Felipe Alfaro Solana

Después de leer el artículo de Enrique Dans titulado Un … ¿teléfono? no he podido evitar escribir mi opinión al respecto.

No todo el mundo usa el teléfono de la misma forma, igual que no todo el mundo usa el ordenador de la misma forma. Mucha gente usa el ordenador para jugar, Otros para escribir documentos o llevar su contabilidad. Otros, como yo, sólo usan un navegador y un terminal. Igualmente, hay muchas personas a las que no les resulta útil poder leer el correo desde el teléfono porque no tienen la necesidad de ello o, porque como yo, encuentran la pantalla demasiado pequeña salvo para cosas que no sean consultar el horario de trenes o los comentarios de los amigos en Facebook, escuchar música o responder a los escuetos SMS que me mandan. Para trabajar, el teléfono me resulta completamente inútil. Los correos que veo diariamente son demasiado largos para poder manejarse en un teléfono móvil actual. No se trata de responder con un par de líneas, sino respuestas que conllevan varios párrafos y requieren leer varias páginas. Dependiendo de la rama (ingeniería, márketing, mensajes personales, etc.), la tipología de los correos, la forma de navegación, cómo se usa el calendario, etc. puede cambiar radicalmente.

Sinceramente, la mayor limitación de los teléfonos es, en mi opinión, en primer lugar la reducida pantalla (incluso el iPhone tiene una pantalla demasiado pequeña para hacerme la navegación útil). En segundo lugar la duración de la batería, que raramente sobrevive un uso normal durante más de 2 ó 3 días. Y en tercer lugar el teclado, que resulta normalmente insuficiente para escribir más de dos frases (eso incluye las BlackBerry, el iPhone y los Android con teclado fijo, por ejemplo).

Si a esto le añadimos que la mayoría de plataformas que hay ahí fuera son totalmente cerradas (iPhone) o abiertas sobre un hardware totalmente cerrado (Android), con una carente capacidad de personalización, siguen haciendo para mi del teléfono un dispositivo muy útil, pero incapaz de reemplazar a un buen portátil. Simplemente la mayoría de cosas que hago diariamente no resultan cómodas en un teléfono móvil.

Leer un artículo de Enrique Dans titulado “Internet quiere seguir siendo libre”, en Público me ha llevado a hacer la siguiente reflexión: el futuro de Internet no es el cloud computing, ni el rainy computing ni nada que se le parezca. Porque el futuro de Internet se debe definir a más alto nivel. Hablar del futuro de Internet en términos como clouds es equivalente a hablar del futuro de Internet en términos como TCP/IP o HTTP. Hoy en día estos conceptos se dan por sentados.

En mi opinión, el futuro de Internet no está en nada de lo anterior. Lo mencionado anteriorment son los fundamentos, los pilares que permiten construir el futuro. Lo que vendrá algún día. Cosas como el cloud computing sólo importan a los que implementan y usan la tecnología. Son cosas muy concretas que al usuario de a pie le preocupan poco o nada. El futuro de Internet, en mi opinión, tiene que pasar por:

Primero: un acceso universal a la información, desde cualquier lugar y dispositivo pero permitiendo a sus propietarios controlar su acceso, independientemente del sistema operativo, navegador o plataforma. Esto significa acabar con tecnologías como Flash, Silverlight y otros sistemas propietarios y suplantarlos con estándares abiertos como HTML5, O3D, etc..

Segundo: una transición desde el correo electrónico, SMS y otras formas de comunicación hacia un sistema de colaboración federado, estandarizado, más potentes y unificado (quizá Google Wave sea un comienzo) que permitan la colaboración síncrona y asíncrona de manera natural, sin necesidad de duplicar la información (enviar el mismo adjunto de un lado para otro cada vez que se responde o se reenvia un mensaje), combinado con actualizaciones (RSS, Twitter, noticias) a ritmos diferentes, con clasificación inteligente y discriminación.

