Archivo etiqueta Software
Librerías de archivos: en busca de lo esencial
Por ivan - Mundo Apple, Software - 5/Jul/2009
Icono del iTunes
Después de utilizar algunas aplicaciones muy conocidas de gestión de fotos y archivos de música, tengo la sensación de que este software carece normalmente de algo esencial: herramientas para mantener coherente y consistente la información de la biblioteca digital.
El iTunes de Apple es un perfecto ejemplo. En el menú de preferencias puede elegirse si se desea que iTunes gestione los archivos de música, o si por el contrario, el usuario se encarga de esta tarea. Personalmente, no me disgusta la forma que tiene esta aplicación de clasificar y ordenar los ficheros. El iTunes crea carpetas por autor y subcarpetas por álbum, de manera que todo queda muy bien ordenado en el disco.
Pero, ¿significa esto que la información es consistente y coherente? No, ciertamente. Supongamos que quiero saber si tengo canciones duplicadas o repetidas en mi biblioteca. Lástima, no existe ninguna función en el iTunes para explorar los archivos en busca de duplicados. Imaginemos ahora que deseo averiguar si alguno de los archivos no está correctamente enlazado en la base de datos interna del programa (los odiosos archivos huérfanos): mala suerte, tampoco podemos buscarlos. Lo único que podemos hacer es reconstruir toda la base de datos a partir de los ficheros del disco, cosa que, evidentemente, te hace perder todo los contadores de reproducción y las puntuaciones. Mala cosa.
¿Y si quiero averiguar si alguno de los ficheros de mi biblioteca musical no está correctamente clasificado? ¿O tiene una calidad insuficiente? Esto tampoco es posible usando únicamente iTunes. Si, por ejemplo, quisiera procesar todos los archivos MP3 de mi colección para averiguar si hay canciones a las que les falta información en los tags ID3, tendría que recurrir a herramientas externas.
Me preocupa que funciones esenciales como las descritas no estén contempladas en el diseño de un gestor de archivos, cuya misión es, básicamente, mantener una biblioteca de objetos clasificada y ordenada de forma eficiente. La carencia de lo básico nos lleva al desastre: conforme la librería de archivos MP3 crece, aumenta el caos. Como bien dicen la Ley de Chaney de las conocidas Leyes de Murphy:
La entropía no requiere mantenimiento
El iTunes juega con ventaja, ya que implementa la posibilidad de ejecutar AppleScripts, pequeños scripts para automatizar tareas en el sistema Mac. El paralelismo que se me viene a la cabeza es el de las macros de Visual Basic que todos conocemos y probablemente hemos usado en el Word o en el Excel de Microsoft. Se trata del mismo concepto, pero para el OS X de Apple. En la página web Dougscripts.com podemos econtrar varios scripts de libre uso diseñados para realizar tareas básicas como las que he descrito anteriormente. Sin duda, una página web muy recomendable si eres usuario de iTunes.
Lo ideal sería que el iTunes incluyera funciones como las que he comentado en su menú de herramientas. Y que todas las aplicaciones cuya misión consista en gestionar libreías de archivos explotaran realmente las posibilidades de un archivo digital. No se trata de una colección de libros en una estantería. Se trata de ficheros en el disco duro de un ordenador. Y no es un bibliotecario el que tiene que recorrer con la vista cada estante. Es un programa informático el que abre y lee los ficheros. Las posibilidades son, obviamente, infinitamente mayores. ¿Por qué se empeñan los fabricantes de software en desperdiciarlas?
Las absurdas limitaciones del Outlook
Tarjeta de expansión de 8 Kb del Vic-20
El Microsoft Outlook es seguramente uno de los clientes de correo más utilizados en el ámbito empresarial, un software mejorable, pero aceptable en mi opinión. Lo peor es, sin duda, el increíble grado de enrevesamiento logrado en los menús de preferencias, donde todo se mezcla y combina de la forma más confusa y difícil que uno pueda llegar a imaginar.
Sin embargo, el Outlook es sólo un esclavo de la pieza maestra de la suite de correo de Microsoft, el Exchange Server. Como es habitual en los productos del gigante americano, todo en él es propietario y privado, desde los protocolos hasta los formatos de archivo de mensajes.
