Mi voto 2010

Publicado en política, social con etiquetas , , , , , , , el Febrero 6, 2010 por herson

No voy a mentir. Me genera más emoción revisar el correo que votar este domingo. Pertenezco a ese segmento de la población, no de indecisos sino de indispuestos, que no cree en lo que dicen los mismos de siempre, pero estoy decidido a votar. La pregunta del millón es ¿por quién(es)?.

Para presidente…

estoy completamente seguro de que no será por el Movimiento Libertario ya que la ideología libertaria, definitivamente no es de mi afinidad, y la nueva ideología de Guevara (que *no* es libertaria) tampoco convence más que a los porteadores de mi cantón. Fishman tampoco llena mis expectativas (no tengo mucho que explicar ¿o sí?). Eugenio Trejos, del Frente Amplio, creo que tiene el conocimiento necesario e ideas en la dirección correcta; muchos le atribuyen una candidatura oportunista después de su participación contra el TLC, pero vamos… los demás han hecho cosas mucho más cuestionables que eso. Lamentablemente no tuvo el carisma necesario para la movilización de masas. No convenció. Por otro lado Laura representa la continuación de una tragedia para este país llamada PLN. Un doble discurso nacional/internacional con respecto a la protección de la naturaleza, la torcedura de brazos en el TSE, en la Sala IV, en la Asamblea Legislativa, en las municipalidades. Un partido que ha logrado ponerle un precio a todo y a todos en este país. Por más que me canten la patriótica por la tele, no es más que el chamuko repartiendo escapularios. El PAC, bueno, Ottón, es el siguiente candidato con opciones. Me parece que ha cometido errores dentro de su partido, es insistente (o necio) con su candidatura, tuvo problemas con su plan de gobierno (probablemente él ni lo redactó), eligió de vicepresidenta a una persona que militó en “el sí”; pero es el que en mi opinión representa firmeza en una posición. Desde hace dos elecciones viene hablando de austeridad, y lo ha cumplido en sus campañas (ya veremos si en un gobierno también); ha venido hablando de la práctica común de “comprar votos” con promesas de ayuda individualizada, bonos de vivienda, etc, y hasta el momento él no ha caído en eso, tampoco ha hecho plazas públicas con Tapón ni las rumberitas, en fin… No es el candidato ni el partido con el que me siento 100% complacido de apoyar, pero es el candidato al que le daré mi voto.

Para diputados…

Yo voto en Cartago. Vamos a ver. Mi perfil de un diputado es alguien que cumple con conocimientos en derecho, economía, ciencias sociales; personas con el conocimiento y la sensibilidad necesarios para *legislar* (no viajar ni robar a costillas del Estado). Para mi *no* cumplen con ese perfil: profesores de escuela o colegio, agricultores, ¡sacerdotes!, locutores, periodistas, enfermer@s, estilistas, mensajer@s, arquitect@s, comerciantes, dentistas, artesanos, amas de casa, estudiantes, ¡ni informáticos!. La lista es grande, pero aunque no lo crean, de todas esas profesiones hay candidatos a diputados. No dudo que algunos o todos ellos tengan buenas intensiones, pero definitivamente eso no es suficiente. Con esa lista, ya estoy descartando a todos los partidos disponibles en la papeleta, así que voy a ser menos rígido. Voy a ver cuáles cumplen mi criterio únicamente en los 1eros lugares de cada partido: Renovación Costarricense con Gabriela Chavarría.  Esta sonriente muchacha hace unos 6 meses se veía en Cartago como candidata a diputada por la “Alianza Patriótica”, y de un momento a otro, salió en las mismas vallas publicitarias que antes, con la misma sonrisa de antes, pero con un partido radicalmente distinto, lo cual para mi significa sólo una cosa: no tiene una ideología definida; lo que el interesa es un salario de diputada por 4 años y nada más. El PLN lo descarto para diputados porque suelen ser fieles serviles del oficialismo, sin criterio propio, no sirven para nada más que hacer quorum y avalar las decisiones del Ejecutivo. Al Movimiento Libertario también lo descarto por las mismas razones que lo descarto para Presidente, a parte de su profunda afinidad para “concordar” con el PLN a conveniencia. En el Frente Amplio se encuentra Carlos Luiz Alpízar Martínez, un abogado del cual se sabe muy poco en internet (mi fuente más confiable de información) lo cual no necesariamente es algo negativo. Honestamente prefiero un abogado poco conocido que a un corrupto reconocido. Así que, se lo ganó. Mi voto se lo llevó este señor que no sé quién es. Me inclino principalmente por la ideología partidaria para tomar mi decisión.

