Muchos desarrolladores tenemos en nuestro equipo un entorno LAMPP para testear nuestros trabajos web. Como generalmente uso el ordeador para trabajar tengo configurado que arranquen con el equipo por defecto tanto MySQL como Apache, ya que rara vez estoy ON en mi equipo y no estoy trasteando con algo de código.
Pero a veces, para virtualizar o para trabajar con algún editor de vídeo me veo obligado a tener toda la memoria posible para que la cosa no se torne inusable. Cierto que son sólo dos líneas en el terminal… pero con cada script las dejo en una sola:
Ayer hablábamos del complemento Collusion como una gran herramienta para saber a qué webs envían información las webs que visitamos. Y como ya os dije, Collusion sirve para diagnosticar, pero no para combatir. Sabemos quién envía a quién, pero olvídate de cortarles el grifo con eso.
Tranquilos, ya os dije que había opciones para evitar que nos sigan. La primera, como podréis ver en la web de Mozilla, viene de forma nativa en el navegador. Por si no entendéis la explicación en inglés, os la repito por aquí:
Pulsáis el botón Firefox de la parte superior izquierda.
Os metéis en Opciones.
Ahí buscáis Privacidad.
En Rastreo activáis el checkbox«Decir a los sitios web que no quiero ser rastreado».
Luego le dais a OK y vía.
Pero claro, esto para según qué páginas puede no ser suficiente, y podéis necesitar un complemento para evitar el tracking. Desde aquí vamos a hablar de dos: Do Not Track Plus y Ghostery.
Ambas cumplen perfectamente la función de evitar el tracking, si bien Ghostery es la que está recibiendo mejores críticas por parte de los usuarios, ya que te da mayor flexibilidad a la hora de bloquear las cookies (Do Not Track Plus lo bloquea todo, Ghostery bloquea lo que quieras bloquear), te permite participar (si quieres) en una recogida de estadísticas para elaborar un ranking de sitios potencialmente invasivos y se trata de un proyecto Open Source, mantenido por la comunidad y con gran transparencia.
En cualquier caso, ya ves que gozas de buenas herramientas para poder evitar las intromisiones habituales de ciertos sitios en tu red. Y si quires mayor seguridad, siempre puedes recurrir a las redes Tor.
Con el asunto de PRISM, el espionaje de la NSA, los diversos proyectos europeos (en España tenemos SITEL espiándonos desde 2009, por cierto que es curioso como ciertos medios atacaron a Rubalcaba por implantarlo pero no han comentado nada de que el gobierno de Rajoy lo siga utilizando), las filtraciones de Snowden… en fin, todo esto ha puesto la seguirdad y la paranoia en primera línea de información.
Ahora la gente empieza a preguntarse «¿Qué hacen las grandes compañías con mis datos?», empiezan a ser conscientes de que los millones de Facebook y Google tienen que salir e algún sitio y de que «si no pagas tú eres el producto». Por suerte muchos ya llevaban tiempo pensando esto, y más en el campo del desarrollo y de la seguridad web.
Collusion es un término que hace referencia a cuando dos personas u organizaciones se asocian para perjudicar a una tercera. También es un proyecto de Mozilla que vio la luz en 2012 y que nos permite saber, mediante un complemento del navegador, a quién envían la información las páginas que visitamos. Veremos burbujas de tres colores: azul para los sitios que visitamos, rojas para los anunciantes y blancas para webs que reciben alguna información. Luego el software generará un gráfico tipo telaraña uniéndolas para monstrarnos las relaciones. En algunos casos son cosas esperables (Google Analytics u otros servicios de estadísticas, Gravatar…) y en otros en cambio nos encontramos cosas sorprendentes (y desagradables).
Gráfico de collusion generado en sólo un día de uso.
Collusion es una buena herramienta para conocer quién conoce qué sobre nosostros, que podemos integrar como complemento en nuestro navegador Mozilla. Eso sí, sólo nos vale como herramienta de análisis, no nos protegerá del seguimiento. Tranquilos, hay formas de hacerlo, y mañana os hablaré de un complemento que os ayudará con eso.
