Is this illegal?

You bet your ass it is, though it’s not immoral or unethical; further down, we’ll explain why, and we’ll give you a way to avoid prosecution. For the time being, word to the wise: at least in the States:

• it’s illegal to share music online (but, as far as case law goes, not illegal to download);
• it’s also illegal to burn a CD of MP3s and give it to your friends.

It’s also that way on a lot of other countries, including mine (Ecuador). So you will be exposing yourself to a certain (but low) probability of getting caught. But, anyhow, what you’re about to do is done by hundreds of millions of people around the globe. And, in the end, I discuss a sure-fire strategy to avoid any liability.

So, without further ado, here’s the guide:

The beginner’s step: Gnutella

Gnutella is the granddaddy of the truly peer-to-peer networks. With Gnutella, you can download music, generally track-by-track. It’s also useful to get music videos and other kinds of entertainment, but people use for what it does best: finding and downloading one-offs. Dial-up and slow broadband users should love Gnutella.

The bad:

• Gnutella is rather slow.
• Searches can take a while, and most of the time files don’t have enough sources. So you have to invest quite a bit of effort to get what you’re looking for.
• Sometimes spammers send fake search results, but good Gnutella clients can block these.
• Sometimes songs come out damaged; this isn’t usually a problem because often there are multiple copies of a song, and you can tell fairly accurately which one sounds best by the size. The music studios are also actively poisoning the Gnutella network.

Great Gnutella programs include:

• LimeWire (for Windows, Linux and Mac users)
• gtk-gnutella (for Linux users)

It takes more effort, but you’ll find lots of music: Direct Connect

With a client such as DC++, you can connect to lots of Direct Connect chat servers (”hubs”) where people are sharing files. Once you’ve connected to your chosen server, you can use the search tool to find music files. There’s thousands of servers, and most of them have over 500 users at any given time.

One of the greatest features of Direct Connect-powered networks is the ability to, literally, browse other people’s collections. You can request a user’s file list and download entire folders in one fell swoop. This comes in handy when you want to download entire albums (although it’s also good for one-off tracks). More often than not, you’ll find people sharing in excess of 500GB of music and movies.

The bad:

• You need to share, lots and fast. If you’re not on broadband, forget about Direct Connect.
• Most servers will boot you if you’re not sharing enough files, or if you’re not allowing enough people to download from you simultaneously, and this is actively policed.
• Also, there’s no multi-source downloading and most sharers are busy sharing with others, so your downloads will often have to wait in line.
• And sometimes people sharing songs you’ve put on your download queue log off, leaving you with the task of searching for other sources again.
• Plus, some servers require registration on a Web site in order to grant you a password that lets you search the server.

The killer: BitTorrent

With over 50% of Internet traffic, BitTorrent easily takes the cake. Most legal sharing (in the form of Free Software) is done through this mechanism. Azureus and the original BitTorrent client are two excellent BitTorrent programs. To look for files, I use mininova and BTJunkie, two very popular torrent search engines.

How it works:

• To spread legal liability, users who want to publish a file create a .torrent file and upload it to a tracker Web site.
• You search for and download these (rather tiny) .torrent files to your computer and open them with your BitTorrent client.
• Once you’ve done this, the BitTorrent client uses the information in the .torrent file to locate the computers sharing the file you want.

Thus, prosecuting sharers then becomes very difficult, since the .torrent file is not illegal to share, and people (the “swarm”) downloading files from each other are mostly hard to track — it’s like trying to punish individual drops of water in a torrent, hence the name.

There’s another advantage to this: it’s really fast. You can (barring other conditions) expect to max out your Internet connection, because BitTorrent automatically downloads several chunks of the file you want from different sources, and once these chunks are downloaded, your computer automatically starts to share them with the rest of the swarm.

Files’ integrities are checked when the download is complete, so it’s really hard for files to become damaged. All in all, BitTorrent colludes to create a very high-quality file sharing experience.

The bad:

• You’ll need broadband. Why? Because otherwise it’ll be slow…
• …and because most files available for download are huge. Yes, huge. You won’t find one-off tracks, only full albums, entire artist collections, TV episodes (near HDTV quality, by the way), and movies, both in AVI and DVD formats. This stems partly from the hassle that is creating .torrent files for each file you need to share, and uploading them to trackers.
• Sometimes trackers are down, so your download will take some time to kick in.
• And in some cases the swarm only has people with portions of the shared file, which makes getting the complete file impossible. This, fortunately, is alleviated by torrent search engines, which display the “health” of the torrent swarm for each file.

Caveat: most broadband Internet providers are actively disrupting or slowing down BitTorrent downloads, so if you’re going to use it, activate in your client both DHT (to find more peers) and encrypted connections (to fool your Internet provider’s roadblocks) because, hey, what the hell are you paying for if your provider is purposely going to slow your service down?

How to avoid getting caught by the police

It’s pretty simple: rent a Linux computer in a free haven (such as Iran or Sweden), and remotely command your download program of choice (BitTorrent is especially suited for this). Then, once your downloads are done (which should be in a matter of minutes), use a special tool such as WinSCP to get the files to your computer. WinSCP encrypts the information as it travels through the space we know as the Internet, and your computer doesn’t share any files. You get what you need, you protect your privacy, and the studios won’t have any evidence to sue your ass.

Is this immoral or unethical?

We’re finally going to discuss the crux of this article. The reason I wrote this guide is simple. There’s a huge difference between “immoral” and “illegal”, and there are powerful forces that are trying to wash everyone’s brains into thinking they’re the same.

You have the right to know and decide for yourself. And there’s something you should know right away:

Modern music download services such as the iTunes store use Digital Restrictions Management to make your computer police you, and to bar you from convenient access to your music, so if you purchase DRM-laden music you’re screwed from the outset. More often than not, this will end up burning you.

The only two formats you can use to securely store music on your computer (barring hard disk crashes) are MP3 and Ogg Vorbis, and you’re not going to find them on most pay-per-listen music download services. Oh, by the way, Ogg Vorbis format files are the one that sound best, but only a minority of portable music players play them.

Before you decide to leave flaming comments saying I don’t care about music artists (not true, by the way):

• Downloading music from the Internet is not stealing. If I steal an apple from you, you no longer have the apple to enjoy. If you give me a song, you can still enjoy it. There’s no “stealing” if you get to keep your copy.
• I don’t really have much time or the ability to explain this in more depth, but if you disagree with me, please read the book Against Intellectual Monopoly (it’s a free download!), then come back and re-read this guide.
• I’m really not interested in arguments about being supportive to the artists and whatnot, and if you think that way, you’ve swallowed too much intellectual monopolists’ propaganda to understand the underlying social issues around music downloads.
• I don’t blame you for not sharing my beliefs, since even the Supreme Court justices in the States have misunderstood the fundamental issue. Go read the book I posted, then come back.

Last: a simple request from you

Please redistribute this to as many people you want. This is only a practical guide to help you; but, if enough people get the word around, we will change the way music is done, and we’ll put an end to the racket that is the current “music business”. Digg it, e-mail the story link to your friends, whatever you want. But do it: just a small effort from you, to help a rather important issue at stake here: your freedom.

Todo comienza un 15 de Octubre de 2006. Los ecuatorianos acuden a las mesas de votación. Puesto que la votación es obligatoria, el padrón electoral sigue siendo impreso para verificar la identidad de los ciudadanos. Pero el comprobante de votación lo imprime la máquina de votar. Este y otros avances tecnológicos hacen que sean necesarios menos representantes en cada mesa electoral. Por consiguiente, la población general está muy contenta (excepción hecha de los pocos giles que salieron “favorecidos” en mesas).

Todo en orden. A diferencia de las elecciones anteriores, en estas elecciones no se puede votar nulo, porque las máquinas no permiten hacer dibujitos raros u obscenos en las papeletas. Es decir, no hay papeletas. Uno presiona un botón en la pantalla touch-screen y el voto queda registrado debidamente. Como es la primera elección enteramente electrónica, muchas personas tienen terror del aparato, y se demoran en votar; pero esto no es problema, ya que la ganancia de tiempo encuentra fuerza en la mayoría de la gente, familiarizada con los celulares y el Internet.

Todo rápido. Aparte de agilitar (en promedio) el proceso de votación, las maquinitas alimentan continua e incrementalmente, por vía de redes de datos GPRS, los votos a los servidores del Tribunal Supremo Electoral. Hábiles desarrolladores han creado una aplicación Web (también propietaria) que permite a la ciudadanía ver, en tiempo real, los conteos. El exit-poll es redundante e innecesario, porque sabemos los resultados conforme van siendo ejecutados.

Todo sin problemas. O con pocos problemas, al menos. Algunas máquinas de votar han dado problemas. Los jefes de mesa y vocales han recibido instrucciones de desconectar y reconectar los equipos a la alimentación eléctrica, puesto que “por el calor, algunas se congelan y es necesario reiniciarlas”. Por supuesto, no saben que en realidad las máquinas de votar pueden operar en un clima con temperaturas de hasta 55°C, y que están siendo testigos de defectos de software. ¿Software? Explicarles a los “favorecidos” en mesa hubiera sido más fácil que explicarles magia o alquimia.

Todo bien, hasta la media tarde. A las 3 de la tarde, la población comienza a sospechar que algo anda mal. Por supuesto, los canales de televisión no hacen mención del asunto, pero estaba claro que el candidato más opcionado, Rafael Correa, por alguna extraña razón está quedando rezagado con respecto de Álvaro Noboa. La diferencia acusa 16 puntos porcentuales, con Alvaro Noboa en 45%, suficiente para ganar en la primera vuelta electoral. Los mensajes de texto zumban con acusaciones de fraude.

Todo estalla unos días más tarde, cuando, a la semana, El Universo publica recortes de una carta fugada via samizdat de los cuarteles del PRIAN. La carta implica a varios miembros del partido político en un fraude que toma directo lugar dentro de las máquinas de votar. Por supuesto, la carta tiene algunos detalles técnicos, pero estos son chino para el 99.9% de la gente. Esto no detiene a los otros partidos políticos, que demandan una investigación a fondo.

