Jun 08

¿ Somos tan difíciles de regalar los geeks ?

, 9 Comments »

Una de las conversaciones típicas después de la festividad de reyes gira alrededor de los tan famosos regalos. Que si que te han regalado, que yo regale esto por que no sabía otra cosa que regalar, etc.

Esta última afirmación me llamo la atención.. y le conteste:

  • La persona que tuviera que regalarme a mi algo lo tendría muy fácil. Creo que las personas más sencillas de regalar somos los geeks.

A lo que la persona me replico:

  • Demuéstramelo.

El reto estaba servido.

NOTA: Todo este howto se ha basado en preferencias / experiencias personales. Cualquier discrepancia / parecido con la realidad es pura coincidencia y no me hago responsable de los resultados del mismo (tanto buenos como malos)

Como regalar a un Geek

Antes de ponernos a decidir que regalo queremos hacer deberemos una pequeña “concesión”.

  • Conocemos en alguna medida a la persona que queremos regalar.

Esto va a agilizar en gran medida la localización del regalo.

Todos los regalos para un Geek se pueden clasificar en 3 apartados.

  • Quiero hacerle un regalo y no quiero complicarme la existencia.
  • Quiero hacer un regalo y quiero quedar medianamente bien.
  • Quiero hacerle un regalo que no olvide jamás.

Cada una de estas categorías tiene sus pros y contras.

Quiero hacerle un regalo y no quiero complicarme la existencia.

Esta categoría puede ser utilizada siempre que o bien no se disponga de mucho tiempo, o bien no se disponga de mucho presupuesto. No requiere un conocimiento avanzado del geek en cuestión y garantiza una sonrisa por parte de la persona regalada. Pongamos el siguiente ejemplo.

Tenemos en breve el cumpleaños de un amigo un poco geek y nos han dejado “el marron” de buscarle algo. Disponemos de un presupuesto de entre 20 y 40 euros (incluso menos).

Cualquier persona que, o bien no conozca los hábitos de compra de un geek, o no se haya leido este howto enseguida saldrá a la calle a recorrer tiendas en busca del regalo perfecto. Gran error (salvo que vayais por tiendas tipo media mark, pc city, forbiden plannet o sucedáneos). Encontrar algo que penséis que le va a gustar y que seáis capaz de encontrar en un espacio finito de tiempo es muy complicado. No es que esté dudando de vuestro sexto sentido para la búsqueda de regalos, es que cada vez que voy de compras me doy mas cuenta que el “shopping world” no esta hecho para geeks.

En este caso la palabra mágica es:

  • Internet es vuestro amigo.

Pequeños gadgets de utilidad cuestionable son los perfectos candidatos. Detectores de wifi, cargadores USB para tu taza, arboles de navidad USB. El único punto a tener en cuenta aquí es el tiempo. Aunque realizar la compra por internet no te llevará mas de 30 o 45 minutos .. el tiempo de entrega suele ser grande. Si poseéis capacidades detectivescas podeis intentar buscar alguna tienda en vuestra zona que venda algo parecido. Se han encontrado casos de tiendas de todo a euro con material factible para regalar a un geek.

Este tipo de regalos sacarán alguna sonrisa al geek en cuestión y alguna que otra mirada extraña a la gente del alrededor cuestionando la utilidad del regalo en cuestion.

Quiero hacer un regalo y quiero quedar medianamente bien.

Para intentar algo en esta “liga” tendremos que prepararnos. No requiere una preparación extrema, pero si un conocimiento básico de la persona que vamos a regalar. Realmente esta categoría y la anterior no difieren mucho en el método de actuación, pero el conjunto de regalos se verá reducido por los gustos del geek en cuestión.

Libros relacionados con algunos de los temas sobre los que el geek este trabajando (o jugando), camisetas relacionadas con los temas de los que el suele hablar a menudo. Entradas a una exposición que el ha estado mencionando los últimos meses. Entradas para la premiere de esa película que el ha estado deseando ver por meses. Este tipo de regalos tienen cierto margen de error, pero dado la naturaleza de los mismos el error no provocará secuelas catastróficas. Dado que los regalos rozan el ámbito social de la vida del geek serán bastante apreciados. Todo geek que se precie se siente alagado cuando algún amigo le cita, recuerda o nombra en alguno fe los campos que el geek disfruta.

