Aplicaciones web office, dentro del top 10 de tecnologías emergentes

El Instituto Tecnológico de Massachusetts (MIT), en su ranking anual de las 10 tecnologías emergentes para este 2008, ha incluído a las aplicaciones web office, ejemplo de ellas son Zoho, Google Docs, y la recientemente llegada Microsoft Office Live. Definitivamente el tener los programas de ofimitática en la web le añade un gran valor en cuanto a movilidad y trabajo en equipo a las clásicas aplicaciones de procesador de texto, hoja de cálculo y programa de presentaciones, que son tal vez las aplicaciones más usadas en el medio laboral.

De acuerdo a Kevin Lynch, Jefe de Arquitectura de Software en Adobe, la posibilidad de dejar tanto las aplicaciones como los datos en la nube que es Internet, ha cambiado la forma de cómo desarrollar software, y por eso ahora estamos viendo este incremento en las aplicaciones basadas en web. En parte ha sido la idea de Adobe de lanzar AIR (Adobe Integrated Runtime), como una forma de proveer a los desarrolladores con un framework que les permita trabajar en este nuevo entorno.

En lo personal creo que es una buena idea tener las clásicas aplicaciones de escritorio en la web, pero hay ciertas cosas que me preocupan sobre ello. La primera es la posibilidad que un ataque a un proveedor de este servicio pueda darle al delincuente informático acceso a información muy sencible de empresas, que puede ser negociada en el mercado negro. Ya hemos visto cómo haciendo uso de ingeniería social el programa GArchiver (más información aquí) se ha hecho de usuarios y password de Gmail, que pueden ser usados como credenciales para tener acceso a Google Docs.

El otro gran problema que veo es que sería muy fácil para cualquier gobierno tener acceso a la información de casi todas las personas, pues sus documentos estarían todos en un sólo lugar, y con la aceptación de proveedor o forzandolo (un gobierno puede hacerlo), poder espiar a todo el mundo. Una idea bastante perturbadora y que nos pone en la vía de la famosa novela de Orwell 1984.

Publicado el 13 marzo, 2008 por volkan68 0

Google File System

Buscando en los papers de Google Labs, encontré este interesante PDF titulado "The Google File System", aunque el documento data del 2003, tiene muy importante información sobre cómo Google ha diseñado un sistema de archivos a medida (GFS) basado en un clusters de máquinas de bajo costo, que garantice un alta disponibilidad y confiabilidad. Para ello han tomado ciertos criterios de diseño que pueden no ser generalmente aplicables a todo tipo datos, pero que sin duda son parte de su éxito como buscador los servicios que ofrece cómo Gmail, Google Docs, etc.

El documento esta en inglés, pero me ha parecido tan interesante que planeo traducirlo, son 15 páginas, asumo que la traducción completa me tomará como un mes, pues no dispongo de todo el día para dedicarlo a ello, pero si alguien se anima a darme una mano, pues es bienvenida, así a lo mejor esta listo antes.

Por lo pronto aquí la traducción del resumen ("abstract") del documento:

Nosotros hemos diseñado e implementado el Google File System, un sistema de archivos distribuido y escalable para aplicaciones distribuidas que accesen intensivamente a los datos. Éste provee tolerancia a fallos mientras mientras corre sobre computadoras de bajo costo, y es capaz de generar un alto rendimiento a un gran número de clientes.

Mientras compartimos muchos de los objetivos de otros sistemas de archivos distribuidos, nuestro diseño se basa en criterios obtenidos de la observación del flujo de datos de nuestras aplicaciones y el entorno tecnológico, tanto el actual como el futuro, que refleja un marcado alejamiento de algunas suposiciones iniciales de sistemas de archivos. Esto nos ha llevado a reexaminar las opciones tradicionales para el diseño de sistemas de archivos y explorar nuevos puntos de vista radicalmente diferentes.

El sistema de archivos ha cumplido exitosamente nuestras necesidades de almacenamiento. Y es ampliamente usado en Google como la plataforma de almacenamiento para la generación y procesamiento de datos, usados por nuestros servicios así cómo también en nuestros trabajo de investigación y desarrollo que requiere grandes conjuntos de datos. El cluster más grande a la fecha provee cientos de terabytes de almacenamiento a través de miles de discos en un número equivalente de computadoras, y es accesado simultáneamente por cientos de cliente.

En este documento presentaremos los alcances del diseño del sistema de archivos para soportar aplicaciones distribuidas, discutiendo muchos de los aspectos de nuestro diseño y mostraremos reportes de nuestras mediciones tanto de micro-benchmark (pruebas de laboratorio) como su uso en el mundo real.

