Cómo echar por tierra el sistema de seguridad de un banco

Seguro que el Bank of New York Mellon Corp se gasta una candidad ingente de dinero en seguridad informática, pero hacen copias de seguridad en cintas sin encriptar y las envían por paquetaría.

Resultado: los datos de 4,5 millones de clientes, perdidos, en manos del que los encuentre.

No comment.

Más información en Kriptópolis.

La doble vara de medir del código abierto

Leo en Cnet un artículo “antiguo”, pero muy interesante, de Matt Asay, en el que reflexiona sobre la doble vara de medir con la que se tratan a las empresas que apuestan, en todo o en parte, por el código abierto.

Como ejemplos pone, por un lado, los duros ataques recibidos por Red Hat cuando decidió dividir su distribución Linux en Red Hat Advanced Server, hoy conocida como Red Hat Enterprise Linux y Fedora y por MySQL, cuando tomó la decisión de cumplir con la licencia GNU y sólo entregar el código testeado por la propia empresa a aquellas compañías que estaban dispuestas a pagar por los servicios empresariales.

En este caso, queda claro que las protestas eran por cumplir la licencia GPL y liberar el código con un coste determinado.

Por otro lado existen empresas cuya filosofía de software se encamina al software privativo, software de código cerrado, tales como IBM, Adobe, Oracle, Novell, SugarCRM,… y cuando liberan una pequeña parte del código que producen, reciben aplausos por todos lados.

Viendo esta actitud de la comunidad, los usuarios,… parece que se trata mejor a aquellas compañías que, teniendo productos cerrados, liberan pequeñas partes, que a aquellos que contribuyen activamente al desarrollo del software libre y que deciden cobrar por unas “mejoras“, no cerrar su código.

Lo que hay que entender es que estas dos compañías, entre otras muchas que se dedican al desarrollo de software libre, son compañías con ánimo de lucro y que han invertido grandes sumas de dinero en el desarrollo del producto, por lo que intentan actuar de una forma prudente, que les asegure que pueden continuar en el negocio y seguir contribuyendo al software libre.

Por otro lado, ciñiéndonos al caso de MySQL y de Red Hat, nadie nos impide adquirir sus versiones Enterprise, para poder tener acceso al código y, sobre todo, a lo que les interesa a las empresas, a un soporte adecuado. E incluso recompilar los binarios y volver a distribuirlos, como el caso de CentOS, compilado por voluntarios a partir del código fuente liberado por Red Hat, empresa desarrolladora de RHEL.

Que alguien no está de acuerdo con el producto,… pues puede hacer un fork del producto, y si la situación de la empresa propietaria del código era errónea y la suya acertada, seguro que consigue un mejor producto y con mayor éxito comercial. Para muesta un botón: Joomla, publicado como fork de Mambo en septiembre de 2005, y que ya ha conseguido encabezar el listado de los CMS de propósito general.

Recordemos como empieza la FSF la definición de “Free software“: Free software is a matter of liberty, not price. To understand the concept, you should think of free as in free speech, not as in free beer

Estamos acostrumbrados a que el software libre sea software gratuito, porque así se comporta la mayoría de este software (Firefox, OpenOffice.org,…) pero debemos empezar a acostumbrarnos a que, a nivel empresarial, las compañías que desarrollan y dan soporte al software libre no viven del aire.

Fuentes: Cnet, Slashdot

Flickr! añade soporte para vídeo

flickrPues parece que los rumores se hacen realidad.

Los usuarios pro del popular servicio Flickr! de Yahoo que permite compartir imágenes, ahora también podrán utilizarlo para hacer lo correspondiente con vídeos.

Vídeos con algunas limitaciones, como son la duración (90 segundos) y su tamaño (150 Mb).

Vídeos más cortos que Youtube (con una restricción de 10 minutos), que pueden encajar perfectamente para incluirlos en blogs, videoblogs,… con una calidad elevada,…

Algo que me choca es la duplicidad de servicios: hay que recordar que Yahoo, propietaria de Flickr!, ya posee otra herramienta “parecida”, Yahoo Vídeo. Esta redundancia de servicios puede ser vista de varias maneras: la finalidad del producto es diferente al ofertado por Yahoo Vídeo (y Youtube), a pesar de ser ambos servicios de vídeo (alta definición, blogs, videoblogs, microvideoblogs al estilo twitter,…) . Otra interpretación es la de acabar con el servicio de Yahoo Vídeo, un servicio que parece no arrancar entre el gran público.

