Las penas del Agente Smith

Allá por el año 2000 (pudo ser un poco antes, o un poco más tarde), con la inestimable ayuda de galdecoa, montamos el que sería mi ordenador durante prácticamente toda la carrera, y que vio Windows en contadas ocasiones. En un principio llevó Mandrake, cuando todavía daba mis primeros pasos con Linux (y antes del horrible cambio de nombre), y más tarde, con un poco de experiencia ganada, Debian.

El verano pasado la tarjeta gráfica decidió que se iba a tomar un descanso. Siguió el mismo camino que el lector de CD y dos discos duros, que fueron convenientemente reemplazados. A esas alturas de la partida, no merecía la pena seguir poniendo parches en algo que se estaba cayendo a pedazos.

La defunción definitiva del antiguo ordenador coincidió con la adquisición de uno nuevo, un portátil, regalo de mi padre por terminar la carrera (por terminar de una puta vez, añado yo, que ya olía. Y re-añado: ¿quién dijo que una carrera universitaria no vale para nada?). Fue un Dell Latitude D830 (por si alguien tiene un modelo similar), y tras un breve tira y afloja con la comercial conseguí obtenerlo con Windows XP en lugar de la pesadilla de Vista. Adquirirlo con Linux, de momento, no era una posibilidad.

El caso es que, por vaguería, comodidad, o como quieran llamarlo, seguí con el Windows que tenía instalado. Total, los programas que utilizaba o sus sustitutivos estaban a tiro de piedra y seguían siendo software libre: Firefox y Thunderbird, Open Office, GIMP, Pidgin y otro puñado más que tenían versiones para el sistema de Redmond.

Sin embargo, seguía echando de menos mi vieja terminal, mis pequeñas chapuzas en Python y Perl, los varios escritorios (aunque sé que hay programas en Windows que ofrecen esa funcionalidad) y otro puñado de cosas que hacían que, simplemente, no fuese lo mismo. Fue un paso desde un equipo que me dejaba manosearlo hasta la náusea a otro que llevaba una filosofía de mira y no toques. Era incómodo.

La catarsis llegó el sábado por la mañana, cuando me sorprendí pasando el antivirus. Por si acaso, ya saben. ¿Me merecía la pena andar perdiendo el tiempo con esas chorradas cuando podía olvidarme de ese tipo de molestias? La respuesta estaba clara: me descargué la última versión de Ubuntu y la instalé, previa copia de todos los datos que eran importantes.

Me sentí hasta mal: todo funcionó a la primera. Recuerdo con lágrimas en los ojos cuando me compré la cámara de fotos que tengo ahora: tardé cuatro horas en echarla a andar y tuve que recompilar una versión nueva del kernel varias veces porque el que tenía no llevaba el soporte específico que me hacía falta. El sábado, tras veinte minutos escasos de instalación, arrancó una bonita interfaz gráfica en la que todo tiraba como debía. Y gratis. Y legal.

Si no le han pegado un tiento todavía, les recomiendo que lo hagan. La pueden probar sin necesidad de instalarla y a lo mejor descubren que, para todo lo que suelen hacer en casa, les basta y les sobra. Sólo hace falta paciencia para aprender.

Cuando comenzó la última oleada de spam al blog (que a día de hoy aún no da signos de amainar) decidí buscar algo que complementase al filtrado de Akismet que, aunque era (y sigue siendo) bastante bueno, me dejaba una cantidad considerable de porquería a revisar si quería rescatar los mensajes legítimos clasificados erróneamente.

Encontré dos pequeños añadidos al WordPress que me ayudaban en esta tarea, en dos frentes diferenciados:

• Bad Behavior es un conjunto de pequeños scripts en PHP que impiden que los robots automáticos puedan acceder al blog. Esto, por una parte, libraba al Akismet de una gran cantidad de porquería (haciendo caso a las estadísticas, le retiraba unos 9000 comentarios a la semana).
• CDJ Spam Nuker es un pequeño plugin que permite listar, de una tacada, en una sola página, y agrupando aquellos comentarios en la cola de revisión que tienen el mismo texto, todos los mensajes que Akismet ha marcado como spam. La tarea de comprobación que antes duraba varios minutos (y navegar por varias páginas, pues el límite que el Akismet muestra por pantalla es de unos 50 mensajes - a ojo de buen cubero) ahora se hace en unos segundos.

Todo era maravilloso hasta que, recientemente, varias personas se me han quejado de que no han sido capaces de comentar. Aprovecho para recordar: es política de la casa no borrar ningún comentario y avisar cuando un artículo se edita, qué se ha editado y la causa de su edición. Me importa que el blog esté libre de basura en los comentarios pero me importa más que alguien que quiera comentar pueda hacerlo; porque aunque muchas veces no responda, me leo todos los comentarios.

Así que, confiando en que el CJD aguante, he decidido prescindir de Bad Behavior como sistema anti-spam en el blog: sabía que no era la mejor idea utilizar una técnica que simplemente prohíbe el acceso al blog, pero ahora lo tengo todavía más claro.

