Tú probablemente hayas escuchado la frase anteriormente. Esta hace referencia a la gran inventiva exhibida por los Estados Unidos de América desde mediados del siglo XIX hasta nuestros días. Inventos que crearon verdaderas revoluciones tecnológicas como el telégrafo, el teléfono, el avión, la producción en serie y un largo etcétera que transformaron completamente a las sociedades occidentales. En nuestros días este "ingenio americano", está representado por Microsoft, Apple, Yahoo, Google, Facebook o Twitter, todas compañías de software que es la última frontera en lo que a innovación se refiere. Igualmente hay voces que anuncian el final de esa era y profetizan el advenimiento de un nuevo polo de innovación desde donde saldrán las nuevas tecnologías que redefiniran el siglo XXI, algunos están señalando a China o los países de la región Asia-Pacífico como el siguiente motor del desarrollo, pero si el futuro está atado al software probablemente sea otra la región del mundo a la que debamos mirar con más atención.
Categoría: OpenSource
De LAMP a LEMP
Ud. probablemente ya sabe lo que es LAMP (Linux Apache MySQL PHP) el stack sobre el que corren los más populares CMS Open Source como Drupal, Joomla o WordPress, pero probablemente aún no haya escuchado de LEMP (Linux Nginx MySQL PHP), ya que incluso en Wikipedia el término aún no está definido. La diferencia es pues el servidor web. La idea detras de LEMP es muy simple reemplazar el muy flexible y casi omnipresente servidor Apache por el más liviano y ágil Nginx. Si esa fuera la única diferencia, pues no valdría la pena el cambio. Pero que pensaría si le dijera que hacer ese cambio puede transformar radicalmente la performance de su página web y permitir que por ejemplo con un pequeño VPS se pueda atender decenas de miles de visitas diarias. Pues bien en este post les contaré la historia destras de la migración de LAMP a LEMP y como este blog pudo reducir increíblemente su tiempo de carga.
Diez hipótesis para invertir en tecnología
Roger McNamee, un músico y empresario, fundador y director de Elevation Partners (una firma de capital de riesgo), dio una conferencia titulada igual que este post, hace ya casi un mes (28 de Junio 2011), ante una audiencia conformada por ejecutivos de la industria televisiva americana y que se puede ver completa en FORA.tv. En ella, ofrece algunas ideas interesantes sobre el futuro de la web, por ejemplo asegura que Microsoft está fuera del negocio, que es el final de Google, que Apple es la mayor empresa en innovación en este momento, que el iPad es la mayor revolución de la industria desde de la creación del PC y que las redes sociales se han vuelto un commodity más y Facebook ha decidido ser un Twitter con esteroides y no tiene sentido tratar de competir contra Facebook. Además de dedicar casi la mitad de su presentación ha hablar sobre HTML5 y como Adobe Flash no puede competir contra HTML5.
Haciendo screencast en Android
Hace pocos días atras, un miembro del Grupo de Desarrolladores Android de Chiclayo, me preguntó si era posible grabar secuencias de video (screencast) de la pantalla de un teléfono Android, en ese momento le dije que no conocía de ninguna aplicación que hiciera eso, incluso si el teléfono había sido rooteado. Pero la curiosidad me quedó y el día de hoy luego de googlear un rato sobre el asunto he encontrado el proyecto AndroidScreencast, que hace justamente lo que su nombre dice, grabar una secuencia de video (en formato .mov) . Por si fuera poco, la aplicación no requiere que el teléfono sea ruteado, lo he probado en Ubuntu (10.04) y en Windows 7 con éxito.
Los requisitos mínimos que esta aplicación nos pide son los siguientes:
- Tener instalado la última version del Android SDK (video tutorial de como instalar el SDK).
- Java con una version que sea al menos la 1.5
- El cable de datos USB para conectar el celular a su computadora.
- Un celular corriendo Android (al menos en version 2.1).
- Un PC con cualquier sistema operativo (Windows, Linux o Mac OS X).
Todo lo que tenemos que hacer son los siguientes tres pasos:
- Descargar la aplicación Java desde AQUI.
- Conectar nuestro celular Android al PC y verificar que es reconocido por el SDK, para ello usamos el comando: adb devices
- Ejecutamos la aplicación java que descargamos en el paso 1, desde la línea de comandos de la siguiente manera: javaws androidscreencast.jnlp
Automáticamente esto iniciará una ventana gráfica desde la cual podremos inciar la grabación de una secuencia de video, tenga en cuanta de que no podrá controlar el celular desde esta está aplicación si el teléfono no ha sido ruteado. No recomiendo que rootee su celular porque esto anula su garantía y no hay necesidad de ello ene ste caso. Luego de que inicie la grabación en la computadora, puede comenzar a usar su celular normalmente y todo se registrará en una película en formato .mov. La velocidad de captura de video no es muy rápida sólode 4 a 5 frames por segundo, por lo cual recomiendo no ejecute los comandos muy rápido si está haciendo el screencast para que el video no salte tanto.