Todo resulta infructuoso. No hay forma de hacer recuentos, porque las viejas urnas fueron quemadas 3 años atrás cuando se compraron las máquinas de votar. ¿Por qué? Porque las máquinas de votar no dejan ningún voto impreso. Lo que es peor, no hay forma de auditar las máquinas, porque:

1. El software es propietario. El fabricante (E-Vote) se niega rotundamente a mostrar el código fuente. Sin el código fuente, no hay forma de saber qué cuernos está haciendo la máquina adentro. El código podría alterar su base de datos de votos. O, peor aún, podría cambiar un porcentaje de votos a favor de un candidato, justo antes de enviarlos al TSE. Incluso peor, no hay forma de constatar que los votos registrados son los votos expresados por los votantes.
2. No hay forma de constatar si el software instalado en los equipos corresponde al software que E-Vote debió instalar en ellas. Tampoco hay forma de probar lo contrario. E-Vote podría ser el autor del fraude, o podría ser una víctima más.

Todo empeora cuando, dos semanas después, hackers brasileños irrumpen en los servidores de E-Vote y descargan ilegalmente el código fuente del software para las máquinas de votar. Descubren que es una aplicación hecha con Microsoft Visual Basic, Microsoft Access, y Microsoft Windows. No se sabe si Microsoft se ha hecho de la vista gorda con las licencias de software requeridas para operar las máquinas legalmente, pero algo es seguro: E-Vote no ha pagado las licencias. Lo que sí se sabe a ciencia cierta es que la aplicación contiene varios errores de lógica, y algo mucho más preocupante: un mecanismo que permite ejercer control remoto sobre los datos almacenados, con una clave secreta que, a estas alturas, es vox populi.

Todo termina mal. Cuatro semanas después del 15 de Octubre, la gran mayoría de la gente no entiende exactamente qué está pasando con lo de las “máquinas de votar”, pero sabe que le han visto la cara, y se muere por saber quién fue. Puesto que se sobrentiende que el autor intelectual del fraude es Alvaro Noboa, su Gobierno se derrumba en cuestión de horas. ¿O de repente el fraudie fue orquestado por otro candidato a presidente, para provocar este escenario? ¿Habrá sido el actual vicepresidente? Estas interrogantes pasan a segundo plano en las mentes de los familiares de las 950 personas muertas durante el derrocamiento de Noboa en Quito.

Este escenario es un poco fantasioso, y completamente creativo. Pero no está alejado de la verdad. A estas alturas del partido, debe estar completamente claro que cualquier solución electrónica de votos y democracia debe:

• ser auditable de manera manual (porque como dice el refrán, “la luz se puede ir en el peor momento”), lo cual requiere imprimir cada voto y guardarlo en un ánfora; y
• estar equipado con software libre exclusivamente; esto no evitará que hackers maliciosos instalen otro software dentro del equipo, pero lo hará mucho más difícil, mientras que facilitará enormemente que la población general pueda auditar el funcionamiento esperado de los equipos. El software propietario es, por naturaleza, casi invulnerable a análisis que permiten determinar si está “arreglado” para cambiar votos. Aun cuando nadie escoja investigar, es importante ser 100% transparente en un asunto tan crucial como nuestro proceso democrático.

Incidentalmente, en Wired tienen una sugerencia para la máquina de votar del futuro (encontrado en Slashdot), que reconoce que ninguna tecnología podrá reemplazar al proceso supervisado y a una ley correcta, pero que también reconoce que es posible superar los escollos actuales en la tecnología, y propone varios puntos de acción para lograrlo.

Most of the conclusions are not Earth-shattering revelations, but things we already know — mainly, that we’ve got all the assets we need to make Linux world domination happen.

But there’s one particular thing you and me know for certain… yet we’re doing practically nothing about it!

Anyone could have guessed that my undergrad thesis work is centered on Open Source; more accurately, we deal with devising strategies for Linux and Open Source adoption and penetration growth in the SMB sector of Guayaquil, Ecuador.

By the way, you can get the info and (of course, Ogg Theora encoded) videos from the site itself. As a matter of fact, the thesis is being done using a fully open source methodology underpinned by MediaWiki. Too bad most of you won’t be able to read it, since it’s in Spanish.

A fairly sizable part of our work was identifying Linux and Open Source weaknesses, and finding out how they fared in practice. Mind you, we fare pretty poorly, guys. We’re all tech, and no heart.

Do you know what my thesis’ first and foremost conclusion is? Linux and Open Source lack marketing. Ergo, we lack brand recognition. Ergo, we lack public trust. Ergo, misconceptions abound.

One of our interviewees said (in connection with Ubuntu) during a focus group: Oh, I see what they’re doing, they’re offering the software for free, so they can later change their policy and start charging us for updates. I’d rather pay a set amount of money upfront than having “them” change the game rules on me later on.. Being that we were conducting a focus group, the methodology forbid me from evangelizing on the true philosophy underlying Ubuntu (or Open Source). But I felt this nearly uncontrollable fit of anger when I heard that comment.

Almost all of our interviewees found Ubuntu Linux easy to use (no surprises there). Most of them were truly astonished as to how much punch Ubuntu packs in a single CD. A large portion of the interviewees were actually willing to try it, especially if the BSA threatened to crack their businesses down (that they were using pirated software is, of course, not a surprise as well). Just a single person, who seemed to hate computers, did not find anything to like about Ubuntu (and this person fits the reproductive learning profile — she memorized procedures instead of learning concepts about computer usage).

And it’s our fault. We’ve failed to annihilate public perceptions. We keep preaching to the choir, and continue with our inbreeding, collectively patting our backs as we marvel at our technical prowess, while blindingly ignoring our utter failure to generate double-digit growth and adoption rates. Our biggest competitor from the proprietary camp is having a blast while convincing everyone that Linux is shady and all things free are akin to viruses and other types of malware. They’re deftly playing into Joe Sixpack’s confusion about computers. By now, you should have learnt the lesson: technical or moral superiority doesn’t win the battle — and it never has. Marketing is paramount — good tech plus zero adoption just doesn’t count.

So, what are we doing about it? We can’t pool our resources into a single, giant marketing machine. Sure, great strides have been achieved in that direction… for single, niche OSS projects such as Firefox. I’m probably sure something like it can be set up for Linux — your favorite distro or Linux in general — but so far, we’re going nowhere fast with that approach.

Yes, our marketing sucks. That’s one of the conclusions of our work. The recent trend in large OSS projects that focuses on marketing is relatively new, and hasn’t made any public impact yet. And this kind of model simply cannot work for smaller projects, or unfocused efforts. Decentralization — one of our biggest strengths — simply doesn’t help.

In reality, the single most powerful and leverageable resource we have is time. We should be out there, pushing Linux to people; heck, even adopting friends’ and family members’ computers. I’m currently adopting my best friend’s computer. He double-boots Windows 98 and Ubuntu. He always gives me the crap that Linux suxxx; if I had Windows XP installed, this or that program would work, and I wouldn’t have this or that problem; but, you know what, everytime I visit (two times a week) he’s running Linux, not Windows. He even got hooked on Amarok and hates the fact that he can’t run Amarok on Windows. That means the drug caught on. But someone had to get him hooked on the dope. That was me.

You can clearly see I’m not blabbing about “do as I say, not as I do”. I work exclusively on Linux and Open Source. It’s in my best financial interests to push my platform like a street corner dope dealer. By doing that, I’m trying to secure my financial and computing future. Your inaction is preventing me from galvanizing my (and your own) dreams.

So, do your part, damnit!. How much does it cost you to burn ten copies of Ubuntu or Fedora live CDs, and hand them out to your friends, family and co-workers? It surely beats helping them out with illegal copies of proprietary software. This may end up benefiting yourself — as I said before, we’re going nowhere fast, with slow or zero adoption rates. If you truly care about Linux, Open Source and want to preserve an open future for everyone, you should be spreading Linux like mad.

One million Linux users… five Linux installations for each one of them. Lofty, yet modest, goal. We can put a huge dent in Windows’ numbers. What are you waiting for?

Update: apparently someone else shares some of my points of view.

Sound off using the comments area below, or blog about this article directly on your site. I also encourage you to use the Digg button at the beginning of the article — while recognizing that would be preaching to the choir.

Este mes, el servicio de SatNet ha estado malo. Malo, malo. Se cae inexplicablemente y deja de funcionar, y para solucionar el problema se requieren reinicios manuales de la interfaz de red. Esto es, obviamente, muy difícil de hacer mientras uno duerme o está lejos del PC. Aunque (a través de Nagios) podría hacer alguna magia perversa para detectar esta situación y disparar automáticamente un reinicio de interfaz, no lo haré porque no es así como se supone que tiene que operar.

Como no soy de andar haciendo conjeturas, uso Nagios para llevarle la pista a las estadísticas, y estos son los resultados:

• de el 100% del tiempo del mes, el servicio estuvo caído un 18.413%.
• el récord de downtime fue más de 10 horas, ayer a las 8:51 AM

Pondría los gráficos y las tablas, pero… ¡pereza!

…okay, venzo la pereza. El gráfico sale negrito pero cuando le dan clic lo van a ver grande, en fondo blanco, y con las fechas y horas. Sólo en el interés de la transparencia, el host mostrado aquí no es router.satnet.net, sino que es mi ruta por defecto — pero hoy decidí ser más estricto y de ahora en adelante lo cambié por el router de borde (aquel que conecta a SatNet con Internet), que es el host que en realidad interesa, ya que si éste está caído, no hay Internet.

Si esto sigue, voy a reclamar.

Si llegaste hasta esta parte del artículo, pues bien, significa que compartes mi forma de pensar y que reconoces que verse bien (aunque no tan importante como ser buena persona, igual) es importante. Pues bien, esta guía te ayudará a tener éxito en línea, sea que quieras levantar peladas con tu MySpace o que estés buscando dejar de chatear todo el día y obtener un trabajo.

Sólo una nota más: antes de comenzar, no te tomes todo lo que lees muy en serio. Usa tus sesos para discernir cuáles son los consejos que puedes tomar y cuáles son humor que debes dejar de lado. Los sesos son gratis, y usarlos no cuesta nada.

Decide qué imagen vas a proyectar

Parece mentira, pero lo primero que tienes que hacer, antes de dejar tu rastro en línea, es pensar qué imagen quieres proyectar. De tu decisión dependerán muchas cosas en el futuro ya que, como sabrás, lo que hagas en línea quedará en línea para siempre. Para siempre. Tus hijos verán tus fotos en tanguita, man-titties y tatuajes cuando tengas 45 años.

