Vote for Obama

noviembre 4, 2008 — arkaitzr

Mañana es la elección presidencial en los Estados Unidos -aunque también al congreso y al senado- y en Virginia cada voto cuenta. Por primera vez en varias décadas Virginia podría votar demócrata en unas presidenciales y ambas campañas tratan de atraer hasta el último votante. En EEUU no hay jornada de reflexión por lo que los partidos políticos pueden llamar y hacer campaña puerta a puerta hasta el mismo dia de la elección. Esta noche he pasado una horita larga en uno de los múltiples sitios que la campaña de Barack Obama tiene en Charlottesville.

Esta sede es una lonja repleta de carteles, información y mesas con teléfonos para que voluntarios hagan llamadas. Ahora mismo (7:30pm) hay unas 30 personas en ella, de las cuales 15 están al teléfono -entre ellas mi novia Rebecca- y el resto está organizando visitas a pie por el vecindario o planeando viajes en furgoneta mañana a las urnas. Contribuir con algo de tiempo a una campaña es muy sencillo: basta con asomarse a uno de estos centros y en unos minutos estás llamando a gente que no conoces de nada para recordarles dónde tienen que votar y si necesitan que alguien les acerque en furgoneta a las urnas mañana. Por supuesto, hay gente que dedica mucho más tiempo a la campaña, sobre todo estudiantes de ciencias políticas o cualquiera que se plantee entrar en un partido en el futuro.

Para los que tienen el gusanillo de leer más sobre las elecciones en Estados Unidos, os recomiendo la web Crystal Ball -Bola de Cristal- de Larry Sabato, un profesor de ciencias políticas en la Universidad de Virginia. Tiene bastante buena reputación, y desde aquí voy a asumir las predicciones suyas para la elección de mañana: 364 delegados para Obama y 174 para McCain -a ver cuánto se acerca a la realidad-. Recordad que no se elige presidente por voto popular, cada estado -y el distrito de Columbia- envía un número de delegados al Colegio Electoral proporcional a la población. Así, Virginia elige 13 delegados este año, y es uno de los puntos cruciales de la campaña, ya que si Obama gana en los estados que ganaron los demócratas en 2004 -lo que parece altamente probable-, en Virginia y en otro estado más con al menos 5 votos electorales ganaría la elección. Aunque todo apunta a que, seguramente, ganará Obama con un margen lo suficientemente alto para evitar sorpresas.

Así que, Vote for Change!

Escrito en Planet, USA. Deja un Comentario »

Grid 2008

julio 7, 2008 — arkaitzr

Retomo este blog -olvidado desde hace más de un mes- para comunicar una excelente noticia: me han aceptado un paper en la conferencia Grid 2008 que se celebrará en Tsukuba, Japón. En este enlace pódeis ver el trabajo: http://www.cs.virginia.edu/~ar5je/bespp.pdf

Para los no iniciados, la publicación de tu trabajo de investigación es una parte fundamental de tu carrera, ya que sin una publicación revisada por tus pares en una conferencia/revista/journal es como si no hubieras hecho nada. El número de publicaciones y el impacto que están tienen en la comunidad determinan el éxito de tu carrera. En mi campo, Ciencias de la Computación (Informática) las organizaciones principales que organizan las conferencias y publican los trabajos son el IEEE y la ACM (Association for Computer Machinery). Éstas organizaciones financian diferentes conferencias, normalmente anuales, y cada una con una tématica bien definida: Grid obviamente agrupa a la comunidad que desarrolla su investigación en Computación Grid. En mi grupo también solemos participar en SuperComputing. Al frente de cada conferencia está el Program Committee, formado por expertos en el área que provienen de universidades o compañías privadas (como Intel, HP Labs, Microsoft Research, etc.).

El proceso para publicar es el siguiente: una vez realizado tu trabajo de investigación debes escribir un artículo (normalmente entre 8 o 10 folios a doble columna) y enviarlo para su revisión por parte del comité del programa. En este artículo tienes que describir el problema que estás considerando, tu solución propuesta y una evaluación rigurosa que permita concluir que tu solución mejora anteriores propuestas. El comité del programa va a considerar solamente el artículo, y es lo único que se publica, con lo que tienes que sintetizar todo tu trabajo en él. Una vez pasado la fecha límite para enviar artículos, el comité del programa los revisa. Cada artículo es asignado un número de revisores (entre 3 y 5 normalmente, a los que tú como autor desconoces quiénes son) que analizan el paper y comentan sus puntos fuertes, debilidades y su contribución a la comunidad científica. Al final los mejores artículos son seleccionados para la presentación en la conferencia y su publicación. Este proceso de revisión científica intenta asegurar que los resultados publicados son verdaderamente rigurosos trabajos de investigación de calidad. Sin un proceso de revisión independiente tus resultados no tienen credibilidad ya que no se puede asegurar que hayan sido obtenidos científicamente.

