Geek & Roll

… O por qué el .torrent debe morir y dar paso al siguiente escalón evolutivo.

Recientemente The Pirate Bay, uno de los sitios con más cojones que existe en el planeta, anunció que relegaría el uso de archivos .torrent y se enfocaría principalmente en los llamados magnet links. Sus argumentos son muy válidos, e inmediatamente se dejaron venir olas de desinformación. Que si The Pirate Bay habían doblado las manitas y cedieron ante la presión de alguna organización. Que si SOPA. Que si PIPA. Que si es el fin del mundo como lo conocemos, o por lo menos del P2P facilitado por el protocolo Bittorrent.

Nada de eso puede estar más alejado de la verdad. Como todo, el uso de la Distributed Hash Table (DTH) y Magnet Links sobre los ya tradicionales archivos .torrent tiene sus ventajas y desventajas que es lo que precisamente vamos a explorar aquí.

Durante mis estudios de maestría, hice investigación en el tema de las redes inalámbricas de sensores (WSN por sus siglas en Inglés) y cómo múltiples dispositivos de bajo poder de procesamiento, podían colaborar para cubrir una área extensa. Esto tiene retos interesantes muy bien documentados en la literatura, pero una de las cosas que más llamó mi atención es la diseminación de datos entre los pares que forman la red. Estamos hablando de una red creada impromptu, sin infraestructura previa, que necesita compartir datos de manera continua. Tal vez definirla como una red P2P tenga sentido, pero quiero dejar al lado las connotaciones negativas que arrastra este término, similar a lo que sucede con “Pirata” o “Nazi”. Leer el resto de este post.

Esta es la situación: Domingo por la tarde, nada que ver en la TV. Me entero que That Metal Show tiene un episodio con Tony Iommi, pero el stream no se puede ver a menos que te encuentres en Estados Unidos. ¿Como saben que no estoy en Estados Unidos? con tu IP, que puede ser geolocalizada. El player de Flash que utilizan en el sitio obtiene tu IP, lo busca en una base de datos y determina que no, no estas en Estados Unidos, así que te quedas sin That Metal Show.

La solución a esto es, obviamente, tener una IP de Estados Unidos. ¿Pero como podemos obtener una? Una posible solución es un servidor proxy dentro de Estados Unidos. El servidor proxy pedirá el contenido por nosotros y nos lo reenviará. Sin embargo estos servicios generalmente tienen un costo. Antes estaba hotspotshield, pero ahora los players (por lo menos el que usan en VH1) saben como detectar cuando se está usando un proxy y no nos entrega nuestra dosis semanal de Heavy Metal.

¿Cómo lo detectan? les presento al encabezado X-Forwarded-For. Este encabezado normalmente lo agrega un servidor proxy, para decirle a los sitios Web la IP original que pidió el contenido. Seguramente el programador de player checa si viene el encabezado y de ser así, de ahí obtiene el IP, lo revisa y determina que estas fuera de los Estados Unidos. No Streaming For You!

¿Que hacemos? Si pudiéramos modificar nuestra petición para incluir dicho encabezado, y que el encabezado en vez de reportar nuestro IP real, reportara un IP dentro de Estados Unidos, con eso sería suficiente. El player al ver que viene el encabezado tomaría esa IP en vez de la original, y sería una IP de Estados Unidos.

Gracias a Firefox y un plugin llamado Modify Headers, lo anterior es bastante posible y funciona. La potencia de Firefox al descubierto: podrá ser más lento que Chrome, pero sus extensiones son más potentes. Instalamos la extensión, la abrimos y agregamos un nuevo filtro:

• Action: add
• Header name: X-Forwarded-For
• Header value: cualquier IP de Estados Unidos. P.Ej. 8.8.8.8

Mientras tengamos la ventana de modify headers abierta, podremos ahora visitar el sitio de That Metal Show y verificar que nos entrega el stream sin problemas. Si queremos hacer esto permanente, simplemente vamos al tab de Options y seleccionamos Always On, aunque no lo recomiendo. Lo mejor es solo activarlo cuando queramos ver el stream.

