Geek & Roll

Edit: A los interesados en aprender a crackear, se ha empezado una serie de posts sobre el tema. En vez de dejar su correo y esperar a que los ayuden pueden tomar cartas en el asunto y comenzar a estudiar por su cuenta. Si aún tienen dudas pueden dejar sus preguntas en los comentarios del post respectivo. Liga al capítulo 0 y al capítulo 1.1

Trataré de contar la historia de cómo un día comencé a crackear, y desde entonces no volví a ser el mismo. Para estar claros con las definiciones, cuando hablo de cracking me refiero al hecho de modificar de alguna manera un programa en su forma binaria (o sea, sin el código fuente) para eliminar las restricciones impuestas por el autor, típicamente encontradas en los llamados shareware. No se confunda con el hacking, de sobrero blanco o negro.

Comencé en el mundo del cracking al encontrarme por casualidad unos tutoriales en español sobre cómo crackear manualmente WinZip. Era mucho más fácil descargar el crack ya hecho, aplicarlo y listo, pero en esta ocasión yo no estaba interesado en tener un WinZip “registrado”, sino más bien en aprender cómo hacerlo. Eso es algo muy importante: el deseo de aprender. A mi experiencia, un cracker lo hace por gusto, por adquirir conocimiento, por curiosidad.

Algo inusual llamó mi atención: el autor del tutorial publicaba su correo electrónico para que cualquier persona que tuviera dudas se comunicara con él. Se me hizo extremadamente extraño encontrar a alguien dispuesto a enseñar sin pedir algo a cambio. Sin pensarlo dos veces lo contacté y para mi sorpresa me respondió. Después de demostrar mi genuino interés por aprender y poner todo de mi parte, me tomó bajo su tutela y yo literalmente deboraba cuanto material podía leer sobre cracking: el encabezado PE de los ejecutables de Windows, desensambladores, empaquetados, dongles (protecciones basadas en hardware), debuggers, programación en ensamblador, el zen del cracking.

Después de algunos meses de mucho leer, mucha práctica y básicamente mucho cracking privado me inscribí a un curso de cracking que se daría en una lista de correo. ¿El maestro del curso? aquella persona que antes me había ayudado al leer sus tutoriales. Yo me inscribí como otro alumno más, pero para mi sorpresa recibí un mensaje un tanto ofensivo por parte del maestro al haber contestado una duda de otro alumno. El maestro no sabía quien era yo, pero sabía que mi respuesta era correcta y no le gustó mi tono autoritario, como si supiera de lo que estaba hablando. Al poco tiempo, unos cuantos correos y pláticas por IM yo era ayudante oficial del curso, ya no era un alumno.

Para ser un buen cracker se necesitan muchos conocimientos. Es especialmente importante aprender a utilizar los números en binario, hexadecimal y octal. Entender el lenguaje ensamblador es indispensable, ya que al estar crackeando con lo que vas a lidear el %99.9 de las veces es con ensamblador. Además de eso la herramienta más importante (además de la computadora) es un cerebro funcional. Un cracker pasa el tiempo estudiando la protección de un programa, con un listado de instrucciones en ensamblador al parecer interminable, siguiendo saltos y poniendo interrupciones, crackeando con la cabeza y la intuición.

Yo solía encender mi computadora, seleccionar a la “victima” y hacerle primero todos los estudios preliminares. ¿Esta empaquetado? ¿En que compilador se creó este binario? ¿Que tipo de protección tiene? Una vez contestadas las preguntas se seleccionan las herramientas. ¿Mi favorita? Ollydbg pero igual y usaba W32Dasm, IDA Pro, DeDe o en casos extremos SoftICE. Cada programa que lograba crackear era un reto superado, y la sensación de ver cómo las trabas puestas por el programador no eran impedimento es indescriptible. El conocimiento adquirido aumentaba, y los programas cada vez más sencillos de crackear. Comencé a practicar con “crackmes” que son programas hechos con el único propósito de ser crackeados, evitando así el lado ilegal del asunto.

En el camino me encontre a muchas personas, de todas las edades. Desde los 13 años hasta los 80, y a todos nos unia la misma pasión por conocer el funcionamiento de los programas, cuando estan siendo ejecutados por el CPU. Me codeaba con los buenos, y algunos de los mejores. Leía textos clásicos de gente como +ORC o +Fravia, de sitios en español como el de Karpoff, producía mi propio conocimiento, y cada vez me gustaba más lo que sabía. Pero llegó un momento en el que terminó.

La carrera, la vida, los deberes sociales, todo comenzó a tener más y más importancia. Ya no tenía el tiempo que originalmente le dedicaba a esta forma de arte, organice mis prioridades y el cracking quedó desgraciadamente atrás de todo. Dejé de crackear públicamente, pero seguí aprendiendo poco a poco y nunca dejé de preguntarme ¿cómo es que funciona?

