//bogart.flounder.online/gemlog
<name>bogart</name>
<title>Reflexión sobre la prolongación de mitos en el software libre</title>
<updated>2025-01-25T00:00:00Z</updated>
<id>tag:bogart.flounder.online,2025-01-25:/gemlog/2025-01-25-reflexion-prolongacion-mitos.gmi</id>
<content type="text/plain"># Reflexión sobre la prolongación de mitos en el software libre

2025-01-25 | #PGP #OpenPGP #GnuPG #mitos #divulgación #softwareLibre

## Introducción
 El mundo del software libre se mueve por entusiastas, aficionados y autodidactas. Los repositorios públicos de código sirven como portfolio. Hay un fuerte cultura por la meritocracia. Dado que no hay grandes presupuestos, a veces no hay ningún tipo de presupuesto, para los proyectos de software libre estos se difunden mediante el boca a boca.

 Muchas veces vemos algo en el blog de Fulano, pensamos que es útil lo que ha compartido (un tutorial, un programa...), entonces lo copiamos y lo difundimos porque todos queremos que se beneficien de ese conocimiento. Tenemos la mejor de las intenciones pero muchas veces desconocemos en parte o totalmente el transfondo técnico que hay detrás. Como digo, somos mayormente aficionados, algunos entusiastas del software libre son expertos en su materia porque llevan trabajando en ello años, se han formado con una carrera, etc. Pero dudo mucho que sea lo más habitual.

 Creo que todo esto nos lleva a pasar por alto ciertas cosas y dar consejos que quiźa no sean tan buenos. Quizá debamos reprimir un poco esa ansia por compartir lo último que has descubierto y aplicar más el método científico. Me refiero a estudiar realmente aquello que vamos a compartir, averiguar si hay otras formas mejores de hacer las cosas, probar las cosas con rigor y no por "sensaciones", "creencias" o dejarnos llevar por idelogías. Porque al final estamos compartiendo consejos prácticos o herramientas que nada tienen que ver con las maneras de pensar de uno.

## Contexto

 Hace unos días me encontré este toot:
 >I made a new index page on my blog for posts I wrote about private messaging apps.

 >Please consult this page instead of asking me "But what can you say about $randomThingINeverHeardOf?"
=> https://soatok.blog/encrypted-messaging-apps/

 >@soatok@furry.engineer

 Sobre aplicaciones de mensajería escribiré otro artículo. Pero dentro de su blog vi otro artículo interesante:

 >I also wrote a list of things to use instead of PGP which vaguely fits into this category.
=> https://soatok.blog/2024/11/15/what-to-use-instead-of-pgp/

 Si eres entusiasta de software libre seguro que has oído hablar de PGP (Pretty Good Privacy) o sus implementacionas OpenPGP o GnuPG. Se trata de una herramienta criptográfica de tipo asimétrico ampliamente difundido.

 Si vamos a la web leemos:
=> https://www.openpgp.org/

 > OpenPGP is the most widely used email encryption standard. It is defined by the OpenPGP Working Group of the Internet Engineering Task Force (IETF) as a Proposed Standard in RFC 9580. OpenPGP was originally derived from the PGP software, created by Phil Zimmermann.

 >OpenPGP is a non-proprietary format for authenticating or encrypting data, using public key cryptography. It is based on the original PGP (Pretty Good Privacy) software, created by Phil Zimmermann. Beginning in 1997, the OpenPGP Working Group was formed in the Internet Engineering Task Force (IETF) to define this standard that had formerly been a proprietary product since 1991. Over the past decade, PGP, and later OpenPGP, has become the standard for nearly all of the world’s signed or encrypted email. OpenPGP also defines a standard format for certificates which, unlike most other certificate formats, enables webs of trust.

 En muchísimos blogs de entusiastas de software libre te enseñan a cifrar cualquier cosas con PGP. A compartir tus claves con tus contactos para tener conversaciones privadas por correo electrónico, para cifrar ficheros, firmar documentos digitales, validar la identidad de alguien, hasta se puede configurar en chats xmpp. Como he dicho, la mayoría no somos expertos y aún menos en criptografía o ciberseguridad. Y así repetimos afirmaciones como: "Mantén tus correos privados y seguros con OpenPGP", "Cifra tus archivos de forma segura con OpenGPG", "Crea tu red de confianza con cifrado OpenPGP", etc. Yo mismo he estado tentado a escribir sobre PGP

 Volvamos al blog de soatok. Yo no lo sé porque no soy ningún experto, pero soatok parace saber de lo que habla. Ahí hace referencia al siguiente artículo:
=> https://www.latacora.com/blog/2019/07/16/the-pgp-problem/

 En el que se enumeran los siguientes problemas con PGP:
 * Complejidad absurda
 * Diseño de navaja suiza o como decimos en mi tierra quien mucho abarca poco aprieta
 * Lodazal de retrocompatibilidad
 * Odiosa experiencia de usuario
 * Secretos a largo plazo: está diseñado para mantener las mismas claves para siempre
 * Autenticación rota
 * Identidad incoherente
 * Filtración de metadatos
 * Sin "secreto hacia delante": si un atacante obtiene tus claves puede leer todo tu histórico.
 * Claves difíciles de manejar
 * Negociación: PGP es compatible con muchos sistemas criptográficos lo que aumenta la complejidad y la propensión a fallos.
 * Código de programación pobre

 En ambos blogs se enumeran alternativas a los distintos casos de uso de PGP:

 * Mensajería: Signal u otros cifrados (sobre esto tengo que escribir otro artículo)

 * Correo cifrado: No lo hagas, es inseguro por diseño.
=> https://news.ycombinator.com/item?id=16088386

 * Envío de archivos: Magic Wormhole
=> https://github.com/warner/magic-wormhole
 Hay otras versiones en flathub, magic wormhol rs (fork en rust) y todas son compatibles entre sí.

