2007-05-31

Herramientas para ver vulnerabilidades de SQL.

En este link hay info muy interesante

2007-05-24

WWW.ORACLE.ES

Voy a copiar textualmente un texto que en unos días seguramente desaparecerá.

Lo pueden ver (si aún existe) en Http://www.oracle.es


"
Estimados usuarios:
.................


Soy el actual y por poco tiempo, propietario del dominio ORACLE.es , y les escribo para informarles personalmente y como es justo del estado de la página.

La página web, cuya antigua propietaria era ORACLE IBERICA, dejó caducar su dominio y por el interés en el mismo, este fue comprado por mi. Esta despreocupación por el dominio no es la primera vez que pasa por parte de ésta compañía, tal y como he podido estudiar, demostrando asi su infimo interés en el mismo. Para la recuperación del mismo, se me ha demandó ante NIC.es, para que un "experto" valorara si tengo derecho para usar el dominio.

Como mínimo resulta curioso el hecho de que se me adjudicara el mismo experto que en su dia ya dictaminó a favor de la empresa ORACLE IBERICA, y muy apropiadamente, dicho experto informó de ello y rechazó el caso. Resulta el caso este de que se le adjudique a la misma persona entre anecdotico y dubitativo, la poca organización al respecto de estas demandas, por no pensar en que el hecho fuera intencionado. Finalmente, se adjudicó al caso otro experto, el Sr. Marti Manent Gonzalez, de www.derecho.com ( algo curioso porque como veremos, no ha sido estrictamente licito como de alguien conocedor de la justicia cabría esperar).

La acusación

La parte demandante, en resumen para los visitantes, se basa en decir que tienen derechos privilegiados sobre la palabra oracle, y que no puedo usarla. Que mi fin es especulativo con la única intención la venta, y que estoy actuando de mala fe, como un mal especulador de dominios. Para ello, realizan una demanda en la que no paran de leerse falsedades y fallos importantes (creo que por intentar hacer un reciclado de demandas anteriores que han puesto).

La defensa

En mi defensa, y a modo de gran resumen, cabe exponer que mi intención no era la venta, que ORACLE es una palabra genérica de significado ORACULO (a ello dedicaba la página antes de publicar éste escrito), y que muchas las afirmaciones por la parte demandante son falsas y/o no demostrables.

Atendiendo un poco más a los puntos de la defensa, se ha de tener en cuenta las siguientes afirmaciones ya explicadas:
• Se trata de una palabra genérica, y en cumplimiento del reglamento, no debe ser inconveniente alguno el que sea un término de otro idioma.
• Se ha cumplido de pleno derecho el registro del dominio, estando yo capacitado para hacerlo, y dicho dominio de carácter público.
• Existe un interés legítimo de desarrollo del dominio, el cual comenzó desde el primer día de registro y está en proceso de construcción.
• No se está obteniendo ningún tipo de beneficio económico o de otra índole a través del sitio web.
• No existe ninguna posibilidad de confusión hacia los usuarios, debido a que el diseño y temática de la web es totalmente distinta a la ofertada por la empresa demandante, la web estaba dedicada a ORACULOS..
• No se incumple el derecho sobre ninguna marca, al no usar dicho termino en los campos bajo los que está registrada. ( Oracle no puede ser usada en el campo de la informatica por se rmarca registrada)
• No se trata de un término asociado a ninguna empresa, siendo éste desconocido para la gran mayoría del público de a pie, como demuestra su bajo número de clientes en España (6.600), no pudiendo ser el capital o similar valorados como nivel de popularidad. Ver caso WIPO dominio <>
• Demostración de legalidad en el término y dominio, gracias a sitios www.oracle.us , con servicio en el mismo país que la compañía Oracle Internacional Corporation, la cual tiene mucha mayor relevancia que la filial Oracle Iberica SRL.
• No existe mala fe, al no haber habido intención de chantaje o venta, como prueba el hecho de que nunca me puse en contacto con dicha empresa.
• No existe mala fe bajo un mal uso, nunca ha sido un dominio ofertado a competencia, usado para desacreditar a la empresa demandante, o hacer cualquier acto que pudiera perjudicar a dicha empresa.
• Ambigüedad y falta de veracidad en el testimonio de la parte demandante, con especial mención a la ocultación de información ya demostrada respecto anteriores procedimientos.
• Desinterés reiterativo por la parte demandante hacia el dominio, muestra de despreocupación y poca influencia en su negocio..

Decisión

Finalmente, la decisión ha sido que el dominio oracle.es vuelva a ORACLE IBERICA, sin tener en cuenta gran parte de la defensa la cual incluso no lo ha expuesto en su resolución; algunas cuestiones claras, y se ha invetado otras, lo que me parece sencillamente LAMENTABLE.

A modo de resumen os digo cuestiones críticas que han encaminado ésta mala resolución:

*ORACLE IBERCA no es la primera vez que recurre a estos métodos, mas veces ha caducado su dominio, demostrando un infimo interés en el mismo.

