viernes, 29 de diciembre de 2017

El grid maligno (IoT, seguridad, blokchain y otras hierbas)

Se nos va a ir en breve el 2017 y mirando un poco hacia atrás yo veo dos noticias interesantes (para mí que me dedico a ello, para otros les interesará el fumbol o el esperpento de banderas de Cataluña; yo ya lo encuentro cansino)

Gracias a este esperpento, el latrocinio gubernamental pasa a segundo
plano (éste también trincaba, dicho sea de paso)

Por un lado hemos sido conscientes (bueno, algunos ya lo intuíamos y otros, lo tenían bastante claro) de que con el aumento exponencial de uso de ordenadores en todas partes el número de vulnerabilidades aumentaría y el que se realizaran ataques masivos. El famoso ataque de Wannacry y en España, el impacto en una gran empresa como es Telefónica nos hizo conscientes de que estábamos con el culo al aire. Mis parabienes a esos señores tan espabilados que han recortado el presupuesto a los informáticos. A ver si conocen los conceptos lucro cesante e imagen de empresa. La cuestión es que Wannacry secuestró miles de ordenadores a los que pedía un rescate en bitcoins. Lo cierto es que según se dice, hicieron mucho ruido, pero sacar pasta ... poquita. Posiblemente haya sacado más con la revaloración del bitcoin desde entonces que con el secuestro.

Ahora estamos con el asunto del Internet of the Things (IoT) que no es ni más ni menos que disparar el número de dispositivos conectados a internet hasta varios miles de millones (unos 20.000  millones se estima ... por lo menos) con lo que vamos a estar rodeados de miles de aparatitos que en unos casos serán unos gadgets curiosos, en otros serán artefactos muy útiles y en otros serán gilipolleces, pero todo conectado ¿exagero? hace 15 año tenía en mi casa dos artefactos con conexión a Internet: el ordenador y el router de ADSL. Éste último con una compleja password por defecto: 1234. Ahora mismo, el número de equipos conectados por IP pasa de quince entre ordenadores, móviles, tablets y otros gadgets.

Por otro lado, aunque ya llevan 10 años rulando por ahí, la tecnología blockchain y asociadas junto con las criptomonedas  debido al impulso hacia arriba que ha dado la cotización. Ya hablan de bitcoin lo ejpertos más insospechados.

Ejpertos explicando la tecnología blockchain.
Si unimos las dos cosas ¿qué podríamos sacar? ¡en efecto! Utilizar vulnerabilidades para aprovecharse de otros para minar criptomonedas.

Al parecer se la han colado a la mismísima Movistar o a portales de Torrents.Ojo, esto no quiere decir que Movistar haya sido quien ha colado el minador, sino que les han hackeado (ya veremos si desde fuera o desde dentro) En otros portales, pues la cosa varía. Si te metes en portales "peculiares" a lo mejor son ellos los que lo hacen directamente. De hecho los navegadores empiezan a incorporar extensiones anti minado, similares a los bloqueadores de publicidad que ya incorporan,

El asunto es que hay que ser chapuzas. Te cuelas en miles de ordenadores y ¿no se te ocurre otra cosa que montar el pollo para que te pillen? Desde luego, si te vienes al congreso de malignos no te dejamos ni servir el café. La idea de hacer un delito es permanecer anónimo, sin que te conozca nadie y disfrutar de las ganancias y cuanto más se tarde en descubrir mejor, igual hasta con el tiempo fundas hasta una familia real y apareces en el Hola.  (*)
Listado de delincuentes anónimos a los que no se ha podido pillar por no saber quienes son.
Lo suyo es infiltrarse en ordenadores e ir recopilando información a lo bestia: passwords, usuarios, cuentas bancarias, instalar keyloggers, recopilar datos para analizar por big-data .... si minas bitcoins o similares no incordies, limita el gasto de CPU al 25% o menos para no molestar, el mejor parásito  es el que no mata al anfitrión. Pasa desapercibido, llévate información y no molestes porque lo que consigues es despertar a la bestia y te van a cazar.

