Flickr

Youtube

Hasta acá todo era normal…

La información que cada persona publica es de perogrullo decir que es Pública. Por otra parte, por muy “privado” que sea mi perfil de tal o cual “red social” no siempre es tan así. Cada vez que un “amigo” puede leer un comentario, eventualmente puede replicarlo (ejemplo, los “retwits” no-nativos o las citas).

En Facebook por ejemplo, uno puede tener un perfil hermético, hasta que el usuario le da a “Me Gusta” en una fanpage, ahí cualquier comentario depende de la fanpage, lógicamente. Peor aun cuando el usuario le da a “Me Gusta” en una página externa a facebook, ahí es llegar y llevar “quien hizo click”. En ese sentido, estar de acuerdo con una frase en un sitio satélite de facebook (páginas para generar enlaces con “frases”), o un comentario en un blog con widgets de facebook integrados, son datos Públicos.

Por lo tanto de invasión a la privacidad tiene poco y nada.

La empresa que contrató el Gobierno de Chile justamente se dedica a analizar esta data pública, lo cual está dentro de todas las normativas legales. Quizás cabe preguntarse cual es el límite de la público y lo privado en cuanto a información personal, si se usó o no con mi consentimiento tal o cual dato. No es lo mismo que “todos sepan” que me gusta tal marca de bebida a que “todos sepan” mi número de teléfono, aun cuando alguno incluso no tienen ninguna reserva en publicar la dirección de su casa o incluso en que horarios está presente o ausente de esta.

Por otro lado, cualquier comentario (a favor o en contra) ya sea de una marca o de un organismo estatal, está amparado por la libertad de expresión. En ningún caso se podría permitir que esta información se utilice para reprimir o censurar. Aun cuando la información de comentarios se pueda “geolocalizar”, no le veo mayor problema. Geolocalizar comentarios podría ayudar a análisis más precisos, por ejemplo “en que ciudades se habla más de tal tema”, lo cual ayudaría mucho a atender con mayor celeridad los asuntos regionales.

Los únicos 2 puntos que me parecen controvertidos son:

• ¿Estamos de acuerdo con que el gobierno gaste (invierta?) fondos públicos en este tipo de servicio?
• Si el presidente dice “no me guío por ninguna encuesta”, entones ¿por qué la vocera afirma que con esto buscan “escuchar a la gente”? ¿por qué le interesaría al gobierno saber de análisis de tendencias? Para mi en lo personal demuestra una incongruencia entre el gobierno y la figura del presidente.

Fuentes:

• Biobio
• CNN Chile

Mi malestar es similar a cuando un médico o un abogado lee o escucha algún reportaje “serio” sobre su materia, notando montones de errores que luego los medios propagan a la gente que no es especialista.

En el caso de la computación e informática, mucho se ha hablado de esto tras la propagación mediática del “efecto Wikileaks”. En este artículo de alt1040, por ejemplo, se menciona un montón de aberraciones periodísticas en cuanto al tratamiento de la información relacionada a este tema.

Otra aberración periodística que vi hace poco, fue este reportaje de CNN Chile, no solo por ser impreciso, sino por ser tendencioso y alarmista.

Además de esto, me tienen reventado que cada vez que veo alguna sección “Tecnológica” en algún medio (periódico o televisión obre todo), suelen salir citas del tipo “X Fulano, experto en tecnología” o “X Fulano, experto en computación”. Con la excusa barata del “para que la gente lo entienda” como si “la gente” fuera un ente estúpido.

Finalmente, me referiré al tema de los “robos de claves”, también un tema ultra-manoseado en noticieros (y ultra-repetido en el boca en boca).

Se viene larguito:

Las cosas por su nombre

Hace unos meses me entere que un profesor del Departamento de Ingeniería Informática de la Usach, don Mauricio Marin, fue entrevistado en LUN. Posteriomente fue entrevistado en CNN Chile.

En la primera entrevista habló sobre la idea de dar acceso a internet gratuito en el futuro. En la segunda habló precisamente del efecto Wikileaks.

Dejando de lado los temas conversados y “su nivel”, ambos medios trataron desde el inicio a su entrevistado como si fuera un tipo cualquiera. Basta con leer el curriculum que está en el enlace que puse sobre su nombre, para darse cuenta que es un destacado académico. Por lo menos para llamarlo Ingeniero. Sin embargo, LUN lo trató de “profesor de computación” (cosa que no existe ni como especialidad de Pedagogía).

Por otro lado, CNN Chile lo presenta correctamente como investigador informático de la Universidad de Santiago y luego en el GC lo nombran “Ingeniero Informático”. Lamentablemente, en otros reportajes, toman a ciertas personas famosas por ser “usuarios” activos en diversos sevicios de internet, como “expertos en tecnología”, sin tener ningún estudio asociado a estos servicios. Solo “saben” sobre esto porque son usuarios activos. Lo malo de esto es que el medio comete el error de igualar a personas con niveles académicos absolutamente distintos, cuando se trata sobre los mismos temas.

