Walking Dublín

Finalmente, hay fotos.

Dublín es una cuidad llena de desproporciones económicas. Algunos ejemplos de relaciones sinsentido:

  • Una baggette de pan: € 3,5 vs un sandwich de miga tringulito: € 4,0
  • Una noche de hostel: € 27 vs un city tour: € 15
  • Una llamada local en un teléfono público: € 1 el minuto vs una llamada internacional en un locutorio: € 0,10 el minuto
  • Entrada a la Gallería Nacional: € 0 vs entrada a la cervecería Guinness: € 14
  • Un pasaje en tranvía: € 2 vs un pasaje de bus interurbano a la otra punta de la isla: € 10

    Y la lista sigue. Más allá de lo correspondiente al vil metal, la cuidad es muy bonita. Todo queda cerca, y la gente es agradable (excepto los empleados de inmigraciones).

  • long trip to dublin

    Después de varias horas de haber partido de mi casa rumbo a Dublin, finalmente me encuentro en Dublin.

    La historia es larga y poco entretenida. El caso es que el jueves a la noche me disponía a salir, pero un banco de niebla me volvió a casa y me hizo perder la conexión. Al día siguiente el vuelo se demoró por demás y llegué a Barajas recién el hoy, como a las 11 am (hora local).

    Hace cuatro horas que aterricé en Dublin y acabo de tomarme una cerveza con Matt. Logré encontrar un lindo (y caro... muy caro) hostel donde me bañé y en un par de minutos voy a dormir (es la 1:20 am).

    De momento me siento cansado... muy cansado.

    Seminario complementario sobre seguridad informática

    En el marco de los seminarios complementarios Athena, voy a dar un seminario sobre Seguridad informática. Como olfateo algunos problemas en la difusión, este post tiene como fin invitar gente.

    El qué: Seguridad Informatica: criptografia desde su aplicación domestica

    El de qué se habla:

    • Teoría: Criptografía fácil y útil. Critografía simétrica y asimétrica. Funciones de hash

    • Uso seguro del correo. Ejemplos de mails firmados y cifrados. PGP y Web of trust.
    • Ataques a usuarios domésticos. Malware y Botnets. Análisis de los antivirus. Precauciones en el gestor de correo. Phishing.
    • Qué es SSL. De qué nos protege. Cómo funciona PKI. Qué chequear cuando ingresamos a un sitio seguro. Precauciones a tener en cuenta. (Keyloggers/teclado virtual)

    El dónde:
    Sede Medrano de la Universidad Tecnologica Nacional
    Medrano 951 - Aula Magna
    Capital Federal, Buenos Aires. Argentina

    El cuándo: Lunes 16 de abril de 2007, 19:00 hs (próximo lunes)

    El cómo: Ir no más, no requiere inscripción previa ni aviso

    El para quién: Para cualquiera, alumnos, docentes y profesionales de sistemas, de la UTN o externos en general.

    Invitados están todos a venir y a correr la bola.

    UPDATE 15-05: Los slides de la charla en varios formatos y con ejemplos, acá.

    778 days of "being processed"

    Finalmente, después de muchas idas y venidas, tengo por aprobado en Tasks & Skills y mi nuevo AM, formorer, realizó mi reporte de recomendación. Esta es la razón de estos dos nuevos íconos, ahora estoy en waiting for Front Desk approval:

    Este pequeño logro, que parece tan trivial, llevó 778 días desde el advocate de Gunnar fue confirmado:

    Mi nuevo status. Ya casi termino :).

    implementation

    Sólo merece la pena hacer cosas que puedan acabar muy mal. Paul Bowles

    Hace un par de semana me propuse reescribir algunas rutinas en el objeto self.vida. Ahora me encuentro pasando de la etapa de diseño a la de implementación. Fueron días llenos de decisiones bisagrales, de marchas y contramarchas, de ideas voladas y conservadoras. Creo estar tomando, dada las circunstancias, las decisiones correctas, obviamente. Pero como dijo algún decadente mentalista: puede fallar.

    Veamos que opino sobre todo esto dentro de... ¿un año?