Tercero: poner límites al spam, software maligno, correos no deseados y delitos electrónicos mediante protocolos que hagan el abuso más complicado, que combinen comprensión, semántica y algo de inteligencia artificial para filtrar y clasificar. En definitiva, hacer de Internet un lugar seguro, que nos brinde la información que nos interese y filtre la que no deseamos.

Cuarto: un acceso de alta velocidad, sin límites y con tarifa completamente plana, con velocidades mínimas de 100 Mbps de bajada y 10 Mbps de subida en conexiones a Internet basadas en cable, o de 5 Mbps en conexiones inalámbricas, que permitan ver vídeo de alta definición sin cortes ni pausas, escuchar música o radio, hacer videoconferencia, compartir archivos, fotos, vídeo, jugar a juegos on-line, y todo ello simultáneamente, sin necesidad de preocuparse por cosas como IPv4, IPv6, NAT, UPnP, etc..

Quinto: el acceso a todos los contenidos, en cualquiera de sus formas, de ayer de hoy y de mañana, de forma ilimitada, por subscripción, con precios razonables, que haga que el bajarse música o películas del e-Mule sea cosa del pasado.

Ojala algún día lleguemos a ese punto, o incluso a uno mejor, y que Internet sea una herramienta para unir, comunicar, no una herramientra para dividir o criminalizar.

Recently I bought an HP Proliant DL180 G6 from Digitec. The machine looked wonderful on the paper and looks perfect for running VMware ESXi and Solaris. Unfortunately I had some relatively bad experiences with it.

The first minor problem I’ll talk about in this post is related to the drive trays. The machine comes with no pre-installed disks, which is perfect. I already have 4 SATA disks that I want to use on this machine. But as it turned out, the 4 plastic trays that came with the machine can’t be used to install any disk. These plastic trays are just meant to fill the empty space in the cage and to provide for adequate air flow when the trays are empty. So, in the end, I had to buy 4 HP plastic trays for my disks on eBay, which cost me about 150USD extra.

What I find frustrating is that a vendor tries to artificially lock one into buying their hard disks. On a free market, I believe a vendor can encourage one to buy their drives because they are superior, more reliable, or provide something appealing. But trying to force customers to buy HP disks by providing useless plastic trays is not fair, in my humble opinion. Particularly when the trays can be bought on eBay. In the end, the machine was sitting idle for a week while the trays where shipped to me.

Besides that, after placing my 4 drives in their trays and slipping them into the cage, everything was working wonderfully. The next problem comes with the HP SmartArray P212 controller and its interaction problems with VMWare ESXi and Solaris, but that’s something for a later post.

I typically don’t quote opinion-like articles like this, but in this case, I think it’s worth it. To keep it short, Linus thinks that people complaining because Microsoft wrote drivers for their own virtualization platform are hypocritical. And I have to agree with him:

Linus: “Microsoft Hatred Is a Disease”.

I learnt today that HP Proliant DL180 G6 blade servers come by default with no disks installed. So far so good as this is clearly advertised. But what is shocking to me is that the trays in this 4-drive machine are just mere plastic, useless pieces that can’t be used at all. These plastic trays are meant just to fill in the drive cage, but no actual disk can be attached to the trays. In order to install real drives one has to either buy HP disks or buy HP part 373211-001 — for example on eBay.

C’mon HP! What are you playing to? Do you want to force customers to buy your (expensive) disks? What do have HP SATA disks that WD Cavier disks do not have? Is that the reason why no one can buy HP part 373211-001 anymore except outside the HP parts store? I had to spend 140USD on 4 HP trays to install my disks. It’s not about the price, but the waste of time trying to find the right part number, the seller or being forced to use HP’s own dis units.

I honestly can now understand why people decide to build their own cheap machines, based on commodity parts, like for example Google does.

And talking of the UNIX-HATERS Handbook and how outdated it is, I came across The Unix Hater’s Handbook, Reconsidered, digesting quickly through each chapter of the book and show nice counter arguments.

