domingo, febrero 27, 2005

Actualizacion Firefox

Ya esta disponible una version revisada del navegador Firefox, que corrige 17 vulnerabilidades. Para todos aquellos que useis este navegador, os recomiendo actualizaros, pasaros por la pagina de mozilla o descargaroslo de alguno de los mirrors disponibles de firefox. La version que corrige estos fallos es la 1.0.1.

La lista de vulnerabilidades corregidas es la siguiente:
MFSA 2005-29 Internationalized Domain Name (IDN) homograph spoofing
MFSA 2005-28 Unsafe /tmp/plugtmp directory exploitable to erase user's files
MFSA 2005-27 Plugins can be used to load privileged content
MFSA 2005-26 Cross-site scripting by dropping javascript: link on tab
MFSA 2005-25 Image drag and drop executable spoofing
MFSA 2005-24 HTTP auth prompt tab spoofing
MFSA 2005-23 Download dialog source spoofing
MFSA 2005-22 Download dialog spoofing using Content-Disposition header
MFSA 2005-21 Overwrite arbitrary files downloading .lnk twice
MFSA 2005-20 XSLT can include stylesheets from arbitrary hosts
MFSA 2005-19 Autocomplete data leak
MFSA 2005-18 Memory overwrite in string library
MFSA 2005-17 Install source spoofing with user:pass@host
MFSA 2005-16 Spoofing download and security dialogs with overlapping windows
MFSA 2005-15 Heap overflow possible in UTF8 to Unicode conversion
MFSA 2005-14 SSL "secure site" indicator spoofing
MFSA 2005-13 Window Injection Spoofing
Para descargar Firefox 1.0.1 http://www.mozilla.org/products/firefox/
Para aseguraros de que version teneis instalada, en el menu de Firefox, Ayuda -> Acerca de...

jueves, febrero 24, 2005

Desgracia en el Windsord, beneficio para otros

Resulta curioso como un incidente como el del Windsord, independientemente de si ha sido un accidente, o no, ha puesto en entredicho la seguridad de los datos de las empresas. Ya ocurrio con el ataque a las torres gemelas de Nueva York, pero parece que en España, las empresas "eran" menos conscientes de estos peligros.

Todo el mundo se ha dado cuenta de que no basta con tener copias de seguridad, sino que ademas hay que tener varias copias, y en lugares geograficos distintos. Es como aquello que se comentaba de la empresa "CocaCola", cuando se decia que solo dos personas en el mundo conocian la composicion de dicha bebida, y que nunca podian viajar juntos en un mismo transporte, como un avion, ante el riesgo de perecer los dos.

Asi que no hay mal que por bien no venga, y las empresas dedicadas al almacenamiento de datos, custodia de bases de datos, y backups, posiblemente amplien sus beneficios y su mercado, despues del incidente del Windsord. No seria mala idea montar una empresa dedicada a estos menesteres, aunque claro, por la propia naturaleza de los servicios ofrecidos, deberia de contar con unas instalaciones que deberian de cumplir estrictas medidas de seguridad y eso no es "barato".

Para todo hay soluciones mas "espartanas", aunque el problema ha sido siempre, mantener al dia las copias de seguridad, y que estas, en caso de un problema, sean faciles de recuperar y de restaurar el funcionamiento normal de los sistemas. Quiero decir con esto, que esta muy bien disponer de contramedidas y sistemas de seguridad, pero hay que probarlos, y asegurarse de funcionan correctamente.

Diseñar planes de contingencia para los sistemas de las empresas es un campo interesante, y complejo, por la propia naturaleza de las empresas, pero puede ser un "trabajo" interesante para el futuro cercano...y una buena idea empresarial.

Los empresarios, tienen que ponerse las pilas, si buscan soluciones lo que no deben de hacer nunca, es simplemente comprar lo "que les parece mejor", por que lo ha dicho "no se quien" o lo han leido en una revista. Cada empresa es un "mundo" y no hay una solucion unica para todo, y desde luego, lo mas caro, no tiene por que ser lo mejor, lo importante es usar la cabeza, y como se suele decir, "hay que echarle una pensada" antes de tomar una decision erronea y dejarse asesorar, pero siempre de varias fuente, para asi poder comparar y sacar conclusiones.

No os olvideis de actualizar vuestros backups en varios "lugares"...nunca se sabe

martes, febrero 22, 2005

Sobre voto electronico

El referendum sobre la constitucion Europea ha traido expectacion consigo, cambios y mas cosas, como por ejemplo, el debate que desde hace tiempo existe sobre el "voto electronico". Al margen de lo buena o mala que pueda ser la Constitucion Europea que se propone, estuve pensando sobre los sistemas de voto electronico, y personalente he llegado a la conclusion de que la sociedad "española" no esta preparada aun para algo asi. Este, tal vez, es para mi el mayor obstaculo que tendra que superar el voto electronico en España, el conseguir que las personas se "fien" de estos sistemas de voto.

Otra duda que me asalta, es el hecho de que una empresa sea responsable del desarrollo de este tipo de sistemas. No es una empresa no pueda desarrollar un sistema seguro, pero ¿realmente es buena idea dejar en manos de un ente privado, la "seguridad" de algo tan vital para el rumbo de los paises, como son cualquier tipo de votacion?.