Quiero hacerle un regalo que no olvide jamás (hasta que saquen una versión nueva).

AVISO: Cualquier intento de adentrarse en esta “zona” sin conocimientos avanzados extremos de números de serie / modelos / colores / prestaciones etc. proporcionados de primera mano por el geek en cuestión puede acarrear un fiasco total de regalo, usease, paseo de vuelta a la tienda a descambiarlo.

Cuantas veces habré escuchado yo:

  • Es que el modelo que yo quería era ese, pero la versión americana, que no tiene capado el nivel del sonido (caso real)
  • Ya.. esta genial, pero estaba buscando el modelo 25B no el 25A .. por que tiene una funcionalidad más, realmente ese no me vale.
  • Si, lo vi, en la misma tienda donde has comprado este, pero decidí que no merecía la pena comprarlo.
  • etc..

Ya se que suena duro, pero es así. Se conocen pocos casos de acierto en esta sección, y los pocos que se han dado muchas veces han jugado mas con la casuística que con la intención.
Para prepararnos en este apartado sera importante practicar las siguientes estrategias.

  • Acompañar al geek en cuestion por las zonas donde pare frecuentemente. Puede darse el caso de que el mismo encuentre algo que le interese en uno de sus paseos, e incluso lo mencione. Es importante estar allí. Si no tenemos mucha memoria, o si lo que nos dice nos suena a chino una libreta (o una foto si tenemos un movil con cámara) será mas que suficiente.
  • Atenderle cuando hable sobre nuevos aparatos / cosas curiosas. (Importante atenderle, que no escucharle). Si, ya se que resulta aburrido, que no para, pero ese “feed” contiene información vital para este apartado. Hay que tener mucho cuidado con los falsos positivos, por que a veces se cuelan cosas de la categoría anterior. Puede ser interesante tener en cuenta también la frecuencia de aparición de estos.
  • Contrastar estas ideas a lo largo del tiempo. Si algo se menciona y no vuelve a aparecer es muy probable que ese regalo este en la categoría anterior, si algo se repite bastante es una señal. Ahora solo tendréis que echarle un ojo a los comentarios que hace sobre este.

En cualquiera de los casos se aconseja práctica. Nunca os va a salir a la primera, así que puede ser interesante tener pequeños detalles (sin importancia) para ir entrenando vuestro motor de búsqueda de regalos. Puede resultar un poco arriesgado el intentar el primer “vuelo” sin haber hecho alguna práctica.

Pd: Os preguntareis que por que esta parrafada sin sentido, pues bueno, dentro de poco es mi cumpleaños.. y quería ver si este post funcionaba a modo de indirecta ;-)

Pd2: Si, podría haber hecho una lista como en reyes, pero así pierde la emoción.

Apr 17

Crazy prizes in Dublin….

,, 4 Comments »

Os voy a proponer un juego sencillo. Mirar las siguiente fotos.

2010-04-16 17.40.21.jpg

2010-04-16 17.40.52.jpg

2010-04-16 17.41.02.jpg

¿ Veis algo raro en ellas ? …

Si la respuesta es NO.. (y estais metidos en el mundo de la informatica) .. yo me preocuparía.

Si la respuesta es SI.. responderme a otra pregunta.. ¿ Por que ocurre esto ? ¿ Quien en su sano juicio va a pagar ese dineral por algo que no lo vale ? ¿ Y por que se permiten ese tipo de cosas ?

No se si esto solo ocurre en Dublin, pero algunas cosas están extremadamente baratas (en comparación con otros sitios) y otras extremadamente caras.

Apr 10

DNIe y MacOS 10.5 (nota mental)

No Comments »

Ya se que esto no es un tema nuevo, Al menos para mucha gente, pero para mi si lo es.

Hace poco que tengo acceso a un DNIe (el mio) .. y a un lector y quiero hacerlo funcionar en MacOS.

Lo primero que he hecho es buscar sobre el tema.

Hay varios posts que indican instrucciones muy precisas. En concreto este:

Durante el proceso de instalación se incluye. OpenSC y DNIe.