Pero no es esto lo más doloroso del Exchange Server. Podemos vivir con ello, y con la mayoría de sus peculiaridades, sin sufrir graves trastornos mentales. Con lo que es difícil vivir es con su absurdas limitaciones.
Las versiones del Exchange lanzadas en los años 2000 y 2003 tienen una inexplicable limitación en el número de reglas que el usuario puede definir por carpeta. Se pueden crear tantas reglas como se quiera, pero siempre que no ocupen más de 32 Kb de espacio de almacenamiento en el servidor (queda abierta la duda de en qué formato se guardan las reglas para poder determinar cuánto ocuparán).
Normalmente, las reglas se crean para la bandeja de entrada, de modo que esta limitación es inherente al uso del servicio de correo, y se extiende al propio Outlook, porque el cliente no puede filtrar los mensajes de correo (no tiene esa funcionalidad). Resulta increíble que en el año 2003, poco antes de que Google lanzara su servicio de correo GMail con buzones de 1 Gb, el servidor de correo Exchange Server diseñado para dar servicio a empresas ofrezca a los usuarios la increíble capacidad de 32 Kb para almacenar sus reglas de filtrado de mensajes.
Mi primer ordenador personal, el entrañable Commodore Vic-20, tenía 5 Kb de memoria RAM. Las tarjetas de expansión eran del tamaño de una cinta de vídeo VHS, y permitían ampliar la memoria hasta unos increíbles 32 Kb (o incluso, 64 Kb). 32 Kb eran, en el año 1981, muchos bytes. En el año 2003, era ya una cantidad miserable. Hoy en día es mucho menos de lo que ocupa cualquier documento sencillo del Office, es 200 veces menos que lo que ocupa una canción MP3, y 20.000 veces menos que lo que ocupa una película en DivX. Sin embargo, el Exchange Server nos limita a 32 Kb la capacidad de almacenamiento para reglas de filtrado. Con la versión de 2007 podríamos llegar hasta 128 Kb. Un gran avance, al menos para Microsoft.
Otra limitación notable que he recordado tras tropezar con la anterior es la de los buzones locales de almacenamiento de mensajes, que el Outlook guarda como archivos de extensión .pst (Personal Storage Table). El Outlook 97 permitía crear buzones locales de hasta 2 Gb. Cuando se sobrepasaba este tamaño, simplemente se corrompía el fichero y ya no se podía acceder a él (una funcionalidad realmente interesante para facilitar la vida del usuario). Con el Outlook 2003, el límite se eleva a 20 Gb. Realmente incompresible la necesidad de poner límites a algo que debiera ser tan grande como permitiera el soporte físico (en este caso, el espacio del disco duro). Cualquier otra limitación es, simple y llanamente, la demostración de que algo no está bien hecho en el software.
Ningún programa informático resiste bien el paso del tiempo, pero si se añaden limitaciones de diseño ridículas, nos encontraremos pronto con la cruda realidad de una herramienta inútil por un diseño deficiente.
Diseñar programas para usuarios idiotas
Me he encontrado hoy con una interesante frase de Linus Torvalds, citada en el blog de Jose M. Aguilar, en un artículo titulado Otras 101 citas célebres del mundo de la informática:
Si piensas que los usuarios de tus programas son idiotas, sólo los idiotas usarán tus programas
Realmente interesante, me hace recordar la de veces que he sufrido una interfaz de usuario diseñada para idiotas, o peor aún, diseñada para Homer Simpson, que pronunció la divertida pregunta “¿Dónde está la tecla ANY?” cuando la máquina le presentó el conocido mensaje “press any key…”.
¿Dónde está la tecla ANY?
En el mundo del software, el exceso de poder en manos del usuario final se ve como un riesgo potencial, al que no hay que exponerse. El riesgo no es ficticio, los idiotas abundan y la autodestrucción (informáticamente hablando) del idiota es un hecho demostrado. El ejemplo básico es el de aquel que estrena un PC y en pocos minutos vuelve a la tienda porque ya no le funciona. Se le coló un virus, borró algún archivo que no había que borrar, o simplemente no reparó en que tomar café encima del teclado puede resultar peligroso.
De esta forma, los desarrolladores se estrujan los sesos para diseñar a prueba de idiotas. Y el resultado, como nos recuerda Linus Torvalds, es que esas herramientas tan cuidadosamente concebidas para que la mente menos capaz no pueda cometer un acto de PC-cidio resultan insufribles para la mayoría de los mortales.
