Last Argument of Kings (The First Law, #3)
Review:I need a little more time to write a real review. |
Review:I need a little more time to write a real review. |
Esto pasó más o menos cuando todavía alguno creía que "The Blair Witch Project" era algo importante, así que seguramente era 1999, 2000, ponéle, que estaba leyendo la columna "Movie Answer Man" de Roger Ebert, y pensé epa, tengo algo que decir sobre eso.
Le mandé un mail acerca de como el género de "found footage" ya era viejo, citando "Holocausto Canibal" y el "Arthur Gordon Pym" de Poe (que claro, es un manuscrito encontrado). Intercambiamos algunos mails, y siempre se veía que prestaba atención a lo que leía antes de responder, asi que fué una linda conversación. Me terminó preguntando cuando era la mejor época para visitar Buenos Aires, le dije que primavera u otoño, le dije que capaz que estaría bueno venir para el BAFICI, y a la larga paramos.
No es gran cosa como anécdota, pero me hizo darme cuenta que llevo más de quince años leyendo sus criticas y artículos (y después su blog, y su feed de twitter).
Me acuerdo de verlo haciendo un cameo en una serie pedorra de TV (la del tipo con el perro mágico que le trae el diario de mañana) y pensar, hey, yo a ese lo conozco (o algo así).
Ahora que se murió, parece que fue con todos lo mismo que fue conmigo, amigable, interesante y amable.
Era la clase de tipo que escribió críticas de Garganta Profunda, y escribió el guión de una peli de Russ Meyer, y siempre estuvo dispuesto a admitir que una película podía ser basura, pero por lo menos buena basura, si uno la tomaba en sus términos.
Se lo va a extrañar.
Earlier I mentioned a hack I use when I need to get a clean browser quick. Here it is again:
rm -f ~/.config/ralsina/devicenzo.conf curl https://devicenzo.googlecode.com/svn/trunk/devicenzo.py | python
Since that got posted on reddit (no, not linking it), it triggered "interesting" arguments. Basically many were shocked (shocked) about running arbitrary internet code locally in this manner. It's insecure. While I am by no means a security expert, at least I know I am ignorant.
Let's examine that insecurity claim a little, in the context of what I was proposing. I am trying to tell people "here's a small web browser that requires no setup and since it's not your main browser, you can nuke it and reset its state easily before running it, like this".
So, what's wrong with doing it that way, according to the commenters:
Well, that makes it exactly as insecure as every unsigned binary you ever downloaded. Or, let's be honest, every shell script, python script, perl script etc you have ever downloaded. Or you audit them?
Who exactly is being prevented from auditing it by having it presented this way? Is the intersection of "people who can audit this script" and "pople who don't understand pipes" not empty?
For those who can audit, this makes no difference. For those who can't audit, this makes no difference.
And how would you know the hash is not tampered? Wat you want, really is a digital signature of the script.
If you trust google (and usually, people do), then you know that:
The script was uploaded by me (check the history of the file)
The script has not been tampered from the repo (since it's a secure connection and yes, there is a hash of the revision)
If you don't trust google, then you don't know who uploaded it, and if you don't trust me, you don't care who uploaded it, even if it's signed (because it's signed by someone you don't trust).
He doesn't. Life is like that.
He shouldn't. OTOH, were he so inclined, he can check who wrote it, and that I am a real person, with a long history of sharing code online and no claims of ever pushing malware.
You don't need to run malware more than once, anyway. So, not much of a difference.
So does Dunkin' Donuts, and noone posts about it at reddit. But in any case, sure, it's a bad habit. Big deal.
So, is it secure? Hell no! Is it significantly less secure than installing a random PPA you see mentioned in a forum? Maybe slightly. Is it less secure than running random unsigned binaries? Hell no. Is it less secure than downloading and running it? No. Is it less secure than building a random thing from source? Hell no.
But is it less secure than the other realistic ways in which I can give you a 100+ line chunk of python code that works as a web browser? I don't think so.
In the context of "here's the code for it, it can do this", this is not significantly insecure. It's more or less as insecure as the alternatives. With the advantage that, if you want, you can audit it. It's 128 lines of code (assuming you trust Qt and PyQt and Python, etc)
So there.
"Se ve que la visita de la Presidenta al Papa no sirvió de nada [...] Son absolutamente irrespetuosos. Dicen que no van a aceptar ninguna modificación y hablan de democratizar"
—José Cano, jefe del bloque de senadores de la UCR
Por fin alguien en este país que destapa la olla, que muestra la entretela de la política, que bate la justa, que canta las cuarenta, que cacarea donde alguien, sí, esta vez puso el huevo.
Me saco el sombrero, es más, me saco el cuero cabelludo ante José Cano, ínclito senador radical y su capacidad, cual Mr. Músculo parlamentario, de sacar toda la suciedad que el oficialismo esconde.
¿Porque ya saben, el motivo por el que la presidenta fue al Vaticano? Para que los radicales tengan más senadores puedan así cambiar los proyectos de la mayoría. O tal vez para que no les hagan nana en los sentimientos. Entonces, para la próxima elección de senadores, vote Viggo Mortensen / Aragorn. Haga feliz a un papa.
No es porque lo haya escrito yo (bueno, sí) pero si necesitás un browser "limpio" sin cookies, etc, para testear algo, podrías encontrar maneras peores que usar Devicenzo así:
rm -f ~/.config/ralsina/devicenzo.conf curl https://devicenzo.googlecode.com/svn/trunk/devicenzo.py | python
La primera línea elimina toda la configuración, cookies, etc que puedas tener, y la segunda descarga la última versión (no te preocupes, tarda dos segundos) y la lanza.
Y voilá, un browser recién desembalado, basado en webkit, sin historia previa, ni cookies, ni configuración, y razonablemente feature-complete.