Aprovecho para enviar un saludo a todas las personas que conocí en esa etapa de mi vida. Me encantaría ponerme en contacto con todos ustedes, recuperar el tiempo perdido y volver a crackear. A todos los que tengan curiosidad por crackear, yo se los recomiendo que lo hagan, hay maneras legales de practicar. El cracking es un arte.

Como parte de la estrategia de crecimiento de este blog, hemos creado el grupo de Geek & Roll en facebook, al que porsupuesto están todos invitados.

Facebook es una red social que fué creada para universitarios, pero tiempo después fue abierta para cualquier persona. Su diferenciación de las demás (sobre todo de la red social de satanás) vino a partir de que se abrió la plataforma para que terceros pudieran desarrollar aplicaciones que se integran con Facebook y permiten hacer negocios.

Si no tienes una cuenta, te invitamos a crear una y unirte al grupo de Geek & Roll.

Click a la imagen:

Snif, y yo que quería ser la nueva realeza LSIA y atraer todas las miradas hacia mí. Ya será en otra ocasión.

[update] Explicación rápida, porque ya me di cuenta de que está medio críptico: me llega un correo de la asociación de la carrera, con una gramática y ortografía parecida a la de un niño de 6 años (y que me disculpen los niños de 6 años), para enviarme una invitación que caducó casi 20 horas antes de que enviaran el correo.

Dice el famoso tema de la legendaria banda Guns ‘N Roses:

Welcome to the jungle
We take it day by day
If you want it you’re gonna bleed
But it’s the price you pay

Internet es una jungla, y con la popularidad que tienen los blogs actualmente hay una nube de información generándose día a día, y otra nube de personas conectadas de manera anónima consumiendo dicha información, procesándola, reproduciéndola, asimilándola, comentándola.

Pero la nube es anónima, y así es como debe ser. El anonimato permite hasta cierto punto la libertad de expresión, pero adelgaza aún más la línea divisora entre libertad y libertinaje. Tomen por ejemplo nuestro post inicial en la categoría No Internet for You! En vez de recibir una respuesta inteligente de los autores, o lo que es aún mejor, agradecernos que en los comentarios se les dan tips sobre lo que esta mál con su sitio y como arreglarlo, recibimos múltiples comentarios basura todos desde la misma dirección IP pero con nombres falsos.

¿Que nos dice eso? hay personas que aprovechan el anonimato para expresarse sin reservas. Hay ocasiones en las que esto es bueno, cuando la persona es inteligente. Hay ocasiones en la que esto es malo, cuando la persona en vez de reconocer sus errores, valorar un consejo, corregir y mejorar, toma una actitud mediocre y mejor comenta algo pseudoentendible, una y otra vez escondido detrás del anonimato.

Leopard ships with Safari 3, which looked nice and did a fine job of downloading Firefox. Scott Gilbertson.

Via gnz.

Leyendo un hilo de comentarios bastante interesante sobre un post pasado me llegó la idea de postear sobre nuestros ambientes de desarrollo. En repetidas ocasiones platicando con otros programadores me encuentro con verdaderas joyas de software escondidas que hacen nuestro trabajo más agradable. Claro que dependiendo de lo que uno haga (desarrollo web, diseño, programación de escritorio, de móviles, embebida, especializada, etc) será el toolkit que utilice así que aquí trataremos de recopilar la mayor parte ¿ok? Yo empiezo:

Eclipse: El IDE por excelencia. Si de plano necesito usar un IDE, primero volteo a ver a Eclipse y me pregunto si con un plugin se puede hacer lo que yo quiero. Es algo pesado en el uso de los recursos por lo que mucha gente prefiere no usarlo, pero aún no me encuentro algo mejor para desarrollo con Java o para Google Web Toolkit.

Kate: Mi editor de texto favorito. Con todas cosas que un buen editor de texto debe tener, y más. Cuando voy a hacer programación con otro lenguaje que no sea Java, casi siempre Kate es mi ambiente de desarrollo.

Firebug: Ya he hablando bastante de esta extensión de Firefox, pero no la podía dejar pasar. Si vas a programar en JavaScript, Firebug más que un lujo es toda una necesidad.

Linux+Apache+MySQL+PHP+PHPMyAdmin: La pila que utilizo para desarrollo Web. Linux es mi sistema operativo de elección, Apache como servidor Web, MySQL como base de datos administrada con PHPMyAdmin, y por último PHP como lenguaje del lado del servidor. Nada me gustaría más que sustituir PHP por alguna otra cosa, pero mientras JSP no sea el estándar en el Web, me tengo que hacer a la idea de que PHP es un mal necesario.

