Desde que Internet se volvió un medio indispensable para el entretenimiento muchas personas están preocupadas con el tema de la privacidad: ¿Quién tiene mi información?, ¿Es seguro tener esta información en la web?. La realidad de las cosas es que una ves que hemos “subido” algun dato a la red debemos de estar consientes que estará ahí  por quien sabe cuanto tiempo y en manos de sabrá Dios quien.

Para mi, como les digo a mis allegados, la mejor forma de proteger nuestra privacidad es simplemente no dar datos sensibles. Si bien las empresas que ofrecen servicios de redes sociales y comunidades como facebook y myspace, por citar algunos, siempre han prometido no darle un mal uso a nuestros datos, también es cierto que existen contratos o políticas de dichas empresas que, al igual que el manual de nuestro DVD, no leímos. Una de las razones por las que yo uso facebook es para estar en contacto con gente que no vive en la misma ciudad que yo, ver sus fotos, o dejar mensajes, nada mas, pero existen usuarios que olvidan que estos sitios son de alguna manera públicos y no “malician” el hecho de que muchas personas pueden usar esa información con otros fines.

Sucede que, al igual que cuando recibimos una llamada telefónica tenemos la responsabilidad de ser precavidos, al usar las redes sociales debemos de tener cuidado con la información que subimos. Cuando uno recibe una llamada y nos preguntan “¿Quién habla?” lo primero que la mayoría responde es “¿Con quién desea hablar?”, bueno, el Internet no es muy diferente, si bien la herramienta existe, uno debe usarla con precaución. Si utilizamos el teléfono con precaución ¿Por qué no hacer lo mismo con la red? Esto, claro está, para evadir en lo posible consecuencias trágicas como robos y secuestros.

Lo anterior es simple responsabilidad del usuario; saber a quienes acepta como amigos o contactos, con quien comparte sus fotos, jamás publicar teléfonos ni direcciones físicas y sobre todo ser prudente con la bitácora de actividades que compartimos con los demás porque así como el caco de la cuadra que está al pendiente de nuestras horas de salida de casa para entrar a robar, así puede estar al pendiente una persona en la red estudiando nuestros movimientos para hacernos daño ¿Solución? Cuida los detalles, evita dar horarios de salida, lugares que frecuentas, etc.

Aunque cuidarse de ser secuestrado por medio de facebook puede ser paranoico (para mi lo es) la controversia que se generó por el caso de facebook fue mas bien por cuestiones de lucrar con nuestros datos. Cuando facebook le facilita nuestra información a empresas de publicidad, estas últimas utilizaran dicha información estadística para enviarnos correos publicitarios o mostrarnos publicidad relacionada con nuestras preferencias. Si por ejemplo, tenemos en facebook un album de nuestras vacaciones en Cancún, probablemente cuando visitemos el sitio nos aparezca publicidad relacionada con hoteles, vuelos, etc.

Si bien puede parecer que cuando una empresa “vende” nuestros datos es algo falto de ética, también hay que recordar que este es un servicio gratuito, igual que twitter, myspace, youtube, google, etc. La única manera de financiar estos monstruos de Internet es con dinero, y ese dinero proviene de la publicidad. Resulta gracioso además que muchos usuarios luchan contra esta falta de ética o moral de las grandes corporaciones que nos ofrecen gratuitamente estos servicios cuando esos mismos usuarios descargamos ilegalmente música, películas o software por el cual no pagamos.

¿Estoy a favor de estas nuevas políticas? Por supuesto que no, pero para eso prevengo este tipo de situaciones utilizando estos servicios como puro entretenimiento y sin dejar que afecten “la vida real” que esta fuera de nuestras computadoras y teléfonos y me parece curioso que la horda de defensores de los derechos y la privacidad en Internet son muchas veces los mismos que tiraron el papelito en la calle, se pasaron el alto o dieron su mordida. También son los mismos que abrieron una cuenta en facebook sin leer las políticas del servicio, y los mismos que después de un año de usar una tarjeta de crédito sin haber leído las condiciones y asesorarse con alguien terminaron pagando una cantidad exagerada de intereses. Como dicen pues “No tiene la culpa el indio, sino el que lo hace compadre”.