Una cosa curiosa es que la versión de OpenSC que se pide instalar en el ordenarod es 0.2.3pre2. Con esa según las instrucciones todo funciona sin problemas.

Si lo probais con otra versión (0.2.8 que es la última estable) .. os encontrareis esto:

# ./pkcs15-tool -D

[pkcs15-tool] ctx.c:367:load_dynamic_driver: dynamic library ‘/Library/OpenSC/lib/libopensc-dnie.dylib’: invalid module version

[pkcs15-tool] ctx.c:467:load_card_drivers: Unable to load ‘dnie’.

Normalmente cuando alguien me pide instalar una pre2 de unas librerías lo primero que compruebo es si hay alguna versión superior estable. En este caso no se indica en ningún sitio que obligatoriamente tiene que ser con esa. Después de darme cuenta de eso lo he conseguido hacer funcionar.

Ahora a ver que puedo hacer.

Jan 30

Configurando mi propio cluster.

,, 1 Comment »

Hace mucho tiempo me compre este libro.

3-4.jpg

siempre me ha llamado la atención descubrir nuevas tecnologías e intentar cosas nuevas. A ello he dedicado toda mi vida. Dentro de estas cosas el tema de los clusters siempre ha estado ahí.

Los ordenadores por si solos son limitados, su capacidad para evolucionar y progresar siendo una entidad simple llegan a un límite. El potencial para que varios ordenadores compartan y gestionen recursos, incluso que se pongan de acuerdo entre ellos quien gestionará un recurso determinado si el otro esta ocupado es algo muy interesante.

En casa hace tiempo que disponemos de varios equipos, esto es bueno, ya que como leo en el libro:

La computación en clustering, en su nivel más básico, involucra dos o más computadoras como servidores para un único recurso.

Pues parece que tenemos todo, así que manos a la obra.

Ya se que esto no es algo nuevo, ni revolucionario. Los clusteres han existido de siempre, pero es recientemente cuando me han empezado a llamar la atención.

El sistema operativo que mayoritariamente utilizamos en casa no se ejecuta en modo cluster. Supongo que por dejadez, desconocimiento o una combinación de ambas. La verdad es que el cambio de configuración a modo cluster nos ofrece bastantes mejoras a un costo relativamente bajo:

  • Alto Rendimiento.
  • Alta Disponibilidad.
  • Alta Eficiencia.
  • Escalabilidad.

Es interesante el concepto de que si cualquiera de los nodos no esta disponible el otro tiene permisos para poder gestionar los recursos compartidos. Supongo que en un concepto metafisico los dos ordenadores pasarán a ser uno, uno más grande y con mejor rendimiento.

He empezado los tramites para la configuración. Hay varios componentes hardware y software que tengo que empezar a preparar y como esto es un proyecto que voy a ir haciendo en mi tiempo libre pues tampoco me he puesto una fecha de entrega fija.

Os iré informando del progreso, pero por ahora parece que tiene la aprobación de todo el mundo implicado.

Jan 19

gracietas de cadiz..

,,, No Comments »

.. curiosas estas camisetas que vi en una tienda de Cádiz.

IMG_4867.jpg

me gustó mucho esta..

IMG_4868.JPG

pero la adquisición incontrolada de camisetas está denegada por el firewall.. asi que me conformaré con la foto.

Dec 31

26c3 – Here be Dragons – Day Four

,, 1 Comment »

Hoy a amanecido nevando.. uff.. eso unido a que le debo horas a la cama han convertido en un esfuerzo hercúleo el llegar hoy al congreso..

2009-12-30 09.26.34.jpg

pero todo sea por el amor al conocimiento.. La primera charla del dia fue:

secuBT – Hicking the Hackers with User-Space Virtualization.

Planteaba un curioso uso de la virtualización. La idea era capturar las llamadas al sistema que podían ser dañinas y remplazarlas por llamadas seguras. Simplemente era compilar tus programas incluyendo esta librería del sistema. Planteaba casos de cual era el “overhead” añadido al programa por utilizar esta técnica. Estaba interesante.

La sigueinte charla fue:

Understanding Telecommunication Interception:

Nos hablaban de los sistemas implementados para la grabación de llamadas y posterior procesado. La charla tuvo un carácter generico. Estos sistemas se mencionaban, pero no entraba en detalles sobre donde, como, etc..

