Google y China una historia complicada

El día martes (12 de enero) Google le dio un ultimatum a la República Popular China. Las opciones eran que el gobierno chino deje de atacar los servicios de Google para acallar a los grupos pro-derechos humanos de la nación más poblada del planeta o Google se retiraría de China. Como era obvio el gobierno chino ya le ha respondido a Google con el esperado "vete al diablo".

Se retirará Google de China luego de la respuesta que ha recibido, en lo personal creo que si lo hará, pero según creo no por las razones oficiales de defensa de la libertad y los derechos humanos, sino obedeciendo a un simple análisis costo/beneficio. En las siguientes líneas va mi razonamiento.

Pero por qué una transnacional como Google, que aceptó la censura del gobierno chino para entrar al país que al día de hoy es el mercado más grande del mundo, de un momento a otro levanta las banderas de la libertad y grita "fault". Hay que considerar varios factores, el primero es que Google es el segundo buscador más importante de China, a pesar de toda la inversión realizada no han podido desplazar a Baidu. El segundo factor es que todo aquel que puede salir de China lo esta haciendo, ya que es probable que luego de la inminente explosión de la burbuja inmobiliria y de la bolsa en china, el país entre a una etapa de alta inestabilidad que siempre genera pérdidas, un ejemplos de ello lo tenemos en Goldman Sachs que además de vender sus propiedades en Shangai, ahora a creado el MAVINS (México, Australia, Vietnam, Indonesia, Nigeria y Sudáfrica) para sus inversores, como la nueva frontera donde invertir, al parecer el BRIC (Brasil, Rusia, India y China) ya no les resulta tan atractivo como antes. Tecera razón, Google tiene acceso a información sensible y literalmente millones de computadoras para hacer data mining a un nivel que puede resultarnos difícil de comprender, creo que ya han modelado el futuro económico de China y se han dado cuenta de que quedarce resultaría más caro que salir.

Por supuesto que la gran publicidad que obtendrá Google apareciendo como el paladín de la libertad y los derechos humanos, reforzaran el mantra de la empresa "Don’t be evil", que ha se ha ido deteriorando debido a las prácticas  comerciales del gigante de las búsquedas. Además de esa forma puede salir de China sin provocar pánico en los muchos inversionistas despistados que aún puedan estar dispuestos a comprarles el negocio alli.

Publicado el por volkan68 1

Cyberterrorismo a través de Twitter

Hace ya algunos meses bajo el título "Twitter amenaza pública", con las siguientes palabras altertaba sobre el posible uso de Twitter para inducir pánico entre la población:

"Suponga que un grupo terrorista crea miles de cuentas en Twitter, y usando herramientas de spam consiguen unos cuantos cientos de seguidores por cada cuenta, esto no un escenario imposible, es más dichas redes de twitteros fantasmas existen. Supongamos que logran hackear exitosamente la página web de un medio masivo, digamos NYTimes, CNN, FoxNews, MSNBC, etc.; ahora en un momento de máximo tráfico, cuando las personas estan saliendo a su trabajo o volviendo del mismo, lanzan una campaña masiva enviando retweets de una noticia falsa inyectada en uno o más websites y esta coge rebote. Dado que es tan alta la penetración de smartphones en cuanto la noticia del "ataque bacteriológico" en una estación de metro se comience a esparcir, el pánico hara el resto, fotos de gente corriendo fuera de las estaciones llegaran a twitter y se multiplicaran con retweets, los medios cubriran la noticia del pánico y poco a poco el caos se propagará."

El escenario anterior en parte se vivió realidad el día de ayer en la estación Grand Central de Nueva York, algunos medios han rebotado la noticia, pero otros la gran mayoría de los grandes han preferido ignorarla. Lo cierto es que el día de hoy en el diario amNew York de distribución gratuita en la ciudad de los rascacielos, bajo el título "Frenzy in 140 characters", dan cuenta de la confusión que puede generarce a través de Twitter el día de ayer. En el blog gothamist, bajo el título "WFT Happened at Grand Central?, explica el origen del rumor y cómo se originó éste.

Aunque no hubo nada que lamentar en esta oportunidad, la disrupción del tráfico a esa hora (media tarde) fue real. Probablemente el hecho de que esto ocurriera a horas donde no hay mucho tráfico y las noticias de la tragedia que se vive actualmente en Haití ayudaron a minimizar su impacto. Pero al parecer mis sospechas de la posibilidad de utilizar Twitter como un arma terrorista son bastante fundadas.