 * Cifrar archivos: age
=> https://age-encryption.org/

 * Cifrar copias de seguridad: Tarsnap, borg, kopia...
=> https://www.tarsnap.com/design.html
=> https://github.com/borgbackup/borg
=> https://github.com/kopia/kopia

 Para desarrolladores:

 * Firmar distribuciones de software: Sigstore, Signify/Minisign
=> https://www.sigstore.dev/
=> https://jedisct1.github.io/minisign/

 * Cifrar datos de aplicaciones: libsodium, tink
=> https://github.com/jedisct1/libsodium
=> https://developers.google.com/tink

 * Firmar en Git: firmas SSH

## Notas finales

 No he probado la mayoría de alternativas que menciono aquí, así que tómalas bajo tu cuenta y riesgo. Infórmate, prueba, experimenta y no te creas todo lo que te contemos desde los blogs. Sé crítico.

 Quizá debamos tomarnos más tiempo para meditar las cosas, para reflexionar y experimentar. Soy partidario del decrecimeinto y esto es otra forma de hacerlo. Vivimos muy acelerados, queremos resultados inmediatos y creo que sería beneficioso dar un paso atrás y disfrutar más del proceso.

 Gracias por leer, si tienes dudas, sugerencias o comentarios en la página principal están mis datos de contacto.
 Que tengas un buen día :)

</content>
<link href="//bogart.flounder.online/gemlog/2025-01-25-reflexion-prolongacion-mitos.gmi" rel="alternate"></link>
<summary type="text/plain"></summary>
<title>Comparte tu DNI con seguridad</title>
<updated>2025-01-19T00:00:00Z</updated>
<id>tag:bogart.flounder.online,2025-01-19:/gemlog/2025-01-19-comparte-dni-con-seguridad.gmi</id>
<content type="text/plain"># Comparte tu DNI con seguridad

2025-01-11 | #dni #seguridad

Os traigo una serie de consejos de una persona que trabaja para el CNP de España a la hora de compartir vuestra identificación con terceros

## Pautas

1. Envíalo en blanco y negro: Deja claro que es una copia y le quita validez para hacer trámites en tu nombre.

2. Tacha la firma

3. Difumina la cara

4. Tacha el número de soporte

5. Añade una marca de agua con el texto "solo válido a efectos de [concepto del trámite]"

6. Si no es necesario para el trámite, oculta también la fecha de validez 

## En Android

Se puede hacer prácticamente con cualquier aplicación de edición de fotos.

### Con ImagePipe

Puedes obtener ImagePipe aquí:
=> https://f-droid.org/es/packages/de.kaffeemitkoffein.imagepipe/
=> https://codeberg.org/Starfish/Imagepipe

Pulsamos el botón inferior izquierdo para ponerlo en blanco y negro. 

Luego con el segundo botón de arriba a la izquierda podemos difuminar el resto de datos.

Añadimos el texto con el tercer botón de la misma línea.

----FALTA AÑADIR CAPTURAS

## En GNU/linxu

Añadir marca de agua con ImageMagick
=> https://ubuntinux.blogspot.com/2020/11/anadir-marca-de-agua.html

## Conclusiones

Ojalá me lo hubieran dicho antes, pero mejor tarde que nunca. Si tienes cualquier sugerencia, te ha sido útil o has encontrado dificultades en la página principal de este blog tienes mis formas de contacto. Saludos.</content>
<link href="//bogart.flounder.online/gemlog/2025-01-19-comparte-dni-con-seguridad.gmi" rel="alternate"></link>
<summary type="text/plain"></summary>
<title>Desvelado por una DLL</title>
<updated>2022-04-22T00:00:00Z</updated>
<id>tag:bogart.flounder.online,2022-04-22:/gemlog/2022-04-22-desvelado-por-una-dll.gmi</id>
<content type="text/plain"># Desvelado por una DLL

[2022-04-22 ven] | #experiencia #laboral #IT #programacion

## Hoy he soñado con un DLL

Ayer analicé un archivo .dll. Bueno, se lo di a VirusTotal para que la analizara. Nada importante, estaba haciendo de amigo informático no me dedico a ello, cobro en comida...

Pero este evento, aparentemente sin importancia ha desencadenado una tormenta en mí. Me he desvelado soñando que analizaba una dll. Voy a decompilarla...¿A dónde llama? ¿Y si le cambio este parámetro qué cambios hace en la base de datos?...

## Algo de contexto

Eso era antes un día bueno en mi trabajo, como "ingeniero de software". Más bien era el chico-para-todo-software. Eso de "pelearme" con dlls de terceros y jugar a los detectives era un día bueno. Los días malos me los pasaba revisando miles de líneas de excel hasta que se me caían los ojos, parámetros en configuración de servidores de windows y haciendo/revisando documentación en un idioma que no conocía ni había estudiado (y no es inglés). Hola, Deepl, ¿te acuerdas?.

