handyfloss

I just read in the Science magazine issue of the first week of December an article by the same name as this blog entry (L. Andrews, J. Paradise, T. Holbrook and D. Bochneak, Science 2006 314 (5804) 1395). The online version (only available under subscription, I believe) can be found here.

The article demystifies the idea that patents are necessary to push the development, and warns about an already evident rise of patent abuse, particularly in scientific areas.

The article gives a very interesting example case:

The Court of Appeals for the Federal Circuit (of the USA. Where else could this happen?) has fined LabCorp for USD2M, because they disclosed to physicians a piece of knowledge allegedly patented by Metabolite Laboratories. The piece of info is that an excessive level of the amino acid homocysteine in human body fluids can be a signal of a deficit of B vitamin in the patient.

The Federal Circuit also held that merely thinking about the relationship between homocysteine and B vitamin levels (e.g., to develop new test types) would result in patent breach.

How stupid is that? No, skip that. Not stupid. How criminal is that? What kind of neo-con mindset is necessary to believe it is fair? Patents where not invented for that. Imagine the following situation: a physician meets a patient with a low level of homocysteine, but his/her hospital can not afford paying for that license. The physician knows that high homocysteine means low B vitamin, but can not prescribe the due treatment, lest a patent be breached. The physician must decide between diagnosing a B vitamin deficiency (and break the law), or let the patient suffer or die. If the result of conceding a patent is that a physician must be in such a situation, then, obviously, that patent was wrong in first place.

I finally made my new laptop connect with WPA encryption to my WiFi router!!

I could already connect it to WiFi networks with WEP encryption (or no encription at all), but WPA proved harder.

Mini HowTo

1) My setup is the following:

WiFi router: SMC Barricade WBR14-G2
WiFi card in laptop: Intel PRO/Wireles 3945
OS: Ubuntu 6.06 LTS (Dapper Drake)

2) The router settings:

Wireless encryption: WPA/WPA2 Only
Cipher suit: TKIP+AES (WPA/WPA2)
Authentication: Pre-shared Key (yes, I know 802.1X would be more secure… sue me)
Pre-shared key type: Passphrase (8~63 characters)

3) The package one needs to install:

# aptitude install wpasupplicant

4) Making WPA supplicant run:

First, create a config file, by the name /etc/wpa_supplicant.conf, and inside it, write:

ctrl_interface=/var/run/wpa_supplicant
ap_scan=1

network={
  ssid="your_ssid_name"
  scan_ssid=0
  proto=WPA RSN
  key_mgmt=WPA-PSK
  pairwise=TKIP CCMP
  group=TKIP CCMP
  psk="your_preshared_key"
  priority=5
}

At that point, you should make sure that the WiFi is turned on, and that the correct driver is loaded. In my case:

# modprobe ipw3945

Then, to test the WPA supplicant, run:

# wpa_supplicant -Dwext -ieth1 -c /etc/wpa_supplicant.conf

Recall I have used the wext device, instead of the ipw one, that would seem the appropriate one. Well, I read somewhere, that with 2.6.16 kernels and newer, this should be the case. Now I recall that my kernel is 2.6.15… nevermind, it works that way, and not the other (with -Dipw).

Recall also that my wireless device is eth1. Your mileage may vary (but each wireless card model gives rise to a precise device name, don’t worry).

If everything went fine, the output for the above command should be something like:

# wpa_supplicant -Dwext -ieth1 -c /etc/wpa_supplicant.conf
Trying to associate with xx:xx:xx:xx:xx:xx (SSID='xxxxxxxx' freq=0 MHz)
CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
Authentication with 00:00:00:00:00:00 timed out.
Associated with xx:xx:xx:xx:xx:xx
WPA: Key negotiation completed with xx:xx:xx:xx:xx:xx [PTK=CCMP GTK=TKIP]
CTRL-EVENT-CONNECTED - Connection to xx:xx:xx:xx:xx:xx completed (auth)

If you see that “negotiation completed”, it worked (Ctr-C to exit the above).

5) Automating the WPA connection when bringing wireless interface up

Next, I’ll explain the small changes one has to make to /etc/network/interfaces to correctly bring up the interface. As I said, my wireless interface is eth1, so, I added the lines below to the aforementioned config file:

iface eth1 inet dhcp
wireless-essid my_wireless_essid
pre-up wpa_supplicant -Bw -Dwext -ieth1 -c /etc/wpa_supplicant.conf
post-down killall -q wpa_supplicant

And that’s all! Whenever you ifup eth1, you’ll bring up the wireless interface, with WPA encryption working.

