Archivos Septiembre 2005

Impresionante: http://www.flashearth.com/, el autor es un gran desarrollador flash.
Parece que aún tiene problemas en Linux, pero están trabajando para que funcione con el plugin de flash para linux (ojalá).

¿Como juzgar a los browsers, de una manera más objetiva?

Afortunadamente, Secunia nos puede ayudar, los siguientes gráficos muestran la cantidad de fallas y el porcentaje de reparación de los problemas informados, para Internet Explorer 6, Firefox, y Opera.
(Estos gráficos pueden cambiar en el tiempo)

Como parte de la conferencia iGrid 2005 un grupo de investigadores de la Universidad de California en San Diego, y de la Universidad Keio de Tokyo, realizaron una demostración de la transmisión de una video conferencia en formato SHD (Super High Definition) 4k a través de fibra óptica entre San Diego y Tokio (unos 15.000 kilómetros.

El formato SHD 4k tiene 4000 pixeles por linea horizontal de barrido, esto es 4 veces más que el formato usado por la HDTV (High Definition TV) y 24 veces el formato estándar de televisión NTSC.

El comunicado de prensa se puede leer a continuación:

Hace tiempo que quería abrir una sección sobre anumerismo, y la noticia del supuesto hallazgo del tesoro de Juan Fernandez me dá la oportunidad para hacerlo.

Hay 2 temas importantes que revisar aquí, el primero es la credibilidad, y el segundo el anumerismo mostrado por algunos tabloides al publicar esta noticia.

Se supone que un robot detectó la presencia de piedras preciosas y oro sobre cierta zona de la isla. Escuché en televisión al abogado de la empresa creadores del robot Arturito, y planteó que el robot detectó el oro en una zona de piedra volcánica, por lo que es imposible que haya oro en esa zona.

Primero, sin ser experto en geología, pero conociendo la piedra volcánica, se notaría de inmediato si alguién excavó en una zona de piedra volcánica. Los arqueologos que han trabajado en la isla lo habrían notado antes.

Segundo, se supone que al robot se le pone una muestra de lo que se busca, y encuentra elementos con las mismas propiedades atómicas que la muestra. Este robot, se habría usado para buscar personas desaparecidas, por ejemplo. Arturito, sería un verdadero sabueso electrónico. De nuevo, el abogado dijó en TV que hay un software especialmente desarrollado por la empresa que le permite distinguir entre los elementos.

Según la televisión, el robot Arturito irradia rayos gama hacia la tierra para poder identificar los elementos.

• Saben ustedes cómo se emiten rayos gama?
• Se dan cuenta que para emitir rayos gama, el robot debe manejar elementos radiactivos? Por las fotos que ví en televisión, el robot contiene un PC común y corriente, una cubierta aparentemente de aluminio, por ningún lado se ven protecciones de plomo, necesarias para operar.

Esta es la foto de un sensor de rayos gama, usado para scanear containers, como parte de la Container Security Initiative:

Tiene un costo de unos 5 millones de dolares, usa un acelerador de partículas de Cobalto 60, a una energia entre 4-0 MeV.

Si esa tecnología existe, no entiendo que están haciendo buscando tesoros en Juan Fernandez, y no están explotando la patente de esta tecnología, porque es realmente revolucionaria.

No he podido encontrar nada de Warner Tecnologías ni del robot Arturito, anterior a esta noticia, dice el axioma que si no estás en google, no existes :).

Así que no creo que el robot Arturito haga lo que se dice que hace.

Si estoy equivocado, espero que me rectifiquen, porque encuentro maravilloso que estemos creando esta tecnología en Chile.

Con respecto al anumerismo, se dice que el tesoro corresponde a unas 800 toneladas. En que tipo de galeón se llevó esta cantidad de oro?.

El oro tiene una densidad de 19.3 veces el agua, esto quiere decir, que 1000 litros de oro, pesan 19.3 toneladas.

Un barril de licor inglés de 1688 tenía una capacidad de 157 litros. O sea, que tenia capacidad para unas 3 toneladas de oro. Entonces, 800 barriles llenos de oro, serían 2400 toneladas de oro, y no 800 como informan los medios. (ver: http://www.terra.cl/noticias/noticias.cfm?id_reg=540391&id_cat=302

La única explicación es que los barriles tengan capacidad para 1 tonelada de oro, es decir son barriles más chicos que los normales, cosa un tanto rara.

Otra cosa es el tamaño de los galeones, por ejemplo, el famoso Pelican, de Francis Drake, pesaba unas 150 toneladas, y medía 21,3m x 5,8m x 2,7m, eso da alrededor de 335 metos cúbicos. Su densidad, es de 0.45, para flotar no debe sobre pasar el valor de 1, 800 toneladas de oro, implicarían una densidad de 2.8, imposible de llevar en un galeon. cuanto oro podría llevar? preguntele a su sobrino de 12 años, y le dirá que el galeón soló podría llevar, con una enorme dificultad, 185 toneladas de oro.

