77 Ideas

Hace varias semanas (en la entrada Microsoft y su mania de protegernos) comenté un comportamiento de la empresa Microsoft que no me gustó nada. Concretamente, que en una actualización de Windows Update se instalara un plugin no solicitado de .Net dentro de mi instalación de Firefox. No fui el único que se rasgó las vestiduras por aquel incidente, a juzgar por los más de 18.000 resultados que salen en Google. Todo esto ocurría a primeros del mes de agosto, hace más de dos meses.

No recuerdo el momento exacto, pero entre los días 16 y 17 de éste mes, mientras navegaba de manera habitual, me saltó una ventana como ésta:

La primera reacción, sorpresa. ¿Qué hacer ante esto? No te queda otro remedio que reiniciar el navegador. Pero no me gustó nada.

Un par de días después, y gracias a ZonaFirefox, me entero de qué es lo que ha ocurrido en realidad:

1. Microsoft se mete donde no debe al actualizar un plugin no solicitado en un navegador que no es el suyo
2. 13 de octubre: Microsoft actualiza el plugin por un problema de seguridad. Hay que arreglarlo sí o sí, pues si no se actualiza el riesgo de seguridad es alto.
3. 16 de octubre: Como muchos usuarios han tenido problemas a la hora de deshabilitarlo, Mozilla se ofrece a Microsoft para poner el plugin en una “lista negra” de plugins que ellos aconsejan no utilizar
4. Microsoft acepta poner su plugin en la lista de elementos bloqueados de Mozilla, hasta que se solucione el problema de seguridad.
5. 16-17-18 de octubre: los firefox de todos los usuarios van mostrando el mensaje que os muestro más arriba: estos plugins son inestables ó inseguros y se han deshabilitado. Sí o Sí. Elige.
6. 18 de octubre: Microsoft confirma que el plugin que ellos habian dicho que era muy peligroso no actualizar, realmente es inofensivo.

Mantengo mis opiniones del post anterior, pero con éste asunto podria añadir nuevas conclusiones. Por ejemplo, ¿qué sistema tiene Microsoft para discernir si una vulnerabilidad es grave o no? ¿Se arreglan solas?

Por otra parte, estoy convencido de que Mozilla se ha metido en éste asunto de buena fé, para que los usuarios de Firefox no suframos la vulnerabilidad. Pero, ¿Por qué se mete ahora y no cuando se instaló un plugin no solicitado en el navegador? ¿Permite que cualquiera instale cosas de forma remota sin el consentimiento del usuario?

Microsoft hizo una chapuza por instalar cosas no solicitadas, pero ahora lo ha vuelto a hacer, bien por admitir un problema de seguridad que no lo era, bien por admitir que se bloquee un plugin que no sufría problemas.

Mozilla, con toda su buena intención, también ha fallado, pero nadie habla mal sobre ella. ¿Bloquea plugins por el run-run de noticias? ¿Realmente había un problema de seguridad? ¿Por qué se ofreció a bloquear ésta y no lo hace en otras ocasiones por otros problemas de seguridad? ¿Haría lo mismo si la vulnerabilidad vieniera de Java? ¿Y si fuera del Google Updater que tengo ahora mismo instalado?

¿Por qué lo que hace Microsoft tiene tanta repercusión negativa y las demás no? Se lo han ganado a pulso, es verdad. Pero deberíamos valorar no solo el historico de la compañía, sino cada decisión que tomen. En algun momento las compañías pueden cambiar, para bien o para mal.

Como navegador predeterminado utilizo Firefox. He de reconocer que Chrome me atrae, está siendo muy rápido, pero las opciones que me proporcionan los plugins de firefox no los tengo todavía en Chrome.

El único “pero” que le encontraba a firefox es que cuando quería reproducir un video dentro de una web, éste iba a saltos. En algunas webs de videos los saltos eran desesperantes (como por ejemplo, en vimeo o dailymotion) mientras que en youtube eran algo menos acusados, aunque ver un vídeo de minuto y medio con un salto cada varios segundos supera los nervios de cualquiera.

