llegar. También se habla del índice de suicidios, aunque discrepo al respecto, dado que el suicidio es una cuestión que vá más allá de la simple posesión del arma, sino que ésta solo es una más de las múltiples herramientas que puede usar el suicida para terminar con su vida, más no la única, y el hecho de poseerla o no, no es relevante en sí mismo, sino más bien la motivación autodestructiva del suicida.

Se tiende siempre a relacionar las armas con el delito o con el malhaber, lo cual también me parece injusto. Tener un arma es una responsabilidad, y es mandatorio para quien la posée el saber usarla y manipularla apropiadamente, así que si me preguntan, yo apoyo la tenencia responsable de armas de fuego. No puede haber excusas al respecto, y en eso me parecen muy buenas las exigencias del T.H.A.T.A. asociadas a la psicofísica y la capacitación. No estoy de acuerdo con el slogan "Tenés un arma, tenés un problema", fomentado por el ministerio del interior. El problema es tenerla Y NO SABER MANIPULARLA, NI MANTENERLA SEGURA. Nadie dice nada del cajón de cubiertos donde descansan cuchillas de tamaño respetable, muchas veces al alcance de los niños, ni de los conductores que andan "sueltos" por la calle (a veces sin libreta) y que producen accidentes a un ritmo mucho mayor que los que producen las armas, ni de otras tantas cosas que son iguales o más peligrosas que las armas de fuego, muy a pesar de lo que se diga.

Y cuando digo, "saber usarlas", no me refiero solamente a "saber apuntarle a algo y presionar el gatillo", sino que se trata de saber TODOS los detalles del arma, condiciones de funcionamiento, características, detalles sobre las municiones utilizadas, velocidad de salida, alcance efectivo, etc. Muchos se contentan con decir que saben usar el arma porque saben apuntarla y disparar, lo cual es simplemente insuficiente. El saber cual es la correcta manipulación del arma es tan fundamental e importante como la habilidad de dispararla, así que no se contenten con saber qué calibre dispara y donde está el gatillo.

Esto de los accidentes se da a veces en situaciones y entornos donde parece mentira que sucedan, y donde uno se dá cuenta de que quienes manejan armas diariamente muchas veces no saben siquiera lo básico como para poder hacerlo con seguridad. Hay una anécdota muy mentada que cuenta como un agente de la ley mató a un amigo accidentalmente dentro de una seccional, dado que desconocía el funcionamiento del arma semiautomática que portaba. Supuestamente, quiso hacerle una "broma", la cual consistía en apuntarle con el arma, decirle "¡¡Mirá que te mato!!", eyectar el cargador y presionar el gatillo... lo cual resultó mal cuando se dió cuenta de que el arma detonó el cartucho que estaba alojado en la recámara, y que esa arma disparaba aún sin el cargador insertado (muchas pistolas semiautomáticas no disparan el cartucho de la recámara sin el cargador insertado, como un método simple de seguridad). Como un ejemplo cercano de la ignorancia de algunos agentes públicos, recuerdo una conversación que tuve con un vecino, agente de la policía metropolitana, el cual mirando una bala de .22 que le mostré, me preguntó muy seriamente "¿Y esto como se dispara, si no tiene fulminante?" (para los que no saben, en el cartucho calibre .22 el fulminante se encuentra en un anillo situado al fondo del interior del culote, así que para detonarlo solo hace falta darle un golpe en el borde del culote. Esta diferencia en el cartucho lo hace pertenecer a la categoría de cartuchos de "fuego anular", en contrapartida a otros cartuchos donde el fulminante está en una cámara especial en el centro del culote, denominados cartuchos de "fuego central"). Esto básicamente significa que incluso en las filas de las fuerzas de la ley hay gente que manipula armas sin saber lo suficiente sobre las mismas como para hacerlo con seguridad, o por lo menos desconociendo los principios básicos de su funcionamiento.

Los accidentes con armas de fuego entonces no son más que el fruto de la ineptitud e irresponsabilidad de los implicados. Todas las armas que se fabrican en el mundo vienen con un manual de instrucciones simple y conciso, que contiene además de la información necesaria para operar el arma, una serie de reglas muy básicas y genéricas, que si uno las sigue sin excepciones, no puede haber error al respecto. La manipulación de las armas debe ser ejecutada por una persona capacitada (por eso se incluye un curso de manejo de armas en el T.H.A.T.A.), no por un niño que la encontró, mal escondida por un padre que ni siquiera mencionó el hecho de tenerla, ni las reglas antedichas a su familia.

Lamentablemente, el tema armas está muy mitificado y es prácticamente un tabóo en algunas familias, lo cual simplemente termina produciendo el efecto contrario al deseado. Si hay hijos y armas en la casa, no hay que esconderlas con miedo, sino tratar el tema abiertamente y sin alarmar innecesariamente a los niños. Todos han visto en la televisión como son las armas, y las reconocen desde pequeños, aunque no son concientes del verdadero efecto del uso de las mismas en la vida real. Lo que hay que hacer es explicarles que no se trata de un juguete, ni tampoco se trata de algo malo, sino que es una herramienta, que conlleva peligros si se manipula incorrectamente, igual que un taladro, una amoladora o una sierra, y por eso solo puede ser manipulada por adultos que sepan y entiendan del tema, pero nada mucho más complicado que eso. Ellos verán policías en la calle y sabrán que las armas que portan son herramientas, y no las verán como algo malo, sino como lo que son realmente. Si es posible, llevar al niño a presenciar uno o varios disparos reales (en un medio controlado y seguro) hechos contra un elemento estático y sensible al calibre utilizado, para que vea que si bien el arma es similar a las que ha visto en la televisión, el efecto, tanto sonoro como destructivo es diferente en la vida real, y que es algo a lo que hay que tenerle mucho respeto, no miedo insensato e infundado. La mayoría de los niños al escuchar un disparo cercano y ver el efecto de un arma en cualquier elemento, le quedará claro que no se trata de un juguete, y evitará acercarse por propia convicción. Creo que en este caso, es preferible que sepan y entiendan, en lugar de esconderles la realidad o mentirles.

Con respecto a las armas en manos de delincuentes, bueno... supuestamente las armerías no venden municiones a personas que no tengan el T.H.A.T.A., así que un arma en manos de un delincuente podría llegar a ser inútil si éste no puede adquirir las municiones necesarias para utilizarla, así que ¿como llegan dichas municiones a manos de los delincuentes? Bueno, el robo a casas particulares, robos a armerías, la venta indiscriminada por parte de vendedores con más ánimo de lucro que conciencia y respeto por la ley, y el contrabando son las principales fuentes de municiones ilegales. El precio de las mismas no parece ser un problema (para tener una idea, una bala 9mm recargada vale más o menos $7 y una nueva, ronda los $20, dependiendo de la marca y el tipo), así que por ese lado no hay mucho arreglo.

Opino que también es un tema bastante ridículo la restricción de calibres en las municiones. Uno puede, si quiere, comprar un revolver .357 magnum en cualquier armería, pero como las municiones de ese calibre están restringidas, solo podrá usar balas .38 con esa arma (si, es prácticamente el mismo calibre así que se puede tirar .38 en un .357 magnum, aunque NO a la inversa), o de lo contrario, solo colgarla en la pared para mostrarla a los amigos... el uso real del arma simplemente está restringido por ley. ¿Cual es la idea de permitir entonces comprar armas de calibres restringidos si no se pueden comprar municiones para las mismas? Los "coleccionistas" talvéz sabrán... pero yo sincéramente no lo entiendo.

Por otro lado, hace ya un tiempo se liberó el calibre 9mm para uso civil (no sé si todas las variantes, ya que no he visto las +P+ por ahí a la venta y no he averiguado si hay restricciones de importación para ese tipo de municiones), cuyas características en cuanto a balística y potencia son más apropiadas para un conflicto bélico que para el uso civil, y sin embargo, cualquier persona con el T.H.A.T.A. al día puede adquirir una pistola y municiones 9mm sin mayores problemas, así que no le veo demasiada diferencia en contrapartida al .357 Magnum (bueno, como "tener" diferencia la tiene... el 9mm tiene velocidades de salida que rondan los 370 m/s, y el .357 Magnum tiene unos 440 m/s... y los proyectiles pesan distinto también... con ventaja para el .357).

En fin, la cosa es que el problema de las armas está mal manejado, pero porque arrancó mal desde el principio. Demasiada libertad para la adquisición de calibres pequeños (igual de letales que los más grandes) y restricciones sin sentido para calibres superiores (por lo menos para los considerados "no militares"). Ahora se intenta trabar a los civiles mediante procedimientos burocráticos, aunque los más decididos igual adquieren (adquirimos) las armas de todas maneras. Y que no digan que con el ciudadano desarmado, hay menos crimen en las calles. Ya ha habido ejemplos clarísimos en los que se ha fomentado el desarme en los civiles, lo cual trajo como consecuencia un aumento brutal del crimen, ya que los delincuentes armados tienen menos probabilidad de enfrentarse a un arma en manos de su víctima si saben que los civiles a los que atacan y que cumplen con la ley no tienen la posibilidad de defenderse con armas de fuego (hubo un ejemplo de relevancia en Morton Grove, Illinois en el 81, donde se prohibió la tenencia de armas de fuego para los civiles y como resultado, se incrementó el número de robos, lo cual sucedió también en Inglaterra (un aumento del 115% en crímenes violentos), en Australia y en Canadá), así que asegurémonos de que no nos mientan acerca de la seguridad en las calles para que apoyemos insensatamente el desarme ciudadano.

En definitiva, este es un tema "caliente", para el cual no hay una buena solución, asi que tendremos que aceptarlo. Si me preguntan (y por si no lo dejé claro en lo que han leído hasta ahora), yo opino que no es malo tener armas de fuego en casa, sino que lo malo es la ignorancia asociada a ellas.

Maquiavelo decía que "es irracional esperar que un hombre desarmado deba permanecer a salvo y seguro cuando sus servidores están armados", y si bien a muchos les sonará muy mal, creo que tenía toda la razón del mundo. La constitucion nos dá el derecho de proteger nuestra casa de cualquier amenaza, así que no nos dejemos admedrentar por las trabas burocráticas y si somos ciudadanos honestos, ejerzamos nuestro derecho. Prefiero tener un arma y no necesitarla, que necesitarla y no tenerla.

"Si vis pacem, para bellum" (Si deseas la paz, prepárate para la guerra)

Ahora, y para terminar este extenso artículo, los dejo con los consejos básicos de manipulación de armas de fuego y municiones, que creo que todo poseedor de armas debe conocer y seguir:

1) Las armas deben tratarse siempre como si estuvieran cargadas, sin excepciones.

2) Lo primero que se debe hacer al tomar un arma para manipularla, es confirmar que está descargada, sobre todo cuando tome armas que no le pertenezcan o con las que no esté familiarizado.

3) Nunca se debe apuntar un arma a algo que no se tenga la intención de destruir, ni siquiera en broma.

4) Mientras no tenga la intención de disparar, mantenga sus dedos lejos del gatillo.

5) Si piensa disparar, verifique antes su entorno y el entorno cercano al objetivo. Si tiene cualquier clase de duda sobre la posibilidad de alcanzar su blanco, no dispare. Un proyectil de un arma de mano tiene un alcance mínimo efectivo de 100 m., y uno de rifle de calibre pequeño, más de 1500 m.

6) Nunca deje un arma cargada sola.

7) El sistema de seguridad del arma no es sustituto del sentido común. Hasta los seguros de las armas pueden fallar. No asuma que todas las armas tienen seguro. La mayoría de los revólveres y muchas armas semiautomáticas (cito la Glock standard como un ejemplo claro) no poséen sistemas de seguridad que eviten que dispare en condiciones normales.

8) Aprenda y conozca todos los detalles de sus armas. Sepa en qué condiciones disparan y en qué condiciones no, y nunca ejecute pruebas que violen las especificaciones del fabricante. Todas las armas son diferentes, así que su habilidad en el uso de una variante no lo hace apto para utilizar otros tipos de armas.

9) Actúe responsablemente. Nunca mezcle armas y bebidas alcohólicas o drogas. No utilice su arma para festejos, ni dispare al aire. Si va a disparar, siempre hágalo hacia una zona segura, libre de animales, personas o bienes que no tenga intención de dañar.

10) Cuando vaya a utilizar su arma, verifique que el cañón de la misma está libre de obstáculos o suciedad. Nunca verifique esto apuntando el arma hacia ustéd. En el caso de los revólveres, puede hacerlo volcando el tambór y viendo a través del cañon desde el lado del atrás, en las automáticas, casi siempre se puede verificar retrocediendo la corredera y viendo la recámara con luz de frente al cañón, y en el caso de armas de cañón largo, en los casos en que no pueda mirar todo el largo del cañón, utilice un espejo o herramientas apropiadas para hacerlo.

11) Siempre verifique que la munición que vaya a utilizar sea del calibre apropiado para su arma. Si bien hay municiones que pueden ser intercambiables, e insertadas en armas de diferente calibre, no todas las armas soportan la presión de la detonación y usted puede como mínimo dañar su arma, o resultar herido o muerto.

12) Si usa una pistola, y se traba ("encasquilla"), retire el cargador, luego abra la corredera y asegúrese de que no hay un proyectil o un bloqueo en la recámara y el cañón, todo sin dejar de apuntar el arma hacia una zona segura. Si usted disparó, pero no hubo detonación, mantenga el arma apuntando hacia una zona segura y espere unos 20 o 30 segundos antes de intentar retirar la bala que no detonó. Si sucede algo inesperado o inusual con el arma, deje inmediatamente de disparar, descargue el arma e inspecciónela antes de seguir adelante.

13) Mantenga su arma limpia y en buenas condiciones. Un arma sucia o descuidada puede fallar, a veces con consecuencias fatales. Esto es válido incluso para armas con gran tolerancia a la suciedad y al maltrato, como las Glock y las Jericho.

14) Si observa que alguien manipula un arma inadecuadamente, llame la atención de los demás a su alrededor y adviertales sobre el peligro, además de intentar explicarle a la persona que lo que está haciendo está mal y porqué. La seguridad es mejor cuando nos cuidamos entre todos.

15) Si va a practicar tiro, asegúrese de tener el equipo de protección necesario. Como mínimo, se debe usar un par de lentes resistentes a impactos y protección auditiva apropiada. Los mejores lentes para práctica de tiro son los que cumplen con las especificaciones ANSI Z87.1, OSHA y MIL-V-43511C. ESS (Eye Safety Systems) es el único fabricante de lentes para práctica de tiro que cumplen con todas las especificaciones (UPDATE: Yo antes tenía unos Guarder C3, intercambiables, pero los perdí y me compré unos ESS ICE 2.4, que la verdad es que son en extremo recomendables).

16) Si va a transportar el arma, debe estar descargada y en un estuche apropiado.

17) Si practica en un polígono, siga las instrucciones de los encargados del mismo, y esté atento a las órdenes de alto el fuego. Nunca deje que nadie lo acompañe en la pedana de tiro. Los acompañantes deben permanecer a distancia segura hasta que usted o los encargados les indiquen que es seguro acercarse.

18) Si tiene armas en su casa y tiene hijos o menores a cargo, edúquelos para que sepan sin lugar a dudas de qué se trata y que solo los mayores deben manipularlas. Trate de evacuarle todas las dudas posibles sin mentirles en lo absoluto, de esa manera se evitará que quieran descubrir las cosas por si mismos. Si le es posible, demuéstreles el efecto del arma. Una imagen vale más que mil palabras y en este caso, no hay mejor elemento disuasorio que una mirada a la realidad.

19) Si va a hacer mantenimiento del arma, asegúrese de que está descargada y mantenga lejos las municiones. Para limpiar el arma no es necesario que las municiones estén cerca. No descuide el arma mientras esté acompañado.

20) No haga modificaciones en su arma. Además de ser ilegal, es peligroso si no se sabe lo que se hace. Si necesita instalar algún accesorio, acuda a un armero registrado. Ellos tienen la herramienta necesaria y conocen los mecanismos de las armas lo suficiente como para asesorarlo sobre las opciones disponibles en cuanto a modificaciones, incluso también pueden informarlo sobre la legalidad de la modificación.

21) No recargue municiones sin capacitarse apropiadamente antes de hacerlo. Un error en el tipo de pólvora, o en la carga de la munición pueden resultar en un accidente fatal. Si prueba municiones que recarga, asegúrese de hacerlo siguiendo las pautas de seguridad que los fabricantes de los elemenos que utilice definan.

22) No manipule municiones vivas (cargadas) de forma inapropiada. No intente descargar o desactivar municiones si no sabe como hacerlo. No intente detonar los fulminantes fuera del arma, ya que aunque no tengan toda la carga de pólvora que se requiere para disparar el proyectil, tienen suficiente carga como para lastimar a quien las manipula. Mantenga armas y municiones lejos de elementos que puedan incendiarse o que produzcan calor.

23) Si va a viajar o a ausentarse por un período de tiempo prolongado, lleve sus armas y las municiones a un depósito seguro, donde permanezcan bajo llave y vigilancia, y así evitará que en caso de una desgracia (robo de su vivienda) sus armas terminen en manos equivocadas.

24) Si tiene dudas sobre sus armas, consulte a un experto que sepa y le pueda explicar claramente, disipando sus dudas. Nadie nace sabiéndolo todo, y es muy importante tener claros todos los detalles en lugar de asumir incorrectamente casos y situaciones sin estar seguro.

Bueno, creo que esto es (casi) todo. Seguro se me pasó algo, pero tome en consideración que solo soy un aficionado.

Enjoy your shooting! :-)

¿Para qué compraste la computadora?

2009-09-10T20:57:00.006-03:00

Este post lo escribí para hacer catársis... así que al que no le guste, que se busque otra cosa para leer.

El tema no es nuevo, ya que he mencionado antes situaciones como esta. El problema es que mi nivel de tolerancia es cada vez más bajo, y una vez que desaparezca, espero poder dedicarme a algo que no implique lidiar con cuestiones como las que me incitan a escribir este post.

El tema central de hoy son los "usuarios".

No hablo de los usuarios normales, esos que manejan la computadora como si entendieran lo que hacen realmente, sino los negados, esos usuarios que además de no saber usarla, no quieren aprender nada "nuevo" y además, reniegan de los problemas que les produce su uso.

He escuchado frases como "Aahhh... me mataste..." cuando les pregunto "¿Qué versión de Windows usás?", o "Paaahhh... no sé qué es eso..." cuando les pido que abran el "Menú inicio", o "El mail me dió un error, pero cerré la ventanita y no me acuerdo qué decía... ¡pero arreglámelo!"... ad nauseam.

"¿Para que compraste la computadora?" es lo único que me viene a la mente... ¿Porqué querés que todo funcione mágicamente solo, sin poner el mínimo esfuerzo por entender por lo menos "algo" de lo que sucede, y sin haberte siquiera capacitado en cuestiones tán básicas como el uso de Windows, un sistema operativo diseñado por tontos y para tontos? No te pido que seas programador o administrador de sistemas... te pido que puedas sentarte frente a la máquina con el respeto que ésta se merece y usarla sin putear porque no sabés cómo funcionan las cosas.

Si no sabés usarla, o bien te capacitás, o sino vendés la computadora y te dedicas a otra cosa. PUNTO.

Si la usás para trabajar, aprendé a usarla, porque no es concebible que no puedas manejar una herramienta que supuestamente tenés que usar para evitar hacer las cosas "a mano". Si no aprendés a usarla, NO podés trabajar y punto. Si te dedicaras a la mecánica de automóviles, tendrías que saber usar las llaves, destornilladores, testers, etc., porque sino, no podrías trabajar... ¿no? Bueno, en esto de las computadoras es lo mismo, la computadora es una herramienta, y TENÉS que aprender a usarla. NO HAY EXCUSA POSIBLE.

Dejá de echarle la culpa a los sistemas, cuando no sabés siquiera en qué consisten esos sistemas. No asumas que el problema es SIEMPRE "el programa", o la computadora, o internet, o el viento solar... o lo que sea que creas que es. El problema SOS VOS, que no sabés como usar la computadora, VOS y NADIE MÁS.

Listo, ahora puedo seguir atendiendo analfabetas informáticos por un rato más sin que me explote la cabeza...

SpinVox: Movistar cede nuestros mensajes a terceros(!)

2009-09-04T12:43:00.009-03:00

Quienes usamos Movistar como proveedor de servicios celulares, recibimos hace unos días un SMS contándonos sobre el nuevo servicio "Voz a Texto". Les transcribo el contenido del mensaje:

"Estimado cliente, a partir de hoy podrá probar GRATIS y por 15 dias el servicio Movistar Voz a Texto, el cual convierte los mensajes de voz depositados en su movimemo y los envia por SMS. También podrá seguir consultando sus mensajes llamando al *6684. Pasada esta prueba el servicio se deshabilitara automaticamente. Si no desea probar este servicio envie un SMS al 6828 con la palabra NO y se desactivara en las siguientes 24 horas. Por informacion consulte en www.movistar.com.uy."

Este nuevo "servicio" atrajo mi atención, ya que no advertí inmediatamente sus implicaciones hasta que recibí algunas llamadas que fueron amablemente enviadas a mi celular en forma de SMS, y cuyo pié contiene el texto "via SpinVox". Me pregunté inmediatamente cómo funcionaría, y me decidí a hacer una pequeña investigación... la cual me llevó a la conclusión de que lo mejor es NO USAR ESTE SERVICIO.

En http://www.spinvox.com/how_it_works.html, se explica que todo consiste en un sistema automatizado, denominado "D2", el cual recibe por un lado los mensajes de voz, y mediante un intrincado y avanzado sistema de inteligencia artificial, reconocimiento de voz y lingüística natural, convierte dichos mensajes en texto, reenviándolos al celular en forma de SMS. Brillante, ¿no?...

Bueno, sería brillante si realmente funcionara como ellos lo indican, pero lamentablemente no existe aún la tecnología capaz de procesar sin errores todos los mensajes de voz en texto de forma automática, de la forma en que SpinVox lo hace. Solo imagínense la increíble potencia necesaria para reconocer palabras mal pronunciadas, dialectos casi irreconocibles, errores semánticos, errores de transmisión, ruidos de fondo, etc. Si están acostumbrados a recibir mensajes de voz casi inaudibles o ininteligibles, ya pueden captar la idea...

