Archivos Octubre 2005

Las taxonomias son esas arbitrarias clasificaciones que se dan en la ciencia, y en otras areas.

Pero la Web 2.0 ha creado este neologismo, la Folsonomía. Al igual que Folklore denota al saber popular, la palabra folksonomia denota la manera en que el pueblo clasifica las cosas.

Algo muy natural para los bloggers es clasificar sus escritos en categorias,  y technorati las convierte en TAGs, que son etiquetas para poder agrupar los tópicos explorados por miles de blogguers en el mundo.

Mi ejemplo favorito de folksonomy es ese innovador servicio llamado del.icio.us, la folksonomia mas grande que conozco.

En la web 2.0 es el pueblo el que clasifica, no los buscadores, como yahoo, por ejemplo. Y las folksonomias tienen una gracia adicional, que nos permiten aumentar el flujo de lectores a nuestros blogs.

Asi que aquí va un consejo, ¿quieres aumentar tus visitantes? Inscribete en del.icio.us y empieza a clasificar tus "grandes éxitos".

Probablemente el concepto de la Web 2.0, no sea más que una movida para crear una nueva burbuja. Carlota Perez nos dice que estos fenomenos no solo no son nuevos, sino que positivos. Al menos para los que estan interesados en levantar capital semilla, el artículo de la investigadora de Harvard pueda ser una buena guía.

De todas maneras hay cosas que están cambiando en la web, y en ese sentido si que podemos hablar de una web 2.0. Al menos el nombre tiene esa designación a las que hemos acostumbrado a los usuarios, y que los ingenieros comerciales convirtieron en herramienta de marketing.

Hay un portal a la imaginación al que tienes que entrar antes de ser consciente, y las llaves de la puerta son simbolos. Puedes pasar ideas a través de la puerta... Pero esas ideas deben tener forma de símbolos.

Frank Herbert

Las bacterias están siendo asimiladas por científicos nanotecnológicos.

Por primera vez se combina un microbio y una máquina. Esta hazaña tecnológica realizada por científicos de la universidad de Nebraska les permitió crear una bacteria cubierta de oro y plata que puede sensar la humedad. Este primer "CellBorg" es una prueba de concepto de lo que puede ser un arreglo de dispositivo que puedad sensar gases peligrosos u otras sustancias peligrosas.

La versión oficial de Microsoft.Net 2.0 fue liberada hoy.

El SDK está disponible en el sitio de Microsoft. Visual Studio 2005 está disponible para los subscriptores. Originalmente estaba programado para el 7 de noviembre.

Tim O'reilly debe estar leyendome.

En su articulo:

What Is Web 2.0
Design Patterns and Business Models for the Next Generation of Software

plantea de forma mas profunda y elaborada lo que yo esboze en mi anterior artículo, el camino de google.

Al comparar el caso de Netscape y de Google, Tim Oreilly nos aclara el camino tomado por Google, y por todas las nuevas aplicaciones que vendrán, en la llamada Web 2.0

Resulta que la última actualización de Firefox es más inestable que la anterior. O al menos ese es mi caso.

Un amigo mio llamaba a esto el "Efecto Codo", con las manos escribes el código para corregir un bug, y con el codo pasas a llevar el resto del programa.

Cuando uno desarrolla siempre tiene que hacer pruebas de regresión (regresion tests), de modo de no estropear algo que ya estaba funcionando.

El problema de muchos productos actuales es que ejecutar estos test de regresión es costoso.

Aparentemente en el equipo de Firefox el control de calidad está fallando. Lo que demuestra una vez más que el hecho de que un proyecto sea open source, no implica que sea una mayor calidad.

La calidad del software no depende de si hay muchos ojos mirando el código.

Científicos de la universidad de Rice desarrollaron el primer NanoCarro del mundo.
El vehículo tiene un ancho de unos 3-4 nanometros. En contraste, un cabellos humano tiene un diametro de 80.000 nanometros.

El carro consiste en una molécula que contiene el chasis con los ejes y ruedas esféricas de carbono puro. Un artículo completo será publicado proximamente en la revista especializada Nano Letters.

