chuso.net

Categoría: Internet

  • Sobre moderación en el fediverso y en general
    Mi punto de vista sobre una reciente polémica en el fediverso sobre interrumpir la federación con instancias que inconscientemente alojan cuentas inaceptables.
  • Aceptar certificados SSL inválidos es incorrecto
    Dejadme que lo deje claro desde la primera línea: aceptar certificados inválidos es incorrecto. Y ahora explicaré por qué es incorrecto y por qué hay pocas excusas para ello. Nos referimos, claro, a los certificados usados para cifrado SSL, el cual sirve dos propósitos: Privacidad — asegurar que los datos se transfieren cifrados y solo pueden ser descifrados por el destinatario deseado y no por una tercera parte que pueda estar interceptando el tráfico.
  • El regreso de Casim.ir, acortador de URLs
    Empecemos con un poco de historia. Casim.ir es un acortador de URLs desarrollado por Nicolas Hoizey en PHP hace once años (por entonces Cas.im/ir) con la intención de hacer un acortador ligero y sencillo. Hace unos siete años, lo instalé para crear mi propio acortador de URLs privado en chu.so y algunos otros abiertos y públicos con algunas modificaciones sobre el proyecto de Nicolas. Poco después empecé a contribuir en el proyecto con mejoras y correcciones e inmediatamente Nicolas me dio permiso para hacer modificaciones directamente.
  • Cómo el Gran Firewall chino troyanizó Baidu para atacar GitHub
    Ayer GitHub estuvo fuera de servicio por un ataque DDoS. Los que trabajamos en el sector solemos darnos cuenta porque es un servicio muy usado y sus caídas pueden llegar a afectar a nuestro trabajo. Puede que sea un poco preocupante pensar que dependamos tanto de un servicio tan centralizado, pero, sin duda, es prueba de que es un buen servicio. Cuando un servicio se vuelve tan popular es obvio que es más probable que se vuelva objetivo de ataques.
  • Odio Hangouts (Google adopta, extiende y extingue XMPP)
    A ver, esto es una especie de encuesta pública, abierta, universal, transparente, empoderada, transversal, desesperada, integrada, dinámica, indignada, paradigmática... Vamos, que quiero que me respondáis a las cuestiones que planteo. A la mayoría os veo muy felices con Google Hangouts, pero yo le veo varios problemas que me impiden hacer el cambio, la mayoría de los cuales ya han aplicado también a Google Talk y me están provocando trastornos. El principal problema son las conversaciones offline.
  • No, la culpa no es del usuario
    No es habitual ver a un informático defender a los usuarios. Menos aún si el informático es un administrador de sistemas. Se sabe que la relación entre administradores de sistemas y usuarios es tensa. Pero cuando me intentan tomar el pelo me pongo más tenso todavía. Vayamos a los hechos. El registrador Me hallaba actualizando el contacto administrativo de unos dominios registrados con un conocido registrador español. La empresa que figuraba como contacto administrativo del dominio ya no existe y los dominios pertenecen ahora a otra empresa, así que tengo que actualizar todos los datos, pero esa es otra historia.
  • Desdramatizando heartbleed: No se han comprometido dos tercios de Internet
    Actualización: El Mundo ha modificado el titular eliminando la afirmación de que se han comprometido dos terceras partes de Internet, pero mantienen en el cuerpo de la noticia la afirmación de que dos terceras partes de los servidores usan OpenSSL. Actualización 2: Errata Security ha hecho un estudio de propagación del bug de Heartbleed dando como resultado que, de las direcciones IP que dan un servicio de HTTPS, solo el 2% son vulnerables.
  • Mafias rusas, narcos holandeses y lucha contra el spam
    Cualquiera un poco interesado en el spam y el malware casi seguro habrá oído alguna vez hablar de Russian Business Network y puede que también de CB3ROB/CyberBunker. Los primeros fueron (¿son?) una organización de cibercrimen que entre sus actividades más destacas figuraba la del envío del spam más fraudulento que hayamos visto. A la organización se la da por desarticulada (¿o no?) así que el registro de sus muestras de spam en Spamhaus ya no está disponible.
  • Cómo «hackear» el whois
    Supongo que no cuento nada nuevo si digo que ayer se cayó Facebook. Lo nuevo viene a continuación... o no, porque es algo que se viene haciendo desde hace años. Supongo también que buscando el motivo de la caída o por puro aburrimiento esperando a que volviera Facebook, a alguien le dio por consultar el whois de Facebook desde la línea de comandos: # whois facebook.com Whois Server Version 2.0 Domain names in the .
  • Sandro Rey descubre el efecto Streisand
    La historia es la de siempre: alguien escribe una opinión no muy favorable sobre otro alguien más o menos conocido. El opinado se entera y envía una carta/e-mail/burofax/lo-que-sea al opinador amenazándole para que retire su artículo. Y entonces, gracias a la acción del amenazador, lo que no hubiese pasado de un texto que habría pasado desapercibido, se extiende como la pólvora por blogs y redes sociales consiguiendo justo el efecto contrario del perseguido.
  • Descargar con RapidShare premium en Opera
    La culpa vuelve a ser de Fonso, que me pregunta por algo similar a FlashGot pero para Opera y en Linux, es decir, un modo de poder seleccionar en el navegador un bloque de URLs de RapidShare para descargarlas con una cuenta premium en un gestor de descargas. Y yo claro, al no encontrar nada, pues no pude evitar ponerme a hacer algo. Acabé con un script de bash que acepta como parámetros una lista de enlaces y los añade en el gestor de descargas Aria con cuenta premium the RapidShare.
  • Cómo conseguir un dominio .1.vg
    De vez en cuando me llegan visitas de gente que está buscando en Google como conseguir un dominio .1.vg (si, ya os lo he dicho, os espío), así que finalmente os lo voy a decir, ya podéis dejar de buscar. Se pueden conseguir en FreeDNS donde te da hospedaje de un dominio con servicio gatuito de DNS con acceso a los registros A, NS, MX CNAME, TXT, HINFO... o redireccionamiento web.
  • Navegador web Opera con usage report tool para Gentoo
    Anunciaba Opera hace poco a través de su equipo de escritorio el lanzamiento de una nueva versión en desarrollo para betatesting que incluye una herramienta que genera informes sobre el uso y la configuración del navegador y sin información personal para enviárselo anónimamente a a la compañía para ayudar a mejorarlo. Es lo que algunos ya bautizaron como Opera 'Spyware', aunque es una característica que no está presente en las versiones oficiales, se puede desactivar, se pueden consultar los informes antes de enviarlos y te avisa de todo esto la primera vez que se ejecuta.
  • Google y Yahoo/MSN: Innovación e imitación
    Búsquedas de Google Búsquedas de Yahoo! Acceder a cuenta Google Acceder a cuenta Yahoo! Caché de Google Caché de MSN Resultados de la búsqueda con publicidad en Google Resultados de la búsqueda con publicidad en Yahoo! Anuncios Google Anuncios Yahoo!
  • Navegadores y estándares
    Opera 9 Safari 2.0 Konqueror 3.5 Firefox 2 Internet Explorer 7 Esos son los resultados de llevar a cabo el test Acid2 en los navegadores mayoritarios. Los resultados son elocuentes, pero por si acaso, aclaro: debería ser una carita sonriente amarilla sobre fondo blanco que al pasar el ratón cerca o por encima de la nariz ésta se volviese azul. Opera 9 pasa el test Acid 2, haciéndolo el segundo navegador en conseguirlo, y el primer navegador para Windows o Linux/UNIX en pasarlo.