Archivado en: Varios
Si tenes tiempo ocioso en tu PC y te interesa ayudar con ella, sumate a mi equipo: CARIBU WCG
Archivado en: Varios
Microsoft se empeña en demostrar que mas que una empresa de software es una máquina de marketing. Aunque parezca una vieja noticia, viví esto hace unos días y por eso lo escribo hoy. En la empresa para la cual trabajo compramos una PCs Bangho para cambiar otras en algunas areas de la empresa. El pedido lo realizamos para que la PC venga configurada o al menos pre instalado Windows XP Professional, pero nos dijeron que eso no podía ser debíamos comprarla con Windows Vista. Claro que no es poco sospechoso esto, pero bue… Le respondimos que ok, está bien y también queremos el downgrade a XP. Si, nos dijeron, no hay problemas, pero para pedir el downgrade primero deberán hacer un upgrade de la versión Home de Vista a Business para lo que debíamos pagar u$s50.- extra.
Para poder instalar XP debíamos iniciar la instalación y entonces cuando nos pidiese la clave debíamos llamar a Microsoft y hacer el trámite telefónico solicitando la nueva clave (de XP).
Engorroso, detestable. Microsoft gana hasta cuando las cosas le salen mal como es el caso de Vista…
Seguramente aparezca un comentario del tipo: cambia a Linux… :/
Archivado en: Varios
Estuve mirando lo nuevo de Google, Knol. Debo confesar que comencé creyendo que iba a encontrar una Gwiki, pero es otra cosa. Lo que primero me impactó fue la evidente firma del autor. Tengo la impresión que está comenzando como una recopilación de tesis. Aparentemente Knol verifica la veracidad de los datos. Aún no encontré nada en español. Por el momento se gestó y está comenzado a crecer…
Archivado en: Tecnología
Las 8 tecnologías de consumo más peligrosas para la seguridad informática en ambientes de trabajo, son examinadas en un reciente artículo de opinión de Computerworld.
Esto incluye desde SmartPhones (teléfonos inteligentes) y sistemas de voz sobre IP, hasta las memorias USB y los mundos virtuales en línea. El problema es que a medida que las personas se acostumbran a tener su propia tecnología personal, la empiezan a aplicar en su trabajo, a veces sin el consentimiento de sus empleadores.
Una reciente encuesta a usuarios corporativos, dio como resultado que al menos el 86% de los entrevistados habían utilizado alguna clase de tecnología de consumo en el lugar de trabajo. Esto aumenta el riesgo de infracciones a la seguridad, porque muchas compañías solo confían en la simple política de prohibir la utilización de ciertos dispositivos o bloquear el acceso a determinados servicios.
Algunos expertos afirman que la mayoría de los empleados no tienen tiempo de leer y comprender todas y cada una de las políticas relacionadas con el uso de las computadoras en su ambiente de trabajo. La responsabilidad de los IT es aplicar acciones relacionadas con la seguridad de forma continua, fácil, y completamente a fondo.
Sin embargo, en algunas compañías esto puede ser visto como un problema para la productividad.
Para ayudar a decidir como responder a estos problemas, el artículo examina las siguientes ocho tecnologías y servicios populares de consumo, que hoy día son una realidad en ambientes corporativos.
1. Mensajería instantánea
Un 40% de los entrevistados, utiliza la mensajería instantánea en sus trabajos tanto para contactarse con su familia, como para comunicarse con socios y colegas de trabajo. Esto es un grave riesgo para la seguridad, ya que no solo es una de las principales entradas de malware, también permite que datos sensibles de la compañía sean enviados por redes no seguras a cualquier parte del mundo.
2. Correo Web
El 50% de los encuestados, utilizan acceso Web para el correo electrónico por propósitos de negocio. El problema es que los usuarios olvidan que ese tipo de servicio es básicamente inseguro y no debería utilizarse para enviar información sensible.
3. Dispositivos portátiles de almacenamiento
Uno de los mayores temores de los IT, es la proliferación de este tipo de almacenamiento (memorias USB, etc.). No solo
pueden ser utilizados para extraer información privada de las compañías, sino para el ingreso de malware.