Alguien podría pensar ¿y qué haces dando ideas al cibercrimen? Pues a ver si te piensas que he sido yo el primero en pensar en esto. Seguro que ya hay mucha gente trabajando en ello si no está ya medio desplegado (empezando por la NSA)

Bueno, os dejo, que tengo que quedar con unos amiguetes para planear .... la entrada del año. Feliz 2018.




(*) Seguro que más de uno pensó que iba a poner a los Borbones, pero no ...

martes, 19 de diciembre de 2017

Vamos a poner el belén correctamente (desvaríos navideños)

De todos es sabido que que en estas fechas es costumbre poner un belén con un montón de errores históricos, por no mencionar los arquitectónicos (ese Herodes más grande que su palacio ...)

Es típico poner al romano con sus loricas segmentatas que es unos 100 años posterior, por poner un ejemplo, como si hacemos una reconstrucción del 2 de Mayo y armamos a los franceses con fusiles de cerrojo, no queda serio. Parece ser que por ahí andaba por aquella época la Legio VI Ferrata junto con sus correspondientes auxiliares. Un par de décadas antes había sido la batalla de Actium aunque no creo quedaran muchos que la hubieran visto. Seguramente la mayor parte de las tropas estuvieran en Cesárea y lo que hubiera por ahí fueran auxiliares que a saber de donde provenían (lo que apuesto que no eran, era precisamente judíos)

La nieve en Jerusalén igual no está mal del todo porque aunque  no es Viena, a veces refresca y nieva (en el momento de escribir esto no hace mucho frío, entre 8 y 15 grados) En Google Maps no veo ningún río y menos de papel aluminio, así que otra cosa a quitar. El castaño tampoco parece darse por esos lares, con lo que la castañera, también sobra.

El niño es otra cosa que sobra, junto con la madre y el padre dado que el nacimiento no se produce en ese momento dado que yendo a los propios evangelios, la descripción del evento no parece muy invernal ya había pastores durmiendo al raso y aunque no haga un frío excesivo ... como que no apetece.

Había en la misma comarca unos pastores, que dormían al raso y vigilaban por turno durante la noche su rebaño. Lucas 2:8 

Pero no te apures, tienes un montón de dioses varios para poner en el portal:
- El Sol Invicto. También el 25 de diciembre.
- Baco. No se si era su nacimiento, pero las brumales se celebraban en esta fecha.  Esta festividad se sigue honrando poniéndonos todos como piojos ese día (y los siguientes)
- Saturno. Las famosas saturnales. supongo que una festividad sustituiría a otra porque de lo contrario, no hay hígado que aguante.

Hay otro dioses que se dicen que nacen el mismo día estilo Horus, Osiris, Krishna, ... pero no he encontrado nada que lo respalde y en ocasiones, sus festividades son en otras fechas.
No, estos no nacen el 25 de diciembre (obsérvese que faltan los que sí lo hacen)
También he mirado dioses babilónicos y asirios, pero hay tal cantidad que me da pereza, pero vamos, seguro que más de una deidad solar tiene alguna fiesta en algunos de los solsticios/equinocios como éste que eran desconocido para mí aunque igual no tanto en Próximo Oriente hace 2000 años (Era en el Cáucaso donde se encadenó a Prometo)

Los judíos también celebran estos días Janucá, pero aquí lo que celebran es que un candelabro se mantuvo encendido unos cuantos días (si es que en la antigüedad se conformaban con cualquier cosa)

Aparte de esos, tienes a uno real, que nació el día de Navidad y su obra revolucionó el mundo: Sir Isaac Newton

Pues nada, feliz equinocio, sea cual sea el dios solar al que adores.

domingo, 10 de diciembre de 2017

DCS AV-8B and real AV-8B+ (Spanish Navy/Armada Española)

Usually I write in Spanish but this time and thinking of the possible readers of this article I will write in English. Apologies to my usual readers (to al the six or seven)

As I wrote in other articles I am a big fan of the airplanes and simulators moreover, I own a pilot license and I own several modules of the DCS sim and now I flying the AV-8B Harrier on this sim. Fortunately I had a close contact with Harriers in the past and I am wondering how reliable are the models according to the reality? I went to my pictures library and this is the result. Real pictures have been taken in Córdoba (Spain) in 2005.

