SGCG

…esto no es un subtítulo…

Ir a: contenido categorías calendario archivo suscripción

Volver arriba

Febrero de 2017

Calendario de artículos de de 2017

lumamijuvido
12345
6789101112
13141516171819
20212223242526
2728

Git no está roto pese a las colisiones de SHA-1 (2)

2017-02-28

La semana pasada apareció la noticia del primer ataque práctico al algoritmo SHA-1. Además de otros obvios y desde hace un tiempo desaconsejados usos, SHA-1 es utilizado por el popular sistema de control de versiones Git. Ayer explicamos que el ataque tiene un impacto esencialmente nulo en Git. Hoy le damos una vuelta al asunto.

Un posible ataque podría consistir en lo siguiente: un individuo malicioso con control sobre un repositorio puede (y esto ya es bastante suponer) crear dos versiones del mismo, una inocua y otra dañina, ambas con el mismo identificador SHA-1 en el último estado; el individuo malicioso puede ofrecer una versión u otra del repositorio a voluntad. El ofrecer dos versiones del repositorio es eficaz si las víctimas que no sospechan nada reciben la versión dañina y cualquier investigador de seguridad recibe la versión inocua. Si las víctimas y los investigadores se limitan a fijarse en el identificador SHA-1, pueden pensar que están trabajando con el mismo material y, dado que el investigador de seguridad ve la versión inocua, nadie informará a la víctima de que tiene en sus manos una versión dañina. Este ataque, además de rebuscado, asume que la única manera de identificar el estado del repositorio es el identificador SHA-1 y que el atacante va a discriminar a la perfección a sus víctimas. Por lo demás, solamente añade cierta sofisticación a lo que ya puede hacer un individuo malicioso con control sobre un repositorio; lo complicado y costoso del ataque apenas dificulta ligeramente la detección, como hemos visto.


Categorías: Actualidad, Informática

Permalink: https://sgcg.es/articulos/2017/02/28/git-no-esta-roto-pese-a-las-colisiones-de-sha-1-2/

Git no está roto pese a las colisiones de SHA-1

2017-02-27

La semana pasada apareció la noticia del primer ataque práctico al algoritmo SHA-1. El algoritmo SHA-1 sirve para generar un número de gran tamaño que sirve como resumen de un conjunto de datos. En principio, dos documentos diferentes tienen resúmenes SHA-1 diferentes con casi total seguridad, pero el ataque permite concebir a voluntad dos documentos diferentes con idéntico resumen SHA-1.

Entra Git

Git es un programa informático de control de versiones extremadamente popular. Identifica los objetos con los que trabaja mediante resúmenes criptográficos SHA-1, con lo que cabe pensar que un ataque al algoritmo permitiría hacer cosas muy malas con los repositorios de Git que contienen el código fuente de programas muy importantes. En concreto, cabe preguntarse si sería posible introducir código malicioso en un repositorio de forma indetectable. Afortunadamente, no es el caso.

Por qué el ataque no permite la inyección indetectable de código malicioso en un repositorio de Git

Linus Torvalds, el creador de Git, explicó rápidamente por qué no hay que preocuparse indebidamente por el ataque en lo que respecta al popular sistema de control de versiones. Lo más importante es que un intento de ataque es terriblemente fácil de detectar (y ya hay parches para Git que sirven para detectar los intentos de ataque). Además de esto, la forma de ataque más evidente (modificar un fichero inocuo con una versión maliciosa con mismo identificador SHA-1) es inviable. Linus ya lo explicó hace una década: si se intenta registrar en un repositorio un objeto nuevo con el identificador SHA-1 de un objeto ya existente, el repositorio se queda con el objeto antiguo.


Categorías: Actualidad, Informática

Permalink: https://sgcg.es/articulos/2017/02/27/git-no-esta-roto-pese-a-las-colisiones-de-sha-1/

«Batman: Return of the Caped Crusaders» — ¿la mejor adaptación cinematográfica de Batman de 2016?

2017-02-27

2016 fue un año agridulce para los cinéfilos aficionados a Batman. Las dos grandes producciones de 2016 en las que aparecía el protector de Gotham (una protagonizada por él, la otra con algún cameo) no terminaron de conmover a la crítica. En el campo de la animación y con distribución limitadísima en cines, es posible destacar alguna pieza como «Batman: The Killing Joke» (una pieza controvertida, no cabe duda). Otra obra de animación que vio escasas salas, la que nos ocupa hoy, es «Batman: Return of the Caped Crusaders».

Durante 78 minutos, «Return of the Caped Crusaders» nos invita a abandonar el tenebroso enfoque que tanto nos gusta y recuperar la alegría inocente y desenfadada que caracterizaba las ya míticas aventuras televisivas sesenteras de Batman. Todo está al servicio del espectador nostálgico: las onomatopeyas, los planes ridículos, las conversaciones durante la bat-escalada, los mensajes cívicos… ¡y un buen repaso a todos los costados del Batmóvil!

