Recuerdo mis inicios en el interneis, hace como 13 años, cuando empecé a trabajar en la tesis de mi licenciatura, todo era feo, lo mejor era webcrawler y lycos, y en menos de lo que canta un gallo cada búsqueda en ellos nos daba un 90% de resultados relacionados con p0rn.

En aquellos tiempos ni siquiera había estándares decentes de HTML, es más, JavaScript apareció después, y no fue aprovechado para algo productivo hasta bien entrada la década del 2000. Una página bonita era la que tenia buenas animaciones en GIF !!, despues ya finalizando los 90’s, empezaron los frames, y se empezó a popularizar más el contenido multimedia (antes el internet servia para ver fotos y chatear en IRC/BBC), recuerdo que era la neta bajar cortos de películas (Pulp Fiction era mi preferida para buscar), curiosamente el formato MOV era la neta, luego MPEG llegó a ser popular también, hasta que llegó la era de la locura en los formatos de video con RealPlayer sacando el propio, luego M$ haciendo lo suyo, y así sucesivamente.

Recuerdo cuando empezó el royo del DHTML, que ahora conocemos con JavaScript/DOM, ahi fué cuando empezó a ponerse buena la cosa, ya se usaban los lenguajes para algo más que poner un texto movil en las páginas, ya podíamos ver layouts complejos !!, dinámicos, etc. Y bueno, más o menos por la misma época dimos el salto de páginas etáticas a las dinámicas, todo era CGI !!! afortunadamente no me metí a programar para web en esos entonces, que miedo !!, recuerdo que Perl se consolidó como “EL” lenguaje de programación, claro con otros como Java y no recuerdo que más, pero no se tardaron en crear lenguajes realmente amigables, como PHP (aunque ya existian desde hacia algunos años, no se hicieron populares hasta entrado el 2000), python, e incluso ruby, entre muchos otros menos populares, y bueno, no voy a dejar de mencionar cosas propietarias como las versiones de Java que sacó M$, que luego degenerarían (por las demandas en contra) en lo que es .NET ahora.

Pero bueno, ya desde hace unos 5 años a todo mundo le queda claro que el lenguaje no es realmente demasiado importante (sobre todo si no manejas demasiado tráfico), sino las habilidades de los programadores, y de los diseñadores para hacer cosas agradables a la vista, y funcionales de verdad.

De unos 3 o 4 años para acá (la cita aquella famosa del web 2.0), entramos en la transición más relevante que hemos tenido en esta década. Durante bastante tiempo Flash (no lo había mencionado !) acaparó totalmente el tema de las animaciones (los GIF simplemente se movian, pero no podría reaccionar facilmente a la interacción), la verdad es que Flash aportó mucho, pero hizo de la navegación web una experiencia frecuentemente desagradable para muchos de nosotros, no solo se llenaron las páginas de animaciones sin sentido, y menus con movimiento, sino que nos acostumbramos a entrar a una página para ver una barra con un mensaje de “Cargando n%”, que simplemente se volvió una locura, nadie podía hacer una página sin meterle flash, incluso me tocó trabajar (mi primer trabajo !) en una empresa que sucumbía a flash a la menor provocación, hasta recuerdo que hice el core de una aplición que en ese tiempo no era realmente muy factible con JavaScript (era demasiado lento todavía), en fin, una época horrible !!, pero no duró demasiado, porque justo por ahí del 2004-2005 empezó JavaScript a tomar muchisima fuerza (se usaba mucho desde antes) al grado de que dió paso a lo que ahora conocemos como web 2.0, que podría existir sin JavaScript, pero que se enriquece muchisimo de este.

Esta transición fué en 2 areas, una fué el inicio del uso de AJAX (curiosamente un invento genuino de M$ !!), así como la transición de páginas dinámicas a páginas comunitarias (wikis, blogs, foros, etc).