La idea de los investigadores es emular estructuras similares existentes en biología, como la hemoglobina que transporta el oxigenos a través del torrente sanguineo hacia las células.

Contando con este chasis, será posible construir nano camiones que podrán llevar materiales dentro de ambientes no orgánicos.

El problema es encontrar conductores para estos nuevos vehículos.

Al menos un nano bus no tendría problemas en el Transantiago.

La AAP Association of American Publishers (AAP), anunció hoy una demanda contra google por su plan de copiar y distribuir trabajos con copyright sin permiso de los dueños de estos. La demanda que busca una declaración de la corte de que Google está en falta cuando escanea los libros protegidos por copyright, y que los dueños del copyright deben autorizar a google para que lo haga.

La demanda fue firmada por los mayores editoriales norteamericanas: The McGraw-Hill Companies, Pearson Education, Penguin Group (USA), Simon & Schuster and John Wiley & Sons. .

Via Boing Boing 

Ahora es el huracán Wilma, el nombre nos indica que han habido 21 tormentas tropicales y/o huracanes, pues los nombres de los huracanes empiezan con 21 letras del alfabeto, intercalando nombres de hombre y de mujer y los de este año ya estaban predefinidos, como expliqué anteriormente.

Si Wilma es el último nombre de la lista para este año, ¿que nombre tendrá el próximo huracán?

La idea original de La Naturaleza del software es ser un sitio orientado principalmente para los desarrolladores de software. Pero con el tiempo se convirtió en un sitio de reflexión sobre el software, y posteriormente un blog personal.

Cómo no es bueno perder el foco, este blog seguirá reflexionando sobre lo que yo llamo la naturaleza del software, pero abriré secciones más técnicas.

Por qué secciones técnicas?, porque en mis genes está esa necesidad de enseñar a otros lo que sé, y de lo que más sé es sobre desarrollo de software.

Así que la primera sección a abrir se llama Métodos, donde escribiré sobre arquitectura, patrones, diseño y técnicas de desarrollo de software en general.

Espero que los mas techies lo disfruten.

Para mis otros visitantes no se preocupen, porque seguiré tan disperso como siempre en este blog, "no estoy ni ahí" con el consejo 8 de Nielsen.

Otra vulnerabilidad de firefox, y ahora es tan simple, como un tag mal cerrado.

Para matar a Mozilla Firefox 1.07 basta con escribr este código:

<html>
<body>
<strong>Mozilla se cae<sourcetext>
</body>
</html>

(fuente: http://www.kriptopolis.org/node/1259)

Ya lo dije antes, con respecto a la seguridad de Firefox, pareciera que no está en las prioridades del equipo de desarrollo.

Jakob Nielsen, publica su guía con los diez errores en usabilidad en los weblogs

Un asunto interesante que vale la pena leer. Acá están resumidos y comentados.

1. No incluir la biografía del autor.

Según Nielsen este es un tema de confianza. A uno le gustaría saber los pergaminos del autor del blog que leemos. Totalmente de acuerdo.

Se les sugiere a los visitantes de este sitio que pisen con cuidado pues hay peligros de derrumbe.
De todas maneras aún pueden dejar comentarios.
Por su comprensión, muchas gracias
Pronto estaremos en el aire como corresponde.
:)

Supongamos que construyo un programa, una base de datos de tragos.
El software contiene miles de "recetas" de cocteles y una de las gracias innovadoras del producto es que tú ingresas los tragos que tienes en tu bar y el programa te sugiere tragos que podrías preparar con lo que tienes (ta bueno, me dio sed).

Puedo hacer varias cosas con este producto.

0. Meter el programa "Coctelera", en cd rom y venderlo por medios tradicionales, que me paguen licencias por el, tratar con un gran distribuidor y hacerme asquerosamente rico con los miles de copias que venderé. Este es el modelo Microsoft, cerrado, propietario (o privativo como dicen algunos). Yo lo llamo el modelo tradicional de vender software.

