Diferencias culturales: Meneame vs. Digg

El otro día enviamos una noticia a Menéame y obtuvimos un pico de tráfico respetable. No obstante, el fenómeno memeneame.png hizo reflexionar. Estuve comprobando la página principal de Menéame y me asombró lo poco tecnológicas que eran las noticias en la página principal. Esas noticias alcanzan la página principal porque mucha gente las vota y, en consecuencia, reflejan de manera fehaciente, las inquietudes de los internautas españoles. A raíz de esto, se me ocurrió realizar una comparación con sitios semejantes, pero en otros países. Qué mejor ejemplo que Digg. Es muy interesante el estudio del interés social de un país a partir de sitios como estos, debido a que posiblemente, se pueda extrapolar a un fragmento de la población bastante amplio.

Para corroborar mi hipótesis, voy a mostraros las páginas principales tanto de Menéame como de Digg de ahora mismo.

Menéame

  • Pedro Duque: Si hubiera llegado vida extraterrestre a la Tierra sería de muy mala educación por su parte no saludar
  • El informativo de Sánchez Dragó (TeleMadrid) pasa de puntillas sobre la noticia del Severo Ochoa
  • Matan al último lobo del Cuera, en Asturias, y parece que hay que alegrarse… (¿?)
  • La nómina no avanza al mismo ritmo que el coste de la vida
  • Los cereales Special K, condenados por su falso 0% de grasa
  • Una burrada mas de lo que pueden hacer algunos cazadores
  • Los precios de los alimentos seguirán subiendo mientras el sector agrario se arruina
  • Los Mossos golpean y encañonan a un hombre tras equivocarse de piso en un registro
  • El ‘caso Enaitz’ aviva los medios participativos
  • Microsoft lanza una OPA a Yahoo
  • Los obispos ahora matizan: “Se debe hablar con los terroristas si se puede
  • Pfizer cede medicamento para luchar contra el SIDA
  • El ministro Molina boicotea un acto anticanon conjurándose con la SGAE
  • 1 chica, 6 soldados
  • FACUA también denuncia a Yoigo y anuncia recomendaciones a los usuarios estafados
  • Quiero ser chino
  • El alcalde de Londres piensa aprobar una tasa de 25 libras/día (37 euros/día) a 4X4 que circulen por la ciudad
  • El avión de Rajoy se sale de pista
  • El conductor que atropelló y mató a una mujer en Sot de Ferrer reclama 6.695 euros por daños
  • Estoy amenazado por ETA, pero he sufrido una terrible campaña de desprestigio por parte de la AVT

Digg

  • Sperm cells created from female embryo
  • 3 Years Of Embarrassing CNN.com Headlines
  • 101 Design Patterns & Tips for Developers
  • Cheney: ‘We Haven’t Violated Anybody’s Civil Liberties’
  • Official: Del Toro to take charge of The Hobbit
  • Face Cream Can be Deadly
  • Official Aircraft Identification Chart
  • Private Cloud Is a Rocking Bed (Both Ways)
  • Navy Tests High-Powered Electromagnetic Railgun
  • Indian rhino loses fight for life
  • Microsoft to buy Yahoo! for $44.6 billion
  • Soldier suicides reach record level, study shows.
  • Google 4Q Earnings Miss Expectations & Plummets After Hours
  • DNA leads police to salami-loving thief
  • New Solar Panel Technology Stylish and Sustainable

digg.pngSalvo dos noticias que son la misma, la OPA de Microsoft a Yahoo, y la imagen del rinoceronte indio, el resto de las noticias son muy diferentes. Se aprecia claramente como en Menéame predominan los localismos, mientras que en Digg se valoran noticias de ámbito más general. Incluso me atrevería a decir que, aunque Digg ya no trata noticias tecnológicas, como sucedía antes, el contenido en general sigue siendo científico/técnico. Si nos volvemos a Menéame veremos que, salvo un par de noticias, el resto tiene poco o nada que ver con ciencia y/o tecnología.

La pregunta entonces es, ¿es esto debido al tipo de audiencia que se construye alrededor de estos sitios, o por el contrario, es el reflejo de las inquietudes de la sociedad correspondiente? No me atrevería a dar una respuestas porque es probable que sea un poco de las dos. Por un lado, la audiencia que se concentra en estas webs lo hacen porque les gusta el contenido de forma que, si existe suficientes personas con unos intereses comunes, las temáticas que se traten serán las de este colectivo. Esto me lleva a plantearme otra pregunta. Al ser mayor el número de personas que tienen intereses más generales, frente al porcentaje de personas que les apasiona la tecnología, ¿no correría peligro este último colectivo de ver su web de noticias favorita “polucionada” por otro contenido no relativo a la tecnología? Por ejemplo, este mismo fenómeno se da en la televisión. Cuando se le pregunta a los directores de las principales cadenas, por qué no existen programas de mayor contenido y profundidad, responden que esos programas no venden. Lo que la mayoría quiere ver son programas del corazón. Sucede entonces que estos colectivos minoritarios van migrando a otros servicios web en el momento en que estos alcanzan la madurez (mainstream), es decir, cuando acceden a ellos el usuario medio que emplea Internet como hobby.

