lunes, 29 de mayo de 2006

Como ver porno

Sin que se note

La huida

domingo, 28 de mayo de 2006

Grave fallo de diseño en PKI compromete las firmas digitales

http://www.kriptopolis.org/node/2333

Hace unos días, nuestro estimado José Manuel anunciaba que había tenido acceso a un documento en el que se demostraba que, bajo ciertas condiciones, se podían firmar digitalmente documentos a nombre de otras personas usando certificados X.509, como los expedidos por la Fábrica Nacional de Moneda y Timbre.

En este tiempo he intentado ponerme en contacto con responsables de las aplicaciones implicadas -como la Fábrica Nacional de Moneda y Timbre- y he generado los informes de "bugs" correspondientes para la gente de Mozilla, Enigmail y OpenOffice. El resultado de estas gestiones sería largo de explicar, pero la frase que mejor lo resume es "unos por otros y la casa por barrer" y por lo tanto, no entraremos en detalles.

Antes de empezar, quiero aclarar que aunque yo he descubierto el problema usando Linux (en mi casa no hay ni una licencia de Windows), este problema es común a todos los sistemas operativos, ya que se deriva del mismo estándar PKI, y así me han informado otras personas a las que les he consultado el caso, por lo que nadie le eche la culpa a Linux y sus aplicaciones, que ya estaba viendo la sonrisa de algunos. No obstante, para el que tenga curiosidad morbosa, aquí va mi configuración de sistema:

En mi ordenador, la última versión de OpenOffice (2.0.2), con el paquete de idioma castellano. Ni qué decir, que está funcionando sobre una Linux Mandrake 2006.0, actualizada al día de la fecha y con todos los paquetes relacionados con la seguridad, criptografía y firma instalados y configurados.

Aclaremos que OpenOffice (al igual que otras muchas aplicaciones que funcionan bajo Linux, como sistemas de mensajería instantánea o todas las derivadas de Mozilla, como Mozilla Suite, Firefox o Thunderbird), usa el sistema de firma digital de Mozilla. Por ello, para poder usar la firma digital con OpenOffice, es necesaria una instalación de una versión actualizada de Thunderbird, Mozilla Suite o Firefox. Estas aplicaciones se pueden usar de forma compartida con otros usuarios, o se puede disponer de diversas configuraciones para un mismo usario. Por ello, si se han creado varios perfiles en Thunderbird, Mozilla o Firefox, y se desea que OpenOffice utilice uno de ellos en concreto, se deberá modificar la variable de entorno MOZILLA_CERTIFICATE_FOLDER, para que apunte a la carpeta que contiene el perfil que se desea usar.

En mi Mozilla Suite con Enigmail, tengo instalados dos certificados digitales de la FNMT, el mío y el de mi señora, que se instalaron con la esperanza de poder enviar la declaración de la renta firmada por los dos, ya que es conjunta y concurrente, ya que no es posible firmar uno, cambiar a otro usuario y firmar el otro. Es decir, que tal como dice la Agencia Tributaria en su página web, han de estar ambos certificados presentes, tanto en Linux como en Windows.

 


Esto es lo que se puede ver en el gestor de certificados de Mozilla Suite, que es la aplicación que uso normalmente. Como se puede observar, hay dos certificados, el mío y el de mi amada esposa, que ahora queda a mi merced, como ave desvalida.

Veamos este curioso fallo de seguridad, paso por paso, fallo que algunos califican de "comportamiento normal" según el estándar PKI.

1) Para firmar el documento que tenemos en la pantalla del procesador de textos, es necesario usar la secuencia de mandatos Archivo | Firmas digitales de OpenOffice.

 


 

2) Si no hemos almacenado el archivo, OpenOffice avisará de que antes de firmarlo es necesario almacenarlo. Para ello, pulsamos el ratón sobre la opción "Sí" del cuadro de diálogo que nos aparece.

 


 

3) Seguidamente escribimos un nombre para el archivo (por ejemplo, prueba.odt) y hacemos "clic" con el ratón sobre el botón Guardar del cuadro de diálogo Guardar como.

 


 

4) Ahora nos aparece el cuadro de diálogo Firmas digitales. Todavía no aparecen los certificados disponibles, ya que la base de datos de certificados está cerrada con su contraseña. Para seguir, haremos "clic" con el ratón sobre el botón Agregar... de dicho cuadro.

 


 

5) Ahora OpenOffice nos pedirá la contraseña del almacén de certificados de Mozilla Suite, lo que se puede comprobar porque en la esquina superior izquierda del cuadro de diálogo de contraseñas aparece el texto NSS Certificate DB, que puede ser algo críptico para los no iniciados.

 


 

6) Hecho esto, nos aparecen los dos certificados que hay disponibles en el contenedor, el mío y el de mi amada señora. Selecciono con toda mi mala intención el de mi señora (que me parece más bonito para firmar un texto en latín) y del que no conozco la clave (es su certificado, no el mio) y pulso el botón Aceptar para consumar mi felonía. En este punto quiero señalar que puedo elegir el certificado que quiera, es indiferente; si hubiera habido cuarenta, los cuarenta estarían disponibles para la firma, sin necesidad de conocer la contraseña asociada a ninguno de ellos. Como diría Bart Simson: ¡Mosquis!, moooola.