Afortunadamente con las mejoras que se le hicieron a JavaScript, de unos años para acá es dramáticamente menos probable encontrarse con páginas que tengan flash, y con ello no solo la vista mejoró, sino que hemos dejado de sufrir por la inestabilidad que Flash tenía a bien en darle a los navegadores.

También hemos ganado que cada empresa/grupo/organización que hace un navegador de web se preocupe realmente porque respete estándares, no solo de JavaScript, sino de CSS y HTML, hace 10 años era terrible ese problema, y ahora sigue siendo un dolor de cabeza (en gran medida por el MSIE), pero ya no es un problema tan serio, y existen buenas bibliotecas de JavaScript que “corrigen” los problemas de despliegue de MSIE principalmente.

Ahora vivimos en la época en la que es posible crear aplicaciones muy al estilo de lo que estabamos acostumbrado a usar en el escritorio, para ejemplos concretos y fáciles de acceder están todos los servicios de google, pero incluso hay ejemplos muy populares, que seguramente te has encontrado muchas veces en esta misma semana, como los editores de “texto rico” como tinymce, y otros menos populares, que son un muy buen ejemplo de lo que se puede hacer con JavaScript, no solo es una aplicación sencilla y completa para crear texto complejo en HTML, sino que además es totalmente portable es fácil de integrar a cualquier otra aplicación web, y funciona en prácticamente todos los navegadores que tiene las características para soportarlo.

En poco más de una década pasamos de maravillarnos con simples animaciones GIF, a tener una cantidad impresionante de juegos en Flash que hacen real gala de lo que es una animación dinámica, y ahora estamos en un punto en el que seguramente muy pronto va a ser posible crear grandes juegos en 3D a través de bibliotecas estilo OpenGL adaptadas a JavaScript, de tal manera que podamos abrir nuestro navegador, y visitar una página en la que podamos empezar a explorar un escenario de Quake Arena y empezar a disparar a diestra y siniestra.

Al menos eso espero yo 🙂

No Comments | In: Uncategorized | tags: web. | #

Como dice mi buen amigo Kwame, te vas a volver loco leyendo tanto de seguridad.

La verdad es que el asunto de seguridad es un tema ya sea para genios o para paranóicos, normalmente los moratales, aquellos que no andan por arriba del ±10% del IQ promedio, no tienen gran interés en el tema: “Mientras no pierda datos que me hagan perder el trabajo, no hay problema”.

Entonces qué puede esperar una persona normal (en cuestion de inteligencia y estabilidad emocional) cuando tiene interés en la seguridad computacional?

Respuesta rápida: Leer mucho, entender poco, aplicar conceptos básicos a sus sitemas (actualizaciones, seguridad permietral básica, monitoreo interno básico).

<Respuesta larga>

El proceso va a ser mucho más doloroso que para los afortunados genios y paranóicos, normalmente la falta de obsesión no ayuda a aprender cosas complejas como jugar ajedrez bien, cualquer matemática que vaya más allá de una derivada (integrales ya no califican como sencillas), o la razón por la que la teoría de cuerdas, o la de funcionales de la densidad han fallado en explicar cosas que otras teorías si han logrado (o para el caso, entender porque son usadas por tanta gente).

Pero a pesar de que va a requerir mucho trabajo (más que para los genios, y esos trabajan como locos), necesitamos mucha gente involucrada en la seguridad, no podemos dejarle el tema exlcusivamente a los “inteligentes”, no son suficientes, y normalmente no se ocupan de temas triviales como asegurar la red de una empresa que no tiene cientos de servidores y miles de PCs.

Lo básico es entender TCP/IP, jeje, si, ya se, pero es necesario, se puede aprender bastante sin entenderlo, pero eventualmente se llega a un punto en el que si no puedes entender al menos lo más básico de la salida de tcpdump (o incluso los argumentos de tcpdump correctos para cada situación típica) simplemente no vas a poder mejorar tu conocimiento, y mucho menos detectar problemas y solucionarlos (una intrusión califica como problema).

Desgraciadamente muy pocas escuelas le entran al tema de redes con una profundidad más allá de saber decir “trama de paquetes” o “modelo OSI”, pero tenemos internet !!, así que material para estudiar si hay.

Por otro lado, la realidad es que aunque los congresos de Software Libre son tan informales como todo entusiasta de ellos, son la mejor fuente de información tanto “legacy” como nueva. En los congresos de SL puedes encontrarte con temas tan novedosos como seguridad en virtualización, y desde luego fuzzing, buffer overflows, ID[S,P], nuevas formas de ataque (web 2.0 sale al tema constantemente en estos días), y un gran etcetera.

En un congreso de computo tradicional, incluso en eventos especializados de seguridad que no sean enfocados al SL, puedes encontrar cosas interesantes, pero en general el fuerte de la información que proporcionan tiene que ver con la comunicación a niveles superiores del organigrama, con justificar gastos, y con actualizar el caló ejecutivo en cuanto a seguridad computacional. Entonces, tienen su valor, pero está más relacionado con mantener tu trabajo, o justificar aumentos de sueldo.

Y bueno, aunque ya lo mencioné, hay que puntualizarlo bien, en la actualidad la mejor manera de aprender sobre seguridad es buscar información en Internet. Existen blogs muy interesantes (al final pongo ligas) sobre casi cualquier tema de interes en esta área, aunque normalmente esos blogs no son muy explícitos, nos dan muy buenas pistas, y de vaz en cuando pruebas de concepto (PoC, de sus siglas en inglés) muy educativas. Las listas de correo sobre avisos de seguridad también son muy importantes, hay un par al menos que discuten abiertamente muchos ataques, siempre hay que expulgar entre toda la basura, pero es una habilidad que se aprende fácilmente. Y por último, y no menos importante, hay que estar visitando los sitios que publican exploits, y todo lo relacionado a ataques locales y en red, ahí no solo nos damos cuenta de que vulnerables somos, sino que tenemos material para experimentar y aprender a distinguir la diferencia entre un programa en C que va a borrar nuestra información y uno que va a atacar una vulnerabilidad (no hace script kiddies de mejor nivel).

La seguridad es tan complicada y tan extensa que simplemente nunca vas a lograr tener un panorama completo, pero si podemos tener el conocimiento suficiente para disminuír en gran medida la posibilidad de un ataque exitoso. Por lo pronto esto fue todo por hoy, el panorama de la autopista al DF está atrayendo cada vez más mi atención, y no me voy a resistir.

</Respuesta larga>

Buen día.

Update (Gracias por el aviso Alex!)

Corregí el desastre de formato que había, es lo malo de escribir offline y solo dar el copy/paste cuando llegas a la oficina :), sorry
Ligas interesantes

• The Art of Software Security Assessment
• Security Ripcord
• Security Catalyst
• Tao Security
• Matasano Chargen
• Invisible Things

6 Comments | In: Uncategorized | tags: Seguridad. | #

Este post es en esencia para mi 🙂

Esta semana ha estado medio fea, algo pesada, y además desde el jueves o viernes pasado me di a la tarea de migrar el sitio de SLM de postnuke a WordPress, lo cual creo que me salió bastante bien, a pesar de que realmente no está migrado todo.

Bueno, en el trabajo he andado haciendo cosas dispersas, en el proyecto que estoy actualmente hay que hacer un analisis y reporte que tiene que terminarse muy pronto, y andamos en la loca.

Personalmente tengo broncas con la familia, nunca falta, pero ni modo.

Y bueno, hoy (por tercera o cuarta vez en medio año aprox) algo me cayo mal de lo que comí, y traigo inchado el labio superior, lo peor es que no tengo ni idea de que es lo que me lo ocaciona, y ya me ha pasado varias veces en circunstancias muy diferentes.

Y bueno, mañana ya es viernes, así que como sea, la semana si la termino 🙂

No Comments | In: Uncategorized | tags: mi vida, yo-yo. | #

Ayer se lanzó el anuncio oficial del primer número de la revista de software libre “NüNet”, que estamos haciendo gente de SLM y Gruslic.