Pienso, que tal vez, estos sistemas de voto electronico, si son llevados a la practica, deberan cumplir una serie de requisitos, y se me ocurren estos:

+ Deberan de ser sistemas de codigo abierto, de forma que "todo" el mundo sepa que se esta usando, y como funciona. Aqui entrariamos en la eterna discusion, de si es mejor "enseñar" el codigo fuente o no. Creo que al tratarse de algo de caracter publico y social, son sistemas que deberian estar sometidos por entero a la posibilidad de ser "analizados" por cualquiera, en busca de fallas.

+ Comprometer la seguridad de un sistema digital, del tipo que sea, se ha convertido en un deporte, y en un reto, lo que significa que cualquier sistema es "vulnerable", y si no lo es en el momento actual, lo sera con el tiempo. Siempre hay una manera. Pero si lleva demasiado tiempo, ya no sera util, para realizar un ataque, la clave esta en conseguir que ese "tiempo" sea el mayor posible, ya que no podemos eliminar por completo la posibilidad de un ataque. Asi que los estandares criptograficos usados para los sistemas de voto electronico, deberan de ser altamente seguros, y deberan de ser probados y comprobados constantemente.

+ Considero que ademas de unos sistemas criptograficamente seguros, uno de los elementos mas importantes de cara a la seguridad de cualquier sistema, es el propio ser humano, y por tanto una de sus mas importantes debilidades. Pero tambien podemos verlo de la manera contraria, hoy existen sistemas biometricos, que permiten obtener "un firma" unica que nos diferencia del resto, en nosotros esta nuestra "individualidad" y por tanto nuestra identidad. El uso de estas tecnologias, combinado con el DNI digital y otras tecnicas, tal vez, hagan mas seguros aun los sistemas de voto electronico, por que permitiran implementar mecanismos para asegurar la identidad.

+ Se debe concienciar a la gente sobre la seguridad, y aun estamos en pañales a ese respecto. Poca gente se toma en serio su privacidad, y ven como algo totalemente inofensivo, conectarse a internet. A pesar de todo, los usuarios en general siguen teniendo mucho recelo para llevar a cabo operaciones "bancarias" o "transacciones por Internet, lo cual no esta mal, no hay que ser confiados, pero hay que ir mucho mas lejos, y hay que educar a la gente para que aprenda a ser responsable de sus datos, a todos los niveles. Tecnologias como RFiD nos pondran a prueba en los proximos años.

En general, considero que deberia de existir un organismo de ambito Nacional, y Europeo, encargado de desarrollar y supervisar estos sistemas, y que ademas, estos deberian de ser organismos financiados por fondos europeos, y con un funcionamiento lo mas independiente posible a nivel politico de cualquier entidad, puesto que el objetivo que se pretende conseguir, es meramente tecnico, aunque su repercusion sea social.

Asi mismo, los trabajos de este organismo/os, en relacion con los sistemas de voto electronico, deberian de ser publicos, o mayormente publicos, de forma que no provoquen dudas sobre su autenticidad y seguridad. Un sistema de voto electronico, para uso publico, no deberia de ser propiedad de ninguna empresa, lo cual no quiere decir, que una empresa no pueda desarrollarlo, bajo la estricta supervision de un ente publico.

Que tengais una proxima votacion "segura" :)

jueves, febrero 17, 2005

Aparatitos con linux

Hola,

Por motivos de trabajo, ultimamente estoy buscando aparatitos pequeños con Linux embebido. Normalmente miro en una buena pagina que ademas tiene un servicio de newsletter (vamos, que te envia un email con novedades). Se llama www.linuxdevices.com y la verdad, se encuentran cosas muy curiosas. Al hilo de lo que se comentaba un dia por aqui, un aparatito que convierte un disco externo en un sistema de backup:

http://linuxdevices.com/news/NS9621018540.html

Basicamente es un sistema con Linux embebido que no tiene disco, que te permite acceder via USB a un disco y convertirlo via ethernet en un disco en red.

y la revision original:

http://www.tomsnetworking.com/Reviews-155-ProdID-NSLU2-1.php

Como podeis ver viene de una pagina http://www.tomsnetworking.com

Que tiene ademas otra pagina www.tomshardware.com que tiene revisiones sobre hardware.

La verdad, estos enlaces estan muy bien.

Un saludo y que tengais buena semana.

lunes, febrero 14, 2005

Cuentas de hotmail - Hacking

Hoy me llego un mail con un enlace interesante sobre como obtener las contraseñas de cuentas de Hotmail. Habla sobre 10 formas. En realidad, la mayoria de ellas son tecnicas generales que se pueden aplicar a la obteccion de contraseñas de cualquier sistema. El documento lo ha escrito Carlos Tori, un experto en seguridad informatica, con muchos años de experiencia. Os lo recomiendo, sobre todo a aquellos que sabeis poco o nada sobre seguridad informatica, y no sois conscientes de "lo que se puede llegar a hacer" con un ordenador, para obtener informacion.
http://nnl.mesi.com.ar/hotmail/
Con tiempo tambien publicare algunas cosillas sobre contraseñas, y algunas tecnicas. Feliz lectura en este lunes "dia de los enamorados".

¿Toda la vida haciendo lo mismo?

