David Bohm

Hay dos frases que definen mi manera de pensar:
Realmente no hemos prestado mucha atención al pensamiento como un proceso; hemos participado en pensamientos, pero sólo hemos prestado atención al contenido, no al proceso.
La capacidad de percibir o pensar de manera diferente es más importante que el conocimiento adquirido.
Ambas son de David Bohm.

viernes, 13 de noviembre de 2015

Freedom House

Es curioso como no nos damos cuenta lo bien o mal que estamos, comparados con otros países, lo cual no significa que estemos en la mejor o peor situación posible, claro está.

Todo estos datos, imágenes, gráficos e informes descargables los encontrareis en: https://freedomhouse.org/



Freedom House es una organización de vigilancia independiente dedicada a la expansión de la libertad y la democracia alrededor del mundo. Analiza los desafíos a la libertad, defensor de los derechos políticos y libertades civiles y apoya a activistas de primera línea para defender los derechos humanos y promover el cambio democrático. Fundada en 1941, Freedom House fue la primera organización estadounidense para defender el avance de la libertad a nivel mundial. Reconoce que la libertad es posible sólo en entornos políticos democráticos donde los gobiernos son responsables ante su propia gente; el estado de derecho prevalece; y las libertades de expresión, asociación y creencia, así como el respeto de los derechos de las minorías y las mujeres, están garantizadas. Más de 2,5 billones de personas viven en países que Freedom House señala población "No libre" más de un tercio del mundo.
Así es como se definen en su propia página web.



El pasado 4 de Noviembre han vuelto a sacar un informe de Tendencias de libertad de Internet en 2015, vamos a ver que es lo que han dicho este año, porque los datos son curiosos, eso si, tras leer el informe, tengo que decir que España no ha sido evaluada. Una pena, estaría bien tener el dato.

La representación es en base a 100 puntos, la cercanía a 0 significa mas libertad, la cercanía a 100 significa todo lo contrario. Fijaos:

- El país mas libre según este ranking: Islandia (6), Estonia (7), Canadá (16), Alemania (18) y Estados Unidos (19).

- El país menos libre: China (88), le siguen Iran (87), Siria (87), Etiopía (82) y Cuba (81)

Aunque lo podéis ver en la web, os pongo algunas imágenes:


Ahora miremos los datos globales:

Esto es lo que mas me ha chocado...prácticamente hay un equilibrio en la fuerza, se puede decir que hay una similitud a rasgos generales en el porcentaje de países que son libres y los que no lo son. Aunque todavía hay un 12% sin evaluar, y ahí dentro estamos nosotros.

Y miremos la distribución, porque llama la atención, aunque no es nada nuevo si estás familizarizado un poco con la política:


Veremos si poco a poco van ampliando los países en estudio. A mi personalmente me parece interesante este tipo de iniciativas y comparativas, sin entrar a valorar el como o el para que hacen el estudio.

SaluDOS
Publicado por en
Etiquetas: , ,

lunes, 2 de noviembre de 2015

Ofuscar el código fuente

No es la primera vez que se me pregunta por este tema, así que vamos a tratar de analizar las cosas desde el principio, como a mi me gusta, pero sin liarnos mucho con el tema, que tiene tela.

Si vamos a la RAE, podemos ver el significado de la palabra ofuscar:
Del lat. tardío offuscāre 'oscurecer'.
1. tr. Deslumbrar, turbar la vista. U. t. c. prnl.
2. tr. Oscurecer y hacer sombra.
3. tr. Trastornar, conturbar o confundir las ideas, alucinar. U. t. c. prnl.
Real Academia Española © Todos los derechos reservados

Por eso, cuando desde el lado de la programación, el desarrollo de las aplicaciones, hablamos de la ofuscación del código fuente, se trata de hacerla mas oscuro, transformar, turbar el código fuente, y veamos el porqué.

Cuando entregas una aplicación a un cliente, no será la primera vez ni la última que tras cobrar el producto que has desarrollado, no te vuelven a llamar, ni para realizar una modificación, ni te contratan el mantenimiento, ni nada de nada. Pero a veces, ese cliente comete un error, su responsable de almacén, la secretaria de la asesoría que tiene uno de los módulos, etc. te llama para un mantenimiento. Es entonces cuando ves que tu aplicación, tiene un formulario mas, un punto de menú añadido, o que aquello que tu habías programado, ahora no se parece mas que en el nombre de la aplicación.

