Descrubro esta conferencia gracias a una entrada de Etiopica y quería, también yo, recomendárosla. Dura una hora, pero la podéis alternar mientras conducís con los podcasts de Irreductible ;). En ella, Jesús Mosterín establece un paralelismo entre genética y cultura (dos modos de transmitir información), entre genes y memes (unidades de información), entre evolución de las especies y evolución cultural. Para que abráis boca he seleccionado un pequeño fragmento del final de la conferencia que me ha llamado especialmente la atención (probablemente por ser el más polémico aunque no el más representativo).

Entre las fuerzas que mueven la evolución cultural [...] están la coacción, la coerción, la obligación por parte de diversas autoridades [...] el tratar de imponer ciertas pautas culturales, esto es el desarrollo coaccionado de la cultura y luego está el desarrollo libre, que es meramente la resultante estadística de muchas decisiones individuales.

Ahora, por ejemplo, qué se yo, en España mismo, en las autonomías los políticos están de acuerdo en que los ciudadanos deben hacer y deben educar a sus hijos como quieran los políticos y entonces lo único que se descute es si tienen que hacerlo como quieran unos políticos u otros políticos y si tiene que ser obligatorio que aprendan en gallego, en catalán o en vasco o que aprendan en castellano… pero lo que a nadie se le ocurre es que cada uno haga lo que quiera, incluido si quiere que sus hijos aprendan en inglés, o en cualquier otra lengua que quiera . [...]

En este sentido, en todos los ámbitos que no están dominados por la coacción y que están convergiendo, son las fuerzas de las decisiones individuales las que  están tirando hacia adelante la evolución cultural actualmente [...] Fíjense ustedes, qué mundo el de Internet sobre el que tan poco dominio tienen los políticos. Ningún tipo de político, ni nacionales, ni autonómicos, ni municipales, ni europeos… ningún político  domina Internet. Internet es el puro resultado de las libres decisiones de individuos sueltos en todo el mundo y es el campo, quizás, más dinámico y más progresivo de la cultura actual.

Mientras transcribo este fragmento, leo el último post de Mi Mesa Cojea: para que todo esto siga siendo así, para que la cultura en Internet se siga generando de forma libre, espontánea e imparcial gracias a las decisiones no coaccionadas de miles de ciudadanos ¿no habría que garantizar de una vez  la neutralidad de la red?

Si entráis en el blog Puratura, veréis que existe una barra semi-transparente en la parte de abajo de la página con las propiedades CSS position: fixed y z-index:100. Esto significa que, si hacéis scroll en la página, todo se mueve salvo dicha barra, que permanece inmóvil y da la impresión de que todo se desliza bajo ella. Hasta hoy tenía un problema con esto: los objetos Flash, como los vídeos de Youtube, no se deslizaban por debajo de ella, sino que permanecían encima echando por tierra el efecto que quería conseguir. Los que hayáis intentado algo por el estilo o hayáis implementado un menú desplegable que cayera sobre un objeto Flash, habréis comprobado que no se soluciona aplicando una propiedad z-index más baja a este último. No obstante, existe una solución: además de la propiedad z-index, hay que añadir un parámetro al objeto Flash tal y como se detalla a continuación:

<object style="position:relative; z-index:0;" ... >
 <param name="WMode" value="transparent"></param>
 ...
 ...
</object>

Os presentamos el último proyecto musical de Luis Asiaín (o Luisao para a quien le suene de verlo por Enchufa2). Después de haber asistido a sus conciertos y haber esperado durante meses (que se nos hicieron milenios) a que terminase de perfeccionar hasta el último detalle de la grabación, nos alegra comunicaros que, por fin, es oficial el lanzamiento del disco de Triolocría.

Resulta un proyecto especialmente interesante, no sólo por la calidad de su contenido, sino también por las formas: se trata de un disco lanzado bajo una licencia Creative Commons, prescindiendo de distribuidoras, discográficas y demás chupatintas. Gracias a ello, podréis escucharlo gratuitamente e incluso descargarlo desde la página web de Triolocría, aunque, si os ha gustado su idea, las donaciones son siempre bienvenidas.