Angel, jefe de todos en Arkus, decidió que pondríamos tres horas de nuestro viernes y se las dedicariamos a este proyecto.  Antes saliamos a las 4 p.m. los viernes lo cual estaba excelente pero desgraciadamente nos movieron el horario y ahora salimos todos los días a las seis en ves de las 6:30 pero los viernes ya no salimos a las 4.

Total que, las tres horas después de la entrada de comida del viernes (a las 3 p.m.) tendremos que dedicarlas a este proyecto. Yo tuvé muchas ideas que tenían que ver con software organizacional pero al parecer no muchos me siguieron la onda. La mayoría opinaba que desarrollar un juego sería lo mas divertido pero después de ver que, 3 horas a la semana, es muy poco para un proyecto que es “técnicamente” complicado decidieron pensar de nuevo y todos votaron por un sitio tipo “red social”

Al final se llegó a la conclusión de que debíamos solucionar un problema con nuestro software y terminó siendo (o terminará, ya que no existe código aun)  una aplicación web para hacer pedidos de comida. Quizá en otro post lo explique mejor.

Después de decidir cual sería la aplicación se repartieron los puestos o cargos. Yo decidí no tomar la iniciativa ya que no sería un “reto” pues sabía que había algo que nadie iba a querer tomar. Todos estaban emocionados con la arquitectura, el análisis, el backend, el frontend… pero había algo que nadie (y que usualmente, nadie hace) quería hacer y que fue lo que “quedó” a lo último y lo que finalmente tomé: La documentación.

Me parece que documentar un proyecto es una de las actividades mas importantes para cualquier software que se jacte de decir que está “organizado” de algún modo. La documentación que tendré que desarrollar es la de usuario y la del desarrollador.

Para poder llevar la documentación y el código ordenados creí que sería buena idea llevar un software tipo wiki. También pensé que tendriamos que tener un software de bug tracking y al final parece que Trac es lo mas adecuado que existe ya que bugzilla me parece demasiado complejo y además no está integrado con nada. Aprovechando que tenía pretexto he adquirido un servidor en webfaction para poder hospedar la aplicación y el depósito de subversion ya que la idea es que este proyecto sea lanzado como Open Source.

Otra razón más por la cual decidí adquirir mi cuenta en webfaction es que desde que aprendí a programar con python nunca desarrollé nada en serio y hoy que ya vivo de esto me gustaría retomar el aprendizaje pero enfocado a algo mas útil. Por el momento estoy en el debate si debería empezar a aprender django o turbogears. En realidad aún no se por donde empezar pero creo que al menos tendré que retomar mis libros y actualizarme.

Estos últimos días tuve la “suerte” de tomar un proyecto en la oficina que había que entregar pronto. Uno de los requerimientos del proyecto era imprimir una factura la cual se diseña con un reporte. La “tecnología” de reportes utilizada es la que viene por default con Visual Studio 2005: Crystal Reports.

La sensación de desolación que me dejó utilizar crystal reports es incomparable con cualquier otro tipo de dolor. De entrada quise utilizar dos DataTable’s que tenía definidos en un DataSet, de ahí, uno de estos datatables contenía la información general de la factura y por otra parte el otro datatable contenía los detalles o conceptos de la factura, o sea los datos que se “repiten” en la factura. Después de intentar me dí por vencido hasta que Alfredo, compañero de trabajo y mi jefe anterior de proyecto me dijo que lo mejor para mi tranquilidad mental era meter como parámetros los datos generales y solamente meter un datatable para los detalles. Sí, de algún modo crystal reports no soportó manejar dos tablas para generar el reporte, solamente una, algún error de autentificación me marcó que ya no recuerdo.

