Hace unos días recibí la encomienda de montar unos firewalls para dos de nuestras oficinas. Esto en lo que llegan los equipos que se compraron.

Primeramente pensé en un Linux como router, y hacer las rutas y reglas a mano. Como no es mi fuerte y no tenía mucho tiempo. Hice una investigación de mercado y 10 minutos después decidí usar Pfsense. Una distribución  de BSD especializada en firewall. Todo bien hasta ahí.

Lo bajé, lo instalé en un equipo que ya nadie quería y lo puse en lugar del firewall antiguo.

Quiero aclarar que no es mi trabajo administrar esta red, simplemente me dieron esta tarea. Así que para configurar el firewall, requerí preguntar a quien administra la red, datos como rangos de IP, rutas necesarias, routers, direcciones de dispositivos, etc.

En cuanto tuve un panorama de la topología de la red, supe que había algo extraño, muy posiblemente incorrecto. Cosa que comprobé después. Múltiples routers en la misma subred.

 

Si bien esto no era obvio a primera vista, descubrí que el switch que une todas las computadoras, puede y estaba haciendo ruteo en capa tres. Esto por si mismo no es problema, pero el hecho de que conviva con el firewall en la misma subred lo es, ya que el firewall se puede ver como un router básico con un filtro.

 

Rutas simétricas.

Idealmente los paquetes TCP/IP, deberían seguir rutas simétricas entre dos equipos. Una ruta simétrica implica que un paquete del equipo A al equipo D, sigue un camino como:

A->B->C->D

Cuando el equipo D contesta el mensaje, el paquete de respuesta sigue una ruta inversa.

D->C->B->A

 

Cuando los caminos son diferentes se trata de una ruta asimétrica.

Si bien este fenómeno no es muy importante para los routers, si es importante para los firewall. En especial es importante cuando la ruta de regreso, se salta el firewall.En la práctica es normal que los caminos se ajusten y se observen rutas asimétricas en algún momento.

 

Existen dos tipos básicos de paquete IP. UDP y TCP. Hay otros pero los que se usan generalmente para comunicar cosas en internet y en las redes, son UDP o TCP.

La diferencia fundamental es que en UDP, cada paquete es independiente del anterior y del siguiente. A este tipo de paquetes no les importa las rutas asimétricas. Con que lleguen a su destino en un tiempo razonable es suficiente. No importa el camino.

Los paquetes TCP establecen una “sesión” y cada paquete está etiquetado y tienen un orden. Si un paquete por alguna causa llega antes que otro que salió antes, el equipo que lo recibe, lo hará esperar hasta que llegue el que va antes.

Si un paquete UDP se pierde, es responsabilidad de la aplicación que controla la comunicación, hacer algo para remediar la situación.

Si un paquete TCP se pierde, es responsabilidad del protocolo (TCP/IP) manejar la retransmisión del paquete faltante.

 

Los firewall modernos, además de filtrar los paquetes por origen, destino, tipo y puerto, están al pendiente de la sesión a la que pertenece el paquete (stateful). Y es esto lo que hace que el problema, sea un problema.

 

Una ruta asimétrica que evita el firewall de regreso, deja al firewall en espera de un paquete que nunca llegará. Sin embargo, el paquete si llega a su destino, y la maquina que lo recibe lo procesará felizmente y seguirá enviando más paquetes, por ejemplo solicitando otra parte una página web.

Cuando el nuevo paquete llega al firewall, este se encuentra aun en espera del paquete de respuesta. Muy posiblemente el firewall deje pasar el nuevo paquete en lo que espera la respuesta, o lo haga esperar con la esperanza de enviarlos en orden (no estoy seguro de cual es el comportamiento correcto o si puede variar según la marca o la situación). Sin embargo, con el paso del tiempo, el firewall se da por vencido y piensa que el paquete se ha perdido para siempre y que ninguna retransmisión ha llegado tampoco. Piensa que la sesión ha fracasado y la borra de su memoria.

 

Cuando llega un nuevo paquete marcado como parte de esa sesión, el firewall no lo reconoce como parte de una sesión válida, y piensa que es un paquete falso o incorrecto. Por lo que lo descarta e interrumpe la comunicación.

 

Cuando explique esto a mis compañeros de trabajo, me oyeron “atentamente” y siguieron trabajando. Me sentí ignorado. Pensé que no había sido claro y volví a insistir un poco más. Igual resultado.

 

Al final llegué a la conclusión que ni siquiera consideraron mi argumento, pues me ven como un idiota que piensa que sabe de redes.

Una simple búsqueda en google por rutas asimétricas listará una serie de artículos que hablan de este fenómeno. El simple hecho de que se mencione en internet no lo hace verdadero, pero si demuestra que al menos más de una persona considera que esto es importante como para mencionarse. Esto por si solo debería generar una señal de alerta, al menos para investigar y documentarse, si la explicación que di no es convincente o completamente correcta.

 

Desde hace cuatro días han  estado experimentado problemas que yo atribuyo a esta situación. Y han estado corrigiendo los problemas con casos especiales en las reglas de ruteo.

 

Los síntomas incluyen desconexiones aleatorias, inestabilidad en la red, pruebas de ping que funcionan entre dos equipos, con tiempos variables entre una prueba y otra, pero no una conexión Telnet. Trazas internas que varían cuando se ejecutan varias veces, que siendo un ambiente controlado con rutas estáticas no debería.

Me cuesta mucho trabajo mantenerme al margen, ni siquiera me siento contento de tener razón y que ellos estén sufriendo por una situación que pudieron haber prevenido haciéndome caso. Me frustra que estén tan ciegos, que estoy seguro nunca sabrán que el loquito este, tenía razón.

 

 

Good riddance!

