Con paciencia y con saliva…
No soy paranoico –aunque estoy seguro que todo el mundo conspira contra mí– pero seguro que hay un plan. Seguro, para muestra bastan una hormiga y un elefante.
El elefante
Yo envío todo el correo desde casa, antes con el Exim4, ahora con el Postfix. Desde que cambié a Ono la gente empezó a decirme que no recibió el correo que yo estaba seguro haber enviado. Incluso en la lista de Bulma comentaban que el Gmail clasificaba como spam a mis mensajes. Luego noté que algunos de mis mensajes no llegaban nunca a algunas listas, como las de Debian. Le echaba la culpa a anti spams rabiosos que verifican la resolución inversa de las direcciones con el nombre del servidor de correo que envía.
Seguía sin estar muy seguro, aunque había alumnos que casi me insultaban porque decía que no respondía sus mensajes. Hasta que lo descubrí gracias a uno de los servidores que rechazó el mensaje y me indicó por qué:
<amarok-backtraces@lists.sf.net>: host mail.sourceforge.net[66.35.250.206]
said: 550-"rejected because your SMTP server, 62.43.0.xxx, is in the
Spamhaus RBL. 550 See http://www.spamhaus.org/lookup.lasso for more
information." (in reply to MAIL FROM command)
(in reply to MAIL FROM command)
¡Ostras! Pero si yo soy muy cuidadoso, nunca tuve un virus en mi GNU/Linux, ni siquiera tengo abierto el puerto 25 de mi router. Visité Completewhois para saber en que otras listas aparecía como spammer o zombie. Así me dí cuenta que estaba en 8 listas, un poco más y me acusaban de pederasta.
Muchas de esas listas tenían incluida mi IP desde antes de abril de este año, la mayoría de ellas por ser un zombie que envía spam. No sé si ONO ya tenía este rango de direcciones por aquellas fechas, pero no tengo dudas de cuál era el sistema operativo de la inmensa mayoría –sino todos– de esos ordenadores.
Grrrrrrrrrrr…. ¿y yo que culpa tengo? Si ya me dicen de todo por ser una “fanático” de GNU/Linux y el software libre, ¿por qué encima tengo que pagar las guarradas de otros? Primera prueba que hay un plan 
NOTA: perdí unas 4 horas, pero logré darlas de baja de todas menos de una, que tiene a mi IP como parte de un conjunto dialup por pedido de ONO. Dice “use el servidor SMTP de su proveedor”. Pero el servidor de ONO no me deja enviar con mis direcciones de correo de toda la vida. Vaya también con ONO.
La saliva
En estos días hice algo que no hacía desde hace por lo menos 7 años.
Cogí el todavía precintado paquete azul y verde que vino con mi portátil –ese que dice Windows XP OEM Edition (for Dell) y que nunca lo había usado– y lo instalé en un Dell más antiguo y cutre que tengo desde el 98 (un Inspiron 4500). Quería ver que era eso de las mejoras sensibles en la seguridad. Bien, lo instalo, después de reiniciar una vez y tardar hora y media a pesar que salió un mensaje “esta operación tomará 39 minutos”, me pide al menos un nombre de usuario. Le doy dos nombres, para probar.
No me vuelve a pedir contraseña en todo el proceso.
Vale, quizás en cuanto inicie una sesión con el usuario. Después de varias chapuzas de instalación (como esa que dice “El sistema pondrá la resolución más adecuada de la pantalla. Presione OK si desea continuar” y luego deja a 800×600 a un portátil de 1280×1024) aparece la pantalla de inicio de sesión. Muevo el ratón, no funciona… grrrr… lo desenchufo del PS2 (con adaptador) y lo pongo en el USB, el disco hace “rakarakarak”, y veo que el puntero ya se movía. Selecciono uno de los usuarios que creé antes pensando que me pediría que introduzca la clave o que introduzca una.
Pues no, ¡inicia la sesión!, ¡sin clave!. Y nunca la ha vuelto a pedir como comprobaréis.
Pufff… ya estaba alucinando. Después de pelearme intentando que funcione la wireless –ni siquiera la detectaba, la marcaba con un “?” en dispositivos de red. Me voy a mi Debian, bajo los drivers de la Airplus 650+ (ya lo veis, es una 802.11b bastante antigua), aprovecho y bajo el Firefox, los estampo en un CD y me voy otra vez al otro con el Hase.
Meto el CD, sale una ventana preguntándome cosa raras, si quería copias las fotografías, reproducir la música, o “navegar”. Me quedo tonto unos 45 segundos intentando descifrar el mensaje, estaba seguro de no haber puesto ni fotos ni música cuando estampé el CD. Obviamente el KDE o Gnome están adaptados para bobos como yo, directamente te muestra el dispositivo en el escritorio. Finalmente selecciono “navegar” y me abre la ventana con los dos ficheros que había en el CD.
Hago click sobre el instalador del driver pensando que no me dejaría o me pediría la clave del administrador. ¡Pues no!, después de contestarle que me extraiga los ficheros en el escritorio, abrir una nueva ventana para llegar al “Setup”, le doy doble click y lo instaló sin problemas, modificando y poniendo ficheros en los directorios del sistema. Y todo ello desde la cuenta de un usuario normal creado por la propia instalación, y además sin ningún tipo de clave de acceso.
¡Ostras! ¿Y eso me pasa con un XP del año 2002, cuando ya decían que invertían trillones –en binario– de dolares en seguridad?
¡Cony!, pienso, si he leído hasta en la revista Hola que apenas se instala un Windows hay que instalar las “mejoras de seguridad” que publica Microsoft. Me pondré en ello, pero antes necesito que funcione la red.
La instalación del driver me dice que tengo que reiniciar. Reinicio.
Selecciono el usuario de antes. No sale el icono de la tarjeta, pero salen unas molestas burbujas diciéndome que la red está desconectada –si no lo sabré yo– y unas cuantas más. Una de ellas decía:
Su sistema está conectado a Internet y es inseguro, cualquiera le puede entrar hasta el baño
(o algo así)
Vale, lo segundo es verdad, pero lo primero es totalmente mentira, todavía no tengo ninguna conexión funcionando.
Pincho sobre el icono del administrador del “Airplus” que me dejó en el escritorio, me dice que no detecta ninguna tarjeta wireless.
Voy a “Sistema”, luego “Administrador de dispositivos”, después de un número primo –envidiable hasta para Schneier– de clicks llego a ver otra vez a ver los dispositivos. Pero la tarjeta wireless sige con un “?” color amarillo. Pruebo unos cuantos botones que dicen cosas similares a “configuración” y “avanzada”, encuentro al final uno que dice “Selección manual”, le doy, me pregunta si lo selecciono manual o lo hace automático –¡cony!, ¿porqué no lo ha hecho automáticamente antes?–, intrigado selecciono automático… me muestra el driver correcto que acabo de instalar, pero dos veces. Dudo cuál será, miro “Detalles”, pero no me muestra ningún detalle, sólo que son del año 2001.
Grrr… y si son tan antiguos, ¿cómo es que no venía con el XP? Selecciono uno al azar, me dice que reinicie. Lo hago, ¡eureka! después de reiniciar otra vez veo el icono del wireless y varios avisos de que me atracarán en 9 segundos si no pongo en marcha la actualización automática del sistema. Para abreviar esto que está quedando muy largo –más que de saliva parece estoy hablando de una orgía de asistentes de dentistas– no cuento la aventura que ha sido configurar correctamente el wireless.
Después de un tiempo logro que funcione la red y deshabilitar esas burbujas molestas. Arranco esa cosa que tiene un icono azul con una E. Selecciono “Herramientas -> Actualización de Windows”. Después de varios minutos me dice que tiene que “bajar la actualización del software de actualización para que la actualización se más cómoda”. Me suena a broma, pero le digo que sí.
Empieza, llega a alcanzar los 25 KB por segundo, me quedo mustio mirando la pantalla, 25 minutos después acaba, me pide reiniciar. Sofia, mi hija de 4 años que ya aprendió a leer el “¿Reinicia ahora o más tarde?” me gana de mano y le da a “Ahora” –y se queda muy orgullosa porque sabía perfectamente que era la única opción correcta–.
