martes, julio 15, 2008

Como Ubuntu ignora a la comunidad

Original de Dragonjar.org



Y directamente de Mark Shuttleworth:

"So what I’m trying to say here, that the notion that Canonical wouldn’t contribute anything in such a situation and it would be a one way flow is something I disagree with. Look for example at the fact that Ubuntu has usually better hardware support, if we all were on the same kernel the others could take the drivers we put in there and have hardware support that is just as good as Ubuntu."

Existen un par de asuntos que son para aclarar. Mark, Ubuntu y los demás usan el mismo kernel, solo que las políticas de desarrollo de Ubuntu van contra cualquier comunidad de software libre. Es algo como “Si todos usaran el mismo kernel que usa Ubuntu y nos ayudaran a depurar toda la basura randomica que añadimos a nuestro kernel ya que no tenemos personal entonces tendrían más éxito.”

Las distribuciones que no siguen el proceso de incorporación de drivers y demás políticas de inclusión de código en el kernel de linux lo que hacen es dañar a las demás comunidades. Mark Shuttleworth habla de unificar distribuciones, sin embargo los mismos procesos de desarrollo que se usan en Ubuntu lo que hacen es dañar los diferentes proyectos existentes. No es posible enviar reportes de bugs para el kernel de Linux si se usa Ubuntu por la cantidad de parches no oficiales y basura empotrada que ellos liberan, incluyendo drivers que no están en el árbol oficial del kernel.

Yo no estoy en desacuerdo con que todas las distribuciones vengan con la misma versión de los componentes upstream, el problema es que no lo hacen, e inclusive llegan a tomar decisiones muy retardadas como “reemplazar una pieza mayor de funcionalidad de seguridad por otra cosa ya que la solución de upstream es más complicada.”

Las grandes compañías saben esto, y es por eso que Ubuntu nunca va a dejar de ser una distribución temporal para las personas que quieran hacer el paso de lo propietario a lo libre. Por ejemplo, veamos el caso reciente en donde Sun Microsystems decidió certificar a Ubuntu para sus plataformas. Ubuntu nunca obtuvo la certificacion por n-mil errores en su port para SPARC (empezando con Dapper Drake), sin embargo:

"Well we didn’t get certified, that’s true. We did a port to SPARC, so we supported that for the Dapper-cycle. We have expanded the relationship, we made sure Ubuntu works well on their hardware, x86 has become more important."

¿En que momento se convirtió x86 más importante que SPARC?, ¿La idea no era dar soporte para servidores también?, como digo, Ubuntu no es más que un paso del mundo privativo al mundo del software libre, pero no más, no cuentan con un verdadero soporte, no retro alimentan a las comunidades como debería (ver el caso de Debian), no siguen los mismos procesos y toman decisiones muy aceleradas solo para satisfacer al usuario común, ie: hacer un release con un beta de firefox y con un nuevo stack de VFS de GNOME que hizo que más de uno se rompiera la cabeza con el teclado.

Original de Dragonjar.org

martes, junio 10, 2008

Los hombres más ricos del mundo


Que raro que la revista "Fortune" publicó la lista de los hombres más ricos del planeta y en esa lista no aparezco yo. aparecen, sí, el sultán de Brunei, que tiene una fortuna estimada en 37 mil millones de dólares, y aparecen también los herederos de Sam Walton, con 24 mil y Takichiro Mori, con 14 mil.

Figuran ahí también personalidades como la Reina Isabel de Inglaterra, con 11 mil millones de dólares; Stavros Niarkos con 4 mil, y los mexicanos Carlos Slim, con 2 mil y Emilio Axcárraga, con 2,600.

Sin embargo a mí no me mencionan y yo soy un hombre rico, inmensamente rico. Tengo vida, que recibí no sé por qué, y salud, que conservo no sé cómo.

Tengo una familia: novia adorable que al entregarme su vida me dio lo mejor de la mía; padres y hermanos que alegran y dan apoyo incondicional, son parte de mi felicidad que nunca dejó de brillar.

Mis hermanos son como mis amigos, y amigos que son como mis hermanos.

Tengo gente que me ama con sinceridad a pesar de mis defectos, y a la que yo amo con sinceridad a pesar de sus defectos.

Tengo alumnos, imparto mis conocimientos y aprendo otros. Tengo ojos que ven y oídos que oyen; pies que caminan y manos que acarician; cerebro que piensa cosas que a otros se les habían ocurrido ya, pero que a mi no se me habían ocurrido nunca.

Soy dueño de la común herencia de los hombres: alegrías para disfrutarlas y penas para hermanarme a los que sufren y tengo fe en un Dios bueno que guarda para mí infinito amor.

¿Puede haber mayores riquezas que las mías? ¿Por qué, entonces, no me puso la revista "Fortune" en la lista de los hombres más ricos del planeta?

Basado en lectura de autor anónimo y actualizada para mi persona.

miércoles, mayo 28, 2008

Hacking controversial

Este tipo de comerciales ha dado mucho que hablar y ha generado gran controversi si son ciertos o falsos. Max Cornelisse es un holandés que se muestra en varios videos hackeando (al parecer se divierte y es ético (quizá esté equivocado y sea cracking...))