 


 

7) A partir de ese momento, el archivo queda firmado por arte de magia y con la firma de mi señora, que de latín no tiene ni idea. Creo que puede ser el momento más adecuado para divorciarme y quedarme con todos los bienes gananciales en base a la libre donación firmada por mi señora ;) Al fin y al cabo, la legislación dice que no puede repudiar lo que haya firmado con su certificado. ¿Ella me ha entregado su contraseña? Pues no, no lo ha hecho, pero ella no sabe que no la necesito, por lo que se cree que está a salvo de mis maquinaciones.

 


 

8) Si una vez guardado el documento, cierro la aplicación y vuelvo a cargar el archivo, en la parte superior izquierda de la ventana que lo contiene me aparece un mensaje indicando que el archivo se encuentra firmado "prueba.odt (firmado)", mensaje que desaparece si modifico el archivo.

 


 

9) Si uso de nuevo la secuencia de mandatos Archivo | Firmas Digitales, me aparece un cuadro de diálogo de Firmas digitales que me indica que el archivo ha sido firmado adecuadamente por mi señora , lo que evidentemente no debería ser cierto bajo ningún concepto.

 


Para evitar este problema, una vez abierto el almacén de certificados y seleccionar uno de ellos, para poder firmar un documento debería ser imprescindible la solicitud de la contraseña asociada al certificado, lo que podría ser perfectamente posible desde el punto de vista técnico. Es decir, no se debería asumir la contraseña de la base de datos del certificados como la contraseña de todos los certificados que contiene, dejando firmar cualquier cosa simplemente seleccionando uno de los certificados presentes en el contenedor.

Pues bien, este grave problema de seguridad también se produce con cualquier aplicación que use un contenedor de certificados, ya sea bajo Linux o bajo Windows. ¿Cuáles son los motivos? Sencillo, son dos. El primero, dar cosas por sentado, y el segundo, pensar que es mejor la comodidad frente a la seguridad.

Se da por sentado que todos los certificados que habrá en un contenedor serán de una misma persona y que se encuentran bien protegidos por una única contraseña. Y por comodidad del usuario, una vez abierto el contenedor decidieron que se pudiera firmar cualquier documento sin necesidad de contraseña. Al fin y al cabo, la contraseña solamente estaba definida para el transporte seguros de certificados X.509, usando para ello un contenedor criptográfico según el estándar PKCS.12. Algo increíble, pero cierto.

Éste ha sido un craso error arrastrado por todos los implementadores de sistemas PKI, que decidieron no asociar el acto de firma de un documento a la introducción obligatoria de una contraseña asociada al certificado. Que sencillo hubiera sido que esto funcionase redondo.

Como se ha dicho, este problema está en el estándar PKI. Todos los implicados se han limitado a implementar los contenedores según ese estándar, con resultados tan desastrosos para la seguridad como el que hemos podido presenciar. Aclaremos también que aunque para reproducir el problema se han usado certificados de la FNMT, éste es un problema que afecta a cualquier certificado X.509, con independencia de su origen, no necesariamente de la FNMT.

Pero desde un punto de vista estricto, ¿podemos decir que no es cierto lo que de dice en la página de la FNMT en referencia a los certificados y la firma digital, al menos, en lo referente a asegurar la identidad del firmante?:

"Una firma digital es un conjunto de datos asociados a un mensaje que permite asegurar la identidad del firmante y la integridad del mensaje".

Pues es evidente que no es cierto, y que visto lo visto puedo cuestionarme con una duda razonable la autoría de una firma digital.

Es más, como no conozco el entorno en el que se realizó la firma del documento, gracias a este fallo puedo cuestionar, al menos con una duda razonable, si ese documento ha sido firmado realmente por la persona a la que pertenece el certificado. Puede que algunos no se den cuenta del problema, pero es más grave de lo que parece, si además, tenemos en cuenta lo que dice la legislación.

Como yo lo veo, el usuario solamente se debería preocupar de que no ha entregado a nadie su certificado con su contraseña, o que nadie tenga acceso a ello, es decir, que la seguridad del sistema debería garantizar que si no es en esas condiciones nadie pudiera firmar nada a nombre de otro. En algunos mensajes me han dicho que si tú metes tu certificado en un contenedor al que tiene acceso otra persona es que eres tonto, pero ¿alguien ha avisado de ello?. Pues no, es más, casi te animan a ello, como es el caso de la FMNT, o te obligan a ello, como es el caso de la Agencia Tributaria. A bote pronto, podemos pensar que en este momento, al menos en los matrimonios que presentan sus declaraciones de forma conjunta por Internet ya hay un montón de certificados comprometidos por esta circunstancia. Lo mismo, ocurre con los certificados que pueda haber en despachos de abogados, notarios, registradores de la propiedad, etc, y que sean compartidos en un mismo ordenador por varios profesionales del despacho. Si logro convencer a alguien de que instale su certificado en un ordenador, para ayudarle a mandar la declaración por Internet, listo, ya lo tengo a mi merced. Pues vaya seguridad del sistema...

En la página de las preguntas y respuestas más frecuentes de la FNMT se dice lo siguiente :

  • A la pregunta ¿puedo tener más de un certificado instalado en mi navegador? se contesta: "Si, podrá tener más de uno. El número exacto dependerá de la versión de su navegador".
  • A la pregunta: ¿Se puede tener el mismo certificado en varios navegadores? se contesta: "Si, una vez que se haya descargado el certificado, se puede instalar en varios navegadores utilizando las opciones de exportación e importación de certificados."
  • A la pregunta: ¿Se puede tener más de un certificado por titular emitido por la FNMT Clase 2 CA? se contesta: "Las personas físicas titulares de un certificado solamente podrán tener un certificado en vigor emitido a su nombre. Las personas jurídicas podrán tener emitidos y en vigor, tantos certificados como representantes legales tengan."

