Archivo

Archive for 28 julio 2009

You find it, You keep it.

julio 28, 2009 Deja un comentario

La popular campaña de los laptop hunters, que tanto éxito ha tenido para Microsoft y que motivó una queja formal por parte de Apple por presentar una imagen distorcionada de su marca ha motivado esta parodia de "Frank" un "homeless" (sin casa) que busca una laptop por menos de $1000 con la promesa "You find it, you keep it." ("La encuentras es tuya"). Aquí el video, realmente me ha hecho reir, así como la famosa frase de Lauren "No soy lo suficientemente cool para ser una Apple Person", la frase de Frank "Soy pobre, pero no soy retardado" simplemente nos hará reir.
 

 
 

Categorías:Apple, Humor, Microsoft

El odio a Microsoft es una enfermedad

julio 24, 2009 1 comentario

Cualquiera que escuchara una frase como el título de este post pensaría que habría sido dicha por Gates o Ballmer, sin embargo es una frase dicha por el mismo padre de Linux, Linus Torvalds, durante una entrevista de Linux Magazine (alternativamente puede leerse el extracto tambien en OS News). Las palabras textuales fueron estas:

I’m a big believer in "technology over politics". I don’t care who it comes from, as long as there are solid reasons for the code, and as long as we don’t have to worry about licensing etc issues.

[…]

I may make jokes about Microsoft at times, but at the same time, I think the Microsoft hatred is a disease. I believe in open development, and that very much involves not just making the source open, but also not shutting other people and companies out.

There are ‘extremists’ in the free software world, but that’s one major reason why I don’t call what I do ‘free software’ any more. I don’t want to be associated with the people for whom it’s about exclusion and hatred.

Traducción:

Yo soy un gran creyente en la "tecnología sobre la política". No me interesa que viene de donde, en tanto que haya sólidas razones para su código, y en tanto no tenga para nosotros preocupaciones relacionadas a temas de licencia.

[…]

Yo puedo hacer bromas sobre Microsoft algunas veces, pero al mismo tiempo, yo creo que el odio a Microsoft es una enfermedad. Yo creo en el desarrollo abierto, y que mucho de él involucra no sólo hacer Open Source, pero tambien no disparale a otras personas y compañías fuera del moviemiento.

Hay ‘extremistas’ en el mundo del software libre, pero esta es una de las principales razones por las que yo no llamo a lo que hago ‘free software’. Yo no deseo ser asociado con las personas para las cuales todo esta relacionado con exclusión y odio.

Realmente una lección de pragmatismo que muchos Linux fan deberían de tomar en cuenta. Y realmente me parece que las líneas que escribí hace menos de una semana en el post "Más pragamatismo y menos arrogancia" sobre la necesidad de repensar la forma como estamos desarrollando software deben trascender las actuales posturas, está bastante alineada con la posición que tiene Linus Torvalds. Al final lo que cuenta son los resultados, no el marketing.

Removiendo un IP válido de DenyHosts

julio 23, 2009 Deja un comentario

El script DenyHosts, es muy popular entre los system administrator de Unix/Linux porque nos permite bloquear automáticamente ataques de fuerza bruta, es decir aquellos que usando un login conocido intentan un diccionario de passwords hasta que dan con una combinación usuario/password válida. El problema radica en que el script sigue una serie de reglas fijas y uno de nuestros desprevenidos usuarios puede disparar una de las alertas y su IP queda automáticamente bloqueada para futuros accesos. Este bloqueo se suele implementar a tavés de la inclusión de /etc/hosts.deny, sin embargo el solamente borrar el IP de /etc/hosts.deny no resuelve el problema ya que DenyHosts guarda sus propios logs y la IP es insertada nuevamente si no la encuentra, porque el script asume que el hacker esta intentando ganar acceso delistando su IP. Entonces, cómo debemos remover una IP válida de DenyHosts, aquí los pasos para Debian/Ubuntu, pero pueden usar el mismo criterio para cualquier otra distribución Linux.

