GitHub restringe el acceso a usuarios de países bajo sanciones de EEUU

En mi lectura de fin de semana me encontré con este artículo de DEV donde se quejan de que GitHub esté bloqueando las cuentas de usuarios de países bajo los que Estados Unidos está dirigiendo presiones por razones políticas. De estas cosas me suelo enterar por ese tipo de foros dado que borré mi cuenta de GitHub el día que la empresa fue adquirida por Microsoft, y prescindir esa plataforma no fue fácil de tomar: no era un problema de dónde guardar tu código puesto que hay alternativas de sobra, sino de de la pérdida de capacidad de colaboración y feedback en múltiples proyectos sumamente interesantes. Estar fuera genera una incomodidad extra, pero Microsoft estaba comprando una comunidad y yo no estaba dispuesta formar parte de ese paquete de venta, especialmente cuando lo que me jugaba era el acceso a mi código. Al ver situaciones como esta, me siento convencida de que no me equivoqué.

Tras la puesta en marcha de este bloqueo, los usuarios afectados no podían acceder a sus repositorios privados y sus GitHub pages no se desplegaban, lo que resulta en pérdida de información y múltiples páginas personales caídas. Lo que más curioso a la vez que lamentable es que el bloqueo no estaba basado en la IP o regiones, sino por el origen de las cuentas en sí: un desarrollador de origen Iraní que lleva años viviendo y trabajando en Finlandia también se ha visto afectado. Esto va más allá de un bloqueo de acceso a una región geográfica con la que tienen sus desacuerdos: se está haciendo objetivo de discriminación a personas según su origen, lo que me resulta directamente perverso.

@Farzad_YZ Lo ridiculo de este acta es que es lo mismo que hizo Slack hace un timepo. Sus algoritmos de detección se basan en la actividad completa, no en la residencia ni la conexión por IP. Vivo y trabajo en finlandia, @github

Como solución se pueden hacer públicos sus repositorios privados y así recuperar el acceso al código, pero quizás esos desarrolladores no deseasen dar ese paso, o no habrían seleccionado dicha opción de visibilidad. Los repositorios públicos están a salvo porque obviamente sería un desastre de relaciones públicas que dañaría a toda la comunidad. Además, los repositorios privados gratuitos son algo relativamente nuevo, al igualar la oferta de GitLab o Bitbucket para retener a los usuarios tras la compra.

¿Qué podemos aprender de esto? De entrada debemos recordar que GitHub es una plataforma con condiciones amigables a proyectos de código abierto, pero sigue siendo de código cerrado y controlada por una gran corporación americana. GitLab si es de código abierto y te ofrece la posibilidad de tener tu propio servidor el cual en caso de una crisis similar, lo que la convierte actualmente mi plataforma predilecta… pero gitlab.com también es vulnerable a este problema al estar en la nube de Google. A día de hoy probablemente deberíamos poner esfuerzo en plataformas similares al concepto de Entropic, que es un proyecto de gestor de paquetes para NodeJS descentralizado, presentado como alternativa a NPM tras el desastre del último año. Nos toca empezar a pensar en descentralizar y federar los sistemas y plataformas de repositorios, o situaciones como esta pueden seguir poniendo en peligro entornos de colaboración.

Anuncios

Libra, la moneda de Facebook

El martes pasado Facebook comenzó a promocionar su nuevo producto: una cartera digital llamada Calibra para criptomoneda propia llamada Libra (como el signo del Zodiaco, nada que ver con la Libra o Pound Británica). Mi reacción inicial fue maravillarme de que al presentarla pudiesen mantener la seriedad al describirla como “segura y privada”: con Facebook es raro que nos falte una dosis de escándalo de privacidad o fallo de seguridad quincenal. A día de hoy la credibilidad de esa empresa en ese terreno es prácticamente nula, y con la que pueden liar con sólo unas fotos, no quiero imaginar lo que podría organizar con las carteras de los usuarios. Aún así, como el tema es bastante complicado me tomé unos días para informarme más a fondo, porque seguro que alguien lo usará.

Mi impresión es que Facebook quiere copiar el modelo de WeChat, la aplicación China equivalente a su WhatsApp, que permite hacer pagos y compra-venta. Así que procedí a hacer una comparativa entre sus dos modelos.

En el caso de WeChat, al depender del gobierno tiene la validez de la moneda oficial del país. Toda la información de transacciones va directamente al gobierno Chino y su enorme sistema de monitorización ciudadana, para afectar al crédito social. Para quien no esté puesto, la situación contada en el capítulo Nosedive de Black Mirror ya es real en China: en función de la información que el gobierno tiene sobre ti vía redes sociales y/o datos fiscales, puedes por ejemplo tomar un avión o no.

