Archivo

Archive for 27 febrero 2009

Google y "la transparencia"

febrero 27, 2009 Deja un comentario

El martes de esta semana, Google tuvo otro problema con su plataforma de correo web, esto no causó muchas olas en los Estados Unidos, ya que el problema ocurrió fuera de horas de oficina tanto en la costa este como en la oeste, pero afectó a los usuarios de otras partes del planeta. Esto es malo para la imagen de Google que desea vender Google Apps a las empresas como una alternativa a soluciones in-house, y es a la vez motivo para que los que se oponen a soluciones SaaS (Software como Servicio), señalen lo frágil de este tipo de soluciones.

Es por ello que Google ha decidido aumentar la "transparencia" y para ello ha creado un panel de estatus para Google Apps. La idea no es nueva, ya Twitter tenía su panel de estatus, que fue el resultado de las constantes caídas del servicio en el año pasado. Sin embargo algunas cosas con respecto al panel de estatus de Google, la primera de ellas es que han dejado fuera a App Engine, deberían harberlo incluído en mi opinion pues lo ofrecen como uno de los servicios adicionales que podemos agregarle a Google Apps. Además tampoco los servicios AdSense/AdWords están dentro del panel de estatus, esto es importante porque AdSense es quizá una de las principales fuentes de ingreso para la mayoría de bloggers y AdWords es la forma más efectiva de gestionar una campaña publicitaria en la red, por ello la importancia de que los usuarios de dichos servicios seamos informados del estatus de ambos también. Consideremos por ejemplo que el mismo día que Gmail estuvo caído, el servicio de AdSense tampoco fue accesible por 90 minutos para algunas cuentas según reporta The Wall Street Journal.

Espero que pronto Google incluya dichos servicios en su panel de estatus y no lo limite exclusivamente a Google Apps. Porque asi como es posible con un mismo loguin acceder a todos los servicios de Google, pienso que de igual forma debería de haber un panel de estatus centralizado para todos los servicios de Google. Por lo demás me parece una buena idea, pues cada vez que querramos saber que está pasando podremos ir a dicho URL y enterarnos de que servicios están caídos, cuánto tiempo lo han estado, qué acciones se están tomando para solucionar el problema y lo más importante cuándo debería de estar disponible nuevamente.

Google Apps Status Dashboard
Categorías:Google, Internet

Una empresa seria

febrero 26, 2009 Deja un comentario

Microsoft cuando critica al software libre (Open Source o Free Software) o al Laissez faire de Apple, se presenta como una empresa seria enforcada a los negocios, nos hablan de planes de negocios, visión de futuro, etc.; Sin embargo los comerciales de Microsoft son por lo general una muestra de mal gusto, y una demostración de que la cúpula dirigencial de Microsoft son comediantes frustrados, sino como explicar videos como "El último día de Bill Gates en Micrsoft", o los comerciales de la campaña publicitaria de Gates y Seinfeld que fueron suspendidos.

Han criticado a Apple por sus comerciales "Get a Mac", diciendo que hacen burla de Microsoft, pero en ninguno de ellos vemos a la alta gerencia de Apple haciendo papeles que nos llevarian a cuestionarnos si la palabra "vergüenza" existe en los diccionarios de Gates o Ballmer. También se puede decir que es algo reciente, producto de una visión distinta de la vida. Sin embargo quiero mostrarles dos videos de YouTube, uno de 1986 donde sale Ballmer vendiendo Windows 1.0, y otro del 2001 donde sale Ballmer y Brian Valentine (por entonces vice-presidente de la División del Núcleo de los Sistemas Operativos Windows), aquí les dejo los videos y evaluen Uds., si un alto ejecutivo de una empresa con la que Uds. harían negocio sale haciendo este tipo de espectáculos, Uds. creerían que esa es una empresa seria.
 
 

 
 

 
 
Lo siento Steve, yo no pagaría ni un centavo por un OS producido por una empresa que quiere venderlo como si fuera cebo de culebra.