Se lo puede ver conduciendo remotamente un porsche ajeno, apagar toda la iluminación de dos grandes edificios, cambiar letreros luminosos de las autopistas, etc. En este caso se lo puede ver saliendo por la pantalla gigante de una estación de trenes y filmando con su Nokia N95, tan solo veanlo y dejen volar un poco su imaginación.

martes, abril 15, 2008

Firewalls: ¿La seguridad del pasado?


Copio y pego artículo leído en http://blog.s21sec.com

A raíz de un hilo generado en varias listas de correo especializadas como FW y WebSecurity, títulado, "Provocative Query: Are firewalls obsolete in a world involving enterprise WebService SOA" se generó una interesante discusión acerca del papel de los firewall de red de toda la vida (capa 3 de OSI) en un mundo de aplicaciones web (capa 7 de OSI).
Algo así como, "qué hace un dispositivo como tú en un entorno como este".

Salieron argumentos a favor y en contra, con razones de peso en algunos casos, ligerezas en otros, y obviedades. Lo interesante fue el debate que se generó, merece la pena resaltar algunas de las afirmaciones que se vieron reflejadas:
  • Si todo se diseña con buenas prácticas de seguridad en mente, no hay necesidad de firewalls. (Vivir sin Firewalls.)
  • Un firewall de red es redundante si tienes control completo sobre los hosts de la red.
  • Son vulnerables al encapsulamiento de protocolos a través de los puertos 80 y 443.
  • Los firewalls seguirán siendo útiles mientras haya gente que comprende algo sobre la seguridad.
  • El perimetro de seguridad ya no existe tal y como nos habían contado antes. Los negocios tecnológicos actuales nos llevan a eliminar esas barreras en favor de la productividad y usabilidad (con un cierto sentido común).
  • Nadie ha demostrado un valor significativo de un firewall que no puedas conseguir a través de tu host o software.
  • ¿No te pondrías el cinturón de seguridad porque tu coche ya tiene airbag?. El Firewall de red y el de aplicación no son dispositivos suplementarios, son complementarios y un ejemplo claro de seguridad en capas.
  • Un WAF implementado apropiadamente junto con unas sanas prácticas de programación son la mejor defensa en la capa de aplicación.
También se lanzó una llamada a los vendedores de WAFs para que ocupen el hueco que actualmente existe en el mercado frente a los nuevas amenazas y desafíos de la capa de aplicación. A modo de conclusión, podemos pensar en adaptarnos a los cambios de los nuevos entornos de riesgo. Mostrar una predisposición activa. Nuestro objetivo debiera ser actuar proactivamente y no reactivamente. No temamos esa curva de aprendizaje que supone adaptarse a lo nuevo y evitemos mantenernos ciegos a nuestro entorno con lo que siempre ha funcionado hasta ahora. Y vosotros, ¿qué opinais de los firewall de red en el mundo web?

Emilio Casbas
S21sec labs


Guillermo: - De todas formas comparto lo que han comentado otros usuarios al respecto:

Chesco:
La clave está en adaptarse a los cambios antes que los cambios te adapten a la fuerza. Adelantarse al problema es lo ideal pero la mayoría de las veces es imposible o muy dificil, por tanto, si tu entorno evoluciona debes evolucionar tú con el. De todas formas, creo que, hoy por hoy y en un entorno empresarial en el que coexistan varias máquinas, no se puede prescindir de un firewall de red para la seguridad perimetral y si es combinado con firewall de aplicación en cada host de la red mejor que mejor. Eso, sin olvidar que en la zona del CPD debería haber otro protegiendo única y exclusivamente a los servidores.


Tork:
Los argumentos que se dan son del tipo

Si tengo una puerta en mi casa, ¿para que voy a poner caja fuerte?

La respuesta es sencilla. ¿Y si la puerta falla?

Por eso, unas medidas no anulan las otras. Un principio de la seguridad es, no permitas que se realicen operaciones que no necesitan hacerse solo porque supongas que no se van a hacer porque otras medidas lo impiden.
Esas otras medidas podrían fallar.

Por eso, tener un firewall es algo imprescindible, lo que por supuesto no significa que no deban tomarse otras medidas

viernes, marzo 28, 2008

El arbitro gay


www.Tu.tv


No se pierdan este video, además de tener unas jugadas de fútbol muy graciosas muestra a lo que para mi es un c4gu3 de risa el arbitro gay...

domingo, marzo 16, 2008

Rodolfo BASTA !!

En primer lugar este video no tiene nada que ver con ningún Rodolfo en especial, no se refiere a Rodolfo Pilas, ni a Rodolfo Medeiros, ni a ningún Rodolfo, simplemente es un video tomado de National Geographic, dónde muestra el comportamiento, natural-animal que como se podrá ver y escuchar es similar al comportamiento humano en algunos casos. Nada más miren y disfruten (si es posible) del video a continuación: