Jovenes vs. Viejos

Esta semana, lei via Slashdot un interesante artículo :
C# and Java Weekday Languages, Python and Ruby For Weekends?
Por medio de analisis de preguntas en un sitio de programación, lograron descubrir que los programadores, entre semana buscan C# y Java y en fines de semana buscan lenguajes como Python y Ruby.
Hay ciertas cosas interesantes que podemos aprender de esto.

1. Los programadores no siempre programan en lo que mas les gusta.
2. Los programadores reales, les gusta programar en fines de semana.

En muchos proyectos, el programador esta sujeto a ciertos lenguajes en particular, lo cual no creo que sea lo optimo, probablemente en otro lenguaje en el cual nuestro equipo se sienta mas comodo, el proyecto podria salir mucho mas rápido y con menos bugs.

Mi consejo es, la próxima vez que contraten a un programador para un proyecto específico, preguntenle en que lenguaje prefiere hacerlo, podrian llevarse una grata sorpresa.

De vuelta

Se que hace algún tiempo no escribo en mi blog, excusas hay mil, pero no vale la pena darlas.
Prometo si (la creatividad me lo permite) volver a escribir por lo menos una vez a la semana.

Vulnerabilidad crítica de Microsoft.

El día de hoy se publíco una vulnerabilidad crítica de Microsoft ( MS08-067 http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx ), alterando los ciclos de parcheo tradicionales, la cual, puede permitir ejecución remota por parte de atacantes, esta vulnerabilidad esta “on the wild” desde hace tres semanas en forma de virus.
Es muy importante preparar una sesión urgente de pruebas del parche, para poder iniciar con la distribución e implementación del parche.
Si quieren leer mas información técnica de la vulnerabilidad, pueden entrar aquí:
http://blogs.technet.com/swi/archive/2008/10/23/More-detail-about-MS08-067.aspx al blog de security vulnerability research & defense de Microsoft.

Seguridad por medio de obscuridad

Ya en algunas ocasiones hemos tocado en este blog el tema de seguridad por medio de obscuridad, y los riesgos que esto implica.
En esta ocasión les quiero comentar sobre una iniciativa (confidencial) multi-nacional, en contra de la falsificación.
En esta iniciativa (confidencial) se cree que se proponen muchas técnicas que pueden ser perjudiciales para los usuarios de tecnologías, en las cuales los proveedores de servicios de Internet deberán de ejercer sobre sus usuarios.
Definitivamente es algo necesario, ante el nivel de piratería que tenemos.
Mi queja, y la de muchos, es que esta propuesta es "confidencial".
Lo mas hipócrita, es que organizaciones como el IMPI, solicitan contribuciones al respecto de la propuesta , y cuando los ciudadanos solicitamos acceso al documento para poder contribuir, nos topamos con pared y recibimos la frase de "es confidencial".
Los invito a que lean mas de esta propuesta en www.openacta.org

IPV6... Para cuando?

Normalmente escribo sobre seguridad computacional, pero en esta ocasión quisiera escribir un poco sobre un tema de redes que a muchos no les preocupa lo suficiente.
El asunto es que según la OCDE nos estamos acabando las direcciones IPs. (http://www.oecd.org/dataoecd/7/1/40605942.pdf)
De hecho, en el reporte de la OCDE, se menciona que para el 2012 se nos acabaran por completo las direcciones IPs, lo cual es bastante grave.
Imaginese el día de mañana en el cual quieran tener una dirección IP, y lo unico que su ISP les pueda proveer sea una dirección NAT'eada.
Donde va a quedar la comunicación?
La única forma de solucionar este problema va a ser la implementación de IPV6, y realmente estamos atrasados en ese aspecto.
Siento que debemos de hacernos las siguientes preguntas, con el objetivo de estar listo para una futura implementación de IPV6.
Nuestros firewalls, tienen capacidad para IPV6?
Nuestros routers, tienen capacidad para IPV6?
Nuestros IDP, tienen capacidad para IPV6?
CONOCEMOS IPV6?

Saludos y hasta pronto.

Y donde quedaron los SLA's?

En pleno 2008, es increíble que las nuevas tecnologías no cumplan con los SLA's que deberían.
Hace un par de semanas el servicio de BlackBerry a nivel mundial se cayo, herramienta de misión critica para muchos negocios, el hecho de que la señal de los celulares y las llamadas se pierdan, es algo de todos los días, la caída de los sistemas de cable, ocurre una vez por semana.
Y nosotros que estamos en sistemas y en particular en seguridad, tenemos que comprometernos a entregar 99.999% de disponibilidad.
No entiendo como es posible que servicios de uso masivo como aquellos, se puedan permitir tener Uptimes menores a los nuestros, que en muchas ocasiones, no tenemos ni siquiera la fracción de usuarios que ellos tienen.

Educación.

Hace poco estaba leyendo el libro de Kevin Mitnick, al respecto de la ingeniería social, y es increible el tipo de técnicas con las cuales ha logrado que usuarios le revelen su información personal, en uno de los casos, se hace pasar por el departamento de sistemas de la propia empresa atacada y obtiene usuarios y passwords de varias personas dentro de la empresa.
El atacante simplemente tuvo que levantar el teléfono para violar toda la seguridad perimetral.

Para solucionar este gran problema, tenemos que tener unas políticas bien definidas de seguridad, enseñarselas a todos los usuarios, y mas importante, educarlos, realizando programas educativos de security awareness interesantes.

La clave en estos programas, es que realmente sean interesantes, y todos los empleados de la empresa se sientan parte de esto, ya que es la única manera en que tomaran con importancia el programa, una técnica muy buena es con ejemplos.