Reflexiones e Irreflexiones



2017-05-21


En TV hablando de seguridad informática

Es un tema recurrente: de vez en cuando hay un susto de seguridad, se provoca una alarma notable y los medios buscan a alguien que lo explique. Como decia el otro día con lo de la radio, En Aragón Radio hablando de WannaCry y seguridad informática tiene la parte positiva de que nos permite llegar a la gente. Normalmente estamos preocupados en otras cosas.

Primero, Belén Lorente de TVE en Aragón vino a hablar sobre el tema de moda, el 'ransomware' que hemos estado escuchando en las noticias durante la última semana. Hablamos de más cosas y finalmente decidió centrarse más bien en ellas. He puesto la intervención en mi canal de YouTube:





Puede verse el programa completo en Noticias Aragón 15 de mayo de 2017, alrededor del minuto 7.40.

Luego acudí al programa (de estreno, por cierto) Puntos de Vista de Aragón TV. Se trata de un programa con tertulia y puede verse la parte en que participo en:





Si alguien quiere ver el programa completo (con la parte inicial del reportaje donde hablan diversos expertos) en Puntos de Vista 15 de mayo de 2017. La parte relacionada comienza alrededor de la hora de programa, ya terminándolo.


Etiquetas: , , , , ,


votar

2017-05-13


En Aragón Radio hablando de WannaCry y seguridad informática

Cerradura
Ayer pasamos la tarde entretenidos escuchando hablar del ataque de 'ransomware' WannaCry, que alcanzó mucho impacto mediático.

En general, es bueno que algunos hechos alcancen este impacto porque nos permite hablar de temas que habitualmente pasamos por alto, sin preocuparnos demasiado.
Sobre todo en ocasiones como esta en la que los daños no parecen haber sido excesivamente graves.
Tiene su parte negativa y son los caras y aprovechados que seguro que haran negocios de 'limpieza', 'puesta a punto' o tratarán de timar a personas asustadas por el ruido.

Óscar Vegas de Aragón Radio nos contacto a Gabriel del Molino y a mi para hablar un ratito sobre el tema.

El resultado se puede escuchar en:

Listen to "2017-05-13 Hablando sobre WannaCry en Arangón Radio" on Spreaker.

También descargarlo directamente en [MP3] Hablando sobre WannaCry en Arangón Radio.

En este caso mi propuesta es muy sencilla: la mayoría de los problemas de este tipo tendrían un impacto muy bajo si mantenemos nuestros sistemas actualizados y contamos con copias de seguridad adecuadamente gestionadas.
Además, no olvidar que existen profesionales que nos pueden ayudar y que deberíamos llamarles si nos tomamos en serio la información de nuestra empresa.

Tampoco conviene olvidar que los ataques son contínuos y que habitualmente lo que sucede es que no alcanzan el impacto mediático: aunque no salga en las noticias todos los días, la seguridad es muy importante.

Por si alguien tiene interés el 'ransomware' consiste en cifrar nuestros documentos (o incluso nuestro disco duro) de manera que seguimos teniéndolos, pero no podemos leerlos. El atacante nos ofrece la contraseña para descifrarlos a cambio de un pago.

En general, pagar es poco recomendable porque nada nos garantiza que vayamos
a obtener la contraseña y, por lo tanto, nuestra información.

En el aviso que lanzó ayer el Instituto de Ciberseguridad (INCIBE) Importante oleada de ransomware afecta a multitud de equipos nos recordaban que proporcionan un Servicio AntiRansomware en el que pueden ayudarnos.
No es raro que los expertos tengan una solución para este tipo de ataques.

Después del ruido de ayer, y con la información que tenemos ahora vale la pena leer un par de entradas que hablan del poco impacto que ha tenido el ataque (a pesar del ruido):

Un ransomware ataca a múltiples compañías.

El ataque del ransomware #WannaCry.

Everything you need to know about the WannaCry / Wcry / WannaCrypt ransomware

En particular, nos cuenta que el ataque habría sido frenado (porque encontraron el sistema de apagado) aunque eso no garantiza que pueda volver a atacar en cualquier momento.

Etiquetas: , , , , , , , ,


votar

2017-05-08


No confíes en que los demás entienden lo mismo que tú

Emoji
Me ha parecido bastante esclarecedor el artículo [PDF] "Blissfully happy" or "ready to fight": Varying Interpretations of Emoji donde se intenta verificar justamente eso, relacionado con los 'emojis'.