Aparte del número de publicaciones también se tiene en cuenta el impacto. Como podéis ver en mi artículo es imprescindible tener una sección que mencione investigaciones similares, y una bibliografía que cite estos trabajos relacionados y todos los resultados anteriores en los que te apoyas (ya que siempre nos alzamos sobre los hombros de gigantes). Así, cuanto más se cite tu trabajo en otros artículos, más impacto se considera que tiene.

Este es mi primer artículo listo para publicación -el segundo vendrá dentro de poco-, y además soy el primer autor, que en Ciencias de la Computación se interpreta como el que realiza la mayor parte del trabajo (no es así en otros campos, en matemáticas se hace por orden alfabético). Volar a Japón es caro, así que no sé si me será posible presentarlo. Pero por lo menos ya se puede decir que acabo de dar el primer paso de mi carrera como científico.

Escrito en CS UVA, Planet. 2 Comentarios »

Visita de Stallman

marzo 19, 2008 — arkaitzr

Stallman va a dar una charla en la Universidad de Virginia la próxima semana. Atención al abstract: The Free Software Movement developed the GNU operating system, often erroneously referred to as Linux. Ya os contaré qué tal la charla, aunque imagino que no será muy diferente a lo que ya escuchamos en Bilbao hace unos años.

COLLOQUIUM

SPEAKER: 		Richard Stallman, Ph.D.

TOPIC:		Free Software in Ethics and in Practice

DATE:		March 28, 2008

TIME:		2:00 p.m. (Refreshments will be served in OLS 224 at 3:30)

PLACE: 		OLS 009

HOST: 		Mary Lou Soffa

Abstract: Richard Stallman will speak about the Free Software Movement,
which campaigns for freedom so that computer users can cooperate to
control their own computing activities. The Free Software Movement
developed the GNU operating system, often erroneously referred to as
Linux, specifically to establish these freedoms.

Biography: Richard Stallman launched the development of the GNU
operating system (see www.gnu.org) in 1984. GNU is free software:
everyone has the freedom to copy it and redistribute it, as well as to
make changes either large or small. The GNU/Linux system, basically the
GNU operating system with Linux added, is used on tens of millions of
computers today. Stallman has received the ACM Grace Hopper Award, a
MacArthur Foundation fellowship, the Electronic Frontier Foundation’s
Pioneer award, and the Takeda Award for Social/Economic Betterment, as
well as several honorary doctorates.
Escrito en Planet, UVA. Deja un Comentario »

Semana de Ingeniería en UVA

febrero 19, 2008 — arkaitzr

Atención al email con los eventos para hoy:

Tuesday’s E-Week Events:

8:30am – 10 am, Muffins and Juice, Stacks

1 – 2pm, Four-Square, Darden Court

3:14pm, Pi Eating Contest, Darden Court

8pm, Capture the Flag, Darden Court

Escrito en CS UVA, Planet, UVA. Deja un Comentario »

Sé GNU, dona sangre

febrero 16, 2008 — arkaitzr

Atención a los geeks que hay en el servicio de donación de sangre de Virginia:

El pingüino, el ñú y un sol que se parece al símbolo de Debian… me pregunto cuánta gente entiende de qué va la camiseta (esta camiseta se la dan a todos los que van a donar sangre).

Escrito en Planet, USA. Deja un Comentario »

Erasmus en la Universidad de Bath II

enero 30, 2008 — arkaitzr

Terminé el anterior post con unos cuantos consejos para preparar la aventura que es Erasmus. En este post empiezo con la llegada a Bath, qué es lo que hice los primeros días, las clases de la universidad y lugares útiles.

Si vais por Londres, normalmente llegaréis al centro de Bath en autobús con National Express. Lo primero que hice es ir a la oficina de Carpenter House a recoger las llaves de la residencia (incluso si vas a otra residencia, no hay una oficina como tal en Thornbank Gardens). En un par de minutos llegáis andando. Si llegáis vía Bristol –como yo hice- el taxi os puede dejar en la puerta. Yo llegué a una hora en la que la oficina estaba abierta, si vais a llegar tarde –o muy temprano- deberíais comunicarlo para buscar una solución. No podéis entrar al edificio sin la tarjeta correspondiente.

