Archivo de la categoría Redes

Como no comenzar una relación “de pago” en un servicio web

RSS-iconHace unos días he tenido una experiencia con un servicio web que me ha llamado mucho la atención, sobre todo por la forma de actuar de uno de sus responsables.

En concreto se trata de un servicio de feeds de noticias, al más puro estilo google reader. Me llegó, sin haberlo solicitado (a saber como habrán obtenido mi dirección, que eso daría para otra entrada) una invitación para probar gratis durante un año una cuenta premium de este servicio. La invitación iba asociada a una cuenta de correo que no es la que suelo utilizar para este tipo de cosas. Curiosamente era la misma que usaba para google reader (ejem… ejem…). Entré al servicio y ví que la invitación no funcionaba con la cuenta que yo deseaba, así que respondí al email solicitando una para la dirección que había registrado. Unos días después, me contesta el remitente del correo indicándome que se ha generado la invitación y que podía pasar a registrar la cuenta como premium. Cabe decir que, sin la cuenta premium, solo es posible importar diez feeds, cosa que no creo que sea de utilidad prácticamente para nadie, pero bueno.

Una vez accedo a la configuración de cuenta premium, me solicitan una cuenta paypal, sobre la que se hará un cargo de 0,37 céntimos para probar que funciona. No me hizo gracia, pero como el importe era irrisorio y le había dado la lata a uno de los que llevaban el servicio, permití que se realizara el cargo. Y aquí viene lo bueno ¡me genera un pago recursivo por unos veintitantos euros aplicables un año después de haberlo dado de alta! Es decir, que si dejo de usar el servicio y se me olvida, tendré un bonito cargo por esta cantidad el año que viene.

Como me parece algo ridículo, procedo a eliminar el cargo recursivo en paypal, pensando que dentro de un año me notificarán que debo realizar el pago de la anualidad o, directamente, dejará de funcionar la extensión premium de la web y tendré que pagar para volver a activarla. ¡Error! A los pocos minutos me escribe la persona con la que había contactado previamente y me indica que ha visto que he cancelado el pago recursivo y que eso va en contra de las normas de uso del sitio. Le comento que lo normal es que en un año me notifiquen y que llegado el día me corten o limiten el servicio hasta que no se haga el pago. Me dijo que se podía hacerse así, pero que tenía que reactivar el pago recursivo obligatoriamente.

En fin, que aquí sigo, sin haberlo reactivado, y con la cuenta premium totalmente funcional, pero sin ningún interés en probar este servicio que, me da la sensación, juega con la posibilidad de que el usuario premium se despiste pasado el año y se le pase el cobro por otro año más. ¿Os parece exagerada mi postura o véis normal esta forma de actuar para un servicio web?

Etiquetas: , , , , ,

Nuevo hosting con Redcoruna

Hacía algún tiempo que venía planteándome el cambiar de proveedor de hosting. No es que estuviera descontento con el antiguo, pero me habían comentado desde distintas fuentes que Redcoruna funciona bastante bien. Aprovechando una promoción que encontré en Mundo Geek y que mi hosting estaba a punto de caducar, he decidido dar el salto, contando con un mes de margen para realizar toda la migración. Se planteaba una tarea difícil, ya que son unos 10 dominios los que tengo alojados, cada uno con sus ficheros, sus bases de datos, sus buzones de correo… etc Este es el motivo por el que he ido postergando la migración.

Finalmente ayer me eché la manta a la cabeza, antes de que acabara la promoción, contraté el hosting nuevo y me puse manos a la obra. Primera alegría, en ambos hostings la gestión se hace a través de cPanel. ¿Y si pudiera hacer un full backup de mi sitio original y recuperarlo en el nuevo? Hice fue un backup completo del sitio (más de 600 megas) y lo mandé por ftp directamente al nuevo hosting, cosa que es de agradecer, porque la velocidad de subida de mi linea ADSL da un poco de pena. Tras la copia hice el intento de recuperarla pero ¡ooooh! ¡No existe la opción de recuperar un backup completo, solo determinadas partes por separado!