Categorías:Humor

Protegiendo con contraseñas un directorio en Linux

febrero 25, 2009 Deja un comentario

El día de ayer leí en el blog de Álvaro Felipe, un tutorial sobre como proteger con contraseña un directorio (carpeta) en Ubuntu, y bueno el método que propone no protege completamente el directorio, aún es posible para cualquiera con privilegios de root leer el contendio de dicha carpeta. Por qué esto es peligroso pues si alguien tiene acceso directo a nuestro PC y bootea el sistema usando un LiveCD o un LiveUSB, pues podrá montar nuestro disco y tener acceso a todo nuestros archivos. Una característica muy buena de Mac OS X es el FileVault, que permite incluso proteger a través de encriptación y password el contenido del directorio home del usuario.

Dado que Mac OS X es un Unix, pues en teoría debería ser posible hacer lo mismo en Linux, así que me puse a investigar y encontré que el método a utilizar sería usar un sistema de archivos loopback encriptado, la idea la he tomado de howto Loopback Encrypted Filesystem HOWTO. Sin embargo la he adaptado para su uso en Ubuntu, la razón de ello es que es bastante popular entre los usuarios que se han unido a la comunidad Linux en los últimos dos años.

Primero permitamente explicarles que ventajas se obtienen al hacer esto:

  1. Sin la contraseña utilizada al momento de la creación del filesystem, ni siquiere un usuario con privilegios root podría hacerlo.
  2. Cuando el archivo contenedor del sistema de archivos loopback se monta, todo el contenido que dejemos en él, es automáticamente encriptado usando el protocolo AES y esto es de forma transparente al usuario.
  3. Todo lo que es visible por el usuario root es sólo el archivo contenedor.

Lo que no hace este método es impedir que el usuario root borre el archivo contenedor, pero por otro lado si el usuario root lo desea puede hasta reparticionar toda la unidad haciendo inaccesible la información permanentemente, pero en teoría el usuario root es o debería ser el usuario más confiable.

Comencemos pues, primero debemos de cargar el módulo que permite el loopback encriptado, para ello usamos el comando:

user@host:~$ sudo modprobe cryptoloop

Para verificar si se ha cargado exitosamente ejecutamos el comando:

user@host:~$ lsmod | grep cryptoloop
cryptoloop              4352  1
loop                   18948  2 cryptoloop

Luego es conveniente verificar si el módulo AES esta cargado ya, para ello debemos de ejecutar este comando:

user@hots:~$ lsmod | grep aes
aes_i586               33536  1

Si no esta cargado, debemos proceder a cargarlo con el comando modprobe, pero en Ubuntu en su versión desktop ese módulo es cargado por defecto, sin embargo nunca esta demás asegurarnos.

Ahora debemos proceder a crear un archivo imagen vació, para luego agregarle la encriptación, para ello utilizamos los comandos:

user@host:~$ sudo dd if=/dev/urandom of=privado.img bs=1M count=100
user@host:~$ sudo losetup -e aes /dev/loop0 privado.img
Password:
[ponga aquí el password que más le guste]

El tamaño que le hemos asignado al contenedor es 100 MB, pero pueden variar el tamaño de acuerdo a sus necesidades con solo cambiar el parámetro count. Ahora debemos formatear la unidad lógica que ya tenemos creada, en lo personal he seleccionado el formato vfat para hacer fácil la asignación posterior de usuario y grupo al momento de montar la unidad, pero pueden seleccionar cualquier tipo de formato soportado por Linux es decir ext2, ext3, hfs, hpfs, ntfs, udf, etc.

user@host:~$ sudo mkfs -t vfat /dev/loop0

Ahora ya podemos montar/desmontar nuestro filesystem loopbak encriptado, para ello podemos usar los siguiente comandos para montar la unidad en un directorio de nuestro home:

user@host:~$ mkdir privado
user@host:~$  sudo mount -o loop,uid=1000,gid=1000,encryption=aes privado.img ~/privado
[sudo] password for user: 
[el password de super user de Ubuntu]
Password: [el password que seleccionó al momento de crear la unidad lookback]

  • nota:  uid=1000 y gid=1000 son por lo general el usuario y el grupo de usuario perteneciente a la cuenta creada al momento de instalar Ubuntu, si Ud. comparte el sistema y no fue el usuario que instaló Ubuntu puede averiguar su UID y GID revisando el archivo /etc/passwd