Por eso, haz un plan. Decide con antelación qué quieres hacer de tu avatar en la Internet. Para hacerlo, contéstate estas simples preguntas:

• Averigua quién eres tú en realidad y cómo reaccionas ante las cosas que te pasan. No trataré aquí este punto en detalle, puesto que requeriría una serie de artículos, y tengo pereza.
• Decide qué parte de lo que eres quisieras cambiar, y comienza a cambiarlas (metas/objetivos/etcétera). Sí, no tiene nada de malo querer ser diferente. Lo malo es querer ser diferente, decir que eres diferente, pero seguir siendo el mismo tú. O sea, si eres gordo y feo, pero pones en tu Hi5 que eres bonita y linda, entonces tienes problemas de verdad.

No puedo dejar de poner énfasis en el último paso. Quiéranlo o no, la sociedad está firmemente enfrascada en el modelo de “lo que ves es lo que obtienes” (usualmente la gente fea discute y despotrica contra este aserto, pero lo que hacen no sirve para nada). Si tienes algo que en realidad se convierte en un pasivo (contablemente, lo opuesto a un activo), cámbialo.

• Si estás chiro, consigue trabajo (así sea en el Estado).
• Si te cuesta plata la cirugía, camella más duro.
• Si te da miedo la cirugía, pues pides harta anestesia.
• Si tienes los dientes chuecos, o te pones fierros (y ahora hay unos que son fundas transparentes, fantásticos pero caros) o te pones dentaduras postizas (y te lavas más frecuentemente para evitar el mal aliento).
• Y si tienes mal aliento, hazte ver del hígado y del dentista.

Importante: consigue alguien que sea de confianza pero que al mismo tiempo sea capaz de decirte con toda franqueza qué anda mal contigo. Esta persona es un activo invaluable para la búsqueda de la felicidad. Pero tampoco confíes ciegamente en lo que te diga: busca consejos de varias personas de esta calaña — y siempre mantén tu duda razonable.

En fin, hay un sinnúmero de cosas que puedes estar haciendo mal — como dijo Homero Simpson, “cerebro, cerebro, usa tu cerebro para ayudarte”.

Decide qué vas a exponer

Después de haber decidido quién eres, y haber cambiado esas partes horribles de ti (granos en la cara, ciento cincuenta libras de sobrepeso, bollo en lugar de salchicha, etcétera) puedes proceder a dejar tu impronta en la vasta World Wide Web. Y, para esto, primero debes decidir qué vás a mostrar.

Como te habrás dado cuenta ya, este paso es delicado. Si bien es cierto que habrán cosas de ti que no puedas cambiar (por ejemplo, si eres Michael Jackson, que violaste 5 niños hace 2 años y que eres negro por dentro), siempre puedes seleccionar qué facetas de ti puedes mostrar.

Sí, facetas. Una de las grandes ventajas de ser humano (especialmente para los pederastas y los abogados) es que uno tiene diferentes facetas, y uno siempre muestra diferentes facetas a los demás, dependiendo del contexto situacional. Por ende, vas a seleccionar qué quieres mostrar inicialmente y qué quieres que tus prospectivos contactos (mujeres, hombres, animales en línea — aunque personalmente no condono el bestialismo) conozcan a posteriori.

Mi consejo: sé discreto pero di la verdad. No hay nada más horrible que encontrarse con que lo que decía alguien en línea era totalmente falso. Tengo amigos que al ir a recoger una pelada a su casa, para irse de joda con su flamante “pelada on-line”, han salido en quema, literalmente llantas chillando, porque se dieron cuenta de que era un cuco.

Por cierto, debes estar preparado para estas situaciones también. Sea manteniendo el vehículo encendido o una ruta de escape mapeada, don Juan Seguro vivió muchos años (y comió pocas peladas feas).

De la misma forma, pero por el otro lado de la moneda, también es horrible encontrarse con perfiles de usuarios o chateros que, en la primera conversación, te cuentan la desgracia de su vida con lujo de detalles. A este tipo de individuos se les suele dar el tratamiento Alt+F4 (cerrar ventana) a la brevedad posible.

Para que evites que este tratamiento sea infligido a tu presencia en línea, te recomiendo discreción. Aunque no hayas tenido pareja en 6 años, y recibas propuestas de trabajo en Nestlé como donante de queso rancio, conviene que te quedes callado y ser misterioso al respecto (así te tengan contra el paredón, pelotón de fusilamiento listo). Recuerda: uno es esclavo de lo que dice y las fotos que publica, y dueño de lo que se guarda.

Decide dónde vas a estar

Hay muchos lugares para proyectar tu imagen:

• Hi5
• MySpace
• MSN Messenger (o Google Talk, para los alternativos)
• Tu propio blog
• Internet Relay Chat (mIRC, para los que no saben que se llama IRC)

Si tienes tiempo en Internet, probablemente ya hayas decidido en dónde quieres estar, así que lo que procede a hacer es una reingeniería de imagen. Si no, pues puedes comenzar con pie derecho desde ahora.

Un mito común que rueda por alli es que estos lugares existen para hacer amigos y socializar. Nada más lejano de la realidad. Estos lugares de Internet se inventaron para levantar peladas (u hombres) con el explícito y firme propósito de tener sexo salvaje, sudoroso y desenfrenado. Si no, ¿cómo explicar el hecho de que están repletos de desviados sexuales?

Con esto en mente, ya sabes qué tienes que hacer. O, si no lo sabes, yo te lo diré: ser y parecer un individuo no-enfermo. El hecho de que estés leyendo hasta acá automáticamente implica que tú tienes un par de tornillos flojos. Mi misión es ponerles masilla epóxica Rally para que no se note la flojera. Así que sigue mis consejos o perece en el infierno de los pervertidos que nunca tuvieron pelado/a.

Obedece

Selecciona cuidadosamente el material

OK, ahora viene la parte fácil. Sabiendo la imagen que quieres proyectar, debes elegir cuidadosamente:

• tus palabras
• tus fotos
• tus videos
• tus afiliaciones

Las palabras

Comencemos con lo fácil: las palabras. Como todos saben, todo lo que se lee en línea es mentira, parte de un gran complot abominable para hacerle creer a la gente cosas que son perniciosas para la humanidad o la religión católica. Por eso, te recomiendo sinceridad. Mantente apegado a la verdad (exceptuando honrosas menciones irónicas de tal o cual tema).

Sé consciente de lo que dices, pues es muy fácil recibir un juicio por libelo o calumnia injuriosa estos días, y es muy difícil defenderse de uno. Si puedes, colecciona evidencia que respalde tus asertos (por ejemplo, si se te ocurre decir que Alvaro Noboa es homosexual — cosa que el autor de este artículo no puede probar ni cree tampoco) se recomienda tener a la mano fotos del señor en cuestión cometiendo actos homosexuales o, en su defecto, la foto de algún desconocido homónimo del antedicho personaje, lista para ser montada en fotos gay porno (lo cual, como establecimos anteriormente, es muy sencillo obtener en línea).

Pon el humor a jugar en tu equipo, y ajústalo a la imagen que deseas proyectar. Por supuesto, si en pasos anteriores estableciste que querías proyectar una imagen de Goth o de Emo, tu humor debería ser irónico, depresivo y negro. Si eres abogado o suegra (dos conocidos objetivos de chistes) pues entonces tendrás que aprenderte a reir de ti mismo (entablar demandas o pegarle a tu nuero no se vale).

Escribe con buena ortografía. A no ser que tengas 13 años y seas emo, en cuyo caso está bien escribir OMG!!! PONIES!!!!. Excepciones honrosas a esta regla son: el wannabe hacker (que suele escribir cosas como “im teh rulz, j00 all suxxxorzzzz, pwn3d s0nz o’b17chi5″) y el Farker profesional (que puede escribir con toda libertad cosas como UFIA, acrónimo de Unsolicited Finger In the Anus).

No digas tonteras. Si estás construyendo un perfil de Hi5 para tí, pues ten cuidado con lo que dices. Mencionar cualquiera de los siguientes datos no está recomendado:

• que estás en libertad condicional
• que tienes 72 gatos en tu casa
• que consumes drogas recreativas
• que portas un arma
• que intentaste suicidarte 5 veces pero que fallaste en todas — cosa por demás muy plausible si estás haciendo un perfil de Hi5, puesto que si hubieras tenido éxito, no estarías haciendo un perfil
• que la vida es un asco — suele ser un anti-imán para el sexo opuesto
• que pesabas 250 libras pero que ahora sólo pesas 200 — variantes incluyen el consabido “he bajado 50 libras”
• que has tenido 2 peladas y tienes 32 años — una variante extraída de la vida real (me consta) vendría a ser si tienes 30 años y nunca has dado un beso
• que bailas reggaetón pero que no eres chica fácil — esta contradicción es demasiado obvia para entretener algo de seriedad
• que quieres llegar virgen al matrimonio — porque probablemente sea una mentira y te acusen de mentiroso/a
• que “nadie te quiere, todos te odian, vas a comer gusanos”

Es en serio — mencionar cualquiera de estas cosas (o variantes similares) te granjeará múltiples tratamientos Alt+F4 (ver arriba).

Multimedios

Esta guía, como cualquier material respetable, también trata las claves del el mundo moderno y multimedial: fotos, vídeos y grabaciones. Y, como el dicho que reza una foto pesa más que mil palabras es 120K% cierto, lo haremos con la seriedad que requiere el caso.

Por favor, no publiques pendejadas. En serio. Antes de publicar cualquier foto en línea, ten mucho cuidado qué foto publicas. Sin mencionar el grave riesgo de que tus hijos las vean en el futuro, tu reputación entera está en línea. Esta es una lista corta de no-nos:

• Fotos feas
• Fotos de mala calidad
• Fotos en las que salgas con gente más linda que tú
• Fotos falsas o parciales

Recuerda que la gente juzgará tu apariencia por cómo te ve, y no hay oportunidad de efectuar “segundas impresiones”. Excepto si pusiste una foto trucada en línea y te ven en persona después, en cuyo caso el resultado será mayormente negativo para tí. Después de todo, lo que estás buscando probablemente sea una persona con quien tener sexo desenfrenado, y no querrías dar falsas impresiones que (a la corta o a la larga) perjudiquen tu oportunidad de coronar.