Espero que las autoridades tomen nota de este tipo de amenazas y preparen las contramedidas ante un eventual ataque cyberterrorista. El peligro es real, esta vez tuvimos suerte, pero no sabemos si en un futuro la fortuna seguirá sonriendonos.

Publicado el por volkan68 0

Malas prácticas de programación

Luego de haber sufrido infinidad de ataques a muchos de los blogs que hosteo, hace ya buen tiempo decidí cortar por lo sano, simplemente instalé Suhosin, en mis servers y deje que todo tipo de actividad extraña fuera bloqueada (Ojo, esto es sólo a nivel PHP, eso no quiere decir que no intalen firewalls, IDS u otras medidas adicionales de seguridad en sus servidores). Hasta el día de hoy creía no tener efectos secundarios. Sin embargo, debido a que éste blog usa un viejo plugin para el módulo de "Contactame", descubrí que luego de la última actualización dicho plugin no estaba funcionando.

Al principio creí que era debido a la última migración/actualización que hice de mi server. Si mi memoria no me falla este es el septimo server que hospeda mi blog. Luego de recibir el reporte de @cnieto de que el formulario tenía problemas, hice lo que siempre hago asegurarme de que el exim4 este seteado para hacer relays a dominios externos. Luego de ello pense que el problema se había solucionado, sin embargo para mi sorpresa en un test que hice luego de haber reconfigurado el exim, me di cuenta de que aún no funcionaba.

Luego de leer los logs, encontré este misterioso mensaje:

"ALERT – configured request variable name length limit exceeded – dropped variable"

Con detalles de la IP desde donde me estaba conectando y un increíblemente largo nombre de variable de 204 caracteres de largo. Seamos honestos a que mente retorcida se le puede ocurrir darle 204 caracteres de longitud al nombre de una variable. Al parecer el plugin que estoy usando lo hace, razón por lo cual tuve que editar el archivo "/etc/php5/conf.d/suhosin.ini" y cambiar los valores por defecto de estas dos variables:

;suhosin.post.max_name_length = 64
;suhosin.request.max_varname_length = 64

Por los siguientes:

suhosin.post.max_name_length = 254
suhosin.request.max_varname_length = 254

Luego de reiniciar el Apache, el formulario de "Contactame" ya estaba nuevamente operando como lo hacía en el anterior server. Creo que en Lenny el módulo Suhosin se ha vuelto más paranoico o sencillamente tampoco estaba funcionando en el anterior server que era Lenny también pero estaba en RackspaceCloud, si los chicos del "Fanatical Support", que terminaron desiluncionandome, razón por la cual  volví a hostear nuevamente el servidor virtual de mi blog en el server físico que tengo colocado en el data center de la compañía donde trabajo. Como sea el problema no estaba en el seteo del sistema que estaba racionalmente configurado, sino en las malas prácticas de programación que al parecer algunos desarrolladores de pequeños proyectos Open Source suelen tener. Es por eso que la gran mayoría de proyectos Open Source nunca crecen.

Bueno ya pude desahogar mi enojo, para eso también sirve el blog. Desde ahora ya esta activa nuevamente la página de "Contactame".

Publicado el por volkan68 0

Agregando un poco de interacción social

UPDATE: He tenido que retirar la barra de Google Friend Connect, debido a que los usuarios con Internet Explorer 6 han reportado problemas con la misma. Debido a que una cantidad considerable de usuario aún por una razón u otra deben seguir conservando sus IE6, he decido temporalmente suspender el script de Google Friend Connect.

Dado que la única forma de ser escuchado es formar comunidades y escuchar lo que otros tienen que decir, es que he comenzado a agregar algunos gadgets al blog que me permitiran establecer un mejor contacto con sus lectores. En realidad es algo que debí haber hecho hace mucho tiempo pero tal vez la noticia de que Google ha desarrollado plugins de Google Friends Connect específicos para Drupal y Joomla, tal vez los CMS más populares hoy en día, me hizo caer en la cuenta de que el uso de las redes sociales no está limitado a comentar fotos de la última fiesta o videos de gatos tocando un piano, sino que permtien establecer un diálogo fluído entre todos los miembros de una comunidad, en este caso particular es la comunidad generada alrededor de los contenidos que con mi mejor esfuerzo puedo poner en este blog.

