basic Blog-O-nomics

Blog Inactivio

2008-04-19T10:59:00.001-04:00

Este Blog esta inactivio.
pero sigo blogueando en ingles at G to the Square

Sin embargo, dejare el blog por si encontran algo util en el.

Rapeando sobre encriptacion y la version reggaeton

2008-03-23T07:13:00.004-04:00

Leyendo el blog de Bruce Scheier vi un post donde muestra un link a la pagina de un "Hardcore Rapper" que reapea sobre Encriptación. Aquí esta las lyrics y si quieren la "rola" en MP3 hagan clic aquí.

Me pregunto como sera la version reggaeton?
No me pude resistir..
aqui les va..

Hacen un junte para la Historia
Wisin Y Yandel
Donnnnn!!!
El Rey
Hace tiempo que estaba por decírtelo oh oh
lo que me tiene loco
los secretos del tu archivo word
que encriptaste con un DES
Mami, wao qué corte
el que le di a tu encriptacion
tu sabes.. encriptacion
encriptacion a pura luz
donde esta el pasword protection
o el rar connection
Esa forma en que me mira a mi
cuando te tiro el mio
y como te me pegas a mi
cuando sabes el tipo de seed que le meti
y como me meneas mami
cuando no entiendes que es un hash
y como rebuleas por mí
cuando tu cerebro hace mosh

Y dicen que cualquiera puede artista de reggaeton..
cheers

Diarios Hondureños sin “Feeds”

2008-03-18T08:56:00.005-04:00

Me acabo de dar cuenta de algo: La Prensa, El Heraldo y La Tribuna no tienen ningún tipo de feed, ya sea RSS (1.0 o 2.0) o ATOM (Por cierto no mencione los otros, porque estos son los de mas circulación). Casi no visito los sitios de estos periódicos porque simplemente su contenido es de lo peor. Y lo irónico es que estando en honduras siempre los leo, porque es la única forma de darme cuenta de las cosas que pasan en el país.

¿Pero porque tanto alboroto por los feeds? Les hacen la vida tan fácil a sus lectores, permiten que una persona con un RSS Readers (como Google Reader) pueda estar al tanto de las nuevas noticias y leer lo que le parecerá relevante. Pero más importante, presenta las noticias en un formato fácil de seguir y leer: una lista. La lista es en orden cronológico siendo la noticia “más nueva” en ser la primera. También les permite a los usuarios recibir noticias de varios sitios, sin visitar cada sitio: multi reading (de multi matasking. Incluso es más útil cuando un diario tiene varias secciones, como es el caso de los mencionados anteriormente, porque pueden brindar un feed para deportes, otro para sucesos, etc. De esta forma los lectores podrán seleccionar o seguir lo que les interesa.

¿Y porque los webmasters deberían molestarse? Valor agregado, cosa que muchos negocios no entienden en honduras (y los consumidores no piden). Si constantemente una empresa me hace la vida más fácil, entonces yo seguiré consumiendo su productos, sino hay que buscar uno mejor. Si no hay uno mejor, entones no se debería utilizar nada (en son de protesta).

En son de protesta, me reuso a leer los diarios hondureños que no proporcionan un valor agregado que los haga diferente de los demas.

Si uno de estos diarios se da cuenta de que necesitan implementar los feeds aquí tienen un tutorial.

Historial de busquedas en google

2008-03-10T05:23:00.002-04:00

No es gran noticia que muchos sitios en Internet recolectan información de nosotros cuando navegamos por sus paginas, como lo pueden leer en este articulo del Ny Times. Lo interesante es que Google nos da acceso a este historial. Para mi fue gran sorpresa y en realidad puede ser útil recordar muchas cosas y ver nuestros propias costumbres de búsqueda. Si desean ver su historial entren a la página de Google llamada Search History .

Para los que usan social bookmarking (como del icio us), esta puede ser una alternativa, instalar el servicio y la barra de Google en nuestro browser y tener bookmarking de la forma mas facil. En lo personal prefiero tener del icio us (que es de Yahoo) o incluso utilizar Social Marker en vez de utilizar el servicio de Google. Social Marker nos permite utilizar ingresar bookmarks en una infinidad de social bookmarking sites.

Es interesante como las empresas utilizan toda esta información para presentar anuncios y no se que más, pero que tal de los usuarios. ¿Cómo nosotros podríamos utilizar esta data? Ya sabe el famosos dicho “Información es poder”, pero la pregunta del millón es como convertir esa data en información que nos de el poder.

Street Fighter 4: Trailer

2008-03-01T10:16:00.005-05:00

La primera vez que vi Street Fighter fue en verano del 1992 (wow!!! como pasa el tiempo). Fue en las famosas "maquinitas" y fue Street Figheter 2. Este juego, para su tiempo, estaba adelante de cualquier otro. Era veloz, tenia los movimientos y mas importante los personajes. Cada personaje tenía su historia.

Ya se imaginan la nostalgia que sentí cuando vi el trailer de Street Fighter 4, en digg. La razón de esto es porque las versiones que le siguieron después, me parecieron una decepción. Como que incluyeron demasiados personajes aunque tuvieron sus mejoras. Pero al ver el trailer de Street Figheter 4 sentí que la esencia del 2 esta de regreso.

Street Fighter IV `AOU` Trailer

El artículo con el video lo pueden encontrar aqui. También en esa misma pagina pueden bajar el video de 165MB o haciendo click aqui

Asus Eee Test de Stress.. Tortura Fisica

2008-02-28T18:13:00.003-05:00

Encontre via Notebook review, este post de Engadget donde muestran un video de unos frances haciendo un test de stress fisico o "tortura" como ellos reporten sobre la Asus Eee. La Asus Eee es la ultra portatil de Asus que tiene las siguientes dimensions 8.9 in x 6.5 in x 1.4 in., pesa como 2 libras y tiene una pantalla de 7 pulgadas. Viene en varias configuraciones de ram y disco duro. El disco duro de flash y utiliza un procesador celeron. Viene con Linux pero se le puede instalar Windows XP. Pueden conocer todo lo de la Eee PC en esta lista de posts. A sido tanto el Buzz que a creado esta notebook que existen todo tipo de mods, desde expandir el disco duro con otra memoria flash, adicionar bluetooth incluso instalar Vista (lo cual es lo peor por eso visitin badvista.org).

Ya dias babeo por esta notebook (mas cuando tengo que cargar mi laptop de 17 pulgadas y un maletin de mochilero) a todos lodos. La vida como dice Asus seria Easy to learn, Easy to work and Easy to play. Bueno aqui les va el video... en frances claro...

Tests résistance (Chocs, chaleur, froid) de l'Asus Eee
by ray2fr

Enveces de Asus Eee deberia ser Asus Nne (Not easy to break, Not easy to burn and easy on your pocket)...

De cables inter-oceánicos a BlackBerry

2008-02-16T18:12:00.002-05:00

A finales de enero dos cables submarinos en el mediterráneo fueron dañados. El resultado: Internet en el Medio Oriente y Asia se volvió muy despacio debido a que tuvieron que pasar el tráfico por otro cable con menos capacidad. Hace un par de días (11 de febrero para se mas exacto) la red de RIM sufrió un “apagon” por tres horas y sus usuarios no pudieron recibir correros en sus teléfonos: los BlackBerry.

Ejemplar de un BlackBerry

Que tiene que ver estas noticias con Honduras? Pues no mucho porque no afectan a Honduras. Pero si me puso a pensar como el mundo es dependiente de las tecnologías de información y comunicaciones, en otras palabras: Internet y celulares. Honduras no es la excepción. Si puede ser que tengamos una tasa de penetración de Internet del 4.9% y del 35% para celulares, pero el país en parte depende de ellos. Si el país también tiene 50% de la población viviendo bajo la línea de la pobreza, pero siempre dependemos de ello.

Si este es el caso entonces todas estas redes deberían tener planes de contingencia, como debido a la magnitud de su cobertura y complejidad, parece que no es tan fácil. ¿Si sucedió en regiones del mundo que consideramos del primer mundo, me pregunto como son las cosas en Honduras? Pues, la evidencia vivir en Honduras todo el tiempo que e vivido allí me dado cuenta que somos muy vulnerables.

Creo que ustedes han sido testigo de esto, por ejemplo el 24 y 31 de diciembre a media noche y después es casi imposible hacer una llamada por medio de un celular. Las redes colapsan por el nivel de tráfico. También ha habido casos donde a nadie les funciona sus celular por un par de horas (me paso en el 2007 con los celulares Tigo).

Con respecto al Internet, eso es peor, especialmente para Tegucigalpa. Todos los proveedores de Internet reciben su conexión de Internet por medio de Hondutel. Quiere decir que si uno falla, todos fallan. Esto a pasado muchas veces cuando los cables de fibra se rompen en la carretera. Aunque es posible que están trabajando en mejorar esto, porque recuerdo ver que en al carretera al sur estaban tendiendo cables de fibra subterráneos. Talvez piensan trae enlace de Internet del Salvador o solo estan expandiendo la cobertura.

Claro que esto ira cambiando, pero siempre somos vulnerables a colapsos de estas redes. Y que mas nos queda? Además que estamos en una zona geográfica muy propensa a desastres naturales. Podemos tener planes de contingencia, pero carecemos de opciones para ello. Se puede alegar que los enlaces satelitales sea un opción de contingencia, pero la latencia puede ser un problema (recuerden que el enlace tiene que subir y bajar del espacio).

Al final Les pregunto, pueden vivir sin Internet, Celular or Televisión? Si su pregunta es si, entonces alguien les imprimió este post o están mintiendo. Me pregunto que será de la vida de los bloggers si les digo que partir de mañana no podrá seguir blogeando? Se imaginan a la gringa sin su blogcito. Pues recuerden este dicho:

“La persona hace el habito y después el habito hace a la persona.”
Creo que nos queda nada más que vivir cada día con esta incertidumbre. Y tener un instrumento o pincel al lado para sustituir esas horas y horas que pasamos con el celular, el Internet o el televisor, así desasiendo un habito y creando otro.

Adios MacWorld, Hola Sun y MySQL

2008-01-16T09:17:00.000-05:00

MacWorld tuvo demasiado hype, y creo que era ilogico pensar que iban a lanzar algo como el iPhone. Primero le deben “sacar el jugo” a lo que tienen y después continuar con sos innovaciones. La MacBook Air es maquina de escribir/navegador de Internet muy caro y bonito. Pero es hora que pase al pasado y abra las puertas a la noticia que tienen un impacto real en la industria.

SUN anuncio oficialmente esta mañana la adquisición de MySQL AB, desarrollador de base de datos open source más popular del mundo. MySQL es el la base de datos de LAMP, una plataforma compuesta de Linux, Apache MySQL y PHP. Esta plataforma es vista como el pilar del Internet ya existen miles de servidores utilizándola.

Para SUN esto le permite entrar al mercado de las base de datos y competir con IBM, Microsoft y Oracle. También permite adquirir más conocimientos open source, y proveerles a sus clientes una plataforma mas completa. Microsoft tiene una relación con SUN donde trabajan juntos en varios puntos. Lo interesante seria si Microsoft tratara de adquirir algún conocimiento de MySQL, aun cuando la base de datos es de codigo abierto.

Lo que significa para MySQL lo pueden leer en el blog de MySQL. Lo importante es que adicione a ambos, no quite. Esto es un gran error en alguna adquisición, donde a veces solo ocurren por presiones o por generar una gran conmoción y al final las empresas se van por el drenaje. SUN hace cosas muy interesantes, aunque no soy fan de Java (prefiero C# muchas veces), pero trabajan bastante en proveer productos gratis o a precios muy bajos. Un ejemplo es “Sun Startup Essentials”, que es un programa que le provee a “Startups” o empresas nuevas o que vienen empezando, servidores a bajos costos, herramientas gratis y ayuda en programación por tecnecios de SUN (claro vía email).

Asi que viendo la historia de Sun con Open Office, Net Beans, Open Solaris, etc. Esto hace sentido para ambos, por que a SUN le provee una base de datos y MySQL puede entrar con más fortaleza al mercado corporativo.

NoScript: Firewall para Scripts en el WWW

2007-09-10T14:10:00.000-04:00

JavaScript, Java y Flash tienen una cosa en común: ejecutan código que proviene de un sitio remoto en nuestra computadora. Supuestamente estas tecnologías no deberían leer y escribir código en nuestro disco duro, tampoco interactuar con el Sistema Operativo u otras aplicativos. En teoría con estas tecnologías se puede ejecutar un ataque que aprovecho vulnerabilidades de l sistema, escalar privilegios, buscar puntos de entrada en el sistema (holes).

Se navega por cientos de páginas de Internet y la mayoría utiliza una de estas tecnologías y no nos damos cuenta de lo que se ejecuta. El addon NoScript permite a los usuarios de Firefox navegar por Internet de forma seguro ya que solo se permite la ejecución del código de JavaScript, Java y Flash, en las páginas que le permitimos.

NoScript maneja la misma filosofía del firewall (o la que se debería manejar) la cual es de bloquear todo y permitir solo lo que deseamos permitir. Esta filosofía es evidente gracias a la opción de NoScript Deny Scripts Globally, que bloquea todos los scripts. Después cuando se visita una pagina y confiamos en esa página, entonces hacemos clic en la opción allow pagina.com y todo los scripts que el dominio pagina.com ejecuta. Así mismo la pagina también será adicionada a la lista de trusted sites (sitios confiables). Si no estamos seguro entonces podemos probar utilizar la opción temporally allow pagina.com, lo que permite la ejecución de scripts por mientras que Firefox este abierto, pero no estará ingresado en la lista de trusted sites. Así que al cerrar todas las instancias de Firefox se deja de permitir los scripts en esa pagina.

Los creadores de NoScript continuamente pasan creando actualizaciones y cada vez que hay una nueva Firefox nos avisa. Me ha ocurrido que el mismo día he tenido dos actualizaciones.

NoScript tambien viene con varias opciones divididas en cinco tabs: General, Whitelist, Appearance, Notifications, Advanced. En General encontramos opciones generales sobre el programa como ser permitir todos los scripts, como tomar las paginas si por dominio, con www o http.

En Whitelist, escribimos todas las paginas y/o dominios que estan permitiremos ejecutar código. Podemos escribirlos uno por uno e ingresarlos o crear un archivo de texto con todos los dominios e importarlo. Además con el export podemos hacer un respaldo de nuestra lista, por si deseamos importarlo en otra computadora o si formateamos nuestro sistema podemos cargarlo otra vez.

En Appearance controlamos la apariencia del programa en la barra de firefox así como el menú.

En Notifications configuramos como deseamos recibir los mensajes de que un dominio fue bloqueado, si deseamos un sonido. También podemos seleccionamos si deseamos bloquear XSS. Cross site scripting (or XSS) en resume esta vulnerabilidad permite al un atacante inyectar código malicioso de un sitio en otro sitio diferente. Si desean leer sobre ejemplos y más información puede ver el link anterior de XSS y conocer más. También pueden visitar el FAQ de noscript y conocer más del tema.

En Adavance están las opciones avanzadas, donde se sigue con el tema de XSS. Aquí podemos habilitar toda la proteccion de XSS. Tambien configurar que sera permitido de los sitios que están en la whitelist o trusted y que deseamos bloquear o permitir de los sitios Untrusted. Esto ultimo permite al usuario decidir que define a un usuario Trusted y a un usuario Untrusted.

De regreso al Blogging

2007-09-10T14:09:00.000-04:00

Después de pasar “turistiando” por dos semanas en Utila, occidente, norte de Honduras y cinco dias después mudarme de continente, puedo regresar al blogging. Espero que crear interes en mi blog con los posts que vienen. El primero es de un programita que es parte de mi arsenal para navegar en Internet. Se suma a SiteAdvisor (ver uno de mis primero posts para mas sobre el tema), el segundo NoScript y todos se integran con Firefox. Mi siguiente post es ne NoScript, un programa que e utilizado ya por mucho tiempo y me siento muy satisfecho. Creo que sin el no podría navegar por Internet, es como mi firewall para scripts.

Sin exito con Lifted de Pixar, pero siempre interesante el Tema

2007-07-21T18:19:00.000-04:00

Parece que no tuve éxito para compartir el video en ninguna página. Probé con YOUTUBE no duro ni 24 horas, BLIP.TV y METACAFE también lo removieron, pero allí duraron dos días.

Creo que después de la compra de GOOGLE de YOUTUBE, creció el interés en estas páginas y así también de las empresas que su contenido se mostraba en YOUTUBE. Al darse cuenta el mundo del dinero que iba a pagar GOOGLE por YOUTUBE, todos quisieron un pedazo de ese pastel. Por lo tanto empezaron los procesos legales, acuerdos y la atención de todas las empresas de proveen contenido audiovisual, en las paginas de compartir videos. Así todas las demás paginas que comparten video en Internet, ahora tiene que revisar continuamente sus librerías de videos y remover aquellos que violan derechos de autor.

Creo que mi fracaso de subir Lifted a uno de estos sitios se debe a que es de PIXAR, debido a que pertenece a un gigante del entretenimiento (DISNEY), por lo tanto se tiene que mantener a ese gigante feliz o el te “come”. Lo curioso que en el correo que me envió YOUTUBE para informarme que el video que subí viola la ley de derechos de autor, dice que una tercera parte (PIXAR) les informo a ellos que viola derechos del autor. Aquí pueden ver todo el correo:

Dear Member:

This is to notify you that we have removed or disabled access to the following material as a result of a third-party notification by PIXAR claiming that this material is infringing:

Lifted: http://www.youtube.com/watch?v=rA2vdqv_blg

Please Note: Repeat incidents of copyright infringement will result in the deletion of your account and all videos uploaded to that account. In order to avoid future strikes against your account, please delete any videos to which you do not own the rights, and refrain from uploading additional videos that infringe on the copyrights of others. For more information about YouTube's copyright policy, please read the Copyright Tips guide.