Trata de no caer en el conocido fenómeno llamado Internet Disease. Los afectados de ID suelen ocultar sus defectos físicos en las fotos que publican en línea con varias técnicas: ángulos de cámara raros (ocultan la gordura), excesivo contraste (ocultan los granos), ojos bien abiertos (ocultan la borrachera), cuadritos en áreas claves (ocultan el pubis o el vello axilar — frecuente en las mujeres):

Internet Disease: explicación visual

Formas de Internet Disease

Para seleccionar adecuadamente el material que debes publicar, hemos buscado en las bases de datos más autoritativas y veraces de Internet (léase Google) y hemos encontrado una guía gráfica que te permitirá clasificar rápidamente tus fotos en pilas de “Sí”s y “No”s.

La clave es seleccionar el mejor material audiovisual que tengas de tí. Si es posible y queda dentro de tu presupuesto, contrata los servicios de un estudio fotográfico en lugar de ser roñoso y publicar fotos de tu Webcam de veinte dólares. El man del estudio no te va a mentir cuando sea la hora de decidir si eres feo o no. La cámara de veinte balas podría ocultarlo, pero el chillido de las llantas de quien pase por tí en una cita será señal inequívoca de que vives una ilusión de drogadicto.

Lo mismo que he dicho de las fotos aplica para los vídeos.

En todo caso, y antes de que se me olvide, si estás construyendo un perfil en línea, no hay cosa más errada que omitir la foto. Sí, sé que podrías estar pensando “pero soy demasiado feo/chiro para poner una foto”, pero esto no es excusa. Míralo desde esta perspectiva: si pones una foto en la que sales tú, del 50% al 80% de tus visitantes te verán feo, pero si no pones foto, el 100% de la población pensará automáticamente con seguridad este/a tipo/a es feísimo. ¿Qué prefieres, el 20% de la torta, o perecer hambriento de sexo?

Las grabaciones audiofónicas (léase “podcasts y demás”) siguen principios diferentes.

El principio fundamental que rige su publicación es ¿tengo la voz de Barry White o Frank Sinatra?. Si eres hombre, y la respuesta es sí, entonces publica tu voz en línea. Cualquier otro caso (ser mujer, tener voz de Marilyn Monroe o de Pee Wee Herman) es un no automático.

También es importante cuidar tu vocabulario. Si eres una estrella de cine, tal vez puedas salirte con la tuya y decir un par de malas palabras. Si eres yo (cosa por demás improbable) pues te perdonarán todas las palabrotas que digas, así te oiga la dueña de casa de la cumpleañera (en mi caso, cosa por demás probable y certera). Para el resto de seres humanos que leen esta guía, sólo hay tres alternativas:

• Hacerse estrella de cine (un 9 en la escala de dificultad 1-10)
• Ser yo (difícil 10)
• No decir malas palabras (dificultad variable)

Sé consistente

Es imprescindible que la imagen de ti que has puesto en línea sea tan consistente consigo mismo como la imagen que muestras en la vida real. Si necesitas más información, el diccionario es una excelente ayuda para desenmarañar el misterio que rodea a la palabra consistencia.

¡Publica!

Habiendo logrado todos los pasos anteriores, debes proceder a dejar tu huella en la World Wide Web.

Una vez terminada la publicación inicial, debes continuar aplicando los principios de esta guía a cualquier contribución posterior que hagas en tus espacios en línea. Mantén tu línea, y si decides cambiarla (por una línea más sincera, menos sincera, más gorda o más flaca) mantén la consistencia del cambio en todos lados.

¡Fin!

Bueno, si llegaste hasta acá, te deseo la mejor de las suertes. Espero que esta guía te haya servido. Si encontraste algo que no te gustó, o cosas que están mal, simplemente déjame tu comentario abajo. Si te gustó la historia, menéala o acolítame.

Nos vemos!

Detesto hablar de Propiedad Intelectual, siendo que todas las ‘formas’ de proteccionismo intelectual son dispares y merecen tratamientos y consideraciones distintas. Pero, bueno, si tengo que analizar todo un libro, refiriéndome a éste por nombre y apellido, en un artículo, lo haré.

Vean las joyas que encontré (vayan siguiendo las negrillas):

Introducción y fundamentos

Art. 19. El autor goza del derecho exclusivo de explotar su obra en cualquier forma y de obtener por ello beneficios, salvo las limitaciones establecidas en el presente Libro.

Hasta ahí, todo bien. ¿No verdad? Bueno, las cosas están por ponerse mucho, mucho peor.

Naturalmente, este artículo es tan sólo el primero de una serie — en la cual me he limitado a exponer los artículos que personalmente considero las mayores y más crasas injusticias de la ley ecuatoriana de proteccionismo intelectual.

Continúa con el resto para que veas cómo descubrí que, en realidad, la gran mayoría de los ecuatorianos delinquimos cotidianamente, sin saberlo.

The Emperor is butt naked. And the majority of the people can’t see it.

Before the storm

In the interest of full disclosure, and knowing this simple honest action will net me a thousand clogged ears and blind eyes, I must state the following: I’m an experienced Free Software and Open Source developer. I’ve been working on IT for my entire life using Open Source practices (and I’ve never managed to stay comfortable in Closed Source-type environments for more than two months). I’ve been using Open Source since it was practical to have it on my computer (which was inextricably tied to the availability of Internet connections in my country, a Third World place named Ecuador).

Let’s get started

Recently, a Microsoft security official said phishing is a problem because there’s no patch for human stupidity. Which, in other words, is the exact equivalent of saying that people’s computers get infected by malware because they’re stupid.

Are users really stupid?

Are you, Mr. Reader, stupid enough to fall for a phishing scam? Are you, Mr. Reader, stupid enough to install a virus on your computer? Are you, Mr. Reader, stupid enough to be aware that the latest screen saver you downloaded contains spyware?

I bet you’re not.

Textbook facts:

• Now, for those of you who don’t know software engineering: a bug is a condition in a computer program, the result of human error at the software manufacturing stage.
• Normally, bugs only diminish your productivity. But, due to their nature, some computer bugs can be leveraged into giving third parties or unwanted programs (viruses and their cousins) full access to your computer.
• Modern computers (and their operating systems) exploit a series of built-in mechanisms to provide separation between programs.
• Modern bugs are the gateways for malicious programs to get where they do not belong.

This is the truth. Malware gets into your computer when your computer software has bugs. No bugs, no malicious activity.

In a way, viruses are a problem of the past… and not because of antivirus software!

In other words: with a properly built, bug-free computer system, no virus attack is possible, or (as is the case with Microsoft Windows) able to obliterate your computer and your information. Attaining bug-free computer programs is very hard (some would argue it’s undoable). But building completely secure systems is possible. It’s so possible that they have already been built.

This is not just my “opinion” or “educated guess”. This is something real, derived directly from cutting-edge science and engineering.

And here’s another textbook fact: malware (malicious software) is spreading because of the poor quality and the irresponsible attitudes of Closed Source software houses (with their flagship operating system, Microsoft Windows).

The Emperor is naked. Why doesn’t anybody notice it?

The Closed Source camp has completely succeeded at the task of convincing the entire planet that the spread of malware is the responsibility of computer users everywhere. It’s a concerted effort of PR quotes in mainstream media, such as the quote from the Microsoft security official in the article I mentioned earlier.

They’ve lead the world to believe that bugs in their software are not only an unsurmountable “inconvenience”, but that you have to pay for “protection” in the form of antiviruses and antispyware. And, to top it, it’s “your fault” when a virus gets on your computer.

Why the lie sticks

Of course, the spread of a vulgar lie like this one is only possible because only a microscopic portion of the populace understands software engineering. Not that you, me or anyone else is at fault. I know nothing about engine repair. And why should I be forced to know? But the point is simple: computers (like microwave ovens) are the postmodern “black magic” — hocus pocus — and people, in absence of knowledge, have always tended to believe what the expert wizard said. Not far ago, people believed a ten pound rock would fall ten times faster than a one-pounder. And this is about the only piece of truth to the “blame the user for the virus” lie.

Under the hood, Microsoft Windows and related software has tens of thousands of known bugs, and (judging by the available statistical data) many more unknown bugs. Scarce days pass between discoveries of previously unknown bugs, bugs that malicious programs continually use to destroy your work and to endanger your personal life. Will you ever know if there’s a bug going undetected, Mr. Reader? You will never, ever know, because they won’t let you see under the hood. Ever. It’s in their best interest to break your legs and then sell you crutches, each pair more “sophisticated” than the old one.

How can we sidestep this issue? Isn’t Windows mandatory?

How can Microsoft get away with a blatant lie? Simple. You have no other choice but to believe them. You will never be able to prove them wrong, because they have the source, and you do not.

Fortunately, you do have a choice. Use Open Source software. Use Linux, use Firefox, use OpenOffice.org. The real security innovations and cutting-edge advancements are happening in our camp, not the Closed Source camp.

Open Source is simply better — don’t just take my word for it, give it a run.

Asimismo, una ola creciente de gente se está incorporando a la vida 100% digital. Desde reproductores de DVD, pasando por CDs con música en formato MP3, hasta la televisión digital (sea a través de los nuevos equipos de TV Cable o los decodificadores digitales de DirecTV). Todos estos avances han sido posibles gracias a las economías de escala que han abaratado la tecnología, disponible gracias a los avances de la miniaturización.

Tal parece que la cadencia de innovación no fuera a tener fin. La lista corta de nuevas tecnologías que están por salir este año incluye: Windows Vista, HD-DVD (DVD de alta definición), HDTV (televisión de alta definición), DVD-Audio y Super Audio CD (sonido envolvente para música), SDMI (cables y conectores para multimedios digitales) y más. Tecnologías que prometen avanzar en terrenos antes insospechados.