Mi impresión es que tratan de utilizar la masa crítica de usuarios de Flickr!, tanto los de pago como aquellos que no lo son (en cualquier momento pueden abrir el servicio -y lo harán- a todos los usuarios) para preparar el camino y ser la competencia de Youtube, ya que en cualquier instante pueden modificar las restricciones (90 s./150 Mb) y equiparar o superar el servicio al ofertado por Youtube. Tras la posible compra por parte de Microsoft, los de Redmond tendrán un sistema que puede competir plenamente con el sistema de Google.

Más información en la Faq del servicio, las Normas de la comunidad, Slashdot, el blog de Flickr!.

Emilio Calatayud Pérez (Juez de menores de Granada). Una conferencia impresionante

Emilio Calatayud es juez de menores de Granada.
Es una de esas personas distintas, que no deja indiferente a nadie.
Es conocido por sus sentencias ejemplares, entre las que podemos encontrar (fuente Wikipedia):

  • Una condena a 100 horas de clases de informática a un joven que había crackeado varias empresas granadinas provocando daños por 2000 €.
  • 100 horas de Servicio a la comunidad patrullando junto a un policía local por haber conducido temerariamente y sin permiso.
  • 50 horas dibujando un cómic de 15 páginas, en el que cuenta la causa por la que le condenaban.
  • Visitas a la planta de traumatología de Granada por conducir un ciclomotor sin seguro de circulación.

Dejo aquí un par de vídeos que me impresionaron gratamente. Son 20 minutos en los que el juez reflexiona sobre la evolución en la educación de los jóvenes.

Emilio Calatayud Pérez – Lección Magistral (1)

Emilio Calatayud Pérez – Lección Magistral (2)


Fueron a por los…

Primero fueron a por los judíos
pero no me afectaba
porque yo no era judío.

Más tarde fueron a por los negros
y no me importó
porque yo no era negro.

Luego fueron a por los comunistas
pero no dije nada
porque yo no era comunista.

Después fueron a por los sindicalistas
y no moví un dedo
pues no era yo sindicalista.

Ahora vienen a por mi
pero ya no queda nadie
que me defienda.

La CMT rebaja los precios mayoristas de la banda ancha y el ADSL Rural

El Consejo de la Comisión del Mercado de las Telecomunicaciones (CMT) ha aprobado la Oferta de Referencia de los Servicios Mayoristas de Banda Ancha de Telefónica de España (OIBA), que establece recortes en los precios mayoristas de los servicios de banda ancha que Telefónica debe ofrecer a los operadores alternativos (conocidos como acceso indirecto).

Estas bajadas de precios se aplican a los servicios:

  • ADSL-IP (nivel nacional)
  • GigADSL (nivel regional)

que son los que Telefónica comercializa a nivel regional y nacional a los operadores alternativos y que posibilitan que éstos puedan ofrecer distintas modalidades de ADSL, y alcanzar la misma cobertura que los servicios de Telefónica.

 

Estas tarifas mayoristas se aplicarán en todo el territorio nacional y Telefónica no podrá ofrecer precios mayoristas diferenciados en áreas rurales o aisladas y en bibliotecas o centros de enseñanza. Esta decisión supone una rebaja de entre el 50% y el 86% respecto a las tarifas mayoristas que Telefónica venía ofreciendo en las modalidades de ADSL Rural.

Otra de las novedades es la inclusión del servicio denominado “Naked ADSL”, que podrán contratar los operadores con una cuota mensual de 9,45 €, que se sumará al precio del servicio mayorista asociado. Este servicio permite romper la vinculación que existe entre la contratación del servicio de acceso indirecto y el requisito previo de que el abonado tenga contratado el servicio telefónico fijo con Telefónica. Mediante el Naked ADSL, los operadores alternativos podrán realizar ofertas minoristas que además del ADSL incluyan la cuota de abono del acceso al servicio telefónico de voz.

Queda por ver como estas nuevas medidas afectarán al usuario final:

  • altas directas, sin tener que pasar por la contratación del servicio telefónico fijo a Telefónica.
  • Reducciones en las cuotas de banda ancha, tanto en entornos rurales como en zonas urbanas.

