Ayer comenzó a llegarme spam al blog y decidí endurecer un poco las reglas de moderación de comentarios y activar el plugin de Askimet. En las pocas horas que llevan funcionando estas medidas no ha habido ningún caso de falsos positivos pero no descarto que ocurra en algún momento. Procuraré estar atento.
Llevo más de ocho años conduciendo motos casi a diario (más de cinco de ellos en Madrid) y jamás había tenido un accidente. Hasta ayer. Afortunadamente no ha sido nada grave: tengo el tobillo derecho inflamado, la rodilla desollada y los pantalones para tirarlos a la basura. Creo que he salido mejor parado que Manuel Almeida 
. La moto tiene la dirección ligeramente desviada, la rueda delantera algo frenada y arañazos por todos lados. El accidente se produjo aproximadamente a 40 ó 50 Km/h. Lo peor de todo es la frustación: la persona que provocó el accidente escapó sin detenerse y después de hablar con mi compañía de seguros me dicen que casi con toda seguridad me tocará a mi pagar los desperfectos de la moto…
El accidente ocurrió sobre las 17.15 en el cruce de Principe de Vergara con Serrano. Yo regresaba a casa e iba por Principe de Vergara en dirección Retiro por el carril central de una vía de tres. El otro conductor me revasó por la izquierda cruzándoseme por delante justo en el cruce con intención de girar hacía la derecha por Serrano y cerrándome el paso. Yo frené en seco (afortunadamente la moto había pasado revisión hace dos días y le habían cambiado las pastillas de freno) pero la moto patinó por el frenazo (seguramente alguna de las ruedas se bloqueó) y caí al suelo. En el croquis de aquí abajo la línea roja representa la trayectoria del otro vehículo y la azul la mía. La línea azul se interrumpe en el sitio donde se produjo el accidente y la línea punteada del mismo color representa la trayectoria que yo pretendía seguir.
Como ya os digo el otro coche ni siquiera se detuvo: paró el en el semáforo de la entrada de Serrano (como a 100 metros del cruce) y cuando se le puso verde arrancó y prosiguió su camino como si nada. Podría pensar que no me había visto pero un señor que estaba más cerca de el (y que fue quien me proporcionó su matrícula) me dijo que se trataba de una conductora y que por un momento pareció dudar si bajarse o no del coche pero que luego prosiguió la marcha. Definitivamente, hay que decirlo más.
Este señor que tomó la matrícula del coche no vió como se producía el accidente y un taxista que iba detrás mía o a mi derecha (no lo recuerdo bien) y que si debió de verlo me pidió mi teléfono por si coincidía con el otro coche y le podía tomar la matrícula (en ese momento el no sabía aún del otro testigo) pero no me ha llamado. Así que no tengo verdaderos testigos de lo sucedido.
Lo peor fue cuando me presenté en la compañía de seguros. El empleado que me atendió me dijo que claro que sin impacto iba a ser muy difícil y que debía de haberme chocado con el otro vehículo (¿sabe este señor lo que es un impacto con una moto o estaba vacilándome?) y que el proceso pasaría por averiguar quien es el propietario del vehículo y su compañía de seguros a través de la matrícula que les he proporcionado y mandarle una carta intimidatoria amenazándole con llevarle a juicio si no se personaba a hacerse cargo del accidente pero puesto que no hay impacto y no puede demostrarse nada su compañía le recomendará que no haga caso. La cosa se demorará durante al menos seis meses (siempre según me dijo este hombre) y luego posiblemente no servirá para nada. Vamos que ayer no me quedaban ni ganas de rellenar el parte de accidente y tomarme esas molestias…
La actitud del empleado de la compañía también me dejó helado. Vale que prefiero que sea realista y que no me de falsas expectativas pero al menos podría haberse mostrado un poco más interesado en el asunto… Llevo años pagándoles sin dar jamás ningún parte (ni que lo den de mi) y creo que ahora que les necesito podrían mostrarse un poco más colaboradores… mucho tienen que cambiar las cosas para que les renueve la póliza el año que viene…
Y poco más que contar. Esta tarde haré un último intento y cuando salga del trabajo pasaré por el lugar del accidente a ver si puedo localizar a algún testigo más (me pareció ver a un señor con un uniforme que parecía de portero que estaba mirando aunque ni siquiera se acercó) y trataré de localizar al taxista que se llevó mi teléfono para ver si realmente vió el accidente y lo puedo convencer de que testifique. Creo que no puedo hacer mucho más.
