Script kiddies de mierda

Los script kiddies analfabetos vuelven a la carga de nuevo.

Hace unos dias, de casualidad, vi un proceso extraño corriendo en mi linux pero lo elimine rapidamente por el acojone y no me acordaba del nombre ni los parametros, ahora me ha vuelto a aparecer (lo he vuelto a ver de casualidad), y estoy buscando info en internet para ver como pueden estar ejecutando un script en mi máquina y cual es el objetivo.
El proceso es este:

y desaparece solo al rato, supongo que cuando wget comprueba que no puede conectarse a esa dirección.

Me he puesto a investigar y lo primero que he visto en internet es que pueden estar intentando entrar por una vulnerabilidad del awstats. Lo ejecutan accediendo a awstats.pl de todas las formas posibles y, mira tu por donde, me he encontrado esto en el log del apache:

Pero esa no es la puerta de entrada, nunca he instalado awstats y menos despues de leer lo que Bilo y Nano decian de esta vulnerabilidad y se ve que el apache devuelve un 404 de que no lo encuentra, sin embargo el script se estaba ejecutando así que tiene que haber entrado por otro lado.
Eso si, veo que todo el mundo intenta aprovecharse del awstats, porque hay otro intento distinto por aqui:

Menos mal que ninguno da un código 200.

Sigo investigando y veo que el problema puede estar en el WordPress, el software de blogging que uso y que tiene una vulnerabilidad en el XML-RPC, pero no veo nada en el log que indique que el script se está ejecutando desde una llamada a un php del WordPress, ademas mi WordPress es el 1.5.1 y ya no tiene ese bug.

He seguido buscando en el log la palabra “mirela” para ver si se estaba llamando a algun php pasandole el script como parametro de la peticion GET, y no encontraba ninguna línea… ninguna hasta que he seguido investigando el log y, que hijos de puta…

hacen las peticiones por POST y por eso no se ven los parámetros, resulta que el único xmlrpc que encuentra es el último (200), y es una versión del wordpress obsoleta que tenía para pruebas, que si que tenía la vulnerabilidad del xmlrpc. Por supuesto ya la he borrado. Como se ve lo intentan con varios agujeros de varios programas y en varias ubicaciones.
Llevan haciendome este ataque desde el 4 de noviembre mas o menos, que casualidad, poco antes de que apareciera la noticia de la vulnerabilidad en el foro de WordPress… y digo yo, ¿no tendrán nada mas divertido que hacer o importante que aportar al mundo? ¿Se sentirán muy orgullosos de meter en un servidor de un tipo insignificante como yo un script que ni siquiera han escrito ellos mismos por que no tienen la suficiente capacidad intelectual?

Afortunadamente el script no ha conseguido ejecutarse correctamente gracias a que la carpeta tmp no tiene permisos abiertos (los cerré a raiz del último ataque que si me entraron hasta la cocina). Si se hubiese conseguido ejecutar tendría tmp lleno de ficheros como este tipo.
DE todos modos los script kiddies son bastante lerdos en general… porque este script estaba apuntando a una URL que ni siquiera respondía.

Aquí teneis una lista de las IPs de los listillos por si quereis putear a alguien y sabeis como… yo es que no se ni me interesa.

Moraleja, para protegerte de este ataque, cuida tus permisos del directorio /tmp lo primero, si tienes awstats ponte la ultimisima version y si tienes WordPress, lo mismo.

Add comment Diciembre 31st, 2005

Campus Party 2K5

Pues aquí estoy, cinco años despues vuelvo a la Campus, esta vez no solo para disfrutar de las actividades, charlas y para conocer gente nueva. Este año también aporto mi granito de arena con una charla sobre lo que ha sido mi trabajo durante los ultimos años, la programación de juegos multijugador.
Aunque para mi, mas allá de disfrutar de un ancho de banda bestial, de poder echar partidas sin lag o de copiar todo lo copiable, para mi, digo, esto es como un desconectar de la normalidad y meterse en un mundo paralelo que te permite descansar de todo lo cotidiano para poder volver a retomarlo con mas fuerza y gusto. Es como pegarse un atracón de frikismo informático para cogerle un poco de asquito y poder disfrutar del resto de las cosas de la vida una vez acabado el evento.

Por supuesto GECKO ha sido presentado en sociedad y parece que gusta… o al menos sorprende.

Por cierto, se me ha olvidado el lector de tarjeta de la cámara, así que no habrá fotos hasta que vuelva.

