Is it a fake website?

31 diciembre 2007

Feliz año nuevo 2008

Feliz Año Nuevo!
Xin nian yu kuai
Godt Nytår
Gelukkig nieuwjaar
Aide shoma mobarak
Bonne année
Aith-bhliain Fe Nhaise Dhuit
Gutes Neues Jahr
Hauoli Makahiki Hou
Shanah tovah
Nyob zoo xyoo tshiab
elamat Tahun Baru
Buon Capo d'Anno
Akemashite Omedetou Gozaimasu
Godt Nyttår
Maligayang Bagong Taon
Szczesliwego Nowego roku
Feliz ano novo
La Multi Ani
S Novym Godom
Wilujeng Tahun Baru
Gott Nytt År
Yeni Yiliniz Kutlu Olsun
Blwyddyn Newydd Dda

Unicamente desearos a todos un feliz año nuevo amigos.
Tomad el nuevo año con ganas y optimismo, recobrar fuerzas que nos harán falta. ;)

Enjoy!.

28 diciembre 2007

¿Por qué no puedes encontrar a tu Administrador de Sistemas?

Recomiendo este libro, que describe unas cuantas verdades que a muchos administradores les gustaría gritar decir a los usuarios de sus sistemas.

Una imagen vale más que mil palabras.





Tendría que añadir una sexta estrategia de los administradores de sistemas, "permanece oculto a tus usuarios" que ellos se las arreglen y puedas invertir tu tiempo en otras cosas más valiosas.

Enjoy!.

26 diciembre 2007

Los mejores programas hechos en C++ según su Inventor

Bjarne Stroustrup es el inventor de C++, podeis consultar numerosas entrevistas que se le han hecho desde las cuales podremos sacar nuestras propias conclusiones del panorama actual en relación a la programación y entorno en el que nos movemos. Particularmente me quedo con esta pregunta y respuesta de una de las entrevistas:

¿Cuál ha sido el mejor y peor programa realizado en C++?

B.S: El mejor Google!, ¿puedes recordar el mundo antes de Google? (después de todo solo hace 6 años). Lo que me gusta de Google es su rendimiento bajo severas restricciones de recursos. Posee unos de los más sencillos e ingeniosos algoritmos de paralelización y computación distribuida.
Tambien hay sistemas-embebidos que me gustan como por ejemplo los análisis de escena y autonomía de movimiento de la Mars Rovers. Procesamiento de imágenes en Photoshop...

El peor... Lo siento, no voy a poner en verguenza a nadie nombrando su trabajo, es tan tentador.. pero no lo haré.

Entrevista completa
.



Escribe el resto del post aqui

21 diciembre 2007

La Comisión Europea reconoce al Software Libre como un verdadero competidor en la Industria IT

La Comisión Europea, después de haber conseguido que Microsoft publique toda la información técnica de su protocolo para beneficio de la comunidad Open Source y en especial del proyecto Samba, no hace más que reconocer al Software Libre como un verdadero competidor en la industria Tecnológica.

Es una muy buena noticia y un punto de inflexión para la comunidad Open Source, ya que muchos proyectos de código abierto podrán adaptarse para su compatibilidad con la tecnología de Microsoft, que guste ono, está presente en más del 90% de las redes de empresas.

Esto se ha conseguido gracias al esfuerzo que durante años han realizado algunos de los miembros del equipo samba junto con abogados de la Comsión Europea.

Detalles completos.
Decisión de la Comisión Europea.

16 diciembre 2007

Las 5 reglas de oro para comportarse en una lista de correo.

Bikeshed es un término que convertido a principio vendría a decir algo así como:
La cantidad de discusión es inversamente proporcional a la complejidad del tema.

Se utiliza mucho en listas de correo muy concurridas y su origen viene de las listas de FreeBSD.

Lo explican muy bien con unos ejemplos de ventanas pop-up que deberían implementar todos los clientes de correo cuando alguien va a enviar o responder un mail en una lista:

-----------------------------------------------------------------
-Tu mail se va a enviar a miles de personas que tendrán que gastar al menos 10 segundos leyendo antes de que puedan decidir si es interesante o no. Muchos de los destinatarios incluso tendrán que pargar por leerlo. (nótese aquí la época donde se formo el término)

[Yes] [Revise] [Cancel]
-----------------------------------------------------------------

-Aviso: No has leido todos los mails de este hilo todavía. Alguno ha podido decir antes que tú lo que vas a exponer en tu mail. Por favor, lee el hilo entero antes de enviar el correo.

[Cancel]
-----------------------------------------------------------------

-Aviso: Tu programa de correo no te ha mostrado aún el mensaje entero. Lógicamente quiere decir que no lo has podido leer completamente y entenderlo.
No es de buena educación responder a un correo hasta que lo has leido entero y pensado sobre él.
Un precioso tiempo salvado en este hilo te prevendrá de responder a un mail de este hilo durante la próxima hora.

[Cancel]
-----------------------------------------------------------------

-Has escrito este mail en un ratio de más de N.NN cps. Generalmente no es posible pensar y escribir a un ratio mayor de A.AA cps, de ahí que tu respuesta puede resultar incoherente mal pensada y/o emocional.
Un precioso tiempo te prevendrá de enviar un mail durante la próxima hora.