Me detengo y pregunto:

¿Qué le parecería a Ud. un futuro en el cual las canciones copiadas de sus CDs a su computador no puedan ser sacadas de él? Un futuro en el que, entre otras cosas:

• no podrá retransmitir un e-mail a un familiar porque su computador se negará a hacerlo
• no podrá enviar una página Web a un amigo porque su computador no se lo permitirá
• no podrá grabar un programa de televisión en un VHS del futuro, sin pagar por el privilegio de hacerlo en cada ocasión
• la música que Ud. compre (sea en línea o en discos) expire después de cierto tiempo
• no podrá copiar una canción para un amigo, o enviarla a través del correo, MSN Messenger o afines
• no podrá recibir un libro digital prestado de un amigo, peor aún leerlo
• no podrá prestar una película a un amigo, porque el computador o reproductor HD-DVD de este se rehusará a reproducir la película
• no podrá respaldar su colección de música digital sin sus “licencias” - y si se pierden sus “licencias”, todo el gasto que haya hecho en música se perderá
• no podrá capturar una foto de la pantalla de su computador, porque la cámara con la que capture detectará que está grabando imágenes “prohibidas” y se apagará
• no podrá ni siquiera grabar canciones o películas a una casetera análoga o VHS, porque los equipos fuente (decodificadores, reproductores HD-DVD, televisión, etcétera) detectarán el evento y dañarán la calidad del material a propósito
• los documentos que tengan contenido prohibido automáticamente se censurarán, y Ud. no tendrá modo alguno de participar en el proceso para definir lo “prohibido”
• su computador, reproductor DVD o televisor notificará a las autoridades si Ud. efectúa alguna operación ilegal (aun cuando Ud. no sepa qué está sucediendo)

Este es el futuro a mediano plazo.

No, no estoy bromeando.

Las plataformas de multimedios del futuro a mediano plazo estarán dominadas por dos grandes jugadores: Intel y Microsoft. Los grandes conglomerados de medios (MPAA, IFPI y RIAA) han “asegurado” que no habrá mercado futuro para medios digitales si no se les “garantiza” la “protección” adecuada para sus trabajos. Intel y Microsoft han trabajado muy diligentemente para proveer las tecnologías (en el caso de Microsoft, con software incluido en Windows Vista, y en el caso de Intel, con chips para computadores y teatros en casa) necesarias para cumplir los “sueños” de la industria de la música y las películas.

Este conjunto de tecnologías cae bajo la denominación de dos nombres:

• Digital Rights Management (o DRM). Originalmente pensada como tecnología basada en software que se encarga de autorizar o denegar el permiso para acceder a información, se encargará de denegarle a Ud. el acceso no autorizado a películas, libros y música. Hoy, DRM es sinónimo de Manejo de Restricciones Digitales.
• Trusted Computing (o TC). Originalmente pensado como un sistema de seguridad para detectar y desactivar software malicioso, TC se utilizará para detectar software no autorizado. Hoy en día, TC es sinónimo de Computación Tramposa.

Dicho de otra manera: cada computador y dispositivo multimedia digital tendrá un “policía” interno que verificará si Ud. está “autorizado” para hacer uso del contenido que Ud. intenta reproducir. Esto no es un sueño - es la realidad, que ya existe en prototipo y está por ser lanzada al mercado. Windows Vista incluirá Protected Media Path (software DRM) que, en cooperación con TPM (un chip TC) que deshabilitará su computador o partes de él si Windows determina que Ud. está usando un programa para “romper las reglas”. Intel, a su vez, fabricará los chips TPM, que ofuscarán los archivos (de forma indetectable) para que Ud. no pueda leerlos si no está “autorizado”.

¿Se ha preguntado Ud. de dónde saldrá el dinero adicional para costear toda esta tecnología extra que, por cierto, en nada aporta a su disfrute de Internet, películas, shows de TV y música? Pues de su bolsillo, ya que quienes pagarán por estos artefactos modernos tendrán que pagar el precio de la tecnología. Recuerde Ud. que si su aparato no juega con las reglas de la industria, ningún tipo de multimedios funcionará con él.

Por supuesto, “hecha la ley, hecha la trampa”, ¿no? Es de esperarse que, así como los modernos PlayStations se modifican para jugar juegos copiados con un chip, alguien invente una cosa similar para los equipos del futuro. Eeeepa… no tan rápido: este consorcio de empresas está trabajando activamente para comprar leyes alrededor del mundo que criminalicen (bajo pena de prisión) la creación de alternativas o mecanismos afines, fuera del consorcio. En EE.UU. ya existe una ley que criminaliza la “circunvención de mecanismos de protección”, llamada DMCA.

En resumen:

1. Digital Rights Management (o DRM) tendrá como consecuencia el que Ud. ya no podrá controlar cómo y cuándo verá la TV, sus películas, oirá sus canciones y leerá sus libros: más bien, los titulares del copyright decidirán cómo, cuándo, dónde e incluso por qué motivos.
2. TC se utilizará para proveer computadores en los que los conglomerados de medios puedan confiar, donde Ud. será el potencial delincuente y pirata del que hay que protegerse a toda costa.
3. La ley se utilizará para perseguir y enjaular a los “delincuentes piratas” y proveedores de tecnologías alternativas que deseen utilizar sus propios computadores a su conveniencia, en lugar de atenerse a las normas establecidas por los malcriados del kindergarten.

DRM como policía, TC como escudo y la Ley como plan B. Caída y limpia, Ud. paga la cuenta.

Referencias:

• Don’t trust trusted computing
• Can you trust your computer?
• Trusted Computing FAQ
• Stockholders cuddled, customers screwed. - Microsoft: “Sorry, it’s just business”
• MS Assaults Customers with First Wave of Attacks

Most servers are configured once, then left to run for as long as they can (which, in practical terms, means ‘until hardware or software fails’). More often than not, the cause for server failure is rooted in configuration mistakes. That’s why it’s wise to keep a log of all configuration changes, and take detailed notes every time a setting is changed. But, as the collection of servers you need to manage grows, bookkeeping tasks turn into a humongous monster.

No more. Enter Subversion.

What Subversion is

Subversion is, primarily, a source code control system. You feed your files into a Subversion repository, and from that point on, Subversion oversees them. As you or other developers change files, you periodically commit your changes to the Subversion repository. Subversion tracks those modifications, and allows you to replicate them, take snapshots of an entire source tree, and other nifty things. Even file moves, copies and deletes are (nearly) transparently tracked by Subversion — and it has the memory of an elephant: you can delete files and, later on, recall them by revision number.

Subversion also excels with text files; fortunately for us, UNIX configuration files are, mostly, text.

Subversion is, as you probably already know, a better CVS than CVS. Indeed, it was designed as a replacement for CVS, so if you’re familiar with CVS, you’ll probably feel right at home with Subversion.

Let’s understand three fundamental concepts in Subversion.

• There’s a central repository. Only the repository administrator should touch that. You’ll be playing the role of repository administrator only once.
• Users don’t touch the central repository. They check out private “working copies” and work on those copies. Once they’ve hacked their working copy into a desired state, they commit those changes into the repository. You’ll be playing the role of user most of the time.
• On any given working copy, there are two ‘axes’ users can travel (whether to check out a few files, or to make a diff between two states):
  • in time: once you’re using Subversion, you can go back and forth “in time”, by switching to older and newer revisions (the newest of which is customarily called HEAD)
  • between branches and tags: at any point in time, you can instruct Subversion to make a copy of a folder into another folder. You can use this functionality to make periodic snapshots of a certain state, regardless of revision number.

How we’ll use Subversion

First, let’s review the tasks we’ll perform:

• We’ll create a Subversion repository to store the server configuration history
• We’ll prepare the configuration directory
• We’ll check the configuration files in
• We’ll investigate how to perform followup tasks

I’m assuming that you have Subversion installed; in other words, you should have the svn and svnadmin commands and they should work properly. I’m also assuming that you’ll be performing the following tasks as root.

The ideal situation to begin applying this tutorial is right after your server has been freshly installed. However, for practical purposes, any server that’s configured and running will do.

Okay. That’s enough of the lists and introductions. Time for some action.

Creating the Subversion repository

If you’re familiar with UNIX, you’ll know /var is the customary directory for files that pertain to the whole system and are changed. So, following tradition, we’ll create a /var/preserve/config repository. Type the following command at your console:

[rudd-o@amauta2 ~]# svnadmin create \
/var/preserve/config

(note the backslashes are being used to add whitespace)

That should create a /var/preserve/config directory, with a couple of files in it. Those files are not meant to be editing, and they’ll be opaque to us for the rest of the tutorial. As usual, I’d advise you to secure that directory so only root can read and write files to it.

Now, you’ll create two directories directly into the repository. You’ll use these directories to travel back and forth between known configuration states.

• trunk/ will contain the current configuration
• tags/ will contain snapshots (we’ll learn more about them later)

To perform this task, just type:

[rudd-o@amauta2 ~]# svn mkdir \
file:///var/preserve/config/trunk/ \
file:///var/preserve/config/tags/ \
-m 'Creating trunk and tags directories'

The -m argument specifies a message to attach to the operation. You can consult these messages afterwards through the svn log command.

Preparing the configuration directory

In true UNIX tradition, /etc is the place to go for system-wide configuration. For the rest of the tutorial, I’ll assume those are the files you want to keep in check.

To track files in /etc, you need to both:

• place its contents into the Subversion repository
• make it into a working copy

That’s easily accomplished via the following command:

[rudd-o@amauta2 ~]# svn checkout \
file:///var/preserve/config/trunk/ /etc

Once you’ve done that, /etc will be a working copy. Time to add existing files into Subversion.

Checking existing configuration files into the repository

[rudd-o@amauta2 ~]# cd /etc
[rudd-o@amauta2 /etc]# svn status

You should see a long listing of files, like this:

?      4Suite
?      acpi
?      adjtime

The question marks at the beginning of each line mean that Subversion has no idea what those files are doing there. So, you’ll add them to the repository:

[rudd-o@amauta2 /etc]# svn add *

You’ll see svn working intensely to add those files. Note that the files are not being added to the repository yet — they’re only being queued for addition. To commit these files into the repository:

[rudd-o@amauta2 /etc]# svn commit \
-m 'Initial addition of files'

And svn should start doing its magic. Once it’s done, it’ll tell you the revision number.

Followup maintenance

Okay, let’s review a few things you need to keep in mind from now on.

When configuration files are added to /etc

Check for added files with svn status /etc. You should see them listed with a question mark.

You should use svn add to add them to the working copy, and then svn commit the added files into the repository. Many people make the mistake of configuring freshly installed files. Do not do that. Instead, commit new files first, then edit. That way, you’ll have a way to track modifications right back to the pristine configuration files.

