I'm not here anymore. Go to www.lucianobello.com.ar

in the process of moving

Fri, 12 Sep 2008 20:38:47 GMT

Visita
www.lucianobello.com.ar

Me he mudado.

Estás avisado. Actualiza tu RSS por éste. Si gestionas un planet, corrige la dirección.

Desde ya hace tiempo que tenía intensiones de irme de LiveJournal. No es que funcione mal. Es que simplemente tiene cosas que no me cuadran. Me la paso adaptándome a lo que puede darme (como el caso de hack para el bloguear en planet.debian.org) y tiene limitaciones de diseño. La publicidad que empezó a surgir a la derecha de la pantalla es la gota que derramó el vaso. No es solo antiestética, sino que si decido tener publicidad es porque espero cobrar por ella.

Dado que RaqLink puede proveerme un hosting gratuito y que otros amigos han ofrecido espacio y ancho de banda, decidí mudarme y tener mi propio Blog que dependa de mi mismo.

Así fue como me decidí por Wordpress. Es lindo, sencillo y flexible. Por otro lado, dudo de su seguridad. Y este último punto no es menor. Veremos que tal anda durante los próximos meses. Si da mucho problema... volará por otra opción. Escucho opciones.

Una cosa es segura. No más LiveJournal. Este blog (es decir, lbello.livejournal.com) deja de existir como tal. Puedes acceder al nuevo en www.lucianobello.com.ar. Todos los post antiguos está migrados. Incluso los comentarios. En la pasada se han perdido los tags y el threading de los comentarios. Los primeros irán emergiendo con el correr del tiempo y de mi ratos libros. El segundo está definitivamente perdido. Aunque los nuevos comentarios si pueden anidarse, los viejos han quedado planos.

Asimov, Leibniz, pi, python, floats y evadirse de la realidad

Mon, 08 Sep 2008 15:10:56 GMT

La matemática tiene cosas sorprendentemente lindas. Y una de las que siempre me gustó de forma especial es la formula de Leibniz para el cálculo de π. También conocida como la serie de Gregory-Leibniz es una simpática manera de expresar el más famoso de los números irracionales:

O para aquellos no gustan de las notación sigma-grande:

Como verán, se trata de una serie sumamente simple y elegante. Y como suele ocurrir con estas cosas, aparecen en la vida de uno en momentos extraños, casi que al rescate.

Anoche me hallé frente a la biblioteca buscando nada en espacial. Necesitaba despejar la cabeza, olvidarme de los asuntos terrenales asociados con las complejas interacciones y relaciones humanas.

Fue en esa circunstancia que me encuentro con De los números y su historia de Isaac Asimov (que puede ser descargado desde aquí). Mientras lo hojeaba vi la formula de Leibniz, promediando el capítulo 6 e inmediatamente atrajo mi atención.

Después de expresar la serie, Asimov explica:
<<Ustedes podrán condenar mi falta de perseverancia, pero los invito a calcular la serie de Leibniz simplemente hasta donde la hemos escrito más arriba, es decir hasta 4/15. Incluso pueden enviarme una postal para darme el resultado. Si al terminar se sienten desilusionados al descubrir que su respuesta no está tan cerca de π como lo está el valor 355/113, no se den por vencidos. Sigan sumando términos. Sumen 4/17 al resultado anterior, luego resten 4/19, después sumen 4/21 y resten 4/23, etcétera. Pueden seguir hasta donde lo deseen, y si alguno de ustedes descubre cuántos términos se requieren para mejorar el valor 355/113, escríbanme unas líneas y no dejen de decírmelo. >>
En efecto, la fracción 355/113 parece ser la forma que mejor balancea precisión y simpleza a la hora de arrimarse a π desde lo números racionales, quedando a solo 2.66764189 × 10^-7 de distancia. Mucha gente también utiliza la relación 22/7, aunque con menor precisión.

El desafío propuesto parecía interesante. Resultaba una entretenida oportunidad de jugar con floats en python, que siempre a resultado ser bastante tricky (además de ser un excusa para despejar la cabeza).