Odio windows, llevo unos 10 años sin usar windows a nivel personal. No siempre fue así. De pequeño era todo lo que conocía. Me encantaba y me encanta pasar tiempo en el ordenador. Me crié soniditos de apagado y encendido de Windows XP, eran familiares, agradables. Escuchar el inicio de Windows era como volver a casa. Era divertido, anticipaba todas las cosas chulas que iba a hacer (principalmente jugar). Pero Windows me traicionó, primero tuve que esquivar Windows Vista. No pasa nada, seguí con XP y luego, pasé directamente al 7. Estaba acostumbrado a "crackear" programas, a defragmentar el disco, a desactivar las actualizaciones para que Windows no me dejase colgado... Pero entré en el grado de informática, compilando en C++ Windows se callaba errores que luego al llevarlo a la corrección salían a la luz. Compré un portátil con Windows 8 que nunca funcionó bien. Venía con una partición SSD con 24 GBs con Windows instalado, como si cupiera en 24 GBs...

Venía con Secureboot, intenté instalarme dual boot con Ubuntu, que era lo que usaba en clase. Ya sabes, para usar las mismas herramientas en clase que en casa y evitar sorpresas. Y los "En mi casa iba" con cara de gilipollas en el despacho del profesor. Ahí aprendí por las malas, siempre aprendo por las malas. Qué era la BIOS, cómo acceder, cómo ponerle una contraseña, cómo olvidarla... Conseguí desactivar el Secure boot y meter mi dual boot con Ubuntu. Para los no frikis, me instalé en el mismo pc ambos sistemas.

Windows iba peor que nunca. Actualizaciones de sistema de 3 días de duración. 3 días sin poder usarlo (os recuerdo que estudiaba informática y todas las semanas tenía que entregar prácticas de programación). Lo llevaba a clase para trabajar y no tener que ir con memorias USB para arriba y para bajo. Durante las actualizaciones interminables lo llevaba en el maletero del coche, el portátil abierto mientras seguía intentando digerir las actualizaciones. Tenía la esperanza de que terminase de actualizar y poder usarlo ese día, eso no pasó. Al siguiente tampoco. Ni al otro. 3 días con el portátil abierto, para arriba y para abajo. Buscando enchufes como un yonki su próxima dosis.

Decidí que había tenido suficiente. No decidí usar sistemas libres, ni ubuntu. Decidí que no quería usar Windows. Un par de años después investigando sobre seguridad y privacidad, por puro interés personal, descubrí el software libre. Concretamente el foro de trisquel. "Si no puedes ver el código, no puedes tener seguridad", algo así fue lo que me hizo interesarme por el software libre. Desde entonces he aprendido mucho, por las malas también. Pero fue una alegría cuando un día me levanté y no dependía de Microsoft ni de Windows para nada.

## Ingeniero de software profesioná

Mentira. Hice prácticas de becario mientras estudiaba. Desarrollo web, videojuego online, algo de diseño. Sin cobrar. Ahí empecé a trabajar con .NET, C#, Visual Studio, etc. Posteriormente, trabajé de becario cobrando una ayuda precaria, mismo tipo de trabajo. Un poco después me contrataron, por 1 mes (contrato por obra). Cobrando una miseria pero ya era un sueldo oficial, el trabajo era el mismo. El trabajo me lo renovaban mes a mes (normalmente me comunicaban que iba a seguir trabjando a partir del día 24 de cada mes). La mentira es que Windows y su ecosistema era mi sustento.

Dejando al margen las condiciones. Lo que quiero decir es que mientras aborrecía Windows en lo personal, era mi herramienta de trabajo. Cuanto más lo alejaba de mi vida personal, más se acercaba en la laboral.

Posteriormente, conseguí otro trabajo. También muy mal pagado y bastante duro. Pero aprendí. Aprendí a usar tecnologías más abiertas, seguía usando .NET y Visual Studio. Pero añadí a la ecuación JavaScript (Angular, Electron, Visual Studio Code). Tuve mi primer contacto con un repositorio público, hasta modifiqué una librería que había bajado de un repositorio. La fantasía no duró mucho.

Finalmente, acabé en mi último trabajo. Donde pelearme con dlls, jugar a los detectives y hacer ingeniería inversa ilegalmente era un día bueno. El sueldo notablemente mejor, seguía sin ser bueno. Sin horario de verano, viernes hasta tarde. Lugar de trabajo: Oficina en el medio de la nada, concretamente sótano 2 (es decir, la cueva de los informáticos). 

Antes de coger este trabajo me había propuesto ser el mejor ingeniero de software que pudiera ser. Es decir, la mejor versión de mi mismo. Leí libros, empecé proyectillos, hice cursos online... Y luego llegué a un puesto en el que leía código 1 vez al mes, y me dejaban tocarlo cada 2... Para compensar, empecé a aprender C++ por las tardes, me pasaba unas 14 horas en el pc al día. 

A los meses, abandoné el estudio ingenieril por las tardes porque el cuerpo me pedía desagarrotar las piernas con una palanca. El trabajo fue a peor, me fue invadiendo la apatía. Hice un blog para soltar la mierda del trabajo y quedarme a gusto, pero nunca lo usé. Empecé a pasar cada vez más tiempo tumbado en el suelo mirando al techo. A beber por las tardes solo en casa. Sentía que lo que hacía cada día no servía para nada, a pesar de esforzarme mucho. Estaba todo muy mal organizado a todos los niveles, en la oficina siempre decía que al proyecto había que prenderle fuego y volver a empezarlo... 

