Usted trabaja para Facebook, Twitter y Google porque les hace el contenido.

Extractos del excelente artículo de Pablo Pardo, del mundo.es
La verdad que el artículo es excelente, del cual voy a extraer algunas partes muy
muy interesantes.
  • Usted trabaja para Facebook, Twitter y Google porque les hace el contenido
  • Y esas empresas lo saben absolutamente todo sobre usted

Posiblemente a todos nos aterraría que al entrar en el supermercado, el guardia jurado de la puerta dijera: «Perdone, señor X. ¿Tendría la amabilidad de aguardar unos instantes?», y a continuación dijera por los altavoces «El señor X está aquí». En un minuto, media docena de empleados saldrían del almacén y pondrían los artículos que usted: 1) Suele comprar; 2) No compra, pero mira a menudo; y 3) Podría verse inclinado a comprar, basándose en lo que ha comprado y en lo que ha mirado otras veces.

Asusta, ¿verdad? Si una persona supiera todo eso de usted, ¿iría a los tribunales? ¿Llamaría a la guardia civil? ¿Le bastaría con que la dirección del ‘súper’ le dijera: «No se preocupe. Sí, es cierto, tenemos todos esos datos. Pero nosotros no sabemos su nombre. Usted es solo un número para nosotros. Todo esto es hecho por algoritmos, por fórmulas matemáticas. estos empleados no saben quién es usted».

Eso es lo que usted hace cada vez que entra en Internet desde su ordenador. Y no digamos si encima está registrado en Google. Si, además, usted (como yo) escribe en Twitter o en Facebook , es todavía mejor, porque usted crea el contenido de esas redes sociales, que a su vez ellas usan para dirigir publicidad personalizada, personal e intransferible a usted cada vez que entra en esas webs.

De modo que usted trabaja para Google. Gratis. Y yo. En mi caso, puedo decirle que trabajo también para Facebook y para Twitter. Siempre gratis. No solo gratis. A medida que usted trabaja para esas empresas, éstas reducen su libertad.

Usted trabaja para Facebook, para Twitter y para Google (o para lo que venga después) porque usted les hace el contenido a esas empresas. Y esas empresas lo saben todo, absolutamente todo de usted. Con esa información, le reducen las opciones de búsqueda en Internet y le dirigen anuncios a usted. A mí, por ejemplo, me salen resultados muy diferentes cuando tengo mi cuenta de gmail (el correo electrónico de Google) abierta y entro en el portal de vídeos YouTube, que es propiedad de esa empresa. YouTube reconoce mi ‘firma’ desde mi email y me muestra vídeos diferentes de los que obtiene, con la misma búsqueda, si no he entrado antes en Google. Pero es que YouTube también me da resultados diferentes según entre desde mi PC, mi iPad o mi iPhone.

Usted no solo trabaja para gigantes estadounidenses tipo Twitter, para Facebook y para Google. También para, por ejemplo, aerolíneas europeas. Si usted busca en las páginas web de esas líneas aéreas distintas opciones de vuelos entre dos ciudades, los ordenadores de la compañía sabrán que usted está muy interesado en hacer ese viaje. Y, por tanto, reducirán la visibilidad de las opciones más baratas….

 

…Después de hacernos ateos todos, le hemos entregado el secreto de confesión a los algoritmos. Ellos son el ‘ser’ omnisciente que sabe todo lo que hacemos y se encarga de decirnos qué debemos comprar y cuánto debemos pagar.

 

Día internacional de las Telecomunicaciones.

El pasado 17 de mayo fue el día internacional de las telecomunicaciones.

Y no quería dejar de pasar algunos datos significativos. Ya que los que como yo vivmos con una mochila al hombro este rollo de Internet y redes es lo más normal.

Algunos datos:

4.500 millones de personas en el mundo aún no tienen acceso a Internet

La población europea es la más conectada del mundo, con un 77% de penetración; seguida de la de América, con un 61%.

Sin embargo, las regiones con menor acceso a la mayor biblioteca del mundo son Asia y el Pacífico, con un 32% de penetración, y África, donde no supera el 16%.

Dicho esto, ahi va mi reflexión.

Existen en el mundo 4.500 millones de personas anónimas, más libres y no trazeables por los servicios de espionaje  y agencias de los gobiernos. Existen 4.500 millones de personas libres de acoso de marketing al querer ver un video, leer una noticia o simplemente hablar con un amigo online.

El Internet que conocí allí por los años 90,  era más libre, mas inocente. El internet de ahora la verdad me gusta poco. Y cada día más es menos libre y más controlado.

 

 

Testeo y prueba de Kali Linux

Kali, es una disto de GNU/ Linux avanzada para pruebas de penetración y auditorías de seguridad.

Se puede descargar gratuitamente desde su sitio oficial: http://www.kali.org/

Más de 340 herramientas de pruebas de penetración: Después de revisar todas las herramientas que se incluyen en BackTrack, se han eliminadouna gran cantidad de herramientas que, o bien no funcionaban o tenían otras herramientas disponibles que proporcionan una funcionalidad similar.

En los laboratorios de Dolbuck estuvimos testeando Armitage en BackTrack, sin éxito ya que no viene del todo soportado. Razón por la que descubrimos y nos enamoramos de Kali.

A nuestro entender es para muchas cosas mejor que Backtrack,  aunque se puede descargar de su página Web la versión para Vmware, nosotros descargamos la ISO y lo instalamos desde cero.