Add comment Julio 26th, 2005

Ciberbasura humana

Ya estaba hasta las narices del spam en los comentarios y del spam en el email, pero ahora me encuentro con que un humilde sitio web como este tiene que lidiar con algun hijo del “ordem e progreso” que se dedica a hackearme el servidor.
Aun no se como han entrado, ni se como han conseguido cambiar mi página de inicio por una en la que en portugués dice no se qué de la corrupción en Brasil.
En el logwatch no aparece que haya entrado nadie extraño por ssh (aunque si cientos que lo intentan cada dia).
Me temo que sea algun problemilla con la versión de WordPress que estoy usando, así que voy a intentar actualizarlo para que no me vuelva a pasar.
Bendito backup de la semana pasada.

Add comment Julio 22nd, 2005

Compring review

Voy a hacer un pequeño ejercicio que comenté en otro post. Se trata de comparar la atención y facilidades que he encontrado en la compra de las piezas de hardware que componen mi última máquina, puntuando a cada una de las tiendas y comentando los problemas que he tenido, si los ha habido.
Casi todas las compras se han realizado por internet y las que no, por teléfono. No he acudido a ninguna tienda presencial, mas que nada por que he comprado cosas muy extrañas que no suelen ser rentables para las tiendas que tienen que atender al público por que se venden muy poco.
Lo que si quiero dejar claro es que ninguno de estos establecimientos me paga, ni esponsoriza, ni me cae bien ni mal. Relato simplemente cual ha sido mi experiencia de compra por si a alguien le vale, ya sean posibles clientes o los mismos comerciantes.

La parte mas importante del equipo la compré en Compuke, mi tienda de confianza. Estos si tienen tiendas reales, pero como soy cliente habitual y ademas tenía muy claro lo que quería, llame por teléfono y lo pedí. Son bastante baratos y normalmente serios. Algun problema que he tenido con equipos que les he comprado se ha solucionado rápidamente en su servicio técnico. A ellos les pedí la placa base, procesador, memoria, tarjeta de video, disco duro y fuente de alimentación.
Tambien les quería pedir el DVD y el teclado inalambrico, pero no tenian el modelo que yo busco.
Pague por transferencia, gracias a ello te hacen descuento. Envie a un mensajero a por las piezas. 3 Euros.

Pensaba pedir la bomba de agua, el bloque de CPU, el bloque de disco duro, los ventiladores, el radiador y las rejillas decorativas a Coolmod, pero antes les pedí una bomba en particular, la Laing DCC 12. Me dijeron que la traian en un par de semanas. Luego me dijeron que estaban en la aduana. Esto fue a principios de Enero y aun estoy esperando que la tengan en catálogo.

Mientras esperaba a Coolmod, donde al final no he comprado nada en absoluto, vi que tenian en HardLimit una especie de liquidación en la que tenian precisamente el radiador y las rejillas que yo necesitaba. Como también tenían los ventiladores en aluminio (Titan), mejores que los de Coolmod, y aunque no estaban en oferta, decidí pedirles las tres cosas. Pagué con tarjeta de crédito.
Me llegaron enseguida, pero faltaba una de las rejillas que pedí. Les escribí de inmediato y me contestaron con prontitud. Habian tenido un problema de estocaje y me mandaron una sola rejilla por que no tenian mas, sin avisarme de ello previamente. Muy mal.
En cualquier caso, me devolvieron el dinero de inmediato, pero claro, ¿que hacia yo con una sola rejilla si necesitaba dos?
Se ofrecieron a mandarme una rejilla del nuevo pedido que habian recibido, al mismo precio que la anterior, pero claro, con los gastos de envio (8 euros) me salia carísima, así que decliné la oferta y me fabriqué las rejillas yo mismo. ¿Alquien quiere una rejilla atomic de 12 cm?

Los siguiente fue la bomba. Ya que Coolmod me tomaba un poco el pelo, se la pedí a Modding-PC, que había estado organizando un pedido colectivo en Hardcore-Modding y que parecía que podía traerlas. En lugar de la Danger Den DCC 12 me ofreció la Swiftech MCP350, que en realidad es la misma pero con otra etiqueta. También le iba a pedir otras cosas, pero entre que algunas no las tenía en catalogo, otras las tenía que pedir a Alemania e iba a tardar, y el bloque del HD no me cabía en la caja, al final solo pedí la bomba. Su tienda no tiene casi nada en stock y no da mucha confianza, la verdad, y el pagar por transferencia no ayuda, pero bueno, el trato por email ha sido impecable y al menos el precedente del pedido masivo, que tengan una tienda fisica en Sevilla y que sean esponsor de modding-espanol.com le da mas credibilidad.
La bomba me llegó al dia siguiente de hacer la transferencia, sin ningún problema. Los gastos de envio fueron de 8 Euros, lo habitual.

