AulaTI.net

Como recordaran, hace unos días posteaba (ya se que no existe esta palabra en español, pero que le voy a hacer si así se dice) sobre la conferencia de Nahual en el marco del Linux World México 2008, donde él decía que todos los sistemas operativos son inseguros, pero que hay de inseguros a inseguros, bueno, ahondando más en este tema les comento que en el marco de la conferencia de seguridad CanSecWest, se lleva a cabo el concurso “PWN to OWN”, donde las reglas son simples, ¡la hackeas, te la llevas!.

Las máquinas que estaban en juego eran:

• VAIO VGN-TZ37CN corriendo Ubuntu 7.10
• Fujitsu U810 corriendo Vista Ultimate SP1
• MacBook Air corriendo OSX 10.5.2

Todas con instalación típica de un usuario “normal”, actualizadas y parchadas al día. El objetivo del concurso es presentar nuevas vulnerabilidades en estos sistemas.

El segundo día del concurso (que se llevo a cabo del 26 al 28 de marzo 2008) la Mac Air fue hackeada, esto usando una vulnerabilidad 0day en Safari (que ahora Apple esta ofreciendo como un update para Windows si tienes instalado iTunes). (He aquí una liga directa al blog de uno de los patrocinadores)

ACTUALIZACIÓN: La persona que hackeo la Mac Air, fue Charlie Millar ex-empleado de la NSA (Nacional Security Agency, US) y él fue también una de las personas que hackeo el iPhone. Pueden encontrar más datos aquí (en inglés)

Finalmente el tercer día la máquina Windows Vista fue hackeada usando una vulnerabilidad 0day en Adobe Flash. (Otra liga al blog del patrocinador)

La máquina Ubuntu no fue hackeada y quedo integra al final del concurso.

Para que no vayan a creer que hubo “transa” (trampa en español de México), vean la pagina de CanSecWest, ahí podrán ver que el software de dos de los patrocinadores (Microsoft y Adobe) fueron comprometidos.

¿Alguien siente deseos de migrar a Linux ahora?

El día de hoy trasciende en el periódico El Universal la noticia de que el famoso iPhone de la empresa Mac saldrá por fin a la venta en México, esto será hasta el mes de junio a través de la telefónica Telcel.

Comenta este mismo diario que hay dos tendencias en la predicción del costo que este gadget tendrá en México, una calcula el costo normal del aparato más los costos de arancel y el IVA para dar un costo aproximado (el de 8 GB) de 674 USD (~$7,400.00 con dólar a $11.00), es decir, 33% más que lo que cuesta en Estados Unidos, la otra tendencia es pensar que el costo solo subirá entre 5 y 10%, aplicándose el tradicional subsidio que dan las compañías celulares a los aparatos en planes de renta.

Yo creo que el costo del aparato será más cercano al costo en EUA, en las compras “en plan”, tomando como ejemplo el costo de mi Nokia N95, que me costo dentro de un plan de pospago ~$5,500.00 y eso después de las deducciones de puntos Telcel (Circulo Azul), y las consideraciones por el plan de renta. El mismo teléfono cuesta en EUA ~$520.00 USD o $5,700.00 pesos.

Mariano, me comentaba que él habiendo manejado los dos aparatos prefería el iPhone, yo sin haber manejado el iPhone, prefiero el Nokia, ¿Cuál tendrá mayor penetración en México?, es difícil decirlo, depende de exactamente para que lo vayas a usar.

Ambos aparatos son bastantes similares en cuanto a características:

• Procesador ARM
• WiFi
• Bluetooth
• Reproducen música y video (diversos formatos)
• Acelerómetro
• Cámara (2 MP en el iPhone y 5 en el N95)

La principal diferencia esta en el diseño y la interfaz, ya que el iPhone tienen una pantalla más grande y táctil, mientras el N95 tiene un teclado normal de teléfono (donde tienes que presionar varias veces un numero para obtener la letra deseada).

Por cierto la primera versión del iPhone no es 3G, que es la nueva tecnología que esta entrando en México, les dejo este video donde explican las diferencias y califican cada una de ellas (no estoy de acuerdo con el resultado)(vídeo en inglés)

Finalmente y como una nota curiosa y sobretodo “triste”, mientras buscaba confirmación de esta noticia en los sitios de Telcel y Mac, encontré en este ultimo algo llamado “The Webreportage GEO” que es un nuevo tipo de reportaje periodístico realizado con las bondades de los iPhone. Lo triste del asunto es que el primer reportaje de este tipo se titula “Kidnapping in Mexico City” (Secuestro en la Ciudad de México), les dejo aquí el enlace por si desean verlo (en francés).