Dicho lo anterior, hay que señalar que la cinta no es un mero refrito de la serie clásica, sino más bien un híbrido entre la parodia y el cariñoso homenaje. Original y llena de encanto, esta peliculita explora los clichés de la serie original y los ofrece al espectador entre guiños y suaves codazos, como diciendo: «Sí, esto existió y el mundo es un poquito más maravilloso gracias a ello».

El doblaje en lengua inglesa es otro aspecto a señalar. Adam West (Batman), Burt Ward (Robin) y Julie Newmar (Catwoman) vuelven a dar vida a los personajes que ya interpretaron en la serie original.

«Batman: Return of the Caped Crusaders» es, probablemente, la aparición cinematográfica más divertida que el caballero oscuro tuvo en 2016. Si eso no te incita a verla, quizá estas palabras sirvan: Robin practicando ballet. ¡Santa primera posición, Batman!


Categorías: Animación, Cine

Permalink: https://sgcg.es/articulos/2017/02/27/batman-return-of-the-caped-crusaders-la-mejor-aparicion-cinematografica-de-batman-de-2016/

La distribución log-normal y los salarios

2017-02-25

La distribución de los salarios (es decir, la proporción de trabajadores por rangos de salario) suele quedar bien modelada mediante una distribución log-normal, quizá con una cola que sigue una distribución de Pareto para el 3 % o el 1 % que más gana. Como ilustración del concepto, en este artículo hacemos una comparación visual rápida de los salarios españoles y el modelo log-normal aplicado a ellos.

Distribución log-normal

Según la distribución log-normal, el salario S de un individuo cualquiera tiene una probabilidad de ser igual o inferior a un nivel salarial s que puede expresarse mediante la siguiente expresión:

E[S<s] = (1 ⁄ 2) + (1 ⁄ 2) erf{[ln(s) − μ] ⁄ [σ √2]}.

El parámetro σ es positivo y viene a gobernar la escala de la distribución. El parámetro μ tiene un valor real en general y viene a gobernar la posición de la distribución.

La densidad de probabilidad, que es la probabilidad de que el salario S de un individuo cualquiera se encuentre en el intervalo infinitesimal entre el nivel s y s+ds, es la siguiente:

E[s<S<s+ds] = {1 ⁄ [s σ √(2π)]} e−[ln(s)−μ]2 ⁄ [2 σ2].

El salario medio es

E[S] = eμ + σ2 ⁄ 2.

El salario mediano es

eμ.

El salario moda es

eμ −σ2.

La varianza es

E[S2] − (E[S])2 = (eσ2 − 1) e2μ2 +σ2.

Ajuste a los salarios españoles de 2014

Es fácil verificar el modelo de distribución log-normal en España con los datos publicados por el Instituto Nacional de Estadística. Como ilustración, usé los resultados de la encuesta de estructura salarial de 2014 para trabajadores a tiempo completo, que vienen desglosados entre hombres y mujeres y en tramos que abarcan múltiplos enteros del salario mínimo interprofesional: de 0 a 1, de 1 a 2, de 2 a 3, de 3 a 4, de 4 a 5, de 5 a 6, de 6 a 7, de 7 a 8, y salarios superiores. Hice unos sencillos ajuste de mínimos cuadrados exceptuando los salarios superiores a 8 veces el salario mínimo interprofesional, ya que estos últimos tramos ocupan los percentiles que quedan mejor modelados mediante una distribución de Pareto. La calidad del ajuste no cambia apreciablemente, no obstante. Con datos de salario expresados en unidades del salario mínimo interprofesional, los parámetros que mejor cuadran el modelo con los resultados son:

Los parámetros de escala son casi los mismos, pero hay una diferencia en el factor de posición. Según el modelo log-normal:

Siguen las gráficas de los modelos en comparación con los datos del Instituto Nacional de Estadística:

Datos de salarios del INE frente al modelo log-normal para
     todos los trabajadores españoles a jornada completa en 2014.
Datos del INE frente al modelo log-normal para todos los trabajadores españoles a jornada completa en 2014.

Datos de salarios del INE frente al modelo log-normal para
     las mujeres trabajadoras españolas a jornada completa en 2014.
Datos del INE frente al modelo log-normal para las mujeres trabajadoras españolas a jornada completa en 2014.

Datos de salarios del INE frente al modelo log-normal para
     los hombres trabajadores españoles a jornada completa en 2014.
Datos del INE frente al modelo log-normal para los hombres trabajadores españoles a jornada completa en 2014.