[Cancel]
-----------------------------------------------------------------


¿Aún estás seguro de enviar ese correo a la lista? :D


La historia completa.

Receta para el éxito en programación

Aprende a programar en diez años, traducido al español por Carlos Rueda, es un conjunto de puntos y pautas que nos marcarán el camino clave para poder empezar a escribir código, detalla perfectamente las instrucciones de como aplicar primer punto del post como colaborar en proyectos open source, es la parte más dura, sí, es cierto, pero también es la que más recompensas te traerá.

Son los mejores consejos que he oido para iniciarse en la programación, personalmente me quedo con este consejo:

"The best kind of learning is learning by doing. To put it more technically, "the maximal level of performance for individuals in a given domain is not attained automatically as a function of extended experience, but the level of performance can be increased even by highly experienced individuals as a result of deliberate efforts to improve." (p. 366) and "the most effective learning requires a well-defined task with an appropriate difficulty level for the particular individual, informative feedback, and opportunities for repetition and corrections of errors"

Y esta anécdota:

"One of the best programmers I ever hired had only a High School degree; he's produced a lot of great software, has his own news group, and made enough in stock options to buy his own nightclub.

Peter Norvig
Director of Research Google
"

15 diciembre 2007

No tiene precio

Portada en barrapunto: 2400 visitas

Portada en meneame: 2600 visitas

Comprobar como interesa a la gente lo que escribes, no tiene precio.



13 diciembre 2007

¿Cómo sobreviven algunos proyectos Open Source?

Un usuario, pregunta acerca de la financiación de un proyecto Open Source, de como se sustenta y sobrevive. Lo que a continuación escribo, es la traducción directa de uno de los desarrolladores del proyecto consultado en cuestión, una respuesta que puede resumir el estado actual de tanto proyecto Open Source al margen de los patrocinados por Google.

Traducido del original:

Es una cuestión muy difícil de contestar, déjame intentarlo. :)

Ninguno de los actuales desarrolladores de squid trabaja en él como parte de su trabajo diario, contribuyen con pequeñas aportaciones. Aparte de algún trabajo ocasional con contrato o por proyecto, hacemos esto por amor. Honestamente.
(Por ejemplo, Yo lo he estado haciendo recientemente para evitar estudiar en los éxamenes).

Pero esto no siempre ha sido así, -Henrik y yo, hemos trabajado para compañias que usaban squid y les gustaba (en mi caso) que hiciéramos pequeñas aportaciones.
Duane y Alex, fueron patrocinados hace tiempo por una beca de investigación. Nada de esto es realidad ahora mismo.

Squid tambien funciona relativamente mal comparado a lo que hay disponible en el mercado comercial hoy día pero no ha habido un verdadero empujón en arreglar esto hasta hace bien poco. Algunos otros proyectos han derivado en proxy/cache de entornos muy específicos con cargas de trabajo muy específicas, pero squid todavía es el mejor en cargas de trabajo "generales".

La desafortunada verdad es esta -Hoy día es más barato comprar $dispositivos_comerciales en pequeñas cantidades que invertir en un desarrollador de squid. Los grandes proyectos simplemente compran más equipos ya que es menos arriesgado que invertir en un desarrollador de squid. Para aquellos que squid "simplemente funciona", es "simplemente funciona" suficiente con configurar y dejarlo; Creo que somos víctimas de la loca habilidad de Henrik de corregir bugs como sustitutivo de dormir. :)

Cómo tenemos que comer, y la mayoría de los demás desarrolladores tienen familias etc por las que preocuparse, no podemos dedicar mucho tiempo simplemente a hacer "rellenos"por el arte de rellenar.

Creo que este es un buen comienzo. Hay otros temas pero he prometido no hablar de ellos.

Personalmente, intento cambiar esto de alguna manera. Anunciaré parte de lo que estoy haciendo en unos días. Estoy cansado de estar sin un duro y trabajando en squid - algo se tiene que hacer que me permita trabajar con squid, terminar la universidad finalmente -y- comer. :)

05 diciembre 2007

ISDC: De como se lo montan los phishers

Revisando el correo, me encuentro con uno de esos que tan acostumbrados estamos a ver, esos que nos avisan de un nuevo mensaje, o que tenemos un problema en el servicio X y tenemos que solucionarlo, pero no sabemos de que hablan a priori. Pues bien, ese, es el primer paso de un delicado camino, en el cual los ciberestafadores, se las ingenian para engañar a los usuarios de Internet más nóveles.

Tengo algo de tiempo, asi que veamos de que trata esto, como ya he dicho alguna vez, un buen administrador de sistemas tiene que saber como funcionan realmente las cosas, veamos:

Examinemos de una manera detallada el correo.


Primero, observamos que el enlace apunta a un sitio web un tanto peculiar. Algo desconcertante tratándose de algo oficial y no coincidiendo el dominio del correo con la url a la que nos quieren llevar.

