miércoles, abril 04, 2007

Desfrikando un post friki xD

Muchos supongo que os habréis quedado sorprendidos acerca de mi último post en inglés. De hecho me apostaría el cuello que alguno de vosotros lo ha intentado leer pero el que más lejos ha llegado han sido dos parrafitos. ¿Qué narices es eso Aitor?

Bueno, creo que tengo que dar un par de explicaciones primero. La Web de la cual soy ‘mecánico’ (www.sondasespaciales.com) utilizaba un CMS muy antiguo. Para para para, ¿Que qué es eso? Bueno, hoy fuera los términos frikis. Digamos que es como un coche para la vida diaria de los que publicamos noticias en Internet. Así este Blog que estás leyendo es otro coche que me permite escribiros mucho más fácilmente que andando…


Yo runeando el Internet sobre mi Webe!

El caso es que el coche que usábamos en la antigua Web de SondasEspaciales pues estaba roñoso, roído, abollado, feucho, etcetcetc. Así que decidimos dar el salto de php-nuke (modelo de coche viejo) a joomla (modelo de coche nuevecito y muy de moda que todo el mundo tiene hoy en día). Por cierto, visitar la Web y dar vuestra opinión de si os gusta el nuevo coche en el que nos hemos montado.

¿Y? Vale valeee que me enrollo más que las persianas. Resulta que instalando cosas para esta Web, como siempre me encuentro con muchos errores y Bugs de los creadores. Nunca he sido una persona que vaya buscando agujeros de seguridad ni nada, simplemente busco los errores estéticos y los corrijo. Por poner un ejemplo, digamos que noté que a mi coche le bailaba el tubo de escape, lo miro, veo que en la fabrica los tornillos me los habían puesto de forma incorrecta y lo pongo bien… y la vida sigue.

Nunca he sido un experto en seguridad, pero la antigua Web nos la hackearon muchas veces (robar la radio del coche y cosas así), que si inyecciones SQL y nombres raros, y aplicando los parches fui aprendiendo como la gente roba los coches (ahora estas perdido, lo veo).

Y así el pasado Lunes en vez de arreglando Bugs, andaba tuneando el coche, colorines por aquí, colorines por allá. Y palpando con la mano noté algo raro, algo que pensé que había sido especialmente inteligente por parte del creador del coche. Un botoncito inteligente por aquí que sirve para algo muy sencillito, abrir la puertecita para la gasolina… y en ese momento se me encendió una lucecita.


Yo tuneando mi Webe!

Y así pasaron un par de horas y no podía dejar de pensar en la lucecita. ¿Y si…? ¿Y si…? ¿Y si…?. Y me decidí. Me decidí intentar robarme mi propio coche (hackearme mi propia Web de SondasEspaciales.com). Un par de horas más tarde y con un fichero de texto de 4 líneas (una pajita) y algo de imaginación, entraba en el coche y lo arrancaba sin utilizar mis las llaves. ¿Qué había hecho? Jejeje, atrevete a leer el post anterior ;-).


Yo robando mi propia Webe! Esta imagen es de la publicidad de la SGAE, seguro que ellos me multan por usar esta imagen...

Pero la eterna duda siempre llega en estos momentos. ¿Y si estoy equivocado?

Y salí al parque al lado de mi casa para relajarme (Es decir, google.com) y en el parque encontré un coche como el mío de alguien muy famoso. Pero vaya cosa que mira tu por donde, está en Alemán. Me acerco al coche y palpo el botoncito que encontré en mi coche horas antes. Y voilá, ahí esta. Así que pongo un postit bien amarillo y grande encima del agujero y les digo “Mira, me llamo Bultza, que el dueño contacte conmigo que sé como abrir este coche”. Y me vuelvo a casa.

Pasa una hora, umm estoy nervioso, vuelvo al parque y el coche sigue allí. El postit lo han quitado. Pero veo que el dueño del coche lo ha visto y ha dejado marcas con la mano probando haber si había algo raro, pero ha dejado todo igual.

Pongo otro postit, pero esta vez lo pongo en la ventana principal del coche “Tío sé como abrirte el coche, contacta conmigo”. Y vuelvo a casa. Nadie me llama. Vuelvo a bajar al parque y han quitado el postit otra vez. Me han tomado por el pito de un sereno???

Así que decido hacerme el chulo. “¿No me crees eh?” Así que escribo el postit diciendo otra vez pero esta vez hago uso del agujerito y con una pajita(archivo html de 4 lineas) abro la puerta del coche y pongo el postit pegado en la ventanilla DENTRO del coche. Y por si acaso se le despega y no se da cuenta, le enciendo las luces, y de verdad a la próxima como pase de mi le enciendo el motor.


Mira chaval que le hago un puente a tu Webe!!

Veo una flor en el parque, umm es primavera, me entretengo cinco minutos, vuelvo al coche y veo que las luces están apagadas, ni postit ni leches, me acerco a buscar el botón para abrir la puerta y arrancar el coche pero veo que han literalmente arrancado el botón la tapa y todos los cables saliendo del coche. Lo han inutilizado, han tapado el problema pero no dan ni las gracias…

Me voy a la fábrica original del coche para decirles que retiren ese producto (el botoncito) porque es peligroso y resulta que me dicen que lo han retirado hace 5 minutos del mercado, y no me dan explicaciones. Me voy a tiendas de coches y dos horas después del postit dentro del cochecito han retirado el botoncito de todas las tiendas, la voz se ha corrido…

Pongo postits por la calle (posts en los foros) diciendo que la gente con ese coche arregle su botoncito y poniendo un link a mi blog donde pueden leer como se hace para abrir el coche y como solucionarlo sin arrancar el botón.

Me voy a la cama y al día siguiente el creador del botoncito me ha mandado emails, me agradece que haya publicado el problema, le quité todo el trabajo puesto que también había explicado como arreglarlo. 12 horas después de mi postit, las tiendas tienen otra vez el botoncito a la venta, pero con la versión revisada y corregida. Miro en la cajita del botoncito y ¡veo mi nombre mencionado! El creador ha tenido un buen detalle al fin de al cabo…

Pero… en el parque sigue habiendo muchos coches como el mío, y ninguno tiene el nuevo botoncito, todavía lo tienen viejo y puedo seguir abriéndolos, veo que los coches de gente más importante han arrancado el botón de lleno y no se atreven ni a poner la nueva versión revisada con mis cambios.


Webe abandonada en el parque googleano :-(

Tengo el honor de aparecer en algunas páginas de seguridad, pero como cualquier otro agujero la gente no parece muy interesada, la noticia no explica como abrir el coche, pero dicen que las instrucciones están en mi Blog y ponen un link directo. Eso sí, mi Blog no sube para nada en cuanto a visitas… :-P Pasarán años, hasta que todos los coches con el botón defectuoso desaparezcan, pero al menos esta es una pequeña demostración de lo rápido que funciona el Software libre. Bueno, barato y seguro (si estás atento).

Me he quedado sin ser famoso. Tenía que haberme llevado el coche de esa página Web, y haber hecho algo gracioso con él, eso tal vez me hubiese dado un poco más de fama :-D fui demasiado discreto con los postit, pero supongo que no quiero líos, me quedo con el buen sabor de boca de decir “Hubo un día en el que yo sabía como abrir estos coches y absolutamente nadie más sabía (por lo menos a mi forma)”. Y desde ahora hasta que deje de existir, cada vez que vea un coche de estos en el parque, siempre me acercaré a palpar ahí arriba al lado de la ventanilla, esbozar una sonrisa si encuentro el botón defectuoso, pensar en un “podría…”, y seguir mi camino sin mirar atrás…

1 comentario:

F3rn4nd0 dijo...

Muy bien esa explicación sencillisima para niños de teta.

Enhorabuena por tu trabajo, tanto el que comentas como lo que has hecho con la web de sondas.

Felicidades Máquina