jueves, 27 de octubre de 2011

MACOS X UN SISTEMA OPERATIVO MUY INSEGURO, CRÍTICAS Y VULNERABILIDADES

Voy a comentar sobre el sistema operativo Mac OsX, sobre todo porque sigo escuchando de gente que se mueve en aras del diseño gráfico que se sienten seguros usando este sistema operativo, y quiero demostrarles que no es así, primero dejemos a un lado ese “AntiMicrosoft”, o “AntiLinux”; debemos ser mas objetivos, solo puedo acotar que tanto Windows como Linux presentan muchas vulnerabilidades y que existen muchos mitos sobre estos dos.

Quiero mencionar que no soy el primero en criticar a MacOSX, porque por el año 2001 y 2002, cuando se estaba llevando a cabo la transición Mac OS 9 a Mac OS X, el sistema recibió críticas por parte de la empresa Microsoft y Corel respecto a la ausencia de estadísticas de adopción del nuevo sistema operativo por parte de los usuarios y en el 2001 el mismo Linus Torvalds creador del núcleo Linux e importante figura del software libre dijo que el microkernel Mach en el que está basado el Mac OS X estaba repleto de errores de diseño, para que se den cuenta que no solo es Yamil Lambert como único critico al tema.

Por otro lado un gran número de vulnerabilidades críticas han sido descubiertas en Safari que es al navegador web incluido en MacOSX. En 2006 se descubrió una vulnerabilidad que permitía a un atacante la ejecución de scripts y para marzo de 2010 se descubrieron 8 vulnerabilidades, las cuales pueden ser explotadas por un atacante para ejecutar código de manera remota y para variar en todo el año 2010, se han reportado 308 vulnerabilidades para Mac OS X (Wikipedia).

Quiero dejarles opiniones de análisis de empresas serias como Secunia:

  • 2007 Mac OS X presidió la lista de vulnerabilidades graves, superando con amplio margen a Windows XP y Vista.

  • Ha registrado un total de 237 vulnerabilidades críticas en Mac OS X, contra solo 23 en Windows XP y Vista.


En general, la plataforma Macintosh es considerada como más segura que Windows. Sin embargo, las estadísticas demuestran lo contrario al haberse detectado más de cinco veces más vulnerabilidades en esa plataforma que en Windows.

Desde mi punto de vista el hecho de que la plataforma Macintosh no tenga el mismo grado de penetración que Windows implica que hay menos interés por escribir malware específico para Mac. La plataforma Macintosh sería altamente insegura si tuviera el mismo número de usuarios que Windows y eso está cambiando con el pasar de los tiempos.

Pero destaco  que MacOS es un sistema operativo basado en una robusta plataforma; Unix, Windows, en cambio, tiene mucho camino recorrido en el arte de ocultar sus deficiencias y solucionarlas mediante parches de seguridad o también llamados “Service Pack”.

Pero Incluso en  Mac OS X v10.6 "Snow Leopard", el reconocido hacker Charlie Miller ha criticado que no se incluya ninguna modificación relacionada con la forma en que el sistema asigna la memoria disponible de forma aleatoria, una debilidad que ya era conocida en versiones anteriores de Mac OS y que en la última versión del sistema sigue igual.

Otra opinión importante es la de Symantec, fabricante de software de seguridad para Microsoft Windows, Mac OS X y Linux:

  • Afirma que la característica de archivos en cuarentena solo ofrece protección básica contra malware. "No es una solución antivirus completa y no tiene la habilidad de eliminar malware del sistema".

  • Symantec también menciona que el software de actualización del Mac OS X no es totalmente automático y carece de una interfaz de usuario que permita ver qué firmas han sido descargadas.

  • Las mejoras en la seguridad de Apple no protegen al usuario de acceso no autorizado a los archivos importantes ni bloquean la transferencia de información delicada.

  • El cortafuego predeterminado del Mac OS X está desactivado por defecto.