El documento con toda la información se puede descargar aquí.

Phishing. Nuevos ataques. En este caso… Google AdWords.

Acabo de recibir un mail, claramente e phishing, pero con un destino distinto. Ya no atacan a los bancos y cajas de ahorro. Cada vez son más ingeniosos, buscan ataques más frescos, menos conocidos,… y ahora van a por las cuentas de Google AdWords.

El mail es el siguiente:

——————————————————————————–

De: AdWords-NoReplay [adwords-noreply@google.com]

Para: [mi correo]

Asunto: Account Reactivation

This message was sent from a notification-only email address that does
not accept incoming email. Please do not reply to this message.
--------------------------------------------------------------------------------

Dear Google AdWords Customer,

Please sign in to your account at http://adwords.google.com/select/login , and update your billing information.
Your account will be reactivated as soon as you update your payment information.
Your ads will show immediately if you decide to pay for clicks via credit
or debit card. If you decide to pay by direct debit, we may need to receive
your signed debit authorization before your ads start running,
depending on your location.
If you choose bank transfer, your ads will show as soon as we receive your
first payment.

We look forward to providing you with the most effective advertising available.

Sincerely,

----------------------------------------------------------------------------------

The Google AdWords Team

——————————————————————————–

El dominio, chino [.cn], la web, calcada a la de entrada de Google AdWords, y el Firefox, trabajando correctamente en la detección de la falsificación.

Publicada a versión galega do xestor de contrasinais KeePass v1.10

Acabo de facer pública a tradución ao galego do xestor de contrasinais KeePass, na súa versión 1.10.

KeePass é un xestor de contrasinais de código aberto (certificado pola OSI) e gratuito para Windows, Linux, Mac, PalmOS, Pocket PC, Smart Devices e U3P, onde nunha única base de datos podemos gardar todos os contrasinais que empregamos habitualmente. Recordando un único contrasinal, teremos acceso ao resto deles.

Podedes:

  • descargar un paquete que só necesita ser descomprimido e está listo para ser executado (en Windows). Esta versión é ideal para empregar nunha memoria USB.
  • descargar o instalador ou un paquete portable (non necesita instalación, ideal para unha memoria USB) e a tradución por separado (de Sourceforge). Só hai que descomprimir o arquivo “Galician.lng” no mesmo directorio no que se atopa o programa “KeePass.exe”, executalo, ir a “View->Change language…” e selecionar a versión en galego. Tras reiniciar o programa, está listo para ser usado.

Máis información sobre o historial de traducións de KeePass aquí.

Paulo Coelho piratea sus libros e incrementa sus ventas

pirate.jpgParece que Paulo Coelho tiene claro que permitiendo que la gente intercambie copias de sus libros de forma gratuita a través de las redes de intercambio incrementa sus ventas.

En una keynote en la conferencia Digital, Life, Design llevada a cabo en Munich habló de como el hecho de subir la traducción rusa de su conocida obre “El alquimista” hizo que sus ventas en Rusia pasaran de 1.000 a 100.000 copias.

En palabras suyas (mejor la versión inglesa que una mala traducción):

In 2001, I sold 10,000 hard copies. And everyone was puzzled. We came from zero, from 1000, to 10,000. And then the next year we were over 100,000. […]

I thought that this is fantastic. You give to the reader the possibility of reading your books and choosing whether to buy it or not. […]

So, I went to BitTorrent and I got all my pirate editions… And I created a site called The Pirate Coelho.

Está claro que Paulo está totalmente convencido de que, en vez de quitarle ventas, se la proporciona. Y los números no le fallan.

Y para facilitarle la vida a sus lectores (en formato electrónico) y futuros compradores, creó un blog, llamado Pirate Coelho (más descriptivo imposible), en el que el mismo cuelga enlaces a sus descargas en las redes de compartición de archivos más importantes, FTP, box.net,…

¡Qué pena que no lo tengan así de claro en la SGAE, porque si no veo a más de uno poniendo “Litros de alcohol” en la mula.!

Vía: TorrentFreak, Pirate Coelho, Paulo Coelho’s Blog, Paulo Coello Website.


Technorati : , ,