Publicado el 11 marzo, 2008 por volkan68 0

Un engaño tipo Phishing devela graves debilidades en la seguridad de Gmail

El día de ayer en un artículo aparecido en TechCrunsh, se da cuenta de que una popular aplicación para almacenar passwords y hacer copias de seguridad de las cuentas gmail en el disco duro llamado GArchiver, resulto ser una estafa de tipo fishing, que robaba las cuentas y contraseñas y las enviaba al autor del programa. Que de esa manera tenía acceso a miles de cuentas gmail, y a través de ellas a todos los servicios que las usaban como credenciales válidas, dentro de ellos estan AdWords, AdSense, Google Analytics, Google Docs, Blogger, etc. Pues una vez conocido el usuario y password de gmail, se podía accesar a todos esos servicios de Google y gracias a la tremenda popularidad que esta ganando OpenID, con las mismas credenciales se puede accesar a miles de otros servicios que cofían en la validación de gmail.

Así que si Ud. es un usuario de gmail y usaba GArchiver cómo respositorio de claves, dado a que tenía múltiples cuentas, pues la recomendación es que desinstale inmediatamente GArchiver y posteriormente le cambie la clave a su cuenta de gmail.

Esta falla revela la débil seguridad detrás de los servicios en línea que ofrece Google, ya que toda la protección recae sobre el password, que una vez que es obtenido, ya sea por un sistema de engaño como el caso de GArchiver, o uno de fuerza bruta, se puede accesar información importante, que puede compremter no solamente a usuarios individuales, sino también a empresas que usen Google Docs, cómo su plataforma de oficina, por sus vajos costos y su tremenda capacidad de compartir información y trabajar colaborativamente.

Muchos expertos han criticado esta debilidad y aseguran que Microsoft Exchange y Sharepoint, suelen ser una plataforma más segura para las empresas, aunque definitivamente más costosa. Aunque hay que recordar que Exchange y su programa cliente Outlook, han sufrido multitud de ataques a largo de los años, y no son tampoco 100% seguros.

Esperemos que pronto Google encuentre una solución a este grave fallo de seguridad, conservando la facilidad de uso actual, y la capacidad sin par de trabajar de forma colaborativa con Google Docs.

Publicado el 10 marzo, 2008 por volkan68 1

PHP estará optimisado para Windows Server 2008

¿Desea realizar una galería de fotos Coppermine en un equipo con Windows Server 2008? En el pasado, ésto significaba que la popular aplicación PHP para galerías de fotos tendría más perfomance en un servidor Linux o Unix, para el cuál el PHP ha sido optimizado.

En el portal de noticias de tecnologías de la información de Australia ITNews, informa sobre el esfuerzo que esta haciendo la comunidad de PHP para optimizarlo para la futura versión de Windows Server 2008.

Los especialistas en lenguaje PHP de Zend Technologies, estan trabajando intensamente para que PHP pueda trabajar en Windows tan bien cómo en Linux/Unix. El Zend Core que apoya comercialmente a PHP ha sido certificado por Microsoft para correr "con el rendimiento y la estabilidad" en Windows Server 2008, dijo Andi Gutmans, co-fundador y CTO de Zend. Esto significa que ha pasado más de 100 pruebas de compatibilidad, además de colaborar estrechamente en ciertas tecnologías de Microsoft.

Por ejemplo, el componente Zend FastCGI trabajo bien con el servidor web de Microsoft IIS (Internet Information Server), para hacer que FastCGI cree y gestione de manera eficiente las aplicaciones PHP. El servidor web IIS está ahora integrado en Windows 2008, y la implementación del PHP a través del FastCGI ha trabajado sin problemas, dijo Gutmans, en una entrevista.

El acelerador Zend para PHP es ahora compatible con CardSpace, el sistema de gestión de la identidad de Microsoft, por lo que las apliaciones PHP de los usuarios pueden obtener servicios en línea después de ser autenticado y acreditado con el adecuado nivel de privilegio. La certificación para Windows 2008, significa que los servidores tanto Linux como Windows podrían correr apliaciones de manejo de contenido cómo Joomla, Mambo o WordPress, sin ninguna pérdida de perfomance.

Publicado el 4 marzo, 2008 por volkan68 0

Gmail Assistant

Gmail Assistant, es una aplicación OpenSource, escrita en Java, que es para aquellas personas que tienen más de una cuenta en gmail y que no desean estar continuamente entrando a ellas para ver si han recibido un nuevo correo, Gmail Assistant simplemente esta corriendo en segundo plano y verificando nuestras cuentas de Gmail (a través del protocolo IMAP-SSL), cuando un nuevo correo llega, se puede configurar alertas visuales o sonoras, que nos informan de dicho evento y el subject aparece en la ventana de Gmail Assistant, para saber de que se trata y si nos interesa leerlo, sólo debemos hacer doble click sobe el subject de dicho e-mail.

No sera la mejor aplicación del mundo, pero me pareció útil. Pero lo mejor de todo es que se tiene acceso al código fuente y podemos extenderla o personalizarla a nuestros propios requerimientos.