I read, via Kriptopolis (es), that “Tim Eades, senior vice-president of sales at security company Sana Security said that 38 per cent of malware is already Vista-compatible.”

Apparently, and according to an article at ITPro.co.uk, more malware than anti-malware has been already ported to Windows Vista.

Go, Vista, go!

Hace tres días comenté un problemilla que tuve con la conexíon a Internet de Euskaltel.

Pues bien, ahora cuento el final de la historia: el mismo día 18 a la tarde Euskaltel llamó a mi casa para decir que el problema estaba arreglado (dejé el cablemódem encendido, para que hicieran pruebas, si tenían que hacerlas). O en otras palabras: el fallo era de ellos, pero yo no he visto que me hayan pagado el dinero que yo habría tenido que pagarles yo (según ellos) si hubiese venido un técnico y el error hubiese sido mío.

Nota: parece que la tabla de enrutamiento no era, porque sigo teniendo el mismo gateway (lo que no he mirado es la máscara de subred, ¡cachis!).

Another post stressing the fact that freeware is not free software.

A while ago I warned about Browsezila (a freeware web broser, infected with malware), and now I warn about Bitroll and Torrent101. They are freeware, but, since they are proprietary, and closed source, no-one can read the code behind them. Is this important? Does someone actually read the code of free software programs? Well, it seems it is important, and it seems that free software programs do get read, because I am yet to see these problems in free BitTorrent clients.

¿Por qué alguien contrataría Euskaltel para su acceso a Internet, en vez de ofertas mucho más competitivas, como Jazztel? Pues está claro: por la atención al cliente, y por la fiabilidad del servicio… ¿no?

Esta mañana mi conexión a Internet me ha dejado de funcionar. Tengo contratada banda ancha a 1Mb con fibra óptica de Euskaltel. La asignación de IP la hacen, como casi todas las ISPs, con DHCP. Pues bien, cuando mi ordenador pedía (a través del cable-módem) una IP, el servidor DHCP me la daba (por lo tanto la conexión funcionaba), pero luego no podía conectarme a nada.

Ya, ya sé: mala configuración de los DNSs. Pues no. El servidor DHCP me daba los DNSs correctos automáticamente. He probado a hacer ping a los servidores de DNS, e incluso a la máquina que me ha adjudicado la IP por DHCP (que obviamente sé que está funcionando correctamente), y ningún ping ha obtenido respuesta. Y tampoco es el firewall, porque las conexiones salientes están prácticamente sin restringir. Estoy por pensar que es la tabla de enrutamiento, ya que mis paquetes salían por una puerta de IP xx.yy.96.1, cuando mi IP era xx.yy.108.zz. Estoy no quiere decir que estén en diferentes subredes (96 y 108 pueden pertenecer a una misma subred), pero si lo fuera, eso explicaría mis problemas, además de demostrar un fallo gordo por parte de algún “genio” de Euskaltel.

Pues bueno, llamo al 1718 (incidencias), y me atiende un tío que lo primero que me dice es que reinicie el ordenador. Joder, tío, que no estoy usando Windows. Conversación:

РReinicia el ordenador Рdice ̩l.
– Es que no uso Windows, uso Linux – contesto
– Reinicia el ordenador, es para reiniciar el módem.
– ¿Y no vale con desenchufar el módem?
– Reinicia el ordenador
– ¿Y si desenchufo el cable RJ45 del ordenador?
– Reinicia el ordenador

Ante su cerrilidad, apago el ordenador, y me quedo con las ganas de decir que a ver si no vale con hacer ifdown eth0 && ifup eth0. Lamentablemente, dudo que supiera qué es un ifconfig aunque uno le mordiera el culo.

Su siguiente consejo es, obviamente, apagar el módem, luego encenderlo, y luego encender el ordenador. Ahora que lo pienso, me queda la duda de si quería que al encender el módem el ordenador estuviera encendido (recien reiniciado), y luego volver a reinicial el ordenador, con el módem encendido… Duda irrelevante, porque eso de reiniciar el módem ya lo había intentado yo, pero bueno.

En fin, que el problema (obviamente) ha seguido igual. Me ha dicho que si quería me mandaban un técnico, y yo le he dicho que, a menos que yo llame de nuevo no (me paso lo mismo, creo, hace un tiempo, y se solucionó “ello solo”).

