2006-01-30

Que buenas Noticias !!!

Tengo noticias tan buenas que no puedo publicarlas.
Este enero 2006 ha sido el mes de "buenas noticias", tanto personales, económicas, laborales y de diversos proyectos.

Algunas de ellas son personales y no las publicaré aqui, otras son económicas y tampoco y las laborales y de proyectos no las puedo publicar por los contratos "NDA".

Pero, si puedo poner este post y si alguien pregunta mucho, quizas cuente algo.

2006-01-26

Sucucho, pero de los buenos.

Me han invitado hace unos dias a visitar http://sucucho.siteburg.com un sitio con información interesante, un estilo muy techni pero útil.

Para entrar utilizar el user/pass de debajo.

user: user
pass: user

Estoy viendo semanalmente el contenido nuevo y promete, veremos que pasa.

2006-01-24

High Fidelity.

Ayer vi la película High Fidelity (Alta Fidelidad), hay muchas caras famosas, muchas escenas divertidas y varios temas expuestos.

Los fracasos o éxitos de un chico con las chicas, fracasos y éxitos personales, situaciones vividas por casi todos.

Pero lo más importante es la cantidad de información sobre música, la banda musical y temas relacionados con la música.

Me pareció bastante buena, como para verla sin muchas espectativas y ganas de reirse un rato.

2006-01-20

Mi post sobre FON.

http://spanish.martinvarsavsky.net/fon/ricardo-galli-y-brainslayer.html

Opino, ya que es gratis, intentaré hacerlo lo más neutro posible y des-personalizarlo.

Entras a un bar y dices “esto esta todo sucio”, “que mal huele”, “mírate esa camisa sucia”, “¿me atiendes o que? Estoy apurado!” “Ponme una cerveza y que este BIEN FRIA, no seas idiota”… no ayuda en nada.



Si la cerveza no te gusta, vete a otro lado. Pero el dueño del bar nunca más te va a poner una sonrisa y no te va a contratar ni como lavacopas..

* Aparece FON, hay gente que ve oportunidades, desafios, cambios, rotura de standards, adios a lo pre-establecido, un producto nuevo, hasta quizas “revolucion”.

* muchos otros ven, competencia, envidia, odio, celos profesionales, falta de creatividad propia y otros males. Quizás ocultos en “recomendaciones” del tipo “cuidado con el lobo”, “eso ya existe”, “¿para que?”, “ojo que explota!” “copiaron mi idea” o similares.

Si eres amable y dialogas, compartes, preguntas, e intentas ser un “ser humano racional” siempre será mejor y tendrás mas conocidos, aun personas que no has trabajado nunca y quizás que piensa diferente a ti. (180 grados)

Si lo escribes objetivamente y neutro, las peores críticas son tenias en cuenta, pero debes hacerlo sin “bastardear” al destinatario. Y con fundamentos y modales.

Cuando hablas de alguien/algo y ofendes y agravias, vas por mal camino, puedes comentar tus opiniones de buena manera sin “criticar”.

* Todo presidente de empresa puede elegir con quien trabajar. Y si no le gusta un perfil (personas para la gente de RRHH), llamará a otro. Esta en todo su derecho.

Toda “empresa” tiene el fin de ganar dinero, puede que regale algo (son pocas) , que ofrezca beneficios y hasta que una parte de su negocio sea “gratis”, pero no es una ONG (no es una entidad sin fines de lucro) no se le puede decir “quiero todo gratis”.

Como toda empresa, hay una cabeza que dirige las cosas, entonces puede que me guste para donde van o no, y puede que Utilice su servicio o que NO.

* Desde que tome contacto con FON veo una empresa creciendo rápidamente, extendiéndose, adaptando su futuro, evolucionando, durante ese período puede que algunas cosas no sean perfectas, por mi parte intentaré ayudarles a mejorarlas, enviar sugerencias, comentarios y mails.

2006-01-19

Copia del Post de Martin.

Este post es una copia textual del POST de Martin Varsavsky, lo guaradaré aquí como tantos otros temas que me gusta ver y recordar.