En este enlace podéis ver unas fotos de las instalaciones de Carpenter House. En la habitación tendréis: cama, armario, butaca, escritorio con silla, baldas, conexiones de red-internet y lavabo. Hay ocho habitaciones por grupo de cocina. En la cocina tenéis horno, placas, tetera eléctrica, arrocera (yo no sabía de este electrodoméstico hasta que estuve allí) y dos frigoríficos. Hay muchos armarios en la cocina, buscad alguna con la etiqueta de vuestra habitación –o si no apropiaros de uno libre- para dejar cubiertos, comida, etc. La cocina también tiene varias mesas y sillas, pero la mayoría de los estudiantes con los que coincidimos comían en sus habitaciones –más espacio para nosotros-. También hay un tablón de anuncios. Finalmente, hay unas 3 duchas y un par de WC. Una lista de algunas de las cosas que necesitaréis comprar al llegar:

  • Juego de sábanas: la cama sólo tiene colchón, edredón y almohada.
  • Platos y cubiertos: recomiendo poneros de acuerdo con alguien y comprar un juego en .
  • Cacerolas y sartenes para cocinar.
  • Transformadores de corriente si no los tenéis.
  • Perchas –si el anterior inquilino no las ha dejado-.
  • Saco para la ropa sucia.
  • Télefono móvil: hay teléfonos baratos de prepago. Yo compré un Virgin por menos de 30 libras.

En Carpenter House hay una zona con lavadoras y secadoras para hacer la colada (hay que salir del edificio para acceder a ella). Guardad los cambios para lavar la ropa.

Los supermercados más cercanos son Sainsbury´s y Somerfield´s. Somerfield´s está a un par de minutos andando (en la galería comercial cubierta) aunque Sainsbury´s tiene mejores ofertas –importante ya que todo está en libras-. Yo siempre hacía la compra de la semana en Sainsbury´s y algunos recados rápidos en Somerfield´s.

La universidad está muy alejada de la ciudad. Hay una parada de autobús cercana a Carpenter House. Los autobuses de la universidad son bastante rápidos –aunque a veces hay mucha cola a la mañana- y hay frecuentemente durante el día. Comprad un bono de viajes en la oficina de STA travel en campus, os saldrá mucho más barato. Familiarizarse con la universidad es fácil: la biblioteca es el punto central y los edificios se nombran a partir de ésta según la cercanía y el lado en el que estén (East or West): 1W, 4E, etc. Recomiendo lo siguiente en vuestra primera visita al campus:

  • Carnet de la biblioteca: con los papeles que la universidad os mandó es suficiente para que os den el carnet que os da el acceso a la biblioteca y os identifica como estudiantes de la universidad. La biblioteca está abierta 24 horas al día casi todos los días de la semana.
  • Carnet de estudiante: con un par de fotos podéis sacaros el carnet NUS. Este carnet os da el acceso a los descuentos para estudiantes: viajes con National Express, trenes, museos, descuentos en tiendas de música, pintas de Guinness a precios reducidos (increíble pero cierto, los lunes a la noche en el Porter´s), etc. Altamente recomendable.
  • Visita a la oficina de relaciones internacionales: os darán la bienvenida y os informarán de las primeras actividades. No perderse la cena para nuevos estudiantes internacionales –para conocer gente sobre todo-. También organizan viajes a bajo precio a sitios interesantes del país –como el castillo de Windsor-. Os recomiendo que vayáis a un par de ellos.
  • Visita a vuestro coordinador de allí: hablad con él/ella (Julian Padget en mi caso) para saber cuándo téneis que tener el plan de estudios aprobado. Os puede echar una mano para decidir las asignaturas si tenéis dudas.

Cerca del campus es donde están las instalaciones deportivas. Hay anuncios de un montón de deportes y cosas nuevas para probar. Echadles un vistazo por si algo os interesa. Hay un par de restaurantes en campus, aunque siempre prefería comer en casa.

Las clases estarán repartidas por todo el campus. Yo elegí las siguientes asignaturas:

  • Networking: asignatura de último año pero que es más bien un repaso de lo que di en Deusto. 100% examen final.
  • Programming Languages: un vistazo a diferentes lenguajes de programación, desde el modelo Algol a lenguajes funcionales tipo Lisp o Prolog. Trabajo en grupo, trabajos individuales y examen final. La asignatura que más me gustó.
  • Programming II: programación en Java muy sencilla, aunque se da algo de concurrencia, complejidad algoritmíca, etc. Trabajos personales y examen final.
  • Advanced: asignatura del instituto de idiomas para preparar el examen de Cambridge.

Dado que no os dejarán coger asignaturas de más de tercer año parte del temario va a estar repetido a no ser que ópteis por asignaturas de empresa o relacionadas con algoritmos, teoría de la computación o lenguajes de programación. Las clases presenciales son mínimas, un par de horas a la semana por asignatura. El tiempo que sobra lo deberéis dedicar a los trabajos personales o lecturas para preparar las clases –ya que no se explica todo en las clases-. El ambiente en clase es bastante distendido –hay gente que se lleva el lunch a clase- y las clases suelen ser pequeñas –a veces tenía la impresión de estar de vuelta en bachillerato-. Organizad bien el calendario de trabajos y no deberíais tener problemas. Los trabajos los entreguáis bajo “código de honor”, y hay que firmarlos y entregarlos en su respectivo buzón antes de la hora límite.