Ayer pasé la tarde y la noche diseñando la factura y fué una experiencia terrible, las herramientas de diseño que tiene crystal reports son bastante inestables y de hecho muy, pero muy limitadas. Después de pasar preciadas 6 a 8 horas de mi sabado de descanso en esta tarea (y arreglando algunos otros bugs) me quedé a ver TV un rato y me fuí a dormir ya que Yari se había ido a Rosarito con sus amigos y todos los demás conocidos que viven aquí se habían ido a San Luis.

Hoy recordé que tenía un pendiente con el proyecto y mañana debo ir a instalarlo con el cliente así que decidí solucionarlo hoy domingo. Sorpresa que, al abrir Visual Studio e intentar cerrar las pestañas de los archivos aspx que habían quedado abiertas al abrir la solución, este se colgaba.

No me había pasado esto de hecho hasta que comencé a utilizar Crystal Reports, la solución fue cerrar unicamente la pestaña del reporte y acto seguido cerrar visual studio, posteriormente lo volví a abrir y el problema desapareció. Parece ser que el problema es que crystal reports carga algún control ActiveX no soportado por Windows Vista lo cual crea incompatibilidad e inestabilidad.

Uno de los bugs que me causó mas problemas fue que, al agregar un objeto tipo “CrystalReportSource” a la página aspx y dirijirme a seleccionar el reporte este se negaba a mostrarme la vista previa y por lo tanto el reporte no se visualizaba. Resulta que al seleccionar el archivo de reporte me aparecía la siguiente ventana:

Después de varios intentos y de estar seguro que el reporte que estaba seleccionando era el correcto decidí eliminarlo y crear uno nuevo. Después, también gracias a la ayuda de Alfredo, pude solucionarlo, me dijo con una tranquilidad de monje tibetano: “No, así no va a funcionar, quitale el path y deja solamente el nombre del archivo” y es que sucede que, crystal (o visual studio) tiene un bug que hace que no tome el path correctamente del archivo, es decir, el archivo aspx que contiene el código que utilizará este reporte estaba mas o menos así:

/Invoice/getInvoice.aspx

Y el reporte:

/Invoice/Invoice.rpt

Por lo cual dí por hecho que lo que me estaba mostrando el combobox era correcto, para solucionar el problema debía eliminar la carpeta “/Invoice” de la ruta del repore aun sabiendo que efectivamente ahí estaba el reporte:

Sé, y entiendo perfectamente que todos los desarrolladores de software nos equivocamos, nadie es perfecto, pero, por Dios, ¿Cómo algo tan importante paso las pruebas de calidad? Supongo que nadie en el grupo de desarrollo de Visual Studio utiliza Crystal Reports, de hecho, hablando con varios compañeros de la oficina me dí cuenta que efectivamente ahí nadie utilizaba crystal reports, preferian hacerlo “a mano” generando páginas con código html.

¿Alguién tiene alguna buena historia con este producto? Por que creo que de lo contrario de hoy en adelante trataré de mantenerme al margen del mismo ya que la primera impresión fué mala y en esto como en las relaciones amorosas, eso es lo mas importante.

Joel critica fuertemente este acto, y es que, tiene razón. En algunos de los servicios que he tenido la oportunidad  de darme de alta como Hi5 me aparecen este tipo de “helpers” para que pueda agregar a mis amigos.

La idea en principio puede parecer una buena intención por parte del sitio pero a final de cuentas no deja de ser un hoyo de seguridad, uno que estamos permitiendole a un tercero el cual no tenemos plena seguridad que vaya a mentener nuestros datos a salvo, ¿Por qué? Bueno por que a pesar de que la mayoría de los sitios de este tipo tienen “políticas de privacidad” quienes se roban la información no las tienen, ej: MySpace, mucha gente perdió sus cuentas hace algún tiempo después de que debido a problemas de seguridad alguien se infiltró en el sitio y se robó la información de los usuarios. Supuestamente ninguno de estos servicios guarda estos datos pero, bueno, no tenemos certeza de ello ya que no podemos ver el código de la aplicación.

