26 enero 2008

Snow on the Sahara

Como en Internet se encuentra de todo, si se busca con algo de empeño, conseguí encontrar esta canción:




Me costó algo de trabajo, porque creía que era de Sade, pero no, es de Anggun. La oí hace muchos años, y me vino a la mente. Ahí os dejo un vídeo de Youtube.

Nota del 2 de febrero de 2008: He cambiado el vídeo antiguo por este. A las chicas supongo que les dará igual, pero aquí sí se ve bien lo atractiva que es Anggun. Más que guapa, es la forma de mirar, de moverse, los gestos que hace... Yo, por lo menos, en vez de oír sólo la música, como suelo hacer con los vídeos de música de Youtube, este lo veo enterito :-D.

Regreso

Después de algún que otro problema de salud, mío y de familiares, vuelvo a escribir un poco por aquí, ahora que tendré un poco más de tiempo. He hecho algunas cosas, como darme de alta en Lulu.com y registrar otro dominio (y ya van cuatro), para no aburrirme. Ya iré hablando de eso en otro momento.

En estas semanas, he podido comprobar como el desprecio a los pacientes o a sus acompañantes en la Seguridad Social, si bien no es la norma probablemente, sí es algo más que un caso aislado o mala suerte (en los últimos meses, dos de dos tratos muy poco humanos... o mi familia tiene mala suerte o los médicos malhumorados son más de dos. Y, no, lo siento, dos "malos días" no pueden justificar ese trato). Una pena, porque hace unos meses tenía una opinión magnífica de la Seguridad Social...


En fin, trataré de pasar página...

10 enero 2008

Soy "el Solitario"

Lo acabo de oír en un telediario. Dentro de unas semanas se estrenará, en la televisión, la película con el título de esta entrada, dedicada a contar la presunta vida delictiva de "El Solitario", presunto famoso ladrón de bancos y presunto asesino.

Lo primero que he pensado es que mucho habían tardado... Vivimos en una sociedad que protege y exalta cierto tipo de actividades, como el robo de bancos o el matar si es a causa de una actividad delictiva que, parece, está más justificado (matar por gusto no, pero si lo haces para que salga bien un robo, la cosa parece que cambia...). Así que los que vean la miniserie, podrán sobrecogerse ante el valor y entrega de este presunto héroe encañonando a personas desarmadas, entre otras acciones. Digo yo que pondrán, con pelos y señales, todo lo que le atribuyen, con objeto de dar ejemplo. Puede que le salga un grupo de "fans" o que algún que otro chiquillo, ilusionado, quiera seguir sus presuntos pasos.

Y luego, nos preguntamos que por qué hay cada día más crímenes, más violencia... Se acusa a un individuo de robar bancos y matar policías y se le dedica una película... A ver a qué persona, de las que trabaja 10 horas al día por un sueldo de miseria, le dan una oportunidad de ser famosa parecida. El trabajador se debe quedar con una cara de tonto... Se justifica y se admira a los violentos, entonces, ¿qué queremos? ¿que haya menos cada día?

Tiene algo que ver esto con el bonito caso de la mujer atacada por 20 menores, alguno de los cuales le recordaba que gracias a la Ley del Menor son intocables. Exaltación de la violencia y leyes muy comprensivas para los agresores; interesante mezcla.

Y luego hay quien se sorprende de que nos estemos "criminalizando".

08 enero 2008

Nuestro modelo de Seguridad Social no tiene sentido

El 20 de septiembre publicaba un artículo que rezaba: ¿tiene sentido nuestro sistema de Seguridad Social? Me planteaba si una Seguridad Social tan sumamente cara, de afiliación obligatoria, y donde, en cosas no mortales, se desprecia a los que pagamos con mucho esfuerzo el sistema, tenía sentido. Antes me lo preguntaba, ahora sé que necesita una reforma profunda.

Tengo que destacar que un 30% de lo que gano se me va en seguros sociales, lo que está sólo un poco por debajo del límite óptimo que el gobierno considera que una familia debe dedicar al pago de su vivienda. Y todo eso para encontrarme con situaciones como la que describo.

Hará unos meses, un especialista, indignadísimo, nos menospreció porque, ante sintomas que parecían indicar cierta patología (soy poco claro a conciencia), se nos ocurrió llevar a un familiar mío a su consulta. Después de decir que no era de su competencia, sino de una rama que es prima hermana suya, muy indignado, le dio por hacernos el gran favor (a pesar de ser molestos pacientes que veníamos a perturbarle) de enviarnos a realizar la prueba. Todo eso después de haber hecho un diagnóstico sin mirar a la cara del paciente, y de decirnos que no tenía nada, y que no iba a volverle a ver nunca más (no sea que le contamine).

Resulta que nos dan los resultados de la prueba y nos dicen, en un tono completamente diferente (y otro especialista), que está perfecta, pero que van a hacer un seguimiento dentro de dos meses. Asimismo, en el informe que acompaña a las prueba, leemos algo de "atrofía" en algún sitio. Se la llevamos a otro médico, intrigados y, efectivamente, existe un problema físico que ha salido reflejado en el informe. Tanta indignación porque fuimos a molestarle y resulta que el paciente estaba enfermo de verdad. ¡Qué cosas!