Hoy me ha llegado un correo de un "amigo" que conoci en la red, a traves de mi anterior blog, y al que tengo que agradecer el apoyo que me dio para continuar escribiendo. Me comentaba en su correo, que ha llegado a un punto en su trabajo en el que ya no sabe que hacer, ya no sabe si quiere seguir trabajando en lo mismo. He aqui una duda existencial. Quien es, o a que se dedica esta persona, no tiene importancia, al menos, no para este post, pero esa "duda existencial" si. A todo el mundo le acaba pasando y seguramente a los informaticos mas que en otras profesiones.

Con la informatica ocurre algo muy curioso, a uno le "encasillan", es como si fueras actor de accion y ya no pudieras hacer otro tipo de peliculas. Eso a veces provoca que una persona no pueda ir mas alla en su trabajo, por que creen que ya no puedes hacer mas cosas. Otras veces no es mas que estar harto de hacer siempre "mas de lo mismo", sin nuevos retos", sin nuevos objetivos. Se necesitan alicientes de vez en cuando.

Mi experiencia, que ya es una poca, a pesar de mi edad, es que de una u otra forma acabaras llegando a un punto en el que te plantearas seguir con lo que estas haciendo. Esta situacion, se producira por muchas razones, una de ellas, que simplemente necesites unas vacaciones, eso suele ayudar mucho, olvidarse de todo durante una temporada, y volver renovado, pero por la propia naturaleza del trabajo de un informatico, tomarse unas "largas vacaciones" es mas bien imposible, salvo que dejes de trabajar un temporada, como hice yo, jejeje.

A veces, cuando se llega a esta situacion, te das cuenta de que ya no te "interesa" tu trabajo, te has aburrido de lo que hacias, y piensas que podrias trabajar en otra cosa, en la que puedas usar parte de tus conocimientos, o aprendiendo algo nuevo, pero sobre todo, haciendo cosas diferentes. No es mala idea, ¿porque debemos pasarnos la vida trabajando en una unica cosa?, ¿donde esta escrito que deba ser asi?, entonces puede que sea una buena alternativa cambiar de trabajo, o profesion. El problema suele ser que si cambias de trabajo, necesitaras conseguir y aprender nuevos conocimientos, y a veces no se tiene mucho tiempo para eso, y tendras que quitarte esa etiqueta que te habran puesto, pero esa es una buena alternativa.

A pesar de que trabajo muchas horas, y a veces, incluso dias como hoy, siempre saco tiempo para mirarme cosas, si puedo me preparare alguna certificacion de CISCO, me gusta mucho el campo de las redes, una de las razones por la que sigo estudiando, es sencillamente porque aprender mas, me permite marcarme nuevas metas, nuevos proyectos personales, nuevos objetivos, y otra que considero fundamental desde el punto de vista practico, es por tener la posibilidad de dedicarme a "otra" cosa, si pasado un tiempo, me canso de lo que hago ahora, y quiero cambiar de "registro", y se que acabara ocurriendo.

No hay una respuesta para esta situacion, cuando llegue, lo que debamos hacer, dependera de muchos factores, de lo "quemados" que estemos, de la satisfaccion que nos pueda o no proporcionar nuestro trabajo, de lo que nos gustaria hacer, de nuestras necesidades economicas, etc.

Personalmente solo puedo decir lo siguiente, nunca dejeis de aprender, y tratad de trabajar en algo que os guste, pero sobre todo, en algo que os permita marcaros metas, y objetivos, para que podais ir pasando etapasm, y tengais la sensacion de que realmente estais avanzando. Cuando eso no me es posible, me marco metas personales, fuera de mi trabajo, y eso me ayuda a seguir adelante, pero sobre todo, cuando esteis en una situacion como esa, es mejor que intenteis tomaros una vacaciones de todo, y cuando tengais la cabeza mas fria, y despejada, penseis en ello con mas calma.

Con el tiempo la vida te enseña que en determinados momentos es mejor pasar pagina, y dejar ciertas cosas atras, es como cambiar de tren para hacer un transbordo, y dejarse parte del viejo equipaje olvidado en el tren "anterior", te sientes mas ligero, y comienzas de nuevo una "nueva vida". Al final, es un ciclo.

Tomaros un respiro siempre que podais.

domingo, febrero 13, 2005

¿Que equipo comprarse?

El mundo de la informatica crece muy rapido, y todo el mundo tiene siempre el mismo miedo, que PC comprar, sabiendo que se te va a quedar obsoleto en seguida. Mi respuesta es "depende". Si, depende para lo que lo vayas a usar. Si es para conectarte a Internet, pasar a limpio trabajos y poco mas, no necesitas seguir el consejo del vendedor de turno, que intentara venderte el ultimo PC "supermegachachi" cuando realmente no es lo que tu necesitas.

Creo que en la compra debe pesar varios criterios:

- movilidad. Si vas a moverte mucho y necesitas siempre tener acceso a un PC, sobre todo por cuestiones profesionales, eres candidato para considerar comprarte un portatil. Un portatil viene bien si viajas mucho, si tienes que llevar tu equipo a muchas oficinas, etc. El incoveniente que suelen tener estos equipos es que se calientan mucho por lo general y lo que aguantan las baterias, que con el tiempo ya no duran tanto como al principio, aparte por supuesto, de lo caros que son. Su mayor ventaja aparte de la movilidad, es el poco espacio que ocupan, sus pantallas TFT y que suelen llevar integradas ranuras PCMCIA para poner una tarjeta inalambrica.

