Tag: Web

Diaspora* – Una Red Social de Todos y para Todos

Está claro que actualmente la información es poder y dinero, pero mientras el poder está limitado por leyes que marcan las reglas de nuestra sociedad, el dinero y la capacidad de enriquecerse en los modelos económicos capitalistas no está tan limitada, ni legislada.

Modelo actual de las Redes Sociales

Actualmente el modelo de explotación más rentable para el modelo hegemónico basado en la información, es la red social. Existen infinidad de ellas, mayoritariamente de carácter gratuito para la totalidad de su uso, como pueden ser Facebook, Twitter, Google+… Y son precisamente gratuitas, por la contraprestación que reciben ellos por el uso de esas redes sociales, son nuestra información, datos de actividad dentro de la red, preferencias… En este tipo de modelos que aparentemente son gratuitos, debéis recordar que no hay nada gratuito y que si lo es, el producto sois vosotros. En cualquier caso debéis ser consciente de lo qué dais a cambio del uso de este tipo de servicios.

Jail-facebook-twitter

Debéis recordar también que la protección de datos y la transferencia de datos e información en servicios web, como son las redes sociales, varía de acuerda a la legislación a la que se acoja la empresa desde donde opera. Por ejemplo Facebook se atiene a esta máxima y durante la apertura de una cuenta en su acuerdo de confiencialidad aclara que «el contenido que subas y compartas  son de Facebook». Obviamente puedes pedir la retirada de fotos o darte de baja de la red, pero Facebook sólo se limita a dejar de hacer público el contenido, guardánsose los datos, información y perfil obtenido durante el uso de la cuenta (que en muchos casos es suficiente para describir a una persona de manera unívoca).

Recientemente Facebook ejecutaba su giro maestro que le permitirá seguir creciendo, refinanciarse y por consiguiente tener más valor. Esto ha sido gracias a los nuevos términos de la política de privacidad de Whatsapp que permiten compartir tu número de teléfono y conexiones con Facebook. Está claro! Facebook no compró Whatsapp por ser la mejor aplicación que había, sino por sus usuarios, Ahora quiere engrosar sus filas en Facebook que es la empresa matriz que cotiza en bolsa.

Es evidente  que estos modelos de negocio convierten una necesidad de socializar de las personas, en una forma muy rentable de hacer dinero. Se basa en tenernos el mayor tiempo posible dentro de la red para generar más dinero, a costa de la información que desprendemos y así llenarnos de publicidad, colocarnos productos e invadir nuestra privacidad de manera no deseada, o por lo menos no explícitamente consentida. Pero, y si ¿habría otra forma?

social-media-rubik-cube

Diaspora* como Alternativa

Desde hace unos años se ha venido trabajando en lo que se denomina red social distribuida, un modelo que tiene bastante en común con las redes P2P que ofrecen una descentralización del servicio, otorgando poder al usuario y a la comunidad de desarrolladores. La red social más representativa de este paradigma es Diaspora*.

Los pilares de Diaspora* son seis:

  1. Descentralización: En lugar de tener la información de todo mundo contenida en enormes servidores centrales propiedad de un gran corporación, servidores locales(«pods«) pueden instalarse en cualquier parte del mundo. Tú eliges en qué «pod» registrarte – quizás en un pod local – y conectarte de manera fluida con la comunidad de Diaspora* alrededor del mundo.
  2. Libertad: Puedes ser quien tú quieras en Diaspora*. A diferencia de otras redes, no tienes que usar tu identidad real. Puedes interactuar con quien quieras de la manera que quieras. El único límite es tu imaginación. Diaspora* también es Software Libre, dándote la libertad de usarlo como desees.
  3. Privacidad: En Diaspora* tú eres dueño de tu información. No tienes que renunciar ningún derecho a una corporación o interesés que pudieran utilizarla. ¡Con diaspora*, tus amigos, tus hábitos y lo que compartes es tuyo… no nuestro! Además, tu eliges quién puede ver lo que compartes, por medio de Aspectos.
  4. Aspectos: Diaspora* es pionera en el concepto de aspectos, lo que quiere decir que puedes organizar tus contactos de acuerdo al papel que juegan en tu vida. Esto significa que tú eliges compartir algo sólo con familiares o colegas de trabajo, sabiendo que nadie que no quieras podrá ver lo que publicas.
  5. Características heredadas: Los Hashtags te dan la libertad de etiquetar y seguir tus intereses con facilidad. Puedes llamar la atención de la gente @mencionándola. Volver a compartir las publicaciones que te gustan para que otros puedan disfrutar y comentarlas también. Y mostrar tu aprecio por el trabajo de otras personas con un ♥.
  6. Colaborativo y Open Source: Diaspora* necesita personas que escriban y prueben el código, den la bienvenida y ayuden a los nuevos miembros, instalen y mantengan pods comunitarias, y corran la voz sobre los beneficios de Diaspora* a otros que quieran formar parte. ¿Te gustaría contribuir al proyecto?

