¿Eres un zombi?

Hace unos días la empresa PineApp ha puesto a disposición del público ZDS (Zombie Detection System), un servicio web donde puedes introducir tu dirección IP para obtener de inmediato una valoración sobre el riesgo de que tu máquina (o la red a la que pertenece) forme parte de alguna botnet, desde donde se pueda estar enviando spam sin saberlo.

Debe quedar claro que no se trata de ningún escaneo de tu máquina en busca de troyanos o similares, sino de un análisis on-line de la reputación de una determinada IP y una búsqueda de signos de actividad reciente en cuanto a tráfico de correo electrónico enviado que pudieran hacerla sospechosa...

No existe demasiada información sobre cómo valorar los resultados, si bien se nos dice que un alto nivel de riesgo indica que probablemente exista algún zombi en nuestra red (empresa o ISP).

PMC la alternativa a los "discos duros flash".

Una nueva tecnología 10 veces más barata y hasta 1000 veces más eficiente que los discos duros flash.

Investigadores de la Universidad de Arizona están trabajando en el desarrollo de una tecnología que permitirá desarrollar memorias del orden de terabytes de capacidad, de bajo consumo y en tamaños ridículos.

La nueva tecnología, bautizada como de "Metalización de Células Programables (PMC), pretende solventar el problema de las actuales tecnologías de almacenamiento, que están llegando a sus límites físicos.

De hecho los límites físicos de las memorias flash están bastante cerca, y en un futuro próximo podrían frenar el desarrollo de nuevos dispositivos portátiles.

En las memorias PMC la información se almacena de manera diferente de la flash, ya que en lugar de almacenar los bits electrónicos como carga emplea nanotubos de carbono.

Kozicki ha anunciado que el primer producto comercial podría estar en el mercado en apenas 18 meses.

Ya está disponible la nueva versión Mac OS X Leopard

Con más de 300 nuevas e innovadoras prestaciones, Leopard es la versión de Mac OS X más impresionante hasta la fecha. Hace tan solo unos minutos que se ha puesto a la venta en algunos lugares selectos en todo el país.

El lanzamiento ocurre seis meses después que el de 'Vista', la última versión del sistema operativo de su gran rival Microsoft y dos años y medio después de la salida de 'Tiger', la versión precedente de Mac OS X.

Los nuevos ordenadores Mac estarán totalmente equipados con 'Leopard'. Otros consumidores podrán comprarse una actualización por 129 dólares (unos 90 euros), aunque 'Leopard' necesita máquinas poderosas (por lo menos 512MB de memoria viva RAM) y un lector de DVD.

De las nuevas e innovadoras prestaciones destacamos:

Escritorio: El nuevo aspecto de Leopard muestra tu imagen de escritorio favorita y pone a tu alcance nuevas pilas de archivos para que dispongas de un espacio de trabajo limpio y ordenado.
Finder: Navega por tus archivos tal y como lo haces por tus canciones con Cover Flow.
Vista rápida: Navega, reproduce, visualiza y ojea tus archivos sin abrirlos.
Time Machine: Ve qué aspecto tenía tu equipo en un momento dado y restaura los archivos con un clic.
Mail: Envía mensajes de correo electrónico con formato personalizado, redacta listas de tareas pendientes y toma notas que se sincronizan con iCal.
iChat: Celebra videoconferencias con efectos y fondos, realiza presentaciones a distancia y sácale más partido al texto.
Spaces: Crea hasta 16 espacios de trabajo para que todo esté en orden y despejado.
Safari: Navega a mayor velocidad con aún más prestaciones. Descarga la beta hoy mismo.
Controles parentales: Proporciona a tus pequeños una vivencia Mac más segura y simpática.
Boot Camp: Ejecuta Windows en tu Mac de una forma más fácil y rápida.

Para más información accede a Apple.

Microsoft admite sin ambages su responsabilidad en grave vulnerabilidad

La explotación sobre el terreno del último vector de ataque en los pdf ha llevado por fin a Microsoft a reconocer sin ambages que las aplicaciones de terceras partes son sólo eso, vectores de ataque, pero que la vulnerabilidad radica en el propio Windows.

Hace unos quince días Microsoft, que hasta entonces había negado su implicación en esta grave vulnerabilidad, reconoció por primera vez -al menos en parte- su responsabilidad, si bien siguió sosteniendo que otros fabricantes deberían ocuparse de sus propias contribuciones al fallo...

Sin embargo ahora Microsoft ha ido un paso más allá, al reconocer que el fallo radica en Windows, algo que muchos expertos ya venían señalando desde hace meses.

En consecuencia, Microsoft ha actualizado la información de su aviso de seguridad y trabaja ya en un parche, que en cualquier caso no se hará público antes del próximo 13 de noviembre.

Microsoft pretende colarse en el 'portátil del tercer mundo'

Una de las peores pesadillas de Microsoft es que los niños del tercer mundo entren en la sociedad de la información sin pasar por Windows. Y eso es precisamente lo que podría ocurrir si triunfa el proyecto One Laptop Per Child (OLPC), el portátil de bajo coste basado en el sistema operativo Linux. Por ello, la empresa de Redmond ya está trabajando en una versión de Windows que pueda funcionar en el OLPC.

En declaraciones a Reuters, el vicepresidente de Microsoft Will Poole ha confirmado que está trabajando en adaptar una versión básica de Windows XP para que sea compatible con el ordenador portátil XO que promueve el grupo One Laptop Per Child para favorecer la alfabetización digital de los niños en los países en vías de desarrollo.

"Estamos invirtiendo en ello una cantidad de dinero nada despreciable", afirma Poole. "Hasta la fecha hemos realizado avances esperanzadores, pero aún nos queda mucho trabajo por hacer en análisis y verificación. Todavía no hay nada seguro".