 

 

 

 

Para la Keynote de la WWDC de este año Alex y yo decidimos hacer el episodio en vivo e invitamos a @Pjorge y @Emilcar a participar, ya que nos habían acompañado en el episodio anterior con sus “predicciones”. Por supuesto, decidimos hacerlo sin saber aún cómo, así que hubo que hacer deberes.

HFWWDC-HOA

Al inicio la idea era sólo enviar nuestra conversación a Internet a un sitio donde pudiese escucharse en vivo. Asumimos que esto es algo que se hace con bastante frecuencia y, ya puestos, añadimos algunas condiciones adicionales:

  • Que pudiésemos ir viendo comentarios hechos en vivo
  • Que nos conectásemos todos a un servicio central y ese emitiese.
  • Que se pudiese ver en la mayor cantidad de sitios posibles (no con apps especiales o registro requerido)
  • Que la emisión pudiese compartirse con un URL o incrustándola en una web.
  • Que pudiésemos luego extraer el audio
  • Si el servicio esperaba vídeo, que fuese posible entrar solo con micrófono y controlar lo que se veía por el “público”

Al final tras evaluar muchos servicios terminé reduciendo la lista a estos pocos:

LiveStream: LiveStream tiene, sin duda, el mejor servicio que puede pedirse; pero esto viene con un precio asociado que no es trivial. Es un servicio hecho para profesionales y se nota. Tienen software gratuito que permite edición en vivo y control de cámaras, con soporte para cualquier cantidad de plataformas e incluso aditamentos para cámaras de vídeo profesionales. Incluso tienen una espectacular “mesa de sonido” que es fascinante y que cuesta unos infartantes 6 mil dólares.

surface-encoder-197f1ee232179114e1e920e4414d7aa3

Al final el problema de LiveStream es justamente que no somos su tipo de cliente típico. Hacer un programa con múltiples participantes entra dentro de planes de precio que no estábamos dispuestos a gastar para una prueba única.

Eso sí, lo cubre todo y muchas cosas adicionales que suenan interesantes. Para un programa regular es una opción excelente, y desde el plan de pago más básico incuye una cantidad de funcionalidad nada despreciable.

Spreaker, uStream, Twitch – En Spreaker fue el primer sitio donde lo vi, pero resultó ser el problema más común: La mayoría de sitios que permiten live streaming no permiten varias conexiones remotas sino que pretenden que hagas una conferencia local (p.e. con skype) y eso lo compartas. Hay posts que explican desde simplemente enviar el audio tal cual llega a demenciales configuraciones incluyendo mezcladores de audio para llevar esto a cabo.

one_pc1-600x367

Esto implica que tu audio se escuchará mejor que el de los demás1 al tiempo que tu conexión2 sería el eslabón más débil.

Incluso teniendo presente la cantidad de gente que adora Spreaker, lo descarté junto a todos todos los que me imponían esta forma de uso3.

Mi última opción era Google Hangouts, que si no funcionaba me obligaría a replantearme las condiciones iniciales. Ya en el pasado había grabado algunos podcasts con Hangouts4 y sabía que funcionaba aceptablemente, pero necesitaba ver si cumplía con mis requerimientos.

Quien conozca mi postura ante Google+ entenderá mi aversión inicial a usar el servicio y lo alto que conscientemente pondría el listón si iba a evaluarlo.

Tras varias pruebas debo decir que Hangouts parecía funcionar perfectamente para lo que necesitábamos. Una vez superada la aversión a usar Google+ (o, más bien, descubrir que podía evitar usar Google+ en general y usar sólo este servicio específico) la parte que es Hangouts como tal funcionó muy bien. En mi caso el “truco” inicial fue darme cuenta de que podía usarse sin depender del resto de servicios de Google5.

El principal problema en todos los casos es que hay software que instalar porque ninguna plataforma hace nada de esto “de fábrica”. En el caso de Hangouts tuvimos que usar Google Chrome e instalarle un plug-in (que se hace de forma automática y no requiere instalación, no es necesario en iOS o Android si ya tienes la app de Hangouts), además de la mentada cuenta de Google+.

Una ventaja inesperada es que en un hangout puedes salirte y volver a entrar y el hangout sigue. Normalmente sitios de este tipo obligan al “anfitrión” a estar siempre conectado.

La forma en la que lo hicimos, que recomiendo a quien quiera hacer un livecasting similar, es:

  1. Crear el evento en Google+ Events
  2. Esto permite a la gente “apuntarse” y recibir notificaciones no sólo cuando la hora se acerque, sino si hay cambios. También la da a la gente algo que pueda compartir para que otros se apunten.
    Algo interesante es aprovechar la posibilidad de incluir cosas como imágenes y enlaces que el evento pueda aprovechar.

    La imagen de cabecera se puede escoger de una galería o se puede subir una imagen. Las animaciones tipo cinemagraph que se ven resultan ser MP4 y no GIF, pero puedes subir un gif con tu propia animación si quieres. El tamaño que espera es 1200×300 aunque el tamaño que despliega realmente es 940×235.

    BBQ.1200x300-1

    Importante: Asegúrate de que en los invitados está especificado que todos pueden asistir. Esto hace la diferencia entre un evento privado y uno público, y no puede cambiarse una vez definido.

  3. Prepara una imagen de fondo
  4. Si no vas a querer que se vea la cara o avatar de la gente durante el evento prepara una imagen de dimensiones 640 × 360 que vas a utilizar dentro de “Hangouts Toolbox” como un “Custom Overlay”6.

    Screenshot 2014-06-09 13.59.19

    Hangouts Toolbox permite definir una o varias plantillas que pueden irse activando a lo largo del evento. También permite que cada uno defina su custom overlay de forma diferente con lo que al ir cambiando el “anfitrión” quien “habla” se puede presentar su imagen de forma controlada7.

  5. Media hora antes de la hora acordada inicia un “Hangouts on Air8
  6. En esta media hora deberían ir llegando los invitados y deberías hacer los preparativos finales de micrófonos y cámaras, así como configuración de Hangout Toolbox.