Ahora podrá ver y escribir sobre el directorio ~/privado como si se tratara de un directorio común y silvestre:

user@host:~$ cd privado
user@host:~/privado$ ls -la
total 20
drwxr-xr-x   2 user   user   16384 1969-12-31 19:00 .
drwxr-xr-x 139 user   user    4096 2009-02-25 09:09 ..
user@host:~/privado$ touch prueba.txt
user@host:~/privado$ ls -l
total 0
-rwxr-xr-x 1 user   user   0 2009-02-25 11:05 prueba.txt

Para desmontar la unidad, sencillamente debemos ejecutar estos comando:

user@host:~/privado$ cd
user@host:~$ sudo umount privado
user@host:~$ rm -rf privado

Borramos el directorio que usamos para montar la unidad sencillamente para mantener el orden en nuestro directorio home. Es posible que estos comandos sean puestos en un script y de esa forma automatizar el proceso de montaje/desmontaje del sistema loopback.

Cuando tengan desmontado su sistema loopback lo único que podría ver el usuario sería el archivo contenedor:

user@host:~$ ls -la privado*
-rw-r–r– 1 user   user   104857600 2009-02-25 09:05 privado.img

Espero que esta información les haya sido de utilidad sobre todo a aquellos usuarios que manejan información muy sencible y desean tenerla lo más protegida posible.

Categorías:Linux, Seguridad

Oscar para el "Guatón"

febrero 24, 2009 1 comentario

Que buena caricatura de Carlin. Al menos algo me ha hecho reir en este día.

Oscar para el "Guatón"

 
 
 
Para los que no son peruanos, "guatón" es un término usado para hacer referencia a una persona con una gran barriga, es una palabra aceptada por la RAE.
Categorías:Humor

Un fracaso más que importa

febrero 23, 2009 2 comentarios

Bueno que le hace una raya más al tigre o la cebra, difícilmente nos llamaría la atención. Pues de la misma forma que la falta de capacidad para la gestión gubernamental y la nula visión estratégica, hace que los errores del gobierno aprista se multipliquen día a día, después de todo ¿quién puede estar llevando la contabilidad de todas las malas decisiones del actual gobierno del Perú?. El día de hoy les quiero comentar sobre el famoso proyecto OLPC en el Perú, que tiene por objetivo darle una laptop a cada niño que cursa educación primaria en las escuelas que pertenecen al estado, para ello se adquirió un primer lote de 40,000 OLPC en el 2007 y en el 2008 se adquirió un lote adicional de 400,000. Las primeras se compraron a un precio unitario de $188, bastante mayor al precio que era el lema del proyecto "la laptop de $100", aunque posteriormente dicho lema fuera retirado de la página web de la fundación OLPC. Lo que quiero comentarles es que Nicholas Negroponte en una entrevista dada al periódico The Boston Globe, ha declarado que las compras realizadas por los gobiernos de Mongolia, Ruanda, Perú y Uruguay fueron hechas a un precio unitario de $204. Es decir se compraron 10 veces más computadoras y como premio a la visión de futuro del gobierno tuvimos un precio especial de $16 más en cada laptop que se adquirió.

Obviamente este precio especial ha sido sólo para los pioneros, pues todos los demás que decidan entrar al proyecto en futuro podrán pagar mucho menos por las mismas laptops, según ha prometido Negroponte, que espera que para este año el precio se reduzca a $160, la razón es obvia en el verano boreal (julio-agosto), deben aparecer las primeras netbooks equipadas con los nuevos procesadores Freescale i.MX515, que con una pantalla de 9 pulgadas (2 pulgadas más que la XO-1 de la OLPC Foundation), se venderían a $199 al detalle, algo sobre lo cuál ya comenté en enero de este año en el post "La netbook de $200 esta muy cerca". Lo cual significa que en compras al por mayor, digamos más de 100,000 unidades cualquier gobierno podría adquirir las laptop con un muy sustancial decuento.

Otra cosa que no ha quedado claro tras las declaraciones de Negroponte es si el precio de $204 por XO-1 que pagamos los peruanos (incluso los que vivimos fuera del país), es si el precio es FOB o CIF, porque hay una gran diferencia. Ya que eso determinaría si el precio final real pagado por cada una de las laptops fue en realidad mucho mayor que los $204 que aparece en las declaraciones de Negroponte.