When configuration files are deleted from /etc

Check for deleted files with svn status /etc. You should see them listed with an exclamation sign.

After doing the check, svn delete them. Don’t forget to commit at the end.

Before moving files or directories within /etc

Disregard the standard UNIX coreutils for file management, because they bypass Subversion tracking. Use svn add, svn copy, svn move and so on. Don’t forget to commit at the end.

What to write on log messages

Use your imagination! At the very least, you should be typing who did the change, the reasons behind the change and any other related ideas that might be forgotten but needed later on.

How to view the log and audit changes

Use svn log /etc. Adding a --verbose option will show you the paths changed.

You can also obtain a patch (diff output) of changes between revisions. Use svn diff -r first:last /etc, replacing first and last with the first and last revision numbers you want to use as first and last reference points, respectively. Remember that HEAD works great when used in place of the last revision. A plain svn diff /etc will show you the differences in files that haven’t been committed yet, in diff format.

How to snapshot the configuration and travel between snapshots

To snapshot the configuration, first ensure no files have changes pending to be committed in /etc (using svn diff /etc and svn commit /etc), then use the following command:

[rudd-o@amauta2 ~]# svn copy \
file:///var/preserve/config/trunk \
file:///var/preserve/config/tags/a-snapshot

replacing a-snapshot with the name of the snapshot you want to take. Subversion will take a snapshot of the current configuration state.

Seeing what’s changed between two tags or the trunk and a tag is easy:

[rudd-o@amauta2 ~]# svn diff \
file:///var/preserve/config/tags/a-snapshot \
file:///var/preserve/config/tags/a-newer-snapshot

[rudd-o@amauta2 ~]# svn diff \
file:///var/preserve/config/tags/old-snap \
file:///var/preserve/config/tags/trunk

And traveling to a tag, making the whole /etc and its contents go to a known state, is easy as well.

[rudd-o@amauta2 ~]# cd /etc; \
svn switch file:///var/preserve/config/tags/known-state

I don’t recommend making any changes to configuration files and then committing those changes if your /etc directory has been switched to a tag, because you’d overwrite the snapshot with those changes. Better to create a top-level branches/ directory in your repository, copy the tag to branches/a-branch-name, switch to the branch a-branch-name and then make changes there.

Conclusions

Indeed, adding Subversion to the server management mix introduces extra complexity. But the gains fairly outweigh the drawbacks. Clever readers should have noticed, just by skimming this piece, the potential that Subversion has. Subversion makes auditing, known configuration state restoration, and configuration backups much more deterministic and predictable.

Moreover, common snapshotting tasks can be automated via Vixie cron jobs. If you know how to serve Subversion repositories through the network, you’ll see that designing, staging and distributing configuration sets and managing them remotely from a central location is incredibly easy. And there’s so much more Subversion can do to stretch your limited available time. If you want to know more, there’s always the Subversion book (aptly named Version control with Subversion).

And that’s my cue to continue my day job. Happy hacking!

An URI is not a file

Deal with it. An URI should represent a resource, and all its alternative representations. Use content negotiation to serve multiple languages or formats of the same resource.

To help you figure this URI mess out, try thinking about URIs as ISBNs or bar codes. You’d be surprised to know that URIs are defined to be very similar to these.

In the same light, try at all costs to create and maintain URIs so they don’t change. Use URL rewriting if you absolutely need to change URIs for your pages.

Microcontent is king

Good page titles, headings, anchor texts and other microcontent in your Web application pages are a big usability plus for your readers.

Don’t use “link here” or “click here” for links. Don’t use “Article” as a page title. Use headings to give structure to your HTML pages.

REST: what changes should be POSTed, what doesn’t should be GET

You can classify operations in your Web application in two categories:

1. Those that perform changes in the information kept in (or managed by) your application
2. Those that don’t perform changes (such as presentation pages, views or reports)

Use POST forms and avoid parameters (related to the operation) in URIs for the first category of operations. Use GET forms and URIs for the second. Here’s how and why.

Semantic pages matter

Don’t use presentational markup. Avoid use of presentational tags like FONT or CENTER. Most likely, what you’re trying to get to stand out is actually a good candidate to become a CSS class or ID. The more you place in your stylesheet, the less your pages will weigh. Plus, maintaining a slick, consistent look, and redesigning your site in the future will be way easier.

In the same light, avoid using TABLEs for lists, horizontal tabs and non-tabular information. Resort to properly styled UL or OL elements.

Learn the existing HTML tags, and what they’re supposed to be used for. It would be dumb to create a CSS class named “code” just to find out that there is a perfectly good CODE tag that can be used more directly, and styled through CSS.

Finally, don’t just bold text that’s supposed to be a title. Use one of the heading elements in HTML (there are six depth levels for you to use, so there won’t be any shortage!).

Accessibility is good for your readers (and, surprisingly, you as well)

Whether it’s because you want to achieve high rankings in search engines, or because you truly, truly care about people with disabilities, designing an application with accessibility in mind should be extremely important to you.

1. Use AJAX sparingly and always provide fallback mechanisms for those who don’t use JavaScript. AJAX should not replace standard interaction methods, and it should also not be used to break the “one page, one URI” rule (this is exactly why frames are being ruled out).
2. Lay out pages in an accessible fashion. Usually, content should go first in the HTML.
3. Add access keys, form labels and other accessibility measures. The first step should be using semantic markup.
4. Resort to Flash only when content you’re presenting is eminently audiovisual.

If you recall the article titled Tuning an Apache server in 5 minutes, you’ll also know that there’s a tunable for Apache which lets you set the maximum number of Apache processes that run on your server. Once you’ve tuned Apache, it only makes sense to tune MySQL to handle that many connections simultaneously.

Before you go on, “Tuning a MySQL server in 5 minutes” is indeed an exaggeration. I concede you that. Database tuning is so much more than what this article says. I don’t mean to disrespect DBAs: they usually perform large amounts of magic in order for databases to get from abysmal to top-dog performance. But the first step to having a site that doesn’t break with traffic surges is usually what I’m about to discuss.

Tips for very high loads

Okay, on to our business. First off, if you’re handling a very large number of simultaneous connections to your Apache server (in the order of 250 or higher), it would make sense to offload the database processing to a different server. That way, you’ll have more control over loads exerted by Apache and by MySQL, separately.

If you’re short on money, that’s of course not an option. Keep reading to find out an acceptable compromise then.

The (important) differences between static and dynamic page loads

For the purpose of this article, we’ll name two distinct types of connections to your Web server:

Dynamic requests

Any request to your Apache server that causes a MySQL connection to be opened and database queries to be emitted. A good example is a PHP page which requests a list of products from your database.

Static requests

Any request to your Apache server which doesn’t incur the cost of a MySQL connection. Examples of these are static HTML pages or file downloads.

And, of course, you’ll need to discriminate between those two.

Figuring out the right maximum number of MySQL connections

Usually, a good starting estimate is one dynamic request for each 5 requests. That’s because most pages load CSS style sheets, and images, although those files do not get loaded on subsequent requests from the same visitors (partly due to browser caching). To get an exact number for this ratio, however, you’ll need to analyze your Apache access_log log file (manually, or via the known Analog or Webalizer log analysis packages).

Once you’ve arrived to an accurate estimate for your scenario, multiply that ratio by the maximum number of connections you’ve configured on your Apache server. For example, if your Apache server is serving a maximum of 256 clients (which is a lot), and your ratio of dynamic requests vs. all requests is 1/8, you’d have an expected maximum of 32 database connections. Just to be on the safe side, multiply that by two, and you’ll have a foolproof figure. But if you want to be really, really certain, you should always expect a maximum of 256 database connections.

Setting the maximum connections on your MySQL server

Using your favorite text editor, as root, open up the /etc/my.cnf file (the location of the file may vary according to your distribution). You should see something like this:

[ecuagol@216-55-181-30 ~]$ cat /etc/my.cnf
[mysqld]
safe-show-database
innodb_data_file_path=ibdata1:10M:autoextend
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock

[mysql.server] user=mysql basedir=/var/lib

[safe_mysqld] err-log=/var/log/mysqld.log pid-file=/var/run/mysqld/mysqld.pid

We’ll be dealing with the [mysqld] section. Under that section, add two new parameters (or modify them, if they are already there and they aren’t commented):

• set-variable = max_connections = 60
• set-variable = max_user_connections = 60

MySQL defaults to 1 max connection, with 1 max connection per user. Evidently, you’ll be replacing 60 with your expected maximum number of connections. With these settings, you’ll be on the safe side.

The reason you’re setting both max_connections and max_user_connections is because, generally, Apache appears to your MySQL database server as one single user. So, you need to raise them both.

You may also want to increase other parameters, if you’ll be expecting heavy loads or unusual queries:

• set-variable = max_allowed_packet=1M (sanity check to stop runaway queries)
• set-variable = max_connect_errors=999999
• set-variable = table_cache=1200

Where 1200 should be max_user_connections multiplied by the maximum number of JOINs your heaviest SQL query contains.

After tuning your server, restart MySQL (/sbin/service mysqld restart usually does the trick on Fedora Core).

Conclusions and final words

That’s it! Hope I’ll see you around for the next installment. By the way, if you spot any inaccuracies or errors, feel free to comment on it using the comment form right below this article. Happy hacking!

Before we go on, you should know something: this is not an article about securing Apache. This is an article about making Apache behave under heavy load conditions.

Okay, now that we’re here, let’s discuss scalability.

Scalability

Scalability is simply the ability of a server to withstand heavy loads. If you tried to read the last article, Hardening a Linux server in 10 minutes, you probably noticed that this server was down.

That’s a scalability fault.

Let’s put it in another light. This server has 512 MB of RAM. The surge of traffic (thanks to LinuxToday links pointing to this site) caused the server to fail (more accurately, the MySQL server appeared to hang). Brag all you want about Linux’s ability to survive these events, nothing will help you against a misconfigured server.

It all boils down to configuration

In this particular case, the misconfiguration was Apache’s. Weighing 13 MB per httpd process (though some of it is shared with other processes), it’s pretty simple to understand that a runaway Apache server can bring your server down completely. When your Apache server starts serving a lot of requests, all those processes quickly fill the available memory (physical and virtual). When your Linux server runs out of RAM, it will start killing processes it deems ‘memory hogs’. Usually the first ones to go down are the MySQL processes. If you’re serving dynamic pages, that’s a disaster.