1. Liberar el fuente del programa, coctelera.sourceforge.net, pero no la base de datos, la que se vende con subscripciones que te permiten mantenerla actualizada. Este modelo es interesante, open source para los programas, pero no para los datos. Este modelo no lo he visto, si alguien sabe algún ejemplo de este tipo, me gustaría conocerlo.

2. Liberar el fuente del program y el contenido de la base de datos (coctelera.gnu.org). En este caso los modelos de no hay barreras de entradas, por lo tanto lo que me queda es crear una estructura de servicios alrededor, por dar servicios de mantención de la base de datos, por ejemplo. Si te interesa ser asquerosamente rico, no te sirve, quedate con la opción 0, en este caso el programa es libre y los datos también para que todos disfruten de los tragos, salud! Es lo que hace FSF, y open source. Puedes hacer lucas? Sí, podrías ganar lucas interesantes ajustando el programa a restauranes y bares y cobrarles licencias por esa versión comercial. O podrías empaquetarlo en un CD ROM y venderlo en los supermercados a un precio bajo.

3. La tercera vía (sí, hice trampas al numerar de cero ;).
Colocar el sistema en un sitio web www.coctelera.com, cobro por publicidad y todo el mundo tiene acceso a el. Incluso pueden tener acceso via wap y firmar un contrato con las telefonicas. En este caso el código si esta liberado o no da lo mismo, porque mi negocio está en el servicio que estoy dando sobre el programa y la base de datos. Este es el caso de Google.

Igual te haces asquerosamente rico, pero tienes mejor imagen, y te encargas de mantener esa imagen en alto, ofreciendo nuevos e innovadores servicios (Coctelera Bar, Coctelera Desktop, Coctelera Appliance, Coctelera Mail, etc.)

Y aquí viene el cambio de paradigma en el negocio del software que está ocurriendo frente a nuestros ojos.
Un cambio que no entiende Microsoft, y que tampoco están entendiendo mucho en el otro lado.

Es suficiente, hemos gastado mucho tiempo en el tema.
Así que no se hablará en adelante de Arturito en este blog, y sólo nos vamos a dedicar a los robots de verdad, como los robots auto replicantes.

Y a destacar a los verdaderos inventores en Chile:
Un escolar fue el rey del Concurso de Inventos USM

De todas maneras quiero manifestar que me da lata que ayer Fernando Paulsen diga en última mirada, que el "que ríe último ríe mejor", e insinua que si se descubre el tesoro en Juan Fernandez entonces queda demostrado que el robot funciona. Cosa que como ya he dicho es un error de razonamiento, además que se nos ha demostrado que es muy probable que nunca se haga la extracción del tesoro (leer: La caída de “La Gran Estafa”).

(A todos los periodistas, estudien lógica, para que no hagan el ridículo, se que les da lata, pero, "es mejor quedarse callado y pasar por ignorante, que abrir la boca y demostrarlo")

Ya hace tiempo que estaba apestado de Tolerancia Cero, así que ahora tengo más excusas para dedicarme a ver "El día menos pensado", que es menos truculento :) que Arturito.

Bueno, gracias a Eduardo Escárez pudimos tener una impresión de primera mano y nos confirmó lo que sospechabamos.

La gracia de los blogs es que publican antes que los medios tradicionales, pues recién hoy salió el artículo en El Mercurio, quizás la ventaja es que el periodista tiene la posibilidad de transcribir una grabación, el blogger opina de memoria.

Pero el resultado es el mismo.

Good bye Arturito.

Manuel Salinas, ingeniero de la empresa Wagner Seguridad, explicará cómo funciona el robot el próximo miércoles 12 de octubre, a las 18 horas en el Salón de Honor de la Casa Central de la Universidad Santa María.
fuente: USM

Si alguien va me podria contar como funciona el robot?

Un muy buen blog que haa sobre esto es este.

Sucede que a veces uno se topa con problemas mas grandes de lo que se imagina.

Investigando sobre un fallo reportado en Secunia en Agosto, nunca sospeche que el problema era más serio de lo que pensaba.

Esencialmente, la falla permite excribir una entrada (key) en el registry que no es visible para las herramientas como Microsoft RegEdit.