  1. Detenga el daemon de DenyHosts, puede hacerlo de la siguiente manera: /etc/init.d/denyhosts stop
  2. Remueva el IP válida de /etc/hosts.deny
  3. Vaya al directorio donde DenyHosts guarda su data /var/lib/denyhosts, si no tiene ese directorio en su distribución puede saber donde DenyHosts guarda su data ejecutando esta comando: grep ^WORK_DIR /etc/denyhosts.conf
  4. Busque todas las apariciones de su IP en los archivos de ese directorio, lo anterior lo puede hacer con el comando (donde http://www.xx.yy.zz es la IP que desea deslistar): grep ww.xx.yy.zz ./*
  5. Abra con el editor de textos favorito cada uno de los archivos donde aparece y remueva la línea donde aparece listada su IP.
  6. reinicie DenyHosts: /etc/init.d/denyhosts start

Listo con los sencillos pasos anteriores habrá resuelto su problema de remover un IP válido de DenyHosts.

Categorías:Internet, Seguridad, Software

Usando Blogger como CMS

julio 20, 2009 4 comentarios

Blogger es una de las plataformas de blogueo más popular junto con WordPress, en parte es debido a que Google está detras de ella, pero sin duda otro elemento importante es su extrema maleabilidad, claro que esto es a costa de no ofrecer una interface tan visualmente atractiva y fácil de usar como la de WordPress, que debe su gran base de usuarios a este hecho. La aproximación de Google es la clásica de la filosofía Unix, proveer el conjunto mínimo de herramientas para que sea el usuario el que determine el uso más conveniente de las mismas. Como una vez comenté en un post titualdo "Planeando el superblog", Blogger es ideal si planeamos tener decenas o centenas de miles de visitantes diarios, además de que es un servicio completamente gratuito, pero adicionalmente a la escalabilidad y alta disponibilidad heredadas de estar dentro de una de las redes más grande del mundo, ofrece tambien un posicionamiento más fácil dentro del buscador de Google, la razón es obvia.

Muy bien, por más que aceptaramos que Blogger es muy ventajoso desde el punto de vista técnico que tiene que ver eso con el hecho de querer usarlo para reemplazar a otros softwares CMS como Drupal, Joomla! o Mambo. Pues bien antes de comenzar a discutir sobre el tema echen un vistazo al website de este hostal ficticio llamado Algun Hostal, hice este website para fundamentar mi punto. Dicho website esta alojado en blogger, es más el website es un blog de blogger pero personalizado de manera extrema, tal vez la única forma de creerlo es usando su dirección blogspot http://algunhostal.blogspot.com/.

Básicamente todo blog es una página web, sólo que las páginas que lo componen están categorizadas cronológicamente, los post más nuevos se muestran al principio. Sin embargo hacer que un blog muestre el look and feel de un website cualquiera no es tal complicado, sólo bastaría con eleminar toda referencia a autor del post, fecha de publicación y limitar el número de post a ser mostrados en la página principal a sólo uno. Pero es evidente que los templates que ofrece blogger por defecto son pocos, es por ello que es bueno buscar templates para blogger en otros lugares, yo les recomiendo Btemplates, es de alli de donde tome el template que estoy usando.

Un pequeño problema es eliminar las referencia a post anterior y post previo cuando entramos a un post en particular, eso se puede evitar agregando estas líneas al template justo al final de la sección /* Content */

.feed-links {
margin-bottom: 10px;
border: none;
visibility: hidden;
}

.feed-links a {
margin-bottom: 10px;
border: none;
visibility: hidden;
}

.blog-pager {
border: none;
visibility: hidden;
}

Con el pequeño cambio anterior y usando un Widget para proveer un "Contact Form", les recomiendo Kontactr, ya tenemos un website típico a costo $0, ya que podemos usar un nombre de dominio gratuito, .cix.pe es otro de mis proyectos y tiene por objetivo ofrecer nombres de dominios gratis.