Otra cosa es el contenido, de este supuesto tesoro. Que es tan fantástico que ya le quita credibilidad.

Pero lo peor, es que todavía no se desentierra nada, y ya están peleando por la propiedad del mismo.

"Aún tenemos patria ciudadanos" Manuel Rodriguez

Pareciera que Francotirador se estuviera autoflagelando, pero no es así. Puede que la campaña MPPCPDV no junte las 25.000 firmas, pero es una muestra de cuan importante puede ser la adhocracia en acción.

La primera Smart Mob chilena fue creada a partir de esta reacción al programa de gobierno, y Christian Leal es conciente de su rol de lider y de influenciador de opinión dentro de la blogosfera chilena.

No es un fracaso para nada, y creo que deberían seguir. Estoy ansioso por leer la propuesta que armaron para el gobierno. Estos muchachos son verdadores emprendedores sociales, y todos nosotros, los más viejos les debemos respeto.

Me alegro que el blog.perodeverdad se haya creado, y que ojalá sirva para discutir sobre la manera de disminuir la brecha tecnológica que se agranda cada día. Ojalá que esta coyuntura sólo sirva como el puntapié inicial, para un movimiento mayor, para hacer cosas y pasar más allá del discurso.

Por que no seguir con:

• Agenda Digital, pero de verdad
• Innovación, pero de verdad
• Desarrollo, pero de verdad
• País digital, pero de verdad

Por lo pronto hay otros desafios, como Un Laptop para cada escolar, o mandar un equipo a la IOI de 2006.

Saludos a Francotirador, y no es tu mejor fracaso, quizá sea tu primer gran éxito.

Adjunto email que está distribuyendo mi amigo y socio Marco Antonio Zúñiga

Construyamos un Chile distinto AHORA ....

Argentina nos esta dando un ejemplo, aun sin tener los recursos (vean el final de este correo para ver el caso argentino).

En Chile es solo un tema de voluntad.

EN CHILE ES SOLO UN TEMA DE VOLUNTAD.

"Campaña:"
UN LAPTOP PARA CADA NIÑO CHILENO DE COLEGIOS SUBVENCIONADOS O MUNICIPALIZADOS.

Antecedentes:

Cualquier chileno puede ver en el sitio del Ministerio de Educacion el valor de las subvenciones para Colegios Subvencionados o Municipales.

http://www.comunidadescolar.cl/ComunidadEscolar/documentacion/Subvencion/valor_subvenciones_FEBRERO_2005.pdf

La subvencion escolar mensual promedio es de aproximadamente 22.000 a 23.000 pesos en Educacion Basica y 27.000 pesos en Educacion Media.

US$ 100 son aproximadamente 2,5 "meses" del valor de subvencion.

Propuesta:

Aumentemos "SOLO" en un 22% (un poquito mas de dos meses) la subvencion anual SOLO POR UNA VEZ ... Y entreguemos un computador a cada escolar.

No sabemos bien que hacer con los excedentes del cobre hoy?
Aprovechemos de invertir en nuestros niños y adolescentes.

Dejemos de tener 634.275 reuniones para conversar del tema, y escribir y leer 10.435 estudios que dicen que el problema esta en la "Educacion" y en la "Brecha Digital".

Hagamos algo AHORA. Tenemos los recursos y podemos. Es solo un problema de voluntad.

Se puede hacer ... Se puede hacer ... Al menos, hagamos que nuestro pais se plantee la posibilidad.
Por lo menos hagamonos la pregunta una vez.

Soñemos futuro.

Miserables US$ 100 por niño una vez, pueden ser la diferencia para nuestro futuro como pais y para nuestros hijos.

Saludos a todo/as ...

Marco Antonio Zuniga

..-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.---.-

Argentina comprará 500 mil laptops de 100 dólares

El ministro de Educación, Daniel Filmus, anunció que la Argentina se inscribió en un programa organizado por el Instituto Tecnológico de Massachussets (MIT) para comprar cerca de 500 mil computadoras portátiles a
menos de 100 dólares, que serán destinadas a las escuelas.

En una entrevista radial, Filmus afirmó que "ellos están construyendo unas laptops por 100 dólares. La idea es llegar a un costo de 50 dólares. Las
laptops se van a vender sólo a los gobiernos".

http://www.weblog.com.ar/001303.html

Sobre el programa de Laptops a US$100
http://laptop.media.mit.edu/

NOTA: Ya Fernando Flores había mencionado el tema en su post: "Mi Posicion frente al programa Mi primer PC".

Creo que el aporte de Marco es que le pone números y nos muestra que es posible realizar esta iniciativa.

El algoritmo para poner los nombres de los huracanes es muy simple, la World Meteorological Organization publica anualmente el Programa de Ciclones Tropicales[PDF, 246 Kb].

