NULLA DIES SINE LINEA. Filosofía barata, historias, historietas, moralejas, chamullos, relatos absurdos, la vida de un vago, cosas de Arica, literatura, música, pornografía, política, física, cocina regional, minas, copete y cosas por el estilo. The awesome, absurd and often bored adventures of our Man of Mystery in Arica, from the trenches, in the Northern Front. Sacar a mil, sacar a mil. Streams of brilliance often spring from boredom. "Be yourself, but bigger"
29 junio 2012
Por fin la casa está en mi casa
28 junio 2012
Passwords y otras yerbas
27 junio 2012
Una alcaldesa emergente
Ya estamos llegando al límite del descaro con el estado de bienestar a la chilena que se ha venido instalando más o menos desde el año 2000 a la fecha. Resulta que una alcaldesa UDI, con un sueldo de unos US$ 6.000 mensuales, recibió subsidio del estado de varios millones para comprarse su casa, amparada en su condición de "clase media y emergente". Durante la concertación era normal esta sinverguenzura por parte de funcionarios municipales pero jamás la había sabido de algún alcalde.
26 junio 2012
Tienen que perder las empresas
25 junio 2012
Lugo y un virus
24 junio 2012
Los pelos en la lengua
Porque los que se enorgullecen de su franqueza casi siempre son pelmazos que creen que sus opiniones son verdades. Otro dicho que me molesta es ese de "la mala suerte no existe, la suerte me la fabrico yo mismo", cuando me dicen eso yo pienso "espérate que te encuentren cáncer a ver si vas a pensar lo mismo". Está lleno de cosas que no podemos controlar, el solo hecho que estemos vivos es una suerte increíble.
Y esto lo digo porque yo mismo he sido mal educado cuando me empieza a ir bien y tiendo a pensar que todo lo bueno que me pasa es gracias a mi gran inteligencia. Mentira, es pura suerte nomás. Así es que ya sabe, si se cree muy vivo o no tiene pelos en la lengua, mejor no se meta conmigo.
De lo que quería escribir hoy en realidad es todo lo contrario, acerca de la amabilidad, que se basa principalmente en mentiras. Cuando uno es amable no significa que piense que la fea es bonita o que el tonto es inteligente, simplemente se guarda su opinión pensando que bien podría estar equivocado y que -mal que mal- ningún defecto es absoluto, son todos relativos así es que no vale la pena andar sacándolos en cara.
Así la amabilidad consiste en tratar a todos más o menos igual, menos a los malos, por eso repito aquí esta pildorita platónica que tanto me gusta:
"-Pero ¿es posible que el hombre justo haga mal a otro hombre, cualquiera que él sea?
-Sin duda: debe hacerlo a sus enemigos, que son los malos."
En fin, la mentira es un lubricante social indispensable. Lo mejor es mentir, mentir que algo queda, y tratar de ser amable con todos porque no hay enemigo pequeño... ni tampoco amigo pequeño, cualquiera nos podría salvar el pellejo en un minuto dado, aunque con eso se aprovechen de mi nobleza, como me pasa a cada rato, que diablos.
23 junio 2012
Mis obligaciones
Cumpliendo con mi oficio
piedra con piedra, pluma a pluma,
pasa el invierno y deja
sitios abandonados,
habitaciones muertas:
yo trabajo y trabajo,
debo substituir
tantos olvidos,
llenar de pan las tinieblas,
fundar otra vez la esperanza.
No es para mí sino el polvo,
la lluvia cruel de la estación,
no me reservo nada
sino todo el espacio
y allí trabajar, trabajar,
manifestar la primavera.
A todos tengo que dar algo
cada semana y cada día,
un regalo de color azul,
un pétalo frío del bosque,
y ya de mañana estoy vivo
mientras los otros se sumergen
en la pereza, en el amor,
yo estoy limpiando mi campana,
mi corazón, mis herramientas.
Tengo rocío para todos.
22 junio 2012
Servan-Schreiber, el adelantado
21 junio 2012
Siete años de vacas gordas y siete de vacas flacas
Y para celebrar el solsticio de invierno como buenos paganos nos compramos con el Tomás Jr. un 12-pack de cervezas Baltica que estaban en el supermercado al asombroso precio de $ 2.150 (o sea US$ 4.30), han pasado años y años y seguimos con el precio de la cerveza casi-casi fijo: 6 por luca. Es uno de los milagros que nunca me he explicado, desde que tengo memoria en Arica podemos comprar 6 latas de cerveza por mil pesos.
Mañana haré mi primer intento de traer la casa rodante a mi casa (fija) para arreglarla. Es una de las piedras en el zapato que me vienen molestando desde hace años, en verdad se trata de algo que debí hacer hace como cinco años pero tengo un raro bloqueo cerebral con eso ¿por que no lo he hecho? es muy extraño.
Ayer anduve en el estacionamiento de camiones donde estaba guardada, estaba asquerosa con una montaña de basura adentro, se la habían tomado los drogadictos como fumadero así es que lo primero que hice fue una limpieza preliminar. Luego le saqué la gruesa capa de polvo después de años de estar botada e hice un inventario rápido de los daños.
Tres vidrios rotos, un par de choques por la parte baja, óxido por todas partes, los focos rotos igual que la cerradura de la puerta, se robaron ambos colchones y una aspiradora eléctrica junto con muchas otras cosas chicas. En fin, nada que no se pueda arreglar. Lo más importante es que los ladrones resspetaron los libros, revistas y cuadros, menos mal. Perder eso si que me habría enfurecido.
Mañana tendré que ponerme de acuerdo con mi amigo Pencho para que la arrastre hasta mi casa, pensandolo bien recién descubrí que no necesito camioneta para tirar la casa, con un amigo con camioneta para que la mueva me basta y sobra además que me sale mucho más barato ¿como no se me ocurrió antes?.