    Importante: Asegúrate de que en los invitados están especificados sólo los que pueden asistir. Esto hace la diferencia entre un evento privado y uno público, y no puede cambiarse una vez definido. Al menos si quieres que al hangout solo puedan asistir los invitados pre-definidos9.

  7. Comparte la dirección de Youtube en el evento
  8. Google__Hangouts_and_Eduo_Gutierrez_-_Google_

    Una vez iniciada la sesión de Hangouts On Air se debe incrustar la dirección en el evento de G+ la dirección de Youtube que hangouts proporciona. De esta manera los que se habían apuntado al evento o los que visitasen siguiendo el enlace podrían ver el vídeo en vivo, mientras que en el hangout sólo permite que participen los que tienen la URL “privada”.

En el futuro no se si sigamos con esta configuración o nos pasemos a LiveStream, que es la única alternativa que hace las cosas como queremos, pero por el momento ha sido interesante y nos ha dado ideas de cosas que hacer en el futuro.

Screenshot 2014-06-09 17.52.15

La keynote al final fue de las mejores de los últimos tiempos. Un repaso a los sistemas operativos de para Mac y dispositivos iOS y un evento hecho por y para los desarrolladores que hacía tiempo se pedía a gritos. Recomiendo la keynote y, por supuesto, nuestra cobertura de la misma.

Un Podcast Necesario
  1. Porque tu audio no está viajando por las comprimidas carreteras de Skype e internet hasta tu máquina, que tiene una conexión a internet de baja velocidad.
  2. Que estaría bajando el audio de los demás, subiendo el tuyo para que ellos lo oigan y subiendo todo al servicio web.
  3. Ahora mismo en cada uno de los servicios que menciono y en muchos otros más hay una cuenta a mi nombre con un único registro para una emisión de prueba
  4. Con Daniel Sanz y el equipo de Cine En Serio
  5. Hangouts, como Youtube y otros servicios de Google+, es parte del mismo de forma casi incidental, gracias a la política de Google de traérselo todo bajo el mismo paraguas. Hangouts en el fondo es la evolución del Google Talk original con la ventaja sobre este de que no requiere una cuenta de gmail.
  6. Los “Custom Overlays” son esencialmente imágenes que puedes poner sobreimpuestas al vídeo. Se suelen utilizar para ciertas partes del mismo pero como pueden cubrir toda la pantalla creando una que no tenga partes transparentes se crea efectivamente una imagen de fondo constante.
  7. Google Hangouts por defecto muestra el video o avatar de la persona que piensa que está hablando. En conversaciones esto puede reflejarse en cambios muy rápidos y confusos de imagen.
  8. Hangouts on Air es una variante de los hangouts normales, que permite controlar a quien ven los visitantes entre otras cosas.
  9. En el Hangout se interactúa en vídeo y audio. En el evento se visualiza el vídeo del hangout. Por eso uno debe ser público y el otro no.

En la película de Los Croods el padre de la familia de cavernícolas tiene una frase que repite constantemente durante la misma:

“El miedo es bueno. El cambio es malo. Lo nuevo siempre es malo. Nunca no tengas miedo. Nunca dejes la cueva”

nuncadejeslacueva

La película, obviamente, va de que nuestros miedos y prejuicios personales nos mantienen en un sitio seguro, pero estático. No nos permiten evolucionar.

nevernotbeafraid

Cada vez que algo ha modificado el comportamiento de los niños con respecto a como lo recuerdan sus padres ha recibido opiniones que insisten en que es malo, debería prohibirse y limitarse. Pasó con la TV, los juegos de rol, las consolas de videojuegos, los cómics. Incluso hay artículos por ahí del S.XIX que muestran cómo los profesores de la época se quejan de que se estaba perdiendo la sana costumbre de escribir en pizarras en los estudiantes y cómo esto es de lo peor que puede pasar para su desarrollo.

fear

Hoy veo compartido en varios sitios la traducción (que además es especialmente mala y manipulativa) que ha hecho la Fundación PROTEGER de un artículo de Cris Rowan en el Huffington Post y me deprime enormemente porque alimenta ese demencial prejuicio y miedo que tenemos todos los humanos a lo que no conocemos de la peor forma posible: Intentando hacer como que no existe, prohibiendo y bloqueando el acceso al mismo.

newandead

El artículo lista una serie de “peligros” por el uso actual de la tecnología (considera “abuso” lo que hoy en día se ve como “uso normal”, así que no haré distinción entre los términos) y está escrito por una Pediatra dedicada a la terapia ocupacional, de acuerdo a la firma.

A mis ojos, este post tiene varios puntos discutibles.

Un problema principal es que lista un montón de correlaciones como si fuesen causa y efecto. En el fondo esto es lo que hará que el artículo sea muy compartido y un montón de gente esté muy de acuerdo con él: Nos asegura que la “culpa” de todo lo supuestamente malo está otros que no somos nosotros (los padres) y de prometernos que la “solución” está en nuestras manos, prohibiendo. Esto tiene el efecto simultáneo de desinformar, manipular y propiciar la continuada ignorancia de lo que hay de fondo, ayudándonos además a mantener una posición de superioridad moral sin tener más que hacer que ponernos a prohibir (que no nos cuesta trabajo y nos hace sentir bien).

Sin entrar en los puntos individuales, el resumen de todo es que este artículo refleja cómo los padres hemos ido subcontratando a otras personas, traspasando nuestra responsabilidad a profesores y médicos, la educación y cría de nuestros hijos. Esto nos evita tener que enfrentarnos a la responsabilidad y sentirnos buenos padres reclamando a otros cuando sale mal.