Este reporte tiene la lista de nombres que se usarán durante el año.

Por ejemplo, este año, después de Katrina, vinieron: Lee, Maria, Nate,
Ophelia, Philippe y ahora Rita.

Como ven, los nombres de los huracanes no siempre son de mujer, van intercalados.

Imagen del Huracán Rita proporcionada por la Nasa

Fuente: http://www.nasa.gov/vision/earth/lookingatearth/hurricane_2005.html

Para leer sobre las discusiones científicas con respecto al cambio climático recomiendo visitar RealClimate (via CDP)
En el resto del post está la lista de los nombres de los huracanes, para los interesados...

Esta vez Houston está en problemas:

La agencia espacial estadounidense NASA resolvió ayer cerrar el centro de control instalado en la localidad texana de Houston ante la inminente llegada del poderoso huracán Rita a la región.

Mas info sobre el Huracán Rita

Tres huracanes categoría 5 en la temporada, se sigue pensando que no es efecto del calentamiento global?
No soy experto, pero da que pensar...

A propósito, Bruce Schneier nos informa de un informe que explica, "como los terrorista podrían usar los huracanes".

Si los giles volaran....

Mas detalles:

El mayor fabricante de microprocesadores del mundo firmó acuerdo con el gobierno argentino para abrir centro de desarrollo en 2006.

** El MIT apoya al tercer mundo: Laptops de cien dolares para Argentina **

¿ Y en Chile?

Por un lado el gobierno piensa en subsidiar el uso de internet, bien por los usuarios, pero por otro impone un
30% de gravamen a la importación de software, y sin embargo el hardware con los TLCs no paga impuestos, bien por el programa MPPC, esto es un atentado contra el desarrollo de la industria TI en Chile, para los integradores es un lastre dificil de sobrellevar. Ojo, que no se resuelve con open source, porque el software libre no significa software gratuito, como algunos simplistas piensan.

Todo estos aspectos me hacen pensar que la los encargados de las TI en Chile son incoherentes, a lo menos.

Mis diculpas por todos los trackbacks, pero creo que estos temas deben discutirse por todo los bloggers interesados en el progreso de nuestros paises.

Un interesante comentario a mi artículo http://www.codeproject.com/useritems/HackingMd5.asp de parte de Erik Westermann {dispatches}

La siguiente es una traducción libre del comentario (el original se puede leer aquí: http://www.codeproject.com/useritems/HackingMd5.asp#xx1231841xx

Creo que la intención es demostrar un tipo muy específico de ataque que explota la inherente confianza en el hash MD5. Es una especie de ataque de ingenieria semi-social.

El ataque mostrado en el artículo ilustra como el distribuidor-autor-etc puede distribuir una "buena" aplicación y luego empezar a distribuir una aplicación dañina explotanto la confianza dada al hash MD5 de la aplicación "buena". De todas maneras, este es un escenario muy específico, y usa vectores predefinidos; sin embargo ayuda a reforzar una verdad fundamentas sobre seguridad.

Bruce Schneier indica que la seguridad es un proceso, no un producto¹. Este artículo demuestra un ataque específico que explota la visión de la seguridad basada en el producto..."Este archivo es seguro porque el hash MD5 que recién calcule coincide con el hash MD5 publicado (y bien conocido). El artículo resalta la importanca de establecer un proceso que asume que los producto tienen fallas y maneja la exposición a los ataque y trata en forma efectiva con las brechas.

No podría decirlo mejor, Erik Westermann ha resaltado mejor que yo el objetivo de este artículo, y de paso hemos reforzado una vieja lección, la seguridad es un proceso.

Luego de haber encontrado, usando google earth, los restos de una antigua villa romana cerca de Parma en Italia, el entusiasta Luca Mori ha fundado la cyber arqueología, colocando su sitio: cyberarchaeologist.net

Symantec levanta la duda con su reporte de que Firefox tiene más vulnerabilidades que IE.

Según el reporte, en el primer semestre de 2005 Firefox reporta 25 vulnerabilidades confirmadas por mozilla.
Mientras que IE reporta solo 13.

Pero esto no es novedad para quienes me leen, yo vengo hablando de las vulnerabilidades de firefox hace rato.

Hay que considerar lo siguiente:

1. Las cantidades reportadas por Symantec corresponden a las vulnerabilidades aceptadas por los proveedores (Mozilla, y Microsoft)
2. No sabemos nada de las vulnerabilidades no aceptadas.
3. Es evidente que hay una mayor tendencia a atacar a Internet Explorer, pero esa tendencia variará con el tiempo al popularizarse el uso de Firefox.

El problema está en que los programadores no consideran la seguridad como un asunto prioritario.

El DRM, Digital Right Management, ha alcanzado otro hito con la reciente creación del consorcio MovieLabs.

