Un 5 de Julio de 2009 –si, mas de tres años atrás– escribí esto:

Hotmail casi me deja sin cuenta por tener la contraseña demasiado larga.

Tres años y cuatro meses después, pueden ver en los comentarios que el artículo fué teniendo una cantidad sostenida de visitas y que no miento cuando digo que seguramente es incontable la cantidad de gente que tuvo el mismo problema que yo y Googleó en busca de una solución. Algunos pocos, por esas desventuras de la vida, vinieron a parar a este hilachento blog en donde lejos de brindar alguna solución al problema, envalentonado por la protección que me brinda el anonimato, me dedico a hablar mal del personal de Hotmail y a mucha honra.

Mentalmente impedidos, la mejor solución que se les ocurrió fué que todo el mundo use no mas de 16 caracteres en su contraseña.

Mentalmente impedidos, la mejor solución que se les ocurrió fué que todo el mundo use no mas de 16 caracteres en su contraseña.

 

Hoy sin ir mas lejos, el artículo tuvo cuatro impresiones y se me ocurrió mirarlo por que casualmente entre mis feed, me encontré con este otro artículo (en inglés):

Hotmail: Your password was too long, so we fixed it.

 

Bienvenido al club.

 

Puedo contar cuantas visitas tuvo el artículo en cuestión desde el día que pasé el blog desde WordPress.com a mi propio dominio .com. Viendo las estadísticas, está clarísimo que esto de «Tu contraseña era muy larga así que la acortamos de prepo por que somos unos pelotudos» entró en vigencia el día 26 de Julio de 2012:

El día en que Hotmail empezó a mostrar el cartelito avisando que pasados los 16 caracteres, es al pedo que sigas escribiendo.

El día en que Hotmail empezó a mostrar el cartelito avisando que pasados los 16 caracteres, es al pedo que sigas escribiendo.

 

Se me ocurren una serie de interrogantes, a cada cual mas preocupante que el anterior:

  • Yo me dí cuenta hace tres años, ¿Y antes?
  • ¿Que estuvieron haciendo los desarrolladores de Hotmail todos estos años, que era mas importante que arreglar este problema con las contraseñas?
  • ¿Hay acaso algo mas importante para una aplicación web, que asegurarse de que sus usuarios no tengan ningún problema al iniciar sesión?
  • ¿Era realmente mas fácil decidir acortar todas las contraseñas de millones de usuarios a solamente 16 caracteres en lugar de ir a la aplicación que fuese que estuviera teniendo problemas y arreglarla?
  • ¿Será que en realidad pasado el caracter número 16 daba lo mismo si tipeabas bien tu contraseña o no y recién ahora se sinceraron?
  • ¿Tendrá algo que ver con la reciente aparición de outlook.com?

Este es a la vez un tip y una nota mental, por que todas y cada una de las veces que tuve que recurrir a esta función me ví obligado a googlear para recordar como carajo era que se hacía.

 

El administrador de credenciales de Windows, haciéndote la vida mas fácil desde 1985.

El administrador de credenciales de Windows, haciéndote la vida mas fácil desde 1985.

Caso típico 1: 

  • Una PC accede por la red a un recurso compartido. Del otro lado, la PC tiene definidos distintos niveles de seguridad y restricciones dependiendo del par usuario/contraseña ingresado.
  • Se te escapó un click y pusiste una tilde por error en «No volver a preguntar, recordar estos datos, no me rompas mas los huevos, no me importa nada» y almacenaste una contraseña de acceso tuya. Eso no se suponía que pase.Continúa leyendo

Otro título sugerido: putohtaccess (sin ene, si).

Resulta ser que hay un bug bastante feo que en dos meses va a cumplir ya dos años sin resolución en Google Chrome (vigente al momento de escribir este artículo y no le den pelota a todas las veces que dicen que lo cerraron ya) que te puede cagar el día y en grande si por casualidad te lo encontrás en un servidor en producción y contra-reloj:

Si por tal o cual motivo necesitás proteger un subdirectorio con una contraseña usando un .htaccess y justo da la mala casualidad que se trata de un directorio que no contiene un favicon.ico ni en el mismo directorio en cuestión ni en el raíz del dominio –El que hubieras especificado en tu vhost como DocumentRoot– o tenés otro .htacess en tu DocumentRoot que no valida con el mismo nombre de usuario y contraseña que el subdirectorio en cuestión, te vas a encontrar con que Google Chrome se empecina en cargar el puto iconito por mas que nunca lo hubieras incluído en el html, ni exista realmente.

Chrome haciendo quilombo de nuevo, para no variar.

Chrome haciendo quilombo de nuevo, para no variar.

Para Google Chrome es de vital importancia mostrar el maldito iconito en su omnibar y no tiene otro fin último, que se acabe el mundo, que se caguen los estándares, Chrome quiere su iconito, por mas que intentar cargarlo represente para el usuario tener que meter su nombre de usuario y contraseña cada vez que hace un click en un hipervínculo que lo redirecciona a otro subdirectorio. Vaya forma de rompernos las pelotas que tenés, Chrome. ¿No hubiera sido mas fácil fallar silenciosamente como hacen TODOS los demás browsers?Continúa leyendo