¿Datos o diseño?

En un artículo aparecido el sabado pasado (9 de mayo) en el New York Times, se relata la historia de Douglas Bowman, un diseñador web que ha dejado Google y se ha pasado a Twitter debido a que en Google hay un rídida disciplina sobre como realizar el diseño de un website. La razón para dejar Google ha sido que la empresa de Mountain View obliga a que se haga un análisis cuantitativo si se desea realizar un cambio en el diseño, es decir si no hay datos estadísticos que sustenten un nuevo diseño, dicho proyecto nunca verá la luz.

Bowman en su blog explica por qué considera que la aproxiamción usada por Google para determinar si un diseño es válido o no usando grupos de prueba es incorrecta y limita la creatividad del diseñador. Citemos literalmente a Bowman:

"When a company is filled with engineers, it turns to engineering to solve problems. Reduce each decision to a simple logic problem. Remove all subjectivity and just look at the data. Data in your favor? Ok, launch it. Data shows negative effects? Back to the drawing board. And that data eventually becomes a crutch for every decision, paralyzing the company and preventing it from making any daring design decisions."

(Traducción: "Cuando una compañía esta llena de ingenieros, recurre a la ingeniería para resolver problemas. Reduce cada decisión a un simple problema lógico. Remueve toda la subjetividad y sólo mira en los datos. ¿Datos a tu favor? Ok, lanzalo. ¿Los datos muestran efectos negativos? De vuelta al trablero de diseño. Y los datos eventualmente llegan a ser un estorbo para cada decisión, paralizando la compañía e impidiendo a esta de hacer cualquier decisión de diseño audaz").

Algunas personas podran opinar que la creatividad no puede estar limitada por los datos, pero recordar los excesos de los "creativos" banqueros que nos llevaron a la actual crisis nos recuerda que cuando se trata de hacer dinero, no hay nada más seguro que echar una mirada a los datos por consejo. La clásica y falaz frase usada para justificar saltos al vacio es "el cliente no sabe lo que quiere", es decir debemos darle al cliente lo que a nosostros nos agrada y no aquello que le resulte más funcional o conveniente. Claro uno de los financistas que inventó las CDS pudo bien usar la misma frase para justificar aquello que ninguna estadística podía sostener, beneficio ilimitado a riesgo cero.

La discusión de qué es más importante el diseño o los datos en una era de supercomputadores es anacrónica, un diseño puede ser creado colectivamente y mejorado con realimentación de los usuarios hasta un punto tal que un sólo ser humanos por más creativo que fuera jamas podría ser competencia, la red y la inteligencia colectiva abre la puerta a una nueva forma de entender la realidad diaria.

La postura de Bownan es tan anacrónica como la de aquellos ludistas que se oponían a la tecnificación de la sociedad a principios del siglo XIX, el modo intuitivo de resolver problemas ha sido aplastado por la gigantesca maquinaria computacional que hemos construido como sociedad, ahora las decisiones son tomadas sobre Petabytes de datos, que permiten encontrar relaciones que hasta no hace mucho permanecían enterradas bajo la montaña de datos. Hay espacio para la intuición, pues ciertamente aún lo hay, pero tan pronto como se descubra una nueva tierra fertil, la maquinaria analítica llegará y la dominará tarde o temprano.

Publicado el 11 mayo, 2009 por volkan68 0

Estafa 2.0

En el blog A VC (un capitalista de riesgo), el día de hoy su autor Fred Wilson, aplaude la iniciativa de SecondMarket, una empresa que tiene por objetivo ayudar a vender acciones de empresas Startup. Hasta el presente sólo había dos formas de poder salir de una inversión en una Startup para un inversionista de capitales de riesgo (Venture Capitalist), una es vender toda la empresa a otro inversionista que desee asumir el reto, o ir a una oferta pública de acciones a la bolsa de valores, para poder vender la participación en la empresa a través de la conocida forma de acciones. El hecho es que en lo que va del año sólo se han podido vender 56 startup, en comparación con el doble durante el mismo periodo el año pasado (y eso que el año pasado también fue malo para los capitalistas de riesgo). Pero en lo que va del 2009 no se ha podido vender ninguna a través de ofertas públicas en la bolsa de valores.

