Lo leí hace unas semanas en el blog de Enrique Blanco, y me he acordado ahora de que siempre quise ponerlo por aquí. Esta es una lista de preguntas que utiliza la CIA (“The Phoenix Checklist”) para plantear un problema y sus posibles soluciones. Como vereis, es una herramienta versátil para prácticamente cualquier ámbito.

The problem

• Why is it necessary to solve the problem?
• What benefits will you receive by solving the problem?
• What is the unknown?
• What is it you don’t yet understand?
• What is the information you have?
• What isn’t the problem?
• Is the information sufficient? Or is it insufficient? Or redundant? Or contradictory?
• Should you draw a diagram of the problem? A figure?
• Where are the boundaries of the problem?
• Can you separate the various parts of the problem? Can you write them down? What are the relationships of the parts of the problem? What are the constants of the problem?
• Have you seen this problem before?
• Have you seen this problem in a slightly different form? Do you know a related problem?
• Try to think of a familiar problem having the same or a similar unknown
• Suppose you find a problem related to yours that has already been solved. Can you use it? Can you use its method?
• Can you restate your problem? How many different ways can you restate it? More general? More specific? Can the rules be changed?
• What are the best, worst and most probable cases you can imagine?

The plan

• Can you solve the whole problem? Part of the problem?
• What would you like the resolution to be? Can you picture it?
• How much of the unknown can you determine?
• Can you derive something useful from the information you have?
• Have you used all the information?
• Have you taken into account all essential notions in the problem?
• Can you separate the steps in the problem-solving process? Can you determine the correctness of each step?
• What creative thinking techniques can you use to generate ideas? How many different techniques?
• Can you see the result? How many different kinds of results can you see?
• How many different ways have you tried to solve the problem?
• What have others done?
• Can you intuit the solution? Can you check the result?
• What should be done? How should it be done?
• Where should it be done?
• When should it be done?
• Who should do it?
• What do you need to do at this time?
• Who will be responsible for what?
• Can you use this problem to solve some other problem?
• What is the unique set of qualities that makes this problem what it is and none other?
• What milestones can best mark your progress?
• How will you know when you are successful?

Facebook acaba de estrenar su propio servicio de geolocalización “social”, llamado Facebook Places, para ser utilizado desde dispositivos móviles. Para los que no conozcan este tipo de servicios, te permite hacer un “check in” cuando estás en una localización determinada (un restaurante, un museo, en casa, etc.) y esto permite a tus contactos saber dónde estás, ya que se publicará en tu perfil.

Para los que piensan que 1984 está cada vez más cerca, o no quieren que todo el mundo pueda enterarse de dónde estás, se pueden personalizar las opciones de “privacidad”.

Hay tres opciones principales:

• Thinks I share -> Places I check in to
  • Yo aquí recomiendo crear una lista de contactos restringida que contenga aquellos que pueden ver tu localización. Y la asignas a esta opción.
• Thinks I share -> Include me in “People here now”
  • Si haces “check in” en un sitio donde haya más gente, cualquiera que esté en el mismo sitio podrá ver tu localización en la lista de “quién está aquí ahora”. Yo recomiendo deshabilitarlo.
• Thinks others share -> Friends can check me in to places
  • Deshabilitar YA. Imaginate que tienes una cita “secreta” (con ese novio al que tus padres no tragan), o vas a una fiesta cuando dijiste que te quedarías en casa con fiebre. Si un contacto tuyo de Facebook está contigo (ni siquiera es necesario que esté cerca), puede hacerte el “check in” aunque no quieras, y todo el mundo sabrás que está ahí.

Quién más quién menos, todo el mundo que participa en redes sociales, lo hace en más de una: Twitter, Facebook, LinkedIn, Tuenti, etc.

Casi todas ellas soportan APIs y aplicaciones de interoperabilidad, de forma que podamos actualizar desde una de ellas (nuestra favorita, por ejemplo), y que actualice automáticamente el “estado” en las demás. Alternativamente se pueden usar servicios web creados ex profeso para esa función, tipo ping.fm.

Veo varios problemas con esto.