Al margen de si el precio pagado fue mucho mayor que los $204 por laptop, lo cuál no me extrañaría, lo que añade un insulto al daño ya recibido es el hecho de que la OLPC Foundation como resultado de la pésima gestión que ha estado a cargo del mismo Nicholas Negroponte en persona ha realizado un downsizing y ha enviado a su casa a todos los desarrolladores del sistema operativo de las laptop Sugar, que han iniciado el proyecto "Sugar on a stick", y ahora el GUI revolucionario que se suponía era la ventaja estratégica de las XO-1 sobre toda otra laptop puede correr en cualquier netbook. He hecho la prueba corriendo Sugar en mi netbook Acer Aspire One, y este corre bastante bien (levanta mucho más rápido que un XO-1), todavía la versión que utilicé aún no reconoce la tarjeta de red; pero lo cierto es que con unas cuantas semanas más de depuración el equipo de Sugar Labs podrá tener una versión plug and play para cualquier netbook que existe en el mercado actualmente.

Si ya era un error estratégico tratar de poner Windows XP en las XO-1, pues estos equipos tiene un hardware bastante limitado y de por sí eliminaba las ventajas que Sugar le otorgaba a las XO-1, ahora que hasta se puede correr Sugar en cualquier netbook ya ni en ese sentido la compra de dicho hardware (XO-1) tiene justificación alguna. Pues si se ubieran comprado netbooks comunes y silvestres que soportan Windows XP sin ningun problema, ahora también podrían correr Sugar.

Seguramente alguién podría decir que no se puede predecir el futuro y que ser pionero siempre tiene riesgos, lo cierto es que las advertencias se hicieron desde antes de las compras de las primeras 40,000 XO-1, sin embargo la sobervia del gobierno y su deseo de querer gastar dinero público, hizo que cualquier opinion que fuera disconcordante fuera etiquetada como de "pro-Windows", "pro-Intel", "personas que no deseaban que los pobres tengan una mejor educación", etc.

Para aquellos que sufrimos el primer gobierno aprista de Alan García, también recordamos que aquella vez se intentó poner computadoras en las escuelas públicas y se compraron unas microcomputadoras francesas las hasta ahora desconocidas Thomson MO5, que al igual que en el caso de las OLPC XO-1, fue una mala decisión, pues tanto su hardware como su software no era el apropiado para nuestra realidad, la historia de la implantación de las Thomson en el Perú se cuenta en los números de la revista Kipu de aquellos años, estoy a la espera de los escaneos de dichas revistas que espero aún mi padre conserve en casa para contar esa historia olvidada.

Pensaba contar toda esta historia el viernes pasado, pero debido a un exceso de trabajo durante el fin de semana me fue imposible poner mis ideas en el blog para compartirlas con Uds.

Categorías:Educación, OLPC

Extorsión 2.0

febrero 19, 2009 Deja un comentario

En el períodico East Bay Express, de Emeryville (California), apareció un revelador reportaje de investigación titulado "Yelp y el negocio de la extorsión 2.0", cuya autora Kathleen Richards nos relata las historias de varios propietarios de negocios ubicados en la Bahía de San Francisco, que señalan haber sido contactados por vendedores de Yelp.com, ofreciendo retirar los comentarios negativos sobre sus negocios dejados en dicha red social a cambio de la compra de publicidad con tarifas que oscilan entre los $300 y $1000 al mes. De acuerdo a los entrevistados, luego de que ellos declinaron la oferta de Yelp, comentarios negativos aparecieron, o algunos comentarios positivos fueron removidos.

El jefe de operaciones de Yelp, Geoff Donaker, niega estas acusaciones que incluyen 9 pequeños negocios del área de la Bahía de San Francisco y a un ex-empleado de Yelp durante los años de su formación, que aún mantiene vínculos con la empresa y que en declaraciones luego de que su anonimato fuera segurado afirma que ha conversado con algunos vendores que afirman que lo que hacen no es malo y que por el contrario ayuda a los propietarios de pequeños negocios.

Según el mismo artículo, se indica de que de acuerdo al Financial Times, la empresa no ha logrado ser rentable todavía. Esta información no la he podido confirmar, pero dada la crisis y puesto que sus fuentes de ingreso son mayormente los anuncios de grandes empresas de alcance nacional como Moster.com o Toyota y los pequeños negocios locales, es lógico suponer que la presente recesión debe haber afectado seriamente los ingresos de la compañía.