La moneda de Facebook, en vez de estar respaldada por un gobierno lo está por un consorcio de empresas para “ser mas democrática”, con una parte cada una salvo Facebook, que tiene dos. Facebook promete no compartir los datos de pagos hechos con WhatsApp, Facebook Messenger o Calibra, pero Facebook también firmó que no iba a cruzar sus datos con los de WhatsApp y también se lo saltó: con los teléfonos podía cruzar información con números de tarjeta bancaria y mejorar la precisión de su publicidad segmentada. Ahora tendría acceso directo a una buena parte del historial bancario, pudiendo cruzar información con todos los de la imagen de respaldo. ¿No os inquieta? Sumémosle que el lema de Facebook es “move fast, break things”: al moverse a lo loco cual elefante en una cacharrería, no tengo nada claro cuan inestable será el producto ni de las consecuencias que tendrá.

Ese concepto de moneda de empresa como tal me preocupa, porque ligaría la capacidad adquisitiva via esa divisa a sólo una serie de productos que vienen de determinadas empresas: para simplificarlo, pongamos que vale algo para pagar en un supermercado de una cadena, pero para otros son billetes del monopoly. ¿Y si ese supermercado deja de operar en tu región, que haces con esas monedas? ¿Qué validez real tendrá respecto a los diversos países? ¿Qué pasa si suspenden tu cuenta por algún criterio arbitrario o cambio de condiciones, pierdes el acceso a tu dinero? ¿Y si a cada grupo de empresas le da por sacar su criptomoneda propia? En caso de crisis, ¿esa criptomoneda valdrá algo?

Muchas incógnitas en una idea que puede ser buena, pero que está en manos de un actor malo. Para mí será un objeto de estudio, pero en manos de un actor sumamente peligroso y carente de toda ética y moral, por lo que al igual que al igual que el resto de sus productos, evitaré usarlo.

La opción de desactivar el ping HTML en el navegador desaparece en Chromium y derivados

Hace muchos años que las webs registran el origen de su tráfico. Sin embargo no hace tanto que la recopilación de datos empezó a estar cada vez más cotizada. Los datos son dinero, y si no que se lo digan a Google, Facebook o Twitter, cuyo negocio real es la publicidad segmentada: les ofrecen a los anunciantes un público receptivo, el cuál seleccionan a través de esos datos que recopilan desde sus servicios “gratuitos”.

Con la implantación del estándar HTML5 ha aparecido una nueva opción que permite controlar cuáles son los enlaces en lo que el usuario hace click, y cuáles no. Hasta la fecha desde el navegador podíamos controlar si queríamos que esos “datos de ping” se enviasen, pero las últimas noticias dicen que muchos de los navegadores van a dejar de soportarlo. La realidad es que es sólo uno el que lo abandona: Google Chrome, lo que no debería resultar raro: es el producto de Google y a Google se le paga en datos. El problema es otro: en los últimos años la mayor parte de los navegadores han ido abandonando su independencia y construyendo directamente sobre le núcleo de Código Abierto de Chromium.

Muchos de lo que me leéis no tenéis ni idea de la tortura que es pelearse para que cualquier aplicación web que hagáis se visualice correctamente en todos los navegadores, especialmente cuando algunos no siguen los estándares (Internet Explorer y yo jamás nos llevaremos bien, nunca llegó a implementar EcmaScript 6 y la retrocompatibilidad es un infierno), por lo que una estandarización es bienvenida, pero que la mayor parte del control de la experiencia de la web esté en manos de un único jugador no puede ser bueno. La imagen lo ilustra claramente 🙂

Actualmente solo Firefox y Brave permiten evitar esta funcionalidad, y el primero los lleva deshabilitados por defecto. La decisión sobre qué sucede con vuestros datos, es vuestra.

¿Qué significan los cambios propuestos en WebRequest de Google, y cómo te afectan?

Lo primero sería explicar qué es WebRequest: se trata de una API (Interfaz de Programación de Aplicaciones), o subsistema que define la conexión a una serie de servicios, que permite interceptar peticiones en la red, modificándolas, redirigiéndolas o bloqueándolas. Google que sus intenciones son solucionar problemas de rendimiento, seguridad y privacidad.

Casualmente esta es la API que usan extensiones como SwitchyOmega, uBlock Origin (que es una que yo recomiendo) o el famoso AdblockPlus. Esto nos lleva a que sería Google en exclusiva quien tendría capacidad de decidir qué anuncios (o bloqueadores) bloquear, lo que no le viene nada mal a una empresa cuya mayor fuente de ingresos es vender anuncios. Por no hablar de que podría tomar decisiones sobre la visualización de contenidos “personalizando la experiencia” con lo que ellos crean oportuno.

Sumémosle el hecho de que muchos navegadores usan Chromium como base (Opera, Vivaldi, y próximamente Microsoft Edge), por lo que “se contagiarán” de esto. Mi recomendación personal es que uses Firefox, que es la única alternativa válida a día de hoy en la que el usuario sigue teniendo capacidad de decisión. No estaré de acuerdo con algunas de las decisiones recientes de Mozilla (por ejemplo relegar el RSS me parece lamentable, y tampoco me convence que la búsqueda por defecto sea ahora con Google, pero puedo añadir en cualquier momento las extensiones de RSS o cambiar el buscador a DuckDuckGo, cosa que Chrome no me deja).