Finalmente y después de dos semanas de ir y venir al distribuidor, soy feliz poseedor de un flamante Nokia N95, este teléfono, o mejor dicho, esta computadora tiene un sinnúmero de funcionalidades:

• Es generación 3G
• GPS
• Bluetooth
• WiFi
• Radio
• Cámara de 5 Mega píxeles
• Cámara secundaria para video llamada
• 1 GB de almacenamiento (ya existe uno de 8 GB)
• Abre archivos Word®, Excel®, Zip® y PDF.
• Graba video de calidad DVD
• Agua caliente
• Aire acondicionado (bueno, exagere un poco en las últimas 2 )

En si, este teléfono engloba funcionalidades que antes solo se tenían en una PDA o más recientemente en un Blackberry.

El N95 ha sido ampliamente criticado por su (excesivo) consumo de batería (hay quien refiere que tiene que cargarlo diario), en mi experiencia, el primer día hice algunas llamadas, navegue con el GPS de la casa al trabajo y de regreso, en el trayecto también use el manos libres Bluetooth, tome algo de video, unas cuantas fotos, me conecte a la WiFi de la casa y aun así me quedo bastante batería, aunque al final si me la acabe al tenerlo conectado a la laptop descargando los mapas de México.

El segundo día, tome algunas fotos, realice algunas llamadas y algo de navegación Web vía WiFi, además use el manos libres otra vez, en esta ocasión, el nivel de la batería no bajo ni una sola “rayita” (tiene 7).

Otra cosa que me ha sorprendido es el uso de aplicaciones de Google en este dispositivo móvil, entre ellas Gmail y Google Maps (el cual muestra una mejor precisión que el programa nativo de mapas de Nokia), existen otras aplicaciones de Google para móviles, que, lamentablemente aun no hay para este aparato.

El software del N95 solo se puede instalar en Windows, aunque ya hice un poco de investigación y si es posible sincronizarlo en Linux, aquí les contare posteriormente como me va en ese aspecto.

Finalmente solo me queda pensar que voy a hacer con mi Palm Lifedrive, ya que ambos dispositivos manejan agendas, contactos (los cuales corren en distintas aplicaciones y por ende no son compatibles), reproductor de música, Navegador de Internet portátil, lector de e-books, consola de juegos (limitada), etc.

Me despido por el momento ya que tengo que ir a “jugar” con mi nuevo teléfono.

Reseña del día final (29/02/08) del Linux World México.

Taller de GIS – Sistemas de Información Geográfica

1. Este interesante taller mostró dos estándares para la el desarrollo de aplicaciones GIS que se despliegan en browsers: WMS y WFS
2. El gobierno de Michoacán ha trabajado usando Mapserver para el estándar WMS (mas carga al servidor, clientes mas delgados), y
3. ALOV para WFS (usan appplets y servlets) (requiere clientes mas poderosos y un ancho de banda mayor)
4. Es importante usar software y herramientas que se basen en estándares

Seguridad para código abierto

Esta conferencia fue impartida por Enrique Sánchez Montellano, hacker (ético profesional) mexicano mejor conocido como “Nahual”

(Yo asistí a una conferencia donde el participo, esta fue la G-Con 3, hace unos 4 o 5 años, misma que lamentablemente ya no se lleva a cabo)

1. Ningún sistema operativo es seguro (ni Windows, ni Linux, ni Mac OS, etc., etc., etc.) pero hay de inseguros a inseguros
2. Así mismo, ningún lenguaje de programación es 100% seguro, pero lo verdaderamente inseguro es el programador
3. Existen dos tipos de errores básicos de seguridad: los lógicos (del lenguaje en si) y los de diseño (los del programador) estos últimos son los mas peligrosos y mas caros
4. “Los mexicanos no somos buenos para hacer… pero para romper somos buenísimos” (Nahuatl)
5. La actitud de saber todo = catástrofe en la seguridad de las TI
6. Debes de valorar el costo de tu información y emplear la seguridad que resguarde este valor
7. Las certificaciones no lo son todo, lo importante es la EXPERIENCIA

El sitio de Nahual es www.0hday.org

Este último día no hubo conferencia magistral, y el evento término con la rifa de un iPod, mismo que no me saque :-S

En términos personales el evento y las conferencias fueron muy interesantes y obtuve valiosa información que me ha hecho “repensar” algunos diseños de proyectos en los que tengo ingerencia, y así mismo me abrió los ojos a todo lo que el FOSS representa y puede llegar a ser.

