Notiuy Comentarios Y Autoevaluacion

A casi tres meses de la inauguración oficial del sitio, he venido monitoreando las visitas de NotiUY y debo decir que, muy en contra de mi expectativa, la cantidad de visitas diarias dejó de crecer y se estancó en 50. Lo cual me asombra, pues el hecho de que para mi (el sitio) sea tan útil me da para pensar que la razón es que la gente realmente no conoce su potencial. Atribuyo este problema a una carencia por mi parte en cuanto a su difusión. Es por eso que, en este post, intentaré remediar un poco el problema contando algunas de las cosas que es posible hacer hoy en día, con NotiUY.

  • Entrar por las mañanas a ver las primeras noticias del día, ordenadas por área generales (Economía, Política, etc), sin importar el medio particuliar en el cual fueron publicadas (Noticias por área)
  • Entrar a cualquier hora del día para ver las últimas noticias publicadas en medios uruguayos (Ultimas noticias). Esta es la página que aparece por defecto al entrar en NotiUY
  • Entrar en cualquier momento a ver un resúmen de las noticias uruguayas más leídas de la semana (Destacados de la semana)
  • Ver únicamente las noticias que te interesan. Por ejemplo: 1) Noticias de Economía o 2) Noticias que contengan la palabra "celulosa". Para ello basta con registrarse y suscribirse a algún área, categoría o palabra clave, lo cual es muy fácil (ante la duda ver la ayuda de uso). Vale aclarar que las suscripciones son gratuitas (ya que el nombre a veces confunde).
Además, todas estas páginas son accesibles a través de feeds RSS2 para los que prefieran leerlas en su agregador favorito, en lugar de entrar a la página. No soy muy bueno para el marketing, y espero que este post no suene a publicidad barata. Simplemente quiero compartir una herramienta que considero muy útil para asiduos lectores de noticias uruguayas. En la medida que el sitio sea visitado por más gente podré incorporar nuevas características como la moderación de noticias al estilo Digg (o su homólogo hispano, Menéame) siempre teniendo como objetivo disminuir el tiempo necesario para leer y encontrar las noticias que nos interesan. También me gustaría que aquellos que probaron NotiUY, y lo descartaron o no les gustó, me dejaran su comentario a los efectos de poder mejorarlo y remediar carencias que puedo haber pasado por alto. Para concluir, reconozco y felicito a El Pais por ser el primer medio de prensa uruguayo en brindar feeds de sus noticias (característica de reciente incorporación) lo cual lógicamente simplificó mucho su crawler.

Defensa Proyecto De Fin De Carrera

Mi proyecto de fin de carrera está llegando a su fin. Tuvo sus complicaciones y tropiezos pero felizmente pudimos salir adelante gracias a un excelente labor de tutoría. Para los que no hayan leído posts anteriores les cuento que el mismo consiste de un osciloscopio digital con conexión a la PC via puerto USB. Por más información, pueden visitar el wiki del proyecto. Allí encontraran documentado todo el proceso de desarrollo, incluyendo esquemáticos y código fuente. Con la información de esa página pueden literalmente construirse uno propio, aunque no les garantizo que "compile" :).

La defensa será el lunes 24 de abril en el auditorio de ORT (ubicado en Mercedes y Cuareim) y es abierta, por lo cual están todos invitados.

No Todas Las Captchas Son Malas

Hablando recientemente del mal uso que se le ha dado a las captchas en el servicio de envío de SMS de ANCEL, quiero comentar ahora sobre un caso opuesto en el que se debería haber usado captchas, pero no se hizo. Me refiero a la interfaz de consulta de la Corte Electoral, para la votación de este domingo (que curiosamente también corre sobre fue generada por Genexus).

Es claro que un servicio como esos (donde se pone a disposición información privada de la gente) debe estar protegido contra ataques de fuerza bruta. Es trivial hacer un script que consulte por todos los números de cédula (para generar el dígito verificador existe un algoritmo sencillo y bien conocido). Yo mismo hice un script en python (10 líneas) como prueba de concepto. Me llevó en total (análisis del HTML + escritura del código) unos 20 minutos (y por razones obvias, no lo voy a publicar).

¿Por qué no se usó entonces una captcha (bien implementada claro está, no como las de ANCEL) para proteger la información en este caso?. Me parece que la gente que está a cargo del sistema informático de los entes estatales carece del sentido común y la responsabilidad que nos merecemos todos los uruguayos.