* ORACLE es una palabra genérica, aunque esta sea en inglés, esto no cambia su existencia como genérica.

* El experto se basa en pruebas NO demostradas, en las que por intuición cree que pueden ser veraces (Me refiero al hecho de la venta NO demostrada en SEDO).

* Para la decisión del dominio, ahora el experto se permite el lujo de valorar la calidad de un diseño web y futuro del mismo.

* Ignora y no expone las muchas MENTIRAS de la parte demandante, que he demostrado como tales en mi declaración.

*** Lo que me parece aun mas indignante, es que EL EXPERTO BUSQUE INFORMACIÓN POR SU CUENTA PARA FAVORECER A UNO DE LOS IMPLICADOS. (Sobre Euronews la información la buscó el mismo). Cuando un experto debe atenerse a la informacion facilitada por los participantes.

Razón

Con todo ello, quería informar a los usuarios de este dominio de la situación del mismo. Si bien no tengo derecho a valorar la profesionalidad de ninguna persona, es derecho de los usuarios y visitantes el estar informados sobre cuestiones de su interés, por lo que veo totalmente lícito y justo la información sobre éste caso. Como mucha gente de los "domainers" de la red conocen, creo que este sería un caso más de dominio donde ilícitamente se ha favorecido a la gran empresa respecto al usuario común, como el gran nivel de capitalismo que se tiene en los WIPO, donde son MUY pocos los profesionales que se atreven a dar un justo arbitraje.

Anexos

Anexo de la demanda por parte demandante: (Proximamente cuando compuebe si tengo derecho a dicha publicación).

2007-05-23

Filisofía en Bases de datos, peticiones, multiples tareas y la vida... PSOE y elecciones en España.

Esto serà un post sobre "Filosofía" sobre un problema real de motores SQL y relacionado con que este domingo estaré como Interventor y Votante en las elecciones de España...



Intentaré poner unas pocas ideas claras, porque lo relacionado con filosofía da para escribir biblias..............


En la última semana estamos hablando con un colego sobre los tiempos de respuesta de un motor SQL en determinados querys.

* A veces menos de un segundo, a veces 80 segundos o más.

* Un cliente pide que "garanticemos" el tiempo de respuesta, garantías? como? cuando? en que condiciones ?

* un motor SQL recibe 30.000 peticiones (querys) por segundo, cuanto demorará en resolver cada una ? puedo garantiazar que "todas" serán resueltas en menos de un segundo?

* no, porque nadie lo sabe... ni siquiera quien programó el propio motor...

* porqué ? porque un motor SQL, es una caja negra, donde llegan (en nuestro caso) 30.000 peticiones por segundo, que el motor intenta resolver de la "mejor manera que cree", aprovechando los recursos con que cuenta (ram, disco, red, cpu, caches), sin cometer errores, manteniendo una coherencia e integridad en los datos y además de todo, ¿ en menos de un segundo ?

* además tenemos varios factores que alteran el ecosistema: simultáneidad, peticiones largas/raras/mal hechas, agentes externos Y ADEMAS "lo desconocido".

***** Una cosa es suponer cuanto tiempo demorará un motor en resolver algo y otra cosa diferente es poder "garantizarlo".


PARA ver un caso real de la vida real, supongamos que alguien pregunta un expediente en un Ayuntamiento para "algo" (como ejemplo), el ente indica una fecha "tentativa" para resolver su petición, basada en estadísticas de años anteriores, basada en ojo de la mesa de entradas, en el ojo de "Informes"... pero garantías no dan.

* Porque ? porque en un trámite donde intervienen varias personas, procedimientos, métodos, verificaciones, ordenadores y otros factores, alguna parte puede tener vacaciones, otra puede tener un accidente (ojalá no pase), otra puede recibir un llamado urgente del colegio de su hijo/a, otra parte tiene un virus, hay una inundación, cortes de energía....

* Ocurre que en situaciones de unos pocos segundos (lo que demora un SQL) pueden pasar tantas cosas como en varios dias en la vida real.

* Mientras que para un motor SQL, una petición debe resolverse rápidamente en menos de un segundo (sin errores), en un Ayuntamiento la petición debe resolverse en unos dias/semanas y se aceptan errores. Que luego se arreglarán pidiendo cita nuevamente.


RESÚMEN, es bastante complicado garantizar el tiempo de resolución de una petición a un SQL, aunque tengamos estadísticas, aunque tengamos un DBA experto, aunque "normalmente" demora NN segundos, porque los agentes externos pueden alterar los tiempos. Y sobretodo porque un SQL busca el bien común de una manera socialista...