Entre las declaraciones de Poole hay una que resulta, cuando menos, presuntuosa:

"Todavía nos queda bastante trabajo para determinar si el rendimiento, el consumo y la memoria sumamente limitados de la primera generación de portátiles XO serán compatibles con Windows y con las aplicaciones Windows populares".

Sorprende que Microsoft considere que es el equipo el que ha de ser compatible con Windows, y no a la inversa. También llama la atención que se hable de 'primera generación' del portátil, como dando por supuesto que el dispositivo está condenado a seguir la misma espiral de realimentación entre ampliaciones de hardware y actualizaciones de software que caracteriza a la informática comercial.

El XO comenzará a venderse el mes próximo en los Estados Unidos en una campaña promocional que proporciona un equipo al comprador y otro a un niño en un país del tercer mundo, por un total de 400 dólares. Estará fabricado en China por la firma Quanta, utilizando componentes de AMD y Marvell y software de Red Hat. En mayo pasado, el responsable de software de OLPC aclaró que no tienen intención de ofrecer soporte para Windows en el XO.

¿OpenGL en las aplicaciones GTK+?

El evento FOSSCamp es una excelente forma de reunir a algunos de los desarrolladores más importantes de la comunidad Open Source, y uno de ellos desveló su idea del futuro en el mundo de las aplicaciones Linux: OpenGL hasta en la sopa. Mirco Müller -uno de los programadores más famosos del mundo Linux- explicó su visión para las futuras herramientas de GTK+, que según él, deberían hacer uso de OpenGL de la misma forma que lo hace actualmente Compiz Fusion.

Esa integración podría hacer que los efectos de escritorio y la potencia de OpenGL se aplicaran de forma nativa a las aplicaciones de GNOME para hacer que las interfaces de usuarios fuesen mucho más atractivas y funcionales, tal y como ha sucedido con Compiz Fusion en el escritorio (!).

Sin embargo, ese paso parece algo más complicado, y muchos programadores aún no acaban de tener claro cómo desarrollar aplicaciones aprovechando la potencia de OpenGL. "Los responsables principales de GTK aún no han decidido cómo quieren resolver la integración con OpenGL", dijo Müller durante la sesión. "Aún está todo en fase experimental", concluyó.

The New York Times se pasa al Open Source

El sitio del diario The New York Times (de 10 millones de visitas por día) abrió un blog sobre Open Source pero con una particularidad que lo separa de cualquier otra iniciativa de medios de comunicación: está orientado a desarrolladores y en él el diario comparte con la comunidad sus proyectos internos, comenzando por estos dos:

• XSL Cache, una extensión PHP que usan para cachear stylesheets en su site.
• DBSlayer, una herramienta para escaparle a las limitaciones de LAMP al momento de escalar y que le causaban problemas con los límites de conexión a la base de datos.

"The New York Times está abrazando activamente tecnologías Open Source (PHP, Apache, MySQL, por mencionar algunas) con el objetivo de cambiar la mayor parte del sitio al Open Source en los próximos años", dice el primer mensaje en el nuevo blog.

Linux.com también tiene su propia cobertura sobre este acontencimiento, incluyendo una "cuasi" entrevista a los principales arquitectos de software del Times.

• Artículo completo en Deken Uber.

SCO vendida por 36 millones de dólares.

ras haberse declarado en bancarrota, SCO vende sus activos por un montante de 36 millones de dólares.

Tras sus infructuosos litigios contra IBM y Novell, por supuestas infracciones de sus patentes con sus desarrollos de Linux que supuestamente violaban copyrights de Unix, SCO se acogió el pasado mes de agosto al capitulo 11 de las leyes estadounidenses, declarándose en bancarrota.

Actualmente poseen una oferta de 36 millones realizada por un fondo de inversión neoyorquino, JGD Management.

Octavio Reossell: Copyleft es el camino inteligente en Venezuela

El decreto gubernamental 3.390 aprobará la conversión de dicho sistema en todas las instituciones y empresas del estado. Respeta las cuatro libertades del usuario. Ventajas: cero virus o ‘pop ups’ pornográficos.

Varios usuarios aún no dominan el término software privativo, pese a estar frente a una computadora gran parte del día; mucho menos lo que significa software libre.

Hace un par de meses se realizó el primer congreso nacional de este último software, que defiende el derecho de autor pero rechaza la propiedad intelectual (entiéndase por esto como ley de patente).

Ello entra al interés común debido al decreto gubernamental 3390, que aprobará la conversión al “copyleft” en todas las instituciones y empresas del estado.

Para disipar dudas y tratar puntos claves sobre su estructura tecnológica, Octavio Rossell, director general de Glove (GNU/Linux Organizado en Venezuela), da sus explicaciones.

“Tecnológicamente, es la decisión más inteligente que se ha tomado en Venezuela sobre el tema. Por primera vez, se está adquiriendo tecnología y no un producto. Más bien, lo está generando”.

—¿Qué es software libre?

—Es el que respeta las cuatro libertades del usuario. Éstas son: utilizarlo en cualquier parte del mundo por equis cantidad de personas; saber cómo está hecho (aprender y desglosar el computador), porque el software privativo no permite este tipo de conocimientos ni de cómo está hecha una computadora por dentro. La tercera libertad es el de poder compartir y distribuir, ya que no tiene restricciones de copia. Por eso es que se llama copyleft; la última permite publicar las mejoras y modificarlas. Si el usuario no es un desarrollador de sistemas, tiene la libertad de contratar a los que sí saben para adaptarlo a sus necesidades o preferencias.

—La conversión puede sonar muy “underground”, pues no ha sido mercadeado de manera tradicional y/o masiva.