Para los que estan leyendo esto y aún no saben de que hablo les explico: estos sitios piden nuestro nombre de usuario y contraseña de nuestro servicio de correo por ejemplo hotmail, yahoo, gmail, etc. Una vez que ellos tienen nuestro nombre de usuario y contraseña es posible que puedan ingresar a los servidores de correo por medio de las API’s de estos servicios y “halen” las direcciones de nuestros contactos y de ese modo compararlos contra su base de datos para ver si alguno de estos contactos cuenta con el servicio al que nos acabamos de registrar.

Aparte de que esto representa una mala práctica para nosotros los usuarios a veces es molesto que estos servicios toman las direcciones de correo de nuestros contactos y envían una “solicitud” de amigo que, irónicamente, no solicitamos. Tengo ese tipo de correos de bebo, ringo, y no se que mas servicios en mi bandeja siempre, ¿Razón? Bueno, seguramente uno de mis contactos hizo exactamente lo que no debería haber hecho: proprocionar su nombre de usuario y contraseña.

Aunado a esto, muchas veces estas direcciones terminan siendo vendidas a empresas de publicidad que nos colmaran la paciencia con el correo no deseado. Yo por ejemplo solía tener una cuenta en un servicio de correo web que únicamente utilizaba para darme de alta en foros y cosas por el estilo donde se requería “login”. Hoy revisando mi twitter me encontré un post de “Anfetamínico” donde mencionó una de las ideas mas simples e innovadoras que he encontrado en la web 2.0 últimamente: 10 Minute mail

¿Qué es 10 minute mail? Bueno es un servicio que nos permite dar de alta una cuenta de correo “temporal” para poder darnos de alta en algun sitio que requiera el famoso “correo de confirmación”, ¿Para qué? Pues para evitar dar nuestra dirección real y sobre todo para poder tener la bandeja de correo de nuestra cuenta principal limpia.

Así que, en resumen, cuiden los datos de su cuenta de correo por que, como Joel menciona en su artículo, es muy común que nuestro correo sea el lugar donde guardamos la información de inicio de sesión de la mayoría de los lugares que visitamos en Internet, incluso hasta del banco, sea bancanet, hsbc, santander, etc. Cuando olvidamos la clave el primer lugar donde nos envían los datos de vuelta es a nuestro correo, siendo así, ¿Quién querría dar los datos de inicio de sesión de su correo a un tercero?

Mi pregunta es, ¿Donde diablos agarra la gente esta barra? ¿MySpace?, ¿Emoticons para el messenger?, juro que, a pesar de a veces estar en sitios no seguros jamás he podido agarrar ese “spyware” y lo mas molesto es que, quitarlo es un poco engorroso ya que al parecer ni spybot ni adaware lo eliminan completamente.

Para desactivarlo hay que descargar el “HiJack this”, es un programa que nos permite ver que componentes, programas, opciones de menu, etc se cargan al inicio. Puedes decargarlo desde aquí. Una vez que lo descargaste simplemente ejecutalo y aparece la siguiente ventana:

Una vez que el programa se ejecutó hacemos click en la opción “Do a system scan only” y despues de que el programa procese las entradas del sistema algo así nos debería de aparecer:

Hecho esto podemos seleccionar las entradas que deseamos desaparezcan del sistema, busquen cualquiera con la expresión “MYWEB” o “Mywbs” etc. Una vez que las localizamos las seleccionamos en el checkbox y presionamos fix checked, reiniciamos el sistema y listo.