I’m still reading the UNIX-HATERS Handbook. I must confess it is very fun to read and it’s pretty obvious that it was written circa 1994 [1] because it contains some (currently) irrelevant comments like:

Unix was developed in a research environment where systems rarely stayed up for several days. It was not designed to stay up for weeks at a time, let alone continuously.

Now, from one of my OpenBSD firewalls:

fw1~$ uptime
 1:24AM  up 216 days, 23:07, 1 user, load averages: 0.21, 0.11, 0.09

And yet another OpenBSD firewall:

fw2~$ uptime
 1:30AM  up 216 days, 11:57, 1 user, load averages: 0.47, 0.21, 0.13
 

And actually this uptime does not impress me at all. I used to have a very old Pentium at home running EnGarde Linux that yield more than 300 days of uptime and could not beat the 1-year mark because of some power failure at home.

But the book has also some good points that have changed little (or didn’t change at all) over time. For example, the fact that in systems like he LISP machine the debugger is triggered automatically whenever a program misbehaves while, in UNIX, such thing never happens making debugging harder (files are closed, network sockets are torn down, etc.).

[1] There are some references to SparcStation ELC machines with 16MB of RAM in the book. Modern Intel Core i7 processors sport up to 12MB of L2 cache on-die, so you get an idea how old this computer (and the book) is.

I just found the following YouTube video that talks about Cloud Computing, as well as other terms like Software as a Service (SaaS), Platform as a Service (PaaS) and Utility Computing:

I think it’s a nice video to watch, specially because many people confuse Cloud Computing with Web services, Software as a Service and Grid Computing. For example, I’ve heard many people talking about GMail as “storing e-mail in the cloud”. And that’s completely wrong. First, because no one knows whether GMail uses virtualization or not, and second because GMail is just a very simple example of Software as a Service. I think it should be clear that GMail or Google Apps is just SaaS given that is not easily extensible or customizable, the software runs in Google’s datacenters and you typically get if for free or pay a fixed fee every month to get premium support and features.

Interesting to watch, in my opinion

Hace unos días, cuando llegué a casa, encontré una publicidad colgando del picaporte de la puerta. Decía:

Conéctate al mundo estés donde estés desde 19’5 €/mes* … y llévate un módem usb Huawei E180 por 0 €**

Me pareció, cuanto menos, curioso, así que decidí leer la letra muy, muy pequeña situada al pie. La letra muy, muy pequeña leía así:

**TARIFA PLANA INTERNET PLUS a 19,5 Euros (22,6 Euros IVA incluído) los 3 primeros meses. Resto de meses a 39 /mes (45,2 IVA incluído). Franquicia de consumo: 1GB. Una vez superado, la velocidad máxima de descarga será de 128 Kbps de bajada y 64 Kbps de subida.

Lo que me choca, en primer lugar, es lo muy, muy pequeña que es la letra. Incluso para un tipo con gafas como yo, resulta complicado leer todo el texto con detalle sin necesidad de usar una lupa. Lo segundo es el reiterado uso en publicidad del concepto “desde XX Euros”, otra engañosa artimaña del márketin. Y es que, como puede observarse, “desde 19,5 Euros” no es correcto, ni siquiera durante los tres primeros meses. ¿Es que acaso el IVA no es un ciudadano de primera? ¿Es que acaso no hay pagar el IVA obligatoriamente? Lo tercero, es la curiosa definición de “tarifa plana” de la que Movistar hace gala, aunque sea en la letra muy, muy pequeña. Por ejemplo, con la conexión de ADSL de Madrid tengo una tarifa plana de 1 Mbps (megabit por segundo). La velocidad es siempre constante (en el sentido de que no depende en ningún momento del consumo, ni del tiempo de uso, sino que depende en gran medida de la capacidad disponible de los sistemas remotos). Es decir, con mi pobre conexión de 1 Mbps, siempre obtengo un rendimiento que ronda los 100 KB/s (kilobytes por segundo). Ahora bien, ¿por qué en telefonía móvil los operadores llaman tarifa plana a algo que no es? ¿Por qué, a diferencia de las conexiones ADSL, cable o fibra, donde la velocidad no es función del consumo, en telefonía móvil sí? ¿Qué culpa tiene el pobre usuario de que las redes de telefonía estén ampliamente sobreutilizadas para voz y, en la medida en la que sobre algo de capacidad, se ofrezca la capacidad de enviar datos? ¿Por qué no llaman a estar tarifas de datos “tarifas semiplanas” o “tarifas planas limitadas”?