- tareas a realizar. Si usas tu PC para maquetar, jugar con juegos muy exigentes con el PC, etc, necesitaras comprarte un equipo bastante potente, tanto en memoria, como CPU y sobre todo una buena tarjeta grafica. Probablemente necesites hacer una buena inversion en una buena pantalla, a poder ser de minimo 19" en tubo y de 17" en TFT, sobre todo si usas el PC para graficos.
Si el PC lo vas a usar para escribir trabajos, navegar y chatear y descargarte musica o peliculas, no necesitas un equipo tan potente. Sobre todo donde podras realizar mayor ahorro sera en comprar un equipo con una CPU mas economica, y ese gasto invertirlo principalmente en dos cosas: un poquito mas de memoria (hoy en dia sin 512 Mb vas a estar muy escaso de ella) y en mi humilde opinion, una buena impresora, escaner o similares, segun tus necesidades. Hoy en dia una impresora laser de gama baja puede salir por alrededor de unos 300-400 euros.
Incluso puedes considerar comprar un PC de segunda mano, no demasiado viejo (mas de 2 años), porque sino, te tocará invertir en actualizarlo. Lo preferible es que un PC no lo comiences a actualizar (discos, memoria) hasta pasados 3 años, sino la inversion no te saldra a cuenta.

Espero haberos ayudado un poquito.

Que tengais buen final de domingo.


¿y que memorias compro para mi PC antiguo?

Hola,

A raiz del post de mi compañero me he acordado que hará un año o dos decidí que debia actualizar los equipos de la casa de mis padres y mio. El de mis padres era un Pentium III a 450 Mhz y el mio un AMD k6-III a 400 Mhz, es decir son mas o menos de la misma epoca.

La cuestion es que las memorias de estos PCs son de las que se llaman PC100, estas memorias ya no se fabrican, pero afortunadamente siempre se puede utilizar memorias de velocidad superior, provocando que el bus mas lento las haga funcionar a una velocidad menor. Estas memorias son PC133, las cuales al aparecer las nuevas memorias DDR y demas familia, tienden a desaparecer. Las memorias DDR no son compatibles ya con PC100 o PC133.

Se pueden mezclar ambas memorias, PC100 y 133, con diferentes tamaños, 32, 64, 128, 256...Pero siempre dentro de lo posible (como comentaba ya mi compañero) la situacion ideal es utilizar pastillas de la misma velocidad y tamaño, siempre el rendimiento sera mejor. En estas placas que comento, el tamaño maximo es de 3 pastillas de 256 que en total hacen 768 Mb que no esta nada mal.

El primer problema que me encontre fue al comprar memorias nuevas de PC133. Tenian que tener la peculiaridad de ser de doble cara, sino, reconocia la mitad de la memoria fijo, y luego tenias la "loteria" de que aun siendo de doble cara, solo te reconociese la mitad. Pregunte en varias tiendas y salvo en una de mi ciudad, solo una me dejaba probar sin compromiso, lo cual es de agradecer.

Al final despues de probar y probar, decidi que la mejor opcion tal vez podria ser Internet y el mercado de segunda mano. Me lance en ebay a mirar, y primeramente vi un poco como funcionaba este mercado de pujas de lo mas curioso.

Como consejos generales, siempre mirar los votos de los vendedores para ver si es de fiar o no. Despues de un par de compras y ver que se encontraban precios bastante majos (una pastilla de 256 Mb me costaba 60 euros nueva con el "riesgo de que no funcionara, y una usada me salia por unos 24 euros), pues me lance a realizar compras dobles que me salian mas baratas, packs de 2 pastillas de 256 Mb y cosas asi. La verdad, me costó un poco de dinero actualizar los equipos, pero ahora mismo tengo cuatro equipos, contando con dos servidores y dos equipos de escritorio con el maximo tamaño de memorias. Aparte tambien actualice unos Pentium y 486 que utilizo como mis routers linux para poder hacer NAT y redirigir puertos y poder tener mis propios servidores. La verdad, si uno tiene cuidado, hay bastantes cosas interesantes de segunda mano.

Bueno, simplemente queria comentaros estas opciones que siempre son interesantes y a tener en cuenta.

sábado, febrero 12, 2005

Memoria RAM para portatiles

Hace poco me compre un portatil, las caracteristicas poco importan para este post, salvo una, la memoria RAM. Viene con 512 Megas, no esta mal, si no trabajara con Windows. No penseis que el problema es Windows, no exactamente, el problema son todas esas aplicaciones que se "cargan" en el sistema cuando Windows arranca, tales como el antivirus, el firewall, el msn, el anti spyware y yo que se que mas. Si no hicieran falta, y cualquier usuario pudiera "pasar" sin ellas, no habria problema, pero todas esas aplicaciones se estan comiendo junto con el sistema operativo el 64% de la memoria RAM disponible en mi maquina, es decir, unos 317 Megas de RAM, solo con arrancar la maquina.

Linux tampoco se libra, no penseis, los entornos graficos consumen muchos recursos, pero tiene una gran ventaja, no tienes que instalar un cortafuegos, trae el suyo y no "consume" RAM, igual que el antivirus, que ni siquiera hace falta, los virus para Linux se pueden contar con los dedos de una mano y asi con otras cosas, ademas Linux hace un uso mas eficiente de la memoria, aunque ultimamente el consumo de RAM en Linux tambien se ha disparado. Hablo de entornos de escritorio, NO de Linux configurado para servidores.

