Richzendy.org

Anunciaron que se solicita ayuda en buscar cosas para defender la marca Fedora en http://lists.fedoraproject.org/pipermail/announce/2010-August/002856.html

En resumen de la versión en inglés, se necesita alguien que proporcione:

* Un item con el logo de Fedora que haya sido producido o disponible en China antes del 30 de Enero de 2007, pero cualquier cosa disponible mundialmente es suficiente.

* Objetos tangibles — brochures, CDs, botones, mousepads, globos, impresiones de paginas web con fecha de impresión antes del 30 de Enero de 2007, camisas, etc. — que hayan estado en existencia antes de la fecha. Por ejemplo, franelas que digan “Fedora 2005″ serían buenas o con un numero de release que es anterior al 30 de Enero de 2007.

* Tenemos CDs de Fedora 5, pero cualquier otro anterior a 30 de Enero de 2007 serían buenos. (por lo más que recordamos Fedora Core 6 is la única otra versión aplicable, debido a que FC5-FC6 fueron las dos distribuiciones que producimos con el logo antes del 30 de Enero de 2007.

* Buscamos una copia física de Linux magazine de Marzo del 2006
http://www.linux-mag.com/id/2532
http://www.linux-mag.com/channel/back-issues/march2006
…cualquier otra revista, comercial, artículo noticioso, etc. de antes del 30 de Enero de 2007 que hable sobre Fedora

….

Fotos o Scans de cualquier cosa como CDs, franelas, llaveros, mousepads, etc. son aceptables, pueden enviarlo directamente a edutton at redhat dot com. No enviarlo a las listas (ni esta ni las Fedora US)

….

Si el item es en papel (la revista), enviar directamente a:

Erin Dutton
Red Hat Legal Department
Attention: Fedora TM items
1801 Varsity Drive
Raleigh, NC  27606

________________________________________________________________________

Esto lo coloco Carlos Marcano en la lista de correo de Fedora-ve y hago eco por acá, Yo por mi parte pienso colaborar con una edición en físico que tengo de la revista “Todo Linux, número 66” del 01/07/06 la cual trata sobre Fedora Core 5, acá esta su portada:

Todo Linux 66

The Linux Assigned Names And Numbers Authority ( LANANA ), parte de la Linux Foundation es un sitio web que se dedica a mantener un listado de nombres de servicios, scripts, init scripts, paquetes. Con la intención de evitar colisiones.

Así que si estás pensando en hacer o tener un proyecto en Linux es bueno que consultes lanana antes, para comprobar que el nombre que elegiste no está ocupado.

Hoy por N vez, alguien nos alerta en el trabajo acerca de correos de phishing que envían con la dirección principal de correo de contacto de  nuestro website, la cuestión viene de un correo alarmista que envía un usuario afectado y que lo mandó con copia a todos los directivos, se agradece el feedback, el problema es tener que explicar a cada uno de esos directivos por separado que es el phishing y que desde siempre tenemos las protecciones que podemos implementar del lado del servidor y que poco podemos hacer para evitar este tipo de ataques y que su inocuidad más bien depende del usuario al que le llega.

Para entender más o menos que es el phishing, es una técnica usada por atacantes informáticos mediante el uso del correo, para simplificar, te mandan un correo que parece serio y de una dirección de correo conocida y que te  presenta un enlace invitándote a visitarlo para actualizar tus datos, o cualquier cosa cosa con la intención de que los visites para robar tus datos o te instales un virus o troyano, vamos a analizar los dos tipos de engaños posibles:

• La suplantación de la dirección de correo: Esto no es nada del otro mundo, cualquiera puede mandar un correo con la dirección de otro si dispone de un servidor de correo o mejor dicho de un MTA, no es una debilidad del protocolo o un acto de hacking, realmente el protocolo es así y lo permite,  esto es lo que aprovechan la mayoría de los spamers para mandar correos de publicidad no deseada, de hecho tengo por lo general correos en mi bandeja de spam dirigidos a mi, supuestamente de mi misma dirección de correo ( cosa que yo no hice ), para evitar esto existen muchas protecciones a nivel de spam en los servidores de correo destino y por lo general nunca tenemos que darnos cuenta que eso existe excepto cuanto tienes una cuenta de correo en un servicio mediocre como el de hotmail.