Hope than you enjoy it!

I will start with the external views. First photo is from simulator, the second one, from the reality. I tried to capture the screens as similar to the originals as possible.

A lateral view:


An angle view ...



A front view. You must consider that the Spaniard plane is the RADAR version.


A view from the back ....


The nozzles...


Hardpilons.


The other angle ....


And ... what about the inside? The right MFD



ACP, water control, landing gear control, flaps, ....

 A general view of the cockpit.

 Clock, left pedal, ACP, ...


Hope that you enjoyed it so much as I taking the photos!


¿Cuánto nos gastamos en el coche en su vida?

El otro día leí que el gasto medio de un coche a lo largo de se vida son unos 40.000 € y la cifra me sorprendió ¿puede ser verdad la cosa? Como soy de los que les gusta medir y comprobar las cosas y tengo las cifras, vamos a ver algunos números a ver qué sale. Obviamente esto es con mi coche y las cifras saldrán mayores o menores con otros modelos, peor habida cuenta que no tengo nada del otro mundo si tienes coches similares o de un coste parecido, por ahí andarán los números, algunos miles de euros arriba o abajo. Cada cual que haga sus cuentas.


Vamos al turrón. He comprado el coche hace 2,6 años y en ese tiempo he recorrido 52.334 kms, lo que hace una media de 20.023 kms. No es ni una media ni muy alta ni muy baja .. normalita tirando a cochambrosa y para ello he gastado aprox. 4.010 litros de combustible (puede que faltan algunos, pero los he ido apuntado casi desde el principio) y he dejado en la gasolinera 4.007,3 € (suelo repostar en una low cost al lado de casa y de media estoy casi en el euro por litro) Con esa media, sale que dejo cada año 1.533,19 € en gasóleo.

Si nos vamos a las ruedas, me han durado unos 50.000 kms (lo dejo así para redondear) y he dejado 542 € en su cambio (las cuatro, es un AWD y se cambian a la vez) El precio del seguro es de 430 € y cada vez que lo llevo a revisión al taller me clavan unos 400 napos (cuando pase la garantia te digo yo lo que me van a ver en el taller oficial)

Vamos a extrapolar a 10 años:

Combustible     15.331,91 €
Seguro       4.300,00 €
Ruedas       2.168,00 €
Impuesto       1.750,00 €
Mantenimiento       3.955,00 €
total     27.504,91 €

Obviamente, estos cálculos omiten gastos en peajes, posibles sanciones, accidentes, gastos en lavado y otras cosas que se pudieran hacer. En el supuesto de que se mantenga el precio del combustible, el seguro, gastos en ruedas, impuesto de circulación ....al cabo de 10 años y 200.000 kms habré dejado en el coche la nada despreciable cifra de 27.504,91 € en 10 años .... 2.750 € de media anuales. Si a esto le sumamos el precio del vehículo (21.000 € o 22.000 si incluímos el vehículo viejo) la cifra sube a 48.504 € en 10 años ... casi 5.000 € al año.


La parte del león se la lleva como es lógico, el gasto en combustible, pero hay una serie de gastos que podemos considerar "fijos" como el seguro (el mío no es caro en comparación con otro) impuesto de circulación o mantenimiento que podrían hacernos pensar si merece la pena tener un coche o no.

Por supuesto, estos cálculos son relativos a mí vehículo. Conozco gente que tiene coches que gastan bastante menos pero que también les costaron bastante más (lo comido por lo servido) y luego depende lo que circules, que seguro tengas, etc.

Sí, es para pensárselo ...

domingo, 3 de diciembre de 2017

¿Qué leches es eso del bitcoin?

