Bitácora de Germán Póo Caamaño

Cómo envenenar un proyecto de código abierto

2010-02-16T02:19:44Z

A continuación algo que venía pensando hace un tiempo y que había comentado con algunos amigos. Tenía el borrador, pero creo que hoy corresponde publicarlo. Guarda relación con comprar un proyecto de código abierto o cómo ayudar a destruirlo. Dado el tipo de licencia de un proyecto de código abierto, éste no puede ser comprado. Sin embargo, ello no impide que una empresa o un grupo de ellas, pueda contaminar o destruir un ecosistema (frágil), con o sin intención de hacerlo. En términos prácticos, no puedes comprar el código de un proyecto FLOSS, pero sí puedes contratar a los programadores clave. Una vez que los has contratado, puedes desviarlos a otros proyectos o tareas rutinarias. En el corto plazo suena a una estupidez. ¿Qué programador se iría a trabajar a una empresa que no quiere al proyecto? Además, al cabo de un tiempo, estos programadores se pueden reubicar en otras empresas. Las empresas que nacen a la luz de un proyecto FLOSS, le dan nuevos aires y un mayor impulso al proyecto. Así ocurrió hace un tiempo con MySQL AB o Helixcode, con los proyectos MySQL y GNOME, respectivamente. Estas empresas se formaron por desarrolladores del proyecto, y dado su conocimiento del proyecto, contrataron a un conjunto de programadores clave. Estas empresas nacieron para hacer negocios con el proyecto que los apasionaba. Tomaron programadores que contribuían en su tiempo libre y los contrataron para trabajar tiempo completo en dichos proyectos. Esto también impulsó la creación de otras empresas. Que algunas empresas quedaran en el camino, no importaba. Porque el código que habían contribuido quedaba. Y, en el caso de Eazel, muchos de sus desarrolladores se reubicaron en otras empresas relacionadas con el proyecto que apoyaba Eazel (GNOME en este ejemplo). Hasta aquí todo es miel sobre hojuelas. Las empresas pequeñas tienen que armar su modelo de negocios, proyectar rentabilidad en algún futuro próximo, etc. Muchas de las empresas pequeñas prestan servicios a empresas más grandes, que no saben como interactuar con proyectos FLOSS. Así, por ejemplo, Helixcode (posteriormente Ximian), prestó servicios a HP y también a Novell. En algún momento, una empresa grande puede evaluar si absorver una empresa más pequeña. Así ocurrió con Sun al comprar MySQL AB (por un monto ridículamente alto), Novell al comprar Ximian o Intel al comprar OpenedHand Ltd. Pueden constituirse en una nueva división de la empresa, si son afortunados. En el corto plazo es atractivo: es el respaldo de una empresa grande a un proyecto FLOSS. Y mientras dura la luna de miel, todos contentos. Pero la mística de una empresa pequeña, centrada en un proyecto FLOSS, en donde todos sus miembros saben de qué se trata, no se puede traspasar fácilmente a una empresa mayor. Ante los vaivenes de la economía dicha mística sucumbe. Sobretodo cuando comienza la reducción de personal y/o la re-orientación de los negocios. Así, una empresa pequeña que pudo tener 20 ó 30 programadores dedicados al proyecto que los vio nacer, terminan con 3 ó 4 realmente trabajando en el proyecto, pero a veces, de manera parcial. Antes estas circunstancias, es fácil buscar otros horizontes. Algunos, quizás, buscando relacionarse con el mismo proyecto. Pero la mística, en general, ya no es la misma. Y el proyecto perdió a un número importante de buenos programadores. A esto yo lo llamo contaminar un proyecto, porque un grupo de programadores clave baja su productividad en el proyecto o termina abandonando el proyecto. Por otro lado, se puede crear un ecosistema frágil, como el que creó Nokia cuando adoptó GTK+ en su tableta Internet 770. Nokia es un cliente muy importante, y se formaron empresas alrededor que comenzaron a prestar servicios a Nokia, todos relacionados con GTK+ y tecnologías afines a GNOME. La luna de miel se extiende. Se crean nuevas empresas por desarrolladores del proyecto que, obviamente, contratan a programadores clave del mismo proyecto. Todo estuvo muy bien, pero lo cierto es que es lo mismo que colocar todos los huevos en la misma canasta. En el momento que Nokia decide cambiar de rumbo, las empresas cuyo principal cliente son ellos, quedan en la disyuntiva: cambiar de rumbo son su cliente o diversificarse. Aquellas que no lograron diversificarse antes, estarán obligadas a cantar la canción que el DJ decida colocar. Alguna de dichas empresas, pudo encontrar un nuevo gran cliente que finalmente lo termina absorbiendo. Es el caso de OpenedHand, que fue comprada por Intel y luego pasaron a ser conocidos por el desarrollo de Moblin. Y se repite la misma historia. En el momento que Intel decide cambiar de rumbo, desde GTK+ a Qt, ¿cuál es la ruta lógica que seguirán los programadores de OpenedHand? En el corto plazo, algunos continuarán trabajando en lo que venían haciendo, pero en el mediano o plazo, es insensato pensar que continuarán pagando a desarrolladores para trabajar en GTK+. Al igual como anunció Nokia el 2009, el mensaje será: no se elimina el soporte de GTK+, sólo se transfiere a la comunidad. El que una empresa decida cambiar de un GTK+ a Qt, es un dato anecdótico. Puede doler un poco en el orgullo de un proyecto e incentivarlos a replantearse. Pero en dicho cambio o adopción en sí, no hay daño. El problema radica en envenenar al proyecto vía tomar desarrolladores clave y que ya no puedan dedicarse a trabajar en él. Si una empresa grande quisiera hacerlo a propósito, podría. No tiene que atacar al código, ni sus licencias. Tiene que envenenar a su comunidad, y particularmente, a sus líderes. Un proyecto como el núcleo de Linux, no tiene por donde ser atacado, pero proyectos que no son tan grandes como Linux, son vulnerables. Si el proyecto es pequeño, entonces lo que más uno podría desear, es que le ocurra a su proyecto. Aunque esto se puede esperar más de una empresa que recién parte. Finalmente, conocimiento esta amenaza (con o sin intención), un proyecto puede prepararse para que no le ocurra. Aclaración: lo que he escrito aquí es a título personal y de ninguna manera corresponde a la posición del proyecto GNOME, ni de la Fundación GNOME. Y lo aclaro, por si no parece políticamente correcto.