Anuncio oficial

La revista es un proyecto que estamos organizando entre varios de los entusiastas de SL en Morelos, y tiene como objetivo principal animar a todo aquel que desee escribir algo al respecto del SL o temas relacionados con computo, etc.

Pues nada, hay que hacer ruido, espero que la revista empiece a tener lectores desde ahora, y esperamos sacar el segundo número a más tardar en diciembre, si se puede antes 🙂

No Comments | In: Uncategorized | | #

obstcp es una propuesta de Adam Langley (empleado de google) para mejorar la seguridad en interneis.

Cual es en general la propuesta ? pues una especie de TLS con certificados autofirmados.

Y qué ganamos ? pues que todo el tráfico esté ofuscado, de tal manera que solo lo entienden (facilmente) el que manda y el que recibe (dependiendo del sentido).

En teoría esto ayuda a que un ataque “Man-in-the-Middle” (MitM) sea menos probable, y que no sea posible que un proveedor de internet (tu BOFH, sysadmin, etc) pueda saber lo que andas haciendo en internet.

En la práctica si podría tu proveedor crear un MitM capturando certificados y enviando los suyos entre ambas partes, lo cual podría darle la posibilidad de entender que está pasando entre ambas terminales de la red. El esenario feo está realmente muy cerca, así como el proveedor podría crear sus certificados y mandarlos en vez de los originales, cualquiera en medio podría hacerlo !!, o sea, nomas hace falta parchar ettercap y ya recuperamos la funcionalidad !!

Obviamente el autor no está intentando convencernos de que ha decubierto el hilo negro, pero postula que obscureciendo el proceso de sniffeo mejoraría mucho la confidencialidad del tráfico de internet, pero como vemos no es realmente nada complejo darle la vuelta a la técnica, como sucede casi siempre con la “seguridad por obscuridad”.

No Comments | In: Uncategorized | tags: MitM, obstcp, seguridad por obscuridad, TCP, TSL. | #

Siempre he dicho que los *nix BSD están mal y Linux está bien, pero M$ de plano quiere ser el campeon de los errores.

Y a que viene semejante tontería ??, pues a que por mucho tiempo M$ ha mantenido un número “n” de sistemas operativos “especializados”, desde tonterías como “home edition”, “multimedia sh*t”,, hasta el dichoso “mobail”, y ahora resulta que incluso van a sacar un “cloud computing edition”, como si tener un “server” no sirviera exactamente para lo mismo, o al menos eso se esperaría no ??

Y no vamos a dejar a la Apple fuera de esto, si, el iphone tiene un OSX, pero es modificado !!, que chingados, si tienen tiempo para mantener 2 sistemas operativos, porque no lo hacen bien ??

Linux funciona trivialmente en un monton de arquitecturas, incluso en muchas “cajas negras” totalmente no amigables a terceros. Como es que los demás no pueden hacer lo mismo ??

Si al menos dijéramos que Linux tiene muy malos desempeños el alguna de ellas, pero ni eso, desde ARM hasta RISC, 32 y 64 bits, donde sea funciona bien, y es el mismo kernel!!, cual es la diferencia ? que está bien diseñado.

Como es posible que empresas tan grandes y ricas como apple y M$ no puedan hacer algo similar ???, vamos, la apple ni aprovechándose de la falta de filosofía de la licencia BSD puede lograr algo que compita.

Eso si, en menos de lo que canta un gallo voy a empezar a ver la aparición de servidores para cloud computing en muchos lados, cuando ni siquiera invierten en programadores que sepan hacer bien su trabajo. Viva la mercadotecnia !!

2 Comments | In: Uncategorized | tags: clod computing, linux, M$, OSX, rant. | #

Para terminar el mes bien, aquí va otro post de Música.

Si no has visto el video “Live in Chicago” de Shania, tienes que verlo 🙂

Shania es para mi sin duda la mejor cantante de la actualidad, existen otras muy buenas cantantes, como Celine Dion, Mariah Carey, etc, pero ninguna de ellas canta y compone con la perfección de Shania.