Investigando un poco, vi que es una opción que solo aparece en algunas instalaciones de cPanel, seguramente por temas de permisos. Aún así, existe la opción de recuperar el backup por medio de línea de comandos. Abro un ticket en el proveedor nuevo, les confirmo que quiero que machaquen todo lo que hay (que no era nada realmente) y, esa misma tarde, me informan de que se ha recuperado el backup y se encuentra funcionando. Tras comprobar que todo parece correcto, cambio los DNS para que apunten al nuevo hosting. Los .com y .net al poco tiempo ya están listos y los .es se han hecho de rogar hasta esta mañana. ¡Y aquí estoy! Acabo de actualizar wordpress automáticamente, cosa que con mi antiguo proveedor nunca conseguí hacer y ¡listo!

Se ha recuperado absolutamente toda la configuración: ficheros, dominios, bases de datos, redireccionadores de correo, buzones, listas de correo… ¡todo! Desde luego me ha ahorrado muchísimo trabajo. Ya tengo claro que el día que migre buscaré otro hosting con cPanel. ¡Que gustazo!

Claves wifi con Android

Es sorprendente como determinados proveedores de servicio ADSL configuran sus routers inalámbricos con contraseñas por defecto poco seguras. Muchos de ellos se limitan a aplicar un algoritmo basado en el nombre de la propia red wifi (que es público), y encima este procedimiento es conocido desde hace ya algún tiempo. Por supuesto, no podía pasar mucho más hasta tener disponible para nuestros teléfonos aplicaciones que aplican estos algoritmos y nos ofrecen la clave por defecto de estos routers. Dos de estas aplicaciones son:

Ambas podéis descargarlas desde el Market sin ningún tipo de problema. El funcionamiento es bastante sencillo. Con la conexión wifi del teléfono activada, cargamos alguno de estos programas. Ambos nos muestran una lista de aquellos routers que tenemos alrededor, indicando si son susceptibles de tener una clave por defecto o no. La forma de probarlo es copiar la clave e intentar conectarnos. Algunos habrán cambiado la contraseña por defecto y otros no.

Como veis es extremadamente fácil obtener las claves por defecto de muchos routers. Es más que recomendable que cambiéis la clave de vuestra red wifi si no lo hicisteis al recibir el router en casa. Si queréis un mayor nivel de protección, podéis establecer una clave WPA2 (en lugar de WEP o WPA), e incluso realizar validación por medio de la dirección MAC de las tarjetas de red que vayan a conectarse al router.

En el caso en que haya alguien interesado en conectarse a una red inalámbrica ajena, también tiene una serie de riesgos de los que debe ser consciente. Dejamos estos peligros para otra entrada, porque da para hablar largo y tendido.

pulWifi

Etiquetas: , , , , ,

Ministra de la industria cultural

La que habeis liado la semana pasada. Lo llego a saber y no me hubiera tirado tanto tiempo desconectado del mundanal ruido. ¿A quien me habeis puesto de Ministra de Cultura? ¿Cómo se puede colocar a una persona con claros intereses partidistas en un puesto de tal responsabilidad? ¿Estamos locos o estamos de guasa?

Al menos el gobierno debería tener la decencia de cambiar el nombre del ministerio y rebautizarlo como “Ministerio de la Industria Cultural”, porque no es ni más ni menos que eso. ¿Donde queda el bien común? ¿Se gobierna para el pueblo o para los lobbies? Ángeles González-Sinde es claramente juez y parte y para muestra podemos ver su discurso en la última edición de los Goya:

[…] Pero ante todo nos enseñaron que hay que seguir peleando. Peleando para que las descargas ilegales[*] no nos hagan desaparecer, para que nuestros administradores comprendan que en el negocio de la red no pueden ganar sólo las operadoras de adsl, mientras quienes proporcionamos los contenidos, perdemos. Peleando para fomentar la venta y alquiler de películas por internet de manera justa, cómoda y ventajosa para el usuario. Hay miles de puestos de trabajo en juego.