Como se muestra en la imagen, pude crear una entrada oculta en el registry:

Resulta que debajo de Optional hay una llave cuyo nombre consiste de 256 X seguidas.

El siguiente código en Delphi, permite explicar el fallo:

procedure TestRegistryFlaw;
var
  I: Integer;
   reg : TRegistry;
   key : string;
begin
   reg := TRegistry.Create;
   key := 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Optional\';
   try
     for I := 0 to 255 do    // Iterate
       key := key + 'X';
     
     reg.RootKey := HKEY_LOCAL_MACHINE;
     if reg.OpenKey(key, true) then
     begin     
        ShowMessage('trying to hack'); 
        reg.WriteString('TestFlaw', 'This is hacked registry key');
        ShowMessage('hacked!!!');
     end;
   finally
     reg.Free;
   end;
end;



procedure CheckRegistryFlaw;
var
  I: Integer;
   reg : TRegistry;
   key : string;
begin
   reg := TRegistry.Create;
   key := 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Optional\';
   try
     reg.RootKey := HKEY_LOCAL_MACHINE;
     for I := 0 to 255 do    // Iterate
       key := key + 'X';
     if reg.OpenKey(key, false) then
        ShowMessage(reg.ReadString('TestFlaw'));
   finally
     reg.Free;
   end;
end;

Lo que tenemos aquí es que hemos creado una entrada que no es visible por regedit y otros utilitarios de Windows.

Pero lo peor, es que en Microsoft.Net este código no puede ser creado, porque la Clase RegistryKey hace un chequeo, levantando una excepción si uno trata de escribir una llave de largo mayor que 255.

En suma, lo que hacen en Microsoft.Net es ocultar el bug debajo de la alfombra.

Pero, ¿cual es el problema con esto? es que uno puede escribir código en la llave Run de Windows, con lo que se hace posible ocultar virus o malware de cualquier tipo, para ser ejecutado en cuanto se inicia Windows, y usted no podrá verlo, porque las herramientas de Windows no le dan la posibilidad de revisar este código malicioso.

Es posible escribir código en C# o C++ que hace lo mismo que el código Delphi que escribí más arriba. Sugiero ver mi post en DarkSideProgramming: Hidding a Flaw.

Pero lo interesante, es que algunos programadores en CodeProject han descubierto que, al menos en Windows XP con SP2 la falla es más seria !

Jakob Nielsen, el gurú de la usabilidad publica en su newsletter sus impresiones sobre la nueva interfaz de Office 12.

Pero el título es provocador R.I.P WYSIWYG, dando a entender que la interfaz al estilo Mac ya está muerta, y que el nuevo office nos trae un nuevo paradigma, Interfaz de Usuario Orientada al Resultado.

Dice Nielsen:

Mucho he criticado a Microsoft por sus miles de características enterradas, la compañia en realidad tiene un buen equipo de usabilidad y estaba bien conciente de los problemas. Basicamente, trataron de obtener usabilidad dentro de una complicadisima base y fallaron. Microsoft ahora se ha dado cuenta de que es suficiente: La compañía está apartandode de la vieja Interfaz de Usuario (IU) y yendo por algo completamente nuevo.

Much as I have criticized Microsoft for its thousands of buried features, the company actually has a good usability team and was well aware of the problems. Basically, it tried to retrofit usability onto an overly complicated foundation and failed. Microsoft has now finally realized that enough is enough: The company is parting ways with the old UI and going for something completely new.

Fuente: http://www.useit.com/alertbox/wysiwyg.html

Hasta que grado es cierto? Hay que ver Office 12, hasta ahora sólo tenemos demos, y cuando tengamos acceso a un beta vamos a evaluarlo, pero a pesar de las buenas intenciones de Microsoft, están cometiendo algunos errores, tal como se discute en este blog (en inglés).

Agradezco a Carlos y a mi tocayo Eduardo su mención en sus blogs con respecto a mi anterior post: El Fabuloso Robot Arturito.

Acabo de leer brillante post "¿Y Si Arturito fuera una mentira?", que les recomiendo leer antes de seguir.