El primero es que normalmente los contactos (la red personal) son diferentes. El contexto es diferente. La funcionalidad y la forma de interactuar son diferentes.

Podemos hacer “broadcast” de nuestra “línea de estado” a una docena de redes sociales, pero esto se parece más al SPAM que otra cosa. Es información publicada sin tener en cuenta al receptor, su contexto, sus expectativas, etc.

Además las redes sociales son algo más que una secuencia temporal de “líneas de estado”. Hay mecanismos de respuesta, de redifusión, de colaboración, etc.

Cuando veo contactos míos en LinkedIn (donde espero un tipo de información y de “conversación” muy concreta) donde se reproducen sin filtro alguno sus comentarios en Twitter (por ejemplo, contestando  a alguien a quién no tengo en LinkedIn), es como escuchar una mitad de una conversación a gritos.

En mi opinión personal, es irritante y un poco insultante.

Además, la “conversación” se pierde. Envío mi frase super-ingeniosa a una docena de sitios, y en algunos me harán un “Like” y en otros un “retweet”, y en otros sitios me contestarán con algo más ingenioso… El que ha enviado el mensaje puede seguir la pista a todo esto (hay herramientas que lo automatizan), pero para sus “contactos” es molesto, porque la “conversación” está fragmentada.

En fin, me parece volver al modo “clásico” en el que había un emisor y multiples receptores, y el mensaje fluye en un sólo sentido. Sólo que ahora todo el mundo puede ser emisor, generando un griterío de bazar más que una conversación de verdad.

Yo al principio era escéptico, pero desde que Irene me lió para comprar la Thermomix, estoy experimentando con recetas con las que antes no me atrevía. La última ha sido hacer helado de cerezas. La receta es la básica (batir fruta congelada junto con algún producto lácteo cremoso), con alguna innovación.

Ingredientes:

• 800 gr. de cerezas (cuanto más oscuras y maduras, mejor)
• Sobao pasiego pequeño (55 gr.)
• 250 gr. de queso mascarpone.
• Azúcar (o sacarina en polvo) al gusto.
• Chorrito de leche.

Nota: En mi caso he usado sobaos pequeños de Casa Olmo (de Ontaneda), porque son los que tengo más a mano en Madrid. La semana que viene voy a Cantabria y traeré de El Macho (de Selaya) o de Casa Luca (también en Ontaneda), que son los que me gustan.

El día antes se lavan las cerezas, se le quitan los huesos y los rabitos, y se congelan. Al día siguiente se pican las cerezas congeladas (5 segundos a velocidad 5). Se añaden el sobao desmenuzado, el mascarpone, y el azúcar (3 o 4 cucharaditas). Se bate la mezcla al menos durante un minuto. Al ser una mezcla espesa, es posible que haya que añadir un chorrito (no mucho) de leche para que aquello empiece a girar. Ir subiendo la velocidad hasta que quede homogéneo. Se puede consumir enseguida, o guardar en el congelador.

El resultado es espectacular. Y aviso de que es una bomba calórica. Cuando pruebas este, el Ben & Jerry’s parece “light”.

Una visión entretenida, muy bien hecha (y marxista) sobre la crisis.

(via Boing Boing)

Ha hecho falta intentarlo 4 veces.

La primera fue con un kit de ingredientes comprado, sin tener ni idea. Muy amarga, buena espuma, y hay a quien le gustó.

La segunda fue con receta propia. Quedó muy flojilla de sabor, alcohol y espuma. Le gustó a Irene y poco más.

La tercera fue una evolución de la segunda, para intentar darle un poco de “caracter”. Pero el sabor no me convenció y tampoco he recibido feedback bueno.

La cuarta ha sido la buena.

Después de mucho investigar y leer (sobre todo “Brew like a monk” de Stan Hyeronimous), me inventé una receta inspirada en las “tripel” de abadía trapense de Bélgica. Sigo usando extracto de malta con infusión previa de grano (Cara-Pils), con añadidos “generosos” de azúcar (blanco y caramelizado belga), y aromatizado con piel de naranja amarga (o curaçao).