Entonces ¿como funciona realmente el servicio de SpinVox?: Simple, ponen a centenares de trabajadores baratos a recibir y traducir los mensajes, asistidos por un software que les facilita el trabajo. Ahora sí parece "de verdad", ¿no?

SpinVox no niega que hay "seres humanos" implicados en la tarea (talvéz de eso se trata lo "natural" de su aclamada tecnología "lingüistica"), pero eso nos dá una buena idea de porqué NO DEBEMOS USAR el servicio.

Está claro que un empleado trabajando para SpinVox no debe tener tiempo de ponerse a leer y fantasear con el contenido de los mensajes... pero esto no quita que al haber una persona leyéndolos, el concepto de privacidad deja de tener sentido. Imagínense traducir un mensaje de texto que contiene información crítica y de gran relevancia, y tener el poder de saber quien lo hizo y a quien se lo envió, en forma prácticamente anónima (¿habrá forma en SpinVox de asociar a los humanos que traducen con los mensajes procesados?, ¿nos darán esa información en caso de ser necesario? ¿serán válidas las transcripciones en un juicio público?...)... Solo imagínenselo.

No quiero sonar demasiado paranóico (¿enserio?), pero sincéramente pienso que ese servicio es algo de lo cual hay que estar muy informado y conciente.

Mi consejo es: Como no se puede predecir a ciencia cierta si un destinatario lo está usando o no, tenga sumo cuidado con los mensajes que deja en los celulares de sus contactos. No deje mensajes de voz con información importante, crítica o vital. No hace falta decirle a las conocidas personalidades públicas que no es una buena idea dejar mensajes grabados, pero por las dudas, acá se lo indicamos también.

Piense que si bien la privacidad no se puede asegurar en un 100%, este servicio es como agregar un nuevo riesgo al yá complicado esquema de tecnologías de comunicaciones del que todo el mundo hace uso indiscriminado diariamente, así que, haga lo mismo que yo, si usa Movistar, envíe NO al 6828 yá mismo y coméntele esta información a sus contactos.

Les dejo algunos enlaces de interés:
http://www.movistar.com.uy/movistar_promociones_spinvox.htm
http://voicemailtranscription.blogspot.com/2008/08/spinvox-humans-tenzing.html
http://www.theregister.co.uk/2009/07/23/spinvox_bye/
http://www.telecoms.com/13439/spinvox-behind-the-spin

:wq

Feliz día del Sysadmin!!

2009-07-31T10:20:00.003-03:00

Otra vez es el día 256 del año, así que vaya con todos los Sysadmins mi más sincero saludo y un ¡¡Muy Felíz Día!!

Ya hace 10 años que se celebra, y espero que sigan siendo muchos más. :-)

http://www.sysadminday.com/

Happy hacking!! :-)

Mi review de Star Trek...

2009-07-31T00:33:00.015-03:00

Después de haber esperado pacientemente durante meses, finalmente pude ver la última película de Star Trek (la "11") en el cine.

Ya hace varios días (¿dos meses?) del evento, pero una vez que pude verla, busqué en internet a ver si había alguna versión "aceptable" de la misma como para poder volver a disfrutarla durante el intervalo de tiempo que hay entre que la sacan de cartel y sale el DVD al mercado (pedí que me avisaran cuando está el DVD disponible en Amazon, y parece que sale en Noviembre de este año, así que tengo que esperar para volver a verla con una calidad razonable...). Una vez que la tuve en mi computadora, pude volver a verla varias veces, con el "único" propósito de escribir este review.

Les advierto que este post contiene spoilers, así que si no vieron la película y planean verla más adelante, NO LEAN ESTE ARTICULO, ya que está pensado para exponer mi punto de vista sobre la misma y si se dá, abrir una discusión al respecto con otros Trekkers/Trekkies. Véan la película primero y después hablamos.

Bueno, ahí vamos...

Con sinceridad les digo que creo que la película es excelente, comparándola con los standards actuales de efectos especiales, acción y actuación, salvando algunos detalles menores.

Los actores que representan a los personajes principales no pudieron ser mejor seleccionados. Las actuaciones son muy buenas y convincentes. Kirk, Spock, McCoy y Chekov son para mi los mejores. Scotty tuvo muy poca participación, pero se puede decir que estuvo bien también, Uhura no está nada mal (en ningún "otro" aspecto, fuera de lo obvio...) y el que menos me llamó la atención fué Sulu... talvéz por lo poco que apareció en la pantalla haciendo otra cosa que no fuera pelear con unos romulanos u olvidarse de desactivar los "inertial dampers" (unos dispositivos que evitan que los personajes terminen escrachados contra el fondo de la nave cuando entran en warp debido a la aceleración, y que en este caso, por ser los externos los que seguían activados, evitaron que la nave entrara en warp junto con el resto de la flota) antes de partir hacia Vulcan (error que le salvó la vida a todos en el Enterprise, por si no se dieron cuenta...).

Es disfrutable ver a Kirk, un clásico "casi delincuente", que recibe tantos golpes como se merece (si, al tipo le dan paliza tras paliza durante toda la película, desde los cadetes de la Starfleet, hasta los romulanos, sin perderse unos buenos golpes de Spock :-)) y creo que su habilidad más importante es la resistencia al maltrato... ¡y a las inyecciones de McCoy!. El personaje no le pudo quedar mejor a Christopher Pine.

Spock, es un excelente... vulcano. Zachary Quinto pegó bien con su actuación, solo que se equivocó de ceja un par de veces cuando hacía el clásico gesto de "¿Enserio?" que le valió a Leonard Nimoy el título de "actor".

McCoy es la joya de la película. Lástima que no le dieron más tiempo en pantalla, pero claro, poca película para repartir entre tantos actores y situaciones... estaba dificil.

Los demás estuvieron bien (casi me desarmo de risa cuando Chekov quiso identificarse la primera vez con la computadora y le decía "wictor, wictor...", cuando en realidad, debería haber dicho "victor, victor"... lo cual es claramente un homenaje al Chekov de "Star Trek IV: The voyage home", que andaba por las calles de San Francisco preguntando por las "nuclear wessels" :-)), aunque como dije antes, tuvieron poco tiempo como para poder demostrar sus dotes actorales y brillantes interpretaciones.

Ver a Kirk haciendo trampa en la famosa prueba del "Kobayashi Maru" fué al mismo tiempo interesante y de alguna manera, decepcionante. Estoy esperando ver la escena original que supuestamente viene en el DVD que está por salir en Noviembre a ver si algo la mejora, pero bueno... fué un único detalle menor.

Los malos anduvieron medio flojos... como siempre. Bastante ineptos si se quiere. Nero es un malo bien malo y enojado, lo cual es justamente lo esperado, pero los secuaces siguen siendo mediocres, hasta de más. Se vé que los sacan de un "pool" de malos que tienen en algún lugar de Hollywood, y resulta que la inteligencia la venden por separado, y carísima... Solo un idiota podría haber levantado a Kirk del borde de aquella plataforma con una sola mano y haberle dejado las dos manos libres para sacarle el arma y matarlo... ¡Vamo arriba, romulano!... yo entiendo que estabas laburando en una nave minera y que te reclutó el capitán como soldado para ejecutar una retorcida venganza contra Spock, pero no te descuides de esa manera solo porque subestimaste a Kirk por ser un pibe (aún sabiendo que más adelante se iba a convertir en un "pain in the ass")... ¡Una patada en la cabeza y listo! ¡Chau Kirk!...

Lo mismo con el otro romulano en el taladro laser... tratando de pisarle las manos a Kirk, mientras el otro cambiaba la mano de lugar... ¿no tenías un disruptor colgado de la cadera...? No te digo nada si hubieras estado peleando contra Luke Skywalker, que te hubiera tirado a la mierda de la plataforma con "la fuerza"... pero hablamos de Kirk, un pibe que se la pasó recibiendo golpes e inyecciones con extraños efectos secundarios...

(Bueh, si los malos hubieran sido más salados, la peli se hubiera terminado antes... así que ¡mejor que sigan siendo ineptos nomás!).

Ahora, pongámonos serios y hablemos del grueso de la trama...

Por ahí hay gente que se enojó porque Nero destruyó Vulcan, porque se enamoraron Spock y Uhura o porque cambiaron el diseño de la mítica U.S.S. Enterprise.

A todos ustedes, déjenme recordarles que desde que arranca la película y aparece el Narada (una nave muy estilizada y grande, con centenares de apéndices dentados similares a ganchos o sierras de propósito totalmente desconocido pero muy amenazantes, y un interior poco cómodo, poco práctico y poco funcional, como debe ser una nave de malo muy malo), destruyendo el U.S.S. Kelvin, TODO EL FUTURO CAMBIÓ IRREMEDIABLEMENTE, haciéndo que todo lo que vimos "antes" (las 10 películas, y 4 de las 5 series) quedaran automáticamente invalidadas. Lo que vimos en el resto de la película es nada mas y nada menos que una línea de tiempo alternativa, donde cosas como los conceptos de diseño de la Starfleet, el "romance" vulcano y el mapa estelar del sector pueden (y de hecho, deben) haber cambiado mucho debido a los eventos que se sucedieron a partir de la llegada de Nero y sus "muchachos". Punto.

Si me preguntan, fué una forma brillante de quitarse de encima todo el peso del cánon de Star Trek, las luchas por recrear todo en base a diseños conceptuales "chapados a la antigua" y hasta la forma en que se ven los personajes (si se quiere exagerar lo suficiente). Y ya que estamos opinando, opino que es PERFECTO.

La verdad, tanto sea como Trekkie o como cinéfilo, no salí defraudado. La película valió cada centésimo que pagué por la entrada, y cuando salga el DVD, lo voy a comprar y a atesorar junto con el resto de mis películas preferidas (entre "Galaxy Quest" y mi colección de "Star Wars").

Solo puedo decir que hay UNA SOLA COSA que me pareció horrorosa y es el espantoso efecto de destello que aparecía en la pantalla durante ciertos momentos, evitando que uno pudiera ver claramente lo que pasa. Para dar un ejemplo, el puente del U.S.S. Kelvin debió tener algún problema de iluminación, porque si te parabas frente a la silla del capitán, no podías verle la cara debido a un destello de luz blanco-azulada que se generaba o se reflejaba detrás de la misma... La verdad, es lo único que me resulta extremadamente molesto.

Todo lo demás, es simplemente brillante, y solo espero que los amigos de J. J. Abrams sigan haciendo las cosas como hasta ahora en la próxima Star Trek XII.

(Quiero decirle a J. J. Abrams y a sus colegas que a pesar de que su serie "Fringe" tiene un rating poco alentador, la sigo y que no quiero que cambien nada. Sigan como van y traten de mantenerla en el aire. Después de X-Files, es una de las mejores series de pseudociencia y casos sobrenaturales que ha habido).

Live long and prosper, Mr. Abrams!

¡Feliz cumpleaños, Tatiana!

2009-07-15T09:25:00.005-03:00

¡Como pasa el tiempo!...

Ya hace un año que nació Tati, mi segunda hija, el mismo día del cumpleaños de mi abuelo, Pepe.

¿Qué puedo decir al respecto?... casi nada, salvo que estoy contento por haber tenido la oportunidad de ser el papá de esta hermosura, y que la adoro con locura, igual que a mi otra hija, Valeria. Espero que no se ponga celosa por este post (no lee mi blog todavía, pero entiende las fotos...)

Me acuerdo como si hubiera sido ayer... arrancamos a casi la una de la madrugada para el sanatorio y en poco más de un par de horas había nacido Tati. Aunque no pude presenciar el parto (todavía no sé qué pasó con aquel lavamanos traicionero), me quedé contento de que todo saliera bien.

Bueno, ahora a preparar la(s) fiestita(s) (en el jardín infantil y para la familia y amigos). Hay un relajo de cosas que resolver, pero bueno, la mami le tiene todo casi pronto. Yo voy a tratar de disfrutar de la fiesta. :-)

¡Feliz cumpleaños, Tati!

¡Cartón lleno!: Gastroenterocolitis

2009-07-05T22:12:00.004-03:00

Y si... era lo que me faltaba.

Estando este domingo casi recuperado de la gripe (no hice más fiebre ni me sentí mal durante casi todo el sábado), hoy después de almorzar me volví a sentir mal, pero esta vez del estómago...

Y vaya sorpresa cuando devolví mi almuerzo sin digerir, apenas media hora después de haberlo ingerido. Enseguida me empecé a sentir extremádamente débil, con escalofríos y temblores, así que tuve que acostarme en la cama y llamar (otra vez) al médico.

Diagnóstico: gastroenterocolitis...

Solución: (según los tres médicos que me revisaron hoy), Primperán intravenoso. La verdad, no me hizo "nada", porque después que se fueron volví a vomitar 4 veces más en un lapso de 3 horas, hasta deshacerme de todo lo que había almorzado (como aporte, puedo decir que tomé conciencia, de una forma un tanto bizarra, del volúmen de comida que mi estómago almacena durante el almuerzo, y tengo que decir que la cantidad vista "a la inversa" parece un tanto exagerada... (nota mental: comer lo suficiente, no hasta llenarme)).

Y bueno, acá seguimos, convaleciente, aunque cambiando un bicho por otro. Mañana mejor me escondo y me cuido, no sea que me ataque alguna otra cosa horrorosa, aprovechando que estoy débil y susceptible de ser infectado por cualquier porquería.

Si puedo levantarme, voy a revolver entre mis CDROM viejos, a ver si encuentro alguna copia del Norton Antivirus, aunque sea para usarlo de amuleto, por las dudas...

EOF

Crónica de una gripe anunciada

2009-07-03T10:48:00.002-03:00

Bueno, no era H1N1 ni H5N1... solo gripe común nomás...

¿Porqué entonces hace cinco días que no me puedo ni mover?... Se vé que estoy más viejo y ya no tengo la misma resistencia física a las enfermedades como antes.

Recuerdo cuando una gripe no evitaba que me levantara de la cama (con algún esfuerzo, ¡pero me levantaba!), y hoy cuando me levanto parece que pesara 50 kilos más, me mareo y me duelen partes que no sabía que tenía...

Odio tener que admitirlo, pero tengo que empezar a cuidarme más. No me puedo dar el lujo de quedarme en cama una semana, a pesar de que puedo seguir trabajando (y blogueando) desde acá... (quiero agradecer al IEEE 802.11, a AntelData y a la Toshiba Portégé por sponsorear mi gripe).

Wish me well!

Yo sabía que no tenía que comer tanto cerdo...

2009-07-01T00:19:00.002-03:00

Me lo habían dicho... "no comas tanto cerdo, que capáz que te agarrás la gripe porcina...", y bueh, no hice caso, y acá estamos... en cama, con fiebre, dolor en todo el cuerpo, tos, la cabeza me explota de dolor, la garganta congestionada y apenas me muevo un poco, tengo el mareo más salado que alguna vez haya sentido.

Tengo (casi) todos los ingredientes para una gripe "A", o H1N1, o como sea que se le llame...

Bueno, fuera de joda, lo de comer cerdo y la gripe porcina no están relacionados (por las dudas que algún animal se lo crea realmente...), pero que estoy hecho pedazos, estoy nomás.

Si mañana no mejoro "algo", llamo al médico, aunque normalmente suelo ser autónomo al respecto de esto de las enfermedades (aprendí el famoso truco de "tómese dos aspirinas y venga a verme en la mañana..."), así que hasta ahora no había tenido problemas con mi salud.

Y bueh... eso me pasa por andar despotricando contra las grandes corporaciones farmacológicas que lucran con los pobres enfermos, y por haber mencionado que talvéz esta gripe nueva fuera una nueva conspiración para tapar quien sabe qué otras jodas o para financiar a los que se les terminó el negocio de la guerra.

Eso si, no me van a ver pagando por el Tamiflú... ni en joda.

Nos leemos en la mañana (I hope so...) :-)

:wq

Hector, que puedas descansar al fin...

2009-06-18T11:28:00.005-03:00

El jueves 11 de Junio, después de una larga lucha contra el destino, Hector decidió poner fin a su vida.

Lo conocí allá por el 2003, cuando empezó a venir a uno de los cursos de Linux que organicé en mi casa. Directo y sin tapujos, dejó entrever su carácter duro y su convencimiento férreo ante ciertas cuestiones de la vida. Era una buena persona, a pesar de sus efusivas muestras de descontento cuando algo le salía mal. Todos nos dábamos cuenta de su fuerza de carácter cuando lo veíamos enojado, pero los que lo conocíamos bien, sabíamos que se trataba de su forma de lidiar con los problemas, exteriorizando su ánimo siempre. Creí que era una buena válvula de escape, pero parece que no fué suficiente.

Por dentro de aquella persona íntegra e inteligente ardía un fuego de lucha contra su propio ser interior, dado a la depresión y demasiado sensible a las preocupaciones típicas de vivir en un mundo dificil, víctima del stress y del desánimo ante los problemas que se le presentaban.

El destino le jugó muchas malas pasadas, y cuatro años de tropezones, caídas y golpes duros hicieron que tomara la decisión final, a pesar de que todos tratamos de alentarlo a seguir adelante.

Espero que donde quiera que esté, pueda descansar al fin. No puedo decir que lo culpo, porque siendo como era, y habiendo tenido los problemas que él tuvo (la lista es interminable y si no supiera que el azar rige en nuestras vidas igual que en el juego, diría que "alguien allá arriba lo odiaba muchísimo"...), aguantó todo lo que pudo y al fin se entregó de la manera que él creyó que era la más conveniente.

Todos tenemos demonios interiores que nos acechan contínuamente, pero los de Hector eran demasiado persistentes. Siempre decía con una sonrisa sarcástica: "Soy yo, el de la mala suerte", y con eso justificaba su desgracia, con ironía y humor negro.

Winston Churchill (uno de sus personajes históricos preferidos) dijo una vez:

"Now this is not the end. It is not even the beginning of the end. But it is, perhaps, the end of the beginning."

("Esto no es el final. Ni siquiera es el comienzo del final. Pero es, sin embargo, el final del comienzo").

Descansá en paz, Hector, y si donde estás ahora tenés otra oportunidad, estoy seguro de que esta vez vas a tener suerte y éxito. Te vamos a extrañar.

Redes sociales (o "como perder el tiempo")

2009-06-08T00:26:00.011-03:00

Todos los días me llega alguna invitación para participar en alguna red social.

Facebook, MySpace, Badoo, Twitter, Hi5, Jaiku, LinkedIn, Orkut, Plaxo, Sonico, Tagged, Live Spaces, etc.

Soy miembro de algunas, pero no las utilizo. La razón es simple: no tengo tiempo en mi vida real para inventarme y mantener otra vida en el cyberespacio. Apenas puedo escribir algo en este blog de vez en cuando...

La mayoría de los usuarios de redes sociales pasan más del 70% del tiempo que están conectados a Internet "interactuando" con otros miembros de dichas redes, a través de los servicios que brindan las mismas. Las redes sociales son una buena idea porque no requieren que haya un contacto físico con las personas para interactuar con ellas. En un mundo donde el contacto físico entre personas diferentes puede terminar en actos de violencia sin sentido, tiene lógica que algunos seres civilizados prefieran Internet como medio de comunicación con el resto del mundo. Claro, eso está bien mientras no lo hagan TODO el tiempo y en TODAS partes... como por ejemplo, en el trabajo.

Se ha hecho tan común el uso de las redes sociales, que incluso las empresas empezaron a sacar provecho de las mismas. Dell incrementó sus ventas en base a su participación en Twitter, algo que nadie hubiera sospechado que sucedería. Hace pocos días, recibí un spam de una empresa que además de promocionar sus artículos a travéz del "email marketing", me "invitaron" a formar parte de su red de Facebook... (desactivé la opción de poder ser invitado gracias a ellos).

En general, los jóvenes utilizan dichos servicios más que los veteranos, pero claro, el concepto de red social aún no ha sido comprendido en su totalidad, y por ello su uso prácticamente se restringe a usuarios de menos de 40 años y con cierto nivel de habilidad en el uso en internet.

De todas maneras, es vox populi que algunos de estos sitios están diseñados de forma tal que exigen pasar mucho tiempo en ellos para poder mantener el ritmo existencial de una segunda vida virtual, y por eso, la mayoría de las empresas para las que trabajo me piden que deshabilite el acceso a dichas redes durante las horas de trabajo "normales". Es simple: si se permite el acceso a dichas redes, nadie en la empresa trabaja, sino que todos se conectan a su red de preferencia y se la pasan intercambiando fotos, conversando, escuchando música que los otros escuchan, y leyendo lo que otros alter egos tienen para decir públicamente.

Me llueven contínuamente las quejas de los damnificados por esta "censura" que me piden aplicar sus jefes sobre las redes sociales, pero como yo lo veo, es cierto: las redes sociales son para perder el tiempo. Si la gente no fuera tan abusiva y utilizaran solamente su tiempo libre para hacer uso de ellas, sería otra la historia, pero como parecen no tener criterio o talvéz están obsesionados con sus imágenes en Internet, solo bloqueándoles el acceso se los devuelve a la normalidad (y posiblemente, al tedio de sus vidas durante las horas de trabajo).

A todos ellos, no maten al mensajero por culpa del mensaje... please! :-)

:qw

Porque no hay legislación contra el spam en Uruguay

2009-06-07T16:02:00.008-03:00

Hace unos días, recibí un mensaje de correo enviado desde la dirección lista1050@adinet.com.uy a mi dirección de trabajo.

El mensaje simplementea es un SPAM, enviado por algún empleado de Aldo Ferrari, partidario y compañero de fórmula de Pedro Bordaberry, en el cual se esgrimen las "10 razones para votar a Pedro".

Si bien ya expuse antes mi forma de pensar ante la política, y también mis ideas, pensamientos y sentimientos sobre el spam, aparentemente esta gente no me conoce lo suficiente como para evitar enviarme su aborrecible propaganda, con el propósito de afectar de alguna manera mi decisión de voto, como si a mi me interesara votar y/o favorecer a alguien y como si yo realmente aceptara el SPAM como una forma válida de llegar a mi.

No me interesa si es colorado, blanco, frenteamplista, verde o rosado... el SPAM es SPAM y me molesta por igual sin importar la temática, ni la veracidad de la información expresada.