Empecé por escribir una versión relativamente obvia de la solución, que me dijo que al llegar al cociente 7497257 (n=3748629 en la sumatoria de Leibniz) el valor de la sumatoria estaría en 3.14159292035, quedando a 2.66764081935 x 10^-7 de π. Dado que los decimales (floats, representaciones de punto flotante) en Python no se comportan de forma intuitiva, decidí hacer una segunda versión.

En esta versión traté de mudarme al predecible mundo de los enteros. Y obtuve valores levemente distintos. En el cociente 7497247 (n=3748624) se obtiene la primera aproximación mejor que 355/113, que es 3.141592386825... (a 2.66764162 x 10^-7 de π)

Tampoco estoy seguro de que la segunda solución sea la correcta. Me pregunto cual será el promedio de valores en las postales que la viuda Asimov seguramente guarda en una caja de zapatos.

El hecho es que fue entretenido intentarlo y tal vez continúe con la experiencia la próxima vez que quiera desconectarme del mundo. Después de todo, como dijo el mismo Asimov: “Los hombres que se acostumbran a preocuparse por las necesidades de unas máquinas, se vuelven insensibles respecto a las necesidades de los hombres”, y hay veces que volverse insensible se ve, erróneamente, como una propuesta seductora. Hay gente que ahoga penas en alcohol, mucho más sano es ahogarlas matemáticas...

BTW, ya que tenía los datos armé un plot de los primeros 1000 valores de la serie para mostrar de forma gráfica la convergencia.

Ahora es momento de volver a la realidad, que buena o mala, irracional o racional (seguro que real al menos), inexacta o precisa, después de este recreo metal ya no se ve tan mal :-)

snail mail

Tue, 19 Aug 2008 23:48:53 GMT

Después de varias semanas sin pisar casa (Grand Canyon, Black Hat, DefCon y DebConf) detrás de mi puerta hay correo (del tradicional) en cantidad inusual. De un tiempo a esta parte, el correo no electrónico decantó en una forma de hacer llegar facturas, recibos, muestras gratis y nada más. Los sentimientos en el siglo XXI ya van por otro lado. Sin embargo, esta carta fue distinta:

Se trata del número de Agosto de Linux Magazine. El lector observador notará que no está en inglés, ni en alemán, sino en neerlandés. Me la envió Koen Vervloesem, quien hace poco menos de 3 meses me solicitó vía correo (del electrónico) detalles sobre la falla dsa-1571.

Obviamente lo único que soy capaz de entender es mi propio nombre, pero lo que cuenta es la intención :). Gracias Koen por el detalle, se que entenderás este post tanto como yo la nota :P.

Y hablando de correo físicamente transportado (aunque sin relación con lo anterior, que fue totalmente gratis), uno se da cuenta que vive en las antípodas del mundo donde le gustaría estar cuando recibe facturas de encomienda como esta:

Bizarro... pero cruelmente real.

volviendo de Las Vegas

Mon, 11 Aug 2008 08:59:57 GMT

Es difícil describir la intensidad de los últimos días. Solo a modo de dar una idea, en la última semana hice 5 check-in, vi una veintena de charlas, dí dos y conocí a decenas de personas sumamente inteligentes.

Vamos a lo importante: nuestras charlas :P. Tengo la impresión que hicimos una actuación mas que respetable. En ambos casos nos desenvolvimos muy bien y, creo, con claridad. Mucha gente nos hizo comentarios muy positivos y los asistentes parecieron divertirse. Me siento sumamente contento por ello.

Además de esto, hay cinco millones de cosas más que contar, incluso algunas más importantes y divertidas. Pero trataré de realizar esa tarea durante el avión de regreso a casa. El cual sale en 5 horas, ya que en este momento son las 2am. Ahora estoy realmente cansado y necesito terminar de hacer mi valija...

Ah! Casi me olvido. Para los colgados de siempre que nunca se enteran de nada... las fotos (aunque aún sin comentarios descriptivos) están, casi todas, acá. Enjoy them.

primeras horas en Las Vegas

Sat, 02 Aug 2008 01:25:52 GMT

La tele en este hotel apesta:
- dos canales de noticias
- novelas mexicanas
- tres canales del tipo ‘corte del pueblo’ y otros talk-shows
- 4 pay per view
- dibujos animados (creo que es cartoon network)
- dos canales donde hay bingo (sisi... bingo... desde la comodidad de su habitación)
- y el mejor... uno donde te enseñan a jugar blackjack!