Tengo todo el invierno para arreglarla y este verano la llevo a la playa, el Tomás Jr. se quiere ir para allá, la puedo ocupar yo y hasta puedo arrendarla ¿por que no? Si las cosas vuelven a andar bien, como espero, volverán los happy days de playa igual que antes. Vamos a ver, tal vez mi ciclo de mala suerte se esté terminando antes de tiempo.
Es igual que el ciclo económico. La mala suerte para mi empezó exactamente en enero del 2006, cuando mi camioneta quedó colgando del Morro a 130 metros de altura y a los bomberos se les fue abajo tratando de rescatarla. Luego vino la seguidilla de desgracias: el año 2007 quedé cesante, el 2008 se fundió el motor del CRX y ocurrió la peor desgracia de todas: estuve trabajando durante casi un año.
El 2009 estuve en la pitilla haciendo clases, el 2010 me puse a estudiar el MBA que terminé el 2011 cuando ya había dejado de hacer clases. El 2012 me he dedicado a guiar tesis de posgrado y hacer algunos proyectos que me dan apenas para darme vuelta y ahora que me pongo a sacar a cuenta llevo exactamente 6 años de mala suerte ¡mis ciclos son de 7 años! o sea que desde ahora todo debería empezar a mejorar y el 2013 seré nuevamente millonario, así ha sido siempre.
Recuerdo a un amigo que estuvo muy mal hace años, estaba acostumbrado a ganar plata y a la buena vida, de un día para otro todo se le derrumbó: el matrimonio se le fue al diablo, se quedó sin trabajo y no tenía ni un miserable peso. Me llamó por teléfono desde Antofagasta diciendome que no tenía donde dormir esa noche, que estaba en un bar de mala muerte estirando una cerveza para hacer tiempo. Además andaba medio paranoico pensando que lo podían asaltar.
Se por experiencia propia que no tener donde dormir es una mala experiencia, le dije que no se preocupara -porque además andaba armado y con ideas suicidas- que yo había pasado por lo mismo varias veces y que después se iba a acordar y nos íbamos a reir de lo asustado que andaba. Ah también le dije que si se mataba que me dejara de herencia su cámara fotográfica, que era bien buena, que con esa buena obra no se iría al infierno.
Y por supuesto no se mató ni yo heredé nada, y pasó exactamente tal cual le dije, ahora anda bien y con muchos y buenos trabajos. Tantos años con terror a la pobreza y cuando la vio de frente se dio cuenta que no es tan bravo el animal como lo pintan.
En fin, a medida que se acerca el momento de mover la maldita casa rodante me empiezan a comer las preocupaciones. Habrá que hacer mucha logística porque está bloqueada por un camión enorme al que le faltan varias ruedas, hay que partir por ponerle las ruedas y tirarlo con un Yale, luego enganchar la casa y traerla.
Tenía que llamar a varias personas y como le tengo fobia al teléfono volví a quedar bloqueado, pero encontré la solución: le dije a laPilar que llame y haga todas las coordinaciones ¿como no se me había ocurrido antes?. Ahora ando paranoico pensando en todo lo que puede salir mal, me vino la alergia y me pica por todos lados scratch, scratch. Pero en fin, mis años de mala suerte se están terminando, ya viene la buena, ya viene.
Pasando a otra cosa, leí un interesante artículo en The Register sobre un servicio de comunicaciones anónimas que ofrecerá Phill Zimmerman, el inventor del PGP, el artículo es muy interesante porque muestra como el mundo se ha convertido en un ambiente hostil para las personas a medida que el gobierno va teniendo más herramientas para invadir la privacidad. El artículo y una descripción del servicio Silent Circle los pueden leer aquí.
20 junio 2012
Cuanto ganan los profesionales chilenos
Bueno, también debería quemar algunas virgenes en una gran hoguera tras el patio de mi casa, pero no he encontrado ni una sola, que diablos. Elevaré mis plegarias a Krishna para que me lluevan lingotes de oro desde el cielo y así se terminen mis problemas, siempre que no me caigan en la cabeza, porque ahi si que tendría un problema. A propósito el cielo amaneció de un feo color gris, panza de burro, como corresponde al inicio del invierno pero no hace ni pizca de frio.
Conversaba ayer con una amiga que trabaja en Santiago y se quejaba de lo bajo de su sueldo, está ganando unos US$ 3.000 al mes lo que me parece es el estándar para una profesional joven y me decía como lo podría hacer para ganar más: quiere llegar a los US$ 6.000.
Bueno, por lo que yo he visto en las empresas chilenas hay tres estratos bien estables para los profesionales. El primero es para los que realmente trabajan, podríamos decir en las trincheras: encargados de algo, jefes de sección, jefes técnicos, etc.. Esos ganan normalmente entre US$ 2.000 - 4.000. Luego vienen los profesionales de medio pelo: gerentes de área, ventas y cosas así, que son los jefes del segmento anterior y se encargan de hacerlos trabajar. Ellos ganan alrededor de los US$ 6.000 y finalmente los ejecutivos de verdad que ganan entre US$ 7.000-10.000. Creo que ese es más o menos el rango de salarios de los profesionales en Chile.
En Chile la gente odia decir cuanto gana, es muy extraño, incluso los que se quejan de ganar poco evaden la pregunta directa acerca de cuanto es exactamente lo que están ganando ¿será por verguenza? Probablemente, somos los reyes de los vergonzosos y acomplejados.
Bueno, le comentaba a mi amiga que no es fácil saltar de un escalón al siguiente en las empresas. Si alguien hace bien su trabajo ¿por que van a ascenderlo? al contrario, mientras más se especializan, mayor es la posibilidad que haya tocado techo en su puesto. Las características de un profesional operativo son fundamentalmente distintas de las de un medio pelo y las de este mucho más distintas que las de un verdadro ejecutivo.
Las formas de llegar a los trabajos también son distintas: los operativos y mediopelo son generalmente reclutados por headhunters, que son esas empresas que toman entrevistas, hacen test psicologicos, etc. El perfil que se busca normalmente es alguien que haga el trabajo y no provoque conflictos con los demás, lo que eufemisticamente se llama "capacidad para trabajar en equipo". La mayoría de estos profesionales -si son buenos- se jubilan en el mismo puesto o en otro similar. En cierto modo se hacen necesarios así es que ellos mismos bloquean sus posibilidades de ascenso.