La clave ha estado en el mayor nivel alcohólico (andará sobre los 6,5%), y la fermentación secundaria en frío (12ºC) durante mes y medio, previo al embotellado.

Éxito de crítica y público.

Ahora mismo no tengo una foto aquí, pero actualizaré el post este fin de semana cuando abra una “Boadilla Red Star IV“.

¡Salud!

Ha pasado tiempo desde el último post, pero no me he olvidado de vosotros. Si habeis seguido los últimos posts, parece que habíamos llegado a un callejón sin salida. Mi sensación es que nos falta información y no tenemos el “ejemplar” completo.

Por lo que vamos a intentarlo de nuevo con un “bicho” que me han pasado hoy.

Este es muy cuco. Te llega un email con una foto pequeñita, en la que parece que hay chicas de fiesta. ¿Y tú qué haces? Pinchas para “ampliar la foto” (¿quién no lo haría?). El problema es que la foto en realidad es un enlace a una página web, alojada en Argentina, que te descarga un ejecutable.

Este ejecutable, llamémosle “Foto28_.com“, es más sospechoso que un norcoreano haciendo fotos en Almaraz.

El informe de VirusTotal nos da a entender que es algún tipo de “downloader” (es decir, este “bicho” tiene la función de descargar otros “bichos”) y que está empaquetado con PECompact2.

El informe de Anubis nos da muchas pistas, que podemos corroborar ejecutando el programa en un sandbox (Windows XP corriendo en VMWare Workstation 7).

Efectivamente, lo primero que hace el ejecutable es conectarse a varias URLs.

• http://*******.h1.ru/inf/infect.php?url=COMPUTERNAME
• http://*******.hpg.ig.com.br/xlr.html
• http://*******.hpg.ig.com.br/xln.html
• http://*******.hpg.ig.com.br/xlb.html

La primera, desde Rusia con amor, parece fallar con un error 301. El dominio corresponde a un ISP ruso, que parece tener un historial de albergar páginas maliciosas.

El resto son descargas de ficheros, que terminan en una carpeta C:\CMOS\ con los siguientes nombres:

Los ficheros XLR.EXE y XLR2.EXE son idénticos, lo cual se corresponde con sólo las 3 descargas de ficheros realizadas. El fichero ID es creado por uno de los procesos RunDLL32.exe que lanzan los CPL.

Además se crean las claves de registro necesarias (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run) para lanzar los 4 ejecutables cada vez que arranque Windows.

Lo más sencillo aquí es coger cada uno de los ficheros descargados, y subirlos a VirusTotal.

• Los XLR.EXE son, de momento, sólo detectados por Kaspersky, por primera vez hoy mismo, e identificados como Trojan-PSW.Win32.LdPinch.ankl.
• El XLB.CPL tres cuartos de lo mismo: analizado por VT por primera vez hoy y detectado sólo por Kaspersky como TrojanBanker.Win32.Banker.axhu.
• El último fichero, XLN.CPL, tambien es fresco de hoy, y es detectado por Sophos (como Mal/Banspy-K) y F-Secure (DeepScan:Generic.Banker.Delf.B218B63B).

Tenemos claro el comportamiento de nuestro espécimen. Un análisis más en detalle de sus “amigos” sería demasiado laborioso para incluirlo aquí, ya que estamos hablando de una “suite” de 3 troyanos dedicados al fraude bancario. Es interesante echarles un vistazo con el ResHacker y ver la cantidad de scripts en JavaScript y páginas HTML embebidas en los ejecutables, con el objeto de tomar el control del navegador web del usuario y sustituir sus visitas a la banca online por páginas maliciosas que capturan contraseñas, etc.

Hola de nuevo. Por fin encuentro un hueco para continuar con la serie de posts sobre análisis de malware.

Y lo hago para dar malas (?) noticias. La muestra que estuvimos mirando anteriormente, no parece que haga nada.

Ejecutándola en una máquina virtual de VMware Workstation 7.0.1, corriendo Windows XP SP3, y monitorizando su actividad con Process Explorer, Process Monitor y Wireshark, la muestra no parece hacer nada de nada.