On to Apache configuration

By default, Apache comes preconfigured to serve a maximum of 256 clients simultaneously. This particular configuration setting can be found in the file /etc/httpd/conf/httpd.conf (though the location of the file may vary, depending on the Linux distribution you use).

Whip your favorite text editor out and open that file (remember that you should be doing this as root — the administrative account on the majority of Linux servers out there).

Look for MaxClients. It will probably look like this:

# prefork MPM

StartServers: number of server processes to start

MinSpareServers: minimum number of server processes which are kept spare

MaxSpareServers: maximum number of server processes which are kept spare

ServerLimit: maximum value for MaxClients for the lifetime of the server

MaxClients: maximum number of server processes allowed to start

MaxRequestsPerChild: maximum number of requests a server process serves

<IfModule prefork.c> StartServers 4 MinSpareServers 3 MaxSpareServers 10 ServerLimit 256 MaxClients 256 MaxRequestsPerChild 10000 </IfModule>

That’s the configuration section for the prefork module. 99% of the Apache servers out there use the prefork module to serve requests, so unless you have an exotic configuration, you’ll be changing these settings.

Time to calculate a good value for the MaxClients directive. Find out how much memory your Apache processes use. Using top, check the RES column. That’s the resident memory size. It should say the size in megabytes that your Apache processes are taking. In my example, it’s 22m.

Figure out a good value. If your server has 512 MB of RAM (in my case, this is true), and you’re sharing your server with MySQL and Sendmail (true in my case, as well), you’ll want to reserve about half of it for Apache (256 MB). Divide that by the resident memory each process takes up, and you’ll have a number of processes (say, 11). That’s the maximum amount of processes you can run without resorting to virtual memory. Resorting to virtual memory (swap) will make your server thrash and become extremely slow.

It’s, of course, all about balance. If you have one gigabyte of swap, you may want to raise the number of Apache processes. Raising it too much will cause heavy traffic to spawn lots of Apache processes, bringing your server down.

Setting the MaxClients and StartServers directive

You now have your start value (in our example, it was 11). Change the MaxClients and the ServerLimit directives to it. Save the file and restart Apache (/sbin/service httpd restart does that trick in Fedora Core).

Now it’s time to start testing. Keep a root login open to that server. Using your favorite testing tool (ab and wget are good at this), start a storm of connections (more than 1024 simultaneous requests) directed to a page served by your Apache server (ideally, one that exercises the server, like dynamic pages with lots of queries). Issuing the uptime command in your root login should not yield a load average above 1, and the server should respond to commands quickly.

[rudd-o@amauta2 conf]$ uptime
 15:54:18 up  1:41,  3 users,  load average: 0.86, 0.70, 1.50

Tuning the configuration

That’s great. Once the test is finished, duplicate MaxClients and StartServers, and try your storm test again. The load average should be low.

Keep tuning until you hit your maximum desired load average. For servers used interactively often, having a load above 3 is way too much to use the server comfortably. For servers used mostly as real servers, a maximum load average of 10 should be acceptable. More than that, and you’ll find yourself needing to reboot the server when experiencing heavy traffic conditions, because no terminal or remote console will respond quickly to commands, and managing the server will be impossible.

Conclusions

That’s it! With practice, you’ll be able to skip the memory math and learn the ideal setting for any server. Other tuning options you may try (in order of diminishing returns):

• Eliminating unnecessary Apache modules from the configuration (perhaps uninstalling them altogether, by use of RPM or your favorite distribution’s packaging tool)
• Recompiling Apache, optimizing for memory consumption (the -Os option of gcc)
• Recompiling Apache, building modules in instead of having them run as modules

Remember: if you have any questions or suggestions, please leave them as comments below. Happy hacking!

Print these instructions out, and keep them posted on a wall in your office or home. Before plugging a freshly installed network server, simply remember to follow these instructions. Make these instructions second nature to you. Just in case you were wondering, a printout of this page will be “printer-friendly” because of the stylesheet used in this page.

You’ll need a bit of experience with the Linux command-line environment, as the following commands are usually issued in a terminal. You will need root access on your server as well. By the way, the following instructions apply to any LSB-compliant Linux distribution, but I’ll use Fedora Core as an example.

Step 1: turn all unneeded services off

There are two kinds of network services:

• those that get started as init.d services
• those that get started by xinetd

This distinction is important, as xinetd can start services on demand, while services started through init.d run all the time.

Okay, time to start securing your server. On a terminal, as root (and, for the purposes of this tutorial, assume this from now on) run netstat -ltunp. You should see a listing like this one:

[root@andrea rudd-o]# netstat -ltunp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name
tcp        0      0 0.0.0.0:3493                0.0.0.0:*                   LISTEN      30562/upsd
tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN      12461/mysqld
tcp        0      0 0.0.0.0:6543                0.0.0.0:*                   LISTEN      12490/mythbackend
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      1771/portmap
tcp        0      0 0.0.0.0:6544                0.0.0.0:*                   LISTEN      12490/mythbackend
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      31537/cupsd
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      2143/sendmail: acce
tcp        0      0 :::80                       :::*                        LISTEN      5024/httpd
tcp        0      0 :::22                       :::*                        LISTEN      2009/sshd
tcp        0      0 0.0.0.0:19                  0.0.0.0:*                   LISTEN      2019/xinetd

Those are all processes listening to specific ports. As you can see, the PID (process ID) and the program name are displayed as well.

Make two lists: - one for the services you absolutely need (which you should already know by heart), and - one for the services that are expendable or you can start manually when they’re needed (tip: each program name usually ships with a man page).

Shutdown each service on the second list (except for xinetd) That’s a pretty straightforward task. Each one of those services are started by init.d. To find out the name of the service control script, just hop to /etc/rc.d/init.d and look for a file with a name similar to the program name.

Example: suppose I don’t need mythbackend. To stop it: /etc/rc.d/init.d/mythbackend stop (some distributions provide the service mythbackend stop command, which is easier on your fingers). Now, to disable it: chkconfig --del mythbackend. After doing this, you should check to see if the offending service went away, with the same netstat -ltunp command.

That pesky xinetd

Great. So you got rid of the unneeded services. But there’s more. As we saw earlier, xinetd has its own ways. In practice, this means that some services will be started on demand — thus, you won’t see them under your netstat -ltunp listing.

To find out which services xinetd manages, hop to /etc/xinetd.d and do a directory listing. You should see some service configuration files. Identify the ones you won’t be using, and edit each one of them, adding a line that says disable = yes between the curly braces.

Note that some services already ship with disable = yes, but some ship with disable = no. If one of the configuration files says disable = no, just change it to disable = yes. Now reload xinetd with the famous /etc/rc.d/init.d/xinetd reload, and run netstat -ltunp again, just to be sure.

That’s step 1. With a bit of practice, you should be doing this in five minutes or less.

Step 2: limit access to running services using iptables

Great, our server now runs the absolutely required services, and no more. But some of those services aren’t meant to be accessed from everywhere, right? For example: I may have a MySQL database server running, but that doesn’t mean MySQL should be accessible from any random IP address on the Internet, right?

So, we’ll use the firewall to stop evil at the door. Again, make a list of services. For each item on the list, identify which IP addresses should be able to reach the service. For each service on your list, write down the TCP/UDP port(s) they use.

In my example, MySQL uses TCP port 3306, and should only be accessible by localhost (127.0.0.1).

Time to compose and activate the iptables rules. Doing a quick check with iptables -L, I can see that my INPUT chain (the one I’ll be working with, since I want to disallow INPUTs to my server) is empty:

[root@andrea xinetd.d]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT) target prot opt source destination

Chain OUTPUT (policy ACCEPT) target prot opt source destination

Your mileage may vary, because your distribution may already have set up some basic iptables rules; to make these instructions foolproof, I will be inserting rules at the beginning of the INPUT chain.

In this case, I want to allow access to 127.0.0.1:3306, and deny access to everyone else on port 3306, in that order. So two rules are needed. I’ll add the “allow” rule into position 1 (the very first):

[root@andrea xinetd.d]# iptables -I INPUT 1 --protocol tcp --destination-port 3306 -s 127.0.0.1 -j ACCEPT
[root@andrea xinetd.d]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  localhost.localdomain  anywhere            tcp dpt:mysql

Great. I’m telling the firewall to -j ACCEPT all --protocol tcp connections to --destination-port 3306 from the address -s 127.0.0.1. Now, I’ll insert the “deny” rule into position 2:

[root@andrea xinetd.d]# iptables -I INPUT 2 --protocol tcp --destination-port 3306 -j REJECT
[root@andrea xinetd.d]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  localhost.localdomain  anywhere            tcp dpt:mysql
REJECT     tcp  --  anywhere             anywhere            tcp dpt:mysql reject-with icmp-port-unreachable

See how easy it is? Let me explain: rule 2 tells the firewall to -j REJECT all --protocol tcp connections to --destination-port 3306 from any address (since I omitted the address). Since rules are processed “top-down” (from 1 to n), the first one that matches an incoming connection is applied. If no rules match, then the default policy (which is normally ACCEPT) kicks in.

Lather. Rinse. Repeat for every service that you want to secure.

Finally, save the rules. For this, you’ll need to use your distribution’s tools. For Fedora Core, that’s as easy as issuing the command service iptables save and ensuring that the iptables service runs at boot time: chkconfig --add iptables.

It’s worth noting that some people prefer to -j DROP instead of DENYing. DROP means that your server will ignore connection attempts (neither denying connections nor accepting them). I prefer DENY, because it’s easier to pinpoint a problem with iptables rules that way, and (most importantly) DROP rules make those ports appear as filtered to a hostile port scanner (which hints to the attacker that a service is running).

So that’s it, from insecure to secure in 10 minutes! If you have any suggestions or questions, please leave them as comments below. Happy hacking!

A propósito de la desarticulación de la red de pornografía en un colegio de nuestra capital, impactada por la noticia me pregunté: ¿es suficiente lo que enseñamos a nuestros hijos? No quiero restar ni un gramo de culpa a los adultos que, con engaños, obtuvieron el consentimiento de las adolescentes para que dejen pintar y filmar sus cuerpos desnudos. Sus padres deben estar devastados por la violencia de este acto contra sus hijas.

