Acerca de Jose Antonio

Yo soy el que manda aqui... ¿Que pasa?

Cordova + Android con docker

Si, suena a chino, pero todos los que desarrollamos aplicaciones hibridas para móviles con cordova nos hemos encontrado con este problema tarde o temprano.. Las versiones son una pesadilla, la versión de node, de nmp, de cordova, de cada uno de los plugins… Y como estoy experimentando con docker para algunos de mis servicios pues quiero experimentar también a ver si puedo tener una versión de contenedor para compilar siempre sobre seguro… Estos son mis resultados:

docker pull beevelop/cordova:latest
docker run --name=cordova -v /home/espinosa/code:/mnt -it beevelop/cordova bash

Luego entro a mi proyecto y simplemente, compilo…

cordova platform add android
cordova build android

Y ya está…

Pero tiene algunos “problemillas” como que el usuario que se utiliza para la compilación es root… Y mientras no encuentre una manera de evitarlo (en el contenedor todo está preparado para hacerlo con root) lo que tengo que hacer es cambiar el propietario del directorio en el que estoy (en el host) después de realizar la compilación.

chmod -R espinosa:espinosa .

O, si lo hacemos desde dentro del contendor:

chmod -R 1000:1000 .

Estoy seguro de que puedo utilizar este sistema para automatizar las generaciones de los apk de las apps (ojala pudiera hacerlo igual en ios), pero todavía me faltan algunos detalles… Por cierto, una vez creado el docker, para volver a ejecutarlo solo hace falta escribir esto:

docker start -ai cordova

Terraplanistas

Hoy en día la información nos sale por las orejas, hemos pasado del oscurantismo y del control de la información por unos pocos al extremo opuesto del espectro, ahora hay mucha más información de la que se puede procesar, tanta, que la mayoría no puede calificarse ni de información. Como efecto secundario tenemos un empacho de tantos datos, opiniones y propaganda que somos incapaces de digerirlos.

¿Tierra plana?

Una de las consecuencias más perversas de toda esta abundancia de datos es que se está produciendo un fenómeno muy curioso, a la par de aterrador. El sesgo de confirmación.

El sesgo de confirmación es la tendencia de una persona a favorecer la información que confirma sus suposiciones, ideas preconcebidas o hipótesis, independientemente de que éstas sean verdaderas o no. El otro día encontré un ejemplo evidente de este sesgo en el documental de Netflix, titulado en español “La Tierra es plana” y que termina cuando uno de estas personas intenta demostrar mediante un experimento sencillo que la tierra es plana… Y los resultados no son los que él espera. Aquí podéis ver el vídeo:

Bien, esto es interesante

¿Creeis que esta persona después de haber demostrado mediante un experimento que la tierra no era plana aceptará la evidencia…? Pues NO.

Seguirá, mientras le queden fuerzas, defendiendo lo plana que es la tierra y lo poderosos que son los que intentan ocultarlo. Aunque no se todavía cómo llegó a este estado, si que se que tiene amigos terraplanistas y que, al final, cuando se juntan unos cuantos con la misma opinión esta tiende a ser aceptada como “verdad” al margen de lo que dicte la realidad. Esto, desgraciadamente, está conduciendo a la humanidad en general a defender posiciones indefendibles solo porque su grupo de referencia lo tiene asumido. Pongamos unos ejemplos:

Cambio climático: ya nos lo decía el primo de Rajoy… Ya pueden darse la vuelta las estaciones, asarte en febrero o helarte en agosto que seguirán diciendo que no hay un cambio climático producido por el hombre.

Vacunas: a pesar de siglos de evidencia científica, de miles de millones de personas vacunadas y felices, de la erradicación de enfermedades mortales y de, en suma, crear una inmunidad global en muy poco tiempo, ellos se emperran en suponer que las farmaceuticas han comprado a todos los médicos del mundo para que nos envenenen a propósito. Si este movimiento continúa dentro de poco volveremos a la esperanza de vida de la edad media.

Homeopatía: ummmm, de verdad, de verdad, el agua con “cosas” en muy baja proporcion no cura nada, dejadlo ya.

Política: esta es la última frontera del sesgo de confirmación. Según el bando en que nos encontremos podremos suponer que hay conspiraciones del bando contrario casi en cada suceso cotidiano. Si eres de derechas y alguien te dice que habla catalán, ya estas autorizado a decir que es un indepe golpista e inventarte historias sobre la opresión de los Españoles en Cataluña. Y, lo peor, es que da igual que sea verdad o mentira, que te demuestre que es un firme defensor del castellano en las escuelas o que cree que lo que han hecho los partidos soberanistas es una tomadura de pelo… No pertenece a nuestro círculo y buscaré cualquier manera de demostrar que es mala persona.

Y el tema avanza más rápido de lo que se cree porque ahora es muy sencillo encontrar gente que piense como tu y aislarte del resto. Las redes sociales han conseguido compartimentar tanto las relaciones que ahora parecemos, como en las peĺículas de instituto americano, que tenemos que pertenecer a uno de los grupos cerrados o seremos criticados por tibios o anodinos… En fin, espero que esta tendencia no se extienda a los tecnólogos (AI si, AI, no) o a los cientíticos que son nuestra única protección contra la estupidez congénita que estamos desarrollando.