El contexto de la Fundación GNOME

2010-02-08T22:39:46Z

Hay mucha gente que ve el nombre de una Fundación como GNOME, Apache o Mozilla y lo primero que piensa es en el tamaño y/o poder que tiene. Y cuando se habla del Consejo de directores de la Fundación, se piensa en el centro de poder, oh magnificencia y un conjunto de adjetivos que tienden a sobrevalorar su rol. Aunque luego de reflexionar un poco, uno se pregunta : ¿qué hacen los miembros del consejo de directores?. Y creo que mucha gente no lo tiene claro. Antes de responder dicha pregunta, intentaré situar el contexto de la Fundación GNOME y en futuras notas pretendo abordar las actividades del consejo de directores. Lo hago en la lengua de Cervantes porque creo que cuando fui elegido como director el mayor apoyo lo recibí de la comunidad hispana, pero si alguien cree que debiera hacerlo en la lengua de Shakespeare también, que lo manifieste :-)

La Fundación GNOME es el nexo entre el proyecto y el resto del mundo (empresas, gobiernos, otras organizaciones, etc.). Sirve como punto de contacto, así como un organismo que permite recibir contribuciones monetarias y otras asistencias, que permiten mejorar el proyecto. La Fundación GNOME pareciera ser una institución grande, pero en realidad no lo es. Dentro de la comunidad de (¿desarrolladores?) Free/Libre/Open Source Software (FLOSS) el proyecto GNOME es altamente visible, un proyecto grande y, por consiguiente, en el colectivo surge la idea que la Fundación GNOME también es grande. Hago la pregunta -retórica- si es visible sólo a nivel de desarrolladores, porque en muchas de las instalaciones de GNOME, no se indica que las aplicaciones pertenecen al proyecto GNOME. Así ocurre cuando se instala alguna distribución popular como Ubuntu o en sistemas como Moblin. Por lo que hay un posicionamiento de la «marca» que no está ocurriendo. Aunque lo mismo ocurre con Android y Linux, sólo que Linux está mucho mejor posicionado que GNOME porque sus usos son bastante amplios. Para ilustrar el tamaño de la Fundación GNOME, podemos tomar como referencia el presupuesto para el año fiscal 2010 (esto es, desde octubre de 2009 hasta septiembre de 2010). El monto a manejar se sitúa alrededor de los USD$465.000 (poco menos de medio millón de dólares). A partir del año 2010, las empresas grandes que apoyan GNOME lo hacen pagando un arancel de USD$20.000; mientras que las pequeñas lo hacen pagando USD$10.000. Cada patrocinador define dos directores, uno técnico y otro de negocios. También hay organizaciones sin fines de lucro que apoyan a GNOME (otros proyectos o fundaciones), tales como, Debian, Mozilla, Free Software Foundation, entre otros; quienes también pueden elegir un director. Ellos forman parte del consejo consultor. Consideremos ahora a LiMo Foundation (LiMo significa Linux Mobile), en donde tienen 3 categorías de patrocinadores, aquellos con derecho a elegir un director, lo hacen pagando un arancel de USD$465.000 al año, es decir, ¡el presupuesto anual de la Fundación GNOME!. Y de esos figuran 8 a la fecha que escribo esta nota. Es muy probable que LiMo Foundation no les sea familiar, y tal vez no la hayan visto ni en pelea de perros. Pero ahí está, respaldada por marcas bastante reconocidas. Puede ser que los resultados de LiMo Foundation no sean (muy) visibles. Pero podemos considerar entonces a la Fundación Mozilla, mejor conocida por su producto estrella: Firefox. Según el reporte del año fiscal 2008, la Fundación Mozilla recibió alrededor de USD$1.000.000 (un millón de dólares) por concepto de donaciones y suscripciones; vale decir, más del doble que nuestro presupuesto anual. Sin embargo, las donaciones y suscripciones ocupan una fracción pequeña de los ingresos de la Fundación Mozilla. El año 2008 ellos generaron ingresos por alrededor de US$78.600.000 (78,6 millones de dólares). En cuanto a la fuerza laboral, la Fundación Mozilla financió alrededor de 200 para trabajar a tiempo completo o parcial, mientras que la Fundación GNOME emplea a una persona a tiempo completo (Director Ejecutivo) y una persona a medio tiempo para las labores administrativas. Por cierto, la mayor fuente de ingresos de Fundación Mozilla provino de organizaciones como Google, Yahoo, Amazon, eBay y otros. El recuadro de búsqueda de Firexfox es la estrella: cada vez que un usuario busca algo allí, Mozilla Foundation recibe unos centavos. El modelo de ingresos de la Fundación GNOME aún se sustena en los patrocinadores como fuente principal. Bien, eso para situar, a grosso modo, el contexto de la Fundación GNOME. En la siguiente nota comentaré sobre el consejo de directores y otras yerbas.

Tirando la cámara fotográfica

2010-01-16T13:52:04Z

Ayer viernes, me mostraron unas imágenes que parecían fondos de pantallas construídos con alguna aplicación, pero se trataba de fotografías en donde se dejaba el obturador presionado y luego lanzaban la cámara girando hacia al aire.

Anoche, antes de acostarme a dormir tomé algunas para probar. He aquí los primeros resultados que tomé con mi cámara DSLR y dejando el foco del lente en modo manual:

Primeros resultados moviendo rápidamente la cámara

Ambas fotografías tienen una exposición de 2,5 segundos y una apertura de focal de 4.0. En la primera me demoré en soltar la cámara y por ello se nota la lámpara. Hay que notar que 2,5 segundos es bastante tiempo, suficiente que la cámara debe bastante vueltas y regrese a las manos. Me gusta la línea café anaranjado que se forma en la segunda y que tiene relieve.

Probé otras combinaciones y puedo concluir que los colores cafés y anaranjados corresponden a la temperatura color de las ampolletas, acentuado por las pantallas y el color general de las habitaciones. La siguiente vez, me gustaría contar con luces de distintos colores. Quizás probar en el exterior.

Para quien quiera intentarlo, debe tener en cuenta que la cámara podría golpearse o caer. Yo solté nunca el porta cámara, lo que hacía que se enredáse a medida que giraba, lo que también resulta de ayuda si se quiere girar la cámara paralela al suelo.