Bath es una ciudad turística con muchas cosas por ver. Muchas entradas son gratuitas para los que viven en Bath, así que no os olvidéis de enseñar vuestro carnet de la universidad. No os perdáis:

  • Los baños romanos.
  • La abadía.
  • Walking Tour que empieza en la plaza de la abadía. Lo dirigen voluntarios y es gratuito.
  • Varios museos y galerías: museo del vestido, Nº1 Royal Crescent, etc. Pueden ser de interés.
  • Royal Crescent y the Circus.
  • The Royal Baths –igual es un spa ahora, estaba en construction cuando estuve-.
  • Bizarre Bath – The Comedy Walk. No es un paseo turístico, sino de comedia. Muy divertido.

La oficina internacional organiza viajes a muchos de los puntos de interés cercanos. Uno que no debéis perderos es Stonehenge y Averbury. Hay una compañía de mini autocares que os lleva a estos dos sitios y alguno más (http://www.ukstudentlife.com/Travel/Tours/England/Stonehenge.htm). Existe una forma muy barata de viajar a Londres en tren, podéis preguntar en la estación de trenes cuál es. En autobús no es caro tampoco, y son unas 3 o 4 horas de viaje.

En cuanto a la vida nocturna, ésta es bastante diferente a lo que estamos acostumbrados. Cuando estuve allí todavía cerraban todos los pubs a las 11 de la noche. Las discotecas/bares cierran a las dos y normalmente hay que pagar entrada de unas 5 libras. Por lo tanto, empezad la fiesta pronto si queréis salir un buen rato. Los bares que más me gustaron son:

  • Porter´s: tienen open mic nights y conciertos con grupos locales. Está bastante bien para tomar una birra.
  • Mole´s: también conciertos con grupos locales.
  • RSVP: pub para tomar algo.
  • T´s: discoteca hasta las dos. Cuando yo fui no cobraban entrada si llegas antes de las 11.
  • O´neills: Spanish Party los miércoles a la noche. Por si echáis de menos la música de allí –aviso, la mayoría es pachanga-.

Bueno, esto es todo lo que recuerdo. Si encontráis que algo ha cambiado, dejadme un comentario para que haga las correciones oportunas.

Enlaces:

Mapa:

tagzaniapaste
arkainbath tagged map by user – Tagzania

Escrito en Erasmus, Planet. Deja un Comentario »

Erasmus en la Universidad de Bath

enero 17, 2008 — arkaitzr

Dentro de poco van a cumplirse tres años (2005) desde que fui un estudiante de intercambio en la Universidad de Bath. Llegar a una ciudad totalmente desconocida de un país extranjero es siempre complicado, y la información con la que cuentes antes de ir es fundamental para ahorrarte tiempo, dinero y sorpresas. Así que me he decidido a poner por escrito toda la información esencial que recuerdo. Parte de este post es específico sobre la Universidad de Bath, otra parte sobre el programa Erasmus en Deusto. Sin embargo, algunas de las cosas pueden interesar a cualquiera que se vaya de Erasmus. Espero que sea de ayuda, y por favor comentad cualquier fallo que os encontréis. Bueno, sin más dilación empiezo.

La decisión de irme de Erasmus la tomé en el cuarto año de carrera. En Deusto, la política es la siguiente: se van de Erasmus los alumnos el último semestre de fin de carrera. Erasmus conlleva un papeleo/trámites considerable, así que la decisión la deberías tomar en cuarto. El factor que más me influyó en la decisión fue vivir en el extranjero durante un tiempo. La experiencia fue fantástica: durante cinco meses me desenvolví en un ambiente totalmente diferente al de Bilbao y conocí a mucha gente de todos los rincones de Europa y América. Ir a una universidad extranjera en la que tienes una libertad mayor para la elección de asignaturas también es un factor importante. Las asignaturas ofrecidas son de gran calidad, y puedes optar a asignaturas de otros departamentos para aquellos con intereses fuera de la facultad de ingeniería informática. Un aviso: al ser undergratuates no vais a poder ir a clases de más de cuarto año (según el plan inglés). Por lo que no vais a aprender más Ingeniería del Software o Redes de Computadores de lo que ya habéis dado en Deusto. Sí que podéis reforzar vuestra formación con asignaturas relativas a teoría de la computación, lenguajes de programación, algoritmos, etc. Otra advertencia: el plan de estudios tiene que ser aprobado por ambos coordinadores: Julian Padget en Bath y Rebeca Cortázar en Deusto (antes Anselmo). Lo más seguro es que tengáis que hacer cambios una vez en la universidad de acogida, pero aseguraos que vuestros coordinadores lo aprueban para poder realizar la convalidación a la vuelta sin problemas. Una última ventaja (o inconveniente) importante es que vas a ser un estudiante más para los profesores y compañeros de allí, sin favoritismos por ser extranjero. De Erasmus puedes demostrar tu valía para estudiar/trabajar completamente en inglés (o francés, alemán, etc.) y puede ser un punto importante de cara a buscar trabajo, sobre todo si tienes intención de ir a trabajar al extranjero por un tiempo.