Me hace gracia la cruzada del “cine español” contra las descargas de internet. ¿Qué porcentaje de ellas representan sus películas? Es la excusa perfecta para seguir llorándole a papá estado y conseguir su sustento a base de subvenciones. Y si por el camino hay que criminalizar a la mayoría de la sociedad (¡sus potenciales clientes!) pues se la criminaliza y punto.

Propongo que tal y como ella dice “se fomente la venta y alquiler de películas por internet de manera justa”, es decir, se cuantifique qué porcentaje de videntes tiene el cine patrio y se pague en proporción. Y fuera subvenciones. Que el hecho de que el año pasado la cantidad ingresada por la industria cinematográfica en concepto de subvenciones superó al recaudado en taquilla debería ser motivo de mofa y escarnio. Pero aquí nadie tiene la culpa, bueno, sí, el que descarga el DVDRip de Scarface.

De todas formas, la ministra no tendría que preocuparse de cambio en el reparto de ingresos ya que su último guión (“Mentiras y Gordas”) está funcionando muy bien en taquilla. Aquí hay una colección de críticas por si alguien está interesado. ¡Que pais! Si al final vamos a tener lo que nos merecemos…

[*] No por mucho repetir una frase se transforma en realidad, aunque Goebbels tendría mucho que decir en este sentido. No conozco absolutamente a nadie que realice “descargas ilegales”. Si conociera a alguien, me vería en la obligación de denunciarlo, como buen ciudadano que soy. Que quede claro: el descargar cine y música para uso y disfrute particular NO es ilegal.

Etiquetas: , , , , ,

Primer día hiperconectado

Me voy de Vodafone. Y para celebrarlo, me he dado de alta en la promoción que tienen de tarifa plana en el móvil por 12 euros al mes. Total, el primer mes es gratis, y antes de que termine debo tener ya mi linea portada a Simyo :-)

Así que hoy me he estrenado con la conexión 3G. Me da la sensación que ahora es cuando empieza a ser rentable el tener un móvil con acceso a internet. La tarifa de Vodafone empieza a ser interesante, aunque me hace gracia la coletilla de “no podrá usarse para aplicaciones de voz sobre ip, ni para conectar un PC a internet”.

Uno de mis mayores intereses es precisamente usar Fring y montar un Asterisk en casa para poder usar la línea fija a través de wifi’s abiertas, o tirando de 3G.

En cuanto a la tarifas de datos de Simyo, son bastante interesantes. Si no nos pasamos de 500 megas, no pagamos más de 5 euros. Si nos pasamos de esos 500 megas, empezaría otro ciclo de facturación, así que podríamos estar hablando de paquetes de 500 megas por 5 euros cada uno (aunque no sea exáctamente así)[*]

Aqui teneis una captura de la aplicación del día, Tiny Twitter, un cliente de Twitter en java

TinyTwitter

[*] Esto último no lo tengo claro. Ahora que vuelvo a mirar las tarifas puede ser eso, o que a partir de ahí cobra 0.09 por cada mega indefinidamente. Aunque si fuera así no diría nada de “volver a empezar el ciclo de consumo diario”. La diferencia sería notable en ambas opciones. Si por ejemplo, consumimos 800 megas un mes, con la primera suposición pagaríamos 10€, mientras que con la segunda son 5 € + (0,09 * 300) € ¡32 euros! Les acabo de mandar una consulta a través de la web, en cuanto contesten actualizo.

Etiquetas: , , , , ,

Ejecutar comandos sin información sensible en Unix/Linux

Acabo de encontrar (acabo de rescatar de la cola de pendientes :-D) un artículo que explica los peligros de ejecutar comandos en un terminal Unix/Linux incluyendo información sensible en la línea de comandos (como, por ejemplo, claves de acceso). En este caso concreto se centra en el intérprete de SQL (sqlplus) de Oracle, pero no deja de ser aplicable a cualquier comando ejecutado en consola.

No he podido evitar recordar como hace unos doce o trece años teníamos que tener especial cuidado tras nuestros monitores de fósforo verde de los datos que los administradores del sistema podían ver sobre nuestra actividad en la red.