Ayúdeme usté' compadre

2010-01-15T02:07:29Z

Después de esquivarlo por mucho tiempo, ayer en un rato que no encontraba nada más que hacer, abrí una cuenta en Twitter. Aún no me convence el servicio, y siempre que alguien lo menciona, lo primero que se me viene a la mente es la tira cómica sobre Twitter de Bilo y Nano. Ahora estoy buscando un cliente de Twitter/Identi.ca para GNOME. He probado gwibber 2.0.0, pero adolece de unos problemas: almacena las contraseñas en texto plano (en gconf) y no usa HTTPS para la comunicación con el servidor. Tiene la ventaja de integrar identi.ca y twitter. El hecho que hayan descartado el uso de GNOME keyring aumentan mis dudas sobre su diseño. El programa que sí utiliza GNOME Keyring y HTTPS es Twitux, pero además de tener un icono bastante feo no realiza un apropiado escalado de las imágenes, resultando inusable si el ávatar de un usuario es una imagen tremenda, no provee enlaces en los textos, entre otras cosas. Antes de intentar parchar alguno de esos programas, puede ser que exista uno que no guarde las contraseñas en texto plano, use HTTPS y que no sea invasivo. Idealmente, que pueda integrar identi.ca y twitter. ¿Alguna recomendación?

¿Qué le hicieron a mi banco?

2009-10-14T15:52:16Z

¿Qué les están dando de comer a los expertos de seguridad del Banco de Chile?

Hoy me muestran una página, en donde me piden cambiar la contraseña. No habiendo explicación o introducción de por medio, lo primero que pensé fue en phishing o suplantación.

La primera página me pide una nueva contraseña y valida que sea segura. Después de tontear un buen rato, determiné que una palabra inventada de 6 caracteres y 1 número, no califica de segura, ni siquiera empleando una letra en mayúscula. Cuando mucho, califica como regular. Se requiere un mínimo 2 caracteres en mayúsculas y 2 números. No permite otros caracteres. (El algoritmo y el script que utilizan está disponible y explicado aquí). Hasta aquí bien, salvo el detalle del párrafo anterior.

Pero lo bueno, viene a continuación.

Con la nueva exigencia, es altamente probable que mucha gente tendrá problemas para recordar su contraseña, y para ayudarles, ¿qué mejor que el usuario responda 3 preguntas de su elección?. El siguiente texto sirve de encabezado (el énfasis es mío):

Las Preguntas de Seguridad le permitirán reactivar su actual clave cuando esté bloqueada o cambiarla cuando la haya olvidado.

Asegúrese de escribir respuestas fáciles de recordar y que sólo usted conozca. Ellas sólo serán conocidas por usted ya que éstas quedarán encriptadas.

Para evitar errores u olvidos, le recomendamos que ingrese respuestas de una sola palabra.

¿Para qué me piden una contraseña rebuscada si luego me hacen preguntas tontas?

Es conocido y popular el dicho: una cadena de seguridad es tan segura como el eslabón más débil. Al añadir las preguntas, se baja la barrera de seguridad. Ya no tiene sentido recordar o saber la contraseña, si hay una forma más fácil de entrar. Además, las respuestas a las preguntas se pueden obtener fácilmente vía ingeniería social. Solamente leyendo los perfiles de Facebook, o en una conversación ocasional, se podría obtener dichas respuestas de mucha gente.

¿Acaso no se enteraron del incidente de seguridad de Twitter? En donde el atacante no intentó obtener o adivinar la contraseña de sus empleados, sino que se limitó a recolectar información que le permitiera responder este tipo de preguntas. Lo mismo le ocurrió a Sarah Palin (candidata a la vicepresidencia de EEUU) con su cuenta de correo.

Antes que me respondan que para eso está el digipass (el nombre comercial de la autenticación de dos factores), no es válido. Si fuera así, ¿qué ocurre con la confidencialidad de los datos? o incluso, ¿para qué se molestan en pedir una contraseña fuerte y otra débil?

No obstante, hay que reconocer que el equipo creativo se la jugó y cambió las tradicionales preguntas (marca/modelo de automóvil, nombre de la mascota, etc.), por algunas ligeramente más novedosas, aunque son igualmente fáciles de determinar para alguien interesado. A saber:

El regalo que más le ha gustado

Nombre del profesor(a) del que tiene mejores recuerdos

Nombre del primer amor

Nombre del primer amigo(a) de la infancia

Si pudiera, ¿qué se cambiaría?

Profesión u oficio que deseaba ser cuando niño(a)

Primera Operación quirúrgica

Personaje Histórico preferido

Nombre de la persona que siempre ha admirado

Nombre de la empresa en donde menos le ha gustado trabajar

Modelo de su primer auto

Evento que marcó su vida

Destino del primer viaje importante

Calle donde vivió cuando era niño

Actividad que menos le gusta realizar

Además, estas preguntas permanecerán durante años, toda vez que ya comenzó su uso. De todas formas, escribo las preguntas con la lejana esperanza que las eliminen.

Como solución, apelo a que el ingenio no será suficiente para colocarlas en orden aleatorio, cuando se intente recuperar la contraseña. Así que creo que, una sana recomendación es utilizar una contraseña como cualquier otra, ya sea la misma para las 3 primeras preguntas u otra combinación a gusto. Así por ejemplo, Modelo de su primer auto → 1qLhaMb0; Evento que marcó su vida → 1qLhaMb0, etc. donde «qLhaMb» son las iniciales de «qué Le hicieron a Mi banco» rodeado por 1 y 0. Claro, que siendo una contraseña, se pueden usar todos los improperios con que uno quiera describir a su banco.

Por cierto, si olvidase la clave, preferiría que el banco me exija ir a una sucursal, en donde me puedan exigir mostrar mi cédula de identidad; y una vez validado se pueda definir una nueva contraseña con todo la ceremonia que hacen cuando uno abre una cuenta corriente. Sin embargo, este mecanismo tiene un costo para el banco, mientras que la otra, le traspasan el total del costo al usuario.