(No es de hecho realmente importante que de las "10 razones" expresadas en dicho SPAM, no pudiera encontrar ninguna que realmente me afectara positívamente en algún aspecto o que de hecho me interesara en un político lo suficiente como para hacerme pensar siquiera en reevaluar mi posición al respecto, lo cual entonces es peor aún, ya que se molestaron en hacer SPAM y no lograron siquiera encontrar 10 motivos reales y válidos que fueran interesantes como para afectar a un escéptico como yo. El mensaje es como leer la auto-biografía de Neustadt, que no es más que una visión autocomplaciente de lo que cree ser y no una versión sincera y objetiva de lo que realmente le interesaría saber sobre él a los potenciales seguidores. Lógicamente, no hay 10 razones reales para votar a ningún político, así que no pudieron llenar el mensaje con contenido útil, real y válido, lo cual es una muestra más de la falacia de la política partidista. Sigue siendo más importante el medio que el fín...)

De cualquier manera, y volviendo a la base del artículo, resulta obvio el hecho de que una figura pública, nada menos que un candidato a la presidencia, está usando una técnica deplorable para llegar a los potenciales votantes, lo cual nos lleva inexorablemente al problema en cuestión, y a una realidad que no deja de importunarnos: el SPAM.

¿Porqué el SPAM no es ilegal en Uruguay? Simple: si se hace ilegal, gente como los seguidores de Pedro (entre otros varios) no podrían enviar mensajes con propaganda política a los potenciales votantes, lo cual, sin dejar de ser novedoso, representa un problema para los políticos de poca monta que no cuentan con fondos importantes para sus campañas políticas.

Sé que no es la principal razón, pero creo que no deja de ser un aporte que evita que haya interés en legislar al respecto. Una "herramienta" como el "email marketing" no puede quedar regulada por un marco legal que evite que pueda ser utilizada en forma indiscriminada como hasta ahora, con cualquier fin, y por cualquier persona, a pesar de que el 99% de la población que tiene alguna experiencia en internet aborrece el SPAM cuando lo recibe, y sin embargo, la mayoría se aprovecha del asunto sin objeciones, cuando la necesidad de llegar a las masas en forma barata se hace indispensable para su negocio.

Así estamos...

:wq

La crisis financiera

2009-05-05T00:33:00.019-03:00

No quería escribir sobre este tópico en realidad, pero es que necesito escupir esto de una vez para poder procesarlo y seguir mi vida como antes. Es un sano ejercicio, y en momentos como este, me alegro de haber iniciado este blog. Disfrúten el artículo, si pueden...

Hace muchos años (por allá por los '20), existió ya un período de crisis financiera en USA.

Poco tiempo antes de aflorar la crisis del '29, personas comunes y corrientes podían comprar U$S 1.000 en acciones de una compañia, gastando solo U$S 100 y pagando el resto a crédito. A medida que esas acciones comenzaban a crecer en valor, estos especuladores las vendían nuevamente obteniendo ganancias que les permitían pagar el crédito abierto para la transacción original, y quedarse con el margen que generaban. Era una "apuesta segura", ya que en ese momento (hasta 1929) todo crecía sin parecer detenerse, así que mientras ese crecimiento siguiera sucediendo, cualquiera que hubiera invertido, ganaría fortunas casi sin tener que preocuparse.

Esto estuvo bien, mientras solo se manejaron márgenes pequeños de inversión, pero cuando los grandes empresarios y acaudalados especuladores vieron que la gente común estaba obteniendo ganancias interesantes sin sudar demasiado, la codicia y la envidia los empujaron a intentar hacer el mismo tipo de apuestas, aunque con márgenes mucho mayores, aprovechándose del crédito disponible para obtener ganancias mucho más rápido, y de paso, haciéndo crecer la burbuja especulativa hasta llevarla al borde del colapso.

Hasta que llegó el momento en que las acciones dejaron de subir, y de hecho, comenzaron a bajar descontroladamente gracias a la falta de liquidez, y todo inversor que hubiera hecho apuestas a largo plazo se tuvo que enfrentar con los acreedores del crédito que había pedido para invertir en acciones que ahora no valían nada. ¿El resultado?... bueno, todos conocemos la historia... empresas en quiebra, familias enteras arruinadas, suicidios masivos, etc.

Como la historia no nos enseñó nada nunca, los yankees volvieron a hacer algo muy parecido, pero esta vez, en lugar de con acciones de empresas (aprendieron gracias a los desastres de Enron, GlobalCom, Anderson, Merril Lynch, Tyco, etc.), lo hicieron con casas y terrenos. Claro, todos tienen que vivir en alguna parte después de todo...

Y bueno, cuando los precios cayeron y la demanda bajó, todos empezaron a perder dinero, y como un efecto dominó, el sistema completo colapsó nuevamente... El resultado a nivel mundial todavía está por verse, aunque es de esperarse que la recesión avance en todos los países como una onda expansiva que se mueve a una velocidad de unos 4.000 Km/año, aproximadamente...

Por suerte, los grandes empresarios se vieron en mejores condiciones que en los años 20, ya que pidieron ayuda al gobierno e insólitamente la recibieron. Básicamente, el gobierno tomó dinero de los contribuyentes (y de préstamos de otros países más agraciados, como los que no dejan que cosas como esas sucedan) y lo repartió entre los pobres lobbystas, potentados y sagaces capitalistas que participaron actívamente en la caída de las bolsas, y que exigieron ayuda para mantener a flote sus mega compañias (GM, AIG, Chrysler, etc.).

Esperen... algo no está bien...

¿Porqué el gobierno de USA le "prestó" dinero (que probablemente nunca recupere) a esas grandes empresas, y no sustentó a las familias que perdieron la casa que estaban pagando con grandes sacrificios y en la que vivían desde hacía años (o sea, casas que no eran inversiones especulativas)? ¿porqué no se implementó un plan de retiros reembolsables con ese dinero para los empleados de dichas empresas como un incentivo para la liquidación de las mismas, generando a su vez un bienestar general rápido y efectivo, sin contar con la potencial creación de centenares o miles de nuevos emprendimientos basados en la experiencia de dichos empleados y sus intereses emprendedores? ¿Porqué salvar enormes empresas con infraestructuras excesivas, gastos ridículos y sueldos de ejecutivos obscénamente elevados, en lugar de promover la liquidación de las mismas en pro de los trabajadores que las mantienen funcionando? ¿Porqué las compañías y fábricas de automóviles americanos que producen vehículos excesívamente ineficientes y costosos no se deshicieron antes de sus secciones de productos más caros y se decantaron por la fabricación de vehiculos económicos (como los que se producen en Asia y Europa) para llegar a las masas con un poder adquisitivo mermado por la crisis en proceso, competir contra sus antagonistas en otros continentes y así no llegar a la bancarrota (GM quebró ayer, y se le inyectarán 30.000 millones de dólares más para su reconversión... además de que se decidió que "liberarán" la fabricación de algunos de sus productos, como el Hummer, Saab, Pontiac y Saturn, a compañías off-shore)?

No digo que simplemente se regale el dinero, sino que se estudie con detenimiento donde están las fugas, y quienes ganan y pierden en este asunto, y que los que pierdan no sean los menos agraciados.

Claro, ahora entiendo... todas estas potenciales soluciones implican hacer algunas cosas que van en contra del espíritu norteamericano... y algunas casi se podría decir que rayan en el comunismo... y si bien Obama es "algo" zurdo, no lo es tanto como para arriesgar su presidencia con una movida tan extrema.

Es políticamente mejor seguir alimentando a las grandes empresas (léase "lobbystas, altos ejecutivos, amables donantes para causas políticas, etc.") que generar bienestar inmediato entre la gente misma. Estoy seguro de que en las reuniones entre los altos ejecutivos y el gobierno donde se trataron las peticiones de dinero, se esgrimieron argumentos como "institucionalidad de las grandes empresas de automóviles", "símbolos de la hegemonía norteamericana", "modelos a seguir en tecnología", "salvación de miles de empleos" y otras varias patrañas marketinezcas destinadas a convencer a los prestamistas gubernamentales de la imperatividad de mantener esas costosas empresas funcionando.

Mientras tanto, por ahí dicen que salió un "televidente de CNN" diciendo erróneamente que si se repartía el dinero que las empresas norteamericanas estaban recibiendo como respuesta a sus pedidos de ayuda entre todos los habitantes de la tierra, cada persona recibiría 104 millones de dólares (sacó mal la cuenta el pobre tipo, ya que en realidad solo recibirían 104 dólares por persona...), y así es que la gente reacciona ante las intrincadas operaciones financieras públicas con sumas monstruosas y destinos inciertos, con indignación, ira, desconcierto y hasta desatino.

Yo solo espero que la crisis no nos pegue muy duro acá, que ya bastante dificil es mantener a flote una pequeña empresa, alimentando a un gobierno que sigue sacándole a los pocos que quedan en la clase media, para darle a los "pobres", así pueden comprar DVDs y celulares. Los grandes potentados que no confían en que se mantenga el secreto bancario o la ley de propiedad privada, simplemente sacaron sus dinerillos del país discretamente y lo pusieron en cuentas privadas de Bahamas o Suiza.

En yanquilandia, la crisis se va a resolver en menos de un año (because "Yes, we can!" ®), sobre todo gracias el aumento en las ventas de medicamentos de dudosa eficacia contra la gripe porcina, que si bien no ha matado ni cerca la cantidad de gente que ha matado la gripe común, se ha puesto de moda rápidamente, y estoy seguro de que además es la "prestidigitación" que todos miramos mientras la otra mano esconde quién sabe qué horrores.

Por acá, sigamos festejando, uruguayos.

:wq

Nueva película de Star Trek

2009-04-24T00:47:00.003-03:00

Siempre fuí fiel seguidor de Star Trek, sobre todo de la serie original y de "The Next Generation". No sé hablar Klingon, ni me compré un uniforme de la Starfleet, así que se podría decir que soy un Trekkie-Lite (¡debería patentar ese calificativo!), pero cuando se trata de las series, las ví todas las veces que tuve oportunidad.

Deep Space 9 no la pasaron en Uruguay en TV abierta, y cuando pude acceder a TV por cable, ya había pasado el furor y no pude apreciarla, aunque luego pude bajar de Internet y ver algunos de los mejores capítulos (como "In the pale moonlight", por lejos, el mejor capítulo de dicho spin-off y uno de los mejores de todas las series). Ví también gran parte de Voyager, y una buena parte de Enterprise, y aunque no me disgustaron para nada, no tenían ese "no sé qué" que TOS y TNG tenían...

Ahora, luego de la lamentable "Star Trek X: Nemesis", parece que al franchise le hicieron el "tratamiento batman begins" (léase "empezamos de nuevo y esta vez lo hacemos mucho mejor") y una nueva película (la cual hace ya algún tiempo que anunciaron y que estoy pacientemente esperando) está a punto de ser estrenada el 8 de Mayo en USA.

Ya ví los trailers (hace poco que publicaron el tercero) y no sé me ocurre cómo hicieron para que tantas cosas pasen en una sola película... pero lo que sí sé es que voy a ser uno de los primeros en las filas del cine donde la pasen (si la pasan en Uruguay...).

Espero tener suerte... :-)

Oracle compró Sun...

2009-04-21T10:01:00.002-03:00

...y ya me estoy atajando por lo que se viene al respecto de MySQL...

Algo me dice que presenciamos el final de una era en lo que respecta a las bases de datos, y seguro será un duro golpe al OSS. Java no me preocupa, ya que siempre apestó y nunca me terminó de convencer, pero MySQL es algo que uso mucho y que me agrada en demasía.

Talvéz me estoy preocupando innecesariamente. A pesar de lo patéticamente mal que Sun manejó MySQL (fueron 16 meses de entropía y caos deliberado, donde los principales desarrolladores se esfumaron, y hasta los fundadores del proyecto desaparecieron, talvéz atraídos por una extraña y misteriosa voz que los llamaba desde el hall de algún casino en las Vegas...) ultimamente, el software seguía siendo descargado unas 70.000 veces por día... así que talvéz su popularidad lo salve.

¿Qué podría suceder?... Lo peor que puede pasar es que MySQL se empiece a llamar NotYourSQL... (y Solaris se empiece a llamar "Nublaris"...), pero fuera de eso, no creo que empeore mucho más... ¿no?...

"I feel a great disturbance in the Force, as if millions of voices suddenly cried out in terror, and were suddenly silenced."

- Obi-wan Kenobi

No me falles, Gmail...

2009-04-08T14:53:00.004-03:00

Hoy a eso de las 11:40, hubo una caída en el servicio de GMail. Durante una media hora aproximadamente, el servicio de correo electrónico accesible normalmente vía webmail estuvo fallando.

Ya es la tercera vez en el año que falla GMail, pero como es gratis, no nos podemos quejar. Espero que esos empresarios y encargados de informática que tomaron la decisión de mover su servicio de correo electrónico institucional y empresarial a los servidores de la gran "G" no estén sudando demasiado... :-)

:wq

Cumbieros y Floggers

2009-03-28T20:50:00.011-03:00

Hace unos días me topé con la noticia de que en Argentina, un grupo de "cumbieros" (similares a nuestros "planchas", esos agradables muchachos de pelo teñido, gorrita y zapatillas deportivas Nike, consumidores de pasta base y cumbia villera) había matado (literalmente) a golpes a una "flogger" (personaje de moda entre los jóvenes porteños, cuyas características incluyen vestirse ridículamente, usar extravagantes peinados, publicar fotos en un fotoblog y cuyos mayores representantes son un niño de 13 años algo afeminado, auto-proclamado "el príncipe flogger", un tal Marco Collom, y una joven bisexual de 17 años cuyo alias es "cumbio")...

También escuché sobre algunos "emos" (otro tipo de personaje emparentado al flogger en cuanto a algunas costumbres, pero que gustan de taparse entre un 40 y un 70 por ciento de la cara con pelo, que forman parte del grupo de los que no se sienten parte de ningún grupo porque son "especiales", tienen "tendencias" autodestructivas (aunque solo sea de la boca para afuera, ya que su mera existencia como grupo es la prueba veraz de que solo hablan de suicidio porque es parte fundamental filosófica de dicho grupo, y no porque en la realidad piensen en hacerlo...), son pesimistas, sus problemas son los más graves, nadie los entiende, blah, blah... (eso se escucha mucho entre los "teenagers" normales), pasan escuchando música gótica de tendencias siempre negativas, y además pasan lloriqueando por los rincones, (porque son "EMO"tivos... ¿vistessss?)), golpeados por otros grupos "opositores".

Se imaginarán por lo que están leyendo que los dos (o tres, en realidad) tipos de personajes me desagradan, dada la falta esencial de contenido real, llamémosle "trascendental" en sus existencias y los problemas en su filosofía de vida (es un común denominador de la juventud ponerse una etiqueta "cool" que lo identifique con algún grupo social, aunque dicho grupo carezca de sentido, razón de ser o motivo), aunque no golpearía ni mataría a ninguno por gusto si me lo cruzara en la calle.

Creo que cada uno tiene el derecho de sentirse miserable u orgulloso de la vida que eligió, y hacerlo público si así lo siente y lo quiere, sin que los demás tengan porqué inferir en sus vidas, así que el hecho de que se golpéen hasta matarse en actos que rayan el absurdo por el simple hecho de pertenecer a un grupo o a otro, además de ser repudiable, es lamentable y triste ejemplo de cómo la sociedad sigue "evolucionando" hacia la extinción, ésta vez gracias a la contribución de la intolerancia convertida en acción, expresada por integrantes cada vez más jóvenes de nuestro género.

No me malentiendan, no estoy diciendo que esto es algo nuevo o que es fruto de la juventud de hoy día, ya que las rivalidades tribales existen en todos los animales medianamente desarrollados, desde que el mundo es mundo, y si bien entre animales es un mal necesario para la supervivencia de los más áptos, entre personas (que no necesitan de la selección natural para perdurar como raza) es algo aberrante.

Lamentablemente, esto no va a dejar de suceder, ya que por mucho que algunos individuos se molesten en cultivar la cultura de la no-violencia, las masas actúan por impulso y los grupos siempre funcionarán como animales salvajes, atacando ante la menor señal de diferenciación entre integrantes de su propia especie, y cuanto más jóvenes, más difíciles de controlar y manejar son.

No sé qué es peor, si que la diversidad de tribus urbanas genere disputas sangrientas igual que hace miles de años, o que sus integrantes sean demasiado jóvenes como para darse cuenta de que hay un mundo de realidades diferentes a los efímeros ideales grupales fuera de su vida tribal, y que algún día tendrán que vivir en ese mundo del que hoy reniegan insensatamente.

Supongo que los que sobrevivan esa etapa de inmadurez crecerán y formarán parte del ese "mundo real" algún día, pero de la manera que se están dando las cosas, no estoy seguro de que eso sea bueno realmente.

EOF

Dispositivo de "sexto sentido"(?)

2009-03-14T11:03:00.003-03:00

Hace algunos días, ví un artículo sobre un nuevo dispositivo que combina un proyector, una computadora y un sistema de sensores y scanners, para proporcionar una serie de servicios que incluyen reconocimiento de objetos, proyección de interfaces gráficas interactivas, detección de movimiento y consulta de información online.

El aparato parece interesante, aunque las opiniones al respecto del mismo son contradictorias. Yo creo que muchos de los servicios que brinda el aparato son completamente inútiles, aunque claro, supongo que el efecto "WOW" que produce vale más para los tecnófilos que la utilidad real del mismo. Es como los que compran el iPhone porque te permite usar los dedos para "jugar" con los datos (aunque el uso constante deje la pantalla del teléfono como un plato después de un asado...).

De todas manera, la combinación de tecnologías utilizadas resulta llamativa y creativa, aunque aplicado como se lo muestra, solo genere sospechas y más opiáceas visiones futurísticas del Big Brother... Talvéz se convierta en un aparato útil para especialistas en areas aún no definidas, pero por ahora, voy a ponerlo en mi lista de "cosas interesantes, inútiles e imprácticas".

:wq

Obama y las células madre

2009-03-08T17:45:00.008-03:00

Hace algún tiempo, escribí un artículo sobre cómo el "pibe" Bush tenía vetada la investigación sobre células madre. Parece que el "morocho" que ocupa la "Ex-White House" se está dedicando a cambiar (de eso se trataba su campaña después de todo) este asunto. Si, Obama levantará el lunes las restricciones a la investigación con células madre, en forma de un acuerdo que permite la asignación de recursos estatales (léase "money") para dichas investigaciones.

Ya me caía bien por algunas de las cosas que venía haciendo (lo de Guantánamo, por ejemplo aunque muchos dirán que también Clinton lo había hecho, y que esta decisión puede ser revocada nuevamente...) , aunque está claro que el morocho se está haciendo enemigos entre los círculos de poder en su país...

Esperemos que estas decisiones no lo hagan acreedor al mismo trato que aquel muchacho, un tal "J.F.K."...

Virus en la Royal Navy (I told you so...)

2009-01-17T10:54:00.007-02:00

Hace unos días, les comentaba que la Royal Navy tenía un plan para instalar Windows en sus submarinos. Bueno, parece que las computadoras de varios sistemas del Departamento de Defensa británico (específicamente del proyecto NavyStar, que incluye los sistemas de varias naves de guerra) sufrieron el ataque de un virus, lo cual generó una pérdida considerable de información almacenada en las mismos.

Si bien los sistemas de gestión de las naves no fueron afectados, la simple pérdida de correo electrónico de los marinos fué la consecuencia más grave de todo el asunto.

Imagínense como está la moral de los pobres marinos, que además de tener que lidiar con Windows, ahora también pierden todos sus emails, que es la única manera que tienen de estar en contacto con sus familias durante su servicio.

Si Churchill viviera y aún fuera ministro de defensa, varias cabezas inglesas rodarían cuesta abajo por la escalinata del ministerio por esta ineptitud tan increíble.

Y menos mal que se trata de una de las armadas marítimas más antíguas, poderosas y respetadas del mundo...

God save th... US!

Un automovil de 4 nanómetros

2008-12-29T10:58:00.004-02:00

James Tour, un profesor de química de la Universidad de Rice, inventó un automóvil de apenas 4 nanómetros, o sea, menor que una cadena de DNA humano.

Combinando elementos a nivel atómico, este profesor consiguió crear un motor, un mecanismo de transmisión, ruedas y hasta un sistema de suspensión, formados por conjuntos simples de átomos, al igual que lo hace la naturaleza con las enzimas y otros compuestos orgánicos. Por ejemplo, las ruedas están compuestas por 60 átomos de carbono, en una formación estructural esférica.

La tecnología implicada permitirá crear otros sistemas más complejos, capaces de servir a otros propósitos, como transportar elementos a través del cuerpo, atacar enfermedades (bacterias, virus, etc.), reparar daños internos, etc.

Por ahora, no puede considerarse un invento con inmediata utilidad práctica, pero es la base para crear tecnologías que podrían resultar en un cambio radical en la forma en que vemos algunas enfermedades y sus posibles soluciones.

No dá para salir a dar una vuelta, pero es interesante igual :-)

EOF

M$ Windows se utilizará en submarinos ingleses(!?)

2008-12-26T10:10:00.004-02:00

El 21 de Setiembre de 1997, el U.S.S. Yorktown, un crucero clase "Ticonderoga" de la marina de los Estados Unidos de América, quedó navegando a la deriva, luego de que uno de los operadores de sus sistemas informáticos ingresó un valor cero en un campo de una base de datos, lo cual generó un error "divide-by-zero" en el software de base de datos, el cual terminó haciendo caer los servidores Windows NT (había 27 servidores Pentium Pro de 200 MHz. ejecutando Windows NT y Oracle, diseñados especialmente para mantener el control del crucero), mostrando una de las clásicas y nunca bien ponderadas B.S.O.D. (Blue Screen Of Death)...

El proyecto se denominaba "SmartShip", y fué básicamente uno de los tests del proyecto Aegis, su nueva generación de sistemas integrados de armamento, comunicaciones y control para naves marítimas. Básicamente, instalaron los equipos, instalaron el software, configuraron todo y se bajaron del barco... y cuando saltó el "divide-by-zero", tuvieron que subirse de nuevo a reiniciar los NT.

Pasaron casi tres horas hasta que pudieron abordar el barco y enterarse de lo que había pasado. Claro, esto no fué tan público como aquella bochornosa presentación de Windows 98, en el que la carga de un driver generó un B.S.O.D. mientras Bill Gates y su asistente presentaban en sociedad al nuevo sistema operativo, pero el efecto que tuvo en la credibilidad del proyecto fué catastrófica. Por lo menos quedó claro que las decisiones políticas no eran siempre tan acertadas cuando se trata de tecnología y armamento, y que éstas deberían ser tomadas por personas capacitadas y no por "lobbyists".