Pero a lo que ibamos, ademas de la cantidad de RAM que "devora" por defecto mi sistema, hay que sumar otros 16 megas de RAM, pues en los portatiles a veces, la memoria de la tarjeta grafica es "parte" de la memoria RAM, tampoco es que sea un problema, en mi caso son 16 Megas, y por tanto, si sumamos los 317 + 16, pues tenemos 333 Megas que se nos van, asi de un plumazo.

La conclusion seria, bueno, pues le pones mas RAM y listo, como es barata. Pero ahi esta el problema, la RAM de los portatiles, a diferencia de los sobremesa, es muy cara. Para que os hagais una idea, un modulo de 512 Megas para un Toshiba A50-110 vale unos 200 euros, y 1 Giga unos 400 y pico. Menuda sorpresa me lleve, sabia que la memoria de portatil era mas cara, pero...Entonces pense, bueno, puedo esperar y supongo que bajara, y esto es erroneo tambien, la memoria para portatiles, si son modelos antiguos es mas cara aun que con modelos nuevos, asi que para no quedarme corto no me queda mas remedio que ampliarme ahora, asi que le pondre un modulo de 512 y listo.

Es dinero, pero la cosa se soluciona, o no?, pues se soluciona en parte, resulta que los portatiles suelen traer dos bancos de memoria, y que casualidad, traen los dos ocupados, es decir, yo tengo dos modulos de 256, ¿y donde voy a meter el de 512?, pues no me queda otra que quitar uno de 256. Desde luego no es buen negocio, al final por 200 euros le estoy poniendo al portatil, solo 256 megas mas. Si quiero ponerle mas, tendria que irme al Giga, y eso ya es bastante pasta. Tendre que conformarme con los 256 megas.

Al final, me quedare con 752 megas de RAM, (serian 768, si la memoria no se compartiera con la tarjeta grafica), lo cual no esta nada mal, en realidad el ordenador no es que me vaya lento, es muy rapido, pero de RAM, viene un poco justo. Con 768 Megas de RAM, cuando arranque el sistema con Windows, me quedara disponible para trabajar 435 Megas de RAM (mas la memoria paginada, pero cuanto menos la use mejor), y no esta nada mal, el sistema en general gana mucha velocidad y trabaja de una forma mas holgada.

Todo esto que os cuento, es para evitaros el mal trago, de forma que si comprais un portatil, tengais presente que la Memoria RAM para ellos es mas cara, y puede ser mucho mas cara. Se puede intentar conseguir la memoria para tu modelo de portatil en un fabricante de memorias, como Kingston, comprando memoria "compatible", pero en mi caso, el modulo de 512 solo es 9 euros mas barao, y el de 1 Giga sale mas caro incluso que en la propia casa. El destino es cruel.

En fin, estais avisados, si quereis que el portatil os dure una buena temporada, tened presente que es buena idea tener una buena cantidad de RAM, sobre todo si os gusta que el ordenador vaya rapido, y vais a usar Windows.

Busqueda de herramientas

Hola,

A raiz del post de mi compañero, llevo unos dias indagando para ver si existe alguna herramienta de software libre para realizar copias de Seguridad.

Primeramente explicar que en el mundo del software libre existen muchos proyectos incontrolados, pero en general, casi todos se pueden encontrar o en SourceForge, Savannah o Freshmeat. Los dos primeros son paginas web que sirven de "almacen" para proyectos de Software libre, controlan versiones, almacenan documentacion, errores, etc. El ultimo es una herramienta de "registro" donde se pueden encontrar listados de diferentes proyectos existentes de software libre, pudiendo hacer busquedas de todo tipo.

Por último comentar que ando indagando mas sobre una herramienta llamada Unison, una herramienta muy curiosa semejante a rsync, para sincronizar contenidos. ¿ su ventaja? Que no utiliza una arquitectura maestro esclavo, donde todos los esclavos se tienen que sincronizar con el maestro, sino de igual a igual, es decir los cambios realizados en ambos lados se sincronizan en el otro. Para que puede servir esto? Pues p.ej. para algo tan sencillo como lo que quiero hacer. Tengo un equipo en casa y otro en el trabajo y me gustaria mantener sincronizados ciertos directorios y el correo, para que cualquier cambio en cualquiera de los dos lados se vea en el otro. Por supuesto funciona en Linux y Windows. Ya os contaré el resultado de mis cacharreos...Que tengais buen fin de semana.

viernes, febrero 11, 2005

Herramienta de Seguridad, de Microsoft

Todos hemos oido a hablar de herramientas SpyBot, AdWare y otras, pues bien, Microsoft ha puesto a disposicion de los usuarios Windows una herramienta "gratuita" para eliminar todo tipo de "Malware" del ordenador. Segun algunos expertos en seguridad, es realmente efectiva, y si lo pensamos bien, quien va a saber "limpiar" Windows mejor que la propia Microsoft...

Ademas de las caracteristicas basicas de estas herramientas, dispone de un eliminador de "rastros" de nuestro ordenador, que elimina archivos de cache, temporales de internet, cookies, listas de archivos recientes, etc. Incorpora proteccion permanente, un agente que "vigila" todo el tiempo el ordenador, como un antivirus, actualizaciones automaticas de nuevo malware, y mas cosas. Para ser una version Beta 1, esta francamente bien.