If you elect to send us a counter notice, please go to our Help Center to access the instructions.

Be aware that there may be adverse legal consequences in your country if you make a false or bad faith allegation of copyright infringement by using this process.

Sincerely,
YouTube, Inc.

A simple vista, con esto puedo interpretar que si yo subo el video sin que los derechos de la tercera persona hayan sido transmitidos a mi y esa tercera parte no se da cuenta que el video esta allí, por lo tanto YOUTUBE no lo remueve del su librería de videos. Sera que PIXAR en acuerdo con YOUTUBE, tienen un ente revisando todos los videos nuevos que se suben. ¿Me pregunto que hubiera pasado si hubiera removido, la famosa entrada de PIXAR de la lámpara y todos los créditos? llama “fair use”, lo que se define en los Copyrights Tips de Youtube de la siguiente manera:

Using Some Copyrighted Content in Your Videos

While videos that are direct copies of someone else's content are clear copyright violations, there are certain very limited circumstances in which the use of very short clips of a copyrighted video or song may be legal even without permission. This is known as the "fair use" principle of copyright law.

To determine whether a particular use of a short clip of a copyrighted video or song qualifies as a "fair use," you need to analyze and weigh four factors that are outlined in the U.S. copyright statute. Unfortunately, the weighing of these four factors is often quite subjective and complex, and for this reason, it's often difficult to determine whether a particular use is a "fair use." If the copyright owner disagrees with your interpretation of fair use, the copyright owner may chose to resolve the dispute in court. If it turns out that your use is not a fair use, then you are infringing the copyrights of the owner and you may be liable for monetary damages.

Después se hace referencia a unos links si se desea conocer más del tema. Como existe rotundo interés por “fair use”, entonces les muestro lo que encontré en esta pagina

When a copyright holder sues a user of the work for infringment, the user may argue in defense that the use was not infringement but "fair use." Under the fair use doctrine, it is not an infringement to use the copyrighted works of another in some circumstances, such as for commentary, criticism, news reporting, or educational use. The defense generally depends on a case-by-case judgment of the facts.

Fair use is codified at Section 107 of the Copyright Act, which gives a non-exclusive set of four factors courts will consider in deciding whether a use is fair or not. These factors are

the purpose and character of the use,
the nature of the copyrighted work,
the amount and substantiality of the portion used, and
the effect of the use on the potential market for or value of the copyrighted work.

Of course, even with these factors, it is problematic and often unyielding to try to predict what uses a court will deem fair.

Entonces para determinar si la utilización del material es ilegal o “fair use” todo depende del propósito, si es para generar algún ingreso monetario eso es ilegal de primera plana, o si la forma como se utiliza puede alterar el valor de mercado. Cuanto del material se utiliza, bueno si se utiliza todo es considerado piratería y solo puede ser utilizado una parte, tipo como los sneek peeks de encontrados en esta pagina. En síntesis si se utiliza todo el contenido, si se utiliza de tal forma que se genera una ganancia y/o afecta el valor del material, bueno no se puede alegar fair use y si aun así se cree que se puede utilizar bajo fair use, una corte puede determinar la disputa. Claro que si se pierde, entonces se tiene el peligro de ser procesado y demandado.

Aunque talvez corrí algún peligro de ser demandado, estas empresas no les interesa procesar cualquier gato, sino a entes que pueden pagar su millonada. Pero la experiencia es buena así conocí mas de estas paginas de compartir videos y de todo este rollo de derechos de autor, que al final todo esta sujeto a interpretación y por ello puede haber casos donde se pueden “doblar las reglas”

La Pequeña odisea de postear el video “Lifted” en Internet

2007-07-14T18:06:00.000-04:00

En mi post anterior trate de compartir con todos el corto animado Lifted de Pixar que se mostró antes de la película Ratatouille. Esto se debe a que no lo mostrado cuando fui a ver la película, que es muy bueno y creo que era la mejor forma de compartir un video que conseguí por “allí”.

Ahora intente subirlo a Youtube pero en menos de 24 horas lo sacaron. Intente con Metacafe pero parece que ellos son bien estrictos y todavía estoy a la espera de un email que confirma que el video fue aceptado. Así que navegando por Internet encontré una lista de (según el autor de la pagina) de los “Top 10 Video Sharing Sites” . Así que probé con el primero y parece que tuve excito. El proceso no fue tan engorroso de estar confirmando cosas por correo como Youtube (y eso que youtube es fácil) creo que Blip.tv es mucho mas fácil. Además que blip.tv permite ver los shows en flash video o en su formato original.

Esto ya no se trata de solo postear el video y compartirlo, sino de experimentar y de vivir la experiencia de tratar de compartir video y lidiar con políticas, procedimientos, derechos de autor, etc. Gracias a esto ya conozco algo más, no del tema, sino la cultura y vida de compartir videos en Internet, una comunidad que va mas allá de youtube, el cual aparentemente es rey a destronar. El investigar, probar y seguir probando, nos ayuda conocer más opciones de las que tenemos conocimiento. Además no siempre la más popular es la mejor y una marca no es lo que define un producto, no importa el tipo.

El video lo pueden ver en la página de blip.tv haciendo clic aquí, en la misma página de bliptv pueden escoger el formato y verlo en mejor calidad en formato original haciendo clic aquí, o de pérdidas allí esta abajo. Disfruten…

Click To Play

En busca del corto “Lifted” (y un par de cosas mas)

2007-07-13T00:49:00.000-04:00

Lifted es un cortometraje animado de Pixar que es mostrado al inicio de la película animada de Pixar Ratatouille. Ratatouille actualmente esta en las salas de cine de Honduras, pero cuando la fui a ver no mostraron a Lifted. No se si en otros cines lo muestran, pero yo no la vi y me causo bastante tristeza, porque los cortos de Pixar son muy buenos y aparentemente este es de los mejores (fue nominado al oscar en la última entrega). Así que en vez de irme por todos los cines y ver silo mostraban al inicio de Ratatouille o reclamarle al cine de que porque no pasaron el corto, así perder mi tiempo, hice lo que generalmente hago y muchas personas debieran hacer: buscar en Internet.

Llegue a la siguiente encrucijada: comprarlo en iTunes o buscarlo por “alli”. No tengo ningún problema en pagar dos dólares por la película esta, lo que tengo problema es instalar iTunes en mi computadora, puede sonar tonto, pero iTunes me parece un mal producto. Simplemente porque lo siento lento, acopla demasiadas cosas y creo que Winamp es un mejor producto para escuchar música. Y no instalare un programa que solo utilizare una vez. En fin para gustos hay colores. El caso es que termine buscándolo por “allí” y estaba en una excelente calidad. Así que lo subí a youtube. Este fue el primer video que he subido a youtube (y espero que no sea el ultimo.)

El procedimiento de youtube es seguro, rápido y bien informativo en cada paso. Primero me pide que confirme mi correo. Me envía un correo, hago clic en un link y listo me muestra el primer paso para subir el video. Escribo la información del video y después sigo al siguiente paso de capturar el video o de subirlo. Yo lo subí, eran 44 MB, fue un proceso que tomo alrededor de 5 minutos. Después mostró un mensaje donde se me indicaba que el video podrá se visto después de ser procesado, ósea convertido a un formato que pueda ser mostrado en el sitio de youtube. Después de 10 a 15 minutos, Presto!! Tenemos el video en muy buena calidad. Lo pueden ver en youtube haciendo clic en aquí o verlo abajo en embebed en el post.

Finalmente, en una nota aparte, por si les da curiosidad, youtube utilizar formato FLV o flash video. Youtube sube el video y después lo convierte flv. Para mas información técnica los videos de youtube ver aquí. Creo youtube utiliza progressive download via http para mostrar sus videos, pero me hace falta una referencia de confianza. Asi que les debo esa.

Actualización 7/13/2007 3:25 PM

Parece que el video no duro ni 24 horas sin que lo sacaran por Rejected (copyright infringement). Por lo menos tuvo 201 views y6 comentarios. Lo que no entiendo es como hay otros videos de Pixar y este lo quitan. No se como trabaja la revision de copyright infringement, pero me imagino que lo hace una persona.

Mi primicia con el iPhone

2007-07-03T01:16:00.000-04:00

Por todos lados se siente la expectativa del iPhone, el cual salio el 29 de Junio a la venta. Estando en Estados Unidos en esa fecha aproveche ara visitar la mi Apple Store mas cercana. Cuando llegue estaban en una mesa alrededor de 8 iPhones de muestra. Como pueden imaginárselo ninguna estaba libre así que estuve a la espera, como otros de que alguien dejara de “probarlo”. Por diez minutos estuvo observando a las personas utilizando el iPhone, tuve mi oportunidad.

Primera cosa que note desde antes de tomarlo es que la pantalla se ensucia mucho. Olvídense de mantenerla limpia, este teléfono es un magneto de huellas digitales y es obvio ya que es la interfase principal.

Al inicio note que el teléfono ofrecía todo lo que se vio en la presentación de Jobs en Enero y en los anuncios. La interfase es intuitiva en su mayoría, se hace el zoom in separando los dedos y zoom out uniendo los dedos. Así como mover los objetos y moverse a través de listas. Si se desea volver al estado normal de la foto, toca la pantalla dos veces.

Solo existe un botón físico en el frente que nos lleva al menú principal cada vez que lo presionamos. Si se desea teclear algo, el teclado qwerty virtual aparece. Siento que las teclas eran demasiadas pequeñas, pero talvez era falta de costumbre con un teclado así. Cuando presionaba una tecla esta se hacia mas grande. Al levantar el dedo de la pantalla entonces se escriba la letra, sino se levantaba el dedo de la pantalla no pasa nada. Podíamos deslizarnos por todo el qwerty tocando todas las teclas, y la última que habíamos presionado justo antes de levantar el dedo de la pantalla es la que se escribe. Su pongo que esto tiene su curva de aprendizaje y a de ser útil para escribir de forma mas rápida. Al que me pareció interesante fue que trate de teclear con mi uña, como e hecho con otras touch screens y no funciono. Supongo que la pantalla es sensitiva al calor y por lo tanto un stylus no funcionaria, pero tendría que confirmar esto con mas info de técnica de la pantalla y mas pruebas.

Estoy en una lista de música, contactos, etc. si estoy en la A e ir directamente a Z no puedo “bajar” debo pasar por todas las letras. Eso no me pareció algo impractico. Había letras al lado para pasar directamente a una letra en vez de pasar por toda la lista pero igual de grandes a Font Times New Roman de tamaño 8.

El sonido era muy bueno incluso con los audífonos tradicionales, los videos se miraban muy bien, lo único oque los e you tube siempre se verán mal donde sea. Los videos pueden verse en vertical o horizontal. Como aparto multimedia de sonido y videos me pareció muy bueno, lo malo es que no se pueden ver otros formatos como divx, mpg4, etc.

La interfase de Mapas (google maps) es excelente, muy útil igual que una PC. Es muy util tener esa info en nuestros teléfonos cuando estamos perdidos de turistas, siempre y cuando tengamos acceso google tenga mapas de las ciudades donde estamos y que tengamos WiFi. Lo malo es que la conexión de EDGE es demasiada lenta para que los mapas carguen rápidamente.

Hablado de rapidez de EDGE, el browser lo sentí algo lento también a la hora de navegar por Internet, me imagino que con WiFi seria más rápido. Se puede ver la pagina por completo como lo vemos en nuestras computadoras, claro que hacemos zoom en las partes que deseamos leer.

No encontré por donde abrir el iPhone, incluso me pareció muy solidó ya que muchas un par de personas lo dejaron caer en la mesa por los cables de seguridad muy ajustados. Se imaginan dejar caer un pedazo de tecnología de estos que cuesta 600 dólares, duele.

Esto fue lo que pude probar del teléfono en el poco tiempo que estuve con el, no lo comprare así que no podré elaborar mas en la parte de llamadas y correo electrónico utilizando POP o IMAP. Pero are lo posible en mi próxima visita de descubrir más cosas y así poder detallar mas en el iPhone.

Lo probare en la siguiente ciudad de USA que visite y veremos incluso se esta vez llevo mi cámara para tomarle fotos y un video.

Pagina de Concacaf en Youtube

2007-06-14T16:44:00.000-04:00

Pueden encontrar videos de la copa de oro 2007 en la página beta de concacaf en youtube. Los videos están en ingles pero pueden poner mute si no les gusta. Los partidos son un resumen pero son de 55 minutos aproximadamente. También están los programas de análisis que es interesante oír que piensan los gringos, esto para comprar con la prensa mexicana y hondureña.

Y como dice el comentarista despues del primer gol de Honduras:

"viva jondurras"

Cuatro Tecnologias "Calientes", Parte 2: Open Source

2007-06-14T16:21:00.000-04:00

La segunda parte de la serie de 4 del tema “Cuatro Tecnologías Calientes” hablaremos de cómo Open Source (o codigo abierto) igual que WEB 2.0 (en la parte 1) serán (o estan siendo) muy importantes para los usuarios comunes.

Open source ah estado en la boca y mente de los “informáticos” por un tiempo. Pero los usuarios comunes o no “informáticos” que utilizan el procesador de palabras, browser de Internet, algún juego ocasional, correo, agenda, etc. lo están describiendo. Verán antes los usuarios conocidos podían visitar una pagina en LAMP (Linux, Apache, Mysql y PHP) o en IIS MSSQL y ASP, pero no les interesaba. Todo eso esta cambiando, sino miremos lo que pasa con las diferente distribuciones de Linux, porque cada vez se acercan al nivel de competir con Windows y OS X en facilidad de uso. Sino vean mi post anterior de otras sobre los nuevos conceptos de Desktops.

HP inicio ofreciendo Notebooks empresariales con Linux Suse, como se puede ver aquí. Claro que están orientadas a individuos que las utilizaran en su trabajo, viajes de la empresa y profesionales de IT. Pero llego Ubuntu 7.04, con una interfase que compite con Vista y OS X y lo mejor de todo: es gratis. DELL decido incluir Ubuntu en algunas PC y Notebooks. Los clientes de DELL vieron las bondades del nuevo Ubuntu así que dieron la sugerencia en la página de “tormeta de ideas” y DELL escucho. Cualquier persona que compre una DELL, tiene la opción de pedirla con Ubuntu 7.04 preinstalado. De esta forma cualquier persona que quiera aventurarse a utilizar otro sistema operativo que no sea Windows, tiene dos opciones, comprar una MAC o bajar Ubuntu y instalarlo. Si Bajar Ubuntu e instalarlo es demasiado complicado para el usuario y desea un computadora nueva, puede comprar una PC o Notebook de DELL.

Si un usuario desea comprar una Mac nueva, puede buscar su Apple Store más cercana e ir a probarla. Pero si un usuario desea probar una Ubuntu, debe bajarlo e instalarlo (el cual es gratis), lo cual es más complicado que ir a una Aplle Store. Otra opción es utilizar una maquina virtual, pero hablaremos mas de ello en la parte tres de la serie de cuatro.

Open source le dio a los usuarios otra opción de sistema operativo de forma gratis, claro que hay su curva de aprendizaje, pero tiene sus beneficios. Otro aplicativo que los usuarios comunes utilizan es el browser. Firefox es el ejemplo mas claro de un browser open source. Y lo más ventajoso de utilizar un browser open source es que existe una infinidad de add-ons desarrolladas por terceras personas (third-party), debido a que es código fuente es abierto y cualquier puede “jugar” con el. Lo que le dan un valor agregado al browser comparado a otros, como ser corrección de ortografía, blóquelo de javascript en paginas que yo no lo permito, auto completado, antivirus, etc.

Otro producto open source que puede ayudar ah ahorrar (además de Ubuntu) es Open Office Suite. Es suite de aplicativos para oficina (procesador de palabras, presentaciones, hoja de cálculos) multilengua, multiplataforma así que no ocupamos tener Linux, sino que podemos utilizarlo en nuestra PC con Windows o en nuestra Mac, a la ves es compatible con archivos de otros Office Suites. Lo brinda un buen reemplazo de Microsoft Office, lo que permite ahorrarnos algunos dólares.

La importancia de Open Source no esta en ahorrarnos unos cuantos dólares, sino de tener opciones y a veces mejores (como puede ser Firefox). Se trata un esfuerzo comunitario donde el usuario final puede dar su gratino de arena, donde la comunidad que aporta es parte del software. Se a creído con anterioridad que el software de código abierto o libre (open source) no puede llegar a ser funcional para cualquier usuario, pero eso esta cambiando y lo estamos viendo con Ubuntu, Open Office y otros. Al final del día cuando el usuario tiene que ver en algo en el software que se produce, esto permite la creación de software mas productivo (para el usuario) que el software cerrado y comercial. El consumidor es el que gana, similar a las enconomias de libre competencia donde el consumidor es el que gana. Puede sonar utópico, pero eso es open source, una utopía pero que es una realidad, sino me creen miren el éxito de Snort.

¿Conectarme a una Red Inalambrica abierta en publica es un delito o no?