La conclusión que se obtiene de analizar estas preguntas y respuestas es espeluznante. Por ejemplo, si en una empresa tienen que firmar un documento varios representantes legales de forma concurrente y simultánea, todos los certificados han de estar en el mismo contenedor, y con ello, a merced de cualquiera del que conozca la contraseña del mismo. Es más, ¿quién garantiza ahora que han firmado todos de forma voluntaria dicho documento y estaban presentes en el momento de la firma?. En ningún sitio se dice que introducir un certificado en un contenedor sea un peligro para la seguridad, tan grave como para permitir que otro firme a nuestro nombre y sin nuestro consentimiento. Es más, creo que todo el mundo piensa que el certificado sigue protegido por la contraseña, del mismo modo que es necesario introducirla para meterla en el contenedor.

En la página de la Agencia Tributaria ocurre casi lo mismo:

  • Cuestión 2: ¿Puedo tener más de un certificado instalado en mi navegador? Respuesta: "Si, pero habrá que solicitar y descargar un certificado de la FNMT por cada declarante que vaya a presentar la declaración-liquidación por Internet desde dicho navegador."

Es decir, que me obligan a tenerlo instalado en el mismo contenedor si quiero declarar de forma conjunta, y no me dicen que es el error más grave que puedo cometer para comprometer mi seguridad. ¿Es que los expertos en seguridad de la FNMT y la AEAT no se dieron cuenta de este problema al establecer y publicar las operativas de firma?. No me lo puedo creer.

Durante este tiempo, algunos de los consultados me comentaron que esto no era preocupante y que con el e-dni esto que he comentado sería imposible, ya que el e-dni un contenedor de certificados que no permite instalar otros certificados adicionales. Pero desgraciadamente, yo no comparto esta afirmación de forma tan categórica; es más, que no se puedan instalar esos certificados habrá que verlo en el futuro, espero que nadie piense que es imposible simplemente por haber quitado la instrucción correspondiente en el sistema operativo de la tarjeta...

Desgraciadamente, en el e-dni subyace la misma filosofía de "comodidad frente a seguridad", que ha heredado del sistema PKI, y por ello se han tomado medidas tan peligrosas para el usuario como la de mantener la misma contraseña para el certificado de firma y de autentificación, lo que puede provocar que se firme algo cuando se está pensando que simplemente se está autentificando y, seamos prácticos, aplicaciones maliciosas y derivados del phishing puede haber mil gracias al e-dni y el desconocimiento de los usuarios.

La excusa para obrar de este modo tan poco ortodoxo con el e-dni era que, si se mantenían una contraseña para el contenedor y otras distintas para cada certificado, los usuarios se complicarían la vida y aparecería un maremagnum de pines y pukes. Es una forma de verlo, pero lo que está claro es que el usuario solamente se debería preocupar de no darle a nadie su e-dni con la contraseña y además, ¿para qué tanta historia con los pin y puk, si luego se deja un agujero de seguridad tan grave como el que se acaba de comentar?. Otro apunte, la mayoría de los usuarios actuales no serían capaces de saber si un documento que les llega ha sido firmado con un e-dni o con un certificado digital, lo que abre la puerta a otra serie de problemas, y algunos muy graves.

Toda la seguridad debe recaer en el sistema, no en las aplicaciones o en los conocimientos técnicos o de seguridad de los usuarios, que además pueden ser escasos en el caso del españolito medio. Al igual que en el caso que acabamos de comentar, simples errores de concepto en la definición del estándar, o situaciones no previstas, pueden provocar problemas graves con el e-dni. Un ejemplo poco pensado, podrían ser los derivados del cambio de sesión en un sistema multiusuario, con un e-dni insertado y activado en el lector. Pero doctores tiene la Iglesia.

Me gustaría recordar a los amigos del "molaware" algo importante. La Ley se ha escrito como si fuera imposible hacer lo que yo he demostrado que se puede hacer, y eso deja a los usuarios ante un serio problema. Si firmo lo que no debo a nombre de mi señora, el problema lo tendrá ella, y eso es grave, muy grave.

Con lo sencillo que hubiera sido asociar una firma a una clave y punto, como manifestación volitiva e incontestable de la voluntad de firma de un documento... Más sencillo imposible; pues no, decidieron tomar la calle del medio. No saben bien los que establecieron el estándar PKI en su momento el error que cometieron dando prioridad a la comodidad frente a la seguridad y dando por sentado cosas que puede que no se cumplieran, como de hecho ha ocurrido.

Molaware para todos... Invito yo, y al que le toque la china, que se fastidie.

Fernando Acero

"Copyleft 2006 Fernando Acero Martí­n. Verbatim copying, translation and 
distribution of this entire article is permitted in any digital medium,
provided this notice is preserved".

 



--

Luminoso, muy espacioso

Juzgan a 4 personas por vender un trastero como vivienda


La Fiscalía de San Sebastián pide penas que suman 16 años de cárcel para cuatro personas, una de ellas propietaria de una agencia inmobiliaria, acusados de vender a una pareja un trastero en el barrio donostiarra de Amara como si se tratara de una vivienda.