Finalmente, me planteé dedicarme a algo que no tuviera que ver con la informática. Así no estaría tan harto de la pantalla cuando quisiese hacer lo que me gusta (software libre, cacharrerar, etc.). Al final reuní el valor, dejé mi trabajo, sin indemnización, sin derecho a paro. Me estaba consumiendo.

## ¿De qué estamos hablando?

Resentimiento, lamentación. Me hubiera gustado dedicarme al código abierto. No he hecho ni una contribución. No creo que sea especialmente incapaz de contribuir. Nadie me enseñó lo que es el código abierto o el software libre, nadie me ha enseñado tecnologías libres. Me puedo descargar un script en python y trastearlo, o en bash. Pero no tengo el conocimiento de ayudar, de contribuir. Estudié Java en un curso universitario, pero me bajo un proyecto en Java y no sé ni arrancarlo, ni hacer una interfaz gráfica. No considero que haya sido un mal profesional, pero me siento inútil. Quizá si al salir de la carrera no me hubiera grabado con las etiquetas .NET, C#, ASP MVC y me hubiera puesto otras en su lugar ahora me sentiría más apto, más realizado, podría aportar algo. Soy un programador que se siente incapaz de aportar una línea de código. ¿Menudo fracaso no?

Miedo. Probablemente no debería tenerlo. Llevo años sin trabajar, pero he hecho una oposición de empleo público y estoy en bolsa de trabajo, bien posicionado. ¿Pero me he condenado a tener dos trabajos? ¿El oficioso y el pasional? Por ejemplo, quiero aprender a gestionar servidores, es una carrera profesional que estoy desarrollando de manera autodidacta y no pienso trabajar de ello profesionalmente. ¿Cuántas horas voy a sacrificar en esta carrera para no sacarle rédito? ¿Estoy hipotecando mi futuro aceptando un trabajo para asegurar mi manutención mientras sé a ciencia cierta que tendré otro trabajo pasional siempre? ¿Por qué no he sido capaz de hacer mi pasión mi trabajo? He de decir que mis pasiones y mis "trabajos no oficiales" han ido evolucionando, no sé cuán factible es evolucionar así en el mundo profesional IT.

## Conclusión

Todo esto provocado por una pequeña dll, inocente, inofensiva. Me ha hecho levantarme a las 6 de la mañana, a quitarme horas de sueño y rayarme la cabeza. A mí, que soy oficialmente Nini y solo me dedico a esperar la llamada de ese trabajo cómodo que me garantice el sustento de por vida.</content>
<link href="//bogart.flounder.online/gemlog/2022-04-22-desvelado-por-una-dll.gmi" rel="alternate"></link>
<summary type="text/plain"></summary>
<title>Paga de forma segura en internet (tarjetas virtuales desechables)</title>
<updated>2022-04-20T00:00:00Z</updated>
<id>tag:bogart.flounder.online,2022-04-20:/gemlog/2022-04-20-pagos-seguros-internet.gmi</id>
<content type="text/plain"># Paga de forma segura en internet (tarjetas virtuales desechables)
[2022-04-20 mer] | #internet #seguridad #pago #compra #tarjetavirtual

## Consejos para comprar en internet de forma segura

* No guardes tu información bancaria en ninguna cuenta de ninguna tienda o aplicación para reutilizarla más tarde.
* De hecho, no introduzcas tu información bancaria en ninguna tienda o aplicación.
* Utiliza una tarjeta virtual de prepago, si es desechable mejor.

## ¿Cómo lo hago?

Hay muchos servicios que te permiten tener tarjetas virtuales y/o tarjetas prepago.

Tarjeta prepago: Tiene el saldo que le aportas, por ejemplo, mediante transaccion bancaria previa a su uso.

Tarjeta virtual: Pues un conjunto de datos que te permiten pagar en línea. (Nº de tarjeta, fecha de caducidad, código de seguridad).

Te recomiendo que le eches un vistazo al siguiente artículo: 
=> https://www.adslzone.net/reportajes/e-commerce/tarjetas-virtuales-pago-online https://www.adslzone.net/reportajes/e-commerce/tarjetas-virtuales-pago-online

## Ya pero, ¿Cómo lo hago?

Yo he usado Revolut porque hay una persona que creo que es inteligente que sé que lo usa, así de simple soy. Se gestiona a través de una aplicación móvil, en mi caso en Android. Tienes que descargarte la aplicación y registrarte. Te piden todos los datos habidos y por haber, tienen que identificarte como cualquier banco. Al fin y al cabo, esto va de seguridad, no de privacidad. Tienen varios servicios yo he escogido el servicio básico (gratis).

Una vez das todos los datos, incluidas fotos de tu DNI y de tu jepeto, ya tienes cuenta.

Tienes que llenarla de saldo, yo lo hice mediante transferencia bancaria. En un día aproximadamente llegó la transferencia. Recomiendo tener siempre algo de saldo por si quieres comprar algo improvisado, unos 20€ puede estar bien, pero ya depende de la economía de cada cual.

Cuando tengas pensado hacer una compra haces una transferencia con lo que vayas a gastar. No está demás añadir unos € de más por si acaso (portes, gastos imprevistos, etc.).

Lo malo, como ves, es que tienes que planificar la compra o esperar a que te llegue la transferencia con el saldo.

Volviendo a mi experiencia, una vez con saldo he hecho una compra en línea utilizando la opción de tarjeta virtual desechable (Me parece la opción más segura). Pedido hecho y no quedan datos de mi banco en ningún lado, excepto en la cuenta de Revolut, en la que solo hay una transferencia de mi cuenta bancaria original.