Los grandes genios de las finanzas han llegado a la conclusión de que la mejor forma de hacer líquido, activos que de otra forma serían ilíquidos es venderlos a través de este mercado paralelo llamado SecondMarket (propiedad de una sola empresa) y que no es supervisado por la SEC (la comisión supervisora de valores de los Estados Unidos). Es decir debemos otra vez iniciar el ciclo de voracidad irracional pensando que se puede hacer dinero de la nada y sin ninguna regulación, para que los CEOs y CFOs de las firmas de capitales de riesgo puedan mostrar resultados positivos en las próximas juntas de directorios, para que estos pobres angelitos puedan cobrar sus "merecidos" bonos y compensaciones por su "brillante rendimiento".

Leer cosas como esta me hacen pensar si es que como sociedad hemos olvidado que el popósito de la economía es poder asignar de manera racional los escasos recursos que ofrece nuestro planeta. Parece ser que los últimos 20 años de dispendio irracional (la famosa "Irrational exuberance" de Alan Greenspan) nos han hecho olvidar que hace sólo menos de un siglo se vivió una hambruna en la Union Soviética (1932-1933) y que la humanidad ha pasado durante varios momentos de su historia por periódos de terrible escasez. Si bien es cierto que abandonando el patrón de oro, se pudo entrar a una nueva era de suministro de dinero y crédito que no depende de la cantidad de oro físico que exista en el planeta y de esa forma el gran progreso tecnológico de finales del siglo XX fue posible. Parece que hemos olvidado que el dinero es en realidad un medio para el intercambio y medición, pero no el fín de la economía.

Pensar que volviendo otra vez a poner liquidez en el sistema, todas las ineficiencias del mismo podrán ser mantenidas, no sólo es ilusorio, es una irresponsabilidad criminal con las generaciones siguientes. Lo que debemos aprender de esta crisis es que existen límites naturales para toda sociedad y occidente en su conjunto ha llegado a su límite natural de crecimiento con la actual tecnología económica. Si queremos seguir expandiendonos debemos ciertamente poner todo en evaluación y volver más eficiente el proceso productivo actual.

Si recordamos a los capitalistas de riesgo del pasado como Edison o Ford, veríamos que eran en realidad visionarios involucrados personalmente con su trabajo, invertían sus fortunas personales en cosas que no existían pero tenían la certeza de que podrían revolucionar la sociedad en que vivián. Sin embargo los inversionistas de riesgo del presente se comportan como aquel que compra cientos de billete de lotería a ver con cual gana el premio mayor. Lo perverso es que con los billetes que no sacaron premio y cuyo sorteo ya pasó, quieren venderlos a despistados inversionistas, para volver líquida su inversion fallida y poder seguir el ciclo de comprar nuevos números con tal de tener la propiedad del billete ganador del próximo sorteo.

¿Qué diferencia entonces a un capitalista de riesgo de hoy y de ayer?, básicamente la propiedad del capital. La gran mayoría de firmas de capital de riesgo son en realidad empresas que colectan dinero de inversionistas de todo tamaño y cuya cúpula de "iluminados" decide en que proyectos invertir o no, obteniendo un premio si consiguen buenas inversiones. Cuando Edison se equivocaba, y perdía su fortuna se declaraba en quiebra y era él quien perdía su capital, en la actualidad las grandes firmas están administrando los fondos de retiro de millones de occidentales, que creyeron que estos "genios de las finanzas", podrían convertir sus fondos de retiro en una fortuna que les permitiría vivir tranquilamente en su vejez. Es decir cuando uno de estos CEOs o CFOs pierde miles de millones de dólares, no lo hace de su dinero, sino del dinero de otras personas.

Entonces, ¿debemos volver al antiguo sistema?. No, sencillamente ya no es posible, otorgar tanto poder y riqueza a una sóla persona, de hacerlo o permitirlo crearíamos un problema aún mucho peor. Recordemos como los grandes barones de la banca en los 30s generaron la Gran Depresión, sencillamente porque deseaban salvar su capital a toda costa, incluso en perjuicio de la sociedad que les servía de cobijo. Necesitamos una nueva forma de organización, que respetando las actuales estructuras, construya el siguiente piso del edificio del progreso humano (lo confieso soy positivista).

