Bitácora de Merlos.org

Algunos viernes, en DNX, alguien de la empresa se prepara una presentación sobre un tema que le interese. Puede estar relacionado con el trabajo o no.

En mi caso, hace un par de meses hice una pequeña presentación de lo fácil que puede resultar que se salten la seguridad de tu red wifi. El refectorio no se grabó en vídeo (lástima) pero tenéis algunos refectorios publicados en Youtube.

Acabo de Subir la presentación a SlideShare. No obstante, téngase en cuenta que no soy un experto en Seguridad de Redes, para eso ya está Genl0g.

| View | Upload your own

El pasado día 27 de mayo se celebró en Madrid la Segunda Jornada de Movilidad organizada por Open Movilforum, la Barcamp 2.

Durante la jornada estuvieron grabándonos en vídeo. Este es el vídeo resumen:

En alguna escena aparezco, así que, ojo al pato!

Alex Boone, se ha currado un control hecho en Javascript usando jQuery simula el desbloquear el iPhone.

Hasta ahí bien, el caso está en que en tanto el autor como en algún blog se ha comentado la posibilidad de usarlo como CAPTCHA. Los CAPTCHA se utilizan en los formularios para evitar que de forma un programa maligno (o bot) rellene el formulario de forma automática. Los captchas suelen ser imágenes de letras un tanto deformadas o con elementos que no permiten visualizarlas con total claridad

Con esto se evita, por ejemplo, crear miles de cuentas o enviar cientos de comentarios a una entrada de un blog con publicidad.

En este caso, el CAPTCHA simula la acción de desbloquear un iPhone:

Por desgracia, de color bien, pero no flota. Si vemos cómo funciona, cuando mueves la flecha a la derecha, lo que hace el JS es llamar a una funcion handler.

En el siguiente trozo de código puedes ver como se crea el CAPTCHA en JS:

var s2 = new Slider("slider2",{
 message: "turn off the lights!",
 color: "red",
 handler: function(){
  $("body").css("backgroundColor", "black");
 }
});

Cuando se mueve la flecha a la derecha, se llama a la función que hay después de handler. El programador tendría que idear alguna forma para saber que no ha sido un bot el que ha enviado el formulario ¿pero cómo?

Los CAPTCHA generalmente son imágenes porque cualquier acción escrita en texto puede leída, parseada y emulada por un bot, sin embargo, las imágenes requieren un procesado digital de la susodicha imagen, una tarea no tan trivial.

En resumen, por sí sólo el control no es un CAPTCHA y dudo mucho de que sirva para tal fin, pero como control sí que está chulo.

DNX, empresa para la que trabajo actualmente, ha empezado a hacer lo que internamente hemos empezado a llamar El Rincón de Maritza. Se trata de una serie de vídeos en los que mediante una entrevista a alguno de los compañeros se tratarán metodologías de técnicas investigación de mercados y usabilidad.

En esta primera entrega tenéis un vídeo en el que se trata la técnica del Shadowing. En esta técnica el investigador se convierte en algo así como la sombra del usuario.

El investigador observa, recoge y analiza datos sobre cómo utiliza el usuario la aplicación/dispositivo de estudio en su contexto real de uso.

Parece que fue ayer cuando en mayo del 1999 publicaba la primera versión de mi página personal. Ya han pasado 9 años desde entonces y la página ha evolucionado mucho.

La primera versión estaba hecha con el Frontpage 2.0 que por entonces se distribuía de forma gratuíta. Recuerdo que mi primer hosting fue Fortunecity.com, gratuíto y que permitía subir HTML. Yo no tenía conexión a internet desde casa y lo subía usando unos ordenadores súper pochos con Linux que habían preparado la asociación de alumnos en la Universidad.

En la captura de la izquierda puedes ver ya la tercera versión. Todavía usaba frames :D, y no había coherencia en el interfaz entre las diferentes páginas,.

Poco a poco fui aprendiendo algunas cosillas y empecé a probar el Dreamweaver que andaba por la versión 3, creo, y por entonces, era de Macromedia. Era el programa para diseñas páginas más avanzado de la época y tenía la ventaja sobre los demás de tener Templates o Plantillas. Hacías un esqueleto de la página y ya sólo te tenías que preocupar del contnido.