## ¿Por qué?

Reduce el riesgo: Si vas dejando tus datos bancarios en cualquier tienda que compres. estas guardando tus datos bancarios en múltiples servidores, de múltiples empresas. Por lo que es mucho más probable que esos datos caigan en malas manos.

Control de daños: Si tus datos bancarios caen en malas manos no quiero imaginarme lo que te puede pasar. Si tus datos del servicio virtual de prepago caen en malas manos puedes perder el saldo y ya (20€, 50€, lo que tengas...). Revolut por ejemplo, permite vincular la cuenta bancaria, y eso es justo lo que no quiero hacer. Alguna utilidad tendrá, supongo que podrás recargar saldo más rápido o vete a saber.

## Tarjetas físicas prepago

Estos servicios normalmente ofrecen también una tarjeta física que te envían a casa. Me parece muy buena idea. ¿Quién no ha oído alguna vez en las noticias casos de gente que paga en un bar (o dónde sea) y le clonan la tarjeta? Bueno, pues si tienes tu tarjeta del banco bien escondida y pagas con la prepago te van a robar calderilla. 

Inconveniente: la planificación, igual sales de improviso y no tienes saldo y te toca tirar de la tarjeta del banco. O tienes algo de saldo pero te vienes arriba y no tienes suficiente, yo que sé, ya te apañarás supongo que ya eres mayorcito.

## Para terminar

Me parece muy de cajón y me siento estúpido por no haber usado nada de esto hasta ahora. En su día cuando empecé a pagar cosas por internet me decanté por PayPal como intermediario para no ir dejando mi tarjeta por ahí. Pero PayPal, bueno, simplemente diré que no me gusta. Además si no recuerdo mal creo que me obligó a vincular mi cuenta bancaria, así que no lo quiero. Esto funciona mejor y hay una mayor separación de mis datos.

Si te gusta lo que escribo me puedes dejar un comentario amable, que siempre anima:

* @bogart@mastodon.madrid (Mastodon)
* gmi@bogart.anonaddy.com (Emilio, digo email)

P.D: He dicho que se gestiona mediante un aplicación de android y eso me cabrea. ¿Por qué tengo que usar una aplicación? ¿Por qué tengo que usar un "smartphone"? El pc de escritorio, que al final es la mejor herramienta de trabajo (en cuanto a informática), queda relegado a un segundo plano. ¿Por qué? Porque "tidi il mindi tini mivil" y porque se ve que cuesta mucho hacer un programa multiplataforma. Porque así se llama PRO-GRA-MA, no app. Si dices aplicación te lo compro, va. Los "smartphone" son un ámbito hostil para cualquier usuario (persona, ser humano). Con grandes problemas de seguridad y privacidad, una obsolescencia nunca antes vista, y muchas otras pegas; y nos lo están metiendo por el gaznate tan fuertemente que me está saliendo por el otro lado y ya tengo el ano dolorido. Que tenga un buen día.
</content>
<link href="//bogart.flounder.online/gemlog/2022-04-20-pagos-seguros-internet.gmi" rel="alternate"></link>
<summary type="text/plain"></summary>
<title>La edad oscura (digital) actual [Traducción]</title>
<updated>2022-01-03T00:00:00Z</updated>
<id>tag:bogart.flounder.online,2022-01-03:/gemlog/2022-01-03-la-edad-oscura-digital.gmi</id>
<content type="text/plain"># La edad oscura (digital) actual [Traducción]
 Manifiesto escrito por Dave Lane con licencia CC BY-SA 4.0. 
 Traducción libre de Bogart [2022-01-03 lun] | #traduccion #opinion
 Texto original: 
=> https://davelane.nz/current-digital-dark-age
 Fecha de la publicación original: 2021-02-10
=> https://creativecommons.org/licenses/by-sa/4.0/
 
 Advertencia: Es una traducción libre pueden haber errores o no ser totalmiente fiel al original.
 
 Durante los últimos años, gradualmente me he ido dando cuenta de que estamos a mediados de una nueva Edad Oscura.

 La anterior fue en la Edad Media, cuando la gente corriente vivía en ignoracia y miedo, y la Iglesia Católica Romana aterrorizó y explotó la credulidad y la superstición de las masas para su consolidar su poder, y se convirtió en la entidad más rica de la historia (hasta entonces). El poder de la Iglesia se basaba en gran medida en el hecho de que tenían motivaciones comunes - la alfabetización del clero les dio medios para transmitir el conocimiento, comunicar de forma efectiva, y organizarse. Los líderes de la Iglesia Católica Romana gobernaron como autócratas, y su poder fue sustentado por el sacerdocio, el cual se mantuvo por encima de la gente corriente con el código elitista del Latín. Los monjes ilustrados - los amables, estudiosos de grandes aptitudes y socialmente torpes de su día - trabajaron con afán en tareas asignadas por sus masestros en monasterios enrarecidos, escribiendo historias, traduciendo textos sagrados, esperando la inspiración apropiada para interpretar la palabra de Dios y trasteando con cosas (alquimia, cerveza, /mesas de futbolín/).

 Hoy en día, tenemos la misma situación con respecto a la /alfabetización digital/. Hoy, sin embargo, el rol de la Iglesia lo juega una fuerza combinada de "Los Espantosos Cinco", quienes ejercen más poder, en conjunto, que cualquier nación individual, y cuya riqueza no tiene precedente. Sus ejecutivos y equipos de marketing forman el clero autocrático y lo desarrolladores son los ilustrados pero subordinados monjes. La mayoría de la gente que usa computadoras son siervos casi completamente analfabetos con respecto a los dispositivos de los que dependen tanto sus interacciones sociales como su sustento. Suelen virar hacia la superstición y han aprendido incapacidad antes que tomar la iniciativa de obtener su alfabetización.