El bloque se lo pedí también a Pedro, pero me dijo que Ketchak, el fabricante, ya no servía bloques a tiendas. El pobre Ketchak no podía garantizar plazos de entrega, ya que los bloques se hacen a mano y ahora tiene muy poco tiempo. Me puse en contacto con el directamente y le pedí la pieza. Me dijo que OK, me dio precio y al cabo de una semana ya lo tenía terminado. Un trato muy cordial explicandome muchas cosas. Todo por email y bastante fluido. Pago por transferencia entre particulares, pero Ketchak da bastante confianza.
Ademas está el apoyo de su web y sus magnificos foros, de los pocos de modding que tratan temas serios y técnicos sin cabida para preguntas absurdas, escritores analfabetos o discursiones infantiles. El envio por correos a 6 Euros y ha llegado en 4 dias laborables.

Casi la pieza mas difícil de encontrar, la Riser Card, se la pedí a una tienda que la tenía bastante barata. Se trataba de TiendaTecno. Al cabo de 7 dias de esperar a la confirmación de mi pedido, operación que se realiza completamente por email (tienen un sistema de comercio electrónico del paleolítico que inspira muy poca confianza) me cansé de esperar y me dirigí a mioferta.com, que también tenía esta pieza. Era un poco mas cara, pero en tan solo 2 días tenía la riser card en mis manos. Impresionante el seguimiento del pedido y la rapidez. Aceptan pago con tarjeta.
La web no está demasiado bien cuidada, los portes mas caros de lo habitual (9 euros) y el hecho de no incluir el iva en los precios es un poco molesto, pero el trato al cliente es muy bueno e inspiran confianza.

Resulta que el lector DVD-ROM que habia elegido, el Pioneer 120S no lo tienen por ningun lado. ¿Como puede ser tan difícil encontrar una unidad slot-in? Ni siquiera en Alternate, que tienen muchos modelos, tenian uno slot in.
Al final casi por casualidad lo encontré en Softworld y aproveché el pedido para comprar de paso el teclado inalámbrico con ratón y un poco de pasta térmica que habia olvidado pedir a hardlimit. No son baratos, pero la web esta bastante bien montada y tienen catálogo amplio. Se puede pagar con tarjeta, lo cual es de agradecer.
Pero mi gozo en un pozo. A los dos dias me enviaron un email diciendome que no tenian ni el DVD que había pedido, ni el teclado, ni siquiera la pasta térmica. Que me las cambiaban por otras marcas o modelos. Como yo lo que quería era el slot-in, pues nada, que no quiero oiga.
Por cierto, he hablado directamente con Pioneer España y me han confirmado mis sospechas. El modelo 120S se encuentra descatalogado y ya no se comercializa, asi que si lo encuentro será por que alguien lo tenga en stock en sus almacenes, y me parece a mi que con la poca costumbre de stocar de los comercios españoles, lo llevo bastante claro. ¡Quiero un slot in!

2 comments Febrero 16th, 2005

La red para no iniciados

Mis colegas de Soygeek me han descubierto un sitio donde han producido un video en 3D que explica, de una manera sencilla e inteligible, como funciona internet en sus entrañas.
Habla de paquetes TCP, paquetes UDP, paquetes ICMP, pings, routers y firewalls con la claridad que proporciona una representacion física, aunque sea metafórica, del camino y peripecias que siguen los paquetes de información por internet cada vez que uno pincha un enlace en un navegador.
Es como el “erase una vez..” de la red. Y me consta que este material ha sido usado en cursos de Cisco Systems para formar a administradores de sistemas.
Se trata de un video que podeis encontrar en www.warriorsofthe.net y que para que no tengais excusa ninguna, está traducido a un idioma inteligible aunque nos suene raro, lo que Microsoft llamaría “Español Neutro“.

Ale, ya podeis explicarle a vuestros padres como funciona internet sin que te cuenten la milonga de que son demasiado mayores para esas cosas.

1 comment Noviembre 26th, 2004

Va de DNS

Después de mucho tiempo con la cutresolución de andar por casa para redireccionar los dominios que tengo a mi propio servidor, por fin he descubierto una forma de hacerlo mas barato que antes y mas adecuadamente.