Pero ese no es el problema (si alguien desea sacar información de forma conciente, se las va a ingeniar para hacerlo). El problema es que ésta información generalmente no está encriptada, y un simple extravío, puede revelar a personas no autorizadas datos importantes.
La mayoría de los IT piensan que la mejor manera de manejar este asunto, es educar a las personas cómo tratar el almacenamiento de la información sensible.
4. PDAs y SmartPhones
Cada vez más empleados van a su trabajo con alguna forma de teléfono móvil, o ayudante digital personal (PDA), tales como un BlackBerry, un Treo o un iPhone.
Muchas veces, cuando tratan de sincronizar el calendario de su dispositivo o aplicación de correo electrónico con su propia computadora personal, pueden provocar fallos técnicos, incluso pantallas azules, con riesgos implícitos a la seguridad y productividad.
Una de las soluciones, sería estandarizar el uso de una sola marca y modelo de dispositivo en toda la compañía.
5. Cámara en celulares
Este es un problema mayor. Incluso cuando se saca una inocente foto, la misma puede revelar datos internos a gente que no debe tenerlos.
Por ejemplo, una simple foto a un escritorio donde se ve el monitor del PC, puede revelar una contraseña o una dirección IP. Cómo siempre, la educación de las personas parece ser la mejor estrategia contra esto.
6. Skype y otros servicios VoIP
Skype (y otros), es un servicio que permite hacer llamadas telefónicas gratuitas vía Internet. El 20% de los encuestados, afirmó utilizar Skype para sus negocios.
Aquí el peligro es el mismo que descargar programas desde Internet en la computadora de uso corporativo. O sea, este software puede interactuar con otras aplicaciones, afectando potencialmente el desempeño general, y por supuesto la seguridad ante posibles vulnerabilidades fácilmente explotables antes que los usuarios actualicen su software, cosa que generalmente no harán por su cuenta.
Aquí, la opción más segura es bloquear totalmente el tráfico de Skype en la empresa. Si por alguna razón la compañía escoge no hacer eso, entonces debe tomar activamente el control de las versiones de Skype utilizadas, y asegurarse de que solo lo utilicen usuarios autorizados.
7. Widgets
Los widgets (también conocidos como gadgets), son pequeñas aplicaciones diseñadas para proveer de información o mejorar una aplicación o servicios de una computadora, o bien cualquier tipo de interacción a través de Internet, por ejemplo información en tiempo real de cotizaciones, tiempo, etc.
Según la encuesta, para descargarlos, muchos utilizan dispositivos como el Nokia E62 (un dispositivo que brinda soporte para diversos clientes de correo electrónico, Internet rápida con seguridad y tecnología inalámbrica Bluetooth).
Estos widgets pueden ser fácilmente movidos al PC, lo que representa un punto de entrada con los mismos peligros que los mencionados antes.
Como en muchos de esos casos, la solución pasa por educar a los usuarios sobre los riesgos de descargar software de Internet, e incluso restringir o limitar los permisos de descarga.
8. Mundos virtuales
Los hombres de negocio comienzan a experimentar con los mundos virtuales en línea, tales como Second Life. El riesgo mayor es la descarga de software, y su ejecución dentro del cortafuego corporativo.
Sin embargo, es una aplicación que puede ser útil para evaluar decisiones. Una de las soluciones es alentar a los usuarios a utilizarlas o bien desde sus casas, o bien desde una red pública, fuera de la red corporativa.
Archivado en: Tecnología
Veo un problema concurrente que me lleva a pensar en la poca inversión en tecnología informática que realizan las organizaciones públicas. Es claro, los privados sin esta inversión tienden a desaparecer y ven lo IT, su valor agregado, el crecimiento. En cambio las organizaciones públicas no tienden a desaparecer por esta falta de inversión. Simplemente van a ser cada vez menos eficientes (¡mas aún!) y sin riesgo de perder clientes.
