Baterflai batió la posta, así que no me queda más que agregar. Ah, sí, me queda agregarlos a todos ustedes, cuál es su dirección? La mía: singingbanzo arroba gmail.com.

Spam = correo basura no solicitado, con publicidad y estafas.

Una empresa (todavía no me queda claro si israelí o californiana) llamada Blue Security, está llevando adelante una iniciativa para crear un registro de direcciones de mail, a las que los spammers estarán invitados a no enviar publicidad (Do Not Intrude Registry).

Esta idea no es nueva, y así solita es un desastre, pero se complementa con la instalación del programita Blue Frog residente en la PC del usuario, el cual se encarga de enviar un reclamo automático cada vez que se recibe un spam.

Si el número de suscriptos es suficiente, la cantidad de reclamos recibida por los spammer se vuelve importante, pudiendo llegar a una especie de DDoS similar al que impulsaba el abortado "Make Love Not Spam" de Lycos, desbalanceando su ecuación costo/beneficio.

No quiero ahondar en la parte técnica (esta previsto que las direcciones de mail registradas no puedan verse, no se chequea lo que llega a la dirección sino lo que llega a una falsa creada al efecto, etc.), sino en las reacciones que causó su salida.Primero la parte ética: Al spammer se le pide por las buenas que desista de mandar mails, como aviso. Pero después, está bien bombardearlo con reclamos automáticos de toda una gran comunidad? Me parece que sí, por qué no? Vos me mandás automáticamente algo que yo no quiero, yo te mando automáticamente un reclamo. Pero hay un gran riesgo de atacar a alguien que en realidad no es spammer y no tienen nada que ver. Está previsto que las acusaciones de spam sean revisadas por personas de carne y hueso de Blue Security, lo que exigiría una gran cantidad de recursos a esta empresa, pero también le daría gran poder.

Después, la parte económica: Por ahora la registración por parte de usuarios particulares es gratuita (hasta 3 direcciones de mail), el software es gratuito, y hasta los spammers pueden bajarse la base de direcciones (obviamente encriptada) en forma gratuita. Entonces, dónde está el negocio? Por qué recibieron u$s 3.000.000 de inversión?

Creo que lo que está pasando es más psicológico que tecnológico: Si los mensajes del weblog y los foros de la empresa son reales, los spammers más importantes se están bajando la base de direcciones (a la fecha Blue Security acusa 600 bajadas), y las están borrando de su base de datos. Total, algunos miles de direcciones menos no les afectan en absoluto, y se evitan cualquier problema potencial. Y por mucho tiempo va a ser así, por más éxito que tenga esta empresa, siempre va a ser mayor la cantidad de usuarios desprevenidos, que no van a saber de la existencia del registro, y menos que menos instalar el programa. Y precisamente los más desprevenidos de los desprevenidos son los que van a comprar los productos publicitados por los spammers.

Entonces, sin necesidad de llegar a ningún ataque, los usuarios registrados están recibiendo menos spam (los no registrados se joden, podría ser la politica de la empresa), se está esparciendo la noticia, y se están registrando más personas. Mientras más registrados, más poder de persuasión ante los spammers. Y si esto funciona, las empresas van a querer entrar al juego, y ahí va a estar el negocio. Hoy por hoy todas las empresas tienen que lidiar con el spam, y esto significa plata. Si comprar los servicios de Blue Security les significa ahorro, lo van a hacer.

Por qué hay voces en contra? Por qué John Levine, miembro de la Coalición Contra el Correo Comercial no Solicitado (de USA, obviamente) dice "Es el peor tipo de acercamiento tipo vengador anonimo... Los ataques deliberados contra sitios web de las personas son ilegales"? Yo creo que porque tienen parte en el asunto. Qué sentido tendría esta tal Coalicion Contra... si lo que funciona es registrarse en una empresa particular? Y después están los spammers mismos, que cuidan su negocito y van a ser los primeros en hacer lobby en contra de cualquier iniciativa que lo pueda afectar. Ya lo hicieron con la ley antispam CAN SPAM de 2003 (siempre en USA), logrando que resultara inútil.

Ud, qué opina? Dígamelo en los comentarios, porque si me manda un mail seguro que se me pierde entre tanto spam.

Continuando con la evaluación de mi script para detener los comentarios spam, este es el resultado luego de una semana de uso:

- 1568 registros de funcionamiento del script.
- 36 de ellos fueron personas reales que no pusieron su edad.
- 3 de estas personas reintentaron pero no completaron bien el campo de edad, o sea que el script los privó de participar. Dato importante. Intentaban por ej. con "65 años", y la palabra "años" provocaba el error, así que modifiqué el mensaje para que sea más claro con lo que se está pidiendo, y le incluí un ejemplo.
- 1532, el resto, fueron intentos de spam. Todos bloqueados por el script.
- 446 intentos de spam completaron el campo adicional. (Están al tanto de que pueden haber campos adicionales obligatorios, le repiten el nombre del spammer. En 2 casos hubieron letras al azar.)
- Las ips cambian casi constantemente. (150 distintas, evitan banneo de ips.)
- Los posts atacados no son siempre los mismos. (481 distintos.)
- Los mails son casi siempre distintos. (743 diferentes.)
- Las direcciones web varían, pero no tanto. (115 diferentes, de esto depende que el MTBlacklist funcione.)
- No me queda registro de los textos de los spams.

Ahora cuando me paren en la calle y me pregunten:

- Araujo, por qué los webloggers tienen tantos problemas con los comentarios spam?