Por cierto, esta mañana buscando opciones he dado con una web dónde te dan consejos de que hacer en caso de accidente. Yo no he seguido prácticamente ninguno de los consejos que vienen 
pero los anoto para la próxima vez. Espero que no os hagan falta nunca pero, por si acaso, aquí están.
Creo en el software libre. En lo que significa y en lo que representa. Pero hoy en día es absurdo pensar en como sería el mundo de la informática actual si el software privativo en general (y Microsof en particular) no hubiera existido. Mejor o peor pero indudablemente todo sería distinto. Mi vida personal también ha estado muy ligada a la empresa de Redmon desde que me compré, allá por el año 1988, mi primer AT-286 con el MS-DOS v.3.22. La famosa impresora Xerox de Stallman ya había hecho su ilustre aparición en escena pero por aquellos entonces me era totalmente ajena.
Y ahora un inciso:
So the question is, “How do we use Linux to manage the exchange environment?” In the book we detail an approach that uses a front end Linux server that will, for free, scrub email, scan for viruses, and verify the delivery address for routing across backend mail servers (Exchange, sendmail, etc). You offload things that typically run on the Exchange server and bog it down. By using a Linux box to front-end Exchange, you get more horsepower out of your Exchange server so that you get better performance for what you’re paying for.
Aunque a la mayoría nos parezca increible esta párrafo (y otros similares) ha salido de una bitácora cuyo registro pagan los chicos de Redmod: Port 25 el laboratorio de Open Source de Microsoft. Es evidente que nunca llegarán a decir que existe software libre mejor que el suyo pero el hecho de que sean capaces de dibujar un escenario colaborativo en el que el software libre pueda aportarle un valor añadido a sus clientes y recomendarlo así desde sus páginas me parece un cambio radical y fascinante en el modus operandi de la gente de Microsoft.
Existen otros movimientos en la misma línea como, por ejemplo, el soporte a sistemas Linux en Virtual Server 2005 que hacen pensar en la posibilidad de un cambio de estrategia empresarial ¿Llegará Microsoft a distribuir sus principales productos bajo una licencia de fuente abierta? No, no creo que lleguemos nunca a tanto pero simplemente el hecho de que se preparen para un mundo de convivencia y entendimiento con el software libre ya me parece algo notable. Un logro.
Como ya he dicho creo firmemente en el modelo de software libre, pero no creo en una imposición de este modelo. No se puede imponer un modelo libre porque el propio hecho de hacerlo le hace perder legitimidad (y si no mirad Agfanistan, Irak…) y deben de ser las administraciones públicas, las empresas y la sociedad en general quienes se den cuenta de las ventajas de dicho modelo. Para ello puede que sea necesario corregir los desequilibrios introducidos por las prácticas comerciales abusivas y monopolísticas del pasado (y aún del presente) mediante una cierta “discriminación positiva”. Pero poco más. El resto hay que ganárselo.
Es previsible, por tanto, que el software libre conviva durante mucho tiempo junto al propietario. Posiblemente para siempre. Pero para que esta convivencia sea beneficiosa (para todos) es preciso que exista un clima de colaboración y mutuo entendimiento. Y por supuesto que nadie le ponga la zandadilla a nadie. No se si la iniciativa de Microsoft es sincera o esconde alguna trampa oculta pero, por el momento, no me parece un mal paso. Ya veremos.