—Si alguna desventaja tiene el software libre es que carece de mercadeo. Aunque permite muchísimas más ventajas que el software privativo, el inconveniente grave es que “nadie lo conoce”. Este software estuvo hecho sólo en servidores para profesionales, pero fue concebido y ha funcionado tan bien, que se ha expandido al punto de poder llegar a las computadoras de cualquier usuario. Desde 1983 se viene haciendo, la única diferencia es el nombre de las aplicaciones.

—Esboce un panorama más concreto en los beneficios que ofrecerá este sistema.

—La primera ventaja que tendrá esta aplicación será la ausencia absoluta de virus informáticos. Cuando uno utiliza el sistema operativo de software libre no tiene virus.

Arquitectónicamente, no los permite. La segunda ventaja es que nuestras instituciones van a tener mayor estabilidad y seguridad. Por ser un sistema abierto, permite hacer auditorías de lo que hace el sistema, cosa que no pasa con el privativo, porque hay una caja negra que sólo puede revisar la empresa que la hace. Muchas veces, hay intereses por parte de tales empresas para conocer la información almacenada en esos sistemas.

—Esto se va a aplicar por decreto gubernamental en las instituciones publicas.

—Sí, el decreto 3390 dice que va a ser para la administración pública nacional (APN). Eso incluye a los ministerios y entes adscritos a los mismos. Petróleos de Venezuela (Pdvsa) ya se sumó a eso, al igual que las empresas básicas. Es un altísimo porcentaje del país que recurre a esta conversión. Las empresas privadas no están obligadas a usar software libre, pero si van a intercambiar formatos deben ser, por lo menos, de estándares abiertos

—Una de las libertades que mencionaba era la de compartir. ¿En qué sentido se refiere eso?

—Uno tiene la libertad de redistribuir copias libremente. No es gratis. Permite copiar y vender (si uno quiere). Importante, el modelo de negocio cambia: las personas no regala su trabajo, siguen cobrando, pero se les contrata no para que vendan un producto sino para que le den una solución profesional a sus productos.

—¿Habrá un plan de formación para aplicar dicho sistema?

—Sí, hay un plan bastante extenso que tiene la administración pública nacional a través de la academia del software libre y su industria. De hecho, las dos universidades privadas más importantes del Zulia ya está dando un diplomado sobre la materia. Ya eso es una avance.

—¿Está diseñado este software para durar en el tiempo?

—Estructuralmente, está diseñado para que mantenga durabilidad. En cambio, el privativo, ya no da para más. No he escuchado a un sólo usuario que me diga de que está contento con su Windows Vista.

Fuente: Texto: Ricardo Pineda Toledo (Panorama.com.ve)

FreeBSD 7.0 Beta 1

La primera versión Beta de FreeBSD 7.0 se anunció así, con algún comentario sobre la actualización de su versión inmediatamente posterior:

"Hemos entrado a las fases finales del ciclo de FreeBSD 7.0-Release, lo que también significa el inicio del ciclo de FreeBSD 6.3-Release. Debido a que la gente que soporta los ports para FreeBSD también necesitan pasar por un ciclo de congelamiento como parte de sus lanzamientos decidimos combinar el de ambos", dice el anuncio.

El plan es entonces intercalar los lanzamientos de las "Betas" y "RCs" de FreeBSD 7.0 y 6.3 hasta su versión definitiva en el próximo mes de Diciembre.

10 citas de Linus Torvalds

1. "Dijkstra probablemente me odie", (en kernel/sched.c).
2. "¿Cómo debería saber si funciona? Para eso están los Beta testers. Yo solo programo", (en un post).
3. "Soy un idiota… Al menos este bug me llevó unos 5 minutos para encontrarlo", (en respuesta a un bug report).
4. "Todos sabemos que Linux es genial, hace bucles infinitos en 5 segundos", (en el Amsterdam Linux Symposium).
5. "La inteligencia es la habilidad de evitar hacer el trabajo, consiguiendo el trabajo hecho", (fuente desconocida).
6. "El Software Libre es como el sexo, es mejor cuando es gratis", (en respuesta a alguien preocupado por el futuro de Linux).
7. "Realmente, no me estoy preocupando de destruir Microsoft. Eso será justamente un efecto colateral", (en una entrevista en el New York Times).
8. "Un número infinito de monos escribiendo en GNU Emacs no podrían hacer nunca un buen programa", (en alusión al Teorema de los infinitos monos).
9. "Si quieres viajar por el mundo y que te inviten a hablar en numerosos lugares, escribe un sistema operativo basado en Unix", (fuente desconocida).
10. "Otro es el hecho de que Linux tenga un nombre cool, ¿podría alguien explicarme porque debería de usar Linux sobre BSD? No. Es así. EL nombre cool, es así. Trabajamos muy duro en crear un nombre que puede llamar la atención a la mayoría de las personas, y realmente valió la pena: miles de personas están usando Linux para poder decir: ¿OS/2? Hah. Yo tengo Linux. Un nombre cool. 386BSD cometío el fallo de poner en el nombre un montón de números y abreviaciones extrañas, y eso alejó a mucha gente porque sonaba demasiado técnico", (en respuesta a una cuestión sobre Linux).

pwdump7

Entre las aplicaciones imprescindibles en cualquier auditoría de seguridad, se encuentran aquellas encargadas de extraer las contraseñas de un sistema, para su posterior análisis o cracking

Actualmente existen muchas versiones de herramientas como pwdump o fgdump que se encargan de volcar los hashes de un sistema Windows, para que puedan ser posteriormente descifrados. Cada versión de estas herramientas tiene su propio modo de funcionamiento, creando servicios, inyectando código en procesos del sistema ( lsass ), sin embargo, hay formas de hacer que estas versiones dejen de funcionar, por ejemplo deshabilitando los recursos administrativos, o eliminando privilegios de debug a un usuario administrador.