A diferencia de las empresas antiguas hoy rara vez se "hace carrera" en la compañía, el modelo es distinto porque los perfiles de trabajo se han especializado, un buen operativo no tiene los requisitos de un buen mediopelo y este no tiene los de un ejecutivo: son competencias distintas.
Al mediopelo también lo contratan los headhunters pero es normalmente por invitación más que por concurso. Las empresas le dan un perfil al headhunter con lo que necesitan y ellos buscan en el mercado a la persona adecuada y la proponen para el puesto. Para entrar de mediopelo son importantes las credenciales (por eso el éxito de los magister profesionales) pero sobre todo la capacidad para "dirigir grupos de trabajo" o sea usar de manera eficiente el garrote y la zanahoria. Eso es lo que se busca de un mediopelo: alguien con capacidad para sacarle trote a la gente por medio de premios y castigos.
El ejecutivo -gerente general por ejemplo- es un perfil completamente diferente. Lo que se busca aquí es esprimero que nada la confianza, un ejecutivo debe ser alguien de absoluta confianza así es que su contratación será principalmente a través de amistad, reputación muy sólida o recomendación de boca a boca. Lo normal es que lo levanten de otra empresa donde lo esté haciendo bien, o tenga proyección, ofreciéndole mejores recompensas.
Se espera del ejecutivo que tenga capacidades estratégicas, pero no de la estrategia que enseñan en la universidad sino de estrategia práctica. Que tenga una visión, misión, objetivos, etc. el mismo. El ejecutivo debe tener un sello e imprimirselo a los demás. Si no inspira no sirve, debe llevar la bandera y correr por los pasillos gritando ¡siganme malditos!. Además es el responsable de todo: el genio que aclaman cuando todo sale bien y el cabeza de turco que se va a la picota cuando las cosas empiezan a ir mal.
Bueno, así es como lo veo yo en el mundo de las compañías grandes, las compañías chicas y micro tienen un modelo y sueldos fundamentalmente distintos. También están las empresas del estado donde encontramos ambos extremos del absurdo en cuanto a sueldos: profesionales ganando menos de mil dólares y completos ignorantes ganado más de ocho mil. Son sistemas fundamentalmente distintos, cada cual con sus características.
Todo esto a propósito de la conversación que tuve ayer con mi amiga y un mail que acabo de recibir avisando de la universidad que les haga una boleta por US$ 200 de los que me descontarán la mitad. Considerando lo que trabajé para ganarlos todavía conviene. Yo nací para ser un starving artist, como no soportaría sacrificarme para ganar plata me tengo que conformar con las migajas que me tiran a veces, cuando se acuerdan de mi. Igual ese es otro modelo.
19 junio 2012
Me dieron una paliza
En fin, puedo dar tres intentos más para el mismo módulo, pero ya empezaron las clases de la segunda semana y estoy como si me viniera persiguiendo una locomotora a toda velocidad. El curso era mucho más complicado de lo que suponía, el profesor habla en inglés como ametralladora y no es fácil seguirlo y las pruebas, lamentablemente, tienen poco que ver con el contenido del curso, son las típicas preguntas de "ingenio" para las que yo soy negado, lo que menos tengo es ingenio.
En fin, aprovecharé de comentarles en resumen y sin matemáticas lo que vimos la semana pasada. Todo partió muy fácil revisando aplicaciones de la criptografía, como la comunicación web segura (HTTPS, Secure Socket Layer), la encriptación de archivos en un disco y cosas así.
Después vimos las funciones primitivas básicas para encriptación simétrica, que el algoritmo debe ser público y todo eso. También vimos que hay claves que se usan una sola vez y se descartan, mientras que otras veces se hacen varias encriptaciones usando la misma clave. Y eso de que la criptografía no soluciona todos los problemas de seguridad, sino que es parte de la seguridad.
Luego vimos algunas aplicaciones como la firma digital, la comunicación anónima, el dinero digital anónimo, conteo de votos anónimo en elecciones, determinar el ganador en subastas, consultas anónimas, etc. La criptografía es la ciencia del ocultamiento. Todo eso fue la introducción y no tenía nada muy nuevo ni especial.
Luego empezamos con la criptografía como una ciencia rigurosa y vimos los tres pasos para hacer un sistema encriptado:
1.-Especificar precisamente (matemáticamente) el modelo de amenaza
2.-Proponer una construcción (matemática)
3-Probar (matemáticamente) que para romper la construcción con el modelo de amenaza se necesita resolver un problema muy complicado
Lo primero en esto es el modelo de cifradores simétricos donde Bob y Alice (típicos) comparten la misma clave, uno para encriptar y otro para desncriptar, vimos las funciones primitivas que caracterizan al modelo simétrico.
Después hubo una clase interesante sobre historia de la criptografía explicando como funcionaban los distintos sistemas, todos basados en la idea de sustitución, cambiar una letra por otra según cierto algoritmo o clave. Desde las sustituciones más sencillas como el reordenamiento de las letras, hasta las sustituciones más complicadas como la máquina "Enigma" de la segunda Guerra Mundial, todos esos cifrados son facilícimos de romper usando computadores y estadística.
Cuando se rompió el código de la máquina Enigma se estaban empezando a usar computadores, eso terminó la era de la criptografía clásica y dio paso a la moderna con el genial paper de Claude Shannon en 1948 sobre el secreto perfecto, que dio origen a la teoría de la información y un montón de otras cosas. El secreto perfecto según Shannon, es cuando no existe forma matemática de obtener información de un texto a través de su versión encriptada.
Sahnnon demostró matemáticamente que existe a lo menos una forma de obtener el secreto perfecto y es un algoritmo muy simple que se llama "one-time-pad", pero luego de eso publicó su teorema "bad news": la única forma matemáticamente posible de lograr el secreto perfecto es usando claves del mismo tamaño o mayores que la información que vamos a intercambiar. Esto hace al one-time-pad bastante inútil en la práctica.