Arranco otra vez la “E”, voy a bla bla bla, me dice algo así como:
Para su comodidad le instalaremos otro programa que le instalará otro programa para verificar que la suya sea una copia legal, pero sólo lo hacemos para asegurarnos que a usted no le hayan engañado, todo por su beneficio personal. Luego de la verificación podrá continuar con el proceso de instalación [1]. Le aseguramos que no envíamos ninguna información a Microsoft, lea las condiciones de privacidad en el web… [2]
[1] Pero no avisa que si el proceso de verificación falla no sólo dice que “le han engañado”, sino que el sistema quedará sin actualizarse y que ahora sí podrán entrar tranquilamente para robarte hasta el último bit.
[2] ¿Cómo pretende que me conecte a un sitio web si ya me han acojonado?
Son unos cachondos estos chicos de Microsoft.
En fin, que pasa la comprobación, 10 minutos más “verificando las actualizaciones disponibles”… selecciono las “rápida (sólo actualizaciones críticas)”. Me dice que son unos 28 MB, no creo que eso sea todo el SP2… pero le doy. Empieza a bajar, a 25 KB/seg, 22, 14, 15, 12… Viene mi mujer escuchando mis chillidos:
¡Cony, cony, cony!, pero si la Debian se actualiza a 450 KB/seg.
Me dice que tiene que ir a comprar compresas. Le acompaño, es más útil y reconfortante que mirar como la barra de avance no avanza. Compramos las compresas, nos vamos a esquiar, nadar, andar en bicicleta, hacemos el pino.. después de verificar que las alitas no se notan volvemos a casa, unas 2 horas después. La barra de avance está por la mitad. Continúa al día siguiente…
En fin, que instalo todas las actualizaciones de seguridad. No creo que mi madre o mis hermanas, usuarias de Windows –sólo porque viven a 12.000 km de distancia mi casa– pudiesen hacer todo eso. Ahora me doy cuenta porqué me dicen siempre que el ordenador les va tan lento…
Al final de todo sigue sin pedirme claves de usuarios, instalo el Firefox y tampoco me pide claves, creo directorios y ficheros en C:/Windows o C:/Archivos de Programas como el usuario normal…
¿De verdad que es más seguro? ¿Alguien todavía piensa que es pura casualidad?
Como dice Xavi de Blas en su Linuxshow:
Una y sólo una de las siguientes frases es verdad:
Los de Microsoft son muy listos, lo hacen adrede, tienen un plan pero no podemos descubrirlo.
Los de Microsoft son unos subnormales.
Los de Microsoft son listos pero no tienen dinero para solucionar el problema.
La gente que usa GNU/Linux y/o KDE y/o Gnome está lobotomizada y no puede ni instalar un Windows, a pesar que lo hacen hasta las abuelitas.
La gente es imbécil.
Bill Gates inventó los ordenadores personales e Internet.
La sufrida hormiga
Hoy, días después de lo anterior y con mis neuronas más o menos recuperadas, recibo un mensaje de un administrador de la red/Internet de la UIB:
Degut al considerable augment de tràfic de tipus SPAM, que ordinadors infectats de la UIB envien a servidors de correu electrònic externs de la Universitat, dia 20 de setembre s’aplicarà un nou filtre de tràfic a la nostra xarxa.
A partir d’aquesta data, des de la nostra Universitat no es podran enviar missatges (via SMTP) amb adreça email d’origen diferent de les definides a la Universitat; és a dir, “usuari@*.uib.es” (per exemple, no es podran enviar missatges via SMTP emprant com adreces d’origen: usuari@terra.es, usuari@gmail.com, …) Per altra banda, aquest filtre no afectarà a la recepció i lectura de missatges (via POP3/IMAP) des de servidors externs a la Universitat.
Per a qualsevol dubte, podeu telefonar al servei de suport microinformàtic (extensió 3398).
Centre de Tecnologies de la Informació
Me salta la alarma.
¡Ostras! ¿Será de mis GNU/Linux que tengo en la UIB? ¿me entraron esos gusanos PHP, de inyección SQL u otras pestes que salen en algunas revistas independientes? Los reviso a todos, están más virginales que yo cuanto tenía 27 años.
Luego me doy cuenta. Todos están regresando de las vacaciones y lo primero que hacen es encender sus ordenadores… con Windows [1]. Debe ser eso. No lo dicen en el mensaje, pero deben ser los Windows. Seguro.