Evidentemente que, al parecer, no es suficiente lo que les enseñaron a las hijas afectadas por el acto indecible de depravación que acontecía en aquel colegio. Después de todo, que yo recuerde, ningún profesor u otro involucrado amenazó directamente su integridad, con armas de fuego o blancas, a las señoritas para que se empelotasen enfrente de cámaras. Ellas debían haber sabido que algo andaba mal. Hasta ahí, de acuerdo con usted.

Definitivamente hubo engaños y presiones de varios tipos para poder lograr la comisión de todos estos crímenes, pero, a fin de cuentas, saber decir no a ultranza ante una cosa mala es una habilidad que, penosamente, les hizo falta a las chicas.

¿Es suficiente enseñarles respecto del pudor, la intimidad, el respeto a uno mismo, la comunicación inmediata de cualquier palabra o hecho que implique violación de su privacidad, de su intimidad, los valores importantes en la vida, los anhelos profesionales?

Yo no sé: no soy padre. Lo que sí sé, a ciencia cierta, es que mis padres, familiares, amigos y mentores me enseñaron valores morales y me entregaron su visión ética, visión que hasta el día de hoy practico. Y cuando me he desviado de la senda que conozco, me castigaron. En buena hora lo hicieron así: las lecciones aprendidas de mis errores, combinadas con las lecciones impartidas de forma directa por quienes me educaron, han sido invaluables.

Creo firmemente en este credo. Aplica para todos y cada uno de nosotros, jóvenes o mayores.

¿Qué modelos de pudor y templanza tienen? Qué actividades les permiten crecer en estos valores? ¿Qué programas de televisión y radio se transmiten en horario para menores? ¿Ha visto los semidesnudos, bailes y diálogos a esas horas? ¿Cree que esos programas donde mujeres con poca ropa, a quienes se les filma de cerca sus senos, sus piernas y sus glúteos mientras bailan sensualmente, no ha confundido a muchas adolescentes que no fueron ni son capaces de decir “¡No! !¡No está bien que usted me pida que me quite la ropa!”. ¿Han favorecido estos programas la deformación del criterio de nuestros hijos?

Uhmm… ¿qué modelos de pudor y templanza tiene la gente? Pues no lo sé. Yo considero perfectamente moral caminar desnudo en la calle, pero la sociedad ecuatoriana no lo toleraría. También considero incorrecto sobornar o chantajear a un individuo para obtener resultados. En gustos y colores, no discuten los doctores, exceptuando aquellos en directa contradicción con las leyes. Y las leyes no hacen la moral; por el contrario, la resultante de los vectores de fuerza moral termina construyendo las leyes… en una situación ideal, donde las vacas son redondas y no presentan resistencia al aire, como decía mi profesor de física. Que quede claro que este no es un mundo ideal.

Bueno, concretemos. Lo que María Parducci está diciendo (sin decirlo directamente, para lanzar la piedra sin que la vean), es que ella encuentra cuestionables e impúdicos los programas de televisión como A todo dar, y A reventar. En estos programas, salen unas “cholas buenas” bailando en “ropas” apretadas y pequeñas, y las cámaras de TV hacen acercamientos bastante explícitos de aquellas partes de sus cuerpos “diseñadas por Dios para excitar a un varón” (como diría un amigo). Lo que deja entrever María, es que estos shows de TV presentan unos ideales distorsionados. Lo cual es verdad. Comparto con María que estos shows en cuestión son de mal gusto, y sé que en una vida “decente” y “respetable”, uno no se debería ganar el pan bamboleando las tetas y meneando las caderas para ganar plata.

Pero María está yendo más allá Ella está diciendo que estos programas deforman la mentalidad de las jóvenes.

Quizá… ¡las de las jóvenes brutas!. Cualquier adolescente con dos dedos de frente se puede percatar de que esas “modelitos” son el plancton de la cadena alimenticia televisiva, que “gozan” de sueldos prácticamente miserables (alguna vez vi un rol de pago de TC… y recuerdo haber visto $300 al mes para una conocida “modelito”) y, la mayoría, poseen pocos talentos aparte de bailar de forma erótica. Cualquier pelada que piense me gustaría ser como ellas, fama y fortuna en televisión está tostada del mate y no sabe lo que ocurre tras cámaras. Muéstrele este show a una adolescente con carácter y valores morales sólidos, y probablemente ni siquiera lo querrá ver.

Ahora sí, me disculpo con mis lectores, porque les toca leer el típico discurso de “¿qué sera de los niños? ¡piensen en los niños!”, directamente del puño y la letra de María:

¿Qué grado de responsabilidad tenemos los padres? ¿Quién más es responsable? ¿Acaso el Consejo Nacional de Radiodifusión y Televisión? ¿La Asociación Ecuatoriana de Radio y Televisión? ¿La Asociación de Canales de Televisión? ¿Todos los legisladores?

Responsabilidad significa “capacidad de responder”. ¿Responder, los padres? Los padres definitivamente no tienen que responder por actos delincuenciales de los perpetradores. Son los delincuentes quienes deben responder.

Lo que está haciendo María es buscar culpables. Evidentemente que ninguna de las entidades o las personas citadas por ella deben responder por nada, en este caso.

Conocemos el impacto de la televisión en nuestro medio. Luego, no les es difícil a los menores acceder si alguien influyente les pide quitarse la ropa, creen que es algo normal, que a eso deben aspirar, porque no conocen ni pueden prever las consecuencias.

Ignoremos momentáneamente la coma después de “creen” (que debió haber sido un punto y coma), para entretener la siguiente noción: definitivamente que la televisión influye en las mentes de los niños pequeños y los adolescentes sin carácter ni capacidad de discriminación. Lo mismo va para los débiles mentales.

Exijamos al Tribunal Constitucional un pronunciamiento sobre esos programas que violentan el derecho constitucional de nuestros niños, niñas y adolescentes a desarrollar libremente su personalidad. Todos los responsables y relacionados con este tema deben a esas adolescentes no solo una disculpa sino también resarcir el daño sufrido en su personalidad, porque dejaron de prevenir y de disminuir el riesgo. ¿Qué van a hacer para evitar que continúe la malformación del criterio de nuestros menores? ¿Y si fueran sus hijas?

¿Qué idea estúpida es esta? Que la televisión deba disculparse porque unos pederastas violaron o filmaron a unas jovencitas, ¿cómo así? ¿Qué clase de razonamiento absurdo puede llevar a alguien a pensar esto? Francamente, esta es una línea de pensamiento rayana en lo absurdo.

Presumamos, sólo para tratar de entender a María, que las adolescentes que se desnudaron fueron, en parte, convencidas de que en realidad empelotarse para depravados “no era tan malo”. ¿Qué clase de carácter de mantequilla tienen estas jovencitas? ¿Qué clase de padres fallaron al decirle a ellas que lo que ven en la tele es una versión tostada y distorsionada de la realidad? ¿Qué clase de padres no apagaron la tele cuando empezaban estos shows, y desconectaron el aparato para que no se les distorsionase la mente a estos chicos? Si los padres mismos no se ocuparon de estas tareas, casi me siento inclinado a decir que merecen el destino que se “forjaron” y que “forjaron” para sus hijos.

Finalmente, ningún programa de televisión violenta el derecho constitucional de un joven a desarrollar su personalidad libremente. Prender la tele es un elemental acto volitivo de un individuo. Enseñar a saber cuándo prenderla es misión de los padres. Para María: si no le gusta lo que ve, mire para otro lado y no trate de estirar una Ley para “cubrirse los pies con la sábana”.

Enseñar valores en casa ya no es suficiente, necesitamos que todas las estructuras nos apoyen, por eso, propongo que se expida una ley que obligue a realizar un estudio de impacto social, moral y psicológico a todos los programas y publicidad de prensa, radio o televisión, para menores y adultos. Eso sí disminuirá el riesgo. Podremos pensar primero en las consecuencias para decidir acertadamente y no solo a base del raiting [sic].

Este es un discurso facilista de cualquier papá o mamá vagos. Por supuesto que enseñar valores es suficiente. A un niño de 3, 4 o 5 años que se le repite constantemente lo que está bien o está mal, se le graban estas nociones. A un niño que no se le entrega la capacidad de discriminar, no se le graba nada más que lo que ve en la tele. Especialmente cuando los padres pretenden utilizar la tele como una niñera sin costo. Además, un “carajazo” a tiempo no cuesta nada, excepto la voluntad del padre (quien, idealmente debería desear serlo).

Como conclusión lógica, tengo que decir lo siguiente: quien pretenda prohibir este tipo de shows para proteger a los débiles mentales, está tostado/a. Me gustaría decirle a María Parducci directamente que estos shows existen precisamente por los adolescentes débiles mentales, que prefieren desconectarse de la realidad una hora para ver mujeres bailando (a falta de cabarets), antes que hacer las tareas. Es por eso que los “raitings” (como escribe María) son tan altos. Para los adolescentes cuya moral sea influenciada negativamente por estos shows, ya es muy tarde: los valores morales se enseñan desde mucho más temprano, y para esa edad, ya el carácter y la capacidad para decir no están formados. Nada se gana con prohibir los shows.

Para los niños más pequeños, la solución es simple. Prohibirles ver tele. Así de simple y elemental. Usar el poder y la capacidad de convicción como padres para que los niños, desde pequeños, se acostumbren a discriminar la calidad y la veracidad de los shows de tele (o de cualquier otro discurso mediático). Son los padres quienen controlan el remoto y la ubicación de la tele en las casas. Por ende, son los padres los que tienen que impedir que ese veneno entre a sus casas; y deben hacerlo a tiempo, pues en la adolescencia ya es muy tarde.

¿”Estudio de impacto social y psicológico”? ¿Qué ridiculez es esa? En primera instancia, semejante solución sería impráctica, porque los canales de televisión ya están completamente agobiados con su trabajo hoy. Involucrar más trabajo y poner más barreras de entrada solamente desestimularía la innovación en el sector. En segunda instancia, ese mecanismo de “estudios” terminaría siendo manipulado para anular cualquier discurso impopular, o mal visto por el sector de la sociedad que controlase el mecanismo. En otras palabras, censura. Como