Comprobando el tipo de audiencia que tienen ambos sitios, me doy cuenta de que hemos herrado en el vehículo que empleamos para difundir el contenido en Tecnocracia. El objetivo es hablar de tecnología, y por ende, le veo poco o ningún sentido, bombardear una audiencia como la de Menéame con nuestros links. Esto mismo lo discutía con mi amigo Zordor de frikis.net antes de ayer en el Beers & Blogs que se celebró en Madrid. De hecho, fue un tema recurrente en las conversaciones que tuve, por ejemplo con Pedro Sánchez de Viadeo o con Nicolas Alvez de Wikio. Todos coincidían en que al final sigue siendo más efectivo, construir una relación con los lectores/subscriptores que se sienten identificados con tu contenido, que canalizar grandes volúmenes de tráfico que interactuan poco o nada con el resto de contenidos del sitio web.

Por ello y a partir de ahora, queremos centrarnos en promocionar nuestro contenido en los círculos tecnológicos adecuados. Me interesaría mucho leer vuestros comentarios al respecto. ¿En que blogs/webs creeis que deberíamos promocionar el contenido de Tecnocracia? ¿Qué tipo de noticias son las que leéis habitualmente?

La RIAA víctima de un ataque a su página web

Ayer ya me llegó el rumor, pero hoy distintas fuentes lo han confirmado, la página web de la RIAA (Recording Industry Association of America) ha sido eliminada por, como dirían algunos, la sociedad. La RIAA, para los que no la conozcan, es la hermana de la SGAE pero en EEUU. Al igual que sucede en España, no es precisamente que despierten amistades en EEUU. Es más, cada vez existan más detractores de la RIAA. La situación ha llegado a tal punto que se rumorea que incluso EMI, una de las productoras que financian las actividades de la asociación, se ha planteado retirarles los fondos.

reddit_logo.gifEl hecho es que ayer el usuario eurleif envió la siguiente noticia al portal Reddit: “This link runs a slooow SQL query on the RIAA’s server. Don’t click it; that would be wrong“. Reddit es una web que funciona de forma muy similar a Menéame o Digg. En enlace al que apuntaba la noticia, que había sido codificado mediante el servicio de acortamiento de urls, Tinyurl, apuntaba a la siguiente dirección:

http://riaa.com/news_room.php?resultpage=9&news_year_filter=2007%20UNION%20ALL%20SELECT%20BENCHMARK(100000000,MD5('asdf')),NULL,NULL,NULL,NULL%20--

Lo interesante es que el enlace contiene una inyección SQL en la web de la RIAA. Una inyección SQL (SQL Injection) es un tipo de ataque en donde ciertos parámetros de una aplicación web no son filtrados correctamente y son procesados directamente por el gestor de la base de datos. En este caso parece ser que la web de la RIAA no filtraba el parámetro news_year_filter. Al no filtrarlo, es posible inyectar una sentencia SQL adicional que se ejecutará junto con el SQL legítimo. En la url anterior, se ha añadido una sentencia en donde se realiza el md5 de la cadena “asdf” millones de veces. Esta inyección per se es inofensiva, pero parece ser que alguien decidió sustituir ese SQL por algo más dañino, como un DROP (esta sentencia elimina la base de datos). Al ejecutarse ese drop, toda la base de datos que soportaba la aplicación web de la RIAA desapareció por arte de magia.

riaawebsite.jpg

De la noticia se desprenden dos historias muy interesantes. La primera y la más evidente, es que los desarrolladores de aplicaciones web deben aprender a filtrar cualquier variable que venga del interfaz web, especialmente aquellas que se emplean para ejecutar sentencias SQL (más ejemplos aquí). La segunda es, a mi juicio algo más interesante. Es la primera vez que se emplea una web de noticias estilo Digg, para lanzar un ataque sobre una web. Lo gracioso del tema es que probablemente será muy difícil determinar cual de las miles de ips que han pinchado en ese enlace, es la responsable del ataque. Es más, puede que haya sido más de una persona la responsable. ¿A quién van a detener? ¿A quién van a investigar? Este ataque novedoso sienta un precedente incómodo. Por último, he de reconocer que el toque de emplear tinyurl para ofuscar la url ha sido gracioso.

En fin, espero que nuestros lectores hayan tomado nota y se pongan a revisar sus aplicaciones inmediatamente para evitar sufrir un ataque social a gran escala. Los comentarios en Reddit no tienen desperdicio.