Otra vez Firefox y sus extensiones al rescate. Eso me recuerda por qué siempre tengo Chrome y Firefox instalados, y aunque uso Chrome para navegación del día a día, Firefox no ha sido desplazado del todo y me preocupo por mantenerlo actualizado. En mi mente Internet Explorer, Chrome y Firefox son como los tres sistemas operativos principales:

• Internet Explorer es como Windows: En sus versiones anteriores hasta vergüenza te debería de dar usarlo, aunque ha ido mejorando poco a poco y su versión más nueva no está del todo mal. Aún así, lo uso por necesidad y no por gusto.
• Chrome es como OSX: Sexy y rápido. Todo un trend setter. Cuando salió todos admiraron su interfaz de usuario, y ahora los otros navegadores están implementando esos mismos conceptos. Aunque ya que pasa el efecto WOW de su interfaz, te das cuenta que le hacen falta cosas que lo hagan más personalizable y extiendan sus capacidades.
• Firefox es como GNU/Linux: No es el más bonito definitivamente, pero es muy potente. La elección de los geeks, con extensiones que te permiten modificar cada parte del navegador a tu antojo y hacer tan simple o complejo como tu decidas. El poder está en tus manos.

Renuncia: el artículo en cuestión es de opinión personal, y nada tiene que ver con mi empleador. Me deslindo de toda responsabilidad que directa o indirectamente se quisiera imputar como resultado de lo aquí plasmado.

Con todo el revuelo en la Web sobre los ataques perpetrados por los distintos grupos como Anonymous, LulzSec y más recientemente TeamPoison, una pregunta se me viene a la mente: ¿Es razón suficiente el poder hacerlo, para llevarlo a cabo?

Estos antigrupos operan bajo la premisa que debido a la poca atención a la seguridad de los sitios de distintas organizaciones, ellos pueden entrar y robar información. Algunos lo esconden bajo una máscara de activismo (Anonymous), otros lo hacen solo por diversión (LulzSec) y otros por venganza (TeamPoison). El fin justifica los medios.

Aún cuando estos actos nos hayan afectado directamente – como puede ser el caso de algun usuario de la PlayStation Network del que pudieran haber obtenido sus datos de tarjeta de crédito – no tenemos que ir tan lejos para ver actos similares mucho más cercanos a nuestra vida diaria, con el potencial de afectarnos más profundamente. Uno de estos actos puede ser por ejemplo el uso de redes inalámbricas a las cuales no tenemos acceso, o el escuchar tráfico de red que no fue destinado a nosotros. Ambas posibilidades muy reales y relativamente fáciles de lograr, con repercusiones potencialmente graves. ¿Es que la poca atención a la seguridad, o el completo desconocimiento de cómo funciona nos hace vulnerables a todo tipo de ataques que atentan contra nuestra privacidad?

Algo muy típico por ejemplo, es el llamado sniffing. Por cuenta propia, el recibir paquetes en tránsito por la red es algo muy valioso para analizar problemas de red, detectar usuarios maliciosos dentro de la red, o intentos de intrusión desde fuera, o inclusive para depurar protocolos de red en desarrollo. Sin embargo, como toda herramienta puede usarse para fines cuestionables, como podría ser capturar información sensitiva en tránsito. ¿Y que información sensitiva se podría capturar? Básicamente cualquiera que se genere en un protocolo de texto plano:

• FTP
• Telnet
• POP3 (correo electrónico)
• Y la mayoría de los protocolos de mensajería instantánea populares

No hay que ser un hacker de élite para capturar paquetes en tránsito de alguno de estos protocolos y, por ejemplo, leer conversaciones ajenas y privadas por MSN. Peor aún, están los que se creen hacker por descargar una aplicación que te permite capturar los paquetes, filtrarlos y presentarlos en un formato listo para ser consumido. Hay aplicaciones en el mercado que inclusive concentran toda esta información y la guardan o la envían a un repositorio central, efectivamente espiando a los usuarios de la red. Todo esto es accesible, literalmente, a unos cuantos click de distancia.