Lo que aún me falta por encontrar es un buen entorno de desarrollo para Python (que me de la misma funcionalidad de Eclipse con Java por ejemplo) y para PHP. Python me parece un lenguaje interesante, pero aún no he encontrado ese sweet spot para sentirme cómodo a la hora de programar. Con PHP siento que estoy programando en la época de las cavernas, ya que a falta de un depurador me veo forzado a andar imprimiendo valores y adivinando que es lo que sucede.

Una lista para nada extensa, quisiera leer las sugerencias de todos los developers que nos visitan, sea cual sea el desarrollo que hagan.

Es como buscar “google” en google y todo el mundo sabe que puede provocar que Internet se rompa, aviso.
Dale, en un comentario en menéame.

Si, ya se que ahora sientes el casi irremediable impulso de ir y hacerlo, pero, por favor, por favor, por favor, no lo hagas.

Al parecer pronto podremos tener google gears, el plugin que nos permite utilizar aplicaciones web mientras estamos desconectados (hasta ahora google reader y remember the milk) en nuestro querido Google Calendar.

La cosa podría no haber pasado de un rumor, pero en este caso tenemos evidencia de que google está ya trabajando en esta integración. ¿No me creen? Va, pues hagamos esto:

1. Entra a google calendar con tu cuenta de google (calendar.google.com)
2. Ejecuta “javascript:_olp_showPromo();” (sin las comillas, ya sabes) en la barra de dirección del navegador (o sea, lo pegas allá, y Enter)
3. ¿Viste? ¡Magia!

Lo que podemos ver es un mensaje que desde ya está integrado en los scripts del sitio, lo que nos dice que muy probablemente estemos a días de poder utilizar nuestros calendarios offline :D.

Pero en realidad lo que todos, todos, TODOS queremos, es poder utilizar Gmail en modo desconectado. ¿O a poco no?

Hola a todos, a nombre de todo el equipo que conforma Geek&Roll me complace dedicar algunas líneas para platicar sobre recientes cambios en el blog.

La primera tal vez no sea muy agradable, pero es necesario. Hemos agregado un poco de publicidad manejada por el gran Oráculo de Internet. Esto nos va a permitir continuar con lo que hemos hecho hasta ahora que básicamente es… si, publicidad ¿ok?

No se si han notado un incremento en la frecuencia de posteo. La frecuencia de posteo se define como el número de posts hechos dividida entre el tiempo transcurrido (en segundos). Veamos un ejemplo de cómo calcular la frecuencia de posteo:


int tiempo = postNuevo.getTiempo() - postAnterior.getTiempo();
double freqPosteo = 1 / tiempo;
System.out.println(freqPosteo);


El código anterior reporta un número mayor hoy, que hace algún tiempo, eso quiere decir que posteamos más seguido, y eso es bueno para todos. Queremos continuar con el incremento en la frecuencia de posteo, pero para eso necesitamos de su ayuda, lo que me lleva al tercer update: el botón de donaciones. En la parte inferior del blog se pueden encontrar botones que sirven para fomentar distintas causas. En el pasado sólo teníamos el obligado botón de Firefox para que todos lo descarguen, ahora… chéquenlo.

Por último una gran noticia. Me toca el honor de presentar una nueva sección de la mente maquiavélica de Axel: NO INTERNET FOR YOU! En esta sección daremos un duro golpe a aquellos sitios, programas, hardware, etc. que no se dignen a seguir estándares o a funcionar correctamente, por lo que el Internet Nazi les dice su famosa frase e incita a la gente a sacarlos de la red.

Eso es todo por ahora, keep on Geek ‘N Rolling.

Hay que aprender que los botones de “valid HTML” y “valid CSS” del W3C no son adornos para una página. Cierto, el ponerlos en tu sitio te da cierto status entre otros desarrolladores web orientados a estándares, y hasta pueden impresionar a uno que otro cliente que le guste la tecnología. Pero cuando los pones, y en realidad no validas, es como pintarle la boca a un cochi. Lipstick on a pig dicen los gringos, y tu mentira queda al descubierto con solo un click.

Es el caso de Websites and Internet Technologies (¿websites no entraría dentro de la categoría de internet?, witec.com.mx) quienes lucen unos bonitos botones del W3C (HTML 4.0 y CSS válidos), pero en realidad no validan ni tantito.

¿Por qué hacer eso? ¿Para parecer que sí? ¿Para impresionar clientes? ¿Al cabo que ni se van a dar cuenta?. El caso es que su sitio ni siquiera se ve bien en Firefox, ya no me quiero imaginar en Ópera, Safari, Camino.

Les dejo unos screenshots para que prueben la calidá.

Witec.com.mx, definitivamente: NO INTERNET FOR YOU!