Crowd source socialism


Crowd source socialism

I believe in crowd source because there is no “one man superhero” with all the answers, questions or solutions.

Some people might have the questions to our searchings/explorations/knowledge but if we never get the question, the solution will stay buried within ourselves.

Digital socialism is socialism without the state

…When masses of people who own the means of production work toward a common goal and share their products in common, when they contribute labor without wages and enjoy the fruits free of charge, it’s not unreasonable to call that socialism…

http://www.wired.com/culture/culturereviews/magazine/17-06/nep_newsocialism?currentPage=all

Saludos,
Gorka


Seguridad en desarrollos en Internet


Seguridad

¿Qué ondas con esto? El enfoque que le voy a dar es el siguiente:

Un cliente me pide que analice su página web y su tienda virtual. Al hacerlo me doy cuenta que usaron un sistema abierto y conocido para la tienda (joomla con virtuemart) y que la página está muy mal hecha (no tanto de diseño sino de sistema/funcionalidad).

Al revisar un poco la parte de la tienda me doy cuenta que el sistema que usan tiene errores de seguridad (y para esto ni siquiera me puse a buscar errores por mi parte, sino simplemente busqué en google por vulnerabilidades del mismo).

Le hice saber a mi cliente que hay problemas por ese lado, a lo cual me preguntó “qué es lo peor que puede pasar? – me quitan la web y luego?” y yo le respondí con un caso hipotético (pero real) con lo que se dió cuenta de la importancia del problema.

El problema no tiene tanto que ver con lo que le dije que puede pasar, sino que en Internet se tiene campo abierto para desarrollar/hacer/imaginar escenarios de ataques, entonces cualquier otro podría imaginar su propio tipo de ataque y llevarlo a cabo.

Entonces ahora queda lo siguiente: le tengo que hacer llegar a mi cliente un presupuesto con el cual revisaremos el sistema y buscaremos proteger/filtrar la información para que no lo puedan atacar. A esto mi cliente me va a preguntar “es 100% necesario que yo haga esto?” y ahí es donde viene mi reflexión:

Vivimos en un mundo en el que realmente si alguien quiere atacarte hay miles de maneras de hacerlo (y esto no solo pensando en el mundo digital), en serio, si alguien tiene algún rencor directo contra tí puede hacer tantas maldades/ataques sin que lo puedas atrapar que en general decidimos no volvernos la cabeza loca con toda la histeria que eso podría generar (cuántos de ustedes llevan a cabo verdaderas prácticas de 100% seguridad? – un amigo deja su departamento sin llave; otro nunca cierra su coche; otros usan facebook y foursquare; la mayoría de mis amigos argentinos toman mate usando la misma bombilla – es riesgo de seguridad en cuanto a higiene/salud – in a word herpes; cuántos se fijan si alguien los está vigilando al entrar a un banco? en fin… ahí deben encontrar un ejemplo que les caiga).

¿Debería ser igual para Internet?

¿Deberíamos decidir no volvernos locos por todo lo que podría pasar, sabiendo que si realmente alguien nos va a atacar es 100% seguro que encuentre una manera de hacerlo?

Es decir, además de lo que hacemos diario, ahora también tenemos que preocuparnos por buenas prácticas de desarrollo en cuanto a seguridad en nuestros negocios en Internet?

Y lo más molesto, es que SÍ te tienes que poner a entender como son los ataques en Internet. No tanto a nivel técnico, pero si a nivel sustancia, de la misma manera que entiendes como en Ocean’s 11 logran encontrarle los “ángulos” a los procesos para lograr atacar, es necesario que el usuario promedio entienda la manera en que se pueden llevar a cabo ataques en web y eso por una palabra: escalabilidad.

Un sólo error en seguridad en un sistema, compromete a todos los sistemas que están montados sobre este (esto es de Matrix Reloadad, hahaha) así que es importante llevar a cabo buenos desarrollos en cuanto a seguridad de la misma manera que se hacen buenos desarrollos en cuanto a funcionalidad – el problema, es que a la hora de la lana, los clientes deciden dejar de lado esas prácticas para “después” (y ni siquiera caigo en el típico “lo barato sale caro” porque puede ser que nunca te ataquen) pero es como dejar la puerta abierta, es un acto de fé creer que no te va a tocar a tí (y claro, cuando te toca siempre viene el “¿por qué a mí? hahahaha).