Para más información accede a la Fundación de Diaspora*:

https://diasporafoundation.org/about

Adentrarse en Diaspora*

Sabiendo las características y si estás decidido a ser parte de Diaspora*, lo primero que tienes que hacer es elegir tu pod.  Para ello puedes hacerlo de la siguiente lista de pods federados en la red:

https://podupti.me

Como recomendación personal y si no tienes predilección sobre ninguno en especial, te recomiendo:

https://joindiaspora.com

Si quieres sopesar tu elección de acuerdo a datos sobre los distintos pods, puedes obtenerlos en:

https://the-federation.info

Si necesitas más información sobre la elección de tu pod puedes acceder a:

https://wiki.diasporafoundation.org/Choosing_a_pod

En cualquier caso el pod (vaina) donde abraramos nuestra cuenta (semilla), no impide que podamos acceder al contenido generado en otros pods, ni que en un futuro puedas migrar a otro pod si así lo deseas. Con esta metáfora de la diáspora (dispersión), la vaina (núcleos comunitarios) y la semilla (semillas), el proyecto de Diaspora* deja definido metafóricamente su ADN.

Impresiones

Tras unos días de uso de la red social lo primero que llama la atención es que Diaspora* aglutina lo mejor de Facebook y Twitter, pero con el gran detalle de que NO hay publicidad de ningún tipo, ni explícita ni escondida en contenido seleccionado mostrado para tu perfil.

Diaspora_latest

Claramente se apuesta por un empoderamiento de los usuarios y desarrolladores.  Por un lado, en el caso de los usuarios porque pueden elegir cómo y de qué manera quieren mostrar su información , evitando a su vez que la información del perfil del usuario sea substraido por terceras empresas que hagan explotación de los mismos. Por otro lado, los desarrolladores pueden elegir el camino junto a los usuario de manera colaborativa usando plataformas como Loomio, y a su vez cualquier desarrollador puede acceder al código para ejercer todas las libertades del software libre en Github.

Cabe destacar la capacidad de adaptación de la interfaz de Diaspora* a los distintos dispositivos. Particularmente en el caso de la versión móvil,  no hay necesidad de la instalación de una aplicación nativa, aunque también existen aplicaciones nativas para el móvil para quienes lo deseen. En cualquier caso, es la primera red social en la que veo totalmente innecesario el uso de la aplicación nativa. ¡Buen trabajo!

Por último destacar la sección principal de la red social, cuyo contenido va guiado por las etiquetas de nuestro interés que hayamos incluido. Mención especial de la etiqueta #NSFW (Not Safe For Work), que oculta el contenido publicado, hasta que el usuario decida mostrarlo. Una forma de respetar sensibilidades de los potenciales lectores del contenido.

Integram – Integra Telegram en tu flujo de trabajo

En mi día a día tengo que ocuparme de la gestión de varios proyectos software. Para ello me apoyo en las sinergias producidas por el uso de herramientas como Git junto con gestores Web de repositorios Git como GitLab, GitHub o BitBucket. Son herramientas básicas para la gestión de un proyecto software, y más aún si es uno de envergadura con unos cuantos desarrolladores trabajando en él.

El problema de las plataformas como GitLab, GitHub o Bitbucket, es que son herramientas excelentes si estás en frente de un equipo de sobremesa o portátil. Cuando ya entras en flujos de trabajo que puedan conllevar itineraria o simplemente si quieres tener un seguimiento relajado de la evolución del proyecto, hay que acudir a sistema móviles basados en notificaciones.

