http://herraiz.org

De películas va esta entrada.

Anteayer, justo cuando ya me iba a casa, Francis me dijo que fuéramos a ver una película con Avik, Dinar, Summit y sus respectivas. En concreto, la versión india de El Padrino. ¡Toma ya! una versión india de El Padrino. Aunque la primera impresión pueda parecer extraña, al final resultó que la película era bastante buena. No era la versión india de El Padrino, sino que la película se inspiraba en ella. Y el resultado es sorprendetemente bueno. Si tenéis la oportunidad, os recomiendo verla (el título es Sakar). Está en mi lista de películas a descargar en las redes P2P.

Tras la película, Dinar y yo nos unimos a otro grupo de gente (la parroquia española, la italiana y alguno más) en un bar cercano, donde aprendí el ritual para beber tequila.

Ayer también fue la cosa de películas. Nos reunimos un grupo de gente en casa de Ana, donde vimos Diarios de motocicleta, que narra la historia del viaje que realizó por Sudamérica el Che Guevara junto a un amigo a lomos de una vieja motocicleta. Después de ver la peli me han entrado ganas de coger mi bici e irme a recorrer Europa . Otra peli en mi lista de descargas del P2P.

Después de la peli descubrimos un magazine que explicaba cómo hacer tu propia película. No daré más detalles, sólo diré que las chicas parecieron muy interesadas en el magazine, y empezaron a bromear con la posibilidad de hacer su propia película. Quién sabe, quizá dentro de poco tenga que añadir otra descarga a mi lista .

También salió el tema del blogging. Como todos sabéis, tengo la costumbre de poner casi todo lo que me ocurre en el blog (no me vendría mal esta camiseta). Y surgió el tema de la privacidad. Algunos opinan que si su nombre aparece en el blog, junto con un relato de las tropelías que cometemos en nuestras noches de locura en Milton Keynes, pues se viola su privacidad. Pues tienen razón . Para mí en particular no supone demasiado problema (como podéis comprobar, hasta he puesto mi careto en la cabecera de la web), me preocupa bastante más por ejemplo el hecho de que la compañía de teléfonos sabe exactamente en qué países (incluso ciudades) estoy en cada momento (de hecho recibo spam en el móvil con ofertas de llamadas para cada país que visito), o que el banco también sabe qué compro y dónde (la Visa es el medio más cómodo para pagar en el extranjero) y puede trazar un perfil completo de mí, que el hecho de que mis amigos y cualquiera que pase por mi blog sepa que he visto la versión india de El Padrino.

Algunos proponen el recurso de sustituir nombres por la primera letra del nombre. A mí me parece algo infantil. Y como después de todo soy un geek, propongo sustituir los nombres por su suma MD5. Así, tendríamos que los nombres de los que vimos Diarios de Motocicleta pasarían a ser:

• 3aafd093cf2ac313b880d8b844a28e20
• b56ebba0865a8f8d49614c522d316b08
• e80b38854ab5dfe3c56d0895a6af63e5
• 9735cf41956b1bc240b5f4bcbddb6525
• 09635e85fe493429294527059dcf717a
• 27e2b528e136db56f114e733a0ce6a64
• 1df704bc07ece08b6ce02772f79bd3c2

MD5 es una función hash. Se supone que para un texto, devuelve una cadena única de 128 bits. En realidad, el MD5 tiene muchas colisiones (esto es, diferentes textos que dan lugar al mismo hash), y eso hace que sea vulnerable y sea relativamente fácil obtener el texto original a partir del hash (premio para el que ponga los nombres originales, en el mismo orden que están en la lista, en un comentario). Podría haber usado otra función más fuerte, como el SHA1, pero tiene también el mismo problema de las colisiones (aunque en mucha menor medida) y el hash es más largo (160 bits), lo que hace que tampoco quede bonito en el blog.

Si somos todavía más paranoicos y no queremos ver nuestros nombres en un blog de tan mala reputación como el mío (las malas lenguas dicen que comparto mi música, y que obtengo música que comparten otros) podíamos asignar a cada nombre una clave pública y una privada, y cifrar los nombres con la clave pública, usando algún algoritmo sencillo como el RSA. Sólo los poseedores de la clave privada podrían descifrar sus nombres, así lograríamos un grado más de paranoia privacidad: cada persona sólo sabría si su nombre aparece en la entrada, pero no sabría nada acerca de los nombres de los demás. Como el RSA es un algoritmo determinista (el algoritmo original, no las versiones más modernas), el nombre cifrado sería siempre el mismo, y se podría trazar la actividad de cada persona en el blog a lo largo del tiempo, aunque no se pudiera averiguar el nombre. Así que, para un grado superior incluso de privacidad, podríamos usar algún algoritmo probabilista como alguna de las modificaciones modernas del RSA, el DSA o El Gamal, que asignan un texto cifrado diferente cada vez que se hace el cifrado del nombre. Eso dificultaría bastante el trazar la actividad de una persona, porque en cada entrada una persona tendría diferentes nombres cifrados, aunque el texto en claro (el nombre real que sólo el poseedor de la clave privada puede conocer) sería siempre el mismo.

La tercera vía sería asignar motes a la gente. Ya lo hacen algunos (por cierto, blog imprescindible, el verdadero maestro de los bloggers con pretensiones de graciosillos). Los nombres serían trazables, e incluso asignables a cada persona si se le conoce un poco, pero todo sería más divertido. Yo podría tener el mote de Linux-evangelist o open-source-evangelist (en español, el-pesado-del-linux o el-pesado-del-software-libre). O incluso i’m-blogging-this (en español no-me-cuentes-ná-que-va-al-blog).

Y la reflexión final. La verdad es que los bloggers no estamos valorados. Un escritor o un poeta cualquiera, si pone el nombre de una chica en sus poemas, libros, etc, seguro que se las lleva de calle. Y voy yo y lo pongo en el blog, y no solo no me las llevo de calle, sino que saltan con el tema de la privacidad. Está claro, con los blogs no se liga, mejor cambiar el blog por una guitarra y poner sus nombres en las canciones, eso tiene que funcionar seguro