 No se han considerado más capaces, en cuanto a auto-dependencia, que el "saludo de 3 dedos" (CTRL+ALT+DEL) - el, igualmente ineficaz, "Ave María" de la era digital - para ayudarse a sí mismos.

 Si se encuentra en esta situación en la que su sustento depende de uno o más de los Espantosos Cinco, o incluso, Dios no lo quiera, eres empleado de uno de ellos, le recomendaría encarecidamente si ello equivale a complicidad. Muchos se han permitido convertirse en su aprendices, de una forma u otra, porque sienten que no tienen otra posibilidad. Debe ser un sentimiento horrible.

 Me pregunto si alguna vez habrá una segunda Ilustración. Imagino que había individuos educados en la Edad Media que reconocieron la grave e injusta situación y trabajaron surepticiamente, con recursos mínimo y gran riesgo para ellos mismo, para ayudar a pequeños grupos a aprender a leer de forma que pudieran comprender su suerte y aspirar a más... Imagino que la Ilustración finalmente llegó súbitamente, cuando aquellos silenciosos accérrimos y sus aprendices clandestinos se fundieron con el catalizador de la imprenta y la biblia publicada en lengua vernácula democratizando el conocimiento, alcanzando un punto de inflexión.

 Hoy, sin embargo, hay muchos entre nosotros que de forma similar fomentan grupúsculos de personas digitalmente informadas entre las masas iletradas, remarcablemente pocos parecen tener la voluntad de perseguir su propia salvación digital, para librarse del yugo de sus Espantosos opresores digitales... La mayoría, sin haber experimentado nada más, son incapaces de reconocer su propia opresión ("oh, es muy /user friendly/ - así lo dice el marketing!"), pensando que es simplemente que "así son las cosas" y aceptando su destino, simplemente farfullando sin rumbo en las mareas digitales, esperando apañárselas.

 Esperemos que la humanidad nos sorprenda a todos otra vez alcanzando un punto de inflexión y empezando una era de ilustración digital, caracterizado por comunidades capaces, donde se abogue por la auto-dependencia y el empoderamiento ("el usuario /es/ el desarrollador) en lugar de suscitar la burla de las temerosas e inseguras masas. Ese objetivo es mi vocación.

 Y a aquellos de vosotros quienes, como yo, encuentras incontables artículos útiles en línia que alguien se ha tomado el tiempo de escribir (normalmente después de aprender un lección particularmente difícil) y me ha salvado del mismo destino, le animo a considerarlos los modestos modelos de la virtud y la amabilidad humana que son.
 Aún mejor, emúlelos.

 No podemos ahora agradecer a aquellos héroes desinteresado que fomentaron la primera Ilustración por su visión, compromiso, compasión y esfuerzo... Tristemente, muchos de ellos habrían llegado a un final intolerablemente horrible en el potro del inquisidor, or quemado en la pira, o sufriendo un abrazo final con una doncella de hierro por desafiar la (inexistente) voluntad de Dios (como se ha interpretado muy caprichosamente por horribles seres humanos).

 Aquelos que ahora fomental la ilustriación digital están silenciosamente demostrándose a sí mismos ser los mejores entre nosotros. Ellos son los que avivan mi fe en la bondad humana. Tome la oportunidad para agradecérselo cuando pueda, si es posible, ayúdeles en su trabajo antes que ponerse en su camino.
</content>
<link href="//bogart.flounder.online/gemlog/2022-01-03-la-edad-oscura-digital.gmi" rel="alternate"></link>
<summary type="text/plain"></summary>
<title>Reflexión: ¿Nos han robado el alma?</title>
<updated>2021-12-14T00:00:00Z</updated>
<id>tag:bogart.flounder.online,2021-12-14:/gemlog/2021-12-14-Nos-han-robado-el-alma.gmi</id>
<content type="text/plain"># Reflexión: ¿Nos han robado el alma?
2021-12-14 | #reflexion #opinion #

Hace unas décadas algunas tribus que veían una cámara de fotos tenían miedo de que les hicieran una foto porque pensaban que les robaba el alma.

Actualmente, se registran muchísimos datos del usuario medio. Sus clicks, sus likes, sus gustos, sus círculos (contactos, trabajo, familia), su ubicación, sus comunicaciones, el tiempo que pasa en qué aplicaciones, su actividad en dichas aplicaciones, tendencias políticas, estado de ánimo, etc. Todo esta información se puede analizar mediante la IA más avanzada que el dinero es capaz de comprar y equipos de expertos en psicología, emociones, etc. No sólo eso, si no que los datos que se registran hoy pueden ser analizados en el futuro, con herramientas más avanzadas, mayor poder computacional, etc. 

Siendo que la psique humana no va a evolucionar, o al menos no de forma apreciable en millones de años y por tanto las bases del comportamiento humano es algo compartido por todos e inviariable. ¿Nos han robado ya el alma? ¿Se manipulará las mentes de las personas aún por nacer desde el mismo momento de su nacimiento? ¿De qué sirve proteger tus datos y con ello tu forma de pensar, tus motivaciones, etc. si millones de congéneres los regalan? ¿No tendrán ya tu perfil psicológicos o uno muy similar?