Para terminar, una joyita del chilenismo para definir los estilos del código fuente de la página, particularmente en aquella que se refieren al usuario:

    Usted está en:

Eso es profesionalismo ;-)

Arrogancia e Internet

2009-10-13T15:50:01Z

Solía escribir más seguido, sobre lo que hacía, lo que ocurría en GNOME, documentando recetas en Linux, viajes, fotografía, cosas triviales, etc. Ahora, cada vez que pienso en escribir, me arrepiento antes de sentarme al computador o incluso luego de tener un borrador.

Al principio fue por dar prioridad a otros asuntos, luego algunos temas ya no me parecían atractivos de escribir. Pero, en realidad, estoy cansado de Internet.

Casas de colores, Galway, Irlanda

Arrogancia y gustos musicales

Un amigo -al que llamaré Mostaza- quien sabía de música independiente más que el promedio, me dijo que yo era estúpido y arrogante cuando le confesé que habían grupos musicales que dejaban de gustarme en cuanto se hacían demasiado populares, y que en cuanto dejaban de ser populares, los volvía a escuchar.

El no podía explicarse como alguien podía cambiar sus gustos simplemente porque algo se volvía muy popular. Hasta que le sucedió, y cuya anécdota es la siguiente:

A mediados de los '90, Mostaza escuchaba Pearl Jam en un equipo de alta fidelidad. Si bien, era posible escucharlos en las radios, y eran «populares», no lo eran lo suficiente para que los tocaran una y otra vez en las radios locales, ni que salieran álbumes ni revistas completamente dedicadas a ellos.
Fue entonces, cuando Mostaza le enseñó a un tercero el álbum. Y la respuesta que obtuvo fue: «¿cómo puedes escuchar esa porquería?».
Al cabo de unos meses, Pearl Jam se hizo muy popular en Chile. Y un día llega la misma persona a mostrarle su nuevo CD: «Vitalogy» de Pearl Jam, diciendo solamente alabanzas del grupo y su estilo musical. Y lo típico de cierta edad: «es el mejor grupo musical del mundo», y le recomendaba a Mostaza que los escuchara.
El contenido era exactamente el mismo que él le había enseñado tiempo atrás. Entonces , se retractó y me dijo que entendía exactamente a lo que me refería.

El asunto, según mi punto de vista, es que no se trata de la misma apreciación musical. Algunos valoran el contenido según su mérito, mientras otros solamente escuchan lo que es popular en el momento y luego lo desechan.

Tal vez no sea el hecho de popularizarse en sí, sino sus efectos secundarios. Encuentro desagradable cuando la música que me gusta suena chicharrienta en la radio de un microbus o alguien la coloca a todo volumen en un celular.

Y llegó la Internet

Tal vez es lo mismo que me ocurre con Internet. Antes sentía que, aunque todo era público, aún era leído por una minoría. Pero hoy no, está lleno de pendejos cibernéticos, quienes no solamente leen y escriben lo que quieren -lo cual está muy bien-, sino que intentan darme cátedra de algo que no me importa. Y no me refiero a edad física, sino a edad en este mundo electrónico. Los hay con canas y sin canas, calvos (¿de tanto pensar?) y chascones, con arrugas y sin arrugas. También pueden confundirse con los técnico-less.

Hay momentos, como este, en que logro abstraerme. Y, ¡oh!, aún no he borrado lo que escrito, y presiono el botón que dice «Guardar».

Tirando la casa por la ventana

2009-07-19T02:00:25Z

Bastante tiempo sin escribir por estos lados, y esta vez sólo con un aviso. En casa comenzamos a vender todos (o casi todos) nuestros bienes. Para ello habilitamos (con Tatiana) un sitio de ventas con información básica. A pesar que tiene opción de carro, sólo utilizamos un programa que permitiera manejar un catálogo, no ventas en línea y que fuera rápido de montar. Los libros no se encuentran en dicho catálogo, los cuales también están a la venta (excepto aquellos de literatura e historia que son para mi hermano). He añadido una buena parte a mi biblioteca de LibraryThing. La mayoría están en perfectas condiciones. Acepto ofertas por unidad, colecciones (por ejemplo, los de «O'Reilly»), tema, etc. El envío fuera de Concepción es conversable. No me interesa hacerme millonario vendiendo los libros, pero sí recibir un precio justo y saber que alguien podrá sacarles provecho. Algunos están viejos, así que pueden ir de regalo también. Tampoco me interesa ocupar mucho tiempo en ello :-) La venta es en base al primero que llega, lo cual podemos acordar por correo electrónico. Nuestra idea es vender todo antes de la cuarta semana de agosto de 2009. (Y para quienes no conozcan mi correo, está en la página de inicio).

Noticias internacionales y traducciones

2009-05-08T02:45:14Z

Cuando se intenta aprender a hablar a partir de un loro, se corre el riesgo de hablar mal. El artículo de Michael Osinski en el New York Magazine titulado «Mi proyecto Manhattan», explica la historia de un programador que escribió el programa para convertir las hipotecas en bonos, que mal utilizado se le concede el origen de la última crisis económica. Dada la popularidad del artículo, en La Nación Domingo del 24 de abril se escribe una columna al respecto, titulada «Confesión y redención», la cual es una traducción de la misma noticia comentada por un periodista en el diario Le Monde. En el extracto en francés, ya se aprecia que hay errores. Y como tal, la traducción al castellano resulta no solo desastrosa, sino que pasa a constituir una noticia muy diferente y en algunos pasajes, hasta carece de sentido. Partiendo por la referencia a la revista equivocada: «relata en la revista de "The New York Times"», dicha revista es «The New York Times Magazine», suplemento que aparece los días domingos junto con el diario. Sin embargo, y como ya indiqué, el artículo fue publicado en el «New York Magazine», que es una revista del estilo «Caras», pero más general y mejor lograda. Ni siquiera una verificación de las fuentes, ni por curiosidad. Magistral es la deducción sobre un «matemático de carrera», porque no se dice directa ni indirectamente, sino que tampoco es esencial. Lo más cercano, es que su jefe había sido profesor de matemáticas. Quizás, de una forma rebuscada se podría llegar. Años atrás leí y encontre cierta la paradoja que dice: «mientras más cerca de la noticia estoy, me doy cuenta cuan tergivesadas escriben las historias los periodistas. Pero mientras más lejos estoy de ella, más tiendo a creerles». Por eso es importante, mantener un espíritu crítico mínimo respecto de las noticias que pretenden «informarnos» los periodistas, que en palabras de una muy buena amiga periodista: «son un mar de conocimiento de menos de 1 cm. de profundidad». Hay que leer ambas.