Alguno ya estará diciendo: para eso ya existe el email. ¡Y le doy toda la razón! Pero quiero ir un paso más allá y manejarme en un sistema más instantáneo como puede ser la mensajería instantánea, como es el caso de Telegram. Esta plataforma ofrece comunicación escrita instantánea y favorece canales de comunicación entre dos o más personas. A esto hay que sumar que actualmente Telegram dispone de versiones que pueden ser consumidas desde un equipo de sobremesa o portátil, y no sólo desde el móvil.

Una de las muchas bondades que tiene  Telegram (te recomiendo que te des una vuelta por https://telegram.org), es que es Open Source y posee una API que permite interactuar con Telegram mediante un sistema de Bots.

La entrada de hoy viene a presentar Integram, un bot que posibilita la interlocución de las plataformas Trello, BitBucket, GitHub, GitLab con Telegram. Si deseas alguna otra integración de otra plataforma, puedes votar para que lo añadan al proyecto, o añadirlo tú mismo contribuyendo al proyecto.

Todos los bots en general funcionan de manera similar:

  • Entras en Telegram y añades Integram como nuevo miembro de un grupo.
  • Una vez añadido el bot, te mostrará las plataformas que pueden ser integradas con un  mensaje de bienvenida.

Integram_info_message

  • Seleccionas la plataforma que quieras integrar dando en el enlace y te pedirá que le indiques un grupo. Selecciona el grupo al que añadiste Integram.
  • El nuevo bot de la plataforma que hayas seleccionado, te mostrará un mensaje de bienvenida con unas instrucciones de configuración. En mi caso he integrado GitLab.

Integram_Gitlab_URL

  • La dirección URL que os muestra, es lo que debéis añadir a vuestro proyecto en la sección de «Web Hooks». Tanto en GitLab como en GitHub se encuentra en «Project Settings» –> «Web Hooks«.

integram-screencast3

 

Dependiendo cómo configuremos el Web Hook en la plataforma, nos permitirá lanzar un mensaje al grupo cada vez que haya un «push» al repositorio, se abra un «issue«, cuando se añada un nuevo desarrollador… Puede ser tan flexible como uno quiera. ¡Una gozada la verdad!

La integración de este tipo flujos de trabajo, nos permitirá estar al tanto de los cambios del repositorio de nuestro proyecto y comentar, si se desea, con el resto de desarrolladores del proyecto, cualquier cambio del mismo.  Además en mi caso particular, uso Telegram como sustituto natural de Whatsapp, lo que hace que cualquier integración con la plataforma, haga que consuma de manera más fácil y natural dicho contenido.

Consejos para no infectarte con Malware

Es una realidad, a día de hoy Internet está lleno de malware y cuando navegamos es posible que acabemos descargando y ejecutando este tipo de software.

El malware se define como software que tiene como objetivo infiltrase o dañar un sistema de información sin el consentimiento de su propietario. El término se refiere genéricamente a una variedad de software hostil, intrusivo o molesto.

A pesar de tener nuestro sistema actualizado, nuestro navegador actualizado y tener un antivirus protegiendo la última línea de batalla de los dos anteriores, habitualmente puedes llegar a tener infecciones por malware o simplemente tener un falso positivo, que se define como una detección erróneamente clasificada como malware.

Ante el primer caso, mi consejo es el siguiente: evitad la descarga de contenido procedente de enlaces que referencien a un javascript y no muestren la url final del archivo a descargar. Desconfiad de ellos, porque el script os devolverá el archivo a descargar, pero no sabréis de antemano nada sobre el archivo. Esta técnica se suele usar para proporcionar descargas de malware y variar el fichero (normalmente un archivo.zip) que pase desapercibido por el navegador y el antivirus. Esto no quiere decir que haya sistemas que usen un javascript para servir contenidos de manera legítima y benévola, pero por norma general desconfiad.