El resultado obvio de no dedicar tiempo para entender el mundo en el que se crían nuestros niños debería ser intentar hacerlo, pero termina siendo prohibirlo. “Si no te diviertes y socializas de la forma que yo lo espero, lo estás haciendo mal”.

El problema al que nos enfrentamos no es que haya mucha tecnología, una posible “demencia digital” (me asombra que alguien se tome en serio el artículo después de leer esto) o que los móviles puedan provocar obesidad (de nuevo, confundir correlación con causalidad). El problema al que nos enfrentamos es que la gente que hoy quiere prohibir la tecnología no la comprende ella misma y no sabe como integrarla en su vida (en la de sus hijos ha estado integrada siempre); por lo tanto o ignora su existencia o busca prohibirla, ambas formas de hacer que el problema desaparezca.

Ignorar la presencia de la tecnología en nuestras vidas provoca un distanciamiento con quienes la aceptan y abrazan. Tras una decisión así nos encontramos con que no nos gusta el distanciamiento que produce pero no nos atrevemos a achacar como culpable a la decisión que hemos tomado de mantenernos diferentes y el resultado es abrazar artículos como este que nos convencen que el problema no somos nosotros.

La “solución” al problema es difícil porque no es cómoda. El primer paso es reconocer que el problema lo tenemos nosotros y el segundo es trabajar para tratar de minimizar esa distancia y desconocimiento del sitio en el que se encuentra ya la humanidad del futuro.

notdying

La alternativa, obviamente, es aceptar que el mundo se mueve hacia adelante y que hemos decidido bajarnos del tren y quedarnos atrás. Es una decisión válida, pero no puede ir acomppañada de miedo y resentimiento sino de aceptación propia y hacia los demás.

No quería comentar los puntos individualmente pero sí tocar tres ideas generales, que reflejan varias facetas del problema real que veo detrás del artículo y de quien lo comparte estando de acuerdo con él.

1.-“La tecnología omnipresente en los últimos 10 años está haciendo estragos en el desarrollo de los niños”: Hay aquí un punto esencial que tira toda la credibilidad de algo como esto por los suelos (así como muchas otras modas que van surgiendo y desapareciendo sobre cómo criar y educar): No es posible afirmar categóricamente el efecto de algo en la sociedad/humanidad hasta que no ha sucedido. Cuando alguien te dice que un niño criado con smartphones al ser adulto sería menos capaz en cualquier cosa de otro que no lo haya sido están, literalmente, mintiéndote. Te miente porque no hay aún ningún adulto que se haya criado desde pequeño con smartphones, que conocemos en su forma actual desde hace apenas 7 años, en nuestra sociedad. Cuando las modas educativas cambian más rápido de lo que toma a los niños sobre los que se practican en volverse adultos, lo que vemos son proyecciones de quienes las postulan. Esto nos lleva al siguiente punto:

2.-La comunidad “médica” no está exenta de prejuicios, ignorancia y manipulación: De la misma forma que farmacéuticos y médicos promocionan y venden homeopatía como si fuese medicina real y ni siquiera parpadean al hacerlo, la comunidad médica (como la científica) no está exenta de los miedos, prejuicios y amoralidad que tan parte la humanidad son. Es perfectamente posible para un doctor inventarse toda una teoría que no sea sino una proyección de sus prejuicios o de su terror a volverse obsoleto y presentarla de forma que parezca perfectamente lógica.

En el artículo se comenta que se ha multiplicado la cantidad de casos médicos reportados de enfermedades que no existían hace veinte años y del diagnóstico de medicinas (Ritalin, Adderall) que no eran necesarias hace dos generaciones. Al poner algo así las alarmas deberían saltar inmediatamente a quien lee y cuestionarse si no será que el problema no es que haya más casos sino de lo que está provocando que más doctores diagnostiquen una enfermedad que se ha vuelto un comodín para minimizar el trabajo de padres y doctores?

Al fin y al cabo, de la misma forma que si alguien de urgencias te ve muy insistente te diagnosticará algo trivial y te dará una “medicina” inocua para que no vuelvas por lo mismo, un doctor listo sabe cuando si le dice a un paciente “no es nada” este puede decidir cambiar de doctor por otro que esté dispuesto a diagnosticarle algo. Algo similar sucede con muchos farmacéuticos que reconocen el valor de *siempre* venderle algo a quien decide ir hasta la farmacia.

Cuando lees que el problema de que haya más chicos con desórdenes de atención diagnosticados y bajo más medicación que nunca antes, vale la pena considerar que la primera razón de esto es que hay más doctores que lo diagnostican y más compañías farmacéuticas felices vendiéndolos. Preguntarse si no es posible que haya una considerable cantidad de factores de otro tipo ahí sería sano.

Hay pistas a esto en el artículo, que incomprensiblemente se tratan como “pruebas”. Por ejemplo: “Uno de cada seis niños canadienses tienen una enfermedad mental diagnosticada y están sometidos a medicación psicotrópica riesgosa” no indica que esto deba ser una preocupación tan grande en lo que dice como en lo que implica: Que hay muchísimo diagnóstico de un tema no trivial, con medicamentos que alteran la personalidad, y que debería ser mucho más investigado y controlado.

3.-La ignorancia científica como herramienta de terror: El post hace algo imperdonable y lo que en el fondo me ha hecho escribir este churro gigantesco: Cita las famosas listas 2A y 2B de posibles/probables carcinógenos de la Organización Mundial de la Salud en la que esán metidos los teléfonos móviles (está en la 2B, pero hay gente citada que pide que se pasen a la 2A). No indica que la presencia en estas listas por definición solo puede darse cuando *no existen pruebas fehacientes* que confirmen una relación entre el cáncer y lo que las listas incluyen.

Las listas IARC 2A y 2B de carcinógenos de la OMS representan, sobresimplificando, las cosas que se han reportado muchas veces como posibles carcinógenos. La distinción entre 2A y 2B lo que refleja es la cantidad de atención que uno u otro tienen.