Otra de las cosas que me decepcionó (aunque no puedo quejarme, porque es de esperar de una empresa como Telefónica) es que no hay absolutamente ninguna mención a la compatibilidad del módem USB. ¿Funciona con Linux? Ya ni siquiera hablemos de otros sistemas operativos “minoritarios” como Solaris, FreeBSD, PCBSD o DesktopBSD. Incluso otros sistemas operativos propietarios como Mac OS X u OS/2 seguramente tampoco estén soportados. Supongo que un tipo como yo, en su extraña rareza, que procura sólo usar auténticos sistemas operativos libres, está fuera de juego, fuera del mercado.

En cualquier caso, me parece otro ejemplo más de publicidad engañosa, que utiliza términos equívocos, como “tarifa plana” cuando realmente quieren decir “tarifa semiplana” o “tarifa plana limitada”, una gran cantidad de letra muy, muy pequeña, y referencias a hardware de dudosa compatbilidad con algo que no sea software propietario.

Leyendo un artículo de Kriptópolis, me encuentro con una referencia a Peter Tippett en la que éste hace un símil entre la seguridad en la industria automovilística y la industria de la seguridad informática. Aunque puedo coincidir con este señor, creo que no es una comparación del todo justa. En primer lugar, un coche es un componente del mundo real que realiza unas funciones concretas (aunque pueda utilizarse para otros fines no contemplados, como descubrir el amor en la adolescencia o rodar colina abajo). Normalmente el coche ofrece menos complejidad que un sistema software, a pesar de que cada día tengan más electrónica, ya que está diseñado para un fin muy específico: gastar combustible, y por ello pagar más impuestos, u obligarme a pagar el impuesto de matriculación y circulación (más impuestos).

Los sistemas informáticos, por el contrario, suelen ser bastante más complejos y también más genéricos o configurables (tomo por ejemplo KDE 4.0.1 que ofrece una barbaridad de opciones de configuración y adaptación que nadie sabe cómo usar realmente), lo que aumenta la complejidad exponencialmente. El problema es que no es humanamente posible diseñar casos de prueba para todas las posibles combinaciones (no sólo del sistema como un ente autónomo, sino del sistema en cooperación con otros, como KDE interaccionando con D-BUS que a su vez interacciona con UDEV que a su vez interacciona con el núcleo). A veces las interfaces no están suficientemente blindadas y simplificadas porque se busca flexibilidad y la capacidad de adaptar el sistema a demandas futuras sin necesidad de re-escribir todo el sistema desde cero (véase como ejemplo SAP R/3, que requiere habitualmente de 14 a 30 meses de configuración para adaptarse a cualquier tipo de empresa, desde la que hace blanqueo de dinero a la que vende bacalao o queso). Hacer estas interfaces tan flexibles hace que puedan ser utilizadas de forma errónea (y que el cliente de la interfaz o el mismo servicio funcionen erráticamente) y que simplemente contengan fallos porque no es factible probar todas las posibles interacciones (llamar al método foo() y después al método bar() para después llamar al método yada(), … combinación que raramente se utiliza), ya sea por costes monetarios o de tiempo (algunos proyectos tienen que ser entregados en algún momento, no como Windows Vista que se puede demorar ad-infinitum sin que a nadie le importe). Como dicen muchos, la complejidad es el mayor enemigo de la seguridad. Por consiguiente, es imperativo que nosotros (y cuando digo nosotros realmente quiero decir vosotros) pongamos algo de cordura a la complejidad que nos rodea y nos deshagamos de esa nevera que tenemos en la cocina con pantalla LCD de 20″ incorporada que hace cubitos de hielo y la lista de la compra y que viene con conexión a Internet y que la reemplacemos por una de esas neveras que usaban nuestras abuelas que sólo tenían una puerta y ni siquiera un botón para encenderlas o apagarlas (menos aún un botón para resetear, como el que traen las que vienen con Windows Mobile).