Ah.. nota metal.. Las Vegas es un desierto... aquí el calor raja la tierra.

El resto.. de maravillas :)

a black hat speaker after all

Fri, 25 Jul 2008 00:21:46 GMT

Finally, this alternative speaker became an speaker, nothing more. Maxi and I will be given a lecture during Black Hat, as you can see here.

Just think about being in the same rostrum than Fyodor makes me feel so small...

Exploiting DSA-1571: How to break PFS in SSL with EDH

Sat, 19 Jul 2008 18:27:37 GMT

( I love acronyms :-D ) Tal vez quieras leer esto en español.

At this point, all of you should know and see how the H D Moore’s toys work. Those toys attack SSH public-key authentication using clone keys and online brute force.

Furthermore, many of you know that there are other effects produced by a biased PRNG besides this one.

Strangely, I could not find more of those toys exploiting these aspects. So, I would like to show you a Wireshark patch which attacks Perfect Forward Secrecy (PFS) provided by Ephemeral Diffie Hellman (EDH).

Introduction to EDH

Let’s put it in plain words (if you know what we are talking about, ignore this and jump to the next heading):
In an insecure communications channel the parties agree a common key to cipher their dialog. This is what happens in SSL (in most of the cases, depending on the cipher suite):

The server selects a random prime p and a generator g of the field Z*_p (Let’s ignore the mathematical properties of these values). So, the components p and g are public.
The server picks a secret random number X_s and calculates Y_s=g^X_s mod p. Y_s is public and is sent to the client (just like p and g).
The client does something similar, selecting a secret random number X_c and calculating Y_c=g^X_c mod p too. The client makes Y_c public by sending it to the server.
The shared secret s is the public key of the other part to the exponential of the own private number, all in p modulus. That is, for the client s=Y_s^X_cmod p and for the server s=Y_c^X_smod p.
With this shared secret the parties can encrypt all the following messages in a secure way.
In the Ephemeral Diffie Hellman (EDH), the private numbers are ruled out, so s is mathematically secure and nobody can obtain it even having access to one of the parties after the aforementioned handshake.

The “exploit”

If an eavesdropper can explore the complete private key space (the all possible numbers for X_c or X_s), he/she will be able to get access to the shared secret. With it all the communication can be deciphered. That’s what this patch can do.

A Wireshark with this patch and a list of possible private keys will try to brute force the share secret. If one of the parties is using the vulnerable OpenSSL package the communication is totally insecure and will be decrypted.

The patch for Wireshark 1.0.2 can be downloaded from here.
Debian packages with the patch applied can be found here.
This is a list of all 2¹⁵ possible 64 and 128 bit DH private keys in systems vulnerable to the predictable OpenSSL PRNG described by DSA-1571.
An example of a pcap file can be found here (it was built with a vulnerable client and one of the Moore toys, a hacked getpid by running $ MAGICPID=101 LD_PRELOAD=‘getpid.so’ ./vulnerable-openssl/apps/openssl s_client -connect db.debian.org:443 )

The patch was submitted in order to be committed on the Wireshark trunk. There you can find the patch against the on-develop source revision 25765.

Issues that can be improved

We (the other developers and myself) detected few things to be improved. But we will do nothing for them. So, if you want to contribute with some code, start from these items and submit the patches to the Wireshark’s bugzilla:

When the packets are out-of-order the decipher with stop itself.
The brute force attack should run in a background process (and with a progres bar)
Check the length of the keys before trying to brute force them.
The patch also implements the display of public DH parameters in the packet tree. It’s incomplete.

Credits

Paolo Abeni <paolo.abeni at email.it>
Luciano Bello <luciano at debian.org>
Maximiliano Bertacchini <mbertacchini at citefa.gov.ar>

This work was partially supported by Si6 Labs at CITEFA, Argentina.

UPDATE Jul. 21st: See more and updated info here, especially this.

cartoon

Thu, 17 Jul 2008 22:29:43 GMT

Después de pasar más de un mes sin bloguear, uno siente la obligación de tener que hacerlo por una buena causa.