Para dar algo de perspectiva sobre estas listas basta recordar que en la lista 2B se encuentran el café, el talco para el culo de los bebés y los batidos de vainilla del McDonald’s; mientras que en la lista 2A se encuentran el Mate argentino, ser peluquero o trabajar en turnos nocturnos.

En ambos casos, las listas están para documentar que hay reportes que dicen asociar el cáncer con estas cosas, pero no hay estudios concluyentes que lo avalen. Las listas además no son simples listas de cosas sino que requieren ciertas cantidades de exposición y concentración para incluso tener ese estado indeterminado de posible/probable carcinogénesis.

Lo imperdonable, algo que vemos también entre anti-evolucionistas cuando malinterpretan el término “teoría” confundiendo el uso coloquial con el científico, es no explicar que “probable” y “posible” son términos científicos para definir incertidumbre, no lo contrario. “Posible” significa “no se ha demostrado lo contrario” y “probable” significa “no se ha demostrado lo contrario, pero hay que asegurarse”. Cuesta mucho que la ciencia haga una afirmación categórica de “esto NO puede tener efecto” porque simultáneamente es consciente de la vastedad del universo y desventajosamente honesta, optando por usar términos precisos que luego pueden ser fácilmente manipulables de forma coloquial. Un problema de escrúpulos que no tiene la gente que escribe cosas como esta.

Para entender el matiz recordemos que la lista 4 son “productos probablemente no carcinogénicos para los humanos” y contiene *UN* solo elemento. Solo la lista 1 tiene elementos clasificados como “carcinogénicos”. Ahí aparecen el fumar, el humo del tabaco, el asbesto, etc.

En el fondo, la mejor forma de que los niños se desarrollen bien es simplemente dejarles ser niños. Propiciar un entorno en el que puedan jugar de varias formas y asegurarse de mantenerles expuestos a lo que su generación considera normal es mucho más sano que mantenerles en el salón de casa, no permitirles interactuar por su cuenta con más gente, pero no permitirles abstraerse con lo poco que tienen disponible a su mano. Tenemos que entender que es una generación que será diferente a nosotros y de la misma forma que hoy nos parecen ridículas muchas de las ideas de nuestros padres al educarnos, las nuestras lo son también y es nuestra responsabilidad tener esto siempre presente.

Nuestra responsabilidad es darle a ellos la forma de que encuentren su desarrollo y esto se logra a través de abrir puertas, no cerrarlas. Si un niño con posibilidad de hacer mil cosas elige usar un ordenador o un tablet entonces es que eso es lo que les gusta. Nuestra incomprensión de sus gustos es un reflejo de nuestra ignorancia e inseguridad, no de si son adecuados.

El artículo está escrito por Cris Rowan, propietaria de la empresa ZoneIn, que se dedica a cobrar por sus terapias de educación y planes de estudios que dependen para su existence que la gente crea que hay problemas que ella puede resolver.

Hace tiempo que había pensado escribir sobre esto.

Mostrar como afecta la apertura del diafragma a la profundidad de campo, y explicar gráficamente qué es la profundidad de campo.

La apertura normalmente se especifica en las cámaras fotográficas como un “Número f”. Este número f está definido como distancia focal ÷ diámetro interior del diafragma. Esto significa que mientras más abierto esté el diafragma, entonces el número f será más pequeño, y mientras más pequeño sea la apertura del diafragma más grande será el número f.

El diafragma controla la cantidad de luz que entra a la cámara. Esto tiene el efecto de que la fotografía se vea más iluminada o más obscura. En este ejemplo compensé con mayor o menor tiempo de exposición porque sólo quiero mostrar el efecto sobre la profundidad de campo.

La razón por la cual la profundidad de campo se ve afectada por la apertura del diafragma tiene que ver con que un diafragma cerrado, permite el paso de haces de luz a través del centro del lente casi exclusivamente por el centro, donde la curvatura es poca. Por el contrario, un diafragma abierto, permite la entrada de muchos haces de luz, provenientes del mismo punto de lo que fotografiamos, pero que inciden en diferentes puntos del lente. Debido a la curvatura del lente que cambia significativamente con la distancia desde el eje central del lente, cada haz, se refracta de forma diferente e incide en lugares diferentes del sensor de la cámara (o película si es el caso). Esto significa que cada punto del objetivo fotografiado puede generar varios puntos en el sensor, empalmándose con los haces provenientes de otros puntos del objetivo.

El resultado es una imagen borrosa, fuera de foco.

La profundidad de campo es una franja hacia adelante y hacia atrás del punto donde se enfocó el lente, en la cual la imagen se ve nítida. En este ejemplo busqué que el punto enfocado fuera la orilla de la mesa, donde inicia la cinta métrica. En la primera fotografía con f22 (diafragma muy cerrado) se puede observar que la profundidad de campo es muy grande, pues los objetos adelante y atrás de la orilla de la mesa se ven relativamente bien enfocados. A medida que el diafragma se abre, se aprecia que la profundidad de campo disminuye hasta llegar a unos cuantos milímetros en f1.4 en la última fotografía.

 

Actualización: Inserté un video que hice con las fotografías.

http://www.youtube.com/watch?v=Ujnyb1qGaj0

 

f22

f22

f20

f20

f18

f18

f16

f16

f14

f14

f13

f13

f11

f11

f10

f10

f9

f9

f8

f8

f7.1

f7.1

f6.3

f6.3

f5.6

f5.6

f5.0

f5.0

f4.5

f4.5

f4.0

f4.0

f3.5

f3.5

f3.2

f3.2

f2.8

f2.8

f2.5

f2.5

f2.2

f2.2

f2.0

f2.0

f1.8

f1.8

f1.6

f1.6

f1.4

f1.4

 

 

IMPORTANT: Starting with El Capitan and increasingle with later versions Apple has been adding enough (justified) complexity and security to Mac OS X (MacOS) that programs like SMBUp have a hard time running. With Mojave and Catalina it became completely unmanageable. Because of this I’m sorry to declare that SMBUp may not run properly in these platforms and its use is thus unsupported for them and development consequently has stopped.