Pues estos días (diciembre de 2017) está sonando mucho en las noticias la subida del bitcoin que ha superado los 10.000 $ (en el momento de escribir esto está a 10.994 $ por bitcoin) lo que viene a meter una revaloración de en torno al 1.000 % por el momento. No sé cómo acabará el año, se oyen muchas cosas a su favor y en su contra ni hasta dónde va a llegar o si se va a pegar un porrazo en algún momento (seguramente bajadas habrá, ahora hay que ver hasta donde)
Evolución del BTC en 2017

Yo no voy a analizar nada de eso porque no me considero capacitado (los economistas que lo hacen, tampoco lo están. No saben de la vida "normal" como para dominar de esto) así que lo que voy a intentar explicar a continuación es lo que el bitcoin. No es ninguna cosa de locos, tiene una base matemática y de seguridad muy importante detrás, de hecho, más segura que nuestro actual sistema monetario (si ahora hay movimientos especulativos en el mercado de futuros, va aparte de la criptomoneda) pero para aclarar qué leches es esto, para ello vamos a empezar con algunos conceptos.

Dinero fiduciario.

Este palabro tan raro, el dinero fiat, que nada tiene que ver con los fabricantes originales del 600 . sino que se refiere que el dinero vale lo que vale ... pues porque te lo crees. Anteriormente teóricamente los bancos respaldan el valor de su moneda con oro pero desde 1971, ni eso. En resumen, que lo que te crees eterno (el dinero) pues no tiene más valor que cuando te lo crees. En caso de que no creas en él, va perdiendo su valor como ha pasado en docenas de países desde la Alemania de después de la PGM a la Venezuela actual y docenas de países africanos.
Billete de cien billones de dólares de Zimbabwe. 

Intermediarios financieros.

Si tenemos que pagar directamente (por ejemplo, me voy a la frutería a por patatas) no hay demasiado problema: ellos me dan patatas, yo les doy euros (me olvido del hecho de que esto es fiduciario) y todos tan contentos. Ahora el problema es cuando tengo que pagar a un tercero con el que no tengo contacto directo o no quiero llevar grandes cantidades de dinero encima, por si me roban. Entonces recurro a un tercero que es confiable al que yo le hago entrega del dinero para que éste a su vez se lo entregue al destinatario. Esta labor la pueden realizar intermediarios estilo VISA, o Paypal, por ejemplo. No es una cosa nueva. Ya los caballeros templarios hacían labores similares con los que viajan a Tierra Santa. Cuando alguien quería ir de peregrinación y no quería llevar encima mucho dinero, recurre al Temple. Les daba una serie de dinero por ejemplo en Ponferrada (hay un castillo templario) y éstos le daban una letra de cambio que podría hacer efectiva en cualquier otra "oficina" del Temple. También te guardaban el dinero y a cambio (cómo cambian los tiempos) te daban unos intereses (obviamente, también hacían moverse al dinero para sacar más rentabilidad de la que pagaban)
Sello del Temple.

Contabilidad.

Todo este tipo de operaciones hay que tenerlas registradas en alguna parte porque si no es un galimatías y nadie sabe lo que tiene, lo que debe, lo que ha prestado y para ello se recurre a la rama seria de la economía que es la contabilidad. Las operaciones se anotan en un libro contable que está guardado a buen recaudo y que es el corazón de todas estas operaciones. Aunque se sigue llamando libro contable, actualmente pocos los siguen usando, siendo programas que se ejecutan dentro de ordenadores.

Delitos.