Pasaron más de 10 años, y parece que ahora los británicos van a intentar exactamente lo mismo que los yankees, pero con submarinos. La Royal Navy, va a poner Windows en los sistemas de control de varios de sus submarinos.

Dá para pensar que al igual que les sucedió a los yankees, la razón es más política que técnica, aunque la realidad es que no se entiende bien cómo puede ser siquiera considerado el uso de Microsoft Windows para algo tan importante y de misión crítica como un submarino nuclear... sobre todo después del resultado obtenido por la marina norteamericana.

Supongo que pensaron que la mejor forma de sumergir un submarino rápidamente, es simplemente ponerle Windows y dejar que la legendaria estabilidad del sistema operativo haga el resto...

Desde ya, extiendo mis condolencias a las viudas de tan nobles, osados y temerarios submarinistas.

EOF

Spam que hace referencia a la Constitución(!?)

2008-12-17T09:31:00.008-02:00

Claro, hace tiempo que se usaba lo del "...Este mensaje no puede ser considerado spam según las leyes internacionales..." o "...Bajo el decreto S.1618 TÍTULO III aprobado por el 105º Congreso, este mensaje no puede ser considerado spam...", o cosas por el estilo, pero creo que ya todo el mundo sabe que estas frases son mentiras, ya que no existe legislación "internacional" sobre el spam, sino que en realidad solo hay legislación sobre este tema en algunos países.

Lamentablemente, en algunos países la legislación que regula el SPAM fué mal implementada, así que esto creo algunas situaciones que pueden complicar aún más la situación para las empresas de la rama de los servicios de Internet, ya que básicamente puede haber casos en los cuales una persona puede emprender acciones legales contra una de dichas empresas y hasta obtener un beneficio monetario sin tener que ofrecer todas las pruebas necesarias al respecto. Tal es el caso de Perú, por ejemplo.

Hace unos días, recibí algunos mensajes de Spam que clamaban lo siguiente:

...Este es un correo electronico promocional. Esta contemplado en lo establecido por la Constitución de la República Oriental del Uruguay en su Sección II Capitulo I, Artículos 10 y 28...

Se imaginarán mi sorpresa...

Como los mensajes no dejaban de ser SPAM, y quien se tomó la molestia de agregar estos datos al final de mensaje parece querer aprovecharse de alguna manera de lo que dice la Constitución, la busqué y me puse a revisar la información.

El artículo 10 de la sección II, capítulo 1º dice así:

"Las acciones privadas de las personas que de ningún modo atacan el orden público ni perjudican a un tercero, están exentas de la autoridad de los magistrados."

Y el artículo 28 de la misma sección, dice:

"Los papeles de los particulares y su correspondencia epistolar, telegráfica o de cualquier otra especie, son inviolables, y nunca podrá hacerse su registro, examen o interceptación sino conforme a las leyes que se establecieron por razones de interés general."

Esto no es más que un intento por escapar a potenciales acciones legales emprendidas por algún damnificado a causa de estos mensajes.

Resulta destacable que se cite el artículo 28, el cual está destinado a proteger la privacidad de las comunicaciones epistolares, y aquí se pretende utilizar como medida preventiva en contra de acciones que pudieran tomar los administradores de sistemas, quienes tienen acceso a los e-mails de sus clientes y pueden presentar quejas de SPAM y/o tomar medidas en forma unilateral contra el SPAM, sin consultar a los destinatarios (quienes normalmente no reciben el SPAM, ya que queda cautivo en los repositorios de basura de los servidores, a causa de los filtros aplicados por los mismos).

Ahora, si nos concentramos en el artículo 10, veremos que en realidad no puede aplicarse al caso de estos spammers (por lo menos para evitar acciones legales, que es lo que pretenden en realidad), simplemente porque de hecho, sus acciones sí perjudican a terceros (al administrador de sistemas que tiene que lidiar con el SPAM, a pesar de no ser el destinatario del mismo, por ejemplo), así que en definitiva, al igual que con las otras famosas frases que suelen llevar los SPAM al final como burdos intentos de evitar que los destinatarios tomen acciones en contra de los spammers, estas solo tienen como cometido el intentar generar miedo en los sysadmins y en los destinatarios que decidan intentar hacer algo al respecto del SPAM, aunque sin ningún asidero real que respalde acción o protección alguna.

Estos spammers son los mismos que se llenan la boca con analogías como "el email marketing es igual que un folleto por debajo de la puerta", "es igual a cuando mirás televisión y te pasan una tanda" y otras ridiculeces por el estilo, que ya sabemos que NO son ciertas.

La verdad, sigue siendo lamentable que en este país no haya ninguna legislación sobre el tema, lo cual se me ocurre que sucede gracias a la ignorancia inconmensurable que se extiende cual si fuera ceguera hereditaria sobre nuestra clase política.

Esto no quita que el intento es destacable, tanto por lo ridículo como por lo "original" (a falta de una mejor palabra para definir esta malversación de la leguleyezca nacional en defensa de la "profesión" del "email marketing").

"Agua y ajo", dice el conocido dicho popular...

:wq

Sudacas, y a mucha honra....

2008-12-13T20:19:00.003-02:00

En el mundo civilizado, el término "sudaca" se usa despectívamente para designar a las personas que viven en, o cuya nacionalidad es de alguna parte del cono sur.

Esta denominación se utiliza en el primer mundo como elemento discriminatorio, incluso en los aeropuertos importantes. Hay una fila para europeos y norteamericanos, y otra para sudamericanos. Y esta bien que lo hagan, ya que los sudamericanos tenemos tendencias violentas, destructivas, despectivas e irrespetuosas con respecto al resto del mundo. Rompemos, ensuciamos y molestamos. Así somos los sudacas.

Los Uruguayos somos iguales o peores. Ya es malo que nos confundan en el resto del mundo con los argentinos (así nos reconocen por el acento en centroamérica), lo cual de alguna manera nos excusa por ser como somos y despista a los incautos haciéndolos creer que en realidad no somos uruguayos. Algo así como decir que no votaste a los gobernantes de turno, porque así no te echan la culpa, pero al revés.

Y en definitiva, las pruebas están bien a la vista. Solo observando la pulcritud de nuestra principal avenida, 18 de Julio, cualquier turista puede fácilmente darse cuenta de cómo somos en otros aspectos.

Seriamente hablando, dá lástima ver como 18 de Julio se ha convertido en un basurero, a pesar de haber recipientes de residuos casi que en cada esquina. Una imágen de verdadero orgullo sudaca.

En Beijing, antes de que comenzaran las Olimpíadas, desplegaron un operativo impresionante en las calles, formado por instructoras que le explicaron a todo transeunte cual era la forma correcta de comportarse (esto es, no tirar basura al suelo, no escupir en la calle, etc.). Parece que funcionó, aunque tuvo que darse un evento de gran magnitud a nivel mundial para que se dieran cuenta del problema y se pusieran a solucionarlo.

Como creo que Uruguay no está a la altura de un evento como las Olimpíadas, o un Campeonato Mundial de Football, talvéz sea un buen momento para importar de China algo más que juguetes de plástico e imitaciones de mala calidad...

Es eso, o seguir sepultados en la basura que producimos, calentándonos porque nos tratan en el resto del mundo como "sudacas".

Y a no discriminar señores. He escuchado gente llenarse la boca criticando a los "planchas", los "bolita" y los peruanos, mientras vacían sus bolsillos llenos de boletos de ómnibus, envolturas de chicles y paquetes de cigarrillos en el suelo, a pocos pasos de un recipientes de residuos medio vacío.

Si, así somos los sudacas, ¡y a mucha honra!

:wq

Receta del mes: Pamplonas caseras a las brasas

2008-11-30T15:11:00.008-02:00

¿A quién no le gustan unas ricas pamplonas de cerdo (o de pollo) preparadas a la parrilla, entre tragos de whisky o de cerveza bien fría? En donde vivo, es dificil conseguir, a menos que vayas a un supermercado medianamente grande o alguna carnicería decente, y los precios son poco menos que inaccesibles. Con esta receta se pueden preparar unas siete u ocho pamplonas de tamaño razonable, a mitad de lo que cuestan en cualquier comercio, y como uno le pone lo que le gusta, ni que hablar que quedan mucho más deliciosas.

Ingredientes:

1 K. de pulpa de cerdo (puede ser también de pollo o carne vacuna tierna, como el cuadril)

150 g. de tocino

1 Ají morrón rojo (o morrón dulce)

150 g. de queso curado (cualquier variante es aceptada, colonia, gruyere, etc. cuando más sabroso, mejor. NO usar mozzarella)

100 g de Aceitunas sin carozo

Varias Hojas de albahaca

Adobo a gusto (se prepara con ají, coriandro, orégano y tomillo, aunque puede variar, así que normalmente se compra preparado. Hay una variante que no es picante, ya que le ponen menos ají.)

Sal a gusto

Azucar

Un limón

Un tubo de hilo grueso

Preparación:
Bueno, esto no tiene mucha ciencia...

Hay que cortar fetas de carne de aproximadamente unos 8 milímetros de espesor (desconozco el nombre técnico del corte...), como quien va a hacer milanesas. Idealmente, estas fetas deberían de tener un tamaño que permita hacer un arrollado de carne que represente aproximadamente una porción. Se salan y se adoban todas las fetas y se dejan guardadas en la heladera por lo menos durante dos o tres días (para que se saborice) en una bolsa sellada o recipiente hermético. Cuanto más tiempo esté la carne en contacto con el adobo, mejor.

Es muy bueno dejarle la grasa a la carne (cuando se trata del cerdo... NO es buena idea en caso del pollo o de la carne vacuna), pero también se puede separar y dejar aparte para recubrir la pamplona cuando se vaya armando. En caso de usar pollo, es conveniente apartar el cuero del pollo para recubrirlo. En el caso de la carne vacuna, es mejor no dejar grasa o dejarle muy poca.

El ají morrón se corta en tiras de unos 5 o 6 milímetros de ancho (¿se llama "en juliana" el corte?...) y se cocina apenas en una sarten con aceite, vinagre, sal y azucar, de forma de que quede agridulce. El sabor del ají preparado así no tiene comparación con ningún otro condimento. Se deja enfriar en un platillo, junto con un poco del líquido. También se pueden usar conservas de ají morrón agridulce o en vinagre azucarado.

El queso se corta en tiras de sección cuadrada, de 8 o 10 milímetros de lado, al igual que el tocino.

Para armar la pamplona, se estira la feta de carne en una tabla, y se cubre con algunas hojas de albahaca, luego se ponen algunas tiras de ají morrón, un par de aceitunas abiertas y estiradas (opcionales), una tira de queso y otra tira de tocino. Luego, la carne se va arrollando sobre si misma de manera de cubrir todos los ingredientes en el interior, sin permitir que quede nada asomando hacia afuera. Después, dependiendo de si se usó carne de pollo, cerdo o vaca, se puede ir apretando la pamplona armada y cosiéndola con el hilo hasta que quede como un arrollado. Si las fetas son pequeñas, se pueden usar varias por pamplona.

Si se hicieron de pollo, antes de coserlas se debe usar el cuero del pollo para armar la pamplona, si se usó carne de cerdo, se pueden usar tiras de grasa apretadas contra la carne mientras se cose con el hilo, para que dicha grasa al asarse desprenda líquidos que eviten que la pamplona se seque demasiado y evitando que haya que estar remojándolas con algún mojo preparado con aceite, agua y sal (hay que prevenir...).

Para asarlas, se ponen simplemente a las brasas durante aproximadamente una hora, cocinándolas lentamente, y aprovechando para darlas vuelta contínuamente, para asegurar un asado uniforme. Hay que tener cuidado con el queso, que suele escaparse por las separaciones de la carne (y por eso no es una buena idea usar quesos cremosos como la mozzarella...).

Emplatado:
Se sirve una pamplona por comensal, acompañada de alguna ensalada (típicamente de tomate, cebolla y lechuga) y una rodaja de limón. Seguramente no quede ni el olor...

Para quienes no gustan de la cebolla al natural, hay una forma rápida de prepararla para que quede sabrosa y sin el típico picante ácido que la caracteriza: se corta la cebolla en rodajas, y se pone al fuego en una mezcla de tres tazas de agua hirviendo, una de vinagre y una cucharada grande de sal. Se deja hasta que rompa hervor y se deja enfriar. Se saca, se lava y se pone en una fuente e enfriar en la heladera. Luego se puede mezclar con un mojo de aceite, vinagre, sal y perejil picado en un... pero pará... ¡ésta es otra receta! ¿hacemo dos por uno?...¡Editoooooor!...

Bon apéttit!

Casmu: Un dinosaurio en lenta extinción

2008-11-27T09:29:00.007-02:00

Dicen que en el Casmu 1 se instaló el primer marcapasos del mundo, en el año 1960. Esto no es cierto, ya que en realidad el primer marcapasos interno implantado en un paciente se instaló en Suecia, a Arne Larsson en el año 1958. Claro, duró apenas tres horas, pero se le siguieron implantando nuevos modelos hasta que llegó a utilizar un total de 26 marcapasos en su vida. Arne falleció en el 2001, a los 86 años de edad.

De todas maneras, cierto es que en el Casmu se instaló el primer marcapasos interno en las "Américas", un logro que visto hoy, es algo así como un "maracanazo médico". Y tal cual el maracanazo, en Uruguay seguimos viviendo de las glorias pasadas. El Casmu está plagado de problemas, falta de medicamentos, problemas con los empleados por falta de pago, una burocracia excesiva, inefectiva e ineficiente, y varios etc.

Ser socio del Casmu, últimamente pone a prueba el calificativo de "paciente". No es raro que las personas que atienden en los mostradores no conozcan siquiera los trámites que una persona debe realizar para obtener tal o cual tratamiento o medicamento. Hay historias de personas que han paseado por todo montevideo (o por lo menos, por los tres grandes edificios del Casmu) para obtener respuestas, muchas veces para enterarse de que en realidad lo que necesitan no está disponible o que les hace falta algún otro trámite del que la persona que lo atendió anteriormente nada sabía.

El hecho de que Casmu no tenga una estructura centralizada a nivel administrativo es también una pesadilla para los socios. Muchas veces hay que llamar a los médicos a sus casas para ver si están disponibles, dado que no hay un único lugar de consulta y asignación de recursos centralizados. Lo ideal sería que cuando una persona necesita un médico (de cualquier tipo), llame a un único número (fácil de acordar) y desde ese número le coordinen la fecha, hora y lugar de consulta, sin necesidad de que la persona tenga que rastrear el médico en cuestión, aunque supongo que si no se hizo aún, es porque la resulta demasiado caro mantener una estructura organizada de esa forma, o que la desorganización ya está tan institucionalizada que lo impide.

En contraste con esto, cuando mi hija estuvo enferma hace más de un año (le diagnosticaron Síndrome de Kawasaki), la atendieron perfectamente bien y la visitaron varios médicos (más de 10, aunque probablemente fué porque la enfermedad es rara y había curiosidad académica), así que no tengo nada que decir de la pericia técnica de los médicos que la atendieron, que por suerte la diagnosticaron correctamente y a tiempo (a pesar de que es una enfermedad dificil de diagnosticar con seguridad y fácil de confundir con otras menos peligrosas).

La realidad es que el Casmu es víctima de su estructura y tamaño, al igual que lo fué el imperio romano. Es imposible controlar y mantener funcionando una infraestructura como la de dicha institución. Eso y los conflictos gremiales terminarán de rematar a la más grande (en tamaño únicamente) de las mutualistas. Con más de un cuarto de millón de socios, probablemente con ella colapse todo el sistema de asistencia privado. Dudo que La Sociedad Española o la Médica Uruguaya puedan incorporar a todos los socios que se queden sin atención. También puede pasar que aparezca algún inversor (más bien un grupo de inversores) que decida quedarse con el problema y resolverlo de la forma más razonable: cerrando y volviendo a abrir con otro nombre y nuevos acuerdos con empleados y proveedores.

El tiempo lo dirá.

:wq

Oh, Oh... Obama(!?)

2008-11-18T21:32:00.020-02:00

Si, a veces pasan estas cosas... En un país donde todos los presidentes han sido grandes políticos de la "old school" (esto es, personajes de buen vivir, prósperos dirigentes de una elitista clase política con intereses bien definidos y para nada en común con los de la gente que los votó), de repente aparece este personaje casi mítico y de un solo golpe se convierte en presidente... ¿Fué por su carisma? ¿Fué porque pertenecía al partido opositor? ¿Fué porque McCain no pudo convencer al mundo de que él no tenía nada que ver con el legado de su compañero de partido (Georgie)? ¿O fué culpa de la solidez gelatinosa de su compañera de fórmula, la carismática y combativa gobernadora de la helada Alaska, Sarah Palin, que quedó en evidencia en su magro desempeño en el debate con Joe Biden (alguien que hasta parece mejor candidato que el propio Obama)?...

Yo creo que gran parte del porqué viene de la debacle general que el niño Bush (and friends) le generó a sus compatriotas. La peor presidencia de la historia del país, una guerra rebuscada para obtener el control del petroleo en Medio Oriente y justificar la financiación de las empresas de los amigotes de George papi, una seguidilla de idioteces sin par, una diplomacia dañada seriamente gracias a comentarios soeces y fuera de lugar, incluso hacia presidentes de otros países, una masa burocrática excesiva e inerte, decisiones erráticas tomadas siempre como lenta respuesta a eventos que siempre pudieron ser evitados, y un historial de insensateces anticonstitucionales que deberían quedar en los anales de la historia y obligarlos a reescribir la famosa frase del himno del país, eliminando la parte que dice "land of the free". Talvéz haya que tomar en cuenta que todo pudo haberse derivado de un "arbusto embebido en petroleo" (no confundir con el arbusto en llamas a través del cual se supone que Dios le habló a Moises avisándole que iba a liberar a los esclavos de Ejipto, hace algunos miles de años atrás), aunque a cualquier angloparlante verá la clara metáfora en el nombre de la empresa y de su dueño mayoritario (en español, "bush" significa "arbusto", así que si jugamos con los nombres, se verá la obvia idea detrás de todo el asunto).

La verdad, es sorprendente que los Estados Unidos sigan existiendo después de todo esto...

Talvéz Bush se tomó demasiadas vacaciones en su primer período, y demasiado pocas en el segundo. De hecho, creo que muchos nos preguntamos cómo pudo llegar a tener un segundo período, y está clarísimo que se trató de un fraude como pocos (bueno, por lo menos "ese" fraude es mayor que el primer fraude, en el cual se convirtió en presidente la primera vez...), pero bueno... tomemos en cuenta que raras veces se ha dado que un presidente norteamericano moderno no haya salido reelecto, y en este caso, se contaba con ello para despistar a los incautos. La mayoría de los ejemplos de presidentes "mono-período" en realidad no pudieron tener (o terminar) un segundo período porque se mandaron alguna (me viene el recuerdo de aquel muchacho y sus amigos "plomeros", un tal Nixon) o porque terminaron muertos (asesinados, mejor dicho), y como en este caso la CIA y los Bush son amigos del alma, esto último del "asesinato" no se iba a dar... a menos que fuera por accidente o por algún atentado extranjero.

Pero volviendo al tema, de repente apareció este muchacho "café con leche" y se les quedó con el premio... ¡Dá para sospechar tanto!. Es como si de repente pasara que en el país de la joda se terminara todo y empezaran de nuevo, pero bien...

La White House debería ser renombrada oficialmente como "Black House" durante unos años. ¿Y cómo pasó esto?...

Bueno, la cosa es que Obama obtuvo el apoyo de la gente porque en imagen y en ideas es la personificación del cambio. No solo eso, sino que su background de luchador, de persona que vino "de abajo" cautivó a las masas cansadas de los políticos tradicionales y la demagogia, y se volcaron a votar al unísono a un candidato que nada parecía tener que ver con esos cuellos duros de política acostumbrada. Influyó también la cantidad increíble de dinero que Obama recaudó para su campaña, lo cual le permitió hacer publicidad en televisión durante los horarios más vistos. El marketing fué tan impresionante, que iba a ser dificil que McCain pudiera hacer algo para revertir el efecto hipnótico de la propaganda de Obama (este video puede dar testimonio de la maquinaria marketinezca al alcance de Obama):

También ayudaron algunos problemas de McCain con la forma en que manejó su campaña (¿la manejó?) y de ciertos personajes que aparecieron con un propósito y terminaron generando el efecto contrario, como fué el caso del famoso "Joe, the plumber", quien enfrentó a Obama por los impuestos "socialistas" que planteaba en su campaña (supuestamente vió a Obama aparecer mientras estaba jugando al fútbol y se tomó la molestia de dejar el partido para ir a increparlo por lo de los impuestos) y finalmente resultó beneficiado en forma colateral gracias a la popularidad que obtuvo entre los seguidores de McCain, quien lo usó como sinónimo de "clase media" y hasta lo llevó de gira en sus presentaciones. La gente (los yankees son MUUUY sabios ) rápidamente se dió cuenta de que este "Joe the plumber" era una estrategia más (el tipo ni siquiera se llama "Joe", y además vendió los derechos para que se escriba un libro sobre su historia, aunque no sé con qué lo van a llenar...), y eso terminó favoreciendo a Obama... Imagino que McCain se estará tirando de los pelos (los pocos que le quedan) a esas alturas... pero también creo que se sentirá como Stirling cuando perdió contra Vázquez, a pesar de que no le fué tan patéticamente mal como a este primero.

McCain, en su desesperada lucha utilizó todas las armas que tenía, y al final de su campaña, bajo la presión de la inminente pérdida (y en un manotón de ahogado), se dedicó a criticar a Obama y a hacerle publicidad negativa, en lugar de hacer publicidad positiva para si mismo, una estrategia que Obama no tuvo necesidad de usar). Obama solo tenía que nombrar a Bush y a McCain en la misma frase para que todo el mundo sintiera un pinchazo en el estómago y ganas de vomitar instantáneamente. La distancia que quiso poner McCain no fué suficiente como para que la "bushit" no lo salpicara (no, no le faltan las "l"...).