La idea es desarrollar tecnología que permita proteger a la industria cinematográfica.

Ed Felten publica un comentario recogido en Boing Boing, donde considera tonta y condenada al fracaso esta iniciativa.

La verdad es que el argumento es un tanto endeble, porque el ejemplo de la industria automotriz y la máquina de movimiento perpetuo parece antojadizo, y las conclusiones ilógicas.

De todas maneras el DRM está condenado, pero por una razón más simple:

Cada vez que se toca una canción, o se exhibe una película, está en peligro de ser copiada. A menos que se desarrolle una tecnología invasiva, que nos inyecte el contenido directamente en las neuronas, no veo la manera de proteger los contenidos, de la manera imbatible como sueñan las compañias hollywoodenses.

En todo caso, es una linda manera de gastar dinero, y felicito a los que trabajarán en este proyecto, porque partieron super bien, con 36 millones de dolares para gastar.

Yo creo que el mejor DRM que existe es bajos precios. ;)

No, este post no tiene nada que ver con el famoso comic de Alan Moore.

Durante estos años una floreciente industria de seguridad para el PC ha surgido. No basta con el sistema operativo, hay que instalar antispyware, antivirus, firewalls, etc.

Estos nuevos VIGILANTES están presentes en casi todos los computadores personales, protegiendo, y a veces entorpeciendo nuestro trabajo.

Pero, millones de usuarios viven confiados en estos productos, pero que tan seguros son?

Un interesante artículo de Laurie O'Connell en developerpipeline, menciona estudios recientes que muestran como los ataques se han desplazado desde el sistema operativos, a estos software de vigilancia.

El gráfico muestra como el número de avisos de vulnerabilidades de estos productos ha aumentado, en la medida que aumenta este mercado, y como a fines del 2004 se empieza a superar el número de avisos con respect a los fallos de microsoft:

El problema está en las raices del software vigilante.

Hay una ceguera en esta industria, y es que los proveedores de software no están aplicando buenas prácticas de seguridad, y los desarrolladores deben darse cuenta que los problemas de seguridad nacen de un software inseguro, quebrado desde el punto de vista de la seguridad.

Agradezco la elogiosa mención en Kriptópolis, acerca de mi anterior post: Explotando las colisiones de MD5.

Pero me entero a través del mismo sitio que Microsoft ha decidido abandonar el uso de las funciones de hash bajo ataque, e incluso la función criptográfica DES, mas detalles aquí: http://www.kriptopolis.org/node/1126 y aquí: http://www.eweek.com/article2/0,1759,1859751,00.asp.

Me habrán leido en Redmond? :)

Como saben, escribí un par de artículos en CodeProject, el primero, Good Bye MD5, lleva menos de un mes y ya ha tenido cerca de 20.000 lecturas, incluso con un interesante debate.
Mi segundo artículo "Exploiting MD5 collisions" en que muestro como explotar el ataque a MD5 para perturbar los sistemas de distribución de software, lleva cerca de las 2000 lecturas en menos de 48 horas.

No es que me las quiera dar de genio, pero la verdad es que esto se sabe desde casi un año, y la base del ataque:

MD5(x)==MD5(y) => MD5(x+q) == MD5(y+q)

desde hace mucho más tiempo.

Las bases de datos, y el algoritmo de las tablas Rainbow se conoce desde el 2003.

Lo que pasa es que ahora, tenemos las bases para crear esquemas para romper la seguridad basada estos algoritmos.

De hecho el esquema que presenté, es un tanto burdo, pero el paper de Kaminsky , en que describe el script en perl stripwire, me lleva a pensar, que es posible construir un ejecutable auto extraible, con un MD5 confiable, pero con un comportamiento dañino.

Es cuestión de tiempo...

Piensen por ejemplo, que la distribución de los archivos .RPM RedHat usan MD5 checksum, que tal si un hacker quiebra el utilitario RPM.
O si uno coloca código malicioso en utilitarios como tar, o gzip, y con eso se deja vulnerable los MD5 de Apache, solo por mencionar algunas consecuencias.
De hecho el ejemplo de los 2 archivos postscript, es un ejemplo de un autoejecutable atacado con la colision de MD5.

No conozco a Álvaro Ramírez, pero leo su blog con regularidad.
Alvaro ha sufrido los efectos de un desastre natural.

Alvaro escribe realmente bien, y no deja de impresionarme la sensación de solidaridad que puede despertar el saber que uno de nuestros ciber amigos esté con alguna complicación.

Es la magia del dialogo entre las bitácoras, una de las facetas mas humanas de la naturaleza del software.

Escribí un programa en C# para demostrar como se puede explotar las colisiones encontradas en MD5 para crear 2 archivos con el mismo valor de hash.

