chuso.net

Llevo usando Gentoo Linux dede hace 20 años. ¿Por qué? Porque no puedo vivir sin Linux y no he encontrado otra distribución que me guste tanto. Y aquí cuento por qué.

Bonito pero inútil es una nueva web que recopila cosas que visualmente son muy llamativas pero tienen poca o ninguna utilidad, con especial interés en chartjunk.

Dejadme que lo deje claro desde la primera línea: aceptar certificados inválidos es incorrecto.

Y ahora explicaré por qué es incorrecto y por qué hay pocas excusas para ello.

Nos referimos, claro, a los certificados usados para cifrado SSL, el cual sirve dos propósitos:

• Privacidad — asegurar que los datos se transfieren cifrados y solo pueden ser descifrados por el destinatario deseado y no por una tercera parte que pueda estar interceptando el tráfico.
• Autenticación — asegurar que la parte receptora de los datos que será capaz de descifrarlos es quien dice ser y los datos no son desviados a un destinatario distinto por alguien que sea capaz de manipular nuestro tráfico.

Los certificados inválidos obviamente incumplen el primer proposito de verificar la identidad de la otra parte:

Empecemos con un poco de historia.

Casim.ir es un acortador de URLs desarrollado por Nicolas Hoizey en PHP hace once años (por entonces Cas.im/ir) con la intención de hacer un acortador ligero y sencillo.

Hace unos siete años, lo instalé para crear mi propio acortador de URLs privado en chu.so y algunos otros abiertos y públicos con algunas modificaciones sobre el proyecto de Nicolas.

Poco después empecé a contribuir en el proyecto con mejoras y correcciones e inmediatamente Nicolas me dio permiso para hacer modificaciones directamente.

Hasta ahora, he estado usando WordPress para esta web. Es un software para blogs muy potente y completo, con un montón de plugins, skins, optimizaciones para buscadores, etc. Lleva más de 15 años en el mercado y sigue siendo desarrollado activamente. Es el líder indiscutible en blogs y es muy cómodo y rápido producir contenido con él.
Por otra parte, llevo dos años sin actualizar este blog, con una sola entrada en los últimos 5 años. Así que, ¿por qué migrarlo otra vez? Pues precisamente por eso.

Cada vez que alguien me pregunta si he oído hablar de eso del Bitcoin o me dice que quiere invertir, hay tantas cosas que se me ocurren que podría contarle y tantos enlaces que querría pasarle, que he pensado que era mejor recopilarlo en un post sobre el tema. Y, qué demonios, hoy no eres nadie si no tienes un post sobre el Bitcoin y qué mejor tema para despertar a mi blog de su letargo de dos años que la burbuja de moda.

Aunque todavía no lo recoge el diccionario, está muy extendido el término anumerismo para referirse a la incapacidad para entender correctamente datos numéricos y conceptos matemáticos aplicados a la vida cotidiana. Los que me conocen ya saben que mi categoría favorita son los anecdatos: esos datos que, aún siendo veraces, no aportan información útil en el contexto que se pretende. Es el caso por ejemplo del típico titular «Andalucía, la comunidad autónoma con mayor número de autónomos». Es un dato veraz, pero no aporta información útil: ya que Andalucía también es la comunidad autónoma más poblada, es de esperar que también sea la que más autónomos tiene.

Cada vez que se produce un atentado en Occidente que acapara la atención de los medios, surge una réplica desde algunos sectores ideológicos. Ya sea la maratón de Boston, Charlie Hebdo o la masacre de ayer en el Bataclan, siempre hay quien, tras las primeras señales de atención mediática, hace el mismo comentario:

Por cierto, ataques terroristas como el de París ocurren casi a diario en África o Asia, pero no nos conmocionan. Porque es África. O Asia

Ayer GitHub estuvo fuera de servicio por un ataque DDoS. Los que trabajamos en el sector solemos darnos cuenta porque es un servicio muy usado y sus caídas pueden llegar a afectar a nuestro trabajo. Puede que sea un poco preocupante pensar que dependamos tanto de un servicio tan centralizado, pero, sin duda, es prueba de que es un buen servicio.

Cuando un servicio se vuelve tan popular es obvio que es más probable que se vuelva objetivo de ataques. Y cuando es un servicio que hospeda proyectos tan diversos, es más probable que haya alguno que moleste a alguien con suficiente poder como para lanzar un ataque que comprometa el servicio. En este caso, según la información disponible, todo parece indicar que los proyectos molestos eran GreatFire.org y cn-nytimes. El primero es un proyecto con información sobre el Gran Firewall chino mientras que el segundo es una lista de mirrors de The New York Times para que sea posible visitarlo saltándose la censura del Gran Firewall. A quien molestan estos proyectos, obviamente, es al Gobierno chino.

Algo que no es raro que pase: planeas mal el particionado de tus discos y al final te encuentras con que tienes una partición casi llena y quieres mover un directorio de esa partición a un nuevo disco. Si ya tienes una cierta experiencia con Linux y la línea de comandos, probablemente no te costará mucho saber cómo hacerlo desde la misma máquina de forma segura y sin formatear ni perder datos, pero puede ser algo un poco más difícil para los usuarios menos experimentados con la línea de comandos.