Según el escrito de acusación provisional del Ministerio Público, al que tuvo acceso Efe, los hechos, que serán juzgados próximamente en la Audiencia de Guipúzcoa, ocurrieron el 30 de diciembre de 1999, cuando tres de los acusados, que habían recibido el inmueble como parte de una herencia, y la responsable de la agencia inmobiliaria firmaron un contrato privado de compraventa por el trastero con la pareja afectada. El escrito señala que los imputados actuaron «con ánimo de enriquecerse ilícitamente» y «a sabiendas» de que el trastero no estaba habilitado como vivienda y percibieron un total de 105.778 euros, cuando el valor de mercado era de 49.600 euros

La Fiscalía considera que estos hechos son constitutivos de un delito de estafa por el que reclama cuatro años de prisión, una multa de 3.240 para cada uno de los procesados, y que éstos indemnicen a los estafados en la cantidad que se determine en la ejecución de la sentencia, por los perjuicios ocasionados.

Por otro lado, la Fiscalía de Guipúzcoa pide penas que suman seis años de cárcel para dos individuos acusados de propinar una paliza en el exterior de una céntrica discoteca donostiarra a un hombre que sufrió una fractura en la nariz y numerosas heridas en la cara.

Los hechos,ocurrieron sobre las 5 de la madrugada del 9 de marzo de 2003, cuando se inició una pelea junto a la citada sala de fiestas, en el transcurso de la cual los dos acusados golpearon presuntamente a la víctima que resultó con heridas en los labios, la frente y las cejas, y sufrió una fractura nasal y la rotura de tres dientes.

elcorreodigital

--

Dibujos de sal

Extraños dibujos que hace la sal en funcion de la frecuencia de un altavoz

Orquesta de Ukulele de la Gran Bretaña

Tocando "Smells Like Teen Spirit" de Nirvana

Goles en propia puerta

Verdaderos golazos

sábado, 27 de mayo de 2006

El borrar se va a acabar

Ratifican querella contra Aznar por el borrado de archivos de La Moncloa NoticiasDot .- El presidente de la Asociación para la Prevención y Estudios de Delitos, Abusos y Negligencias en Informática y Comunicaciones Avanzadas (APEDANICA), Miguel Ángel Gallardo Ortiz, ratificó hoy ante el Juzgado de Instrucción número 9 de Madrid la querella presentada contra el ex presidente del Gobierno José María Aznar por el borrado de los archivos informáticos del Palacio de la Moncloa, tras el abandono del poder por el Gobierno del PP después de las elecciones generales de marzo de 2004.

kriptopolis.org

--

¿Qué es exactamente la resaca?

¿Qué es exactamente la resaca? ¿De donde vienen los síntomas? Lo primero es decir que el alcohol es un ataque masivo al organismo que toca un montón de órganos y produce múltiples efectos. No todos se entienden completamente aunque el cuadro seria más o menos el siguiente:

  • Hígado: El alcohol destruye las reservas energéticas del hígado, ocasionando debilidad y fatiga. Además, intentando eliminar el alcohol, se genera acetaldehído que es todavía más tóxico.
  • Estomago: Acidez y nauseas debido a que alcohol aumenta la generación de ácido clorhídrico. Si, el mismo que puedes utilizar para hacer agujeros en el acero.
  • Cerebro: Los efecto son múltiples y puedes verlos en esta animación. (Vía | Tempus Fugit). Pero lo que más afecta a la resaca es la deshidratación masiva del cerebro. Literalmente el resto de organismo busca en el cerebro (75% de agua) reponer sus perdidas de agua. ¿Aún te preguntas porque te duele la cabeza? Pero esto requiere una explicación mas detallada

El alcohol inhibe el funcionamiento de la vasopresina que es la hormona que controla el funcionamiento del riñón. Este órgano es más parecido a una central de clasificación de residuos que a un filtro. Hay una cierto filtrado pero hay muchas sustancias útiles como agua y sales minerales que se escapan. Como no deben desperdiciarse hay una hormona, la vasopresina, que controla cuanta agua es reabsorbida en el riñón para impedir que el cuerpo se deshidrate. Cuando falla, el agua escapa arrastrado consigo sales minerales que organismo necesita. Aproximadamente 250 mililitros de alcohol eliminan 1 litro de agua así que, excepto con bebidas muy suaves, cuando MAS bebes MAS te deshidratas.


Pero no todo es culpa del alcohol. La fermentación del alcohol genera diversas toxinas mas abundantes cuanto más oscura sea la bebida. El vino tinto o brandy son de los peores así que es mejor escoger vino blanco, ginebra o vodka.  Y si, es mejor no mezclar bebidas, porque también mezclas las toxinas y empeoras el problema. Y si todo esto no te ha preocupado ni un poquito, tal vez debas preguntarte si bebes demasiado.

¿Aun quieres seguir? Vale entonces buscaremos alguna forma de reducir los síntomas, que no los daños. Lo primero asegurate no estar sediento ANTES de beber, para no empezar con una deshidratación inicial. Come bien porque el estomago lleno retrasa la absorción de toxinas y da mas tiempo al hígado. Toma vitaminas porque vas a perder muchas. ¿Y después? Una buena idea es dejar de beber una o dos horas antes de acostarse. Y justo antes te bebes dos o tres vasos de agua. Aunque cueste. Con un poco de suerte el riñón se habrá recuperado en parte y reabsorberá el agua. Así limitaremos la deshidratación y el dolor de cabeza asociado.