Y añado: si alguien ha intentado dejar un comentario recientemente y no ha podido, que pruebe ahora. Si el problema persiste, mi dirección de correo es de lo más evidente.

A través de Escolar llego a Casos & Quejas, un blog de nuestros nunca suficientemente apreciados Liberales Desquiciados. Es una especie de página de denuncia que acepta envíos por correo electrónico, por lo que he podido ver. La última entrada es buenísima:

Más que una denuncia, lo que nos comenta Luis es un detalle jocoso: En la herramienta ofimática Microsoft Office 2003 - y en versiones anteriores- existe en el procesador de textos un corrector automático de palabras. Micrososft se asesora, creo, en la Real Academia de la Lengua Española. El caso que nos ocupa es que si se intenta escribir el apellido “Losantos” el corrector cambia automáticamente a “Lozanitos”… Curioso. ¿Tendrá algo que ver el insigne Académico Cebrián? No creo que sea casualidad, si escribimos “pp” el corrector nos señala que esa palabra está mal escrita y es un error, si escribimos “psoe” el programa corrige al “PSOE”. Yo, por mi parte, coreregiré la lista de cambios para que cuando ponga “psoe” me cambie a “PRISOE” y si pongo “zp” me cambie a “zETAp”.

Lo cual me recuerda a este otro caso que comenté cuando mi blog comenzaba a gatear: si se escribía javierarenas en el KMail de Mandrake 9.2 (ahora Mandriva), éste se cerraba automáticamente.

Aunque realmente a mí lo que me interesa saber es qué hoja de cálculo utilizan en el ayuntamiento de Ortigueira.

Hace un par de días mi blog sufrió una avalancha de spam. El plugin de Akismet los paró todos: 5000 en una noche. Por muy bueno que sea el sistema antispam que haya instalado, cada comentario ocasiona que se tenga que ejecutar el script en php. Si llegan varios comentarios por segundo, el sistema queda hecho una porquería por la elevada carga que le supone.

Resultó que esa avalancha de mensajes no estaba dirigida a esta dirección, sino a la antigua, de forma que me puse a buscar un método para bloquear todos los comentarios que no se originasen en este dominio: siempre que se produce un comentario en WordPress, la página de origen (el referer) debe ser la del artículo sobre el cual se comenta. Y así buscando encontré esta pequeña maravilla, que seguramente les será muy útil a aquellos que utilizan el mismo sistema de edición que yo. Simplemente hay que añadir en el directorio raíz del blog un archivo .htaccess (o editar uno que probablemente ya exista si utilizamos enlaces limpios) con el siguiente contenido:

<ifModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*rinzewind.org.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
</IfModule>


Obviamente, habrá que sustituir rinzewind.org por el dominio del blog donde se piense utilizar esto. Mano de santo.

Para todos aquellos felices usuarios de este maravilloso CMS, avisar de que acaba de publicarse la versión 2.0.3, que mejora algunos aspectos relacionados con el rendimiento y arregla algunos fallos de seguridad, entre ellos el que mencioné el otro día. Acabo de actualizar mi blog y ha sido igual de sencillo que de costumbre. Si de repente peta algo, ya sabemos lo que es…

Una anotación rápida antes de ponerme a estudiar: acabo de leer en Kriptópolis que acaba de aparecer una vulnerabilidad en WordPress, que aunque solamente es explotable si se tiene habilitado el registro de usuarios, cosa que he visto que es bastante poco común, a más de uno le puede ocasionar algún problemilla.

Más información en WordPress User Profile Handling Remote PHP Command Injection Vulnerability.

Esta entrada va para todos aquellos que utilizan mutt para leer su correo electrónico, un pequeño cliente en modo texto que es una maravilla.

Esto va para evitarnos el tener que convertir el 99% (bueno, ya será menos) del correo en HTML que nos llega. Lo más habitual en este tipo de casos es tener una entrada en el ~/.mailcap tal que:

text/html; elinks -dump-charset iso-8859-15 '%s'

Con eso, mutt sabrá cómo mostrar los mensajes en HTML que le lleguen, suponiendo que le hayamos dicho que visualice el text/html automáticamente. Sin embargo, gran parte de los mensajes con este formato realmente son del tipo multipart/alternative: una parte es HTML, pero suele haber otra que es texto plano normal y corriente con el mismo contenido que el mensaje con formato. Los clientes de correo habituales como Thunderbird, Outlook Express, o incluso Gmail utilizan este método al enviar lo que eufimísticamente se conoce como texto con formato. Lo ideal es enviar simplemente texto plano, pero esa ya es otra guerra. Algunos boletines periódicos a los que estoy suscrito envían solamente un mensaje en HTML; tal ese el caso del New York Review of Books. Otros, como el boletín de Madri+d, utilizan el sistema completo.

Pues bien, hay una manera de decirle a mutt que muestre primero la parte en text/plain y se olvide de la parte en text/html. Basta con indicarle en el ~/.muttrc:

alternative_order text/plain text/html

Y con eso nos ahorramos unas cuantas llamadas al programa conversor que tengamos. Además, el texto plano siempre se visualiza mejor.