If you’re using SMBUp to share files through Samba in Mac OS X Lion and Mac OS Mountain Lion, it’s possible you’ve found a problem trying to create new users to share with, along with other issues. This post aims at solving some common problems and explain doubts about the program and its design decisions.

Fact is Apple doesn’t even try to fix some of the internal calls Mac OS X receives from Samba on one side and Samba has no intention to support Mac OS X after Apple dropped support for them with Lion.

How can I add sharing-only users to SMBUp/Samba shares
You can add custom users to Samba/SMBUp with these steps:

  1. Create sharing-only user In your “accounts”/”Users & Groups” Preferences section click the “+” to add a new user and select, from the pop-up menu, “Sharing Only”:
    Creating Sharing Only user
  2. Add the sharing-only user to Samba issuing these commands in the terminal:
    sudo /opt/local/bin/smbpasswd -a newuser
    sudo /opt/local/bin/smbpasswd -e newuser

    Paste each one separately. Keep in mind the first command will first ask for the administrator password and then for the password for the new user, twice. Replace “newuser” with the user you created in the previous step. If you have Samba installed in a different route replace “/opt/local/bin/” with the proper path.
    running smbpasswd in the terminal

  3. Confirm that the user shows up and has been added to Samba in SMBUp
    User added to SMBUp
  4. Assign permissions to the folder you want to share. You can do this in the finder or in the “Sharing” preference pane (do not enable File Sharing or, if you have to, make sure “SMB” is disabled)
    Setting sharing permissions from the Finder
    Setting sharing permissions from the System Preferences Sharing pane
  5. Share the folder in SMBUp if you haven’t already done so.
    Adding shared folder to SMBUp

You should then be able to connect to the new shared folder with the newly-created user and permissions should work. NOTE: You can use the force user parameter in smb.conf to map access to this folder to this single user

SMBUp warns that user has more than 16 groups
Mac OS X uses a special inheritance method for groups that means many users (and admin users as a rule) will belong to more than 15 groups. Samba has a problem with this as the methods it uses to know how many groups a user belongs to don’t work properly in Lion. When this happens, SMBUp will show a warning message:

16groupswarning

To correct this you need to create custom sharing-only users in OS X and add them to Samba directly from the terminal.

Follow the steps in question “How to add sharing-only users to SMBUp/Samba shares” to create these users.

Finder doesn’t show network drives in the sidebar
As mentioned in the main SMBUp page this is a necessary side effect of insalling Samba. This is because samba installs its own netbios and SMB managers. These replace the native OS X ones, which is what OS X uses to “discover” network servers. A workaround is to connect to shared drives directly and drag them to the sidebar to create shortcuts for them.
Go Menu in Finder
Network Browse

Finder doesn’t show network drives in the sidebar after removing SMBUp
When removing SMBUp sometimes the uninstaller fails to reset the native services as they should be. When this happens the most common result is that the Finder Sidebar doesn’t show servers from the network or that OS X can’t share itself as before. When this happens please follow these instructions:

  1. In System Preferences -> Sharing -> File Sharing: Check (if unchecked) “Options -> Share Files and Folders using SMB” and uncheck it again.
  2. In System Preferences -> Network -> Advanced -> WINS: Change your NetBIOS Name to something else and change it back to what you wish it to be.
  3. Restart
  4. If the above doesn’t work, execute these commands in the terminal line by line and restart afterwards. Keep in mind you’ll be asked for your administrator password.
    
    sudo launchctl unload -w /Library/LaunchDaemons/org.samba.smbd.plist
    sudo launchctl unload -w /Library/LaunchDaemons/org.samba.nmbd.plist
    sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.netbiosd.plist
    sudo launchctl start com.apple.netbiosd
    sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.smbd.plist
    sudo launchctl start com.apple.smbd
    sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.smb.preferences.plist
    sudo launchctl start com.apple.smb.preferences
  5. After the above, go to System Preferences and set-up your sharing permissions as you wish.

How can I uninstall SMBUp?
SMBUp includes a menu and screen to uninstall some or all packages it installs originally.
uninstallmenuitem
By default the only items marked for uninstall are the scripts that run Samba and the installer files. This means the services would stop running but the files would be kept for future needs.
uninstallsmbup
If you decide you don’t want any trace of SMBUp then you can check “All Installed” and all files should be marked for deletion.
NOTE: Sometimes the uninstaller may find errors deleting specific files or folders and these may remain, but the service itself should always be disabled regardless of these possible errors. After uninstalling you can check for the existence of the “/opt” directory and, if it still exists, you can delete it manually((As long as you don’t use MacPorts, which needs it as well.))

The Samba installer from SMBUp doesn’t complete. How to install Samba manually?
Sometimes the integrated Samba installer from SMBUp may hang in the “Preparing to Install…” section. When this happens, if you’ve been waiting for activity for more than 10 minutes, you can safely force-quit SMBUp and install manually.

To be able to install manually you can check if you have a Samba installer disk mounted on your mac and use the installer in it or, if you prefer, download Samba from here and use it instead.

Download Samba 3.2.15 installer for Mac OS (DMG/PKG)

How can I scan from my network scanner/MFD into my mac’s shared drives?
Instructions to scan to network folders shared with Samba through SMBUp should be similar for most platforms.
Instructions for the Kyocera Copystar system
Instructions for HP Network scanners to scan to your share drive:
HP OfficeJet 8500A Pro
HP OfficeJeft 8600 Pro Plus

After a Mac OS X Security Update samba can’t be started/”Passing non-absolute shell paths is not currently supported.”
Donneo has discovered that this error can come up after a system or security update. The
solution is reinstalling samba from the Samba installer that SMBUp includes.