El Windows Vista es el caso práctico. Cada micro-acción que acomete el usuario es convenientemente acompañada de un cuadro de diálogo advirtiendo de los peligros inherentes. ¿Está seguro de que desea borrar? ¿Está seguro de que desea aceptar? ¿Está seguro de que desea pulsar ese botón? Y qué decir de los mensajes recurrentes tipo “Windows ha detectado que no tiene anti-virus”, o los pertinentes mensajes de las actualizaciones. El sistema operativo es obstinado, quiere proteger y acaba siendo agobiante, infernal, insufrible. La configuración del Vista (y del XP) por defecto, es absolutamente inútil, lo que podríamos llamar un Sistema No-Operativo.
Sospecho que se está confundiendo el poder de hacer cosas (que se limita por miedo), con el poder de hacer cosas de forma simple (que debería ser el objetivo final del sistema operativo, y de cualquier programa informático). Realmente, el usuario no es idiota, o no es más idiota que el idiota que está diseñando la interfaz de usuario. El usuario sólo quiere que para hacer una tarea básica la aplicación le proporcione una vía simple, directa y comprensible.
Quizá lo que habría que hacer es diseñar para que los usuarios más idiotas puedan hacer lo mismo que hacen los que saben la tabla de multiplicar en binario y programan en ensamblador. Supongo que es un reto, pero creo que no estamos tan lejos de lograrlo. De momento, los que hemos renegado del Vista hemos descubierto que se puede hacer lo mismo, más fácilmente. Para los que somos idiotas es un verdadero alivio.
La confusión del certificado digital
Por ivan - Seguridad y Privacidad - 26/May/2009
Advertencia del IE 6 de certificado digital no fiable
El certificado digital es una de las piezas más confusas del entramado criptográfico que nos asiste mientras navegamos por Internet, garantizando la seguridad de nuestras comunicaciones con el mundo exterior. En este contexto, seguridad significa confidencialidad, integridad y autenticidad, entre otras cosas. Es decir, que nadie excepto el destinatario puede ver lo que yo envío o recibo, que nadie puede modificarlo sin que me de cuenta, y que nadie suplanta la identidad de ninguna de las partes.
La confusión viene porque es realmente difícil entender el significado de los conceptos que conforman el certificado digital. En el mundo real, cuando pago en un comercio con mi tarjeta VISA, me piden el DNI (o deberían pedírmelo). El DNI es mi certificado digital, y con él demuestro que soy el titular de la tarjeta. Además, el DNI es fiable, porque lo emite el Cuerpo Nacional de Policía. Probablemente, si presento mi carné de socio del polideportivo, no causaré el mismo efecto, y me rechacen la transacción.
Esto que resulta tan simple en la vida real, en Internet es una pesadilla. Conceptos como firma digital, autoridad de certificación, lista de revocación o autoridad raíz resultan poco comprensibles, por estar totalmente alejados del mundo tangible que todos conocemos. Sin embargo, al problema de entender la tecnología se suma la forma en que se usa, y el modo en que las aplicaciones muestran la información a los usuarios.
Los diferentes navegadores han ido modificando de versión en versión los mensajes de aviso que dan cuando algo falla en la comprobación de los certificados digitales (es decir, cuando el DNI que está presentando la persona con la que queremos realizar una transacción no parece fiable). Las versiones 5 y 6 del Internet Explorer, muy utilizadas aún, muestran un cuadro de diálogo con 3 apartados. El primero informa sobre la confianza que genera el certificado. El segundo advierte si el certificado está caducado. El tercero confirma si el certificado se ha emitido a nombre de quien lo está presentando. Un ejemplo típico de mensaje confuso sería este:
“The security certificate was issued by a company you have not chosen to trust. View the certificate to determine wether you want to trust the certifying authority.”
Que en la versión en español sería algo así:
“El certificado de seguridad fue emitido por una compañía en la que no confías. Revisa el certificado para determinar si quieres confiar en la autoridad de certificación.”
Esta advertencia tiene como objeto prevenir de un posible ataque de tipo man in the middle, en el que un tercero intercepta la comunicación y se hace pasar por una de las partes, con objeto de obtener información o modificar el contenido del mensaje. ¿Realmente podría alguien entender el riesgo que existe, sopesarlo, y tomar una decisión con conocimiento de causa, a partir de la información que muestra el navegador? Yo creo sinceramente que no.