O sea, existe el secreto perfecto, pero sujeto a restricciones: que la clave sea igual de grande que la información que vamos a encripar y que jamás se encripten dos mensajes distintos con la misma clave. El one-time-pad es sencillísimo porque consiste solo en hacer una operación lógica (xor) entre la información y la clave, bit a bit, pero si tenemos dos textos diferentes encriptados con la misma clave es cosa de niños obtener la clave, haciendo (xor) entre ambos textos.
Con la llegada de los computadores nos olvidamos de las letras y de las señales: todo se pasa a bit (0 o 1) y toda la criptografía se hace con bits, por eso se debe usar lo que se llama "estadística discreta" es decir que opera con conjuntos finitos de dimensión conocida, típicamente del tipo (0,1) elevado a n. Por ejemplo un universo U=(0,1)^2 tendría 4 elementos (00,01,10,00) que son todas las combinaciones que se pueden hacer con 2 bits.
La estadística discreta estudia las distribuciones de probabilidades en combinaciones de variables que pueden tener 2 estados. Por ejemplo un conjunto (a, b, c,...etc.) donde a, b, c, etc. pueden tener valores como (0010, 1010, 0100...) en este caso son variables de 4 bits. Lo que se estudia entonces es con que probabilidad se distribuyen los valores, cuando y donde se repiten. La suma de todas las probabilidades dentro del conjunto universo debe dar uno.
Hay infinitas distribuciones posibles, pero dos son las más interesantes. La primera es la distribución puntual donde la probabilidad uno se encuentra en una sola posición y todas las demás tienen probabilidad cero. Pero la otra es la más importante y se llama distribución uniforme, donde todos los elementos tienen exactamente la misma probabilidad de aparecer.
Por ejemplo el conjunto (00,01,10,11) las probabilidades de aparecer de cada elemento son (0.25, 0.25, 0.25, 0.25) respectivamente ¡es uniforme!. Para un universo de cinco elementos conjunto (00,00,00,01,00) tendría una distribución puntual (0,0,0,1,0) etc. Esto es sencillo cuando podemos contar pero se complica para conjuntos enormes o que ni sabemos cuantos elementos tienen. Sin embargo para esos también hay forma de estudiar sus distribuciones.
En fin, ya sabemos que el one-time-pad es bonito y sencillo, pero no tiene aplicación práctica porque necesita claves enormes ¿que hacer entonces? La solución son los generadores de claves seudo-aleatorios (PRG), que consisten en entrar una pequeña "semilla" aleatoria (nuestra clave secreta) y con un algoritmo expandirla hasta el gran tamaño que necesitamos.
Y aquí empiezan los grandes problemas ¿como generar una clave grande y realmente aleatoria? La calidad del algoritmo PRG es fundamental para la seguridad, desde ya podemos despedirnos del secreto perfecto y tenemos que buscar otras definiciones como seguridad semántica.
Uno de los problemas es ¿que significa que una secuencia sea aleatoria? Que sea impredictible, que teniendo cualquier valor sea imposible predecir el valor siguiente. Eso es imposible de saber con seguridad pero hay herramientas matemáticas (heuristicas) que pueden hacer buenas conjeturas. Para probar el azar existen las pruebas estadísticas, hay cientos de ellas con distintos criterios.
Por ejemplo, uno puede cojeturar que en un grupo grande, si es al azar, debe haber más o menos la misma cantidad de unos y ceros, porque la probabilidad en una distribución uniforme es la misma para todos, pero ¿basta con eso?. Claro que no, hay millones de distribuciones con igual número de 1 y 0 que son fácilmente predecibles: imaginemos una por ejemplo donde la primer mitad sean puros unos y la segunda puros ceros. U otra donde los unos y ceros se alternen en grupos regulares, o cualquier otra donde una secuencia tenga alguna relación con la anterior.
El azar perfecto, que parece tan sencillo e intuitivo es bastante difícil de conseguir y mucho más de formalizar y probar que en el milmillonésimo bit no va a aparecer una secuencia. En fin, esa es una parte importante donde se concentran los ataques a estos cifradores y hay una serie de enredos realcionados como la ventaja, pruebas estadísticas, probabilidades y cosas por el estilo.
Luego el curso revisa varios sistemas de cifrado que ya están rotos pero se siguen usando, mostrando como funcionan y cual es la debilidad. Muestra por qué es tán fácil romper las claves WEP de la Wifi, como se rompe la encriptación de DVDs que también se usa en los celulares GSM y en el Bluetooth, también revisa cifradores modernos y hasta ahora seguros como Salsa20 y cierra volviendo al tema de la seguridad teórica y la ventaja, con experimentos imaginarios más enredados que un paquete de virutillas.
Todo esto es para cifradores de flujo (stream ciphers) que consisten en encriptar un chorizo de bits de largo variable. En esta semana empezamos con los cifradores de bloque, a ver si con estos tengo mejor suerte. Mejor me pongo a estudiar de nuevo.
18 junio 2012
No murió Cecilia!!!
Ahora las muertes se saben por twitter. Me acabo de enterar de la muerte de Cecilia, cantante ídola de la Nueva Ola de los años 60 en Chile. Ariqueña honoraria porque a principios de los ochentas se enamoró de nuestra ciudad y se gastó todos sus ahorros -que no eran pocos- en abrir el Club de Cecilia en nuestra ciudad, una boite con lindas chicas y tragos baratos en la calle Silva Arriagada, la recuerdo como si fuera hoy.
Cuando finalmente quebró y se quedó sin un peso creo que volvió a su natal Tomé y con el tiempo se convirtió en ídola de buena parte de los muchachos underground en Chile. Tenía todas las características para ser reina del antisitema: decadencia, marginalidad, homosexualidad y mucho orgullo por cada una de esas cosas. Cecilia debe haber sido una de las más grandes bohemias que hemos tenido y como toda la gente bohemia tenía un corazon de oro si la pillabas en la buena.