Claro que una vez que sabemos el peligro, a nosotros como usuarios nos parece inclusive estúpido no protegernos ante el peligro latente. ¿Pero y los que no saben? ¿Es nuestro deber como usuarios de la red conocer los detalles de la implementación de los protocolos de las aplicaciones que usamos? ¡Si yo solo quería chatear un rato con mis amigos!

Dejando a un lado operaciones militares y cuestiones de seguridad nacional, todos los seres humanos tenemos el derecho a la privacidad. Que un individuo atente contra este derecho, por ejemplo instalando un sniffer y espiando conversaciones ajenas me parece un acto despreciable. Que una entidad (llámese empresa, gobierno, organización o persona en posición de autoridad, entre otras) quiera combatir fuego contra fuego, apaciguar el impacto de un atentado contra su privacidad, a su vez atentando contra la privacidad de otros y justificando sus acciones bajo el lema de “tu me hiciste, yo te hago”, no solo es despreciable, es ventajoso, poco efectivo y potencialmente ilegal (no se sobre este punto, no soy abogado).

Es cierto que transmitir datos por un canal inseguro sin encriptación, abre la puerta a que otros escuchen. Sería como el equivalente de hablar con otra persona y esperar que la gente a nuestro alrededor no escuche lo que decimos. El problema es que en el mundo de las charlas por Internet se nos ofrece un falso sentido de privacidad, y la falta de ella no es tan clara como en el mundo real. Cuando estamos conversando con alguien en una ventana de MSN, por ejemplo, todo parece indicar que los mensajes son uno a uno y nadie más puede leerlos. La ilusión es como estar en un espacio físico privado donde nadie puede escuchar (o leer) lo que decimos. Pero la realidad es otra, la realidad es como comunicarnos enviando mensajes en un trozo de papel que pasa por varias manos antes de llegar a su destino, y esperar que nadie lea los mensajes mientras el papel es entregado a su destinatario. Solo hace falta que una de las personas que lleva el mensaje dirija su atención al papel mientras lo lleva a su destino para perder nuestra privacidad.

Afortunadamente hay cosas que podemos hacer para proteger nuestra privacidad, más allá de esperar a vivir en un mundo ideal en donde nadie use su conocimiento y herramientas de manera irresponsable. El proyecto Tor nos ofrece una excelente manera de protegernos y mantener nuestro anonimato, evitando que otros lean nuestras conversaciones, descubran nuestra localización o sepan nuestros hábitos de navegación por la Web aún cuando capturen nuestros paquetes en tránsito. Como usuarios es nuestro derecho poder hacer lo necesario para proteger nuestra privacidad, y los profesionales de las TI tienen en sus manos la responsabilidad de proteger este derecho de sus usuarios, y proveer un ambiente seguro y/o educar a sus usuarios en los límites de esta falsa privacidad.

Ahora yo les hago una pregunta: Si te encuentras en una situación en el mundo real, en donde al hablar con otra persona te das cuenta que hay otros escuchando tu conversación privada, ¿que haces?

1. ¿Tomas las medidas necesarias para continuar tu conversación en privado (como por ejemplo irte a un lugar más privado)?
2. ¿O será que en vez de eso, te pones a escuchar las conversaciones de los demás, esperando que eso resuelva tu problema de privacidad?

Después de la muerte de los ratones, ahora se nos va Google Wave.

Extraño las dos veces que lo usé   :(

De antemano una disculpa por el título, mis SEO-Skills no son muy buenos.