• El enlace que parece verdadero: El problema de esto, es que la mayoría de los correos hoy en día aceptan código html, y la manera de hacer un enlace html es con un código parecido a este <a href=”http://www.richzendy.org>El Blog de Richzendy</a> para que al ser observado por la persona luzca así El blog de Richzendy, sin embargo podrías tener este código html <a href=”http://www.google.co.ve>El Blog de Richzendy</a> y se vería exactamente igual El blog de Richzendy, pero conduciría a otro lado, para evitar esto, la persona tiene que evitar la acción compulsiva de darle click a todo lo que parezca clickleable sin revisar primero la barra de estado de su navegador, el verdadero problema de esto, es que esos enlaces por lo general apuntan a servidores que no son los originales y son otros que lucen muy parecidos a los que intentan suplantar o directamente te mandan a descargar un archivo que por lo general es un virus o troyano.

Como ven ambas soluciones están del lado del cliente ( el mismo o del servicio de correo que usa para tener su cuenta ) y en ningún momento hay nada realmente contundente del lado del sitio suplantado o de la dirección de correo suplantada para evitarlo.

Lo único que se puede hacer del lado afectado, es tratar de contactar a los administradores de los servidores de donde salen esos correos, que por lo general son sitios atacados y sus administradores no saben que están mandando este tipo de correos, denunciarlos como spamers en caso de no responder, sin embargo el tiempo en que te respondan los administradores o los sitios de denuncia pueden tardar o de plano ni siquiera tomarte en cuenta.

Acá está copia del correo que mando el usuario preocupado y del cual salio el titulo de este  post :

Click para ver más grande, la información sensible fue removida para proteger la intimidad

En todo caso casi siempre que hemos recibido problemas con nuestro servicio de correo, bien sea por que no llegan a sus destinatarios o por que hay phishing el 99.9% de las veces han sido usuarios del servicio de correo de hotmail, el cual si puedo dar una opinión objetiva, es una completa basura, su filtro anti-spam es mediocre, su espacio en disco es una ridiculez, no muestra todas las cabeceras de los correos a sus usuarios y además cuando les enviamos correos por lo general los servidores de hotmail no los rechazan a veces por que hemos mandado muchos y muy seguidos.

La única protección que hemos implementado desde siempre a sido la configuración de DNS del SPF ( Sender Policy Framework ), la cual para resumir, al hacer una consulta DNS a un dominio, este indica la dirección ip de su MTA, lo cual se puede validad sin un correo de un determinado dominio salio directamente de sus servidores oficiales o no, sin embargo creo que hotmail no hace uso de este tipo de protección en su servicio.

Sitios de interes externos relacionados y que complementan a este post:

• http://www.antiphishing.org/ – Organización anti-pishing, acá puedes hacer tu denuncia.
• http://seguridad.internautas.org/html/451.html – Qué es el phishing?
• http://www.microsoft.com/latam/seguridad/hogar/spam/phishing.mspx – Microsoft acerca del phishing

Funcionalidades:

* Búsquedas optimizadas para Venezuela.
* Interfaz de Google en español.
* Sugerencias mientras escribe su búsqueda.
* Icono en la barra de búsquedas:
* favicon de Google personalizado con la bandera de Venezuela.
* Basado completamente en el add-on de búsqueda para google argentina desarrollado por jguerrerofrescotti => https://addons.mozilla.org/es-ES/firefox/addon/54139/ ( gracias al Software Libre )

Compatibilidad:

* Desarrollado de acuerdo con la especificación OpenSearch 1.1 (compatible con Mozilla Firefox y Microsoft Internet Explorer).

El plugin pueden conseguirlo e instalarlo directamente desde su web del sitio de addons de mozilla:

https://addons.mozilla.org/en-US/firefox/addon/213950/

Si quieres aprender como hacer un plugin similar puedes revisar el siguiente enlace:

http://drfriki.blogspot.com/2009/06/agregando-motores-de-busqueda-firefox.html

Vi esta película este fin de semana en el cine, pese a las criticas que a tenido ya que a mucha gente no le a gustado, creo que la mitad de las personas le encanta y a la otra mitad no les gusta, pero es de esperarse, esta película es de esas que si te descuidas unos segundos pierdes el hilo de la historia y ya no entiendes nada.

A mi particularmente me encanto y creo que es la mejor película de la temporada, sus efectos especiales son imperceptibles y eso es lo que los hace particularmente tan buenos, además que la historia es original, bueno en parte ya que me recuerda a un capitulo de la serie “Dimensión Desconocida”.