Aqui teneis el enlace, os la recomiendo. Microsoft AntiSpyware Tool. Espero que el viernes se os haga corto :) .

jueves, febrero 10, 2005

Nuevo != Sin errores

Hoy "hace" mucho sueño, asi que mientras despejo, aprovecho para escribir un post, y siguiendo el hilo del anterior posteo, hoy le toca a los sistemas de almacenamiento. Los discos duros actuales tienen una capacidad considerable, cada vez movemos y almacenamos mas y mas datos. Puede que la mayoria de estos datos sean en si "basura", yo considero "basura" todo aquello que si se borra no vamos a llevarnos ningun disgusto, lo volvemos a bajar y listo.

El gran tamaño de los discos duros actuales, conlleva algunos problemas que a menudo no se tienen en cuenta. Cuanto mayor es un disco duro, mayor es la probabilidad de que alguna zona del mismo sea defectuosa, o este dañada. Tambien es mas dificil detectar cualquier anomalia que pueda tener el disco en su superficie, por que a mayor capacidad se tardan mas en probar y testear. Esto no quiere decir que hoy haya mas discos defectuosos que antes, pero para un usuario medio, es mucho mas dificil detectar si un disco esta dañado, puesto que muchas veces, si son muy grandes "no los llenamos" por completo, y podemos tardar tiempo en almacenar datos en la zona "defectuosa".

Sin entrar en muchos mas detalles, por que sino el posteo seria muy largo, pensando un poco en ello, intente imaginarme como seria una posible bateria de test y pruebas de stress para discos duros. Y bueno, la conclusion a la que llegue es que si dispones de tiempo, y no te importa tener el disco en el banco de pruebas una semana, entonces no hay problema. Basicamente lo que "yo" hago es lo siguiente:

1- Si el disco llega limpio de fabrica, lo formateo, generalmente con NTFS, puesto que las pruebas las hago sobre Windows. Creo una unica particion para todo el disco.

2- Luego lo monto en un "extraible" como secundario, en una maquina que tengo para pruebas, no uso los equipos de produccion, si solo teneis un ordenador, pues en el que tengais.

3- Efectuo una primera bateria de test, a nivel de electronica, y de superficie con una herramienta, como Ontrack, con el disco vacio. Tardara unas 4 o 5 horas, dependera del tamaño del disco.

4- Despues lleno el disco por completo, por ejemplo con una peli que copio el numero de veces que haga falta, podeis hacero un script para automatizarlo, y es bueno usar varios ficheros de diferente tamaño, si son muy grandes mejor, pero en principio lo importante es llenarlo por completo.

5- Con el disco lleno le someto a otra prueba de electronica y superficie, pero esta vez con otra herramienta, spinrite, esta vez tardara mucho mas, el test es mas exhaustivo y a mas bajo nivel, con un disco de 160 Gigas tarda unas 45 horas.

Y listo, si supera la prueba, al menos se que el disco "a priori" esta ok. Esto por supuesto no garantiza que dentro de tres dias se estropee, pero bueno, por lo que he podido ver, los disco a los que he pasado por el test no estan dando ningun problema y he detectado a la primera discos que tenian algun problema.

Tambien podeis hacer pruebas como estas a discos viejos, para "verificar" el estado de los discos. Lo interesante de hacer pruebas a un disco "nuevo" es detectar si esta dañado a poco de comprarlo, para evitarnos sorpresas, por si pasa algo, ocurre siempre cuando acaba de pasar la garantia.

En cuanto a las pruebas, pues bueno, cada uno que se diseñe las que pueda, en funcion del tiempo que tenga, y de las herramientas, pero recomendaria, al menos llenar el disco duro por completo una vez, y realizar al menos dos test de superficie y electronica con dos herramientas distintas, una antes de llenarlo y otra despues. El resto, se lo dejo a la imaginacion de cada uno.

Finalmente, indicar que el mayor inconveniente de cualquier tipo de prueba sobre un disco es el tiempo que lleva, tendreis que valorar, la importancia que le dais a lo que vayais a guardar en ese disco, puede que nos os importe arriesgaros, o que no merezca la pena molestarse en probar nada.

Un saludete para todos

martes, febrero 08, 2005

Y tenias copia no? No?

Ultimamente, debido a mi trabajo y a otras ocupaciones que tengo, ando siempre con una gran cantidad de datos en el ordenador. Como todos sabeis, siempre se habla sobre las copias de seguridad como primera medida de precaucion ante la perdida de datos. El problema es que a veces hacer una copia de seguridad es un autentico "peñazo", sobre todo si teneis una gran cantidad de datos.

Ahora bien, si pensamos un poco, muchos de nuestros datos no "cambian" regularmente si no que practicamente, estan ahi, y simplemente los tenemos en el disco duro por comodidad. Ese tipo de datos, como por ejemplo, peliculas, archivos de audio y otros son relativamente faciles de guardar y se deberian guardar o eliminar, ya que estan ocupando espacio inutilmente.

El problema viene cuando tenemos un monton de datos que "usamos" de forma habitual, y que nos gusta tener a mano. En esos casos, ya sea por que cambian constantemente, o por disponibilidad, lo tenemos todo en el disco duro, y eso puede ser y de hecho es "un problema".