Adicionalmente a los botones que permiten retweetear los posts o compartirlos con nuestros amigos en facebook, que agregue hace pocas semanas. Hoy he sumado dos widgets más que pienso podrían mejorar las capacidades de socialización del blog. El primero es la "Barra Social" de Google Friend Connect que permitirá a los usuarios que tienen una cuenta en Google poder unirse a la comunidad con el perfil que ya tienen registrado en Google y comentar los posts que les parezcan más importantes. El otro widget es el ya famoso formspring.me, que permite recibir preguntas de Uds. ya sea de forma anónima o no, a las cuales intentaré dar una respuesta lo antes posible.

Agregar estos widgets incrementa un poco la latencia de la página, pero el tiempo adicional para ver la página esta claramente compensado por el aumento de la interactividad del blog. Como siempre lo hago evaluaré si estos cambios realmente han traído más beneficios que problemas y como siempre corregiré lo que haya que corregir.

Gracias por seguir leyendo mi blog, esperando que estos cambios sean bien recibidos de su parte les deseo que esta sea una semana productiva y excitante para Uds.

Publicado el por volkan68 0

Too Big to Jail

El viernes pasado (8 de enero 2010) en el programa Bill Moyers Jorunal, del lúcido periodísta estadounidense, entrevistó a David Corn y Kevin Drum, ambos parte de la revista Mother Jones, tal vez la última revista especializada en periodísmo de investigación en Estados Unidos. La razón de la entrevista fue la serie de artículos que bajo el título conjunto de "The Accountability Defficit" (o "El déficit de resposabilidad") cuestiona el increíble poder que tienen los banqueros y financistas de Wall St. en Washington, incluso David Corne en la entrevista dijo que los ciduadanos norteamericanos sufren del Síndrome de Estocolmo, ya que se han comenzado a identificar con los banqueros que en la practica tienen secuestrado el futuro del país. Las palabras de Corne fueron las siguientes:

"This is the Stockholm Syndrome. Where you’re hostage starts identifying with the people holding them captive. Americans have been, you know, have been talk- said- told over and over again that if the Dow’s going up, if Wall Street’s making money, it’s good for you. "

(Traducción: "Esto es el Síndrome de Estocolmo. En el cual los secuestrados comienzan a identificarse con las personas que los mantienen cautivos. Los estadounidenses han estado, tu sabes, les han estado hablando -diciendo- contando una y otra vez que si el Dow’s [Dow Jones Industrial Average Index] suben que si Wall Street esta haciendo dinero, es bueno para tí.")

Lo cual me parece un diagnóstico bastante apropiado, ya que no es posible entender como en una sociedad donde el empleo a los más jóvenes entre 16-24 años ha estado cayendo sostenidamente en los últimos 10 años, incluso en los años de crecimiento económico, donde la "recuperación" no esta creando nuevos trabajos, y los ejecutivos de los seis mayores bancos cobren $149 mil millones de dólares en bonos de fin de año por su "performance" del 2009, aún sigan creyendo que los mismos que crearon la crisis seran lo que puedan resolverla.

Uno de los artículos de la serie aparecida en Mother Jones, titulado "Too Big to Jail" ("Muy grande para encarcelarte"), las autoras del mismo Monika Bauerlein y Clara Jeffry, nos cuentan como los bonos del año 2008 han crecido en un 20% en promedio, en las mismas empresas que estuvieron a punto de colapsar. ¿Cómo?, fácil los bonos del 2008 se pagaron no en cash sino en acciones de los mismos bancos, ahora que los precios de las acciones han subido, las compensaciones del 2008 lo han hecho en igual proporción.

La otra explicación para que no haya una explosión de justo resentimiento contra los banqueros y todos terminen al igual de Berny Madoff en la carcel, es que la mayoría de la población sufra de Transtorno por déficit de atención con hiperactividad. Eso explicaría dos cosas, primero el hecho de que son incapaces de poner dos hechos ocurridos en dos días diferentes en contexto y segundo esa irracional creencia que tiene la mayoría de que son "multitasking" porque twittean y juegan FramVille mientras están en el trabajo.

Publicado el por volkan68 0