Por mi parte, desconfío de inmediato cuando en la prensa aparece una opinión de un “experto en”. No así cuando la opinión viene de un Ingeniero, un Médico o un Abogado. Es muy distinto de decir “experto en tecnología”, “experto en medicina” o “experto en leyes” ¿no?

Efecto Wikileaks

Cuando conversas con tus amigos sobre Wikileaks (o cualquier tema “informático” controversial) y realizas afirmaciones imprecisas o falsas por desconocimiento, es posible que tus amigos puedan corregir tu error.  Sino, ese error solo impactará en un par de personas hasta que converse con otro que si entienda mejor el tema.

Sin embargo, cuando un periodista o lector de noticias (o “bloguero”) comunica la información unidireccionalmente, a través de su tribuna (televisión, radio, periódicos, videos en internet, publicaciones escritas, etc…) la información imprecisa (o falsa) queda ahí para toda su audiencia.

El punto donde me quiero detener es acerca de la “ciber-guerra” contra los sitios contrarios a wikileaks. Estos ataques contra Paypal, Mastercad, Visa, PostFinance y otros, no requieren ninguna habilidad técnica, ni ser “experto en internet” para participar. Por otro lado, estos ataques tienen un efecto molesto, pero realmente casi ningún daño. Lo explicaré. Un ataque DDoS consiste en sobre-exigir a un servidor con una cantidad brutal de conexiones a la vez. Esto provoca que la máquina no pueda atender las peticiones de usuarios legítimos, causando que la página “se caiga”. Usted puede participar usando algún programa que haga un gran número de conexiones (un ataque DoS) a un servidor, y coordinarse con otras personas para hacer lo mismo en un momento determinado (un ataque DDoS).

En ningún momento los atacantes vulneraron servidores, ni entraron a robar información, ni mucho menos a robar dinero. De hecho es más, atacar las páginas web de Visa y Mastercard no afectan en nada a que estos servicios sigan funcionando en el mundo. Las redes y servidores por las cuales operan (me imagino) estos servicios están separados de sus fachadas web. El único “daño” es no poder entrar a los sitios a ver alguna información que el cliente necesite, pero las cuentas están a salvo (o más bien a merced de la empresa respectiva) y operativas.

Lo curioso y llamativo de esta “ciber-guerra” no es el nivel técnico que se utiliza para realizar los ataques, sino la colaboración “distribuida” de los participantes. Es parte del fenómeno de las redes sociales. Y con redes sociales no me refiero a twitter y facebook, me refiero a “juntarme con amigos que piensan como yo” en algún sitio/servicio en internet.

Por otro lado, lo otro que merece el llamado de atención es el nivel de coordinación que mantuvo el propio sitio de Wikileaks con otros medios de prensa para divulgar los cables, así como también la astucia para preparar un plan por el cual facilitar a otras personas o grupos el poder clonar el sitio de wikileaks ante un eventual “ataque” o “sabotaje” (como lo fue finalmente perder el dominio y el hosting). Esto último si requiere cierto nivel técnico, pero nada que requiera 6 años de estudio de carrera, de modo que ya van más de 200 sitios clones.

Los señores Hackers de CNN Chile y otros noticieros

Muchas veces me he topado con gente alejada de mi rubro, que por tal o cual motivo me hacen preguntas sobre peligros informáticos tan graves como “el ex-novio de una amiga de mi amiga le robo la clave del <Servicio X> a su ex y …” (please no more… ¬¬), donde <Servicio X> sea el Messenger, el Facebook, el Twitter (o peor… el “fotolog”, y valla a usted a saber que más).

¿Como ocurre esto? ¿Magia negra? ¿Ilusionismo? ¿Habilidades secretas que solo los INGENIEROS INFORMÁTICOS conocen? NO.

Primeramente me molesta que en la prensa se hable de la “motivación de los hackers” para “vulnerar X cosa” por “ocio”. Las motivaciones son muy variadas, que haya ocio de por medio es posible, pero personalmente no me parece lógico que satisfacer el ocio sea el fin de vulnerarle la cuenta a alguien.

La verdad, yo “entiendo” como se usan algunos métodos de robos de cables y ninguno tiene ninguna pizca de secreto. Es más, a veces son tan burdos como una estafa, y como son burdos, los afectados prefieren decir “un EXPERTO en computadores me robo la clave” en vez de decir “yo el/la muy estúpido/a casi le di la clave en bandeja de plata“.

Este tema si pasa a ser derechamente grave cuando se trata de las credenciales (usuario y contraseña) de un servicio sensible, como un banco, financiera, o alguna organización donde se mantenga verdadera información personal reservada (médica, financiera, judicial…).