Bueno, nada más. Este fue un post rápido (y criticón) de sábado a la tarde. Lo dejo por acá porque me estoy yendo a un casamiento... :)

PS. Tampoco digo que usar Captchas sea la única forma de asegurar la información, pero me pareció la escusa perfecta para escribir el post ya que recientemente había hablado sobre ellas.

Como Leer Newsgroups De Fing Udelar Con Slrn

Este año retomé la carrera de Ingenería en Computación que había dejado en pausa mientras me recibía de Ingeniero Eléctrico (ahora estoy entregando el proyecto de grado). Para festejar mi regreso a la FING decidí tomar dos materias bien divertidas: Teoría de lenguajes y Redes de computadoras.

Una de las cosas que más me gusta de la FING es el abundante y buen uso que le dan a los newsgroups. Si bien han tenido serios problemas en el pasado por abusos y ataques, hoy en día todo funciona bien gracias a que a algún "fenómeno" se le ocurrió autentificar el servicio. Ahora lo único que faltaría sería una web con el archivo de los mensajes (habrá que esperar que aparezca algun otro fenómeno).

Pero bueno, ¿a que viene todo esto?. A que estuve un rato para poder conectarme al servidor (news.fing.edu.uy) con mi newsreader favorito (el slrn) y todo por culpa de la tan agraciada autentificación. Resulta que el servidor de FING tiene habilitado también el acceso público (desconozco si esto es a propósito, o está mal configurado) y el slrn (fiel a la RFC 2980) no envía la autentificación a menos que el servidor se la pida. Por lo tanto, entraba en modo anónimo y no tenía acceso a los grupos que precisaba.

¿La solución?. Agregar la siguiente línea al .slrnrc:

set force_authentication 1
Simple, pero complicado. Me costó darme cuenta porque esa opción no está bien documentada (no viene en el archivo de configuración por defecto) y además sí podía entrar, pero no podía leer los grupos que precisaba (no sabía que el servidor de la FING tenía abierto el acceso público).

Bueno, publico esto porque me llevó un tiempito darme cuenta y en una de esas le ahorro unos (valiosos) minutos de vida a algún colega usuario de slrn y lector de news.fing.edu.uy (búsqueda de Google mediante, claro está).

Network Cameras Wiki

I've opened a wiki about network cameras to discuss and document about their functionality, communication protocols, and internals. in the hope that it will be useful for people dealing with video surveillance apps and he communication with this rather propietary devices.

Check it out and let me know what you think. Needless to say, contributions are welcome.

Captcha En Sms De Ancel

Quizá a raíz de algunos bugs descubiertos publicados recientemente, ANCEL ha mejorando su sistema de envío de SMS desde la web, incorporando el uso de captchas para proteger los ataques de fuerza bruta.

Si bien el sistema nuevo es más seguro, me gustaría reflexionar sobre un par de inconvenientes que presenta esta alternativa.

Para empezar, el viejo sistema tenía dos agujeros de seguridad:

  • los PINes son numéricos y de 4 dígitos, lo cual hacía extremadamente sencillo descubrir un PIN por fuerza bruta. Bastaba con correr un script que pruebe con todos los números del 0000 al 9999, hasta encontrar el correcto. Y, con las conexiones de banda ancha disponibles hoy en día, esto puede llevar tan solo un par de horas.
  • como ANCEL le cobra al receptor del mensaje (cuando le envían un mensaje desde la web) esto permitía que un usuario mal intencionado (que conociera el PIN de la víctima o hubiera perdido dos horas en adivinarlo, ver paso anterior) puediera inundar de mensajes a la víctima (también con un script) generándole molestias y un gasto considerable
Bueno, por suerte ya estamos a salvo de este problema. Sin embargo (y dejando de lado los problemas accesibilidad que presenta el uso de captchas) me parece que ANCEL debería implementar una solución tipo webservice (con autentificación, claro está) para bindar un servicio corporativo a las empresas que lo soliciten (y estén dispuestos a pagar por ello, se entiende). La empresa donde yo trabajo sería una de ellas.

Hace un par de años hice una programita en perl (similar al smsuy de gonz) con interfaz php que colgué en mi página personal para que cualquiera me pueda enviar un SMS sin tener que conocer el bendito PIN. Luego ese programa se extendió a Movistar y creció en prestaciones. Actualmente se utiliza para ubicar gente, pues permite enviar rápidamente un mensaje por SMS, email y chat (simultáneamente).

También lo usamos en el departamento informático para enviarnos SMS cuando ocurre algún problema grave con los servidores.

