Yoigo (seguimos intentando)

El plazo se acaba este viernes. Y me temo que vamos camino a la baja. De hecho mi cabreo ha seguido aumentando y he creado otro blog.

Problemas con los programas de Microsoft

Yo personalmente, cada cierto tiempo (entre 6 meses y un año), formateo el ordenador que tiene Windows y meto todo de nuevo. Y cuando me empiezan a fallar los programas, directamente, sin esperar a que pase el tiempo. De hecho por razones familiares no puedo formatear el principal de casa, pero en cuanto pasen las fiestas, lo haré porque va a pedales.
Pero las empresas que no se dedican a informática a veces no se lo pueden permitir. Significan muchas horas perdidas hasta que vuelve a estar todo configurado como lo teníamos antes. El caso es que el martes me llamaron de la mencionada SAETEC, y resulta que en uno de los ordenadores (Windows 98 para más señas), habían dejado de funcionar casi simultáneamente, Word y Excel.

• Word daba un mensaje como "Violación de acceso". Buscando en Internet, encontré muchas referencias, y una de las soluciones que daban era tan sencilla como cambiar la impresora predeterminada. Como no me fiaba mucho, busqué esta otra referencia. Pero resulta que a pesar de mi desconfianza, cambiando la impresora predeterminada solucionaba el problema
• Excel dió un poco más de guerra. Parece ser que tanto al pinchar sobre un archivo, como al abrir el programa directamente, se cerraba automáticamente, y encima dejaba el sistema medio "petado". De nuevo, el maravilloso Google, me dió unas cuantas referencias, entre las cuales, destacaba un truquito: buscar y borrar todos los ficheros con extensión xlb (en mi caso sólo uno). Parece ser que es un archivo con las personalizaciones, y que no importa borrarlo (si no temes perder dichas personalizaciones).
• Y resultó que, probablemente por el cambio de impresora para arreglar lo de Word, nos encontramos con que Acrobat Reader 6 y Acrobat versión 5, al intentar imprimir un documento cascaban. En el momento de mostrar el cuadro de diálogo, daban un GPF (error de protección general), en distintos módulos: unas veces en el controlador de la impresora y otras en el módulo GDI. Buscando buscando, parece que el tema se solucionaba instalando los últimos controladores de la impresora (una HP 5000 para más señas), y reiniciando.

Total, tres problemas, que si por mí hubiera sido, habría reinstalado, pero que se solucionaron fácilmente gracias a "Google es tu amigo".

Correo en un portátil que viaja

Supongamos que tenemos un portátil en una empresa (en este caso, SAETEC). La empresa tiene un ordenador que sirve, de servidor web y de servidor de correo.
El servidor, visto desde fuera de la red de la empresa, tiene una dirección(la del router, la del cortafuegos o la que sea), y visto desde dentro de la red de la empresa tiene otra(la del cortafuegos interno, o la del mismo ordenador).
En consecuencia, si el portátil debe acceder al servidor tanto desde fuera como desde dentro, tenemos un problema. Si en la resolución del nombre concreto de la máquina se utilizan los DNS típicos, tendremos la dirección de fuera, pero no podremos acceder desde dentro de la red de la empresa. Si por el contrario utilizamos el fichero hosts, tendremos la dirección de dentro, pero no podremos acceder desde fuera. ¿Qué podemos hacer?. Varias soluciones (según se me fueron ocurriendo).

1. Utilizar el fichero hosts siempre, y cambiar el fichero al arranque del portátil, en función de si está conectada la red o el ADSL. Resultó que era un problema porque a veces el portátil hibernaba.
2. Crear una VPN para el portátil cuando se quisiera conectar al correo o al servidor. Dado que no se quería intercambio de ficheros, era matar pulgas a cañonazos.
3. Tener nombres distintos para acceder desde fuera y desde dentro. Para solucionar el problema del correo, desde fuera se conectaría utilizando un Webmail
4. Montar un servidor DNS interno, que resuelva el nombre del servidor web y de correo a la dirección interna. De paso se puede utilizar para cacheo de la red interna. El servidor DNS se pone el primero en el portátil. Si se está en la red interna, el servidor DNS interno responde sin problemas la dirección interna. Si se está en Internet, no hay acceso al servidor DNS interno y en consecuencia responden los DNS típicos con la dirección externa.