Los emojis son esos muñequitos (caras, fundamentalmente) que tratan de mejorar la comunicación del lenguaje escrito en correo electrónico y mensajería mediante símbolos 'universalmente' reconocidos.

¿El problema?

Pues según este artículo, no todos los símbolos son interpretados de la misma forma por diferentes personas y (eso lo podemos verificar nosotros mismos) tampoco ayuda que los diseñadores de diferentes sistemas (Apple, Google, Microsoft, Samsung, LG, ...) hayan decidido hacer sus propias versiones de los simbolitos.

Podemos, como dice el título, enviar un mensaje con una carita que nosotros interpretamos como de felicidad y que alguien la interprete como 'listo para la lucha'.
Sin entrar en los detalles, creo que sirve para recordarnos lo difícil que es la comunicación con otras personas y lo cuidadosos que tenemos que ser con la comunicación cuando no nos vemos la cara (y cuando nos la vemos, la verdad).

Al respecto tengo una anécdota personal: hace tiempo estaba implicado en una tarea que suponía pedirle a alguien que convocara una reunión, esta personal lo hacía y yo respondía:


Gracias :)


Esto es, gracias y una sonrisa.

Pues bien, al cabo de bastantes sonrisas descubrí que la persona se preguntaba qué significaría eso de dos puntos seguido de paréntesis, con lo que no sólo no estaba consiguiendo el efecto de reforzar mi agradecimiento, sino que estaba provocando extrañeza en esta persona.

Por eso, me resultó muy interesante leer el artículo y les recomiendo que le echen un ojillo.
Y les pido, si son tan amables, que me digan cómo interpretan el cojín-emoji que me compré y puse en mi despacho hace unos meses.
A ver si voy a conseguir que alguien se pueda enfadar conmigo sin tener yo esa intención.

Etiquetas: , , , , ,


votar

2017-04-25


Para que te lean, hazlo fácil

Blogosfera
Alucino cada vez que recibo una 'newsletter' (a la que normalmente no he apuntado) que muestra su contenido en una imagen; o un sitio web que no muestra nada si tienes desactivado el Javascript.
Porque creo que si queremos que nos lean, a lo mejor, tenemos que sacrificar aspectos como la imagen perfecta, o la medición de 'impacto' (léase si abrieron el correo o no) por la comodidad del lector.

Como estrategia en este sitio publicamos unas notas de vez en cuando, y luego tratamos de que se entere mucha gente y las pueda leer con comodidad.

Por eso me gustó leer To Make Content Findable, Put It Everywhere

Si quieres que alguien lea algo, ponlo en muchos sitios:


If you want someone to find something, don't put it in one place -- put it everywhere.


Y luego, pon copias en muchos sitios:


Make copies of good stuff, lots of copies. Put them everywhere. Duplicate incessantly, host redundantly, fork recklessly. Then, and only then, will we have solved the dicoverability problem.


BuzzFeed no es mi sitio favorito, pero desde luego hay que reconocer que es bastante fácil ver referencias al sitio casi en cualquier parte.

A título de inventario, recordar que esta bitácora puede seguirse visitando:

La web: Reflexiones e Irreflexiones
En RSS: RSS de Reflexiones e Irreflexiones
Avisos en Twitter: @reflexioneseir.
Nota completa (si cabe) en Facebook: Reflexiones e Irreflexiones en Facebook.
Mi perfil de LinkedIn: Linkedin de Fernando (y no parece como historia del Pulse porque la última vez que miré no permitían publicar a través de la API).
Nota completa enviada a través de Telegram: Canal de Reflexiones e Irreflexiones.

Creo que no me dejo nada.
Actualización: Me había dejado la posibilidad de leer también las historias en el Medium de @fernand0.

De la misma manera, creo que es un error confiar en alguno de ellos de manera individual para gestionar nuestro contenido. Creo que debemos tener un sitio donde alojarlo, y luego re-publicarlo donde pensemos que la gente que pueda querer leerlo vaya a estar.

Etiquetas: , , , , ,




votar

2017-04-10


Los beneficios de preguntar

Clase
Siempre me deja preocupado la gente que está perdida en clase y no intenta preguntar, a sus compañeros o al profesor para tratar de re-engancharse cuando estamos perdidos.
No diré que me sorprende porque es más habitual de lo que debería.
En The Benefits of Being a 'Dumb' Girl in Computer Science Catherine Clennan nos cuenta su reconversión a la informática, aunque creo que se puede aplicar a casi cualquier disciplina.
Ella estaba bastante perdida y no entendía bien las materias pero empezó por reconocerlo y pedir ayuda.

