martes, febrero 28, 2006

Matemáticas del Burger

De Wikipedia:

"En general, las operaciones no asociativas no despiertan un interés descomunal en la comunidad matemática."

Pues les recomiendo a los expertos de la comunidad matemática que se pasen por el Burger King de la estación, donde el espacio de precios no satisface las propiedades de un anillo algebraico (al no cumplirse la asociatividad de la suma):

Precio de menú Whopper con bebida, ensalada + patatas aparte = 5,74€
Precio de menú Whopper con bebida, patatas + ensalada aparte = 5,98€

lunes, febrero 27, 2006

cyberJack

Este fin de semana me ha llegado mi lector de tarjetas bancarias (Seguridad Clase 3). A ver si encuentro pronto algo de tiempo para instalarlo y poder hacer online banking como mandan los canones.

jueves, febrero 23, 2006

Acorralado

"¡Dios mío, no siento las piernas!"

martes, febrero 14, 2006

Receta para el desastre

Instrucciones para que se cuelgue el terminal de facturación automática de Lufthansa en el aeropuerto Berlín-Tegel: primero dices que sólo llevas equipaje de a bordo y luego que viajas en compañía. Cuando te pide los datos del siguiente viajero, introduces la tarjeta de embarque de alguien que ya ha facturado. Entonces se despide de este mundo sin facturarte y además llevándose como trofeo al más allá el documento del compañero. Especialmente recomendado para el día que lleva uno prisa.

lunes, febrero 13, 2006

Monstruo de las papillas

Hablando de frenesí, me viene a la mente esta imagen:

Miguel ya nos avisaba: tratar de que enseñe sus dos dientecitos en una foto no es fácil.

RFID, pero seguro

Los españoles también se apuntan al frenesí digital:

El pasaporte electrónico se generalizará en España a partir del 1 de agosto

Pero tranquilos, porque "el pasaporte electrónico se basará en 'chips' de radiofrecuencia (RFID) seguros". ¿Seguros? Sí, sí. Que se lo cuenten a los holandeses.

sábado, febrero 04, 2006

Lo que vale un candado

Como Internet es un sitio que da mucho miedo, llevo un tiempo pensando en dejar de hacer online banking a la manera tradicional (navegador + SSL + PIN + TANs) y en pasarme a usar el estándar HBCI (muy extendido en Alemania) que básicamente consiste en un lector de tarjetas bancarias en casa y software dedicado, también sobre TCP/IP.

Si lo hago no es porque me preocupe que alguien pueda, por ejemplo, romper los algoritmos criptográficos en los que se basa SSL, sino porque las apariencias engañan: alguien podría haber desviado el tráfico a otra página distinta de la que hay escrita en la barra de direcciones por medio de pharming, y al mismo tiempo enseñar un certificado que parece el de tu banco por medio de ActiveX o Cross Site Scripting. Y como mi tiempo me es demasiado valioso y no quiero convertir cada transferencia bancaria en un proyecto final de carrera, e ir al cajero automático tampoco es tan seguro como lo era en un principio, me he dirigido ilusionado a la página web de mi caja de ahorros con mi lista de preguntas sobre HBCI:


Tras haber introducido todos mis datos personales (nombre, apellidos, correo electrónico y número de cuenta) leo la nota a pie de página: "Estos datos, por supuesto, nos son transmitidos con alta encriptación SSL". No esperaba yo menos. Sin embargo... ¡un momento! ¿por qué no veo por ninguna parte el tranquilizante icono del candado, o esa barra de direcciones amarilla de Firefox, que indican que los datos no están siendo transmitidos en claro sobre la red? Mi caja de ahorros, carne de mi carne, sangre de mi sangre, ¿¡me está mintiendo!?

Con una lectura rápida del código HTML de la página no consigo ver hacia dónde se envían los datos del formulario. La página es muy confusa, hay muchos marcos. Luego me dejo enseñar la información resumen del marco en el que se encuentra el formulario, un suspiro de alivio:


Los datos del segundo POST, en el que se transportan mis informaciones privadas, van a una dirección "https", es decir, sí que están encriptadas.


Resumiendo: una página sin candado puede estar enviando informaciones cifradas. Sí, el recíproco también es cierto: una página con candado también puede estar enviando información sin cifrar a una tercera dirección, ejecutando un GET o un POST sobre "http" corriente y moliente. ¿Te avisaría tu navegador de lo que estuvieras a punto de hacer? ¿De verdad te la quieres jugar? ¿Qué nos dice un candado?

Internet en un sitio que da mucho miedo. Creo que voy a guardar el dinero en un calcetín.

jueves, febrero 02, 2006

Sr. Alonso, no puedo contactarle, ayúdeme por favor

El Telediario Segunda Edición nos anuncia que la Directora General de RTVE ha creado hoy el puesto del Defensor del Telespectador y del Radioyente, que será ocupado por Manuel Alonso Erausquin, y al que podremos dirigir todas nuestras críticas al Ente "para que sean escuchadas y respondidas".

Pero con el fin de que mañana el ilustre Sr. Alonso no vaya a sufrir una apoplejía y tenga un primer día de trabajo tranquilito, el Telediario nos enseña en pantalla una dirección de correo electrónico inexistente:

www.defensor@rtve.es

This is the Postfix program at host srmp1.rtve.es.

I'm sorry to have to inform you that your message could not bebe delivered to one or more recipients. It's attached below.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can delete your own text from the attached returned message.

The Postfix program

<www.defensor@rtve.es>: host 172.16.2.24[172.16.2.24] said: 550
www.defensor@rtve.es... No such user (in reply to RCPT TO command)