Empecemos ahora con las desventajas, que las hay. Dos importantes: dinero y alejamiento de casa. Erasmus es un gasto económico importante, y la exigua dotación de la beca no ayuda mucho. Además, Bath no es una ciudad barata que digamos. Para muchas personas con un gran apego a seguir en su entorno habitual encontrarse de repente en un país extranjero sin conocer a nadie o casi nadie puede ser muy chocante. Todos los estudiantes de intercambio están en una situación parecida, y al poco de llegar ya habíamos formado un grupo considerable. Erasmus se pasa volando y para mí fue una experiencia fantástica, pero puede ser un incoveniente para algunos.

Empecemos ahora con el proceso. Erasmus significa mucho trámite y papeleo, pero afortunadamente para los estudiantes la gente de relaciones internacionales y los coordinadores en cada facultad se ocupan de la mayoría. Prestad atención al calendario y que no se os escape ninguna fecha tope para la entrega de papeles. Lo que yo recuerdo que tuve que hacer fue:

  • Exámenes de inglés: oral y escrito en Deusto. No es de gran dificultad, pero puede marcar diferencias para elegir tu destino favorito o tu segunda opción. Si os examina Julian Wright del Instituto de Idiomas de Deusto mandadle saludos de mi parte. Si tenéis algún título como el Advanced o el Profiency os puede servir mandarlo a la universidad de acogida.
  • Solicitud de la beca: aparte de la beca Erasmus, la BBK (y otras cajas de ahorro) ofrecen ayudas. Sin embargo estas cajas tienen condiciones estrictas sobre quiénes pueden recibirlas (como tener la nómina de tus padres domiciliada durante un año), así que tratad de enteraros lo más pronto posible. Yo no pude optar a la beca (sobre los 1.000 euros) por esto.
  • Solicitud de Erasmus: Relaciones Internacionales os dará una lista de formularios para entregar. No lo dejéis para el último día.
  • Plan de estudios: con la poca información que tengáis en la web deberéis hacer un esbozo de plan de estudios para Rebeca (los de Ing. Informática). Casi seguro de que cambiaréis algunas asignaturas al llegar allí. De hecho, en Bath te dejan ir a todas las clases la primera semana y no te registras hasta la segunda (ya en Febrero).
  • Papeleo para la universidad de acogida: normalmente el alojamiento se suele concertar antes de ir. La solicitud para Bath no requería mucho trabajo, pero hasta diciembre/enero no tendréis alojamiento.

Si vais a ir sólo durante un semestre, la opción que sugiero para el alojamiento es que cojáis la residencia gestionada por la universidad. Todas las utilities están incluidas y es menos lío. En Bath hay dos opciones: Carpenter House y Thornbank Gardens. Yo escogí Carpenter House porque está en el centro de la ciudad. Thornbank Gardens no está lejos (5 a 10 minutos andando), pero es un inconveniente a la hora de ir a cualquier sitio en Bath. Thornbank es algo más grande, tiene baños en cada habitación (en Carpenter son comunes y hay suficientes, yo no tuve que esperar ninguna vez) y es algo más cara. Tengo amigos que estuvieron en ambas residencias, y mi recomendación es Carpenter House. Si vais con alguien de Deusto podéis pedir que os pongan en el mismo grupo de cocina. Hay 8 habitaciones por grupo de cocina, 4 grupos por piso.

A la hora de planear el viaje a Bath tendréis que volar al aeropuerto de Londres o Bristol:

  • Londres: directo desde Bilbao con British Airways. Compañía seria y el aeropuerto de Heathrow está bien situado. Hay un autobús que te deja en el centro de Bath (Bath Spa creo que es la parada) con National Express. Si queréis volar con EasyJet a Stanted, tendréis que cambiar de autobuses en el centro de Londres (id a la web de National Express).
  • Bristol: se puede llegar con vuelos baratos. Vueling a Barcelona y después EasyJet a Bristol. Después del aeropuerto tenéis una media hora en taxi. Está bien si llegáis con más gente. Nosotros nos encontramos con gente de San Sebastián que iban a la Universidad y lo pagamos entre 7. Si no, el precio del taxi igual no os merece la pena (más de 30 libras).

Una vez que tengáis el billete, es hora de hacer la maleta. Tratad de viajar ligeros, aunque sé que es casi imposible.Yo llevaba dos maletas grandes, mochila y portátil, y todo a reventar. Por supuesto, el peso se pasa de lo permitido por la aerolínea, pero a veces son amables y no tienes que pagar extra. No llevéis lo que podáis comprar allí: mudas extra, calcetines, ropa de deporte (bastante asequible en Inglaterra), sábanas, platos, cazuelas, etc. Si aún así tenéis un equipaje excesivo, consultad con una agencia de transportes para que os manden las cosas allí –algunos de mis amigos hicieron esto-. Recordad que todo lo que llevéis lo tenéis que traer de vuelta. Una cosa importante, comprad adaptadores de corriente para enchufar el portátil y demás. Y llevad algunas libras en billetes de antemano.