NOTA: Esta entrada la publiqué inicialmente en Wocial.

Tal vez la cita más famosa referida a Steve Jobs, donde realmente el cita una frase atribuida supuestamente a Picasso. Al tiempo de ser la frase más citada de Jobs es también la menos comprendida, por lo fácil que es tomarla literalmente.

Buscando hoy en día casi sólo es posible encontrar la atribución a Picasso por parte de Steve Jobs. Todos los sitios que lo hacen son posteriores a su primer uso en 1984 en el equipo de Macintosh en Apple y a 1988, cuando se hizo famosa públicamente por primera vez1.

Salió por algo en Twitter, y me puse a investigar. Obviamente esto está más que masticado y pongo mi granito de arena más para ahondar en la cita que para narrar su historia, pero un poco de eso hay también.

La cita, muchos hemos sabido, nunca ha significado hacer copias literales sino que es más sutil, habla de inspiración vs. plagio.

La cita, como se repite, es realmente la evolución y simplificación de una idea de T.S. Eliot y una frase de Picasso relacionada tangencialmente.

La de Picasso primero, porque es más corta:

To copy others is necessary but to copy oneself is pathetic.

La de T.S. Eliot es una idea desarrollada, no una cita, en su libro The Sacred Wood, en el capítulo de Philip Massinger, contemporáneo de Shakespeare, del que dice que esencialmente copia a Shakespeare sin hacer la copia suya:

One of the surest of tests is the way in which a poet borrows. Immature poets imitate; mature poets steal; bad poets deface what they take, and good poets make it into something better, or at least something different. The good poet welds his theft into a whole of feeling which is unique, utterly different from that from which it was torn; the bad poet throws it into something which has no cohesion. A good poet will usually borrow from authors remote in time, or alien in language, or diverse in interest. Chapman borrowed from Seneca; Shakespeare and Webster from Montaigne. The two great followers of Shakespeare, Webster and Tourneur, in their mature work do not borrow from him; he is too close to them to be of use to them in this way. Massinger, as Mr. Cruickshank shows, borrows from Shakespeare a good deal.

Aquí podemos ver, en la segunda oración, la semilla de la frase final:

Immature poets imitate; mature poets steal; bad poets deface what they take, and good poets make it into something better, or at least something different.

Esta versión aún es clara en lo que quiere decir, porque no es binaria. Habla de poetas (no artistas, aún) maduros e inmaduros y por separado de los que son buenos y los que son malos. En este contexto “imitar” significa hacer lo mismo sin entenderlo, “robar” significa hacer lo mismo sabiendo por qué vale la pena. Luego, al margen de lo anterior, los que son malos logran algo peor que el original (porque saber qué copiar o saber por qué no significa tener la habilidad del original) y los que son buenos lo mejoran, haciendo su propia versión que se sostiene por sí misma sobre el trabajo anterior (un homenaje o una inspiración bien hechos son esto).

“Robar”, en este contexto, no significa apropiarte de lo otro sino hacer algo tan particular y propio con ello que se asocie contigo solamente, no como una inspiración o derivación de algo existen. Lo que “robas” es el mérito y la fama de tu creación (sin afectar la del original).

Es comprensible que el texto que lo explica desapareciese (ya que no sería una cita citable) pero es raro que la versión corta sufriese tantos cambios y que fuese mal atribuida tantas veces.

A mediados del S.XX la cita de Eliot había ya mutado:

T. S. Eliot once wrote that the immature poet imitates and the mature poet plagiarizes.

[…] even forty years ago T. S. Eliot knew that he was perpetuating a cliché in saying so, […] To paraphrase a contemporary critic, “Immature artists borrow; mature artists steal”; and Joyce was a mature artist.

Esquire en 1967 saca la primera versión que se parece a la actual, pero se la atribuye a Lionel Trilling:

“Immature artists imitate. Mature artists steal.”—Lionel Trilling

La cita se le atribuye a Stravinsky en algún momento también y empieza a ser obvio que, al ser un concepto relativamente obvio (la frase “en los hombros de gigantes” alude al mismo concepto, cuando haces algo grande pero no podrías haberlo hecho sin los que hicieron lo suyo antes) mucha gente ha dicho variaciones de la misma frase durante décadas. Pero la onda empieza a colapsarse, la frase empieza a parecerse en sus diferentes variantes.

Cuando finalmente colapsa en la psique colectiva es cuando Jobs la resume, famosamente, en:

“Good artists copy. Great artists steal.”

La primera vez que la versión final se ve impresa es en el Sydney Morning Herald de Australia, en 1988, atribuida a Steve Jobs:

He headed the team that developed the Macintosh. Steve Jobs said that while it was being developed he kept in mind a quote from Pablo Picasso: “Good artists copy. Great artists steal.”

De aquí, el meme estaba servido. Una cita citable, que parece subversiva (aunque realmente no lo es), lanzada por el “chico malo” de Silicon Valley, en el contexto del inicio de las guerras de demandas que ocuparon a Microsoft y Apple durante los siguientes 10 años, puesta en el contexto de que aunque Jobs dijo eso, Apple ahora demandaba a Microsoft por copiarles a ellos (una asociación que aún hoy sigue haciéndose por la gente tan inteligente que puebla sitios como los comentarios de Menéame, Alt1040 y Twiter, muy a pesar de sus administradores que seguramente preferirían que pensasen dos veces antes de comentar).

De ahí en adelante la cita se ha atribuido casi siempre a Picasso y casi siempre en conjunto con Steve Jobs.