Hace tiempo que somos muchos los que señalamos que los sistemas de Microsoft seguirán siendo lo que son (un coladero de infecciones y una fuente de problemas y quebraderos de cabeza para todos, incluso para los que tienen la fortuna de no trabajar con ellos) mientras que no decidan acometer una medida bien sencilla: concienciar (y casi “presionar”) a sus usuarios comunes a que trabajen sin privilegios de administración. Ninguna medida (ni antivirus, ni cortafuegos, ni actualizaciones automáticas) es, por si sola, suficientemente efectiva si quién está “pilotando” el ordenador no tiene la formación adecuada y goza de privilegios sin límite sobre el mismo.
Me atrevería a aventurar que un porcentaje cercano a la totalidad de usuarios ‘domésticos’ de windows trabajan habitualmente mediante una cuenta con privilegios de administración. Y lo que es peor, en muchos entornos empresariales también se hace así, unas veces por la apatía de los administradores de sistemas que no quieren estar resolviendo decenas de tontas incidencias al día por problemas de falta de privilegios y otras tantas porque te encuentas rompecabezas realmente irresolubles o que merman enormemente la productividad de los trabajadores. No, no es problema de los usuarios: windows está diseñado para que quien lo use tenga privilegios de administración y si no el día a día se convierte a veces en una verdadera carrera de obstáculos.
En los sistemas operativos serios esto es impensable: el usuario trabaja habitualmente con privilegios mínimos y cuando necesita privilegios especiales para realizar una determinada operación realiza un logon temporal de forma manual (su) o guiada mediante una ventana de diálogo. Es un mecanismo probado y efectivo para proteger al usuario de si mismo e indispensable como primer paso para proteger el sistema.
Por ello cada vez que aparece un nuevo windows todos ponemos los ojos en este problema ¿cambiaran por fin este enfoque los chicos de Redmon? Lo que leo en Codigo Horror no puede ser más desalentador. La respuesta de Microsoft ante esto se llama User Account Protection (UAP) y consiste meramente en la presentación de díalogos de aviso ante cualquier actividad potencialmente peligrosa que hagamos.
Como bien dice Jeff Atwood en su artículo la seguridad a través de diálogos de aviso no funciona. No funcionará nunca. Si trabajais como técnicos de soporte en alguna empresa seguro que sabeis a lo que me refiero y habeis vivido conversaciones como esta de forma frecuente:
Existe un agravante a esta situación: cuanto más frecuentes son las ventanas de diálogo más invisibles se vuelven al usuario. El usuario acaba aprendiendo, cual perro de Paulov, que si quiere seguir trabajando debe de darle al botón de aceptar. Y punto. Si el UAP se usa para validar la instalación de tódo el código no firmado por Microsoft (es decir, la gran mayoría de controles ActiveX que nos encontramos por ahí) serán tan habituales que prácticamente desaparecerán de nuestra consciencia.
Pero la locura de estos chicos no acaba aquí: esta característica estará habilitada por defecto incluso para los usuarios que realmente requieren privilegios de administración, es decir, ni siquiera ‘confiara’ en que los verdaderos administradores hagamos nuestro trabajo y, por defecto, existirá una directiva en las políticas del equipo que tratará a los administradores como usuarios estándard y les aplicará la UAP. La medida roza lo absurdo: por un lado ‘degrada’ a los verdaderos administradores y por otro si lo que se quiere es que la política se aplique incluso a los usuarios ‘domésticos’ que trabajen con privilegios de administradores ¿porqué puede desactivarse mediante una simple directriz en las políticas locales de la máquina?
Cada vez entiendo menos a esta empresa y su éxito ¿Realmente es tan difícil aceptar que ‘los otros’ tienen la solución a tú problema?¿Hay alguien que sepa hacer su trabajo en Microsoft?