Esta película te podrá llevar a lo más profundo de la mente humana, el elenco genial, fuera de Leonardo Di Caprio los demás no son tan conocidos excepto por uno que otro actor, les aconsejo que la vean en el cine,  vayan al baño antes de entrar para no tener que salir de nuevo y lleven sus buenas provisiones de snacks y lo más importante: Concéntrense en la película y no se pierdan ningún detalle.

Como siempre no les dejo sinapsis de la película, eso lo pueden conseguir en cualquier otro lado, acá les dejo el trailer subtitulado por si les anima:

Y el enlace de imdb:

http://www.imdb.es/title/tt1375666/

Esta semana actualice mi portátil desde Fedora 12 a la versión 13 y para mi sorpresa veo que mi Firefox está en ingles y no veo la parte de lenguajes por ningún lado, la versión de Firefox actual en Fedora 13 es la 3.6.7 y resulta que para esta versión la parte de los idiomas se maneja como extensiones, así que si quieres Firefox en tu idioma hay que instalar el plugin adecuado, en la parte de addons de Firefox no los conseguí, el sitio donde están es este:

http://releases.mozilla.org/pub/mozilla.org/firefox/releases/3.6.7/linux-i686/xpi/

Si estás buscando el archivo para otra versión de Firefox, cambia la versión en el url.

Portada

Hace un tiempo vi está película, sin embargo por ocupaciones de cualquier índole no había escrito acerca de ella. pero hoy rebuscando en Internet me conseguí con información acerca de ella y hoy si tenía el tiempo suficiente para escribir un poco.

Esta película está hecha con una técnica poco convencional, todos sus caracteres y locaciones son ficticios y hechos de plastilina o elementos parecidos, es increíble y solo puedo imaginarme la cantidad de trabajo monumental que pudo haber llevado para realizarla, además está basada en hechos reales lo cual la hace más interesante.

Como siempre, este post no es para hacer una sinapsis de la película o adelantarles de que se trata la trama, eso lo pueden conseguir en otros sitios si quieren, les escribo para recomendarles bastante esta película australiana y animarles a que la vean.

Dependiendo de tus gustos, esta película puede llegar a aburrirte en extremo o como a mi, les va a entretener toda y van a estar pendientes de los detalles e imaginándose como la hicieron.

Dudo que la consigan en cine o que llegue a Venezuela algún día, así que les dejo la dirección del torrent en piratebay:

http://thepiratebay.org/torrent/5615654/Mary_And_Max_%282009%29_DvdRip_%5BXvid%5D__1337x_-X.avi

Yo la descargue desde otro lado así que no se si ese torrent está bueno o no.

Acá les dejo el enlace a imdb en castellano, por si quieren averiguar un poco más:

http://www.imdb.es/title/tt0978762/

Y acá les dejo el trailer oficial, por si quieren ver un adelanto:

Una de las cosas que más aburren y fastidian a los programadores es el documentar, sin embargo esta actividad es parte vital de cualquier proyecto de desarrollo,  ya decía en mi post anterior que una de las características del éxito de una aplicación de Software Libre es si esta, está bien documentada.

Bueno, luego de trabajar un buen tiempo con Symfony como framework de desarrollo para php, coincidencialmente descubrí una funcionalidad que no estaba documentada a simple vista en el libro de Symfony o en tutoriales que había leído ( o tal vez no me fije bien en esa parte ), esta funcionalidad, la cual creo que es provista por el ORM propel en sí,  te permite dado el esquema de tu base de datos generar un archivo de texto que puede ser usado por graphviz para generar el diagrama de relaciones.

Al ejecutar el siguiente comando en la raíz de tu aplicación:

symfony propel:graphviz

Esto genera un archivo con la extensión .dot en el directorio graph de tu aplicación, el cual puedes transformar en una imagen en formato png usando el siguiente comando:

dot -Tpng graph/propel.schema.dot -o graph/propel.schema.png

Claro debes tener instalado el paquete graphviz para poder hacer uso del comando dot, esto generará un gráfico parecido a este:

Relaciones de tablas entre Estados, Municipios y Parroquias

Esto fue probado con diagramas de bases de datos complejos y los gráficos obtenidos fueron muy profesionales, bien dimensionados y ordenados, al parecer esta funcionalidad era un plugin que luego fue incorporado formalmente al core de Symfony, así que la poca documentación de uso que encontré fue la del mismo plugin en:

http://trac.symfony-project.org/wiki/sfPropelGraphviz

Carrera Opensource o debería decir GNU?