Aun recuerdo el concurso informal que se proporcionó a los participantes acceso local a una Mac mini configurada como servidor. El propósito era probar si efectivamente un hardware con OS X es más difícil de vulnerar que un sistema Windows.

El concurso habría desmentido lo anterior. Según el sitio de rm-my-mac, un hacker sueco apodado "Gwerna" necesitó sólo 30 minutos para hacerse del control de la Mac mini.

Y en palabras de él “Tomó entre 20-30 minutos acceder al root. Primero revisé si habían configuraciones equivocadas u otras cosas evidentes. Pero luego me decidí a usar algunos agujeros no conocidos públicamente. De hecho, hay varios agujeros de ese tipo para Mac OS X”.

Los entusiastas de Macintosh han afirmado por largo tiempo que el sistema operativo OS X, basado en UNIX, es mucho más seguro que Windows. Sin embargo, voces más moderadas han señalado que la única razón de que los usuarios de Macintosh no sean bombardeados por virus e intentos de sabotaje es porque Macintosh no tiene el mismo grado de penetración que el PC y Windows, yo tengo ya mi conclusión ustedes saquen las suyas, y puedo remitirles que soy un usuario con 2 Equipos Mac y un Iphone por si piensan que escribo por escribir.

Fuentes: Wikipedia, foros de softonic.com, opinión personal.

viernes, 21 de octubre de 2011

CAMPUS PARTY QUITO 2011 CHARLAS JUEVES 20 DE OCTUBRE, RESUMEN Y POR MENORES

Hoy les comentaré sobre las diferentes charlas que se han dado y he asistido en el evento Campus Party Quito 2011, estas empezaron desde el jueves 20 de octubre, la 1ra Charla 9:00 a 10:00 el tema era “Aplicaciones Empresariales”, en esta conferencia dictado por Luis Guamán , se mostró como potenciar aplicaciones para diferentes plataformas de dispositivos móviles dentro de la web que permitan tener acceso a lo mejor del mundo empresarial.

La verdad que al inicio se dedicó a mostrar su propio producto orientado al “elearning” desarrollado para Android, pero al conferencista le pasa lo típico de la persona que no está involucrada en desarrollo, no sabe mucho o no sabe realmente lo más importante, el ¿cómo se hizo? (caso típico del que pone la plata), así que después pasó a dejarlo a su pupilo desarrollador que explicó las herramientas,  la plataforma, compiladores, emuladores, la arquitectura de Android, muy buena por cierto, como debe de ser, les dejo un video.



A las 10:30am hasta las 11:30am, escuche la charla del presidente del banco de Guayaquil sr. Guillermo Lazo, hablando sobre el emprendimiento, el proyecto del banco del barrio, y como busca que no solo ganen los empresarios sino también el mercado , de ahí la idea del banco del barrio, puso ejemplos de la vida de Steve Jobs ex CEO de Apple INC. , y su apoyo como patrocinador del evento Campus Party Quito 2011, y muchas palabras de motivación a los jóvenes presentes, muy buena charla.

Desde las 11:15am a 11:30am por video en streaming vi la conferencia de “Forensica Digital”, como ahora el tema de seguridad está de moda desde mi punto de vista, todo son cursos de seguridad, informática forense, pues esta no podía faltar, pero como todo en el mundo informático está sobrevalorada, y unos se aprovecha en asustar al empresario, programador y usuario, no digo que no sea tema importante, TODOS SON IMPORTANTES, DESDE EL USUARIO PASANDO POR EL HELP DESK, PROGRAMADORES, WEBMASTER, NETWORKING HASTA LOS JEFAZOS GERENTES DE SISTEMAS, además el hardware que se está usando y sus protecciones;  el expositor habló de cómo se puede recuperar archivos que han sido eliminados, sean en memorias, discos o cualquier medio de almacenamiento, luego como interceptar el trafico de red para espiar los paquetes de datos; interesante la demostración práctica usando Linux probando foremost, y al final todo termina en saber usar las herramientas de software, excelente charla.