2007-06-05T19:11:00.000-04:00

Un hombre fue multado $400 y sentenciado a 40 horas se servicio comunitario al ser encontrado “aprovechándose” o piggybacking de conexión de Internet inalámbrica de un café en Sparta, Michigan, USA. El café Re-Union Street Café ofrece acceso WiFi o de Internet Inalámbrica a sus clientes. Se puede estar tomando un café o cualquier producto y al mismo tiempo navegar en Internet. Aparentemente este Sr. se estacionaba enfrente del café con su carro y se conectaba a Internet a través de la red inalámbrica del café. Pueden conocer más de la noticia aquí. Lo que pasa que solo porque una red inalámbrica este abierta y sin seguridad WEP, WPA o cualquier otra, no se puede asumir que es publica, solo si lo indica un rotulo o aviso, sino es privada y es un delito utilizarla sin permiso del dueño

Lo interesante de este caso es yo ignoraba que es una falta algo grave. Aparentemente esta dentro de la legislación contra actos de hackers. Y recordé que una vez utilice la señal de un Apple Store en un Mall de Estados Unidos para revisar mi correo y chatear un rato, ya que no habían ido a instalar el Internet en mi apartamento, de la que me salve si alguien que había tenido un mal día me cacha. Pero parece que ignorar una ley como esta no es suficiente, porque como existe se debe conocer por las buenas o por las malas.

Honduras carece una legislación que regula este tipo de actividades y las de hackers, así que al principio creía que se puede hacer todo esto aquí, pero después de consultar con un Lic. en Derecho, me di cuenta que debido a que es tan ambigua, siempre se me puede acusar de algo. En este caso de “tomar prestada” el Internet, se me acusa de robo. Lo mismo si se hackea la pagina de “Mel Zelaya” y ponemos “Melaburre”, eso es vandalismo. Y esto complica la existencia de las personas que tiene dispositivos WiFi, porque simplemente los utilizan, para ello los compraron para tener comodidad de poderse conectar en cualquier lado, pero aparentemente, no es así de simple y nadie nos dice que es ilegal conectarnos en cualquier red Inalámbrica, bueno por lo menos en USA, ya que aquí creo que nos podemos escapar de la acusación por su lo ambiguo que es.

Independiente mente de que sea ilegal o no tomar prestada conexión inalámbrica a Internet, es responsabilidad de los dueños de los router proteger la señal. Por eso todos los dispositivos traen instructivos donde nos muestran la mejor forma de utilizar el aparato. Los manuales e instructivos, no son pisa papeles, porta vasos, etc. Pero gracias a todos esos que botan los manuales de sus routeres, e tenido de ir a mi dentista y esperar sin aburrirme al poder navegar en Internet gracias a que otros locales son oficinas, o ir al comer sushi y ver el resultado partido de baseball por mientras que espero mi orden. Pregunto: ¿debería avisarle a estas personas que sus redes están abiertas? Bueno creo que la respuesta es la misma a ¿si les gustaría que le avisaran que el portón de su casa esta abierto y su casa esta sola? Pero estamos hablando de una sociedad que independiente mente de que todos sabes que es ilegal bajar música, películas, programas protegidos por copyrights de forma gratis de redes P2P siempre lo seguimos haciendo.

Multitouch: Mas que Surface y iPhone

2007-06-01T17:52:00.001-04:00

Hace unos meses hice un pequeño post sobre el multi touch screen del iPhone. En el post que menciono, hago referencia a un video del 2006 de Jeff Han uno de los principales desarrolladores de esta tecnología hoy en día. Pero todo esto inicio en los1980’s. Pueden visitar esta página, donde podrán tener una perspectiva de lo que es esta tecnología.

Es increíble la cantidad de información relacionada a esta tecnología encontrada en internet, y como su popularidad ha escalado debido al anuncio de iPhone y ahora con el Surface de Microsoft. Pero existenen otros productos ademas de los mencionados anteriormente, como se los de Perceptive Píxel de Jeff Han, o de la Holandesa LUST con GENERATION RANDOM.

Cuando empecé a escribir este post, creía que solo me iba a limitar a hablar de Surface, pero entre mas investigaba mas me daba cuenta que Surface solo es la punta del iceberg, esto debido a la forma de mercadear de Microsoft, donde hace un gran “escándalo” por todo lo “novedoso” que presentan. Hoy en día todo es un gran evento para Microsoft, como lo fue para Vista, XBOX 360, Surface y lo será para Halo 3. De Surface pueden conocer mas en su página, hasta podrán ver la cronología de su desarrollo, así como 3 promos.

Existiendo el hardware, es lógico que Microsoft lo tome y le de giro que pretende: el cual es cambiar el paradigma de cómo hoy en día interactuamos con los sistemas de información y nuestros otros dispositivos de mano i.e. agendas electrónicas, teléfonos celulares, reproductor de MP3, etc. ¿Porque es lógico? Bueno porque Microsoft es especialista en hacer sistemas operativos (aunque su calidad esta en cuestionamiento diariamente) el sistema operativo mas utilizado en el mundo es Windows y nadie se lo quita. Además cada sistema operativo que lanzan lo llaman una revolución, un cambio solo antes visto con Windows 95. Parece que con Surface podrán tener su revolución tan anunciada anteriormente. Ya tiene varios clientes previstos como T-Mobile, Casinos en Las Vegas, restaurantes. El precio: bueno alrededor de $10,000 para tener nuestro pedacito de “Surface Computing”. La fecha: tentativamente final del 2007, aunque nunca se sabe con Microsoft.

Popular Mechanics desarrollo un articulo donde habla de surface, pero también menciona a Jeff Han. Donde se habla de surface y se hace mención de Jeff Han. También se pude ver un video que resume bastante bien la tecnología Multitouch en general, aun cuando pareciera que esta es gran innovación de Microsoft en realidad LUST tiene un producto muy similar, por no decir igual.

Video de Popular Mechanics

El video de Generation Random LUST lo pueden ver aqui.

Como podrán ser testigos Generation Random y Surface son muy parecidos. Los dos son como una mesa de café, no se si la pantalla de LUST es contra agua, pero la de Microsoft si lo es. Las dos se comunican con otros dispositivos ya sea por medio de WiFi, RFID tags o por medio de cámaras infrarrojas debajo de la pantalla. Esto último es aparentemente solo en Surface. En el video de LUST se puede observar como traen cajas con RFID que al colocarlas cerca de la pantalla, aparece contenido en la pantalla referente a cada caja. Esto para simular la comunicación entre dispositivos como cámaras, celulares, agendas electrónicas, etc.

El límite de este hardware es el software, debido a la flexibilidad de interactuar con el usuario final. Incluso esa propiedad de simplemente colocar un cámara, celular, agenda, etc. sobre la pantalla y que se muestren que fotos hay en la cámara, poder así pasar informaron de mapas a la agenda, contactos, correos, eso damas y caballeros “es la mama”.

El promo de “the possibilities” de Surface, muestra esto y algo que me parece muy práctico es tener un menú interactivo en surface, pedir las cosas por miedo de allí y a la hora de repartir la cuenta solo poner nuestras tarjetas de crédito en surface y pasar los respectivos ítems consumidos a cada tarjeta. Es un “dolor” sacara la cuenta, repartirse la propina y el impuest, que unos pagan tarjeta de crédito y otros con efectivo, anoche me paso y perdí 20 minutos de mi vida en eso que nunca podré recuperar.

Imagínense tener una pantalla de estas en nuestro cuarto, puede servir de tv, reloj, computadora, video teléfono, controlador de temperatura del aire, incluso poder ordenar de un solo nuestra comida, revisar cámaras de seguridad, etc. Y cuando no esta haciendo nada puede estar mostrando nuestras fotos, o cuadros favoritos (claro para decorar.)La palabra clave aquí es: imaginación, e allí es el límite.

Lo que me parece interesante es que cuando se programan aplicaciones para dispositivos como Surface, Random Generation, iPhone, etc, creo que el cambio no es muy grande. Creo que ha de ser similar al de WEB 2.0 y en realidad la pantalla, se vuelve una interfase al programa. Es posible que un API se encargara de conectar nuestro software tradicional con la interfase de usuario de API. Aquí estoy “suponiendo” sin ninguna base, siguiendo con el mismo tema de dejar la imaginar correr un poco. Al final este hardware tiene un sistema operativo, con su kernel y sus llamadas al sistema, como es el caso de Surface que utiliza Vista y tiene de soporte de hardware como 4 procesadores y 2 gigas de RAM y quien sabe que mas.

La “maquina” de Jeff Han es distinta a estas porque es mas un interfase que se conecta a una computadora. Pueden conocer más de Surface en esta pagina (que no es de Microsoft). Alli comparadas con las otros links podrán tener una mejor de percepción de este asunto y poder diferenciar entre los diferentes productos.

Esto solo es un inicio y la tecnología de multitouch tiene mucho que madurar, pero el futuro se muy prometedor. Será interesante ver como esta pasa de ser una novedad a algo que es parte de nuestra vida cotidiana y allí se podrá definir si existo la revolución de multitouch o no. Pero existen otros aspectos que considerar, como ser los bugs que puede tener estos productos (especialmente Surface ya que utiliza Vista), seguridad debido a que manejan información sensible de los usuarios e incluso son capaces de efectuar transacciones de tarjeta de crédito, durabilidad de las pantallas, calibración y sensibilidad. Finalmente se debe definir el alcance del mercado que cubrirán estos productos, porque no creo que pueda remplazar la PC o laptop incluso en los hogares. Creo que es mas un asistente para tiendas, restaurantes que le permiten al usuario interactuar y servirse de mejor forma en los negocios y no como reemplazo de una PC. Pero en unos 5 años podremos ver que será de Surface y Genration Random, si iPhone en realidad revoluciono los teléfonos y si Jeff Han crea productos más comerciales.

Cuatro Tecnologias "Calientes", Parte 1

2007-05-17T01:04:00.000-04:00

Según la Revista NETWORKWORLD las 7 tecnologías más “calientes” para el 2007 para redes corporativas, son las siguientes:

De las siete, cuatro no solo están “calientes” pero también son importantes para cualquier usuario que tiene una PC con conexión a Internet, las cuales son:

WEB 2.0
Open Source
Software As A Service
Virtualizacion

Puede ser atrevido la aseveración que hago, porque a simple vista solo WEB2.0 es evidente y asi como talvez con Open Source, pero las ultimas dos, rara vez un usuario común utilizara una maquina virtual o comprar una suscripción para utilizar un software de recursos humanos a través de Internet. Pero denme una oportunidad de explicar mi razonamiento. Lo cual se explicara en cuatro posts, este siendo el primero y se iniciara con WEB 2.0.

De las primeras paginas Web en WEB 2.0 fue es google maps. Cuando he querido explicarle a alguien que es WEB 2.0 por medio de un ejemplo, hago referencia a Google Maps. Lo novedoso de WEB 2.0 es que se rompe con e concepto tradicional de por cada clic en una pagina Web que se hace, se tiene que esperar a que aparezca otra pagina reflejando los cambios. Entonces por cada acción que se haga en la página Web, solo cambiara una parte, sin cargarse toda la página otra vez, similar a lo que pasa en nuestros Desktops con ventanas. Si queremos hacer un zoom en el mapa o agrandar un panel de vista de correos en Yahoo Mail o Gmail, el cambio es transparente para el usuario. Si la acción tomara mucho tiempo entonces aparece un indicativo de “loading“ muy parecido al ambiente de ventanas en un Desktop, ya sea Gnomo KDE o Windows.

La palabra clave aquí es transparente, el usuario no debe notar la transición entre contenidos de fomra brusca, sino que debe ser más sutil. Además esto ahora mucho tiempo y trafico porque no se debe cargar toda la pagina otra vez.

Con WEB 2.0 se busca eliminar la necesidad de estar instalando aplicaciones en nuestra computadora, y no preocuparnos por la compatibilidad de sistema operativo. También nos permite acceder ciertos servicios y recursos que antes solo podíamos tener en nuestras computadoras, de cualquier computadora en el mundo con acceso a Internet. Es por ello que se están desarrollando aplicaciones de oficina como hojas de cálculo, procesador de palabras, pero en WEB 2.0. Tipo lo que esta haciendo Google con Google Documents donde podemos escribir documentos y guardarlos en diferentes formatos todo desde Internet. Claro que Microsoft no se queda atrás y ya desarrollo su Office Web 2.0.

Pero la empresa WebShaka fue un paso mas allá que Google y Microsoft y desarrollo un Web OS (Sistema Operativo Web) llamado YouOS. El concepto detrás de YouOS es igual al de las demás aplicaciones, poder trabajar de cualquier parte del mundo, pero a un nivel más alto. YouOS brinda un Desktop donde tenemos más de 600 aplicaciones disponibles y cuando nos salimos, todo queda igual.

Al final con WEB 2.0 tenemos un “thin client” donde el servidor hace la mayoría del trabajo, lo que nos permite tener dispositivos más pequeños sin extraordinarias especificaciones, pero nos permiten hacer la mayoría de nuestras tareas diarias, tipo Pocket PC, IPhone, o las Tablet PC. Si tenemos dispositivos más pequeños esto se vuelve más movible. Al final estos pueden remplazar las PC y laptops, permitiendo del desarrollo de nuevos dispositivos que, no calientan, soportan estar bastante tiempo sin recargarse y llevar más fácilmente con nosotros, sin sacrificar rendimiento y funcionalidad.

Mas que un nombre: Ethereal cambia de nombre a Wireshark

2007-04-28T02:37:00.001-04:00

El nombre de Ethereal, la utilidad de análisis de protocolos de red más famosa del mundo cambio su nombre: a Wireshark. ¿Por qué? Según este articulo Gerald Combs, fundador de proyecto Ethereal cambio de trabajo. Acepto un trabajo con CACE Technologies en Davis, CA, así mismo lleva con el proyecto y los desarrolladores principales. Pero esto no responde el porque.

Cuando me di cuenta de esto me pregunte que esta pasando aquí, solo porque se cambia de lugar, pierde el nombre (mas adelante aclarare porque es una perdida). Así que investigando llegue con la noticia antes mencionada. Allí se detalla que el empleador anterior (NIS) de Combs registro el nombre de Ethereal y el logo. Al partir de la empresa no se llego a un entendimiento para transferir los derechos a su fundador (Combs).

Esto es una gran perdida porque los nombres son lo que venden, lo que identifican a un producto, todo se tarta de la marca. Imagínense a NIKE, COCA COLA, JORDAN cambiaran de nombres.

Cuando un producto, persona etc. crece y es representado por un nombre, ese nombre se vuelve parte esencial de lo que representa. Entonces si lo cambiamos perdemos parte integral del producto o persona. Miren a (Muhammad) Ali, ese nombre es una institución y cuando se hace referencia a ese legendario boxeador solo necesitamos tres letras “Ali”. Y boom… tenemos un nombre que puede vender ropa, tennis, etc. Pero si mencionamos su verdadero nombre Cassius Clay, pierde el efecto que Ali genera.

Ethereal es utilidad de análisis de protocolos de red más famosa del mundo Ethereal, no como Wireshark y las eso le puede costar mucho. Porque el dueño de la marca, puede utilizar el nombre para comercializar otro producto bajo el nombre de Ethereal.

Toda esta en la marca y la identidad detrás de ella. He allí la importancia de siempre registrar los nombres de lo que creamos igual que las patentes. No importa si en ese momento parecen productos o inventos ridículos, es importante patentizar y registras nombres lo mas rápido posible, porque hay otros que están listos para aprovecharse de cualquier oportunidad.

Incluso si trabajamos para alguien y creamos un programa que brinda una gran solución, debemos patentizar y registrar el nombre. Además se debe tener cuidado con el contrato que se firma con el empleador y que no especifique que todo lo que inventamos pertenece la patente a la empresa, porque el salario es insignificante comparado a una marca y producto comercializado con éxito.

Nuevos Paradigmas del Desktop

2007-04-17T17:45:00.001-04:00

El Desktop de nuestros sistema operativo es plano y muy sencillo de organizar, con toolbars y menus. Pero este video muestra a Beryl en Ubuntu, lo que rompe con el paradigma del desktop segun Microsoft. Incluso Beryl es mas atractivo que Vista o OS X.

Video: BumpTop 3D Desktop

Este otro video simula lo que seria nuestro desktop en la vida real: un relajo de uno cosa sobre las otras regadas por todos lados. Se puede mover, empujar, agrupar, enpilar, etc. los iconos como que fueran documentos de nuestro escritorio. Lo pueden ver en este video.. sinceramente me parece muy atractivo y comodo, debido que necesitamos un multitouch screen y eliminamos el uso del mouse :D.

Estos videos muestran una tendencia de las interfaces de usuario para las computadoras que rompen con el espacio 2D tradicional. Similar papermario de Wii, donde se pasa de 2D a 3D al cruzar una puerta.

DELL SERVER a la LINUX con un twist de RAID

2007-03-22T18:21:00.000-04:00

Tengo un SERVER DELL SC1430 con dos disco duros SATA SEAGATE de 10,000 rpm y con un controlador de disco SAS 5IR con un chip LSILogic SAS1068-IR (el procesador es XEON pero eso no importa para fines de este post).

Necesitaba instalar Linux en este servidor, y no quería gastar REDHAT Enterprise, porque no se puede instalar un sistema básico o base, sino que siempre tienen que incluir muchas cosas por default y desactivar todo lo extra que no se desea, además me parece que es demasiado caro para lo que ofrecen.