Y a partir de aquí dimos por terminado el CCC. Las charlas siguientes era pizza al horno.. y birra de a medio litro… Estoy nos alegró bastante a todos (en el buen sentido) .. por que por primera vez íbamos a comer como personas.

Despues pasamos a la parte Social de la visita a berlín. Aprovechando que Harald, un antiguo compañero de trabajo se había ido a vivr a Berlín quedamos para vernos.

2009-12-30 16.50.09.jpg

.. de lo cual tengo prueba.. ;)


.. y con esto .. dimos por finalizado el CCC.. Ha estado chulo.. personalmente la experiencia a sido muy enriquecedora… si se puede el año que viene repetiré .. al menos de casi todo.

2009-12-30 21.30.53.jpg

Dec 30

26c3 – Here be Dragons – Day Three

,, 1 Comment »

Comenzamos el día tres, bueno, comenzamos… realmente repto de la cama a la ducha para intentar que el agua me despeje. Ya no estoy para eso de dormir menos de 5 horas tres dias seguidos. De todas formas hoy el plan es tomármelo con un poco de calma. No hay ninguna charla antes de las 4:00, así que decido darme un paseo.

Fui paseando desde AlexanderPlatz hasta Brandernburg Tur

La verdad es que ha sido un paseo interesante. Algunas cosas me venían a la mente de la última vez que estuve en Berlín.

2009-12-29 11.30.45.jpg

2009-12-29 11.52.18.jpg

2009-12-29 12.30.54.jpg

Aunque el paseo fue más rápido de lo que pensaba. Antes de lo esperado estaba en la cafetería de siempre desayunando. Como había tiempo decidimos pasarnos por la charla de:

Dect (Part II)

2009-12-29 14.01.59.jpg

En esta charla se exponian los resultados de un año de trabajo tras la primera parte de esta presentación en el 25c3. Durante la primera parte se expusieron varios problemas de seguridad de implementación del protoco DECT. Destacado la respuesta de fabricantes, que en lugar de ocultar o “denunciar” estas prácticas han trabajado junto con estos grupos para poder generar una versión del protocolo mucho mas segura para todo.

Despues fuimos a uno de los workshops más importantes en esta cuidad.. Como encontrar un bocata de salchicha del quince y una cerveza y no morir congelado. Cosa que hemos perfeccionado durante estos días.

A la siguiente charla caímos de rebote.

DDos / botnet mitigation & hosting online communities.

2009-12-29 16.02.48.jpg

Aunque el título parecía prometedor resulto un poco una conferencia sobre las batallas del abuelo cebolleta. No tenía gran carácter técnico.

La siguiente charla a la que atendi fue:

Using OpenBSC for fuzzing of GSM handsets

En la cual descubrimos que todos los participantes de la CCC estaba siendo owned..

2009-12-29 17.14.38.jpg

Ya que habían montando un OpenBSC y estaban mostrando todos los SMS enviados durante esa charla.

2009-12-29 17.15.22.jpg

Se mostraban diferentes problemas y ataques sobre la red GSM. También se comentaba como, al contrario que otros protocolos, GSM era muy cerrado y no se “auditaba” los suficiente. Se comentaban opciones de implementaciones de versiones open source del protcolo GSM e incluso de los baseband existentes en los dispositivos móviles. .. unmm.. suena interesante.. un movil 100% free incluso la parte que corre el baseband. el año que viene veremos algo sobre esto.

Y la última charla del dia fue:

Black Ops of PKI

2009-12-29 23.16.02.jpg

En la que Dan Kaminsky nos presentaba una serie de problemas con la actual infraestructura de certificados y entidades de certificación. A pesar de estar cansado la charla se hizo muy amena. Las ideas presentadas se basaban fundamentalmente en problemas con las actuales entidades de certificación y problemas con como los certificados están formados y como se puede mostrar a los navegadores cosas que no són.

Y despues de esto para el hotel.. que tan pocas horas de dormir se están notando…

2009-12-30 00.47.20.jpg

Dec 29

26c3 – Here be Dragons – Day Two

,, 3 Comments »

Dia dos.. ;) Hoy ha costado un poco más levantarse por la mañana.. parece que acostarse a las 2 y media no es bueno para eso de levantarse a las 8.