Sigo con mi reseña del Linux World México 2008, continuando con la mecánica del día anterior, les digo a que conferencias asistí hoy (28/02/08) y las ideas generales de cada una.

Interoperabilidad para servicios al ciudadano en ciudades digitales

1. El objetivo de las herramientas de TI (y los departamentos de TI) es entregar valor
2. Gerencia de proyectos = resultados
3. El estado de Michoacán obtuvo ahorros en un 73% por el uso de FOSS y herramientas hechas en “casa”
4. Estos ahorros pueden ser usados para recompensar al personal con asistencias a conferencias y cursos
5. Para tener buenos resultados, a veces es necesario cambiar procesos para después automatizarlos

Software Libre: Soluciones Robustas aplicadas en Gobierno

1. El trafico en una red crece en un 300% cada 5 años
2. Aprovechan computadoras P3 como routers, las cuales trabajan “perfectamente bien” y no costaron “nada”
3. A veces la política mata la iniciativa en las TI (hablando en gobierno y tal vez en las empresas también)

Meeting the new challeges with Linux (Enfrentando los nuevos retos con Linux)

1. Latinoamérica tiene un alto potencial de innovación y desarrollo en software
2. Si sabes Linux, puedes operar sin importar si esta en una x86 o en un Main Frame
3. Si desarrollas en Linux y quieres asegurar la interoperabilidad debes de apegarte a la LSB.
4. También es muy importante que tus aplicaciones sigan la filosofía SOA (Services, Oriented Applications, Aplicaciones Orientadas a Servicios)
5. “Vuelve a Pensar” (Rethink) y veras oportunidades donde antes no veías nada

Implementando la Migración Masiva (Caso La Jornada)

(El conferencista era un joven de 21 años, ingeniero en CC y es el jefe del área de Internet del periódico la Jornada)

1. La virtualización es la tecnología del futuro
2. Las compañías que no usan la virtualización pierden entre un 30 y un 40% de sus recursos de TI
3. Si no usas virtualización estas infrautilizando tus recursos (muchas aplicaciones solo usan el 10% del procesador)
4. Motor Grafico directamente en el Kernel = fallas (léase Windows)

Mesa redonda sobre licenciamiento del código abierto para el uso empresarial

1. En esta conferencia se trataron las preguntas del publico, todo giro sobre como las licencias de software libre te brindan “libertad”, en todo el sentido que la filosofía FOSS se refiere
2. Se aclararon varios puntos de duda sobre algunas licencias, entre ellas la GPL
3. La capitalización de las empresas basadas en FOSS y ofrecer asesorias, entrenamientos y soporte
4. El libro “Open Source Licensing” es una guía indispensable para quien usa, se interesa y desarrolla FOSS.

Conferencia Magistral “El código Abierto e Internet 2, el futuro de la educación”

1. Los gobiernos deben de tomar medidas para apoyar el uso de FOSS en los mismos, pero no deben de favores a este ni al Software privativo (comercial)
2. La UNAM ofrece ya un diplomado sobre el desarrollo de aplicaciones FOSS
3. En México en materia de FOSS hemos favorecido la implementación en lugar del desarrollo (desarrollar software nos haría mas competitivos)

Y esto fue todo lo del día.

El día de hoy (27/02/08) comenzó muy temprano para mí, ya que estoy hospedado en el sur de la CD de México y el congreso es en el norte, así que gracias al caos del tráfico hay que irse con varias horas de anticipación.

Como en este país la puntualidad es un crimen, el hecho de haber llegado a las 0810 ( en el evento empezaba  las 08:30) pero aun no estaban listas las computadoras de registro, así que tuve que esperar un tiempo para poder registrarme y obtener mi gafete.

Ahora, entrando en materia les comento que de las conferencias disponibles asistí a las siguientes:

• Los desafíos de la interoperabilidad
• Profesionalización y Certificación en Linux
• Modelo de Negocios con MySQL
• Software libre en la empresa, una realidad.
• Lo ultimo en arquitectura y código abierto para la virtualización y computo de alto rendimiento
• y finalmente la conferencia magistral Productividad e interoperabilidad empresarial con OpenOffice.org y SUSE Linux Enterprise Edition.