Pwdump7 sin embargo funciona de una forma totalmente diferente.

Este software funciona con su propio driver de sistema de archivos, usando tecnología del software de detección de rootkits rkdetector de forma que un usuario con privilegios de administración, será capaz de volcar directamente los ficheros de registro SYSTEM y SAM directamente del disco duro.

Una vez volcados, se extraerá la clave de syskey del fichero SYSTEM y se utilizará para generar los hashes lanman y ntlm del fichero de contraseñas sam, en un formato similar al que generan otras versiones de pwdump.

Esta versión es todavía una beta, y necesita alguna funcionalidad mas que se irán añadiendo a lo largo del tiempo.

- Modificación de contraseñas "online", actualizando las contraseñas de cualquier usuario directamente sobre el fichero SAM. De esta forma, no quedarán trazas en el sistema de que el fichero/password ha sido manipulado.
- compilar directamente con openssl (ahora requiere una de las librerías en el path)
- Integrar soporte de contraseñas del directorio activo (a día de hoy se desconoce el formato de las contraseñas almacenadas en el fichero ntds.dit)

Articulo Original en www.514.es

Escalada de privilegios en Windows por culpa de driver anticopia defectuoso

Una nueva vulnerabilidad afectando a Windows XP SP2 y Windows Server 2003 SP1 carece aún de parche, pese a estar siendo activamente explotada.

El problema ha sido semirrevelado por Symantec y reside en el polémico driver secdrv.sys, perteneciente al sistema anticopia SafeDisc de Macrovision e incluido por defecto en Windows.

Un exploit y todos los detalles (en español) están publicados en la Red...

Según Heise, la explotación del problema parece requerir acceso físico a la máquina, y resulta más preocupante para administradores de sistemas que para usuarios domésticos, que al fin y al cabo ya disponen de acceso de administrador si quieren.

Sin duda un ejemplo perfecto sobre cómo funcionalidades DRM oscuras y dudosas, acaban representando un peligro adicional para la seguridad.

Steve Jobs quiere publicar un SDK para iPhone

Steve Jobs, CEO de Apple, explica algunos esbozos de la futura estrategia de su compañía en relación a iPhone. Jobs quiere crear una plataforma que permita a terceros desarrollar aplicaciones para el iPhone y el iPod Touch, a la vez que poder garantizar la seguridad de éste, especialmente respecto a virus. Para ello plantea la posibilidad de implementar algún sistema de firma digital para las aplicaciones creadas, como hace Nokia en sus últimos modelos de teléfonos móviles.

OpenOffice 3.0 quiere competir con OutLook

En la OpenOffice.org Conference de este año se presentó la charla OpenOffice.org 3.0 and Beyond, en la que se repasaban las características más notables que se esperan para la próxima gran actualización de esa suite de aplicaciones libre. De todas ellas, una resultó particularmente interesante: la que hacía referencia a la inclusión de un "PIM" (Personal Information Manager) junto con la integración de Thunderbird a OpenOffice.org para ofrecer un "reemplazo de OutLook".

Este objetivo se lograría incluyendo el add-on Lightning de Thunderbird, que actualmente soporta sus versiones 1.5 y 2.0, y que ofrece un calendario integrado al cliente de e-mail. Además, los usuarios de OpenOffice.org podrían administrar su propia agenda.

Todo esto, obviamente, si la reciente crisis del proyecto Thunderbird lo permite...

• Artículo completo en CyberNet News.

Rusia apuesta por el software libre en la educación

Rusia ha decidido apostar por la implantación de software libre en el sistema educativo público. Según el Gobierno ruso a partir del año 2009, todos los ordenadores que funcionen en las escuelas rusas estarán equipados con sistema operativo basado en GNU/Linux

El sistema educativo ruso estaba obligado a adquirir licencias por cada equipo informático en el que se usarán el software legal. Para solucionar esta situación había dos opciones: o comprar licencias para usar legalmente todo el software (una opción demasiado costosa), o bien iniciar un programa de transición hacia el software libre, alternativa por la que el Gobierno ruso ha optado finalmente.

El proceso de implantación de programas basados en software libre será paulatino y con un programa piloto. Serán escuelas de tres regiones distintas en las que se hará una prueba piloto para ver como se integran los programas y la acogida que tienen entre los estudiantes.

El nobel de Economía de 2001 defiende el software libre

Joseph Stiglitz, premio nobel de Economía en 2001, declaró ayer tras una conferencia en la sede de la Confederación de Empresarios de Andalucía, en Sevilla: "Este modelo [del software libre] está empezando a trabajar en otras áreas, como la propiedad intelectual. Es muy importante y muy exitoso [...] Lo apoyo. Se está probando que genera mucha innovación. Cada vez que alguien tiene una idea, otro puede trabajar sobre ella." También criticó el actual proceso de globalización sin olvidar sus "puntos buenos". ¿Creen que es positivo que estos personajes apoyen al SL? ¿Da "seriedad" al SL frente a las grandes empresas para que no lo vean como "cosa de cuatro frikis"?» Mi impresión es que las grandes empresas hace tiempo que dejaron de ver el software libre como "cosa de cuatro frikis"

La hipocresía de Internet Explorer 7

Microsoft parece haber perdido la paciencia frente al crecimiento de Firefox y el lento crecimiento de Internet Explorer 7 en el mercado de navegadores; ¿cual es su estrategia? remover la protección antipiratería o WGA del mismo algo que venía instalado desde el mismo momento que se lanzó IE7 al mercado… Y esta medida es la demostración más fuerte que ví en mucho tiempo sobre la hipocresía que rodea al software privativo:

Si el producto va bien y no tiene competencia, se persigue a los piratas y se los condena publicamente.