Para tener un dominio propio y darle servicio, hacen falta 3 cosas:

• Un nombre de dominio comprado y dado de alta en un servicio de registro de dominios, al que llamaré registrador
• Un servicio de DNS que permita que tu nombre de dominio apunte a una IP real en internet para que la gente encuentre el servidor que aloja tus páginas.
• Un servidor web que responda a las peticiones de páginas sirviendo los contenidos de tu site

Esto es muy sencillo cuando tienes una IP fija o cuando tienes tu servidor web hosteado en un ISP ya que simplemente el DNS apunta a esa IP y se acaba el problema. Pero si como yo tienes el hosting en tu propia casa y tienes la desgracia de no poseer una IP fija, sino una dinámica, que cambia de valor de cuando en cuando, la cosa se complica.
Hasta ahora, para mis dominios (no para este que lees, sino para www.a-joderse.com, por ejemplo) tenia contratado el nombre de dominio con un registrador (solo10.com) que me proporcionaba ademas un servicio de DNS y redirección.
Por otro lado, tenía dado de alta en www.no-ip.com un servicio de dns dinámico gratuito que solo me permite asociar mi IP dinámica a un dominio de su propiedad, que como podeis deducir es “hopto.org”.
Lo que hacía es usar el servicio de redirección de solo10 para que mi nombre de dominio se redirigiese a potxoki.hopto.org y que fuese no-ip.com quien diese por fin mi IP real a quien estuviese entrando en mi página. Vamos un lio de narices que se puede resumir en este gráfico.

Por eso, ahora que me he animado a comprar un dominio para mi blog, www.makinolo.com, he tratado de buscar una alternativa menos engorrosa y a ser posible igual de barata.

Al final he conseguido que incluso sea mas barata aún que la otra solución. Por $8,70 puedes registrar dominios .com en Godaddy. También tienen redirección pero no la voy a usar, en su lugar he buscado un servidor DNS gratuito, www.dnsexit.com, que me proporciona el servicio de DNS dinámico gratis.
Solo tengo que cambiar en mi panel de control de godaddy.com cual es el servidor DNS que se va a encargar de resolver mi nombre y lo apunto a DnsExit (en un principio apunta a los propios servidores DNS de godaddy). En DnsExit me creo un perfil de usuario, doy de alta mi dominio y le digo que es dinámico.
Tras esto me instalo la aplicación de actualización de IP en mi servidor y la pongo en marcha y por último configuro mi servidor web para que cualquier petición que le llege hacia www.makinolo.com la sirva directamente del directorio donde se encuentran las páginas, creando virtual hosts.
El asunto ha quedado tal que así:

Solo un pequeño problema mas; al probar www.makinolo.com, que por cierto ya está plenamente funcional, resulta que el blog me salía sin fotos, ni hoja de estilos ni nada que no estuviese colgando del directorio raiz. Eso es por que todo estaba referenciado de forma absoluta al directorio /makinolo dentro del servidor y ahora se accede como si fuera el directorio raiz (ya se que las referencias absolutas son la peste pero tenía mis razones para hacerlo así). La solución es muy simple, crear un soft link (ln -s) dentro del directorio que apunte a si mismo en una especie de bucle archivil, con el mismo nombre, así ahora el directorio /makinolo/makinolo apunta a /makinolo y me funcionan al tiempo tanto el acceso por potxoki.hopto.org como el acceso por www.makinolo.com.

4 comments Noviembre 24th, 2004

Chuleta para el GLAT (yIII)

ahí va la tercera y última entrega de respuestas del GLAT, espero que no las sufrais mucho

12. En tu opinión, ¿cual es la ecuación mas bella jamas realizada?

Bueno, en mi opinión la belleza de las ecuaciones debe ser tan evidente como la de una rata topo sin pelo, pero por poner las respuestas de los matemáticos mas empedernidos diremos que:
La ecuación mas bonita del mundo debería ser la que diera como resultado el numero mas bello del mundo, y ese, segun Google, es PI. Así pues:
(pi/4) = 1 – 1/3 + 1/5 – 1/7 + 1/9 …

Otra opinión bastante generalizada sitúa a la ecuación de Euler como la mas completa y bonita, ya que incluye el numero E, el numero PI, el numero imaginario i (i = sqrt(-1)), la unidad y la nulidad. Pues allá va:
(e**(i*pi)) + 1 = 0

Pero creo que todo el mundo estará de acuerdo conmigo en que la mejor de todas es esta:
S(e^x) = f(u^n)

13. ¿Cual de estos no es realmente un grupo de interés formado por empleados de Google?