A la gente que le preguntaba sobre cómo solucionar el problema, me decía que era porque el ordenador no era potente. ¿Cómo? ¿Un centrino a 1.2Ghz no vale para reproducir un video en flash? ¿Estamos tontos? Personalmente, siempre le echaba la culpa al flash, no se por qué. Quizá por alguna manía irracional, quizá porque me ha dado muchos problemas en el pasado.

Pero gracias a Arturo Goga, llego a la solución que ha minimizado el problema. Según cuenta, la causa es una función de firefox que va guardando las páginas que vamos abriendo, para poder recuperarlas en caso de bloqueo del navegador. Esta utilidad se llama “Session Restore”.

Por defecto lo va guardando cada 10 segundos, asi que cada 10 segundos saltito del vídeo. Pero para solucionarlo, nos proporciona un paso a paso magnífico, que reproduzco a continuación:

1. Abrir una nueva pestaña en firefox
2. Escribir en la barra de dirección: “about:config”  sin las comillas y presionar Intro.
3. Prometer al navegador que vamos a ir con cuidado
4. En el buscador que aparece, escribir browser.sessionstore.interval
5. Sale una clave con un valor en 1000 (aunque a mí me apareció 10.000). Por defecto son 10 segundos, asi que si ponemos 100.000, serán 100 segundos. Se modifica haciendo click con el botón derecho del ratón sobre la clave y eligiendo “Modificar”.
6. Reiniciar firefox.

Después de hacer ésto, los videos dejan de dar saltitos cada 10 segundos y ahora da uno cada minuto y medio, cosa perfectamente soportable. El único problema es que si el navegador se cuelga, no será con las últimas pestañas que hayamos abierto, sino con las pestañas que teníamos abiertas a los 100 segundos anteriores al cuelgue.

Arranco ésta mañana  Firefox, y me sale la pantalla de Complementos indicándome que ha instalado un nuevo Complemento. ¿Cómo? Yo no he instalado ningun nuevo complemento de firefox en los últimos días. ¿Será una actualización de algun plugin al estilo noscript? Vamos a ver.

Y resulta que veo que se ha instalado el “Microsoft .NET Framework Assistant 1.0″.  En la descripción, dice “Adds ClickOnce support and the ability to report installed .NET versions to the web server”, que viene a decir que añade la capacidad de reportar (¿a quién?) la versión que tenemos instalada de .NET al servidor web (¿cada página que visitemos? ¿a Microsoft?).

¿Cómo ha llegado hasta aquí? Pues debe ser porque ayer instalé una actualización que me saltó de Windows Update, que si no recuerdo mal, decía que era un service pack para todas las versiones de .NET instaladas en el sistema. ¿Y porqué instala algo en Firefox sin mi permiso? Pues lo desinstalo. ¡¡¡No se puede!!!! No han habilitado el botón de desinstalar.

Y yo me pregunto: ¿Quién ha pedido a Microsoft que me instale algo? Es lógico que intente que su sistema sea más seguro con las actualizaciones, pero hay que recalcar SU sistema. Eso no le da ningún derecho a instalar nada en software de otros. ¿Permitiría que un antivirus instale un reproductor multimedia libre en lugar del Media Player? ¿Retocar las reglas de un firewall? ¿Quitar codecs de la competencia?

Lo que ha hecho Microsoft es muy, muy peligroso. Ha cruzado la línea que personalmente creo que no deberían haber cruzado nunca. Después de ésto, ¿por qué no podrían hacer lo mismo con el plugin de Silverlight y aumentar su cuota de usuarios? ¿Y eliminar antivirus de la competencia para poner su One Care? Y si hablamos de modificar el navegador, ¿por qué no cambiar los marcadores que tengo hacia Google Docs y reemplazarlos por sus accesos al futuro Office Live? ¿O cambiar el motor de búsqueda predeterminado que tengo (google) por el de Bing?

Si realmente es un problema de seguridad (que lo dudo, viendo la información que existe en la web) podrían haber hecho algo como noscript: la siguiente vez que arranques el navegador, diriges al usuario a una página en la que expliques el problema que existe, y le das la posibilidad de instalar el complemento.

He de reconocer que aunque soy usuario de Linux, hasta hoy mantengo tres workstations en las que trabajo día a día con Windows. Pero me estoy planteando muy seriamente el cambiarme por completo a Linux, como vuelvan a hacer una jugada de éstas.

Gracias a un post de Enchufados.es podemos eliminar aquello que no hemos instalado. Os pongo las instrucciones aquí:

Abrir el Editor del Registro de Windows

Navegar en el panel izquierdo hasta:

• En sistemas de 32 bits: HKEY_LOCAL_MACHINE \ SOFTWARE \ Mozilla \ Firefox \ Extensions
• En sistemas de 64 bits: HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Mozilla \ Firefox \ Extensions

Borrar el valor llamado {20a82645-c095-46ed-80e3-08825760534b} del panel del registro (botón derecho, eliminar).

Cerrar el Editor.

Abrir el Explorador de Windows, y navegar hasta la carpeta %SYSTEMDRIVE%\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation.

Borrar la carpeta DotNetAssistantExtension.

Reiniciar firefox

Ya podemos ver en la ventana de complementos (Menú Herramientas, Complementos) que no está instalado el plugin de marras.

Añadir también que según la página de Enchufados.es, entre los pasos 4 y 5 podríamos hacer lo siguiente, aunque a mí no me ha hecho falta (lo he intentado, pero no aparece nada, quizá porque el plugin no es compatible con la última versión de firefox):

Abrir una nueva ventana de Firefox, y en la barra de dirección, escribir about:config y presionar Enter.

Confirmar la advertencia de seguridad anti-manazas

Escribir microsoftdotnet en el campo Filtro para buscar rápidamente la opción general.useragent.extra.microsoftdotnet.

Click derecho en general.useragent.extra.microsoftdotnet y seleccionar Restablecer

Ahora sólo queda saber porqué tengo instalados los plugins de DRM de Microsoft, Google Update (que no utilizo), Picasa (que no utilizo), Windows Media Player (que no utilizo) y Windows Presentation Foundation (que no se lo que hace) que no he pedido, y por supuesto, no he permitido que se instalen. ¿Será que TODAS tienen cosas que esconder? ¿Por qué esta inquina (merecida) contra Microsoft y no contra las demás?

Llevaba tiempo pensando en qué hacer con los comentarios. Creo que lo suyo es que cuanto más fácil sea dejar un comentario, mejor, asi que se me ocurrió implementar en el blog la autentificación con Twitter y Facebook con algunos plugins que había visto por la web de Wordpress. Craso error.

Después de toda una tarde modificando ficheros, plantillas, probando plugins… lo que mejor resultado me ha dado ha sido el plugin de RPX.

A grosso modo, instalas el plugin, te creas una cuenta en RPX y con marcar un par de opciones te da la facilidad de permitir a los usuarios autentificarse con su cuenta de Twitter, la de Facebook, openid, Google, Yahoo….

Ahora, el que quiera dejar comentarios puede hacerlo rellenando el formulario, o autentificándose con RPX en cualquiera de los 6 sistemas que ofrece.

No suelo descargar desde emule habitualmente, pero si alguna vez necesito descargarme algo no me duelen prendas el utilizarlo.

No tengo emule instalado en ninguno de los ordenadores, así que tengo una carpeta con el emule limpio y perfectamente portable que ejecuto cuando lo necesito. El problema es que suelo tener los servidores muy desactualizados y necesito encontrar un listado de servidores actualizados para que emule funcione bien.

Aquí va una lista (que actualizaré según encuentre más páginas) con listas de servidores para actualizar. Tan sencillo como hacer click.

• Gruk. El que mejor me funciona.
• Pic Systems. Quizá desactualizado.
• Mundo-Descargas. No lo he probado, pero tienen varias opciones.

Actualización (20090724): Nuevas páginas que he encontrado:

• Emule-security.net. Parecido a Gruk.
• 2×4u.de. Parece que es conocidísimo. No le había probado, pero lo haré.

He leído que cada vez hay menos servidores de emule operativos, y sobre todo, fiables. ¿Qué hay de cierto sobre ésto?

Actualización 20090826: Gracias a un buen post en Online.com.es os puedo traer un mini-listado para que vuestro emule esté siempre actualizado. Aquí va el tutorial:

Dentro de las <Preferencias> de vuestro eMule, ir a <Servidor> y desactivar las opciones “Actualizar lista de servidores al conectar a un servidor” y “Actualizar lista de servidores al conectar un cliente” (<aplicar> y <aceptar>)

Elimina los servidores que tengas, entra en <servidores> selecciónalos todos y elimínalos

Hacer click en el botón <actualizar server.met desde url> y ponemos estas direcciones; primero http://www.peerates.net/servers.php y <actualizar>, luego http://www.gruk.org/server.met.gz y <actualizar>

Para no tener que volver a repetir estos pasos, lo mejor es que abras con el bloc de notas el archivo adresses que encontrarás en Archivos de programas>Emule>Config (si tienes XP) ó c:>Users>tu_nombre_usuario>Appdata>Local>eMule (en Vista) y borres las urls que tengas y copies las dos que te he comentado.

Entrada chorra para pediros que firméis en la web ADSL más barato

Ya hemos firmado casi 70.000 personas individuales.

Tener el adsl más caro y más lento de Europa, y además poniendo en peligro las libertades de la red continuamente, debe parar ya.

Ayudar, aunque sea sólo firmando (y dando más legitimidad a los que lo intentan) sólo puede tener dos consecuencias: o se queda todo como está, o consiguen algo. Si el NO ya lo tenemos, ¿qué perdemos?

Sólo hace falta meter tu nombre, DNI y un captcha (que por cierto, lo he tenido que intentar tres veces….)

Para leer las motivaciones del grupo: página de inicio

Para leer el manifiesto y algunos informes importantes: enlace al manifiesto

Para firmar: formulario de firmas

Como ya os conté, siempre he tenido cierto gusanillo por acercarme al mundo del webmaster. Dándole vueltas al asunto, creo que una de las webs por las que debería empezar sería un acortador de urls. Con la cantidad de webs que hay parecidas, supongo que debe ser fácil para acercarme al mundillo, y me serviría a mí y a cualquiera que pudiera hacerle falta. Y rizando el rizo, si le metes publicidad a lo mejor sacas para pagar el dominio y el hosting, lo que sería un gran logro (grandísimo logro….).

Asi que a trabajar. Lo primero, mirar a la competencia. Gracias a Google y a Rallat encontré algunas alternativas. Y lo que veo no me gusta demasiado:

• TinyURLnunca consiguió engancharme, desconozco el porqué. Quizá la sensación de espartano, quizá el olor a 1.0, quizá que todo el mundo lo use. Además, como mínimo te saca una url del estilo: http://tinyurl.com/odxa2v, lo que significa que son 25 caracteres. Me parece demasiado largo.
• Twit-it!: muy interesante. Interfaz muy lograda, explicaciones muy claritas, posibilidad de twittear rápidamente urls, y Erresoft es un muy buena gente. Lo malo, que acorta a 25 caracteres, y que redirige el navegador a Erresoft, lo que puede despistar un poco. Según Rallat no funciona en Blackberry, pero no dispongo de ninguna para comprobarlo.
• Budurl: tiene estadísticas (sólo un conteo del número de clicks), vista previa, bookmarklet…. Pero no puedes personalizar el link final. Lo acorta a 22 caracteres, lo que no está mal. Pero veo la página terriblemente recargada.
• Cli.gs: Demasiada página para un acortador, te insiste en crearte un usuario, al primer enlace que intenté crear, me dijo que lo había intentado varias veces, obliga al usuario a deshabilitar noscript por utilizar recaptcha… Me ha funcionado algo lenta, pero acorta las urls a 20 caracteres.
• Numrl: Me ha gustado, termina las urls con números. Intenté con un número con pocos dígitos y funcionó: 77 ideas. Caracteres: un mínimo de 18/19, dificil de superar. Pero demasiado toque 2.0 para mi gusto (no me gusta tanto iconito pequeño ni los logos mágicos de la parte superior).
• Micurl: limpio, sobrio, tiene la opción de agregar un “buscador” a firefox para acortar urls directamente. Lo malo:acorta a 24 caracteres, asi que podría ser inferior.
• Wipi: Letras blancas sobre fondo claro. Pensé que tenía algo roto en el navegador para que se mostrara tan mal. Permite personalizar la url, a mí me ha funcionado (77 ideas) pero cuando termina sólo te muestra tres iconos (y uno de ellos no funciona sin deshabilitar noscript). También tiene estadísticas. Puede acortar a 16/17 caracteres, pero la usabilidad por el diseño es tan, tan mala…
• Piurl: Funciona, tiene bookmarklet, los avisos anti-spam y anti-phising están claros, recorta a 21 caracteres… No está nada mal. Lo desarrolla Joaquin Duaso. Algo así me gustaría hacer.
• Yep: No sólo acorta urls, también puede alargarlas (¿para qué?), tiene estadísticas de ambas características, bookmarklet, permite personalizar la url resultante… El funcionamiento es algo lento. Acorta a un mínimo de 16/17 caracteres.
• Xiki.to: limpio, sobrio rápido, tiene bookmarklet. Acorta a 18 caracteres. Tienes la posibilidad de descargártelo al ser software libre, aunque una explicación de qué es tampoco hubiera estado mal. Buen producto.