Para centrar un poco más la acción, debeis tener en cuenta que, por aquel entonces, el disponer en la facultad/escuela de una cuenta con acceso a internet era algo realmente difícil de conseguir. Aunque estuviera terminantemente prohibido compartir claves de acceso al sistema, era una práctica habitual. ¿Como puedes pretender que un futuro ingeniero no se interese por esa nueva cosa llamada internet? El acceso desde casa sólo podía hacerse a través de la línea telefónica, con un ISP que habitualmente no estaba en tu misma provincia. El precio era el equivalente a realizar una llamada telefónica interprovincial. No fue hasta que apareció Infovía que la red empezó a popularizarse en ambientes domésticos.

DEC-VT220-0a

En el caso de la escuela, nos conectábamos a través de terminales DEC. En concreto, recuerdo especialmente el VT220, supongo que porque era el que predominaba en la sala. Todos compartíamos un mismo servidor, donde teníamos nuestra cuenta en el sistema. El terminal era una “caja tonta” que se conectaba al servidor.

Como podeis suponer, el terminal tenía un monitor de fósforo verde y sin ningún tipo de capacidad gráfica. El acceso a internet era en modo texto y se hacía a través de distintas aplicaciones, en función de lo que quisieramos hacer. Así a bote pronto recuerdo:

  • Lynx: navegador web en modo texto. Posteriormente salió links, cuya principal característica es que ¡soporta frames! Todo un avance. La cantidad de páginas que no podíamos ver por culpa de los dichosos marcos.
  • Elm y, posteriormente mutt: gestor de correo.
  • Slrn: lector de news (para el acceso a usenet).
  • Sirc: Acceso a los canales de IRC.
  • Ftp, telnet, gopher, finger… y resto de utilería básica.

Por supuesto todas estas aplicaciones pueden seguir usándose y están disponibles en cualquier distribución de linux.

En este escenario, el administrador podía ver el comando que ejecutaba cada usuario símplemente ejecutando un “ps“. Si no queríamos que el administrador viera más de la cuenta, procurábamos ejecutar los comandos con el mínimo número de parámetros posibles. Por ejemplo, al invocar a links, podemos indicar en la línea de comandos directamente una página web. Haciendo esto, podrían ver dicha página en nuestro proceso:

Si ejecutamos

[lolo@desarrollo ~]$ links www.pedazodepaginaqueexplicacomopetarununix.com

Y otro usuario o administrador podría ver

[root@desarrollo ~]# ps aux | grep links
lolo 17613 0.0 0.1 8108 2428 pts/1 S+ 13:46 0:00 links www.pedazodepaginaqueexplicacomopetarununix.com
root 17644 0.0 0.0 4556 732 pts/3 S+ 13:46 0:00 grep links

En estos casos, es mucho más recomendable entrar en links llamando al comando sin ningún parámetro y, una vez dentro del mismo, cargar la página web que nos interese. Esto mismo es aplicable a la hora de hacer un ftp, llamar algún comando de correo…

En nuestro caso, el administrador solo habría visto

[root@desarrollo ~]# ps aux | grep links
lolo 17613 0.0 0.1 8108 2428 pts/1 S+ 13:46 0:00 links
root 17644 0.0 0.0 4556 732 pts/3 S+ 13:46 0:00 grep links

Y ahí queda este truquillo tan tonto de newbie pero que me recuerda a mis primeros escarceos con las redes y los unixes. Retro que es uno :’)

Etiquetas: , , , , , , , , ,

¿Como robar el wifi al vecino?

Por fín una explicación clara y sencilla para poder conectarse a la red inalámbrica de tus vecinos para navegar por internet sin tener que pagar ni un duro.

¿Como robar el wifi al vecino?

Etiquetas: , , , , ,

¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos

Últimamente están proliferando las páginas que ofrecen la posibilidad de averigüar quien te tiene bloqueado o no añadido en el messenger. Para ello, estas simpáticas webs “tan sólo” se conforman con que les des tu usuario y tu contraseña. ¡Ni se os ocurra!

No hay forma de saber quien te tiene bloqueado. Antiguamente algún cliente lo permitía, pero hace tiempo que no es posible de hacer. Estas páginas tienen la única finalidad de recolectar cuentas para envío de publicidad a todos tus contactos como si vinieran de tu parte. Precioso, ¿verdad?