Yelp, que fue fundada en octubre del 2004 por Jeremy Stoppelman y Russel Simmons, dos ex-empleados de PayPal. Tiene por finalidad publicar comentarios reales de gente real sobre negocios de ciudades como San Francisco, Los Angeles, Boston, New York o Londres, dandole una presentación de red social donde se pueden formar grupos de amigos para compartir información. El caso de Yelp ilustrar claramente mi punto expuesto el día de ayer de que la "Web 2.0" está afrontando una falla sistémica como resultado de la actual recesión. Los pequeños negocios tienen que recortar gastos y definitivamente anunciar en la web o en los periódicos locales es lo primero que dejaran de hacer. Lo que me ha sorprendido es este giro mafioso de pretender extorsionar a los propietarios de estos negocios para forzarlos a anunciar en su website. Imaginen que pasaría si servicios sociales como digg.com, que pueden empujar mucho tráfico a un determinado website, comenzara a vender reputación, de forma tal que con pocos votos de muy alta reputación una página cualquiera pudiera llegar a la página principal, sería el final de la "Web 2.0" como modelo de producción de contenidos socialmente, pues serían entonces el intermediario entre los participantes quien determinaría que aparece y que no.

UPDATES:

  • El CEO de Yelp , Jeremy Stoppelman, en el blog de la compañía ha cuestionado el valor de las fuentes anónimas del reportaje de Kathleen Richards. Creo que ese tipo de respuestas que ponen en tela de juicio el origen de las críticas, pero no dan respuesta a la pregunta de fondo dejan mucho que pensar. Es la clásica estrategia de negarlo todo. Supongo que Jeremy por su juventud no conoce que las fuentes anónimas fueron las que llevaron a hacer público el escándalo de Watergate y la participación directa del ex-presidente Nixon como encubridor en dicho acto delictivo, que termino con la renuncia del mismo.
  • De otro lado la noticia ha tenido eco en los blogs de The Wall Street Jorunal, donde Andrew LaVallee, hace un llamado para que todas aquellos que se hayan sentido afectados por dichas prácticas cuestionables de marketing hagan público su descontento en los comentarios de dicho blog. El único problema que veo es que dicho post tiene poca visibilidad y no mucha gente se enterará que está buscando personas que deseen contar su caso.
Categorías:Internet, Web 2.0

Posible falla sistémica en la web 2.0

febrero 18, 2009 Deja un comentario

El pasado día de San Valentín, Robin Wauters publicó un artículo en TechCrunch titulado "La muerte de la ‘Web 2.0’", que ha tenido bastante eco en la blogosfera, algunos mostrando su oposición o concordancia con su análisis. La base para su afirmación de que la "Web 2.0" está muriendo es el análisis de las búsquedas de Google a través de la herramienta Google Trends, desde mi punto de vista hacer un análisis en base a lo que se muestra en Google Trends es por decir lo menos poco científico, imaginen si los médicos basaran sus diagnósticos en Google Trends para decirle a los pacientes que tienen, ciertamente a nadie se le ocurriría diagnosticar enfermedades en base a su popularidad. Aunque concuerdo en la conclusión que la "Web 2.0", es decir las redes sociales, blogs y wikis comenzaran a tener una significativa caída en los próximos meses, no comparto la lógica que emplea para llegar a ella.

Por otro lado tampoco creo de que estemos expectando la llegada de la Web 3.0, como el autor del blog "De Color Naranja", expresa en su post "Web 2.0 ¿Muerte o Evolución?". Estamos a punto de ver las consecuencias del Credit Crunch en Internet y especialmente en la web. En dos artículos que han llamado mi atención aparecidos en The Wall Street Journal, uno titulado "El Shock del futuro para los anuncios en Internet" y el otro "Se enfría el mercado de los anuncios web locales", se presentan cifras a mi modo de ver alarmantes para todos aquellos que tenemos un Startup que ha basado su plan de negocios en la publicidad online. La conclusión a que llegan ambos artículos periodísticos es la misma, no habra más crecimiento de publicidad en-línea, claro a los periódicos y TV les ira peor, pero a diferencia de los medios de difusión masivos tradicionales, las barreras de entrada para la Web 2.0 son tan bajas que cualquiera puede entrar a ella sin inversión inicial y con una razonable expectativa de hacer algunos dólares en tiempos de crisis, lo cual genera una avalancha diaria de nuevos empresarios 2.0. Sin embargo a más crecen las redes sociales, el blogging y el microblogging, disminuye la porción del pastel publicitario que le corresponde a cada uno de los miembros de la Web 2.0, tan simple como eso.