Lo más gracioso de la conversación fue el final:

– Por si acaso le aviso que si va el técnico y el error está en su ordenador, le cobraríamos XXX – me suelta el tío.
– Ya, y si viene el técnico, y el problema resulta ser culpa de Euskaltel, ¿cuánto cobro yo a Euskaltel? Si el problema fuese de uds, me cobrarían el mes igual, ¿verdad? – le contesto.
– Sí – me dice, un poco “apenado”, pero sin cortarse un pelo.
– Ya veo, muy listos son uds.

Durante un milisegundo me pareció de lo más normal que un técnico viniera y me lo arreglase gratis, pero que si la culpa era mía, me lo cobrasen, porque igual soy un patán que se ha cargado el ordenador.

Pero luego me he dado cuenta de que tienen un morro que se lo pisan. Si el fallo es mío, estaría bien que cobraran… pero solo si cuando el fallo es de Euskaltel te libraran, por ejemplo, de pagar ese mes de conexión. Pero no. No importa si te cortan arbitrariamente la red, si de vez en cuando está saturada, si hay algún fallo: te lo arreglan “gratis” y ya está. Pero si es al revés tienes que pagar… ¡Qué listillos!

Enorme. Enorme el tío. Empalagoso, sí. Romanticón, sí. ¿Cursi?, bueeeno. Pero enorme.

Imágen enlazada (sin permiso) de la página oficial de Alex Ubago: alexubago.com

Ayer estuve con mi hermana y dos amigos en el concierto que Alex Ubago dió en el Auditorio Kursaal. Ya había estado en el anterior concierto que dió en el Kursaal (no recuerdo ahora la fecha), y este me ha gustado más. En el anterior la voz quizá le falló un poco, pero en este ha estado realmente muy bien vocalmente.

La selección de temas y la puesta en escena fueron correctos, sin grandes sorpresas. En la obligatoria ronda de bises, cantó “Esos ojos negros” con Mikel Erentxun y “Sin miedo a nada” con Amaia Montero, metiéndose al público al bolsillo con ambas canciones.

Si tuviera que resaltar una sola cosa, mencionaría un fragmento de “Viajar contigo” (si no me falla la memoria) que el tío nos cantó sin micro y sin el grupo, solo él con la guitarra clásica y su voz. Nos pidió silencio, se acercó al borde del escenario, y se puso a tocar. Los de la fila 200 no se enterarían de nada, pero desde la fila 6 fue genial. El tocar sin más artificios daba una sensación de cercanía muy grande, como si estás en un bar, y de repente entra Alex Ubago y se pone a cantar.

Pues eso, que un concierto realmente agradable.

He recibido esta semana la propaganda de Vodafone, y me ha sorprendido (un poco), su última oferta: móviles Disney para niños!!!

Dicen que es “Un teléfono para niños pensado para los padres”, e incorpora limitaciones de acceso a productos (p.e. Internet) que los niños no necesitan o los padres no desean que tengan sus hijos, y hasta tiene posibilidad de que terceros (los padres) controlen a quién y cuándo llaman sus dueños (los hijos).

Es obvio que detrás de este movimiento está el depredador interés de una compañía de telecomunicaciones, para enganchar a sus clientes desde cuanto más pequeñós mejor, e ir fabricando a sus clientes del presente/futuro. Pero, ¿por qué quedarnos en móviles? Propongo extender esto a innumerables campos, como:

• Armas para niños: hechas de plástico, más pequeñas y ligeras, adaptadas a las manos infantiles, con balas más blandas y decoradas con bonitos dibujos Disney.
• Drogas para niños: heroína cortada con más polvo de tiza, porque los niños no necesitan tanta farlopa para colocarse. Además, en vez de blanca, se distribuye en agradables colores en tonos pastel.
• Pornografía para niños: los organos sexuales se taparán con rectángulos de opacidad decreciente, según edad creciente de los niños. Además se harán guiones específicos para las películas, sustituyendo “Sé lo que quieres, guarra”, por “Papá Oso me ha dicho que has sido mala”, y los gemidos por berridos de Bambi. Los decorados también serán, por supuesto, en agradables tonos pastel, y las superproducciones que puedan pagar los derechos de autor, pintarán las paredes con escenas de películas Disney.
• Deportes violentos para niños: el boxeo para niños será igual, pero los guantes serán en agradables tonos pastel, y los calzones tendrán estampadas escenas de películas Disney. El toreo infantil será igual, pero sustituyendo la grana y el oro por agradables tonos pastel, y el toro será entrenado para no dar imágen de sufrir al morir: será como La Bella Durmiente quedando dormidita, pero a cuatro patas y con 500 kg.
• Fast-food para niños: igual que los menús para adultos, pero más pequeños e igual de caros. Un momento, ¡esto ya existe!: HappyMeals(TM) de McDonalds.