Domo Arigato Mr. Roboto

Eduardo hace algunos ejercicios para tratar de explicar la seudo ciencia mostrada por los creadores de Arturito. Sin embargo, comete un error de razonamiento al final, que muchos han cometido en estos días.
Considerar que si se encuentra el tesoro en Juan Fernandez, entonces hay que darle credibilidad al robot.

Lo siento, pero no funciona así, porque ellos podrían tener otra fuente para obtener la localización del oro, podría ser que hubiera oro allí por otras razones, e incluso el oro podría ser puesto allí para probar la credibilidad proclamada (cosa bastante dificil, pero no imposible). Hasta puede ser pura suerte.

No, para poder evaluar a Arturito, lo correcto es que se le someta a pruebas independientes, realizada por científicos experimentales (que creo que ya han expresado su disposición). El equipo de certificadores debe dar garantías a los excepticos y a los que creen en el robot.

Sólo después de eso, podemos apoyar la nominación al Nobel y a todos los premios posibles, y yo me pongo a la fila para pedir fondos y patentar la tecnología de Arturito en toda la galaxia.

Por ahora, lo único que le puedo agradecer a Mr. Roboto, es que permita que las personas sensatas y con preparación científica básica puedan plantear sus dudas de forma razonada, y también me permite medir el grado de cultura científica de nuestra sociedad.

Sobre la Evolución Asistida y ¿la conexión extraterrestre?

Recordemos el "principio" tras el funcionamiento de Arturito:

"[..] es la integración no lineal de la unidad básica de la conformación de la vida como es conocida; por lo tanto, y en el concepto meramente funcional y explicativo, detallo que nuestra unidad es la integración de componentes electrónicos altamente sofisticados capaces de descifrar la ecuación de unanimidad dentro de la teoría del caos en el contexto de un integral elevado al exponencial radical, basado en la conformación de las especies, tal cual se conocen después de 20.000 años de evolución asistida.

No voy a perder el tiempo desmenuzando la frase, pero notarán que de repente parece coherente, pero en realidad no dice nada.

Pero el final es interesante, porque plantea 2 posibilidades sobre las bases científicas de los creadores de Arturito:

"...basado en la conformación de las especies, tal cual se conocen después de 20.000 años de evolución asistida”.

Aquí hay si uno considera que los creadores dicen pertenecer a algún credo evangélico.

Eso de "evolución asistida" me parece similar a "diseño inteligente", es decir una mención al creacionismo. Normalmente, los creacionistas hablan de unos 6500 a 7000 años de antiguedad para nuestra tierra, basándose en cálculos en base a las fechas que aparecen en el antiguo testamento.

Recordemos, que el creacionismo habla de la interpretación literal de las escrituras cómo única explicación cierta del surgimiento de la vida en la tierra. Es decir, la vida fue creada en 6 días por Dios.

Actualmente existen muchos científicos creacionistas que han replanteado sus ideas en los que llaman diseño inteligente, debido a las irrefutables pruebas dadas por el estudio del Genoma Humano. Han debido crear una manera alternativa de encajar el creacionismo dentro de las verdades que revela el ADN.

La otra posible explicación de evolución asistida, la encontré en google, al dar con esta página del Dr. Iván Seperiza Pasquali, de
Quilpué, Chile, http://mm2002.vtrbandaancha.net/nefilim.html

Al final de la misma sale un relato, "El Nefilim", que probablemente es el origen de esta teoría de la evolución asistida.

Así que al final, capáz que que los extraterrestres también estén involucrados en esta trama. (Será Arturito obra de extraterrestres?)

h2 Reflexión final

Es una lástima que los periodistas sean tan poco inquisitivos, cómo me gustaría que entrevistaran como se debe a los creadores de Arturito....

¿Por qué pierdo tiempo en esto?, porque soy partidario del emprendimiento y de que la ciencia y la tecnología en nuestro país se desarrollen cómo corresponde. Pero esta historia de Arturito puede hacer mucho daño, a los habitantes de Juan Fernandez, a los creadores de tecnología seria, a los emprendedores tecnológicos, y a la ciencia chilena en general.