Cada vez que pienso en la cantidad de tiempo que me ha llevado y lo obvio que es...

Comprando en Yoigo(1,5 de 3)

Bueno, pues ya sé que prometí que la segunda anotación de la serie sería para la recepción del pedido, pero siguiendo los pasos de Yoigo, me he decidido a hacer una anotación intermedia.
No he recibido el pedido. Entraba dentro de lo esperable. Lo que no entraba dentro de lo esperable es que su compromiso (contractual) de avisarme por teléfono en el plazo de tres días, quedara incumplido. Y lo que no es razonable es que no haya tenido a iniciativa suya, ninguna explicación (ni siquiera por correo electrónico) de la razón.
Varias llamadas al 1707 y 622622622 después(por cierto, siempre con un buen rato en espera) , y varios mareos después("no, espere un par de días", "oh, por favor, llame al 622622622"), he llegado a la conclusión de que están absolutamente desbordados.
La última comunicación, ha sido con una chica que se ha preocupado de pedirme disculpas un montón de veces, tomarme todos los datos y asegurarme que sí, que la semana que viene voy a recibir no sólo la llamada sino el pedido. No confío mucho, pero por lo menos ha estado amable, y me ha asegurado que en último extremo, sí, por supuesto, me devolverán el dinero. Por supuesto que me lo devolverían, porque por lo menos hay un contrato por medio.
Como todavía soy tan ingenuo de pensar que simplemente es una especie de efecto Slashdot, tienen una semana a contar desde hoy.
Mientras tanto, señores de Yoigo, he visto que por lo menos ya los enlaces a los contratos funcionan (señal de que poco a poco mejoran).
Por tanto, tal vez quieran arreglar además el correo de confirmación del pedido. Como ha sido lo único que he tenido estos días, me ha dado tiempo a pensar en él. Les doy unas pistas(sin cobrarles un duro):

• Yo transformaría el documento adjunto en el correo y pondría nuevos adjuntos: los contratos. Es una idea que me gustó de mi contrato con Ya.com. Algo así como "esto es a lo que nos comprometemos".


• Como ya puse en la anotación anterior, un documento no puede tener extensión rtf y en cambio ser un simple documento de texto.


• Respecto a la forma del documento, por favor, pasen un simple revisor ortográfico. Yo puedo equivocarme. Es mi blog y no me lee casi nadie. Pero en una empresa no es admisible palabras como "coprador" por "comprado", "inluico" por "incluido" o "secvicios" por "servicios". El uso de negritas y separación adecuada de párrafos no es en absoluto desaconsejable.


• Respecto al fondo del documento. No queda claro si el número de teléfono que aparece es el de contacto, el del contrato, o uno aleatorio. Por favor, pongan al menos los dos primeros que no tienen por qué ser el mismo. Además, como ya he dicho incluyan el resto de contratos que hemos firmado ustedes y yo. Incluyan un documento con las tarifas contratadas (no son únicas). Y de paso separen en un documento distinto, el documento de desistimiento.

SPAM vía YouTube

Me ha resultado curioso, porque, dado que tengo cuenta en Gmail, no es frecuente que vea en mi bandeja de entradas mensajes de SPAM. Sin embargo hoy me he encontrado con uno. Parece que se avecina epidemia.

Desde que he visto el asunto del correo, me he dado cuenta de lo muy inteligente que es la técnica. El asunto era "YouTube Message: AMATEUR BRAZILIAN GIRLS". Y era obvio que iba a ser un correo enviado a través de los mensajes privados de Youtube. Como era un mensaje de Youtube, ha pasado el filtro anti-spam de Gmail. Evidentemente requiere un paso más: entrar en mi carpeta de mensajes en youtube. Pero de momento habían conseguido pasar la primera barrera. Y han tenido mi atención.