1. Baloncesto femenino
2. Fans de Buffy cazavampiros
3. Jugadores de cricket
4. Ganadores de premios nobel
5. Club del vino

Pues viviendo como vivo en una de las cunas del buen vino, y eso que a mi no me gusta, yo diria que lo único que no sabrían apreciar los empleados geeks de Google de esa lista son los buenos caldos. Mas que nada por que es lo menos friki de la lista. Opto por la 5.

14. ¿Cual será la próxima gran mejora en las tecnologías de búsqueda?

Una araña que catalogue y por lo tanto permita las búsquedas en aquellos focos de conocimiento a los que Internet es ajeno. Es decir, a la vida real, al trabajo manual, a las técnicas artesanales, al conocimiento en papel, a los árboles, los animales y lugares a los que los que usamos diariamente Internet no tenemos acceso y echamos en falta.
Si, aunque parezca mentira no todo está en internet, y es una pena.

15. ¿Cual es el tamaño óptimo de un equipo de proyecto, a partir del cual miembros adicionales no contribuyen a la productividad de manera equivalente al porcentaje de incremento del tamaño de la plantilla?

1. 1
2. 3
3. 5
4. 11
5. 24

Bajo mi experiencia profesional personal, ese tamaño es 1, pero eso solo es válido en caso de que el tiempo de finalización del proyecto sea infinito, por lo que desecharé esa respuesta.
Elijo el 3, osea 5 personas es el tamaño de equipo ideal. 1 jefe y 4 indios.
24 Sería el tamaño de empresa ideal

16. Dado un triángulo ABC, como encontrarías un punto P usando solo un compás y una regla de tal modo que los triangulos ABP, ACP, y BCP tengan igual perímetro? (Asumir que ABC está construido de tal modo que exista una solución.)

Ni la mas remota idea. Pero vamos, ni por asomo. Me he pasado un rato dibujando triángulos, círculos y líneas rectas pero la inspiración no me ha llegado. Creo que esta es la única en la que me rindo.

REVISADO: Ese punto en cuestión se llama punto isoperimétrico y en mathworld podemos ver como se traza con circunferencias.

17. Considera una función que, para un número entero dado n, devuelve el número de unos que se requieren para escribir todos los número entre 0 y n. Por ejemplo, f(13) = 6. Notese que f(1) = 1. ¿Cual es el siguiente número ‘n’ para el que f(n) = n?

f(13) = 6 por que para llegar al 13 estan el 1, el 10, 11, 12 y 13, lo que hacen 6 unos. La solución es 199981 y el programa que lo calcula, en PHP para una fácil comprobación, es:

$onescounter = 0;
$n = 1;
$exit = false;
while (! $exit)
{
$result = substr_count(” “.$n,”1″);
$onescounter += $result;
if ($onescounter == $n && $n!=1)
$exit = true;
else
$n++;
}
echo “Number n=”.$n.” ones counted=”.$onescounter.”
“;

18. ¿Cual es el hack mas guay que has escrito?

Un lector de archivos PDB de una Palm que contenian los datos de posicionamiento GPS de un track grabado con un aparato de GPS. Ni conocia de antemano el formato, ni la notación, ni nada de sistemas de coordenadas.

19. Es conocido en las compañías refinadas, que elegir K elementos de N se puede hacer de varias formas tales como eligiendo N menos K de N: Yo tomo K, tu el resto.
Encuentra una biyeccion mas guay, donde muestres una destreza singular, que hagan que tus elecciones contengan todos mis K. Ah, por ser quisquillosos: K no será nunca mayor que la mitad de N.

Tus K son 0, por listo. 0 < = N/2 y mi elección contiene todos tus K, ya que tus K son 0 y 0 pertenece a todos los conjuntos.

20. ¿Que número viene a continuación en la secuencia: 10, 9, 60, 90, 70, 66, ?