La versión 7 del IE, y la versión 3 del Firefox, han actualizado los mensajes, para que sea más difícil saltárselos, y para que provoquen cierto miedo en el usuario. La información que se da sobre el problema sigue siendo confusa, pero se indica que el posible motivo es la intercepción de la comunicación, y la suplantación de identidad. Esto debería bastar para que si la página web de un banco nos devuelve este aviso del navegador, cortemos la comunicación.
Sin embargo, existe un fenómeno que debilita la seguridad del esquema de certificación. Es habitual que los servidores de Internet utilicen certificados digitales autofirmados, para reducir costes (se evita pagar a la pertinente Autoridad de Certificación). Estos certificados hacen saltar las advertencias de los navegadores, porque no pueden validarse contra una autoridad de confianza. Como resultado, el usuario se acostumbra a ver falsas advertencias de peligro, y termina por hacer caso omiso y continuar navegando sin fijarse en los detalles. El efecto de la sobrecarga de mensajes es peligroso.
El certificado digital es una pieza clave de la seguridad de Internet. Deberíamos prestar mucha más atención a su significado, y usarlo sólo para aquello para lo que fue concebido. Los certificados autofirmados son, sin duda, una mala implementación del concepto de certificación.
¿Quién sigue usando el Internet Explorer?
Por ivan - Sociedad y Tecnología - 16/May/2009
Logo del IE prohibido
La respuesta, cuantitativamente hablando, es simple: 2 de cada 3 internautas. Hemos podido leerlo en un artículo publicado por Asa Dotzler, de la Mozilla Corporation, bajo el título Longterm browser trends (Tendencias de navegadores a largo plazo) , y que recopila en un gráfico bastante elocuente la información que recoge Net Applications desde los sites que gestiona.
El gráfico elaborado por Asa Dotzler muestra información desde el año 2004, cuando se liberó Firefox 1.0, hasta hoy. Las primera conclusión es que el navegador más usado sigue siendo el Ineternet Explorer, de Microsoft, con una cuota superior al 60% (agregando los datos de todas sus versiones). La segunda conclusión, apuntada por el autor del artículo, es la pérdida progresiva y lineal de usuarios que experimenta el IE, en favor del Firefox. La linealidad es tan clara, que Mashable vaticina en uno de sus artículos que el Internet Explorer desaparecrá en el año 2021 (matizando después que se trata sólo de una especulación, dado que los factores que influyen en la elección de un software en detrimento de otro son variables e impredecibles).
Bromas a parte, me resulta difícil entender que aún haya dos tercios de la población confiando su experiencia de navegación a un software cuya reputación tocó fondo hace ya varios años. No en vano, la versión 6 del Internet Explorer fue elegida uno de los 25 peores productos tecnológicos de todos los tiempos, según PCWorld. Entre los argumentos que pueden esgrimirse para concederle tan dudoso honor, destacaríamos los cientos de agujeros de seguridad documentados para este navegador (y corregidos por Microsoft en sucesivos parches).
Más aún: la versión 6 no sólo no soportaba los estándares de Internet de forma correcta, sino que los despreciaba añadiendo elementos propietarios que posteriormente se fueron abandonando, y que actualmente no hacen sino lastrar los desarrollos que se atrevieron a utilizarlos.
El peso específico de este navegador ha sido tan grande durante años, que buena parte de las aplicaciones diseñadas para la web se han visto obligadas a adaptarse a él. La forma errónea en la que el IE interpreta las hojas de estilo CSS y el DOM ha obligado a utilizar trucos e incluso librerías diseñadas para hacer que las páginas que siguen los estándares se vean de forma correcta en él.
Y aún así, sabiendo que el IE 8 no es más que el heredero de un browser plagado de problemas de seguridad e incapaz de cumplir los estándares del W3C, nos encontramos con la tozuda realidad: 2 de cada 3 presonas siguen atadas a él. Quizá sea simple inercia de sistemas operativos instalados en máquinas antiguas, PCs corporativos que no pueden actualizarse, o usuarios que no tienen conocimientos técnicos suficientes para comparar y cambiar de navegador. Si esto es así, aún me queda la esperanza de que el tiempo ponga al Internet Explorer en su sitio: la papelera de reciclaje.