Shania escribe muy bien, personalmente me gustan mucho las canciones positivas, alegres, y sobre todo me gusta mucho cuando las mujeres le cantan a los hombres con amor, uta, eso es la neta para mi jeje

En “Live in Chicago” da un recorrido por sus mejores canciones, desde las más exitodas, hasta algunas “raras” que no se quedan atras, y sobre todo canta varias canciones del último disco que ha grabado “Up!”, el cual es muy pero muy pero muy bueno, nos ha dejado sin producciones nuevas desde entonces, pero todavia lo seguimos disfrutando sus fans.

Siempre me ha impresionado mucho una pequeña frase que dice antes de cantar “For Ever and for Always”, dice algo asi: “Esta canción la escribi sobre el (mmm) amor que dura para siempre”, y esa pausa con “mmm” se siente tan triste, siempre pensé que lo decía con desilusión, y curiosamente este año (4 años después) se separó y divorció de su marido.

Ella es una de esas cosas raras que da la humanidad, un artista completo.

Shania Twain

No Comments | In: Uncategorized | tags: musica. | #

Pues por azares del destino, o porque anduve buscando por todos los medios un pretexto para ir, ya oficialmente voy a ir al EnLi 2008.

EnLi 2008

El pretexto perfecto salió ayer, cuando vi la noticia de la a certificación Mendozaaa en cofradí(v)a. Para más detalles buscar garaged entre los comentarios 😛

El año pasado quería estar más tiempo en el EnLi, y de plano no pude, solo me presenté el día de mi plática (de virtualización si la memoria me favorece), y luego me fuí a presenciar lo que sería algo así como el preludio de la certificación Mendozaaaa, o sea a kbrown (Sandino) hablando del gentoo takeover, pero lo interesante no fué el tema, sino la cruel manera en la que kbrown le dió en su madre a la partición de sistema (con un resize2fs) y después se dedicó a hacer la labor de recuperación sin reinstalación que tanto se predica en la certificación 🙂

Pos ahora parece que si voy a poder ir los 3 días, y creo que por primera vez voy a ir a un congreso sin llevar una plática, así que creo que lo voy a disfrutar mucho :), y además le voy a entrar al royo de la certificación como prueba ciega jejeje, a ver si es cierto que muy chidos, y a ver si es cierto que soy muy chido también.

Pos a ver a quienes me encuentro por allá.

No Comments | In: Uncategorized | tags: ENLi, mendozaaa. | #

Desde que salieron a la venta tanto el Ipod touch como el Iphone, se habló mucho de que serían la próxima plataforma de juegos, pero
tuvo que pasar prácticamente 1 año para que los usuarios vieramos realmente que si iba a suceder.

Yo solo tengo un Ipod Touch, pero en mi trabajo el Iphone es muy popular :), y bueno, la verdad es que si es muy bueno uno como el otro,
pero los precios son bastante fuertes, y más el del Iphone ahora en su segunda generación. Lo que compensaba el alto costo durante todo el año que ha pasado
desde el lanzamiento de ambos era que al crackearlos podías instalarles toda una serie de aplicaciones, e incluso juegos muy divertidos que aprovechan las
características de la pantalla sensible al tacto y los acelerómetros o como se llamen. Incluso hay emuladores de consolas con el NES, SNES, Sega, etc.

La comunidad interesada en estos juguetitos hizo maravillas, ya tenemos incluso un port de quake que aunque se juega medio incomodo por los controles en el touch
screen (no hay de otra !), es jugable, pero Apple cumplió grandemente las espectativas ofreciendo desde inicios de agosto la dichosa “app store”, que aunque tiene
mucho que criticarsele en cuestión de políticas (anti trust a la vista !!), ofrece una cantidad enorme de aplicaciones “3rd party”.