Para regidores…

Se complica esto. Honestamente ¿quiénes conocen a los actuales regidores de su cantón? Apuesto que menos del 2% de los 4 gatos que leen este blog (¡eso es muy poco!). Si no los conozco es o por irresponsabilidad mía al no investigar con tiempo y detalladamente, ó de ellos porque hacen tan pero tan poco que no se dan a conocer. No sé quienes son, ni con quién están aliados. Supongo que también en este caso votaré por un partido y no por un candidato, lo cual no me agrada para nada. O tal vez vote nulo.

¿?

Si hay algo en lo que siempre he creído siempre es en el poder de la gente, el poder de uno. Más allá de quién gane las elecciones, si la gente decide hacer de este un mejor país, lo puede hacer.

Lo puede hacer…

denunciando la corrupción cuando la tiene al frente.

trabanjando eficientemente, sin importar si trabaja en el sector público o privado.

protegiendo el ambiente: reciclando; movilizándose caminando, en tren o en bus; plantando un árbol; apagando un bombillo; etc.

ahorrando y meditando sus hábitos de consumo.

Eso es lo que todos debemos tener siempre presente, el cambio depende de la mayoría, y la mayoría sigue siendo el pueblo, seguimos siendo nosotros.

Deja un Comentario »

Intro “Redemption Song” – Bob Marley

Publicado en guitarra con etiquetas , , el Enero 12, 2010 por herson

Pasé las “tablatruras”

----------------|----------------|--------------------|------------|
----------------|----------------|--------------------|------------|
----------------|----------------|--------------------|------------|
----------------|------2---O-----|--------------O-----|------------|
------O---2-----|--3-----------2-|------O---2-------2-|--3---O-----|
--3-----------3-|----------------|--3-----------------|----------3-|

----------------|----------------|----------------|------------|
----------------|----------------|----------------|------------|
----------------|----------------|----------------|------------|
----------------|------2---O-----|--------------O-|------------|
------O---2-----|--3-----------2-|------O---2-----|--3---O-----|
--3-----------3-|----------------|--3-------------|----------3-|

a notas:

Sol La Si Sol do Mi re Si
Sol La Si re Si do La Sol

Sol La Si Sol do Mi re Si
Sol La Si re do La Sol

Mucho más simple para mi :)

3 Comentarios »

Se viene el 2010

Publicado en brete, personal, turri el Diciembre 31, 2009 por herson

Se vienen varias cosas en el 2010. A nivel personal, las primeras que se me vienen a la mente:

  • Nuevo puesto laboral: A partir del próximo miércoles 6 de enero comenzaré como administrador de red, dejando de lado dos años como desarrollador de software. Por supuesto que seguiré utilizando (y en mi tiempo libre, desarrollando) software libre, pero mi principal enfoque ahora, estará orientado a TI, lo que me tiene contento. Tengo muchas ideas y proyectos que me gustaría realizar. Vamos a ver cómo nos va.
  • Voy a dar clases: Nunca he dado clases. Se me presentó la oportunidad de dar clases en la UNA-UCR (convenio de la UCR sede del Atlántico con la UNA). Para el primer semestre del 2010 acepté impartir un curso de programación. Esto también me tiene muy feliz porque me gusta el ambiente académico y ¡es en Turrialba!
  • Maestría: Aunque ya tengo ratillo en la maestría, pues semestre nuevo implica cursos nuevos, y siempre me emociona un poco la entrada a clases: decidir qué matricular, horarios, profesores, etc. Espero tener mejor suerte en la elección de cursos que el semestre pasado :P

Esas tres cosas me hacen pensar que voy a pasar suficientemente ocupado, al menos durante el primer semestre del año. ¡Nos vemos en el 2010!

3 Comentarios »

Buscando

Publicado en política, social con etiquetas , el Noviembre 23, 2009 por herson

Ando buscando por quién votar… y parece que no soy el único.

Deja un Comentario »

Joomla! Security Scanner

Publicado en hacking con etiquetas , , el Noviembre 14, 2009 por herson

logo-joomla-hackedJoomscan es un proyecto hosteado en sourceforge, que consiste en un script de Perl que hace un chequeo sobre vulnerabilidades conocidas del popular CMS Joomla!.

¿Para qué me sirve? Bueno, si somos “chicos(as) buenos” y administramos un sitio que está montado en Joomla! puede que nos disguste que nos lo boten o realicen un defacement como el ocurrido a la Casa Presidencial que por cierto a la fecha de hoy (13/11/2009) continúa caído. Pues bien, con un escáner de este tipo podemos verificar si con la versión que tenemos instalada de Joomla!, corremos algún riesgo de seguridad.

¿Y si mi sombrero es de otro color? También funciona muy bien.

