…te calles ya!

Dos de mis problemas han sido siempre la inconstancia y la necesidad de dignidad. Por eso algo positivo es que esté escribiendo este nuevo post el tercer sábado consecutivo después de venir de cenar (costumbre), y que vaya a poner las cosas claras en cuanto a qué es lo que busco haciendo esto (dignidad).
Cuando un par de posts más abajo critiqué a Enrique Dans acerca de rubinosequé, dejé que wordpress hiciera un trackback al blog de Dans y por tanto el post apareció referenciado en uno de los blogs más populares de España. Recibí dos comentarios que podríamos resumir en :
“No tienes ni puta idea de esto”
Obviamente, dado que aquí no comenta mucha gente, y por educación los acepté, y ahí seguirán mientras el servidor esté en pie. No obstante no me hace ninguna gracia que digan que no tengo ni media idea sin ningún tipo de argumento: como no eres nadie no tienes ni idea ES UN ARGUMENTO FALAZ. Recordar a los posibles lectores que este blog se llama “…te calles ya!” y que los invitados que se quieran saltar esta orden será mejor que lo hagan a conciencia.

Mientras mi batería electrónica se pasea por Europa dos canciones facilonas con el nuevo Garageband.

La nueva opción de grabar guitarras me gusta pero el sonido se corrompe porque sí, así que he vuelto a lo tradicional usando el gearbox de Line 6.

As tears go by de los Rolling Stones.
Cadillac solitario de Loquillo y los Trogloditas.

Catastrofismo de un coautor del IPCC, investigo y compruebo que también pronosticaba el desastre por el agujero de ozono. Me quedo mirando este interesante blog que me lleva de vuelta a El País y creo que ya entiendo un poco más acerca del futuro.

Hay un episodio de los Simpsons en que Homer y Marge van a una de esas presentaciones de ventas con regalo; el vendedor explica que no se trata de un esquema piramidal, es un sistema trapezoidal:

.
Leo a través de Enrique Dans acerca de una empresa española en Internet, y me encuentro lo siguiente:
“BeRuby is a homepage of personalized bookmarks that pays users based on their online activity and on the activities of their referees”
Con esta idea detrás hay que felicitar al cachondo que mete esta diapositiva:
“Internally, BeRuby measures success based on the 3R Triangle:”

Yo lo hubiera puesto de otra manera:
“Por si no os habéis dado cuenta ya. La clave del éxito es que se trata de un puto sistema piramidal.”
El profesor Dans se une a la fiesta y lo propone como caso de estudio y en realidad lo es: como vender un esquema piramidal y “el cobre por navegar” con jerga de “long tail” ¿para cuando un tocomocho “web 2.0″?
A diferencia de otros timos piramidales no tiene ningún coste de entrada, por lo que no es un timo directamente; pero aprovecharse de personas de pocas luces que dedicarán mucho esfuerzo por unas migajas es algo de mal gusto para poner como ejemplo de negocio.

La pasada madrugada el aire partió un pino de mi casa, por suerte sólo hay que lamentar daños en la valla.

También se ha caído la barra de la ducha y a mi hermano se le cayó el portátil y ahora está en recuperación vía Spinrite.

A nadie extrañará que me vaya a trasegar dos whiskys antes de irme a dormir.

Religión: dar abrigo en la sociedad a creencias ilógicas da lugar a la aparición de creencias más ilógicas y nocivas que solicitan similar protección. Todas las religiones deben ser tratadas igual: ninguna consideración política.
Drogas: la lucha contra la droga no consigue que la droga no esté disponible para proteger a las personas que no querría que cayeran en la driga. Este fracaso invallida y hace superfluo cualquier gasto en la lucha contra la droga; el más importante la población reclusa. Despenalización del tráfico a pequeña escala manteniendo la persecución al tráfico a gran escala en base a delitos económicos.
Economía: la especulación con los bienes de primera necesidad es negativa para la sociedad. La regulación de los mercados puede beneficiar a la sociedad en algunos casos. Las distorsiones en los precios son fácilmente detectables. La inacción de los reguladores en caso de distorsiones en el precio de los bienes de primera necesidad es un atentado contra la sociedad.
Aborto: una ley de plazos basada en la consideración del desarrollo del feto no atenta al derecho a la vida de una persona en la misma medida que yo no tengo derecho a la jubilación en este momento. La delimitación de persona-feto a efectos legales debe ser siempre con un margen de seguridad.