Esto es lo más importante que recuerdo. La universidades tienen sobre este proceso información muy útil. Leeros en profundidad los documentos que os manden, os ayudarán bastante en los preparativos y los primeros días en la universidad de acogida. Me estoy enrollando bastante, y sólo he hablado de preparativos. En el siguiente post hablaré sobre la llegada a Bath.

Escrito en Erasmus, Planet. 14 Comentarios »

RFID y ONS

octubre 26, 2007 — arkaitzr

Hace bastante que no posteo en el blog, pero la vida del ‘grad student’ a veces no te deja mucho tiempo libre -sobre todo cuando la conferencia SuperComputing se acerca-. Hace un par de semanas empezamos en la universidad un grupo de computación distribuida. Nos juntamos cada un par de semanas, en las que una persona comenta un paper en el que esté trabajando o simplemente lo encuentre interesante y discutimos sobre él. El tema de esta semana ha sido los famosos chips RFID y un estándar asociado propuesto, ONS.

Para los que no lo sepáis, RFID puede ser una de las más peligrosas invasiones de la privacidad personal a la que nos enfrentemos en los próximos años -ver info en la Wikipedia española-. Seguro que habéis visto ya estos chips en la vida real adheridos a los productos que compramos. Básicamente es una antena con una mini-memoria conectada que se puede leer a distancia -y sin necesidad de electricidad en el propio chip-. Está diseñado para sustituir a los códigos de barras. Los códigos de barras identifican el tipo de producto, RFID podemos asignar un identificador único a cada producto: caja de cereales, jersey, libro, etc. ya que tenemos memoria suficiente para asignar billones de identificadores únicos. Wal-mart -la cadena de tiendas más popular- quiere obligar a todos sus proveedores a usar estas etiquetas en todos y cada uno de los productos. Entonces, simplemente con acercar tu carro al lector de RFID se podrían leer al instante y generar la cuenta rápidamente. O los proveedores pueden recoger información de dónde está cada producto más fácilmente, etc.

RFID tiene muchos usos legítimos, pero también puede ser utilizado para vigilar a personas. Una persona en unos años llevará varios chips RFID encima sin saberlo. Simplemente por pasar cerca de un detector se puede saber qué es lo que llevas encima: tarjetas de crédito, llaves del coche, qué tipo de teléfono móvil o PDA, marcas de ropa, etc. Y cada uno de estos objetos con un identificador único de producto. Esto requiere tener que escanearte con un lector, con lo que requiere estar cerca, aunque no hace falta contacto físico. Pero ahora es cuando entra en juego el ONS: Object Name Service.

ONS está diseñado encima de DNS (Domain Name Service) y tiene como objetivo conseguir, dado un tipo de producto, un servicio web asociado. Por ejemplo, una lavadora puede leer los RFID de la ropa que tiene dentro, conectarse a los servicios web apropiados y obtener el tipo de lavado que requiere – sólo blancos, algodón, delicados, etc.-. El problema está en que DNS permite hacer muchas cosas malignas. Obtener el servicio web asociado con un chip RFID implica contactar con múltiples servidores DNS: si queremos buscar el producto 54.nike.ons (esto nos lo da el lector de tarjetas al acercarte llevando tus zapatillas) la pregunta pasa por los servidores *.ons, *.nike.ons. Una persona llevará encima un conjunto de RFID tags lo suficientemente único -con alta probabilidad- como para identificarte usando sólo el tipo de producto (y sin recurrir al identificador único). Y los lectores de RFID van a estar en muchas partes. Con lo cual yo puedo apuntar mi programa de seguimiento a múltiples servidores DNS (primero a los de primer nivel, luego va progresivamente bajando de niveles) y preguntar por si han resuelto recientemente (la tienen el la caché) el producto 54.nike.ons (ya que yo sé qué zapatillas llevas). Añadiendo la información sobre el tipo de tu tarjeta de crédito, llaves del coche, etc. puedo conseguir la localización de los lectores de RFID por lo que has pasado en los últimos minutos, ya que la dirección IP de estos lectores lleva cierta información geográfica asociada. En resumen, sólo sabiendo algunos de los productos que llevas puedo seguir tus movimientos (cada X minutos y en un área más o menos pequeña) desde casa haciendo consultas DNS a un número de servidores lo suficientemente pequeño para no levantar sospechas. Y esto por un error de diseño, no por una vulnerabilidad en la implementación de ciertos servidores DNS o ONS.

Aún hay más. Imaginemos que fabrico productos con identificador *.evil.ons. Si consigo que compres un producto manufacturado por mí (el atacante) y te acercas a un lector RFID éste resolverá la dirección 32.evil.ons, por ejemplo. En la respuesta DNS puedo decir que soy responsable también de *.nokia.ons, con lo que si llevas un producto con esa etiqueta encima se enviará a mi servidor y sabré qué otros productos llevan los que hayan comprado los míos (o si he comprometido un servidor ONS, los de esa compañía).