Esta imagen muestra la prueba de concepto:

Primero generamos 2 archivos binarios para distribuir, usando un programa inofensivo (good.exe), y otro programa peligroso (evil.exe).

El valor MD5 para ambos archivos es el mismo.
Posteriormente un programa extractor saca distintas versiones del programa, dependiendo del archivo de distribución que se le entrega.
En el primer caso vemos como se extrae del archivo good.bin el programa inofensivo, y se ejecuta sin problemas.
En el segundo caso, el usuario extrae del archivo evil.bin nuestro programa dañino, como el usuario está confiado de que el archivo no ha sido alterado, debido a que su hash MD5 es el correcto, ejecuta un programa, que en este caso puede hacer mucho daño, como formatear el disco.

Puedes bajar los fuentes de la prueba de concepto de este archivo:
Codigo Fuente para Visual Studio 2003.

Y la versión compilada desde acá:
Demo compilada

Este desarrollo se basó en los siguientes papers:

http://www.cits.rub.de/MD5Collisions/

http://www.doxpara.com/md5_someday.pdf

Un artículo mas detallado lo publiqué en CodeProject.

Estaría durmiendo los editores?

Me parece insólito que no hayan publicado antes la noticia de blogsearch.

Parece que Windows Vista ha concentrado la atención de los chicos de fayerwayer.

Y lo más extraordinario es que todavía no están indexados!!
Qué extraño....

Ahora que salió Blogsearch, va a ser más importante distribuir, porque sino el indexador no tomará en cuenta el blog.

A menos que seas uno de los usuarios de esa gran matrix llamada blogger (despierta Neo).

Si no tienes Feeds RSS, o Atom, o similar, deberás tenerlos pronto, porque blogsearch va a cambiar la blogsfera...

Sugiero leer este post: Publicar el contenido completo de los feeds.

El nuevo blogsearch de google me sorprendió con la rapidez con que indexó mi anterior post.

Como decimos los chilenos, lo indexó "al tiro!".

Creo que technorati está en problemas...

Es seguro que blogsearch se va a llevar el mercado de este tipo de búsquedas, y como seguro van a hacer análisis de comportamiento, el uso en avisaje y marketing dirigido que le van a dar, ufff.

Cuanta plata van a ganar estos tipos!

Realmente hay que felicitarlos.

Importante, debes tener un feed rss o atom para que google te indexe, o tener tu blog en los sitios controlados por ellos. Sino, no saldrás en google.

Actualización:

technorati ha respondido de manera muy amable en el blog de Dave Sifry, Welcome to the Blogosphere, Google!, dando la bienvenida a la competencia.

Aunque me temo que google lleva las de ganar...

Ya está en el aire otro "beta" de google, blogsearch.

Pero ojo, cuando encuentran algo, el link no es directo, sino que pasa a través de google, así que google esta haciendo tracking de las búsquedas. En que andarán pensando ???

Quizás esa página de redireccionamiento está pensada para poner avisos mas adelante...

O es una especie de spyware para ver nuestro comportamiento?

Además que es molesta, ojalá la saquen

Katrina and the waves
El nombre de este grupo ochentero, suena hoy como una una extraña premonición, curiosidades de la vida.

Pero lo cierteo es que el huracán Katrina ha levantado olas (waves).

Recientemente escribí que no existen los desastres naturales, sino que son consecuencias de las políticas. Y también hable sobre el calentamiento global.

Leyendo el post, en realidad parece que estuviera estableciendo una relación directa entre el calentamiento global, y el huracán Katrina.
La que no era mi intención, como muy bien apunta Carlos, no podemos establecer una relación directa, de que el huracán katrina tenga algo que ver con el calentamiento global. Aunque tampoco podemos descartarlo.

Lo que quería destacar en ese artículo era el aspecto político. En radio escuche al director de la ONEMI de Chile(Oficina Naciional de Emergencia) que en realidad no hay catastrofes naturales. Claro, si en el delta del missipi no viviera nadie no estaríamos hablando de esto. Cuando se da la conjunción de un fenómeno natural con la existencia de poblaciones humanas en un lugar, entonces se producen esas mal llamadas catástrofes naturales. Pero estas catástrofes pueden tener mayor o menor impacto, es cuestión de organización recursos, alertas tempranas, coordinación, etc. Es decir, los efectos de estos fenómenos pueden ser mitigados, o empeorados por las decisiones políticas, un buen análisis de esto se puede leer en este artículo de La Otra Orilla.

El anterior director de la FEMA, (agencia que coordina emergencias y desastres) y Joe Allbaugh quien le manejó la campaña Bush, le han metido ya mano a los dineros que se van a usar en la ayuda y reconstrucción de las áreas afectadas por el huracán. Una de ellas es Halliburton Co que todavía le paga anualmente al Vicepresidente Dick Cheney por haber tenido que dejar la dirección de la empresa para “sacrificarse” sirviendo como funcionario público de los republicanos. La otra es Shaw Group Inc.