Y el resultado está a la vista. Se termina el reinado del terror para empezar el "cambio", aunque no sé si cambie en realidad, y tampoco sé si durará mucho la cosa... Me imagino que si no hay acuerdos oscuros con la gran máquina militar/empresarial para continuar la "War on terror" enterrados en el jardín de Obama, esto puede terminar mal para él. Me viene el recuerdo de los últimos momentos de Martin Luther King a la mente, no sé porqué... Esperemos que no, el pobre Obama parece un tipo decente, pero como siempre, en la política uno nunca sabe. Ya me preocupa un poco que Chavez le tenga simpatía... es como una de esas señales que te dicen que estés alerta, pero no sabés a donde mirar ni qué hacer.

Ya veremos qué acontece. De mientras, Bush y sus amigotes se habrán sentado en un bar en Washington y estarán comentando entre copas las ganancias de ocho años de negocios rampantes... Cheney con las mordidas de Halliburton, Colin Powell promocionando farmacéuticos, Rumsfeld poniendo una casa de masajes en una antigua penitenciaría, y la morocha Condoleezza Rice convirtiéndose en una dominatrix y eliminando a sus competidores interceptando llamadas a los mismos y usando la información para obtener clientes. Nada mal para un perdedor innato y el hato de buitres que lo mima.

Por lo menos, estas últimas elecciones yankees demuestran que realmente cualquiera puede ser presidente de los estados unidos, desde un pobre inutil hasta un negro (no lo digo de forma despectiva para con la gente de color, que quede bien claro).

¿Sera por eso que se habla tanto del "american dream"?...

EOF

Ya casi...

2008-11-11T00:47:00.002-02:00

Estoy terminando algunas cosas importantes y volveré al fin a la "rutina" del blog.

Tengo mucho para comentar (la opinología es una de las artes atesoradas en mi país), así que voy a tratar de dar una breve reseña de lo que vendrá, si las estrellas se alinean y puedo tomarme unos minutos de sueño para dedicarle a este rincón perdido del ciberDespacio...

Mi salud ha mejorado (recito mi mantra todos los días y cuento hasta diez antes de levantar el tubo del teléfono... así que si me llaman y no contesto, insistan...), además de que estoy tomandome tiempo para pensar mejor las cosas y reflexionar sobre los verdaderos motivos y la finalidad de las cosas que hago. Me dí cuenta de que estoy errando en algo, y casi, casi ya sé qué es, pero talvés no tuve el coraje necesario para aceptarlo, así que seguiré en mi búsqueda de la iluminación (con lamparitas de bajo consumo, of course) hasta quedar satisfecho con el resultado.

Quisiera hablar sobre los nuevos adelantos en genética, sobre la inminente caída del dinosaurio "Casmu", sobre la "crisis" financiera internacional, sobre algunos tutoriales que estoy escribiendo, sobre el verano que se viene, sobre Obama Sin Laden.... ¡perdón!, sobre Barack Obama y sobre algunos disparates sobre los que normalmente nadie habla, pero que están ahí pendientes y tentando mis comentarios.

Quiero decir tantas cosas que no sé por donde empezar ni como voy a hacer, pero bueno... voy a ordenar mis ideas y a tratar de encolarlas para que cuando vaya a escribirlas, no suenen a lo que suenan la mayoría de las locuras que hay en este blog, y para que quienes visitan este lugar encuentren algo interesante y que amerite perder el tiempo leyendo.

¡Nos leemos pronto (espero)!

EOF

¡Necesito vacaciones URGENTES!

2008-10-01T21:46:00.006-03:00

Estimados lectores:

No es por falta de cosas que contar, ni por falta de ganas de escribir, ni por no dormir de noche... No estoy escribiendo nada nuevo porque REALMENTE NO TENGO TIEMPO. Quienes son asiduos lectores de este blog saben que suelo publicar por lo menos uno o dos artículos por semana, promedio, pero lamentablemente, quienes tuvieron ganas de leer algo mío en los últimos días de Agosto y casi todo Septiembre se habrán llevado la decepción de no haber visto nada.

Como "noticias" (si les cabe el calificativo) les dejo estas:

1) Estoy sufriendo de una desacostumbrada hipertensión arterial gracias a la "sana" vida que algunas situaciones relacionadas con este trabajo me han proporcionado ultimamente, asi que estoy tratando de tomarme las cosas con más calma, a pesar de tener un atraso atroz en mis tareas (la foto creo que es elocuente).

2) No estoy pudiendo dormir demasiado gracias al sueño inconstante de mi hermosa segunda hija (no es sarcasmo, que no se malentienda. Es realmente hermosa y no tiene la culpa de ser un bebé), así que se podría decir que el tiempo que normalmente uso para escribir en el blog, ultimamente lo trato de aprovechar durmiendo (siempre que sea posible).

3) Estoy pensando seriamente en tomarme mis primeras vacaciones reales desde hace unos 8 años (lo cual es mucho decir, dado que no suelo "desaparecer" por más de tres o cuatro días, chequeando correo super seguido para no perderme detalle y no dejar nada sin resolver).

Así que esta es la situación actual. Les prometo que volveré al "ring" apenas pueda poner en orden mis tareas nuevamente y tenga de nuevo tiempo de publicar más tonterias (y si mi salud me lo permite).

Au revoir, mon amies! À bientôt! :-)

¡Que mala suerte tiene Antel con las fibras!

2008-09-17T20:27:00.003-03:00

Hoy de tarde, a eso de las 18:30 cayeron varios enlaces de AntelData, y mi ADSL doméstico se contaba entre ellos.

Cayeron por lo menos otros cuatro ADSL domésticos de clientes, junto con dos enlaces Internet Class (por lo menos esos fueron los que me avisaron en forma inmediata que no tenían internet).

Hace un rato salió en el informativo el consabido aviso de que se rompió una fibra en Aguada (si me inventaban que había sido otra topadora lejos de la central de Aguada, hubiera sospechado algo peor, porque según tengo entendido, los enlaces ADSL e Internet Class no tienen otro punto de convergencia que dicha central...). Por suerte, el problema se resolvió rápidamente, lo cual es muestra más que evidente de la celeridad de la respuesta de los técnicos instaladores de fibras... o de la rapidez con que levantan los equipos que se desenchufan o apagan accidentalmente.

Menos mal que no son cables de cobre, porque sino ya me imagino que los robos de "los plancha" no los dejarían en paz... o quien sabe, capaz que como las fibras opticas son de "vidrio", alguien las pisó y se rompieron... o alguien necesitaba arreglar una heladera que no mantenía el frío y se le ocurrió usar la fibra de AntelData como aislante...

O habrá sido la topadora de la otra vez. No sé, che... parece que AntelData compra las fibras en el mismo lugar en el que consigue a las telefonistas.

Mis teorias y sospechas siguen siendo las mismas: alguien apagó algo que no debía, o pateó algún cable de corriente, o algo así de simple. Si no es eso, es que AntelData no tiene suerte con las fibras ópticas... y la verdad es que en ese caso, creo que prefiero que vuelvan a usar cables de cobre dentro de la central de Aguada.

Como dicen las viejas: ¡Queselevacer mijo!

EOF

¡Feliz cumpleaños, Blog!

2008-08-30T16:18:00.003-03:00

Hoy hace un año que me vinieron ganas de escribir algunos divagues (y hacerlos públicos en Internet), y acá ven el resultado...

Espero que estén disfrutando leer este blog, al igual que yo disfruto escribiendo en él.

¡Feliz Cumpleaños, Blog! :-)

Receta del mes: Pasteles hojaldrados de dulce de membrillo

2008-08-19T18:14:00.006-03:00

Ya se está yendo el invierno, pero como todos sabemos (y recordamos trístemente desde aquel 23 de Agosto de 2005) todavía aparece alguna "tormentita" digna de ser aprovechada haciendo las tradicionales tortas fritas, o si lo prefieren (como es mi caso), amasando pasteles hojaldrados rellenos de dulce de membrillo.

Ingredientes:

1/2 kilo de Harina (dos o tres ceros)

120 g. de Maizena

1 taza de agua caliente

1 kilo de grasa vacuna para freir

250 g. de dulce de membrillo (hay quenes usan dulce de leche o incluso queso...)

50 g. de manteca

1 cda. sopera de sal fina

Azucar (a gusto)

1 medida de grappamiel

Preparación:

En un tazón grande, se vierte el agua caliente y se derrite un pedazo de grasa vacuna, de aproximadamente unos 80 gramos. En esa misma agua se mezcla la sal y una cucharadita de azucar común.

Se hace un "volcán" con la harina, y se vierte dentro del mismo el contenido del tazón con la grasa derretida. Se va mezclando y amasando hasta que se logra una masa de consistencia homogenea y suave al tacto, gracias a la grasa incorporada. Si queda demasiado blanda o líquida, podemos incorporar más harina hasta que quede "amasable".

Ahora, comenzamos a amasar con un palote hasta tener una superficie aproximadamente rectangular y de un espesor de unos cinco o seis milímetros. En este punto, comenzaremos el hojaldrado. Para lograr el efecto de hojaldre, debemos untar manteca sobre una sola mitad de la masa alisada y espolvorear maizena sobre la misma hasta que quede totalmente cubierta. Luego, doblamos la mitad limpia sobre la que tiene la maizena y volvemos a amasar hasta haber unificado las dos mitades en una misma lámina de masa fina. Este procedimiento lo debemos hacer un mínimo de cinco veces, de forma de obtener un laminado de por lo menos treinta y dos (2⁵) capas de masa, la cual estiraremos hasta que quede de escasos dos o tres milímetros de espesor. Cuanto más veces doblemos la masa, más hojaldrados quedarán los pasteles, y cuanto más estiremos la masa, más finas serán las capas y mejor el efecto.

Este proceso se puede hacer en partes, amasando pequeños volúmenes de masa, de forma de poder trabajar con comodidad. Si no se tiene manteca, se puede hacer con margarina, pero la maizena es irremplazable. A medida que vaya amasando, es posible que las láminas de masa se separan un poco. No se preocupe, eso es bueno para el efecto final de hojaldrado, y solo complicará un poco el armado.

Una vez terminado el estiramiento de la masa, procederemos a recortar cuadrados o rectángulos de aproximadamente ocho centímetros de lado. Luego, con sumo cuidado, haremos un círculo dibujado con agua sobre cada cuadrado, y recortaremos una pequeña porción de forma cúbica o rectangular de dulce de membrillo, la cual colocaremos en el centro de la masa y doblaremos la misma sobre éste cubriéndolo por completo, cual si fuera un pañuelo. Una vez hecho esto, presionamos la masa del lado interior del pastelito (contra el dulce de membrilo, y NUNCA sobre el borde, a menos que quiera comer empanadas...), el agua ablandará la masa y ayudara a sellar las dos partes sobre el dulce.

De esta forma, quedarán preparados los primeros pasteles. Cuando tenga unos diez pasteles armados, ponga el resto de la grasa vacuna a calentar en una sartén y siga armando pasteles. Cuando la grasa esté caliente, proceda a sumergir los pasteles dentro de la misma y déje que se doren. Es bueno darlos vuelta para obtener un color uniforme de los dos lados. Observará que si realizó correctamente el amasado, las láminas que forman el hojaldrado se separan levemente por los bordes al cocinarse, y se forman pequeñas burbujas entre las láminas. Esto es una buena señal... pero si no se separan, la próxima vez que prepare esta masa ¡NO SEA TACAÑO y póngale más manteca y maizena!

A medida que los vaya sacando, póngalos en un bol grande cubierto con papel de astraza (no utilice servilletas comunes o toallas de cocina, porque suelen deshacerse y pegarse a los pasteles) y antes que la grasa que les queda encima se enfríe, espolvorée azucar sobre los mismos, dándolos vuelta de ser necesario para que el azucar se les quede adherida uniformemente.

Para la versión "interplanetaria", se puede usar grasa vegetal o margarina en lugar de la grasa animal, tanto para el amasado como para el fritado. Vegan friendly! :-D

Emplatado
¿Empla...qué?... ponelos en una fuente semi-plana y que se sirvan... Tratá de guardarte alguno ántes de llevarlos a la mesa, porque si las fieras te aventajan, ni los probás...

Deglutir con moderación, de preferencia acompañado por una buena taza de chocolate caliente o con el mate que a todo el mundo le gusta tanto.

Ah... ¿qué?... ¿la grappamiel?... No sé a ustedes, ¡pero a mi me gusta tomármela mientras preparo los pasteles! :-)

Bon apéttit!

Tutorial: Expandir una imagen de disco de Windows (para usar en XEN)

2008-08-06T18:42:00.012-03:00

Como estoy terminando algunos programas que estuve haciendo en Visual Basic 6 (no se rían, era la forma más rápida de hacer esos programas para que funcionaran en cualquier cosa que fuera superior a Windows 98 sin sudar demasiado y sin tener que acudir a las "nuevas tecnologías" de M$) y para poder probarlos, tuve que dedicarle espacio a algunas imagenes de disco con Windos dentro de mi XEN.

La cosa venía bien... asigné 10 GB. a Windows 2000/98, 10 a XP y otros 10 a Vista... pero por lo que pude ver, hice algún cálculo mal, porque resulta ser que al tercer día de tener Vista apenas funcionando, se engulló los 10GB y empezó a escupir popups exigiendo espacio, como comilón en espeto corrido...

Y así fué que, como siempre, tuve que acurrir al pingüino para salvar al engendro de Redmond.

Tutorial: Expandir una imagen de disco de Windows (para usar en XEN)

Primero, hacemos una copia de la imagen, para trabajar sin miedo de destruir nuestra instalación. Cualquier desastre posterior se resuelve volviendo a copiar el respaldo de la imagen original y levantando la máquina virtual nuevamente.

ishtar:/storage/xen/images # cp vista.img vista.img.backup
ishtar:/storage/xen/images # ls -la
total 33999252
drwxr-xr-x 3 root root 4096 Aug 5 09:40 .
drwxr-xr-x 3 root root 4096 Jul 20 19:43 ..
-rw------- 1 root root 10737418240 Aug 4 20:37 vista.img.backup
-rw------- 1 root root 10737418240 Aug 5 10:19 vista.img
-rw------- 3 root root 10737418240 Jul 20 19:45 win2k.img
-rw------- 1 root root 10737418240 Aug 4 00:18 xpx64.img
-rw------- 1 root root 10737418240 Aug 3 03:19 xp.img
ishtar:/storage/xen/images #

Luego, usamos el multifacético y carismático "dd" para expandir el tamaño de la imagen a 20GB (supongo que le alcanzará...):

ishtar:/storage/xen/images # dd if=/dev/zero of=vista.img seek=20000 obs=1M
count=0
0+0 records in
0+0 records out
0 bytes (0 B) copied, 3.9378e-05 s, 0.0 kB/s
ishtar:/storage/xen/images # ls -la vista.img
-rw------- 1 root root 20971520000 Aug 7 10:39 vista.img
ishtar:/storage/xen/images #

A estas alturas, el archivo de imagen posée el tamaño deseado, que son cerca de 20Gb. Los parámetros seek=20000 y obs=1M definen desde donde vamos a empezar a escribir en el archivo que estamos modificando (algo así como 20000 MB. adelante), lo cual evita que sobreescribamos el contenido de la imagen. El hecho de haber utilizado count=0 solo asegura que en realidad no escribamos nada en el archivo, sino que solamente hagamos que "dd" cambie el límite final del mismo para que quede del tamaño deseado (y por eso sale el mensaje final que dice 0 bytes (0 B) copied.

Ahora solo resta terminar la manipulación iniciando la máquina virtual y utilizando las herramientas del sistema para extender el volúmen al nuevo tamaño total disponible. Podríamos intentarlo con otras herramientas, pero la experiencia dicta que es mejor hacer que el mismo Windos se encargue del trabajo sucio, ya que él sabe mejor de qué se trata.

Mi máquina virtual con Windows Vista Business Edition, se llama "bosta" (in Uruguay, it means "cow shit", a synonym of your "bull shit"... sorry Bill, I couldn't resist...).

ishtar:/storage/xen/images # xm create bosta
Using config file "/etc/xen/vm/bosta".
Started domain bosta
ishtar:/storage/xen/images #

Una vez que la máquina virtual se inicia, vamos al Panel de control (Control Panel), luego a las Herramientas administrativas (Administrative tools), después al Administrador de equipos (Computer Management), y dentro del mismo, vamos a Almacenamiento (Storage). Allí veremos el disco del sistema, con una capacidad total de cerca de 20 GB., y si entramos a sus propiedades, tenemos dentro la partición de 10 GB. actual.

Aquí seleccionamos la partición actual, le hacemos click con el botón derecho y seleccionamos en el menú contextual la opción Expandir volúmen (Extend Volume):

Aparecerá un amistoso asistonto que nos guiará por el proceso de expansión. En un momento dado, el asistente pregunta cuanto del espacio disponible del disco deseamos utilizar. En mi caso, le dije que utilizara todo el espacio disponible para expandir la partición principal del sistema.

Una vez terminado el proceso (que dura algunos segundos), el asistente termina y nos deja con la partición extendida al tamaño que hallamos definido. Es una buena idea revisar que el resto de las propiedades que dicha partición tenía, siguen ahí. Si no es el caso, posiblemente tengamos que arrancar de nuevo con la copia que dejamos como respaldo. De cualquier otro detalle nos daremos cuenta al intentar reiniciar la máquina virtual, y en ese caso, talvés tengamos que recurrir al "intuitivo" comando bcdedit para lograr que nuestro Vista vuelva a bootear.

Por último, es una muy buena idea programar un chequeo de disco durante el siguiente reinicio, solo como una forma de asegurarnos que todo sigue como esperamos una vez que reiniciemos el sistema. Como administrador unix/linux, sé que esto es realmente una mera formalidad probablemente fútil, dado que si algo falla en un filesystem NTFS, probablemente sea una buena idea organizar el sepelio del mismo, y de toda la información que aguardaba feliz a ser vista nuevamente una vez que todo este asunto terminara.

Si todo salió bien, apenas arranque la máquina virtual nuevamente, se chequeará el disco y se revisará que todo está donde debe estar. ¡Otra vez Victoria!.

Otro día les escribo un tutorial de cómo montar y manejar particiones contenidas en imágenes de disco como las que estoy usando. Pero como dice Robert S. Howard, "That's another story" :-)

Happy hacking!

El "cable" de la costa

2008-07-30T22:43:00.003-03:00

En la Ciudad de la Costa, hay una sola empresa de TV por Cable. Supuestamente, habría "otra", pero si bien todos la ven al pasar, nunca se presentó en ningún lado, y por lo que se dice, es el "mismo perro con otro collar".

Además de tener una de las tarifas más caras del Uruguay (si no la más cara), tienen la deplorable costumbre de cortar las tandas publicitarias originales de algunos canales (FOX, A&E, etc.) para insertar su propia tanda publicitaria (invariablemente, siempre presentan una propaganda de su servicio "digital", más alguna pauta de algunos comercios de la zona), la cual además de estar en un volúmen de audio bastante más alto que el del canal original, a veces termina DESPUÉS que la tanda del canal, con la consiguiente pérdida de partes del programa que estén dando en ese momento.

No me malentiendan, dá lo mismo una tanda que otra (sobre todo cuando la tanda original está pensada para público de Chile, Argentina o Colombia), lo que sí me molesta es que la tanda termine en cualquier momento, haciendo que pierda alguna escena de la película o serie que estén pasando. No niego tampoco que no me agrada que modifiquen las tandas publicitarias originales, pero ya es una cuestión de ética, y no necesariamente me preocupa demasiado, ya que no tengo interés en defender a dichos canales de algo de lo que en realidad ellos mismos no se defienden, ya sea porque no saben que sucede o porque no les interesa.

Imagino que son tiempos duros para las empresas que trafican con medios de comunicación que manejan señales de alquiler, así que hay que obtener la mayor cantidad de beneficios posibles, incluso si eso significa exprimir doblemente a los clientes.

Menos mal que tengo una buena colección de películas para ver (y volver a ver si me pierdo algo...), así no siento que me están tomando el pelo de manera tan contundente.

:wq

openSuSE 10.3 en la Toshiba R505...

2008-07-28T23:40:00.002-03:00

Después de probar Ubuntu 7.10 durante algunos días en mi nueva notebook, y fallar en hacer algunas cosas simples que uno espera que funcionen en un sistema operativo para usuarios, decidí instalar openSuSE 10.3...

No es culpa de Ubuntu en realidad, sino de las rarezas del hardware y de las compañías que no publican las especificaciones del mismo para hacerlas accesibles a los hackers que se dedican a hacerlas funcionar en los sistemas abiertos.

Y bueno, como estoy acostumbrado a SuSE, decidí intentarlo antes de declarar al Toshiba "machina non grata" para linux.

Luego de instalar el openSuSE 10.3, decidí ver qué secuelas quedarían de la instalación... De todo el hardware del notebook, las cosas que no quedaron andando de una fueron la lectora de tarjetas SD (normalmente, uno inserta la tarjeta y el sistema simplemente la detecta y la monta, dejando un acceso directo en el escritorio. En este caso en particular, la tarjeta no era detectada...) y las teclas de funciones especiales (las cuales dan acceso a la activación del bluetooth, el brillo de la pantalla, el control de volúmen de audio y otras funciones no menos importantes...). Sabiendo que es un problema típico de la implementación del ACPI del kernel de SuSE en las Toshiba, no hubo más remedio que meter mano al engendro para dejarlo usable. También decidí darle uso al lector de huellas digitales, solo para probar que se podía hacer funcionar, y para jugar un poco con él.

De las varias guías que había por ahí sobre Linux funcionando en notebooks Toshiba, ninguna me dió todas las respuestas, así que rescaté lo mejorcito que pude encontrar y entre consejos y hacks, pude hacer andar todo lo que quería.

Para que funcione el ACPI del Toshiba y las teclas de funciones, solo tuve que cargar un módulo manualmente, el cual es toshiba_acpi, aunque la tecla de activación del bluetooth no funciona de todas maneras. Por ahí leí que la razón de que no estuviera funcionando era que había un patch de Jonathan McDowell que agregaba soporte de activación del bluetooth al código del toshiba_acpi, pero no había sido aceptado para inclusión en el núcleo, así que decidí darle una probada por mi cuenta. Bajé el patch, lo apliqué y (luego de algunas pruebas y la consabida y necesaria compilación del kernel), lo instalé definitivamente.