Luego de haber recibido por parte de Ricardo Galli las críticas más duras que me hicieron no solo en FON sino casi diría en mi vida de emprendedor y luego de fracasar tratando de que convirtiera su espíritu crítico y viniera a ayudarnos, decidí que si hackers como el nos iban a dar caña desde España que mejor buscar ayuda afuera antes de lanzar nuestra nueva versión del software. Preguntando quien era el mejor hacker del mundo en temas de firmware un nombre empezó a resonar mucho, brainslayer, brainslayer Brainslayer. "Es un genio" decían unos, "hizo solo el software que usan casi todas las comunidades wireless" decían otros. Mi interés aumentaba enormemente. Quería traer a Brainslayer. Quería combinar a nuestro gran equipo con este mito.

FOTO AQUI QUE NO ESTA Tekis02.jpg

Pero al mismo tiempo, sabiendo que Juantomas, Teo, Iurgi y ahora Guillermo están haciendo un gran trabajo y tratando de no ser disruptivo ni ofender a nadie tuve mucho cuidado al preguntar como se tomarían nuestros programadores si conseguía yo traer a este pope a Madrid. Por suerte la reacción fué tan positiva como cuando les dije de traer a Ricardo Galli. ¡Que venga! Pero como a Ricardo Galli no le habíamos conseguido contacté a Brainslayer bastante preocupado. El mail lo conseguí gracias a Daniel Cialdella. Grata fué mi sorpresa cuando a los pocos minutos de contactarle Sebastian Gostchall, Brainslayer me contestó y nos pusimos a chatear primero y luego charlar por Skype. Una hora debemos haber estado hablando. Eran las 11 30 de la noche cuando empezamos.

Mi problema muchas veces en estas situaciones es que yo no soy hacker, no soy programador, mi relación con los programadores es hoy parecida a la que fué en su dia la relación con los científicos de Medicorp, empresa de biotecnología que fundé en 1985 en Canadá. Es una relación que consiste en imaginarme productos y conseguir a genios que los hacen. Para mi los programadores son genios que se pasan horas escribiendo lineas incrompensibles para que casi todo lo que conocemos hoy en día y algunas de las cosas que se me ocurren a mi, funcionen.

Así fué que empecé a preguntarle a Sebastian cómo funcionaba su software, que podía y que no podía hacer, pero a diferencia de Juantomás que sabe bajar a mi nivel, Brainslayer está en la suya y debo confesar que por lo menos un cuarto de lo que me hablaba no lo entendía. Sin embargo con los otros tres cuartos me bastó, era claramente un miembro de la tribu de los genios así que me lancé a la pedido y le dije, "Brainslayer, we need your help" y tan rapidito como le pedí me dijo que se venía. Así no más, que se venía a ayudarnos, comparar por favor el "I am coming over" con este post de Ricardo.
Y así es como llegó esta mañana Brainslayer a Madrid.

Hoy tuvimos una de las sesiones más interesantes te tencología más interesantes desde que fundamos FON. Mirar la foto y decirme si no es un personaje entrañable este Brainslayer. Claramente nos dió la vuelta con la ropa, ¡nosotros que creiamos que éramos informales en FON! Es que no me puedo imaginar a Brainslayer entrando a las oficinas de...Telefónica por ejemplo. Además parecía medio cabreado porque nadie había ido a recogerle al aeropuerto. Yo no había ido porque lo del cartelito que dijera brainslayer me parecía una pasada, pero cuando le vi me di cuenta que brainslayer es una especie de MTV andante imposible de NO reconocer. Pero bueno, luego de disculparme porque se haya tenido que tomar un taxi nos pusimos a trabajar junto al equipo fonero y la experiencia fué fascinante por muchos aspectos, no solo porque Brainslayer es un genio sino por la dinámica que se armó en el equipo era super positiva. Había tanto entusiasmo que nadie podía parar de hablar, nos pisábamos el micrófono el uno al otro. Con decir que las reuniones de diseño de sistemas empezaron a las 11 de la mañana y cuando me fuí a las 9 de la noche seguían trabajando, haciendo pruebas. La pregunta que mas debate provocó fué mi pedido de que nuestros puntos foneros puedan ser usado al mismo tiempo para conectarse a internet y para conectarse entre ellos estudiando el camino más veloz. Uno de mis objetivos en FON es lograr que se cree una mezcla de LANs y puntos de acceso en cada punto, no como ahora que un router es o punto o puente. Además quiero que los dispositivos se autoconfiguren.