1. 96
2. 10 elevado a 100
3. Ambas
4. Ninguna de las anteriores

Pues segun la enciclopedia online de secuencias de enteros, esta secuencia se llama ‘número natural mas largo en ingles que requiere exactamente n letras’ y su identificación es secuencia A052196 y justo detras del 66 viene el 96, así que la respuesta correcta es la primera.
Esta pregunta es muy difícil para un no angloparlante cuya formación académica técnica se ha realizado integramente en español, como por ejemplo yo, sin ir mas lejos .
Me ha costado entenderla pero es lo siguiente, como no hay numeros en Ingles que se expresen con menos de tres letras, el primer numero tiene tres letras. ¿cual es el mayor numero que se expresa con 3 letras? es ten. ¿El mayor numero que se expresa con 4 letras? nine, ¿el mayor con 5? sixty, y así..

3 – ten
4 – nine
5 – sixty
6 – ninety
7 – seventy
8 – sixtysix

Así que la pregunta real se reduce a: ¿cual es el mayor número que se puede expresar en Inglés con 9 letras? La respuesta es:

9 – sixtynine, (69)

21. En 29 palabras o menos, describe que te gustaría conseguir si trabajases en Google Labs.

Repito, no me apetece lo mas mínimo trabajar en un lugar donde la gente es mas geek que yo. Prefiero quedarme en Zinkia haciendo juegos que me mola mas.

Ahí está, 29 palabras justas.

Pues esto es todo.
Ha sido trabajoso, pero no imposible, como todo en la vida.
Si alguien lo ha leido entero… menuda moral que tienes, pero gracias!!

2 comments Octubre 7th, 2004

¡¡Dudad hermanos!!

Yo siempre me he tenido por un tipo bastante escéptico, que duda de todas las convenciones, tradiciones e instituciones establecidas pero aun así de vez en cuando me la calzan doblada.

Científicos de la Corporación RAND han creado este modelo para ilustrar como podría ser un “ordenador personal” en el año 2004. Sin embargo la tecnología necesaria no sería economicamente viable para el hogar medio. Además los cientificos admiten que el ordenador requerirá de tecnología que aun no se ha inventado, pero en 50 años se espera que el progreso científico solucione estos problemas. Con un teletipo como interfaz y el lenguaje Fortran, el ordenador será facil de usar y solo..

Por supuesto me reí mucho con la foto y se la enseñé a todos mis compañeros. Fiajos -dije- si tiene un volante y todo para jugar al Fernando Alonso Racing!!.

En fin, hoy por casualidad he dado con esta página. Explica muy clarito, con una foto original, como alguien, para una especie de concurso de retoque, ha cogido una foto del panel de maniobras de un submarino nuclear de la época de la guerra fria expuesto en el Smithsonian en el año 2000, le ha añadido una foto de un teletipo DEC LA36 DECwriter II y luego las cadenas de email han hecho el resto.

Tengo que reconocer que me lo creí. Y no es el ridículo de ser un credulo ante algo tan inocente como esto lo que me preocupa.. me preocupa la cantidad de cosas que pueden estar haciendo en la televisión para hacernos creer cosas que realmente no estan pasando apoyandose en el hecho de que es imposible que todos conozcamos todo sobre todos los temas.
Una imagen se puede desvirtuar mas que mil palabras. Se de algunos que prohibirian el uso del Photoshop para evitar estas prácticas.

Da que pensar.

2 comments Octubre 6th, 2004

Chuleta para el GLAT (II)

Continuando con el test GLAT, retomamos donde nos quedamos ayer, en la pregunta 5.

5. ¿Que hay de malo en UNIX? ¿Como lo arreglarias?

Lo malo de UNIX es que es propietario, por lo que su evolución es lenta respecto a cualquiera de sus hermanos pequeños y te ata a una empresa en cuestion de actualizaciones y parches, dejandote practicamente a su merced.

Lo arreglaría creando un sistema operativo basado en UNIX pero de código abierto en el que toda la comunidad de desarrolladores pudiese aportar su granito de arena para hacerlo evolucionar y cubrir las necesidades de todos los usuarios.
Y a mi creación la llamaré Linux :-p

6. En tu primer dia de trabajo en Google, descubres que tu compañero de cubiculo escribió el libro de texto que usaste como recurso principal en tu primer año en la universidad. ¿Que harias?

1. Te acercarías gratuitamente para pedirle un autógrafo
2. Te sentarías completamente rígido y pulsarias tu teclado suavemente para no distraer su atención
3. Hacerle ofrendas diarias de granolas y caramelos de toffe cogidos de la maquina de comida
4. Exponele tu fórmula preferida del libro y comentarle que se ha convertido en tu mantra
5. Mostrarle que el ejemplo 17b podría haber sido resuelto con 34 lineas menos de código

Pues en primer lugar, si me encontrase a mi lado a alguno de los energumenos que escribieron los libros que use en primero de carrera no sabría muy bien si golpearle con el hasta la muerte o salir corriendo despavorido por la mala suerte de compañero que me había tocado.
Pero para ceñirme a las respuestas propuestas, elegiré la 5, por que la verdad… menudos paquetes.