En mi universidad Karsten Nohl (estudiante de doctorado) es el que está trabajando en estos temas y el que nos dio la presentación sobre estos ataques, para los que hay un par de posibles soluciones. Veremos cómo evoluciona esto. Si no, ya sabéis: un par de segundos en el microondas probablemente son suficientes para dañar los chips RFID. O recubrirse de papel de aluminio.

Escrito en CS UVA, Planet. 1 comentario

Criptoanalistas del FBI

octubre 1, 2007 — arkaitzr

Zodiac, aparte de una película reciente, fue un asesino en serio que actúo entre 1968 y 1969 -que se conozca- en el área de la bahía de San Francisco. ¿Cuál es el interés de este caso? Este lunes pasado he asistido a una conferencia especial organizada por el departamento de Ciencias de la Computación. Normalmente suelen invitar a personas que vienen del mundo académico o de la industria que se dedica a investigación -IBM research, HP labs, etc.-. Esta conferencia, sin embargo, fue presentada por Daniel Olson, jefe de la unidad del FBI -Federal Bureau of Investigation- que se dedican a la criptografía. Una charla muy entretenida, en el que el ponente dio un repaso a lo más destacado de su trabajo. Aquí tenéis el PDF

Muchos nos imaginaremos un unidad que trabaja en casos en el que el ordenador hace el trabajo de cifrado. Sin embargo, la realidad es bastante diferente, y de hecho el uso que hacen de las herramientas computacionales es limitado. Nos mostró una lista de los tipos de personas que usan cifrados hechos a mano, en la que destacan: prisioneros, terroristas -tanto internacionales como grupos neonazis locales- y las bandas callejeras.

Por ejemplo, nos enseñó una carta de un dirigente de una violenta banda de la costa este. Al haber leído bastantes cartas sobre él -al parecer él se expresaba normalmente de una forma muy grandilocuente- el lenguaje usado en esta carta se salía de lo normal. En un segundo vistazo apareció el mensaje secreto: si se consideraba sólo una palabra de cada cinco la carta cambiaba completamente de sentido, de saludo informal a discusión de la sentencia de muerte a uno de los miembros. Al parecer esta banda tiene sus propias leyes, y aunque procesan y distribuyen drogas pueden condenar a muerte a alguno que las consuma -Fred en este caso-. Desafortunadamente para Fred, éste llevaba muerto un par de años cuando encontraron la carta. Éste es un ejemplo de esteganografía.

Otro ejemplo que puso es el de el grupo neonazi Aryan Brotherhood. Aunque los reclusos son menos del 1% en prisiones federales, son responsables de al menos el 18% de los asesinatos producidos en las cárceles. Hace unos años cerraron una prisión federal y repartieron los reclusos -en su mayoría de raza negra- entre otras prisiones federales. Los dirigentes de la banda planearon un ataque simultáneo en varias prisiones federales -el mismo día, en un espacio de 15 minutos-. Una de las cartas de los dirigente al exterior hablaba sobre la experiencia de ser abuelo por primera vez. El caso es que no tiene hijos conocidos, y un vistazo a la grafía de la carta revela caracteres escritos de forma diferente. Estos caracteres son el código, cifrado con el método de Bacon. Esta carta es la que daba lu verde a la operación, y fue usada como prueba en el posterior juicio. Aunque no pudieron romper el código al principio, la mayor parte de los asesinatos no se llevaron a cabo ya que hubo un error de comunicación y en una de las prisiones se cometieron dos asesinatos el día anterior, por lo que el resto de las prisiones federales estaba en situación de lockdown al día siguiente.

Muchos de los códigos se rompen después que se ha cometido el crimen, ya que es muy difícil sin la información de contexto analizar la información que les llega. Un ejemplo sacado del informe de la comisión del 11S refleja esta conversación entre Mohammad Atta, líder de los ataques, y uno de los coordinadores en Pakistán:

Atta: “Two sticks, a dash and cake with a stick down. What is it?”

Ramzi Binalshibh: “Did you wake me up just to tell me this?”

Posteriormente, se entiende que estaba comunicando la fecha del ataque (11-9), pero este tipo de códigos son difíciles de descrifar antes de que se cometa el crimen.

Otros ejemplos menos elaborados incluyen cifrados con cambio de alfabeto, con lo que con son vulnerables al análisis de frecuencia. Aunque algunas personas usan varios alfabetos, o un alfabeto mayor que el original con múltiples símbolos que se mapean a un único símbolo original para equilibrar las frecuencias de las diferentes letras. Muchos de estos códigos se rompen más o menos fácilmente, dependiendo de la complejidad y el número de cifrados. Aunque también es muy común hallar errores tontos como en esta conversación telefónica entre drug dealer 1 y 2 -transcribo de memoria-:

Drug Dealer 1: I have picked up the girls. They look pretty good.