Y ésta me pareció que lo es. Durante mi periódica vuelta por el lado del mal me encuentro una simpática repercusión tardía del ‘Debian/OpenSSL debacle’, siempre desde su peculiar perspectiva el amigo Josemaricariño publicó:

click para agrandarUna vez más, muchas gracias al maligno por el reconocimiento. Es raro verse en forma de cartoon :oP.

looking for a sponsor to travel to defcon16

Mon, 02 Jun 2008 19:24:38 GMT

Warning: read the last update first. No more contributions are needed :D
The last weeks have been very active. A lot of e-mails from people and magazines, a lot of congratulations and a lot of free beer made me feel like a rock star :) Thanks a lot to everyone. I really appreciated that.

And maybe this petition would sound you like an abuse of this situation. And maybe you are right.

The fact is, I need an sponsor to travel to Defcon16, in Las Vegas, the next August. I need a flight ticket, 3 or 4 nights in a hotel and 2 meals per day.

I’ve been accepted to explain the Debian/OpenSSL problem and I’m dying to be there. If you work for a company which is looking for a nice way to say “thank you”, please consider this option :)
Contact me at luciano <alt+64> debian.org for more details. Thanks.

update (13 minutes later): I just received confirmation from the Black Hat organization to be an alternative speaker there too! So I will need to fund 5 extra nights... :D

update (Jun. 6th): I already have a sponsor! :D. Thanks a lot to all the contributors/mentors/impeller ppl, especially to physical people for the monetary-small-but-emotionally-significant colaborations: Juan Tula and Alejandra García.

porqué el 'Debian/OpenSSL debacle' no afecta mi creencia de que Debian es el mejor OS del mundo

Mon, 19 May 2008 17:38:00 GMT

En estos días escuché cosas como “Seguramente provocaste la mayor migración de usuarios de la historia, ya nadie querrá usar Debian en sus vidas”. Otros párrafos sobre la vergüenza que caía sobre los desarrolladores, sobre nuestros procesos de calidad llovieron de a decenas en mi inbox.

Este tipo de cosas me hizo reflexionar. Y es esta reflexión la que me gustaría compartir con ustedes.

Hace un tiempo ya, cuando casi sin querer y por accidente me encontré con el problema, simplemente me negué a creerlo. No podía ser. Era tan trivial y estuvo ahí, frente a nuestras narices tanto tiempo... parecía ser evidente de que yo estaba haciendo algo mal. Tardé mucho en confirmarlo, y aún con la duda lo reporté.

Junto a mi reporte adjunté un parche ridículo, casi insultante. Consistía en:
-/* - * Don’t add uninitialised data. MD_Update(&m,buf,j); -*/

Esto fue el día 5 de Mayo. Al día siguiente tenía una respuesta, con una clara dirección de trabajo. A los pocos días se me informaron la fecha en la que el DSA saldría. Todo fue tan expeditivo, tan admitido, sin subestimaciones, pero con un fuerte sentido de la responsabilidad. Me pareció de una brillante sensatez el desarrollo de dowkd.pl antes del anuncio.

El 14 de Mayo el usuario tenía todos los elementos para defenderse. El paquete openssh-blacklist resultó ser sumamente útil y fue un aliciente entre el caos generado.

En mi vida no he enviado muchos advisories grandes (es el primero que hago totalmente por mi cuenta). Pero me pregunto: ¿Qué hubiese pasado si un problema como este hubiese surgido en algún otro software de alguna empresa? ¿Qué hubiese pasado si, en vez de ser un desarrollador de Debian el descubridor fuese un empleado de esta compañía? El bug dejaría de ser un vergonzoso accidente para convertirse en un devaluador de acciones. La baja de ingresos por clientes perdidos podría hundir la empresa.

En esta caso la historia hubiese sido distinta.

Es por esto que creo que el modelo de software libre es bueno, y en particular Debian es bueno, porque no responde a presiones comerciales, porque no oculta sus problema y porque su prioridad es el usuario.