Redes sociales 2009-2019 y Big data

Tras la última semana me he dedicado a preguntar a múltiples personas qué uso hacen de las redes sociales. Porque claramente su uso ha cambiado: si en el 2009 mis compañeras de piso se pasaban la tarde entera (y mañanas de los días libres) en su web mirando estados, revisando grupo, e incluso para la mensajería usaban el chat de Facebook, ahora el panorama es diferente.

Estas son las respuestas más destacadas:

• “Tengo Facebook pero prácticamente no lo uso. No lo borro porque es el único enlace que me queda para contactar con determinadas personas. Principalmente uso WhatApp que es más privado”.
• “Facebook está lleno de anuncios”.
• “En Facebook están mis padres, nadie quiere estar donde están sus padres”.
• “Uso Instagram que es donde interactúo con mis amigos. Además hay fotos de perros”.
• “Instagram tiene mejor provacidad que Facebook, por eso lo uso”.
• “Busco un sustituto a Google+, y todos están yendo hacia Mewe, así que aunque me guste poco iré allí porque es donde están el resto”.
• “Tengo Twitter pero apenas entro. Lo mantengo para divulgación de temas profesionales”.

Aparte de que a mis conocidos ahora parecen gustarles mas los perros que los gatos de Internet, destaco que la razón de caída en desuso no es los escándalos de privacidad de privacidad de Facebook, lo que en parte es natural: siguen usando Instagram y WhatsApp que son de la misma casa. Lo que más les molestan son los anuncios. Lo que viene a continuación es la opinión de una persona que en cuanto salió de la universidad estuvo trabajando en temas de análisis de Big Data y ha visto la década de evolución. Probablemente el “haberles visto las tripas” te lleva a determinadas situaciones y la deformación profesional te vuelve más extremista.

Es cierto que Facebook y Twitter son los que tienen menos vergüenza a la hora de mostrar anuncios, pero Instagram lo hace otra manera: paga a Influencers o Microinfluencers. Si no habéis oído hablar del segundo término, os lo trataré de explicar: se trata de un usuario con un cierto número de seguidores mínimamente llamativo pero no excesivamente alto (debe ser menor de 1000). El motivo de esa cifra que el engagement (captar la atención del receptor) para ese tipo de usuario es de un 15%, pero por encima se queda a un 7’5%, siguiendo una disminución exponencial. En consecuencia las marcas se acercan a ese tipo de usuario para que, por ejemplo, suba fotos usando tal o cual producto, haciendo propaganda de forma más disimulada. Esto burla algunas de las nueva legislaciones sobre anuncios en redes sociales, que deben ser marcados como tales mediante una etiqueta, igual que cuando en la tele el presentador de un programa de repente empieza a hablarte de las bondades de tal o cual producto y ves el cartelito de “publicidad” en una esquina, y tengo dudas sobre lo correcto que puede ser a la hora de declarase.

Yo siempre me sentí como un galo de la aldea de Astérix resistiendo al invasor: no tuve Tuenti en su día porque no me convencieron ni sus condiciones de uso ni su personal (de hecho mis encuentros con sus recruiters en mi época universitaria me dejaron una imagen extremadamente desafortunada de tal empresa, por no hablar de su seguridad), ni Facebook porque desconfié desde el principio de su sistema viendo como los términos de servicio cambiaban una y otra vez para ir erosionando más y más la privacidad, además de generar burbujas de información. Google tampoco está libre de pecado, tengo correo con ellos y pasé a usar Hangouts tras el incidente que tuvimos de que Skype nos cortó una videollamada en mi grupo de amigos para ponernos anuncio en vídeo, lo que nos pareció tan inaceptable que jamás regresamos al servicio. Evito Google Drive para documentos personales (en las empresas lo usan y me parece un error porque esa gente lo procesa todo), y Google Fotos cada vez me parece menos de fiar desde que sacaron su “buscar por gente”, porque no es una funcionalidad para ti, su negocio es vender datos.

¿Significa esto que os estoy alentando a dejar de usar estos servicios? No, lo que intento es que sepáis lo que hay y hagáis un uso responsable de ellos. Tendrás fugas de información si o si, pues si en tu trabajo usan una hoja de cálculo en Google Docs para horarios y planificación de vacaciones tendrás que tragar con que Google sabrá cuando te vas de vacaciones (tu usuario es colaborador de esa hoja, y pone vacaciones, por lo que cuando se acerque la fecha Google te llenará todo de anuncios en ese contexto, salvo que uses un bloqueador de publicidad, en cuyo caso y para tu alegría Google perderá el tiempo 🙂 ), pero tú puedes ponerle difícil el que sepa dónde, cómo y con quién. Puedes no subir fotos que se puedan considerar comprometidas a redes sociales cuando sabes que su privacidad es relativa, o tiende a liarla periódicamente con sus ajustes. O puedes plantearte buscar servicios alternativos, pues si bien el Fediverso aún está en estado embrionario, es una propuesta más respetuosa con el individuo. Compartir es humano, pero tu privacidad es algo tuyo a lo que no debes renunciar, y no debes normalizar su pérdida.

“Decir que no te importa tu derecho a la privacidad porque no tienes nada esconder no es diferente a decir que no te importa la libertad la libertad de expresión porque no tienes nada que decir”.

– Edward Snowden