Entre otros méritos, Triolocría ha conseguido que, por primera vez, una obra literaria protegida con Copyright (en este caso: «Romance Sonámbulo»,  el famoso poema de Lorca) pueda ser utilizada en una canción distrubuida bajo licencia Creative Commons.

En fin, un proyecto merecedor de todo nuestro apoyo, que os animo a visitar y difundir. A continuación os dejo algunos links donde encontrar más información:

• Grupo Facebook
• Artículo de la Wikipedia
• Twitter
• MySpace

Leo en BandaAncha.eu que el operador norteamericano Verizon ha realizado los test preliminares de una red de fibra óptica basada en el estándar (todavía sin terminar) XG-PON2 con buenos resultados, ya que han logrado los 10 Gbps simétricos (de subida y de bajada) que pretende dicho estándar. Buenas noticias, sin duda. Sin embargo, en este artículo se da a entender que esos 10 Gbps podrá disfrutarlos el usuario final. Concretamente en este párrafo:

Lo que no dicen es que, de cara a una posible implantación doméstica, el ordenador que hay que tener para poder manejar ese volumen de datos debe tener, además de su tarjeta de red capaz de conectar a esa velocidad, un sistema de almacenamiento suficientemente rápido que desde luego no será un disco duro tradicional. Pero eso ya es otro tema.

Por ello, me veo obligado a aclarar que esto no es así. Este tipo de redes de fibra óptica, las PON (Passive Optical Network), son redes de acceso —lo que quiere decir que conectan al usuario final con la red de transporte del operador— basadas en árboles de fibra óptica. La idea es la misma en todas: existe una cabecera que se conecta a la red de transporte y la información viaja de ahí hacia los usuarios por una fibra troncal. En un momento dado, esa fibra troncal se divide en 32, 64, 128, etc. fibras mediante diferentes métodos: splitters pasivos, WDM (multiplexación por longitud de onda), etc. Un dibujito para que nos enteremos:

En el esquema anterior, el recuadro amarillo marcado como OLT es lo que nosotros llamábamos cabecera. La línea que conecta el OLT con el Optical splitter (recuadro verde) es la fibra troncal. Y por último, en los recuadros azules llamados ONU se encuentran los usuarios finales. Esta es la idea básica. ¿Qué cambia de un estándar PON a otro? En cuanto a tecnología, pueden cambiar métodos de multiplexación, la inclusión o no de dispositivos que introduzcan ganancia, etc. En cuanto a prestaciones, cambia el ancho de banda de subida y bajada, el alcance de la red en kilómetros y el número de usuarios que pueden colgar de cada árbol.

Ahora bien, esos 10 Gbps simétricos de XG-PON2 (que en G-PON son 2.5 Gbps de downstream y 1.25 de downstream y que en XG-PON1 son 10 Gbps de downstream y 2.5 Gbps de upstream) se dan a través de la fibra troncal (la que conecta el recuadro amarillo con el verde), es decir: se comparten entre todos los usuarios de ese árbol.

Googleando he visto el draft de la ITU que propone división en 64 para XG-PON, lo que, realizando una sencilla división, nos daría velocidades de 156.25 Mbps simétricos por cada usuario. Una velocidad astronómica sin duda (sobre todo si la comparamos con nuestro ADSL español), pero lejos de lo que se sugiere en el artículo de BandaAncha. Sin embargo, lo más normal es que los operadores quieran rentabilizar al máximo sus inversiones en este tipo de redes de acceso, por lo que buscarán divisiones en 128 (78.125 Mbps por usuario) o 256 (39 Mbps por usuario).