¿A la mañana siguiente? Más agua que seguro que hace falta, un montón de vitaminas y huevos (con cisteina que ayuda al hígado a recuperarse), un plátano para recuperar potasio y mucho zumo para recuperar vitaminas y sales.

ciencia de bolsillo

--

viernes, 26 de mayo de 2006

Mojinos Escozios - Mi barrí de serveza

El video que les han censurado en las televisiones de España. A ver quien sabe por qué, ya que el video no tiene nada y la cancion es buena.

jueves, 25 de mayo de 2006

Nuevo record



Desabrochando sujetadores

Día del orgullo friki

  • Mamá, mamá, en el colegio me llaman friki.
  • ¿Y tú qué haces?
  • Me quito dos puntos de carisma.

Medico rural

Un médico joven que acaba de graduarse ha sido destinado a prestar sus servicios en una pequeña aldea... Tras varias semanas allí y ante la ausencia de pocas mujeres disponibles; el médico le pregunta a un lugareño:

  • "Oiga; aquí cuando tienen ganas de apagar los deseos sexuales, ¿qué hacen?
El aldeano contesta:
  • "Pues nosotros bajamos al río y cogemos a la burra que esta siempre allí"
Al médico la idea no le entusiasma pero pasadas otras cuantas semanas ya no puede más y decide bajar a buscar a la burra un domingo pensando en que nadie lo viera por allí. Pero cuando llega encuentra una docena de aldeanos haciendo cola tras la burra. Al ver la llegada del médico uno de ellos dice:
  • "Hombre, doctor, venga, venga, pase usted primero..."
  • "No si, este, yo venía a..."
  • "No, no se preocupe; pase, pase"
Y todos se echan a un lado y dejan pasar al médico primero; él se pone detrás de la burra; se baja los pantalones y empieza a darle como un loco. Al pasar unos minutos se le acerca uno de los aldeanos y le dice:
  • "Oiga doctor, si no le importa..., no nos canse mucho la burra, que la necesitamos para cruzar el río para ir al PUTICLUB.

El puente

Un borracho al cruzar el puente de un río, comenzó a gritar desesperadamente:

  • ¡Una ballena! ¡Una ballena!
Y no paraba de gritarlo, hasta que un hombre al al pasar por el mismo lugar le recrimina diciéndole:
  • ¡Borracho tonto! ¿Cuándo se ha visto pasar a una ballena por un río?
A lo que el borracho desesperado responde:
  • ¡No señor, se me cayeron dos botellas!


--

miércoles, 24 de mayo de 2006

Llamada deTelefónica

Por si os llaman...



Suena el teléfono...

- ¿Dígame?
- Buenos días, ¿podría hablar con el titular de la línea?
- Soy yo mismo
- ¿Me dice su nombre por favor?
- Juan Luis
- Señor Juan Luis, le llamo de Telefónica para ofrecerle la promoción de instalar una línea adicional en su casa en donde usted tendrá derecho a...
- Disculpe la interrupción, pero, exactamente ¿quién es usted?
- Mi nombre es Judith Maciel, de Telefónica y estamos llamando...
- Judith, discúlpeme, pero por seguridad me gustaría comprobar algunos datos antes de continuar la conversación, ¿le importa?
- ...No hay problema señor
- ¿Desde que teléfono me llama? En la pantallita del mío solo pone "NUMERO PRIVADO"
- Del 1004
- ¿Para qué departamento de Telefónica trabaja?
- Telemarketing Activo
- ¿Usted tiene número de trabajadora de Telefónica?
- Señor, discúlpeme, pero creo que toda esa información no es necesaria...
- Entonces tendré que colgar porque no tengo la seguridad de hablar con una trabajadora de Telefónica.
- Pero yo le puedo garantizar...
- Además, yo siempre estoy obligado a dar mis datos a toda una legión de empleados siempre que llamo a Telefónica para algo.
- Está bien...mi numero es 34591212
- Un momento mientras lo verifico, no se retire Judith.
(Dos minutos)
- Un momento. Por favor, no se retire Judith.
(Cinco minutos)
- ¿Señor?
- Es solo un momento, por favor, nuestros sistemas están hoy un poco lentos.
- Pero...señor...
- Si, Judith, gracias por la espera. ¿Cual era el asunto de su llamada?
- Lo llamo de Telefónica, estamos llamando para ofrecerle nuestra promoción línea Adicional, en la que usted tiene derecho a una línea adicional.
¿Usted estaría interesado, D. Juan Luis?
- Judith, voy a tener que pasarle con mi mujer, porque es ella quien decide sobre la alteración o adquisición de planes de Telefónica. Por favor, no se retire.

(colocando el auricular del teléfono delante de un altavoz de la cadena de
música y poniendo el CD de Caribe Mix 2004 con el Repeat activado. Después
de sonar el CD un buen rato la mujer atiende el teléfono):

- Disculpe por la espera, gracias...Me puede decir su teléfono pues en la pantallita del mío solo aparece "NUMERO PRIVADO".
- El 1004
- ¿Con quien estoy hablando?
- Con Judith
- ¿Judith que más?
- Judith Maciel (ya demostrando cierta irritación en la voz)
- ¿Cual es su numero de trabajadora de Telefónica?
- 34591212 (mas irritada todavía)
- Gracias por la información ¿en que puedo ayudarla?
- La llamo de Telefónica, estamos llamando para ofrecerle nuestra promoción línea Adicional, en la que usted tiene derecho a una línea adicional. ¿La señora estaría interesada?
- Voy a abrir una incidencia y dentro de algunos días nos pondremos en contacto con usted para darle una respuesta, ¿puede anotar el numero de incidencia por favor?...¿hola?, ¿hola?