ACTUALIZACIÓN: Y ya si Schneier está de acuerdo poco más podemos añadir los meros mortales…
Para quien no la conozca, Mercè Molist es una de las mejores profesionales del periodismo especializado en tecnologías informáticas de nuestro país. La mejor si me preguntais a mi. Colaboradora ocasional de La Vanguardia, Diario El País y de la revista @rroba, entusiasta y activa participante de foros y asociaciones de hackers y ciberderechos… Y por si fuera poco, y como no podía ser de otra forma con ese currículum, “linuxera”
Mercè acaba de dar el salto a la blogosfera en Port 666 y ya tiene muchos ojos puestos en ella.
¡Bienvenida y mucha suerte!
Acabo de leer por encima un artículo (otro más) en El País acerca del excesivo tráfico de billetes de 500 euros en España y su relación con el trasiego de dinero negro en el mercado inmobiliario. En el texto se dice que “La Agencia Tributaria ha abierto una investigación para buscar una explicación al elevado nivel de circulación de billetes de 500 euros”. ¿Cómo es posible tanta hipocresía?
La cosa no está como para que hayamos experimentado este asunto en carnes propias pero seguro que lo que si tenemos todos es a algún afortunado conocido que ha experimentado esto tan glorioso de acceder al mercado inmobiliario y comprarse un piso. Salvo muy puntuales ocasiones (acceder a un piso a través de una cooperativa, viviendas de protección oficial adjudicadas directamente, etc.) es prácticamente imposible comprarse un piso en nuestro país sin consentir en pagar una importante cantidad en dinero negro. Si te niegas a hacerlo no te lo van a vender, así que ¿qué haces? Es evidente que la respuesta honesta sería decir: “si tengo que comprarlo bajo estas condiciones prefiero no comprarlo” pero a poco que te intereses un poco sobre como funcionan estas cosas te das cuenta de que se trata de un fraude conocido y consentido por el Estado.
Hace un año aproximadamente hablaba de esto con una persona directamente involucrada en este tipo de actividades y me comentaba cómo se hacen estas transacciones. Habitúalmente la entidad bancaria participa de toda la operación e incluso asesora acerca de como hacerla: facilitan la tasasión que necesitas del piso, ‘arreglan’ los papeles de la hipoteca para disimular la operación, asisten al pago del dinero e incluso facilitan el ‘blanqueo’ del mismo extrayéndolo de la cuenta en transacciones de menos de 3000 euros para evadir la obligatoriedad de comunicarlo. Y, por supuesto, os informan de los beneficios fiscales de escriturar un piso por debajo del valor pagado y del ahorro en impuestos del que os beneficiais. Faltaría más. En este punto os recuerdo que las cajas de ahorros, las cuales suscriben una importante cantidad de las hipotecas de este país, están participadas por organismos públicos los cuales eligen a algunos de sus directivos y por lo tanto están involucrados en las directrices de actuación de las mismas.
A continuación llega el notario, un señor que, nos lee las escrituras de compra y venta, se contiene la risa mientras que lee las ridículas cantidades de escrituración y luego se marcha discretamente con un “imagino que ustedes tendrán que hablar de otras cosas” para no estar presente en la parte más oscura de la transacción dónde se cuenta y cambia de manos el dinero negro. Y, por supuesto, se lleva una jugosa cantidad por hacer esto. El notario, por cierto, es un funcionario público.
A poco que reflexiones sobre este proceso no hace falta ser un Séneca para darse cuenta de que nadie se atrevería a hacer una transacción de estas características sin la ‘cobertura’ que estas dos entidades (banco o caja de ahorros y notario) te proporcionan porque ni el comprador le va a adelantar el dinero al vendedor antes de cerrar la operación con las escrituras de por medio, ni el vendedor se va a arriesgar a entregar las escrituras al comprador y luego, en el bar de enfrente, reclamarle el dinero negro que le adeuda. Tampoco me cabe la menor duda de que, sin la cooperación de inmobiliarias, bancos, cajas de ahorro y notarías, se inventarían otras formas para realizar estas transacciones pero no serían ni tan accesibles ni tan populares.
Definitivamente, estoy cansado de leer tonterías en la prensa…