En fin, entusiasmo total. Eso si, volviendo a leer los palos que nos dió Ricardo Galli me dió mucha pena volver a pensar lo duro que es pedirle ayuda al vecino en este país. Es como si sintieran que tu triunfo es su derrota. Perón decía que para un peronista no hay nada mejor que otro peronista. Personalmente nunca me gustó Perón pero como buen populista Perón sabía vender su ideología a un pueblo que lo escuchaba: en general los argentinos se entusiasman con los éxitos de otro argentino. Yo personalmente siento como un orgullo inexplicable si veo un argentino que gana un premio en otro país. Aunque no tenga nada que ver me siento partícipe. No voy a decir que en Argentina no hay envidia porque la hay pero como demuestra Daniel Cialdella, el argentino de Alcalá Wireless me pasó el correo de Brainslayer para un argentino sigue siendo muy bueno ayudar a otro argentino (paradójicamente aún no tenemos argentinos trabajando full time en FON). En España como vi con bastante gente muchas veces cunde el espíritu opuesto. Salimos con FON a construir un entorno en el que la gente compartiera su wifi y aunque la gran mayoría de las reacciones fueron positivas Ricardo Galli y muchos tekis que yo pensaba estarían encantados con el entorno linus de FON nos dieron muchísima caña porque además tenemos un entorno bill para hacer que todo sea rentable. Así es que tuvo que venir Brainslayer desde Alemania con el mejor rollo del mundo a ayudarnos. Pero funcionó. Y... ¡vaya peña que se armó en FON entre el alemán, el argentino, el vasco, el andaluz y el madrileño! Nos la pasamos de pm.

Networking, el concepto. Y temas FON.

En los últimos 20 años de informática he visto miles de conceptos que se ponen de moda y se transforman en un "MUST"...

Por poner unos pocos, ASAP, FAQ, I+D, Firmware, Bug y miles mas... También otros que no son exactamente informaticos, pero sí son relacionados a, como Coach, teamworking, developer group y otros miles


Hace unos años empezó a circular el término "networking"... y no me refiero al concepto redes informáticas, sinó a "redes humanas", soy conocido de xxx, que es vecino de yyy, que trabaja para www y mediante esas redes se van logrando cosas, será que el ser humano confía un poco mas en un "conocido de conocido" ?

En definitiva se montaron servidores en el mundo para llevar adelante esos conceptos de "networking", el primero que vi fue Ryze, pero ya hay varios mas.

Hace poco hablando con amigos, yo sostenía que la mejor "networking" era la que se hacía con amigos, ex colegas, ex jefes, ex vecinos, ex empleados, y otros tantos EX varios. Nada mejor que haber trabajado un tiempo con alguien para conocerlo.

Creo haber hecho las cosas lo mejor posible, en gobierno, en grandes empresas, en corporaciones internacionales, ONG y llevo muchos años en informática.

Y aquí aparece FON, hace unas semanas, hablando con Martin Varsavsky le comenté que BrainSlayer era un auténtico "hacker"/"cráneo" y que era una persona fundamental en el desarrollo de firmwares en el mundo, veo que está en contacto con FON y seguramente trabajarán haciendo cosas juntos y mirando para adelante. Networking que funciona pense en ese momento.

Al mismo tiempo me queda como historia, la pésima calidad de persona, lo poco profesional, lo rencoroso, envidioso e irracional (por no decir talibán) que es Ricardo (no quiero ni escribir su apellido), y que con el tiempo la gente conoce con quien se pueden hacer cosas y avanzar y con quien no se puede "ni compartir una cañita"...

Ya me siento mejor, sigamos para adelante, con los que tienen ganas de hacer.

2006-01-18

MSN y su nuevo producto

Me acaba de llegar una invitacion a utilizar el producto "WINDOWS LIVE MAIL" Beta....

Intenté registrarme en esta página, pero no le gustó...


PRIMERO LA PARTE LEGAL DE SIEMPRE

Welcome, We're glad you're here

This is a legal agreement (“Agreement”) between you (either an individual or an entity), the end user (“Recipient”), and Microsoft Corporation (“Microsoft”). BY INSTALLING, COPYING OR OTHERWISE USING THE PRODUCT (AS DEFINED BELOW), YOU AGREE TO BE BOUND BY THE TERMS OF THIS AGREEMENT. IF YOU DO NOT AGREE TO THE TERMS OF THIS AGREEMENT, DO NOT INSTALL, COPY OR USE THE PRODUCT.