Sin duda, problemas en el software habrá siempre. Sin duda, este fue un problema de proporciones épicas. Sin duda, la confianza en Debian se ha visto afectada. Pero la lección está aprendida. Y Debian sigue siendo mi sistema operativo favorito.

Esto no es una justificación, sino una profunda opinión personal.

cryptographic apocalypse

Tue, 13 May 2008 18:09:58 GMT

Well, maybe I was a little noisy with my first DSA. I will try to be quieter next time :)

I think that many people are being very unfair with the OpenSSL’s maintainers. They made (and are making) a really good job. Was an accident, that things happens.

What we need is a real auditory process of the Debian specific patches. It’s hard, but it’s necessary.

goto: San Francisco (Córdoba)

Sun, 11 May 2008 18:08:10 GMT

El próximo 16 y 17 de Mayo tendré el gusto de participar de las Segundas Jornadas de Software Libre organizadas por el Grupo Data y la Facultad de San Francisco (UTN). Hablaré sobre la Gestión de la Calidad en Debian.

Libre books

Fri, 09 May 2008 19:57:13 GMT

En la última Feria del Libro compré dos obligados para la biblioteca de todo aquel que gusta del software libre en particular y la cultura libre en general:

Software libre para una sociedad libre de Richard M. Stallman, disponible para el acceso público desde aquí.
Cultura Libre(Cómo los grandes medios usan la tecnología y las leyes para encerrar la cultura y controlar la creatividad) de Lawrence Lessig, disponible bajo licencia Creative Commons by-nc, puede bajarse desde aquí.

Dos visiones distintas de un mismo tema para formar una opinión propia.

UPDATE May 11th:
Sometimes life can be so ironic.

De visita en el lado del mal

Mon, 28 Apr 2008 12:06:16 GMT

Después de haberme difamado con mentiras y fotos sacadas de contexto, Chema Alonso publicó en su blog una entrevista que me realizó hace un par de días.
Gracias Chema.
Y al resto, enjoy it...

goto: Córdoba

Wed, 16 Apr 2008 11:47:52 GMT

El próximo viernes (bah... el fin de semana entero) voy a estar en la cuidad de Córdoba, donde a las 9am daré un taller sobre paquetes Debian, en el marco del 9no Demoday de GrULiC. Si vas a estar por ahí... drop me an email... y nos tomamos unas cervecitas (previa firma de llaves).

MS Vista Social Club

Mon, 14 Apr 2008 18:37:37 GMT

Ayer volví de Santa Fe. Conocí mucha gente copada y de variados colores.

Ante todo, muchísimas gracias a Lucas Bonomo por el hospedaje, la comida y la guía turística. La pasé realmente bien.

En otro orden de cosas, me dí el gusto de haber conocido a Chema Alonso, el maligno. Estrictamente hablando, vi por primera vez a este dantesco personaje dos días antes, durante la charla Técnicas más utilizadas para atacar WebSites, Top Ten OWASP en Exactas. La versión corta es que se trata de un empecinado friki pro M$, aficionado a la seguridad, quien terminó haciéndose mundialmente conocido por sus dibujitos (los que muchas veces ridiculizan los más hondos valores del software libre) y que en estos días su única ocupación es pasearse por cada rincón del mundo asegurando que IE es una herramienta de hacking :P

En fin, un encanto de muchacho, con quien vale la pena discutir desapasionadamente y con argumentos. Él mismo me hizo y regaló el dibujo que acá publico y que, para su bronca, fue editado con GIMP :D

goto: Santa Fe

Tue, 08 Apr 2008 13:27:05 GMT

El próximo Jueves voy a ir a la cuidad de Santa Fe para asistir al 4to Seminario y Taller de Segu-Info. El sábado me veré con los chicos de LUGLi con quienes, muy posiblemente, haremos un tallercito de empaquetado de punto-debs.

car_0.0.1-1_suzuki.deb

Sun, 06 Apr 2008 19:12:27 GMT

El pasado lunes me entregaron mi auto nuevo. Es mi primer auto. Es un Suzuki Fun de 3 puertas. Es 0km. Es rojo debianero. Es mío :-D

Click sobre las imágenes para agrandar
Es el.... Debianmovil !!.

life changelog

Tue, 18 Mar 2008 15:03:32 GMT

La semana pasada resultó ser atípica. Además de muchas actividades tuvo un fuerte condimento de decisiones y oportunidades.