45 words

Speed test

El video es una presentacion de David Heinemeier Hansson, creador de Ruby on Rails. En el video habla precisamente de algo que yo había estado preguntandome desde hace mucho tiempo: ¿Cómo se puede hacer dinero con un producto de software? Parece que la respuesta se vuelve bastante compleja. David habla de como el sueño guajiro de todos los desarrolladores y gente que esta dentro de las TI están traumados con tener una idea excelente, explotarla, tener miles de clientes o visitantes y de repente Google llega y nos ofrece 1000 millones de dolares por nuestro producto.

David también menciona como el sueño de todos nosotros es convertirnos en el próximo MySpace, Facebook o Youtube cuando, aún posible matemáticamente hablando, físicamente es casi imposible dadas las pocas probabilidades que tenemos. El negocio de las “redes sociales” y sitios de videos etc ya no es inovador, lo fue cuando los pioneros lo tuvieron en mente y lo lanzaron pero ya no lo es mas. Un sitio que me ofrece exactamente lo mismo que youtube o que myspace no me ofrece ninguna novedad (bebo, ringo, metacafe?)

Este tipo trabaja para basecamp, una empresa de software organizacional que es vendido al estilo SAS (software as a service) es decir, se renta en sus propios servidores, y hasta la fecha, les ha funcionado, cuentan con varios paquetes de software para empresas, la clave del éxito, según David es bastante simple:

1. Crear un producto que solucione un problema
2. ????????
3. Ganar dinero

David bromea en el video de la presentación con el punto número dos, ¿Cuál es la gran clave para ganar dinero, bueno, resulta que el punto número dos es “ponerle un precio al producto”. Así es, tan sencillo como eso. La mayoría de gente que conozco y que son programadores alguna vez se quizo hacer rico con cosas “gratis” por ejemplo escribiendo un blog y recibiendo dinero de AdSense, y si bien a algunos les ha funcionado, es mas fácil seguir el modelo antiguo de crear un producto que resuelva el problema de algún cliente, ponerle precio y venderlo.

Así de fácil. El video contiene otros puntos interesantes, totalmente recomendable:

Ver el video

*PD: El video está en inglés.

En mi eterno intento de alejarme del software ilegal y tratar de, o comprarlo, o de plano buscar algo gratuito, me encontré con la necesidad de buscar un antivirus por que, a pesar de que solo es un entorno para pruebas, nunca esta de más tener seguridad en este aunque sea una maquina virtual.

Obviamente todas las versiones de antivirus gratuitas, como el que uso, Avast, solo estan disponibles para versiones de escritorio de windows, es decir, ningún antivirus se puede instalar en windows 2003 server, ni Avast, ni Avg, ni Avira ni Bitdefender que son lo que sé que cuentan con una versión gratuita.

Total que, en mi desesperación recordé que hace tiempo había visto por algún lado un antivirus GPL, la verdad no me late mucho la idea pero prefiero eso que tener que bajar una versión pirata de alguno conocido.

¿Servirá? No lo sé, ya el tiempo lo dira. El antivirus en cuestión se llama Clam Antivirus y cuenta con un frontend para windows llamado ClamWin. De hecho el antivirus no solamente funciona en windows, también funciona en linux y creo que en BSD. Y dirán ustedes, ¿Para qué diablos quiero un antivirus en linux? Bueno por que en muchos lugares tiene sentido, los servidores de archivos son entornos con Linux y SMB/CIFS (protocolos de acceso de archivos de Microsoft) y posiblemente puedan contener archivos infectados con virus. La otra posibilidad es que tengamos una maquina con linux para realizar “rescates” o limpiezas a otras maquinas infectadas con windows, o sea, infectadas de virus, no infectadas por tener windows

Lo estaré utilizando y ya veremos si la versión GPL de ClamWin vale la pena. La verdad es que yo si estoy dispuesto a pagar por el antivirus es solo que las versiones de servidor son un poco mas caras aunado a que, a final de cuentas, todo esto es para el trabajo y no para mí.

Pueden descargarlo o ver mas información acerca de ClamWin en:

http://es.clamwin.com/

El enlace (en inglés)  aquí