Copy-paste de un e-mail que recibido de la UPV/EHU, y la respuesta que he mandado. Para información adicional, leer anterior post (en).

Estimada XXXX,

No es cierto que me sea imposible remitir la ficha Teseo en formáto electrónico. De hecho, ya se la he mandado a uds., tanto en RTF como en DOC, como en texto plano y en un PDF escaneado. La Normativa, si no me equivoco, señala que debe cumplimentarse y enviarse dicha ficha, no que deba hacerse en cierto formato concreto (RTF).

El problema es que el RTF (el único formato que uds. hacen accesible), es un formato PRIVATIVO, que solo es correctamente leido por programas NO LIBRES, como Microsoft Word, bajo Microsoft Windows. He hecho todo lo que he podido para leer ese RTF correctamente con programas libres (OpenOffice), y el resultado (lamentable) es lo que mandé a YYYY (doc17_Teseo.rtf), el 19 de diciembre.

Aunque dispuesto a poner buena voluntad, no deseo utilizar productos privados, con licencias abusivas y precios elevados, para acceder a material de una Universidad PÚBLICA, finaciada con dinero PÚBLICO, de todos los contribuyentes. Para el intercambio de ficheros como ese, ya existe un estándar abierto y libre (ISO/IEC 26300), que es el Open Document Format:

http://es.wikipedia.org/wiki/OpenDocument

Me causan uds. una molestia tremenda al no poder acceder libremente al material de la Universidad en la que llevo años estudiando, y que mis conciudadanos y yo pagamos con impuestos.

Cediendo a sus presiones, he accedido a un ordenador con Windows y he generado el RTF que les mando. Compruebo consternado que ni siquiera con Windows el formateo del fichero es correcto, y algunas cosas salen fuera de sitio.

Lamento esta circunstancia, y reitero mi interés en hacer las cosas lo más cómodamente posible, también para uds. Pero también reitero que no estoy dispuesto a ceder mis derechos, como uds. comprenderán.

Finalmente, desearía me informaran de una dirección electrónica a donde dirigirme para quejarme de esta lamentable actitud de la UPV/EHU, ya que si la gente traga y nadie se queja (como uds. bien señalan), parece que no hay problema, y este se perpetuará.

Atentamente,

Iñaki Silanes

On Monday 08 January 2007 10:03, you wrote:
> Estimado Iñaki,
>
> Habiéndose recibido en esta Sección de Master y Doctorado, correo
> electrónico en el que nos indica que le es imposible remitir la ficha
> Teseo correspondiente en un formato electrónico, lamento comunicarle
> que esto es necesario, tal y como indica el artículo 51 de la Normativa
> de Gestión de Doctorado. Hasta el momento, no se han recibido quejas
> sobre la imposiblidad de rellenar dicha ficha Teseo, ni por por
> personal propio de la UPV/EHU, ni por aquellos alumnos ajenos a ésta,
> recibiéndose en todos los casos. Por lo tanto, le solicito que remita
> este documento.
>
> Atentamente
>
> XXXX
> Sección Master y Doctorado

I have read in Kriptopolis some posts about new PDF exploits (in Spanish). The articles say that web broser PDF plugins are vulnerable, dedicated PDF readers are also vulnerable, and new exploits may be created. The Kriptopolis site keeps on talking about new vulnerabilities in PDF documents, and how they affect all platforms. Do they?

If you go to the SecurityFocus site, where they cover the new, you can download an example PDF, that exploits this vulnerability. If you open it with any (vulnerable) PDF reader, the program will freeze, and the CPU usage will go over the roof.

Well, bold as I am, I did the test. I opened it with Acroread 7.0 for GNU/Linux and… it froze, and… the CPU usage hit the roof. I could not Ctrl-C the beast, and a kill would not kill it. Fortunately, a kill -9 did the job :^(

Now, I tried Evince:

Heracles[~/Downloads]: evince MOAB-06-01-2007.pdf
Error (3659): Illegal character ')'
Error (0): PDF file is damaged - attempting to reconstruct xref table...
Segmentation fault

and Xpdf:

Heracles[~/Downloads]: xpdf MOAB-06-01-2007.pdf
Error (3659): Illegal character ')'
Error (0): PDF file is damaged - attempting to reconstruct xref table...
Segmentation fault

Ta-chan!! Yes, they crash, but refusing to open the damned thing! They both complain, and don’t fall for it.

Perhaps it’s worth reminding the reader that Evince and Xpdf are free software, whereas Acroread is not. Acroread is merely free of charge, but not free as in freedom.