[1] Si uno lee mucho El Día-El Mundo termina creyendo como ciertas dos leyendas urbanas: 1) que en la UIB sólo se habla y dan clases en catalán, y 2) que todos son unos “linuxeros”.
Luego me ataca la nostalgia y recuerdo como hace décadas atrás –¿o hace pocos años– los mensajes que nos llegaban eran de un tono totalmente opuesto:
Se comunica a toda la comunidad universitaria que hemos puesto en marcha un nuevo servicio de Internet que les permitirá…
¡Qué buenos tiempos aquellos! Y no los supe valorar en su medida.
Pero no, no puede ser verdad, todo el mundo sabe que eso de que “tiempos pasados fueron mejores” es otra de las leyendas urbanas que se leen en algunos selectos periódicos. Debo estar poniéndome viejo.
Fin
No conozco el final del cuento. No sé qué puñetas ha hecho el paciente elefante con la hormiga, ni para qué necesitaba la saliva. Ni siquiera sé por qué me acordé de eso.
Pero sí estoy seguro que la sabiduría popular explicaría mi situación actual con un rotundo banyut i pagar el beure (cornudo y pagar la bebida, para no alimentar a la otra leyenda urbana).
Buenísimo. Lo que a tí no te pase con windows… Yo creo que es que cuando lo manejas ya no produces buenas vibraciones hacia a él y te pasan cosas extrañas. Todo el mundo sabe que Windows es cómodo, fácil y seguro xD
“Me dice que tiene que ir a comprar compresas.”
¿Tu mujer lee el weblog? Espero que no te pase nada, jajaja
Un saludo
Comment by Arturo — Wednesday 14/9/2005 @ 2:46
Joder Ricardo :D:D:D
Cuantas risas, jejeje. No te imagino delante de un XP desesperado por la wireles, la velocidad de internet, los mensajitos jilipollas del sistema… realmente me creo esa parte en que dices que tu esposa acudió por los gritos de desesperación.
Ves? Hasta Sofía podria actualizar el windows! Déjalo en sus manos, que se divierta… y de paso te evitas un ataque cardíaco. Para comer que se lave las manos después de usar el XP
Ui, que miedo, Ricardo… cuidado con la enana, que se va a convertir en tu BOFH sin que te des cuenta.
PS: En serio que las alas no se notan?
Comment by FrIkI — Wednesday 14/9/2005 @ 4:28
Ostres, que bé m’ha anat aquesta panxada de riure per començar el dia!
I no passis pena, lo que no te passi a tu ens passa als altres. És una conspiració. Com per exemple que ara resulta que els millors programes de matemàtiques són els privatius…
Comment by Pau Rul·lan Ferragut — Wednesday 14/9/2005 @ 7:44
Si tus alumnos y otras personas que te escriben correos fueran paranoicos podrían pensar que todo esto es para que no te insulten la próxima vez que no les contestes a un correo
Comment by visitante — Wednesday 14/9/2005 @ 11:48
Si tus alumnos y otras personas que te escriben correos fueran paranoicas pensarían que todo esto es para evitar que te insulten cuando decides no contestar a sus correos
Comment by visitante — Wednesday 14/9/2005 @ 11:52
Si tus alumnos y otras personas que te escriben correos fueran apranoicas pensarían que toodo esto es para evitar que te insulten cuando decides no contestar a sus correos
Comment by visitante — Wednesday 14/9/2005 @ 11:53
¿ves? esto es la prueba de que hay una conspiración: envió el comentario y no parece, lo reenvió y nada y a la tercera, para hacerme quedar mal aparecen los tres a la vez :S
Comment by visitante — Wednesday 14/9/2005 @ 11:57
Por cierto, y totalmente off topic, algo me dice que esto te podría interesar:
http://www.abc.es/abc/pg050914/prensa/noticias/Sociedad/Ciencia/200509/14/NAC-SOC-103.asp
Comment by visitante — Wednesday 14/9/2005 @ 12:39
Genial, simplemente genial.
Comment by Javier — Wednesday 14/9/2005 @ 17:27
Una pregunta normal. Que desea hacer?