Protege tu .git

Hasta hace poco en mi empresa utilizábamos subversion como repositorio, no somos un equipo grande y las funcionalidades que nos ofrecía el repositorio eran suficiente para nuestros proyectos.
Recientemente, debido a que un cliente nos ha impuesto utilizar git como repositorio principal y dado que nuestra relación con ellos es muy importante, decidimos mover todos nuestros repositorios a git. Tampoco es que vayamos a utilizar extensivamente las ventajas que nos ofrece, pero si que nos obligaría a funcionar de manera más fluida con una herramienta que vamos a necesitar si-o-si.

El caso es que, en nuestra anterior configuración, utilizábamos subversion para mantener el código de producción de algunas webs y al modificar el repositorio hicimos lo propio con git, teniendo una “feliz transición”. El problema vino en que, realmente, no eramos conscientes de las diferencias reales que tenían los dos repositorios y dentro de los directorios servidos junto a la web en cuestión se encontraba el directorio .git.

¿Qué significa esto? Pues ni más ni menos que todo el mundo mundial tiene acceso a tu repositorio local y puede, entre otras cosas, acceder a todo el código de lo que hay allí publicado… Y eso no puede ser. ¿Qué hacemos para evitarlo?

Hay varias formas de hacerlo, dependiendo de si tienes o no un .htaccess en tu web o no y de la configuración de tu servidor, en mi caso la solución que implementamos fue añadir las siguientes líneas al archivo de configuración de cada web:

        <Directory /directorio.de.la.web/.git>
		Options FollowSymLinks
		AllowOverride All
		Require all denied
	</Directory>

Esto indica al servidor que todo lo que hay bajo el directorio .git no está autorizado para ser visto… Reiniciamos el servidor o recargamos la configuración y ya tendremos el problema resuelto.

Y con esto y un bizcocho… Podemos empezar nuestra semana.

¿Seguridad en la red?

Lo digo muchas veces, pero yo ya soy viejuno en esto de internet. Mi primera cuenta de correo electrónico me la abrieron en 1989 (si, la web no se había inventado todavía) y tuve la suerte de ser el administrador de la red del laboratorio de investigación en el que estaba estudiando, lo que me dió la oportunidad de configurar y usar las news de internet (a alguno ya ni les sonará). El caso es que llevo el tiempo suficiente surfeando la ola de internet como para tener una perspectiva amplia en esto de “la red”.

El caso es que ayer llegó a mis oídos la noticia Mother of All Breaches Exposes 773 Million Emails, 21 Million Passwords, que viene a decir que se ha encontrado una colección de archivos que recopilan 772.904.991 direcciones de correo y 21.222.975 passwords distintos. ¿Qué significa esto? Básicamente que si no has cambiado tu contraseña durante mucho tiempo en alguno de los servicios menos seguros de la red (aquellos que hayan tenido alguna fuga de datos) es casi seguro que cualquiera pueda saber cual es tu contraseña. De hecho, las últimas noticias indican que ese archivo es parte de un conjunto más grande con 1TB de contraseñas….

Hace unos años esto no sería mayor problema, la contraseña era una cosa que nos forzaban a elegir y que, en el mejor de los casos, nosotros seleccionabamos de una manera “regular”, siempre la misma que creíamos segura, una variación de esa contraseña segura o lo primero que se nos pasaba por la cabeza y que terminábamos apuntando en un papel, total, ¿quién va a querer acceder a mis datos? Pero hoy en día la cosa ha cambiado muchísimo. La mayoría de nosotros ya no vamos al banco, sino que operamos via internet, compramos cada día en internet por más y más cantidad, pedimos las citas para el médico, compramos las entradas para el cine, los viajes, alquilamos las vacaciones… Y todo ello utilizando las contraseñas a las que, desgraciadamente, hemos prestado tan poca atención.

El principio básico en que se basa toda nuestra vida digital es que nosotros podemos almacenar en nuestro cerebro las contraseñas que necesitemos, pero eso ya no es válido. Cada día usamos más contraseñas de más servicios y eso hace físicamente imposible que las memoricemos… ¿hay solución?

Ninguna 100% fiable. Los gestores de contraseñas tradicionales (1password, dashlane, etc.) utilizan bases de datos centralizadas que son, como poco, golosinas demasiado irresistibles para los hackers y se convierten en destino de ataques que ya han conseguido éxito alguna que otra vez. Por eso, y hasta que se encuentren métodos más seguros para autorizarnos a acceder a nuestros servicios se me ocurrió construir nomorepass. El único servicio que mantiene seguras las contraseñas en el móvil y no las almacena en ninguna base de datos central. Además, te da todos los medios para que no tengas que teclear esas contraseñas nunca… Lo que te permite tener contraseñas seguras, distintas y sin tener que recordarlas.

En serio, tenéis que probarla. A mi me ha solucionado el problema de las contraseñas para siempre… Y, además, no tienes que fiarte de nadie porque nadie tiene tus contraseñas.