Resulta que existen montones de engaños y descuidos por los cuales una persona puede obtener tu clave. Primeramente por el hecho de que la llave suele ser débil. Primero respondase estas preguntas:

• ¿En cuántos sitios está usted suscrito(a)?
• ¿En cuántos de ellos tienes el mismo (o parecido) nombre de usuario y la misma contraseña?
• ¿Cuántos de estos sitios tiene “conectados” entre sí?
• ¿Cuáles de estos sitios tienen información sobre gustos personales compartidos con otros usuarios?
• ¿En cuáles de estos sitios usted maneja dinero o información personal verdaderamente sensible?
• ¿Su contraseña… tiene algún dato personal entremedio? ¿Su telefono? ¿su rut? ¿su fecha de nacimiento? ¿el nombre de su artista favorito? ¿alguna cosa que en algún momento usted le haya dado click a “Me Gusta (Y)”?

Ingeniería Social

Es un método por el cual, el atacante intenta averiguar información privada de la víctima, con tal de adivinarle contraseñas o respuestas a “preguntas secretas”, cualquier cosa que sirva para abrir el candadito de algún sitio. Esto requiere tal vez cierta habilidad social, quizás incluso “negociar” con la propia víctima sin que esta note que la están “interrogando”. A veces no es necesario negociar con la víctima, sino que simplemente recorrer información personal que esta haya publicado en algún lado.

Ya que el uso intensivo actual de las redes sociales hacen casi ridículo recomendar “no publique información privada”, pero igualmente puedo recomendar 2 consejos:

• Usar una contraseña generada aleatoriamente en algún generador de claves y aprenderla de memoria, como si fuera un número de teléfono. Como algunos sitios piden que incluya números, letras y un largo mínimo, es conveniente pensar en eso antes de generar la clave. Si se le olvida, anótela y guárdesela en la billetera.
• Cuando un sitio pregunte por una “pregunta secreta” para recuperar una clave, la técnica es tener una respuesta única para cualquier pregunta, aun cuando no tenga nada que ver con la pregunta misma. Un ejemplo es, si escoges una pregunta secreta como “¿Cual es tu color favorito?”, nadie esperaría adivinar que la respuesta es “La guerra de las galaxias”.
• Si puede, hágase el habito de generar claves aleatorias con cierta periodicidad, al menos cuando se trata de cuantas de alta importancia, como lo son el email y el banco. El email porque a través de este es posible “recuperar” el acceso a casi cualquier servicio.

La ingeniería social se practica sobre cualquier plataforma, correo electrónico (phishing), redes sociales, chats, teléfono, face-2-face, etc…

Lo malo y perverso de esta técnica, es que es idéntica a cualquier forma de estafa. Se basa en la confianza y debilidades de la víctima. Además, es imposible frenar nuevas formas de esta técnica a través de los medios, por lo tanto la última barrera siempre será la propia víctima. Consiste básicamente en “recuperar” la contraseña, a partir de información sobre la víctima. Muchos de los descuido comunes sobre la contraseña pueden explotarse sabiendo cosas como la fecha de nacimiento, teléfono, dirección, número de hijos, hermanos, nombre de la mascota, grupo musical favorito, etc… ¿donde está la magia? ¿ah?

Este problema ha llegado a tal nivel que incluso los bancos han tenido que hacer campaña en televisión para dar a entender que los dueños de un sitio JAMÁS por ningún motivo van a pedir información privada del usuario/cliente (lo cual OBVIAMENTE incluye claves secretas). No hay ninguna situación donde esto pueda llegar a ser necesario. Lo digo como un comentario técnico: Un administrador o ejecutivo puede acceder a la información de su usuario/cliente consultando por él directamente en una base de datos, sin requerir ninguna llave, son sus propias bases de datos, sería ridículo pedirle la llave al usuario.

Malware

Las otras maneras de robar claves son más sofisticadas, pero esta vez son evitables a través de la tecnología.

Me refiero al malware. Virus, gusanos, tecno-bichos múltiples. Ahora… el uso de estas cosas tampoco es trivial. Es bastante peligroso para un atacante probarlo, pues nunca se sabe como se comportará el “bicho”. No es llegar y pedirle a un “computín” que le mande un “virus” al ex-pololo de alguien para robarle la contraseña. Ahora, que hay gente que sabe hacer esto, la hay.