Va otro parche para Firefox, pueden bajarlo aquí.

Lo malo que la vulnerabilidad tenia que ver con el tratamiento de IDN (Internationa Domain Names), una capacidad que permite por ejemplo que tengamos dominios con eñe.

No hay desastres naturales, el efecto de Katrina o de otros fenomenos naturales se conviertes en desastres cuando afectan a la humanidad. Para la naturaleza nuestras construcciones son insignificantes.

Los desastres de este tipo son culturales, o son el resultado previsible de consecuencias decisiones políticas.

Lamentablemente, los que toman las decisiones siguen sus propias agendas y no consideran las consecuencias de los cambios climáticos que estamos sufriendo. A pesar del acuerdo de Kyoto, las emisiones de gases de invernadero han aumentado en Europa. La tragedia Nueva Orleans no es la primera, pero tampoco la última, el problema es que las cosas empeorarán.

Secunia nos informa de un buffer overflow en Firefox v 1.x.
Con esto, ya se cuentan 65 vulnerabilidades informadas.

El problema actual es que un URL malicioso puede generar que se produzca un buffer overflow, con esto se puede ejecutar código en el equipo host.

El aviso original está en esta dirección: http://security-protocols.com/advisory/sp-x17-advisory.txt

Habrá que esperar el parche.

Esperemos que el equipo de Firefox no entre una espiral de Penetrate and Patch.

El software libre es una opción, no una obligación, pero declararlo como uno de los pilares para crear una utopia acuariana, ya me parece demasiado, por favor lean este articulo: La Alternativa Mundial Acuario , sobre todo el punto 7.

No deberia haber escrito sobre este tipo de locuras, pero el problema es que se habla tanto del open source, y ya se esta convirtiendo en una especie de religión, lo que considero peligroso.

Hay que aclarar la verdadera naturaleza del software libre.
No es un medio para sacar de la pobreza a las naciones subdesarrolladas, ni un catalizador para la adopción de la internet, ni tampoco es el fin de los virus, o la solución a todos los problemas de la informática.

El software abierto o libre, no es mejor ni peor que el software propietario. Es solo un alternativa más, que tienes sus ventajas, en ciertos contextos, y en otros no es aplicable.

Provocará el fallo en contra de Kazaa un efecto dominó en todas las aplicaciones P2P usadas para intercambiar archivos?

La verdad es que el problema se puede trasladar del proveedor, como Kazaa, a los usuarios del programa.

Los derechos de copia (copyright) existen, y debemos respetarlos, piratear es incorrecto. Otra cosa es si estos derechos tienen un precio, o no. Muchos creemos que es bueno proteger los derechos de propiedad intelectual, pero eso no significa necesariamente que debamos cobrar exhorbitantes sumas de dinero por estos, sino que lo justo por nuestro trabajo. Yo prefiero pensar, que un usuario de mis programas los valora y el precio que le pongo depende del valor que aporta al usuario más el esfuerzo. Pero es un criterio.

Hay mucha gente que pone su contenido, canciones, libros, blogs, código fuente a disposición de la comunidad sin cobrar nada. Otros ponen ciertas restricciones, si el contenido será usado en forma comercial, entonces ellos quieren participar del negocio. Esa es la base del Creative Commons, por ejemplo.

Lo interesante es que hay mucho software gratis, con protección de derechos, lo que hace más injustificable la piratería.

Si quieres usar Office, debes comprarlo, si no tienes dinero tienes alternativas, como OpenOffice.

** No hay justificación para la piratería **

Las redes P2P, lamentablemente se usan para piratear, y las consecuencias de ese comportamiento se está reflejando en estos fallos judiciales. Uno puede alegar que no es culpa de la tecnología que los usuarios las usen para estos fines, pero eso debe demostrarse en los tribunales. Lo malo, es que yo creo que es una pelea un tanto perdida.

Hay sin embargo un asunto, sin definición jurídica, hasta donde sé, y es que si yo escribo un software para compartir archivos no soy culpable si alguien monta un servicio, o una red basada en ese software.

(Otra cosa, Kazaa estaba tan lleno de fallas de seguridad, que de repente es bueno que le pase esto :)

Living Santiago es un nuevo sitio con el acontecer de Santiago de Chile, una buena iniciativa de la que me entero a través de bootlog (que gran nombre para un blog ;)

Buena suerte a los chicos de Living Santiago.

Sin embargo, me gustaría que existiera una versión en castellano (o español si prefieren).

Por ejemplo, como un admirador de México y su cultura, leo mucho ChilangaBanda, que tiene una onda cultural riquisima.

La nota periodística habla que Armstrong habría usado drogas no permitidas en el tour de france de 1999.

Como bien señala Bruce Schneier, lo extraordinario es que la muestra fue hecha en 1999, y el análisis el 2005!!

