Ricardo Galli, de software libre

Febrero 3, 2008

La seguridad también es un mercado de limones

Guardado en: seguridad — gallir @ 8:49 pm
Tags: mercado de limones, seguridad

Hace muy poco en Sociedades vivibles comentaba que los seguros médicos son un mercado de limones (y melocotones) ya que la información es asimétrica, una de las partes de la transacción tiene más información que la otra. El típico ejemplo es el mercado de coches de ocasión.

En LWN hacen un resumen de la presentación de Bruce Schneier (enlace gratuito) en linux.conf.au. En ella Schneier aseguró que el mercado de la seguridad también es un mercado de limones. Ya había escrito sobre el tema en How Security Companies Sucker Us With Lemons (más discusión en Financial Cryptography).

Como han demostrado investigaciones económicas, en estos mercados los malos productos dejan fuera a los buenos (por eso entre otras cosas funciona mejor una seguridad social universal que los sistemas privados). El problema empeora cuando se externaliza la seguridad a algunas agencias (por ejemplos a los gobiernos, dicen algunos).

Frecuentemente cuando aparecen las palabras “virus”, “anti virus” y “empresas de seguridad” ya fruncimos el ceño, las teorías económicas no hacen más que alimentar las sospechas.

Es duro aprender la ética blogocósica

Guardado en: blogs, cultura, pijadas — gallir @ 5:45 pm
Tags: ironías de la blogocosa

Es verdad que a veces me paso un poco con mis apuntes. Aunque intento siempre evitar la descalificación personal y sólo criticar las ideas (o apuntes, o blogs) y no a la persona -nunca se me ocurrió tratar a nadie de feo, bajito, pelado o gordo como es costumbre en algunos- a veces sí se me escapa un “usa más neuronas”, “mentiroso” y alguna vez incluso cometí el disparate de tratar a alguien de “si eres más tonto no naces” -pero es culpa de Sabina, lo prometo-. También es verdad que la forma en que escribo suele tener mala leche -ya se sabe, soy bajito y feo-.

Pero intento mejorar, me leo todas las críticas que recibo, aunque muchas son de trolls, siempre suele haber un trasfondo de verdad, al menos en lo que se refiere a la percepción que puede tener la gente.

Hace poco escribí la blogocosa es un coñazo, de coña cerré los comentarios sólo en ese apunte (está abiertos en el siguiente de la “saga”) y dije que me envíen emails privados -también en coña por estas “normas” que antes desconocía-. Recibí dos emails, uno razonablemente crítico y que discutimos en privado muy amablemente.

Pero recibí otro email de Joan Pallarès que me encantó, el estilo es de los contundentes y lo que dice no deja lugar a dudas:

Tu artículo La blogocosa es un coñazo destila prepotencia y soberbia por todos los poros, baja de la nube que por crear Menéame no eres un ser superior que puedes descalificar a diestro y siniestro. Además no dejas que comenten para que no te puedan criticar cómodamente ya que poca gente le apetecerá escribir un mail, como yo he hecho.

Saludos creído

¡Ostras! ¡qué guapo! Eso sí que es tener las cosas claras. Entonces pensé cómo quedaría un artículo mío siguiendo las mismas pautas de estilo:

Tu artículo X X X además de erróneo destila prepotencia y soberbia por todos los poros, baja de la nube que por tener un blog o una dirección de Gmail no eres un ser superior que puedes escribir cualquier estupidez que se le ocurra a tu cabeza de ignorante. Además tienes blogs con comentarios para que no te puedan criticar cómodamente como lo haces tú, ya que a poca gente le apetecerá insultar por email.

Saludos X Y Z, eres un creído.

Luego lo re-leí y no estoy convencido que sea una buena forma de criticar o ironizar. Además es todo un ataque ad hominem, algo que siempre critico y no quedaría bien que de un día a otro cambie tan radicalmente, ¡eso no lo hace nadie de la blogocosa!

¡Qué pena! con lo bien que está el estilo claro, directo y sin ambigüedades.

Pero no ceso en la búsqueda de fuentes de inspiración paa mejorar mi estilo. Hace poco mi amigo del PSOE Toni Roig me criticó por mi artículo La etica 2.0 de ¿algunos? activistas del PSOE porque parecía que criticaba a todo el partido por la actitud de unos pocos. Aunque no era mi intención puede ser que haya trasmitido eso –perdón–. Pero lo importante es aprender.