Cuando el Software Libre importa

2009-04-14T02:44:00Z

Algunos años atrás, compramos un equipo para administración de ancho de banda. Lo hicimos mediante un proveedor local representante de una firma extranjera. Y el cuento del proveedor versa sobre su prestigio, el respaldo a futuro, del trabajo como socios estratégicos. En pocas palabras: que no te dejarán botado. Lo cual suena muy bien y es útil cuando es difícil conseguir el presupuesto para la compra de equipo especializado y se requiere rentabilizarlo a través de los años. Pero lo cierto, es que no es suficiente, aún cuando la empresa detrás se supone grande en el rubro. ¿Y si el proveedor pierde interés en el producto?

Mariposa en Iguazú (la humedad no le permite volar ni arrancar)

El 2007 me puse en contacto con el proveedor en EEUU para una actualización y poder incorporar nuevas herramientas. Allí nos enteramos que el proveedor nacional tenía registrado el producto a su nombre, y luego pasamos por alto la contratación de mantención del equipo. Una estupidez, porque para todos los equipos siempre se firman contratos de mantención y con éste se nos pasó por alto. Pero tampoco tuvimos como enterarnos, porque los avisos no nos llegaban a nosotros sino a nuestro proveedor nacional. Pero, ¿y si la estrategia del proveedor nacional consistia en amarrarnos con un producto para luego vendernos lo que quieran? Si estas obligados con ellos, podrían querer evitar vender la actualización y ofrecerte (obligarte) a tomar un nuevo producto, y así sucesivamente. El 2008 intenté reestablecer contacto con el proveedor nacional y internacional, hubo un contacto inicial, pero ante la insistencia de renovar el contrato y no comprar un equipo nuevo distinto, dejaron de responder nuestros correos y los llamados telefónicos no los devuelven. Y claro, lo mismo podría ocurrir si tienes un sólo proveedor o representante en Chile de un producto de Software Libre, con la gran diferencia que este último caso tendríamos el código y partir de allí, se podría pagar a otra empresa, a uno o más desarrolladores, etc. para seguir teniendo soporte. Pero en el caso de un producto cerrado, tienes que empezar desde cero nuevamente. Y es allí cuando sí importa que el software sea libre. Respecto al producto en cuestión, se trata de un NetEnforcer AC-402, entre cuyos defectos que queríamos ver subsanados corresponde a la interfaz de administración la cual consiste en un applet en Java, pero no funciona con cualquier Java, sino con la versión 1.3.1. Debe ser un error idiota, pero habla mal de la programadores que lo hicieron. Respecto a la cajita, la vendieron como un equipo especializado, ad-hoc, un equipo de comunicaciones, etc. Pero lo cierto es que es un PC de 1U, con un LCD de 2 bandas, procesador Pentium III 850Mhz, 256KB de caché, 384MB de RAM, un disco IDE de 4GB, dos tarjetas de red Intel 82449ER. Y tiene Linux, en realidad Slackware 2.2.19, el cual era añejo incluso para la fecha en que fue comprado. Las tarjetas de red incluso llevaban 5 ó 6 años en el mercado. Pero son detalles que uno nota cuando debe comenzar a revisar el equipo tiempo después. Y para retomar todo, tendríamos que pagar poco más de US$ 5.000, asumiendo la responsabilidad como nuestra si falla el proceso de actualización. Es decir, US$ 5.000 por nada, sólo para comenzar a conversar. Sin embargo, requerimos que el proveedor responda nuestros llamados o nuestros correos.

Cómo Porsche torció el sistema financiero y provocó una muerte

2009-03-27T19:24:32Z

Esta nota es una traducción libre del artículo escrito por Ivan Krstić: «How Porsche hacked the financial system and made a killing». Si he traducido mal algún término técnico, pueden dejar un comentario o enviarme un correo para corregirlo.

Adolf Merckle, uno de los hombres más ricos del mundo, se suicidó el 6 de enero arrojándose al paso del tren, según se informó en Bloomberg. El motivo: dificultades financieras, particularmente una gran pérdida que sufrió con acciones de Volkswagen.

[La empresa de Merckle] VEM quedó atrapada en una operación de venta-corta (short squeeze) luego de apostar a que las acciones de la compañía alemana Volfswagen cayeran. Merckle perdió al menos € 500 millones en la operación.

Merckle perdió en una de las mejores jugadas magistrales en la historia de las finanzas. Para aquellos que no viven ni respiran finanzas, esta es la historia.

En 1931, el ingeniero austro-húngaro Ferdinand Porsche fundó la empresa alemana con su propio nombre. Dicha compañía ofrecía consultorías en el diseño de automóviles y no se convirtió en fabricante de autos sino hasta producir el Type 64 en 1939. No obstante, las cosas se habían puesto interesante para Porsche años antes.

En 1933, nada menos que Adolf Hitler le comisinó el diseño de un auto para las masas alemanas. Porsche aceptó y el resultado fue el icónico Beetle, manufacturado bajo la marca Volkswagen («el auto del pueblo»). Hoy, Porsche es una de las empresas con mayor renombre en la industria de automóviles de lujo, mientras que Volkswagen (VW) es el tercer fabricante de automóviles del mundo después de General Motors y Toyota.

Tres años atrás, Volkswagen se encontró en una situación en donde temían que una empresa extranjera tomara el control de la compañía. Porsche, la compañía, decidió adelantarse y comenzó a comprar acciones de VW de forma ostensible con tal de proteger la marca, esto alimento las expectativas del mercado en que eventualmente Porsche adquiriría a Volkswagen. Por supuesto, no es exactamente lo que ocurrió.

Durante tres años Porsche estuvo acumulando acciones de VW sin decirle a nadie cuánto tenían. Cada vez que compraban, la cantidad de acciones de VW que flotaban libremente en el mercado disminuían, aumentando ligeramente el precio de dichas acciones. He aquí el funcionamiento de lo más básico de la oferta y demanda. Eventualmente el precio de cada acción llegó a ser tan alto, que para los observadores externos no tenía ningún sentido que Porsche comprara a Volkswagen. Simplemente sería muy caro.

Para explicar lo que ocurrió después, primero explicaré la maniobra financiera llamada shorting (venta-corta).