Yo admito que no se la respuesta a la pregunta ¿cuál debe ser el nuevo orden?, pero lo que si tengo claro es que la respuesta a esa pregunta no es mantener el actual sin cambio, ni tampoco intenar un salto al vacío. Mientras no tengamos la respuesta a esa pregunta, la única salida es la racionalización del uso de los recursos, hemos crecido mucho y muy rápido, la única forma de que alcance con el actual sistema es haciendo las porciones más pequeñas. Pretender que poniendo liquidez resolvemos el problema es como darle ibuprofeno a un enfermo que se queja de dolores, en la creencia de que si no hay dolor, pues ya resolvimos el problema.

Publicado el 23 abril, 2009 por volkan68 2

El mito de la seguridad de los Unix/Linux

Es muy común entre los aficionados a las computadoras hablar de lo inseguro que es Windows y lo confiables que son los sistemas operativos Unix o sus derivados como por ejemplo el OS X, e incluso Linux que aunque no es un Unix de pura sangre, si cumple los estándares POSIX. Lo divertido de muchos de estos debates en foros, blogs y demás espacios de discusión públicios que muchas veces toman giros radicales, es que quienes más defienden los sitemas Unix/Linux, son aquellos que no los usan diariamente. Y es que aquellos que trabajamos con estos entornos de forma cotidiana tenemos que convivir con sus limitaciones y las imprudencias de los usuarios (es decir los aficionados).

Si hicieramos una comparación con el fútbol, el hincha que está en la tribuna gritando y peleandose con los del otro equipo son los usuarios. Los sufridos system administrator, somos los que estamos en la cancha de la web 2.0 sufriendo los golpes del adversario y la ira de los hinchas cada vez que algún error se comete, y es que como dice el refrán, los toros se ven mejor de lejos. Yo soy un profesional de la informática, es decir me pagan por hacer esto, y hay días en los que me arrepiento de ganarme la vida de esta forma, aunque esos son los menos. La mayor parte del tiempo soy un aficionado más de la informática también, es decir lo hago porque me gusta y tengo mi equipo (Linux), lo cuál no quita que pueda jugar (cobrando) por otro u otros equipos.

Los comentarios anteriores eran porque he leído una nota en CBC News, en donde se describe como un grupo de cybercriminales consiguió montar la primera red de mac-bots, es decir una red de computadoras zombies constituída por Macs. La forma como lo hicieron fue escondiendo un trojano dentro de programas comerciales que se distribuyen a través de torrents públicos, es decir se aprovecharon de la piratería para infectar las computadoras de las víctimas. Lo cuál es básicamente lo que pasa también con los usuarios de Windows, y creanlo o no con los usuarios Linux también.

Por ejemplo es muy común que los usuarios de mis servidores, por facilidad no configuren apropiadamente un directorio al que le otorgan privilegios 777, y si el CMS que están utilizando posee alguna vulnerabilidad, sencillamente están dejando la puerta abierta para que un atacante remoto pueda instalar código arbitrario en el servidor. El año pasado publique un post titulado "Colección de exploits" en el que discutía lo peligroso de los permisos 777, pero como suele pasar el mito de la seguridad de los Unix/Linux puede más que la realidad de que un sistema no puede ser más seguro que sus usuarios.

Pero para ello estan las herramientas que nos permiten detectar si hemos sido invadidos por estos molestos programas, que una vez instalados usan nuestras computadoras como plataformas para lanzar ataques contra otras redes. Es por ello que si Ud. tiene un Linux, se tome la molestia de al menos una vez a la semana utilizar cualquiera de estos detectores de rootkits chkrootkit y rkhunter. Además de verificar mensualmente con Nessus si alguno de sus servidores es vulnerable. Así que no crean que por qué están en Unix/Linux pueden tener el mismo comportamiento descuidado que tenían en Windows, porque podrían tener una desagradable sorpresa.