Así que leí el siguiente apunte de Toni Roig donde criticaba a los del grupo popular del Ayuntamiento de Palma, lo tituló Cutre PP.

¡Ostras! ¡qué guapo! ese es un estilo que me agrada.

Inmediatamente me dí cuenta que tendría que haber titulado a mi apunte Tramposo PSOE. Pero luego lo releí y me parece que la hubiese líado aún más. Una pena, con lo guapo que quedan esos titulares breves y contundentes.

En fin, esto es muy duro. Al menos creo que aprendí algo que sí quedará bien, tantos comentarios anónimos que recibí no pueden estar equivocados, así aprendí lo que parece ser una respuesta adecuada a cualquier blogger, y por lo que veo se adapta a cualquier situación sin necesidad de argumentos difíciles o lógica compleja: ¡baja de tu inmenso ego!.

¿O tampoco queda bien? Dudas, sólo dudas :-P :-P :-P

Febrero 1, 2008

Si haces FUD intenta ser mínimamente coherente, ayuda

Guardado en: blogs, internet — gallir @ 10:39 pm
Tags: bobocosa, FUD, menéame


A los FUDs ya estoy acostumbrado -ya casi no contesto-, a las mentiras después de hacer trampa también, pero tanto FUD incoherente y cogido de los pelos de este apunte (envíado dos veces al menéame ¿?) me dejó muy soprendido. Lo bobocosa fullera en su máximo esplendor.

Y lo que es cierto para Digg no lo es menos para Menéame, un sistema que se basa en los mismos principios y que al igual que Digg tiene problemas.

Sí, por supuesto -fundamentalmente autobombistas, spammers y activistas políticos que no dudan en saltarse las normas- que intentan manipular con mayor o menor éxito. Se necesitan controles exhaustivos, a veces mucho trabajo y flames horribles para minimizar la “manipulación” o “influencia de grupos”.

Pero Menéame a diferencia de Digg (y de Fresqui) es software libre por varias razones. Una es para ser coherente con mis principios respecto al software. La otra, quizás más importante, para asegurar el mínimo de transparencia indispensable en este tipo de plataformas sociales.

El código del servidor está publicado en “tiempo real”, todos los métodos de cálculo de karma (cada usuario puede ver cómo se calculó el suyo en su perfil), promoción de noticias (hasta la publicación en tiempo real de los cálculos) o descartes son conocidos y sujeto a revisión de cualquiera. Además cada noticia lleva una pestaña log donde se pueden ver todos los eventos que han pasado en esa noticia además de los votos públicos (positivos y negativos). No hay información “secreta” -ni siquiera de las estadísticas de acceso- como para que cualquiera que quiera opinar o criticar pueda hacerlo con fundamento (y de paso ayudarnos, si lo desean, en detectar y evitar “grupitos” de votos coordinados).

Pero ya se sabe, pedirle a un blogger presuntamente geek que analice el código fuente o la información disponible es casi imposible.

Con tanta información -como ningún otro sitio similar- ¿alguna prueba, pista o URL que de soporte a las afirmaciones? Por supuesto que no, lo habitual: repetir la misma mentira hasta que todos piensen que es la realidad.

Podría decirse que “se endiosa” a los usarios con mucho karma, y la polémica sobre cómo muchas noticias de cierto interés acaban inexplicablemente en el olvido a los pocos minutos gracias a los votos negativos de esos semidioses sigue patente.

¿Pruebas? Tampoco. ¿O es que Fresqui o Digg no tienen nada así? (lo tienen todas las plataformas, aunque se llamen de otra forma).

Los “dioses del karma” son “bien conocidos” (aunque yo conozca a casi nadie), y es muy fácil seguir el rastro de sus votos en cada noticia. Además, el cálculo del karma permite que cualquier usuario nuevo pueda llegar rápidamente a tener karma muy elevado, el algoritmo de promoción usa técnicas estadísticas para evitar abusos y sobre todo se controlan contínuamente los votos por usuarios, direcciones IP, subredes y no se permiten los votos de proxies TOR y otros proxies anónimos conocidos o detectados.

La otra gran alternativa española, Fresqui, parece poder presumir aún de su objetividad original, y aunque el modelo es esencialmente el mismo - lástima que no haya tanta gente que use este fantástico servicio - no parece existir esa sensación de falsa democracia que sí está presente en Digg o Menéame.