Esto es muy frecuente, y hay que atarlo bien atado por contrato firmado con el cliente. Porque aunque la gente no lo sabe, puede constituir un delito, y de los gordos. Lo que han hecho con tu ejecutable o ejecutables, es simplemente aplicar ingeniería inversa, o lo que hoy en día se llama "googlear", es decir, buscar una aplicación que te lo haga. Hay muchas, unas funcionan mejor que otras, por eso es conveniente ofuscar tu código, sobretodo si trabajas en .NET como yo lo hago habitualmente y lo que mas de cerca conozco, porque sino cualquier día verás tus algoritmos y formularios por ahí ejecutándose sin que tu hayas distribuido tu software.



Para ofuscar tu código, pasa lo mismo, existen un montón de aplicaciones, os puedo decir que he probado bastantes, y también tengo que advertir que el hecho de ofuscar el código no asegura que no puedan realizar ingeniería inversa con tus ejecutables.

Existen ofuscadores para los diferentes lenguajes de programación, C, php, java, etc. Además los hay de pago y gratuitos, y en general se integran con el compilador para que al compilar la aplicación automáticamente ya se está ofuscando el código.

Una vez que ofuscas tu código, estás impidiendo que el acceso al código fuente del ejecutable no sea tan "sencillo" como buscar un programa en internet y ejecutarlo. Si que es verdad que se puede llegar a localizar ciertos parámetros del programa como las variables públicas si las utiliza por ejemplo, pero poco mas. Hay que tener mas conocimientos para llegar mas adentro del ejecutable.

Como podéis ver, depende del lenguaje de programación utilizado, el ofuscador que vayamos a utilizar, incluso como os voy a mostrar ahora, existen ofuscadores online...cosa que yo nunca utilizaría, pero para gustos colores.

- Java, por ejemplo el proguard
- php, por ejemplo uno gracioso online: www.ofuscarphp.com
- c++, por ejemplo el C++ Source Code Obfuscator
- .NET, por ejemplo el Preemptive Dotfuscator

Y podríamos seguir la lista hasta el infinito y mas allá, fijaos si nos centramos en .NET la lista no es precisamente corta:

- Eazfuscator.Net (Free hasta la versión 3.3)
- ConfuserEx (Open Source),
- Obfuscar (Open Source),
- DotRefiner (Free),
- Orange Heap (Free),
- NCloak (Open Source),
- Phoenix Protector (Free),
- SharpObfuscator (Free),
- .NET Obfusasm (Free),
- Codefort (Free),
- Skater .Net (Free).
- ...

SharpObfuscator.png

Yo por ejemplo a nivel personal, para mis utilidades, he utilizado el Visual Studio Express 2012 con el Eazfuscator.Net hasta que dejó de ser Freeware. Funcionaba muy bien la verdad.

Espero haber aclarado un poco el concepto de ofuscar. Eso si, la polémica de si hay que ofuscar o no el código fuente para proteger la propiedad intelectual lo dejamos para otra entrada...

SaluDOS.
Publicado por en
Etiquetas: , , ,

jueves, 22 de octubre de 2015

Cloud9 (c9) VPS gratuito

A veces tanto curso MOOC gratuito sirve para algo. He descubierto un VPS (Virtual Personal Server) muy muy interesante y aquí estamos para comentarlo por encima, porque todavía estoy urgando con el.

La web en concreto es https://c9.io/

La verdad es que a primera vista y tal y como me lo presentaron en el curso, no me lo podía creer, pero si, es un sitio que puedes crear servidores virtuales, a través de los cuales puedes hacer un montón de cosas. Para empezar puedes hacerlos públicos o privados, y para seguir te permite crear servidores con distribución ubuntu, desde genéricos hasta específicos html, c++, Ruby, php, apache & mysql, wordpress, etc.



Yo lo primero que he creado es uno con ubuntu a pelo, y a partir de ahí moverme un poco por los menús y opciones de configuración.


Para empezar puedes lanzar un terminal y comenzar a moverte por el árbol de directorios, lanzar comandos, instalar software, etc. Simplemente bestial!!!



Lo segundo que he creado es uno con php, apache & mysql, no me ha decepcionado en absoluto, aunque me ha servido para darme cuenta que lo poco que sabia ya lo he olvidado...hay que volver a darle caña al tema. De todas formas viene con un pequeño archivo de texto al inicio de la máquina virtual, de tal forma que te permite modificar el hello-world.php y tener la sensación de que estás haciendo algo.