Supongo que la clave del problemas radica en la escasa actitud de servicio que brinda este tipo de instituciones. Una transformación en este sentido llevaría indefectiblemente a la modernización de los sistemas y una labora mas eficiente.
Un ejemplo de ineficiencia de servicio (no es de ahora, esto fue siempre) es el sitio de AFIP (Argentina) www.afip.gov.ar donde nada funciona del todo bien. Aclaremos que debe ser una de las páginas mas visitadas a diario del país. Pero eso no impide que puedan contar con una infraestructura actualizada y estable. Y esto está dado por lo que decía mas arriba, no tiene competencia, no va a desaparecer…
En lo privado esta “actitud de servicio” no está dada por el servicio en si, sino mas bien en que si no lo realizan, directamente desaparecen. Es una necesidad.
Archivado en: Varios
Microsoft ha muerto
Abril 2007
Hace unos días repentinamente me di cuenta que Microsoft había muerto. Estaba hablando con un joven empresario sobre las diferencias entre Google y Yahoo. Yo le dije que Yahoo había sido distorsionado desde el comienzo por miedo a Microsoft. Que por eso ellos se habían autodenominado como una ‘compañía de comunicaciones’ en lugar de una compañía tecnológica. Luego miré su rostro y me di cuenta que no me entendía. Era como si le hubiese preguntado a cuantas chicas les había gustado Barry Manilow en los 80. ¿Barry qué?
¿Microsoft? No dijo nada, pero yo podía ver que él no creía que alguien les tuviese miedo.
Microsoft tendió una sombra sobre el mundo del software por casi 20 años, desde finales de los 80. Recuerdo que antes de ellos, fue IBM. En general, yo ignoré esa sombra. Nunca he usado software de Microsoft, así que esto sólo me afectaba indirectamente – por ejemplo, en el spam que recibía de los botnets. Y justo porque no estaba prestando atención, no me di cuenta de cuando la sombra había desaparecido.
Pero ya no está. Puedo sentirlo. Ya nadie le tiene miedo a Microsoft. Todavía hacen mucho dinero, al igual que IBM si de eso hablamos. Pero no son peligrosos.
¿Cuándo murió Microsoft, y de qué? Sé que todavía eran peligrosos a finales del 2001, y lo sé porque escribí un ensayo en ese entonces de cómo Microsoft era menos peligrosa de lo que parecía. Creo que para el 2005 ya había muerto. Sé que cuando comenzamos “Y Combinator” no nos preocupamos por Microsoft como competencia para las nuevas empresas de Internet que fundamos. De hecho, ni siquiera los hemos invitado a los días de prueba que organizamos para que los negocios presenten sus novedades a los inversionistas. Hemos invitado a Yahoo, Google y a otras compañías de Internet, pero nunca nos molestamos en invitar a Microsoft. Ni nadie de ahí nos ha enviado un e-mail. Están en un mundo diferente.
¿Qué los mató? Cuatro cosas, creo yo, y todas ellas ocurrieron a mediados del 2000.
La más obvia es Google. Sólo puede haber un solo grande y ellos lo son. Google es la empresa más peligrosa ahora, en el mal y en el buen sentido de la palabra. Lo mejor que le queda por hacer a Microsoft es cojear tras ellos.
¿Cuándo tomó el control Google? Habrá una tendencia que dirá que fue en su Oferta Pública de Venta (IPO) en agosto de 2004, pero en aquel momento ellos no fijaban los términos del debate. Diría que tomaron el control en el 2005. Gmail fue una de las cosas que los puso a la vanguardia. Gmail mostró que podían hacer más que buscar.
Gmail también mostró cuanto se podía hacer con un software basado en la Web, si se sacaba provecho de lo que más tarde tomó el nombre de “Ajax”. Y esa fue la segunda causa de la muerte de Microsoft: todos pueden ver que el escritorio está acabado. Ahora parece inevitable que las aplicaciones vivan en la web, no sólo el e-mail, todo, hasta el Photoshop. Incluso Microsoft lo sabe ahora.