Por eso es necesario evitar estas amenazas con cosas bastante simples:

• Evitar usar software conocido como peligroso por ser históricamente vulnerable. Es decir, evitar usar:
  • Internet Explorer (hay muchas alternativas para esto hoy en día)
  • Windows (también hay estupendas alternativas)
  • Cualquier aplicación cerrada que se conecte a internet. Nunca se sabe a ciencia cierta que información trafican estas aplicaciones y menos a donde va a parar
• Si no queda otra que usar estas aplicaciones (sea por flojera, ignorancia o que-se-yo), al menos mantener el habito de cuidar que las aplicaciones de seguridad (antivirus, firewall, …) estén activas y actualizadas
• Evitar hacerle click a cualquier enlace que nos envíen, sin antes leer la dirección.
• JAMÁS hacerle caso a una advertencia alarmista que aparezca de improviso, cuando es de un software desconocido, por lo general esto es falso. Por ejemplo, una vez me preguntaron “Me salio una ventana de Norton que dice que tengo n-virus”, pero yo conocía ese computador y sabía que no tenia Norton, sino Nod32. Obviamente era un mensaje alarmista, desconocido y falso. Usted no se deje engañar. Otro ejemplo que he visto son las páginas web que dibujan cosas muy similares a notificaciones de Messenger o Facebook.
• Evitar entrar a páginas que requieran iniciar sesión si se está conectado a una red insegura (wifi sin contraseña, red de un colegio/universidad/biblioteca).
• Evitar dejar las sesiones abiertas en computadores públicos o ajenos. Después no falta el que anda llorando con que un señor hacker le robó la contraseña, y en realidad fue algún niñito que encontró una sesión abierta. La oportunidad hace al ladrón.

Phishing y páginas Clones

Por lo general el phishing es un engaño que es 99% ingeniería social, pero también puede estar apoyado por páginas web que imitan la apariencia de otra web “confiable”, con el fin de hacer pasar al usuario por esta, de modo que al requerir información privada, pase por la web clon antes que por la web original.

De hecho, es es uno de los motivos por los cuales Twitter cambió el método de autenticación de las aplicaciones de terceros contra su sitio. Años atrás probé creando mi propia aplicación para twitter y era cosa sencilla eventualmente modificarla un poco y capturar el usuario/contraseña entremedio.

Una técnica sofisticada es la utilización de malware cuyo objetivo es modificar las tablas de hosts del sistema operativo, de tal modo que incluso una dirección legítima pueda apuntar a un sitio falso.

La recomendación nuevamente es evitar redes inseguras, mantener antivirus actualizados y ojalá en la medida de lo posible, no usar software privativo que requiera internet, o software conocido históricamente como inseguro.

Fuerza Bruta

Se le llama ataque de Fuerza bruta al intento de adivinar una clave tratando con todas las combinaciones posibles hasta dar con la combinación correcta.

La verdad, la única manera de realizar un ataque de fuerza bruta a una página web, se me ocurre, debe poder intentarse con algún programa que se conecte al sitio, genere los intentos de clave, envíe las credenciales a la página y espere que el resultado sea diferente de un “error”. No conozco personalmente ningún programa de este tipo, pero lo veo posible de realizar. No me extrañaría que existiera alguno para bajar por ahí, hay de todo en esta jungla de bytes. Pero cabe recordar que todas las páginas web son diferentes, por lo cual un programa de fuerza bruta difícilmente podría servir para más de algunos casos particulares.

Por su lado, los sitios web más sofisticados se han protegido de esta técnica, permitiendo una cantidad máxima de intentos para “equivocarse” al ingresar la clave. Luego que ese número de intentos se supera, entonces el sitio puede bloquear temporalmente la cuenta del usuario, o poner algún obstáculo como una “imagen de seguridad” (los conocidos captcha), haciendo que un ataque de fuerza bruta efectivo sea imposible.

Otro episodio aparte…

Hace pocos días me vi envuelto en una pseudo-polémica pequeña en Twitter con un periodista. Él planteaba si acaso era pertinente o no volver a instalar un espectáculo, el cual fue cancelado hace 10 años debido a un accidente (donde hubo por desgracia victimas fatales).

Claro… muchos le respondieron que la cancelación del espectáculo no tiene mucho que ver con que en una oportunidad este haya sufrido un accidente, por lo cual, la decisión de volver a instalarlo debiera ser independiente de este hecho.

Pero mi comentario fue al hecho de revivir una polémica de hace 10 años como noticia HOY. La respuesta no fue otra que una ironía del tipo “otro experto en periodismo”.

No soy “experto en…”, ni menos en periodismo. Pido las disculpas del caso si hace falta porque a mi también me da lata que no se comprenda bien en que consiste mi profesión.

Solo que mi intervención es desde el punto de vista de quien recibe la información. Porque en verdad también da lata y pena cuando uno nota que la información “viene con fallas”. En este caso particular, la “polémica” no es tal dado que un tema de hace 10 años no es contingente, básico para que sea “polémico” por si mismo y no porque sea una polémica refrita. Más aún, es solo un dato. Un dato es información solo cuando es oportuno y en este caso, 10 años es como mucho.

En Resumen

No se como, pero tengo la esperanza que en el futuro, la información que se propaga por los medios sea más precisa, aunque cueste cuando el espacio sea poco (como lo es el tiempo televisivo).

Existe gente con intensiones maliciosas, sí. En todos los ámbitos. Cuidarse de esto es tan básico como cuidarse al salir a la calle o en cualquier relación interpersonal del diario vivir.