A las 13:15pm empezó la charla del hacker Kevin Mitnick atrasada, porque estaba para las 12:00am, la dio en inglés y estuvo muy interesante les dejo un video corto.




Para no alargar la redacción luego asistí a las charlas siguientes:


  • Desarrollo de interfaces para mobilweb y devices (muy buena ver video)

  • ¿Cómo se realiza un video juego? (muy buena ver video)

  • ¿Cómo se comercializa un video juego? (muy buena ver video)

  • Aplicación de las leyes de los videojuegos RPG a la vida real (mala y no vale la pena el video)

  • Taller de desarrollo de interfaces humanas con Xbox Kinect y Visual Studio 2010 (muy buena ver video).


Puedo decir que en temas de móviles y videojuegos han estado a la altura del evento muy buenas e interesantes, por supuesto algunas charlas no han valido la pena ni mencionarlas, pésimos conferencistas.

A continuación les dejo los videos de las charlas que pude grabar.

Campus Party Quito 2011 - Desarrollo de interfaces para mobilweb y devices




Campus Party Quito 2011 - ¿Cómo se realiza un video juego?




Campus Party Quito 2011 - ¿Cómo se comercializa un video juego?




Taller de desarrollo de interfaces humanas con Xbox Kinect y Visual Studio 2010 1/2




Taller de desarrollo de interfaces humanas con Xbox Kinect y Visual Studio 2010 2/2



miércoles, 19 de octubre de 2011

CAMPUS PARTY QUITO 2011 EDCOM - ESPOL, PRESENTES LOS LCDOS JOSIE LARA, WELLINGTON VILLOTA Y YAMIL LAMBERT

Hoy comentaré nuestra presencia en el Evento Campus Party Quito 2011, que se da lugar en la capital del Ecuador, el mismo que reúne a un porcentajes grande de jóvenes y algunos docentes de las diferentes universidades ecuatorianas que se han hecho presentes, por supuesto la ESPOL no podía faltar a este evento.

Por nuestra unidad académica la EDCOM fuimos seleccionados tres profesores en su representación, con algunos estudiantes de las carreras de Diseño Gráfico, Producción AudioVisual en su mayoría; y unos cuantos de Informática; los docentes asistentes fueron la Lcda Josie Lara, Lcdo. Wellington Villota y quien escribe Lcdo. Yamil Lambert.

Llegamos a quito el martes en la noche en vuelo de Aerogal, partimos a las 17:00PM de Guayaquil, y media hora después ya estábamos en Quito, con un poco de turbulencia al llegar, nuestro contacto en Quito fue un amigo de la Universidad Lcdo. Rafael Pintag quien nos llevó hasta al Hostal y luego a degustar una comida rápida, reitero las gracias a nuestro querido amigo.

Hoy miércoles estuvimos presentes a las 11:00AM en las afueras de las instalaciones de Cemexpo, tuvimos que hacer una larga cola y esperar a sol templado de Quito; a las 12:30 pudimos ingresar para recibir nuestras acreditaciones y poder registrar nuestros equipos informáticos, luego pasamos a la sala, llena de sillas y mesas,  en las cuatro esquinas de la sala estaban los escenarios identificados con colores azul, morado, verde , naranja para distinguir las categorias de las diferentes charlas que se darán desde el día Jueves 20 de Octubre, nuestra agenda ya la habíamos preparado con tiempo, probamos equipos, internet que nos dio una velocidad de 5.8 megabit por segundo de bajada y subida, pero que en el transcurso de la tarde fue bajando.

A los asistentes nos denominan “Campusero”, muchos llevaron sus portatiles, otros sus torres de CPU con monitor, sus equipos iMAC, y otros que no llevaron nada, seguro se aburrirán rápido; para la tarde muchos hacían uso de las redes sociales para escribir sus comentarios , subían fotos y videos.