No sé si has oído hablar del problema de la privacidad del ADN. Pero desde hace unos años se han popularizado laboratorios a los que les proporcionas una muestra de ADN y te la analizan haciéndote un árbol genealógico, te ofrecen un informe de ciertas tendencias genéticas, posibles enfermedades, etc. El problema es que la información del ADN no es un bien propio, si yo no quiero cederlo a ningún laboratorio o empresa tengo todo el derecho. Pero en el momento en el que un familiar mío, ceda esos datos mi postura ya da igual porque el ADN será prácticamente idéntico. Por tanto, el ADN es propio, pero también un bien colectivo. ¿No es por tanto igual la psicología humana? Nuestra forma de razonar, cómo hayamos las motivaciones, cómo nos emocionamos, etc.

Por supuesto no pretendo que nuestra psique deba mantenerse bajo secreto, iría en contra de la propia ciencia y nos forazaría a vivir en la ignorancia. Pero si esto se explota por empresas para su propio beneficio, ¿no debemos tener derecho a que sea transparente? ¿ese conocimiento no debería ser compartido y accesible por todas las personas? ¿no debería haber avisos a los usuarios de que la aplicación que va a utilizar ha sido diseñada para explotar las vulnerabilidades de su mente y que puede provocar adicción?

Llevo años con esta idea en la cabeza pero nunca me he atrevido a verbalizarla. Sinceramente protejo mis datos porque creo que es lo que debo hacer, pero siento que me aferro a un clavo ardiendo y ya "nos robaron el alma" hace mucho tiempo.

Aviso: Disculpas si he usado mal alguno de los términos, obviamente no soy ningún experto en psicología. Con que se me entienda me sobra. Esto ha sido una reflexión "en caliente".</content>
<link href="//bogart.flounder.online/gemlog/2021-12-14-Nos-han-robado-el-alma.gmi" rel="alternate"></link>
<summary type="text/plain"></summary>
<title>El plan para derrotar a twitter</title>
<updated>2021-11-22T00:00:00Z</updated>
<id>tag:bogart.flounder.online,2021-11-22:/gemlog/2021-11-22-Plan-para-derrotar-twitter.gmi</id>
<content type="text/plain"># El plan para derrotar a twitter
 2021/11/22 | #fediverso #mastodon #twitter #redesociales
 
 Aviso: Se me da mal ser breve. 
 
 Ha llegado a mis oídos un plan para derrotar a twitter e impulsar el fediverso. Muchos os habréis enterado del movimiento de Niko para impulsar el fediverso mediante la creación de ibaillanos.social y auronplay.social. Esto ha generado bastante polémica en el fediverso, os hablaré de la posible deriva que puede tomar. De la polémica daré mi opinión más adelante.
 
## ¿Cuál es el plan?
 Aviso: Este plan no es mío, ni he participado en su desarrollo. He intentado ser lo más fiel posible al plan conforme me lo han transmitido. No todos los involucrados han querido hacer público su nombre y participación.

 Estamos hablando de una estrategia que se puede aplicar de forma sistemática para promover la adopción de mastodon.

 Consiste en facilitar una oportunidad de negocio a los streamers mediante la integración de su comunidad con mastodon. Se crearía un nodo de mastodon personalizado para el streamer. Lo cual tiene varias ventajas importantes sobre twitter. Entre ellos uno muy importante es el de poder disponer de un dominio propio personalizable, como sería auronplay.social.

 Una vez el nodo tuviese cierta base de usuarios se cerraría el registro público y se habilitaría el registro por invitación. Los que ya sean usuarios podrán crear invitaciones desde la interfaz de mastodon. Pero aquí viene la parte innovadora, se haría un puente entre twitch y mastodon que envíe invitaciones de forma automática a los suscriptores en twitch. Es decir, se mantiene la vía manual pero los que apoyen al streamer reciben su invitación "VIP" automáticamente. Esto incrementaría las suscripciones en twitch, y por tanto, los ingresos del streamer, con los que podría financiar el nodo de mastodon. También permitiría un crecimiento controlado del nodo de mastodon que evitaría una posible "muerte de éxito".

 Los seguidores ganarían un entorno más seguro y amable que el salvaje oeste twittero. Además, entrarían en contacto con el fediverso. También podrían tener temas y emojis personalizados.

 La idea que subyace aquí es que twitter conforme la conocemos hoy en día no tiene forma de competir. Está completamente fuera de mercado porque no puede ofrecer lo que ofrece mastodon: dominio propio, personalización y registros por invitación.
 
 El puente que mencionamos antes, consistiría en una pieza de software libre que detecte las nuevas suscripciones de twitch, genere la invitación correspondiente acciendo a la API de mastodon y la envíe al suscriptor, por ejemplo por correo electrónico. El proceso descrito se podría aplicar a cualquier otro streamer, lo que podría suponer un trasvase constante de usuarios de twitter a mastodon. Y estáis más que invitados a difundirlo y usarlo con los streamers que os parezca.
 
## Mi opinión 
 Hasta ahora, siempre que hablamos de que la gente migre al fediverso lo hacemos desde el punto de vista del individuo. Queremos que nuestro amigos fulano y mengano se cambien porque pensamos que es mejor para ellos, para su privacidad, para su salud mental y debido al efecto red, a la larga es bueno para todos. Pero hay un problema con esta línea de pensamiento y es que muy poca gente está dispuesta a renunciar a cosas por algo tan abstracto como su privacidad. Si les gusta ver cierto contenido y ese contenido está en tal plataforma no la van a abandonar en favor de la privacidad, aunque sean conscientes de los problemas de privacidad. Alguno habrá que lo haga, pero será una ínfima parte.
 