He estado viendo la ayuda de Youtube, y de primeras parece que ni lo han contemplado. Incluso parece que podrían estar tardando en responder a correos al respecto.

¿Cuál sería la solución?.

Por mi parte, tengo la posibilidad de bloquear el usuario que ha enviado el mensaje. Pero es evidente que eso no es suficiente, porque a estas alturas el usuario no volverá a entrar en su cuenta. También tengo la posibilidad de cambiar mis preferencias en Youtube (que probablemente, será lo que haga).

Y en el "nivel" YouTube, dicha compañía debería implantar su propio filtro de SPAM en los mensajes (y ya de paso en los comentarios).

Pero tengo la sensación de que siempre vamos por detrás de los chicos malos.

Y, además, hay una amplia gama de grises. Por ejemplo, el típico mensaje o comentario en la bitácora de otro, en el que autocitas, ¿es SPAM?. Supongo que dependerá de si es relevante. Y a veces es difícil separar comentarios interesantes de los link needers.

Comprando en Yoigo (1 de 3)

Me acabo de hacer cliente de Yoigo y he pensado compartir mi experiencia.
Esto pretenden ser 3 anotaciones. La primera, ésta que lees, sobre la experiencia de compra. La segunda, sobre la entrega y primeros pasos. Y la tercera, un mes después sobre la experiencia general.
En primer lugar sobre Yoigo:

• Es una compañía que ha empezado a prestar servicio el 1 de diciembre.
• En principio iba a ser una compañía sólo de UMTS (llamada Xfera), pero luego le han dejado la licencia para telefonía móvil convencional.
• No tiene la red completamente desplegada, pero ha llegado a un acuerdo con Vodafone y ofrece una cobertura bastante buena. Sin embargo, de momento(en un par de días hay dos países más), en el extranjero no tiene acuerdos con muchos países.
• Las tarifas de contrato que tiene son bastante buenas (las de tarjeta lo serían si no obligaran a un consumo mínimo mensual, algo que no he visto en otros operadores. Por cierto si quieres prepago, mira Carrefour móvil, porque es de lo mejorcito).
  El principal pero en este sentido es la tarificación de medio minuto en medio minuto en lugar de por segundos después del primer minuto.
  Con mis facturas (tenía un contrato libre con la antigua Amena), me hubiera ahorrado entre un 10 y un 20%. Por cierto que parece que Movistar cobra un poco más a sus clientes cuando llaman a los que somos de Yoigo
• La comercialización de sus servicios es por teléfono (llamando al 1707), en la tienda de Internet, o a través de The Phone House.
• Los móviles que ofrecen son de gama media-alta, y a precios competitivos.
• Si quieres un móvil , tienes obligación de una permanencia mínima de 18 meses.
• Más información no institucional en este blog sobre Yoigo.

Y en segundo lugar sobre el proceso de compra por internet:

• El proceso es sencillo, pero tiene varios problemillas. Ninguno serio, pero que demuestran que es algo que acaban de lanzar.
• El proceso comienza con las distintas posibilidades de compra. Yo escogí un Nokia N70 por 89 euros.
• A continuación te pregunta si quieres un nuevo número o prefieres conservar el actual. Yo escogí conservar el actual. Si escoges un número nuevo, la tienda te da la opción de personalizar un poco el número que escojas.
  En este paso nos damos cuenta de uno de los problemas a mi modo de ver de la tienda, y es que en la parte superior parece que tu compra va a tener 4 pasos de los cuales este es el primero. Sin embargo, después de seleccionar que quieres mantener el número le das a continuar y tienes que meter los datos de tu número actual, pero sigues en el primer paso. No sé cómo debería mostrarse, pero tal y como está, es un poco lioso.
• El segundo paso es el de "Tus Datos". Empieza con los datos personales. Pequeño problema, mi NIF "no es correcto" porque no tiene 8 cifras, y no se me ha ocurrido rellenar con ceros. Sin embargo no me advierte del patrón correcto de NIF.
  Si eliges mandarlo a otra dirección, además tendrás que rellenar una segunda pantalla en el paso 2, con los datos de la nueva dirección.
  Y si eres de contrato, necesitas meter el número de cuenta en tres casillas, en vez de las habituales cuatro de entidad, oficina, dígito de control, número de cuenta.