Me estaba enamorando de Debian como sistema operativo, por su estabilidad, seguridad y flexibilidad a la hora de instalar. Así que empecé con la instalación de Debian (sarge) y de primaras no me detecto los SATA, así que tenia que buscar una distribución de Linux donde el instalador detectara los disco SATA, pero con las mismas características de Debian. Esto claro si me quería ahorrar el trabajo de crear mi propio disco instalador. De la nada recordé Ubuntu que es una distribución basada en Debian que posiblemente esta más actualizada que Dedian. Además tienen dos versiones la Ubuntu Desktop Edition y Ubuntu Server Edition, lo que me permite de primeras instalar lo que yo deseo: un servidor con sistema base.

Una vez seleccionado el sistema se prosiguió a la instalación. Primero se probo con la 6.06 LTS (Long Term Support) el cual brinda soporte de actualizaciones hasta el 2011. Se llego al punto de la partición, se detectan los dos discos SATA SCSI pero al momento de crear el raid, Ubuntu no lo reconoce. Después de investigar y tratar de crear el RAID con un Live CD de Ubuntu Desktop basado en este tutorial y este y este otro, mas o menos tienen la idea. El asunto esta en que trate y trate de varias formas, incluso considere compilar otra vez el kernel con los drivers de la tarjeta de RAID. Después probé con la Alternate Edition de Ubuntu que permite hacer unas cositas extras y finalmente probé con la versión 6.10, mismo resultado, peor a aun no mostraba la opción de crear el RAID, como en la versión 6.06.

Por unos momentos tire la tolla con Ubuntu y yo solo quería que el RAID funcionara, incluso trate de utilizar el CD que viene con el servidor: Dell OpenManage Server Assistant, el cual crea el RAID(por medio de software), pero solo permite continuar con la instalación si se tiene sistema operativo de tipo Enterprise de RedHat, SUSE o Microsoft. También trate de reiniciar cuando me pedía el CD del sistema operativo y continuar con Ubuntu pero se “congelaba” de mostrar la pantalla de partición. También probe con Fedora Core 6, ese era peor no permitía crear los RAIDS desde la instalación.

Después de dos días de estar batallando con esta instalación, revise todos los links por lo que había pasado y encontré un email de una Mailling List donde una habían podido instalar Ubuntu en el mismo modelo de servidor que el que yo tenia. Así que le escribí a ella porque a mi no me funcionaba con el 6.10 y a ella si le funciono así que quería saber como hizo.

Antes de que ella me respondiera me di cuenta de algo, que cuando se listaban los dos discos duros presentes en el servidor, se podía presionar ctrl+c y entra a la utilidad de la tarjeta de RAID (o SAS Configuration Utility). Así que entre navegue pro las opciones hasta encontrar una parte donde se podia crear el RAID!!!!!! Allí me di cuenta de mi grave error, asumir que el RAID ya estaba creado, o que se creaba a la hora de instalar el sistema operativo. Eso puede ser verdadero para RAIDs baratos pero este era una tarjeta PCI de RAID “Profesional”. Aquí es donde se puede ver la diferencia entre una caja comprada como servidor en contraste con una PC con características de servidor, como podrán ver en este articulo que hace esa comparación entre hardware de PC y Server.

Entonces proseguí a crear el RAID utilizando el SAS Configuration Utility. Al crearlo y reiniciar el servidor se puede observar que en vez de listarse dos discos duros SATA SEAGATE, se lista un solo disco duro: DELL Virtual Disk. Aquí la tarjeta PCI se encarga de todo y no el sistema operativo, si falla un disco duro tenemos el otro. Lo que segué es instalar Ubuntu, donde como lo especifica la persona de este email, no funcionara con la versión 6.06 LTS. En efecto no funciono se queda congelado en la parte de partición de discos, se puede presionar ctrl+c pero reinicia el wizard de partición de discos. En cambio con el la versión 6.10, el instalador detecta el disco SCSI DELL VIRTUAL DISK y podemos continuar con la instalación (y mas importante finalizarla).

Después de cómo 7 discos quemados y dos días lidiando con el mismo problema, que se puede concluir? Pues además de aprender a leer manuales (RTFM), documentación, etc. sigan las siguientes recomendaciones cuando se trata de Linux y servidores DELL:

• Nunca utilizar el cd de DELL para instalación de servidores(Dell OpenManage Server Assistant)
• El momento del bootear el servidor, crear los arreglos con la utilidad de RAID y no utilizar nada de dmraid o mdadm para crear fakeraids.
• Una vez creado, se puede iniciar con la instalación de Linux.

Pirates of the Caribbean: At World's End

2007-03-19T17:39:00.000-04:00

Hoy se podra ver el trailer del fin de la trilogia de Piratas del caribe. Me parece que esta trilogia puede llegar a ser de las mejores, espero que no defrauden con la ultima instancia. Quise experimetar poner un video en mi blog asi que aqui les va:

Bitácoras (o Logging)

2007-03-13T00:57:00.000-04:00

Actualmente es raro encontrar una aplicación o sistema que una vez terminado no deba ser corregido. La razón de esto es por la forma como analizamos, diseñamos, desarrollamos y probamos nuestras aplicaciones. Se debe ser realista sobre algo: en la actualidad se desarrolla mal software y así se siguiera mientras sigamos programando antes de elaborar un profundo análisis y diseño.. Mientras tanto, podemos seguir parchando y desarrollando nuevas versiones con lo único novedoso son correcciones de un error.

Instalamos nuestra aplicación en producción y al mes nuestro usuario nos comenta de un error raro y que no podemos replicar. De vez en cuando aparece este error y puede ser tan crítico al grado que se procesan las transacciones de forma incorrecta. Pero no podes replicarlo y no tenemos tiempo para estar pendientes de ese usuario. En este caso y en los otros casos donde deseamos un registro de todo lo que pasa con nuestra aplicación, es donde el logging en la capa de aplicación es muy útil.

Tener la capacidad de generar una bitácora de todas las excepciones ocurridas, mensajes de error, eventos, etc. generados en nuestras aplicaciones nos hace la vida más fácil. Además, tenemos la habilidad de registrar eventos relaciones con seguridad y así poder determinar si nuestra ampliación esta siendo atacada. Recordemos que esto aplica a aplicaciones Web o Windows.

Para java y C# existe unas herramientas que le permite al programador almacenar los registros de bitácora que deseamos almacenar sin mucho esfuerzo. Estas herramientas son Log4j (para java) y Log4net (para C# .NET). Además de brindar las clases que facilitan el registro de los eventos, también os permite cambar la configuración a partir de un archivo sin necesidad de recompilar el programa. Pueden encontrar un artículo de Security Focus interesante sobre como utilizarlo como bitácora de seguridad. También pueden ver ejemplos en las páginas respectivas de cada proyecto (los cuales pertenecen a Apache). Existe este otro artículo donde pueden hacer su primer “Hola, mundo con log4net”. Pero al final pueden encontrar los que necesitan en las páginas de cada herramienta y también buscan en su buscador favorito.

Si están metidos muy de lleno con la plataforma .NET y desean utilizar otro framework puede utilizar el Logging Aplication Block de las Patterns and Practices de Microsoft. Estas páginas le brindan las mejores prácticas para el desarrollo de software de alta calidad. Además brindan algunos bloques que adicionan funcionalidad al framework .NET.

Independientemente de que framework o metodología de registro de bitácoras utilicemos, es importante que lo hagamos no solo en nuestras aplicaciones, sino en todos nuestros servidores, puntos de autenticación, base de datos, etc. Y porque molestarse tanto? Bueno la información es poder y entre mas información tenemos mejores decisiones podemos tener. Además, creo que es un poco penoso que nosotros no sepamos que esta pasando, cuando somos los creadores o implementadotes de los sistemas.

Experimentando con Debian

2007-03-06T22:28:00.000-05:00

Febrero fue un mes demasiado corto y ocupado asi que este era el post de Febrero :P

Después de un par de años trabajando con RedHat y Fedora decide aventurarme a trabajar seriamente con otra distribución: Debian. Debían no es una distribución que se debe dar a los que inician con Linux, a diferencia de Mandriva y Fedora, este no trae todos esos bonitos wizards gráficos para instalar el sistema operativo.

La versión Actual de Debían cuando se escribió este post es la 3.1 (o Sarge). Que se dice que es más fácil de instalar que las anteriores. Una ventaja evidente de Debian sobre las otras distribuciones es la cantidad de paquetes de software que puede ser instaladas con apt-get (su rival en otras distros es yum). Existen mucho más paquetes para Debian que para las otras distros. Se recomienda utilizar estos instaladores porque asi se puede desinstalar e instalar programas con mas facilidad y mas limpio que hacerlo manual. Aunque a mi parecer, compilar los sources a veces es la mejor opción, cuando se quiere full control sobre la instalación y se desea saber que esta pasando de verdad.

Otra ventajas de Debian es su estabilidad, seguridad, y en si la filosofía detrás, porque todo es basado en políticas muy bien pensadas y detallistas. A tal grado que un paquete no tiene un manual es considerado un bug.

Yo no soy un experto en pero basado en experiencia e investigación encontré estas ventajas. Si necesitan ser convencidos de porque Linux y mas un porque utilizar Debian, vean este articulo, esta interesante los puntos de vistas y argumentos.

Lo que me encanta de debian es que nos permite instalar un sistema operativo base, inecesarios para que el Debian ejecute correctamente. Las dos veces que lo instalado este viene con el kernel 2.4, por lo tanto seria bueno utilizar apt-get para instalar el nuevo kernel. Con el siguente comando:

$ apt-get install kernel-image | grep 2.6 podrán ver todas las versiones disponibles del kernel (tomando en consideración también le procesador de nuestra computadora).

Si deseamos trabajar con nuestro sistema, podra ser que necesitemos instalar aplicativos que necesitamos compilar por ciertas configuraciones que deseamos. Por lo tanto se debe instalar el make, gcc y otras librerías.

Si recibimos los siguientes errores entonces se deben instalar con nuestro manejador de paquetes favorito (en este caso core que es apt-get :D). Esta es una muestra de los erroes que se puede recibir;

Make not found, do
apt-get install make

If you get the error: gcc not found, do
apt-get install gcc

If you get the error "C compiler cannot create executables."
apt-get install libc-dev

Por cierto, ni el traceroute esta instalado (para instalarlo utilizar: $apt-get install traceroute ).

Para empezar con Debian, creo solo se debe bajar la imagen básica llamada netinst, donde pueden ver de que se trata haciendo clic aquí. De allí todos los paquetes los pueden bajar de Internet utilizando el apt-get. El uso del apt-get es básico, pero si tiene problemas pueden acudir a este HOW-TO. El apt-get depende muchas veces de los repositorios que se indiquen. Pueden estar localizados en Internet o en un CD o DVD. Para mas detalle puede avocarse a este link y creo que es suficiente para experimentar…

Quickstart Threads in C#

2007-01-21T23:40:00.000-05:00

C# soporta la ejecución paralela de código por medio de multithreading. Un thread o (hilo) es otro camino de ejecución independiente al del proceso principal (o “main” thread) que lo manda a llamar, de esta forma permite la ejecución simultanea con otro hilos.

Un programa de C# empieza con un solo hilo creado automáticamente por el CLR y el sistema operativo. Este hilo se llama “main” thread (o hilo principal) y los otros hilos que son los “worker” threads. El programa se vuelve multhi-threaded (o multi-hilos) al crease threads adicionales.

El CLR asigna a cada thread su propio stack de memoria para mantener las variables locales separadas. Por lo tanto si se hace un método que se ejecuta dos veces en dos threads distintos, entonces existirán dos instancias de las variables en dos stacks. Pero si se desea compartir data entre hilos, se puede hacer si se tiene una referencia a la misma instancia de un objeto. También se puede compartir data entre hilos utilizando campos o variables estáticas (en C# se utiliza la palabra static para definir tales variables).

El problema de compartir data entre hilos es la seguridad entre threads. Sucede los siguiente: puede ser que el thread A empiece a trabajar en las variables o recursos compartidos, cuando thread B todavía esta trabajando en ellos, lo cual afecta el resultado de thread B de una forma no deseada. Similar a lo que pasa cuando dos o mas aplicaciones clientes accesan un registro en una base de datos, definido como concurrencia, solucionado con métodos de control de concurrencia. Para solucionar este problema con los threads se necesita obtener un exclusive lock, de tal forma que el recurso compartido solo puede ser utilizado por un thread a la vez.

Después de esta breve introducción, pueden conocer mas de los threads con ejemplos y todo en esta pagina que considero (ya que me ayudo) muy practica y suficiente para trabajar con threads en C#.

Pero si no desean leer todo el contenido de la página, y desean empezar a trabajar con los threads entonces sigan leyendo. Utilizo los threads en C# para dar una interfase grafica para el usuario que responda durante procesos largos. De esta forma el thread principal Main, podrá estar respondiendo a cualquier requisición del usuario, mientras los hilos trabajan en otras tareas y ventanas.

Para empezar se debe incluir

using System.Threading;

Después de esto creamos el método estático que tendrá todo lo que deseamos correr en el hilo.

private static void metodo()

{

...

}

Si se desea utilizar argumentos, solo se podrá incluir uno. Por lo tanto si se tienen varios argumentos, se pude pasar como argumento un objeto con varias propiedades o un arreglo si todos los argumentos son de un tipo.

private static void metodo(object arg)

{

...

}

Tenemos nuestro metodo ahora a crear el thread. Para crear un thread y ejecutarlo se hace de la siguiente forma:

Thread hilo = new Thread(new ThreadStart(metodo));

Si el metodo tiene un parametro entonces lo declaramos de la siguient eforma

Thread hilo = new Thread(new ParameterizedThreadStart(metodo));

Se declara el hilo con el método que se ejecutara por en el hilo. Para iniciar el thread solo llamamos a:

hilo.Start();

Si deseamos abortar el thread entonces utilizamos Abort(). Para poner a dormir al hilo utilizamos Sleep(n) donde n es el número de segundos que deseamos que el thread duerma.

Dot Net también nos brinda una clase ayudante, BackgroundWorker en el namespace System.ComponentModel para manejar un worker thread. Esta clase nos provee las siguientes bondades:

Una bandera “cancel” para mandar una señal al thread de que debe terminar sin utilizar el a veces problemático Abort.
Un protocolo estándar para reportar progreso, completación y cancelación. Muy útil para mostrarle a un usuario como va el trabajo.
Manejo de excepciones
La habilidad de actualizar los controles en las Windows Forms del progreso o finalización del thread. También útil para mejorar la interacción con el usuario.

Algo interesante es que el hecho que BackgroundWorker maneja un pool de threads, donde los recicla en vez de estar creando nuevos threads. Entonces si se desea utilizar esta clase hacemos lo siguiente:

Declaramos el objeto

static BackgroundWorker worker = new BackgroundWorker();

Despues le agregamos los eventos a utilzar. Me parece que los eventos mas utiliados son:

DoWork: donde se programa el trabajo qe efectuara el thread

ProgressChange: donde reportamos el progreso de trabajo a un control como ser una progressbar (barra de progreso).

RunWorkerCompleted: que se encarga de ejecutar lo que queramos cuando termina el thread de ejecutarse.

Estos dos últimos eventos son muy importantes para mejorar la interactividad con el usuario y para comunicarse con el main thread, debido que no es permitido que los hilos se comuniquen entre si, ósea “cross thread comunication” no es permitido.

Así adicionamos los métodos que se ejecutaran en los eventos:

bw.DoWork += new DoWorkEventHandler(bw_DoWork);

bw.ProgressChanged += new ProgressChangedEventHandler(bw_ProgressChanged);

bgWorkerPrintBLs.RunWorkerCompleted += new RunWorkerCompletedEventHandler(bw_RunWorkerCompleted);

donde los metodos en los parentesis se definen de la siguiente forma:

private void bw_DoWork(object sender, DoWorkEventArgs e)

{

//trabajo del thread

}

void bw_ProgressChanged(object sender, System.ComponentModel.ProgressChangedEventArgs e)

{

//intereaccion con el progress bar control

progressBar.Value = e.ProgressPercentage;

}

void bw_RunWorkerCompleted(object sender, RunWorkerCompletedEventArgs e)

{

//cuando el thread termina puede ser un messagebox o mensaje

MessageBox.Show(“fin”);

}

Finalmente para inicar el este worker thread haemos los siguiente:

bw.RunWorkerAsync();

Conclusion:

Este es un quickstar para threads en C# lo cual es muy probable que se tenga que utilizar en aplicaciones para Windows que no dejen de responder visualmente cuando les toca ejectuar un proceso de varios segundos. Pero esta es solo la punta de iceberg y el ebook (y fuente teorica para este post) que lei para iniciar con los threads en C# es una buen inicio. Alli tambien encontraran sobre sincronizaciones de threds, seguridad, comunicación entre threads y otra informacion teorica y practica muy util.

iPhone de Apple Inc comparte touch screen y nombre

2007-01-10T18:41:00.000-05:00

Bueno, no duro mucho sin crear controversia el nuevo producto de Apple Inc. (ya no es Apple Computer Inc). iPhone no es un nombre registrado por Apple, sino por Cisco y es parte de una linea de productos de su división Linksys. Por lo tanto Jobs anuncia el nuevo producto bajo nombre iPhone, entonces Cisco lanza su ataque legal contra Apple Inc.

Bueno ese es un pequeño problemita que no dejara de vender los iPhones, aunque lo que si me parece interesante es que su tecnología del touch screen dice que esta patentizado. Bueno un amigo Orlando Flores me paso un video muy interesante donde se muestra que un touch screen similar al de iPhone, incluso va mas allá, pareciéndose a lo que vimos en una película hace unos años.