Para resolver lo del lector de tarjetas, la solución fué modificar una sola línea del código del driver de MMC del kernel (drivers/mmc/core/core.c), en la función mmc_power_up, línea 416 (mi kernel es el 2.6.22.18-0.2-xen de openSuSE 10.3), donde dice:

  mmc_set_ios(host);

  mmc_delay(2);
}

hay que cambiarlo por:

  mmc_set_ios(host);

  mmc_delay(10);
}

y recompilar el módulo. Básicamente esto aumenta la espera del driver para que el lector (Texas Instruments PCIxx12 SDA Standard Compliant SD Host Controller) levante y pueda detectar la tarjeta correctamente. La solución no fué elegante (yo diría que apesta...), pero funciona. Hay que agradecerle a Pascal Terjan (de Mandriva) por el hack.

Y con respecto al lector de huellas dactilares, la solución fué más que simple. El lector, (un AuthenTec AES1610) es detectado como un simple dispositivo USB local por el sistema (mi hermano Daniel tenía razón cuando se lo pregunté...), así que solo me hacía falta algún software que lo utilizara. Para eso, bajé el fprint_demo y la libfprint del openSUSE Build Service. Después de jugar un poco con el fprint_demo (escaneando mis huellas), instalé el módulo de autenticación PAM y quedó funcionando en todo sistema que pida autenticación. Ahora, solo tengo que pasar mi dedo por el scanner y ya estoy adentro :-)

Por supuesto que eso aumenta la probabilidad de que me asalten y se lleve mi notebook y... mi dedo, así que mejor vuelvo a como estaba antes... no sea cosa de que a algún gracioso se le dé por hacer de "malo de película de Tarantino" y me corte un dedo por andar probando pavadas...

Como no me acostumbré al maldito TouchPad todavía (ni pienso acostumbrarme...), decidí comprar un ratón decente haciendo juego con el equipo (seguí el consejo de mi señora), así que ahora tengo un Logitech Laser V400 (inalámbrico, funcionando a 2.4 GHz.), el cual si bien no responde todo lo bien que se esperaría (tiene algunos delays cuando uno lo deja dormido durante un momento), por lo menos se comporta bien y lee en casi cualquier superficie (lo cual era uno de los temas álgidos en cuanto a mi historial de uso de ratones...).

Y bueno, ahora sí creo que no voy a hacer más cambios y voy a dedicarme a USAR el notebook... ya que hace días que está en mis manos como ratón de laboratorio y no me ha sido demasiado útil todavía.

Auf wiedersehen!

¡Feliz día del sysadmin!

2008-07-25T09:47:00.003-03:00

A todos aquellos que trabajan en sistemas, vaya mi más sincero saludo por su día.

Los "lusers" nos nos aprecian demasiado y nos tratan como si tuvieramos la culpa de todo lo malo que pasa en el mundo, pero igual sabemos que sin nosotros, el mundo entero no estaría funcionando como funciona en este momento. El trabajo de muchas personas depende de lo que hacemos cada día.

Así que cada vez que un usuario presiona el botón "Enviar y recibir", o ingresa una URL en su navegador, o usa su celular para enviar o recibir un SMS, o chatea con algún pariente en el exterior, o hace cualquier cosa que involucre una computadora (en algún lugar recóndito y no siempre visible), debería acordarse de que eso funciona porque nosotros hacemos lo que hacemos.

¡Feliz día del sysadmin!

EOF

¡Nació Tatiana!

2008-07-16T00:00:00.006-03:00

A las 3:33 de la madrugada de hoy, 15 de Julio de 2008 (el mismo día del cumpleaños de mi abuelo Pepe), nació mi segunda hija, Tatiana.

Pesó 4.070 gramos y midió 51 centímetros. ¡Casi nada de paquetito UDP! :-)

Todos los miedos y dudas se disiparon al fin, ya que era un embarazo que tenía algunas complicaciones potenciales y un historial de cuidados.

Fué tán rápido todo, que me lo perdí... Fuí a ponerme el "traje de papá" al vestuario, y cuando trataba inutilmente de abrir el grifo del lavamanos, vino alguien y me llamó "vení, entrá...." y cuando entré a la sala de parto, Tati ya estaba arriba de la madre pidiendo de comer, preguntándose que había sido eso del "tunel y la luz"...

Por suerte todo está bien, ella es sanita y está alimentándose normalmente, gracias a ese extraño sentido del que nos hacemos acreedores cuando venimos a este mundo. La naturaleza es sabia, dicen por ahí, ¡y qué razón tienen!

Igual Tati no se va a sentir tan sola, además de a sus papis, también tiene una hermanita que la quiere y que la va a cuidar siempre. Valeria, a pesar de sus miedos y las expectativas que se crearon alrededor de la "hemanita", la recibió con los brazos abiertos y hasta la colmó de besos y de mimos. Esperemos que prospere y perdure esta demostración de amor y cariño, incluso cuando aparezcan las disputas territoriales y de bienes adquiridos (léase "cuarto" y "juguetes", respectivamente) a los que se enfrentan esos pequeños salvajes que son los hijos.

Estoy feliz de que todo haya salido bien y que ahora hayamos completado nuestra familia. Todavía quedan muchas cosas por pasar, pero siento que de alguna manera se cerró otra etapa y se abrió una nueva, tán interesante y desafiante como las anteriores.

Prometo hacer lo posible por ser un buen papá.

¡Bienvenida a la familia, Tati!

Mi nuevo notebook...

2008-07-12T10:57:00.006-03:00

Hace unos meses, publiqué un post donde comentaba lo que me parecía que era la notebook perfecta. El único detalle que le encontré, era el peso. Con 8.4 libras (3.8 kilogramos), la portabilidad es un asunto limitante. Ya tengo experiencia cargando con ese peso, ya que mi vieja Toshiba Tecra CDT-730 pesaba mas o menos lo mismo.

Como me decidí por tener algo más portatil que otra cosa, pedí una máquina funcional, pero lo más portatil que fuera posible. Y bueno... me recomendaron la Toshiba Portégé R505-SP9018, así que seguí la recomendación y acá la tengo.

No me puedo quejar, con 790 gramos de peso, la portabilidad es máxima. Ya tengo linux funcionando y voy a aprovechar las capacidades de virtualización para poder correr otros sistemas operativos menos agraciados (como windos, y esas cosas...) dentro de XEN.

Lo único que tengo que decir en contra de este bichito es que no me acostumbro al maldito touchpad, así que voy a conseguirme un ratón standard USB (aunque mi señora me dijo que comprara uno inalámbrico, porque uno con cable no combina con el equipo...), pero no me gustan demasiado las cosas inalámbricas... Algo se me vá a ocurrir.

Por lo pronto, tengo algo portable y usable, y la verdad, no envidio a los snobs que siguen adorando a la Macbook Air ;-)

EOF

Buenas y malas

2008-06-30T08:48:00.004-03:00

El mundo está loco, eso ya lo sabíamos. Lo que no sabíamos era que las cosas buenas no son realmente buenas y las malas tampoco son realmente malas. Una serie de noticias que he recibido ultimamente me dieron algo sobre lo qué reflexionar:

1) La suba de los combustibles a nivel mundial es catastrófica. Las bolsas financieras en Wall Street están decayendo (Nasdaq y Dow Jones están en caída libre) y la gente ha perdido la confianza en los negocios y el mercado. Esa es la parte mala, pero lo bueno es que la gente empezó a dejar de utilizar sus vehículos personales y se ha volcado al transporte colectivo, además de que viajan menos (CNN). No produciéndose un colapso en los servicios de transporte, esto representa una mejora en el medio ambiente, dado que hay menos emanaciones de gases tóxicos a la atmósfera. Es divertido escuchar a los yankees preocupados por el medio ambiente ahora, aunque en realidad es una mera excusa de moda para justificar el hecho de que no viajan en sus propios autos porque el precio del combustible los está matando. Como para tantas otras cosas, hizo falta que les tocaran el bolsillo para que se hicieran ecologistas.

2) Durante milenios el hombre ha tratado a la muerte como un proceso natural e inevitable, pero ahora resulta que Aubrey de Grey ha logrado en base a la perseverancia, que se considere seriamente al envejecimiento como una enfermedad con posibilidad de ser curada, y hasta consiguió fondos para fundar una organización que estudie el proceso y lo combata (Wired). Esta es la parte buena, la mala es que ya hay por ahí gente preocupada por las implicaciones morales, religiosas y existenciales derivadas de la posible inmortalidad del ser humano. Hasta hay quienes se empiezan a preguntar si los políticos van a pronunciarse a favor o en contra de semejante desarrollo, como si realmente tuvieran el derecho a hablar por todos los seres humanos y como si no se tuviera el derecho público a reclamar de ellos un pronunciamiento acorde al sentir y a la decisión de la mayoría. Bueno, sabemos que en las decisiones importantes los "juan", los "pedro" y los "pepito" no tenemos voz ni voto, pero ¿quien puede decir que no vale la pena la vida lo suficiente como para dejar que un monton de políticos decida sobre el futuro de la misma? (no me hagan caso, ya saben lo que opino de los políticos)

3) Se ha desarrollado un nuevo par base de DNA sintético (3FB, 3FluoroBenceno), lo cual es algo así como inventar el replicador de alimentos de Star Trek. Ya se habían desarrollado pares base artificiales antes, pero la diferencia de este es que puede ser replicado por intermedio de la polimerasa común (la misma que replica los pares base existentes, citosina, guanina, tiamina y adenina) con una exactitud muy buena (el margen de error es de uno cada diez millones de pares base copiados, lo cual no tiene precedentes). Este avance permitió expandir el DNA de forma artificial, posibilitando desde el marcado de materiales orgánicos (para reconocimiento), pasando por nanoestructuras complejas (maquinaria orgánica nanoscópica), hasta desarrollos de organismos sintéticos auto evolucionantes. Las implicaciones son increíbles... pero también cuenta esta investigación con una parte mala: este desarrollo también permite crear nuevas armas biológicas indetectables y enfermedades programables (con fecha de inicio y de expiración), así que ya se pueden imaginar lo que viene después...

No sé si ponerme triste o contento con todas estas noticias... Toda cosa positiva tiene su contraparte negativa, pero después de escuchar como la gente misma hace bandos para contrarrestar el efecto inicial de un problema o solución, uno tiende a creer que la locura humana es solo una cuestión de números: ¿Quienes son los locos? ¿Los pocos que piensan de forma distinta a la mayoría o la mayoría que piensa de forma contraria a los pocos que se comportan de manera inteligente?...

Si alguien encuentra la respuesta, que no se lo diga a nadie... de todas maneras nadie escucha.

EOF

Tutorial: Pasar el SWAP a Raid

2008-06-26T09:12:00.015-03:00

Este mes tuve unos cuantos eventos de caída de disco en varios servidores. Normalmente, no me preocuparía, dado que es relativamente normal dada la pésima calidad del hardware que se puede adquirir en Uruguay (parece que nos llega la peor basura grado "C" que se fabrica en el mundo), pero me ha pasado que uno de los equipos ha dejado de funcionar correctamente dado que el SWAP no estaba protegido por la configuración Raid, y una vez que el disco que contiene la partición explota, el SWAP de la misma deja de funcionar y el kernel empieza a comportarse como si hubiera salido un sábado a la noche con unos amigos a tomarse todo el stock de vodka y tequila de la Ciudad Vieja, así que se me ocurrió escribir este texto para entretenerme mientras reviso y arreglo los servidores que todavía pueden tener configuraciones como estas (y de paso evitarme horas de "diversión gratuíta"...).

Como espero que mis lectores sepan, el RAID (Redundant Array of Independent Disks, o Redundant Array of Inexpensive Disk, dependiendo de donde se lea) es un mecanismo que permite utilizar varios discos duros independientes en forma agrupada como si fueran uno solo, normalmente con la finalidad de obtener redundancia y tolerancia a fallos, aunque no siempre se lo utiliza con ese fin. A veces se utiliza como una forma de obtener un medio de almacenamiento de un tamaño total igual a la suma del tamaño de los discos que componen el Raid (se le denomina Raid de nivel 0), aunque este método no provée redundancia, y de hecho, no lo recomiendo.

Normalmente utilizo Raid de niveles 1, 5 y derivados de 5 (5E, 5EE, etc.) por hardware o por software, dependiendo de la plataforma de hardware que tenga a mano. Si tengo una controladora de Raid, la utilizo, y si no tengo, simplemente hago las gestiones para instalar Raid por software.

Este tutorial es una "receta" para pasar el SWAP que dejamos sin protección al raid, sin reiniciar el servidor que actualmente se encuentra en producción, bajo Linux.

Recomiendo lectura previa del Software Raid HOWTO y del Manual del mdadm, así como también de toda documentación que ilumine la ruta del iniciado y le evite males peores. No leer los manuales es garantía de desastre y de una vida sexual plagada de insatisfacciones. ¡No digan que no se los avisé!

Let the fun begins! :-)

TUTORIAL: Pasar el SWAP a Raid

Primero, chequeamos las particiones de nuestra "víctima":

root@server:~ # fdisk -l

Disco /dev/sda: 120.0 GB, 120034123776 bytes
255 cabezas, 63 sectores/pista, 14593 cilindros
Unidades = cilindros de 16065 * 512 = 8225280 bytes

Disposit. Inicio Comienzo Fin Bloques Id Sistema
/dev/sda1 * 1 7 56196 83 Linux
/dev/sda2 8 138 1052257+ 82 Linux swap / Solaris
/dev/sda3 139 14592 116101755 fd Linux raid autodetect

Disco /dev/sdb: 120.0 GB, 120034123776 bytes
255 cabezas, 63 sectores/pista, 14593 cilindros
Unidades = cilindros de 16065 * 512 = 8225280 bytes

Disposit. Inicio Comienzo Fin Bloques Id Sistema
/dev/sdb1 1 7 56196 83 Linux
/dev/sdb2 8 138 1052257+ 82 Linux swap / Solaris
/dev/sdb3 139 14592 116101755 fd Linux raid autodetect

Disco /dev/md0: 118.8 GB, 118888071168 bytes
2 cabezas, 4 sectores/pista, 29025408 cilindros
Unidades = cilindros de 8 * 512 = 4096 bytes

El disco /dev/md0 no contiene una tabla de particiones válida
root@server:~ #

Como puede verse, tenemos dos discos idénticos de 120GB, con una partición de 54MB al principio, una partición de 1GB al medio (el SWAP) y una partición de Raid de 118GB al final. Las últimas dos particiones forman parte de una unidad de Raid L1, denominada /dev/md0.

La idea es convertir estas dos particiones de SWAP separadas en una única unidad de Raid L1, la cual pasará a ser luego el SWAP. La única desventaja de esta modificación es que actualmente el servidor cuenta con dos particiones de SWAP independientes, cada una de 1GB, lo cual resulta en un total de 2GB de SWAP efectivo, y cuando hagamos el cambio, asumiendo que vamos a usar Raid L1, el espacio de SWAP disponible quedará reducido a la mitad. Normalmente, esto no resulta ser un problema, y de hecho, es preferible a que el sistema falle porque el disco donde estaba el SWAP aterrizó... así que vamos a ejecutar el procedimiento de todas maneras.

root@server:~ # df -h
S.ficheros          Tamaño Usado  Disp Uso% Montado en
/dev/md0              109G   90G   14G  87% /
tmpfs                 474M     0  474M   0% /dev/shm
/dev/sda1              54M  8,6M   42M  18% /boot
root@server:~ # free
             total       used       free     shared    buffers     cached
Mem:        513740     506508       7232          0      65480     142272
-/+ buffers/cache:     298756     214984
Swap:      2104514     297205    1807309  
root@server:~ #

Por lo visto, el uso es intenso, así que tenemos que ser precavidos en lo que vamos a hacer a continuación, ya que es importante evitar consumir todo el espacio disponible con la maniobra de manipulación del SWAP necesaria para poder convertir las particiones a su nuevo formato.

Para lograr esto, debemos crear un archivo vacío que utilizaremos como SWAP temporal, evitando así que el servidor quede sin memoria virtual mientras trabajamos en la conversión de las particiones.

root@server:~ # dd if=/dev/zero of=/swap.tmp bs=1G count=1
1+0 registros leídos
1+0 registros escritos
1073741824 bytes (1,1 GB) copied, 20,356 seconds, 52,7 MB/s
root@server:~ #

Luego, convertimos este archivo en SWAP y lo activamos. Esto agregará más SWAP a la cantidad que tenemos declarada actualmente.

root@server:~ # mkswap /swap.tmp
Configurando espacio de intercambio versión 1, tamaño = 1073737 kB
root@server:~ # swapon /swap.tmp
root@server:~ # free
             total       used       free     shared    buffers     cached
Mem:        513740     506508       7232          0      65480     142272
-/+ buffers/cache:     298756     214984
Swap:      3153082     297205    2855877  
root@server:~ #

Ahora, procedemos a desactivar el SWAP que brindan las particiones standard, de manera de poder manipularlas sin destruir el servidor... (créanme, si se manipulan las particiones de SWAP estando activas, el servidor explota). Tengan paciencia, la desactivación del SWAP puede llevar algunos segundos, dado que se transvasa toda la información activa en el SWAP a memoria central y se swapea hacia el nuevo espacio disponible cuando se hace necesario.

root@server:~ # grep "swap" /etc/fstab
/dev/sda2            swap                 swap       pri=42                0 0
/dev/sdb2            swap                 swap       pri=42                0 0
root@server:~ # swapoff /dev/sda2
root@server:~ # swapoff /dev/sdb2
root@server:~ # free
             total       used       free     shared    buffers     cached
Mem:        513740     506508       7232          0      65480     142272
-/+ buffers/cache:     298756     214984
Swap:      1048568          0    1048568
root@server:~ #

Ahora que tenemos las particiones de SWAP desactivadas, podemos proceder a la manipulación de las mismas para convertirlas en una unidad de Raid L1. Tenemos que cambiar el tipo de partición con fdisk, lo cual se hace en un momento.

root@server:~ # fdisk /dev/sda

El número de cilindros para este disco está establecido en 14593.
No hay nada malo en ello, pero es mayor que 1024, y en algunos casos
podría causar problemas con:
1) software que funciona en el inicio (p.ej. versiones antiguas de LILO)
2) software de arranque o particionamiento de otros sistemas operativos
   (p.ej. FDISK de DOS, FDISK de OS/2)

Orden (m para obtener ayuda): p

Disco /dev/sda: 120.0 GB, 120034123776 bytes
255 cabezas, 63 sectores/pista, 14593 cilindros
Unidades = cilindros de 16065 * 512 = 8225280 bytes

Disposit. Inicio    Comienzo      Fin      Bloques  Id  Sistema
/dev/sda1   *           1           7       56196   83  Linux
/dev/sda2               8         138     1052257+  82  Linux swap / Solaris
/dev/sda3             139       14592   116101755   fd  Linux raid autodetect

Orden (m para obtener ayuda): t
Número de partición (1-4): 2
Código hexadecimal (escriba L para ver los códigos): fd
Se ha cambiado el tipo de sistema de la partición 2 por fd (Linux raid autodetect)

Orden (m para obtener ayuda): w
¡Se ha modificado la tabla de particiones!

Llamando a ioctl() para volver a leer la tabla de particiones.

ATENCIÓN: La relectura de la tabla de particiones falló con el
error 16: Dispositivo o recurso ocupado.
El núcleo todavía usa la tabla antigua.
La nueva tabla se usará en el próximo reinicio.
Se están sincronizando los discos.
root@server:~ #

Como puede verse, la manipulación terminó con un error 16, lo cual es normal para un sistema que está en funcionamiento, pero esto no es un problema real, dado que sin importar el tipo de partición que se utilice, el formato interno de la partición es lo que realmente define el tipo de la misma, así que el hecho de que el BIOS crea que sigue teniendo una partición de tipo SWAP es totalmente irrelevante.

Procedemos entonces a ejecutar la misma acción sobre el otro disco, hasta que las dos particiones están preparadas para formar parte del raid.

root@server:~ # fdisk /dev/sdb
[...]
root@server:~ # fdisk -l 2>/dev/null | grep "/dev/sd.2"
/dev/sda2               8         138     1052257+  fd  Linux raid autodetect
/dev/sdb2               8         138     1052257+  fd  Linux raid autodetect
root@server:~ #

Ahora, consultamos la tabla de estado del raid por software del kernel para verificar la configuración y para obtener el nombre de la próxima unidad (seguramente va a ser /dev/md1, pero es imperativo serciorarnos antes).

root@server:~ # cat /proc/mdstat
Personalities : [raid1]
md0 : active raid1 sdb3[1] sda3[0]
      116101632 blocks [2/2] [UU]

unused devices: 
root@server:~ #

Y finalmente procedemos a crear la unidad de raid correspondiente, para lo cual utilizaremos el comando mdadm (del cual recomiendo leer el manual antes de hacer nada de esto...).

root@server:~ # mdadm --create /dev/md1 --raid-devices=2 --level=1 /dev/sda2 /dev/sdb2
mdadm: array /dev/md1 started.
root@server:~ #

Para confirmar el funcionamiento, volvemos a consultar la tabla de raid del kernel, mediante la cual comprobamos que la nueva unidad está siendo sincronizada. A pesar de no tener nada adentro (o tener más bien restos de basura), la sincronización se realiza siempre que se cree o regenere una unidad de raid.

root@server:~ # cat /proc/mdstat
Personalities : [raid1]
md1 : active raid1 sdb2[1] sda2[0]
      1052160 blocks [2/2] [UU]
      [=>...................]  resync =  9.9% (104448/1052160) finish=0.6min speed=26112K/sec
md0 : active raid1 sdb3[1] sda3[0]
      116101632 blocks [2/2] [UU]

unused devices: 
root@server:~ #

De hecho, sin importar el formato interno de la unidad una vez generada, si corrompemos el filesystem de la misma, la unidad de raid no se quejará ni dará ningún aviso, ni al usuario ni al sistema, dado que su trabajo es conservar en sincronía las particiones que forman parte de la misma, y no le interesa la consistencia de los datos almacenados internamente en el filesystem que la ocupa.

Esto parece algo malo, pero la realidad es que es el filesystem el que se debe ocupar de la consistencia de la información, NO la unidad de raid. Hay que tener eso en cuenta cuando se manipulen datos contenidos en unidades de este tipo.

Y bien, una vez que se termina la sincronización de las particiones, la unidad queda utilizable, con lo cual el próximo paso es formatear la nueva unidad para que pueda utilizarse como SWAP.

root@server:~ # cat /proc/mdstat
Personalities : [raid1]
md1 : active raid1 sdb2[1] sda2[0]
      1052160 blocks [2/2] [UU]

md0 : active raid1 sdb3[1] sda3[0]
      116101632 blocks [2/2] [UU]

unused devices: 
root@server:~ # mkswap /dev/md1
Configurando espacio de intercambio versión 1, tamaño = 1077407 kB
root@server:~ #

Luego, procedemos a activar el nuevo espacio de SWAP y a desactivar el SWAP temporal que dejamos en su lugar. Esto puede demandar algunos segundos también si hay algo swapeado (en este caso, no hay uso del SWAP, así que será inmediato).

root@server:~ # swapon /dev/md1
root@server:~ # free
             total       used       free     shared    buffers     cached
Mem:        513740     506508       7232          0      65480     142272
-/+ buffers/cache:     298756     214984
Swap:      2104417          0    2104417
root@server:~ # swapoff /swap.tmp
root@server:~ # free
             total       used       free     shared    buffers     cached
Mem:        513740     506508       7232          0      65480     142272
-/+ buffers/cache:     298756     214984
Swap:      1052160          0    1052160
root@server:~ # rm /swap.tmp
root@server:~ #

Ahora, modificamos el /etc/fstab para reflejar los cambios en la estructura de SWAP del sistema, reemplazando las entradas que están en amarillo:

/dev/md0             /                    ext3       acl,user_xattr        1 1
/dev/sda2            swap                 swap       pri=42                0 0
/dev/sdb2            swap                 swap       pri=42                0 0
/dev/sda1            /boot                ext2       acl,user_xattr        1 2
devpts               /dev/pts             devpts     mode=0620,gid=5       0 0
proc                 /proc                proc       defaults              0 0
usbfs                /proc/bus/usb        usbfs      noauto                0 0
sysfs                /sys                 sysfs      noauto                0 0

por la que está en verde abajo:

/dev/md0             /                    ext3       acl,user_xattr        1 1
/dev/md1             swap                 swap       pri=42                0 0
/dev/sda1            /boot                ext2       acl,user_xattr        1 2
devpts               /dev/pts             devpts     mode=0620,gid=5       0 0
proc                 /proc                proc       defaults              0 0
usbfs                /proc/bus/usb        usbfs      noauto                0 0
sysfs                /sys                 sysfs      noauto                0 0

Para finalizar, y por el bien de la humanidad, del sysadmin olvidadizo y del feliz reboot del servidor, es bueno generar un nuevo /etc/mdadm.conf que refleje los cambios que se han hecho:

root@server:~ # echo "DEVICES /dev/sda2 /dev/sdb2 /dev/sda3 /dev/sdb3" > /etc/mdadm.conf
root@server:~ # mdadm --detail --scan >> /etc/mdadm.conf
root@server:~ # cat /etc/mdadm.conf
DEVICES /dev/sda2 /dev/sdb2 /dev/sda3 /dev/sdb3
ARRAY /dev/md1 level=raid1 num-devices=2 UUID=7c42bfff:4e68b0d2:578afc87:e3831721
   devices=/dev/sda2,/dev/sdb2
ARRAY /dev/md0 level=raid1 num-devices=2 UUID=685b0678:9856ccff:50e357fc:db560963
   devices=/dev/sda3,/dev/sdb3
root@server:~ #

Con lo cual cerramos este tutorial finalmente, con la tranquilidad y la satisfacción de haber hecho un buen trabajo y de no haber dejado pendiente un problema de esos que te suelen producir el ya consabido síndrome del sysadmin.

Enjoy! :-)

:wq

Ser "amo de casa" no es fácil...

2008-06-17T16:53:00.009-03:00

Hace unos días que mi señora está en cama, haciendo reposo absoluto. El tema del embarazo viene bien (viene en camino mi segunda hija, Tatiana), pero resulta que como tuvimos una falsa alarma hace unos días, el médico recomendó quietud.

Y bueno, desde hace unos días vengo intentando llevar adelante mi trabajo de todos los días y además, hacer los deberes domésticos...

Cocinar es algo que se me dá bastante bien (bueno, no es por exagerar, pero nadie se queja de lo que come en mi casa, salvo del picante, algo que me encanta darle a la comida, y además es raro que no se oigan vitoreos y aplausos al cocinero... :-) ), así que no tengo demasiados problemas con eso.

Pero muchas otras cosas son un problema, talvéz salvando los utensillos de cocina. Lo peor que puede pasar con ellos es que se ensucien, así que con lavarlos alcanza. Hay un buen detergente y una esponja, y para eso no hay que ser científico de la Nasa o gurú de la domótica... Lo único preocupante es la frecuencia con la que quedan nuevamente en estado de "lavame o no me toques". Con las comidas "standard" del día, más vale que tengas tiempo de lavar o que tengas un gran juego de cubiertos disponible. Pero fuera de eso, es un asunto relativamente fácil de resolver.

Mi primer problema de importancia fué con la lavarropa. Me habían dicho que era "programable", pero resulta que no tiene accesible ninguna interfaz de comandos donde ingresar el "programa". Tampoco hay un puerto USB, ni conector ethernet, ni un slot para tarjetas SD, ni un puerto de consola, ni una mísera disquetera... Busqué el manual a ver si traía una interfaz inalámbrica, pero resulta que tampoco decía nada de eso ahí (talvéz debí ejecutar un grep "wireless" en lugar de un grep "802.11" sobre el archivo del manual... ). Como no tiene acceso de red, no me molesté en buscar nada sobre SNMP, Telnet o RPC, así que mi consulta resultó desconcertántemente fallida. Por ahí recuerdo haber leído que Java se había inventado con la idea de programar electrodomésticos, pero resulta que al día de hoy, Java se usa para cualquier cosa, menos para los electrodomésticos...

En lugar de algo "manejable", resulta que la lavarropas tiene una interfaz gráfica (GUI, para los conocedores) que tiene una miríada de luces indicadoras y unos botones que permiten especificar una serie finita de combinaciones llamadas "modos de lavado" (A.K.A. "programas", por lo menos según lo entienden las "amas de casa"), así que habiendo encontrado entonces una explicación a lo de la programabilidad de dicho dispositivo, decidí hacer uso de mis conocimientos de álgebra booleana, y al fín pude lavar la ropa.

Por supuesto que tuve que desarrollar otras habilidades, como por ejemplo la "clasificación de la ropa", una tarea basada en técnicas de lógica difusa y que requiere especial concentración y un entendimiento profundo de los tejidos con los cuales se fabrican las prendas de vestir. La dosificación del jabón de lavar y la decisión sobre qué nivel del agua es necesario para cierto lavado también son tareas complejas.

Si bien sé de memoria el alfabeto fonético de la Otan para comunicaciones por radio y puedo descifrar sin problemas un listado de reglas de firewalling con iptables, se me hizo bastante complicado recordar y entender los símbolos que suelen venir en las etiquetas que indican el tipo de lavado apropiado para una prenda en particular, sobre todo por lo contradictorio de algunas de las instrucciones. Por ejemplo, hay uno que especifica "no lavar con agua" (¿se lava con alcohol?), y otro que significa "acepta solo blanqueador sin cloro" (¿lo lavo en pintura para cielorrasos?), e incluso uno que indica "igual al anterior" (¿a qué "anterior" se referirá?... solo tengo "uno"). Evidentemente, se trata de símbolos pensados para un género sexual particular de la especie humana cuyo comportamiento resulta también a veces contradictorio, así que asumo que no se tratan de instrucciones para mi persona. Olímpicamente obvié toda instrucción que no fuera evidente, simple y directa, como todo buen macho debe hacer.

Pero no todo termina ahí. Luego del lavado viene otra serie de tareas relacionadas, como el "colgar la ropa". Aprendí que ciertas prendas se doblan desde afuera hacia adentro para que la parte interior quede a la intemperie, evitando así que los rayos solares desluzcan el color en el exterior de las mismas. También se hace antes de meter algunas prendas a lavar, para evitar que se llenen de pelusas de otras prendas o para evitar no sé qué otros males que suelen sufrir las prendas durante el lavado. No todo es tán simple.

Y bueno, mientras colgaba la ropa, me encontré con que la "cuerda" (un sencillo e ingenioso dispositivo creado para mantener las prendas de vestir en suspensión a escasos centímetros del suelo, evitando que entren en contacto entre sí y con el entorno que las rodea) empezó a declarar un error 28 (No space left on device), así que tuve que utilizar técnicas de compresión para reacomodar lo faltante. Pero apenas saboreaba la victoria gracias al nuevo espacio disponible, volvió a darme error 2 (No such file or directory), asi que ejecutando un rápido diagnóstico, me dí cuenta de que era por falta de iNodos (se me acabaron los palillos...). ¡Maldición! Lamentablemente, tuve que ir a comprar más de esos anacrónicos artículos al almacén más cercano...

También está la tarea del "doblado de la ropa", un ritual arcano seguramente derivado del origami japonés, y que tiene como cometido la reconfiguración de las prendas de vestir para ser almacenadas en ficheros, de forma similar a la que se usa para almacenar archivos en un filesystem. Encuentro particularmente difíciles de acomodar las sábanas con elástico, ya que sus bordes no mantienen la coherencia y la forma de las sábanas convencionales, dificultando terríblemente la tarea del plegado.

También me preocupó un poco no tener donde anotar la posición, tamaño y privilegios de acceso de cada prenda, pero recordé que en realidad es casi innecesario cuando cada usuario tiene asignado un único repositorio en el fichero (lo cual puede representar una pesadilla subrepticia para los expertos en seguridad, dado que no hay una separación de privilegios de facto, sino virtual y opcional) y las búsquedas se realizan en forma secuencial y no usando árboles binarios o algún otro método de hashing. Confieso que tuve algunos problemas para acomodar algunas prendas y que al verme parado con una tijera frente a uno de los cajones, mi señora elevó un grito al cielo y llenó el ambiente con toda variedad de improperios desacatados, lo cual me llevó a la conclusión de que ella es definitivamente más hábil que yo en la asignación de espacio (seguro ella utiliza EXT3, y yo siento algo de vergüenza al decir que quise aplicar fragmentación FAT para reacomodar las prendas, lo cual talvéz haya iniciado el frenético estado de mi señora).

Definitivamente no es fácil esto de ser "amo de casa", y por lo visto, saber de informática no ayuda para nada...

:x

BMW GINA Light Visionary Concept

2008-06-12T20:35:00.005-03:00

Si creíste que lo habías visto todo en lo que respecta a automóviles, esto te va a hacer cambiar de idea...

BMW desarrolló un vehículo conceptual cuyo diseño es tan innovador, que parece sacado de una realidad alternativa. Su nombre es GINA (según los ingenieros, el nombre viene de "Geometry and functions In 'N' Adaptations") y es nada más y nada menos que un vehículo cuyo exterior es de un compuesto flexible (que BMW denomina simplemente "skin"), el cual puede hacer cambiar su forma mediante la reconfiguración de los tensores internos situados debajo de dicha piel.

Incluso los asientos y hasta el panel de control cambian de forma, ocultando o mostrando controles dependiendo del caso. Los faros delanteros se abren y se cierran cual ojos, y sus puertas se doblan para permitir el acceso al receptáculo interno. Las luces indicadoras pueden verse a través de la piel del auto, produciendo un efecto realmente muy llamativo.

La piel parece metal, pero se trata de una tela lycrada, la cual en si misma no es demasiado resistente, si no fuera por su endoesqueleto de metal y fibra de carbono, el cual cambia de posición mediante unos motores eléctricos internos haciendo que la aerodinámica del coche cambie a demanda.

Y nada que ver con aquella porquería de la serie Viper, que cambiaba de forma de manera totalmente imposible...

Les dejo un videíto (del sitio de BMW-web.tv) que creo que ilustra suficientemente bien el concepto.

La idea es brillante en varios aspectos, pero lástima que no pueda aplicarse en la realidad... imaginate que cualquier idiota puede acercarse a tu auto y con una simple trincheta puede convertirlo en jirones... Podría resolverse rápidamente siempre que tengas un "traje" nuevo de repuesto en la valija (el Jefe del proyecto dice que se puede poner una piel nueva en dos horas)... pero si la valija es de tela, se te pueden llevar el repuesto... bueno... esto se complica... También hay que pensar en la aislación acústica, la resistencia aerodinámica de las ondas provocadas por el flujo de aire sobre las partes de la tela que no están perfectamente tensadas a altas velocidades (un efecto que incluso la piel humana sufre), la resistencia del receptáculo y de las partes "blandas" de la cubierta en caso de colisión, y un largo etcétera, pero lo importante es que es un diseño innovador y que puede abrir nuevas puertas a varios conceptos igualmente interesantes.

Ya me imagino llevando el auto a la tintorería para lavarlo, o al sastre para hacerle chapa y pintura, o incluso quedarnos a acompañar al mecánico para que no apoye una mano llena de grasa arriba del capó...

Dejá, prefiero un auto "normal"...

EOF

Notificación de "té listo" por correo...(?)

2008-06-10T08:44:00.005-03:00

Mi casa tiene dos plantas. Abajo hay un living comedor y una cocina, y subiendo una escalera con forma de caracol, están los tres dormitorios y el baño.

Mi señora trabaja en la planta baja, conectándose con su computadora a un servidor donde se aloja la aplicación con la que trabaja (un sistema de gestión accesible vía escritorio remoto). Yo trabajo arriba, en uno de los dormitorios, el cual tomé y convertí en data-center (esto es, lo llené de computadoras, cables, CDs, switches, herramientas, etc.), y normalmente mientras trabajo mantengo cerrada la puerta para evitar interrupciones y ruido ambiente.

Hace unos días, recibí un correo electrónico a través de mi cuenta de GMail que tenía el siguiente contenido:

Asunto: el te esta pronto

ya tiene azucar

Ya antes habíamos usado el Google Talk para avisarnos de ciertas cosas, para no estar subiendo y bajando la escalera, pero recibir este mensaje de correo francamente me resultó el colmo de la exageración informática.

Supongo que fué porque sé que este mail viajó desde el equipo que usa mi señora (el cual está a escasos diez metros del mío), a través de nuestro enlace de Internet hasta los servidores de Google (situados físicamente a más de 8000 kilómetros de distancia de mi casa) y volviendo de nuevo a mi equipo, utilizando una infraestructura que vale millones de dólares y que abarca sistemas distribuídos en un área geográfica de varios kilómetros cuadrados.

Todo para avisarme que tengo el té pronto esperandome en la cocina, a pasos de mi silla.

Después de tomar conciencia de semejante derroche de recursos y tecnología, le pedí a mi señora que hiciera acopio de fuerzas y utilizara señales acústicas generadas por medio de sus cuerdas vocales, a alta frecuencia y mediana potencia, como medio de propagación de toda notificación del calibre de la expresada por correo electrónico.

Me explicó que como me escuchó hablando por teléfono y no me vió conectado al GTalk, decidió mandarme la notificación por correo y no gritando, ya que el correo lo leo todo el tiempo y un grito talvéz espante a mi interlocutor telefónico. Y al final tiene razón...

Llegamos a la conclusión de que es mejor hacer uso de la tecnología. Supongo que en una casa donde hay más computadoras que gente, no está mal aprovecharse de esa infraestructura de vez en cuando.

¿No se inventó todo esto para hacernos la vida más fácil?

:wq

¡Feliz Cumpleaños, Vale!

2008-05-27T20:55:00.005-03:00

Ya hace tres años que nació la personita más importante de mi vida. Tiene un carácter dificil (sobre todo cuando está cansada), pero es generosa y buena compañera. Elegí como nombre para ella el de una heroína creada por Robert E. Howard, quien se hiciera famoso por las historias de Conan el Cimmerio, Kull el Conquistador, y Solomon Kane. Valeria es una guerrera, poderosa e imbatible con la espada. Así me la imaginé a ella, y creo que no me equivoqué por mucho.

Todavía me acuerdo de aquellos indescriptibles diez segundos cuando la ví por primera vez, saliendo del vientre de su mamá y sentí aquella sensación tan extraña, tan increíble... Por un momento me pareció estar en otro lugar, presenciando algo imposible... me invadió un sentimiento de compasion, amor y humildad que nunca hubiera creído ser capaz de sentir.

Supongo que de eso se tratan los hijos, de inspirarnos y de hacernos ver el mundo de otra manera. Lamento no poder ser constante en eso y que mi vida esté plagada de nimiedades y cosas sin importancia que opacan ese momento y que a veces me hacen olvidar las cosas realmente importantes.

¡Feliz cumpleaños, Valeria!

De parte del papá más feliz del mundo :-)

Lo barato sale caro. Lo gratis, también.

2008-05-27T18:30:00.004-03:00

Hace algún tiempo que tenemos como cliente a una pequeña empresa del ramo de la maquinaria y equipos de producción y de control (así se presentan). Una de las particularidades de esta empresa es un eficiente y minimalista manejo de los recursos monetarios, a tal grado que las decisiones que involucren inversiones de cualquier tipo o que afecten de alguna manera la economía de la empresa en fracciones de unidad son siempre un tema de discusión y de debate acalorado en la mesa directiva. Creo que así ilustro bastante claramente el concepto.

Cuando empezamos con ellos, les diseñé un sitio web en el cual utilicé modelos en 3D realizados con programas de modelado y de manejo de gráficos, lo cual me permitió comenzar a esbozar la idea que me habían dado originalmente cuando nos reunimos la primera vez: la tecnología y la innovación. El diseño preliminar no gustó para nada y fué descartado sin más, pero no por un problema en cuanto al diseño, sino a preconceptos de uno de los dueños, pasando ellos a realizar su propio diseño, convirtiéndome yo en "implementador" de sus conceptos, mas no diseñador como originalmente era.

Finalmente, después de varios trajines, se terminó el diseño del sitio, el cual no me satisfizo para nada, pero como era lo que el cliente quería (y también era lo que pensaba pagar), así fué como quedó. Por supuesto que mis ideas de dinamizar el sitio con el uso de lenguajes de scripting del lado del servidor, para agregar reactividad y movimiento, fueron descartadas también por resultar demasiado caras para el cliente, sobre todo teniendo en cuenta que este tipo de empresarios tienden a comparar elementos incomparables sin tener experiencia ni capacidad para hacerlo. No importaba si presupuestábamos con opción a pago en varias y accesibles cuotas o no. El tiempo que se invierte en hacer el trabajo tiene un costo, el cual es siempre inaceptable para las empresas como este cliente. Y así prevaleció el precio y la "razón del cliente" por sobre todo lo demás.

Tengo la particularidad de ser bastante exigente en cuanto a mi trabajo, sobre todo en lo que respecta al diseño de conceptos gráficos y de elementos funcionales. No soy un gran diseñador, pero cuando me propongo algo, trato de hacer lo mejor posible y quedar contento con el trabajo hecho. En este caso, fué todo lo contrario. El sitio web terminado era la antítesis de lo que yo quería lograr, era demasiado pobre y poco interesante, y solo respondía a la necesidad de "estar en internet", no a la necesidad de "tener una buena imagen en internet", que era mi objetivo al principio. Pero lo que sí tenía, era que había salido barato, que aparentemente era el objetivo principal del cliente.

El tiempo pasó, y esta gente empezó a darse cuenta de que necesitaban que el sitio tuviera e hiciera más cosas, pero todo sale caro cuando uno no quiere invertir absolutamente nada, así que todo presupuesto fué rechazado, a lo cual simplemente el sitio fué quedando como una reliquia infame e indigente, juntando polvo en el cyberespacio.

Hace poco, este cliente me contactó de nuevo para decirme que iban a rediseñar el sitio. Naturalmente que consiguieron alguien cuyo presupuesto era imbatible, lo cual no es raro en un país donde hay tanto desempleo, a pesar de que en el área informática, si no tenés empleo hoy día es porque no estas a la altura del trabajo que se ofrece, dado que abundan las opciones y la demanda de mano de obra calificada. Así que me limité a esperar y ver el resultado. Solo gratis podía ser más barato que lo que nosotros habíamos cotizado, así que no esperaba un gran despligue de solidez y buena calidad.

Y el resultado no se hizo esperar...

Primero, tuve que explicarle a la persona que desarrollaba el sitio, que existe un protocolo llamado F.T.P., mediante el cual se podía publicar el nuevo sitio en el servidor donde estaba el anterior, algo que aparentemente el desarrollador no sabía. Pero además de eso, los desarrolladores (eran en realidad varios estudiantes de una academia que se presenta como instituto universitario) parecen haberse salteado gran parte de la escuela primaria, donde enseñan a escribir palabras con todas las letras (y donde también enseñan a poner éstas llamadas "letras" en las posiciones correctas). Y ni que hablar que ninguna de las páginas del sitio tiene título (bueno, tienen un título que dice "Documento sin título"...), sin contar tampoco que el formulario de contacto (el cual también tenía el sitio que yo había diseñado originalmente y que le daba la poca utilidad que éste último tenía, dado que recibían bastantes consultas a través de él) no hace absolutamente nada cuando uno lo llena y presiona el botón "Enviar". Me dá miedo pensar en qué podría pasar si ese formulario se habilita finalmente (asumo que el sitio está de alguna manera sin terminar) y este "experimentado" equipo de desarrolladores decide que se procesen esos datos a través de un programa en el servidor...

Hay que agradecer a DINAMYPE por poner al alcance de los empresarios como mi cliente, esta "mano de obra calificada" a un precio razonable, así quienes no quieren la calidad, la funcionalidad y la seriedad que proveemos quienes cobramos por nuestro trabajo, pueden tener productos de la calidad que se merecen, sin tener que arriesgar nada más que su imagen, que por lo pronto parece ser el pasivo al que menos valor le dan.

Resulta extrañamente alarmante que el representante del instituto evoque esta "exitosa" operación con un dejo de orgullo y pompa, lo cual es una clara demostración de falta de información y de exceso de confianza en un proceso que tiende a alimentar el concepto de que principiantes sin experiencia y mal capacitados pueden producir desarrollos válidos y viables en un área súmamente competitiva y donde hay altos standards técnicos que contemplar y respetar, no solo por una cuestión de imagen, sino también por una cuestión de seguridad. No solo hablamos de producir algo que se vea bien, sino de producir algo que también funcione y se comporte bien.