Le he cambiado el disco duro al Macbook para poder instalar el SDK del iPhone y aprender a programar.
Cambiar el disco ha sido lo fácil, he tenido problemas al restaurar la copia de seguridad:
1. Después de particionar el disco duro por lo visto hay que volver a la pantalla de inicio para que aparezca como disco de destino. Un fallo bastante grave.
2. Este ha sido seguramente por mi culpa, porque he intentado sacar el disco de Leopard cuando estaba reiniciando por primera vez, a veces soy un pelín precipitado.
No ha estado mal para la primera vez que hago una restauración en Mac OS X, pero podría haber sido mejor.

Espero que sean las últimas canciones antes de incorporar la batería electrónica al conjunto.

You better move on de Arthur Alexander.
Richard Cory de Paul Simon.
Edito: cambio el título

Me explicaba mi hermana cómo funciona el acceso a “los dineros” en ING Direct y no me ha gustado nada. Veamos:
- Una clave de seguridad de 6 dígitos. 1 millón de posibilidades no está mal, pero si en vez de eso cogiéramos una clave de la misma longitud y añadiéramos letras (sólo las minúsculas) tendríamos 1.291 millones.
- La fecha de nacimiento y el número del DNI, datos personales que se pueden encontrar en el censo electoral.
- Una tarjeta con una tabla de números en grupos de tres cifras pseudoaleatorios en cada posición, hasta un grandioso máximo de ¿72? (no tengo ninguna tarjeta delante) posibilidades. Estos códigos se introducen mediante clics del ratón en la ventana del navegador, en un teclado que varía de posición y desordena los números en cada pulsación.

Podemos imaginar varios escenarios de ataque:

- keylogger: se distribuye un troyano mediante phishing destinado a clientes de ING. El programa troyano captura las pulsaciones del teclado y se obtiene la contraseña de seis dígitos. Como no se conoce la tarjeta sólo hay dos intentos para introducir el código de seguridad antes de que la cuenta se bloquee. Tenemos una posibilidad entre 500 de acceder (edito: pero si queremos ir reduciendo la posibilidad tendremos que multiplicar por el número de casillas), si dejamos pasar tres días para volver a intentarlo con la esperanza de que el dueño legítimo entre y haga reiniciar la cuenta de bloqueo, probablemente tardaremos muchos meses en tener éxito. De nuevo si en la tabla hubiera también letras, nos iríamos a una posibilidad entre 17.500 cada dos días, un juego muy diferente.
- keylogger sofisticado: mismo escenario pero el keylogger hace una captura de pantalla cada vez que se pulsa el ratón mientras el usuario está en ING direct. Con cada acceso podríamos ir completando la tabla y podríamos probar suerte con repeticiones. En este caso el usuario está prácticamente jodido.
- Robo de cartera: si un ladrón roba una cartera es probable que encuentre tanto el DNI como la tarjeta de seguridad, derrotando dos vectores y quedando un millón de contraseñas que probar mucho tiempo si tenemos dos intentos cada dos días, sin embargo seis pulsaciones en un teclado son posibles de distinguir por ejemplo si se mira por encima del hombro. Mi escenario sería este: empleado de un cybercafé sin ningún tipo de acceso de seguridad (ya que entraríamos en la posibilidad de un keylogger) sustrae al descuido la cartera del bolso de una clienta habitual (o la chaqueta de un cliente), fotocopiando/fotografiando dni y tarjeta de claves, después se asegura línea de visión al ordenador.
- Fuerza bruta: necesitamos una red de ordenadores zombis a nuestra disposición y un listado del censo. En la pantalla de acceso se pide exclusivamente DNI y fecha de nacimiento. Probar suerte hasta encontrar a un cliente de ING en el censo. La botnet pasaría entonces a intentar romper la clave de seis dígitos (1 de un millón), probablemente tendría que dejarse tiempo entre intentos pero si vamos encontrando más clientes mejoraremos las posibilidades. Si en la primera pantalla se tuviera que introducir tanto DNI y fecha de nacimiento como la clave de seis dígitos (y en caso de error no pudiéramos distinguir que estaba mal) este ataque sería inútil.

Aunque tampoco haya conseguido dejar en tan mal lugar a la seguridad de ING direct como para que nadie vaya a retirar del dinero, veo que con un simple cambio un escenario seguro podría ser miles de veces más seguro: utilizar contraseñas más largas y que combinen todos los caracteres alfanuméricos.