Las aplicaciones que se muestran son aun más interesantes y creo que van en pro de un futuro sin límites para el UI para todos y no en pro del “Inc.”

iPhone: el tres en uno

2007-01-10T10:45:00.000-05:00

Ayer 9 de enero del 2007 en la expo y conferencia anual de Apple llamada MacWorld, Steve Jobs en su keynote de entrada introdujo al mundo un nuevo ipod con touch screen y Wide screen, un teléfono revolucionario y un comunicador de Internet que quiebra la brecha de los demás. Estos tres dispositivos, son uno solo llamado el iPhone. Lo llama una reinvención del teléfono, por el hecho que sus funciones y sus maravillas y además de la facilidad de utilizar y porque es mucho mas “inteligente” que los smartphones.

Puedo describir y resumir lo que Jobs dijo en el keynote pero creo que es mejor que cada quien lo vea. El video del keynote lo pueden encontrar en este link. Ustedes ven esto y es increíble lo que se podrá hacer con este dispositivo. Osea la User Interfase es increíble lo innovador y fácil que es de utilizar. A mi no me gustan mucho los productos de Apple pero, yo quiero un iPhone, es así de bueno….

Algo interesante de este keynote es la fanaticada de Apple, el público esta metido de lleno a la charla. Se comen cualquier cosa que Steve Jobs dice, lo aplauden, gritan se rien. No solo es el hecho de estar allí, todo ellos comparten la emoción de Steve Jobs, todos ellos están emocionados, en realidad vale la pena ver el keynote, vale la pena vivirlo (si se puede) es una comunión. Véalo como lo que pasa en partido de su deporte favorito en ese momento se olvidan de la guerra de Irak, de la pobreza, del hambre de sus problemas y cuentas por cobrar. Así de hipnotizante es el keynote y el iPhone.

Pero volviendo a la realidad hay ciertas cosas que me pregunto. ¿Por qué no tiene expantion slot para memoria? ¿Qué tan durable será la pantalla? ¿Si los parches para mac OS X para MACS también se tiene que aplicar a iPhone? ¿Cuánto cuesta? ¿Cunado puedo tener uno?

Pues se algunas respuestas gracias a un poquito de investigación. El iPhone sale hasta junio y costara $499 el de 4 gigas y $599 el de 8 gigas. No tiene expantion slot y no se porque, talvez no es tan necesario y también para obligar a las personas a solo utilizar iTunes para pasar data. Pueden ver un resumen del iPhone en este video de cnet.

Es un dispositivo muy interesante y vale la pena considerar si se tiene el dinero, lo cual me trae al dilema si es un lujo o en realidad es una necesidad ya que nos facilita la existencia.

Nuevo año… ¿pero todo sigue igual?

2007-01-03T00:22:00.000-05:00

Nuevo año, nuevos sueños, nuevas promesas, nuevas tragedias, nuevo de todo. Pero al final son ocurrencias de nuestras vidas que no importan el día, hora u ocasión, todo puede pasar.

El marco de tiempo que define el año 2006 estuvo lleno de protagonistas deportistas, políticos, criminales, artísticos, etc. acaparando la atención del mundo. Como todos los fin de años se hace un recuento de lo bueno, lo malo y horrible sobre eventos y las personas que influenciaron nuestras vidas que irónicamente no conocemos.

Pasa el recuento y los recuerdos de todo lo del año y de repente nos damos cuenta, “hey y que hay de nosotros”. Así, por un momento olvidamos todo al mundo y nos concentramos en “yo” el centro de universo, en nuestras metas para el nuevo año, que por marzo se pierden en el olvido, igual que los caminos y nuestros amores. Nos hacemos tantas metas y promesas que pareciera que fuéramos políticos tratando de ganar nuestro propio voto. Y aparentemente con la creciente población de individuos con síndromes de déficit de atención (hoy en días la mitad de las personas tienen algún déficit de atención) se repite y repite mas este fenómeno de olvidar las metas y substituirla por problemas insignificantes como: que voy a ponerme hoy, me dejo mi novio o novia, no baje mis 5 libras, deudas espantosas de tarjeta de crédito, nuevos gritos de la moda, el precio del combustible, la selección de mi país, el ultimo escándalo de un presidente, etc. Ósea todo aquello que nos acapara atención y que es noticia, sea de dominio público o de nuestras vidas personales.

Puedo hacer un recuento de todo lo importante que paso, las tendencias que los expertos concluyen, presentando mi opinión sobre algunos temas (aclaro yo no soy un experto, solo tengo un punto de vista mió y solo mió) puedo tratar de predecir las finanzas, innovaciones tecnológicas, etc. Pero en realidad son trivialidades, que carecen de sustancia humana y el valor incomparable de nuestras vivencias y experiencias, que en contraste, no son triviales. Se puede discutir la trivialidad del desarrollo de una tecnología o implementación masiva de una idea o prototipo que cambia nuestro vivir diario, como seria Internet inalámbrica gratis en toda una ciudad, la implementación exitosa de biodisel en Honduras, un virus que provoco la congestión del Internet por 34 minutos o cualquier evento deportivo mundial o de atención mundial.

Nuestras vivencias, que superan a los fenómenos de atención mundial, son pequeñeces muy densas en materia humana y no globos inmensos llenos de aire. Es difícil darse cuenta de lo simplemente bello y de valor imaginable que tiene estos eventos y experiencias: otro año que un matrimonio siguió juntos con sus hijos, otro año que sus hijos siguen firmes en no consumir drogas, otro año donde una madre soltera saca adelante a sus hijos, otro año donde una persona prefirió ayudar mensualmente a un necesitado (económico y emocional) en vez de gastar mensualmente ese dinero en mudadas de ropa sobrevaluadas para estar al “grito de la moda (y por cierto porque pagar por algo que solo dura el tiempo de un grito)”, la euforia por los niños que no murieron de una simple gripe o diarrea, incluso de niños también aprendieron a leer, escribir o utilizar una computadora.

Pero no todo es color de rosa, engrandecimiento de supuestas tragedias como perder una final de un evento deportivo, no ver un programa de televisión favorito, manchar nuestra camisa favorita, el fin de un noviazgo, bancarrota de una empresa (aunque esta ultima puede estar a discusión) no se comparan a sucesos como abortos innecesarios se pudieron prevenir, cuantos se dejo de aprender por estar jugando video juegos, ver MTV o hablar por teléfono, cuantos animales fueron brutalmente masacrados. Sumándole a las personas inocentes que fueron brutalmente asesinados o que sufrieron del hambre, el frió, la pobreza emocional, los suicidios…

Allí esta lo importante, eso es lo que se debe celebrar, llorar y sufrir, lo que ocurren en nuestras vidas, en nuestras familias, en nuestras relaciones mas intimas. Cuesta darse cuenta de que “no todo lo que brilla es oro” y que la leche derramada no merece ni una lagrima o robarnos una sonrisa. Al final puede ser que solo sean palabras escritas para llenar un blog, o son el resultado de extensiva meditación, incluso una rafa de pensamientos en un trance ideológico. No importa que sea esto, lo que si es importante es que sin interesar la hora, el día, el evento, debemos reflexionar continuamente y no perder el enfoque de que es trascendental y que importancia se le debe dar. Y lo difícil esta en no consumirnos y convertir nuestra vida en una vida llena de trivialidades de las cuales ni somos dueños, mas bien reflexionar y crear metas que progresivamente se convertirán en escalones de este “viaje” que llamamos vida.

Ayyyy... te encuntro o no te encuentro con ifind

2006-12-31T21:54:00.000-05:00

En estos días todo se trata de lo inalámbrico en el mundo de las computadoras. Tenemos WiFi, infrarrojo, bluetooth, WiMAX, etc. Es claro que surgirán servicios que aprovechan esta infraestructuras, que permiten las conexiones inalámbricas entre dispositivos, computadores y a Internet.

Uno de estos servicios que me intereso fue el ifind, desarrollado por senseable labs en la universidad de MIT. Este servicio consiste en un programa de instant messeging (mensajeria instantánea) con lista de contactos de estudiantes con coreo @mit.edu. Entonces si se esta en el campus conectado con wi-fi en uno de los, y tienes usuarios en tu lista de amigos (buddy list) podrás ver en un mapa del campus donde esta localizado tus compañeros.

Este sistema solo trabaja en el champús de MIT con laptops con tarjeta wi-fi porque la posición se determina calculando la fuerza de la señal con relación a los access points (los cuales son alrededor de 2,800). Así que con un manejan de error de uno par de metros podrás saber donde estas todos tus contactos conectados a la red wi-fi de MIT. Esto da facilidades de reunirse con los compañeros de forma más fácil, perseguir a tus amigos o alguna chica o chico, jugar con encuentros casuales y oportunos (serendipity).

Se puede bajar el código fuente del cliente, pero el código fuente del servidor no esta disponible. Pero si se desea el documento de el protocolo cliente/servidor, se puede escribir correo (a senseable-ifind at mit punto edu) solicitándoles el documento.

Esta tecnología puede se utilizada de formas muy interesantes por las organizaciones. Se imaginan empresas grandes que utilicen esto para mantener un control de donde están sus empelados trabajando. Quiere decir que sus empleados pueden estar trabajando en cualquier parte de la empresa con su laptop y pueden ser localizados fácilmente para sus reuniones.

Imagínense también tener un robot entregando correspondencia, o haciendo cualquier actividad rondando por la oficina. Pues también puede ser localizado por medio de este sistema.

El éxito de las ideas depende en la exactitud del sistema para calcular posición, velocidad, interoperabilidad y facilidad de implementación.

Panic! At the Debian Server

2006-12-31T15:57:00.000-05:00

Una de las cosas más útiles de Windows y su GUI es el recycle bin. No existe peor cosa que borrar archivos (o datos valiosos) de una PC y más de un servidor. Si pasa eso, no debe haber pánico, solo se busca en el recycle bin y se recupera todo. Claro que si utilizamos la línea de comando de Windows y ejecutamos el siguiente comando:

C:\del

entonces el archivo no va al recycle bin, sino que es borrado.

A Partir de Windows XP tenemos la utilidad de restore, por si nos equivocamos de gran manera con alguna instalación, configuración de Windows, se puede recobrar. Claro siempre y cuando que se cree un checkpoint, como se puede ver aquí. Pero esto no ayuda recobrar los archivos borrados, sino recobrar cambios hechos al sistema.

¿Entonces que se debe hacer si borramos archivos? En realidad se debe tener un backup de archivos. Y que hay los archivos de sistema de un servidor? Pues se debe tener un backup de esos servidores para disminuir el downtime. Pero claro muchas veces no tenemos ni un backup, y lo único que nos queda es tratar de recobrar esos archivos.

Siempre escuchamos por allí que siempre es posible recobrar archivos borrados, incluso después de un format. La pregunta del millón es ¿cómo?. Primero debemos de dejar de trabajar con el disco, si es posible apagar la computadora. Después tenemos que investigar la estructura de nuestro filesystem. De esta forma se podrá saber las herramientas que existen para recobrar archivos borrados.

En mi experiencia con un servidor debían, donde se borraron archivos del sistema, el file system era reiserfs, un file system de tipo journaled soportado por Linux. Reiserfs guarda metada, entradas de directorio, bloques de inodes en un solo y combinado arbol B+. Entonces al borrar archivos lo que se hace es “podar” el árbol para eliminar el enlace correspondiente al archivo.

Lo primero que se debe hacer es pasar el disco donde borramos los archivos a otra computadora con Linux. Después debemos montar la el disco y hacer un backup de la data que existe actualmente. El backup nos sirve debido a que si ocurre un problema durante la recuperación de archivos que corrompe el disco por completó entonces no perdemos todo. Se tiene que recordar que el proceso de recuperación de archivos no siempre concluye con éxito. Una vez con el backup, proseguimos a recuperar los archivos. Para trabajar de la mejor forma necesitamos otro disco duro libre para hacer una copia de la partición donde están los archivos que deseamos recuperar. Entonces tendremos tres discos duros:

El del filesytem de nuestra maquina con Linux, el que deseamos salvar y el que funciona de backup.

Revisar que tenemos instaladas las herramientas de reiserfs, para ello haga un simple

$ man reisefsck

$ reiserfsck.

Si no aparece nada entonces se debe instalar las herramientas. Para ello podemos utilizar yum (por si utilizamos fedora core o redhat)

$ yum install reiserfsprogs

Una vez instalado seguimos a crear un backup de la partición que deseamos recuperar los archivos, hacemos lo siguiente:

Bajamos al nivel de usuario 1 con

$ init 1

Después desmontamos nuestra particiones suponiendo que la que queremos recuperar esta en sdb y el backup estaría en sdc

$ umount /dev/sdb1; umount /dev/sdc1

Tocaría hacer el backup con ddrescue el origen es sdb y el destino es sdc.

$ ddrescue /dev/sdb /dev/sdc

El momento de la verdad, utilizaremos reiserfsck para reconstruir el árbol. Lo aremos en backup para así poder intentar otros métodos.

$ reiserfsck –scan-whole-partition –rebuild-tree -l /root/recovery.log /dev/sdc1

Este proceso toma bastante tiempo en particiones grandes y todo depende en la velocidad de los discos. En un disco de 20 gigas me tomo alrededor de 8 horas.

La opcion scan-whole-partition revisa toda la partición, incluso la parte que esta vacia.

La opción –rebuild-tree se encarga de buscar los nodos y colocarlos en el árbol. Si por alguna razón no puede colocar el nodo en el árbol entonces coloca el archivo en un directorio llamado lost+found.

La opcion –l permite crear un log de recovery.

Conclusiones….

Este proceso ayuda, pero recobrar archvivos que no son parte del sistema operativo, pero cuando lo son no es como en Windows que solo tenemos que remplazar el archivo y todo funciona de maravilla. Se debe tomar los archivos que se necesitan y volver a instalar el sistema operativo, es porque se gataria demasiado esfuerzo tratar de dejar el Sistema operativo como estaba antes de ser borrado.

Se debe tener backups de todo, backups que sean verificables y continuos.

Finalmente nunca se debe trabajar con root en un servidor. Nunca, se debe crear usuarios destinados a cada servicio que el servidor provee, asi encapsulamos cualquier error y no se propaga. Aquí es donde chroot juega un papel importante.

Enlaces de que me ayudaron y espero que les ayuden…

http://antrix.net/journal/techtalk/reiserfs_data_recovery_howto.comments

http://www.cyberciti.biz/tips/repairing-reiserfs-file-system-with-reiserfsck.html

http://recover.sourceforge.net/unix/

http://docs.cs.byu.edu/docs/mounting/2.php

De regreso

2006-12-31T15:52:00.000-05:00

Desde octubre no hago un post, eso no es bueno porque deseaba tener continuidad. Pero como siempre antes de un deadline se desea terminar varias cosas. Asi que para seguir esa tradición pienso terminar varios posts para terminar e iniciar 2006 y 2007 en ritmo…

Un poquito de Protothreades, Duff’s Device y Loop-Unrolling

2006-10-12T02:04:00.000-04:00

Para los que desean meterse mas al rollo de protothreads y otros trucos de optimización
vean este link

http://it.slashdot.org/article.pl?sid=05/10/06/2223232&from=rss

esta en ingles pero esta interesante, y menciona a duff’s device.

Si se pierden con duff's device y no sabes que beneficio da, vean este articulo sobre loop-unrolling donde duff's device es un tipo de loop-unrolling. Loop-unrolling consiste en forzar la optimización de un loop, con conocimientos previos de como el compilador optimiza. Como verán esta es otro ejemplo donde el estudio de compiladores y clases similares ayudan en otros campos, como la programación.

Si se desea conocer más de loop unrolling lean este paper de una forma de loop unrolling propuesta. http://www2.cs.uh.edu/~jhuang/JCH/JC/loop.pdf#search=%22loop%20unrolling%22

Por cierto el termino loop unrolling o desenrollado de una iteración viene del hecho de que se "desenrolla" la iteración para que haga mas trabajo en menos iteraciones.

Aunque todavía tengo que pensar de cómo implemento en vida real duff’s device. El loop-unrolling mencionado en el link anterior es mas fácil de implementar, pero el duff’s device si esta medio “fumado” como dicen por allí.

Hack Games

2006-09-27T13:36:00.000-04:00

Para los que quieren poner a pruebas sus conocimientos de hackeo (sigo con la duda que e en Honduras no existen “real hackers”). Con un real hacker me refiero a alguien que investiga, estudia y hace publicaciones de las deficiencias en al de los sistemas de información (y su infraestructura.) También un hacker es alguien que busca una solución innovadora a un “problema”. Bueno esto es una definición que e basado en lecturas y platicar con personas.

Pero volviendo a hackear, si les gusta ejercitar su mente, ingresen a la siguiente pagina de regalsweb donde de un solo empezaran el juego en el primer nivel. Yo hasta el momento de este post, llegue hasta el tercero porque allí se vuelven las cosas más interesantes y porque yo no soy un real hacker y no llego ni a cracker, así que no e pasado. Pero solo llevo como 30 minutos pesando que ondas y sigo sin saber que hacer :P.

Pero la razón primordial de seguir este juego es aprender a desarrollar aplicaciones seguras desde el análisis y no hacerlo después del desastre. Así que véanlo como una actividad recreativa, ilustrativa y incluso talvez les ayuda a conquistar a una chava(o).

AOL 9.0: “free” but in jail

2006-09-02T14:03:00.000-04:00

(foto tomada de networkworld.com)

El programa llamado (igual que el nombre de la compañía) American Online versión 9.0 (free edition) fue categorizado como “badware”, (que seria lo mismo que “malware”) por el grupo StopBadware.org. StopBadware encontró que AOL hacia bastantes modificaciones sin permiso del usuario. Entonces en esta evaluación inicial se esta considerando como badware a este programita. Se puede leer el reporte completo en este link.