Presione el BOTON AGREE ! y ....


Sorry! It looks like you can't be in the Mail beta.

This could be because
You're under 13
You have a parentally controlled account
Mail beta isn't available where you are


y Luego al intentar entrar...

Thank you!
Thanks a lot for signing up. There's nothing else you have to do at this point-you can expect to hear from us within the next few weeks with an invitation to join the beta.


Entonces para que me invitan ???

Hardware nuevo !

Mabel me regaló esto. Me encanta, reproduce mp3, wav, tiene radio, graba audio, salida de audio. Indica los tags. y ademas 1 gigabyte de almacenamiento via usb 2.0, ideal para copiar cosas.



En esta página hay información sobre tamaños, tiempos de los formatos MP3 y WMF.

Aquí hay un manual con info del producto.

2006-01-12

CD Libre - Muy BIEN !!!

Encontré esta página donde se puede bajar imágenes de un DVD o CDs, con recopilaciones de software libre para utilizar en ordenadores.



Totalmente recomendable. Ya puse a bajar el ISO DVD....

Hack a Gobierno ? - Ayuda a Gobierno ?

Copio aqui el texto completo de una página en internet, como no sé cuanto durará...

Espero que eso sirva para mejorar algo y no para intentar crucificar al mensajero.



miércoles, enero 11, 2006

Como ver los datos personales de los empleados del Ministerio de Educación, en 3 pasos fáciles.

Como ver los datos personales de los empleados del Ministerio de Educación, en 3 pasos fáciles.

NOTA PARA SITIO WEB DE SOLAR.

La noche del 9 de Enero, un miembro de SOLAR que se hace llamar "Zorro", publicó la direccion de internet (URL) de un archivo perteneciente al Ministerio de Educacion (ME). Este archivo no deberia estar a disposición del público, ya que es de uso interno del servidor del ME. Lamentablemente, alguien en el ME configuró mal el servidor y ese documento quedó visible. Se trata de un archivo con extension .inc con codigo de programa (en lenguaje PHP), que en lugar de mostrarse, deberia ejecutarse y mostrarse el resultado de esta ejecución. Como el código estaba disponible, se podia leer, entre otras cosas, esta linea:


$link = mysql_connect("bdatos.me.gov.ar", "A_dsweb","EcSdrT");




Aca se expone informacion mas que interesante, a saber:

1. Direccion de la base de datos del ME, en este caso:
2. Nombre de un usuario.
3. Contraseña de ese usuario.

A esta altura, un miembro de la lista de SOLAR dice que de poco sirve esa información, ya que lo razonable seria que uno no pueda acceder a la base de datos desde un dominio de internet no autorizado. No siempre lo razonable es lo que pasa, la vida nos da sorpresas, y en este caso, compruebo que el servidor es accesible desde cualquier lugar de internet (no creo que mi dominio sea un dominio autorizado, por lo que supongo que no existe restriccion de acceso por lugar).
Para comprobarlo, uso este comando:

sbassi@vicky2:/home/vicky $ mysqladmin -h bdatos.me.gov.ar -u A_dsweb -pEcSdrT ping


Y obtengo como respuesta:

mysqld is alive


Al momento de escribir esto, 11 de Enero de 2006, todavia funciona, lo que significa que aun no han cambiado la contraseña. Espero que gracias a esta nota lo hagan.

Esto ya parecia preocupante. Para ver la magnitud del problema, exploré el contenido de esa base de datos, para determinar si estaban expuestos datos confidenciales. Primero me conecté a la base de datos, usando el programa MySQL que tengo instalado en mi Ubuntu Linux:

sbassi@vicky2:/home/vicky $ mysql -h bdatos.me.gov.ar -u A_dsweb -pEcSdrT



Con esto ya estaba adentro. Luego mire que bases habia presente:

mysql> show databases;
+----------+
| Database |
+----------+
| dsweb |
+----------+
1 row in set (0.05 sec)