Inicialmente cualquier programa o parte de el al menos nace como Software Libre, justo en el momento de la redistribución de ese programa es donde se convierte en privativo o no, si un programa se libera en la modalidad de Software Libre y se redistribuye con una licencia que garantice todas las libertades sobre no garantiza en ningún modo que dicho programa sea un exito comercial, que sea un programa popular o que sea un programa de uso masivo.

Si existen más de 100 mil aplicaciones de Software Libre en sitios como sourceforge.net, googlecode, github entonces por que siempre terminamos usando unas mil aplicaciones?, siendo que 1000 aplicaciones es lo que tienen aproximadamente una instalación estándar y funcional de GNU/Linux, es decir más o menos el 1% de esas 100000.

Entonces por que existen tantas? Bueno así es el Software Libre en donde hay variedad, cada quien considera que su aplicación satisface sus propias necesidades y cuando esas necesidades son un común, bingo! tenemos una aplicación exitosa. Se podrían considerar esas 1000 aplicaciones las ganadoras del proceso evolutivo de selección natural del Software Libre, son aquellas aplicaciones que tienen como características:

1. Fueron creadas en un momento crucial para resolver una necesidad de mucha gente por lo cual su adopción fue masiva e inmediata.
2. Su código fuente fue muy legible, sencillo, bien documentado y facilito que muchos otros desarrolladores se sumaran a contribuir al proyecto.
3. Usaron algún lenguaje de programación popular con lo cual la captación de colaboradores fue sencilla.
4. Fueron aplicaciones sencillas que resolvieron un problema especifico, cumpliendo la filosofía unix de hacer sistemas complejos a partir de pequeñas piezas no necesariamente del mismo proyecto ( reusar código).
5. Tuvieron arquitecturas robustas, bien sea por que fueron bien planificadas desde el principio o por mera coincidencia.
6. Tuvieron excelente documentación.
7. Fueron basadas en estándares lo que garantizo la interoperabilidad con otras aplicaciones.

Y es que siempre la parte más difícil de hacer un programa y liberarlo es hacer que sea legible por otros y documentarlo bien para que a cualquiera le sea sencillo usarlo, gran parte del éxito de una aplicación viene dado por estos factores y cualquier aplicación que no siga estos puntos esta tendiendo a morir o a agonizar durante mucho tiempo.

Basadas en las características de arriba voy a dar algunos ejemplos de proyectos de Software Libre exitosos, sin un orden especifico:

1. El kernel Linux, fue un proyecto que nació en un momento particular en donde no existía ningún kernel GNU funcional ( existía hurd pero no era funcional ), su arquitectura permitió que mucha gente contribuyera, ya el momento del kernel pasó si quisieras hacer uno posiblemente no tendría el mismo impacto.
2. El framework para desarrollo php Symfony, este framework nacio en el momento en que los frameworks para php estaban naciendo y se popularizo por encima de otros debido a su excelente documentación y al esfuerzo de su comunidad en documentar todo lo posible ( mayor comunidad, mayor documentación).
3. WordPress, el popular motor de blogs, está hecho en php, pese a que existen posiblemente lenguajes de programación más eficientes, rápidos y seguros, es hoy en día referencia tal vez debido a su sencillez, al haber usado un lenguaje de programación, muy popular y que es una pieza de Software modular lo que permite que cualquiera pueda hacer plugins y redistribuirlos de forma sencilla.
4. El navegador web Firefox, nació a partir de netscape que era de software privativo en un momento donde no habían buenas alternativas libres de navegador, era bastante  robusto en el momento de nacer.
5. El escritorio Gnome, este nació como alternativa completamente libre para GNU/Linux en un momento donde kde no tenía bien definido el modelo de licenciamiento de sus librerías qt  en el cual se basaba, fue hecho con las librerías gtk provistas por el proyecto Gimp, la principal característica de este escritorio es el de proveer una interfase completamente simple al usuario.

Conoces algún ejemplo más? quieres aportar alguna opinión a este post? hazlo en los comentarios.