Drug Dealer 1′s wife (background): You have picked up what?!?!?!

Drug Dealer 1 to his wife (background): I’m talking about the drugs…

Drug Dealer 2: !

Con lo cual queda claro que girls=drugs y que no todos los delincuentes son maestros del cifrado -más bien al contrario-. Un caso curioso fue el de esta persona que trabajo en inteligencia del Pentágono y se hizo con documentos secretos -información sobre satélites, etc.- Esta persona era completamente paranoica, incluso creía que le estaban filmando en su casa. Así que enterró los documentos en parques naturales en Virginia y Maryland con un sistema curioso. Primero guardaba las coordenadas de un árbol. En el árbol había clavado un clavo que indicaba la dirección en la que caminar. A partir de ahí también almacenaba la distancia en pies al lugar donde estaba enterrado. Al finalizar tenía una lista de 19 coordenadas y distancias que cifrar. Fue detenido por el FBI intentando salir del país para contactar con espías de otros países -Libia y otros que no recuerdo- en Europa. El FBI quería recuperar los documentos y tenía en su poder el documento cifrado, pero no podía descifrarlo. A cambio de beneficios penitenciarios el espía accedió a ayudarles pero no se acordaba del código, aunque estaba relacionado con el libro de su graduación. Esta persona había tomado las coordenadas, sustituyó las coordenadas por letras, y codificaba cada letra según este método: a partir de su foto en el anuario, contaba el número de personas adelante o atrás cuyo apellido empezaba por la letra que quería codificar. La mala suerte de graduarse en una de las pocas escuelas que no tenía a nadie que se apellidaba con la letra F le hizo cambiar el nombre a una persona en el anuario -que aparece como “el misterioso hombre de la máscara- por Frank. Al ser un código complicado que el mismo olvidó con el tiempo, escribió el mensaje en texto claro a continuación del mensaje cifrado -wtf?-.

En definitiva una interesante charla para conocer de primera mano el uso de la criptografía por delincuentes. Por cierto, el mensaje 340 de Zodiac no se ha descifrado aún -en la peli dicen que sí, pero el FBI no considera que la solución tenga sentido-. Al que descifre este mensaje se le ofrece instantáneamente un puesto de trabajo en el FBI -buscad en Internet Zodiac 340, el mensaje cifrado real tiene una correción en un carácter-.

Escrito en CS UVA, Planet, USA. Deja un Comentario »

Facebook

septiembre 20, 2007 — arkaitzr

Una de las redes sociales más populares en Estados Unidos, sobre todo entre los estudiantes universitarios, es Facebook. Tipo Myspace, pero surgió en el ámbito universitario, concretamente en Hardvard. Al principio sólo podían unirse los estudiantes de esta universidad, para después expandirse al área de Boston y hasta hace un año, cualquier universidad de Estados Unidos (controladoque los correos electrónicos tengan dominio .edu). Hace poco lo decidieron hacer accesible para todo el mundo, con lo que últimamente me he encontrado a gente que conozco de la Universidad de Deusto y CodeSyntax. ¿Para qué sirve esto de las redes sociales? Pues para los estudiantes de postgrado, para perder el tiempo en Internet en vez de trabajar (la célebre procastination):

PHD Comics by Jorge Cham

Ahora más en serio, es una red social en la que puedes comunicarte con la gente cercana a ti: amigos, estudiantes de una misma universidad (o trabajadores de un mismo sitio) o residentes de un área. Está inspirado en los anuarios de los high schools de Estados Unidos, y con el tiempo han ido añadiendo los álbumes de fotos -más fotos añadidas que en Flickr!-, los eventos -puedes preparar una fiesta, invitar a la gente y ver quién ha respondido a tu invitación- o los grupos de interés -como el Eghost o Virginia Atheist and Agnostics club-. En este enlace podéis ver un diagrama del modelo de datos que usan.

Aunque es una herramienta muy popular, hay que tener en cuenta que expones una parte importante de tu vida privada. Por ejemplo, si alguien cambia su “relationship status” éste es visible para tu grupo de amigos -depende de tu configuración, pero es así para mucha gente-, con lo que te enteras de las idas y venidas de las parejas en Internet antes que en persona. Hay que tener cuidado con la gente a la que das acceso a tu perfil, que pueden llegar a ser cientos de pesonas -si tu principal red social es la universidad-. Además, he oído rumores que su creador, Mark Zuckerberg trabajaba enviando spam (y ahora tiene los datos de millones de personas ummm).
Si os animáis a probad Facebook, ya sabéis donde encontrarme (no hay muchos Arkaitz de momento xD).

Escrito en CS UVA, Planet, USA, UVA. 1 comentario
« Entradas antiguas
Seguir

Get every new post delivered to your Inbox.