Pero todas estas prestaciones (que son muy útiles) quedan imposibilitadas con la incorporación de las captchas. Espero entonces que ANCEL se dé cuenta de esto y saque algún servicio para empresas que (a través de un webservice o similar) permita mantener esta funcionalidad. Una tarifa razonble y sencilla de implementar sería cobrarle a la empresa por cada SMS envíado por el webservice, en lugar de cobrárselo al destinatario.

Y al fin y al cabo, ¿no era más fácil usar PINes más largos (y alfanuméricos) en lugar de incorporar las nefastas captchas?. La respuesta es que sí, pero no hay que olvidarnos que los principales usuarios son de carne y hueso (y, por suerte, no ciegos) y para ellos es mucho más fácil tipear un numerito que recordar un PIN.

Actualización (16 Mar 2006): Gonzalo Saavedra (gonz) publicó en su blog un nuevo agujero de seguridad que encontró en el nuevo sistema de captchas.

Adsl En Uruguay Y Nuevo Plan Barato

Me acabo de enterar que ANTEL finalmente sacó el tan esperado ADSL "barato" con tarifa plana. Se trata del nuevo plan ADSL Libre 256 por U$S 37 (890 pesos uruguayos) que cuenta con 256K de bajada y 64K de subida. Un análogo a lo que era antes el plan Internet Plus.

Sin duda es una pegada ya que va a seguir incorporando gente al mundo de la banda ancha (algo que realmente necesitamos en Uruguay), aunque seguramente muchos de los suscriptos al ADSL 512 (ex. Internet Plus) van a pedir cambio al nuevo plan generándole pérdidas a ANTEL de U$S 16.2 mensuales por abonado. Pero eso es lo de menos, ya que a ANTEL le sobra la plata y a Uruguay le faltan usuarios de banda ancha, asi que en definitiva es un buen compromiso :)

Voy a aprovechar la ocasión para hacer una pequeña reseña de la evolución del ancho de banda en los ADSL (de tarifa plana) en Uruguay, desde su incorporación en el año 2002. Y digo de "tarifa plana" porque también hay otros mamarrachos como planes con límite de horario y límite de conexión (los links de Genexus parecen ser tan patéticos como los propios planes).

Puede que mi memoria me falle y algún año esté mal (les agradezco me corrijan) pero igual sirve como referencia.

Nombre original 2002 2003 2004 2005 2006 Costo actual
ADSL Libre 256 256/64 U$S 37
Internet Plus 64/64 256/64 512/128 = U$S 53
ADSL residencial 256/64 = 384/128 784/192 = U$S 80
ADSL empresarial 384/128 = 512/192 1024/256 = U$S 200
Ah, y para los "de afuera" que se estén preguntando si ANTEL es el único proveedor de ADSL en Uruguay, la respuesta es sí. Bueno, en realidad existen algunas otras empresas que brindan el servicio pero se limitan a revenderlo (ya que ANTEL tiene el monopolio) y por lo tanto tienen los mismos planes y las tarifas. Triste pero cierto...

Y, si esos precios les parecen caros, esperen a conocer los planes empresariales... (1 Mbit simétrico, 5 IPs, U$S 1072). Y bue... no solo Microsoft sabe como beneficiarse del monopolio. :)

Todos los precios son con impuestos incluídos (IVA 23%)

Agregadores De Noticias Ilegales

Acabo de leer un artículo en Ars Technica donde un intento de gremio llamado la "Asociación Mundial de Periódicos" tiene pensado demandar a Google por su servicio Google News alegando que están usando el contenido de las noticias sin retribuir a sus autores.

Esto me causa varias impresiones. Por un lado, parece ser que estamos, una vez más, ante otro caso de "último manotazo del ahogado". Y ya son varios los que se van a ahogar por no saber nadar en el nuevo mar de servicios de la Web 2.0. En este caso particular les tocó a los medios de prensa tradicionales que se encuentran exhaustos y agobiados por el imparable crecimiento de los blogs que continúan quitándoles mercado día a día.

Lo que no se dan cuenta es que los agregadores de noticias son el futuro, y eso no hay forma de evitarlo. Es así y punto. Es como el P2P y el software libre. Son paradigmas que tienden a progresar naturalmente en un medio global y de libre comunicación, como es la Internet. La forma de progresar es adaptarse al futuro, no evitarlo. Y, en este caso, adaptarse significa publicar contenido accesible lo cual permita un mejor indexado y en definitiva mejor ubicación en los agregadores, justamente lo contrario de demandarlos!.