TUTUTUTUTU...

--

El rincón de Espe

¿Dónde está Dulce, en Cuba? ¿Por eso no ha venido?

* Esperanza Aguirre, se interesaba ayer por la escritora fallecida en 2003.

(Se habría ido de compras con Sara… sí, hombre, Sara Mago.)



--

MySpace le saca Copyright a tu vida

Miguel Michán

El contrato de MySpace con sus usuarios establece que "al mostrar o publicar cualquier contenido o material (textos, fotos, sonidos, diseños, películas, etc…) en o a través de cualquier área pública de MySpace.com, el usuario garantiza automáticamente una licencia internacional, no exclusiva, completa y exenta de royalties (con derecho a sublicenciar de manera ilimitada con sublicenciatarios) para utilizar, copiar, modificar, adaptar, traducir, representar, publicitar, almacenar, reproducir, retransmitir y distribuir dicho contenido en y a través de sus servicios. Traducido en pocas palabras, vendes tu alma al diablo, ¡y bien barata!

MySpace tiene copyright sobre tu vida [Bitelia]

--

martes, 23 de mayo de 2006

Las versiones

El Koala versionandose a sí mismo como Bob Marley, Nirvana, Metallica, Blues

Florette

Ensaladas naturales.

Via: oscarfrigola

lunes, 22 de mayo de 2006

Susto o muelte

Se sabe lo que va a pasar nada más verlo, pero sorprende la reacción.

Sin mariconadas

Vamos a darnos de ostias, pero sin mariconadas:

Herring vs. Nakao

miércoles, 17 de mayo de 2006

Neo de Matrix contra RoboCop

Y otros

Aquí faltan caballos

Y no es al de la bicicleta.

martes, 16 de mayo de 2006

La Martingala

Un correo esta mañana decía así:

Asunto: Estafa en los casinos?

Hola mi experiencia en los casinos es muy corta pero muy dura en dos semanas he perdido 12.000 euros. Todo iba bien al principio utilizaba la tecnica de doblar la apuesta cuando en el panel hubieran al menos 6 rojos o 6 negros, el 1º dia gane 200 euros el segundo 800 el 3º 1.600 ... crei que me iba a hacer rico en dos dias pero no. De pronto empece a apostar a mesas que empezaron a sacar 14 rojos con lo cual la apuesta era cada vez mas grande y llega un momento en que lo pierdes todo.
Le envié una explicación al lector, pero me fastidió que buscando en Google por «Martingala» no aparezca una versión sencilla de por qué esta técnica/truco/sistema no funciona. Más aún: me pareció fatal que con algunas de esos términos de búsquedas aparezcan páginas de casinos, o de sitios que ganan dinero recomendando a la gente apuntarse y jugar en los casinos explicando las excelencias del métido de «ir doblando». Mucha gente conoce este sistema simplemente como «el sistema de ir doblando» y no por su nombre técnico: «la Martingala».

Hace tiempo que quería explicar algo sobre esto, porque muchos casinos y otros sitios Internet se dedican a publicar este tipo de «supuestos» trucos para ganar en los casinos que no son en realidad sino sistemas falaces para engañar incautos. Se aprovechan del desconocimiento de la gente, de sus ansias para ganar dinero fácil, y en ocasiones de su enfermedad (ludopatía en muchos casos) para incitarles a jugar, perder su dinero y probablemente meterse en problemas personales y familiares serios. Así que ahí va una explicación sencilla por si a alguien le sirve para evitarlo, o para recomendárselo a los demás para que eviten el problema:

Versión corta: «¿Por qué la Martingala no funciona?»

El método de «ir doblando las apuestas cuando se pierde, para recuperar siempre más de lo perdido» no funciona para hacerse rico en los casinos. Normalmente se aplica a juegos con apuestas tipo dos-a-uno como la ruleta (jugando a Rojo/Negro, Par/Impar o similares). Lo que sucede al emplear este sistema que es que, aunque a veces se pueda ganar algo de dinero tras varias apuestas (gracias a la aparente «recuperación» por doblar la apuesta cuando se pierde) y aunque parezca «obvio» que se puede repetir y repetir el método sesión tras sesión, día tras día para ganar más y más, a la larga no funciona, por varios factores correlacionados:

Primero, las mesas tienen un límite de apuesta. Segundo, el dinero de que dispone el jugador no es infinito. Y tercero, y más importante, las secuencias largas de varios resultados negativos acaban apareciendo a largo plazo. Cuando alguna de estas cosas sucede (no se puede apostar más del límite para recuperar, el jugador se queda sin dinero real con el que apostar, y todo ello tras una de esas «rachas negativas» que acaban apareciendo) el jugador lo pierde todo. Fin del juego.

Por otro lado, por si queda algún incrédulo, y pensando desde otro punto de vista: Si un sistema como la Martingala funcionara, sería el terror de los casinos. Ese sistema se conoce hace siglos. Mucha gente lo utilizaría y ganaría a los casinos. El mundo estaría lleno de gente rica. Sin embargo la realidad es bien distinta: los casinos siguen ganando dinero, la ruleta tiene un margen de beneficio siempre a favor de la banca (por la presencia del 0 y el 00) y el hecho es que los casinos permiten que jugadores incautos utilicen la Martingala y otros sistemas para perder su dinero

Versión larga: «¿Por qué la Martingala no funciona?»