Entremos en materia.
Nos descargamos ese enlace manualmente para ver que es lo que contiene:

ubuntu@ubuntu:~/phishing$ wget http://transchryver.net/manual/redirect.html
--16:16:03-- http://transchryver.net/manual/redirect.html
=> `redirect.html'
Resolving transchryver.net... 200.63.222.16
Connecting to transchryver.net|200.63.222.16|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 107 [text/html]

Ya lo tenemos, veamos entonces ahora:

ubuntu@ubuntu:~/phishing$ ls
redirect.html
ubuntu@ubuntu:~/phishing$ more redirect.html

</HTML>
<HEAD><meta http-equiv="Refresh" content="0;
URL=http://grante.org/login/"> </HEAD>
</HTML>

Mmmh, vaya, tenemos una redireccion inmediata a grante.org/login.
Ya que estamos aqui, un consejo, no utiliceis la tecnica refresh para redirigir. Usa estandares.

Vaya, es una pagina de un banco americano, tanto para esto, espera un momento, algo me huele mal, veamos el remitente del correo que estamos analizando, es office@granite.org, veamos esa pagina web. Confirmamos sospechas, granite.org es identica a grante.org. Pero como vemos en la imagen, firefox tambien nos avisa de ello gracias a la protección antiphising.


Aquí, con firefox, podemos reportar páginas de este tipo sospechosas de phising, a través de "Ayuda" -> "Informar de falsificación web".

NOTA: Actualmente, el sitio reportado está deshabilitado como podreis comprobar. Cuando realice estas pruebas, funcionaba perfectamente.


Resumimos secuencia y veamos que técnicas se han utilizado en este ataque mini-ataque phising:

1. Nos intentan engañar de alguna manera para realizar una accion determinada, en este caso hacer click en un enlace. Podriamos denominarlo Ingeniería social.

2. Se aprovechan de vulnerabilidades o debilidades de clientes de correo. En este caso, nos presentan un enlace que apunta a un sitio web malicioso. Esta vez era fácil, ya que simplente situando el puntero sobre el enlace comprobabamos a donde nos redirigiria.

3. La similitud del nombre de dominio confundiria a una gran parte de la gente. Una tecnica denominada cybersquatting.

ISDC: Ingeniería Social + Debilidad + Cybersquatting.

Como sé que todos los que leeis este blog lo haceis con firefox, cuando os encontreis con un correo de este tipo, reportad la página a la cual os llevan como fraudulenta, aportarás tu pequeño granito de arena en la gran lucha contra el phising.

01 diciembre 2007

Meme: ¿Cuales son los 10 mejores posts que has escrito en tu blog?

En algunos blogs, a veces, se pierden muy buenos contenidos. Por ello, muchos hacen resúmenes mensuales de las entradas. Leyendo un blog que hacía eso, se me ha ocurrido ¿cuales serán los X mejores posts del blog?. Pensando en el blog de un administrador de sistemas, he buscado (ejerecicio que recomiendo) y me han salido los que a continuación pondré. Tened en cuenta que la opinión es muy subjetiva, pero son unos posts que me gustan particularmente por mil motivos.

Quería compartirlo con vosotros, pero a la vez también quería descubrir que posts consideran los autores de otros blogs que son los mejores, para ello, nada mejor que convertirlo en meme.
Enumerad los 10 posts que querais con una pequeña reseña de el porqué.

Meme: ¿Cuáles son los 10 mejores posts que has escrito en tu blog?

1. Mitos sobre los usos desconocidos de los móviles: Un post que me pareció muy interesante cuando leí uno similar, me dedique a investigar un poco para recopilar esa información. Al final parece que el post intereso a la gente. Tuvo su efecto.

2. ¿Sólo en las películas?. Un escenario de el peligro de nuestra privacidad. Me interesa todo lo relacionado con la privacidad, me divertí escribiendo esa pequeña historia (o tocho infumable :)).
¿Alguno sabe de que empresa se podría tratar?

3. Imagina. Todos tenemos derecho a soñar.

4. Grep utilitiy question. A veces me gustá usar mi blog para fines personales, ¡qué!

5. Líderes tecnológicos que trabajan en Google. Open Source y los productos relacionados con Google, agitándolo, salió un posto como éste.

6. Desmitificando mitos de como acceder a páginas bloqueadas. A veces, me gusta llevar la contraria a algunos, o a muchos.

7. Posteadores en portadas. ¿Nuevo perfil profesional en Internet?. ¿Sere un visionario?

8. Las extensiones de firefox son las respuestas a muchas de tus preguntas. Un día inspirado.

9. Sí tienes un accidente, ¿cómo avisaran a tu familia?. A veces, la puedes liar en esto de la blogosfera.

10. Lee las instrucciones aunque no las siguas. Otras veces soy un sentimental.


Hay muchos más, pero ese es un pequeño resumen. ¿Y tú, cuales son los 10 mejores posts de tu blog?

No soy muy amigo de los memes, pero siento especial interes con éste por ver que piensa la gente de sus blogs. Por ello, envío este meme a Armonth, Magarto, Alcanjo, Inkilino, forat y a cualquiera que lo siga y me avise.