Ya sabéis que de vez en cuando me toca hacer labores de mantenimiento de equipos. Generalmente cuando alguien me trae un equipo es con algún Windows y les está funcionando lento. Lo habitual es que el disco duro esté muy fragmentado, el arranque de Windows no esté muy optimizado, haya un montón de basura en los archivos temporales, el registro esté hecho un Cristo… y rara es la vez que no aparece algún malware.
El último con el que me he topado es con Genius Box Pop Up. El típico adware que se instala a traición en tu equipo (como Lollipop) cuando descargas software de ciertas páginas y del que luego no hay dios que se libre. En este caso se instala como un complemento en el navegador. Como puede venir con programas lícitos la mejor forma de no infectarse es descargar el software de la web del fabricante y andar con ojo durante la instalación porque suelen colar como letra pequeña un checkbox donde te preguntarán si quieres instalarlo o no (y por defecto vendrá marcado como sí).
Resumiendo, que este adware se te va a instalar como un complemento del navegador y te va a dar la murga mientras navegas al más puro estilo del antes citado Lollipop o del Babylon Search.
Pero don’t worry man, que es eliminable en unos cómodos pasos:
Lo primerito, te vas a Panel de Control, a la opción de Quitar o reparar Programas y desde ahí intentas eliminarlo (puede que te deje o puede que no, pero tú prueba).
Lo segundo, vete a cada navegador, a su opción de eliminar complementos y bórralo. Aquí tienes como hacerlo en Firefox , aquí como apañarte con Explorer, aquí de Chrome y, para acabar, aquí de Opera. La extensión debería llamarse Genius Box o Genius Box Pop Up.
Ahora tocar reiniciar, y en el arranque pulsas F8 hasta que te salga el menú para elegir MODO SEGURO CON FUNCIONES DE RED.
Una vez reiniciado y con el modo seguro con red puesto te vas a la web de Malwarebytes y te lo descargas. Lo instalas, le dejas que haga la actualización (siempre te pedirá hacer una al acabar de instalarse) y lo pones a hacer un análisis completo (no te explico cómo porque es muy intuitivo). Cuando acabe le das a que repare todo el malware encontrado.
Te descargas, cuando acabe, el AT Destroyer, lo instalas, lo ejecutas y en la pantalla principal pulsas BUSCAR Y DESTRUIR. Si pilla algún archivo infectado te lo mostrará en rojo.
Y finalmente te descargas CCleaner, lo instalas, limpias el historial y la basura del equipo y usas la herramienta de registro para dejarlo bien reparadito.
Antes de acabar desinstala AT Destroyer (y si tienes un antivirus también Malwarebytes, porque si no crearán conflictos)
Y con esto ya está solucionado el asunto del coñazo de Genius Box. Y ahora vete con más ojito para que no te vuelva a pasar.
Aunque dije que no daría soporte a Maqueros en mi blog, al final acabo siendo blando y comentando alguna cosilla. Además, los inconscientes suelen ir por la vida sin antivirus ni cuidado porque les han dicho que «para Mac no hay virus».
En fin, seguro que hace unos meses… bueno, realmente hace más de un año, leísteis por aquí cómo eliminar el virus de la policía. En fin, pues ahora los usuarios de Mac tienen su propia versión de dicho malware, al menos según ha detectado la gente de Malwarebytes. Como en Mac todo es más grandilocuente en este caso este ransomware en lugar de amenazarte haciéndose pasar por la policía lo hace como si fuera el FBI (mucho más glamouroso, donde va a parar).
Captura de pantalla del virus desde la web de Malwarebytes
Por suerte para el usuario maquero el virus es menos jodón que en Windows (alguno dirá «ves, hasta los virus son más sencillos de usar en mi Mac»), básicamente porque en lugar de secuestrar el sistema secuestra el navegador Safari (eso pasa por usar Safari y no un navegador de verda). Esto hará que cuando el usuario entre en dicho navegador le salga la página de «El FBI te va a joder pero bien» y si intenta salir una función de Javascript le bloqueará, obligándole a matar el proceso del navegador.