Lamentablemente Kontactr, en estos momentos sólo esta disponible en inglés, pero un amigo mio esta trabajando en un proyecto que busca clonar y extender en un widget enteramente en español las funcionalidades de Kontactr.

Como veran, con sólo unos minutos de trabajo extra es posible levantar toda una presencia Internet a costo cero, primero registrar un nombre de dominio gratis, luego crear el website en blogger y usando Google Apps, podremos tener e-mails usando nuestro propio nombre de dominio, todo por el precio más bajo que podemos pagar $0.

Actualmente estoy trabajando en un tutorial paso a paso de como obtener un website como el de "Algún Hostal", cuando lo tenga listo incluiré el link para que puedan seguirlo aquellos que deseen algo más detallado.

Más pragmatismo y menos arrogancia

julio 19, 2009 Deja un comentario

En la última semana casi todas las noticias del sector TIC han estado relacionadas al tema de seguridad, en ambos lados del actual escenario Open Source y Software Propietario. Así vimos como FireFox 3.5 presentó una grave falla de seguridad en el motor JavaScript que permitía ejecutar programas localmente en la máquina que corria el navegador con los mismos privilegios del usuario que lo estuviera ejecutando, aunque el problema ya esta solucionado ha dejado un mal sabor de boca entre los que somos usuarios de FF y que lo usamos diariamente como nuestro navegador por defecto. Pero las cosas en el otro lado tampoco estuvieron tranquilas Microsoft admitió y parchó un error en el componente ActiveX de Video del IE 7 que permitía a un atacante remoto poder ejecutar código arbitrario en la máquina donde se ejecutara el IE7. Lo increíble es que ambos lados han usado el defecto del otro para ocultar sus propias debilidades.

Por si fuera poco la última actualización del kernel (2.6.30) que se supone debería ser más segura, ha resultado introduciendo un nuevo tipo de error que permite aun atacante remoto usar declaraciones de punteros nulos, para poder ejecutar código arbitrario en el sistema Linux, saltandose todas las restricciones de seguridad de SELinux o AppArmor, más información en el blog Digital Underground.  Es decir en este momento el último kernel de Linux es tan vulnerable como lo puede ser Windows Vista (que es lo más seguro que tiene Microsoft a la fecha) a un atacante remoto. Esto hace que la promesa de Google de un Chrome OS libre de virus sea mucho más difícil de conseguir.

Por si fuera poco, todos nos dimos cuenta a raíz del incidente del "hackeo" a Twitter, que los grandes "gurús" de la web 2.0, están más interesados en como hacer dinero que en ofrecer un servicio con un mínimo de calidad. Y es que dicho incidente implicó tambien a un gigante de la web Google y su servicio Google Apps, al parecer los documentos que fueron robados por el hacker y luego publicados en diversos blogs, estaban almacenados en "la nube". Pero más que debido a un error del software del servicio de Google, se debió a que el password elegido por el administrador del servicio era "password". Como es de suponer todo el incidente anterior ha levantado críticas sobre lo recomendable o no de almacenar información sensible de una empresa en Internet, al menos ese ha sido el enfoque de un artículo aparecido en CNN titulado "El hackeo de Twitter levanta dudas sobre la ‘cloud computing’". Sin embargo lo que pasa por alto el artículo de CNN es el hecho de que todas las empresas necesitan compartir información y por eso existen soluciones como Lotus Notes o Microsoft Office SharePoint, si en cualquiera de los casos donde tenemos soluciones inhouse ponemos password débiles, igual es posible el acceso a información sensible.

Creo que como sociedad nos hemos movido muy rápido y hemos pasado de vivir prácticamente aislados unos de otros a estar en una sociedad en donde ya casi nada es un secreto. Como resultado de lo anterior necesitamos un tiempo para reajustar nuestros patrones sociales y reorganizar nuestra escala de valores, en la cuál la palabra "privacidad" resulta por decir lo menos anacrónica.