    Lectobalance

    Terminaron las fiestas y recibí mucho material de lectura para el próximo año. Esta es la lista que engrosa el estante de to-read queue:

    Aprovechando el momento, me gustaría recordar qué leí durante el año (sin ningún orden en particular):

    • El hombre que calculaba por Malba Tahan Un clásico. Muy entretenido y poético.

    • El hombre ilustrado por Ray Bradbury Cuentos lo suficientemente cortos como para no llegar a aburrirse, aunque muchos son realmente buenos.
    • La Matematica como una de las Bellas Artes de Pablo AmsterDeja sabor a poco. Cuando uno lo termina, le queda la impresión de que podría haber aprovechado ese tiempo en algo mejor. Lo bueno, son sólo 128 páginas que no requieren una fuerte inversión temporal.
    • Einstein, su obra y su influencia en nuestro mundo por Leopold Infeld Profundo e inspirador. Bien contado, explica cómo sus ideas impactaban en los teóricos de la época y derrumbaba las concepciones de la física clásica.
    • Demoliendo Papers por Diego Golombek Repetitivo, tediosos, falto de originalidad y aburrido.
    • Criptonomicón (I y II) por Neal Stephenson Una excelente novela, perfecta desde los detalles técnicos e históricos. Atrapante y didáctica.

    Creería que no me estoy olvidando de nada. Lo que me está quedando a medio leer es El Teorema por Adam Fawer y Criptonomicon II (la releída, después de haberlo terminado sin todavía haber comprado la parte uno).
    Esperemos que este año venga con mucho tiempo libre para dedicarle a la lectura...

    on vacation

    Acabo de decidir que no voy a dar el final de Teoría de Control, programado para dentro un 4 horas. Con lo cual estoy oficialmente en vacaciones académicas. Lo que transforma esto en un buen momento para el balance en cuestión:

    • Tengo 34 materias cursadas, me faltan 8. Cursé 6 este año.
    • Este año dí 4 finales y promocioné una. Tengo 3 finales pendientes de dar. Me faltan 11 para recibirme.
    • Los finales dados en el año promedian 7 (siete).

    No estuvo del todo mal, aunque hoy no me presente. De cualquier forma, empiezan mis vacaciones. Y eso siempre es motivo de sonrisa:

    Veamos, qué tenía yo en mi lista de pendientes?

    the WTF exam

    Hace unas horas dí el examen final de Simulación, materia de cuarto año de la carrera de Ingeniería en Sistemas de Información. Me entregan mi libreta con un cuatro, y como es una materia para la que tengo cierta facilidad, me llamó la atención lo bajo de la nota.

    Me quedé hasta el final para ver mi examen. Una docente me hizo ingresar al aula y se produjo el siguiente diálogo:
    Docente: Nombre?
    Alumno: Bello, B-E-L-L-O
    Docente (buscando en una pila de exámenes): MMm.... no lo encuentro... que nota se sacó?
    Alumno (notando que todos los exámenes de esa pila eran aplazos): cuatro
    Docente: AAAahhh noooooooo! Tiene que agradecer que lo aprobamos!
    Alumno: ??
    Docente (indignada): Todos aquellos a los que le pusimos cuatro debería haber tenido tres, pero si desaprobábamos a tanta gente no nos íbamos más hasta terminar todas las revisiones!
    Alumno (atónito): eeehh... yo quisiera ver mi examen para ver en que me equivoqué... no pretendo que se me modifique la nota...
    Docente (aún más indignada): Los alumnos que está reviendo su examen es porque no aprobaron y tienen que volver a darlo, usted aprobó... váyase antes que lo aplace.
    Alumno (mirando al resto de los docentes que agachan la cabeza): Es solo ver mi examen, no voy a ocupar el tiempo de ningún docente... solo quiero saber cuales fueron mis errores para poder aprender...
    Docente (mientras me sacaba del aula): Retírese y agradezca que no tiene que volver la semana que viene... feliz navidad!
    Terminé de reaccionar cuando estaba a 2 cuadras de la universidad... me costó salir del asombro.

    Algunas cosas que aprendí (y en algunos casos confimé) hoy:

  • En mi universidad el objetivo no es aprender sino zafar.
  • En mi universidad, las posibilidades de aprobar aumentan, si hay muchos desaprobados y el reloj marca más de las 10pm.
  • En mi universidad, las resoluciones se escriben al pedo porque no se cumplen y ni hay forma de hacerlas cumplir.
  • En mi universidad el docente tiene el poder de aprobar o no a alguien más allá del rendimiento del alumno en su examen.