Adicionalmente a las medidas anteriores recomiendo instalar tambien denyhosts, un scripts en Python que bloquea cualquier intento de ataque basado en fuerza bruta, luego de leer el artículo publicado por Peter Hansteen en su blog That gumpy BSD guy, le eche una ojeada a mi /var/log/auth.log para ver si había intentos de hacking usando el puerto ssh como describía Hansteen en su artículo y quede sorprendido de lo frecuentes que eran y lo diverso del origen. Fue por ello que le aplique el denyhosts a todos mis servers. En caso de que seamos más paranoicos y no deseemos que nadie pueda siguiera tener el prompt podemos usar los TCP wrappers para bloquear todo intento de conexión al ssh desde fuera de nuestra red, pero eso tiene el terrible inconveniente de dejarnos fuera incluso a nosotros mismos cuando estamos en el camino y necesitamos urgentemente arreglar algo en el servidor, en ese sentido denyhosts ofrece la mejor combinación flexibilidad/seguridad.

Espero que esta información les haya sido de utilidad y sirva para clarificar algunas ideas. Pero lo más importante, que haya servido para asegurar nuestros servidores Linux.

Publicado el 16 abril, 2009 por volkan68 1

Tu perfil en Google

Aunque tiene poco de práctico actualmente, definitivamente vale la pena tener un URL que asocie nuestro nombre y Google. Ahora es posible tener nuestro perfil de la forma http://google.com/profiles/volkan68, para obtenerlo sólo debe ir a este link y registrar el suyo antes de que alguien más lo haga por Ud. Al menos yo ya registre mi perfil con mi clásico nick "volkan68" y no me llevo más de 5 minutos, aquí un screenshot de mi perfil:

Publicado el 15 abril, 2009 por volkan68 0

Si no es cierto por qué ofenderse.

Mike Morgan ha creado un blog llamado GoldmanSachs666.com, en el cuál se dedica a "revelar" los secretos del mayor banco de inversión de los Estados Unidos de América, obviamente muchas de las revelaciones no son más que comentarios a noticias, o simples especualiones en base a algunos hechos que se pueden encontrar en diversas fuentes, pero para dar una impresión de revelde, Morgan pone esta advertencia justo al principio del blog:

Blogs como este abundan, sin embargo la razón de que este se haya vuelto famoso de la noche a la mañana es que Goldman Sachs esta amenazando al blogger exigiendole cerrar el blog a cambio de no demandarlo por infringir su propiedad intelectual (leer artículo de ArsTechnica), esto último resulta francamente descabellado si es que leemos la nota que pone Morgan al inicio del blog, es más el diseño del mismo es completamente distinto al de Goldman Sachs, y ningun logo o material protegido por un Copyright de Goldman Sachs ha sido incluído en él, con lo cual es inviable una demanda de esta naturaleza. Pero por qué un gigante como Goldman Sachs se preocuparía por un blogger que fácilmente podría ser acusado de falta de seriedad, o sencillamente decir que es un creyente de teorías conspirativas. Un banco tan grande como este, que tiene influencias políticas muy poderosas, que acaba de recaudar $5 mil millones de dólares para continuar sus operaciones de inversión y de quien se sabe es el principal intermediario en la venta de Treasuries (Bonos del Tesoro Americano), se tomaría la molestia de contratar a una prestigiosa y costosa firma de abogados de Manhattan como Chadbourne & Parke LLP para perseguir a un blogger de la Florida. La carta de advertencia ha sido publicada por el blog Zero Hedge y dicha revelación ha incendiado la pradera 2.0, otorgandole una increíble cantidad de atención a un blog que de otro modo hubiera sido uno de tantos; ahora gracias a la repentina popularidad y la legion de voluntarios que se ha unido a Morgan, este ha creado tambien los dominios jpmorgan666.com, pimpco666.com, wellsfargo.com, bankofamerica666.com, morganstanley666.com y citigroup666.com, en donde dice "revelará" la verdad sobre dichas instituciones. Lo único que prueba la acción de Goldman Sachs es la ineptitud de sus gerencias, que pueden volver un algo simple de resolver, en un terrible embrollo que puede terminar costando varias decenas de millones de dólares. Pensar que hay algunos que opinan que gente tan torpe como esa gobierna el mundo, aunque viendo lo mal que va el planeta no podríamos descartar tampoco la idea :P.