Ni lanzamiento de otros procesos, ni accesos extraños a ficheros, ni creación de claves de registro…

… ni conexiones sospechosas de red a ningún sitio…

El proceso sale inmediatamente y termina, y no hace nada que no haga cualquier otro programa en su secuencia de arranque. Se pueden formular varias hipótesis:

• No es malware.
  • En contra: el fichero en sí es sospechoso. Las cadenas de texto son muy sospechosas (y me recuerdan a los textos pseudo-aleatorios del SPAM en comentarios de blogs).
  • A favor: los fabricantes de antivirus no parecen ponerse de acuerdo, y no todos lo detectan aun pasado mucho tiempo desde su primera detección (informe Virustotal).
• Es malware pero está dañado o incompleto.
  • A favor: no parece hacer nada por si mismo.
• Es malware pero de alguna forma detecta que corre en “entorno hostil” y no hace nada.
  • En contra: cualquier intento de detección (que está en una máquina virtual, que hay herramientas de monitorización, etc.) dejaría al menos alguna traza.
  • A favor: existen técnicas para detección de entornos virtuales que no implican acceso de ficheros y/o registro, como la desarrollada por Joanna Rutkowska, o la que se puede encontrar en Trapkit.de.

Habrá que investigar un poco más, haciendo análisis del código (desensamblado y debuggeado).

Os he dejado un poco abandonados estos días, no he tenido mucho tiempo para preparar el artículo.

Tengo una muestra de lo que parece ser un virus o similar. El fichero se llama ergdz.exe. Es muy común que el malware utilice nombres aleatorios para los ficheros, por lo que el nombre en general no nos dice nada. Lo primero que he hecho es subirlo a Anubis (ver informe), a Joebox (ver informe), y a VirusTotal (ver informe).

En este último informe se puede ver que algunos (no todos, a día de hoy) de los antivirus lo detectan, con nombres variados. Estos nombres que aparecen (skintrim, wintrim, hrup, etc.) corresponden a una “familia” de troyanos de “adware”, es decir, su motivación principal (aunque pueden tener otras) es mostrar publicidad al usuario.

En el informe de JoeBox podemos ver como el bicho ha leido una serie de claves de registro, ha hecho un par de conexiones a un feed RSS de Microsoft, y ha terminado.

Es curioso esto de las conexiones. En mi opinión, puede servir para comprobar si el equipo infectado tiene acceso a Internet.

Otra cosa útil que nos dice VirusTotal, es el tipo de fichero, y en este caso tiene toda la pinta de ser un ejecutable Win32 compilado con Visual Studio C++. Si además examinamos el fichero con una herramienta como PEiD podemos ver que es Visual Studio C++ 6.0 (y que no parece empaquetado).

Investigando un poco más, todavía sin ejecutar la muestra, con Resource Hacker podemos examinar los “recursos” enlazados con el binario compilado (iconos, imágenes, textos, etc.)

Curiosas cadenas de texto. El comando “strings” tampoco saca nada mucho más interesante.

De momento la verdad es que no tenemos mucho. En el próximo post lo ejecutamos a ver qué pasa…

Aquí seguimos después del último rollo que os metí.

¿Qué necesitamos para analizar “bichos”? Tampoco mucho, y la mayoría es gratis.

Entorno de Trabajo

Lo primero que necesitamos es algún sitio donde tener nuestras herramientas de análisis y poder ejecutar las muestras de malware sin peligro de infectar nuestro PC de trabajo habitual o los equipos que estén conectados en la misma red. No, no queremos eso.

Lo mejor es tener un laboratorio con varios equipos, físicos y virtuales, conectados en red. Esto nos permite crear un entorno “realista” para la muestra, y poder monitorizar intentos de infección entre un equipo y otro.

Si no podemos permitirnos algo así, un conjunto de máquinas virtuales suele ser suficiente. Yo uso VMWare Workstation instalado sobre Linux con varias máquinas virtuales (Windows Server 2003, Windows XP, Windows 7) para hacer pruebas. Este producto tiene dos cosas que lo hacen interesante: permite tomar snapshots (guardar el estado de la máquina virtual en un momento dado, y poder volver atrás en cualquier momento), y la creación de redes virtuales para interconectar equipos virtuales.

