No nos equivoquemos: Los robots están en camino

Hace unas semanas en Business Insider leí un artículo de Dr. Doom (Nouriel Roubini) en el cual descibe claramente la situación actual y lo que nos espera en el mediano plazo. Aunque es difícil predecir algo cuando se está en territorio no explorado como es nuestro caso, el análisis presentado por Roubini sobre las fuerzas que molderan nuestro futuro es claro y además refleja la realidad actual. He traducido el artículo para que aquellos que no tienen un inglés fluido puedan leerlo en español y se pueda producir una discusión sobre los puntos expuestos por el economista turco.

Yo he tomado el título del artículo que aparecido en Business Insider, pero el artículo original (cuyo título es diferente) se puede encontrar aquí: http://www.roubinisedge.com/nouriel-unplugged/rise-of-the-machines-downfall-of-the-economy

Sigue leyendo

El bashocalipsis ha llegado

Para aquellos que no se han enterado, desde ayer todos los sysadmin del mundo estamos tratando de parchar todos los servers bajo nuestra supervisión debido a una vulnerabilidad muy grave de bash reportada por Stéphane Chazelas que afecta a todo sistema Unix/Linux, podría permitir en teoría a cualquier atacante remoto ejecutar programas en el shell desde scripts CGI y usando vulnerabilidades locales escalar privilegios hasta root, con lo cual el servidor queda expuesto por completo a los hackers. Arstechnica reportó hace pocos minutos que ya existe un gusano que está explotando esta vulnerabilidad.

Por favor todos a parchar los servidores, especialmente si usan control panel como CPanel, Plesk o ISPConfig, ya que todos estos paneles de control ofrecen acceso a CGI.

Cómo se si mi sistema es vulnerable, pues básicamente si ejecutas este comando en el shell:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Y obtienes esta respuesta:

vulnerable
this is a test

Si tu sistema no es vulnerable obtendras esta respuesta:

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

El parche para los sistemas con RedHat/Centos es básicamente hacer un "yum upgrade bash". Para Ubuntu todo se resuelve con un "sudo apt-get update && sudo apt-get upgrade". Lamentablemente para Debian, sólo existe un parche para Wheezy (Debian 7.0), si aún usas Squeeze (Debian 6.0) la única manera de parcharlo es agregando el repositorio squeeze-lts (aún experimental), pero la única alternativa por el momento.

Si tu sistema usa Debian 6.0 (Squeeze), aquí está lo que debes de tipear para parcharlo:

apt-get install debian-keyring debian-archive-keyring

echo "deb http://http.debian.net/debian/ squeeze-lts main contrib non-free" >> /etc/apt/sources.list.d/security.sources.list

echo "deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free" >> /etc/apt/sources.list.d/security.sources.list

apt-get update

apt-get upgrade

Espero que esta información les sea de utilidad.

UPDATE: Si quieren comprobar si el servidor web donde hostean su web es vulnerable a un ataque de este tipo purden usar esta herramienta:

http://shellshock.brandonpotter.com/

 

El poco valor de un título universitario en TIC

Educación TICCasi todas las universidades en el Perú tienen al menos una facultad de Ingeniería de Sistemas, Informática, Computación o Ciencias de la Computación, si no ha sido posible que las universidades se pongan de acuerdo en el nombre de la carrera profesional, mucho menos fue posible que estas se pongan de acuerdo en los contenidos. Es más existen universidades en donde el mismo perfil profesional tiene dos nombres diferentes, un caso que conozco de primera mano porque estudié alli es la Universidad Nacional Pedro Ruiz Gallo de la ciudad de Lambayeque en donde existe una carrera profesional de Ingeniería de Sistemas y otra de Computación e Informática. Sin embargo a pesar de la casi omniprescencia de esta carrera profesional y la iniciativa de Una Laptop por Niño OLCP en la cual el Perú es el país con más laptops de menos de $100 compradas en latinoamérica, el país sigue sin mostrar ningun cambio en su estructura productiva o su productividad. Y la única opción laboral que tienen estos jóvenes profesionales es el freelancing para empresas extranjeras, ya que las empresas peruanas son incapaces de absorber a todos los profesionales que las universidades producen de manera masiva cada año.

El día de ayer leí un interesante artículo titulado «Facultades de Ciencias de la Computación, sus títulos no son tan valiosos como Uds. creen«, un dato que llamó mi atención fue el hecho de que casi la mitad de los que ejercen el oficio de desarrollador de software en los Estados Unidos de América, no posee un título universitario. Es más hay una porción de ellos que incluso no ha terminado secundaria (High School). Por ejemplo en esta conferencia dada por Woz sobre los incios de Apple comenta que el trabajaba en HP diseñando calculadoras científicas mientras aún estudiaba en la Universidad (lo hacia para reunir el dinero necesario para pagar el mismo sus estudios) y que luego dejo HP para dedicarse de lleno a la creación de Apple Computers. En dicho video Woz comenta el hecho de que la gente que lo contrató en HP no le importaba que tuviera un título profesional o no, sino que fuera capaz de resolver los problemas de diseño.

Sigue leyendo

El Internet de las cosas

Internet de las cosasEl Internet de las cosas es un concepto que maneja la gente de computación para describir un futuro en el cual los objetos de nuestra vide diaria esten conectados a Internet y sean capaces de indentificarse a si mismos y a otros dispositivos para de esa manera poder interactuar entre sí. Algunas tecnologías que están permitiendo hacer esto posible son NFC (Near Field Communications), RFID (Radio Frequency IDentification), Bluetooth, XBee o WiFi. Algunos estudios indican que la siguiente gran revolución de la electrónica será el Internet de las Cosas (Internet of Things, IoT, en inglés). Empresas como Cisco o Microsoft han dedicado secciones enteras de sus websites al IoT, pero aún no existe un estándar definido para este nuevo segmento de mercado que tiene un potencial de crecimiento muy superior a todas las otras tecnologías que hemos conocido.

Autos que se manejan solos, termostatos que aprenden o relojes inteligentes son sólo algunas de las facetas del Internet de las cosas y a pesar de que es uno de los más prominentes y claros nuevos campos que están emergiendo la gran mayoría de universidades en el Perú sencillamente lo están ignorando, de la misma manera como ignoraron la revolución móvil.

 

Sigue leyendo

El nuevo mercado laboral

Cuando la burbuja inmobiliaria explotó en Estados Unidos a mediados del 2007 y sumiera a este país y a todo el mundo en una recesión de escala global en el 2008, el mercado laboral perdio millones de puestos de trajabos. Hoy en día aunque ya técnicamente se han recuperado todos los trabajos que se perdieron durante la "gran recesión", el salario promedio es inferior al del 2007, existe aún un alto porcentaje de personas sin trabajo porque simplemente la población continuó creciendo y sólo se han recuperado el número de puestos de trabajo perdidos. Claro que estos trabajos que se han creado han sido de menor remuneración y con peores condiciones laborales. Esto ha producido la apareción de un nuevo mercado llamado en inglés "people marketplace" o si quisieramos ponerle un nombre en español deberíamos llamarlo el "mercado de los cachuelitos". Un cachuelo es un peruanismo que significa "trabajo eventual de baja remuneración".

Sigue leyendo