"Grande será la desilusión"

Recibi un comentario de una de las madres de el Equipo cubano que participo en la IOI.

Para los que no la leyeron, la nota se llama: Cuba los mejores en informática

La IOI 2006 se realizará en Mérida, Yucatán México, de acuerdo a las reglas Chile no podría participar, pero si integrarse como observador.

Es decir, tenemos 2 años para poder preparar nuestro equipo olímpico informático. Algo estamos maquinando en este sentido, así que espero poder tenerles buenas noticias.

"Su inventor, Manuel Salinas Encina, ha dicho que cursaba un posgrado sobre Economía en Colonia, Alemania, cuando encontró un libro con "las fórmulas inconclusas del físico estadounidense Robert Oppenheimer", el mismo que lideró el proyecto Manhattan y que culminó con la explosión de la bomba de Hiroshima. Eran sobre fisión atómica.

Las fórmulas lo obsesionaron. Tras 10 años consiguió resolverlas. Regresó a desarrollar aplicaciones, una de las cuales fue el archifamoso robot. Lo construyó de la mano de la compañía de seguridad Wagner, encabezada por su amigo y compañero de colegio, el ex detective Gabriel Vargas.

El aparato es lo que Salinas ha descrito en diferentes oportunidades como un reactor nuclear de 15 centímetros, un ecorradar, una fuente de antiplasma...o sea, un avance más allá de cualquier tecnología actual."

Fuente: El Mercurio

Que les parece, una fuente de antiplasma!

Alguién me puede explicar que es el antiplasma?

Que son las fórmulas inconclusas de Oppenheimer?

Muchos dicen que si se encuentra el tesoro es una demostración de la efectividad del robot arturito.
Si el tesoro se encuentra no prueba nada, lo que corresponde es que el robot sea certificado por científicos con experimentos controlados, antes de eso, el robot parece un gran fraude.

Para finalizar, voy a incluir una cita del inventor en que explica porque no necesita licencia de la Comisión Chilena de Energía Nuclear, porque para operar el robot no usa fuentes radiactivas, sino que:

"Por el contrario añade, es la integración no lineal de la unidad básica de la conformación de la vida como es conocida; por lo tanto, y en el concepto meramente funcional y explicativo, detallo que nuestra unidad es la integración de componentes electrónicos altamente sofisticados capaces de descifrar la ecuación de unanimidad dentro de la teoría del caos en el contexto de un integral elevado al exponencial radical, basado en la conformación de las especies, tal cual se conocen después de 20.000 años de evolución asistida".

¿Alguién me puede explicar que significa esta jerga seudo científica?

Para los curiosos, en el sitio del Mercurio se encuentra este plano de las entrañas de Arturito:

La Mirmecología, el estudio de las hormigas, ha dado un salto tecnológico gracias a Google Earth.
Es más, es tanto el agradecimiento que los mirmicologos le tienen a Google Earth que un investigador bautizó como Proceratium Google a una nueva especie encontrada en Madagascar.

Lo interesante, es que ahora puedes incorporar a Google Earth una completa geo referencia de las hormigas en el mundo, esta base de datos es proporcionada por AntWeb, y a continuación como explico como puedes incorporarla a tu google earth, si te interesa el tema:

Paciente: Doctor me duele la espalda al levantar los brazos. Doctor: Bueno, no levante los brazos.

Esa parece que es la manera en que Microsoft trata sus problemas de seguridad.

Desde junio se conoce una vulnerabilidad descubierta por Secunia, que permite hacer spoofing y phishing usando java script.
Este esquema resume la vulnerabilidad.

1. El Usuario Visita un Sitio Malicioso
2. El usuario sigue un enlace confiable
3. Mientras tanto un sitio web malicioso abre una ventana popup delante del browser, haciendose pasar como una ventan del sitio confiable.

(fuente: secunia.com)

Esto puede ser usado para hacer phishing.