Y cuando empezamos con la empresa, había meses que teníamos que sufrir para pagar las cuotas que mantienen esto en pie...

Lo que sí es verdad es que preferiría que la prueba hubiese salido negativa, y no haber tenido que publicar esta entrada (entre otras cosas, es por esto por lo que digo que no ha empezado muy bien el 2008).

07 enero 2008

Se acabaron las fiestas navideñas

Es una tontería, seguro, pero uno de los momentos normales (excluyo desgracias inesperadas, evidentemente) más tristes del año es cuando me pongo a guardar los adornos navideños. Es otra Navidad que se acaba... Se terminó el ir a buscar regalos a escondidas, el ir a comprar vino algo más decente del que te tomas normalmente, cargar con un pavo de 5 o 6 kilos... Se acaban las calles iluminadas, la cabalgata de los Reyes.

Me hace pensar que los seres humanos están aquí de prestado, que todo pasa y nada permanece, y que, a lo mejor, son las últimas fiestas que paso con todas las personas con las que las he vivido este año.

No puedo decir que ahora me sumerjo, de nuevo, en el trabajo, porque estas navidades también he trabajado bastante, pero sí es cierto que ya se acaba la excusa de dejarlo todo "para después de las fiestas".

Lo único que me hace ilusión, ahora mismo, son una serie de proyectos que tengo para este año, que no ha empezado demasiado bien, por desgracia (esto parece un sanatorio..., empezando por mí, aunque lo mío es más molesto que grave). Ya iré contando. Hasta entonces, a esperar el verano y las próximas navidades.

02 enero 2008

Errores de programación (VI)

Viendo las estadísticas de las páginas web que administro, descubrí que en una de ellas se hacía referencia a un servidor brasileño, puesto como argumento de un parámetro pasado por GET. Hace meses, pasó lo propio con uno ruso y nunca le había prestado atención hasta ahora. Algún lector ya sabrá lo que está pasando, pero, para los demás, voy a seguir con el suspense.

Me pongo a indagar y descubro que están intentando redireccionar a un archivo que es un código en PhP bastante elaborado. Me cuesta muy poco tiempo descubrir que es cosa de "hackers" (Nota para hackers: los denomino "hackers" porque no han causado ningún daño en mis páginas... en otro caso, los llamaría "crackers"; que no se me enfade nadie). Bueno, el caso es que lo que he sufrido han sido ataques (o intentos, que ya digo que no he observado nada raro en mis páginas) de "deface". Esto del "deface" es, básicamente, entrar en un servidor de un tercero y manipular sus páginas. Por ejemplo, introducir una firma en la página principal, cambiar una imagen por otra... Es relativamente simple de hacer en cualquier página programada en PhP o ASP y, supongo, los daños que puedan hacer en el servidor dependerán de la configuración de seguridad del mismo.

Pues bien... Revisando el código de PhP de las páginas que administro, descubrí un error en una de ellas que las hacía vulnerables a uno de los tipos más simples de ataque de "deface". Tres líneas estúpidas que me dejé olvidadas después de copiar y pegar y que permitían incrustar código. Por eso lo considero error de programación.

Las páginas son obra de mi hermano, que es el que sabe PhP. Yo me limito a retocar el código, porque sé muy poco de ese lenguaje. Resulta que una regla básica de seguridad es no incorporar al código HTML que devuelve el PhP ninguna cadena que se haya introducido por POST o por GET. En caso contrario, basta con que el "hacker" copie y pegue el código que desea ejecutar en el formulario inseguro, o que cambie la URL interna para incrustar un fichero alojado en otra parte. Lo primero no es problema, lo segundo, mi hermano lo había mirado. De hecho, ahora es muy difícil que ese método vuelva a funcionar.

No quiero dar detalles para no dar pistas. El caso es que las diferentes secciones de la página se cargan de forma dinámica, usando una variable que pasamos por GET que se gestiona de manera que sólo pueda tomar una serie de valores. Si alguien cambia la URL en el navegador, o bien se produce un error, o bien se muestra una página prefijada, salvo en un sitio concreto, en que, por defecto, reenviaba a una página donde se incluía el valor de la variable. De todos modos, creo que lo que nos ha salvado es que la inclusión no era directa, de manera que las URLs formadas desde un servidor externo serían erróneas.

Ya está corregido, de manera que esa vulnerabilidad ha dejado de existir, aunque seguiremos estudiando el código por si acaso. Cuidado si, en vuestras estadísticas, descubrís algo como inurl:"index.php?var=*.php", porque es una de las formas en que se busca a las "víctimas".

Feliz 2008

Con retraso, deseo felicitar las Navidades y el Año Nuevo a todos los que visitáis esta bitácora. Espero que el año que entra sea bueno para todos. Para mí, deseo que en el 2008 trabaje menos y gane lo mismo (o un poco más, que ya toca), que lea, por fin, mi tesis, y que mi empresa siga mejorando poco a poco. A los demás, no sé qué les vendrá bien; que me lo cuenten y se lo desearé. En todo caso, que se cumplan vuestros deseos.