El robar no es un invento actual del PP sino que es un invento tan antiguo como la humanidad, posiblemente anterior a que el primer homínido ya que desde la época de los dinosaurios ya había bichos que dedicaban a "distraer" los huevos de los nidos ajenos pero vamos a centrarnos en el tema: robar dinero. No nos interesan las gallinas, peras o cualquier otro tipo de robo. El método tradicional era el robo a mano armada o garrote en ristre que se ha ido sofisticando a lo largo de los tiempos con la evolución de las armas y las protecciones y que a veces acaba con ensaladas de tiros. Otra manera más sutil es el "sustraer" activos de manera sigilosa, vía butrón o similar. Uno de los textos jurídicos más antiguos hablan de un juicio a unos ladrones egipcios que saquean una tumba excavando un túnel hasta la misma. También es posible la falsificación de documentos o medios de pago para realizar operaciones falsas y que al parecer, el cubrir esos fraudes es el mayor coste de la empresas como VISA o MasterCard.

Blockchain.

En realidad lo que hay detrás de bitcoin es un protocolo llamado blockchain o cadena de bloques. Este protocolo apareció en un paper de 2008 publicado por un misterioso Satoshi Nakamoto pseudónimo de una persona o un grupo de personas que propusieron esta arquitectura.
Mientras que tradicionalmente los libros de cuentas son únicos (o eso creo) en este caso tenemos multitud de copias de estos libros distribuidos por todos los nodos que componen la red. Las operaciones se notifican a los nodos y estos apuntan las operaciones en sus libros de cuentas locales (todos tienen lo mismo) Cuando se completa una página de ese libro de cuentas esa página se firma y se cierra con un código hash que se añade el bloque siguiente, de manera que si alguien quiere alterar la cadena la tiene que reconstruir completa (y eso, como veremos en el apartado siguiente, no es tan fácil)
Dado que tenemos un montón de nodos implicados en el trabajo ¿que pasaría si un nodo se comporta de manera fraudulenta y comienza a meter valores fraudulentos en la cadena? Pues (y como veremos en el siguiente apartado) la cadena fraudulenta que genera será más corta que la cadena que siguen utilizando el resto de nodos, con lo que esta se descarta.

Adicionalmente, cada uno de los monederos que contienen los bitcoins de cada persona están protegidos por un sistema de clave pública y privada, con lo que las operaciones deben ir firmadas digitalmente por cada una de las partes para darse por válida.

Minería.

Supongo que estarás cansado de escuchar el tema de la minería de bitcoin y te dices ¿que es eso? 

Antes hemos dicho que se genera un código hash con todas las transacciones para cerrar el bloque. Lo cierto es que no es así al 100% dado que no sirve cualquier código hash (eso sería muy sencillo) sino que debe ser un hash con unas características determinadas (para simplificar, debe ser menor que cierto número o lo que es lo mismo, debe empezar por un número de ceros determinado) 


Pero ... si un bloque sólo puede generar un código hash ¿cómo hacemos? Pues añadiendo un código
 de 32 bits aleatorio llamado nonce. Dado que no existe una manera de a partir del hash obtener el origen, la única forma de cerrar el bloque es probando diferentes valores del nonce por fuerza bruta y esto se realiza con una serie de ordenadores especiales (en un origen se usaba la CPU, luego tarjetas gráficas que permiten paralelizar operaciones y ahora, equipos especializados llamados ASIC o circuitos integrados para operaciones específicas) Cuando consigues un hash válido, puedes cerrar el bloque y recibir tu recompensa en forma de bitcoins (a día de hoy 12,5 BTC) Cada bloque se mina en unos 10-30 minutos con lo que cada ese tiempo, hay 12,5 BTC más en el mercado. En su día se puso un límite de BTC en 21 millones.
Con buen criterio podrías pensar que con el aumento de velocidad de las CPUs y el HW el minar bitcoins es cada día más sencillo , pues no, porque la complejidad para encontrar el HASH aumenta progresivamente. Aquí puedes ver que el número de ceros exigido al bloque número 10 es muy inferior al exigido al hash que he puesto arriba (en su momento, era el último bloque disponible) 

Si te sientes tentado de utilizar tu ordenador para minar bitcoins, yo te aconsejaría olvidarlo. El coste de energía es muy alto (lo comido por lo servido en el mejor de los casos) y necesita un HW especial que está muy por encima en prestaciones de lo que suelen ser equipos domésticos (hay auténticas bestias con varias tarjetas gráficas para ello) El coste de la energía influye mucho, si consigues energía barata o gratuita, saldría rentable. Los medios de comunicación españoles, dentro de la ignorancia que les caracteriza hablan mucho del minado en Venezuela (aquí parece que no se conoce otro país) cuando ni siquiera está entre los 50 primeros (está el 63 en este momento) Los mayores mineros son EEUU y Alemania como puedes ver en https://bitnodes.earn.com/

Nodos mineros por países


Seguridad.

