http://jorge.cortell.net

Como avisaba DjAcer (y en su momento publicaron ChillingEffects, Glasssteelandstone, e Indymedia), la SGAE belga (SABAM) hace pagar a todo aquel que fotografíe el famoso monumento Atomium y difunda SUS fotos en internet (blogs incluídos). Esta página ha recibido una factura de 793 euros… ¡y ni siquiera es una página con ánimo de lucro o publicidad!

¿Qué locura es esta? A ver:

• El monumento es construído con dinero público para un evento público (Bruselas, Expo de 1958)
• Es una reproducción de la simplificación estructural de una ocurrencia natural (átomo), por lo que su aportación “creativa” es más que dudosa
• Se encuentra en la vía pública
• Las fotografías las saca cada cual
• Son difundidas en “medios” SIN ánimo de lucro

¿Qué diferencia a esto de tener ojos (foto) y memoria (blog)? ¿deberíamos pagar por tener cerebro? ¿quizá sea esa la extraña forma de distribución de “riqueza” que estos comunistas convertidos en fascistas y/o capitalistas de las Suciedades de Gestión quieran para “compensar” que algunos tenemos cerebro y otros no lo tienen?

Esta locura hay que pararla. Hay que hacer algo. Lo que sea, por pequeña que sea la iniciativa. Hay que debatir en serio el concepto torticero de “propiedad intelectual”, y mostrar la reducción al absurdo que los intermediarios parásitos están consiguiendo sin que nadie (más que su propio afán recaudador y su avaricia desmesurada) se lo haya pedido.

Arguez me envía este enlace al vídeo donde la SGAE reconoce ser la co-inventora del MP3. OMFG ROTFL
Si no lo veo en vídeo, no lo creo. YouTube es fantástico, pero cuando veo cosas como estas, me dan ganas de pasarme a PornoTube.
¿Lo sabrá Thomson? ¿Formará parte de la patente? ¿Será por eso que han luchado tanto contra la difusión de la música y la comercialización en formatos electrónicos?

Al Gore inventa Internet y ahora SGAE inventa el MP3. Bendita inventiva humana. ¡Qué haríamos sin ellos!

Me gusta coleccionar relojes. No son un símbolo de estatus, ni una herramienta sin más (para eso ya estamos rodeados de relojes: en la pantalla, el móvil, el coche, la pared de la oficina, la calle, la TV…). Para mí son puro diseño. Estilo.  No es que ayuden a definirme, ni siquiera a mostrar mis preferencias al mundo. Más bien el atesorarlos es un tributo a sus creadores.

Definitivamente quiero uno de estos.

 

Por extraño que parezca, y aunque el título haya hecho a alguien pensar lo contrario, no voy a hablar de la SGAE.

Todos conocemos el argumento, típico de las películas sobre mafiosos de barrio:
- Tendrá usted que pagarnos por nuestra protección
- ¡Pero si yo no necesito protección, vivo muy tranquilo aquí y el negocio me va bien!
- Por eso nos tendrá que pagar, para protegerle
- ¿Protegerme de qué? Para eso ya pago mis impuestos
- Protegerle de que nosotros le partamos las piernas o le incendiemos el negocio

Ese mismo abusivo y falaz argumento es el que parecen haber adoptado diversas empresas de tecnología, que olvidándose de que se deben a sus clientes, y cegados por el afán (o necesidad) de un beneficio rápido, nos “exhortan” a pagarles por sus servicios, y amenazan con males mayores si no lo hacemos.

Por un lado tenemos el increíble caso del fabricante norteamericano de ordenadores Dell.

Michael A. Righi denunció hace ahora un año que compró un ordenador Dell preinstalado con Windows. Pese a que esto debiera ser motivo suficiente de denuncia, el motivo de la misma fue que pese a que el ordenador era nuevo, al instalar el primer programa (un antivirus, como tiene que hacer cualquier usuario de Microsoft que se precie), detectó que ya tenía instalado el “My Way Assistant”, un conocido spyware que se encarga de recabar tus hábitos de navegación por la red (sin tu consentimiento) para enviarlos a un servidor central que a su vez te devuelve anuncios personalizados.

Al intentar utilizar el desinstalador del sistema recibía el mensaje de que era imposible desinstalarlo.

Tras esperar más de media hora al teléfono, soporte técnico de Dell le dijo que si quería que le indicasen cómo desinstalar el spyware que Dell había instalado de serie en su ordenador, tendría que pagar 49$ (unos 40€).

Esto es tan abusivo y salvaje como un médico que se dedicase a infectar víctimas y luego les cobrase por curarlas, un bombero que se dedicase a quemar bosques para luego cobrar por apagarlos, o una sociedad de gestión que se dedicase a cobrar canon y luego introdujese medidas de restricción de derechos (DRM) para no poder hacer las copias privadas por las que se ha pagado el canon en primer lugar (bueno, esto último es peor que el caso de Dell, el del médico o el del bombero).

Otro ejemplo de prácticas que de tan negativas y alejadas de la lógica tendrían que estar prohibidas es el de Telefónica.

Una persona muy cercana a mí, cliente de Telefónica ADSL, recibió hace unos días un mensaje de correo electrónico explicándole que se habían recibido quejas de otros usuarios al haber recibido correo no solicitado que provenía de su conexión IP.

Asumió que no estaba ante un caso de IP spoofing o similar ya que Telefónica, como cualquier ISP en este país, está obligada por la LSSI-CE al colaboracionismo con las fuerzas y cuerpos de seguridad del estado en casos de investigación, y por lo tanto seguro que tienen expertos en el tema y estas cosas no les pasan a ellos (sic).

Tras llegar a la conclusión de que se debía tratar de algún malware o virus, esta persona llevó el ordenador al servicio técnico, el cual permaneció allí durante varios días. La sorpresa pues fue mayúscula cuando un nuevo mensaje de Telefónica (esta vez por carta) avisaba de la reiteración en la conducta denunciada (cosa imposible al no poder conectarse el ordenador desde esa misma línea ni IP, y sobretodo porque estaba desmontado en mil piezas), y “exhortaba” a tomar medidas, las cuales consistían en la contratación de un servicio de seguridad de… Telefónica.

Al indagar sobre el tema he descubierto que se trata de una campaña masiva, y que son muchos (no sabría cuantificar si cientos o miles) los usuarios de ADSL de Telefónica a los que se ha “invitado” a contratar dichos servicios, cesar en su conexión, o enfrentarse a una investigación y posible denuncia.

Si las empresas tecnológicas empiezan a tomar el camino de la anacrónicas y beligerantes discográficas, productoras y editoriales, entonces se están equivocando y mucho. Las amenazas, las presiones, las denuncias, los juicios, y en general el juego sucio no son precisamente el mejor modo de satisfacer al cliente. Y si una empresa o industria llega a tener la dimensión (a base de concentración y/o manipulación del libre mercado) suficiente como para poder permitirse tales atropellos, no me cabe la menor duda de que muestra síntomas de agotamiento, y está en proceso de extinción.

PD: Por si alguien sufre la desgracia de emplear Windows en un Dell, aquí tiene la información de cómo desinstalar My Way

PD2: ¿Será por cosas como esta que hoy en día el 25% de las ventas de Dell son con equipos preinstalados y/o migrados a Linux?

La Comisión Europea quiere saber la opinión de los ciudadanos sobre el RFID (chips de identificación por radio-frecuencia).

Está muy bien (con reservas) para etiquetas en botes de chapiñones, pero ¡no dejemos que algún día nos lo hagan implantar en el culo! Diles lo que piensas aquí (y si crees que los implantes RFID “molan”, tengo una excelente conferencia grabada en DVD de la HOPE6 donde se demuestra cómo clonar un RFID subcutáneo … y si aun así no te da miedo, cuando tengas el implante ven a verme y me haré una “copia de seguridad” de tu RFID, por si alguna vez me conviene ser tú).

Perdón por el off-topic (si es que en este mi blog hay un topic), pero necesito desahogarme.

Tras 8:30 h. de vuelo, y 2:15 h. de espera para coger el vuelo de conexión, la verdad es que uno tiene ganas de subirse en el avión que definitivamente te lleva a casa.

Pero esto es una ruleta, una aventura. Cuando no es un retraso es una cancelación, o una comprobación de seguridad, o un retraso de maletas…

Hoy toca retraso. Llevo 5 horas en el aeropuerto de Milán. Benditos los portátiles, wi-fi, móviles… De hecho ahora mismo estoy produciendo más que en el despacho, pues no tengo casi interrupciones (es muy curioso lo vacío que iba el vuelo de Nueva Jersey a Milán hoy, y más curioso todavía lo vacío que está el aeropuerto; como muestra un botón: ¡estoy completamente solo en la sala VIP!). Ahora sólo falta que el avión de verdad salga, aunque sea con el mencionado retraso, y no se cancele el vuelo. Y que al llegar esté mi maleta. Y no esté rota ni le falte nada (como la última vez)…
Y luego se preguntan por qué “exijo” que si doy una clase o conferencia pueda ir y volver en el día.

Bueno, vuelta al trabajo.

Si no pasa nada, dentro de poco una de mis empresas tendrá que abrir oficina en Nueva York (para los que se preguntan que qué hago desde que tuve que dimitir en la UPV, les diré sólo que demuestro con hechos la teoría que enseñaba en mis clases: los nuevos modelos de negocio son buenos para los creadores, para la sociedad, y para los que creen en ellos y los defienden… ¡si no lo creen que me pregunten!).

Y si las cosas siguen como hasta ahora, otra de mis empresas también tendrá que abrir oficinas aquí muy pronto.

Así que al acabar la HOPE6, me he ido a dar una vuelta para ir eligiendo.

Me han gustado varias oficinas (en el Empire State Building, el Rockefeller Center, el Chrysler Building, varias en Park Avenue, y un par en la Quinta Avenida). La oferta es inacabable, y los mejores edificios tienen un nivel impresionante… igual que su precio: ¡300 Euros el metro cuadrado al mes! El que algo quiere algo le cuesta.

[Update: here is the video]

First of all, thank you very much for coming to my our speech, or for coming to this blog to see what it was about.

Here you have the PDF file of the speech (and here is the site where you can buy the DVD of any speech given during HOPE6). Keep in mind that given the time limit, I had to leave out many interesting things and sources. You will find these in previous lectures (look for the ones I have given in English: Harvard, Stanford, Oslo, or Oxford).

Here is the link of the page where I list websites with freely downloadable (and legally even in the USA) music, movies, etc.

Here is the link to the articles I’ve written in English.

And here is the link to the Selfness book I’m writting (I did not mention it in the speech, because I did not want it to turn it into a “self-promotion” speech).

And more importantly: thank you again. I really hope you enjoyed it.

Keep in touch, keep fighting, and most importantly: keep hacking

Hoy me lo he pasado genial, como cada día que he asistido al HOPE.

En cuanto a conferencias, he ido a: Can Security Detectors Be Hacked, Privacy Through Technology, Vulnerabilities in a Connected Future, y he visto la de Social Engineering y la de Jello Biafra desde el área de chill out, mientras preparaba lo que iba a proyectar en mi conferencia.

En cuanto a mi conferencia, ha ido bastante bien (considerando que aun estaba hablando Jello Biafra, keynote speaker, en la sala de al lado). Con unas 40 personas en la sala, el debate ha seguido al acabar en el pasillo, y luego en una sala adyacente (área C).

Además he comprado 8 DVDs (el mío, como ha sido la penúltima charla de HOPE, no ha salido a tiempo antes de que desmontaran el área comercial, pero aquí tenéis la tienda online donde se venderá… yo lo he pedido, y en cuanto lo tenga lo ripeo y lo pongo en P2P):

- How to steal someone’s implanted RFID
- Magnetic stripe technology and the New York MetroCard
- Lockpicking
- Privacy is dead, get over it
- Law enforcement wiretaps
- Phone phreaking 101
- VoIP unlocking
- No les quedaba: Citizen engineer, Basics of forensics recovery y mi charla. Los he pedido online

En cuanto tenga un hueco los copio y llevo la copia a la medioteca del HackLab de Valencia ValHaLa. Allí espero que los suban a P2P.

Una cosilla más: no ha habido ni un sólo incidente de seguridad, y al final éramos más de 2000, en un hotel, con otros clientes… digno de mención y para estar orgulloso (a ver si más de uno empieza a perderle miedo a los hackers).

En el avión de vuelta recopilaré enlaces interesantes que he apuntado, y otros detalles. Me voy a cenar.

[Aquí tenéis el artículo de Wired sobre el Hope6]

Sí, me han dado el número 69. ¿Por qué será? ¿querrá decir algo? La verdad es que con esta chapa puesta, se inician muchas conversaciones…
El amigo AndOr se compró ayer un pedazo de cámara EOS Digital Rebel XT, y está haciendo él las fotos. Aquí tenéis su album de Flickr, y aquí el mío.