Uno de los mayores inconvenientes de hacer copias de seguridad se da cuando queremos hacer una copia de seguridad de nuestro disco duro de forma regular. Supongamos una media de 20 Gb de datos, si queremos hacer una copia de seguridad de forma regular, aunque sea a la semana, sera un poco pesado. Es muy dificil saber lo que ha cambiado en nuestros datos desde la ultima vez, y por esto, al final, acabamos copiandolo "todo" de nuevo, una y otra vez.

Si lo piensas un poco, te daras cuenta de que en realidad te gustaria "guardar" solo aquello que ha cambiado, y el resto no tener que guardarlo de nuevo, y de esta forma las copias de seguridad serian muy poco costosas en tiempo. Hace ya mucho que existen herramientas para estos menesteres, podeis buscarlas en google por "tools for compare, backup, synchronize and replicate your files" y dareis con muchas de ellas.

Yo uso una para Windows llamada "Viceversa Pro", pero si os digo la verdad, es por que fue una de las primeras que aparecio en la busqueda, en cuanto encuentre una libre, y con unas buenas caracteristicas, ademas de robusted, la cambiare, por ahora seguire con ella y francamente me ha gustado, os aseguro que una vez configurada, las copias de seguridad se automatizan por completo, y no tienes que preocuparte de que ha cambiado con respecto a la ultima copia, todo lo hace la herramienta. Tiene varios sistemas de comparacion de ficheros, y varios sistemas de sincronizacion, concretamente yo uso "Replication, Update and Prune" y va perfecto. Permite incluso historiales de cambios, sincronizacion de mutiples carpetas, comprobacion CRC y mas cosas.

Es muy muy facil de usar, asi que para todos aquellos que no hagais copias de seguridad regularmente, por que es un "peñazo", es solo cuestion de buscar una herramienta que os guste y listo. Por supuesto que en Linux existen herramientas asi, pero eso es otra historia. Sobre "management" de datos, recuperacion, backups y sistemas de almacenamiento hablaremos largo y tendido.

Que paseis un buen carnaval.

lunes, febrero 07, 2005

Windows update - Seguridad

Como siempre en el segundo martes de cada mes, es decir, mañana, Microsoft publica sus boletines de seguridad, y sus actualizaciones. No dejeis de pasar por Windows Update para actualizar sus sistemas, y por office update para las aplicaciones de ofimatica.

Para todos aquellos que usen Microsoft Office, recordaros, como ya hizo mi compañero en otro posteo que existen alternativas libres, como OpenOffice, una alternativa muy interesante, y tan potente como el "original". El problema es que en el trabajo, "todo" el mundo acaba usando Microsoft Office, pero para nuestro uso personal, os recomiendo alternativas libres. Saldreis ganando en muchos aspectos.

He oido hablar de Linux, ¿ pero por donde empiezo?

Bueno esta supongo que sera una pregunta que se hace mucha gente, alguno tiene amigos tecnologos y les oye hablar de las maravillas de linux, pero uno ya tiene bastantes problemas con Windows y eso de particiones, configurar y demas le marea bastante...

La verdad que aunque el mundillo del software libre ha hecho un esfuerzo enorme en acercar Linux y sus programas al usuario medio, todavia hay que reconocer que hay que saber bastante de ordenadores para meterse con el. Esto tampoco quiere decir que Windows sea facil de usar, esa idea esta demasiado extendida...

Bueno, hara unos meses mi madre fue una de las personas que me dijo que queria aprender a manejar Linux. Reconozco que me gusto la idea, pero queria hacerles la transicion a mi hermano y a ella lo mas "suave" posible...Mis recomendaciones comenzaron por dos herramientas utilizadas por casi cualquier usuario hoy en dia. El e-mail y un navegador web. Yo recomiendo Thunderbird y Firefox. Comenzar a usarlos es uno de los primeros pasos que creo que deberia de hacer cualquier persona quiera adentrarse en Linux...Otros probablemente sean herramientas para chatear o para bajarse peliculas...De esto ultimo desconozco herramientas, pero para chatear, existe el aMSN, el xchat (para el IRC), el gaim, existen muchas pero estas son las mas conocidas...

Por supuesto existiran otras herramientas que utilicemos que tendremos que buscar equivalentes de software libre. Existen muchas listas que podremos encontrar en Internet, una que recomiendo es:

http://linuxshop.ru/linuxbegin/win-lin-soft-spanish/index.shtml

Que tengais buena semana...

Las malas lenguas, y las buenas costumbres

Antes de comenzar a escribir aqui forma mas continuada, me gustaria, para evitar malentendidos dejas claro un tema que a veces no gusta a algunas personas. La asignatura de lengua nunca fue mi fuerte, pero creo que una de las razones fue que tuve unos profesores, que se encargaron de la dura tarea, de hacer que llegara a odiarla.

Siempre he sido una persona pragmatica, y ese pragmatismo lo he aplicado a muchas facetas de mi vida, unas veces con mas exito que otras. Cuando escribo, curiosamente, nunca me acuerdo de poner acentos, aunque pueda parecer increible, es como si no me acordara de absolutamente ninguna de las reglas que nos enseñaban en EGB, por las cuales sabes cuando una palabra va acentuada o no. La cuestion, es que si no es absolutamente necesario, nunca uso acentos, y mas en un medio como Internet, en el cual, como la mayoria sabe, el ingles es el idioma mayoritario, y muchos sistemas no trabajan bien con acentos, o al menos asi era hace tiempo.