Nos cuenta las ventajas de reconocer que no se enteraba de nada, y preguntar:


The next time I took the class, something clicked -- I made the decision to raise my hand in class and admit publicly that I was completely lost. To my surprise, I found that not only the teacher, but also other students in class were eager to help and went out of their way to speak to me.


Despreocuparse de lo que puedan pensar otras personas y aprovechar las sesiones de clase y de laboratorio:


After that, I grew less concerned with what other people thought and made it a point to fully understand the concepts prior to leaving lab. What followed was perfect score, after perfect score, after perfect score ...


Incluso hasta el punto de que otras personas le imitan y empiezan a mejorar:


She got involved in discussions of the material outside of class. That girl didn't just have a good experience getting help on homework. That girl had actually CHANGED.


Y, la conclusión, nada es difícil si nos lo tomamos con interés, preguntamos y estamos dispuestos a reconocer que estamos perdidos. Y encontramos (encontraremos) gente que nos ayude.


That the elephant in the room named "you must be a computer genius to do computer science" is nothing more than an illusion of the mind that plagues the field. I would even go so far as to say that we should reward failure, just as long as you keep trying and don't give up.



Etiquetas: , , , ,


votar

2017-03-20


Apps y administración

Consultando el teléfono
En general soy poco creyente del modelo app: salvo las que todo el mundo tenemos, si alguien decide hacer una aplicación empiezan los problemas. Hay que crearlas para que funcionen en un rango de dispositivos amplio, tienen que ser agradables de usar, resolver el problema tan bien (o mejor) que lo que conseguiríamos por métodos más tradicionales, ...
Finalmente, hay que conseguir que la gente las instale.
Sin olvidar que la relación con la administración por parte de la gente es puntual y relativa a hechos y momentos concretos.

Me gustó leer La era de las aplicaciones según los ministerios españoles donde señala el poco desarrollo (en general) de apps para la que la ciudadanía pueda resolver sus problemas. Empezamos por la dificultad que cualquier ciudadano encuentra a la hora de comprender como funciona la administración:


Solemos exigir a las interfaces de las apps que sean intuitivas para que tanto nuestros primeros pasos como nuestro uso posterior sea sencillo, pero lo que no es nada intuitiva es justamente la estructura de los distintos órganos de la Administración. Aclararse suele requerir al menos un previo estudio de su organización y nomenclatura, sobre todo si pretendemos trabajar en la misma y teniendo en cuenta que se ve sujeta a cambios esporádicamente.


Todo esto se traslada a las tiendas de aplicaciones en forma de quién provee las soluciones (sin perder de vista que de vez en cuando aparecen, desaparecen y/o cambian los ministerios correspondientes).

Luego se habla de la actualización (de la información) que tampoco nos sorprenderá mucho: de vez en cuando alguien le da un 'meneo' a la información disponible, se pone al día y luego nunca más se sabe porque no está interiorizado el tema de la información digital y su publicación.

No estoy del todo de acuerdo con una de las conclusiones:


Quizás lo conveniente sería que cada ministerio tuviese su app, incluyendo dirección de la sede, métodos de contacto y legislación asociada entre otras cosas.


Imaginemos: diez o doce ministerios, diez o doce apps. Las del banco, las del súper, la del gimnasio, ... ¿en serio queremos eso?
Creo más en modelos donde haya buenas páginas web, modelos de datos abiertos que se actualicen y se publiquen de manera conveniente...
Y luego en (tal vez) apps agregadoras según las necesidades/preferencias de cada uno. Y buenas páginas web que se puedan consultar desde el teléfono, sistemas adecuados de alertas para recibir notificaciones, etc.

Etiquetas: , , , , ,


votar

2017-03-14


Lo que dicen los gobiernos digitalmente más avanzados del mundo

Una carta
Llego tarde porque parece que este encuentro se celebró en diciembre de 2014. Se reunieron Corea del Sur, Estonia, Nueva Zelanda, Israel y Gran Bretaña proclamándose 'leading digital governments' (gobiernos líderes digitales). Creo que vale la pena leer su carta de principios digitales, [PDF] D5 Charter.

En ella se comprometen a centrar su desarrollo digital basándose en las necesidades de los usuarios, utilizando estándares abiertos, software libre, mercados abietos, gobiernos abiertos (transparencia), conectividad, enseñando a los niños a programar, ayudando a los ciudadanos a acceder a los servicios digitales y con el compromiso de aprender y compartir.