Irónicamente, fue Microsoft quien involuntariamente ayudó a crear Ajax. La “x” de Ajax viene del objeto XMLHttpRequest, que permite al explorador comunicarse con el servidor en segundo plano mientras muestra una página (Originalmente la única forma de comunicarse con el servidor era pedir una página nueva). XMLHttpRequest fue creado por Microsoft a finales de los 90 porque lo necesitaban para el Outlook. Lo que no se dieron cuenta fue que eso le sería útil a mucha otra gente -de hecho, le sirve a los que les interesa que sus aplicaciones web funcionen como el escritorio.
El otro componente crítico de Ajax es Javascript, el lenguaje de programación que corre en el navegador. Microsoft vio el peligro de Javascript e intentó mantenerlo al margen lo más que pudo[1]. Pero eventualmente el mundo del código abierto ganó al producir librerías Javascript que crecieron sobre el quebrantado Explorer de la forma en la que un árbol crece sobre un alambrado de púas.
La tercera causa de la muerte de Microsoft fue el Internet de banda ancha. Quien quiera puede tener acceso a Internet de alta velocidad ahora. Y mientras más amplio sea el camino al servidor, menos se necesita del escritorio.
Y el golpe maestro vino de Apple. Gracias al sistema operativo OS X, Apple regresó de la tumba de una forma que es bastante rara si hablamos de tecnología. Su victoria es tan completa que ahora me sorprende cuando me encuentro con una computadora que tiene Windows. Casi toda la gente que financiamos en “Y Combinator” usa portátiles Apple. Y pasa lo mismo con la audiencia en “startup school“. Todos los programadores ahora usan Macs o Linux. Windows es para “abuelitas”, como las Macs solían serlo en los 90. Así que no sólo ya no importa el escritorio, sino que a nadie le importa que la computadora use Windows.
Y desde luego que Apple le está haciendo la competencia a Microsoft en lo que a música se refiere, con los televisores y teléfonos.
Me alegro que Microsoft haya muerto. Eran como Nerón o Cómodo -malignos en la forma que sólo el poder heredado puede hacerte. Porque recuerda, el monopolio de Microsoft no comenzó con Microsoft. Lo heredaron de IBM. El negocio del software sobresalió por un monopolio que comenzó desde mediados de 1950 hasta alrededor del 2005. En casi toda su existencia. Una de las razones por la que “Web 2.0″ tiene tal aire de euforia es el sentimiento, conciente o no, de que la era del monopolio finalmente haya llegado a su fin.
Claro, como hacker no puedo evitar pensar cómo algo que se rompió puede ser arreglado. ¿Existe alguna forma de que Microsoft regresa a la vida? En teoría, sí. Para ver cómo, sólo ten en mente dos cosas: (a) la cantidad de dinero que tiene actualmente Microsoft, y (b) Larry y Sergey intentando encontrar motores de búsqueda para vender al mejor postor su idea de Google por un millón de dólares, pero nadie les dio importancia.
La clave de la cuestión son los hackers brillantes, peligrosamente brillantes, que pueden ser tentados muy fácilmente por una compañía que tiene tanto dinero como Microsoft. Así que si quisieran volver a aspirar a lo que eran antes, así podrían hacerlo:
1.- Comprar todos los buenos desarrolladores “web 2.0″. Podrían hacerlo por menos de lo que pagarían por Facebook.
2.- Ponerlos a todos en un edificio de Silicon Valley, rodeado con barreras de plomo para protegerlos de cualquier contacto con Redmond.
Y sugiero esto sintiéndome a salvo porque sé que nunca lo harían. La mayor debilidad de Microsoft es que ellos mismos no se dan cuenta de cuan malos son. Todavía piensan que pueden escribir software “in house”. Quizá todavía pueden, en los estándares del mundo del escritorio. Pero ese mundo acabó hace unos cuantos años.
Ya sé cuál será la reacción a este ensayo. La mitad de los lectores dirá que Microsoft todavía es una compañía enormemente lucrativa y que debería tener más cuidado al sacar conclusiones basadas en lo que piensa alguna gente en nuestra pequeña burbuja “Web 2.0″. La otra mitad, la mitad más joven, se quejará que lo que digo son noticias viejas.