Aquí un screencast de prueba que he hecho en mi Nexus One:
Espero que este pequeño tutorial haya sido de utilidad y espero sus comentarios.
¿Qué pasa con la seguridad de la web?
El día de ayer Anonymous Perú (Piratas de la Red), atacó varias páginas web de instituciones del gobierno peruano, tal vez el ataques que más preocupación ha causado fue el lanzado contra el website de la Policía Nacional, específicamente el de las Aguilas Negras (la sección de la Policía Nacional que vigila los bancos), pudiendo hacerse con la base de datos de todos sus miembros y publicandola en su website. Los datos publicados por Piratas de la Red incluyen los nombres, el grado, el Carnet de Identidad Policial (CIP), el horario y ubicación de las entidades bancarias que custodian los oficiles en la ciudad de Lima. Al parecer el hecho de que la información no esté consolidada fue lo que libró que la identidad de todos los miembros de las Aguilas Negras en el interior del país sea revelada de igual forma.
Anonymous ya había anunciado a principios de esta semana un ataque a los websites de los gobiernos de Perú y Chile llamado "Operation Andes Libre Peru/Chile", video que tuvo repercución en los medios de comunicación masiva, sin embargo el video del viernes último que anunciaba una segunda fase de ataques tuvo menos recepción en los medios, aquí el video anunciando la segunda fase de ataques para el día de ayer Sábado 25 de junio de 2011:
Pero el problema de seguridad no sólo es de las webs peruanas, el día miercoles pasado (22 de junio 2011) en el periódico británico The Guardian, se informaba que el repositorio de plugins del popular CMS WordPress había sido comprometido y varios populares plugins entre ellos AddThis, WPtouch y W3 Total Cache, habían sido reemplazados por versiones que contenían backdoors que permitirían a los crackers tener acceso a los servidores que hostearan los websites. En abril de este año el servicio WordPress.com fue comprometido y los atacantes tuvieron acceso a las modificaciones del código fuente hechas para acomodar las funcionalidades sociales de dicho website, así como a las claves API de aquellos usuarios que integraron Twitter/Facebooks con sus blogs. Pero al menos la gente de WordPress.org actuo proactivamente y removió los plugin infectados y está obligando a todos los desarrolladores a cambiar sus passwords.
Pero tal vez el caso más espectacular de falla de seguridad de la semana que terminó fue el hecho de que durante 4 horas el servicio de almacenamiento en la nube Dropbox, permitió que sus usuarios se loguearan sin validar passwords, lo cual permitía a cualquier persona tener acceso a cualquier cuenta de Dropbox con sólo saber el nombre de usuario. Lo cual indica de que si se va a utilizar un servicio en la nube es mejor encriptar nuestros documentos ya que no se puede confiar en la seguridad de los proveedores de servicio.
Y también en la semana que pasó un ataque a Bitcoin (la moneda criptográfica de la red, que algunos legisladores tratan de prohibir), hizo que la cotización de dicha moneda cayera de 17 dólares por Bitcoin a apenas unos centavos en cuestion de minutos. Todo por el simple hecho de que la base de datos en el disco que contenía la billetera digital de los usuarios en el agente de intercambio de monedas MtGox no estaba encriptada.
Bueno, uno puede entender que haya cierto interés en hackear a WordPress.org y poder accesar a literalmente millones de hosts en Internet para lanzar ataques DDoS o simplemente hacer Phishing, en el caso de Bitcoin el interés monetario es obvio se sustrajeron varios millones de dólares; pero en el caso de las Aguilas Negras, que sentido tiene exponer la vida de policias y sus familias por el sólo hecho de que protegen a instituciones bancarias, no que "Anonymous somos todos".
Lo que me sorprende es que hasta ahora la Policía Nacional no haya contactado a GoDaddy, la compañía que hostea la página web de Piratas de la Red para demandar la inmediata suspención de dicho hosting por violar claramente los términos del contrato de servicio y por otro lado contactar a Name.com, para exigir revele la identidad de quien ha comprado el dominio. En lo personal creo que la persona que ha lanzado este ataque contra la Policía Nacional del Perú y revelado la identidad de los agentes del orden es una persona joven, aún en sus veinte años, muy emocional y cree que este tipo de actitudes lo vuelven "cool", y no se ha dado cuenta de que al hacer esto está exponiendo a las familias de dichos agentes del orden a ser secuestradas. Además creo que debe haberle contado a algunos amigos su hazaña (así que comenzar a buscar en el twitter por pistas no sería una mala idea), me parece que es un miembro de la clase media alta (tiene acceso a una tarjeta de crédito) y puede estar en Lima o el extranjero.