El primero punto de atipidés fue que se trató de mi primer semana de full-daily-routine. Es decir, todas las actividades que planeaba realizar durante este semestre están finalmente en su lugar semanal. El conjunto “actividades para este semestre” está conformado por los siguientes elementos:

Inglés, dos veces por semana: Sí, finalmente decidí estudiar inglés... ya que doy pena/lástima/vergüenza cada vez que abro la boca o escribo en el idioma de Shakespeare.
Natación, dos veces por semana: Sí, finalmente decidí hacer deporte... es relajante, saludable y divertido.
Tenis, una vez o menos por semana: Sí, finalmente decidí hacer deporte (bis)... jugamos con Sebastián quien tiene mucha más práctica que yo pero cada tanto me deja ganar algún game.
Teoría de algoritmos, dos veces por semana: Sí, finalmente decidí estudiar por placer... estoy de oyente en la fi.UBA. Las clases están dictadas por Rosita Wachenchauzer quien, además de saber mucho, es una excelente docente.

Como dije, también surgieron varias oportunidades y decisiones. La principal es que, después de dos años de espera, entré en el laboratorio SI6 de CITEFA. Lamentablemente esto me impedirá continuar con mis tareas en ShellCode.

Esta última novedad está fuertemente relacionada con dos resoluciones ridículamente interconectadas: Me voy a comprar un auto y me voy a inscribir en un doctorado (PhD).

En el primer caso, las razones pueden enumerarse. CITEFA está ubicado en un lugar poco accesible y ya no tengo que ir al centro a diario. Los lugares en lo que me moveré durante los próximos meses/años tiene estacionamiento. Dado que la idea me revoloteaba en la cabeza hace semanas, me parecieron buenas excusas.

El tema de la inscripción al doctorado es más independiente. Desde que me recibí que tengo ganas de empezar con esto. El proceso de recolección de papeles para la inscripción que es lento y tedioso. Supongo que pasará tiempo hasta que se me considere doctorando. Mientras tanto será agradable trabajar en el laboratorio. Creo que será una buena introducción a la vida académico-investigativa.

Hasta el momento, estos son los cambios en mi vida. Sigo trabajando para especializarme en Criptografía. Me quedan pendientes algunas materias y el trabajo final. La faena en Debian está algo rezagada, y espero dedicarle algunas horas de calidad en el corto plazo.

cvs commit

fútbol y matemática, unidos por cumpleaños en común

Sat, 08 Mar 2008 06:41:03 GMT

No, no me refiero a que el fútbol y la matemática cumplan años el mismo día. Vamos por partes.

Antes que nada, una aclaración: aquellos que me conocen saben que a mí el fútbol, como cultura, me es tosco. No se por qué, tal vez algún prejuicio o trauma de la infancia, así que me siento bastante tonto hablando del tema. La razón por la que el siguiente experimento tiene al fútbol de protagonista está justificada en la página 149 del libro Matemática... estas ahí? de Adrián Paenza (que puede bajarse aquí para uso personal).

En la página a la que me refiero el autor explica, con no mucho detalle, la mal llamada Paradoja del Cumpleaños. Para quien no suele hacer clicks sobre los links, una definición fugaz sobre qué es: por más increíble que parezca, en un grupo de 23 personas existe el 50,73% de probabilidad de que dos personas cumplan años el mismo día del año.

En el mismo libro, Paenza propone:
Y si quieren poner esto a prueba, la próxima vez que participen de un partido de fútbol (once jugadores por equipo, un árbitro y dos jueces de línea), hagan el intento. Tienen más de 50% de posibilidades de que con las 25 personas haya dos que cumplan años el mismo día. Como esto es claramente antiintuitivo para muchos de los que participen del partido, quizás ustedes puedan ganar alguna apuesta.