Además la soberbia que ha caracterizado a la comunidad Linux en los últimos años, basada en la falsa creencia de la invulnerabilidad de un kernel basado en principios de diseño que datan de finales de los sesenta, debe ser reevaluada y dar paso a una visión más pragmática y menos arrogante. Tanto la alternativa Windows como la Linux están siendo llevadas a los límites de sus capacidades, nuestro hardware es ahora mucho más potente, pero nuestro software sigue siendo igual de confiable a como este era hace 10 años.

Sin embargo hay lecciones que hemos podido aprender a lo largo de todos estos años, la primera es que es posible tener un sólo OS base que pueda ser escalado tanto hacia arriba como hacia abajo, Linux es una prueba de ello. Otra importante lección es que un GUI empotrado dentro del kernel es mucho más eficiente desde la perspectiva de un usuario típico, como Windows lo ha demostrado. Finalmente, no importa cuanto querramos engañarnos al pensar que las TIC están cambiando al mundo, aún somos un pequeño grupo de privilegiados con ingresos muy superiores al promedio, y pensar que las TIC deben enseñarse masivamente en las escuelas primarias o secundarias asi como se enseña a leer o escribir, es como querer enseñarles a como ser cirujano porque los cirujanos tienen más oportunidades laborales.

Lo que necesitamos para dar el siguiente paso en el sector de las TIC es más pragmatismo y menos arrogancia.

Zed Shaw y sus razones para usar GPL

julio 15, 2009 Deja un comentario

Zed_ShawZed Shaw, autor del webserver Mongrel, que le da vida al popular framework web RoR es uno de los programadores más importantes de los últimos años, sin embargo son pocos los que lo conocen. Si logró alguna notoriedad en los medios fue cuando rompió con la comunidad RoR desde su blog en un  post titulado "Rails Is A Ghetto", el post en su blog ha sido "moderado" con respecto al original, el cual leí hace año y medio y realmente tenía muy serías críticas en contra de la comunidad RoR y Ruby en general. Pueden leer algunas partes del mismo en este post de TechCrunch en donde copiaron parte del contenido inicial de dicho post. Luego de esa temperamental ruptura, Shaw abandonó incluso Ruby y se unió a la comunidad Python.

Ahora Shaw nos da las razones por las cuales el ha adoptado la licencia GPL para todos sus nuevos proyectos, el más notable de ellos actualmente es Lamson, un servidor de correos escrito en Python. Al parecer ha recibido lagunas críticas por liberar el código bajo la licencia GPL, dado que Shaw no se caracteriza por sus respuestas temperadas, es interesante leer todo su post titulado "Why I (A/L)GPL", pero aquí les resumo sus razones:

  • Porque el quiere, si no estas de acuerdo con la licencia GPL no uses el software, tan simple como eso.
  • Ya no desea ser ignorado, si usas su software el desea que lo admitas públicamente.
  • La introducción de capitales especulativos en las Start Up ha hecho que se pierda todo incentivo para seder gratuitamente tu trabajo.
  • Dado que todo programador es un plagiador, el uso de la licencia GPL, evita la tentación de que pongas tu nombre en un código que no has desarrollado, como es el caso de las licencias BSD.
  • Si el código es bueno paga por él. El nuevo lema de Shaw es "Open Source por Open Source, Corporación por Corporación". Si desarrollas Open Source, Shaw te apoyará en tu proyecto sin cobrarte nada. Pero si eres una empresa que hará dinero con el software desarrollado, paga por las personalizaciones.
  • La razón final para usar GPL en sus proyectos, es que él piensa que sus proyectos tienen cierto valor. Por lo tanto el apuesta que una licencia como GPL, cuyos méritos legales aún no están completamente demostrados, sirva para alejar a aquellos que no están dispuestos a aportar algo al proyecto. Como Shaw dice, si él hubiera querido que su software fuera popular hubiera adoptado la licencia BSD y todo el mundo lo usaría.