En un momento dado, sólo una cierta cantidad de acciones está flotando libremente en el mercado. El resto se mantienen en varios portafolios, fondos y otros instrumentos de inversión. Ahora, para todos es familiar la idea básica detrás del mercado de acciones: comprar acciones cuando estén baratas y venderlas cuando sean caras; la diferencia es el beneficio obtenido.

Esto si asumimos que el precio de una compañía va a incrementar. Pero, ¿qué sucedería si en vez de apostar que una compañía irá hacia arriba, quisieras apostar a que ésta irá hacia abajo? Es posible (no en Chile, pero sí en Alemania) - vendiendo acciones que no posees.

Digamos que pides prestado una cierta cantidad de acciones a algún propietaro de éstas. Pagas un monto fijo por el préstamo de dichas acciones y firmas un contrato indicando que devolverás la misma cantidad de acciones que te prestaron luego de un período de tiempo. Así, podrías pedirme prestado mil acciones de Apple (en realidad no tengo acciones de Apple, pero síganme el juego), me pagas $100 por tal privilegio y firmas un contrato que te obliga a devolverme las acciones en 3 meses. Consideremos además, que en ese instante cada acción de Apple se cotiza en $10.

Una vez que obtienes prestadas mis acciones, inmediatamente las vendes. A un valor de $10 por acción, obtienes $10.000. Dos mes y medio después, aparece otro rumor sobre la salud de Steve Jobs y las acciones de Apple caen a $6 cada una, esto por el lapso de unas horas. En ese momento, compras mil acciones, lo que te cuesta $6.000. Luego, me devuelves las acciones. Debido a que apostaste correctamente a que las acciones bajarían, ganaste $4.000 menos el costo del préstamo. Esto es lo que se llama venta-corta (short-selling) o simplemente shorting. El peligro es evidente: si apuestas equivocadamente, puedes perder dinero para recuperar las acciones que debes devolver a quien te las prestó.

Ahora las cosas comienzan a ponerse peliagudas.

Cuando el precio de la acción de Volskwagen excedió el punto en que tuviera sentido para Posrche comprar la compañía, algunos fondos de alto riesgo se dieron cuenta que las acciones no podían sino bajar. Sin Porsche en el mapa, no había motivo para que las acciones de VW continuaran subiendo y éstos fondos apostaron a ello. Así, realizaron operaciones de venta-corta en grandes cantidades de acciones de VW, pidiendo prestado a los propietarios y poniéndolos a disposición para venderlo en el mercado accionario, esperando que el precio cayera de forma inevitable.

Porsche anticipo exactamente esta situación y prontamente compró tanto como pudo de estas acciones de VW que dichos fondos estaban vendiendo. ¿Pueden ver hacia adonde conduce? Los analistas lo hicieron. De acuerdo al The Economist, Adam Jonas y Morgan Stanley advirtieron a los clientes a no jugar «poker de multimillonarios» contra Porsche. Porsche negó falta alguna, indicando que no estaban haciendo nada inusual.

Fue entonces, el 26 de octubre, que Porsche dio un paso adelante y mostró su portafolio: mediando una combinación de acciones y opciones de compra eran dueños del 75% de Volkswagen, lo cual correspondía a casi el total de las acciones circulantes de la empresa. (El resto está amarrado a fondos que no pueden liberarse fácilmente).

Esto calentó el ambiente y las cifras asustaron a los fondos de alto riesgo: si ellos no compraban inmediatamente las acciones de Volkswagen con que hicieron venta-corta, podría ocurrir que no hubieran suficientes para comprar en el futuro próximo y podrían quedarse sin acciones — las que tenían que devolver. Si la única opción es comprar acciones de VW a Porsche, entonces nuevamente ocurre el milagro de la oferta y la demanda; y Porsche puede pedir el precio que se le ocurra por cada acción dado que no había otro lugar en donde comprar. Era el único jugador del barrio.

Y eso, es lo que se llama short squezee (presión en venta-corta).

Cuando Porsche publicó su propiedad de Volkswagen, envió un mensaje a los fondos de alto riesgo para que se apuraran a comprar cualquier acción de VW que estuviera circulando. Esto hizo que el precio de la acción saltara de €200 a sobre €1.000 en un instante del 28 de octubre, logrando que un breve período de tiempo Volkswagen fuera la compañía con mayor valor del mundo del mercado de capitales.

En este incidente Porsche transó entre €30 y €40 mil millones. Dicho esto, el beneficio real es un valor entre los €6 y €12 mil millones. Para poner los números en perspectiva, las ganancias de Porsche en todo el año 2006 fueron levemente superior a los €7 mil millones.

La maniobra de Porsche tomó tres años en orquestarse. Fue oscuramente brillante, una transferencia de riqueza concebida como nunca se había visto. Apostando correctamente, Porsche se tomó la fortuna de los fondos de alto riesgo y revolvió el mercado financiero.

Apostando erróneamente, Adolf Merckle se quitó la vida.

Gnome en Chile

2009-03-07T17:19:55Z

El día de Gnome que se realizó en Concepción se caracterizó por un ambiente distendido, el cual espero podamos repetir durante el año 2009. Hasta ahora todo ha estado tranquilo, pero no hay que bajar la guardia y seguir pregonando nuestro trabajo con Gnome e invitar a que más personas se involucren activamente en el proyecto.

Ricardo, Fabián y Juan Carlos descansando en Gnome

En el día de Gnome hubo charlas de distintos niveles y distintos proyectos. Y de la retroalimentación que obtuvimos, se fueron todos contentos, tanto por el formato como por la puntualidad de cada una de las actividades programadas. Vale la pena enlazar el comentario de Fernando Ruiz, quien destaca «[...] buena coordinación y buena vibra que se sentía en el ambiente». Entre los expositores, contamos con la presencia de Diego Escalante (Perú), Sandino Flores (México), además de poder conocer varios expositores de Curicó y Talca (Fabio Durán, Juan Pizarro, Fernando Silva, Nicolás Narria, Eduardo Retamales, Alejandro Valdés, Felipe Venegas), de Santiago (Pedro Villavicencio) y Calama (Daniel Galleguillos).

Asistentes y expositores apoyando Gnome

La gigantografía (6x3 metros) fue bien recibida y fue motivo para tomarse fotografías junto a nuestro logo. Algo que debemos trabajar más para crear identidad. Esta vez no hubo camisetas, pero si gorros (edición limitada de 100 :-), las que se pueden ver con el resto de las fotografías del Día de Gnome 2008. Además, un video realizado por Aldrin Martoq y que resume muy bien el evento.