7. ¿Cual de las siguientes frases expresa la sublime filosofía de Google?

1. Voy a tener suerte
2. No seais malos
3. Oh, ya arreglé eso
4. Nunca deberías estar a mas de 15 metros de la comida
5. Todas las anteriores

Esta es muy fácil, es la primera. Y eso que a mi lo de la suerte me parece algo en lo que solo confian los perdedores, pero sin embargo esta frase resume lo que pienso yo de la suerte. Solo tendré suerte si lucho por tenerla, solo si hago lo que tengo que hacer para conseguir mis metas puedo decir convencido que ‘voy a tener suerte’.

ACTUALIZACION: Pues me he pasado de listo, la respuesta correcta es la 2. La 1 es la que expresa la filosofia que los que usamos google. Gracias a Martín por la aclaración.

8. ¿De cuantas maneras diferentes se puede colorear un icosaedro con solo tres colores y usando uno solo por cara? ¿Que colores elegirías?

Lo cierto es que no encuentro datos suficientes en el enunciado como para calcularlo, aunque yo creo que ni teniendolos sería capaz, me suena a ejercicio de combinatoria y yo era muuuuy malo en eso, pero vamos a probar.
Vamos a suponer que un icosaedro es un poliedro regular cuyas 20 caras son triangulos equiláteros. Es decir, cada cara está rodeada por otras 3.
Esto nos podría hacer inferir que el enunciado nos dice algo de no repetir colores en triangulos adyacentes, pero lo cierto es que no se a que se refiere con ‘maneras diferentes’ por que no dice nada de que las caras adyacentes no puedan tener el mismo color, de lo que se deduce que si que pueden tenerlo. Por eso podríamos colorear todo el icosaedro de un mismo color o hacerlo de cientos de maneras distintas.
Si, ya se que la cifra ‘cientos’ no es muy exacta. Supongo que es mas exacto decir que hay un numero de maneras de pintarlo igual a las combinaciones con repeticion de 3 elementos tomados de 20 en 20, que calculados concretamente son 231.
¿Por que combinaciones y no variaciones? Pues por que al tratarse de una figura simétrica la mayor parte de los 3.486.784.401 variaciones serían visualmente exactas por mucho que rotemos la figura, y exactas es mas o menos lo contrario a diferentes, así que no nos valen.

Pero vamos, para tener razón sin tantos vericuetos, simplemente paso a la segunda parte de la pregunta. ¿Que colores elegiría? Pues elegiría el amarillo, el amarillo y el amarillo, así me sale una cifra redonda de 1 sola forma de colorearlo.. al fin y al cabo el enunciado no dice que no pueda repetir la eleccion de colores.. y si me apuras y me cabreas le pongo el alpha a 0% y desaparece el problema. ¿no?

9. Este espacio se ha dejado intencionalmente en blanco, rellenelo con algo que mejore estando vacío.

¿La cavidad craneal de George W. Bush Jr, quizas?

10. En una malla rectangular infinita bidimensional de resistencias de 1 Ohm, ¿cual es la resistencia entre dos nodos cualquiera que se encuentran a salto de caballo?

Bueno, esta si que es de las que no perdería ni 20 segundos en intentar averiguar por que obviamente se sale con mucho de mis limitados conocimientos de física/electrónica. Pero para eso esta Google.
La solución es : 4/pi – 1/2 ohm (~ 0.77324)
No, no pienso explicarlo por que no se como se ha calculado, solo se que 1/2 Ohm es la resistencia entre dos nodos adyacentes entre si, para los superinteligentes supercuriosos supergeeks tragaos esto si podeis (A mi es que las integrales me dan alergia).

11. Son las 2 de la tarde de un domingo soleado en el Bay Area. Estas a unos minutos del Océano Pacífico, de los senderos del bosque de Redwood y de atracciones culturales de nivel mundial. ¿Que harías?

Bueno, pues teniendo en cuenta que la playa no me gusta y las atracciones culturales me atraen mas bien poco, supongo que cogería mi Specialized Enduro y me iría a los senderos de Redwood a asustar alguna que otra ardilla mientras intento despeñarme por bajadas imposibles.