Aunque mi planteamiento hoy era un poco más relajado. No había nada por la mañana que me interesara especialmente.

La primera conferencia de la mañana fue:

A part time scientists’ perspective of getting to the moon

2009-12-28 12.49.44.jpg
Este grupo nos contaba sus experiencias sobre la participación en el Google Lunar X PRIZE

The Google Lunar X PRIZE is a $30 million international competition to safely land a robot on the surface of the Moon, travel 500 meters over the lunar surface, and send images and data back to the Earth. Teams must be at least 90% privately funded and must be registered to compete by December 31, 2010. The first team to land on the Moon and complete the mission objectives will be awarded $20 million; the full first prize is available until December 31, 2012. After that date, the first prize will drop to $15 million. The second team to do so will be awarded $5 million. Another $5 million will awarded in bonus prizes. The final deadline for winning the prize is December 31, 2014.

Nos presentaban sus adelantos / conceptos sobre como solucionar los problemas presentes en este tipo de operaciones, transferencia, energía, combustible. Bastante interesante. Los conceptos presentados en ella, en especial el de “cloud satelite network” estaban muy curiosos.

La segunda charla de la tarde era:

Fuzzing the Phone in your Phone:

2009-12-28 18.22.19.jpg
En esta charla estuvo bastante curiosa. El principio de esta charla era la explotación de fallos en el procesado de SMS por “smartphones”. Cosas destacables de la charla son el como se curraron la inyección de sms en el dispositivo para pruebas (creo que no se planteaban el utilizar sms reales por temas de costes) y los resultados objenidos (windows mobile.. total fail %n).
La siguiente charla en la lista fue:
2009-12-28 20.31.06.jpg
Esta charla ha estado bastante interesante. La charla puede describirse con una simple pregunta ¿ Como podemos solucionar los problemas de seguridad introducidos a través de Adobe Flash ?
Durante la primera parte se plantearon los problemas de seguridad de Flash y los posibles exploits existentes. También se exponen los “trabajos” que las compañías de antivirus están haciendo al respecto. Una vez expuesto es se propone el generar un “parser” de codigo que permite parchear los errores de seguridad existentes el flash de tal forma que no sean tales. La idea me parece bastante buena. Aun es un “work in progress” pero creo que tiene potencial. El projecto en cuestión se puede encontrar en:
La última charla es:

2009-12-28 22.56.50.jpg
Que hablaba de los problemas de seguridad de las redes SS7. No se si fue por el cansancio, pero me perdí un poco. Bastante instructiva a pesar de todo.
Despues de esto.. Kevab overflow.. y a dormir, que mañana va a ser un día largo..
Dec 28

26c3 – Here be Dragons – Day One

,, No Comments »

Empezamos el día uno. La primera desilusión que me lleve es que no se por que razón yo pensaba que iba a a haber mas conferencias en Ingles ( luy['german'] = None ), pero bueno. Aunque luego mirando el schedule me di cuenta que las que me interesaban eran todas en Ingles.

La primera conferencia a la que atendí era:

Why Net Neutrality Matters?

2009-12-27 16.07.45.jpg

Jérémie Zimmermann nos presentaba desde un punto de vista legal y político los peligros de romper la neutralidad en la red. Durante la conferencia se mencionaban cosas como el articulo 11 de la declaración de los derechos humanos

Article 11.

- The free communication of ideas and of opinions is one of the most precious rights of man. Any citizen may therefore speak, write and publish freely, except what is tantamount to the abuse of this liberty in the cases determined by Law.

Este debate viene a colación por la presión que se esta efectuando desde gobiernos y sponsors (vease compañías discográficas y gestoras de derechos de autor varias) para controlar el acceso que cada usuario tiene de la red. Interesante de escuchar.