StopBadware es una organización fundada con el propósito de combatiar el malware encontrado en programas bajados de Internet. Debido a que a veces se instala este software y no existe un ente regulador de lo que viene en el freeware que se baja de Internet, por lo tanto ellos decidieron empezar esta campaña en contra del malware o badware como ellos le dicen. Pueden conocer más de ellos en la página mencionada anteriormente.

Volviendo AOL, esto nos muestra que no se debe confiar en las compañías demasiado, incluso si son de renombre mundial. Lo interesante de esto es que no es el único programa de AOL que trae malware, el AIM también tiene problemas similares donde además instala Viewpoint Media Player. Esta instalación es mencionada en el EUA, pero par quitarlo se tiene que hackear el AIM. Pueden leer más del malware de AOL aquí y en este otro link.

Esto debe ser un aviso para el consumidor de freeware, debido a que no sabemos que es lo que los fabricantes envían con su software. Incluso deberíamos desconfiar del software de nombres reconocidos como google, skype, etc. porque es posible que contengan vulnerabilidades explotables, envíen información de nosotros, etc.. Cosas que pueden estipulados en el EUA, pero como son tan grandes que “nadie” los lee. Así que seria bueno leerlos e investigar para darnos cuenta de que metemos en nuestras computadoras. Y si aun mejor unirsos a StopBadware y “echarle a jura” a cualquiera de estas compañías que creen programas con malware.

DD-WRT: router de $60 a $600 .. bueno en teoria

2006-08-31T22:19:00.000-04:00

Hace alrededor un mes, mi router un linksys wrt54gs se volvió insoportable, la señal a corta distancia era mala y a mi hermano (que fue porque lo compre) no le llagaba con suficiente fuerza. El punto de este router con speedboster es no tener que pasar un cable por dos ventanas a través de un patio.

Tenia pendiente cambiarle el fimware de linksys, pero preferí hacerle un upgrade del linksys, fue peor. Aparentemente tenia que reiniciarlos después del upgrade, pero bueno al final casi se volvió inservible. Un netgear DI614 (que preste a mis vecinos) tenía mejor señal.

Por ello ya días quería cambiarle el firmware. Conste que si se le quita el fimware que trae, adiós garantía. Verán, algunas versiones de estos routers traían Linux, así que varios grupos decidieron crear firmware para estos routers a base de Linux. Cambiarle el firmware el router se vuelve más “profesional” y deja de ser de “juguete”. Se puede hacer telnet, ssh, además instalar software tipo snort y muchas otras cosas.

Inicialmente pretendí instalar OpenWRT pero nunca me decidí y además me parecía que necesitaba tiempo. Pero un día me dieron el tip (gracias a efutch) de utilizar dd-wrt. Así que baje la versión básica para mi router y seguí estas instrucciones.

Las seguí al pie de letra, pero al final tuve un problema después del último paso, que consiste en mantener el botón de reset presionado por 30 segundos para regresar el router a “factory settings”. Aquí es donde tuve un pequeño susto, creí que el router se había convertido en un ladrillo, porque el router nunca empezó. ¿Como llegue a esta conclusión? Bueno, la luz de “power” nunca dejo de parpadear; espere un minuto y sigio parpadeando. Así que con gran ansiedad lo desconecte y volví a conectar de la fuente de poder. Estaba como algunos niños en películas de terror donde se cubren los ojos pero están viendo la película por una ranura. Bueno el router empezó bien y el susto solo fue eso, un susto.

El nuevo firmware es una maravilla, porque le permite al usuario hacer de todo. No voy a entrar en detalle sobre que permite, pero nos permite hasta controlar Xmit, por que antena queremos recibir y por cual queremos enviar esto además de lo que son los servicios de ssh, telnet, wpa2, wpa, configurar servidor radius, filtros por macaddress, incluso nos permite configurar el raouter de tal forma que se convierta en un hotspot. Otra par de cosas interesantes es el site survey, que permite detectar otras redes wireless en nuestro entreno para que estas no interfieran con la nuestra. También podemos utilizar el router como replicador de otra señal de otro router, muy útil una red SOHO.

En fin, trae tantas opciones que se puede pasar días y días “experimentando con ellas”. Dado el problema planteado anteriormente, decidí habilitar lo que es afterburner (o speedbooster de linksys) y frame burst además de subir al Xmit a 70. En este sitio pueden ver que significan estos términos y otros más. Bueno, fue algo tonto, pero es como tener un deportivo y tratar de ver cuanto a cuantos kilómetros por hora lo puede hacer llegar. Por que fue tonto, pues afterburner y frame-burst es lo mismo, bueno casi. Afterburner es un tipo de frame-burst propietario broadcom, que además utiliza compresión. Supongo que están los dos, para mejorar la velocidad donde los clientes no tienen equipos de broadcom.

Estuve probando para ver combinación es la mejor, pero siempre el router fallaba, como que se trababa y dejaba de procesar o simplemente se calentaba. No se en detalle pero era un continuo dolor de cabeza estar desconectado y conectando el router para poder hacerlo funcionar. Al final esta es mi configuración:

Xmit: con 70mW (el limite es 251mw pero mas de 70 puede dañar el equipo)

Frameburst: disable

Afterburner: disable

Encriptación: WPA con AES (TKIP es mas seguro así que pueden utilizar ese pero no e probado que tal).

Además en la sección de IP Filtering (recomendación que trae la ayuda) es que si se tienen aplicaciones P2P se deben subir el número de puertos y bajar los timeouts de TCP y UDP. Si no se hace esto, la aplicación P2P deja demasiados puertos abiertos y se consumen los recursos. Lo pueden leer en el siguiente enunciado tomado de la ayuda de dd-wrt:

IP Filter Settings

If you have any peer-to-peer (P2P) applications running on your network please increase the maximum ports and lower the TCP/UDP timeouts. This is necessary to maintain router stability because peer-to-peer applications open many connections and don't close them properly. Consider using these:

Maximum Ports: 4096

TCP Timeout: 120 sec

UDP Timeout: 120 sec

Se puede ver como un tipo de ataque DoS. Seria interesante investigar que tan subsistidles son estos aparatos a ataques de DoS.

Finalmente le configure un reboot periódico todos los días cuando no estoy en mi casa, porque no cae mal un reboot diario en este tipo de aparatos “caseros”. Esta es mi configuración, me a trabajado de forma excelente, recibo la señal en cualquier parte de mi casa, incluso donde mis vecinos. Espero que le ayude a alguien si tienen preguntas pregúnteme por medio de los comentarios… cheers…

Evidencia

2006-08-10T00:53:00.000-04:00

Al ver lo ocurrido el pasado 9 de Agosto de 2006 en la salida al sur, en la capital de Honduras, Tegucigalpa, llegue a la triste conclusión que Honduras esta perdido en estos momentos. Se vive en un estado de completa anarquía, negligencia y negación de la realidad. No me mal interpreten, soy orgulloso Hondureño (Catracho), y posiblemente debiera estar haciendo mas por Honduras que escribir, pero sinceramente Honduras seguirá en picada siempre y cuando nosotros permitamos este tipo de acciones. ( Y el mundo seguirá en picada si seguí permitiendo las acciones de EEUU e Israel contra el mundo árabe, en vez de llevar apoyo y justicia a África.)

Los actos de vandalismo de los ciudadanos (maestros, civiles, niños, etc) en contra de la fuerzas de seguridad hondureña, propiedad privada, etc. son evidencia de que madera estamos hechos los hondureños. Sigo insistiendo que un individuo no da a conocer sus verdaderos colores y no se conoce a si mismo, hasta que es sometido a situaciones insólitas para el. Denle a un persona poder, y verán si es líder o tirano, denle dinero a cualquiera y se darán cuenta si es un inversionista o un consumista. Denle libertad de expresión a un hondureño, se darán cuenta si son personas o “animales”.

Es curioso como en este tipo de “eventos” todo mundo es una victima y nadie es el agresor. Según muestran las imagines los agresores fueron el bloque popular, maestros, o lo que sea que se les quiera llamar, simplemente como lo dijo uno de los oficiales heridos “si nosotros fuéramos los agresores, la peor parte se la lleva ellos” (o algo así). Ahora pongámonos en la posición de un oficial de seguridad, ¿que hacer cuando me amenazan con agredirme? Simple, lo que cualquier de nosotros haría, responder. Ahora que nos dice la historia lo que haría Jesucristo, “si alguien te pega en la mejilla derecha, vuélvela también la otra”.

Aunque suene supernatural lo que propone Jesucristo, me parece que los oficiales tenían que seguir esa misma filosofía. Simplemente se establece un perímetro de contención (algo que amerita mucha planifacion) aguantar y seguir aguantando, por que al final lo que se quiere es evitar los conflictos (¿o no ?). Así que no culpo a ningún oficial por sus acciones, a quienes culpo son los altos dirigente y las máximas autoridades. Si talvez es fácil pensar de esta forma cuando se esta tranquilito detrás de una computadora, pero allí esta el detalle, son pocos lo que nacen con la frialdad para lidiar en estas situaciones, pero serian muchos los que pudieran, ser capacitados para afrontar cualquier situación de este tipo con mas cordura. Lo que me lleva a la conclusión (la cual llegue hace muchos años) que la raíz de todos estos problemas es la educación. Lo irónico es que evidencia de esto son los mismos educadores. Pero por lo momentos solo queda reflexionar en estas acciones y tratar con un esfuerzo casi super humano, que sea la ultima vez que Honduras vea tales eventos en sus tierras.

Por cierto (desviandome y) volviendo a los conflictos en el medio oriente (Líbano, Afganistán, Irak, etc.), el cual nos muestra lo avaro que es un imperio (EEUU) y lo rencoroso que puede ser una sociedad que históricamente “a sufridos” (Judíos). ¿Me lleva a pregruntarme si será que estos características se heredan o peor aun.. seran contagiosas? Me pregunto esto porque, aparentemente los hondureños estamos siendo rencorosos y avaros, será que lo heredamos o simplemente fuimos contagiados….

“Por fin puedo crear mi anti-malware”

2006-08-10T00:51:00.000-04:00

“Cult of the Dead Cow” nn grupo muy bien conocido en los ciclos de la seguridad computacional, han desarrollado una herramienta de búsqueda de malware utilizando Google. Aparentemente miembros de este groupo, con la ayuda de código de HD Moore, (jefe de proyecto de Mestaspolit Framwork) ayudaron Valsmith and Danny Quist para crear una base de datos de malware. La pagina de la base de datos de malware esta localizada en este link.

Este proyecto de Offensive Computing fue desarrollado con recursos de Valsmith and Danny Quist y es independiente de Culto f the Dead Cow y HD Moore, aunque estos brindan su apoyo.

El proyecto consite en brindar una base de datos de información de malware, similar a la que brinda Symantec y Mcafee, pero con la diferencia que brinda información mas puntual sobre el malware como firmas (md5, sha-1 y sha-256) disassembly del malware y incluso muestras “vivas y coleantes” del malware. También se puede suministrar malware a la base de datos, el cual será analizado y después se decidirá si se adiciona a la base de datos.

Si se desea buscar y bajar el malware, lo único que se necesita es un email valido para registrarse y listo, en cuestión de un minuto ya se puede estar buscando en la base de datos. Ahora que significa esto, pues el lado malo es que las personas ya pueden buscar malware y distribuirlo con mas facilidad, lo bueno es que ahora cualquier puede con mas facilidad crear software para detección y eliminación de malware. Esta última razón es la razón principal de la existencia de este proyecto, brindar información competente para la lucha contra el malware.

Seria interesante ver si en honduras alguien se anima a empezar un proyecto que utiliza sabiamente esta base de datos, o incluso talvez alguna universidad lo tenga como propuesta de examen de gradación.

Asi que espero que griten al cielo “por fin puedo crear mi anti-malware.."

Referencias:

http://www.offensivecomputing.net/

http://www.itnews.com.au/newsstory.aspx?CIaNID=35006

http://www.esecurityplanet.com//article.php/3625406

Curiosidad de Grep

2006-08-07T00:01:00.000-04:00

Según man(1) grep busca en un archivo el imput que se le especifique por medio de un patrono y imprime lo que encuentra. Por ejemplo

grep hola archivo.txt

Busca en archivo.txt todas las ocurrencias de hola y imprime la línea que contiene hola.

Lo interesante es si se escribe solo lo siguiente:

grep hola

Se da la ilusión como que pasa algo malo porque no pasa nada. Si presiono ctrl. + c nada sucede (todo esto en MINIX). Lo que sucede es que grep esta leyendo de la línea de comando, entonces si se escribe hola y se presiona enter, entonces grep imprimirá “hola”. Si se escribe “hola” como estas, entones grep imprimirá “hola como estas”.

En MINIX si se desea enviar una señal de TERM, entonces se debe utilizar ctrl. + d, porque ctrl. + c no funciona.

Chmod: octal o decimal

2006-08-06T23:59:00.000-04:00

Existen varias formas de cambiarle los permisos a un archivo o directorio utilizando chmod. Para poder ver en detalle la utilización de chmod, ver el manual de chmod (man(1) chomod) o ver este articulo en Internet.

chmod cambia los permisos de cada archivo dado, dependiendo del modalidad que se utiliza, ya sea representación simbólica de los cambios a hacer, o por medio de número octal representando el patrono de bits de los nuevos permisos.

Concertándoos en la segunda modalidad: utilizando representación binaria en octal, donde para cambiar permisos del archivo se escribe los siguientes:

chmod 775 ejemplo

chmod 0775 ejemplo

Donde 775 es una representación binaria en octal que le da permiso de escritura, ejecución y lectura a “owner” y “group” del archivo, pero solo lectura y ejecución a “others”. Durante un laboratorio expuse que ese número era decimal y no octal para representar el patrono de bits. Cometí el error de exponer que cada número era decimal y representaba un set de 3 bits de los 9 que del patrono de permisos.

Esta información errónea la adquirí de en una sección del siguiente tutorial. Este tutorial es el primer resultado si busca por chmod en Google (búsqueda en ingles). Por lo tanto no hay que creerse todo lo que se lee en Internet y por es siempre es bueno hacer referencia a todo material intelectual que se utiliza en cualquier documento.

Cuentos para dormir: El viaje de un paquete

2006-07-22T00:26:00.000-04:00

Visitando una de mis paginas acostumbras (todavía me rehusó a utilizar RSS feeds) encontré un articulo muy interesante sobre el camino que toma un paquete. Este viaje muy interesante y diverso se hace a través del Internet, y tiene el propósito de ilustrar conceptos básicos de redes y seguridad. Es recomendado por el autor para quienes desean entrar a este mundo.

Lo interesante de “Basic Journey of a Packet” artículo es que no describe el modelo OSI y que en realidad solo es una abstracción de lo que de verdad sucede y se utiliza. Incluso el modelo OSI se puede considerar obsoleto (el cual es tema de discusión en el futuro) y el que se utiliza en la práctica es el TCP/IP.

Lo que me gusta de este artículo y por ello lo recomiendo, porque brinda un punto de inicio, asi de simple. A veces se de desea profundizar en un tema pero no se sabe por donde empezar. Bueno en redes y seguridad este es el artículo. ¿Por qué? Simplemente porque nos brinda un “cuento” de cómo un paquete viaje de un punto a otro en el Internet, utilizando como ejemplo cuando un browser pide el contenido de una pagina.

Este artículo no se desvía a explicar otros temas, ya que es tarea del lector investigar cada concepto y tema que no cosco o no entienda. El autor se concentra en el personaje principal del cuento (el cual es el paquete) y permite que este tenga un final feliz. Con este articulo, se tienen temas de los cuales se puede seguir investigando, de esta forma poco a poco el lector podrá volverse un conocedor del tema de redes y seguridad computacional.

Crónicas de un Viajero: Wanna be Hacker

2006-07-03T23:46:00.000-04:00

Mi último post fue el 30 de mayo, ha pasado un mes ya, pero aquí sigo en la lucha de hacer posts interesantes y continuos. Esta ausencia sucedió me mude devuelta para mi gran país Honduras (soy orgulloso catracho), asunto que consume tiempo. Así que este será mi primer post escrito en tierras catrachas.

Creo que este fue uno de mis viajes más interesantes y a la vez agotadores de mi vida y eso que viajado al medio oriente y Taiwán. Mi itinerario era el siguiente:

19 de Junio Washington, DC -> Houston
Stop Over en Houston por dos noches
21 de Junio Houston -> Tegucigalpa, Honduras.

Mi partida de DC supuestamente era a las 7:35 p.m., para mi sorpresa hubo un rían delay, porque cayo un torrente de lluvia sobre toda la ciudad de Washington, DC. Lo que atraso todos los vuelos desde las 6 de la tarde.

Yo regresaba bien cargado (como es de esperarse después de vivir en el capitalismo gringo) con maletas con sobre peso y además, exceso de equipaje de mano. Llevaba una maleta de 66 libras y otra de 50 y fracción. Ahora porque hago énfasis en mi equipaje y que tiene que ver con informática. Con esta pequeña crónica, pretendo ilustrar como hackie el método de control de peso de equipaje. No fue un hakeo computacional, sino más lógico y funcional. Pero en esencia pasa lo mismo cuando se encuentra un “backdoor”, una vulnerabilidad en IE o Firefox, etc.

“Hacking” según Hacking: The art of Exploration es encontrar una solución innovadora o ortodoxa a cierta situación que el individuo caracteriza como un problema (muchas veces computacional). En este caso mi problema era llevar mi exceso de equipaje a Honduras de la forma menos costosa y si era posible sin pagar nada.