Pero si luego de un año un producto no puede competir con una opción Open Source (Firefox), entonces silenciosamente, se le remueve la protección anti-piratería y esperan ver como suben en participación de mercado.

Gmail incrementa el tamaño de sus buzones.

Los chicos de Google han anunciado que han incrementado el ritmo de crecimiento del espacio ofrecido en sus cuentas de correo gratuítas Gmail.

Tras ser superados por los 5GB de Hotmail y sobre todo por Yahoo!, que está ofreciendo espacio ilimitado desde hace algún tiempo, Google ha modificado el algoritmo de su contador de espacio de almacenamiento, el cual se está incrementando a razón de 1,5 kb por segundo.

Al momento de publicar la noticia las cuentas ofrecen un espacio de almacenamiento de 3.209 MB.

No sabemos si Google mantendrá dicho ritmo de manera indefinida o lo desacelerará una vez alcance un tamaño determinado las cuentas

Ventajas de tener una novia Geek

Un geek es una persona con una gran fascinación por la tecnología y la informática llevada hasta niveles obsesivos. Se describe más como un estilo de vida y una forma de ser, que como una afición concreta por algo poco habitual. Y por supuesto, a cualquier "geek" lo mejor que le puede suceder es tener una novia geek. ¿Por qué? Pues por muchos motivos...

• Tus rivales no estarán a tu altura
  No tendrás que defender a tu chica del acoso de los buitres en playa o discoteca. No están a tu nivel y a tu chica no le interesarán lo más mínimo. No tendrás que mantener tus abdominales como una tabla de fregar para impresionarla. No es eso lo que a ella le interesa.
• La chica geek viene con complementos
  Ya sean gadgets, una colección completa de libros de ciencia ficción (ediciones en inglés, claro está), computadora propia (con Linux pre-instalado) o su propio juego de mapas y dados. No temerás por la integridad de tus cosas. Ella es una chica bien equipada.
• La chica geek te deja tu espacio
  Ella no te va a pedir que la lleves al restaurante más caro cada fin de semana para que le demuestres cuánto te importa. Invítala a una pizza en tu casa y después a una partida al juego online de moda y ya la tienes contenta para el resto de la velada.
• Puedes ser tú mismo en tus conversaciones con ella
  No tendrás que estar al día de los temas "top" de las conversaciones sin sustancia que interesan al resto de las chicas. A ella le interesará que le cuentes la historia de aquel troll que tuviste que banear ayer en tu blog o cómo te cargaste al monstruo aquél en el World of Warcraft tú solo.
• Puedes compartir con ella tus actividades y aficiones favoritas
  Puedes disfrazarte con ella para ir al último estreno geek del cine, o abrir un blog conjunto, o dirigir partidas de rol entre los dos… ¡Dime ahora que no es un tesoro!
• Puede que ella tenga un par de cosas que enseñarte
  Es posible que sin su ayuda no seas capaz de salir de ese horrible cuello de botella, o puede ser que ella tenga algún libro que dejarte que aún no conozcas o que estabas deseando encontrar.
• La chica geek habla tu idioma
  Seguramente tu chica sea de las pocas personas con las que puedas pasar una tarde completa viendo episodios de Padre de Familia en inglés sin subtítulos y arqueándose de la risa.
• La chica geek te quiere de verdad
  Si en una Campus Party hay 5000 personas y de ellas sólo hay 100-200 chicas y, en esa proporción, una de ellas te ha elegido a tí, querido amigo, eres un tipo con suerte, a esa chica le gustas de verdad. ¡Agárrala y no la sueltes!

¡Sí!, ¡con ella podrás tener la boda geek de tus sueños! Si eres de los que quiere casarse vestido de elfo o de caballero Jedi, con ella podrás cumplir tu sueño. Y no sólo éste, sino muchos más. A ella no le extrañará que le digas que te pone que se vista como Leia en la escena con Jabba el Hut, y puede que te sorprenda sacando de su armario el sexy bikini dorado y se haga trenzas en el pelo. Sí, tus sueños onanistas pueden hacerse realidad teniendo una novia geek.

Nueva versión beta de FileZilla, el FTP para todos.

Quizás no sea un portento visual, pero FileZilla es uno de los clientes FTP más apreciados. Acaban de publicar una versión, la 3 3.0.2 RC1.

Desde luego se queda algo corto en cuanto a posibilidades, si lo comparamos con otros clientes FTP ‘de pago’, pero se trata de transferir archivos y este lo hace bien, rápido y gratis, ¿Qué más quieres?.

Entre las novedades de la versión 3 esta la recuperación de la capacidad de la visión y edición en remoto, que ya estaba en la versión 2 pero que quedaba pendiente de implementación en la 3 y era una de las funcionalidades más solicitadas por los usuarios.

El iPhone hackeado de nuevo.

Aquellos que desbloquearon el iPhone, actualizaron el frimware a la versión 1.11 y lo transformaron en el pisapapeles más bonito del mundo están de enhorabuena. Ya hay solución.

Conseguir un iPhone es una tarea difícil, sobretodo por que los que se vendían estaban bloqueados y solo se podían usar en alguna redes americanas. La solución vino de la mano de IPhoneSIMFree, programa con el cual se podía desbloquear el terminal y ser usado con otras compañías y en otros países.

La desgracia ocurrió con la actualización al firmware 1.11 que dejaba ‘muertos’ a los terminales y con cara de poker a los pobres usuarios.