A)ceptar
R)eintentar
I)gnorar
Falta una cuarta opción:
Y)yoquesé
XD))
Comment by salsa — Wednesday 14/9/2005 @ 19:54
Me he hecho un hartón de reir imaginándote…
Pero lo más interesante… ¡descubrir que perdiste la virginidad a los 27!
Comment by ifanlo — Wednesday 14/9/2005 @ 20:49
¿Tú tambien a los 27?
PD: Tienes razon con lo de los post ’serios’ y los comentarios del personal que escribiste hace tiempo.
Comment by alidhaey — Wednesday 14/9/2005 @ 21:46
¡Cony! Pues a mi me pasa como a Ricardo: cada vez que me acerco a un ventanuco, saltan chispas. Realmente lo que ocurre es que el ventanuco empieza a hacer el subnormal, como es costumbre habitual en él.
Comment by noone — Wednesday 14/9/2005 @ 23:01
I els membres linuxers de la UIB no us heu plantejat una petició formal perquè s’hi prohibeixi Windows? Sembla mentida justament que no s’hagi fet abans.
O demanar que aquestes restriccions només afectin als ordinadors amb sistemes MS.
Comment by Albert — Friday 23/9/2005 @ 16:56
Me he reido bastante con el post pero viene a demostrar que no se puede dejar un podenador en manos de cualquier y esperar que las cosas salgan a la primera, y ademas seguro.
Si yo hago, que lo he he cho, eso mismo con un ordenador viejo una distro de Linux, digamos redhat pro ejemplo, la batallita no dista mucho de la que cuentas, ademas de terminar con el equipo tan o mas inseguro que ese Windows XP que comentas.
La seguridad no esta en los sistemas esta en las personas y mas si saben lo que se traen entre manos.
Si se conoce lo que se hace, las cosas salen rapido, bien y seguras en poco tiempo. De hecho he instalado mi pc esta semana SO y segurizacion en 5 horas, con XP Profesional.
Comment by Salmos — Friday 23/9/2005 @ 16:58
No, lo que demuestra es que no has entendido nada (como no lo entiende la mayoría) del problema de seguridad.
Es como decir, “es mentira que los frenos y el ABS de ese coche vayan mal, funcionan perfectamente si el que frena es un corredor de rallies que sabe”.
Un sistema que lo usa todo el mundo debe tener medidas mínimas de seguridad. No estoy pensando es usuarios expertos (yo instalo una GNU/Linux bien segura en media hora), sino en los que no lo son, por eso se explica la cantidad de virus, gusanos y troyanos.
Comment by gallir — Friday 23/9/2005 @ 21:17
“Degut al considerable augment de tràfic de tipus SPAM, que ordinadors infectats de la UIB envien a servidors de correu electrònic externs de la Universitat, dia 20 de setembre s’aplicarà un nou filtre de tràfic a la nostra xarxa.”
En mi Universidad hace algún tiempo aplicaban filtros que mandaban a /dev/null todo “subject” que comenzase por “Hi!” porque el virus de moda del momento lo empleaba… Conozco gente que cuando no sabe muy bien qué poner en un subject ponen “hola”… el resto lo dejo a vuestra imaginación
Y sobre el Win… pfff. Ya está todo dicho.
Y me alegra que menciones lo leeeeeenta que es la maldita instalación. A mí también se me dio por hacer pruebas con un disco viejo hace unas semanas, y me llevó más que instalar la SuSE 9.3, con la ‘ligera’ diferencia de que la segunda iba cargada de paquetes de todo tipo que estaba probando. De una Debian ni hablemos (casi no da tiempo ni a hacerse un cafelito)… 
Y Salmos: no puedes decir que un Linux es inseguro solo porque alguien puede hacer ‘rm -rf /’ como root y cargárselo. Es como si le meto un petardo a mi casa y luego digo que los materiales de construcción eran una porquería porque se me vino abajo. Otra cosa es si la casa venía con petardo ‘inside’
La instalación por defecto de una SuSE (por poner un ejemplo de distro asequible para un usuario novato) crea un usuario ‘root’ independiente de los usuarios de sistema e incluye un cortafuegos ‘personal’ activado. Igualito, igualito, vamos…
Comment by Susana — Sunday 25/9/2005 @ 2:18