Cuando se pretende hackear un sistema, se busca los puntos suaves o vulnerables del sistema, del ambiente donde se desenvuelve el sistema, sus usuarios, etc. Por lo tanto se debe hacer la investigación correspondiente antes del ataque, tratando de adquirir la mayor información posible par después ser analizada, cosa que hice antes de mi viaje. Si se desea saber como convertirse en un hacker pueden ver este how to, aunque creo que al final (hacker) solo es un nombre y cada individuo debe definir por su propia cuenta quien es, y un “how to”no es el lugar donde se debe empezar, aunque el articulo mencionado es interesante y merece ser leido.

Existe algo interesante de los aeropuertos de vuelos domésticos en Estados Unidos: el control de peso de equipaje, es menos estricto que en los aeropuertos Internacionales. Pueda ser que estoy equivocado y tuve suerte, pero son dos veces que salgo del mismo aeropuerto y noto que su control de exceso de equipaje y sobrepeso es “más suave”. También pregunte a viajeros recientes sobre la nueva cuota de peso de la aerolíneas (que bajo de 70 a 50 libras) y como se comparaba mi aerolínea vs las otras aerolíneas. Finalmente investigue cuanto se debía pagar por sobre cargo, los limites, condiciones, etc.

uando hice el check-in de mis maletas, era obvio iba sobre el limite en una maleta, por lo tanto pague los 25 dólares, y yo no tuve ningún problema con eso. Además yo ya tenía mi e-ticket impreso, por lo tanto solo tuve que hacer check-in de maletas. Claro que uno de los empleados de mi aerolínea, me advirtió y incluso casi apuesta conmigo que yo no iba a pasar de seguridad con las tres maletas de mano, y le dije serenamente que no me importaba. Así que por mientras hice tiempo poniéndole las etiquetas con mi nombre a mis maletas de mano. Cuando llego la hora de pasar por seguridad con mis tres maletas de mano, me revisaron el pasaporte y mi pase de abordaje, y después la “muchacha” me dijo que supuestamente son dos maletas no tres, pero yo le puse una cara “de mama tengo hambre” y listo estábamos dentro. Dado que era un lunes y dado que el aeropuerto lo cierran a las 10, creo que eso me permitió pasar con más facilidad. Ahora tuvieron que revisar mi mochila varias veces y hacer las pruebas de substancias peligrosas por la forma como traía mi stack de DVDs y CDs en blanco. Claro que uno de los empleados de seguridad quiso alertar, que supuestamente no tenía que haber pasado con esas maletas, pero al final no hizo gran escándalo y todo sin novedad.

Este asunto del equipaje es muy parecido cuando se desea comprometer la seguridad de un sistema, no importa el método que se utilice. Primero se debe investigar, ya sea conocer el sistema operativo, los servicios corriendo, services packs y parches aplicados, que tipo de usuarios tiene el sistema. Según el análisis de la información recopilada, se prosigue a aprovechar cualquier deficiencia que se detecto. Por lo tanto se puede apreciar la símilarridad entre este hacking de peso de maletas y el hacking de sistemas computacionales.

Lo siguiente es buscar mi Terminal y buscar algo de comer. Después de comprar un panini en el establecimiento que peor me han atendido (que me recordó a los Simpsons), me di cuenta que mi avión no llegaba era casi la hora de partida. Además que no cesaba de llover, y me di cuenta que iba a vivir mi primer rain-delay. Así que me comí mi panini, que al final no estuvo tan mal y bueno decidí sacar mi notebook. Cuando se tienen tres maletas de mano y una notebook de 17 pulgadas y se trata de sacarla y utilizara, empecé a escuchar ecos de los consejos de efutch que las notebooks de 17 incluso las de 15.4 son demasiado incomodas para manejar y no son portátiles.

Una vez que pude sacar mi notebook, me las quería tirar de hacker y decidi quise probar “Hacking the friendly Skies” que presencie en Shmoocon 2006 (para presentación hacer clic aquí y para el video de la charla hacer clic aquí). Para leer el paper que explica en detalle que consiste este asunto con las conexiones wireless leer aquí. Lo que se pretende es aprovechar el hecho que las laptops con dispositivos wíreless, tengan habilitada la opción de conectarse no solo a access points (A.P.) sino a ad-hoc wireless networks. De esta forma si yo hago un broadcast de un SSID a los cuales las laptops de los otros usuarios en la Terminal se hayan conectado con anterioridad, podré hacer que ellos se conecten a mi notebook simulando un AP.

Todo aparentemente suena fácil, pero desafortunadamente no encontré nada. Fui tan descarado que me senté en medio de dos personas con laptops, una chava con una toshiba y un chavo con una IBM. Estabamos tan cerca que todos podíamos ver que estábamos haciendo. El de la IBM estaba haciendo sus ondas con Project y la chava esta oyendo música y después se puso a ver “Wedding Crashers”. Después de probar muchas veces con netstumbler, no encontré ningún laptop haciendo broadcast de SSID y no pude hacer que ellos se conectaran a mi notebook.

Creo que si hubiera experimentado más con esto de los ad-hoc network connection y hecho pruebas de laboratorio, hubiera podido talvez tenido éxito en ambientes no controlados. Desgraciadamente no soy un viajero de cada 3 meses, entonces si deseo profundizar mas en este tema, se tendrán que hacer pruebas de laboratorio y replicarlo varias veces. Pero este rain delay me motivo lo suficiente para (en tierras catrachas) para prepararme para hacer una presentación en público e incluso una demostración.

Debido a mi fracaso decidí ver un show de wrestling que tenia grabado y que no había podido ver. Eso me permitió que las 4 horas (extras) de espera en la Terminal se fueran más rápido.

Legue a Houston a las 3 y fracción de la mañana, al hotel llegue a las 4 y después de relajarme me dormí a las 5 a.m. Hice lo que tuve que hacer en Houston y dormí otra noche allí.

Ya había podido evadir el problema de equipaje por un vuelo, me faltaba evadirlo en el siguiente vuelo, el que consideraba más difícil. Yo había pagado en DC sobre carga por una maleta, y en el recibo decía DC- TGU, y como en el recibo no decía por cuanto era el sobre peso por el cual había pagado entonces asumí que pagar por sobre peso no importa cuanto es la cantidad, entonces decidí meter cosas extras en la maleta que tenia 66 libras. Al final yo tenia mi maleta con la notebook y otra maletita de ruedas, así que el contenido de la mochila se fue en la maleta de sobre peso, vaya que quedo pesada.

El siguiente día vino el shuttle para el aeropuerto, el chofer cargo mi maleta y su expresión de la cara me lo dijo todo. Me comento que el había trabajado con maletas y que esa maleta estaba muy pesada y que no iba a poder a viajar con ella incluso me dijo que el creía que pesaba 80 libras. Como tenia mi plan, no le hice caso. Así que en le aeropuerto un Sr. con carreta me ayudo y me llevo a hacer el check-in de maletas.

En la fila de check in tienen una pesa para lidiar con maletas con sobre peso. La empleada de mi aerolínea dijo que tenia que pagar 100 dólares por maleta, y eso que la otra tenía 51.5 y (como me dijo el chofer del shuttle) la otra tenía 80 y fracción. En mi mente dije “esta Sra. esta loca, yo no pago nada más que los 25 que pague en DC.”

En el check-in de maletas me dijeron que no podía viajar con esas maletas, y yo simplemente les dije que vengo de Washington, DC así y aquí esta mi recibo de que ya pague exceso de equipaje. Uno de los empleados tomo mi e-ticket y mi recibo y me pidió que esperara. Por mientras la otra empleada que quedo conmigo, analizamos mi situación y me dijo que la maleta de 51.5 no tenia problema pero la de 80 si.

Al par esta una Sra. con sus hijos hablando en francés, aparentemente quejándose de mi porque el Sr. de la carreta metió la maletas en la balanza donde ella las iba aponer. Lo que me pareció tan interesante es que esta Sra. creyó que yo no le iba a entender que se estaba quejando de mí, o simplemente no tenia ningún problema que yo me diera cuenta. Y los hijos solo me miraban con pena, yo no se francés pero entendí todo, porque no se necesitan palabras para hablar, el tono, los gestos y las miradas. Al final moví mis maletas y ella se disculpo y dijo que yo era un buen muchacho y que era amable, en fin las personalidades que se encuentran en los viajes, que por cierto no era francés era canadiense.

En eso volvió el Sr. con mi recibo y mi e-ticket y me dijo que me iba a dejar ir así, pero que iban a hablar con DC, porque yo supuestamente no tenía que haber salido de alla con esas maletas. Finalmente solo faltaba pasar por seguridad.

Allí tienen a un Sr. diciéndoles a las personas que solo pueden llevar dos maletas de mano. Yo llevaba una mariconera en mi cintura, mi notebook, maleta rodante y un cuaderno o case para cargar CDs. No lo llevaba dentro de la maleta porque no quería presionar mucho un souvenir y mis otras cosas electrónicas que llevaba. El agente este me dijo que llevaba cuatro y que no podía pasar así. Bueno a mujeres con carteras también les hizo la misma cosa, que la cartera era un tercera maleta (lo mismo que mi mariconera).

Bueno metí todo en dos maletas pase seguridad y justo después de pasar saque otra vez y llevaba mis supuestas 4 maletas. Sinceramente fue algo ridículo, porque es seguridad de perímetro y una vez se quiebra esta seguridad, dentro se puede hacer cualquier cosa. Lo mismo pasa en las redes de compañías, bancos, etc. una vez que se evada el perímetro, adentro en la LAN se pueden hacer estragos.

Al final llegue tranquilo a Tegucigalpa, pero si me di cuenta que deja mucho que desear la las normas que ponen las aerolíneas y los aeropuertos, igual que las compañías donde gastan miles en equipo que al final se utiliza de forma incorrecta.

En general me parece que todo lo de esta década esta decidido porque esta de moda. Se pusieron de moda los ataques de gusanos y el spyware, así que se compra productos contra esto, se puso de moda el tema “terrorista” así se hace lo mismo, solo para decir que se esta haciendo algo. Lo mismo pasa con una infinidad de temas, desde genocidios, Tsunamis, huracanes, seguridad computacional, seguridad nacional, elecciones etc. Al final si esta de moda se hace algo, sino pasa a la historia así como cualquier actividad necesaria para lidiar con estos eventos en el futuro.

¿Es seguro entrar a esta pagina? Preguntale a SiteAdvisor

2006-05-30T00:09:00.000-04:00

Mencione a SiteAdvisor en mi post pasado sobre la campaña que pretende obligar el uso de Firefox sobre IE. Hace un par de días quise explorar mas sobre este producto, y no solo instalarlo y usarlo al mínimo, sino maximizar su uso.

Antes de comentar sobre las funcionalidades de la herramienta, quiero hacer notar que este proyecto gratuito (ojo es gratis pero no open source) fue empezado, en Abril 2005 por un grupo de ingenieros de MIT con el fin de hacer la Web mas segura. El 5 de Abril esta herramienta paso a ser parte de McAfee Inc. Para más información ver aquí.

Lo interesante de esta “herramienta” es que no bloquea nada, no limpia la computadora de virus, simplemente brinda información (la cual es muy valiosa). El siteadvisor se encarga de informarnos que paginas son seguras para navegar (con color verde), cuales posiblemente nos darán problemas (con color amarillo) y cuales definitivamente nos darán problemas (con color rojo). Este semáforo se muestra en los resultados de cualquier “search engine” o (motor de búsqueda), como se muestra en la imagen 1.

Imagen 1

La imagen, además de mostrar como funciona el siteadvisor, también se muestra como google muestra links a paginas que siteadvisor recomienda no visitar. Y esto sucede mucho con varias palabras claves: free mp3, screensaver, warez, free ringtones, mariah carey pics, etc. Los ingenieros de siteadvisor hicieron un análisis de que tan seguras son las principales search engines. Es muy interesante ver como los search engines muestran resultados que pueden poner en riesgo a los usuarios sino son cuidadosos. Una vez que instalen siteadvisor prueben hacer búsquedas en sus search engine favorita, utilizando palabras generales como sex, mp3 o pics de alguna de sus personas (sin importar el sexo) favoritas. Es curioso notar que la mayoría de los resultados después de buscar “sex”, muestran casi solo páginas con señal verde.

Volviendo a la herramienta, siteadvisor se vuelve muy útil para las personas que investigan o buscan mucho en search engines, no se tiene que ser un experto en informática para entender. Si se coloca el puntero del Mouse sobre el circulito.

Imagen 2

SiteAdvisor nos hace un análisis muy bueno de la pagina galttech.com, como se muestra en la Imagen 2. Esa pagina tiene 29 downloads considerados peligrosos, links a sitios rojos y si llenan formularios recibirán 3.6 Emails por mes. Creo que con eso es suficiente para convencernos de no visitar esa página o hacer clic en el link.

Para los expertos, si desean mas información sobre los peligros de esa pagina, se puede hacer clic en “more..”. Allí encontramos más información que esta organizada de tal forma que también los usuarios no expertos pueden entender. Muestra desde cuando existe ese dominio, a que país pertenece, que tan popular es la pagina.

También encontramos más detalle la información de los programas que se bajan, del spam, de los pop ups, reviews de otros usuarios. También en cada sección hay links que nos llevan a otra pagina que analiza completamente el tema que se selección. Por ejemplo en la sección de download podemos ver la lista de programas maliciosos que se instalan al navegar en galttech.com. La información que se muestra en la parte de downloads con el nivel de “molestia” que da al sistema cuando se instala este software, que modificaciones se hacen al browser. Sueno como un disco rallado, pero si hacemos clic en el link del malware o programa malicioso, nos dan un análisis del malware. Muestra los cambios hechos en el registro de Windows, actividad de red hasta un checksum del malware. Quiere decir que tenemos suficiente información para empezar nuestro propio spyware remover, solo se debe desarrollar el núcleo del programa (como que fuera tan fácil) y tomar la información de SiteAdvisor.

La información brindada es muy interesante, se puede aprender mucho de cada sitio web y se puede tomar decisiones sobre las páginas que se desean visitar. El único problema que tengo con SiteAdvisor es que McAfee lo compro. Como se puede ver en la Imagen 2, hay un link que nos lleva a un producto de Internet Security de McAfee. Hubiera sido muy útil si estos chicos de MIT hubieran hecho un web service que nos brinden la información que se encuentra en la página. ¿Para que? Como mencione anteriormente, para hacer nuestro propio sypware remover, adware remover, etc. También puede servir para hacer más análisis de las páginas web.

Desgraciadamente esta excelente herramienta que supuestamente fue desarrollada con el propósito de hacer la navegación en Internet más segura y la vida de los “expertos en informática” menos dolorosa (ya que les toca arreglar las computadoras de familiares), como se muestra en su declaración:

"SiteAdvisor was founded in April 2005 by a group of MIT engineers who wanted to make the Web safer for their family and friends. Having spent one too many holiday breaks trying to clean a mess of spam, adware, and spyware from our families' computers, we decided to take action.

We realized there was a gaping hole in existing Web security products. While traditional security companies had gotten relatively good at addressing technical threats like viruses, they were failing to prevent a new breed of "social engineering" tricks like spyware infections, identity theft scams, and sites which send excessive e-mail."

Se volverá comercial, conclusión a la que llego al leer este post en la pagina de soporte. Nos hablan de la versión de prueba y como pretenden sacar al mercado un producto con otras opciones, por las cuales se tendrán que pagar. Ya saben que dicen “Money Talks” así que la esperanza de un web service, se apaga como una estrella en sus últimos días de vida.

Firefox Pro Group: don't be foxes

2006-05-07T02:32:00.000-04:00

En abril se reporto que por fin firefox rompió la barrera de 10%. 10.05% de los usuarios de Internet usan este navegador, versus 84.7% Internet Explorer. Pensé que firefox iba por buen camino y que talvez para fin de año se pudiera llegar a tipo 15 por ciento. Yo soy uno de esos usuarios que usa firefox, por el simple hecho que tiene los tabs, el search bar que me permite buscar directamente en google y wikipedia y cool add-ons como no script, site advisor y show ip. Todo esto me permite dinamismo, protegerme de cualquier script o paginas raras.

De repente hace unos días me encontró con la noticia que hay un grupo de fanáticos de firefox que quieren obligar a las personas a utilizar firefox. Lo peor que no es con el propósito de mejorar la experiencia de los usuarios, el riesgo a ataque, sino por el hecho de “destruir” Internet Explorer. Simplemente es ridículo, que personas como estas “representen” un excelente producto como firefox. Pueden visitar la página de estos payasos aquí.

Así es como funciona la campaña de “destrucción” contra IE, Microsoft y Bill Gates. Cualquier que quiera “pelear por la causa” puede utilizar tres métodos de promoción cuando detecte un usuario con IE. Los tres métodos son promoción gentil, semi-seria o seria.

En la promoción gentil los dueños de la página, blog, etc. pondrán un banner al inicio de la página, diciendo oque utilicen firefox, como se observa en el demo 1. La promoción semi-seria, cosiste en una pagina diciéndole al usuario por que usar firefox y si quiere continuar y ver la pagina que desea con IE, haga clic en el link o sin que baje firefox (ver demo 2). La promoción seria consiste en no permitir al usuario ver la pagina desea si usa IE, como se ve en el demo 3.