(Ver prueba de concepto en Secunia.com)

Mientras que Firefox resolvió el problema 1 mes despues en la versión 1.0.5, Microsoft recomienda a sus usuarios que simplemente no naveguen por sitios en los que no confian!. http://www.microsoft.com/technet/security/advisory/902333.mspx

Esa es la manera que tiene Microsoft para resolver sus problemas???
Lo malo que para Secunia eso cuenta como una corrección.

El sitio SpreadFirefox ha sido comprometido, por segunda vez, y estará inactivo hasta el 15 de octubre.
El problema es que la base de datos de usuarios esta comprometida, de acuerdo al mensaje enviado a los usuarios registrados, el sitio almacena las claves en MD5, supongo que a estas alturas ustedes ya saben que eso es algo que no deben intentar en sus casas, sino lean este post!!.

Traducción de parte del mensaje enviado por SpreadFirefox:

"Les notificaremos nuevamente cuando el sitio esté respaldado con instrucciones de como cambiar su clave. (Note: Nosotros usamos MD5 hashing en las claves, pero MD5 no puede proteger todas las passwords een contra de un ataque estilo diccionario off-line)." ("We will notify you again when the site is back up with instructions on how to change your password. (Note: We do use MD5
hashing on the passwords, but MD5 cannot protect all passwords against
off-line dictionary style attacks.)")

Los Test de Turing Inverso, o CAPTCHAS se han convertido en una desagradable práctica que espero desaparezca pronto.

La verdad, es que frente a varios CAPTCHAS me he sentido como un verdadero idiota, a tal grado que dudo si mi problema es mi astigmatismo, o es que soy incapaz de reconocer imágenes.

En el Factor Humano hay un completisimo artículo sobre los CAPTCHAS desde el punto de vista de la accesibilidad: http://www.webstudio.cl/blog/captchas-y-accesibilidad/.

Hay otras maneras de combatir el spam. Si lo que te preocupa es la seguridad, los captchas no son para eso, como explique anteriormente,

De todas maneras, si lo que quieres es verificar que al otro lado hay un humano hay 2 maneras.

• La más cara es usar biometría, sobre todo biometría cancelable.
• La más barata, es que puedes usar los eventos de movimiento del mouse, por ejemplo puedes dibujar una matriz con números sobre celdas de colores y solicitar al usuario que haga click sobre uno de los números, o sobre una secuencia específica.

Uno de los mejores CAPTCHAS que he visto es, irónicamente, el usado por ese generador de SPAM, llamado BlogClicker. La imagen muestra el concepto:

Este se mejoraría sin tener que distorsionar el número solicitado.

Es muy dificil para un script llegar a simular los clicks de un mouse (la verdad es que no se me ocurre como hacerlo, pero siempre hay hackers astutos).

De todas maneras yo creo que esta práctica debería desaparecer, lo que hay que hacer es buscar mejores maneras de asegurar la confianza de nuestros usuarios, con otros medios. Probablemente las nuevas ideas sobre las leyes de la identidad nos lleven a impedir efectivamente el spam.

La buenas prácticas de la biometría deben asegurar que:

1.- La muestra sólo puede ser capturada una vez, esto se llama biometría cancelable. Un avance en el area fue desarrollado por la gente de IBM.

2.- La base de datos debe almacenar las características biométricas de una manera segura. Esto se logra usando criptografía y muchas técnicas conocidas para prevenir el tampering (alteración no autorizada).

3.- Asegurar que se está capturando una muestra biométrica viva. Actualmente tenemos sensores que pueden sentir huellas dactilares vivas, leer el pulso, temperatura, etc.

Recuerda que la biometría es parte de la ecuación de la seguridad, se debe combinar con claves, tokens y otros elementos de seguridad.
O aún mejor, es tener biometría multi modal...

(esta es una traducción de mi artículo sobre el tema en darksideprogramming).

“No sé lo que quiero, ¡pero lo quiero ya!”
-- Luca Prodan, Sumo

Cuando medimos el desempeño de una aplicación Web, el aspecto técnico que más afecta a la percepción de usuario es la Latencia.

Parafraseando el epígrafe, el usuario no sabe lo que quiere, pero quiere que se le entregue con prontitud.