La “confusión” (de serlo) de Jobs puede venir precisamente de mezclar una misma idea pero dos fuentes diferentes: La frase de Picasso y la frase de Eliot, aprendidas ambas al mismo tiempo, mal citadas después sin pensar que fuese importante y sin imaginar que se volvería su cita (de una cita) más famosa.

La gran ironía termina siendo que diciendo mal tanto la cita como el autor de la misma, Jobs logró lo mismo: Que se asociase con él en la historia, robándosela a otros dos sin ni siquiera darse cuenta de que lo hacía.

  1. y 1996 cuando se hizo la entrevista de la que sale el clip que pongo en la cabecera, del genial documental Triumph of the Nerds,obligado para todos vosotros

Hace unas semanas tuve la oportunidad de usar una televisión 3D.

En el centro comercial, un vendedor se ofreció a mostrarme una. La película que se exhibía era «El Rey León» de Disney.

Cuando me puse los lentes lo primero que noté es que el 3D parecía como teatro de  marionetas. El fondo de la pradera era plano. Algunas plantas y árboles se veían en un plano intermedio como recortes de papel de una escenografía. En el frente se venían los personajes principales también planos.

El efecto no es natural. Se ve interesante sin embargo.

Mi primer pensamiento fue: «Esta es una película viejita y animada a mano, que fue convertida a 3D. No puedes juzgar el 3D con esto.» Seguramente una película creada en 3D desde el inicio se vería mejor. Le comenté esto al vendedor  y me comentó que tenían «Avatar».

Después de unos minutos regresó con el Bluray de Avatar.

Unos cuantos segundos después comprobé que era la misma mierda. Planos diferentes a diferentes profundidades con personajes planos recortados.

Cuando vi Avatar en el cine, tuve la mejor experiencia 3D en mi vida. Un 3D casi natural que apenas se notaba. La experiencia en al televisión no fue comparable.

Estoy casi seguro de que la versión bluray de Avatar que vi, fue creada convirtiendo la versión 2D en 3D y no de la versión 3D del cine.

Es posible que esté equivocado sobre Avatar. Sin embargo la experiencia no justifica para mi una televisión en 3D.

Desde hace algunos años he visto que Twitter, si es que podemos catalogar Twitter como una red social, ha modelado la política de varios países.

Twitter es fácil de usar, difícil de censurar. La voz de una sola persona en Twitter puede tener efectos gigantescos si se reúnen ciertas condiciones. No se cuales más, pero podemos pensar en «twitear» las palabras correctas en el momento correcto.

En fin, había visto esto en otros sitios pero no aquí, en México. Hasta ahora.

Independientemente de lo político, lo que me impresiona es que un evento que trató de ser minimizado por las grandes televisoras, explotó en Twitter y no importó que no se hablara en la televisión del asunto al principio.

Cuando esto ocurrió, me vino a la mente: «¡Esto es democracia!», La voz de cada persona que puede ser escuchada directamente por los demás.
Ya reflexionando, pienso que esto no es totalmente cierto, pero en ese momento, fue lo que surgió en mi mente.

¡Cómo me gustaría tener una octavo de la capacidad de expresión de mi hermana que es escritora profesional, para que esto no suene tan cursi como suena cuando leo lo que escribo!

El punto es que me emocionó ver como twitter permitía que pasara algo que de otra forma no pasaría.

A este blog ya se le estaba pasando su desempolvada semianual.

Hace unos días, recibí mi regalo adelantado de cumpleaños y navidad.

Se trata de un lente Canon de 50mm f/1.4 USM.

El lente que tenía originalmente en mi cámara, es un lente 18-55 con una apertura de f/3.5 – f/5.6. Tener un lente así, con distancia focal ajustable, limita la apertura máxima del lente.

El número f/D determina la cantidad de luz que entra a través del lente y está definido como la distancia focal (f) entre el diámetro de la pupila del lente (D).

Lo que es relevante, es que cada apertura listada a continuación, permite el doble de luz que la siguiente.

f/1.4 el doble que f/2
f/2 el doble que f/2.8
f/4 el doble que f/5.6
f/5.6 el doble que f/8

Esto significa que comparando los dos lentes a 55 o 55 mm de distancia focal, el nuevo lente permite la entrada de ocho veces más luz que el anterior. A su vez, esto se traduce en poder tomar fotografías sin flash en condiciones de baja luz. Como en una cena, con iluminación artificial, sin recurrir a velocidades de obturación más largas que 1/100 segundo.

Para muestra un botón:

Mmmm.

Lo único malo, es que el precio de los lentes aumenta exponencialmente con el número f. El siguiente lente comercial de 50mm es f/1.2 y cuesta cuatro veces más que el f/1.4.

Del 50mm f/1.0 mejor ni a hablamos.

Por cierto, también estrené un juego de lentillas para macros.

Celular

Agua del grifo

El otro día discutía con una amiga sobre si el crédito era necesario, un mal necesario o algo innecesario.

Salvo el caso de comprar /construir una casa, considero que uno debería poder andar por la vida sin recurrir al crédito.

Mi argumento es básicamente el siguiente:

«Si tienes dinero para pagar algo a crédito, significa que tienes suficiente dinero para ahorrar y comprar ese algo de contado».

Por supuesto que eso significa que no puedes tener lo que quieres de forma inmediata, y vas a tener que espera a juntar el dinero suficiente para comprarlo.

Salvo las necesidades básicas como alimento, vestido, atención médica y un lugar donde vivir, la mayoría de las cosas pueden esperar.

Un televisor, una computadora, un auto, etc. Son cosas que muchas personas ya tenemos, así que comprar uno nuevo no es un necesidad inmediata la mayoría de las veces.

Un argumento común que he escuchado para usar un crédito, es que la gente usa los créditos como una forma de obligarse a destinar dinero a un fin específico, ya que de otra forma se gastaría ese dinero y no ahorraría.

Pienso que esto es suficiente para remover las telarañas de este sitio.