Ya, por cajones, es esencialmente el mismo, con menos trasparencia, con muchísimos menos usuarios y visitas, pero es mejor porque el blogger lo dice.

Fresqui también un “karma” -por cierto, según en palabras de su programador, inspirado y mirando el código del Menéame-, pero no se sabe nada del código ni cómo se calcula, ni se sabe quienes votan, no hay controles de IP. Nada, transparencia cero.

Pero si lo dice el blogger debe tener razón, me gustaría conocer el método mágico.

Me quedo con la fantástica afirmación del “blogger”: Menéame es más transparente, todo está publicado, todo es verificable, aún así está sujeta a más manipulación y es menos democrática que otro sistema copiado que no se conoce el código, ni cómo calcula el karma, ni si una misma persona puede votar varias veces.

Es genial, de otro mundo, sólo en la blogocosa puede afirmarse eso y quedarse tan tranquilo.

Sigue Alex DC en un comentario:

Tanto en digg como en menéame existen poderosas formas de crear grupos influyentes (chats, grupos, amigos…), cosa que no ocurre en Fresqui.

¿Poderosas formas de crear grupos influyentes? Hum, ya se sabe que este hombre es un gurú de los “nuevos medios”, así que debemos tener en Menéame poderosas herramientas de comunicación inaccesibles para el resto de los humanos. Lo investigaré, a ver si podemos dominar el mundo.

Responde Javipas (como diría Lobo…):

Qué razón tienes, Alex: hay personas que pasan tantas horas haciendo uso de estos sistemas que acaban teniendo una relevancia demasiada importancia.

Claro, los casi 60.000 usuarios del Menéame son todos malos malosos y los otros son todos buenos, unas joyas. A las pruebas se remite :roll:

Es algo que los algoritmos de promoción de usuarios/noticias deben controlar, y que sé que vosotros acertáis a hacer más que otras propuestas.

Obviamente hizo un análisis del código de Fresqui pero no puedo hacer lo mismo con el código del Menéame porque no es accesible :roll:

Quizás se trate de que hizo un análisis riguroso del humilde historial de fair play y honestidad llevada al extremo (1, 2, 3, 4, 5 …)

En fin.

Aunque Alex DC ya me había dicho en un email que practicaría el fair play [1], parece que la posibilidad de llamar la atención y atraer visitas puede con él y se apunta favorablemente a cualquier trolleo anti-menéame, por absurdo que sea y aunque vaya en contra de sus propios intereses. Cualquier excusa vale. Alex, con tu historial demostrado de borrado de noticias o usuarios clones para votar varias veces en Fresqui eres la persona menos indicada en este país para dar clases de transparencia y ética a Digg, menos al Menéame. Así que deberías hablar un poco menos y quizás reflexionar más sobre tus métodos, que no estamos en una discoteca.

Javipas, ya sabemos que un blogger escribe porque puede, pero cuando acuses de esa forma hazlo con evidencias y pruebas -todo está público, y si te falta algo nunca me negué a dar la información que pueda-. No te olvides que quizás no tengas mucha idea e información de cómo funcionan sitios como Digg o como el Menéame, y que no estás acusándome sólo a “los del Menéame”, sino a mucha más gente que ni conocemos a las que acusas de “mafiosas” por el sólo hecho de tener “el karma alto”. ¿No tienen en Fresqui, que dices es mejor, exactamente el mismo sistema de karma que Menéame -además copiado/inspirado del código del Menéame-? ¿Te han regalado un aipot para que sueltes semejante FUD inconsistente? </ironía>

Estoy de acuerdo en que quizás la “sabiduría de la masas” es muchas veces “estupidez” o “tiranía”. Pero la misma estupidez o tiranía es perfectamente aplicable a los individuos, con la desventaja que la estupidez individual puede ser aún más extrema al no tener el balance de los “votos negativos” de los demás antes de darle al botón de “publicar”.

¿Honestidad intelectual y coherencia o lógica en la bobocosa? Cada vez más lejos.

[1] A pesar de las ayudas -nunca mencionadas, por cierto- que hice a Fresqui cuando “atacaban” a su servidor, o la última en pedir que se le avise en privado -les pasé su email- de un problema de seguridad muy grave de Fresqui y no publicarla hasta que lo hayan solucionado -no sé si lo han hecho-.

Blog de WordPress.com.