Tendrán que almacenar los atletas sus propias muestras de orina por años para protegerse de futuras investigaciones y controles!???

Este articulo en silicon cuenta como UniLever esta hechando atrás su proyecto para migrar todo a Linux, de acuerdo al CIO de Unilever: "the cost benefits originally used to justify the risk of the migration are no longer there."

La idea era migrar sus servidores Unix a Linux sobre itanium, y despues migrar SAP para operar sobre linux.

Unilever tiene una infraestructura de 800 millones de euros, y el proyecto contemplaba un ahorro de 63 millones. En todo caso haran cambios pero a una escala mucho menor.

Leo un anuncio de Microsoft en el Communications of the ACM, edición agosto 2005.

El anuncio dice mas o menos así:

Can you spot the security Hole

This is the Source Code in DCOM that led the Blaster Worm


HRESULT GetMachineName(WCHAR *pwszPath)
{
WCHAR wszMachineName[N+1];
LPWSTR pwszServerName = wszMachineName;
while (*pwszPath != L'\\')
*pwszServerName++ = *pwszPath++;
....
}


El anuncio ofrece recursos e información a los academicos que enseñan en departamentos de computación con el fin de que incorporen los aspectos de seguridad en sus cursos.

Irónicamente el Blaster Worm original contenía el siguiente mensaje:

billy gates why do you make this possible ? Stop making money and fix your software!! (¿billy gates por qué haces esto posible? Deja de hacer dinero y arregla tu software!!)

Me parece bien que Microsoft demuestre preocupación por la seguridad, también hay que admitir que ha mejorado bastante en el tema.
Serán estos avisos una respuesta al mensaje enviado por el autor de Blaster worm???

buffer overflow

Pero este tipo de código no se ve solamente en el código de Microsoft, recordemos que el primer worm de la internet aprovechaba un buffer overflow. Y que hay todavía por ahí muchas bibliotecas open source con este problema. El problema no es exclusivo de Microsoft.

Lamentablemente, la seguridad y el control de calidad en la construcción no es un tema que se cubra en forma especializada en las universidades.

A los interesados les recomiendo el siguiente libro:

Es PHP seguro?

Si uno busca en Secunia, encontrará que PHP reporta a la fecha unas 1800 alertas de seguridad.
Comparese con las 1400 alertas de Perl, las 526 de ASP, las 236 de Java, contra los 9 de J2EE, y los 9 de ASP.Net!

No podemos decir que tenga un buen historial.

De hecho las alarmas mas recientes tienen que ver con el soporte de XML-RPC en PHP, que ha dejado vulnerables a muchos motores de blogs, y otrs CMS, como Drupal, mediawiki, y Wordpress.

Sin embargo...

PHP es flexible, fácil de aprender a usar, y hay mucho software libre de calidad, escrito en este lenguaje, solo que hay que tener cuidado con la configuración y estar al día (un usuario windows, diría que tienes que tener los service packs al día :)

Si empiezas a usar PHP, te sugiero asesorarte por personas que saben, y segundo, estar al día en las alertas de seguridad, puedes inscribirte en secunia, es un buen lugar para estar al día en las alarmas de seguridad de este tipo.

Se nos está desinflando MPPCDV?
Será que se comporta como el plan 10Mega de VTR?
Miro la cifra y parece estancada.
Flores ofrece hablar con el presidente.

Aparte de publicar banners, logos, y escribir, creo que no hay mucho más que ofrecer.

De hecho Jens Hardings, tocó el principal problema de MPPCDV, que no hay una alternativa concreta dentro de la comunidad por mucho altruismo que pongamos de nuesta parte, mas detalles en este post.

Yo propuse que la solución sean créditos especiales para comprar el pc que uno quiera, con la configuración que le interese, y el sistema operativo que quiera, pero comprandole a los PYMEs que están metidas en el negocio, no podría el Banco Estado, o la CORFO facilitar esto?

Eso equilibraría las cosas, porque las PYMEs no tienen las espaldas para dar crédito, como lo hacen las grandes tiendas.
El efecto positivo que tendría esto sobre nuestra economía creo que sería mucho mayor que la rebaja de inventario por parte de las grandes tiendas.

Es una idea concreta, a lo mejor no se puede, pero necesitamos más cosas de ese estilo, colgando afiches, o poniendonos poleras no pasa de ser algo snob y de poco efecto.

La IOI se celebró en Polonia este año (Chile por supuesto no participó).

Si alguién ve al presidente Lagos, digale que ministro de educación merece un tirón de orejas más :)

En todo caso, me parece más valioso armar un buen equipo a la IOI de 2006 (que será en Merida (la blanca Merida), Yucatán), que aprender mandarín, que la campaña MPPCPDV (con todo mi respeto, y siendo yo un partidario de esta), o expresar odio contra internet explorer...