Kali Linux está orientado a pruebas de penetración profesional y auditorías de seguridad. Como tal, varios cambios han sido implementados en Kali Linux para que reflejen estas necesidades:
  1. Un solo usuario, acceso root por diseño: Debido a la naturaleza de las auditorías de seguridad, Kali linux esta diseñado para ser usado en un escenario “de un solo usuario“
  2. Servicio de redes deshabilitado en forma predeterminada: Kali Linux contiene ganchos sysvinit los cuales deshabilitan los servicios de redes por defecto. Estos ganchos nos permiten instalar various servicios en Kali Linux, mientras aseguran que nuestra distribución permanesca segura en forma predeterminada, no importando que paquetes esten instalados. Adicionalmente los servicios tales como Bluetooth son tambien puestos en lista negra por defecto.
  3. kernel de linux modificado: Kali Linux usa un kernel, parchado para la inyección wireless.

Para los que lo quieran instalar aquí les dejo una breve guía:

http://es.docs.kali.org/installation-es/instalacion-de-kali-linux-en-un-disco-duro

 

Instalando Armitage

ARMITAGE

Ahora vamos a ejecutar la interfaz gráfica «Armitage»: ¿Qué sucede? No se encuentra instalado por defecto en el Sistema.

Basta con ejecutar en el terminal de consola:

> apt-get install armitage

Listo, una vez finalizado todo el proceso tendremos, completamente preparado #Metasploit para empezar a jugar.
 ¡ Por ultimo, se puede ejecutar msfupdate por si hubiera alguna actualización pendiente!
> msfupdate
Configurar Metasploit para que se inicie en el arranque del Sistema
Antes de finalizar, conviene configurar metasploit para que inicie el servicio correctamente durante el arranque del Sistema.
update-rc.d postgresql enable
update-rc.d metasploit enable

 

Visualizar los logs de Nginx en tiempo real.

Bueno, aquí les traigo una curiosidad, pero no creo que sea posible al menos en mi caso implementar en un servidor en producción, entre otras cosas porque por el desgaste inutil de recursos. Aún así no deja de ser curioso y dan ganas de probarlo.

Pero mejor que mis palabras, un video para que les pique las ganas de tenerlo.

Imagen de previsualización de YouTube

Requisitos:

Se requiere OpenGL y una tarjeta con aceleración 3D

Instalación desde repositorios en distros basadas en Debian:

Sintaxis y uso de logstalgia:

Para visualizar el fichero /var/www/apache2/access.log :

Ver logs en vivo:

Guardar logs en un fichero de video:

Crear video de un servidor en remoto:

Convertir ffmpeg a mp4:

El extraño caso de Google Analytics y Awstats

Hola, hola, hola…

Llevo algunos días notando cierta diferencia entre mi sistema de estadísticas utilizado por AWSTATS y Google Analytics. y esto es raro, porque con otras web que administro esto no suele suceder o tiene un margen de error de +/- 2 visitas.

Qué hacer cuando Google analytics indica que tu página ha recibido 35 visitas ese día y tu sistema de Aswstats basado en los logs del servidor dice que fueron 3400 visitas.

Pues he ahí la cuestión. Y hoy mientras explico esta entrada o post, espero saber un poco que está sucediendo.

 

 

Como se pude apreciar, el día 10de mayo Google Analytics detectó 35 visitas al sitio. Mientras que en la siguiente captura de Awstats que recoge directamente el log generado por Apache en el propio servidor detecto.

 

Investigando en Google, esto se puede deber a dos razones:

a) Google Analytics es un javascript por lo que todos los visitantes que se conecten con un navegador sin javascript activo Google Analytics no los contabiliza. Entre ellos hay muchos bots.

b) Quizás no este contabilizando accesos de una misma IP, por lo que en entornos de aulas, universidades, centros de formación o sitios con un solo ruter contabiliza solo uno, cuando realmente se han conectado 20. Hay que ver el tiempo que Google Analytics considera un misma sesión desde una misma IP.

Buscando en Internet, encontré este interesante artículo en donde compara Analytics, Awstats y Webalizer.

Dejo aquí el enlace.

http://www.devonwebdesigners.com/2567/awstats-vs-webalizer-vs-google-analytics/

Bueno, tras leer e investigar, llego a la siguiente conclusión:

a) Awstats lo veo todo, todo lo que pasa por el servidor, y es una herramienta excelente para medir el ancho de banda, el problema es que no detecta o no sabe diferenciar tráfico humano de tráfico no humano. En todos los post que he leído hay una diferencia del 50% o 60%, pero en mi caso es exageradamente superior, asumo que GA(lo pongo así porque es un rollo escribir Google Analytics) cuenta visitas solo humanas, y puede perder algunas visitas que no lleven JS activo o que el JS no se les cargue por algún error. Lo cual puede arrojar una diferencia del 50 % que ya es mucho decir. Pero de que uno me diga 35 visitas y el otro 3052 visitas hay mucha diferencia. Otro dato interesantes es el ancho de banda utilizado. Realmente ¿ 35 visitantes han podido consumir 1 Gb de descarga?

Considerando que hay un ratio de 1/4 de visitas únicas las visitas serían 763 visitas únicas segun Awstats contra 35 de Analytics.

Evidentemente algo falla.

Otro tema que no tomo en cuenta es que Analytics no contabiliza las RSS, y Awstats si.

Por lo que en definitiva, para vender publicidad, muchas veces suelen pedir estadísticas de GA, con lo que con 35 visitas diarias no podría vender absolutamente nada. Sin embargo, si presento de las AWSTAS podría venderlas.

En defnintiva, creo que son herramientas complementarias, pero Google Analytics se deja visitas por el camino. En ninguna otra página me ha dejado tanta diferencia. Visto lo visto, voy a seguir fiándome de GA, pero siempre contaré 40 visitas más de la que me dice. Awstast lo usaré para otros datos relevantes que GA no me da, por ejemplo, código de errores, ancho de banda, etc.