Una conexión a Internet, Bill Evans, 1 whisky de más y las 0:05 de un sábado. Uno se cree que va a escribir un post histórico y se pone a estrujarse las meninges buscando un tema sobre el que pontificar o piensa si no sería mejor conectarse al facebook y ver si encuentra a la chica que le gustaba de la universidad y mandarle un mensaje que mezcle las dosis justas de humor y encanto para que no le pongan a uno directamente en la lista de bloqueados.
Ante la duda de si merece la pena intentarlo, y convencido de la dificultad de escribir un mensaje que no suene exactamente como si se le hubiera ido a uno la pinza (1,2 whiskys de más tampoco es tanto, y aún se puede tener criterio), piensa uno en escribir un post acertado y ecuánime sobre el problema de Oriente Próximo; no obstante lo más probable es que finalmente llegue a la conclusión (1,5 whiskys de más ya) de que lo más seguro es que termine mandando a ambas partes a tomar por el culo, porque no cree que dos tribus de mierda tengan que merecer más consideración que los mandingas que al menos pueden ser objeto de interés por sus grandes pollas.
Exactamente después, junto con los aplausos de “My man’s gone now” y a 1,9 ya el depósito de whisky llega uno a preguntarse si no sería el momento de componer un correo electrónico a una persona que de verdad echará de menos, y a la que por un problema de roles ha preferido dejar marchar sin más; porque uno tiene muy claro que “donde tengas la olla, no metas la polla”. Asimismo la noción de que las posibilidades de ser malinterpretado son grandes, y de que puede salir uno como un chalado, son pese a los 2 whiskys razones de peso para abstenerse.
Por tanto, también puede optar a despotricar acerca de la economía, pero, pese a que el vaso vuelve a estar lleno, y de forma temeraria debe añadirse, piensa que esa pandilla de grandísimos hijosputa que nos gobiernan, tampoco se merecen que uno dedique esfuerzos a intentar entender algo que difícilmente va a poder explicar de forma solvente y que parece que debe atribuirse a una película de artes marciales de los años ochenta que salía un tal Michael Dudikoff o alguna soplapollez similar. Todo sea por no reconocer que somos un país de mierda, en fin.
Y con eso, y con el whisky ingerido diríamos a 2,2, pese a que el vaso tampoco se ha inmutado, determina pues, si no sería tal vez mejor momento para escribir un email cargado de reminiscencia y sincera amistad a un amigo para que le diga si, acaso se le ha ablandado la mollera por sentirse mal por no haber podido decir lo que pensaba de forma sincera en el caso dos párrafos más p’arriba. Pero, y tras comprobar que el nuevo vaso, y su propio estómago empiezan a evidenciar que como escritor alcohólico uno no es más que un amateur, piensa que tal vez sea el momento preciso de con los últimos compases de “All of you” abandonar e irse directamente a dormir.
SIn embargo 0,5 vasos de whisky todavía permanecen en el vaso y 10 minutos aproximadamente le faltan al disco de Mr. Evans, una relación tiempo/consumo alcohólico apropiada, por lo que un último intento de redactar algo para la posteridad queda.
Pero le sobreviene a uno el vacío de las ocurrencias y se pregunta si no debería por tanto pensar en la muerte como todo el tiempo desde el principio de la existencia de universo en que su vida no existió o no existirá desde que palme hasta que termine el universo, porque al fin y al cabo la versión de los tralfamadorianos es la que más precisa le parece si eso de cambiar por si mismo el mundo como que va a ser que no.
Y si la cosa es así de difícil no debería por tanto conformarse con cambiar la propia vida para mejor, y los 2,6 whiskys se ríen porque tampoco es el mejor momento de lanzarse a la aventura aunque piensa uno si una empresa que no puede conservar algo valioso merece algo la pena.
Pero claro, no se es para nada idiota, y otro trabajo por cuenta ajena al fin y al cabo no va a ser tan diferente a este mismo, aunque a ver como se lo explicas a una persona más joven y con ganas de hacer cosas sin parecer paternalista, así que la felicitas, le das un beso, te callas y te jodes.
Al final Bill Evans termina lo suyo y Chet Baker le sigue pese a que el vaso de whisky tampoco ha acompañado completamente y se queda en un 0,2 holgado, recordándole a uno su condición de amateurismo alcohólico. Este Chet Baker es de los últimos y con pensar en ello el tralfamadorianismo le pasa a parecer a uno una soberana memez, porque al fin y al cabo la experiencia de los últimos 20 días piensa uno, que le va a quedar de alguna forma marcada, ya que también le marcó hace ya demasiados años aquella chica que le gustaba en la universidad.
Con ello llegan los primeros compases de “My Funny Valentine” y los últimos sorbos de whisky; que ante todo no se merecen este desastre de post.