Digo todo esto, para no herir la sensibilidad de nadie, hace tiempo, tuve ya algun problema con este asunto, asi que para evitar malentendidos y que se alzen las malas lenguas, en los posteos (y hablo por mi) nunca usare acentos, y punto. Se que es perfectamente posible leer sin acentos, y hay estudios que demuestran que cuando leemos, solo nos fijamos en los extremos de las palabras y en su final, pero no en lo que hay en medio, y que ademas, leemos por contexto, de forma que somos perfectamente capaces de leer algo, sin que lleve acentos, o faltando gran parte de las letras.

Con esto no quiero justificarme, pero si, indicar que no "pasa" nada, por que alguien decida no usar acentos y saltarse las "buenas" costumbres, el lenguaje, no es algo estatico, al menos para mi, y la prueba la tenemos en Internet, que ha revolucionado la forma en que nos comunicamos, o en los moviles, a partir de los cuales ha nacido un lenguaje nuevo basado en los SMS que enviamos todos los dias, y que poco se parece a nuestro Castellano toda la vida. En fin, dicho esta, y sin acentos.

Un saludete para todos

domingo, febrero 06, 2005

Presentacion...

Hola,

Bueno este es mi primer post y probablemente sea un poco breve y desorganizado. Intentaré ir puliendo mi estilo :)...

La verdad es que estoy ilusionado con dar este paso de crear un blog y sobre todo de la mano de mi compañero, el cual, los ordenadores me dieron la oportunidad de trabajar con el y luego convertirse en uno de mis mejores amigos :) para que luego digan que esto de los ordenadores es frio.

Ambos venimos de mundos diferentes, mi compañero viene del hardware y yo del software, pero eso no quita que curiosamente hayamos evolucionado los dos hacia el campo del otro, aunque como se suele decir la cabra tira al monte :)

Probablemente contagiados ambos por el entusiasmo de aprender y conocer cosas nuevas comenzamos dentro de la Universidad nuestra andadura, por entonces comenzamos a cimentar nuestros conocimientos de administracion de sistemas. Alli adquiri experiencia con dos sistemas hoy en dia en voga, como Windows y sobre todo Linux, un mundo con el que ya habia tenido una toma previa de contacto, pero esta probablemente fue la definitiva...Cambió mucho de mis esquemas y me entusiasmo, tanto el mundo que le rodea, que yo considero la base del avance cientifico (la comparticion de informacion), como el reto que suponia para mi.

Asi que bueno, este contacto significo un redireccionamiento de mi vida profesional, adquiri gracias a mi ahora amigo muchos conocimientos de hardware y eso cambio mi perfil a un administrador de sistemas y de red...Sin olvidar la programación, que es algo que me sigue gustando...

Bueno y ahora la presentacion del blog...como bien ha dicho mi compañero aqui queremos plasmar nuestras opiniones, comentarios, en su mayoria sobre tecnologia, pero tampoco nos cerramos a nada, tenemos muchos interes aparte de los ordenadores...

Espero que os guste nuestros comentarios...


Bienvenida

Hola a todos, hoy nace un nuevo blog, uno mas entre los cientos de blogs y bitacoras que hay actualmente en la red. Inicialmente dos personas escribiremos en este blog, aunque con el tiempo puede que sean mas. La idea es transmitir, y contar nuestras experiencias, o simplemente hablar sobre algo interesante que hay ocurrido, un idea, una prueba, una herramienta, en fin, un poco de todo. Esperamos que todo el que entre aqui, lo encuentre interesante y ameno.

El que tuvo retuvo

Hace tiempo comence a escribir en un blog personal, siempre me ha gustado escribir, y por unas circunstancias u otras, decidi dejarlo a los pocos meses. La verdad es que me arrepenti, y por eso ahora vuelvo a las andadas, esta vez con un compañero de batallas, y de trabajo. En su momento, lo que me plantee era demasiado ambicioso, y no hay nada como caerse de bruces para levantarse un poco mas sabio.

En el blog que acababamos de comenzar, (personalmente) solo pretendo escribir de vez en cuando, contanto las cosas segun se me ocurran, y hablar sobre lo que me apetezca. Esta claro, que algunos de los posteos seran solo noticias, ecos de algo que ha ocurrido, o que ha de ocurrir, y que por su naturaleza merece la pena comentar.

Quiero dar las gracias a las personas que me han animado a continuar, mas que nada, por que tenian toda la razon, me rendi pronto, no me gustaria pensar que despues de tanto años luchando por cada paso que he dado, ahora me hubiera vuelto comodo, eso no va conmigo. Asi que aqui estamos, "Tyler" y yo, que sere "nexus 6" en recuerdo de una pelicula, que tiene un nombre muy similar al de este blog, en realidad, este ultimo esta inspirado en ella, "Blade Runner", la cual he visto muchas veces, y aun hoy me parece increible que pueda causarme la misma impresion que entonces.

"nexus 6" era el malo, por decirlo de alguna forma, por que en realidad al final todo es del color del cristal con que se mire. No me voy a enrollar mas, ya habra tiempo para contar cosas.

Os deseo una buena semana a todos.