Es el fin de una época, lo interesante es que Cecilia jamás se retiró a vivir de los recuerdos, se reinventó en la marginalidad, siguió joven de corazón e ídola de jóvenes hasta el último día. Era de esas personas que exprimen su paso por la vida hasta la última gota. Llevaba muchos años enferma pero jamás se bajó de la pelota, se merece todo mi respeto.
Se murió Cecilia, la Edith Piaf chilena, aunque en este país de grises chaqueteros muy pocos reconocerán su valor. Busqué un video de ella y me encuentro con este que aparece al principio de la entrada. Debe haber sido grabado a mediados de los sesentas y si mal no recuerdo ese debe ser el auditorio de la Radio del Pacífico, que quedaba en los altos del portal Fernandez Concha. Buena parte de mi niñez la pasé en esos show de las radios; Minería, Portales, Pacífico, ah que tiempos.
Ahora mismo me voy a tomar un generoso trago de cachaca a la salud de Cecilia, la incomparable. En fin, el muerto al hoyo y el vivo al bollo. Pero ¡un momento! por el mismo twitter veo que era una broma ¡larga vida a la reina del punky criollo! En fin, me sirvió para rendirle su merecido homenaje y es mejor en vida que muerta ¿o no?. Me tomaré un segundo trago epara celebrar su no-muerte.
Y seguiré estudiando porque el maldito curso de criptografía ya me está pisando los talones, dudo que pueda dar las pruebas, parece que me está quedando grande pero no hay peor diligencia que la que no se hace. Claro que con tanta cachaca no se como voy a entender maldita cosa.
17 junio 2012
Lo mismo puede pasar en Chile
Es increíble la cantidad y la variedad de temas: los mail entre una hermosa jueza -casada- y su amante; los negocios de Antonio Stiuso, el super espía argentino, Director General de Operaciones de la SI y su socio Horacio García, relacionados con servicios sexuales pagados: los mail ente ellos y sus "trabajadoras", en fin, debe ser un festín en estos momentos para la prensa argentina.
Lo que más me llamó la atención fueron los mail referentes a la extradición de Galvarino Apablaza, muchos mensajes diplomáticos conversando de temas muy delicados sin usar encripción. Y no solo del lado argentino sino también del chileno. Altas autoridades y gente de inteligencia usando correos gmail ¿nadie les habrá dicho que no existe nada más inseguro que eso? Bueno, ahora lo saben, lo aprendieron de mala manera. Los invito a que le den un vistazo, las fichas de inteligencia y policiales son imperdibles.
Dicen que los consiguieron por una falla de seguridad de los Blackberry, que habría un "maletin" capaz de interceptarlos, tal vez usando Bluetooth, lo dudo, yo creo que simplemente entraron a los servidores. Todos los mail que alguna vez se han enviado por Yahoo, Google, Hotmail y similares están almacenados, indexados y son fácilmente accesibles para las personas con los contactos adecuados.
Bueno, esto pasó en Argentina pero es cuestión de tiempo que se convierta en una moda y empiece a pasar en todo el mundo. Existen millones de millones de mails enviados y recibidos desde las más altas autoridades hasta por cualquiera de nosotros, con la despreocupación de creer que eran tan confidenciales como una carta.
No es así, cada mensaje, conversación de chat o archivo que hayamos enviado o recibido en nuestra vida está bien guardado e indexado en servidores y estará así por muchos años más, tal vez siglos, esperando que alguien los resucite y los difunda. No es un asunto de hackers ni criptografía recuperarlos, porque están en texto claro, basta con tener acceso a los servidores.
Claro que todo eso se solucionaría si nos acostumbraramos a usar comunicaciones bien encriptadas, pero vaya uno a convencer a los flojos.
16 junio 2012
Historias chuscas de Arica
Se trata de un asunto muy interesante. Para generar claves de buena calidad se necesita un generador que produzca una larga cadena de ceros y unos pero la condición es que sea totalmente impredecible, o sea que tomando cualquier bit de la cadena no exista manera de calcular el siguiente. Esto que parece sencillo es un lío mayúsculo porque ¿como puede estar seguro que una cadena de números es impredecible?.
En la práctica se parte con una "semilla" una cadena corta de números al azar que se pueden obtener de una señal de ruido, del movimiento del mouse, etc. De esa manera se consigue una secuencia de -digamos- unos 128 bits generados al azar, luego con esa "semilla" se alimenta un generador que la expande creando una cadena enorme -por ejemplo de 1 Gb de largo- El problema es si la cadena que entrega el generador es al azar o no. Este proceso de expandir una semilla al azar para convertirla en una cadena mucho más grande también al azar, se llama "generador seudo aleatorio".
¿Que significa al azar? que la probabilidad que aparezca un 1 o un 0 en cualquier posición de la cadena es muy cercana a 0.5, o sea que existan -más o menos- tantos unos como ceros y además que no existan "patrones" o secuencias que se repiten o que de alguna manera se puedan predecir.
Esto que parece tan sencillo muestra una de las mayores complicaciones que le veo a la criptografía: se trata de probar matemáticamente, en general, que si tenemos un algoritmo (procedimiento) C, que genera una salida que no conocemos (la cadena al azar de 1 Gb), no existe ninguna manera de predecir su salida usando estadísticas.
Demostrar que algo es imposible con ningún procedimiento, incluso con procedimientos que no conocemos no es sencillo, hay que demostrar si es imposible o no, por principio "romper el generador". Esta es una prueba clave para evaluar la seguridad de un sistema porque obviamente si podemos predecirlo no es seguro. Entonces el capítulo donde estoy atascado describe dos conceptos que no puedo entender: las pruebas estadísticas de predictabilidad y el concepto de "ventaja".
La conclusión es que no existen pruebas seguras ni generadores seguros, pero si algunos métodos son "heuristicos" y permiten obtener pruebas de seguridad. Lo único que entiendo es que si hay un épsilon "significativo" que permita predecir con ventaja superior a 1/2 la prueba puede romper al generador. Ahi es donde estoy pegado, no hay caso, le he dado 500 vueltas y no avanzo nada. En fin, la seguiré dando vuelta.