Como últimamente juego poco al fútbol, decidí hacer la experiencia con los partidos del último torneo (Apertura ‘07) de la Liga Argentina. La idea es sencilla: tomar cada partido, averiguar qué jugadores fueron titulares, quién fue el árbitro y sus correspondiente fechas de nacimiento y ver si la teoría coincide con la práctica. Excluí de la experiencia a los jueces de línea, ya que conseguir sus datos era muy complicado y, después de todo, alcanza con 23 para que la esperanza matemática esté de nuestro lado (además, estrictamente hablando, no están dentro de la cancha :P).

Después de algunos scripts para parsear el fixture y un poco de trabajo manual me hice de una lista de partidos, con los jugadores y árbitros. La parte más complicada fue obtener las fechas de nacimiento. Estos últimos datos salieron de fuentes dispersas y no se que tan confiables, por lo que si algún lector friki encuentra algún error agradezco me lo haga saber.

Luego, con un poco de mi mediocre Python, escribí algunas lineas para ver en cuantas canchas del torneo coexistieron personas que pueden juntarse a festejar sus cumpleaños.

Los datos, los resultados y las conclusiones fueron:

En el torneo hubo 189 partidos. Son 20 equipos que jugaron todos contra todos, a excepción de Gimnasia vs Arsenal.
Participaron 484 personas, entre jugadores y árbitros.
Los nombres de pila más populares, en orden, son Juan, Pablo, Diego y Cristian.
Las colisiones se dieron siempre de a pares. Es decir, no hubo 3 o más personas en el mismo partido que cumplan años el mismo día.
En 11 partidos hubo dos pares de colisiones. Esto es curioso, porque se trata del 5,82% de los casos, cuando las probabilidades de que ocurran dos colisiones es del 22,5%.
En 4 partidos hubo tres pares de colisiones. Esto también es curioso, porque se trata del 2,11% de los casos, cuando las probabilidades de que ocurran tres colisiones es del 8,52%. Una de estas colisiones fue el superclásico River vs Boca.
La gran conclusión: hubo colisiones de cumpleaños en 94 partidos, lo que representa 49,74% del total de partidos.

El detalle de los resultados puede verse acá.

Querido pragmático experimentófilo, no se trata de otra tragedia de la ciencia. Afortunadamente, la matemática es la única ciencia donde la teoría siempre coincide con la práctica. Pero en el juego de las probabilidades, y si bajo la influencia de Paenza, hubiésemos apostado a todos los partidos del último campeonato, tal vez habríamos perdido algo de plata. Faltó un solo partido más con colisión para que la ganancia esté de nuestro lado... será el próximo campeonato.

El porcentaje 49,74% coincide casi a la perfección con la teoría. Es simpáticamente cercano (a 0,99 puntos) al número predicho, y es mucho más alto de lo que un simple mortal intuitivista podría haber arriesgado a primera vista :-).

Todos los archivos están codificados en utf-8. Las fechas están en formato día/mes/año

Charla: Aspectos de seguridad en servidores Linux

Tue, 26 Feb 2008 18:22:43 GMT

Este post tiene un objetivo sencillo, casi minimalista: Invitarlos a la próxima charla técnica trimestral de CaFeLUG. En particular, a las 2:45pm ARTS voy a hablarles sobre aspectos de seguridad en servidores Linux. Hay otras 3 charlas sobre XEN, C y arduino, respectivamente.

Donde: Facultad de Ingeniería, Universidad de Palermo, Mario Bravo 1050.
Cuando: Sábado 15 de Marzo. De 10am a 6pm ARTS.
Registración: Obligatoria y gratuita
Más información y abstract de las charlas acá.

Nos vemos ahí. He dicho.

UPDATE 17/03: Los slides

Cuasi-Web Knocking para Packet Filter

Tue, 19 Feb 2008 20:40:56 GMT

En mi viernes libre de obligaciones laborales armé un pequeño cuasi-web knocking para Packet Filter, de OpenBSD. Click aquí si querés leer más.

carta de lector

Mon, 18 Feb 2008 03:33:06 GMT

La revista La Nación de hoy, publicó una carta de lector enviada por mí en referencia a una nota donde se entrevistaba a Matt Mullenweg.

click para agrandar

scrabbel looser

Wed, 30 Jan 2008 02:07:47 GMT

Cuando el hecho relevante de la semana es el descubrimiento de lo pésimo que soy en el scrabbel, es porque son días sin grandes sobresaltos.

click para detalles
Cuando se encuentra cualquier excusa para dejar de estudiar y jugar con gnuplot, es porque son días de grandes procrastinaciones.

click para detalles
Cuando scrabel se escribe con una sola b, es porque se trata de industria argentina.