Si a usted le “robaron la clave” o pretende buscar alguien que le haga este trabajito, sepa aquello no consiste en magia negra o vudú. No es una ciencia ni nada que enseñen en algún lugar, carrera o lo que sea. Así como tampoco es algo trivial. Si algún día usted pretende pedirle este trabajito a algún computín, sepa en que se esta metiendo.

Tal vez se preguntan: ¿qué es Debian Day? Bueno antes de explicar en qué consiste, tenemos que saber qué es el proyecto Debian. Dicho proyecto es una distribución de Software Libre, cuyo propósito principal es el de crear un sistema operativo universal. Hasta el día de hoy cuenta con más de 11 arquitecturas soportadas y varios núcleos, de los cuales Linux es el más conocido. Su estructura y organización basada en miles de voluntarios distribuidos en todo el mundo, su compromiso con el Software Libre, su contrato social (http://www.debian.org/social_contract.es.html), la excelencia técnica, seguridad y la probada fiabilidad, distinguen a Debian entre otras distribuciones de GNU/Linux.

Cada año se celebra a nivel internacional el Día de Debian ( DebianDay ) que conmemora la fundación del proyecto Debian en el año 1993 por Ian Murdock. Chile no queda fuera de esto de ninguna manera, por la misma razón les invitamos a participar a este magnifico evento el día 14 de Agosto en la ciudad de Valparaíso. El lugar este año corresponde a la sede Valparaíso de Duoc, ubicada en Av. Brasil Esquina Rodriguez. Cabe destacar que contaremos con Charlas y talleres dictados por destacados expositores de nuestro país tales como; Bruno Barrera ( devel de Debian.org ), Franco Catrín, Fernando San Martín, Horst Von Brand y muchos más.

DebianDay es un evento que realiza a nivel mundial tal como lo muestra http://wiki.debian.org/DebianDay

En el caso local, hemos estado trabajando en un sitio web para el evento, de tal manera que a medida que pasen los años se guarde un registro de todo DebianDay Chile anterior. Es muy probable que contemos con streaming de las charlas y talleres a realizarse, cuyos temas irán aumentado de dificultad a lo largo del día. Algunos temas son: seguridad en linux, clustering, firefox y xul, Xen, etcétera. Si deseas mayor información puedes visitar el sitio http://debianday.debianchile.cl. Recomendamos suscripción al feed rss para mayor comodidad http://debianday.debianchile.cl/feed/ .

Te esperamos!

Comunidad DebianChile.cl

El mismo estudio revela que hasta hoy, la cifra llega apenas al 0,8%. Lo cual para mi, no cuadra mucho con:

• El evidente crecimiento y adopción que han tenido las diversas distros por parte de instituciones públicas alrededor del mundo.
• La incorporación de Linux a programas sociales (como OLPC).
• El hecho de ver diariamente nuevas personas en los foros que frecuento, usuarios añosos de windows que buscan ayuda para cambiarse.
• Que ahora algunas cuantas compañías ensambladoras de PC’s de Escritorio y Notebooks decidieran incluir linux como Sistema Operativo en sus equipos.
• Que muchos otros equipos móviles (Celulares, PDA’s, Subnotebooks, …) nuevos estén ocupando sistemas basados en Linux.
• Que gente de rubros totalmente ajenos al mundo de la informática se hayan cambiado (ejemplos cercanos: una compañera de colegio que ahora estudia periodismo, mi hermano que estudia derecho, varios otros amigos (no-informáticos) que me preguntan por Linux o me piden ayuda para instalarlo) y varios compañeros de carrera que en primer año eran Fanboys a muerte de la ventana (no pasábamos de 2 o 3 linuxeros) que ahora trabajan con *Ubuntu (o incluso Arch).
• Otras personas que trabajan con Linux en empresas o instituciones han decidido ocupar Linux incluso por sobre otros Sistemas Operativos supuestamente “a medida” de las máquinas (por ejemplo Solaris para máquinas UltraSparc).

¿Porque entonces la cifra de participación sigue siendo tan baja?

Tengo algunas hipótesis al respecto, espero tener razón:

Generalmente, en los ciber-lugares que frecuento, me he dado cuenta que los Linuxeros suelen tener gustos parecidos, como por ejemplo música Rock o Metal. Naturalmente hay algunas excepciones, pero en general me ha sorprendido un poco que la mayoría de Linuxeros que ubico son fanáticos de Iron Maiden, Metallica, …

¿A donde quiero llegar? La fuente dice claramente que “Es lo que revelan los datos de Net Applications, que permite comparar el uso de sistemas operativos en base a las visitas a sitios web que registran esos datos“. Entonces si consideramos que los hábitos de navegación son un comportamiento más o menos constante, ¿que me garantiza a mí que los sitios que visitan los Linuxeros son los mismos que visitan los demás?