Ya podré responderles:

- Porque quieren, querido, porque quieren.

Continuando con el post anterior, les cuento que ayer le agregué un par de líneas al código publicado, para que registre la actividad del mismo en el log, y así poder evaluar su eficiencia. Además, lo puse por encima del MT-Blacklist, y restablecí el mt-comments.cgi, para que reciba todos los spams posibles.

Transcurridas las primeras 24 hs, este es el resultado:
- 422 registros de funcionamiento del script.
- 8 de ellos fueron personas reales que no pusieron su edad.
- 1 de estas personas no reintentó poniendo bien su edad, o sea que el script lo privó de participar. Dato importante.
- 414, el resto, fueron intentos de spam! Todos bloqueados por el script.
- 268 intentos de spam completaron el campo adicional. (Están al tanto de que pueden haber campos adicionales obligatorios, le repiten el nombre del spammer.)
- Las ips cambian casi constantemente. (Evitan banneo de ips.)
- Los posts atacados no son siempre los mismos. (254 distintos.)
- Los mails son casi siempre distintos. (334 diferentes.)
- Las direcciones web varían, pero no tanto. (88 diferentes, de esto depende que el MTBlacklist funcione.)
- No me queda registro de los textos de los spams.

Voy a tratar de repetir este análisis cuando haya transcurrido una semana.

Cómo evitar los comentarios spam sin agregar trabas para los usuarios sin conocimientos técnicos.

Maravilloso! Desde hace 2 semanas que estoy peleando para terminar de bajarme los 6 CDs del Mandrake Linux, y cuando finalmente los tengo, no logro configurarlo para compartir la conexión a Internet.

Mientras leía en busca de ayuda, me encuentro con este Coyote Linux, que es una versión dedicada exclusivamente a eso: compartir una conexión a Internet. Y que se instala en un sólo diskette, en una PC cualquiera con dos tarjetas de red, una diskettera, y... prácticamente nada más!

Incluye firewall, nat, dhcp server, administración remota via web, y algunas cositas más que todavía no vi. Por lo que estuve leyendo en los foros, el cálculo para ver cuántas PCs se pueden colgar de una conexión es: como mínimo 10 Kb por máquina, o sea que un ADSL de 256 Kb se podría compartir por 25 máquinas. Hasta se podría compartir un dial-up!

Lo más difícil es determinar los drivers para las tarjetas de red, pero aparte de eso, y teniendo un poquito de idea de conceptos básicos de red (ip, netmask, gateway, esas cositas), es a prueba de banzos. El diskette se puede armar bajo Windows con un wizard. Ya lo tengo funcionando y hasta ahora me funciona todo. Altamente recomendado.

Parte del FAQ:

What are Coyote's hardware requirements?
It requires a PC-standard computer with a 1.44MB diskette drive, and two supported network cards (or one network card and a modem, for dial-up use). Most of the popular ISA and PCI network cards are supported. No hard drive is used. A 486DX CPU (any speed) and 12MB or more RAM are recommended. For PPPoE or an especially fast internet connection (i.e. several Mbps), a 66MHz or faster CPU is recommended. If you plan to use any add-ons, at least 16MB of RAM is recommended. Anything more than a Pentium I and 64MB RAM is probably wasted. A working Windows (95 or later) or full-distro Linux system is needed to create the initial boot diskette, and can be handy for later modifications, but is not needed for CL operation.

But what are Coyote's minimum hardware requirements?
A bare-bones system can be built with just a traditional motherboard (no integrated peripherals), small power supply, video card (any kind), and the aforementioned two NICS and diskette drive (and controller if not on the motherboard). A case comes in very handy. A keyboard and monitor are recommended during configuration and testing, but are optional for production use; the video card needs to stay installed, and you should configure the system BIOS not to halt on keyboard errors if you won't be leaving the keyboard attached. Serial/parallel/USB ports, hard drive controllers, etc. are all superfluous. A 386SX CPU and 8MB RAM is the bare minimum for a Coyote Linux system to boot and operate indefinitely without crashing. A 16MHz CPU should be able to keep up with the traffic demands of a typical <1Mbps internet connection. 8MB of RAM will not allow the use of any add-ons, and in fact it would be a good idea to delete (or rename) the webadmin.tgz pacakge from the boot diskette, to save RAM for the core functions of the system. NOTE: The Windows disk builder does not include the necessary software components to create a diskette that will work on a 386 or 486SX platform (i.e. no math coprocessor); you must use the Linux scripts to build a boot diskette with FPU emulation.

Bochines:
- El objetivo del juego es sumar la mayor cantidad de puntos, pegándo los bochines amarillos en las zonas positivas y evitando pegarlos en las negativas.
- En cada pantalla aparecen marcadas las zonas positivas y negativas. Con el botón "Comenzar" se empieza a jugar.
- Al comenzar, desaparece la marca de las zonas, y aparecen los bochines.
- Los bochines se disparan acercandoles el cursor del mouse. Cuando el cursor está suficientemente cerca, el bochín se dispara en dirección al cursor, y sigue desplazándose hasta pegarse en una zona positiva o negativa, o hasta desaparecer de la pantalla.
- La pantalla se termina cuando se dispararon todos los bochines. (ojo que en la primera pantalla hay un par de zonas donde los bochines se confunden con el fondo).
- Al terminar todas las pantallas, se ofrece la posibilidad de enviar el puntaje con su nombre, para incluirlo en la Lista Bochinezca Universal de Mejores Puntajes.

Esta pavadita la quería hacer desde hace mucho tiempo.