Por hoy estaremos hasta las 9:00PM para luego dirigirnos a cenar y al Hostal para dormir y reponer energías para mañana.

Les dejo algunos videos de interés del evento.

Campus Party Quito 2011 instalaciones




Campus Party Quito 2011 - recorrido por los interiores de las instalaciones Cemexpo




Campus Party Quito 2011 entrevista al Lcdo. Wellington Villota representante de la EDCOM ESPOL




Campus Party Quito 2011 entrevista al Lcdo. Yamil Lambert representante de la EDCOM ESPOL



viernes, 14 de octubre de 2011

TRABAJOS DE LOS ESTUDIANTES DE DISEÑO GRAFICO CON LA PROFESORA JOSSIE LARA DE LA EDCOM - ESPOL

Hoy comentare sobre los trabajos de nuestros estudiantes de Diseño Gráfico, pues que decir son muy buenos, como yo no soy un erudito en la materia, utilizare el sentido común y mis comentarios personales sobre sus trabajos.

Destacaré que han utilizado lápiz usando la técnica de difuminar y degradar con el, todos los trabajos están en escala de grises, y en su mayoría son rostros de personas, imagino que algunos estudiantes pudieron haber utilizado su propio rostro, estos trabajos representan lo talentoso que son muchos de ellos, que las guías que les dan sus profesores están siendo aplicadas, por supuesto no puedo descartar que algunos de ellos tienen un talento innato, que con unas pocas instrucciones hacen unas obras de artes mejor que sus mismos profesores.

Destacare también que la profesoras guía de los trabajos es la Licenciada Jossie Lara a la cual conozco porque ella también está inmersa el proyecto de la nueva carrera de videojuegos, desde mi humilde blog un aplauso a la profesora y colega, que nos hace quedar muy bien, para terminar dos cosas, invitarlos a ver los trabajos de en las afueras de la EDCOM, entrando por Malecón 2000 de la ciudad de Guayaquil, y segundo si no pueden me he tomado la molestia en ponerles un video de los trabajos para que ustedes saquen sus conclusiones.

jueves, 13 de octubre de 2011

¿CUAL ES LA MEJOR BASE DE DATOS? ORACLE, SQLSERVER, INFORMIX, POSTGRES, MYSQL, DB2 HAGAN SUS APUESTAS SEÑORES, Y EL GANADOR ES…

Hoy regreso a escribir después de unas cortas vacaciones, vamos a comentar sobre las bases de datos, siempre los informáticos han buscado la forma con argumentos sólidos y no tan sólidos de responder a la pregunta de ¿cuál es la mejor base de datos?, primero el panorama es complicado, yo trataré de dar algunos argumentos validos y ver si podemos llegar a una conclusión al tema, primero mencionare que en el mercado tenemos muchas alternativas de bases de datos,  como por ejemplo ORACLE, SQLServer, Postgres, Informix, DB2, MySQL entre las que recuerdo, y citaré que en la mayoría de los casos los finalistas terminan siendo ORACLE VS SQLServer.

Mencionaré que ORACLE le pertenece a “ORACLE Corporation” y SQLServer a la empresa “Microsoft”;   algunos analistas también suelen poner como finalistas a Postgres y DB2 contra ORACLE, a simple vista podríamos concluir que si siempre el finalista es ORACLE, entonces esta debería ser la mejor; y es que debo decir que efectivamente ORACLE no es malo, pero solo está presente en empresas grandes, porque medianas y pequeñas empresas será mucha base datos y los costos de licenciamiento son altos para ellas, por otro lado siempre se ha defendido a ORACLE en el tema de la Granularidad de los datos donde se destaca, las unidades de asignación de espacio en la base de datos son los bloques de datos, extents y segmentos. El nivel más fino de granularidad en que Oracle almacena los datos es el bloque de datos (también llamados bloques lógicos, bloques de Oracle o páginas), si se que soné bastante técnico, pero son temas técnicos, los Administradores de Datos o también llamados DBA tienen a este factor como unos de los más importantes pero no el único existen otros tales como escalabilidad, seguridad, administración, Integridad, las herramientas entre otros.