En los últimos días he tenido oportunidad de empezar a utilizar unas cuantas de ellas, probablemente algunas de las más populares, es juego spore, el juego de star wars “the force unleashed”, incluso un juego de futbol “Real Soccer 2009”, y un jueguito para ejercitar la mente llamado “Brain Challenge”, y la verdad es que solo con estos me he entretenido bastante (y mi hermano que juega por las noches cuando le presto el Ipod).

El spore es la versión mini del juego de PC, y aunque está limitado a la vida del bichito como organismo sencillo (es “spore origins”) es bastante divertido ir comiendo cosas, moviendolo mediante inclinación del Ipod, y agregandoles características cuando las vas ganando (fuerza, corazas, espinas, etc). Realmente es divertido, al menos por unos días.

El juego Real Soccer tambien es muy bueno, esta vez con controles como los usados por los emuladores, sobre la pantalla, pero muy funcionales, el juego está bien diseñado para no tener problemas al mover los jugadores, hacer pases y tirar a gol. Ya incluso gané un partido, de unos 3 que he jugado 🙂

Pasando ahora al Force Unleashed, este es totalmente diferente, es uno de esos juegos tipo RPG (creo), que lleva una historia, y te encajona en una batalla tras otra mentras vas empezando a conocer los poderes del sith que manejas, y vas aprendiendo a usarlos adecuadamente dependiendo del enemigo o la tarea que necesites ejecutar. Tambien es un juego simplificado, no es tan complejo como un juego de PC, pero de verdad que me divierte, yo no soy muy amante de este tipo de juegos, pero me la he pasado bien en mi diario viaje al trabajo jugándolo.

Y bueno, el otro juego que tengo por lo pronto es el de Brain Challenge, que no lo he jugado mucho, porque tiene una modalidad de “test” diario, que incluso lleva estadísticas, para que veas como evolucionas con respecto a pruebas de lógica, matemáticas, memoria, concentración, etc. Este es uno de esos juegos que deben jugarse a ratitos, cuando no hay absolutamente nada que hacer, y cuando tienes ganas de concentrarte, si estas cansado, abstente 🙂

Y bueno, la lista de aplicaciones y juego que no he usado es enorme, lo que me tiene ansioso es probar el Need for Speed y el Asphalt, que son de carreras de coches, y por ahí creo que hay alguno de motos, me encantan los juegos de carreras, así que no puedo esperar para tenerlos !! jeje

En fin, la verdad es que ahora si valió lo que pagué por el Ipod, y Apple nos demuestra que definitivamente el valor del Ipod no viene de ellos, sino de los terceros que desarrollan toda una serie de cosas interesantes, que por alguna extraña razón Apple no logró desarrollar, tanto antes del app store, como después, el 50% de su valor para mi como usuario, está dado por las aplicaciones “extras” que se le pueden instalar.

Tienes alguna aplicación que adores ?? cuenta me de ella no?

4 Comments | In: Uncategorized | tags: iphone, ipod touch, itouch. | #

Pues como no tengo gran cosa que hacer, sobre todo en estos momentos llendo en el pullman del DF a Cuernavaca, pues ahí va una pequeña reseña cancion por canción 🙂

Creo que voy a repetir mucho de lo que ya dije, pero vale la pena dedicarle tiempo a mis grandes ídolos de la música, aunque sea pa criticar uno de sus trabajos más pobres.

That Was Just Your Life

Definitivamente siento que esta rola tiene un tinte muy al estilo del “Master”, aunque VerSuS de Sonicaster opina que se parece un poco al St. Anger.

Inicia bien, para nada tiene la maldita bateria horroroza del St. Anger, tiene buenos ritmos de guitarra, es veloz, y agradable, pero repetitiva, una de las constantes del disco.

Una vez que empieza a cantar James entonces si piensas que estas en el St. Anger 🙂 jeje, tal vez por eso la opinion de VerSuS, aunque si hay una mejoría notable en los ritmos de las guitarras, y en el sonido de la batería, aunque no recuperamos la batería de notas complejas que siempre nos dió Lars.