¿Cómo lo uso? Se descarga de sourceforge y se descomprime el archivo .zip. En este momento el archivo se llama joomscan-latest.zip, algo completamente circunstancial y que podría cambiar en el futuro. Al descomprimirlo se crea un directorio que contiene un archivo llamado joomscan.pl al que debemos asignar permisos de ejecución y ejecutarlo sin parámetros para probar qué sale.
En mi caso obtuve una salida como ésta:
Can't locate HTTP/Request/Common.pm in @INC (@INC contains: /etc/perl /usr/local/lib/perl/5.10.1 /usr/local/share/perl/5.10.1 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.10 /usr/share/perl/5.10 /usr/local/lib/site_perl .) at ./joomscan.pl line 17.
BEGIN failed--compilation aborted at ./joomscan.pl line 17.

que se corrige instalando el paquete libwww-perl. Luego obtuve otro error:

Can't locate WWW/Mechanize.pm in @INC (@INC contains: /etc/perl /usr/local/lib/perl/5.10.1 /usr/local/share/perl/5.10.1 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.10 /usr/share/perl/5.10 /usr/local/lib/site_perl .) at ./joomscan.pl line 2673.
BEGIN failed--compilation aborted at ./joomscan.pl line 2673.

que se corrige instalando el paquete libtest-www-mechanize-perl.

Listo. Una vez instalado eso, al ejecutarlo debería mostrarnos un mensaje de bienvenida:
Welcome to the
OWASP Joomla! Vulnerability Scanner End-User License Agreement!...

Se usa así: ./joomscan.pl -u http://[sitio_joomla].[com|net|org|...etc] y empieza a mostrar resultados más o menos así:

# 1
Info -> Generic: htaccess.txt has not been renamed.
Versions Affected: Any
Check: /htaccess.txt
Exploit: Generic defenses implemented in .htaccess are not available, so exploiting is more likely to succeed.
Vulnerable? Yes


# 2
Info -> Generic: Unprotected Administrator directory
Versions Affected: Any
Check: /administrator/
Exploit: The default /administrator directory is detected. Attackers can bruteforce administrator accounts. Read: http://yehg.net/lab/pr0js/view.php/MULTIPLE%20TRICKY%20WAYS%20TO%20PROTECT.pdf
Vulnerable? Yes
...

¿Al ejecutarlo una vez me aseguro de no tener vulnerabilidades? Respuesta corta: No. Respuesta larga: No. La seguridad es sólo una sensación. Uno usualmente pone en la casa la cantidad de puertas que considera adecuadas para sentirse seguro; ni más, ni menos. Lo cual detendrá a la mayoría de ladrones, pero no a todos.
Además, la fecha en que se actualizó por última vez el joomscan que yo tengo fue el 18-08-2009 y cuenta con 466 pruebas, lo que según el Joomla! Security Center ya es algo desactualizado. Lo bueno es que como joomscan es GPLv3, todos podemos actualizarlo y analizar el código.

¿Entonces la conclusión es que como Joomla! “es barato” también es inseguro? No. Eso sólo se le pudo haber ocurrido a alguien que no sabe nada de computación o que pertenece a CAMTIC.
Un software es vulnerable cuando no se instala correctamente, no se usa correctamente o no se actualiza periódicamente; y el precio no afecta en nada ninguno de esos tres aspectos. De hecho, el sistema operativo (cuyo nombre no quiero mencionar) con la peor fama en seguridad es “caro” (además de feo) ¿y eso qué?

Me acaba de surgir la idea de una charla de seguridad ofensiva utilizando sólo herramientas libres… apuesto que sería muy interesante =)

2 Comentarios »

Identicmaratón

Publicado en social, software libre con etiquetas , el Noviembre 9, 2009 por herson

logo-identicaLa diferencia entre un “twittermaratón” y un “identicmaratón” es que en el segundo la gente no duraría 72 horas despierta; haría un script que envíe twitts notices leídos de un archivo de texto y fácilmente mucha gente ganaría :P

3 Comentarios »

12-Oct

Publicado en social el Octubre 12, 2009 por herson

Ni “Encuentro de Culturas”, ni “Día de la raza”. Día para conmemorar a los verdaderos dueños de esta tierra.
Foto de la Asamblea Legislativa (2008/07/19)
12-Oct

1 comentario

Pasaron los JUNCOS

Publicado en ajedrez, personal, tec el Septiembre 7, 2009 por herson

La semana pasada fue semana de JUNCOS. No encuentro nada decente (que pueda empotrar fácilmente aquí) para subir algunas de la partidas que jugué… creo que voy a terminar subiendo un gif animado con un enlace a las partidas en formato .png
Voy a intentar un poco más… si no encuentro nada, debería escribirlo… ¿python+gtk?… o tal vez mover el blog para algún servidor propio donde pueda meter javascripts… o dejarlo pasar… o irme a dormir.

1 comentario

Entradas siguientes »