Además de todo lo expuesto anteriormente, creo reducir la seguridad de un “PC” (sobre todo si es un PC son un sistema operativo de baja calidad, con demasiadas funcionalidades y poco personalizable) a su punto de conexión en la red es un craso error. Cuando hablo de “punto de conexión a la red” me refiero a depender de cómo me conecto a Internet: desde mi casa con mi propio cortafuegos suministrado por Telefónica con las contraseñas por defecto habilitadas, o en un cibercafé a través de una red inalámbrica abierta que comparto con aquel señor de la otra esquina y aspecto inquietante. En cualquiera de los dos casos, el nivel de seguridad obtenido es diferente (sobre todo si el señor de la esquina tiene un aspecto realmente inquietante). Si el “PC” es un PC de escritorio (preferiblemente de más de 10 kilos y sin asa para poder pasearlo libremente), es probable que el punto de conexión a la red no cambie y, por ende, el nivel de seguridad permanezca relativamente estable a lo largo del tiempo (puede que tu “PC” con Windows adquiera algunos “inquilinos” traviesos con el paso del tiempo, pero su seguridad no se degradará mucho ya que anteriormente era, de por sí, realmente inseguro). Sin embargo, en dispositivos portátiles o móviles supone un problema mayor. Por ello, es importante asegurar el disposito en sí mismo, eliminando servicios innecesarios, usando un cortafuegos, usando herramientas como NoScript y navegadores seguros (aunque algo inestables como el Firefox), usando el sentido común (el menor común de los sentidos), utilizando gestores adecuados de contraseñas y disponer de múltiples de ellas (usar el PIN de la tarjeta de crédito como contraseña para registrarme en aquel sitio en el que me juraban regalarme un viaje al Túnez si me daba de alta), no usar Windows ni Mac OS X (a cual peor) ni tampoco Linux (mejor un sistema operativo raro, como QNX, MS-DOS o quizá FreeBSD), limitar las horas de navegación a la semana a menos de 300, y no consultar sitios potencialmente peligrosos (como Windows Live! o la página de El Mundo), pueden ayudar a incrementar el nivel de seguridad del usuario sin necesidad de depender en el punto de conexión a la red.

Con esto no quiero decir que la seguridad de la red no sea importante. Todo lo contrario. Pero dado que cada día es más habitual utilizar redes inalámbricas y que dejamos otros usuarios las usen y compartan con nosotros (lo digo como buen FONero que soy), como amigos, novias o vecinos con ADSL de 1Mbps de Terra. Por ello, la frontera entre lo que es “mi” red y el “resto” es cada día más borrosa y es necesario aplicar el concepto de seguridad por niveles y asegurar todos y cada uno de los componentes. Y eso incluye esta antigua impresora HP LaserJet con el adaptador de Ethernet que alguien compró hace 12 años y que un día se quedó sin tóner y papel porque un hacker se coló en la red y mandó a imprimir el manual de usuario de AutoCAD 9.

En definitiva: os recomiendo que veáis más la televisión y la Fórmula 1 y que dejéis de escuchar la radio o leer periódicos normales o navegar tanto por Internet porque es peligroso y, en general, sólo se encuentran piratas, friks o gente con ideas descabelladas y estúpidas o con ganas de robarnos el dinero o extorsionarnos (desde Rusia, con Amor).