Es una buena canción, creo que es de mis preferidas del album. Tiene el detalle ya mencionado por mi de que maneja frases largas fuera del “coro”, y IMNSHO MetallicA nunca ha sido bueno pa componer canciones con frases largas, ese talento si lo tiene por ejemplo Iron Maiden.

The End Of The Line

Puras críticas, ya se, pero que le hacemos, esta rola en particular creo fue un intento por crear algo como grindcore, pero luego en la música no se logró, entonces tienes una rola que tiene letra estilo grindcore, y música estilo trash, y pues no logra ni una cosa ni otra. Definitivamente en este disco se nota demasiado que la voz de James ya no puede hacer mucho, y por tanto la necesidad de un sonido más aspero nunca es llenada.

El ritmo es algo repetitivo, la batería no es suficiemente técnica, no tiene variantes interesantes, y en general no propone nada la canción, es un simple medio de expresión.

Los solos, aunque interesantes para alguien que quiere aprender a tocar la batería, no tienen ningun toque especial, se sienten como una demostración de lo que puede hacer Kirk, pero no de lo que puede hacer un grupo que ha compuesto solos como el de “One”, o el de “Fade to Black”.

Hacia el final de la canción hay un puente, al mejor estilo de MetallicA, y como es de esperarse, le sigue una sección muy rítmica con un tono agresivo pero contenido por la falta de capacidad vocal de James. Seguramente en vivo (no es la única) la rola será mucho mejor.

Broken, Beat & Scarred

Me gustan ciertos ritmos de esta rola, pero son repetitivos !! maldición, la voz como en todo el disco no es suficientemente áspera, agresiva, y eso le quita mucho.

Esta es otra de las canciones que adolece de frases muy largas, que se sienten bastante descuadradas, no es el fuerte de MetallicA, eso le debe quedar claro a cualquier fan.

Definitivamente en esta rola se nota una conjunción mucho mejor de bajo y guitarras, la batería podría ser mucho mejor, pero al menos no descuadra con en el St. Anger.

Con todo, sigue sin gustarme mucho, que triste 🙁

The Day That Never Comes

Creo que esta es la rola que más me gusta del disco, acertadamente es el primer “single”, y de alguna manera esta debió ser el “Unforgiven III”, no la otra :), jeje, creo que es evidente porque lo digo.

Empieza muy al estilo de canciones como “Fade to Black” y “The Unforgiven”, calmadita pero con poder, la batería es bastante buena, lo cual nos da esperanzas de que Lars vuelva.

Ya cuando la canción se pone acelerada, podemos apreciar muy buenas combinaciones de guistarra/bajo/batería, y un buen solo de Kirk, creo que el mejor del disco, definitivamente se que esta canción si va a llegar a ser una de mis favoritas de MetallicA, y es otra de las que seguramente en vivo vamos a admirar.

Si le falta técnica compleja a la batería, lo cual es bastante extraño, es algo así como si Lars no quisiera demostrar que sabe hacer cosas buenas.

All Nightmare Long

Esta canción promete al inicio, con una conjugación entre ritmos tranquilos y agresivos, para dar paso a un ritmo muy trashero que realmente suena agradable, otra vez la batería se queda corta, sigue el ritmo, pero no propone nada, es un simple acompañamiento rápido trashero.

La voz de James empieza bonita !! agresiva y áspera, pero solo en una frase, inmediatamente después vuelve al tono desgarrado que nos deja mucho que desar.

En general el ritmo me agrada, sigue siendo repetitivo (otra vez?), pero es bueno, tiene cambios suficientes para hacer la canción rescatable, definitivamente creo que la voz de James no ayuda, esperemos que en vivo sea mucho mejor 🙂

Vuelve Kirk con un par de solos que demuestran su aptitud para tocar, pero no tanto para componer, hasta me lo puedo imaginar tocandolos con su clásica actitud tranquila e inesperada de alguien que toca acordes tan rápidos.