En el caso de SQLServer también posee granularidad casi al mismo nivel que ORACLE, en ciertos aspectos destaco su sistema de bloqueo y jerarquías; pero siempre existirán detractores al tema; siempre existirán administradores “PRO” una base datos, es decir preferencias hacia una y otra.

Así que yo utilizaré otro argumento quizás para mi mas valedero que la granularidad; y es saber que empresas informáticas de renombre usan una o la otra; cuantificarlas y sacar conclusiones, pero no es fácil, así que me plantee una pregunta ¿Qué base de datos usará el motor de búsquedas GOOGLE y todos sus otros servicios?, ¿será ORACLE? ¿Será SQLServer?, pues eso me daría una respuesta concluyente, así que mis estimados lectores, aquí les va la respuesta “Ninguna de las dos”, incluso ninguna de las que mencione al principio del artículo, San Google usa una base de datos llamada Berkeley DB que es una base de datos incrustada con API para C, C++, Java, Perl, Python, Ruby, Tcl y muchos otros lenguajes. Soporta múltiples datos para una misma clave. además permite miles de hilos de control manipulando bases de datos de hasta 256 terabytes en muchos sistemas.

Esta base fue diseñada por la Universidad de Berkeley actualmente pertenece y es desarrollada por la compañía Sleepycat Software. Está disponible con código fuente y licencia de libre distribución (free software). Los desarrolladores que quieran redistribuir con aplicaciones propietarias deberán  pagar una licencia a Sleepycat Software.

Ahora el tema a la pregunta podría estar casi respondida, pero algunos me dirán, sólo porque Google la usa no necesariamente será la mejor, pues aquí les listo otras empresas pesadas del mundo informático que la usan

Empresas que utilizan Berkeley DB en sus productos:

  • Airbus: compañía europea aeronáutica y aeroespacial.

  • Amazon: empresa líder mundial en B2C.

  • AOL

  • Cisco Systems

  • eBay: web de subastas on-line.

  • EMC

  • Google: compañía de búsquedas en la Internet.

  • Hitachi

  • HP

  • Motorola

  • Nortel: compañía de telecomunicaciones.

  • RSA Security

  • Sun Microsystems

  • TIBCO

  • VERITAS


He puesto en negritas para resaltar las empresas que llamaron mi atención, y creo que ya podemos hacer conclusiones,  efectivamente Berkeley DB sobresale y no creo que estas empresas no hayan tomado factores importantes en su decisión, aunque la base si tiene criticas como por ejemplo que Berkeley DB no soporta SQL ni esquemas. A pesar de esto tiene un tamaño superior al de otras alternativas incrustadas, así que con estos argumentos donde asumo las empresas citadas por su seriedad tuvieron que haber hecho un benchmarking, costo, beneficio, seguridad entre otras  ganó Berkeley DB como la mejor alternativa.

No podré concluir sin darles un dato más, Berkeley DB ha sido comprado por ORACLE Corporation , asi que le pertenece, aunque fue desarrollada por la Universidad de Berkeley de California como parte de los esfuerzos para lograr eliminar el código de AT&T de BSD 4.3 para la versión 4.4. En 1996 Netscape pidió que los autores de Berkley DB que mejorasen y ampliasen su biblioteca, en su versión 1.86 por entonces, para satisfacer los requisitos de Netscape para un servidor LDAP y utilizarla en el navegador Netscape. La petición llevó a la creación de Sleepycat Software, que fue adquirida en febrero de 2006 por Oracle Corporation, mundo de locos.

Fuente: Microsoft, Oracle y Wikipedia.