A continuación presento en un mínimo de palabras las ideas centrales de cada conferencia:

Los desafíos de la interoperabilidad

1. La innovación NO se refiere a inventar cosas, sino a utilizar lo que se tiene para solucionar los problemas presentes
2. México esta en penúltimo lugar en el ranking mundial (según la OCDE) en innovación (solo arriba de Turquía)
3. La innovación se mide de acuerdo a: Investigación que genera el país, patentes que se registran, universidades y sistema educativo y resultados de todo lo anterior
4. La política de interoperabilidad y el uso de estándares favorecen la innovación y la colaboración
5. El uso de tecnología aumenta la competitividad del país en general

Profesionalización y Certificación en Linux

1. En México hay poco personal de TI certificado porque la industria no los solicita
2. La certificación facilita al empleador la contratación de personal y asegura su calidad técnica

Modelo de Negocios con MySQL

(Cabe destacar que el conferencista fue el Director de MySQL para América Latina y a mi juicio no tiene más de 30 años)

1. La versión MySQL que recibe la comunidad es la última estable que sale de todas las fallas que reportan los clientes que si pagan soporte.
2. Por cada mil usuarios de MySQL solo 100 aportan al desarrollo y solo uno paga por el.
3. El círculo virtuoso del código abierto permite que todos ganen.
4. Se menciono que la adquisición de MySQL por SUN es un paso importante para esta compañía y para el código abierto en general.

Software libre en la empresa, una realidad.

1. Linux NO es un clon de Windows
2. No debes de buscar el software primero y luego ver como lo usas, sino ver que necesidad tienes y ver que software te la resuelve
3. Para migrar o eficientar la organización en lo referente a TI se debe de seguir este círculo virtuoso: Recopilar datos, planear, acción y evaluación
4. Sin capacitación ningún software sirve de nada
5. La información es lo más valioso de una organización (o negocio)
6. Si se migra a FOSS, esta debe ser gradual.
7. Si es posible emplear software libre en una empresa a nivel de producción, pero no es la panacea
8. (Se menciono que la licencia de MSOffice dice que todo documento generado con esta es propiedad de MS, lo voy a revisar y les comento en un post posterior)

Lo ultimo en arquitectura y código abierto para la virtualización y computo de alto rendimiento.

(Para mi gusto fue más comercial de SUN que otra cosa)

1. SUN compro a Innoteck, la creadora de VirtualBox (el software de virtualización que yo uso) (investigare sobre esto y les comentare después)
2. Se mostraron diversas configuraciones de los servidores de SUN y varias formas en las que se puede emplear la virtualización en ellos

Conferencia magistral Productividad e interoperabilidad empresarial con OpenOffice.org y SUSE Linux Enterprise Edition

1. Los proyectos de FOSS han cobrado gran fuerza y cobraran aun mas (por ejemplo ha sido descargado mas de 500 millones de veces y OpenOffice.org casi 100 millones (en ambos casos no se han considerado las distribuciones OEM).
2. Todos podemos colaborar con el software libre, algo usarlo o platicare a un amigo sobre el es un paso mas al éxito del FOSS
3. El uso de FOSS en México (y particularmente Firefox) es muy bajo en México
4. OOo tiene mejor soporte para el idioma Español de México que MS Office (ejemplos nombres derivados del Náhuatl)
5. Yo le pregunte al expositor como se puede convencer a las personas que rechazan el software libre, y el me respondio que mostrándoselos, enseñándoles casos de éxito, leyéndoles las licencias de uso, en si, si alguien tan antiguo y “cuadrado” como IBM lo usa, porque seria mala idea hacerlo nosotros?

También asistí a la Expo COMM que ahí mismo se lleva a cabo, lo único malo es que recibire un montón de SPAM cuasi-solicitado (cada vez que te paras en un modulo te piden tu mail y demás datos ) esta expo era mas general y muestra compañías que van desde material para industria eléctrica hasta software de seguridad (pasando por publicaciones especializadas, teléfonos celulares y demás)

Algo que si quiero destacar es que NO hay servicio de WiFi libre para los conferencistas, de las 3 o 4 redes que se pueden ver, solo una tiene intensidad suficiente para conectar desde el área de las conferencias y no brinda servicio de Internet, un punto muy muy malo para este evento.