De todas formas tienen colgados varios videos en http://www.youtube.com/user/c9ide



Por otro lado está la parte de pago, que cuando lo pruebe un poco mas podré opinar, pero no parece muy caro si hace lo que dicen y funciona un poco decente. Veamos los precios que tienen actualmente en los cuatro escalones económicos:

- Micro: $9.00 per month, 1GB RAM, 10GB Disk Space, Max 2 premium workspaces, ∞ community workspaces, ∞ ssh workspaces

- Small: $19.00 per month, 2GB RAM, 20GB Disk Space, Max 4 premium workspaces, ∞ community workspaces, ∞ ssh workspaces

- Medium: $39.00 per month, 4GB RAM, 40GB Disk Space, Max 8 premium workspaces, ∞ community workspaces, ∞ ssh workspaces

- Large: $79.00 per month, 8GB RAM, 80GB Disk, Max 16 premium workspaces, ∞ community workspaces, ∞ ssh workspaces

Ademas, al registrarte, te mandan información con documentación sobre los primeros pasos, bastante interesantes los vídeos, básicos pero te explican los pasos iniciales. En inglés claro está.

- Como crear un workspace:

https://docs.c9.io/docs/create-a-workspace

- Como compartir un workspace:

https://docs.c9.io/v1.0/docs/share-a-workspace

- Como correr una aplicación:

https://docs.c9.io/v1.0/docs/run-an-application

- Como configurar una base de datos:

https://docs.c9.io/v1.0/docs/setup-a-database

Una vez que entras a cualquiera de estos vídeos, hay un montón mas en diferentes apartados en el marco de la izquierda:



Y por otro lado el foro general:

https://docs.c9.io/v1.0/discuss

Y el blog:

https://c9.io/blog/

Bueno, seguiremos usándolo a ratos...

SaluDOS.
Publicado por en
Etiquetas: , ,

miércoles, 21 de octubre de 2015

Curriculum

Bueno, estas cosas personales son las que menos me suelen importar, pero ya lo he actualizado. Hasta ahora solo lo tenia en Linkedin, y las redes sociales todavía no me han calado en lo mas hondo de mi ser.

Faltan detalles mas a nivel técnico que iré desglosando para que se vea un poco mas claro que campos he desarrollado en profundidad y cuales no en el ámbito profesional.

SaluDOS.
Publicado por en
Etiquetas:

viernes, 16 de octubre de 2015

ALERTA: Fuga de información sensible por parte de Microsoft

Hoy es uno de esos días en los que urgar por internet tiene estas cosas de que las alertas...te alertan demasiado...jajaja.

Fijaos que otra alerta traigo hoy por parte de Lavasoft:

http://lavasoft.com/mylavasoft/company/blog/ms-outlook-compromises-user-privacy-targeted-by-malware

Como resumen, el domingo pasado, un bloguero de Beijing, había publicado pruebas web de que Microsoft a través de sus aplicaciones, como Outlook y OneDrive, habían estado revelando información potencialmente sensible de sus usuarios. Confirmada por medios de comunicación, estos servicios de Microsoft están enviando información a los usuarios con un identificador numérico único (CID) sin cifrar y visible a cualquier persona que quiera controlar su tráfico web. 

En más noticias acerca de aplicaciones de web de Microsoft, Cybereason (http://www.cybereason.com), una empresa de seguridad de red, descubrió una forma avanzada de malware diseñado para atacar a las grandes organizaciones. El malware apunta el servidor de correo de Outlook Web, aplicación utilizada por los empleados para acceder de forma remota a sus bandejas de entrada. Una vez que infecta al servidor de correo utilizado por Outlook, recopila credenciales de la compañía. El informe de Cybereason explica por qué el servidor de aplicación Web de Outlook crea la vulnerabilidad.

Microsoft Outlook todavía tiene una considerable cuota de mercado a pesar de la competencia de Google y Apple. Outlook y su versión basada en la web son las aplicaciones de correo electrónico más populares 6 º y 7 º en uso hoy en día. Microsoft no ha hecho una declaración oficial con respecto a estos temas.

Le seguiremos la pista.

SaluDOS.
Publicado por en
Etiquetas: , , , , ,

jueves, 15 de octubre de 2015

Niveles de Ejecución en Linux (runlevels)

Vamos a ir recopilando poco a poco las entradas del blog antiguo, aquí va una muy básica pero interesante. Los niveles de ejecución en Linux que tantas veces me preguntan los iniciados en el mejor sistema operativo del mundo...jajaja...ya sabeis lo que opino, no hay mejor o peor sistema operativo, todo depende de quien esté delante del teclado administrandolo.

Descripción de niveles de ejecución (runlevels):

0 -  Parada de sistema, system halt(no configurar este nivel como predeterminado, apaga el sistema por completo).

1 - Modo administrativo de un solo usuario, single user mode (monousuario). deniega el acceso al sistema a los demás usuarios.

2 - Multiusuario, sin servicios de red, local multiuser without remote network.

3 - Modo multiusuario pleno con inicio de sesión en interfaz linea de comandos, full multiuser with network.

4 - Libre, no se utiliza.

5 - Modo multiusuario pleno con arranque en una sesión X e inicio de sesión gráfico, full multiuser with network and X session.

6 - Reinicio, apaga y vuelve a iniciar el sistema, system reboot (no configurar este nivel como predeterminado).

Espero que sirva de referencia.

SaluDOS.
Publicado por en
Etiquetas: , ,

ALERTA: Vulnerabilidad 0Day en Adobe Flash Player

Ayer 14 de Octubre de 2015, El boletin de seguridad de Adobe confirmaba una vulnerabilidad CRITICA en Adobe Flash Player.

https://helpx.adobe.com/security/products/flash-player/apsa15-05.html

En resumen, ha sido identificada en Adobe Flash Player 19.0.0.207 y versiones anteriores para Windows, Macintosh y Linux. Explotar exitosamente esta vulnerabilidad podría permitir a un atacante tomar el control del sistema afectado.  Adobe es consciente de que se está utilizando un exploit para esta vulnerabilidad en ataques limitados y específicos.  Adobe espera realizar una actualización disponible durante la semana del 19 de octubre.

Versiones afectadas:

- Adobe Flash Player 19.0.0.207 and earlier versions for Windows and Macintosh
- Adobe Flash Player Extended Support Release version 18.0.0.252 and earlier 18.x versions
- Adobe Flash Player 11.2.202.535 and earlier 11.x versions for Linux

Veremos que pasa.

SaluDOS.

Publicado por en
Etiquetas: , , ,

Nuevo Blog, Primera Entrada

Es difícil decidir cambiar de blog cuando llevas tantos años con el mismo, pero quería comenzar uno con un enfoque algo diferente. Mismo formato en cuanto al "estilo" de escritura y la imagen, en eso no vamos a cambiar a estas alturas, pero diferente temática.

Para empezar vamos a no mezclar las cosas, ya que el blog anterior era un compendio de contenidos varios, mayoritariamente tecnológicos, eso si, pero que de vez en cuando lo mismo hablaba de mis hobbies como de cualquier problemática que quería registrar a modo de recordatorio.

Así que en esta "nueva etapa" vamos a centrarnos en lo importante: la tecnología, que para eso usamos las nuevas tecnologías a modo de blog, para registrar el conocimiento que vamos adquiriendo o en mi caso, muchas veces recordando, jejeje, los que me conocen y trabajan cerca de mi saben que esto es gracioso.

En esta primera entrada voy a comentar sobre la descripción que he puesto al blog y que espero no cambiar en mucho tiempo, una referencia a David Bohm. Porque si hablas de Albert Einstein, pues todo el mundo lo conoce, pero en cuanto cambias el nombre y los apellidos, ahí ya la cosa cambia por lo menos en términos de personas de a pie de calle. Este caballero es una de esas mezclas que a mi me encantan, y lo descubrí por uno de esos "varios" hobbies que tengo...la física cuántica. Nació allá por 1917 y falleció en 1992. Fijaos que vivió hasta cerca de nuestra época. Bueno, si, lo se, soy viejo, para los jovenes, el 92 está ya muy lejos...

¿Y por que me gusta este físico? Veamos, sus padres europeos y de origenes judios, el apellido originariamente no era Bohm, sino Düm, pero al llegar el padre a los Estados Unidos, un agente de inmigración se lo cambió porque dim significa “estúpido” en inglés, no me digáis que la historia no empieza bien. La madre de David, sufría problemas mentales, tenia problemas con el idioma, sufría depresiones, brotes neuróticos, de agresividad, etc... bueno, la historia personal es bastante entretenida la verdad.

Al grano, este físico no solo contribuyo en temas de la física teórica, principalmente en los campos de la física cuántica y la teórica de la relatividad, no señor, además de que está considerado uno de los mejores físicos cuánticos de todos los tiempos, contribuyo en otros terrenos como la filosofía por amistad con Jiddu Krishnamurti, con quien elaboró varias obras, y ya la gota que colma el vaso, en la neuropsicología. Colaboro junto a Karl H. Pribram en la construcción de un modelo del funcionamiento del cerebro, elaboraron la teoría de que el cerebro funciona de manera similar a un holograma, de acuerdo con los principios matemáticos de la física cuántica y las características de patrones de onda.

Y digo yo, ¿por que este hombre no se dedicó a las nuevas tecnologías? jajaja

Dos frases mas que me encantan de David Bohm, aunque bueno, podría poner otras tantas:

“Tenemos una suposición metafísica inconsciente de que la naturaleza está hecha de partes separadas.”

“Un electrón es como una persona que se comporta de manera diferentes si se
sabe que está siendo observada.”

SaluDOS

Publicado por en No hay comentarios:
Etiquetas: ,
Suscribirse a: Entradas (Atom)