Las razones que nos da Shaw para adoptar la licencia GPL en proyectos Open Source, son realmente prácticas y están bastante lejanas del idealismo Stallmaniano. Shaw lo dice simple, quieres conseguir un trabajo o hacer negocios siendo un desarrollador independiente de software, pues usa licencia GPL para que todos los que usen tu software para hacer dinero, tengan que poner tú nombre en los proyectos que desarrollen usando el código que tu escribiste.

Categorías:OpenSource, Software

Google-Microsoft y la amenaza de la destrucción mutua asegurada

julio 13, 2009 2 comentarios

El reciente anuncio de Google de su Chrome OS y la avalancha de comentarios generados por dicho anuncio, ha hecho que perdamos un poco de perspectiva, al menos pienso que eso es algo que me ha pasado, pero el día de hoy he leído un interesante artículo en el New York Times, titulado "Chrome vs. Bing vs. tú y yo", en donde se propone un escenario de análisis mucho más sencillo que explica las relaciones Google-Microsoft y por qué a cada uno de ellas no le interesa realmente acabar con la otra, aunque ambas lo deseen.

Como lo explica el artículo del NYT, la fuente de ingresos de Google es los anuncios en sus búsquedas y la fuente de ingresos de Microsoft es la venta de su OS y su suite ofimática Office, todos los demás productos de ambas empresas generan muy pocas utilidades, si es que no pérdidas. Sin embargo como en la guerra fría entre USA y URSS, la misión de proyectos como Bing o Chrome OS, no sirven más que para recordarle a la otra parte que hay una respuesta para cada acción que el otro bando tome.

Si consideramos que la mayor parte de los ingresos de Google son generados por búsquedas hechas desde PCs que corren Windows como su sistema operativo y usan IE como su navegador. Por lo tanto el mayor temor de Google es que luego de alguna actualización automática, el motor de búsquedas de Google simplemente deje de funcionar para usuarios Windows, lo cual sería un acto de competencia desleal, pero Microsoft podría alegar que fue un error y con la promesa de arreglarlo dejar pasar, días, semanas o meses. Con lo que Google perdería miles de millones de dólares. Es decir proyectos como Chrome o Chrome OS, intentan ser un recordatorio a Microsoft que un ataque directo de este tipo, no quedaría sin respuesta.

Pero tanto Google como Microsoft están más preocupadas en seguir manteniendo los dólares fluyendo que ofrecer una mejora real a los usuarios. Después de todo ambas son grantes compañías TIC, y en cierta forma se necesitan una a otra. Recordemos por ejemplo que la mayoría de los productos de Google están orientados a PC con Windows, es más mientras Chrome ya va en su segunda mayor actualización en Windows, aún no hay una versión oficial para Linux u OSX.

Es cierto por un lado que a Google le interesa ganar mercado a expensas de Microsoft en el sector de las netbooks y los smartphones, pero también hay que recordar que ambos sectores son marginales para el core business de Microsoft. Ninguna de las dos compañías esta realmente interesada en pelear hasta las últimas consecuencias, como muchos de los expectadores esperamos, pues en el proceso ambos perdería mucho y un tercer contendiente podría emerger y reemplazar a ambos. Así que lo más probable es que veamos a un Chrome OS, con unas intencionalmente limitadas características para no dejarlo tomar mucho market share, este conservador diseño tendría por objetivo no provocar una respuesta "termonuclear" por parte de Microsoft.

Es decir que al contrario a como yo esperaba que sucediera, y bromeaba en un post anterior titulado "Google Chrome OS día 2", en donde esperaba una batalla final entre inmortales porque "sólo puede haber uno", esta batalla será una reedición de la guerra fría, en la cuál no habrá un ganador claro en muchos años todavía. Aunque eso no quita que mi favorito siga siendo Google y el Open Source.

Categorías:Google, Internet, Microsoft