Entre estos hábitos, me he dado cuenta, por mis cercanos que la gente que usa windows generalmente:

• Ocupan 1 mensajero instantáneo: MSN
• Ocupan 1 navegador: últimamente firefox, pero los que usan IE no lo cambian por nada.
• Conocen el correo electrónico como “una página web para mandar mensajes”, debido a Hotmail y Gmail principalmente. No conozco ninguno (aparte de mí) que ocupe un cliente de email en la casa.
• Ocupan 1 o 2 sitios de Red Social, generalmente “la que tiene más amigos”. Últimamente he visto varios que tienen el Fotolog con telarañas (me too) desde que conocieron Facebook, siendo cosas para nada excluyentes.
• Algun foro, web tránsfuga o tracker, para poder bajar sotware pirata (muchas veces siendo la única alternativa disponible). Afortunadamente igual ha penetrado un poco el uso de software libre sobre windows, pero siguen existiendo muchas alternativas gratuitas propietarias que hacen innecesario cambiarse (flash, acrobat reader, winamp, entre otros).

La gente que usa Macs generalmente:

• No sale de Itunes para encontrar contenidos.
• Más no podría decir, no conozco muchos maqueros, pero en general los persivo como “usuarios cautivos dentro de la atmósfera maquera”. Espero poder ocupar mac’s más adelante.

En cambio los usuarios Linux habituales generalmente:

• Navegan sitios donde se comentan noticias sobre el software libre, revisiones de distros, etc… tales como blogs de tecnología, diversos foros, … Generalmente las busquedas también son más precisas (“instalar driver de nvidia en ubuntu”) que las de usuarios windows (“dreamweaver keygen”), llegando más directamente a los sitios con el contenido que les interesan.
• Muchos navegan poco, más se dedican a comunicarse por email, a veces a través de Listas de Correo. Los usuarios de windows generalmente ni conocen las listas debido al desuso de clientes de email, y eso que a través de la web igual se puede interactuar con listas.
• Otros tantos que no navegan mucho, chatean con multiclientes de mensajería, de ellos, muchos frecuentan servidores de chat IRC más que MSN y otras redes de mensajería instantánea.
• Generalmente aportan contenido a guías, blogs, wikis, etc. Se incorporan en sitios del tipo “comunidad” para integrarse al aporte y acceso a estos contenidos.
• Pocos entran mucho tiempo en sitios de entretenimiento, generalmente los que se ocupan para sacar estas estadísticas por ser los más visitados. A propósito de esto, he notado que muchos a veces prefieren no entrar a sitios con flash debido a la inestabilidad del plugin (exceso de consumo de cpu, problemas de temperatura, cuelgues del navegador, incompatibilidad con algunos navegadores, etc…). ¿Mencioné que odio a Adobe por eso?

En fin, pareciera que los hábitos de navegación de los Linuxeros son más “distribuidos” en torno a diversos servicios y protocolos en internet, que no necesariamente se trabajan a través de la web. Además, los mismos contenidos sobre Linux también están muy dispersos en distintas webs, por lo que podríamos decir que la información se encuentra en el “long-tail” de la web (muchos sitios webs pequeños o de poco tráfico) y no en los grandes sitios (de donde se sacan las estadísticas).

¿Será realmente un buen parámetro medir la participación de mercado de los Sistemas Operativos a través de servicios puramente web?

Fuente: Barrapunto

Hace poco volví a tratar con Windows Vista, por lo mismo le dí la oportunidad a algunos de los programas que trae, como Windows Mail. Fue entonces que me fije que Windows Mail es incompatible con hotmail. Curioso. Seguí con Thunderbird y no toque más a Windows Mail.

En Linux, ocupo este truco para recibir los correos de una cuenta de hotmail en Kmail. Lamentablemente, hotwayd no soporta cuantas live, por eso ocupe una característica de la cuenta, que permite reenviar los correos recibidos a otra cuenta.

El asunto es que el correo que me envió Microsoft, avisa que desde el 30 Junio, no se podrá seguir accediendo a hotmail ocupando Outlook Express (o en mi caso, hotwayd), debido a que cambiarían el protocolo actual por uno nuevo que bautizaron “DeltaSynch”. Y lo Genial, es que avisan que NO van a actualizar Outlook Express porque require “demaciados cambios”. En su lugar, van a proveer Windows Live Mail como cliente (miren ustedes que curioso ¿no?).