Así que bueno, yo trataré de hacer mi papel y recomendar las buenas prácticas, el universo dirá si los planetas se alinearon y ahora los empresarios ya toman en serio las cuestiones de seguridad en Internet como primordiales.

Saludos,
Gorka

P.D. – para todos los que dicen, “a mí no me toca”, “eso que, yo ni tengo negocios en Internet”, nada más busquen lo que es “Fire Sheep” a ver si no les hacen un robo de identidad en Facebook (y otros..) por andar de confianzudos…


¿Crees que lo que ves es todo lo que hay?


De niño está frase me gustó mucho. Implica un par de cosas:

Sobre el primer punto recuerdo siempre la “Invención de Morel” y (para los que ya lo leyeron) cuando recuerdo lo que le pasa siempre pienso en que no le estaba pasando en primera persona sino que alguien estaba “viéndolo en video” y así es como me imagino el mundo, como si “otras” cosas/seres están viendo (y ellos sí nos pueden “captar”) pero nosotros no nos damos cuenta que ahí están.

Sobre el segundo, es increible darse cuenta que somos una pequeña basurita en este universo y que no todo gira alrededor ni de nosotros mismos, ni de la humanidad (así que no, un tal Juan dios no creo al hombre y lo hizo su criatura favorita, hay muchas cosas más grandes y más importantes).

Pero algo que ayer me puse a pensar es que el hombre como especie sí es muy importante y tiene que ver con otra frase (creo que la escuché por primera vez por la universidad, pero es de esas frases sin nombre):

Un hombre/mujer puede llegar tan lejos como su vista alcanza a ver...

Y sobre esa frase y lo primero que escribí lo que quiero decir es que hay “cosas” que no se pueden ver fisicamente, pero si se pueden ver con la mente (iba a poner el “ojo de la imaginación” pero no, hahahaha) y es lo que realmente nos da una GRAN diferencia con cualquier otra especie, ese poder de abstracción y de conceptualización para visualizar/imaginar lo que no es físico.

Tal vez por ego o por miedo muchos “ven hacía abajo” o “limitan su vista” pero esa capacidad de “romper” los paradigmas/esquemas que tenemos frente a nosotros es una de las mejores cualidades del ser humano y tal vez, esa misma cualidad es la que nos puede hacer entender eso que critiqué antes: el ser humano no es el centro de atención del universo.

Si podemos visualizar cosas más grandes, más increibles, pudiéramos llegar a una nueva frontera, a una nueva interpretación interna del mundo/universo, con la cual un cambio de actitud sería necesario (y así muchos de los problemas actuales se podrían solucionar – esto es para mis lectores pragmáticos que ya estaban diciendo “bah, pero hay problemas y cosas que sí son físicas que hay que solucionar”, hahaha). Y esa nueva interpretación interna tendría su materialización en el mundo externo (no por arte de magia, sino porque al entender nuevas cosas las personas son las que crean nuevos modelos, nuevos inventos para participar de su nueva visión).

“No seremos nosotros los que lleguemos a otros mundos” – pero sólo puede existir un momento en el cual se crean esas nuevas visiones del universo y gracias a ellas serán estos “mejores” seres humanos los que lleguen a otros mundos, así que los invito a todos los que lean esto a dejarse llevar y ver las cosas más grandes que su imaginación les permita y a compartirlas, no es simplemente un “poder” que tenemos, es una obligación porque podemos.

Gracias a Daou, por el video, pero más que eso, gracias por el sentimiento que transmitió cuando lo compartió, fue sincero y muy real y no pude sino hasta ahora contestar (a manera de tributo) con este post.

