Reflexión frustrante del día: qué estamos haciendo con el IoT…

Me gusta programar. Disfruto trabajando en el sector tecnológico, el tener la posibilidad de mejorar las vidas de las personas. Y de repente ves que en vez de invertir esfuerzos en sectores de sanidad se están dedicando a hacer lavavajillas inteligentes sin securizar, capaz de convertirse en un servidor y generando una enorme vulnerabilidad de red con un simple comando GET. Y una vez mas me pregunto: ¿para qué quieren conectar un lavavajillas a Internet? ¿A qué viene esa brillante idea?

Reflexión frustrante del día: qué estamos haciendo con el IoT...

Ya puedo esperar que en el próximo Terminator Skynet sea un lavavajillas. Estoy oficialmente deprimida.

Días de decompilado con Chao Chen

Hay días en los que en el trabajo simplemente te hacen la puñeta en el curro y te hacen trabajar con una librería externa que falla mas que una escopeta de feria. Esos días de “el código no funciona, y no tengo ni idea de por qué”… y hay ocasiones en las que el problema ni siquiera es tuyo, sino de la librería externa (sí, te miro a tí Jasper Reports y tu agujero negro de memoria con esa pedazo de bucle infinito si tu log está en modo debug. ¡Artistas!).

Días de decompilado

Habitualmente lo que solemos hacer cuando desarrollamos en Java es decompilar el código fuente de los ficheros .jar. La opción habitual suele usar JDecompiler y empezar a leer como mejor podamos, pero la vida puede ser mucho más fácil: el plugin de Chao Chen de Eclipse nos permite recorrer el código decompilado durante la ejecución permitiéndonos ver todas las cosas bonitas o feas que van pasando por detrás.

Siempre es mejor tener el código fuente, pues el decompilado nos pone a menudo las variables como unas muy poco ilustrativas “a”, “b”, “c”… pero nos podemos ahorrar muchísimas vueltas de esta manera, lo que siempre  se agradece.

Malware, DLLs y la CIA

Hemos tenido una semana entretenida desde que Wikileaks publicó el Vault 7, revelando una lista de malware que la CIA ha estado utilizando para labores de espionaje. Personalmente no me gusta que se cuelen en mi sistema, pero hay que dejar muy claro que cuestiones morales aparte, es un hecho que al infectar equipos siempre se generan vulnerabilidades, lo que nos deja indefensos ante mas ataques, así que para quién esté a gusto pensando que los que se han colado no van a hacer nada, que también piense que esa puerta la pueden usar otros mucho menos de su gusto.

Malware, DLLs y la CIA

Esto ha afectado a equipo de sobremesa, móviles y otros elementos del IoT (las smart TVs son especialmente jugosas, con eso de fingir que están apagadas pero tienen el micro y la cámara abiertos fisgando), y mientras unos se dan prisa en parchear, otros ni se molestarán (de nuevo el IoT, como no).

Me pareció especialmente curioso el caso de Notepad++, una aplicación que uso  diariamente en el trabajo porque Windows carece de una aplicación de bloc de notas digno. En la lista de Vault7 tenemos que la CIA reemplazó un DLL (scilexer.dll, unfichero de código externo que usa esta gente para trabajar en cuestiones de léxico) para recopilar y enviar datos. Lo que hicieron los programadores fue validar que ese DLL es auténtico y no el suplantado de la CIA, pero claro, esto no certifica que no hayan atacado el PC por otro sitio. Pero lo que mas me gusta de su comunicado es la reflexión final de cara a quienes consideran que para qué actualizar para prevenir la vulnerabilidad si igual entran por otro sitio:

Aunque sé que una cerradura es inútil si alguien se empeña en entrar robar, seguiré cerrando la puerta y echando el cerrojo cuando salgo cada mañana.

Limpiando los restos de ES File Explorer

Cuando te empiezan a mandar una gran cantidad de fotos al dispositivo móvil y además tienes que actualizar una App, a veces la cantidad de espacio se colapsa y el te dice que de eso nada. Y de repente una se planteó… y cómo es posible si tampoco tengo tantas cosas en memoria. ¿Quién se ha comido mis gigas sin que yo me entere?

Limpiando los restos de ES File Explorer
El icono de ES File Explorer

Asi que dándome un paseo dí con que tenía una carpeta monstruosa llamada “.estrongs”. Esto es una papelera de reciclaje de ES File Explorer, aplicación de navegador de ficheros que llegado un punto se empezó a emocionar mas de la cuenta con las funcionalidades, volviéndose tan intrusiva que fue desterrada de mis dispostivos… pero me olvidé de deshacerme de “ese regalito”. Como la carpeta comienza por el carácter “.” queda como oculta, por lo que suele pasar desapercibida. Que alegría recuperar unos cuantos gigas.

Otro rediseño mas de Flipboard

Desde que tuve mi primer tablet he sido bastante parcial a la hora de consumir contenidos de forma visual hacia Flipboard. Si bien desde móvil prefiero un cliente de API de Twitter con una lista de fuentes creada por mí, más que nada por cuestiones de espacio de visualización y consumo de datos, desde el tablet y en un punto donde el wifi rápido y cómodo de usar siempre se ha podido usar un sistema mas basado en la imagen.

Otro rediseño mas de Flipboard

El diseño de revista digital de Flipboard siempre lo ha dotado de una interfaz simple e intuitiva, y el montaje de fotos para, por ejemplo, mi lista de Twitter de arte conceptual, siempre han hecho que sea una verdadera gozada. Pero Flipboard iba mas allá de eso: además de los usuarios había una serie de editores oficiales que creaban sus propias revistas, basándose en tener a gente generando contenido… pero esto también dificultaba el encontrar “una revista a tu medida”.

Con la nueva actualización llegan las “revistas inteligentes”, que basándose, además de en la preselecciones de inicio, en la experiencia del usuario en la aplicación para afinar a la hora de recomendar artículos, apoyánodose en “intereses” basados en opiniones y “likes” que hagamos. Resulta curioso porque cada vez se parece más a las aplicaciones de música cuando dejas que se pongan en modo aleatorio: al principio sale un poco de todo pero con el tiempo cada se van polarizando mas y mas… pero con esto una vez mas llegamos al peligro de la burbuja de información: es cierto que en cuanto música soy parcial hacia el metal, pero de vez en cuando me gusta escuchar algo distinto, como por ejemplo de jazz, ¿y por qué no el jazz apenas aparece en mi lista? Pues lo mismo se puede decir de las noticias: para poder tener una opinión bien formada hay que escuchar todas las partes, y que aquellas con las que no solamos coinicidir desaparezcan solo provocan que tengamos una opinión sesgada, lo que no nos beneficia.