Inmediatamente entre a esa base y listé sus tablas:

mysql> use dsweb;
mysql> show tables;
+------------------+
| Tables_in_dsweb |
+------------------+
| accesos |
| agetel |
| asignot |
| autores |
| ceremonial1 |
| ceremonial2 |
| ceremonial3 |
| ceremonial4 |
| ceremonial5 |
| claves |
| claves_ |
| congreso3aap |
| contadores |
| cuadros |
| departamentos |
| desenlaces |
| desenlaces2 |
| despacho |
| direcciones |
| dispositivos |
| edificios |
| enlaces |
| eventos |
| hweb |
| ife |
| mail |
| maquinas |
| ncos |
| ncos01 |
| ncos02 |
| ncos03 |
| ot_maq |
| prueba |
| sitios |
| soporte |
| soporte01 |
| soporte02 |
| tecnicas |
| tel_dependencias |
| tel_usuarios |
| tempo1 |
| tramix |
+------------------+
42 rows in set (0.09 sec)

mysql>

El siguiente paso es explorar el contenido de las tablas que parecen mas interesantes (claves, mail, etc). En el caso de mail, pude obtener informacion confidencial con la siguiente consulta de MySQL:

mysql> select nombre,usuario,clave from mail;


El resultado de esta consulta es muy largo como para publicar aca, basicamente se trata de los nombres completos, nombres de usuario y clave de correo de mas de 1300 empleados del ME.

Como muestra, publico algunas lineas:

| Aníbal Renzulli | arenzulli | 1532rzl |
| Nélida María Razzotti | nrazzotti | 861nlt |
| Programa Calidad Univ. | spucalidad | QlT9130 |
| Prog. Calidad Universitaria | spuciclos | Cspu205 |
| Andrea Rossi | arossi | 1161 |


Esto es grave. Con esta informacion podemos revisar el correo electronico de los empleados del ME. Para hacerlo hay que autenticarse en su webmail, que queda en: https://webs.me.gov.ar/WebMEil/index.php (la direccion fue obtenida usando el propio buscador del ME, no es ningun secreto). Lo sorprendente en este caso es que las claves esten "abiertas", esto es, en texto plano, listas para usar. Normalmente se guarda un "hash" (o firma) de la clave, pero no la clave en si. Este hash suele ser un codigo hexadecimal producto de algun algoritmo que "encripta" las claves en una sola via (o sea, no puede usarse el producto o hash para recomponer la clave) como el MD5. Esto tampoco es infalible, ya que hay utilidades como md5crack que prueban por fuerza bruta distintas contraseñas hasta encontrar una coincidencia entre el hash y la contraseña. Incluso hay servicios via Web que hacen algo similar (http://www.securitystats.com/tools/hashcrack.php , http://gdataonline.com/seekhash.php). A pesar de no ser una tecnica 100% segura (la probabilidad de romper la contraseña depende inversamente de la longitud y complejidad de la misma), es por lejos una mejor solución que almacenar las contraseñas en texto plano.
Si ademas quieren los telefonos personales y DNI, pueden obtenerlo con:

mysql> select * from mail;



La salida de este comando es logicamente mas completa que el anterior, por lo que tampoco sera publicado. En ambos casos tuve que ampliar el buffer de mi Gnome Terminal para poder capturar toda la salida (mas de 700Kb). Aqui muestro un fragmento al azar del resultado de esta consulta:

| | Avda. Santa Fe Piso 12 | NULL | Despacho | | 6236 | Fabricio Richiardi | 15:00hs. a 19:00hs. | frichardi | fbc938 | 12-08-05 | | 28.938.969 | |
| NULL | Dire. de G. C. y F. Docente | Lic. Alejandra Birgin | | Marcelo T. Alvear Piso 1° | NULL | 134 | | 7408 | Iván Alejandro S. Salgueiro | de 15:.ohs. a 19:00hs. | issalgueiro | 894ndr | 19-08-05 | | 92.894.155 | |
| NULL | Coordinación Gral. Estudios de Costos | Luisa Duro | | Avda. Santa Fe Piso 14° | NULL | frente | | 6277/1983 | Ana Beatriz Copes | 10:00hs. a 18:00hs. | acopes | trz152 | 19-08-05 | | 22.702.152 | |
| NULL | DINIECE | Margarita Poggi | | Paraguay Piso 2° | NULL | 202 | | 1448/1422 | Juan Pablo Rodriguez | 12:00hs. a 19:00hs. |



A esta altura de los acontecimientos estaba escribiendo a los responsables del ME, lo hice utilizando el formulario de contacto que esta en su página, pero hasta ahora no he tenido ninguna respuesta, a pesar que di ejemplos de la cantidad y calidad de informacion que se esta filtrando. Incluso publiqué en mi blog parte de la informacion, con la intencion de informar del problema, ya que estimo que cuanto mas gente sepa lo que esta pasando, antes será tapado el agujero.