Ahora IPhoneSIMFree ha lazando una actualización de pago, la 1.6, que arregla el problema. Aprovechando un fallo de seguridad del OS instalado en los teléfonos, Safari, han conseguido desbloquear el terminal y volver a dejarlo libre, aunque requiere primero regresar al firmware 1.0.2.

Servidores Linux avanzan con paso firme según Dell

Las reclamaciones de Microsoft sobre las supuestas violaciones de patentes de Linux, no han afectado a las ventas de hardware con este sistema según Michael Dell.

En una reciente entrevista el ejecutivo jefe de Dell afirmó que su empresa era testigo de que “la adopción de Linux en servidores continúa creciendo a buen ritmo y más rápido que con sistemas Windows”. “Estamos viendo movimiento en aplicaciones críticas y la migración a Linux no ha disminuido”, afirmó.

Desde que Microsoft denunciara en mayo que el software Open Source violaba 283 de sus patentes, no ha proporcionado información detallada sobre esa declaración (ni prueba judicial que lo demuestre).

Mark Jarvis, responsable de marketing en Dell, afirmo que “a pesar de la estrecha relación pasada con Microsoft, no habían recibido información alguna sobre la infracción de patentes” incluso con el apoyo de la compañía a servidores Linux extendido recientemente a ordenadores de sobremesa y portátiles.

A este respecto negó el rumor de la “llamada de Microsoft” cuando Dell anunció el portátil con Linux preinstalado.

Jarvis añadió que “no esperaban grandes ventas de sus PC,s Linux domésticos, pero sí en la gama de servidores reiterando su continuo crecimiento”.

No sorprende que Dell mime su gama de servidores. A pesar de los resultados totales discretos de los últimos tiempos, en el último trimestre este segmento sorprendió al mercado con un aumento de ventas del 20%

Proyecto “NoLA”: transmisión de datos inalámbrica a 3,6 gigabits por segundo

Corea del Sur ha desarrollado y probado con éxito una tecnología de comunicación móvil de alta velocidad, ayudando al país a mantenerse a la cabeza mundial de la carrera por la próxima generación de comunicaciones móviles”, comunicó el ETRI, Instituto de Investigación de Electrónica y Telecomunicaciones de ese país.La nueva tecnología denominada NoLA: “New Nomadic Local Area Wireless Access, permite al usuario descargar datos a 3.6 gbps, (una película en dos segundos dicen), más rápido que lo establecido para la cuarta generación de comunicaciones móviles 4G.

Choi Mun, responsable del ETRI, manifestó que cuando otros países participan en una feroz competencia para impedir la normalización en el mercado de las comunicaciones de 4G, nosotros la hemos desarrollado con éxito dando un paso delante de nuestros rivales”.

Mun indicó que están valorando la posibilidad de investigaciones conjuntas con los gigantes tecnológicos locales como Samsung y LG.

El ETRI desea avances en la estandarización de la cuarta generación de la tecnología de telefonía móvil 4G, esperando su comercialización para 2012.

Seguridad con código abierto: 5 mejores prácticas

Joel Dubin, consultor independiente de seguridad de cómputo y autor del libro The Little Black Book of Computer Security, comparte las que considera son las cinco mejores prácticas para mantener aplicaciones de código abierto seguras.

1. Inventario de software
   Si todavía no ha realizado un inventario de software, hágalo, ya que le brinda un control sobre lo que está instalado. A diferencia del software propietario que se compra y que por tanto deja rastros de su existencia, las aplicaciones gratuitas pueden descargarse de la red sin que quede un registro de ello.
2. Administración de parches
   Manejar las actualizaciones o parches en el software libre puede ser complicado, pero es crucial. Para organizaciones pequeñas con una diminuta base de aplicaciones libres, lo más barato es el parcheo manual.
3. Compatibilidad de la red y el firewall
   Si usted adopta alguna aplicación que requiera hacer cambios radicales en la configuración de su arquitectura y comprometa el buen funcionamiento de su red, quizá ése software no es el adecuado para su organización.
4. Administración de acceso
   Tan pronto como instale la aplicación, le recomendamos cambiar toda la configuración preestablecida de seguridad para mantenerse a raya de los hackers, que con frecuencia guardan listas de nombres de usuario y contraseñas comunes.
5. Pruebe y analice
   Aunque el software de código abierto es más seguro que su contraparte comercial, usted debe ser muy cuidadoso para asegurarse que instaló, configuró y actualizó de manera segura.

El Gphone de Google, será un sistema operativo basado en Linux

Tras dos años de especulaciones acerca de que el buscador lanzaría un teléfono, se conocen los primeros detalles: Sólo será un software.Google exportará su modelo de Internet a la telefonía móvil mediante un nuevo sistema operativo. Trasladar el modelo de negocio de Google en Internet a la telefonía móvil. Ése es el objetivo de Gphone, un sistema operativo basado en Linux que se podrá instalar en diversos terminales según informa el diario The New York Times.

De este modo se pone fin a las especulaciones sobre la incursión del buscador como futuro fabricante de teléfonos móviles y del que tanto se ha hablado últimamente.

La primera versión de este software no aparecerá, al menos, hasta finales de año. Este nuevo sistema operativo competirá con el consolidado Microsoft Windows Mobile.

El modelo de negocio de Gphone estará basado en la publicidad ando anuncios contextuales en las búsquedas, los mapas, las páginas web.

20 de Octubre Freedom & Open Source Day en Lima Perú

FOSD, es un acontecimiento dirgido hacia profesionales, técnicos y público en general quienes desean conocer sobre tecnologías de fuente abierta (Open Source). La meta de cada conferencia es reunir a los más grandes GURUS en temas de Linux y Open Source del mundo , para compartir sus experiencias con los estudiantes, los desarrolladores y los ejecutivos en una serie de conferencias magistrales.