Antes hemos dicho que si un elemento creaba transacciones falsa, que no estaba siendo verificadas por otros, no pasaba nada. Esto es debido a que tiene que reconstruir la cadena y está compitiendo por fuerza bruta contra el resto de nodos (ahora mismo unos 11.000) con lo que siempre se quedará por detrás y será descartado. Para poder hacer un ataque con éxito necesita al menos controla la mitad de los nodos (+5.500 ahora mismo) con lo que en el propio número está la mejor defensa.

Problemas

Como todo, nada es perfecto y como siempre, hay problemas. En el caso del bitcoin, hay limitaciones técnicas para que sea la moneda del futuro. Por un lado, su número está limitado y la capacidad de realizar operaciones por segunda de la red es bastante limitada. Para ello se están desarrollando otro tipo de criptomonedas más capaces. Incluso, las hay que disponen de una característica que no dispone bitcoin, el anonimato (como dijimos antes, todas las carteras tienen un identificativo único y rastreable, aunque hecha la ley, hecha la trampa)

El consumo de energía también es un hecho a considerar. Una red como VISA emplea una cantidad de energía limitada para cada operación (vamos a omitir los datáfonos y otros equipos) pero la red bitcoin es una auténtica devoradora de energía.

Hablamos de TeraWh (billones de Wh) dedicados a minar bitcoins.
También habrá que pensar que pasa en el futuro, cuando los mineros pierdan interés por la moneda y el número de nodos se reduzca y pueda llegar a ser atacable. Supongo que mucho antes de que esto ocurra ya todo el capital se habrá migrado a otro tipo de monedas como bitcoin cash o cualquier otra moneda.

Otra desventaja es a la hora de guardar las criptomonedas. En caso de perder la clave o el monedero, te has quedado sin ellas, como ocurre a los chicos de Big Bang Theory en el 9º episodio de la 11ª temporada.

Futuro del blockchain y del bitcoin

El blockchain seguramente tenga un futuro interesante por delante, el bitcoin, durará un tiempo y al final, acabará decayendo (no ahora ni dentro de tres meses) con el tiempo el coste del minado será tan prohibitivo que dejará de atraer mineros. Si no se mina, el número de transacciones también decaerá y habrá que buscar otro método alternativo,  pero de momento, la cosa parece seguir con ganas, pese a lo que diga mucho agorero. No obstante, los tiempos cambian muy rápido y lo que ahora es vigor dentro de dos años puede ser una ruina . Ya veremos. De moment, al fundador de McAfee se le ve muy convencido.

No especifica si se la va a cortar o se va a doblar.
Mientras, los gobiernos siguen cavilando qué hacer con estas criptomonedas y algunos ya empiezan a moverse en este sentido (el nuestro no, por variar)

Otras aplicaciones


Esta tecnología tiene más aplicaciones que el uso como criptomoneda,. por ejemplo, se habla mucho de ella para el seguimiento de mercancías valiosas. Lo cierto es que esto por el momento se me escapa, no por el tema técnico (la idea es la misma) sino por el modelo de negocio.¿quien va a soportar la red y pagar el enorme consumo de energía? La red BTC se paga a sí misma con los BTC, pero ¿las otras redes?

Voy a revisar mi cartera de bitcoins no sea que ...

Armaduras.

He de reconocer que últimamente no me estiro demasiado en el tema bloguero este. Tampoco voy a molestarme en hacer propósito de enmienda so...