Ah, ahora vi el video y lo entiendo un poco mejor. Tengo problemas con la notación estadística, creo que por eso me enredo tanto y me costó seguir esta sesión, hace años que dejé de usar funciones y tengo el cerebro atrofiado para abstracciones de cualquier clase.
Pasando a otros temas, el año sin invierno sigue su curso, mientras en el centro y sur de Chile se mueren de frio, en Arica no hemos tenido un solo día helado y si la cosa sigue igual solo tendremos julio y agosto para usar manga larga. ¡Que gran cosa es el calentamiento global! que se derritan los polos, me da lo mismo. Total, mi casa está a unos 50 metros de altura.
Los ministros de la Corte de Apelaciones que resolvieron sobre la libertad de los concejales municipales no se dieron cuenta que estaban tomando la medida más estúpida posible al prohibirles acercarse a la municipalidad "para que no ocultaran pruebas" según la fiscalía. Resulta que gracias a esta medida, el alcalde subrogante, de la mayor confianza del ex-alcalde preso, ha tenido la municipalidad a su disposición todo este tiempo.
Me imagino como habrán funcionado las fogatas y los picapapeles el mes pasado. Lo que está más o menos claro, a mi modo de ver, es que el ex alcalde Sankan y el concejal Araya eran parte de una asociación para delinquir, orquestada por el Sr. Frias con el apoyo de los funcionarios municipales que quedaron presos. Ellos están en la cárcel porque de las escucha la corte estimó que hay suficientes indicios para presumir que tenían una asociación ilícita.
Muy distinto es el caso de los concejales, a los que se acusa que fueron sobornados para votar a favor de esta asociación ilícita sin ser parte de ella. De las conversaciones telefónicas aparece clara la impresión que los concejales aceptaron soborno, ofrecido por el concejal Araya y el diputado Vargas, pero no eran parte de la asociación ilícita. Esa es la impresión que me hice yo y probablemente cualquiera que escuche las conversaciones.
Al prohibir que los concejales se acerquen a la municipalidad esto les impediría sesionar, aunque yo no veo por que razón porque deberían poder sesionar donde se les antoje convocarse, pero algún impedimento debe haber. Como consecuencia con esta medida los jueces facilitaron que el alcalde subrogante se aperne en el puesto y consiguieron exactamente lo contrario de lo que pretendía la fiscalía: en lugar de evitar que se destruyan evidencias lo facilitaron.
Para seguir con la charada el contralor nacional instruyó al contralor regional -el mismo que ejerció durante todos los escándalos así es que no debe estar muy desinformado sobre el asunto- a que "interviniera" el concejo "vigilando" las actuaciones del alcalde subrogante.
Todo esto tiene un poco de comedia y otro poco de farsa: la actuación de los fiscales, de la primera jueza de garantía, de los ministros de apelaciones y ahora de la contraloría. Creo que cuando se destape todo, cosa que seguramente va a ocurrir en varios años más, este quedará como uno de los episodios más chuscos de la historia de la ciudad y si yo no he estirado la pata para entonces, podré agregar otro capítulo a mi diccionario de curiosidades de Arica.
Por mientras circulan por la ciudad miles de panfletos con una foto del alcalde subrogante, en mangas de camisa y con la chaqueta al hombro, que dicen "Osvando Abdala: Municipales 2012", mientras asegura en el diario que no es candidato. Bueno, en política no existe la verguenza dicen. Yo no soy nadie para dar consejos, pero si estuviera en el lugar del alcalde subrogante renunciaría y me iría para la casa. O por lo menos cambiaría la foto de la propaganda porque se parece mucho a la otra, en fin otro episodio chusco para mi colección de curiosidades.
15 junio 2012
La crisis de 1982 en Chile
Hace exactamente 30 años, el General Pinochet, siendo presidente de Chile, daba un discurso con un anuncio terrible: la devaluación del peso que había mantenido durante largo tiempo la paridad de 39 pesos por dólar. Pocos meses antes, en abril, había pedido la renuncia del ministro Sergio de Castro del ministerio de hacienda, reemplazándolo por Sergio de la Cuadra.
El anuncio era el secreto mejor guardado de Chile, pocos días antes Pinochet había asegurado que el peso no se iba a devaluar y los que lo acusan de corrupción no se dan cuenta que con esa información que manejaba podría haberse convertido el y su familia en la mayor fortuna de Chile y tal vez de América Latina, a cero riesgo. Pero nadie de las contadas personas que manejaron esa información la usaron ni filtraron el dato. Claramente eran otros tiempos.
La situación financiera en Chile se venía deteriorando aceleradamente. En 1973 los militares recibieron el país en ruinas, pero entre 1976 y 1980 la recuperación -de la mano del mejor equipo de economistas de nuestra historia- había sido enorme. En un par de años toda la estructura legal y económica del país había cambiado y en 1978 el despegue se reflejaba en la inauguración de la Torre Santa María, si mal no recuerdo del Grupo Cruzat-Larraín el más poderoso de Chile en ese tiempo.
Por primera vez en muchas décadas Chile empezó a marcar presencia importante como exportador y empezaron a aparecer una enorme cantidad de industrias de toda clase: fruticolas, forestales, pesqueras. El dolar fijo a 39 pesos marcó la época de oro de las importaciones, Pinochet había dicho años antes que cada obrero tendría su propia bicicleta, pero se quedó corto, porque los autos, motos, televisores a color y toda clase de bienes importados empezaron a estar al alcance de mucha más gente. De esa época es el spot publicitario "¡cómprate un auto Perico!". La inflación había bajado al 35%, el crecimiento promedio era 7,5%. En fin, entre 1977 y 1980 todo era leche y miel.