El sistema de apuestas de «ir doblando la puesta cuando se pierde, para recuperar» se conoce como La Martingala desde el siglo XVIII (en castellano en la Wikipedia: La Martingala). Originalmente se describió como un juego de monedas, cara-o-cruz, que pagaba dos-a-uno, y fue estudiado en el campo de la probabilidad matemática por Paul Pierre Lévy. Desde hace siglos se sabe que no sirve para ganar.

El análisis matemático de la Martingala resulta obviamente complicado para los profanos. Para mayor desgracia de la gente, el «crecimiento exponencial» («ir doblando») de cualquier cantidad numérica es algo que la mente gestiona realmente mal, los humanos no somos muy buenos en eso. Ese hecho, sumado a que la gente tampoco suele ser muy buena «calculando probabilidades» garantiza que muchos incautos vean en el sistema de ir doblando una apuesta segura y no vean el riesgo y el peligro. Pero nada más lejos de la realidad.


Via: Microsiervos

Peazo de invento la gaseosa


Via pamplinadas

lunes, 15 de mayo de 2006

Algunas cuentas sobre la vivienda

"La nómina de mi padre en diciembre de 1979 era de 38.000 pesetas. Él trabajaba como peón en una obra. En ese mismo momento le ofrecieron comprar una casa. Le pedían un total de 500.000 pesetas por ella. Decidió no arriesgar y continuar viviendo en régimen de alquiler, en unas condiciones muy buenas. Se trataba de una casa modesta pero muy bien ubicada, en pleno centro de un pueblo cercano a Barcelona. A los pocos meses mi padre y mi madre compraron un terreno en otro pueblo de la misma provincia y en menos de cinco años de esfuerzo ya habían levantado y pagado una vivienda de 120 m2.

Han pasado 27 años. En 2006 y en el mismo pueblo donde viven, un piso modesto de 75m2 a las afueras no se encuentra por menos de 35 millones de pesetas, y estoy siendo muy generoso.

En el año 1979 el coste de un piso era del orden de 14 mensualidades de un peón de obra
38.000 pts/mes x 14 meses = 532.000 pts

El sueldo en 2006 de un universitario recién titulado en ingeniería informática sin experiencia profesional no llega a las 200.000 pesetas mensuales.

En el año 2006 una vivienda modesta cuesta 175 mensualidades (14 anualidades!!!) de un ingeniero informático.
200.000 pts/mes x 175 meses = 35.000.000 pts

Las jóvenes de hoy necesitaríamos cobrar 2,5 millones de pesetas mensuales para estar en igualdad de condiciones con nuestros padres que compraron una vivienda a principios de los años 80."

Más en La Fragua



--

jueves, 11 de mayo de 2006

Piñatas

miércoles, 10 de mayo de 2006

El código Aparinci

Pajares y Esteso vuelven con 'El código Aparinci'

25 años después de su última película juntos, van a rodar bajo la dirección de Mariano Ozores. El trío logró grandes éxitos de taquilla en los 80 y promete «un nuevo bombazo». "Cuando vinieron a vernos los productores, pensamos que se trataba de una broma". Los propietarios de El Kiosko –una popular terraza valenciana– no daban crédito cuando les pidieron permiso para rodar en su local unas secuencias de El código Aparinci.

Se trata del retorno a la gran pantalla, después de 25 años, de la popular pareja de actores formada por Andrés Pajares y Fernando Esteso.

Pero no sólo vuelven ellos, la película también supone el regreso, esta vez como co-director, de Mariano Ozores. Los tres rodaron un sinfín de taquillazos, enmarcados en el cine del destape de finales de los setenta y principios de los ochenta.

El rodaje comenzará en verano entre Valencia y Almería. "Será un bombazo", asegura el codirector, Marcos Moreno, que ultima el guión junto con Ozores. "Nos dijeron que sería un éxito, que le iban a dar mucha promoción", dicen los dueños de El Kiosko.

El pasado fin de semana se hizo un casting en la discoteca levantina Gurú, del que no se ha querido filtrar mucha información. Sólo se sabe que al mítico trío se le unirá "un elenco muy conocido", en palabras de Enrique Muñoz, jefe de prensa de la producción.

Al calor de 'El código Da Vinci'

Esteso interpreta al propietario de una empresa de autobuses  y Pajares, a un guía turístico . Son un par de crecidos ligones de la costa levantina que descubren unos documentos que les pueden reportar cifras millonarias. Se trata de dos pergaminos del siglo XVI pertenecientes a un templario valenciano.

La acción, el humor y el surrealismo están asegurados.

Filmografía básica

'Los energéticos' (1979).- Dos agricultores temen los efectos secundarios de la central nuclear que construirán en sus tierras.

'Los bingueros' (1979).- El bingo ha llegado a España y, con él, la fiebre del juego, la vida noctámbula y disipada... y sus consecuencias.

'Yo hice a Roque III' (1980).- Federico intenta convertir a su amigo Roque en estrella del boxeo para salir de la ruina.

'Los chulos' (1981).- Un proxeneta y turbio empresario, Félix Rebolledo, se las ven con la Iglesia más retrógrada al ampliar sus negocios.