Para saber que hay un javascript tras un enlace, es tan fácil como hacer click derecho sobre el enlace y selecciona «Copiar dirección de enlace«. Si lo copias en un editor de texto os aparecerá algo parecido a esto:

javascript:void(0);

En vez de algo como esto:

https://mascandobits.es/blog/wp-content/uploads/2015/10/mi_descarga.zip

Una forma mucho más preventiva de bloquear estos elementos, es usar programas como NoScript, que nos permite desactivar el código javascript de las webs que visitemos. En el blog de Víctor Goñi tenéis una somera introducción al uso de NoScript.

En el segundo caso de tener un posible falso positivo, yo recomiendo usar el sentido común (que a veces es el menos común de los sentidos 😉 ). Tu antivirus o navegador pueden detectarlo como potencial malware, pero está en nuestra mano descargarlo. En el caso del antivirus podemos desconectar momentáneamente el antivirus para poder descargarlo y en el caso del navegador siempre podremos forzar la descargar o recuperar el archivo. Alguno me dirá: ¡Estás loco hermano! Pues NO. Mientras no ejecutes el archivo o lo descomprimas, estaremos a salvo.

Malware-PC

Alguno a estas alturas estará pensando, cuál el motivo por el que a pesar de un posible falso positivo decido descargar el archivo. Una de las formas de percibir ingresos extra por las compañías que desarrollan los navegadores y los antivirus, es la de provocar falsos positivos en ciertos archivos para que funcione como medida disuasoria para su descarga. Terceras empresas suelen pagar a navegadores y antivirus para mostrar estos avisos, ya que la descarga de dichos archivos son contrarias a su negocio o le provocan directamente pérdidas económicas. Cracks, Keygens, Scene, Descifrado (Desencriptación) de Sistemas de Información, Herramientas de Ingeniería Inversa… son algunos de los muchos ejemplos en los que se puede dar falsos positivos pagados por empresas. Esto no quiere decir que dentro de estos grupos, haya software con malware, que los hay.

Especulaciones a un lado, tenemos nuestro archivo descargado. Para comprobar que no es malware, hay una prueba sencillísima, abre una nueva pestaña y vuelve a descargar el mismo ficheros sin ejecutarlo. Si el fichero se descargar con el mismo nombre (el segundo fichero tendrá el mismo nombre más «(1)»), es probable que no sea malware. No por ello bajaremos la guardia.

Una forma de clarificar la cosa es pedir una o varias opiniones más sobre el posible archivo cargado con malware. Para ello podemos acceder a Virus Total, dónde podremos pedir que varios motores de antivirus analicen el fichero y nos devuelvan el resultado.

Virus-Total-ESP

 

Caso práctico

Personalmente todo esto que os cuento lo puse en práctica al ir a descargar DVDshrink, un software que permite romper el cifrado de los DVDs comerciales para generar copias de seguridad. Al descargar la última versión del programa, tanto el navegador como el antivirus saltaron.

Inmediatamente comprobé que la descarga del archivo usaba un enlace con javascript. Tras descargarlo una segunda vez, el nombre del archivo cambiaba. Con lo que acudí a Virus Total en busca de respuestas.

malware-malicious-virus

El primer archivo arrojó el siguiente análisis:

Primer análsis (2016-05-08 09:10:57 UTC)

El segundo archivo lo analicé en otro día distinto y no me lo relacionó con el primero que subí:

Segundo análisis (2016-05-11 11:03:18 UTC)

Virus Total genera un SHA256 que identifica unívocamente al archivo, y en este caso no había relación con el primero que subí. Además de todo ello, los resultados variaban y para colmo había alrededor de un 50% de resultados que decían que no era malicioso y el otro 50% decían que sí lo era.

*Nota: Virus Total actualiza los resultados si se vuelve a subir por otros usuarios el mismo archivo

Esto me hizo desconfiar automáticamente. En mi caso basta que 10 de los 56 motores de los antivirus, me devuelvan infección para destruir el fichero sin pensármelo demasiado, si no sé exactamente lo que estoy manejando. El que haya entre 1 y 4 resultados de infección también puede ser que se trate de una infección nueva. En este caso el software ya lo conocía anteriormente y su última versión pone que es del 2014, sería algo raro que tras ese tiempo se tratase de una infección nueva, si hubiese entre 1 y 4 resultados de infección.