La siguiente gráfica muestra una comparación de las densidades de probabilidad totales, de mujeres y de hombres:

Modelos log-normales de salarios españoles para jornada completa en 2014.
Modelos log-normales de salarios españoles para jornada completa en 2014.


Categorías: Matemáticas

Permalink: https://sgcg.es/articulos/2017/02/25/la-distribucion-log-normal-y-los-salarios/

Ahora toca ir contra los estibadores

2017-02-21

Los estibadores convocaron una huelga y, como otras veces, toca apelar a la envidia motivada por unos supuestos privilegios con el fin de seguir igualando a la baja los salarios españoles. Ayer vimos que algunas fuentes citaban los siguientes datos sobre el salario de los estibadores:

Expliqué que esto es muy llamativo si lo comparamos con cómo se distribuyen los salarios en otras profesiones. Vamos a ver por qué. Puedo adelantar que los números citados son difíciles de creer.

Distribución log-normal para modelar salarios

Por lo general, los salarios quedan muy bien modelados con una distribución log-normal, quizá con una distribución de Pareto entre el 3 % o el 1 % más rico. Si ignoramos la cola con distribución de Pareto, la probabilidad de que el salario S de un individuo cualquiera esté en el intervalo diferencial entre la cantidad s y la cantidad s+ds es:

E[s ≤ S ≤ s+ds] = {1 ⁄ [s σ √(2π)]} e−[ln(x)−μ]2 ⁄ [2 σ2] dx.

La probabilidad de que el salario S de un individuo cualquiera sea igual o inferior a una cantidad s es la siguiente:

E[S ≤ s] = (1 ⁄ 2) + (1 ⁄ 2) erf{[ln(s) − μ] ⁄ [σ √(2)]}.

El salario medio es

E[S] = eμ + σ2 ⁄ 2.

En las anteriores expresiones, σ es un parámetro positivo que gobierna la escala y μ que es un parámetro real que gobierna la posición de la distribución.

Intento de ajustar el modelo a los datos citados

La distribución tiene dos parámetros libres y tenemos dos restricciones (el salario medio y el valor del vigésimo percentil), así que podemos tratar de ajustar el modelo a los datos. Del salario medio citado de 68000 € deducimos esta lelación entre el parámetro de posición y el parámetro de escala:

μ = ln(68000 €) − σ2.

Hasta aquí, todo es fácil de calcular. El problema llega cuando intentamos despejar el parámetro de escala con la distribución de probabilidad:

20 % = E[S ≤ 80000 €|μ=ln(68000 €)−σ2] = (1 ⁄ 2) + (1 ⁄ 2) erf{[ln(80000 € ⁄ 68000 €) + σ2 ⁄ 2] ⁄ [σ √(2)]}.

Ningún valor real del factor de escala permite resolver esta ecuación. La distribución log-normal, que es la distribución de salarios más común, es incompatible con los datos salariales citados.

Otras posibilidades

De lo anterior se deduce que los datos salariales citados son extraordinarios: siguen una distribución cualitativamente diferente a la habitual. Ninguna ley física lo impide, pero es algo muy poco probable por definición. Ante afirmaciones extraordinarias, hacen falta evidencias extraordinarias.


Categorías: Actualidad, Derechos, Matemáticas

Permalink: https://sgcg.es/articulos/2017/02/21/ahora-toca-ir-contra-los-estibadores-2-llamativa-distribucion-salarial/

Ahora toca ir contra los estibadores

2017-02-20

Los estibadores convocaron una huelga y, como otras veces, toca apelar a la envidia motivada por unos supuestos privilegios con el fin de seguir igualando a la baja los salarios españoles. Según algunas fuentes, los estibadores podrían tener una distribución salarial pintoresquísima. Ojo a los datos que nos ofrece el medio enlazado:

Aunque no se trata de dos informaciones imposibles de reconciliar, hay que reconocer lo llamativo del resultado de combinarlas. Basta pensar en lo que sucede con el 20 % que cobra por debajo de los 80000 € al año:

Ahora toca volver a perder el juicio de dos maneras:


Categorías: Actualidad, Derechos

Permalink: https://sgcg.es/articulos/2017/02/20/ahora-toca-ir-contra-los-estibadores/

El Parlamento Europeo aprueba CETA

2017-02-16

El Parlamento Europeo aprobó ayer CETA, el polémico acuerdo comercial con Canadá, por 408 votos a favor frente a 254 votos en contra y 33 abstenciones. Mucho ha llovido desde que en 2012 se filtró un texto que copiaba palabra por palabra lo peor de ACTA; el secretismo que envolvía la elaboración del tratado ha desaparecido necesariamente y varios de los aspectos más polémicos se han moderado considerablemente. Todavía está pendiente la aprobación del texto por parte de los Estados miembros.