Además el mundo estaba repleto de plata dulce y como la economía chilena andaba bien, los petrodólares llegaban a los bancos chilenos por toneladas. Los bancos habían sido privatizados pocos años antes y habían sido el trampolín para el crecimiento de los grandes grupos económicos: Cruzat-Larraín y el grupo Vial eran los mayores y se usaban para pasar plata a destajo a las empresas que eran de los mismos dueños de los bancos.
En esos años yo trabajaba en la Zona Franca de Iquique y mi gran amigo -y compañero de farras- Carlitos Guaja, era gerente de una "fabrica" de baterías del grupo Vial, pero se trataba de una empresa de papel, que no fabricaba nada sino que servía para sacar préstamos de los bancos relacionados. Era una situación que no previeron al privatizar y ahora no había como pararla. Junto con la crisis mundial, Chile tuvo su propia burbuja de las empresas relacionadas con los bancos.
En los primeros meses de 1982 empezaron las noticias alarmantes sobre el altísimo endeudamiento de empresas relacionadas con los bancos, la baja de los precios de las exportaciones y principalmente un ataque contra la moneda y los bancos: las personas comenzaron a sacar dólares del país de manera masiva y a endeudarse en dólares, lo que convenía mucho por el tipo de cambio fijo. Esto provocó la histeria en sectores del gobierno y Pinochet despidió a de Castro, lo que preparó el camino a la mega-devaluación.
Tengo una revista que guardé de esos años y su numero completo está dedicado a "el día en que Chile se volvió loco" como decía su portada. La devaluación trajo consecuencias tremendas: todas las deudas en dólares y los costos de las importaciones subieron y hubo un default colectivo. Gran parte del aparato productivo, que estaba en manos de los dos mayores grupos económicos, se fué al suelo.
Junto con la devaluación se intervinieron casi todos los bancos importantes y varias financieras, algunos dueños perdieron todo pero otros recuperaron en el tiempo sus bancos, como don Jorge Yarur del BCI que recompró la cartera al estado con base a utilidades. Don Jorge murió celebrando que había pagado el último peso de su deuda con el estado. Otros bancos se vendieron con "capitalismo popular", donde el gobierno garantizaba a cualquiera préstamos para comprar acciones. Los que supieron aprovecharlo hicieron el negocio de su vida.
También con capitalismo popular se privatizaron grandes empresas estatales y se canjeó deuda externa por empresas intervenidas. Los resultados fueron dos años durísimos, con cesantía cercana al 25% y brusca caída de salarios reales. Se creó el Plan de Empleo Mínimo y el Plan para Jefas de Hogar, donde hacían trabajos nominales de medió día para el estado por un sueldo muy bajo.
A partir del tercer año empezó la recuperación y en 1986 ya se había producido el segundo milagro económico en menos de 10 años. A partir de 1986 hasta 1996 fueron los años de oro de la economía chilena, nunca tuvo ni volvió a tener una década de crecimiento como esa. Esa fue la semilla de nuestra actual prosperidad. Un buen estudio del Banco Central sobre la crisis lo pueden leer aquí.
Creo que en la experiencia chilena de esos años hay soluciones para los problemas actuales en muchos países de Europa. Grecia, España, Portugal, Irlanda, Francia, primero que nada deberían volver a sus monedas nacionales y sufrir la enorme devaluación que necesitan para sincerar sus precios. Es absurdo que países con economías intrinsecamente débiles estén atados a una moneda común con Alemania, es como permitir a equipos de barrio jugar en la Eurocopa.
Luego creo que deberían capitalizar en lugar de hacer rescates y finalmente reforzar el aparato productivo y financiero, bajando los salarios reales durante el ajuste y corrigiendo los errores que permiten malas prácticas a los bancos, si los hay. Dudo que exista otra forma de salir de una crisis que no sea que la mayoría se empobrezca significativamente durante un par de años, y mientras más retrasan el remedio más durará la enfermedad.
14 junio 2012
Las frases bonitas son más rentables
También aparecieron unos comentarios de Miguel que estaban mejor fundamentados y resumen bastante bien los argumentos de los que están a favor de las empresas estatales. Voy a colocar un resumen de las observaciones más importantes que hizo y lo que le contesté, porque creo que es un asunto interesante.
Cuando coloqué que la gran ventaja de las empresas privadas es que generan trabajo -un beneficio más sustentable que cualquier ayuda social- me contestó "la inversión la puede hacer un privado o el estado, y en ambos casos se genera trabajo". Cierto, las empresas del estado también generan trabajo, pero al ser menos competitivas que las privadas terminan siendo deficitarias y sostenidas por nuestros impuestos.
Me responde "¿cuánto han subido los impuestos en Chile por culpa de la supuesta mala gestión de Codelco? no tengo ese dato...". Cierto Codelco es una excepción porque el estado se apoderó de la empresa funcionando sin pagar un peso , otra cosa habría sido si hubiese tenido que hacer las inversiones desde el principio. En cualquier caso Codelco tiene la menor eficiencia por tonelada de toda la industria y sus costos entre 204 a la fecha han crecido un 136% ¿que empresa privada se podría dar ese lujo?.
Además existe el costo de oportunidad. Si Codelco se vende hoy a precio de mercado y solo queda pagando impuestos, el valor actual neto más el flujo de impuestos sería mucho mayor que la situación actual de "aportes por excedentes", además que constituiría un seguro contra cualquier desplome del precio del cobre a futuro. Si hay una constante en los precios es que después de una subida exponencial viene una bajada abrupta. Hoy mismo es el mejor momento para vender Codelco, cuando el precio del cobre está alto y las mineras tienen cash para comprar, en el futuro seguramente va a ser demasiado tarde. Y ya tenemos historia de lo ruinoso que es liquidar una empresa del estado en quiebra (solo recuerden las minas de carbón de Enacar).
Luego pasamos a la inconveniencia de que existan empresas estatales, que en Chile está consagrada en el estatuto del estado empresario y es parte fundamental del modelo de estado subsidiario. Miguel dice "el problema que en esa discusión todavía en 2012 hay mucha ideología y poco análisis de algunos hechos... estaremos fritos si seguimos en dicotomía estatal=malo y privado=bueno porque así es la cosa, y Chile no ha salido de eso". Bueno, sobre eso yo he escrito bastante y pienso que el concepto del estado subsidiario es el pilar de nuestra modernización económica, que empezó en los 80s.
