La lista de correo ‘Una al día’ es la lista de distribución de noticias (barabrismo:newsletter) más importante, y sin duda más interesante sobre seguridad informática en español que no solo resulta adecuada para todos aquellos que estén interesados en seguridad informática: también resulta útil a los curiosos o a quienes quieran vivir libres de los temores propagados a través de rumores y cadenas de correo electrónico. Una-al-día es lo que se llama una fuente de información fiable.
Yo llevo suscrito a la lista unos cuatro o cinco años, no lo recuerdo con exactitud. Pero sí recuerdo haber leído la historia de Una-al-día, contada por Jesús Cea en una entrevista con Mercé Molist que yo leí en la lista de correo de Hacking. Javier de Cea es socio fundador de Hispasec, la empresa que nació junto con la lista ‘Una-al-día’.
«Antes de que Hispasec se constituyera como empresa, hablaban Bernardo Quintero y Antonio Ropero sobre si existía suficiente material de seguridad para generar un boletín diario y apostaron a que podían hacerlo.»
Aunque solo sea un vistazo rápido siempre procuro leer el mensaje diario de Una-a-día. El pasado día 9 de septiembre de 2006 el título del artículo, firmado por Bernardo Quintero era «Historia del Bug Informático».
Me sorprendió muchisimo, porque la historia «me sonaba» un montón y no podía creer que en Una-al-día se hubiera producido un plagio o una repetición. Una búsqueda en el propio archivo de la lista me llevó al dia 30/06/2003 en que se publicó la ‘Historia del «bug» informático’.
La historia es sumamente interesante, seguramente por eso se me quedó grabada. No voy a repetirla aquí, solo recomendaros que lo hagáis ya que contiene todos los elementos que hacen interesante una historia de hackers: hazañas informáticas, humor y el retrato de una hacker mítica: Grace Murray Hopper, la primera y la única mujer hasta este momento en obtener el grado de Almirante de la Armada de los Estados Unidos.
La noticia básica posiblemente no era la misma, en 2003 se hablaba de la historia del primer bug informático documentado y en la del pasado dia 9 se recordaba el aniversario de tal suceso. Pero aparte de ese detalle, la mayor parte del artículo era un ‘copiar y pegar’ (barbarismo: Copy&Paste) de la noticia de hace tres años. Escandalizado y un poco ácido, escribí un comentario al propio artículo.
Recibo vuestra lista hace tiempo (cuatro o cinco años?) y la encuentro realmente interesante. He leído sobre el desafío inicial que supuso encontrar ‘una-al-dia’ y me parece bien que sigais en esa linea. Yo os leo con interés aunque hay dispositivos o programas afectados por las vulnerabilidades que se comentan que no me afectan, no trabajo con ellos o no conozco.
Pero hoy me he quedado bastante sorprendido porque la historia que enviáis ‘ya la había leído’. Cabía la posibilidad de que no fuera en ‘Una-al-día’, pero era tan exacta que solo cabía un plagio o una repetición y ninguna de ellas me parecía propia de esta lista…
Una búsqueda en el archivo me ha llevado al 30/06/2003 en que publicasteis ‘Historia del «bug» informático’. ¿Tanto tiempo mirándonos de frente para ahora bajar la vista?. ¿Ya no hay una noticia diferente para cada día?. ¿Ha sido error o claudicación?, Quizás haya que agradeceros que solo mencionéis el aniversario cada tres años.
:-)
En fin, perdonadme que ejerza de ‘fucked bug’ (mosca cojonera), pero es precisamente el aprecio a vuestro trabajo el que mueve esta crítica.
El comentario no se publicó, pero Bernardo Quintero me contestó muy amable destacando las ‘sutiles’ diferencias entre las dos noticias y apuntando algunos datos extra sumamente interesantes:
En la entradilla de la noticia del 2003 donde digo «documentó el primer bug informático», ahora digo «popularizaría el término bug aplicado a la informática». Y es que, después de escribir aquella noticia, leí una entrevista en la que Grace reconocía que ella no estaba en el momento del famoso incidente de la polilla, aunque la historia se la adjudicado y así ha trascendido popularmente.
En otro párrafo del 2003 digo «El 9 de septiembre de 1945», y en esta noticia digo «El 9 de septiembre de 1945 (1947 según otras fuentes)». Idem que lo anterior, a posteriori de escribir aquella noticia hay una serie de fuentes que dan como buena la fecha del 9 de septiembre de 1947, tal y como aparece en el Museo Nacional de Historia Americana
En ese mismo párrafo, en la versión de hoy, he obviado el comentario que hacía alusión a las dos pulgadas de la polilla. Ya que en el 2003 tuve que contestar a varias personas que me escribieron sobre el particular que no dejaba de ser algo anecdótico que se refería a lo «grande» que era, y que en cualquier caso una polilla con las alas extendidas podía llegar a esa extensión. Llegó hasta el punto que me tuve que documentar, exactamente contestaba tal que así:
Es un dato anecdótico que quiere reflejar que se trataba de una polilla «grande», dudo que alguien la midiera con exactitud. No se trata de un error de traducción. Teniendo en cuenta que una polilla común tiene un tamaño de 2 ‘5 a 3 cms de largo, supongo que una que sea grande y con las alas extendidas puede aparentar tranquilamente 5cms, amén de que no se especifica que tipo de polilla era. Por ejemplo, la «erebus agrippina» es una polilla brasileña que tiene expansión alar de 28 centímetros (11 pulgadas).
Así que para evitar malos entendidos, creía que el dato de las pulgadas sobraba.
Bernardo comentaba que de forma casi paralela a la publicación de este artículo en Una-al-día había escrito sobre la misma historia un texto con muchas menos repeticiones, en el blog de Hispasec que claramente podría haber utilizado esa redacción para la Una-al-día objeto de mi crítica.
Finalizaba el mensaje con este párrafo:
En fin, Roberto, que supongo que, aunque sea por los pelos, seguimos cumpliendo de aquello de una noticia «diferente» cada día. De todas formas descuida que he tomado buena nota de la crítica, no se volverá a repetir, y espero que podamos seguir mirándonos de frente
;-)
La talla de las personas se demuestra mucho más en como afrontan los reveses o los errores que como afrontan el triunfo y el éxito. Que un experto de la talla de Bernardo reconozca y diseccione sin ambages un error propio da una idea de su talla como persona. Seguiremos esperando cada día una nueva noticia de seguridad.
Pingback: Lo Marraco » Blog Archive » Un bug en Google