Si tienes el servicio de Internet que proporciona Megared (Megacable), y tu conexión tarda entre 5 y 10 segundos en “entrar” a una página, continúa leyendo. Yo como tú, tenía el mismo problema. Todo comenzó con mi esposa quejándose de que la granjita era más rápida con cualquier conexión WiFi que con la conexión cableada de nuestra casa. Mi lógica me decía que no era posible, pero después de navegar un poco con la conexión cableada de Megared confirmó las quejas de mi esposa.

El problema es que los servidores DNS de Megared son demasiado lentos, y a veces ni siquiera funcionan. Por suerte tenemos OpenDNS, que es una empresa a la que se le ocurrió la excelente idea de proporcionar un servicio tan básico para el buen funcionamiento de Internet como lo es DNS, y mejorarlo. Además proporcionan una versión gratuita.

OpenDNS is the world’s leading provider of Internet navigation and security. Make your network safer, faster, smarter and more reliable without the cost and complexity of traditional security services.

Si el marketing speak ya te convenció, hay que usarlo entonces. Configurarlo en Ubuntu es sencillo, pueden ir al sitio de OpenDNS para ver cómo se hace desde la interfaz gráfica. La configuración para otros sistemas operativos, ruteadores o inclusive consolas de videojuegos, pueden ir directamente al sitio de OpenDNS.

Sin embargo, si te gusta el terminal-fu, aquí está cómo hacerlo:

sudo cp /etc/resolv.conf /etc/resolv.conf.auto
sudo gedit /etc/dhcp3/dhclient.conf

Búsquen la línea que dice prepend domain-name-servers (estará comentada, o sea con # al inicio) y sustitúyanlo por:

prepend domain-name-servers 208.67.222.222,208.67.220.220;

Después pueden reiniciar la conexión (si es eth0):

sudo ifdown eth0 && sudo ifup eth0

O si quieren estar seguritos seguritos, reinicien. Y ya con eso, van a www.opendns.com/welcome/ y les debe dar la bienvenida.

Ahora si, a disfrutar de la velocidad de su conexión. Las páginas cargan mucho más rápido gracias a que el DNS resuelve más rápido. Lo mismo para las descargas.

Cuando el tío Steve dijo que Adobe son una bola de huevones (mi paráfrasis), a mí me pareció muy exagerado, pero con el paso de los días y leyendo varios puntos de vista de ambos lados, a mí me pareció que si se duermen en sus laureles (basta recordar las tardanzas para portear a Mac las versiones nuevas de Photoshop en los 2000’s, ni qué decir de Flash en OS X). Ahora me queda más clara la postura del tío Esteban Talachas, me refiero a esto:

O sea, en un logo que no debe tomar más de 10 minutos (haciendo breaks para tomar café, ir al baño, etc.) se les va un error como éste. A menos que sea un homenaje a M.C. Escher (no, no es compa de M.C. Hammer), la verdad es que se ve bastante mal; descuidado, por no decir mediocre.

Aparte, ¿no se les ocurrió que en el top of mind de la mayoría de usuarios de internet “FB” está más asociado con “FaceBook”? Ya se sabe que son audiencias distintas, pero yo nomás digo…

UPDATE: Geohot ha liberado un video en donde se muestra su custom firmware que permite actualizar a 3.21 manteniendo OtherOS. El firmware se instala como cualquier otro, es un archivo PUP modificado y no hay que abrir el PS3 ni nada por el estilo para instalarlo.

El firmware 3.21 para el PS3 vino, y nos quitó la opción de OtherOS. Claro, podemos elegir no instalarlo con el ligero efecto secundario de no podernos conectar a la PSN, ni bajar demos, o jugar en linea, ni descargar The Tester. Those bastards…

¿Que hacemos?

Podemos configurar un proxy, de tal manera que el PS3 se conecte a nuestra PC, y sea nuestra PC la que haga de PSN y así poder descargar contenido. Pero hay una manera mucho más sencilla.