Captura del mensaje que no te deja cerrar el navegador
La desinfección es simple: basta con borrar la caché del navegador, el historial del navegación y las cookies. Al hacer esto la página maliciosa desaparecerá del navegador y el usuario ya podrá volver a navegar normalmente. Es decir, secuestro al guano.
Parte del Javascript que bloquea tu navegador, sacado de MalwareBytes
Curiosamente el otro día descargando un juego del Google Play (tranquilos, fue retirado a los pocos minutos) me instaló un malware similar en el navegador nativo de Android (que me redireccionaba por javascript y no me dejaba navegar), y la solución era la misma: borrar caché, borrar datos del navegador… y pista.
¿Cansado de las búsquedas en Amazon de Ubuntu? Tranquilo, puedes desactivarlas (lo bueno del software libre, que es modificable 100%). Si no eres cliente de Amazon o simplemente no quieres que esa compañía tenga acceso a tus búsquedas (para mi, un aberrante ataque a nuestra privacidad), puedes mandarlas al guano.
La opción más básica es hacerlo desde el entorno gráfico. Pero también basta una línea desde el terminal:
En fin, esta mañana Priyanka es la palabra de moda. Si estás aquí mucho me temo que ya sabes por qué: el virus de Whatsapp ya está en tu teléfono…
Este malware, no un virus propiamente dicho, en principio (tampoco es que se sepa mucho sobre él) lo único que hace es aprovecharse de un error de programación en la versión para Android de Whatsapp para cambiar el nombre de todos tus contactos por el de Priyanka. Parece que no roba datos y no hace nada más destructivo, sólo eso, que es una tocada de huevos pero poco más.
Su transmisión es simple: desde uno de tus amigos te llegará un nuevo contacto llamado Priyanka. NO LO AGREGUES!!!!! Si lo haces, contagio al canto.
Si ya estás infectado tampoco es tan grave: basta con desinstalar Whatsapp y volverlo a instalar, y todo volverá a la normalidad. En este caso los antivirus de momento no valen para nada, así que sólo el sentido común te protegerá. Por si las mutaciones, ándate con ojo si te envían algún otro contacto con nombre raro, no vaya a ser que aparezca una nueva versión cuando todo el mundo se conozca el nombre de Priyanka.
Edito para comentar que además de desinstalar y reinstalar Whatsapp me han comentado por facebook otra opción: detener el servicio y borrar los datos.
Realmente el título es más para el SEO, porque ya os digo de primeras que no existe una fórmula mágica para triunfar en una campaña de Crowdfunding. Nada, niet, no. Si hubiera una fórmula mágica todos la utilizarían. Lo que sí que hay es una fórmula para darse el gran hostión y que el proyecto no llegue a conseguir financiación, algo que de momento no es la tónica general. Según las estadísticas que he podido ver, en 2012 el 73% de los proyectos de Verkami y más del 60% de los de Goteo han tenido éxito. Es más, el 90% de los proyectos que logran superar el 30% del presupuesto acaban consiguiendo toda la financiación, es decir, que el que un proyecto no llegue a realizarse «por los pelos» no es lo habitual. La norma es que la mayoría de proyectos que fracasan lo hagan estrepitosamente, quedándose muy lejos de su objetivo, y que los que empiezan bien acaben por triunfar.
La financiación colectiva es una forma de conseguir dinero que ha llegado para quedarse y que empieza a mosquear a la banca, cada día en España más reacia a financiar proyectos. No es algo tan nuevo este concepto de la financiación masiva (es más, yo quise hacerlo en 2009 para financiar un disco de mi banda de entonces, Nightcrawler, y en aquel momento todos me tildaron de loco e ingenuo idealista… en fin, visionarios). Si bien sólo hace un par de años que oímos hablar del tema de forma masiva, con la aparición de grandes plataformas en Internet, en el mundo del software libre desde hace años muchos proyectos se financian de forma colectiva. Pero no es algo exclusivo del desarrollo de software, en la música se dieron casos en el pasado: A mediados de los 90, en los albores de aquel primer internet para todos y en tiempos de la web 1.0 Marillion se financiaron una gira por EEUU gracias al apoyo de las donaciones. Años después repitieron la jugada para editar uno de sus discos, usando un sistema de preventa por Internet. Pero incluso si nos remontamos a 1989 los extremeños Extremoduro, y de aquella no había el apoyo de internet, financiaron su disco «Rock Transgresivo» por medio de aportaciones de fans.