No sé por que esta noticia no me extraña...

La Habana, 1 (AIN) Los cubanos Daniel Rodríguez Sánchez, con medalla de plata y David Cuellar Morales con bronce, colocaron a Cuba como el mejor país de Iberoamérica en la Olimpiada Internacional de Informática realizada en Polonia.

Para disminuir la brecha digital uno debe educar a los usuarios.

Usted sabe cuanto cuesta su plan de celular, porque le dicen que por X pesos podrá hablar Y minutos. Fácil.

Si consumo X Kilowatts-hora de electricidad estos tendrán un costo de Y pesos, y uno lo entiende.

Lo mismo con el agua, el gas, el teléfono, incluso el cable, si pago 16.000 pesos o algo similar, puedo acceder a 50 y tantos canales, las 24 horas del día durante 1 mes.

Sin embargo, que pasa con el cobro del ancho de banda? Cuanto sabe la gente de que significa ancho de banda?

Veamos el famoso producto 10 Mega de VTR, promocionado con el slogan, antes navegabas, ahora vuelas.

Si vamos a volar, calculemos el tiempo de autonomía de vuelo...

El plan consiste de

El ancho de banda se mide en Mega bits por segundos**

Aritmetica simple: 5GB son 5120 (5 × 1024) Mbps**, esto implica que a una velocidad de 10 Mbps los 5 GB se consumen, en 512 segundos, es decir, 8 minutos con 32 segundos!!! Después el ancho de banda baja a 128 Kbps, o sea al ** 1.25% del ancho de banda inicial!!**.

Supongamos, que cuando hablan de 5GB dicen 5 Giga bytes, que es lo que se mide cuando uno tiene un web host. Entonces, en vez de 5120 Mpbs, los 5 Gb son 5 × 8 x 1024 = 40960 Mbps, a 10 Mbps, son 4096 segundos, o sea 1 hora con 8 minutos y 16 segundos :).

Todo por $39900 (pesos chilenos, unos 73 dolares) al mes!!!

El plan VTR para mi primer PC ofrece 128 Kbps por $11990 (22 dolares), ver http://www.vtr.net/promo/mi_pc.htm.

¿Valen la pena los $27910 pesos adicionales, por 8 minutos de vuelo?

Notas:
(*) Voy a abusar del asterisco también. No siempre se alcanzan los 10 Mbps, porque depende de adonde navegues, y muchos factores, por lo que puedes estar navegando más de 8 minutos a 10 Mbps,
puede tomar un buen tiempo consumir los 5GB, pero es equivalente a tener un ferrari y meterse en un taco.

(**) la unidad básica de información es el bit, que corresponde a un 0, o un 1. En términos muy simplificados, 8 bits juntos forman un byte. Una letra del alfabeto, puede expresarse por 1 o 2 bytes (depende del lenguaje). En una imagen, 1 punto de la imagen puede expresarse por 1,2,3 ó 4 bytes (depende de la calidad de la imagen).

1 Kilo byte corresponde a 1024 bytes (2 elevado a 10).
1 Mega byte corresponde a 1024 mega bytes (2 elevado a 20 bytes)

Cuando decimos que tenemos un ancho de banda de 10 Megabits por segundo, significa que se puede transmitir/recibir/procesar 10 mega bits en cada segudo, normalmente el canal de comunicaciones tiene una capacidad de 80% (por diversas razones técnicas), lo que significa que 10 megabits por segundo son aproximadamente equivalentes a 1 Megabyte por segundo. 5 Gbits por segundo, serían unos 512 Megabytes.

Un cdrom tiene una capacidad de 650 Mb en promedio, unos 74 minutos de música.

Supongamos que decide bajar el contenido de un cdrom, por ejemplo, la imagen ISO de Ubuntu Linux, o de Knoppix, o incluso la ultima versión del service pack 1 de windows 2003 usando los famosos 10 Mega de VTR, entonces, los primeros 512 Mb serán descargados en 8 minutos 32 segundos, los otros 138 Mb, serán descargados en 1104 segundos, o sea 18 minutos con 24 segundos adicionales, con lo cual el tiempo total será de 26 minutos con 56 segundos.

Con mi enlace actual, de 640 Kbps aproximadamente, me tomaré unos 17 minutos con 20 segundos!! Y me cuesta unos 15000 pesos menos.

Si los GB corresponden a 5 Giga Bytes, entonces no hay comparación, porque puedo descargar unos 10 CDs tranquilamente.

Lo malo, es que en el plan que sale en internet siembre dice 5GB, 10MB, y no es explícito si son bits o bytes.

Exigimos claridad para etiquetar nuestros alimentos, o los juguetes que usan nuestros hijos, debemos exigir lo mismo a los proveedores de servicios ISP, claridad. Habrá que llamar al SERNAC?????

Yo no quiero volar en esas condiciones, prefiero seguir volando.