Saludos,
Gorka


Nuevos modelos de creatividad, innovación y desarrollo (en India)


Cada vez me parece más interesante vivir en el mundo actual. El espacio que hay para innovar parece aumentar y las herramientas para llevar a cabo lo que uno se propone cada vez son más accesibles. A esto me refiero cuando digo “hay que recrearlo todo”, quiero decir que no hay que dar nada por “aceptado” sólo porque así nos tocó, porque así lo hicieron “unos” que llegaron antes que nosotros. Es buen momento para llevar a cabo proyectos por uno mismo (diy – do it yourself) que puedan hacer uso de “crowdsource” – no recuredo bien donde o quien fue, pero gracias al crowdsource se tienen recursos ilimitados para resolver un problema, lo que hace falta ahora es el “liderazgo” para aprovechar esos recursos para atacar el problema y obtener una solución.

Éstas personas hacen lo suyo a su pequeño nivel, yo reflexiono si no se puede recrear un modelo de administración pública (y hasta de seguridad pública) con base en gestión local. Así no tendríamos que obedecer a un sistema central que cada vez menos se interesa por los intereses de la comunidad, pero más importante, sería una política real (que tiene que ver hasta con la etimología de la palabra) en la cual la participación del ciudadano es directamente proporcional al beneficio del conjunto/sociedad.

Me parece increible poder considerar a México como un país de oportunidades de negocio si quieren transportar este video de manera textual, pero más bien considerar a México como un país donde el pequeño emprendedor tiene tanto campo para ser creativo que no le hace falta más que la voluntad de llevar a cabo sus ideas.

Saludos,
Gorka


¿Cuánto vale tu click?


Tu click

Desde hace ya tiempo he leído y analizado un par de ideas que tienen que ver con como monetarizar contenido y visitas a páginas web, hay muchas opciones (algunas muy buenas, otras fatales) y muchas ideas en el aire y una en la que me puse a pensar hace poco es la típica idea que por crear contenido que se consume hay que pagarle al creador. De hecho creo que todos los modelos de negocio se basan en esa idea: yo creo algo, ese algo se comercializa, se distribuye y a mí me pagan por mi algo (y bueno, no se olviden de todas las infladas de precio que se reciben en el camino para pagar a todos los intermediarios).

Gracias a Internet ha cambiado el sistema de distribución y ahora el productor inicial puede ofrecer sus productos a precio casi de costo al consumidor final, genial no? Aqui el problema ahora es hacer el match de productor con consumidor y ahí es donde entran las nuevas tendencias “virales”. Si mi producto (dígase este post) es consumido por alguien que al final le hace click al botón de Like eso se publica en su facebook y ahí otras personas pueden venir y volver a consumir este post, ese Like tuvo retribución (no expliqué el efecto viral de “mi Like hace que otro haga Like para que otro haga Like para que…”).

Por todo esto me parece justo pensar que las personas que consumen información (especificamente mis posts) deberían recibir una parte de la ganancia que recibo gracias a sus Likes. El problema entonces es como medir cuanto he ganado y cuanto me han hecho ganar y sobre eso repartir los millones. Mi idea es que yo puedo saber en un día indicado cuanto gané directamente de un post, y también podría llevar registro de las personas que hicieron Like ese día, entonces distribuir entre todos los consumidores +1 (a.k.a el escritor) toda la ganancia.

Ahora lo que tengo que escoger es el modelo con el cual ganar dinero de este blog, si se fijan decidí quitar la publicidad que tenía pero podría regresarla para utlizarla para este fin, podría también intentar con proyectos como Flattr o con un botón de donativos, etc. pero bueno lo que más me interesa es caer en la idea que le da título al post: cuánto valdría entonces esa interacción del consumidor con el producto/servicio consumido (llamemosla click en Like de Facebook, click en botón de Flattr, etc.)?

Pues depende mucho del valor de la red social que se ha creado el usuario para si mismo, es decir, si lo que se publica en mi Facebook lo consumen mis seguidores entonces la probabilidad de viralidad es mayor (pero ojo, no siempre la viralidad implica mayor ganancia, a veces se puede dar viralidad que le haga perder valor al post y por lo tanto a todos los que hicieron click en el Like). También depende de la hora del día, el clima, la sensación general de las personas al tema que se está compartiendo en ese mismo momento, etc. quiero decir que es muy difícil definir con precisión, pero lo importante es que sepan esto:

Tú consumo en este blog y en general todo lo que consumes en Internet tiene valor.