Conclusiones:

Esta filtracion de datos no se produjo "por un error", sino por la sumatoria de 3 errores:

1. Publicacion del archivo .inc en lugar de su ejecución.
2. Base de datos sin limite de acceso.
3. Almacenamiento de claves sin encriptar.


Antes que alguien argumente que la publicacion del codigo fuente es un problema de seguridad (como critica al software libre), comento que no hay necesidad de incluir contraseñas en un codigo que es para distribucion. De hecho el problema surge aqui porque hay una distribucion involuntaria del codigo fuente. Si alguien se pregunta como encontraron ese código que supuestamente no estaba destinado al público, la respuesta es sencilla: Google. Mauro Lacy nos ilustró con este ejemplo de cadena de búsqueda .
Los resultados son nada mas ni nada menos que las páginas que no deberian verse dentro del dominio .gov.ar. Ante la controversia sobre si Google deberia dar esa informacion, opino que hay que tener en cuenta que el buscador es solo un mensajero, y que si tuvo acceso a esa información, es porque el operador la puso disponible como primera medida, Google solamente indexa siguiendo enlaces que son de acceso publico.
¿Que medidas deberian tomarse contra el administrador de sistemas del ME, que deja al desnudo todos los datos personales de los trabajadores? Es dificil opinar desde aca. Evidentemente se ha cometido un error (o varios segun como se vea) y el primero que debe responder es el encargado del area, pero como desconozco las condiciones de trabajo de esa persona (con que recursos cuenta, que libertad de accion tiene, etc) me parece apresurado emitir un juicio de valor sobre su responsabilidad.
El proposito de esta nota es ilustrar sobre los problemas de seguridad y alertar al ME sobre estos problemas, ya que a pesar de haberles escrito, no han dado ninguna respuesta. Como medida adicional de aviso, escribi a varios usuarios usando sus propias cuentas, ya que los usuarios al ser los mas afectados son quienes reclamarian ante quien corresponda. El hecho que sea época de vacaciones seguramente contribuye a que pasen los días sin que se solucione. La gente debe tomarse vacaciones, pero la seguridad, no.


Sebastian Bassi.
sbassi+solar@gmail.com

2006-01-11

Ordenadores APPLE con Micro Intel ?



En esta noticia se lanza la unión de las dos compañias, indicando que aparecerán en el mercado equipos Apple con micros Intel.

No me imaginé nunca que esto podría pasar, desde los primeros 6502, los 68000 de motorola hasta ahora un Intel ?

Increible.... me hubiera gustado un poquito mas que fuesen AMD en lugar de Intel....

Tambien quiero ver como funcionará OS X (Tiger), un Unix derivado de FBSD en esos micros intel. Seguramente ya tienen experiencia de años con Unix en Intel, pero quiero verlo...

2006-01-09

Dragon Fly 1.4

Ha salido la versión 1.4 de Dragon Fly, un fork de BSD.

Aún está muy verde y productos similares como PC-BSD y DesktopBSD están mejor logrados.

Veremos que pasa en unos meses.

2006-01-05

Epoca de Cambios.

Estamos entrando en un año nuevo, es época de cambios, de mejoras y avances.

En unos dias podré contar mas noticias tecnológicas, por ahora sigo en mi estado Zen.

2006-01-02

Thereminista Español Triunfa en el Mundo ! (Jaca101)

Si, el titular parece tapa de un periódico...
Como no puedo recomendar lo que publican los periódicos, al menos lo publico aquí.

Tampoco quiero decir "el 7-12-2005 anuncié en este blog la página de Jaca101."

Felicitaciones JACA101 !!!

El thereminista vive en Cercedilla y además ha ganado un concurso mundial en thereminworld.com



Felicitaciones y muchos éxitos para este 2006.

Jaca tambien participa en http://www.theremenihispano.com.

Por el mundo