Libros del 2007

Thu, 03 Jan 2008 21:43:26 GMT

Terminó el año y es un buen momento para comentar sobre lo leído durante el mismo. Creo que en orden de finalizado, los libros que leí durante 2007 son:

Criptonomicón (II y III), de Neal Stephenson
Una excelente saga que termina de una excelente manera. Una novela perfectamente geek. Altamente recomendable.
Turing y el computador, de Paul Strathern
Una biografía esclarecedora y entretenida. Con cierto contenido teórico y buena explicación de las bases computacionales que hicieron de Turing el mayor exponente de la computación moderna. Lo leí como bibliografía para la charla Criptografia desde su Aplicación Domestica.
El perfume, de Patrick Suskind
Tuve que leerlo medio por obligación, y resultó ser no tan malo. Aunque no es mi estilo de novela, es entretenida y llevadera.
El curiosos incidente del perro a medianoche, de Mark Haddon
Ingenioso y original. Con lindos giros que alternan entre situaciones de tensión incómoda con los divagues mentales de cualquier chico.
El teorema, de Adam Fawer
Si bien es particularmente fantasiosa, tiene muchos guiños nerdies sobre matemática que lo hace muy llevadero, más allá de algunos errores técnicos. Tiene una excelente explicación del la paradoja del cumpleaños y de otros conceptos de estadísticos. Con respecto al Demonio del Laplace, deforma la teoría hasta llevarla al límite con lo esotérico y ciencia-ficcionario, pero muy llevadero. Me hizo acordar a mis épocas de lector cyberpunk.
La matemática del siglo XX, de Piergiorgio Odifreddi
Un muy buen libro de divulgación científica. Es un recorrido por los mayores avances de la matemática del siglo. Para definir mayores avances el autor se basa en los problemas de Hilbert así como también aquellos descubrimientos y temas galardonados por la medalla Fields.
Go, el juego más fascinante.
Es un pequeño y conciso librito con lo mínimo y necesario para iniciarse en el juego del go. De rápida lectura y entendimiento viene con un tablero de cartón para empezar a jugar inmediatamente.
Einstein relativamente fácil, de Javier Covo Torres
Es sorprendente la simpleza y, a la vez, profundidad explicativa de este libro. Con un lenguaje doméstico demuestra que la teoría de la relatividad puede ser entendida por mortales-no-físicos, espantando los demonios de la complejidad que la misma parece inducir.
La naranja mecánica, de Anthony Burgess
Un clásico que merece ser leído. Aunque algo chato de a ratos, tiene frases que son sumamente inteligentes.
1984, de George Orwell
Uno empieza a ver el mundo con otros ojos después de leer esta novela. Imperdible.
Economía para principiantes, de Alejandro Garvie / Sanyú
Si bien su excesiva compresión y resumen dejan sabor a poco, resulta ser una entretenida introducción a la economía política.

En este momento estoy leyendo, como continuando la saga de novelas distópicas británicas, Un mundo feliz de Aldous Huxley.
Otro viento proveniente de Mountain View trajo dos nuevos libros. En este caso, con el objetivo de mejorar un poco mi go:The Second Book of Go, de Richard Bozulich y Lessons in the Fundamentals of Go, de Kageyama Toshiro. Ambos quedarán para las vacaciones, junto con El último teorema de Fermat de Singh Simon.

UPDATE January 17th
Me quedaron en el tintero dos libros de los que prefiero olvidar que pagé por ellos. Los compré cuando estaba escribiendo un resumen sobre Kryptos y criptografía clásica, pero no llegaron a cumplir mis expectativas:

Codes, Ciphers and Secret Writing, de Martin Gardner
Aburrido, excesivamente clásico, básico y chato.
Cryptography, de Laurence D. Smith
Idem, anterior. Tal vez levanta un poco porque tiene desafíos y explicaciones sobre técnicas de criptoanálisis clásico. Tampoco rocket science.