La rola no es tan mala realmente, pero lo dicho, el disco no se compara para nada contra el negro, o incluso contra el par (re)load, que a pesar de no ser tan buenos, tienen canciones muy rescatables.

Cyanide

Esta rola es digna del disco Negro, tiene tintes agradables, no es tan pesadona, pero es heavy :), digamos que podría clasificarse en el orden de rolas como “fuel”, o “wherever I may roam”, solo que abajo de ellas.

Como que no se me ocurre nada mejor que decir de la rola, esta decente.

The Unforgiven III

La verdad es que esta canción tiene un tono agradable, creo que podría tener cierto éxito entre los amantes de las rolitas tranquilas de los “monsters del rock”, pero para nada supera a Unforgiven, aunque ahora escuchandola con más detenimiento, si me parece que está mejor que la II.

La letra esta decentona, aunque un poco clichesca, con aquello de “como te puedo culpar, cuando es a mi a quien no puedo perdonar”.

The Judas Kiss

Esta canción tiene un inicio prometedor, desgraciadamente como todo el disco, la batería de Lars no logra conectar, es demasiado repetitiva, y las guitarras igual, hay muchos cambios de ritmos, pero cada uno de ellos es demasiado repetitivo.

Siento que la letra era digna de una música mucho más agresiva, aunque el ritmo de la canción es rápido en general, no es agresivo, o será que la voz no logra dar esa energía, ese es otra constante en el disco.

La parte semi-final de la canción tiene algo así como el anuncio de unos grandes solos, y Kirk no lo hace nada mal en ellos, ni mejor que cualquier disco anterior al St. Anger :), nos sigue demostrando que es uno de los mejores guitarristas de nuestra época, lo cual es bueno, pero hasta ahí.

Ya para el final, hay un par de estrofas que James canta con un tono mucho más agresivo, y la verdad se oye bien, pero eso debió mantenerse durante toda la canción, aunque creo que la voz de James ya no da para tanto, es algo bien sabido.

Suicide & Redemption

Otra rola instrumental 100% despues de algo así como 3 lustros, pero desgraciadamente no le llega ni a Orion del “Master of Puppets”, la cual me gusta bastante, pero no niego que no es la mejor de ellos.

Esta es la única canción en la que le dedican un solo de muy pocos segundos al bajo, y por lo cual decía yo en mi post anterior sobre el disco que al fin demuestra el Trujillo que de verdad puede tocar el bajo, pero solo unos segundos :(, otra vez tenemos un ritmo muy repetitivo, la gran magia de las grandes canciones es saber convertir un ritmo agradable y repetitivo en algo fuera de serie con ligeras variaciones en los acordes de las guitarras, y una evolución discreta de la batería entre diferentes notas repetitivas pero cambiantes. Pues esta canción no lo logra.

Siento que gran parte del problema de todo el disco es precisamente eso, no tiene una variedad agradable en la batería, por tanto tampoco en el bajo, y lo único rescatable son los solos de Kirk, porque ni los acordes rítmicos son suficientemente pegajosos, o ingeniosos, que dijéramos técnicos como en el “justice”.

Asombrosamente la rola dura casi 10 minutos, pero para nada capta la atención al estilo “To Live is to Die” (que obra maestra).

My Apocalypse

Esta es la rola que le da nombre al disco, no por su título, sino por una frase dentro de la canción.

Otra vez me parece que la rola daría más de si cantada en un tono agresivo, y de hecho James canta algo más agresivo que de costumbre, pero por alguna razón le sige faltando, es algo así como oír las rolas de los primeros discos de pantera en el disco en vivo “Official Live 101 Proof”, las rolas eran decentes, pero cantadas con la voz de finales de los 90s del Anselmo, son mucho mejores, estoy seguro que esta rola va a sonar mucho mejor en vivo.

En general esta rola tiene un ritmo bueno, pesadon, pero no deja de ser repetitiva.

No Comments | In: Uncategorized | tags: MetallicA, musica. | #