Marillion, pioneros del Crowdfunding, en concierto.
En fin, toda esta palabrería está muy bien como introducción, pero supongo que si estás aquí es porque has tecleado en Google «éxito Crowdfunding» y quieres consejos. Ya lo he dicho arriba, no hay receta mágica. En mi caso mi experiencia en el social-media es en el mundillo de la música, así que compartiré con vosotros mis consejos, tanto sobre campañas en las que he colaborado como consejero como en otras que he seguido y visto como (y por qué) triunfaban o fracasaban:
Haz una campaña activa, no basta con que pongas tu proyecto en una plataforma y dejes que tres o cuatro amigos lo intenten viralizar en redes sociales. Intenta al menos una vez cada semana publicar alguna actividad para mantener la atención del público, para que la campaña se vea activa: pon alguna noticia, vídeos, entrevistas, información sobre las novedades en el proyecto. Lo que sea, pero no dejes que la actividad se muera.
Comunicar no es spammear, y esto lo pongo por dos motivos. El primero, para que no te dediques a mandarlo a gente sin ton ni son y varias veces, porque es posible que lo único que logres es que ignoren tus notificaciones o te bloqueen / dejen de seguir por spammer. El segundo, para que te curres un poco la comunicación. No te limites a un simple «dona, dona, dona», genera un valor añadido, da una información que haga que el usuario te quiera leer. Y piensa en a qué gente se lo mandas. Si estás recaudando dinero para financiar un disco de blues puede que una persona que en sus gustos indica ser fan de La Oreja de Van Gogh y Maná no se trate del público al que pretendes llegar. Sé selectivo, es mejor llegar a 30 personas que puedan tener interés que a 300 que ni se pararán a leerlo. Y cuando te comuniques con tu gente, por favor, no alimentes a trolls, no te tomes las críticas como un ataque personal y no montes guerras con los usuarios (es triste tener que poner esto aquí, pero veo a diario en Facebook a músicos cometiendo estas cagadas en sus perfiles públicos).
Tienes que ser transparente, estás pidiéndole dinero a gente que no te conoce, a gente que no tiene ningún motivo para fiarse de ti. Tienes que explicarles muy bien en qué consiste el proyecto y en qué se va a invertir el dinero. No digo que les des una factura detallada ni que les presentes un texto técnico de 200 páginas, pero una buena explicación y un mínimo desglose de qué hay que pagar estaría bien. Cuando hacías tu proyecto con la pasta del banco o de una subvención podías permitirte el oscurantismo pero cuando dependes de la buena voluntad de la gente no.
Implica a tus seguidores, hazles sentir que no sólo ponen el dinero sino que también son parte del proyecto. Lanza preguntas para recoger feedback, premia de alguna forma a los usuarios participativos, publica alguna encuesta. No te estoy diciendo que le des el control de tu proyecto a la comunidad, pero haz que se sientan integrados. Si lo logras harás que tus leads se conviertan en tus mayores promotores, ya lo verás.
Estudia qué plataforma es la más idónea pero no te obsesiones en exceso con ella. En principio cualquier plataforma te vale, pero alguna puede reportarte alguna ventaja. Por ejemplo, Verkami o Lánzanos son las más habituales para proyectos musicales, pero su funcionamiento a nivel de negocio es ser páginas de pre-venta, por lo que te cobrarán el IVA. En cambio Goteo es una página para mecenazgo, por lo que la pasta te la darán como una donación (o sea, sin IVA). Claro, dicho así te preguntarás «¿Y por qué no usa todo el mundo Goteo y se ahorran esa pasta?». Pues porque Goteo exigen que los proyectos sean de código/conocimiento libre, que tengan un retorno social positivo y que contribuyan al desarrollo del procomún. Es decir, si vas a sacar un disco que luego colgarás para descarga gratuita bajo licencia Creative Commons puede que lo acepten en su plataforma. En cambio si tu idea es sacarlo con DRM, bajo Copyright clásico y con la SGAE dando por saco de por medio probablemente tengas que irte a otra plataforma.