El próximo 20 de Octubre en Lima-PERU se realizará el ./Freedom & Open Source Day - ./fosd, donde los expertos desarrolladores de software Open Source, nos hablarán sobre:

El proyecto "One Laptop per Child".

Cómo el Open Source es beneficioso para cada desarrollador peruano.

La importancia del licenciamiento publico en el software y como se realiza el desarrollo.

Poner un Servidor con grandes ventajas a travez de la virtualización, la cuál permite tener varios sistemas operativos y en raid en un solo servidor.

Seguridad y Etical Hacking en los servidores criticos de tu empresa.

Certificación profesional en Linux.

Liberado el impresionante software de VoIP de Wonderland

Para aquellos que no lo conozcáis, Wonderland es una especie de Second Life pero desarrollado en Java y orientado a los negocios. Al igual que en el famoso videojuego, cada participante es una imagen tridimensional de un ser humano que puede caminar por distintos escenarios tridimensionales. A diferencia del videojuego, cuando se camina por este mundo virtual puedes escuchar las conversaciones de otras personas (a no ser que se hayan protegido esas conversaciones creando una habitación aislada). Cuando te acercas a las personas cada vez la voz es más fuerte. Cuando te alejas es más débil.

El proyecto, una de las grandes novedades de la JavaONE de este año, fue creado por Sun Microsystems y liberado casi en su totalidad bajo licencia GPL. Una de las partes que no se liberó en su día, por problemas de propiedad intelectual, era la parte que controlaba el sonido. Ahora esa parte de Wonderland también está disponible bajo licencia GPL como el proyecto jVoiceBridge de Java.net.

jVoiceBridge permite realizar las tareas de comunicación y mezclado necesarias para procesar voz sobre IP (VoIP), tareas que son necesarias para aplicaciones como telefonía sobre IP, celebración de conferencias, detección de habla y, obviamente, para conseguir los efectos 3D de Wonderland.

VersionOne publica los resultados de una encuesta sobre metodologías ágiles

VersionOne ha publicado los resultados de su segunda encuesta anual sobre metodologías ágiles. En la encuesta participaron más de 1700 desarrolladores de 71 países. Según la encuesta, los equipos de desarrollo que emplean metodologías ágiles están creciendo en tamaño y son cada vez más distribuidos. El 31% de los desarrolladores que participaron en la encuesta pertenecía a grupos de desarrollo de más de 250 personas, y el 74% a grupos de más de 20 personas.

Los principales beneficios de adoptar las tecnologías ágiles parecen ser, en este orden, un incremento en la productividad, una reducción en los defectos del software, aceleración del Time-to-Market y una reducción de costes. Los dos principales motivos para adoptar tecnologías ágiles son la gestión de requerimientos cambiantes y la reducción del "Time-to-Market". Y los dos principales problemas para adoptar estas metodologías parecen ser la resistencia al cambio dentro de la empresa, y encontrar gente formada en metodologías ágiles.

Publicado Linux 2.6.23

Despues de 3 meses, de desarrollo, ya se ha liberado la nueva versión de Linux, la 2.6.23. Esta versión incluye el magnífico gestor de procesos CFS, un nuevo mecanismo de read-ahead, un hypervisor de paravirtualización llamado lguest, soporte de huespedes XEN y KVM, longitud de parámetros de procesos variable, SLUB como gestor de slab por defecto, PPP-sobre-L2TP, mejoras para XFS y ext4, la llamada de sistema fallocate() y muchas otras cosas (ver el resumen de cambios para más detalles)

Adobe confirma vulnerabilidad que permite comprometer Windows XP mediante un PDF

La existencia de esta vulnerabilidad fue adelantada hace unas semanas por Petko D. Petkov, quien no reveló los detalles.

Hoy, Adobe ha reconocido su existencia y su gravedad, ya que se trata de una vulnerabilidad crítica que permite apoderarse de un equipo con Windows XP, Explorer 7 y Adobe 8.1 (y anteriores) sin más que abrir un pdf malformado...

A la espera de un parche definitivo, Adobe ha publicado la forma de evitar temporalmente el riesgo mediante la modificación del registro de Windows. Sin embargo, se trata de una nueva manifestación del bug en el manejo de URIs maliciosas, que continúa en el tejado de Microsoft, pero que esta empresa se niega a solucionar, alegando que es muy difícil de resolver, puesto que le obligaría a rehacer todas sus aplicaciones.

Como consecuencia, la política de Microsoft al respecto es que cada fabricante parchee su producto para filtrar las posibles entradas maliciosas que le envíe Explorer.

Esta vulnerabilidad (que no afecta a Vista) ha producido ya problemas similares en Firefox, Skype, Netscape, Miranda IM, mIRC y -ahora- Adobe Reader.

Microsoft apunta a Red Hat

Steve Ballmer, CEO de Microsoft, advirtió a los usuarios de Red Hat Linux que tendrán que pagar a su empresa por su propiedad intelectual. "Las personas que usen Red Hat, por lo menos en lo que respecta a nuestra propiedad intelectual, de alguna manera tienen la obligación de compensarnos", fué lo que dijo Ballmer en un evento interno de Microsoft en Inglaterra la semana pasada.

Ballmer también alabó a Novell por valuar la propiedad intelectual, y sugirió que otros vendedores de Open Source se verán forzados a hacer acuerdos similares con los dueños de otras patentes.

Red Hat ha afirmado repetidas veces que no pagará a Microsoft por sus patentes de software, refiriéndose a esos pagos como un "impuesto a la innovación".