También se puede usar Virtual PC o VirtualBox o similares, pero no tengo el gusto.

Si la red es física (sobre todo si estamos mezclando máquinas virtuales con físicas), viene bien tener un hub ethernet. Y cuando digo un hub no me refiero a un switch. Son cosas diferentes. Un hub nos simplifica la tarea de conectar un equipo con un sniffer que capture el tráfico de red para luego analizarlo. El problema es que es casi imposible encontrar hubs verdaderos ya. Casi todo lo que se vende son switches. Si os haceis con un hub viejo, no lo tireis.

Con las máquinas físicas (cualquier PC antiguo que pueda correr XP sirve) conviene tener imágenes de la máquina recién instalada y limpia, hechas con Ghost o similar. Esto es para poder recuperar el estado original de los equipos una vez hemos terminado el análisis.

Herramientas Online

Existen muchos servicios online que nos ayudan a analizar malware. Cogemos nuestra muestra (un .EXE o .DLL o similar) y la subimos a la página web. Al rato nos dará un informe que nos puede ser de mucha utilidad.

• Anubis nos da un informe sobre los ficheros y entradas de registro accedidas, así como las DLLs cargadas en el proceso. Un poco lo que nos daría Process Monitor de hacerlo nosotros mismos. Además pasa el fichero por el scanner de Ikarus y nos dice si lo identifica o no.
• JoeBox es como Anubis, pero nos da bastante más información y más detallada. Además analiza las conexiones de red del fichero y nos las muestra en el informe. Al igual que Anubis, tambien lo pasa por un scanner, esta vez de Avira.
• VirusTotal nos permite analizar la muestra contra 39 scanners antivirus, además de proporcionarnos otra información útil. Un ejemplo de informe.

Hay más, pero estas son las tres que suelo utilizar.

Herramientas de Análisis de Comportamiento

Cualquier programa ejecutado en Windows hace básicamente cuatro cosas de forma silenciosa: acceso a ficheros, acceso a registro, gestión de procesos y threads, y conexiones de red.

La suerte es que para las tres primeras tenemos una excelente herramienta cortesía de Microsoft (SysInternals) llamada Process Monitor. Nos permite monitorizar en tiempo real todo lo que pasa en el sistema (fichero, registros, procesos, etc.) Además permite hacer análisis desde la propia herramienta, generando árboles de procesos, secuencias temporales de actividad, etc.

Esta herramienta se complementa con Process Explorer, de los mismos señores. Esta última está orientada a examinar procesos mientras se están ejecutando (digamos que es un Task Manager avanzado), y ver sus conexiones de red, librerías DLL cargadas, etc.

La tercera herramienta fundamental es un buen sniffer, como Wireshark. Podemos tenerla instalada en la máquina donde ejecutamos el especimen, o podemos tenera en otro sistema de forma que pueda capturar todo el tráfico de red (recuerda el hub). Un buen sniffer nos va a dar información sobre intentos de conexión que realiza el “bicho”, ya sea para infectar otras máquinas, como para enviar SPAM, como para conectarse “a casa” a recibir comandos.

Herramientas de Análisis de Código

El análisis de código es complejo y requiere experiencia  importante en desarrollo. El malware puede estar desarrollado en código compilado (más habitual) o interpretado (python, etc.). Además puede estar cifrado y/o empaquetado. Muchas veces es necesario ejecutar la muestra de malware de forma controlada, siguiendo su secuencia de ejecución, para poder entender qué hace y cómo lo hace.

Las herramientas principales aquí son los debuggers (como OllyDbg), desensambladores (IDA Pro), y cualquier herramienta que nos permita hacer volcados de la memoria reservada por un proceso (como Process Dumper o PMDump)  y un análisis de estos (Memory Parser).

También hay que tener a mano herramientas para “desempaquetar” código “empaquetado”.

Y no olvidemos la utilidad strings (también de Microsoft / SysInternals) que a veces es capaz de sacar información útil de ficheros binarios (una vez desempaquetados) y de ficheros de volcado de memoria de procesos.

En el próximo capítulo, veremos un ejemplo concreto de análisis de una muestra.

Uno de los temas que más me apasiona del (amplio) mundo de la seguridad informática es el que se refiere a la respuesta a incidentes, y dentro de este el análisis post-mortem o “forense” y la investigación de código malicioso (léase virus, troyanos, gusanos, adware, spyware, etc.).

Del análisis forense en general ya hemos hablado en Introducción a la Informática Forense (parte I, parte II y parte III).

Este artículo no pretende ser una guía exhaustiva ni un curso avanzado sobre el tema, sino proporcionar algunas pistas y enlaces sobre cómo proceder en estos casos por parte de casi cualquiera, aunque algunos conocimientos básicos se presuponen.

El malware actual es variado y utiliza técnicas bastante avanzadas para conseguir algo: dinero. Ya pasaron los tiempos del “I love you” o de virus cuya motivación era ser “visibles” y si es posible salir en la tele. Y si has conseguido infectar varios millones de PCs en el primer día de propagación, pues más gloria que te llevas. No, el malware de ahora busca pasar desapercibido, propagarse sin hacer saltar alarmas, intentar que el usuario no se de cuenta, y dedicarse a enviar spam, robar contraseñas, etc.

Todo “bicho” que se precie tiene, simplificando, varios elementos:

• Mecanismo de infección. Puede ser una combinación de métodos que el malware realiza por si mismo (infección a otras máquinas desde una máquina infectada via red, por ejemplo) o con ayuda (desde una página web que te lo “enchufa” cuando la visitas, o oculto en documentos PDF, o “a caballo” de otros troyanos, downloaders, etc.)
• Mecanismo de “Command & Control”. Para tener una botnet efectiva, una vez que tienes varias decenas de miles de PCs infectados, necesitas poder “decirles” que quieres que hagan. Ya sea enviar SPAM, lanzar ataques de Denegación de Servicio (DoS), robar contraseñas de Facebook, etc. Para ello el malware debe tener algun mecanismo que permita recibir comandos de la gente que controla la red. Esto puede ser conectándose a un canal de IRC, a una página web, etc. Los sistemas de “command & control” pueden ser muy sencillos o extremadamente complicados, implementando funcionalidad de redes peer-to-peer (P2P).
• Carga útil o payload. Es decir, el código que implementa lo que quieres que haga el “bicho”: robar datos, etc.
• Mecanismo de persistencia y ocultación. Cualquier cosa que haga para mantener la máquina infectada, y ocultar su presencia. Puede ir desde aparentar ser un fichero de sistema normal y corriente, a alterar el funcionamiento de software antivirus, etc.

¿Por qué molestarse en analizarlo nosotros mismos? Podemos enviar la muestra a nuestro fabricante favorito de antivirus y que hagan el trabajo ellos, que tienen expertos que se dedican a ello. Varias razones:

• Podemos tener un incidente más o menos grave en curso. El fabricante de antivirus puede tardar horas o días en darnos una solución. Mientras tanto es importante conocer un poco a qué nos enfrentamos y poder desarrollar un procedimiento de detección, de contención de la propagación, y si es posible de eliminación.
• Porque mola y es divertido.

Digamos que en el transcurso de una investigación encontramos algo sospechoso. O bien nos lo remite un usuario que lo ha detectado. O nuestro flamante antivirus dice que encuentra “algo” que podría ser un virus, ya sea mediante heurística o mediante monitorización de su actividad. ¿Cómo procedemos?

Esto es una sugerencia de pasos a seguir:

• Establece un entorno (“laboratorio”) de análisis. Aislado.
• Intenta ejecutar el “bicho” y monitoriza su comportamiento (acceso a ficheros y registro, conexiones de red, etc.)
• Realiza análisis estáticos y dinámicos del código para determinar su funcionamiento interno. Esto suele ser lo más complicado y lo que requiere más expertise por parte del analista.
• Documenta los resultados.

Ten preparado (de antemano) el entorno aislado donde puedas copiar el malware para su análisis. Puedes seguir los consejos de Lenny Zeltser, pero en general suele ser suficiente un entorno virtual (tipo VMWare), en una red aislada (y monitorizada), y con herramientas de análisis de comportamiento (Process Explorer, Wireshark, Process Monitor, etc.). Esto suele ser suficiente para empezar.

En el post del próximo día hablaremos del “laboratorio” y las herramientas habituales.

Un efecto indudable del uso masivo de Internet en la última década es el de hacer más visible el fenómeno “friki”.

Antes de Internet era muy dificil compartir aficiones en grupo (más allá de la fiesta, el fútbol, los toros, las procesiones, o el puterío, claro).

Ahora si eres aficionado a vestirte de princesa japonesa, no tienes más que ir al foro adecuado, y encontrarás miles (que digo miles… ¡cienes!) de espíritus afines.

Pero con todo esto, y el papel de los medios de comunicación que han popularizado el término (que semánticamente solapa los términos del inglés “geek” y del español “esperpento”), se ha caido en un abuso y una corrupción de la palabra “friki” que ya aplica a todo, desde el genio de las matemáticas, a Belén Esteban, por poner un poner.

No señores, no. “Friki” no es lo mismo que “Geek”. Según la Wikipedia, en su versión inglesa, hay varias definiciones:

• A derogatory reference to a person obsessed with intellectual pursuits for their own sake, who is also deficient in most other human attributes so as to impair the person’s smooth operation within society.
• A person who is interested in technology, especially computing and new media. Geeks are adept with computers, and use the term hacker in a positive way, though not all are hackers themselves.
• A person who relates academic subjects to the real world outside of academic studies; for example, using multivariate calculus to determine how they should correctly optimize the dimensions of a pan to bake a cake.
• A person who has chosen concentration rather than conformity; one who passionately pursues skill (especially technical skill) and imagination, not mainstream social acceptance.
• A person with a devotion to something in a way that places him or her outside the mainstream. This could be due to the intensity, depth, or subject of their interest. This definition is very broad but because many of these interests have mainstream endorsement and acceptance, the inclusion of some genres as “geeky” is heavily debated.
• Persons have been labeled as or chosen to identify as physics geeks, mathematics geeks, engineering geeks, sci-fi geeks, computer geeks, various science geeks, movie and film geeks (cinephile), comic book geeks, theater geeks, history geeks, music geeks, art geeks, philosophy geeks, literature geeks, historical reenactment geeks, 2012 geeks, video game geeks, and roleplay geeks.
• A more recent school of thought sees nerd as being a derogatory phrase, whilst geek is simply a description. It is taken to be someone who is an enthusiast, often in things outside of the mainstream spectrum, of note is that in this definition, there is no reference to being socially inept in the slightest.

Como se puede apreciar, la definición es suficientemente amplia como para incluir cualquier cosa, pero se nota una tendencia a la acumulación de conocimiento sobre un área concreta (normalmente cientifico-tecnológica), a veces de forma obsesiva.

Yo me considero “geek” en ciertas áreas, pero no en todas. Soy “geek” de la ciencia-ficción, por ejemplo.

Ummmm… el clásico “friki” de Star Wars y Star Trek y todas esas cosas, pensará el lector.

Pues no. Odio Star Trek. Lo poco que he visto no me ha gustado nada. Sobre Star Wars he visto y disfrutado las 3 pelis originales. Las 3 nuevas ni siquiera las he terminado de ver. No me gusta el manga (excepto “El Viaje de Chihiro“). Me gusta poca ciencia-ficción hecha para el cine o la TV (con algunas excepciones puntuales, como “Blade Runner” o “BSG“).

El “friki” al uso no tiene ni puta idea de ciencia-ficción. No distinguiría a Neal Asher de Neal Stephenson. No sabe lo que es “hard sci-fi” ni “space opera”. Su background de ciencia ficción de verdad se limita a haber leido algo de Asimov. Es más, en mi experiencia, el “friki” al uso no lee.