Mírense ustedes mismos (mejor que el gobierno, ¿qué podemos hacer cada uno?) y vean qué compromisos de todos esos pueden asumir.
Luego, podemos pedirle a nuestros gobernantes que vean qué pueden hacer.

Etiquetas: , , , ,


votar

2017-03-09


Motivos para tener una bitácora colaborativa

Manos
Supongo que no hay que convencer a nadie de que hacer cosas con otras personas es mejor (al menos en teoría): más diversión, más opiniones, más puntos de vista...
De esto nos hablaba George Couros en 5 Reasons To Have a Collaborative Blog.

El primer motivo que da tiene que ver con el miedo al folio en blanco: tener una bitácora para una sola persona puede parecer demasiado compromiso. Si estamos con otros es posible que perdamos, en parte, ese miedo.

Colaboración competitiva: si la cosa va bien, trataremos de hacer mejores entradas para que sean más leídas/comentadas/debatidas que las de nuestros colaboradorse. Si somos capaces de manejar eso adecuadamente, puede ser una fuente de realimentación y motivación. No olvidar la parte de cooperación/inspiración.

Oportunidades para reflexionar: no aprendemos de la experiencia, aprendemos de la reflexión sobre esa experiencia.

Riqueza de datos. Al final una bitácora es un registro: de nuestra actividad, nuestros pensamientos, nuestra evolución...

Todo el mundo aprende y todo el mundo enseña: podemos aprender de los demás, y también podemos mejorar nuestras oportunidades viendo a los que tenemos alrededor.

Etiquetas: , , , , ,


votar

2017-03-01


A veces (casi siempre) necesitas un mentor

Maduro
La figura del mentor no es muy habitual en nuestro entorno (o al menos, no me lo parece a mi). Entiendo mentor como alguien con experiencia y visión que nos ayude a tomar mejores decisiones, comprender mejor el mundo (al menos el que nos rodea), ...
A veces nos cuesta demasiado pedir ayuda.
Otras creemos que si contamos nuestros proyectos nos los pueden robar o pueden resultar poco interesantes para los otros.
Por eso me gustó leer What Working at Facebook Taught Me About Design Mentorship .
No lo dice la entrada, pero también hace falta una dosis de humildad: reconcoer que no lo sabemos todo y que otra gente nos puede ayudar.

Sobre el mentor como alguien con experiencia y al que respetamos:


A mentor is someone you respect for deep experience in an area you're new to. As a result they're someone you pay close attention to, someone whose advice you follow.


Y luego nos cuenta formas de encontrar a alguien que pueda ejercer el papel, que sería el 'networking' más básico: en su caso, encontrarse con un diseñador nuevo cada semana y charlar sobre su carrera (la del mentor):


When I started at Facebook I set a personal goal to meet one new designer I admired every week. I invited them to coffee, and we would chat. Mostly about their backgrounds; not really about mine. I asked them questions ...


En este aspecto tengo claro que la gente verdaderamente interesante es accesible y no es difícil establecer encuentros así.

Naturalmente, no se trata de nuestros amigos ni será fácil que congeniemos con todo el mundo, así que es un trabajo intensivo:


The reality is you don't become friends with every single person you meet. Consequently you won't end up finding a mentor in most designers you meet.


No tiene por qué ser sencillo:


At a company the size of Facebook it's easy to get face time with a lot of designers. There are hundreds within walking distance. But if you're still in school or working at a startup, it's not as simple.


Cuando no tienes acceso a mucha gente interesante de manera directa, tal vez tengas que tratar de encontrarla en sitios donde pueda estar:


If that's the case, attend as many external design events as you can. Industry networking events, happy hours, panels ...


El otro consejo que da es tratar de trabajar con las personas que nos parezcan más interesantes. Si es posible, terminar en los mismos equipos de trabajo:


Work on the same projects as designers you admire


En el mundo del software libre habría oportunidades adicionales, tratando de aportar en proyectos en los que participe gente que nos parezca interesante. Pero también en otro tipo de proyectos:


If you're not looking for a full-time position, you can still contribute to the same open-source projects as designers you admire. Or you can offer thoughtful, unsolicited redesigns.

Personalmente, creo que he tenido suerte: ante decisiones importantes he encontrado personas que me han dado sus impresiones y me han ayudado a ver cosas que seguramente se me habrían pasado. Desde cosas tan sencillas como prestarme un documento para generar uno propio basándome en la estructura e ideas hasta toma de decisiones sobre asuntos de más calado. Sin dejar de lado el apoyo necesario para simplemente decirte: seguro que lo vas a hacer bien.