Ve a las opciones de conexión de tu PS3, y configura tu conexión para una IP fija. En DNS pon lo siguiente:

67.202.81.137

Esa es la mágia. Prueba tu conexión y verás que se conecta a la PSN, puedes jugar, descargar, todo. Analizando la IP mágica, tiene un Web Server habilitado que dice de manera muy elocuente:

NOW DANCE FUCKER DANCE, MAN HE NEVER HAD A CHANCE

Srsly, gtfo.

Un momento… ¿Es seguro?

Esa IP es un DNS resolver, que redirecciona cualquier petición hecha a *.ps3.update.playstation.net a un web server local, que a su vez te envía un archivo updatelist.txt modificado que le dice a tu PS3 que está actualizado, no es necesario un upgrade, y por lo tanto se conecta a la PSN.

Sinceramente no se si es posible interceptar las credenciales enviadas, si es que se envían en texto plano, y por lo tanto comprometer la seguridad de tu cuenta de PSN.

Si la IP se muere, posteo el método del proxy.

Fuente: http://www.ps3-hacks.com/tag/ps3-proxy/

Con todo el hype que hubo alrededor de Spotify (por lo menos yo me emocioné y lo sigo usando), nos dimos a la empresa de crear un sitio en el que la gente pudiera poner su código de invitación y que recibiera por e-mail sus datos de acceso sin tener que tomarse la molestia de crear una cuenta.

Por otro lado, si no tenías un código de invitación, hipotéticamente te podíamos dar una cuenta a cambio de un dólar. Sonaba a buen negocio, pero nunca logramos automatizar el proceso que se hacía detrás, por lo que incluso pensamos en cambiar el precio a dos dólares, pero por limitantes con los proxies que contratamos (entre otras cuestiones) no nos fue posible realizar el proyecto; así que, sólo nos resta sacarlo del pecho y desear tener más mañas la próxima vez.

Pantalla de Inicio 1

Pantalla de Inicio 2 (alt)

Pantalla de Error

Son tantas las cosas que se pueden comentar de The Pirate Bay. Tantos datos curiosos y tantas ironias.

Una de las ultimas: cuando decidieron poner un torrent de casi toda su base de datos para que la gente (osease la banda: tu, yo, nosotros) pudiéramos hacer una copia de tan controversial BT tracker.

¿Por que están las autoridades ensañadas con TPB si existen BTJunkie, NosequeNova, y muchos muchos mas?

Al ver que hay tantas copias de la base de datos de TPB, ¿no estaria atoda madre sincronizarlos de alguna manera “a la DNS”?  ¿Contra quien se ensañarian ahora?

Estamos hablando de torrentear los indexes de torrents. Es como cuando entras a un vestidor y que ves un espejo frente al otro. ¡Un pedo fractal! Como googlear “site:google.com google”; o como…

*perdido en el espacio infinito de la 11va dimension*

Últimamente he estado pensando en el principal problema de twitter (aparte de la estabilidad): el ruido. Es dificil separar la información “real” del ruido que llegamos a tener en nuestra timeline de un solo vistazo. Esta es una propuesta pequeñita de mejora:

Una de las principales fuentes de ruido son los hashtags (palabras “marcadas” que se utilizan para ayudar en la búsqueda). Hay gente que termina dedicando incluso más caracteres a los hashtags que al post en si.

Mi propuesta de 15 minutos no implica cambiar el funcionamiento de la publicación de hashtags, sino separarlos (por medio de programación) del contenido del post. Se entiende mejor con un ejemplo (click en las imágenes para ver a tamaño completo):

Este es un tweet normal:

Y este es uno con los hashtags separados del contenido del post.

A mi me parece que la diferencia, aunque en un sólo tweet se ve pequeña, sería de gran ayuda al leer Twitter por medio del sitio web.

No pretendo que esto llegue hasta twitter (ni que fuera la gran cosa), pero si a alguien le interesa, sería más o menos sencillo de implementar en un userscript de greasemonkey.

Antes de que digan cualquier cosa, si, ya estamos pensando en que cuando aparezca mi sección diga “tweet & roll” en el header.