Por aquella época, lo que tenía en la página era casi todo recopilaciones de chistes, leyes de murphy, algo de música en MOD/S3M (¡hablo de cuando no había mp3 o apenas se conocía!), las poesías de mi abuelo, algunas imágenes. Muy poco contenido original mío.

Llegó un momento en el ya controlaba HTML y en el Dreamweaver ya me resultaba incómodo de usar porque tenía que andar limpiando el código fuente que generaba, muy pesado y basado en tablas.

En Julio del 2002 puse en producción la versión 5.0. La que ves en la captura de la derecha. Todavía con colores negros, aunque ya el HTML es validado. Me empiezo a volver un poco purista con el HTML y quito contenido que no era mío y a generar contenido propio (tutoriales, programillas, etc.)

Es en la versión 6.0, mayo del 2003 es donde introduzco por primera vez el color blanco, abandonando el estilo underground que había mantenido hasta entonces. Ahora uso un simple editor de texto y elementos DIV y hojas de estilo CSS para la maquetación del interfaz.

Pasan 3 años y en agosto del 2006 publico la versión 6.5, que, sobre todo, introduce novedades técnicas como smarty, mod_rewrite y MySQL.

Hoy he actualizado la página, versión 6.6, 9 años después de que viera por primera vez la luz esta página personal y la he convertido un tanto más dos-punto-cero. Ya que he añadido JS de los contenidos que genero en redes sociales como twitter, flickr o unvlog.
Además, el blog es el único protagonista de la portada.

Hace unos meses se publicaba una nota de prensa referente a la regulación de los SMS premium en la página del Ministerio de Industria, Turismo y Comercio, que, por cierto, también es responsable de temas de Telecomunicaciones (¡vaya carajal de ministerio!).

En la nota de prensa se informa de la nueva regulación de los servicios de mensajería que supongan un coste adicional para el usuario, entre otras cosas en estra nueva regulación, se prohíbe que se exija a los consumidores el envío de dos o más mensajes consecutivos para solicitar un servicio o se garantiza la existencia de procedimientos armonizados de alta y baja en estos servicios, para reducir el riesgo de altas inadvertidas y facilitar a los usuarios darse de baja.

El caso es que en el momento de publicar la nota de prensa no estaba disponible el texto de la orden ministerial, es más, ni siquiera el título con el que se iba a publicar.

Después de unas cuantas búsquedas en la página del ministerio, del BOE y google he encontrado el enlace al texto completo de la orden. He de reconocer que me ha costado bastante encontrarlo, así que, para el que le pueda interesar, dejo aquí el enlace a la ORDEN ITC/308/2008, de 31 de enero, por la que se dictan instrucciones sobre la utilización de recursos públicos de numeración para la prestación de servicios de mensajes cortos de texto y mensajes multimedia.

En la foto me puedes ver en la entrega del 3er premio por twittsms. De Izquierda a derecha, Santiago Gala (Apache Software Foundation), Juan Manuel Merlos (yo mismo, premiado por twittsms), Concepción  San Antonio (Open Movilforum).

Me dieron un cheque gigante, ¡¡Cómo los de la tele!!

La Barcamp2 se celebró el pasado martes 27 de Mayo en la Escuela de Telecomunicaciones de la Universidad Politécnica de Madrid. Yo estuve allí, aunque no en todas las ponencias, ya que por motivos de trabajo tuve que ausentarme una parte del día.

En esta entrada tienes mi visión de la Jornada.

Antes de nada, para el que no sepa qué es la Barcamp, comentar que trata de una jornada para poder compartir opiniones y experiencias sobre el mundo móvil y la Web 2.0. Está organizada por Open Movilforum junto con TheCocktail, y forma parte de una iniciativa que pretende abrir a desarrolladores independientese y del mundo de código abierto los servicios de Telefónica Móviles de España. Tienes un artículo del periódico El País en el que sus responsables comentan el objetivo de este proyecto.

Durante la jornada se han realizado diferentes micro-ponencias (de unos 20-30 minutos), en las que se han tratado temas como el presente y futuro del desarrollo de aplicaciones para móviles, análisis del SDK del iPhone o android, Modelos de negocio Open, Autenticación móvil usando OpenId, la iniciativa open de Telefónica I+D Mobile Manager, la red social móvil Festuc y, por supuesto, hubo una ponencia sobre twittsms.