Etiquetas: , , , , ,




votar

2017-02-21


Ábreme un 'issue' o dame un 'tirón'

Nueva versión
Creo que ya lo he contado alguna vez. Mi primer contacto con GitHub fue hace algunos años estaba yo trasteando con WordPress y la publicación mediante XML-RPC y encontré una solución que tenía algún problemita (que no recuerdo). Lo arreglé, le mandé los cambios al desarrollador y me dijo que hiciera un 'fork' (replicar el proyecto y hacer los cambios allí para enviárselos de vuelta) en GitHub. Lo hice y me olvidé un poco (allí sigue, por cierto, el código que dejé de usar hace tiempo).
Más tarde volví y poco a poco lo he ido usando para diversas cosas. Una de ellas es almacenar un archivo de este sitio) e incluso escribimos en abierto las columnas para ReVisión.

El caso es que leía hace poco Introducing Open Collaboration in the Public Sector: The Case of Social Coding on Github que habla de los proyectos (de software,
principalmente, hablan de programación social -'social coding'-. Pero también documentos, leyes, normativa...) de las administraciones norteamericanas donde se fomenta la mejora de los servicios mediante 'tirones' (pull requests):


The federal government actively encourages open source programmers to improve code using Github's format of pull requests to add improvements to the code contributed by other programmers.


Con esta dinámica, podemos ver cómo se produce colaboración entre diferentes agencias gubernamentales (reutilización y adaptación de código, rectificación de errores) que muestran como las agencias con menos posibles utilizan los recursos generados por las más potentes. De todas formas, parecen prácticas todavía de alcance limitado:


The analysis of the social coding process in the U.S. federal government shows how developers collaborate on software code across agencies. While many agencies reuse code already developed in other parts of government to learn from existing innovations, there is less direct contribution to the existing code.


Justo hace un rato leía también como podemos discutir los 'borradores' (drafts) de documentos del National Institute of Standards and Technology. La publicación de estos documentos ya tenía un proceso formal de discusión pública que ahora se puede llevar a cabo también en GitHub (Ejemplo: Digital Identity Guidelines: Public Comment Period).
Se habla del sitio donde más desarrolladores hay (en sintonía con la temática del documento), pero también como una plataforma que permite la implicación de la gente con facilidad, proporciona control de versiones, la transparencia, .... En concreto, se puede participar (de ahí el título de esta nota) enviando un 'issue' (problema) con ayuda de la plataforma, como cuentan en Providing Feedback.

Este texto está quedando ya un poco largo. Aunque queda claro que GitHub no es sólo para documentación y por si prefieren el sonido al texto, me permito recomendar EB 17 Sobre GIT, escribir y autopublicar con Juan Julián Merelo (Extra ball) donde JJ nos cuenta cómo lo utiliza para sus novelas y libros técnicos.

¿Y por aquí?
Seguramente hay más iniciativas pero hace unos días descubría como la UJI tiene Código abierto en la Universitat Jaume I (y el correspondiente GitHub de la Universitat Jaume I y seguro que hay más universidades.
Modestamente (tanto que ni siquiera se ha anunciado todavía; como este sitio lo lee poca gente me guardarán ustedes el secreto), nosotros hemos empezado con nuestra propia inicativa en forma del Repositorio Gitlab de la Universidad de Zaragoza donde ya empiezan a verse algunos proyectos liberados, tanto personales como institucionales.

Así que ya saben, abran un problema ('issue'), o dennos un tirón ('pull request').

Etiquetas: , , , , , , , ,




votar

Acerca de...

Esta es la bitácora de Fernando Tricas García. Está alojada en Blogalia:


Soy profesor y aquí hablo de internet y de casi cualquier cosa que me interese en cualquier momento.
Nací en Huesca y vivo en Zaragoza.

Se puede ver la página de Fernando Tricas García en la Universidad de Zaragoza donde hay información sobre mis clases, temas de investigación y también información sobre otras actividades como charlas, conferencias, cursos fuera de la universidad...

En El Mundo Es Imperfecto se pueden ver otras páginas y publicaciones que voy dejando por la red.

  • RSS
  • Inicio
  • Archivo
  • Contacto
  • Ver estadísticas (Statcounter)
    eXTReMe Tracker

Listas de deseos

Derechos

  • Contrato ColorIuris Verde

Perfil profesional

Seguir en Twitter


Calendario

<Mayo 2017
Lu Ma Mi Ju Vi Sa Do
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        
By Fernando Tricas García (En Google)