Para entender los conceptos de evaluación de desempeño vamo a definir las siguientes variables:

• Ancho de Banda: Cantidad de datos que pueden ser enviados por la red en un segundo.
• Throughput: Cantidad de trabajo que puede realizar el servidor en un periodo de tiempo.
• Contención: Competencia por los recursos, se da cuando tenemos más de 1 cliente accediendo al servidor.
• Latencia: tiempo para realizar una operación simple asumiendo que no hay contención [1]. Tiempo de respuesta efectivo medido por parte del cliente

La latencia es función del ancho de banda, y el throughput, sin considerar la contención:

Latencia = F(Ancho Banda, Througput)

El ancho de banda se mide en bits por segundo (bps). Normalmente se considera un 80% de eficiencia el canal.

Ejemplo 1: Si tenemos un ancho de banda de 256 (Kbps), es decir, 32 KiloBytes por segundo (KB/s), entonces el límite teórico considerando el 80% de eficiencia, es de 25.6 KB/s (32*0,8). Por lo tanto, una página de 40 KB, será descargada en 1,56 segundos.

Si el throughput del servidor es de 100 páginas por segundo (p/s), entonces, en generar una página se demorará 1/100 segundos.

Luego la Latencia para la página de 40 Kbps es de 1,56 + 0,01, o sea, 1,57 segundos por página.

Una función práctica para medir la latencia está dada por la siguiente ecuación:

L = (1/T)+{P/W)

Donde:
* T : Throughput en Paginas por Segundo
* P: Tamaño de la página en Kilobytes/Pagina
* W: Ancho banda efectivo en Kilobytes por segundo (se puede calcular rápidamente dividiendo el ancho de banda en Kbps por 10).

Ejemplo 2: La contención tiene un efecto sobre el throughput: supongamos que tenemos 1.000 usuarios, queriendo acceder a una página al mismo tiempo, ésta debe realizar una consulta a la base de datos y entregar un resultado, que corresponde a 40 kilobytes de datos (incluyendo el código html). Asumamos que tenemos un pool de 10 conexiones a la base de datos, y que la consulta toma unos 250ms en ejecutarse. De acuerdo a la Teoría de Colas, el tiempo promedio de espera para usar la conexión es de 12,375 ms, luego, el tiempo promedio para generar la página es de 12,625 ms, o sea, el throughput en este caso es de 0,08 p/s (1000/12,625). Si el ancho de banda es 256 Kbps, tendremos que la latencia teórica es de: L = 1/0.08 [seg/pag] + 40/25.6 [kb/pag]/[kb/seg] = 14.06 [seg/pag]

Li = P / W

“Los problemas de Ancho de banda se curan con dinero. Los problemas de Latencia son más difíciles, porque la velocidad de la luz es fija. (No le puedes robar a Dios)”
Anónimo [1]

Cómo dice el epígrafe, los problemas de latencia son los más difíciles, el artículo de David A. Patterson de la CACM [1], sugiere 3 técnicas típicas para afrontar los problemas de latencia:

1. Caching: Originalmente nació porque el acceso al almacenamiento secundario siempre es más lento, en este caso, tenemos ejemplos donde aplica el caching, guardar los objetos precalculados, guardar tablas con parámetros, etc.

2. Replicación: Esto es más costoso, pero uno podría tener réplicas de los sitios en varios servidores (Server farm) balanceando la carga entre ellos.

3. Predicción: Tratar de adivinar que se va a necesitar, por ejemplo, si la tabla de cidades se va a usar siempre, en vez de leerla 1 vez, puedo tener un objeto de aplicación que lea la tabla de ciudades y se mantiene una copia compartida por todas las sesiones.

Hay más técnicas, como aplicar patrones de diseño, introducir una capa de negocios intermedia, etc. Hoy en día el uso de AJAX es una buena alternativa para disminuir la latencia.

Pero estas decisiones deben tomarse con cuidado y con la asesoría adecuada.

[1] Latency Lags BandWidth, David A. Patterson, Comunications of the ACM Magazine (CACM), Oct, 2004