'Padre no hay más que dos' (1982).- Otra de las (des)venturas de estos dos particulares Quijote y Sancho. El niño fue Tito, de Verano azul.

'Agítese antes de usarla' (1983).-   Todo enfermo que entra a la clínica La Operadora sale peor. La solución pasa por un escándalo mediático.

'La Lola nos lleva al huerto' (1984).- Lola va a tener un hijo, pero duda entre dos posibles padres y huye. Ambos se unen para buscarla.

--

martes, 9 de mayo de 2006

Se me ha roto YouTube

Otra crisis más en mi vida, despues de la de GMail la de youtube. A ver que hago esta tarde.


Esto explica por qué no se ven los videos de la página.

South Park y la pirateria


Via: David Bravo

lunes, 8 de mayo de 2006

Er Mundo


La Fragua

La piscina

Por favor, abandonen la piscina, estará cerrada durante 5 minutos.

Por qué es recomendable reducir la velocidad en los túneles

domingo, 7 de mayo de 2006

Eurovisión 2006

La canción Finilandia se sale:

Lordi - Hardrock Hallelujah

sábado, 6 de mayo de 2006

Entrevista de trabajo

Entrevista de trabajo: Necesitamos a alguien que sea capaz de resolver el mayor problema de ingeniería que nos hemos encontradoDistribuyan la fuente de alimentación entre las dos funciones y dupliquen el tamaño del ventiladorGracias, si necesito algo más le entrevistaré de nuevo

Hallan la causa del Parkinson

http://www.novaciencia.com/2006/05/05/hallan-la-causa-del-parkinson/

Un equipo de científicos de Corea del Sur anunció hoy que ha descubierto la principal causa de la enfermedad de Parkinson, hallazgo que podría ser clave para la obtención de un tratamiento eficaz contra ese desorden neurológico que afecta a millones de personas en todo el mundo.


--

Bill Gates: porque yo lo valgo

Al día siguiente de expresar el gobierno español su preocupación porque los recursos naturales de Bolivia pertenezcan a los bolivianos en lugar de a los accionistas de Repsol, este país concede el Premio Príncipe de Asturias de Cooperación, dotado de 50.000 euros, al hombre más rico del mundo. Sin duda es una línea de actuación y pensamiento coherente. [...] La fortuna de Bill Gates es igual al PIB de Honduras, Nicaragua y Panamá juntos. Y si nos vamos a Africa supera a la suma de todos los países de la región extremo-occidental, es decir, Cabo Verde, Gambia, Guinea Ecuatorial, Guinea Bissau, Liberia, Senegal y Sierra Leona.

Rebelion.org
KRIPTÓPOLIS

--

viernes, 5 de mayo de 2006

La marcha del algoritmo

Seguro que os acordais de las maquinas increibles de pitagoras switch, pues aquí teneis un poco más de ese programa japonés. En este caso enseñan a bailar.


Por si teneis curiosidad como es un programa completo:

jueves, 4 de mayo de 2006

Camina 400 metros o muere

Esta mañana he leído vía Digg un artículo de Live Science en el que hablan del sencillo experimento llevado a cabo por Anne Newman y su equipo de la Universidad de Pittsburg. En el experimento se tomaron 2.700 hombres y mujeres blancos y afroamericanos, con edades comprendidas entre los 70 y los 79 años, y se les pidió que caminaran 400 metros, mientras se cronometraban sus tiempos. No todos lo finalizaron, solo el 86%. Después se estudió durante seis años el historial clínico de los participantes anotando las incidencias y decesos, y comparándolo con el resultado de la caminata inicial. El resultado: si puedes caminar 400 metros, en teoría te quedan al menos seis años más de vida, y cuanto más rápido lo hagas, más años podrías vivir


http://barrapunto.com/

--

Padre de familia

Mix un poco machista

miércoles, 3 de mayo de 2006

Esto es un pirata esto no lo es

pirata

Esto es un pirata. Esto no lo es.

Es hora de que la industria de los contenidos aprenda la diferencia.

Las nuevas tecnologías nos permiten disfrutar de la música legalmente adquirida cuando y donde queramos. Pero algunos verdaderos piratas en la industria discográfica quieren evitar que los ciudadanos utilicen los nuevos productos para fines no comerciales en la privacidad de sus hogares o cuando están fuera de ellos. Bajo la legislación propuesta, las prácticas de consumo más básicas y establecidas, como crear una lista de reproducción de favoritos a partir de un programa comercial vía satélite o grabar contenido libre y gratuito de una emisión de radio podrían quedar fuera de la ley.

Detén esta intrusión gubernamental sin precedentes en las formas de entretenimiento legítimas, privadas y no comerciales que llevas a cabo en tu hogar.

Di a los sellos discográficos que empiecen a perseguir a los verdaderos piratas, en lugar de a los consumidores.



--

Diferencia entre "NARICES" y "COJONES"

La Diferencia entre 'Narices' y 'Cojones'

Narices:


-Es llegar a casa tarde después de una noche con los amigos, ser asaltado por tu mujer con la escoba, y tener las narices de preguntar:

-¿Todavía estás limpiando o te vas a ir volando a algún sitio?

Cojones:


- Es llegar a casa tarde después de una noche con los amigos, oliendo a perfume, cerveza y con pintalabios en el cuello de la camisa, darle un cachete en el trasero a tu mujer y tener los cojones de decir:

-Tu eres la siguiente.


--