Personalmente, tengo un gran problema con esta “campaña” o “estrategia”, lo que están intentando es “hacernos tragar algo a fuerza”.A la fuerza nada es bueno, incluso lo más formidable del mundo, lo peor que hay dinero involucrado en este proceso. Verán además, Google esta pagando $1 por cada vez que una pagina haga una referencia a un usuario y este baje Firefox con el Goolge Toolbar. Dada el historial de Google tratando de competir con Microsoft, nos muestra que las dos empresas son iguales, y no importa que tanta critica se le de a Microsoft, al final lo que cuenta es el “negocio”.

No hay que confundir esto con deferentes tecnologías de contenido, como es flash, active x, ajax, etc., el hecho de bajar un plug-in para ver el contenido es muy diferente a cambiar de browser.

Lo que me da escalofríos, es pensar que tarde o temprano alguien imite a este grupo y traten de obligarnos a utilizar otros programas a la fuerza, a cambio de ver una página o recibir un servicio.

Creo que en vez de estar gastando tiempo y recursos en obligar a utilizar un browser u otro, se debería hacer mas énfasis en el buen desarrollo de aplicaciones sin bugs, y tratar de hacer las cosas bien, empezando desde el análisis y diseño y terminando en la pruebas. Por que al final no importa que browser utilicemos, los dos están muy lejos de dejar de tener bugs y/o vulnerabilidades.

Se acabo el sufrimiento con los Pacers (pero no el de Honduras)

2006-05-07T01:38:00.000-04:00

La temporada de los Indiana Pacers finalizo el Jueves 4 de Mayo, se acabo mi sufrimiento e ilusiones de que esta temporada mediocre se pudiera rescatar. ¿Que significa esto? Que vienen muchos cambios y la mayoría de los jugadores están de acuerdo. También quiere decir que ahora puedo disfrutar de los playoffs sin tener favoritos, y disfrutar del deporte más increíble del mundo (opinión personal).

Para finalizar solo enfatizar que el único que jugador que mostró “garra” fue Anthony Johnson, el de verdad quería ganar y incluso en el ultimo partido creyó que nadie mas lo quería por lo que tomo control de la ofensiva del equipo, y aunque el partido se perdió, el tiene la conciencia tranquila que lo dio todo. Claro, si hubiera sido Kobe o Iverson, hubieron dicho que son unos “rigiosos (que me di cuenta que es un termino muy catracho o C.A.)” o “chupón (termino cortesía de el gran JM)”, pero en realidad eso es un líder.

Que se puede aprender de Anthony Johnson, pues mucho… Honduras necesitas personas como el, líderes que lo den todo y aunque parezca imposible, siempre hay que dar el 150%. Puede ser que el fracaso sea evidente, pero siempre algo positivo se puede dejar para el siguiente. Pero sinceramente me parece que nuestro país carece de Líderes y los que supuestamente lo son, son un grupo de payasos avaros, además de volver a nuestra patria chiste internacional.

The Pacers And Game 4

2006-04-30T22:43:00.000-04:00

Pude ver Game 4 de los Pacers porque lo pasaron en TNT, el Game 3 (el cual ganaron) lo pasaron en NBA TV, canal que no tengo (por ello no hice un post de el ni de el Game 2). Los Pacers perdieron Game 4, y no voy a entrar mucho en detalle, porque no pasa nada fuera de los normal.

Los Pacers cometieron demasiadas turnovers , Jermaine no tuvo chancee de establecer presencia en el poste por sus problemas de faltas y por la falta de “presencia” de tiradores en el permitió. Con presencia me refiero que Stojakovic genera mucha atención en el permitió (por su efectividad de Three Point Line), lo que permite que Jermaine O’Neal opere en el low y high post sin double o triple team… Ahora los Pacers iban perdiendo por 19 al inicio del 4th quarter. Pero pudieron acercarse hasta 5 puntos faltando 2:06 gracias al “Net Killer” Anthony Johnson. Pero después Carter tomo control, Jermaine cometió su 6ta falta y todo fue historia para los Pacers.

La formula que funciona para que los Pacers: cuidar el balón, (cosa que no han hecho toda la temporada) tarea que debe hacer Johnson, O’Neal debe mantenerse fuera de problemas de faltas para que el puede dominar la pintura en el lado ofensivo y defensivo, así (si es necesario) Krstic es defendido y debe defender. También se debe jugar con ganas, es frustrante ver Jackson a veces ver como un jugador hace un layup en transición, por que no quiere “no hay caso”. A diferencia de los Lakers, que no tienen miedo de mandar un mensaje con un buen foul de playoff. Antes de que empiece con los Lakers, Kudos a la banca de los Pacers, especialmente a Croshere. Wow… este tipo (que me parece que Isiah Thomas arruino su credibilidad al meterlo al final de la banca) salvo a los Pacers de un Blow Out en la primera mitad. El tipo oportunamente les daba oportunidad una y otra vez con un triple (cosa que ha hecho en le pasado).

MVP de los pacers en el partido... Pacers Bench (Croshere, Granger y Harrison).

Pacers Win Game1 .. or Not

2006-04-25T00:20:00.000-04:00

Los Indiana Pacers le ganaron el primer juego (del mejor de 7) en la casa de los New Jeresy Nets. Robaron “Home court advantage” , ganaron optimismo y la banca respondió con consistencia. Pueden leer el recap y para los que les encanta los numeros pueden analizar el boxscore.

El único problema que tengo que este “gane” es que los Pacers no ganaron el partido, los Nets lo perdieron. Cuando se tiene un jugador [Vince Carter] en el equipo contrincante, intentar 33 tiros y encestar 12 de ellos, 1 de 8 de la línea de 3 puntos (además de tres airballs), y ganar por 2, esta claro que si 5 de esos tiros hubieran ido a otro jugador que encesta 40% de sus tiros, los Nets ganan.

Ahora, no me considero un fanático pesimista, ni un experto y o un optimista, sino realista (un par de palabras mas con sufijo ista y me vuelvo un rapero :P). Pero en ves de criticar la falta de consistencia de Jackson (empezó caliente y se apago antes de la primera mitad), los problemas de falta de Jermaine o la oportunidad de Austin de matar el partido con un triple, quiero recalcar que los Pacers al final jugaron mas intensidad que en un largo tiempo, todavía le falta la algo de chispa (será que me hace ver el Miller Instinct)

Veamos si en el segundo juego mejoran y confió que en Coach Rick Carlisle le saque el jugo al talento que tienen y regresen a Indiana con 2 juegos arriba (y no solo se conformen con uno).

My MVP del Partido UNO: Fred Jones por su energía de la banca y defensa, el último dejo a Peja en la banca al final del partido (Yaiks!!!)

To be or not to be.. the best spyware remover

2006-04-22T22:26:00.000-04:00

Desde los inicios de adware, siempre e sido gran fanático de ad-aware. Siempre me a parecido funcional, tomaba sus recursos al ejecutarse, pero el sonido que corría cuando un scan de la computadora siempre me causaba gracia. Así que poco a poco se volvió mi software favorito y muy pronto lo recomendaba a cualquiera que tuviera problemas con adware y/o spyware.

Como cualquier computer N.E.R.D., siempre recibo llamadas o pedidos de amigos y familiares de ayudarles con sus computadoras. Además de ad-aware, spybot search and destroy, y Microsoft Windows Antispyware se volvieron mis favoritos, debido a que se complementan, los uso todos.

Hace un par de días desinstale Ad-aware, y pienso solo tenerlo en un ambiente de prueba (en una virtual machine). ¿Por qué? Me encontré con articulo muy interesante en rootkits dot com El articulo muestra como es deficiente ad-aware en proteger sus archivos de definiciones, la redundancia en el archivo de definiciones, da una idea de cómo el spyware puede explotar esto, algoritmo de escaneo ineficiente, entre otras cosas mas.

Seria interesante (y tengo muchas ganas) de experimentar y determinar que tan facil es explotar este software. Además que soy partidario de que hay que tomar una actitud en las ciencias de la computación: “es solo teoría hasta que yo lo pueda replicar”. Pero sera para otra ocasión.

En todo Internet se puede encontrar halagos, good reviews, etc. sobre este software, pero nadie, identifica este software como “la mama de los pollitos” en software de limpieza. CNET lo tiene como uno de sus top ten software products, download dot com tiene registrado 193,756,795 descargas (hasta el 22 de abril de 2006), Steve Gibons guru y nose que de seguridad informatica le baja el cielo y la Tierra a este producto (en el podcast y la notas).

Bueno la gente seguirá diciendo que es lo mejor, y pocos cuestionaran que es el mejor, mas creo que muchos cuestionaran al que escribo el artículo de lo mal que esta diseñado ad-aware.

Sin embargo la moraleja de la historia es simple: necesitamos dedicar mas esfuerzo en diseñar, desarrollar y probar software. Porque si hiciéramos esto, los parches no serian necesarios. Y a pesar de todas las criticas de open source y la comunidad open source, y de los investigadores de vulnerabilidades, creo que me parece que, por ahora es lo mejor.

Pacers... Ready for the Playoffs

2006-04-20T16:59:00.000-04:00

Otra postemorada para los pacers, otra serie de alegrías y angustias (mas angustias para este fanático)... Igual que el año pasado quedamos en sexto, después de una temporada de tantos problemas (otra vez fueron Artest y las lesiones de los jugadores).

El problema con los Pacers esta temporada fue la consistencia, y la falta de química entre los jugadores. Demasiadas lesiones, demasiadas emociones, simplemente creo que el equipo esta agotado con todo. Pero a pesar de todo soy optimista (aunque Reggie Miller esta retirado). La razón de esto es que tenemos un buen equipo, y en mi opinión, lo siguiente debe ocurir para que los Pacers por lo menos lleguen a las finales de conferencia:

Jermaine O'Neal debe ser un lider y controlar el low post..
Tinsley no debe jugar.. lleva demasiado fuera por lesiones y no esta forma para competir. Me parece que Anthony Johnson y Sarunas Jasikevicius deben compartir esa posición.
Jackson y Stojakovic deben ser más agresivos en la ofensiva y penetrar mas. Eso les habre mas el juego y les permite tirar triples con mas efectividad.
Foster debe conseguir mas de 12 rebotes por partido y siempre debe estar activo en con los rebotes.
Austin Croshere debe jugar mas minutos desde la banca
Ddeben jugar con ganas y defender fuerte, y porfavor cuiden esa pelota.
Finalmente cuiden esa pelota.... turnovers kill you in the playoffs (9 por Jermaine en el ultimo partido.. ouch!!!)

Creo que a los Nets le pueden ganar en la primera ronda, pero de alli en adelante la cosa se pone fea....

Reggie y Charles tuvieron su discusión sobre las oportunidades de los pacers contra new jearsy que se pueden ver en este link. Tambien en esto otro Marc Stein (escritor de ESPN.com) opina sobre los chances de los 16 equipos en los playoffs...

Barkley siempre a apoyado a los pacers 100% y los a puesto como real upseters.. Pero reggie a sido algo mas duro jejeje claro quien no lo sera cuando pierdes cuando el legado que dejaste pierde 4 veces contra los hawks y son humillados el dia que retiran tu numero.

Solo tiempo nos dira que pasara.. asi que veremos que nos dice el primer juego de los pacers en los playoffs since reggie miller (IN a long long long time)...

GO PACERS!!!!!!!!!!!!!!

Review on Tech Support, Part 1

2006-04-19T23:52:00.000-04:00

Durante mi estadía en Washington, DC (ya en mi octavo mes) e tenido la experiencia de utilizar soporte de tres compañías: HP, DELL y ISTNC. Lo cual considero una experiencia muy valiosa porque da un “insight” de lo que es soporte de corporativo de verdad y como se compara con el soporte brindado por compañías en Honduras (como ser CCS).

Mi primera experiencia fue con DELL, por lo tanto empezare con DELL, por lo tanto la primera parte de este review sera sobre DELL. Las siguientes partes seran sobre las otras compañias.

Tenia una DELL OPTIPLEX 270 que repentinamente se apago, y cuando se volvió a tratar de encender, la luz del botón de poder parpadeaba y se escuchaba un sonido parecido a cuando el brazo de un disco duro se traba. Pero cuando se abrió el “case” de la PC, el sonido no provenía del disco duro, sino de la tarjeta madre. Bueno lo que sigue es encontrar porque la tarjeta madre esta mala.

Se intercambia con otra computadora todas las partes que pueden generar el problema, RAM, fuente de poder, disco duro, procesador. Todo funcionaba bien en la otra computadora, por lo que se concluye que es la tarjeta madre.

¿Porque es necesario gastar tanto esfuerzo en demostrar sin duda que la tarjeta madre es la que esta fallando? Es un requerimiento de DELL, así ellos aseguran que se hace el diagnostico correcto. Verán si uno habla a DELL como usuario normal, DELL empieza a hacer una serie de preguntas, que es parte de un procedimiento. Con esta serie de preguntas se pretende tratar de resolver el problema por teléfono. Si se determina que el problema es hardware, sé enviá la pieza para que sea remplazada por el usuario.

Tuve otro caso donde una Laptop Latitude D610 , no encendía cuando estaba desconectada de la del Docking Station. En este caso me comunique con DELL por medio del CHAT. En el CHAT, el técnico, me hizo una serie de preguntas, investigo sobre el problema en en su “knowledge base” y me indicaron que el problema era la tarjeta madre de la LAPTOP (este proceso que tomo alrededor de 45 minutos). Después me llamaron para hacer acordar en el día de la visita del técnico que haría el cambio de la motherboard de la Laptop. Que levante la mano el que puede cambiar una motherboard de una laptop, porque yo lo vi y no es nada fácil.

Si el usuario cree que necesita soporte en sitio (on-site support), entonces se envía un técnico para asistirle. En el ambiente corporativo, es ineficiente perder tanto tiempo en el teléfono por lo que se tienen personas con una certificación de DELL, que les permite pedir partes online. También se puede hacer por teléfono y se da el código de la certificación y ellos confían en él diagnostico del certificado y atienden la solicitud.

El tiempo que tarda en llegar la pieza y el técnico es el siguiente día de trabajo. Un día de trabajo esta definido como cualquier día de lunes a viernes. Cuando pedí la motherboard de la pc esta llego el siguiente día. Pero en el caso de la laptop la pedí el viernes y el técnico (con la motherboard) tenia que llegar el lunes, pero llegaron el martes, sin a visar del atraso. Yo tuve que llamarlos y preguntarles “wazz up”.

El soporte local lo dan empresas certificadas por DELL para vender y dar soporte de sus productos. Entonces parece que la motherboard de la laptop les llego a la bodega vieja, entonces por lo que se tardo un día mas. Además tuve que estar pendiente de la llegada del técnico, ya que el me especifico una hora y llego a otra.

Pros

Rápida entrega de partes
Tiene varias formas de acceso a soporte (teléfono, foros, Chat, extranet)
Soporte “on-site”
Explicación detallada del procedimiento
Acceso rápido al los recursos de Internet (ósea no se necesitan muchos clicks)

Cons

Partes son refurnished (reparadas o devueltas)
Los técnicos no llegaran a tiempo
La calidad del servicio “on-site” depende del partner y no DELL
No piden feedback del servicio brindado “on-site”

Puntaje 7.5 de 10

Conclusión

Para una empresa grande o corporación, este tipo de soporte es lo ideal. Generalmente las empresas grandes tienen su propio equipo de soporte o Helpdesk que se encarga de darle suporte técnico a todos los usuarios, si tienen problemas con hardware ellos son (o deberían ser) capaces de diagnosticar cual es el problema y pedir una parte nueva para remplazar la dañada, sin perder mucho tiempo.

Para usuarios normales que desempeñan las actividades de navegar por Internet, procesador de palabras, hojas electrónicas, juegos casuales, este proceso puede ser una tortura. Cuando se hacen tantas preguntas y piden tantas pruebas, puede ser un reto debido a las deficiencias en las habilidades computacionales.

Pueden haber muchas opiniones de del soporte de DELL y su comparación con otras compañías, pero el propósito de este post es compartir mi experiencia. Cuando se leen varias experiencias de un producto, se vuelve más fácil determinar si un producto satisface nuestros requerimientos o no, cuando no se ha tenido la oportunidad de probarlo directamente. Claro que nada le gana a un buen demo o préstamo. ;-)

Third Blog Take 1

2006-04-11T13:34:00.000-04:00

En este blog, pretendo hablar de cualquier cosa que me interese. Es mi tercer intento de mantener un blog. En el primero hice un blog de algunos 5 posts y los borre (para borrar mi cuenta). En mi segundo no escribí ninguno (...completo abandono).

Porque fracasaron mis blogs pasados... hmmmm ... probablemente por falta de disciplina de escritura (es similar a la disciplina de estudio), porque eran de un tema especifico (seguridad computacional o IT security) y porque eran dirigidos a cualquiera que pudiera hablar ingles.

¿Porque me parecen un error el tema y el idioma? Ahora que lo pienso bien me parecen un error, simplemente porque es más fácil hablar de cualquier cosa y segundo creo que es mas productivo si le aporta algo a la comunidad Hondureña de bloggers (inspirado por el post en el blog comentarios de cesarius y claro la el que me introdujo a los blogs: Egdares Futch), entonces se tiene un sentido que por lo menos puede llegar a alguien. Aunque ser reconocido internacional, no es nada mal, creo que por ahora poder si puedo hacer que un hondureño(a) lea lo que escribo es suficiente (ojo que es por ahora jejejeje).

Además nunca se sabe si algo que escribí, le sirve a otros para implementar algo o tomar una decisión o incluso resolver un problema... nunca se sabe... Los posts de otros en foros y blogs me han servido tanto que me parece adecuado unirme a la causa...