Esta semana atrás el escándalo saltó a la palestra por el intento de chantaje de algún administrador de estos servicios que amenazaba con tumbar los servidores de Genbeta si no desaparecía un artículo que explicaba la verdadera finalidad de estas páginas y la futilidad del intento de conocer quién te tiene o no admitido. Al igual que en muchos otros sitios, replico el artículo original de Genbeta para que quede constancia de su contenido e intentar escalar posiciones en Google para que la gente conozca la verdadera naturaleza de estos servicios.

Para más información:

Y, para terminar, aquí abajo dejo el artículo original.

¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos

Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.

Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.

Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.

Disculpad los lectores avanzados que ya habéis dejado atrás este tipo de engaños facilones hace mucho tiempo, pero es que hoy me he vuelto a conectar al messenger por obligación y me he dado cuenta de que las cosas han cambiado muy poquito.

Etiquetas: , , , ,

Parasitando el ADSL

WiFi Logo

Querido parásito:

Ya se que estás veraneando aquí y que no te merece la pena contratar ADSL. Tampoco tienes una conexión GPRS de la que puedas hacer uso. Lo que sí que te has traido es el portátil esperando que algún vecino “por descuido” tenga el Wi-Fi abierto. Imagino tu cara de triunfo el día que llegaste y viste mi pequeña red.

Tras un pequeño revés al comprobar que tenía activada la seguridad WEP, decidiste que aún así se podía obtener fácilmente la contraseña. Y así fue. Y el dueño de la línea se dio cuenta. Pero decidió que estaba bien. ¿Qué mal podría hacer que alguien visitara alguna web y viera algún correo con mi línea? Además, alguien capaz de conectarse de esta forma bien merecía un voto de confianza, ¿verdad?

Pero te pasaste de la raya. ¿Por qué me tumbas mi conexión conectando el emule, ares y demás programas? Que sí, que estaría muy bien bajarte una película para ver en tus vacaciones, pero eso se piensa antes de salir de casa. Te tiras un mes descargando películas y luego las disfrutas en tus vacaciones. No es tan difícil. Pero no. Cada vez querías más. Y mi conexión se resentía. Y mi red iba dando tumbos y con ella mi paciencia.

Lamento poner fin de forma tan drástica a nuestra “relación”. Pero he activado la lista de acceso por MAC en el router. La muerte del anfitrion provoca la muerte del parásito. No tenías que haber llegado a estos extremos.

Ahora mi conexión vuelve a volar… :-)

La excusa del informático

Esta mañana estaba la conexión a internet reiniciándose cada cierto tiempo, con las consiguientes molestias porque la mayoría de nuestro software accede a los servidores de aplicaciones y de datos remotamente. He aquí la conversación por messenger con uno de mis queridos usuarios (usuaria para ser más concretos):

Lolo dice: ¿sabes qué es?
Lolo dice: telefónica
Usuaria dice: vaya
Lolo dice: porque el teléfono e internet van por sitios distintos
Lolo dice: y se están cortando los dos
Lolo dice: así que es cosa de nuestros amigos de telefónica
Usuaria dice: que bien os viene a los informaticos telefonica .
Lolo dice: jajajajaja
Lolo dice: sí
Lolo dice: entre telefónica y microsoft
Lolo dice: tenemos la mitad del trabajo hecho
Usuaria dice: pues eso creo yo

Demoledor. Y la verdad es que tiene parte de razón. La diferencia está en la especificación de relación causa/efecto y si esta está perfectamente justificada. Muchas veces se utiliza con demasiada ligereza la expresión de “¡Bah! Eso es el windows, que es una porquería”. No niego que la mayoría de las veces lo digamos con razón. Pero tambien se dice en otras tantas ocasiones para sacudirse de enmedio al pesado de turno, que sabes a ciencia cierta que va a poner la neurona en piloto automático al primer atisbo de explicación técnica.

Escuchando

Ultimamente no he escuchado nada

Tags Musica

Cache is empty.
lastfm logo

Fotillos

T9
Fotillos...

Fotillos por RSS 2.0