El punto de Miguel es que las empresas estatales no tienen por que ser malas y que existe un cierto prejuicio que las etiqueta a priori. Pone como ejemplos algunos países escandinavos que tienen empresas estatales que han sido eficientes y dice que es más que nada un asunto de malas prácticas que podrían mejorarase "hace rato que el debate sobre propiedad de las empresas no es tema, sino sus gobiernos corporativos, sus aportes y lo q se hace con ellos".
Yo pienso que las empresas del estado tienen un problema de incentivos insuperable, incluso en los países escandinavos donde muy serios y correctos están volviendo a las empresas privadas. Suecia que fue el estandarte del capitalismo de estado desde principios de los noventa viene arrancando de ese modelo.
Creo que a largo plazo no se puede sostener una empresa eficientemente si no hay un dueño que se beneficie con el lucro y sea castigado por las pérdidas, personalmente. Cuando este dueño es sustituido por un funcionario, que goza de un alto grado de indiferencia -para bien y para mal- con los resultados de la empresa, es imposible que se mantenga eficiente. Más todavía si pensamos que la eficiencia requiere sacrificios y el funcionario trabaja con un horizonde de muy pocos años. Creo que no hay reforma en el mundo que arregle ese problema.
Al final coincidimos en varias cosas. Que existan o no empresas del estado no es un asunto de principios o dogmático, simplemente que es más beneficioso. También que esa manoseada frase "de todos los chilenos" no pasa de ser un cliché barato. La plata del fisco no es de todos los chilenos, el PIB tampoco, al menos no en proporciones iguales. La frase "de todos los chilenos" debería eliminarse por mentirosa.
Ni siquiera existe el bienestar de todos los chilenos, siempre es el bienestar de un grupo y generalmente se consigue a costillas de otro. Lo que habría que ver mejor es que políticas dan bienestar a un mayor grupo de personas, perjudicando lo menos posible. Claro que las frases bonitas son más rentables, al menos para los señores políticos.
P.D. Como antecedente adicional me mandó este link con un informe sobre la percepción de las empresas estatales en distintos lugares del mundo. Bueno, yo también escribí algo sobre el Estado Subsidiario, que creo que también viene al caso. En este link y también en este otro.
P.D.2 Las clases de criptografía van de maravillas, voy en la clase 7 de las 12 que tengo para esta semana, el ritmo no es relajado pero hay un montón de lagunas y dudas que tenía hace tiempo y se me están despejando.
13 junio 2012
Educación para las masas
Me gustó la organización: en una interfaz muy simple para la primera semana presenta 12 videos que duran entre 11 y 25 minutos, hoy tomé las primeras dos lecciones y me di cuenta que habían varias cosas nuevas para mi, que no las había visto antes.El curso se ve bastante bueno, viene en formato de videos, presentación de Power Point y una transcripción escrita de la clase, muy útil para los que no entendemos bien el inglés hablado. Así, primero leo la transcripción, luego una hojeada al Power Point y finalmente veo la clase en video.
Estaba pensando en la tremenda potencialidad que tiene esto, no tanto para los estudiantes, que tal vez necesiten tener frente al profesor para hacer preguntas y todo eso, sino principalmente para los profesores. Creo que después de terminar este curso, con lo que ya se y todo el material descargado, podría hacer un curso de criptografía de primer nivel, tal cual como se enseña en Stanford, que es la cuna de la criptografía moderna.
Creo que la diferencia con los cursos y libros que se encuentran normalmente en línea es que está "al minuto" porque en Stanford es donde se hace parte importante de la investigación criptografica. Aunque el curso es solo introductorio, al ser de primera mano resulta de gran nivel. El profesor Dan Boneh es un investigador importante y tiene un enfoque muy claro que no se encuentra en cursos normales, que son principalmente en base a recopilaciones.
En fin, por si mismo es muy interesante seguirlo y si alguna vez hay que enseñar criptografía o seguridad informática creo que yo podría ser uno de los mejores después de terminar este curso. Tal vez sea medio bruto, pero soy muy bueno copiando y adaptando.
A propósito de eso, pensaba que la Universidad de Tarapacá va a recibir algunos millones de dólares para mejorar la calidad de su proceso educativo. Esa plata se va a asignar en base a proyectos y convenios de desempeño. Conociendo a mi gente supongo que los proyectos no van a ser nada del otro mundo y más bien serán pretextos para que algunos felices y viejos profesores se embuchen algunos millones extras con poco trabajo.
¿Por que no podrían dejar una colita para hacer un laboratorio de investigación de recursos de educación a distancia? No se trataría de dar cursos de educación a distancia, sino de experimentar traduciendo y adaptando esta enorme cantidad de recursos en línea que están colocando muchas universidades para mejorar los cursos que actualmente dictan los profesores.
Me parece que podría ser un aporte tremendo para la universidad, especialmente para que los profesores jóvenes (como yo ja-ja) puedan dictar los cursos diseñados en Stanford, el MIT o Princeton adaptados a nuestra realidad. Siguiendo este curso de criptografía y conversando con Lilian se me abrieron los ojos: el verdadero potencial de estos cursos es para que se preparen los profesores y puedan entregar localmente contenidos actualizados y de excelentes contenidos.
La buena enseñanza de pregrado es fundamental para la formación de profesionales en Chile, pero nadie le pone el cascabel al gato para mejorarla. Hoy enseñan en pregrado viejos cascarrabias que se creen dioses o jóvenes inexpertos que les quitan el apunte y quedan como Adan. Claro que también hay unos pocos buenos profesores, pero no abundan. Creo que la idea de un laboratorio para explotar estos recursos en línea que están recién apareciendo en la formación de profesores de pregrado sería un gran aporte para cualquier universidad chilena.