Una ponencia muy interesante fue la de Miguel Lizondo, de deimos-space.com, titulada “Desarrollo para móviles Presente y futuro“, en el que comentó las diferentes plataformas actuales de desarrollo analizando los pros y los contras, así como una visión de cómo sería el desarrollo en el futuro para él.

Resumo brevemente esta ponencia. Las plataformas actuales:

JME (antes J2Me)

• A favor:
  • Muy documentado y soportado, con lo cual los desarrollos pueden ser más rápidos.
  • Lenguaje fácil
  • Es perfecto para videojuegos.
• En contra:
  • Fragmentación (incluso dentro de un fabricante) debido a que las JSR tienen muchos requisitos como opcionales, por tanto, un desarrollador puede encontrarse con que alguna funcionalidad que necesita no está implementada.
  • Basado en un modelo software Sandbox, por lo que no se tiene acceso a recursos como contactos, sms, sistema de ficheros, etc.
  • Una anécdota que comentó es que dado que está tan orientado a juegos, aplicaciones profesionales al instalarlas aparecen en la carpeta de Juegos en algunos terminales.

Symbian

• A favor:
  • Acceso completo a recursos (contactos, sms, ficheros)
  • 25% más rápido que JME,
  • Buena documentación y soporte.
• En contra:
  • Se programa en un C++ no estándar
  • Binarios incompatibles entre diferentes versiones del sistema operativo Symbian
  • El desarrollo del sistema operativo en sí está monopolizado por Nokia.

Windows Mobile

• A favor:
  • También acceso completo a recursos (contactos, sms, ficheros)
  • Cada vez más extendido
  • Buena documentación.
• En contra:
  • Fragmentación
  • No existen entornos de desarrollo gratuítos, hay que pasar por el Visual Studio o similar.

Blackberry (RIM)

• A favor:
  • Muy extendido en entornos empresariales, ideal para aplicaciones de este sector
  • IDE gratuito
  • Acceso a recursos de sistema.
• En contra:
  • También, al ser un dispositivo muy segmentado, no permite desarrollar aplicaciones más generalistas
  • JAVA pero con API a acceso a recursos y propietaria.

Por otro lado, Miguel dió una versión personal del futuro del desarrollo para móviles. Los puntos que destacó fueron:

• En los móviles no se navega por la web, entendiendo por navegar que se a partir de una información vayas navegando por los enlaces (al no estar preparadas todas las webs para móviles).
• Los usuarios no quieren instalar aplicaciones, quieren usarlas. Al ser un proceso de descubrimiento de aplicaciones relativamente complicado, la mayor parte de los usuarios no instalan aplicaciones que no les vengan por defecto en este.
• Hay que atraer a los desarrolladores de la web 2.0, para ello se está implementando AJAX que permite que el interfaz web sea parecido al nativo así como los motores de Widgets. En el momento en el que haya posibilidad de realmente crear comunidades
• Además, en un futuro se espera tener una conexión permanente a Internet (Sólo apuntar un pequeño detalle, y del que mucha gente no es consciente, pero una conexión 3G permanente se come la batería del terminal en pocas horas)

Otra charla interesante fue la de Francisco Javier Toribio en la que presentaba un análisis de lo que supone la SDK desde el punto de vista estratégico. En ella habló de cómo iba a afrontar Apple su estrategia con el iPhone.

Desde Apple se han dado cuenta de que un alto porcentaje de sus usuarios iPhone son pertenecen al segmento profesional, a pesar de que, inicialmente, el iPhone estuviera destinado al mercado residencial. Esto ha motivado que Apple se plantee un cambio de estrategia. Inicialmente tenía modelo sandbox basado en que las aplicaciones fueran Web 2.0, AJAX, etc. Pronto rectificó y se ha dedicado a crear un SDK para desarrolladores de Aplicaciones, así como de servicios específicos para usuarios profesionales.

Por otro lado, Apple necesita crear un ecosistema de desarrolladores, para ello ofrece una SDK y un IDE gratuitos (todavía en beta). Este ide sólo está para los sistemas operativos de Mac, eso implica que no se puede desarrrolar usando Windows o GNU/Linux. Este hecho puede ser un handicap en Europa donde no hay tanto equipo Mac como en EEUU.

Algo a reseñar, es que han hecho un importante esfuerzo en ofrecer una buena documentación, muy importante ya que el iPhone se programa en Objective C y, en Europa, no hay mucho desarrollador que ya utilice este lenguaje.