Fotografías grupales de la mañana y tarde.

El evento más próximo, hasta el momentó, será el Festival Latinoamericano de Instalación de Software Libre (FLISoL) que se realizará el 25 de abril en distintas ciudades del país y en donde históricamente hemos estado presentes en algunas ciudades.

Joo Anfossi en Gnome (CC by:Fernando Ruiz)

Como dato histórico, el Día de Gnome 2008 se realizó el sábado 25 de octubre del 2008 en la Facultad de Ingeniería de la Universidad de Concepción. Fue parte del «Tour latinoamericano de Gnome» y parte del Encuentro Linux. Para quien no asistió y/o ni se enteró del evento, es transparente cuando se haya realizado respecto de la fecha en la que estoy comentándolo :-)

Amor en Lota

2009-02-22T02:18:08Z

Amor en Lota, obra escrita por director y dramaturgo local Nelson Oyarzúa, se presenta a través de la compañía penquista Perro muerto. Resulta interesante, porque es dramaturgia joven de la zona del carbón. Obra ganadoras de la IX Muestra de Dramaturgia el 2003. En su corta historia ha cosechado pergaminos así como también ha sido montada por el Teatro Nacional.

La Ruth revisando al Baldomero

La primera vez que pude verla, sólo puede hacerlo por cinco minutos, en un momento que tuve que entrar a la Sala Andes cuando ya había comenzado y en que no podía quedarme. Quedé enganchado con lo que vi, tanto por la puesta en escena como por las actuaciones. La siguiente presentación se realizó en la Sala Artistas del Acero (O'Higgins 1255) a fines de enero. Imperdible.

Panorámica con el Baldomero

Amor en Lota es una obra que explora el conciente, inconciente y acciones de las relaciones humanas de forma sutil. Podría ser la historia detrás de muchas noticias que se pueden encontrar en toda crónica roja, que nos ayuda a no olvidar la perspectiva humana detrás de las situaciones que conducen a los hechos, sean éstos voluntarios o involuntarios. Tres músicos se encargan de ambientar ciertas escenas de la obra. Desconozco si la composición es propia, pero es encantadora y pegajosa y matiza bien la obra. Muestra que es un elemento importante en una obra. Siento, sin embargo, que aún no han explotado todo lo que puede dar. Una vez concluida la obra, incluso podría a dar un mayor espacio de reflexión. La potencia de la iluminicación me pareció que es más tenue en la Sala de los Artistas del Acero que en la Sala Andes, y afecta las fotografías que se pueden tomar. Quizás demasiado cargado al ámbar y al rojo. En la puesta en escena los antecedentes se van presentando lentamente, hasta llegar a un punto en que como espectador uno está tan sorprendido por los hechos como los personajes de la Ruth y el Baldomero, y va descubriendo con ellos el desenlace. El tiempo pasa volando, a pesar que la obra tiene una duración que se encuentra entre 1' 10" y 1' 20". A la fecha, la obra lleva poco tiempo de montada, por lo que es posible esperar más presentaciones durante el 2009. Hay que ver esta puesta en escena (no es recomendable llevar infantes). Más fotos de Amor en Lota.

Estreno teatral

2009-01-10T15:07:23Z

Las últimas 4 semanas han sido agotadoras, entre el trabajo, ensayo para dos obras de teatro (a mediodía y luego al atardecer), con jornadas de 08:30 a 22:30 en forma contínua, más los sábados de ensayo, preparación de utilería y otros materiales al llegar a casa o los domingos. Lo que todo se traduce a 1 hora 15 minutos (apróx) de obra. Finalmente hoy estrenaremos la obra «El lugar donde mueren los mamíferos» de Jorge Díaz, que como toda obra del teatro del absurdo, tiene su crítica a la sociedad y al individualismo humano con una dosis de humor negro. El texto es ameno y ágil, así que espero que la presentación tenga un buen ritmo, lo que ya depende de nosotros. También tiene algunas modificaciones, así como una orientación hacia la farsa. Esta vez me corresponde abrir y cerrar la obra. Estoy en teatro desde hace 14 años y es la primera que tengo dicha responsabilidad. Abrir una obra requiere enganchar al público con la historia que contaremos, y luego la responsabilidad es de todos para no dejar que se distraigan. Y cerrar una obra, requiere un buen remate, para que en el público quede claro que ha terminado (lo que no siempre se logra). Por otro lado, el Diario el Sur ha cubierto las Jornadas Teatrales durante la semana, y hoy, fueron publicadas dos de mis fotografías en el diario:

La cita será las 19:30 horas en la Sala Andes (Diagonal esquina O'Higgins, acceso por la Diagonal).

Usabilidad y el ingenio navideño

2008-12-23T21:13:05Z

Cuando llega Navidad, basta que una persona en una lista de correo o en alguna organización envíe un mensaje navideño, para que todo el mundo se sienta en la obligación de enviar uno también. Algunos lo sienten de corazón, otros por no ser menos. Algunos envían un correo sencillo, otros cambian la tipografía, destacan algunas palabras mediante el uso de tipografías cursivas o en negrita, incluso le añaden una imagen; y todo aún como correo electrónico (como HTML). Otros crean una página simple, con una imagen y un texto alusivo. Los que tienen más poder solicitan a los diseñadores de turno una tarjeta animada usando Flash y envían la dirección donde visitar la tarjeta virtual. Todo bien hasta aquí, independiente si a uno le gusta o no recibir tarjetas de alguien a quien no conoce. También los hay quienes fueron al curso de Word ó PowerPoint, y desde entonces utilizan dichos programas para todo. Escriben todos sus correos electrónicos en Word y envían el documentos hasta para los mensajes más básicos. Les gusta una buena presentación por sobre la efectividad del mensaje. Pero los más talentosos, usan el ingenio y mezclan cuanto programa y herramienta tengan a la mano. A saber un ejemplo de la vida real:

Buscar una imagen en Internet usando el navegador prefererido o el predeterminado;
Pegar la imagen en Word, preocupándose de alinearla a un costado de la página;
Imprimir la imagen (a color);
Escribir un documento nuevo en Word, alineado en el otro costado de la página;
Imprimir en la misma hoja de la imagen, preocupándose que calce la imagen con el texto;
Digitlizar la hoja con un scanner utilizando algún programa de edición de fotos;
Pegar la imagen en un nuevo documento Word; y finalmente
Enviar el mensaje el documento por correo electrónico

En una prueba a nuestra capacidad de asombro, están aquellos que en su afán de superación van aún más lejos. No utilizan el Word para ello, sino el PowerPoint y posteriormente, copian la transparencia PowerPoint como objeto incrustado en Word, y es eso lo que envían. Como resultado llega una tarjeta navideña de 1,5 MB, que como imagen simple no debiera ocupar más de 50 ó 60 KB. Pronto alguién encontrará la forma de meterle una planilla electrónica en Excel a una tarjeta navideña. Cuando llegue ese día, compraré una número de Lotería. Para alguien que usa ocasionalmente el computador, uno lo pasa por alto. Pero comienza a ser tragi-cómico cuan proviene de usuarios en que toda su actividad diaria transcurre frente al computador, o peor aún de quienes se llenan la boca con «web 2.0». La moraleja de esta historia tragi-cómica, es que el cuento que otros sistemas son más fáciles de usar o qué con FOSS no estamos listos para el escritorio, no me parece tan válido. Estoy seguro, que mucha gente recibe estos mensajes navideños tan folcróricos como los que he descrito, es cosa de averiguar como fueron hechos y se sorprenderán. ¿o será que aún no tenemos una aplicación que permita enviar tarjetas navideñas en forma fácil y sin que sature los buzones de correo?

El tango de Linux en un Toshiba Portégé R505

2008-04-03T01:59:49Z

Poco tiempo atrás escribí sobre los periplos de trabajar con un portátil que resultó dañada por un problema eléctrico.Se trataba de un portátil Dell 700m. Un portátil pequeño (12,1"), liviano (2,1 kgs), pero incapaz de resistir una taza de café y un buen golpe eléctrico.

Hace poco me asignaron un nuevo portátil: Un Toshiba Portégé R505, también conocido como la respuesta de Toshiba al MacBook Air de Apple. «Respuesta» en términos de especificaciones (al menos), porque Apple siempre logra muy buenos diseños en sus equipos.

La Portégé R505 pesa 799 gramos, frente a los 1.300 gramos del Air. Ahora, cuando tomo el 700m, lo encuentro pesado y grueso, siendo que antes lo encontraba liviano. La Portégé R505 cerrada es tan gruesa como el grueso de mi dedo índice. Y, literalmente, pesa más el bolso que el equipo.

Lo primero que hice fue arrancarlo con el CD de Ubuntu Gutsy (7.10), pero no mostró imagen al arrancar X. No es que se hubiera colgado, simplemente no mostraba imagen. Reinicie el equipo y procedí a arrancarlo con el CD de Ubuntu Hardy (Alpha 6), que había sido liberado uno o dos días atrás.

Reparticioné el disco, dejando 135 GB para Linux y 25 GB para Vista Bussiness. Lo dejé sóĺo porque estaba la licencia en el equipo; además que en las garantías muchas veces exigen que esté el sistema operativo original.

En general, todo bien. Vamos al detalle, pero antes es necesario acotar que indico el modelo de las tarjetas sólo como referencia, puesto que, en general, el hardware quedó funcionando después de la instalación sin ajustes manuales:

Tarjeta de red Intel 82573L Gigabit Ethernet. Funciona impecable.
Tarjeta inalámbrica Intel 4965AG. Funciona bien y sólo tiene un pequeño detalle: Al desactivarla por teclado y ejecutar iwconfig, no indica «Radio-off», por lo que uno tiende a desconfiar si realmente está deshabilitada; aunque obviamente no encuentra ninguna red en esas condiciones.
Tarjeta Bluetooth 2.0. Funciona bien, pero me costó pillarla. Se trata de una tarjeta USB incorporada, la cual se activa con la misma tecla de función con que se activa/desactiva la red inalámbrica. Es decir, para realmente deshabilitar los dispositivos inalámbricos es necesario presionar 3 veces la combinación de teclas. Por omisión, al arrancar, Bluetooth está deshabilitado.
La interfaz Firewire, el lector SD y la PCMCIA no los he probado aún.
Tarjeta de sonido Realtek ALC262 (de la familia Intel ICH7). Funciona bien, pero al conectar el audífono aún se escucha el parlante del equipo. En el mezclador aparece un canal «Front» que es necesario apagar y santo remedio. Este problema es bastante común y no solamente en portátiles.
Tarjeta gráfica Intel 945GM. Funciona bien, pero algunas veces (al principio) se congeló la imagen. Pude reiniciar sin problemas, pero no es una situación que debiera ocurrir. Esto con el controlador intel. Al conectar un monitor externo, es reconocido correctamente, le puedo definir la resolución, pero no llega imagen. Con el controlador i810 si puedo configurarlo con Xinerama y Clone, usando la configuración del 700m. Se pierde XRandR, porque es un controlador más antiguo.
Lector de huella digital AuthenTec. No es reconocido automáticamente, por lo que es necesario instalar los programas en forma manual. En este caso, fprint t libfprint. Sólo lo probe para ver su funcionamiento.
Acelerómetro. Este equipo tiene incluído un acelerómetro, pero tampoco es reconocido automáticamente. Tampoco he indagado mayormente.
Suspender/Hibernar. Llega a suspender, pero en un segundo vuelve a activarse. Es necesario investigar que módulos provocan conflicto. Tampoco he indagado mayormente, pero si es una característica importante.
Batería. Acorde a la especificación, la duración debiera ser 12,5 horas, aunque no se indica en qué situación o con qué baterías. Lo batería de 3 celdas que trae, tiene una duración apróximada de 4 horas. Este fue el único motivo por lo cual arranqué el equipo con el sistema operativo provisto en el equipo (luego de 1 semana), sólo para verificar que la estimación en Vista Bussiness no variaba mucho de la entregada por Linux.

Como nota adicional quiero añadir que, en general, los parlantes de los portátiles suelen tener mal sonido. Pero este se distingue al resto porque es monofónico y le da un toque especial a los tangos: uno siente que los escucha directamente de una vitrola.

Si no te gustan los tangos, tal vez este portátil no sea de tu agrado.