Hace unos años dando un curso sobre Software Libre en el cual me mandaron a evaluar al personal, les mande de asignación para la evaluación que me hicieran un ensayo sobre Gnome el popular entorno gráfico de GNU/Linux y les dije expresamente que quería algo corto, en digital,  conciso y con sus propias palabras, la gran mayoría me llego con un burdo copy/paste de la wikipedia, tan así que algunos enlaces apuntaban a contenido interno de la wikipedia.

Las razones de  por que les pedí un ensayo con sus propias palabras es que estoy claro de que hoy en día casi cualquier cosa que pidas o preguntes a una clase la pueden conseguir en Internet, ya Internet se ha convertido en una gran biblioteca con saturación de información y ya no tiene sentido mandar a investigar a alguien algo para que te haga un informe sobre el tema, por que ya ni lo escriben, lo que aprenden realmente es  a hacer copy/paste y tu te dedicas a evaluar con mejor calificación al que lo puede hacer mejor.

En el área del desarrollo de aplicaciones el comportamiento es a la inversa, cuando mando a programar una funcionalidad en alguna aplicación algunos desarrolladores en vez de revisar en Internet primero si existe alguna librería disponible que le ahorre trabajo, algunos se van directamente a escribir código y es que en nuestras universidades a nuestros desarrolladores lo que le enseñan es a ser meros consumidores de tecnología, a comprar ( o piratear ) librerías privativas, applets, a programar lo que no tengan disponible comercialmente de manera tosca, a no resolver problemas de manera inteligente reusando código, a no compartir código con sus compañeros de estudio y es realmente difícil intentar cambiar esa forma de pensar en algunas personas, ya que esta es la manera en que a las corporaciones de software les interesa que pienses.

Y es que la gran mayoría tampoco sabe trabajar en equipo, no conocen como versionar código.

Con el cambio que está teniendo Venezuela relacionado con el Software Libre, los profesores universitarios tienen un gran reto y es que por ellos es primero donde se tiene que empezar a cambiar la manera de pensar, con el Software Libre el código fuente esta disponible en todos lados, no necesitas reinventar la rueda, si deseas evaluar el aprendizaje de tus alumnos no hay mejor manera que mandarlos a programar una funcionalidad nueva a alguna aplicación de Software Libre que tu mismo uses, así se benefician todos, puedes mandar a tus alumnos a corregir los bugs abiertos a alguna aplicación así aprenden a leer código de otros, a ver como funciona el trabajar en equipo, etc… toma en cuenta que cuando salgan al campo laboral no serán evaluados en un examen, tendrán Internet para trabajar y podrán consultar lo que quieran, debes enseñarlos a pensar, no tratar de que se aprendan un libro de memoria.

Debido a este tipo de enseñanza que no está ajustado a la actualidad es que se presentan problemas tan graves como el plagio de tesis y de trabajos entre alumnos ya que este tipo de enseñanza centrado en el fin y no en el medio, facilita este tipo de comportamiento, las tesis no deben perder su naturaleza más básica que es el aporte a través de un trabajo de investigación a la sociedad, no tiene por que ser novedoso o algo nunca antes visto,  es recomendable que sea la mejora de un trabajo previo o que parta de un trabajo hecho por otro y en ese sentido el Software Libre es ideal, por ejemplo se me ocurren algunas tesis como:

1. Un traje de captura de movimientos para facilitar la animación en blender, perfecta para electrónicos.
2. Un gui para hacer animaciones con la librería renpy, esto podría ayudar enormemente a hacer aplicaciones multimedia  educativas.
3. Un binding para que Gnome pueda leer sus atributos gconf desde un ldap y una consola que permita gráficamente configurar políticas de perfil de escritorio, como ldap se puede usar 389 que ya posee una consola hecha en java.
4. Una herramienta de simulación de circuitos electrónicos al estilo pspice.
5. Un binding para que DansGuardian o un filtro de contenido similar lea las blacklists desde un ldap y poder configurar al vuelo blacklists para grupos de usuarios en el ldap.
6. Un gui para hacer animaciones 2D en SVG, se me ocurre ayudar al proyecto casabe ( no más flash ).
7. Las tesis de grado es la contribución de un alumno a la sociedad, entonces que hacen engavetadas en las universidades? sería genial una aplicación web donde puedas consultar cualquier tesis realizada y que estén digitalizadas si están todas públicas el plagio es más difícil.

No son muchas, pero son las que se me ocurren en este momento, seguro más adelante se me ocurran más y a ti? se te ocurre alguna? colocala en los comentarios.