 Entonces, ¿qué hacemos? Ofrecer el fediverso, en este caso mastodon, a los creadores de contenido que, finalmente, son los que mueven a la gente. Las ventajas que tiene el fediverso para un generador de contenido son infinitamente superiores que las que tiene para un usuario concreto. "Ten tu propia red social", "Crea tu propia comunidad", esto son oportunidades de negocio que las grandes tecnológicas han explotado durante muchos años. Un ejemplo muy claro son las páginas de Facebook. Pues bien, esto es la revolución de eso. Primero da la ventaja de autogestión, el creador de contenido tiene control total sobre la red. El código de conducta, la moderación, los registros (abiertos, cerrados, por invitación...), con quién se comunica su comunidad (controles de federación), muchísima personalización, un dominio propio y personal, además de evitar el hachazo de la censura por esa autogestión. Tendrán un canal propio en el que poder expresarse como quieran. Esto es imposible e impensable que lo pueda ofrecer una red social centralizada y privativa como twitter. Auron e Ibai están en twitch, pero también en youtube, he visto ya muchísimos casos de canales que son tumbados por razones infundadas, falsas denuncias de copyright, de /haters/, cosas de los algoritmos, etc. En el fediverso, ellos tendrían en control, podrán crear contenido sin miedo a la dictadura de los algoritmos. Ojo, no estoy diciendo que vayan dejar twitch ni mucho menos, pero si quieren hablar sobre un tema polémico quizá sea buena idea subirlo a su propio nodo de peertube en lugar de youtube.

 Y es que otra de las ventajas que tiene esto es que el fediverso es un ecosistema, esto no consiste en sustituir twitter por mastodon. Es que tanto usuarios como creadores de contenido van a estar comunicándose con multitud de comunidades, instancias y redes sociales diferentes "sin saberlo". Y puede se puede producir una explosión maravillosa de intercambios.

## ¿Se va a producir una invasión al fediverso?
 Hay que tener en cuenta que el fediverso es una pequeña "familia", entrar en tu nodo para muchos es como bajar el bar de la esquina de casa, conoces a todos los que tienes alrededor, tienes una cierta confianza en ellos, etc. Entonces, esto puede suponer "poner patas arriba" un poco el lugar. Perder parte de esa tranquilidad y que deje de ser el sitio tranquilo al que estamos acostumbrados. En mi opinión no hay nada que temer, el fediverso da herramientas tanto a nivel de usuario como de instancia/nodo para bloquear o silenciar todo lo que no te guste. Además, el fediverso está creado en software libre cuya premisa es la #libertad# de uso. Por tanto, déjame decirte que si defiendes el software libre pero no quieres que vengan ciertas comunidades o colectivos al fediverso porque no te caen bien, eres un hipócrita.
 
 Si es cierto que puede haber choque cultural. Por lo que conozco del fediverso en su mayoría hay gente del mundo de la tecnología e informática, gente de ciberseguridad o concienciada con la privacidad, mucho activista también, gente con ideales de autogestión y autogobierno, etc. Quizá sea por mi nodo o por la gente que sigo, pero hay mucha gente de determinado espectro político. En cambio, las comunidades de Auronplay e Ibai, desde fuera, imagino que serán sobre todo gente joven, que no tiene por qué comulgar con unos ideales o espectro político concreto, que tampoco tiene por qué tener unos ideales concretos, en definitiva me parece una comunidad mucho más generalista que la gente que la comunidad que hay actualmente en mastodon (al menos a mí alrededor). Pero esto no me parece algo malo, me parece una oportunidad de que haya cierto intercambio de ideas y opiniones, casi podríamos decir que intergeneracional.

 En este sentido pienso que puede jugar un papel importante la línea federada, porque los que vengan nuevos tendrán curiosidad y "explorarán" mastodon y sus funcionalidades. A parte de cómo hemos comentado la comunicación entre redes, porque algunos de los nuevos preguntarán "y esto de la instancia qué significa?", "y puedo seguir un canal de peertube desde mastodon?" "y hay algo parecido a instagram?", etc.

 En términos globales mastodon es una comunidad pequeña, y lo que ha pasado hasta ahora con auronplay.social es ya un hito para el mastodon "español" simplemente por la visibilidad que ha tenido.
 
## ¿Qué futuro tiene todo esto?
 Por ahora, solo sabemos que Auron es consciente de que existe auronplay.social y que "le echará un ojo". Así que, todo esto está en el aire, pero se podría producir un efecto bola de nieve de grandes proporciones y las posibilidades son muchas. No se puede saber, pero si se involucraran estos streamers, con la gran cantidad de seguidores que tienen, el fediverso daría una paso de gigante. Aunque seas de los habitantes ya consolidados y no te interesen ni los creadores de contenido ni sus comunidades, esto es un beneficio para todos. No es simplemente darle publicidad a los streamers ni montar un negocio con software libre. Esto va de promover herramientas libres, libertad de decisión, de compartir ideas y conocimientos, de autogestión y de independcia con respecto a la grandes empresas tecnológicas. Construyamos otro internet entre todos, para todos.</content>
<link href="//bogart.flounder.online/gemlog/2021-11-22-Plan-para-derrotar-twitter.gmi" rel="alternate"></link>
<summary type="text/plain"></summary>
application/atom+xmlThis content has been proxied by September (3851b).