Ver también: Microsoft is Dead: the Cliffs Notes
Notas
[1] No hay que hacer un esfuerzo conciente para hacer a un software incompatible. Todo lo que tienes que hacer es no esforzarte en arreglar los errores que, si eres una gran compañía, produces en grandes cantidades. La situación es exactamente análoga a la literatura de los teóricos literarios falsos. La mayoría no trata de ser confuso, sólo que no hacen el esfuerzo por ser claros. No les conviene.
[2] En parte porque John Sculley sacó a Steve Jobs de una forma que es poco común en las compañías tecnológicas. Si la plana de Apple no hubiera tenido ese error, no hubiera tenido que volver a levantarse.
Archivado en: Varios
| Nombre | Símbolo | Múltiplo | Nombre | Símbolo | Múltiplo |
|---|---|---|---|---|---|
| kilobyte | kB | 103 | kibibyte | KiB | 210 |
| megabyte | MB | 106 | mebibyte | MiB | 220 |
| gigabyte | GB | 109 | gibibyte | GiB | 230 |
| terabyte | TB | 1012 | tebibyte | TiB | 240 |
| petabyte | PB | 1015 | pebibyte | PiB | 250 |
| exabyte | EB | 1018 | exbibyte | EiB | 260 |
| zettabyte | ZB | 1021 | zebibyte | ZiB | 270 |
| yottabyte | YB | 1024 | yobibyte | YiB | 280 |
Archivado en: Varios
Los investigadores de Intel Corporation han desarrollado el primer procesador programable de 80 núcleos del mundo, del tamaño de una uña y capaz de entregar un rendimiento similar al de un supercomputador pero desde un único chip.
La primera vez que se logró un rendimiento Teraflops fue en 1996, en el ASCI Red Supercomputer construido por Intel para el Sandia National Laboratory. Ese computador usó más de 2.000 pies cuadrados de espacio, fue alimentado por cerca de 10.000 procesadores Pentium® Pro, y consumió más de 500 kilowatts de electricidad. El chip de investigación de Intel logra el mismo rendimiento en un chip multi-core único.
El chip presenta un innovador diseño baldoza en el que los núcleos más pequeños son replicados como “baldozas”, haciendo más fácil diseñar un chip con muchos núcleos. Con el descubrimiento de Intel de nuevos y robustos materiales para construir transistores en el futuro y sin un fin a la vista para la Ley de Moore, esto abre una puerta para fabricar en el futuro procesadores de múltiples núcleos con billones de transistores de forma más eficiente.
Archivado en: Varios
El browser con el que yo navego, es vulnerable a los ataques. El browser con el que estoy escribiendo esto, es vulnerable a los ataques. No uso IE6 o 7. Uso Firefox 2.0
Se ha encontrado una vulnerabilidad en la cuál puede ser explotada para llevar adelante ataques de phishing.
Phishing es la técnica utilizada para obtener información confidencial mediante la suplantación de una persona o institución legítima (generalmente por medio de un “spam”, mensaje electrónico fraudulento, o falsificación de página web).
La vulnerabilidad en Firefox, es causada por un error del administrador de contraseñas (Password Manager), que no verifica apropiadamente el URL antes de completar automáticamente los datos del usuario en los formularios de páginas Web.
Un URL (Uniform Resources Locator o Localizador Uniforme de Recursos), es un “apuntador” a la ubicación de cualquier archivo, como por ejemplo una página HTML (una dirección de Internet).
El fallo puede ser explotado por un atacante para robar las credenciales del usuario (nombre y contraseña), sin su conocimiento, a través de un formulario malicioso, cuando se visita un sitio Web.
La vulnerabilidad ha sido confirmada en la versión 2.0.0, pero versiones anteriores también podrían ser afectadas.
No existe una solución oficial al momento de esta alerta, pero los usuarios pueden disminuir el riesgo de ser víctimas de uno de estos robos de identidad, si desactivan la opción que permite recordar las contraseñas de los sitios Web en las preferencias del programa.