Esto viene a ser parte de lo que ya he platicado antes acerca de “Collaborative Consumption” y “Google Epic” de como todas las personas en el futuro van a recibir ganancia por su particpación e influencia en la red.

Y todo esto también tiene que ver con algo que escuché hace dos días: cada vez que entras a Internet, Google gana dinero (de hecho la pelea entre Google y Facebook es porque cada que entras a Internet Google y Facebook ganan dinero, entonces quieren cada uno ganarle al otro) y la verdad es que si el Internet llega a ser ese medio socialista que muchos creemos que puede ser entonces parte de esa ganancia se irá regresando poco a poco a todos los responsables y esto sí se puede hacer con las herramientas que tenemos hoy en día (los teóricos socialistas no tenían este tipo de herramientas, así que ahí tienen para pensar y recrear..).

Saludos,
Gorka


Aplicaciones, sistemas y web


Apps

Como parte del desarrollo de aplicaciones, sistemas, páginas, etc. que funcionan en Internet una de las principales partes es escoger un sistema de hosting.

Los sistemas de hosting vienen también en una gran gama de sabores y colores: linux + apache; java + weblogic , + wea, + tomcat; windows + IIS, etc.etc. y por supuesto cada una de estas opciones tiene acceso a diferentes lenguajes de scripting (php, python, jsp, perl, ruby, asp, etc.) y por lo tanto es un tema importante a la hora de decidir cuál escoger (y esto aún si hablar de bases de datos y sus manejadores).

Los hosting típicos hoy en día manejan de base algún linux y te dejan usar php o python con base de datos mysql. Te cobran una anualidad por espacio en disco y uso de ancho de banda. Los servidores se comparten para “amortizar” su costo entre diferentes clientes, lo que hace que muchas veces se pueda abusar de los recursos que se tienen y sean otros los que sufren las consecuencias (cuando se atora un servicio en un servidor compartido todos los demás clientes en ese servidor dejan de tener acceso a tal servicio). Los costos típicos de estos servicios van desde $15 a $400 dólares anuales (además que ya incluyen toda una suite de aplicaciones para administrar los servicios de email, ftp, bases de datos, etc).

Como consecuancia a los posibles abusos en los hostings “compartidos” se crearon los “VPS” o servidores virtuales privados en los cuales se paga por tener un acceso garantizado y “limitado a” a los recursos del servidor en versión virtual, con esto se tiene un servidor dedicado para mi sistema, aplicación ó página web pero “pequeño y limitado” (un servidor dedicado varía pero puede llegar hasta $4,000 dólares anuales) que ronda los costos de $20 a $250 dólares mensuales. Además en con un VPS tienes acceso de usuario (telnet, ssh, etc) a tu cuenta, cosa que no se puede en un servidor compartido, y así puedes instalar software y paquetería que no está preinstalada en los paquetes compartidos.

Desde hace ya un par de años vengo leyendo de otra tendencia en cuanto a opciones de hosting (por así llamarlo) y es usar “Cloud Services“. Esto quiere decir que en una red de servidores que ya tienen un framework, arquitectura y estructura fijas y óptimas (estamos hablando de big players como son Amazon, así que puedo asegurar que sus estructuras son de la mejor calidad). Lo que se ofrece en este tipo de servicios es hacer un uso de recursos por recurso y se cobra por recursos usados. Digamos que al guardar 1 mega de información al mes que fue solicitada 1 mega de ocasiones y para entregarla se usaron recursos del servidor (en la medida de recursos que no recuerdo) eso es lo que se te cobra al final del mes (y son costos MUY bajos). La gran ventaja de este tipo de servicios es que tienes a empresas grandes usándolas, así que literalmente puedes decir que usas la misma arquitectura que ellas y cuando te dicen que el uptime es de 100% no es una manera de venderte el servicio (esto porque muchas de las empresas de hosting compartido te dicen que van a tener uptime el 99.99999% del tiempo y a la mera hora no es cierto y luego sus servicios a clientes están de vacaciones también, pero bueno, hahaha). La desventaja de este tipo de servicios (específicamente el AWS de Amazon) es que para entrarle hay que tener conocimientos técnicos de uso y configuración de servicios en servidores más avanzados y cuando tu estrategia es entregar servicios/contenidos a la de “ya”, pelearte por configurar los servicios de Amazon se entiende como tiempo perdido y pues las soluciones “compartidas” resultan más cómodas.