La segunda charla fue:

WikiLeaks Release 1.0

2009-12-27 17.22.07.jpg

WikiLeaks, según la wikipedia

Wikileaks (wikifiltraciones o wikifugas inglés) es un sitio de internet que publica informes anónimos y documentos filtrados con contenido sensible en materia religiosa, corporativa o gubernamental, preservando el anonimato de sus contribuidores. Su lanzamiento se realizó en diciembre de 2006 y desde entonces su base de datos ha crecido constantemente hasta acumular 1,2 millones de documentos.1

Wikileaks usa una versión modificada del software de MediaWiki2 y su servidor principal está alojado en el ISP sueco PRQ.3

Para proteger el anonimato de sus informantes, Wikileaks utiliza OpenSSL, Freenet, Tor y PGP.2

La conferencia se centró sobre los esfuerzos realizados por Wikileaks destacando sobre su situación en Iceland.

“Information from the collapsed Icelandic bank Kaupthing has been leaked to WikiLeaks, revealing billions in insider loans, and the bank has been working day and night to censor the information contained in the document. Last night at 6:55pm GMT, they served an injunction against the Icelandic National Broadcasting Service, five minutes before the 7pm news was due to be aired. The TV station just displayed the WikiLeaks URL instead. They’ve also injuncted Iceland’s national radio, banning all discussion about the contents of the document, and they are actively trying to censor the rest of the Icelandic media along with WikiLeaks.”

La siguiente conferencia fue:

Exposing Crypto Bugs through reverse engineering.

2009-12-27 18.30.16.jpg

Bastante interesant charla sobre el análisis de 3 sofware comerciales de cifrado de datos. Fue bastante práctica y muy ilustrativa. Es curioso como despues de la conferencia los sistemas de protección no parecían tan seguros como “publicaban”

Descanso.. y seguimos con las charlas..

GSM: SRSLY?

2009-12-27 20.27.41.jpg

En esta conferencia se exponía los problemas de seguridad del sistemas de comunicación mas popular con diferencia. El ver como teléfonos confían ciegamente en lo que se les diga desde la célula GSM y que tal sencillo es construiste una en casa (con motivaciones meramente de estudio)

La nota curiosa de esta charla la dio el gusto en zapatos de uno de los presentadores.

zapatos.png

La siguiente conferencia fue un poco desilusión.

Wireless power transfer.

2009-12-27 21.44.17.jpg

Fue una conferencia mas ilustrativa que otra cosa. Me esperaba algo un poco mas espectacular, pero se centro en llevar a cabo experimentos de Tesla de 1919. Termino en una pequeña “discusión” retórica entre el presentante y los participantes.

La última conferencia, la conferencia del título raro.

cat /proc/sys/net/ipv4/fuckups

Que a mi no me parecia del todo raro… pero bueno…

2009-12-27 23.00.15.jpg

nos presentaba a modo de “novela” un ataque a un escenario concreto.

scenario.png

para este ataque utiliza diferentes técnicas a diferentes niveles de red (aplicación, enlace) para poder hacerse con el control del servidor de cache. Bastante dinámica supongo que el aire de “novela” le dió otra perspectiva.

Y con esto y un kevab terminamos el día uno.. ;) Uff… 12 de la noche.. empieza a nevar y mañana hay que levantarse temprano.

2009-12-27 23.51.16.jpg
Dec 28

26c3 .. Here be Dragons

,, No Comments »

Este año he tenido la oportunidad de hacerme una escapada a Berlín para atender al congreso del CCC.

El Chaos Computer Club (CCC) es un club alemán de hackers y otras personas interesadas en la información libre. Con más de 4.000 miembros es una de las organizaciones más importantes de hackers europea. Aboga por la privacidad, la información y el software libre y contra la censura y el control.

Según leemos en la wikipedia

Todos los años, entre Navidad y Nochevieja el Chaos Computer Club organiza el Chaos Communication Congress en Berlín. Ya se han celebrado 25 congresos hasta la fecha, siendo el primero organizado en 1984.

La verdad es que es algo que me llevaba picando mucho, unos cuantos días haciendo el friki me iban a venir bien este año. Supongo que un poco por coincidencias este año he podido estar.

2009-12-27 00.38.36.jpg

La llegada fue un poco caótica. Para destacar .. me perdí de camino al hotel, la venta de entradas supuestamente empezada a las 5 pero termino siendo a las 10.. pero vamos .. nada que no arreglara una pintas de cerveza alemana.

Después de todo esto volví al hotel. Que el primer día iba a ser un poco largo.

Previous Entries

Switch to our mobile site