Acá está el mensaje original:

“Estimado usuario de Microsoft Outlook Express:
Gracias por utilizar Microsoft� Outlook� Express. Según nuestra información, usted emplea dicho programa para obtener acceso a una cuenta de correo electrónico de Windows Live� Hotmail� a través de un protocolo denominado DAV (Distributed Authoring and Versioning). DAV, al igual que POP3 o IMAP, es la forma en que un cliente de correo se comunica con un servidor de correo basado en Web.
Por ser un apreciado usuario, deseamos notificarle con antelación que, a partir del 30 de junio de 2008, Microsoft procederá a deshabilitar el protocolo DAV, por lo que ya no podrá obtener acceso a su bandeja de entrada de Hotmail mediante Outlook Express. Como alternativa, se le recomienda descargar Windows Live Mail, un cliente de correo electrónico de escritorio gratuito que ofrece la familiaridad de Outlook Express y mucho más. Esta nueva generación de software de correo electrónico gratuito le permitirá administrar con facilidad varias cuentas de correo electrónico, lo que incluye Windows Live Hotmail y otras cuentas compatibles con POP3/IMAP. Lo mejor es que Windows Live Mail se integra sin problemas con otros servicios de Windows Live y se descarga en cuestión de minutos. Una vez que escriba su nombre de usuario y contraseña, irá automáticamente a su cuenta de Hotmail, con lo que dispondrá de un acceso continuo a su correo electrónico y sus contactos.
Le animamos a que descargue Windows Live Mail en http://get.live.com/wlmail/overview.
Además, para facilitarle la transición, en la siguiente sección hemos respondido a las preguntas más frecuentes.
Volvemos a darle las gracias por utilizar Outlook Express y confiamos en que su satisfacción se hará extensiva al nuevo Windows Live Mail.
El equipo de Windows Live Mail
Preguntas más frecuentes:
¿Por qué se va a deshabilitar el protocolo DAV?
DAV es un protocolo antiguo que no resulta adecuado para el acceso a bandejas de entrada de gran tamaño. A medida que se ha ido ofreciendo a los usuarios más capacidad de almacenamiento de correo electrónico (en este momento se proporcionan bandejas de entrada gratuitas de 5 GB), se ha ido haciendo necesario un protocolo de acceso más eficaz.
¿Qué protocolo sustituirá a DAV?
Se ha desarrollado un nuevo protocolo mucho más eficaz denominado DeltaSynch que es muy superior a DAV, especialmente para bandejas de entrada de gran tamaño. Dicho protocolo permite a los clientes de correo electrónico descargar únicamente los cambios que se hayan producido desde la última consulta al servidor de correo electrónico. Eso mejora el rendimiento y resulta mucho más eficaz que tener que descargar todos los encabezados de cada carpeta, como ocurre con el protocolo DAV.
¿DeltaSynch es compatible con Outlook Express?
Desafortunadamente, el nuevo protocolo NO es compatible con Outlook Express. Además, la compatibilidad exigiría demasiados cambios en el software Outlook Express.
¿Existe otro cliente de correo o uno nuevo que pueda probar y que utilice DeltaSynch?
Microsoft proporciona Windows Live Mail, un cliente de correo electrónico gratuito que ofrece la familiaridad de Outlook Express y mucho más. Este cliente de correo electrónico gratuito de nueva generación permite a los usuarios administrar con facilidad varias cuentas de correo electrónico, lo que incluye Windows Live Hotmail y otras compatibles con POP3/IMAP. Windows Live Mail también se integra sin problemas con otros servicios de Windows Live, está optimizado para trabajar con Windows Live Hotmail y ofrece:
Correo sin conexión
Agregación de cuentas de Windows Live Hotmail para aquellos usuarios con varias cuentas de Hotmail
Agregación de cuentas para cuentas de correo POP e IMAP
Avanzadas funciones de uso compartido de fotografías
Búsqueda avanzada por medio de la integración con Desktop Search
Herramientas de seguridad (examen antivirus, características de bloqueo de suplantación de identidad y correo no deseado en las cuentas agregadas para usuarios que no dispongan de un producto antivirus)
Integración con servicios de Windows Live como Windows Live Spaces
Agregación de fuentes RSS (Real Simple Syndication)
Posibilidad de enviar texto SMS (servicio de mensajes cortos) a un teléfono móvil desde Windows Live Mail
¿Dónde puedo descargar el nuevo cliente de Windows Live Mail?
Puede descargar el nuevo cliente en http://get.live.com/wlmail/overview.
Microsoft respeta su privacidad. Para obtener más información, lea nuestra Declaración de privacidad en línea.
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052”

Ahora, yo me pregunto ¿Porque diablos no implementan un servicio por POP3 o IMAP con TLS o SSL como lo hizo Google con GMAIL? Simple, para amarrar al usuario a Windows Live Mail, que es un cliente que solo funciona en Windows Vista y XP. Y fijense que curioso, es muy dificil arreglar Outlook Express pero no es dificil implementar el protocolo en un cliente nuevo.

¿Que voy a hacer?, lo mismo que hice con mi cuenta live, voy a hacer que los correos que lleguen sean reenviados a otra cuenta que SI PUEDE LEER a través de protocolos estándar.

Y después de todo soy un “usuario valioso”, pero tal condición no importó para nada, pues simplemente pasaran a llevar mi experiencia con el servicio.

Simplemente: IMPRESENTABLE.