Todavía hay "empresarios" que siguen creyendo que la inversión real en productos de buena calidad es un gasto inaceptable, y que lo barato o lo gratis es realmente barato o gratis, siempre que no se vea salir dinero de sus bolsillos.

Como dice el comercial de la conocida tarjeta de crédito:

Ver una empresa hacer el ridículo por no querer pagar por un trabajo bien hecho, no tiene precio. Para todo lo demás, está MasterCard.

Spam de Panda Security

2008-05-22T09:05:00.007-03:00

De todas las empresas de antivirus que existen en el mundo, no hay ninguna más engañiza y sensacionalista que Panda Security.

Cuando sacaban los reportes de virus por televisión (en un noticiero local), las amenazas eran increíbles, super destructivas y muchas veces rivalizaban en inteligencia incluso con Skynet. Le escuché decir a una chica que presentaba la lista semanal de amenazas de seguridad, que uno de los virus se comprimía a si mismo en más de 350 formatos distintos para pasar desapercibido, y recuerdo haberme preguntado si un programa capaz de utilizar esa cantidad de formatos de compresión (cuidado, la presentadora habló de "formatos de compresión", no de polimorfismo aleatorio) no sería acaso demasiado grande como para pasar realmente desapercibido, incluso por un usuario inexperto, y eso sin contar que probablemente no existan tantos formatos de compresión disponibles (no quiero aventurar números, por las dudas).

La cosa es que estos personajes cayeron aún más bajo esta semana enviandome nada menos que SPAM. Les publico el cuerpo del mensaje para que vean por ustedes mismos que esto es una tomada de pelo realmente patética de parte de esta gente hacia los internautas:

Dear user,

At Panda we want to keep our users up-to-date at all times regarding our products and services to ensure they have maximum protection.

For this reason we are currently checking all our mailing lists to be able to communicate with all customers that want us to do so, and to update the list of those that do not want to receive communications from us.

If you don’t want to continue receiving information from us via email, please click here.
Otherwise, we will assume that you want to continue receiving information about our products, new versions, news, etc.

We apologize for any inconvenience caused. Thank you for choosing Panda Security.

Customer Services Department

Estimado usuario,

Desde Panda queremos mantener a nuestros usuarios puntualmente informados de las novedades en materia de productos y servicios para facilitar así al máximo la labor de protección de sus equipos.

En este sentido estamos trabajando en la comprobación de nuestras listas para poder llegar a informar a todos aquellos clientes que así lo desean y para asegurar una actualización de aquellos que no quieren recibir nuestras comunicaciones por e-mail, en la que hemos detectado algunos errores.

Si éste es su caso y no desea continuar recibiendo información por e-mail, por favor, pulse aquí. De lo contrario entenderemos que desea continuar recibiendo información sobre nuestros productos, nuevas versiones, noticias de interés, …

Disculpe las molestias que le hayamos podido causar. Gracias por confiar en Panda Security.

Dpto. de Atención al Usuario

Por si no lo leyeron bien, están actualizando la lista de usuarios que NO quieren recibir correo de ellos, y no al revés, que sería lo lógico para una empresa seria que esté haciendo un "e-mail marketing". ¿Y porqué digo que están haciendo eso y no lo que dice la primera parte de la frase? Por una razón muy simple: Yo nunca fuí cliente de Panda (¿se acuerdan de que no uso antivirus?) ni les pedí ninguna información a través de la cuenta de correo en la que recibí este spam, así que no sé de donde sacaron que podían mandarme correo excusándose en que están revisando sus listas (en las que "detectaron errores").

Y lo peor es que me tengo que desuscribir para no recibir más su basura, lo cual es un indicativo más que fiel de que se trata de propaganda NO solicitada.

Claro, "detectaron errores" (según la versión en español, ya que la versión en inglés no dice eso) en su base de datos. Los errores deben ser que tiene más registros de usuarios que no quieren aceptar su basura que los que ellos quisieran que hubiera. Para mi el error que cometieron es creer que le pueden mandar SPAM a un usuario que los odia acérrimamente.

Ya los deploraba por lo lamentable de su propaganda terrorista y desinformativa, pero ahora me caen aún peor... ¿a ustedes no?

:w ~gcp/basura_de_panda.txt
:q

Receta del mes: Pastel de pescado al curro... digo, al curry

2008-05-20T19:45:00.005-03:00

Bueno, para este mes tenemos un plato semi tradicional que preparo en casa bastante seguido (nos gusta mucho el pescado). No es dificil, así que espero que lo disfruten.

Ingredientes:

1 Kg. de filetes de pescado sin espinas (cazón, merluza, lenguado, etc.)

1/2 Kg. de papas

1 litro de leche

300 g. de harina

300 g. de muzarella en fetas

300 g. de tomate fresco o de lata (tomates "perita") picado

200 g. cebolla picada

100 g. de morron verde picado

4 hojas de laurel

2 cdtas. de curry

1/2 cdta. de pimienta negra molida

1 pizca de Adobo

1 pizca de Orégano

30 g. de Manteca

3 cdas. de Aceite de oliva

Preparación:

Se ponen a hervir las postas de pescado junto con 3 hojas de laurel hasta que estén cocidas. Este proceso lleva poco tiempo, dado que el pescado se cocina rápidamente y si se hierve demasiado, se deshace, complicando la preparación posteriormente.

Mientras hierve el pescado, se pelan las papas y se cortan en rodajas de aproximadamente entre 7 y 8 milímetros cada una (ojo con el calibre, que desafila la cuchilla...).

Una vez hervido el pescado, se sacan las postas con una espumadera y en la misma agua se hierven las papas, con cuidado de que no se pasen. Esto tiene un doble propósito, dado que la papa se impregna con el sabor del pescado y se cocina también más rápidamente (¡ahorremos energía y tiempo!).

Por otro lado, se saltea la cebolla y el morrón en una olla pequeña con aceite de oliva hasta que la cebolla se haya vuelto casi transparente. Se agrega el tomate picado y se prepara una salsa, agregando una hoja de laurel, una cucharadita de azucar (para quitar el ácido al tomate), dos cucharaditas de sal y una pizca de adobo a la mezcla para condimentarla. Esta salsa toma unos 15 minutos aproximadamente en hacerse.

En otra olla se derrite la manteca, se la mezcla con la harina, se la mezcla con sal y se vierte lentamente la harina y la leche para hacer una salsa blanca liviana, a la cual se le agregará el curry y la pimienta. El curry cambia el color y el sabor de esta salsa, dejándola agradable a la vista y al gusto.

Una vez que tenemos todo esto preparado, procedemos a tomar una asadera de unos 35 cm. x 20 cm. y le volcamos una capa de la salsa con curry, luego ponemos una capa de papas, un poco de salsa de tomates, apenas para colorear la papa, luego acomodamos todo el pescado sobre las papas, una capa de salsa de curry nuevamente, otra vez papas, el resto de la salsa de curry y terminamos con el grueso de la salsa de tomates por encima de la salsa de curry, tapando finalmente toda la asadera con las fetas de muzzarella y espolvoreamos por encima un poco de orégano.

Llevamos la asadera al horno durante unos minutos hasta que se funda la muzzarella y ya está listo.

Emplatado:

Bueh... no es tan complicado... Cortalo en porciones suculentas y servilo solo, con una buena rodaja de pan y un buen vinito tinto (no siempre el vino blanco es lo mejor para el pescado y mucho menos para cuando viene adentro de ESTE pastel...).

Bon apéttit!

¿Quien lee este blog?

2008-05-19T19:09:00.004-03:00

Si, a vos que estás sentado ahora frente a la pantalla leyendo esto... ¿quien sos?...

Puse una encuesta abajo preguntando algo así como esto: "¿Cómo calificaría a Windows Vista?" y todo parece indicar (sobre una base de 7 votos al dia de hoy), por lo menos dos cosas:

1) Casi todos los usuarios que han entrado al blog y han votado odian acérrimamente a Windows Vista.

2) Por lo menos un usuario no lo conoce, pero como usa Linux, no tiene necesidad de semejante incursión hacia la vía dolorosa del Opus Bill (donde usan como cilicio un cable UDMA con el logo "Designed for Windows Vista").

Eso me dá para pensar que el perfil de visitantes de este blog es bastante técnico y experimentado, aunque siempre me puedo equivocar...

Por otro lado, conozco a muchos visitantes personalmente, pero no a todos, así que me gustaría que quienes anden perdiendo el tiempo por este rincón del cyberDespacio, dejen un comentario que me dé una idea de quienes son. No tienen que poner el nombre si no quieren, pero dejen algo que me ayude a reconocerlos, así sé para quienes estoy escribiendo y puedo ajustar mis artículos para el público que viene seguido.

Quien sabe, ¡capaz que hasta empiezo a escribir con dedicatoria y todo! :-P

:x

Tutorial: Probar un proxy a través de un tunel SSH

2008-05-14T19:15:00.017-03:00

Inicio hoy una serie de tutoriales que espero sean del agrado de los visitantes. La verdad, no quería que este blog terminara siendo un típico recetario técnico, pero como habrán visto en mis últimos cuatro artículos, es casi en lo que se ha convertido... A mis lectores no técnicos, les prometo publicar algo divertido en breve.

A los técnicos, espero que disfruten de este tutorial, y espero tener tiempo de agregar alguno que otro sobre otras nimiedades similares de vez en cuando.

Tutorial: Probar un proxy a través de un túnel SSH

¿A quién no le ha pasado que un cliente le mande un mensaje de correo que dice "no tengo internet", y no le dá más pistas que "me aparece un cartelito en el internet explorer y no puedo abrir ningún sitio..."?

(Si, dije bien, el usuario dice NO tener internet, pero manda un mensaje de correo avisando del problema... (¿¡!?) recuerden que se trata de un pobre usuario, quien seguramente no sabe que para poder enviar correo, necesita internet, y el extraño hecho de que pueda enviar dicho mensaje de forma exitosa no sirve para demostrarle que en realidad el problema NO es que no tiene internet...)

Bueno, cuando eso pasa, ya sabemos (por simple razonamiento deductivo o por descarte) que el problema está en otra parte. Como el usuario no nos envió el mensaje que aparece en el "cartelito del internet explorer", tenemos que deducir que no es capaz tampoco de realizar un diagnóstico apropiado, aún indicándole telefónicamente cuales pasos debe seguir (de hecho, he intentado explicarle a un usuario como intentar un diagnóstico basándome en herramientas simples y técnicas sobrádamente fáciles de ejecutar, como por ejemplo, hacer un telnet al puerto 80 de www.sitioquefalla.com, teclear "HEAD / HTTP/1.0" y apretar dos veces seguidas la tecla ENTER, obteniendo como único e invariable resultado la pérdida de tiempo más atróz y el más terrible y atormentador de los sentimientos de defraudación e impotencia que haya sentido...), he terminado siempre recurriendo a técnicas totalmente unilaterales (sé que yo no me voy a equivocar en mis propias instrucciones), de las cuales siempre el resultado es el deseado: saber qué pasa sin ayuda ninguna del usuario.

Y bueno, en este caso, veremos cómo hacer para saber si el problema en cuestión es causado por el proxy, haciendo lo mismo que hace un usuario de la red detrás del firewall que vamos a diagnosticar.

Normalmente, utilizo SSH para conectarme a los firewalls de los clientes remotamente, lo cual me permite diagnosticar casi de primera mano cualquier problema de la red, incluso en algunos casos problemas físicos. En este caso, el firewall es un linux al cual me conecto remotamente vía SSH.

Esta vez, para poder diagnosticar el proxy una vez conectado, necesito saber qué implementación es, así que me conecto al firewall del cliente y reviso los procesos del mismo:


root@fw-cliente:~ # ps xa 
[...]
10508 ?        Ss     0:00 squid
10510 ?        R      1:03 (squid)
[...]

Bueno, tenemos Squid como implementación, lo cual es bastante común en mis instalaciones. Además, es altamente relevante el hecho de que el proxy está en ejecución en este momento, así que puedo descartar un fallo de funcionamiento que lo haya hecho caer. También deduzco, por el tiempo real de ejecución, que no está generando demasiada carga en el sistema, lo cual también es un indicativo de buena salud del proceso.

Reviso los logs, los cuales no parecen mostrar ningún problema, así que el misterio se complica. Normalmente, todos los problemas que pueda tener el proxy, suelen quedar registrados en los logs (en la mayoría de las implementaciones de Squid están el /var/log/squid/), lo cual terminaría rápidamente con el diagnóstico (y con este tutorial), pero en este caso, resulta que el usuario no puede entrar al sitio http://support.microsoft.com (si leyeron mi artículo anterior, se darán cuenta de qué hablo), y en los logs no queda ningún registro del problema, sino que, al contrario de lo que pudieramos pensar, los logs demuestran que el proxy vive despreocupadamente su vida totalmente ignorante de la situación lamentable de los servidores de Microsoft... así que tengo que seguir investigando.

Ahora veamos en qué puerto está configurado este squid, para lo cual tenemos dos opciones, o revisar la configuración, o ver qué puerto está "escuchando" este programita. Opto por la segunda opción, que me resulta más rápida y entretenida:


root@fw-cliente:~ # netstat -npl --inet
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address     Foreign Address  State   PID/Program name
tcp        0      0 0.0.0.0:50393     0.0.0.0:*        LISTEN  5347/sshd
tcp        0      0 192.168.0.1:3128  0.0.0.0:*        LISTEN  10510/(squid)
[...]

Y luego, dependiendo de en qué sistema operativo estoy en ese momento (si estoy en la casa de algún amigo o en un cybercafé, probablemente no tenga muchas opciones...), veo de configurar una segunda conexión SSH, pero declarando un túnel en la misma que apunte al puerto del proxy.

En Windows, utilizo PuTTY (de Simon Tatham, el mismo autor de Palm Puzzles, un adictivo set de puzzles que entretienen mis momentos de ocio cuando estoy en viajes), un excelente programa Open Source para varias plataformas y que maneja conexiones SSH y Telnet.

Así que configurar un túnel en PuTTY es tán simple como especificar en "Source port" el puerto que quiero (uso el mismo que usa el proxy, dado que no está ocupado en la máquina en la que estoy trabajando), y en "Destination", pongo la dirección IP y el puerto del proxy, separado por ":". Luego presiono el botón "Add" y ya está listo. Si ya teníamos la conexión con el firewall abierta y realizamos una "reconfiguración", no hay que hacer más nada, de lo contrario, si estamos configurando una nueva conexión, una vez aplicada la configuración del túnel, debemos conectarnos al firewall para que surta efecto.

En Linux/Unix, con OpenSSH la cosa es simple:


gcp@ereshkigal~: $ ssh -p 50393 -L 3128:192.168.0.1:3128 ops@fw-cliente.cliente.net
Password:
Last login: Wed May 14 11:32:47 2008 from gcpsite.homelinux.net
Welcome to FW-Cliente (There's no place like 127.0.0.1!)
ops@fw-cliente:~ $

Ese garabato significa algo así como: conectarse vía SSH al equipo "fw-cliente.cliente.net" utilizando el usuario "ops", a través del puerto 50393 (vean arriba el listado que resulta de la ejecución del netstat para darse cuenta de en qué puerto escucha el sshd), y crear un túnel Local desde el puerto origen 3128 de mi equipo, hacia el puerto destino 3128 de la dirección remota 192.168.0.1.

Una vez configurado el tunel, simplemente configuro el navegador que tenga a mano para que utilice el proxy local. En Internet Exploder:

En Firefox:

Nótese que uso la dirección "localhost" (que es "mi punta" del túnel) y el puerto 3128, que es el mismo que configuré en el PuTTY/SSH. Esto significa que cuando intente navegar con esa configuración, estaré utilizando en realidad el proxy del firewall remoto, lo cual me ayudará a probarlo como si estuviera en la misma red de los usuarios detrás de dicho firewall. De eso se trata todo esto... :-)

Luego, ponemos a desplegar los logs del Squid en una consola del firewall para poder verlos avanzar mientras intentamos navegar (y descubrir otros potenciales problemas) y comenzamos la prueba:


root@fw-cliente:~ # tail -f /var/log/squid/access.log | grep " 192.168.0.1 "
1210813210.057   2386 192.168.0.1 TCP_MISS/200 34612 GET http://support.microsoft.com/ - DIRECT/65.54.166.122 text/html
1210813212.191   1615 192.168.0.1 TCP_MISS/200 49840 GET http://support.microsoft.com/common/script/gsfx/common.js? - DIRECT/65.54.166.122 application/x-javascript
1210813214.227    548 192.168.0.1 TCP_MISS/200 11558 GET http://support.microsoft.com/common/script/gsfx/search.js? - DIRECT/65.54.166.122 application/x-javascript
[...]

Nótese que la dirección IP del cliente del proxy (nosotros) es la misma dirección interna del firewall, dado que el túnel termina allí. Esto puede resultar útil para el filtrado de la salida del tail (lo que hice con el grep) y así evitar que la consola se vea plagada de mensajes que le corresponden a conexiones de otras direcciones IP de la red lan que también están navegando y que no queremos ver en ese momento.

También hay que tomar en cuenta que cuando usamos políticas extremadamente restrictivas, la IP del mismo proxy podría no estar en la ACL donde se definen las IP de la LAN permitidas, así que si ven mensajes TCP_DENIED/400 durante la prueba, el problema probablemente sea que la IP interna del firewall no está en la lista de control de acceso que tiene permiso de navegar... Supongo que se darán cuenta de otros detalles cuando ejecuten la prueba.

Ah, un detalle más: Esta técnica se puede utilizar para cualquier servicio y para cualquier proxy que se quiera diagnosticar de la misma forma. Las posibilidades son inagotables, así que no duden en jugar con los túneles para lograr otras formas de "entretenimiento" basadas en esta técnica.

Y bueno, por ahora es todo. Creo que es un buen comienzo y espero que les haga provecho.

Happy hacking!

Squid y el sitio de soporte de Microsoft no se llevan...

2008-05-14T09:48:00.008-03:00

Hace unos días me llamó un cliente diciendo que no podía entrar en http://support.microsoft.com. Yo podía entrar perfectamente desde mi enlace, así que este cliente podía tener un problema con su propio enlace o con su solución de filtrado de contenido web. El está utilizando un firewall que tiene instalado un Squid como proxy/cache, y además, está autenticando a sus usuarios vía NTLM, así que me dediqué a chequear los logs en busca de algo que me iluminara.

Los logs no indicaban ningún problema evidente, así que me decanté por una captura de tráfico en la interfaz lan del firewall para poder "ver" qué podía estar pasando entre el navegador del usuario y el proxy. Todo aparentaba estar normal cuando se intentaba acceder al sitio, pero entonces ví que el sitio contestaba de una forma bastante peculiar.

El RFC-2616 (HTTP/1.1) especifica que los servidores web pueden declarar una directiva denominada transfer-encoding en la cabecera de los mensajes para especificar que es necesaria una transformación de los mismos (NO del contenido transportado DENTRO de los mensajes, sino de los mensajes en sí) para asegurar el transporte seguro de estos a través de la red. Esto significa que si el servidor hace una modificación del mensaje para codificarlo de alguna manera, el mismo debe declarar que dicho mensaje fué modificado y especificar dicha transformación, de forma tal que los clientes puedan reconstruir o decodificar el mensaje para poder extraer su contenido posteriormente.

Básicamente, el sitio de soporte de Microsoft trata de forzar el encoding de sus mensajes siempre, independientemente de que la consulta se haga vía HTTP/1.0 (que es la forma en la que Squid hace sus consultas). O sea, a ver si queda claro: el servidor de Microsoft fuerza el transfer-encoding a pesar de que según el RFC (ver sección 3.6.1 del RFC-2616), declarar el transfer-encoding hacia clientes HTTP/1.0 está explícitamente prohibido (¿Microsoft rompiendo standares? ¡Increíble!)

Claro, los usuarios que utilizan Squid como proxy/cache creerán que el problema es de Squid, aunque la realidad es que el problema es del servidor de los "Genios de Seattle"^TM...

Para resolver este problema, hay dos opciones posibles:

Si el usuario utiliza Internet Explorer, puede ir a las Opciones de Internet, y en Avanzadas, y desmarcar la opción que dice "Usar HTTP1.1 para conexiones a través de proxy" (lo cual no es muy bien visto por los administradores de redes de más de dos o tres equipos...)

Modificar la configuración de Squid para que deniegue el encoding que intenta forzar el servidor, para lo cual hay dos opciones:
1. Si está utilizando Squid 2.6.X, deberá agregar una configuracion similar a esta:
```
  acl msbroken dstdomain support.microsoft.com
  header_access Accept-Encoding deny msbroken
```
2. Si está utilizando Squid 3.X, deberá agregar una configuración similar a esta:
```
  acl msbroken dstdomain support.microsoft.com
  reply_header_access Accept-Encoding deny msbroken
  request_header_access Accept-Encoding deny msbroken
```

La razón de la diferencia entre versiones es que la directiva header_access de la versión 2.6.X se reemplazó por las directivas reply_header_access y request_header_access (ver http://wiki.squid-cache.org/Squid-3.0.PRE4-ReleaseNotes) en las versiones 3.X.

Tomen en cuenta que para poder utilizar estas directivas, no se debe configurar la compilación del Squid con la opción --disable-http-violations, ya que sino, dichas directivas no estarán disponibles para ser configuradas e intentar agregarlas a la configuración de Squid generará errores.

Happy hacking!

Courier-authlib ya no soporta authvchkpw(!)

2008-05-10T12:04:00.004-03:00

Houston, ¡tenemos un problema!

Courier-Authlib es una librería de autenticación perteneciente al servidor de correo Courier-MTA, del cual utilizo algunos módulos para poder integrar IMAP en mi implementación de QMail.

Lamentablemente, la última versión de esta librería (0.60.4) ya no soporta authvchkpw, que es el módulo de autenticación que permite a dicha librería autenticar usuarios de VPopMail.

Por suerte, al tratarse de Open Source, una solución está en camino, pero por ahora quienes implementen Courier-IMAP en sus nuevos servidores de correo basados en QMail y VPopMail, van a tener que seguir usando versiones de Courier-Authlib anteriores a 0.60.4.

Be careful!

UPDATE: Aparentemente, todo el mundo se volcó de lleno a resolver el problema cambiándose de Courier-IMAP a Dovecot, el cual es muy seguro y tiene soporte de VPopMail incluído. Obviamente, ya estoy en eso yo también :-)

Goodbye, Courier-IMAP... it was nice while it lasted!
:wq