Hay muchos más acortadores, pero para hacerme una idea con éstos vale. Para resumir, las características deseables para un acortador propio son:

1. Acortar al máximo posible los caracteres: si tenemos en cuenta los 7 del http:// más el punto y la barra alrededor de la extensión, más 4/5 caracteres para la variable, tenemos un mínimo de 13/14 caracteres. A éso hay que añadir los del nombre del dominio y la extensión. Buscaré una extensión de 2 dígitos barata, y un dominio lo más corto posible. Si es un dominio de 4 dígitos podrían acortarse las urls a 18 caracteres.
2. Que tenga un bookmarklet para no perder tiempo
3. Que permita personalizar la url final
4. Estadísticas y poder borrar los links abusivos.
5. GPL

Asi que me pongo a buscar, y de nuevo gracias a ´Google y a Ruben Dominguez llego a una lista de 10 scripts para montarte tu propio acortador. Y lo que veo no me deja mejor cuerpo:

• Kissa.Be: Permite acortar urls, notas, enlace a imágenes, enlace a email… Pero no me convence su funcionamiento. Aunque acorta la url, tienes que copiarla desde la barra de direcciones. ¿Qué tal un formulario? De momento, descartado.
• Shorty: La mejor posicionada hasta que avisan que no soporta Internet Explorer. Si un 70% de los usuarios de internet utilizan éste navegador, no soportarlo no es la solución (aunque ése 70% se equivoquen de navegador). Descartado.
• Linx: Un enlace a twitter. No encuentro nada. Voy al blog del autor. Sigo sin encontrar nada. Descartado.
• Phurl: Me gusta. Limpio, sobrio, los datos del software a primera vista, es GPL, tiene una demo, ejemplos del panel de administración, se le ve fácil (mucho), posibilidad de captcha y recaptcha, va por la versión 1.5, lo que significa que se habrán quitado muchos bugs. Buen candidato.
• PhpUrl: Limpio, sobrio, permite personalizar la url, pero no veo la licencia antes de descargármelo, ni las posibles opciones de administración. Aún así, la tengo en cuenta.
• Url Management: como una navaja suiza de la cantidad de cosas que ofrece: acortador de urls, whois, información sobre la IP del servidor de la web que quieras… Muchas opciones para el webmaster, aunque a lo mejor son demasiadas. Descartado.
• BrokenScript: como acortador es genial, pero te obliga a que le indiques una palabra clave, no genera las claves aleatoriamente. Descartado.
• Tiny Tiny Url: no conozco nada de Ruby. Lo descarto.
• Url Shrink: ¿obligar a los usuarios a escribir su email? Descartado.
• URL Shortening Script by Kivinia: Sencillo, quizá demasiado. Como única información, un post en su blog enlazando al fichero .zip. No me convence. Descartado.

Asi que los finalistas, por el momento y a falta de hacer pruebas en local son: Xiki.to, PhpUrl y Phurl.com. En cuanto tenga las pruebas terminadas, posteo los resultados.