Además debido a la recesión de escala mundial que enfrentamos, observaremos una deflación generalizada, pues todo el mundo desea reducir su margen para capturar los poco dólares que hay en el mercado, esto por ejemplo ha hecho que Walmart, tal vez una de los pocos gigantes que se están beneficiandose de la crisis, haya tenido que reducir sus proyecciones de beneficio, pues ha tenido que recortar aún más sus margenes para poder seguir atrayendo clientes. Esto significa claramente que las empresas que deseen sobrevivir en este entorno deberán de aplicar una reducción en los costos radical y como resultado de esto el sector publicitario sentirá la pegada muy pronto.

Así como Lively, que ha sido el primer proyecto de Google en ser cancelado, vendran muchas más reducciones de gastos a todo nivel, tanto en Google como en todas las empresas cuyo mercado es el web. Como resultado de lo anterior las Startup que no tengan un plan de negocio basado en suscripción podrán tener problemas de caja graves para seguir operando durante el 2010. Esta crisis seguirá con nosotros probablemente hasta el 2011 o 2012.

Otro giro radical que veo como resultado de la generalización de la crisis económica a todos los sectores de la economía, es que las nuevas Startup, ya no buscaran desarrollar infraestructura propia, sino que usaran soluciones Cloud Computing como Amazon EC2 o Google AppEngine. Lo cual traerá como consecuencia la consolidación en grandes centros de datos, no me extrañaría ver en 5 años sólo 4 o 5 grandes proveedores de Cloud Computing que controlen el 90% del mercado. Es más no me extrañaría ver migraciones de empresas establecidas y con infraestructura propia, reescribiendo porciones de sus aplicaciones para correr en la nube.

La Web 2.0 como la conocemos, con contenido producido por los usuarios poco a poco ira desapareciendo, conforme el tiempo libre de la mayoría de los usuarios desaparezca, porque en tiempos de crisis hay que trabajar mucho más para conseguir la misma cantidad de dinero. Por otro lado la web cada vez se parecerá más a los medios masivos como la TV o las revistas (se volverá un medio de evación y no de afirmación) y el interés ya no estará centrado tanto en "¿qué estas haciendo?", pues los estándares de vida habrán caido tanto en los próximos años, que todos sabremos que las vidas de nuestros amigos son igual de angustiosas que las nuestras y justamente ya no se querra oir más malas noticias. Por el contrario podremos ver que en Internet se popularizaran formas de evadir la realidad como juegos en línea, especialmente de rol, donde se puedan asumir identidades imposibles de tener en la vida real, y estos se volveran más populares conforme la crisis se vaya profundizando. No descarto tampoco que haya un auge de los casinos en línea donde los desesperados, especialmente si se concreta una plataforma de micropago seguna y universal, trataran de revertir su destino en una mano de póquer.

La web en latinoamérica retrocederá pronunciadamente, conforme en los hogares se reduzcan todos los gastos no indispensables y el dinero para ir a chatear o subir fotos a Hi5 en una cabina Internet tenga que ser usado para poner pan en la mesa. Menos usuarios significa logicamente que estos servicios serán menos atractivos para poner anuncios en ellos. Recordemos que finalmente lo que venden estos sitios sociales son una audiencia, si esta decae, lo mismo sucederá con sus anunciantes, probablemente las redes más pequeñas terminarán siendo absorvidas por otras más grandes.

Es decir creo que la Web 2.0 (la web social) como la conocemos actualmente, sera transformada radicalmente por la presente recesión mundial, pero esta no evolucionará hacia una Web 3.0, sino por el contrario podríamos decir que hara una regresión y podría convertirse en una Web 1.5, juegos en grupo, pero contenido generado por los medios tradicionales, de la forma tradicional.

Categorías:Internet, Web 2.0, web mushup