NetBSD 4.0 RC2

El segundo Release Candidate de NetBSD 4.0 se anunció así con muchísimas correcciones con respecto a su anterior RC1 y la promesa de liberar una nueva actualización la semana que viene. En el lanzamiento de este NetBSD 4.0 RC2 se omitió accidentalmente a la plataforma Sparc, pero esta omisión será corregida en el inevitable RC3.

Las notas del lanzamiento concluyen con una apelación a toda la comunidad de usuarios "por favor ayuden a probar estos Release Candidates tanto como sea posible para hacer de NetBSD 4.0 una sólida versión".

Lo que todo programador debería saber sobre la memoria

Así titula Ulrich Drepper un artículo sobre los posibles cuellos de botella que se generan en las arquitecturas modernas de uso común, explicando el comportamiento de las caches de CPU, el diseño de los controladores de memoria, el DMA... Debería ser útil para esos momentos en los que las abstracciones que usamos empiezan a fallar y debemos conocer lo que hay debajo. El modo de publicarlo es un poco, bueno, llamémosle arcaico, pero nos conformaremos porque el contenido lo merece, y porque es el deseo del autor, claro... El caso es que se va a publicar por partes en LWN.net y al comienzo serán accesibles solo para suscriptores y posteriormente para el resto. Al final publicarán la versión pdf que probablemente será muy interesante para imprimir. Bonus Track : Como creo que pega en esta entrada, pongo el link a unas charlas con diapositivas de Herb Sutter sobre temas similares: Machine Architecture: Things Your Programming Language Never Told You (jeje, Sutter y Drepper: ¿lo mejor de los dos mundos?).

“Estoy creando vida artificial” (Craig Venter)

Craig Venter, el controvertido investigador involucrado en la carrera por descifrar el código genético humano, ha construido un cromosoma sintético a partir de compuestos químicos en su laboratorio y está preparado para anunciar la creación de la primera forma de vida artificial de la Tierra.

El anuncio, que es esperado en cuestión de semanas, y que incluso podría llegar el próximo lunes en la reunión anual de su instituto científico en San Diego, California, supondrá la consecución de un salto gigantesco hacia adelante en el desarrollo de genomas diseñados. Ciertamente provocará un acalorado debate acerca de las cuestiones éticas que subyacen a la creación de nuevas especies, pero también podría abrir la puerta a nuevas fuentes de energía y técnicas con las que combatir el calentamiento global.

Articulo Completo Aqui

FreePascal 2.2.0 Liberado

Freepascal es un excelente compilador de Pascal Libre, con un entorno de desarrollo similar al de Turbo Pascal de Borland compatible con Delphi.
A mi entender el mejor compilador Libre en la actualidad. El proyecto Lazarus utiliza este compilador. Este compilador es multiplataforma corriendo en maquinas Windows, Linux y MAC.

Dentro de las mejoras incluidas en esta version Tenemos:

* Soporte a las arquitecturas: PowerPC / 64 , x64 Windows, Windows CE, OSX/Intel Mac, Game Boy.
* linkage interno rápido
*Depurador Integrado
* Soporte de COM/OLE
* Trabajo con Base de datos para lo cual se cuenta con muchas Librerias.
* Muchos Bugs Corregidos

ReactOS 0.3.3, disponible para descarga

Luego de muchos meses de retrasos ha salido una nueva versión oficial de ReactOS, para ir probando sus avances. En esta versión han trabajado mucho con el núcleo, para darle más estabilidad y compatibilidad con Windows NT5. No es necesario instalarlo en el disco duro, pues disponen de LiveCD y versiones emuladas, pero recuerda no usar ratón o teclado USB, pues no hay soporte todavía. La nueva versión 0.3.3 todavía se encuentra en estado "alfa" y no será hasta la 0.5 que podremos ver este S.O. funcionando para el uso diario. Los dejo con estas hermosas capturas de pantalla

IBM Lotus Symphony, el otro suite de Ofimática con más de 100.000 descargas

IBM, que perdió la batalla frente a Microsoft en los 90 con el sistema operativo OS/2 y la suite ofimática Smartsuite, no está dispuesta ahora a repetir la experiencia. Ha lanzado al mercado su nueva suite de ofimatica "LIBRE" llamada IBM Lotus Symphony.

IBM apuesta muy fuerte. Tras el reciente anuncio de su unión a la suite de código abierto OpenOffice.org, entra en el campo de juego con una nueva suite – que esperemos no compitan entre ellos (Open Office.org y IBM Lotus Symphony).

Sin embargo hasta en IBM esta sorprendidos del exito que ha tenido la nueva suite 100.000 descargas en sólo una semana

Mike Rhodin, director general de IBM Collaboration y Lotus Software., ha dicho: “Para ser honesto, nos ha sorprendido la velocidad con la que la gente se ha metido en esto”, comenta un más que satisfecho.

SELinux vs. OpenBSD

Un largo artículo en el sitio KernelTrap (a su vez siguiendo un hilo de conversación en la lista de correo OpenBSD-misc) compara las características de seguridad por defecto en OpenBSD contra las de SELinux en el Kernel 2.6 de Linux. La opinión general es que SELinux y su lenguaje de políticas es demasiado complejo.

"Cada gran instalación de Linux que conozco tiene desactivado SELinux. Una vez que uno se aparta de las configuraciones por defecto, las políticas (de seguridad) dejan de funcionar y las cosas comienzan a romperse", dice una opinión.

"SELinux es un botón que puede apagarse. Comparen eso con un sistema operativo completo (OpenBSD) donde la seguridad es parte de la calidad del código y de su desarrollo principal", dice otra.

El problema de la poca usabilidad de SELinux es algo reconocido en la comunidad Linux, donde cada distribución está haciendo lo propio y donde otras alternativas están comenzando a hacerse populares.