• El tercer paso es el pago. Aquí eliges si lo quieres contrarreembolso (4 euros adicionales), o quieres pagar por tarjeta. En mi caso quería pagar por tarjeta, pero curiosamente, no aparece una segunda pantalla del paso 3 pidiendo los datos de la tarjeta, sino que los datos del pago con tarjeta se piden después del paso 4. Segunda incongruencia en el paradigma de los 4 pasos.
• Y por último llegamos al paso 4, la confirmación, aquí en teoría te muestra enlaces a los contratos para que des tu conformidad. Bueno pues uno de los contratos no funciona. Y no solamente no funciona, sino que la página de error tiene errores (el título es ilegible, el encabezado también tiene problemas, y el enlace en el típico "Por favor contacte con el webmaster" tampoco funciona, como se puede comprobar). Por cierto utilizan Suse y la versión del servidor web es Apache 2.0.48.
• Como he dicho anteriormente después del paso 4 de confirmación viene el relleno de los datos de pago con tarjeta. Y por último el resumen del pedido que a continuación te envían por correo. Por cierto el correo es un documento adjunto, con extensión rtf, que en vez de ser un documento rtf, es un texto plano.

Resumiendo.

• Las tarifas son buenas.
• No me preocupa que sea nueva si los fallos de novata no son serios. Me gusta probar las cosas.
• No voy a estar en el extranjero de forma inmediata.
• Los móviles que ofrecen son buenos.
• A la tienda le falta todavía mucho rodaje.

Problemas de seguridad

Hace mucho tiempo, dediqué bastante tiempo al tema de la seguridad en sitios web. Incluso colaboré con Kriptopolis. Luego, las miles de historias que tengo siempre entre manos (y que nunca llegan a nada, por cierto), hicieron que perdiera la motivación, aunque nunca la afición.
Recientemente, he recordado aquellos tiempos, y he descubierto algunos fallos en un sitio bastante conocido, (que evidentemente no voy a nombrar). Como siempre, los fallos han sido comunicados oportunamente.
El caso es que hay URLs que invitan a trastear. Por ejemplo:

• Si la URL es del tipo http://servidor/pag?id=456, siempre me preocupa pensar qué pasa si pongo en vez de 456, el número -1, una letra, el número 0, o el valor máximo más uno (en el ejemplo 457). No siempre falla, pero a veces lo hace y te dice no se qué de una SELECT qué ha fallado, que primero te da mucha información sobre la estructura de la base de datos, y segundo puede ser una vía de entrada a lo que se llama inyección de SQL (en sentido estricto, el fallo ya lo es).
• Si la URL permite descargar un fichero y es del tipo http://servidor/descargar?fichero=fulanito.pdf, siempre me pregunto qué pasa si cambio el nombre del fichero.
• Si la URL es del tipo http://servidor/descargar?texto=sacatexto, y la palabra sacatexto sale en la página, pruebo a cambiar sacatexto por fulanito y si también funciona, entonces pruebo algo como
  

<script>alert("fulanito");</script>

Reconozco que hay que tener una mente "para el mal" y que yo la tengo ;D. Pero conviene fijarse en que no se trata de herramientas sofisticadas, sino simplemente de cambiar la URL.
Corolario: Si programas no te fíes del usuario.

Presentación

Aquí iré colgando las soluciones que he encontrado a determinados problemas informáticos (tanto de hardware, como de redes o de software). Espero que a alguien le sirva de algo.