Categorías: Actualidad, Derechos

Permalink: https://sgcg.es/articulos/2017/02/16/el-parlamento-europeo-aprueba-ceta/

Peculiares expresiones del doblaje español (5): «tengo una cita»

2017-02-14

En el doblaje español de películas, es muy común encontrar expresiones que son raras de oír en conversaciones reales, o quizá no especialmente raras, pero sin duda no tan frecuentísimas. Una de estas expresiones es la siguiente:

Tengo una cita.

No se trata de una cita para renovar el DNI ni para un examen médico, no. ¡Se trata de ver al interés romántico! Los personajes de las películas tienen vidas sentimentales tan ajetreadas que lo importante no es lo que se hace con otra persona, sino la cuestión administrativa de formalizar la cita.


Categorías: Cine, Lingüística

Permalink: https://sgcg.es/articulos/2017/02/14/peculiares-expresiones-del-doblaje-espanol-5-tengo-una-cita/

Bolsillo magnético

2017-02-11

He aquí un invento revolucionario: un bolsillo magnético que se cuelga de la pared de un frigorífico. Lo uso para guardar pilas gastadas antes de mandarlas a reciclar. Está hecho con los restos de un pantalón vaquero roto. ¡Ahorra espacio y salva el mundo al mismo tiempo!

Bolsillo magnético.
Bolsillo magnético colgado de un frigorífico.

Doma las misteriosas fuerzas de la magnetostática gracias a un recorte de un rollo de imán de 450 cm de longitud que compré hace unos años y que a este ritmo de uso sobrevivirá a la civilización occidental contemporánea.

Cara trasera del bolsillo magnético.
Cara trasera del bolsillo magnético. El imán es la franja oscura.

Preguntas frecuentes

¿Cómo se fija el imán al bolsillo?
El rollo de imán tiene una cara adhesiva, pero no se pega bien al tejido del bolsillo, así que usé un adhesivo más contundente.
¿No se cae el bolsillo cuando lleva mucho peso?
He probado a cargarlo con 300 g y no se cae. Parece que algo más de 400 g es un exceso. Como característica de diseño muy ventajosa, el bolsillo se cae como sistema de aviso que indica al usuario dos hechos muy importantes:
  • Ha consumido demasiado, lo que es malo tanto para el bolsillo como para la conservación de los recursos naturales.
  • Si usa el bolsillo para almacenar material de desecho, ya va siendo hora de salir a la calle, caminar un poco y mandar dicho material a reciclar. La mayor parte de la población no camina lo suficiente, así que el bolsillo fomenta hábitos saludables.
¿Dónde puedo comprar uno?
¡No lo compres! Fabrica tu propio bolsillo magnético con materiales reciclados y salva el planeta.

Categorías: DIY

Permalink: https://sgcg.es/articulos/2017/02/11/bolsillo-magnetico/

Peculiares expresiones del doblaje español (4): «¡mierda, joder!»

2017-02-07

En el doblaje español de películas, es muy común encontrar expresiones que son raras de oír en conversaciones reales, o quizá no especialmente raras, pero sin duda no tan frecuentísimas. Una de estas expresiones es la siguiente:

¡Mierda, joder!

Se trata de la exclamación grosera por excelencia para expresar desagrado en el doblaje español. Nuestro idioma tiene una gran riqueza de expresiones groseras y malsonantes que no suele verse reflejada en el limitado léxico obsceno del doblaje español.


Categorías: Cine, Lingüística

Permalink: https://sgcg.es/articulos/2017/02/07/peculiares-expresiones-del-doblaje-espanol-4-mierda-joder/

¿La persona más sana del cementerio?

2017-02-06

¡Caramba con las autoridades sanitarias!

¡Las autoridades sanitarias recomiendan dejar de hacer muchas cosas! No son pocos los que se preguntan si no será excesivo el celo de estas dichosas autoridades sanitarias, si no se le quitará toda la alegría a la vida por raspar un poquito de salud. ¡Afortunadamente, no es así! Las actividades más saludables coinciden con las más satisfactorias que hay en la vida. Por norma general:

Frente a esto, los efímeros y leves placeres que pueden provocar las actividades poco saludables son casi inapreciables. Por supuesto, algunas personas están demasiado enfermas para realizar algunas de las más satisfactorias y más saudables que hay en la vida, pero la mayor parte de la población se beneficiaría mucho de practicarlas más. El tiempo y los recursos libres que dejan renunciar a lo peor y moderar lo que es un poco malo bien compensan al permitir disfrutar de lo que es bueno. De esta manera, las autoridades sanitarias no le quitan la alegría a la vida, sino que invitan al mundo a buscar una alegría mejor.


Categorías: Salud

Permalink: https://sgcg.es/articulos/2017/02/06/la-persona-mas-sana-del-cementerio/