El soporte ofrecido y la atención al cliente son dos de los valores más grandes de una empresa; más todavía hoy en día con las posibilidades infinitas que brindan las nuevas tecnologías y los nuevos servicios. Os cuento esto porque me ha sorprendido mucho el buen uso de Twitter que hace una gran empresa de hosting como Liquid Web. Enchufa2 se encuentra en sus servidores, allá al otro lado del charco, y sin embargo no soy su cliente. En realidad, Liquid Web es el proveedor de la empresa de hosting a la que he contratado los servicios: Minerva Hosting —de la cual, tras casi 3 años, no tengo más que palabras positivas, por cierto—.

El caso es que ayer llegué a casa de la universidad y Enchufa2 no cargaba. El dominio se resolvía sin problemas, pero no había respuesta a las peticiones a su IP. Supuse que habría sufrido una caída y así lo manifesté en Twitter a las 20:33 h:

Liquid Web está caído. Y por consiguiente, Enchufa2 también… :-(

Poco más tarde, desapareció el problema y Enchufa2 volvía a ser accesible. Efectivamente, esta misma mañana recibía un email de Minerva Hosting que me informaba de que había existido esa incidencia el día anterior y que no era culpa de los servidores, sino de una red intermedia entre la península y el emplazamiento de los mismos en Estados Unidos. Otra muestra más del soporte impecable que me ha brindado siempre esta empresa.

Pero es que 10 horas antes del email de mi proveedor de hosting, recibía dos mensajes de Liquid Web a través de Twitter:

@Enchufa2 I am sorry you were seeing problems earlier. It should be fixed now. The problem was with an internet service provider in Spain and Portugal. Novis was able to get it repaired, though. Let me know if I can help with anything. ^bc

Es decir: se molestan en buscar los mensajes que hablan de Liquid Web (fijaos en que no pongo la @ en mi mensaje y no aparece como una mención), encontraron el mío y se disculparon ofreciéndome una explicación; y ni siquiera soy su cliente. Me quito el sombrero.

En ocasiones, podemos querer conectarnos a una red WiFi abierta; existen dos escenarios, a saber: (1) estamos en la universidad/cafetería/… de turno o (2) somos muy majos y queremos dejar nuestra red abierta para el disfrute de los demás. Obviamente, hacerlo sin seguridad es un suicidio porque cualquiera puede estar monitorizando nuestro tráfico y, quién sabe, intentando robar contraseñas, etc. Por ello, a continuación voy a pasar a explicar cómo añadir nosotros mismos una capa de seguridad para utilizar redes WiFi abiertas con tranquilidad (aunque este método tampoco es 100 % seguro, digamos que sí en un 99 %, a no ser que nos encontremos en una DEFCON o similar…).

Ambos escenarios descritos requieren un servidor SSH que puede estar disponible en nuestro router WiFi, o bien podemos poner nosotros mismos una máquina vieja con Linux en nuestra red (existen excelentes tutoriales para todo tipo de servidores). En el escenario (2) no se necesita nada más porque el servidor se encontrará en la misma red desde la que nos conectamos (la de casa). En el (1) accederemos a ese servidor a través de Internet, así que se hace difícil de localizar debido a que los ISP proporcionan direcciones IP dinámicas; luego necesitaremos un servicio como DynDNS (que puede configurarse en la mayoría de los routers, por no decir en todos) para disponer de un nombre de host fijo con el que “llamar a casa”.

El método que utilizaremos se denomina Dynamic Port Forwarding y nos sirve para enviar todas nuestras conexiones a través de un túnel SSH cifrado que actúa como proxy SOCKS local. Esto, que probablemente sonará a chino, es algo así:

Las conexiones que antes se realizaban en claro y que podían ser interceptadas durante su periplo aéreo, ahora viajan a través de un túnel cifrado hasta un servidor SSH desde el que se redirigen a su destino final. Este esquema es para el escenario (1); en el escenario (2), el router y el servidor SSH son el mismo equipo. Ahora bien, ¿qué aplicaciones y configuraciones necesitamos?

