Ver la foto de perfil en Tuenti de un desconocido

Al principio me hice tuenti porque me lo comentó una amiga diciéndome que estaba muy chulo. Que podías ver las fotos de todos tus amigos que estuvieran. No me arrepiento de haberlo hecho pero ahora lo veo de otra forma. Y tú también espero después de contarte cómo ver la foto de perfil de un contacto desconocido.

La seguridad

El principal problema de una plataforma cerrada como Tuenti es que el código solo lo conocen ellos. La arquitectura la maneja Tuenti y los bugs solo lo pueden corregir ellos, tú no puedes detectar fallos antes de que sea demasiado tarde mirando el código porque no está a tu disposición.

La privacidad

Otro tema es que tus fotos ya no te pertenecen, subes las imágenes a un servidor de tuenti y pasan a ser propiedad de tuenti digan lo que digan. Si algún día Tuenti pasa a ser propiedad de qué te digo yo… Movist(oh wait) tus imágenes de un día a otro pueden ser utilizadas para fines comerciales por ejemplo cambiando las condiciones en un plis plas.

A qué viene que cuente esto. En nuestro perfil de tuenti podemos configurar para que nadie acceda a nuestro perfil y si nos visita  alguien saldrá una miniatura y con sombreado. ¿Y si te digo que esta limitación te la puedes saltar?

Veamos cómo es la URL de la foto haciendo clic con el botón derecho y en copiar la ruta de la imagen.

Nos da esta dirección:

http://perfiles0.tuenti.net/wPR1OA-c2vtDlYsc9RnA-fj3eJk/i69/i/7/rc.100.100.50.50.177/2/0/5lGCdZ5YvFQmdTu2vjRg.0.jpg

Sustituimos perfiles0 por imagenes2.

http://imagenes2.tuenti.net/wPR1OA-c2vtDlYsc9RnA-fj3eJk/i69/i/7/rc.100.100.50.50.177/2/0/5lGCdZ5YvFQmdTu2vjRg.0.jpg

Lo siguiente sería quitar la cadena de caracteres que va justo detrás del servidor. Este código identifica la sección de foto que el usuario ha decidido que quiere que se vea en su perfil.

http://imagenes2.tuenti.net/wPR1OA-c2vtDlYsc9RnA-fj3eJk/i69/i/7/rc.100.100.50.50.177/2/0/5lGCdZ5YvFQmdTu2vjRg.0.jpg

Tenemos una dirección más clara.

http://imagenes2.tuenti.net/i69/i/7/rc.100.100.50.50.177/2/0/5lGCdZ5YvFQmdTu2vjRg.0.jpg

Ahora toca sustituir la sucesión de números con puntos intercalados por un 600 (indica el tamaño grande de foto).

http://imagenes2.tuenti.net/i69/i/7/rc.100.100.50.50.177/2/0/5lGCdZ5YvFQmdTu2vjRg.0.jpg

http://imagenes2.tuenti.net/i69/i/7/600/2/0/5lGCdZ5YvFQmdTu2vjRg.0.jpg

Accedemos a esa dirección con nuestro navegador y ya veremos la foto original.

No sé si es una vulnerabilidad conocida por Tuenti pero yo ya he reportado unas cuantas y nunca me han contestado así que no vuelvo a hacerlo. Ahí está la información expuesta, si estuviésemos en Diaspora esto se podría hacer de otra forma.

Información extraída de tuentiforo.

Reciclar en España con el método Pfand!

En españa había una época en la que tú ibas con tus botellitas de cristal vacías y te pagan céntimos por botella, ganas tú, gana el señor que las reutiliza y ganaba el medio ambiente. Eso se dejó de hacer seguramente porque era antihigiénico. Ahora existe el reciclaje que es lo mismo pero sin que te paguen.

¿Y si volvemos a la antigua usanza?

Mucha gente no recicla por vagancia o por desconocimiento, para este tipo de gente vendría muy bien que se volviese a implantar el sistema de pagar por reciclar. ¿No es buena idea?

Pfand! el método alemán

En Alemania reciclan de una forma muy peculiar. Cada envase de comida tiene dos precios: uno grande y barato con el precio sin el envase, y otro precio pequeño más caro teniendo el cuenta el envase. Este tipo de productos tiene el siguiente símbolo impreso.

Cuando hayas consumido el producto, puedes volver a la tienda y te desembolsan la diferencia de cantidad entre los dos precios. ¡Genial! ➡

A través de un comentario en menéame me entero de un aproximado de los precios:

  • Botella de cristal: 0,08 €
  • Botella de plástico pequeña: 0,15 €
  • Botella de plástico grande: 0,25 €
  • Lata: 0,25 €

Las recogidas de botellas, latas y bolsas de panchitos después de una fiesta no se hará nunca con tan buen humor.

8pen, escribe de forma intuitiva en tu móvil táctil

La invención del teclado qwerty vino por Christopher Latham Sholes (1819 – 1890) a raíz de la comercialización de las primeras máquinas de escribir. Tuvo tanto éxito que aún se sigue utilizando en nuestros teclados de ordenador.

El problema hoy en día

Pero, ¿qué pasa con los teclados táctiles en pantallitas tan pequeñas como las de los móviles? Que este tipo de teclado no tiene mucho sentido al no tener del espacio suficiente para que las teclas estén suficientemente separadas. Por eso, mentes geniales de todo el mundo se están poniendo a ello para jubilar a qwerty. Hoy a través de un tweet de @elenacuatro me encuentro con una aplicación genial que recuerda a los antiguos teléfonos.

software escritura tactil

Tienen previsto lanzar la aplicación esta misma tarde (2 de Noviembre de 2010), tienes un vídeo explicativo aquí y puedes descargarlo de 8pen.

[youtube=http://www.youtube.com/watch?v=q3OuCR0EpGo&hd=1]

Nuevo blog (prácticamente)

El fin de semana pasado estuve poniendo todo a punto para tener mi «nuevo» blog a punto. Y digo «nuevo» porque no empiezo desde 0, el contenido viene directamente de mi anterior blog «La Pastilla Verde Pistacho». He decidido llamarlo como yo, puesto que soy yo el que escribo.

El tema (theme) en cuestión se llama Jenny (gratuito y sí, se llama como una cani). He instalado una webfont de Google, Cuprum. El blog lo tengo alojado gratuitamente en los servidores de 000webhost.com

A la derecha el widget que muestra lo que estoy diciendo en twitter (todo un ejercicio de ego 2.0). También he añadido los botones  correspondientes para compartir cualquier post en facebook y/o twitter.

Existe un efecto que no he encontrado aún que solamente carga las imágenes cuando el navegador las ve. Mientras no hacemos scroll hasta la imagen no se carga con lo que se reduce el tiempo de espera al ingresar en la web. Cuando lo encuentre lo pondré, todo sea por la velocidad de carga 😀