En fin, si quieres un ejemplo de una buena campaña podría citarte a la banda gallega de thrash metal Mutant Squad,un grupo que cumplió todos los puntos antes citados y que como puedes ver en el enlace lograron la financiación e incluso un poquitín más. Iba a poner también un ejemplo de campaña mal realizada, por parte de la organización de un festival, pero por no levantar ampollas lo dejaré en que si cumples los puntos arriba expuestos no tendrás garantizada el éxito, pero si no los cumples sí que tendrás certificado tu fracaso. En fin, mucha suerte con tu proyecto, y recuerda que lo fundamental no es la plataforma, es la comunicación.
Si quieres más información, en la web de Goteo, en la parte inferior, tienes una serie de enlaces en la sección recursos con información sobre el tema.
The horror, the horror. Está claro, nadie en su sano juicio querría instalar Explorer en su equipo de forma voluntaria (sacando que la alternativa a este fuera Safari… pero eso es otra historia). Pero si alejamos la vista del usuario medio y nos pasamos al perfil de desarrollador web nos encontramos con que ahí la cosa cambia.
Y es que por mucho que lo odiemos, y aunque ha bajado bastante estos años, Explorer sigue teniendo una cuota de mercado muy alta, además de seguir sin acatar al 100% los stándares de la W3C. Esto nos lleva a que si hacemos una web tenemos que testearla en el navegador de Microsoft. ¿Opciones? O máquina virtual con Windows o tirar de Wine para instalar y ejecutar Explorer en tu Ubuntu.
Wine lo puedes descargar desde la página del proyecto, desde el centro de software de Ubuntu o puedes hacerlo desde línea de comandos. En el enlace a la web del proyecto ya verás las instrucciones de instalación, si bien en mi ejemplo de abajo puedes ver como instalar Wine y Explorer desde el terminal:
##Añadimos el repositorio de Wine a la lista de repositorios
sudo add-apt-repository ppa:ubuntu-wine/ppa
##Instalamos wine, en el ejemplo la 1.4 que es la última versión estable hasta el momento, aunque hay betas de la 1.5 si quieres probar
sudo apt-get update && sudo apt-get install wine1.4 winetricks
##Instalamos la versión de Explorer que queremos, en mi caso era la 8
winetricks ie8
##Si quieres lanzar explorer desde la línea de comandos, basta con teclear
wine iexplorer
En fin, con esto ya tienes el navegador más ágil, potente, configurable, seguro y respetuoso con los estándares del mercado (no veáis lo que me estaba riendo mientras escribía eso, no se lo cree ni Steve Ballmer). Enjoy it!
Por vicisitudes de la vida, por andar jugando con versiones de desarrollo de Ubuntu, he acabado instalando LXDE en mi equipo. Y de repente me topo con un curioso hecho: no veo por ninguna parte ningún control de volumen.
En fin, soluciones hay varias. La más inmediata, por si las urgencias (tipo, como me ha pasado a mi, os salta a todo volumen un anuncio en medio de la biblioteca) es abrir un terminal y teclear alsamixer. Desde ahí tenéis una consola de control de sonido.
Para una vez está bien, pero es un pelín coñazo andar abriendo y cerrando terminales cada vez que quieres modificar el volumen. Tranquilo y don’t worry.
Haz click derecho sobre la barra de tareas y vete a Añadir/Eliminar elementos del Panel. En la ventana que se te abra te encontrarás una pestaña llamada Applets del Panel. Ahí, en los botones de la derecha pulsas Añadir y, en el menú que sale, seleccionas Control de Volumen. (en la imagen de abajo te señalo todo)
Ventana de agregar Applets
Esto hará que ya te salga un icono en la barra para controlar el volumen. Por defecto el software de sonido es Alsa, aunque podéis cambiarlo.
DonnierocK 