ACTUALIZACION: había pasado por alto el dato que dió @Thermosilla y @Francotirador. Lo supuse porque solo había probado en Windows Vista. Error de mi parte

“Amigas y amigos, queremos pedirles una gran ayuda: necesitamos duplicar el número de inscritos que tenemos en Facebook para nuestra campaña UN COMPUTADOR POR NI�O (UCPN). Y necesitamos hacerlo en una semana. Creemos sinceramente que podemos lograrlo con la ayuda de todos!

Si quieres más información:
ucpn.cl/2008/04/15/ucpn-en-facebook-ayudanos-a-duplicarno…

Si ya estás en en Facebook y no te has sumado a la causa, por favor seguir este link

apps.facebook.com/causes/34590

POR FAVOR COPIAR Y PEGAR EN SUS PAGINAS”

Me encanta esta iniciativa. Espero que prospere. Le deseo toda la suerte del mundo a Luis Ramirez y resto de colaboradores. Aunque en realidad, suerte a todos los niños de Chile :D.

Como me decían… ¿Quien lo hizo y porque lo hizo?

Acá pueden ver el origen, si es que aun no se han dado cuenta.

Fuente: Foro Powers

Mí despertador no sonó (

El 16 de Enero, (18.00 a 20.00hrs) se realizará una sesión especial de la Cámara de Diputados destinada a discutir la Estrategia Digital lanzada hace pocos días. Esa sesión especial debería producir lo que se denomina PROYECTO DE ACUERDO, es decir, un documento oficial donde los parlamentarios hacen una solicitud a la Presidenta de la República.

Lo que creemos que ocurrirá es que los representantes de la ciudadanía van pedirle a Bachelet que acelere y priorice aquellos temas de la Estrategia que pueden tener mayor impacto social.

Esta sesión especial es el resultado directo de las reuniones que hemos tenido con el Diputado Rodrigo González (en la foto) , el que rápidamente logró reunir las firmas de casi 50 Diputados para organizarla.

Ahora es nuestro turno: Es fundamental que podamos convocar al máximo número de personas para asistir a esa sesión. Explico a continuación las razones:

1. Si podemos apoyar desde las graderías, vamos a hacerles ver a los parlamentarios que los temas tecnológicos SI LE IMPORTAN A LA GENTE.

Es un hecho que todos los días los parlamentarios ven a la gente que va a apoyar o rechazar las leyes y proyectos que se discuten y obviamente eso influye en el entusiasmo y tiempo que le dedican al tema. Mientras más personas y grupos apoyen una causa, mayores son las posibilidades de que esa causa capture el interés de los parlamentarios.

2.Los temas que este incluiría tienen que ver con solicitudes expresas en aquellos temas donde la Estrategia Digital esta más “débil”, INCLUYENDO EL TEMA DEL SOFTWARE LIBRE ASI COMO EL ACCESO UNIVERSAL A INTERNET.

Es importante entender que dadas las dinámicas con las que funciona la Cámara, los “Proyecto de Acuerdo” llegan más o menos “pre-acordados” antes de la sesión respectiva. Dado lo anterior resulta esperanzador el hecho de que con algunos de los voceros del MLD y otras personas que llevan años trabajando en estos temas hemos redactado un buen borrador para los Diputados. Las posibilidades de que la mayor parte de nuestra propuesta quede en el texto final son bastante elevadas.

3. Este puede ser un acuerdo “histórico” porque sería la primera vez que la cámara completa se refiere a varios temas clave para el desarrollo tecnológico del país.

Este Proyecto de Acuerdo tendría que reflejar los intereses ciudadanos y de una amplia gama de organizaciones sociales. Por lo mismo es que hay que actuar con mucha altura de miras: el proyecto de acuerdo es algo que definitivamente debería beneficiar al país y por eso debemos estar ahí.

4. En tal sentido, lo que este Proyecto de Acuerdo tendría que lograr es IDENTIFICAR LAS AREAS CRITICAS donde habría que intervenir de manera más urgente.

En el borrador que se ha preparado hay al menos 6 áreas las que como ya expliqué fueron previamente discutidas y consensuadas en la mesa de trabajo de la Coordinadora Nacional de la Red de Infocentros (CONI), donde participó MLD y más de 50 personas representando a diversas organizaciones, algunas de las que llevan años peleando por estos temas.

POR ULTIMO:

• El borrador del documento esta disponible para sus comentarios en el Wiki de Liberación Digital
• Ojala que podamos organizarnos, quizás ir todos en un bus y obviamente llevar nuestras cámaras y laptops para reportar el asunto en vivo.
• Reitero: La idea no es eliminar la Estrategia Digital del gobierno sino que potenciar las áreas más sensibles para la ciudadanía. Esperamos que nuestros representantes estén a la altura de las circunstancias.
• Por favor republiquen esto en todos los foros, comunidades, blogs, etc., que puedan.
• Vamos a tener más novedades pronto.