Pero bueno... volvemos a lo de siempre: a la naranja hay que exprimirle todo el jugo, aunque ya esté podrida. Es indignante ver como ahora también los diarios están siguiendo el mismo camino patético de la RIAA y la MPAA contra el P2P. Patético porque todos sabemos que a la larga van a perder, e indignante por ver que hay gente que lucha por proteger el viejo estilo monopólico-censurador de los medios de prensa tradicionales. Pero en el fondo sabemos que esa gente solo quiere mantener su negocio... cobrar a toda costa. Cobrar la plata que se "merecen" por haber sudado toda la vida para llegar a la posición en la que están, o por hacer usufructo del privilegio recibido por nacer del vientre apropiado. No importa mucho si el negocio es publicar noticias o traficar droga, el objetivo es facturar. Y claro que, cuando una empresa empieza a facturar con demandas, es síntoma de que el negocio está enfermo y la empresa se postula para bancarrota (con grandes chances de ganar).

En concreto: hay dos tipos de medios de prensa. Por un lado: los viejos, populares y bien establecidos (no necesito dar ejemplos, ya saben cuales son). Estos están exactamente en la misma posición que se encuentra Microsoft hoy en día: producen material mediocre pero son dueños del mercado, lo cual les permite seguir en el juego. Por otro lado, tenemos a un montón de pequeños nuevos integrantes (blogs, et.al) que publican noticias de primera mano y buena calidad. Noticias que son filtradas por los propios lectores y no por los oh-todopoderosos editores. Y si eso les parece un problema (porque solo quieren leer las noticias y no perder tiempo filtrándolas), no se preocupen, ya hay miles de personas que gustosamente lo harán por ustedes, gratuitamente. Al fin y al cabo, es la forma en que siempre se ha hecho: uno lee un artículo y (si le gusta) lo recomienda. Esto es el mismo principio pero aplicado globalmente. Y no hay duda que mil lectores siempre van a tener más razón que un editor. Esta es la base del funcionamiento de sitios nuevos como digg, donde los propios usuarios promueven y categorizan las noticias lo cual tiende a destacar naturalmente las mejores y no las "patrocinadas" por algún partido político, empresa o corriente religiosa.

Aparentemente a digg le está yendo muy bien. Bueno... al menos hasta ahora no han demandado a nadie :)

Artículos relacionados

Todas Las Noticias Uruguayas En Un Solo Sitio

Como habrán notado, últimamente tengo medio abandonado el blog. Las razones son varias, y les prometo que ninguna de ellas es por mirar la tele :). En particular, en estos últimos días me he dedicado a dejar funcionando NotiUY, un sitio donde se publican automaticamente las noticias de varios medios de prensa uruguayos.

Como ya lo anunciaba en un post anterior, la idea es poder leer cómodamente, en un único lugar, todas las noticias de los medios de prensa uruguayos y a la vez disponder de feeds y mails de dichas noticias. Todo esto ya está funcionando y lo pueden probar en http://notiuy.com. Por más información pueden leer el Acerca de, en el propio sitio.

Vale recordar que el sitio corre sobre Noti, un software open source que he estado desarrollando y que es la principal causa del abandono del blog, entre otras.

Si bien el sitio está en versión beta (al fin y al cabo, hoy en día es todo beta), ya es perfectamente usable, aunque la ayuda aún precisa algún retoque. Ya ha tenido una etapa previa de beta-testing, pero quizás se nos haya escapado algún bug. Si encuentran alguno, les agredezco que me lo comuniquen, como asi también cualquier idea para mejorar el sitio, o simplemente algún comentario.

Creo que no vale la pena compararlo con la versión anterior, puesto que esta era solo una cruda prueba de concepto. El nuevo sitio fue completamente rediseñado con la meta de ser útil, cómodo, elegante, fácil de usar y, sobre todo, accesible.

Espero que pueda cumplir sus objetivos y les recuerdo que las puertas están abiertas para quien quiera prenderse a esta iniciativa y colaborar con el proyecto.

Criticas Al Inco Facultad De Ingeneria Udelar

En esta oportunidad quiero compartir con ustedes una carta que escribió mi primo a raíz de un problema que tuvo en la Facultad de Ingeniería de la UdelaR, concretamente con el Instituto de Computación (INCO).

La carta contiene duras críticas al INCO, las cuales comparto plenamente por haber recibido un trato similar en el año 2000. Compruebo, sin asombro, que nada ha cambiado en los últimos cinco años.