Bueno, mañana las mas difíciles.. ¿conseguiré darles solución? ¡no se lo pierdan!

2 comments Octubre 5th, 2004

Chuleta para el GLAT (I)

Aunque hace un mes que circula por ahí, acabo de dar con el GLAT (gracias amigo Pantulis), el Google Labs Aptitude Test, osea, el formulario que supuestamente has de contestar correctamente para poder entrar a trabajar en Google Labs, que como todos sabeis son los creadores de los yogures con bifidus.
Como supongo que en un acto de coherencia empresarial, para hacer este ‘examen’ te dejan usar el propio Google, me he propuesto buscar las respuestas a las preguntas tan malvadamente frikis que se presentan, ya que en un primer vistazo, solo he conseguido responder a 3 de ellas, y por que eran las graciosas.
Empecemos con la primera tanda:

1. Resuelva esta ecuacion criptica, teniendo en cuenta que, por supuesto, los valores de E y M se pueden intercambiar. No se permiten 0 a la izquierda.
.
WWWDOT – GOOGLE = DOTCOM

Como E y M se pueden intercambiar hay dos respuestas que son:
777589 – 188106 = 589483 y 777589 – 188103 = 589486

¿Que como se saca esto? Pues con un programita que vaya dando valores a las letras entre 0 y 9 o con Excel y un poco de paciencia.

2. Escribe un ‘haiku’ describiendo posibles métodos de predecir la estacionalidad de las busquedas.

Esta es una de las cachondas, un haiku (no lo sabía, por que no me gusta demasiado la cultura nipona) es una forma de poesía tradicional japonesa. 5 – 7 – 5 silabas. Teniendo en cuenta mi nulidad artística, a ver que tal:

Busca en abril
el mismo que en marzo,
mi miembro viril

No se si se ajusta a las normas de estilo del haiku, pero creo que describe bastante bien quien rige las busquedas periódicas en Internet, ale. (Y si, tiene doble sentido)

3.
   1
  11
  21
 1211
111221
¿Cual es la siguiente línea?

Esta es una de las que mas me gustan. Mentiria si digo que consegui averiguarla, pero es una de las que habria podido hacerlo si le hubiera dedicado un poco de tiempo.
La solución es 312211. Se trata de ir enumerando los digitos de la linea anterior como si de un código de compresión RLE típico (como el de las imagenes PCX) se tratase. Es decir, la línea 2 dice que en la línea 1 hay un uno, la linea 3 dice que en la 2 hay dos unos, la 4 dice que la 3 tiene un dos y un uno, por lo tanto la siguiente tiene que decir que en la ultima linea habia tres unos, dos doses y un uno.

4. Te encuentras en un laberinto de estrechos y zigzageantes pequeños pasadizos parecidos todos entre si. Hay un polvoriento portatil con una débil conexión wireless. Hay unos gnomos desalmados paseando por el laberinto. ¿Que harias tu?

1. Vagar sin rumbo, chocandote con todo hasta que te coma una criatura del laberinto.
2. Usar el portatil como una pala escavadora para construir un tunel hasta el siguiente nivel.
3. Jugar un MPORPG hasta que se le acaben las baterías al portatil y con ellas tus esperanzas.
4. Usar el ordenador para mapear nodos del laberinto y calcular un camino de salida.
5. Enviar un email a Google con tu curriculum, decirle al gnomo jefe que abandonas y que os vereis en otro mundo diferente.

Mi opción aquí, pues si, la obvia, la 4. Un poco aburrida lo se, pero es que jugar un mundo persistente online sabiendo que se te va a acabar la batería no merece la pena, solo te dedicarias a molestar ya que, total, tu personaje nunca pasará de nivel 3.
Lo de excavar con el portatil, pues no, cada trabajo tiene su herramienta, y esta no es la adecuada, desde luego. Tampoco me veo vagando sin rumbo, puestos a vagar seguiría un algoritmo recursivo dejando una tecla del portatil en cada nodo visitado para no repetirlo, y electrocutaría a los gnomos cabrones con el inversor de voltaje que hay detras de la pantalla LCD.
La ultima opción, la verdad es que no la entiendo muy bien, de todos modos, yo no quiero trabajar en Google, son tios muuuuu raros.

Thread.sleep(28800000);
O lo que es lo mismo, me voy a dormir un rato, mañana continuamos con la chuleta.

Add comment Octubre 5th, 2004