En Windows

Existen aplicaciones que ya implementan la posibilidad de utilizar un proxy SOCKS, como Firefox o Skype. Otras en cambio no: Tweetdeck, etc. En cualquier caso, aunque todas las aplicaciones lo soportasen, habría que ir una por una configurándolas a tal efecto. En su lugar, vamos a ver cómo utilizar una herramienta llamada proxyficador que se encarga de monitorizar las actividades de red de todos los programas y redirigir ese tráfico a un servidor proxy. En concreto, el software necesario es el siguiente:

• PuTTY: necesario para abrir el túnel SSH.
• Proxyfier: la misma palabra lo dice. No es freeware, pero no he encontrado nada mejor. En otros programas, como FreeCap, es necesario hacer un perfil para cada aplicación. Proxyfier, en cambio, redirige automáticamente todo el tráfico de cualquier aplicación si así se lo indicamos.

El primer paso consiste en abrir la conexión SSH indicando que se desea reenviar a través de dicha conexión todo el tráfico destinado a un puerto (para nuestros ejemplos utilizaremos el puerto 8080). Para ello, abrimos PuTTY y ponemos la ruta al servidor SSH en el campo Host Name (ejemplos: servidorssh.dyndns-home.com desde fuera de la red, 192.168.1.1 desde dentro de la red).

A continuación, en la columna de la izquierda desplegamos Connection > SSH y pinchamos en Tunnels. Una vez allí, (1) indicamos el puerto, (2) marcamos la opción Dynamic, (3) añadimos la opción y (4) abrimos la conexión. Se nos pedirá que aceptemos el certificado (¡hay que revisar bien que es el auténtico!) junto con el nombre de usuario y la contraseña (previamente configuradas en el servidor SSH).

El siguiente paso es instalar y configurar Proxyfier. En primer lugar configuramos las reglas de proxyficación.

En el cuadro de diálogo que se abre, marcamos Process All except the following + manually proxyfied, lo que significa que proxyficará todo el tráfico salvo la lista de exclusiones siguiente. Aquí tenemos que añadir, aparte del loopback que ya viene por defecto, la propia aplicación PuTTY para no crear un bucle sin sentido, así que presionamos Add.

En el siguiente diálogo, (1) ponemos un nombre representativo, (2) añadimos el ejecutable de PuTTY y (3) presionamos OK.

Ahora le toca el turno a las opciones del proxy.

Para añadir el proxy que vemos en la siguiente imagen, presionamos Add.

En el diálogo emergente, (1) indicamos la dirección local como dirección del proxy, (2) el puerto, (3) el protocolo y (4) OK.

Para lograr mayor privacidad, si queremos que las peticiones DNS también viajen por el túnel y que nadie sea capaz de ver qué sitios visitamos, acudiremos a la pestaña de resolución de nombres.

Allí tenemos que marcar la opción Remotely para lograr lo descrito antes.

¡Y listo! Al cerrar el programa se minimiza a la barra de tareas y hace su trabajo en silencio. Ya podemos navegar tranquilamente.

En Linux

Para establecer la conexión SSH, basta con abrir una terminal y escribir el siguiente comando:

ssh -D 8080 <nombre_de_usuario>@<servidor_SSH>

No he encontrado ningún programa de Linux que redirija el tráfico de cualquier programa automáticamente hacia el proxy SOCKS. Lo más parecido a Proxyfier es el proyecto Kernel Socks Bouncer, pero es un módulo del kernel y no lo he probado. Sin embargo, tenemos otras soluciones menos versátiles pero fáciles de utilizar como ProxyChains y tsocks. Para utilizarlos, hay que editar el archivo de configuración correspondiente (/etc/proxychains.conf y /etc/tsocks.conf respectivamente) e incluir el servidor (127.0.0.1) y el puerto (8080). Después, para que una aplicación utilice el túnel cifrado basta con llamarla por línea de comandos de la siguiente manera:

tsocks <aplicación> [argumentos]

Estas dos imágenes vistas en Un informático en el lado del mal hablan por sí solas:

A 53 personas les gusta esto. Cojonudo…