En fin, que pierdo el hilo de lo que quería contar.

Reivindico el término “geek” con orgullo. Y al próximo que me llame “friki” le doy una hostia.

[foto del blog de "Tutora Marisa 2ºA"]

Se pueden decir muchas cosas sobre Facebook, una buena parte de ellas serían negativas. La falta de privacidad, la forma que tienen de tratar (y comerciar con) tus datos personales, la cantidad enorme de gilipolleces que te asaltan aunque intentes evitarlas, etc.

Pero hay una cosa que a mi me parece fundamental y por lo que de momento no quiero darme de baja.

Me debo haber cambiado de casa más de una docena de veces. Hice la EGB en dos colegios de Toledo (el “Jaime de Foxá” en el “Polígono”, y el “Ciudad de Nara“). Hice el bachillerato a medias entre el “I.B. El Greco” (tambien en Toledo) y el “International School of Brussels” (en Bruselas, como su propio nombre indica). Estudié la carrera en la Universidad de Cantabria.

Exceptuando el periodo en la universidad, hasta entonces no había móviles, ni internet, y cambiando mucho de casa es dicifil mantener el contacto.

Gracias a Facebook estoy encontrando gente con la que tenía perdido el contacto hace muchos años (estamos hablando de una, dos o tres decenas de años). Sólo por eso me sirve.

Los que me leeis habitualmente, sabreis que llevo 3 años (y 1 mes) sin usar Windows en casa para nada, excepto en el portátil del trabajo que va con XP. La verdad es que la experiencia en general ha sido bastante buena. No hay nada que no funcione tan bien o mejor que en Windows, y quitando algunas cosillas (por ejemplo, ese Flash en Firefox para 64bits que da bastante por culo…), nunca he sentido la necesidad de mirar atrás.

Qué pasa… que por mi trabajo me tengo que enfrentar a diferentes entornos y sistemas operativos… Linux, Windows (en todos sus colores y sabores), UNIX, etc. y me gustaría estar al día de todos ellos. Como prácticamente no he usado nunca Vista ni Windows 7, he decidido que voy  a hacer un huequecillo en el disco duro del PC de casa para instalarme Windows 7 con dual boot. Por aquello de hacerlo todo legal (por supuesto), un buen amigo me ha conseguido un Windows 7 Ultimate con su licencia y su canesú.

Procedamos… una partición nueva (unos 200 GB) con el GParted, llamémosla /dev/sda4. Metemos el DVD de Windows 7 Ultimate en su versión de 64 bits e iniciamos la instalación.

La instalación es sencilla, eliges el idioma y el teclado, aceptas la licencia y le dices en qué partición quieres instalar. Vaya, si la partición ya está creada, aunque no tenga formato, no me deja formatearla con NTFS para instalar. Pues nada, la elimino y creo una nueva desde el instalador de Windows. Esta vez sí.

Una vez instalado y configurado, veo que me detecta correctamente la tarjeta gráfica (NVIDIA GeForce 9500 GT) y el monitor (BenQ FP91g+). Voy a instalar el software de la impresora y del combo teclado-ratón (Logitech Wave) para el que hasta ahora en Ubuntu no había conseguido usar todos los botoncitos que tiene.

El Internet Explorer 8 va francamente bien, y he configurado Bing como buscador por defecto para “desintoxicarme” un poco de Google.

Ahora me queda instalar el Norton Internet Security 2010 que es el mejor software de anti-malware que hay con mucha diferencia (y que tampoco me cuesta dinero tenerlo legal) y el Dropbox.

Luego reinstalo el GRUB para sustituir al bootloader de Windows, y lo configuro para dual boot.

Trastearé un poco y os cuento.

Hoy han estado Lore y Lieven en casa, y me han traido esto de Bélgica:

Una Chimay Blue (“Grande Réserve”), de la Abadia de Scourmont, una Achel de la Abadía de Sint Benedictus, y una Westmalle “Tripel” de la Abadía de Westmalle. Un trio espléndido de cervezas trapenses.

Las voy a guardar para una ocasión, aunque no se si podré aguantar la tentación…