    Lo que redunda en una gran lección:

    La Facultad Regional Buenos Aires de la Universidad Tecnológica Nacional da vergüenza, y me deshonra como alumno.

    Lamento haber tardado tanto en darme cuenta, justo cuando solo me queda un año para terminar la carrera.

  • explotame!

    Anoche terminó el desafío CORETEX3 de Core Security.

    /* Para quien quiera entender los próximos párrafos, aquí hay una breve explicación de en qué consistió coretex3, la FAQ y las bases */

    Terminé en el puesto 13, con humildes 12 puntos, lejos del pelotón top 5. Si alguno se pregunta el porqué de las distribución exponencial de los puntajes se debe a que con cada combinación de programas explotados se le asigna un punto. Por ello, si uno logra explotar un programa de los 16 totales, puede virtualmente duplicar su puntaje haciendo combinaciones con los ya explotados. Digo virtualmente, porque algunos no pueden explotarse (hasta donde sé) en conjunto (como el caso del 1 y del 2).

    Fue una lástima que haya coincidido con una semana repleta de compromisos laborales, familiares y estudiantiles. Pero me gustó participar porque me ayudó a perderle el miedo a este tipo de cosas. Espero poder dedicarle mucho más tiempo la próxima vez.

    A continuación, mi posición máxima alcanzada, el sábado a la noche.... un escueto undécimo lugar:

    desafíos

    Hay días que me levanto desafiantemente raro...

    #!/bin/bash
    hashFile=“/tmp/sha1/hashFile.txt”;
    i=0;
    while /bin/true; do
    	sha=“‘echo -n $i | sha1sum | cut -f 1 -d ’-‘’“;
            if grep $sha $hashFile ; then
                    echo ”Tenemos un ganador. Dos, en realidad“
                    exit 1
            fi
            echo $sha $i >> $hashFile;
            i=$(($i+1))
    done;

    Ánimo, son sólo 1461501637330902918203684832716283019655932542976 posibilidades. A menos que seas algún tipo de superdotado chino.

    Volviendo de Venezuela

    Hace un par de horas volví de Maturín del IV Foro Mundial de Conocimiento Libre. Las fotos ya están online :-).

    Fue una semana más que divertida, con buenas ponencias y gente agradable. Por mi parte, a la ya típica charla de Debian se le sumó, por falta de un orador, una ponencia de OpenBSD que me gustó mucho dar.

    Espero poder estar presente en las siguiente ediciones :D.

    Larga vida al César

    En mi inmadura y desordenada vida criptográfica noté que todos los libros, papers o documentos que hablen del tema, aunque sea tangencialmente, mencionan el cifrado César (o cifrado por desplazamiento, que es lo mismo pero con un nombre más aburrido). Esta sencilla técnica de codificación debe su nombre al emperador quién, según Suetonio, movía 3 desplazamientos cada letra de sus comunicados militares. Llamemos a esto rot3 y cuando quiera escribir una A escribo una D. Como se puede ver, algo bastante tonto y, hasta donde yo creía, inútil en estos tiempos.

    ¿A qué viene la aburrida introducción? Ayer Hipasec hacía referencia a un troyano que ataca a clientes de home-banking españoles y latinoamericanos. En el reporte hay un análisis técnico del funcionamiento del troyano donde el atacante codificó algunas cadenas, presuntamente, para evitar los análisis heurísticos de los antivirus.

    Lo anecdótico del caso es que se usó la codificación César para hacerlo, en particular, rot13. Así es como, a pesar de sus 23 puñaladas, el emperador se levanta de la tumba para declararse vivo en un mundo donde la factorización de primos y las curvas elípticas son cosas de todos los días.

    update: alguien me preguntó ¿y por qué rot13, qué tiene el 13 que no tenga otro número?. Ninguna relación con la Triscadecafobia (o triscadecafilia, en este caso). El alfabeto latino tiene 26 elementos lo que hace que la A más 13 sea N y la N más 13 sea A. f(f(x))=x.