Soy German Hoffmann, estudiante de Ingeniería de Sistemas. El primer semestre del 2005 tuve un inconveniente con los docentes del INCO que realmente me tiene muy molesto. Resulta que en la primera entrega del laboratorio de programación 2 supuestamente encontraron una falta de individualidad. Consecuentemente perdí el curso.

Eso estaría dentro del apartado de responsabilidad del estudiante, de que su tarea sea individual (o sea que es responsable de que su tarea no sea robada o copiada) y fui acusado de tener una conducta que es necesario combatir. Pero la copia no es la única forma de que dos tareas tengan ese problema, también existe el robo de tareas, la casualidad, el ayudar a un compañero. Es decir, para hacer una acusación de ese tipo se debe estar 100% seguro de lo que se dice. En lo personal estoy muy seguro de no haber tenido de ninguna manera una actitud reprobable. Algo mas para dejar aclarado es que los docentes no dan las plenas garantías para que estas situaciones no ocurran. Ellos recomiendan que antes de entregar las tareas se corran pruebas en las maquinas de facultad por un tema de compatibilidad de configuraciones. Eso fue lo que yo hice, fui hasta facultad a hacer la depuración del código. A los días de haber hecho la entrega me entero por un mensaje enviado al news de la materia que las maquinas del 202 y el 115 no borraban archivos. Estas son cosas mínimas que los encargados de los cursos deben tener cuidadas antes de ver si parte del código de alguien es parecido al de otro.

También quiero mencionar que todos estos inconvenientes me generaron una gran decepción porque yo creía que facultad era otra cosa: una institución que, tanto docentes como egresados y estudiantes, llevaban adelante con responsabilidad. Después de estos hechos veo a la facultad como “tierra de nadie”, donde nadie tiene injerencia en temas de peso, donde los docentes que no son de la materia se abstienen a tomar decisiones sobre otros docentes y los egresados se abstienen, nadie sabe bien porque, a votar también. Donde los estudiantes no son escuchados, donde hay una lucha permanente entre docentes y estudiantes y que los docentes utilizan todos los medios para desmoralizar a los estudiantes.

Que un hecho de estos hubiese ocurrido en época de dictadura no me asombraría para nada, pero que ocurra a veinte años de terminada me parece un insulto a todo este tiempo de trabajo. Esto que pasa hoy día es como los cuentos que he escuchado de mis mayores que iban a facultad por los años 70. Egresados que hoy pasivamente escuchan y están al tanto de los sucesivos problemas del INCO y no hacen nada por revertir la situación. ¿Acaso ellos también tienen miedo de inmiscuirse en los asuntos de los docentes?.

Cuando fui a hablar con la gente del CEI me dijeron que no podían hacer mucho y que los cambios que podía plantear eran para futuro. Pero creo que no llegaron a captar que mi problema es real y ahora. ¿Para que sirve un cogobierno de estas características?.

El abogado de la Facultad, luego de leer mis declaraciones (de las que, creanme, objetivamente no se desprende ninguna conclusión) toma la resolución de suspenderme por un período de exámenes. Pero además se toma la misma actitud para los 19 estudiantes involucrados, ¿o sea que era exactamente lo mismo hacer o no una declaración?, ¿era exactamente lo mismo defenderse o no?. Me pregunto: ¿los 19 estudiantes merecemos la misma pena?, ¿los 19 incurrimos en los mismos errores y aciertos?, ¿acaso los estudiantes cuando tenemos materias en el INCO nos transformamos en personas sin escrúpulos que copian despiadadamente?

Mas allá del informe del abogado y la sanción que se me aplico yo sé, y necesito que todos lo sepan, que no actué con falta de ética. No voy a hacer descargos porque sé que es totalmente inútil, ya que la Facultad es juez y parte, y además es poner a mi familia en gastos que en este momento no está en condiciones de afrontar. Pero que eso no signifique BAJO NINGUN CONCEPTO que acepto la acusación de falta de ética sin más. Es para que esto quede claro, y yo sin tanta bronca adentro, que escribo esta carta. Opino modestamente que tendrían que quedar clarificados los métodos de corrección; qué es considerado como copia por el INCO; que hubiese instancias de muestra para que el estudiante goce de las garantías necesarias. De esta manera evitaríamos que otros estudiantes o yo mismo nos veamos en esta lamentable situación nuevamente.


Esta carta fue enviada al Aperiódico, aunque todavía no han confirmado su publicación.