Hace unos días me encontré con el Google App Engine, es una propuesta similar al AWS de Amazon para Cloud Services y me pareció muy interesante, me puse a leer y ví que no es tan difícil usarlo y me puse a averiguar más, resulta que sí tiene sus problemas:

La verdad es que le voy a dar oportunidad a estos servicios por la parte de usabilidad e introducción. A diferencia de Amazon con estos directamente puedo descargar un SDK (paquetería de desarrollo) para empezar y ver como va funcionando. Por ahí me voy a tener que forzar a reparender JAVA, lo cual hasta suena divertido (o MUY nerd, hahaha) y ver como hacerle con las limitantes de base de datos pero las ventajas de tener un sistema de frente que use los servicios de Google me parece bastante atractivo, igual estaré usándolo para sistemas de backend de apps de iphone o hasta de apps de facebook y así no me tendré que estar peleando con mi hosting compartido para poder usar sockets (para multiplayers en tiempo real) y otros softwares (a ver si así ya puedo usar LISP o PROLOG y por fin crear mi app de “jugar al dominó”). Así que bueno, les iré avisando.

Saludos,
Gorka


¿Qué pasó con Kaos?


Kaos

Tuve un experimento que se llamaba “Kaos” el cual tenía como propuesta crear de manera aleatoria textos y de uno en uno llegar a escribir todos los textos posibles. Se le daba una lista de símbolos, se definía una frecuencia de aparición de cada símbolo y se les asociaba a un link fijo. La idea es que si eventualmente generaban contenido legible (tanto semánticamente como gramaticalmente correcto) los buscadores de Internet tendrían indexado tal contenido y se verían reflejadas visitas a tal contenido.

Por resumir, eso fue lo que hice con Kaos, lo publiqué en esta web hace un par de años y dejé que funcionara:

Parte de la idea original era que al tener TODAS las combinaciones de símbolos indexados en los contenidos de Kaos en los buscadores de internet se podría sacar provecho de las búsquedas que no generan resultados, es decir, en lugar que goolge enseñara el aviso de “tu búsqueda no ha generado resultados”, que saliera un link a contenido de Kaos y así tener el 100% de clicks de los usuarios que buscan algo que no tenía match.

Quiero decir que entre las primeras 250 keywords (las que más entradas generaron) no hay una sola que tenga sentido para mí en español, pero no quiere decir que no tenga sentido ya que los países que más visitaron el proyecto fueron Turkía y USA y yo no tengo idea de que puedan significar esas keywords en turco o en algún otro idioma que se hable en USA.

Como nota, hace unos meses tuve un pico de aumento en visitas al proyecto, tanto fue, que tuve que aumentar de lleno el ancho de banda de la web y de repente un día puff! cero visitas. Al revisar lo que pasó fue que habían sacado los contenidos del indice de Google (no me parece buena onda esto, pero tampoco creo que google deba llenar sus servidores de búsquedas con contenidos generados aleatoriamente) así que ahí fue cuando decidí darle fin a este experimento.

De entrada, me parece MUY interesante el hecho que logré generar contenidos que en un principio parecían humanos (porque google es capaz de descifrar si los contenidos son automáticos y así simplemente no los indexan – cosa que después me pasó) y supongo que con un par de cambios se podría usar esto para crear contenidos sobre un tema específico (modificando el listado de símbolos y frecuencia de los mismos) para crear webs de posicionamiento (SEO muy black hat).

También con lo que sé hoy en día podría terminar las dos partes que me faltaron de Kaos, la primera era crear textos al azar y las otras partes eran crear imágenes y video. En su momento no tenía los conocimientos técnicos para llevarlos a cabo pero hoy sí, sólo que hoy ya no me interesa seguir con ello.

Así que bueno, fue un experimento muy divertido mientras duró y que me dejó buenas ideas que podré usar/abusar a futuro con siguientes experimentos.

Saludos,
Gorka


Pagination