Hoy también está siendo un día muy interesante:

- Por la mañana me he perdido Low Level Firmware Analysis and Hacking (si no fuese por los Boston Creme de Dunkin Donuts, y las latas de Jolt, no habría quien se levantase), pero sí he llegado a Phone Phreaking 101. Como estaba muy bien pero sólo era aplicable al sistema telefónico Americano, he decidido salirme (ya compraré el DVD), y me he metido en Citizen Engineer (impartida por colaboradores de la revista Make), donde han mostrado cómo hacer de todo, desde un Roomba controlado a distancia, hasta un alimentador de gatos automático controlado por grabador de vídeo. Luego he visto a Michael Hart hablar de Project Gutemberg, pero he terminado en una presentación muy interesante de liberación e interceptación de VoIP (VoIP Unlocking).

- Después de comer (un sandwich mientras asistía a una conferencia), me he reído un buen rato con Coupon Hacking, sobre cómo ganar dinero y muchas cosas gratis con cupones y errores varios de los sistemas de los grandes almacenes y supermercados americanos. Pero la sorpresa del día ha llegado con una de las conferencias más esperadas: Privacy Is Dead, Get Over It. Steve Rambam (uno de los ponentes, investigador privado dueño de Pallorium, que ha participado en el arresto de 200 criminales nazis, y otros 8000 casos de terroristas, crimen organizado, etc) ¡ha sido arrestado por el FBI en el hotel, justo antes de dar la charla! Los otros 3 oradores (de otras empresas, pero que lo conocían, y acababan de dar un seminario de pago en el mismo hotel, en la planta 6ª, minutos antes) no se lo podían creer. Además, Steve llevaba la presentación, así que nos hemos quedado con las ganas (aunque se han quedado para una sesión de preguntas bastante interesante). Y para terminar de marear el horario, la charla de Kevin Mitnik (que ya se había cambiado de ayer a hoy) ha sido cancelada porque se encuentra enfermo en un hospital de Colombia. Por lo menos hemos podido ver la charla Hackers in Prison (con bernieS y PhiberOptik) con historias muy interesantes sobre cómo las investigaciones y la justicia se pueden manipular hasta conseguir lo que la administración quiera.

- Por la noche PhiberOptik intenta traer el phreaking audio-analógico al mundo digital. Una especie de emulador de phreaking. Pasado. Pero interesante porque entre la audiencia estaban algunos de los “padres” de todo esto (como Captain Crunch). Luego Interceptación de Telecomunicaciones por parte de los Cuerpos de Seguridad del Estado ha estado tan interesante que he decidido comprar el DVD (y ya van…muchos). Para acabar la noche, un chaval de 15 años demuestra Servidores Virtuales Privados y PBX de Código Abierto, y luego Robert Steele habla sobre Todo lo que Siempre Quiso Saber Sobre Espionaje e Inteligencia. No me gusta su actitud, ni su tono, ni sus objetivos, pero hay que reconocer que tiene un montón de datos que demuestran que Dick Cheney es un enorme criminal manipulador que ha hecho barbaridades con tal de mantener el poder y ganar más dinero. También ha afirmado que hay suficiente evidencia incriminatoria como para afirmar que el Mossad está vendiendo droga en EEUU para financiar sus actividades, y que si el servicio de contraespionaje de EEUU no lo sabe, es que hay que despedirlos a todos.
- Además de eso, en el área C hay sesiones improvisadas o no anunciadas: Cómo Hackear el Sexo, Revista de Hacker Europea Hackerdom, etc. ¿Quién da más? Pues, mañana, que promete.

En cuanto a compras, hoy ha caído el CD (sí, resulta que los usuarios de P2P compramos CDs) de McFrontalot Nerdcore Rising (más que nada porque me ha caído simpático y me lo ha firmado, porque su música es demasiado techno-lame para mi gusto). Habían otras cosas interesantes, como herramientas de ataque, pero eran un poco demasiado caras. Además, adyacente al área comercial, los de Mid-Adlantic Retro Computing Hobbyist (MARCH) tenían una exposición de ordenadores “antiguos” que me han hecho sentir “viejo” (nostalgia del Telnet, las BBS, Mario, Zelda…).

Mañana más. Y casi para acabar la conferencia, un pesao hablará del Selfness Esperemos que los ultra-conservadores en la audiencia (que los hay y muchos, y no sólo agentes de NSA y FBI) le dejen hablar, no se pongan pesados, y sobretodo no le detengan por afirmar que la MPAA y el Gobierno de los EEUU extorsionan y corrompen. ¿Debería ir preparando la charla? Nah, mejor mañana. Después de comer (que hace dos días que casi no como, sólo desayuno, que no hay tiempo ni de mear).