Y como ya hemos dicho, en Estados Unidos la penetración de los Mac es mayor que en Europa donde sí es cierto que cada vez se ven más Macs (¡increíble la cantidad de macs que vi en la barcamp2!), no obstante, el necesitar equipos de Apple supone un esfuerzo en inversión de infraestructura para las empresas que quieran desarrollar para el iPhone.

Apple ofrece el modelo de tienda única. Sólo desde Apple Store podrán distribuirse aplicaciones y Apple tendrá que certificar estas aplicaciones. Se asegurará así que las aplicaciones no son “malignas”. Apple forzará a los desarrolladores a proporcionarle un 30% del precio de cada venta (revenue sharing). Además, el desarrollador tendrá que pagar 99$ para poder subir Applicaciones a Aple Store. También decir que existe una versión de desarrollador orientado al sector empresarial de 399$. Este revenue sharing puede ser una barrera más de entrada.

Otro aspecto a tener en cuenta, es que el desarrollo de las aplicaciones está bastante limitado, iPhone presenta un entorno monotarea y en el que no puedes acceder a algunos recursos como SMS o llamadas ni a datos de otras aplicaciones (sólo puedes acceder a subdirectorios de la ruta a la aplicación).

Sin embargo, este modelo de tienda única supone para el usuario una forma sencilla de descubrimiento de aplicaciones, se asegura de que las aplicaciones están libres de software malicioso, gracias a la certificación por parte de apple. También puede suponer falta de competencia y, por tanto, precios más altos. Por otro lado, al tener unas APIs un tanto cerradas puede suponer que las aplicaciones no sean tan interesantes para los usuarios ya que no pueden integrarse totalmente en el terminal.

Siguiendo con la Barcamp, una iniciativa de Telefónica I+D que también fue presentada y que está recién salida del horno es el mobile manager (http://mobilemanager.movilforum.com), que ofrece conectividad de dispositivos 3G en plataformas GNU/Linux dando así la funcionalidad de gestionar conexiones. Es la base de bajo nivel que usará próximamente el Escritorio movistar para GNU/Linux.

Más cosas de las que se hablaron: Futuro de las APIs de Open Movilforum:

• Junio’08 Recepcción de Mensajes de un número particular en un correo electrónico
• Septiembre 2008, API REST de Autolocalización con coordenadas UTM
• Septiembre 2008, Videollamada
• Diciembre 2008, Localización P2P
• Diciembre 2008, Autenticación OpenId Móvil

Y de los futuros eventos organizados por OpenMovilforum

• Junio 2008, Jornada técnica Web Run Time, Nokia
• Junio 2008, 3er Concurso Mashups en movilidad.
• Septiembre 2008, 3er Barcamp.
• Octubre 20094º Concurso Mashups en movilidad
• 4º Barcamp: diciembre

Toni Saltavella habló de Festuc, aunque a esa charla no pude asistir. Viendo la página de Festuc, se observa que es una red social para gente que sale mucho de marcha. Puedes poner subir imágenes y poner tu perfil. Cuando sales de marcha puedes decir dónde estás y festuc decirte dónde están tus amigos, ligar, conocer gente nueva.

Y hasta aquí puedo leer.

Persuabilidad es un termino usado para definir la probabilidad de que un usuario se convierta en suscriptor de un servicio web.  En este artículo titulado  “Gustar: si alguien me gusta, más predispuesto estaré a que me persuada“ que me ha parecido bastante interesante y recomiendo su lectura, habla de los cinco factores clave para que algo nos guste:

• Atractivo: Los guapos venden más y están más valorados socialmente.
• Similitud: nos gusta más aquello con lo que guardamos cierto parecido
• Halagos: nos gusta más cuando nos hacen un poco la pelotilla
• Familiaridad: aquello que conocemos nos resulta menos incómodo y, por tanto, nos convencerá más fácilmente.
• Asociación: nos gustan más las cosas positivas. También, asociamos personas a calidad. Por ejemplo, si hay un famoso asociado a un producto éste lo asociaremos a mayor calidad, más rápido, mejor diseñado.

En resumen, que cuidando ciertos detalles nos venden la moto :-).

Ya aparecía en una noticia de El Púbico, pero yo lo confirmo. Los coches de Google Streets View andan por los Madriles. Hoy los he visto por la zona de Princesa. Habrá que estar atentos por si salgo por ahí

También se les ha visto por la zona de valencia

Son unos Opel negros, no