SOCIALISMO
"basado en la administración de los sistemas de producción" (los de desarrollo y Pre también cuentan)
"control social por parte del Estado" (nuestro SQL central)
"reducir las diferencias económicas entre clases" (en nuestro caso, prioridades de peticiones)
"construir una sociedad sin clases" (excepto en C++ que las tienen)
"servir a la amplia población en vez de a unos cuantos" (todos los querys son iguales ante el amo SQL)


Si no me equivoco el Logo del SQL era rojo no?
Porqué en una empresa tan capitalista, se produce y anda tan bien un producto socialista ?

2007-05-17

Regalos nuevos... Ipod y WifiPhone

Hace unos dias me regalaron dos gadgets, un ipod shuffle y un WifiPhone. Los estoy probando y disfrutando, en especial el teléfono skype. El ipod no me gusta demasiado, tengo un mp3 similar de HP y me parece mucho mejor. Pero a "Caballo Regalado...."

Tengo que reconocer que la gente de Apple, hace muy buenas publicidades.............








Vaya semanita...

* Topicazos no gana el concurso de Blogs.... De forma dudosa gana otro blog.
(rarezas del mundo).

* Mi moto en el mecánico, espero que Luis la deje 10 puntos, viajaré mas tranquilo. (semana sin moto)

* Vendo mi PSP con todos los accesorios, porque realmente no la uso. Con el GTA Original, firmware, funda rigida, cables, 1 gb, etc. (interesados enviar correo)

* Contratamos las vacaciones en las playitas y ahora la empresa donde trabajo "recomienda" que no vaya esos dias. Me es imposible cambiar la fecha... entonces ? Quien paga los gastos ?

* Estuve unos dias de vacaciones disfrutando a toda la familia, paseos, sol, un clima de veranito, me cuesta venir a trabajar.

* Un amigo se va a comprar una moto, estaré probando varias, veremos que aprendo de eso.

* En una forma extraña ha bajado los niveles de SPAM en mis cuentas, no se porqué pero "gracias a Dios"...

* Me entero del cambio de www.tx2r.com.ar y me da un alegrón, quizas yo sea en parte culpable pero bueno... así es la vida. Se crece cada dia. Felicitaciones !!!

* Vuelve a España un amigo músico, grosssssso, aver cuando nos vemos y nos tomamos unas cuantas cervecitas, tapas incluidas.

* Estoy pensando irme a Cadiz en moto y pasear una semanita. Veremos como sale todo.

2007-05-10

Calientamiento Global - Enfriamiento Global - Verdad o Mentira ?

De casualidad llegé a estes links, gracias a Tere y Luis, me llamó la atención que mientras que todo Cristo habla del calientamiento global, estos chicos nos recomiendan "estar atentos y dejar de comer basura"...

http://findesemana.libertaddigital.com/articulo.php/1276229890
http://www.mundoenergia.com/content/view/53/196/
http://actualidad.terra.es/articulo/html/av2147483.htm
http://www.todaviapordeterminar.com/ftopic9606.html
http://www.mentiraspiadosas.com/category/cambio-climatico/
http://www.oism.org/
http://novoyatirarlatoalla.blogdiario.com/
http://hastaelhigo.blogspot.com/

2007-05-09

Topicazos !!!

Espero que TOPICAZOS gane el concurso de Blogs, me divierto leyendo las cosas que ponen. El logo del sitio lo han adaptado para el premio "20 blogs" que organiza 20minutos.

Miles de exitos para ellos ! Y que se traigan el premio a casa !!!

2007-05-03

OBSD 4.1 salidito del horno (1-5-2007)

En este link está la página oficial OpenBsd, se dice que es el sistema operativo mas seguro del mundo.

Se instala desde un iso de 4.8 megas (tambien en diskettes), el resto baja todo desde internet, garantizando que viene de sitios oficiales.

Personalmente no lo uso en servidores, prefiero FreeBsd, pero tengo que reconocer que anda muy bien y garantizan "un solo bug" en 12 años que no es poco, código auditado pensado en la seguridad, incluye productos criptográficos de fabrica, aqui hay una lista de usuarios en el mundo, varios son importantes. Venden camisetas, cds y libros para soportar el desarrollo.



Una rareza, la Universidad de Alberta (Canadá) tiene estos servidores

http://toolbar.netcraft.com/netblock?q=U-ALBERTA,129.128.0.0,129.128.255.255

pero ninguno parece ser un OBSD.... ¿ porqué ?

Perdidos en el Cyberespacio.

Gracias a Buanzo, encontré los blogs de gente que hacía años que no sabía nada, veo que varios de esos blogs son nuevitos. Pero los dejo acá, me servirán para escribirles.

http://blog.buanzo.com.ar/index.html
http://blog.pablomedrano.com.ar/
http://www.danielcoletti.com.ar/
http://www.bea.org.ar/
http://www.frost-team.com.ar/iceman/blog/

Web del CAFELUG
http://www.cafelug.org.ar/modules/news/

Y este jueguito "actual"...
http://www.diosnoslibre.com/juegos/counter_piquete.htm#

Por el mundo