Recuerda también que entre los resultados ofrecidos por los distintos motores de los antivirus, puede haber falsos positivos o reportes de infecciones hechos desde la parte heurística de cada motor, que se encarga de detectar posibles amenazas que no estén catalogadas dentro de las bases de datos de cada antivirus.

Al final cada uno tomamos la decisión de ejecutar el archivo y como todo en la vida podemos equivocarnos, a pesar de haber contrastado las fuentes de información para generar una decisión en consecuencia informada y de calidad.

 

Breve Introducción a las Expresiones Regulares

Una de las herramientas más potentes y a la vez más avanzadas que puede tener cualquier persona que «flirtee» con código y tratamiento de texto, son las expresiones regulares. Una aplicación directa de las expresiones regulares es la detección de patrones dentro de textos o la validación de los mismo de acuerdo a un patrón.

Dicho más formalmente, las expresiones regulares son un lenguaje para la descripción de lenguajes. Una expresión regular define un lenguaje. Por ejemplo, la expresión regular /[a-z]+/ define el lenguaje formado por las cadenas que consisten en repeticiones de una o mas letras minúsculas.

En el ejemplo la expresión sólo nos encontraría aquellas palabras que tuviesen todas las letras en minúsculas. En este conjunto por consiguiente se excluirían todos los nombres propios, las primeras palabra tras un punto por ir escribirse en mayúsculas o incluso aquellas palabras que van todas sus letras en mayúsculas. Para ello basta incluir en la expresión anterior el conjunto de la mayúsculas, pudiendo aparecer ninguna mayúscula o n mayúsculas del conjunto de las letras mayúsculas. La expresión quedaría tal que así /[A-Z]*[a-z]+/. A continuación se adjuntan un par de tablas con la sintaxis que define las expresiones regulares. Puede ayudaros a entender mejor las dos que os he presentado y puede ayudaros a generar otras nuevas.

 

Algunos metasímbolos usados en las expresiones regulares

*El elemento precedente debe aparecer 0 o más veces
+El elemento precedente debe aparecer 1 o más veces
.Un carácter cualquiera excepto salto de línea
?Operador unario. El elemento precedente es opcional
{n}Que coincida exactamente n veces
{n,}Que coincida al menos n veces
{n,m}Que coincida al menos n veces y no mas de m
|O uno u otro
^Comienzo de línea
$Fin de línea
.Cualquier carácter que no sea el retorno de carro
[...]Conjunto de caracteres admitidos
[^...]Conjunto de caracteres no admitidos
-Operador de rango
(...)Agrupación
\Escape
\nRepresentación del carácter fin de línea
\tRepresentación del carácter de tabulación

 

Abreviaturas para las clases más comunes en las expresiones regulares

CódigoSignificado
\d[0-9] Dígitos del 0 al 9
\D[^0-9] Carácter que no sea un dígito
\w[a-zA-Z0-9_] Carácter alfanumérico
\W[^a-zA-Z0-9_] Carácter no alfanumérico
\s[ \t\n\r\f] Espacio en blanco
\S[^ \t\n\r\f] Carácter que no es un espacio en blanco

 

No obstante la definición de estas expresiones, dependiendo de la dificultad del patrón a definir, puede no siempre ser trivial. A esto se le suma la experiencia que pueda tener cada uno para definir dichas expresiones.  Por eso herramientas como RegExr me parecen imprescindibles: una herramienta online para aprender, construir y probar expresiones regulares.

RegExr: http://regexr.com

RegExr_screenshot

Algunas de las características más destacadas de RegExr son:

  • Resultados actualizados en tiempo real, mientras tecleas
  • Información detallada de cada expresión cuando pasas sobre ella
  • Extensa batería de ejemplos y chuletas
  • Deshacer y Rehacer muy sencillo
  • Puedes compartir tus patrones y expresiones y votar las del resto de la comunidad (y «favoritearlas»)

Si queréis recordar/practicar expresiones regulares, o simplemente queréis aprender practicando, os animo a que hagáis algunas pruebas con la herramienta. Recordad que podéis probar a usar las dos expresiones que aparecen en esta entrada si no sabéis por donde empezar.