David contra Goliat

Avui un article una mica més lúdic.
Qui no coneix els serveis de rojadirecta.com ? Molt bé, ho explicaré per qui no ho sàpiga.
Rojadirecta.com des de fa molts anys el què fa és streaming de video (ha anat evolucionant fins a nivells increibles) dels principals events esportius. De tots els events esportius, des del Tennis fins la Formula 1, passant pel Futbol o el Bàsquet. Es tan simple com entrar a la pàgina, veure a quina hora comença l'event esportiu que volem veure i a l'hora que comença o bé utilitzar algun dels programes d'streaming de video que proposen o com s'està estenent últimament, entrar a pàgines que fan el streaming directament amb widgets flash. Fins aqui bé.
La curiositat rau en què un, entre altres, dels esports que dispensa la pàgina és la lliga Espanyola, la Copa del Rei i la Champions. Els drets televisius d'aquestes competicions actualment no són en la totalitat d'una sola empresa pero ho havien sigut en el passat, concretament Audiovisual Sport, coneguda popularment per "Pay per view" o..."anar al bar a veure el partit".
Audiovisual Sport va denunciar rojadriecta.com al 2007 per presumptes delictes contra la propietat intelectual (quina ironia).

Amb data 15 de Juliol de 2009 es resol el judici a favor de rojadirecta.com pel qual queda absolt de tots els carrecs per la següents raós: Rojadirecta.com no fa streaming de les emissions de Sogecable (Audiovisual Sport) sinó de cadenes internacionals que ofereixen les mateixes transmissions gratuïtament i això no és delicte.
A banda de no se il·legal el què fan, no obtenen beneficis directes del fet de oferir aquest servei sino indirectes en concepte de publicitat.

Una vegada més es demostra que per molts diners que tinguis i per molts recursos dels que disposis, una colla d'amics amb uns coneixement que no has somiat mai tenir et poden passar la ma per la cara. Per mi aquesta és una de les grandeses d'Internet; converteix el peix gran en no tan gran i el peix petit en no tant petit, com s'ha demostrat en el cas Sogecable vs. rojadriecta.com.

Així que....a seguir disfrutant dels partits "Pay per view" <-- Suposadament, gratis i des de casa ;)

Technorati

uveft2rcn7

Ja som a technorati!

Ens virtualitzem?

Molt es parla del concepte, molts són els que en pretenen ser experts i pocs són els que n'extreuen el màxim rendiment.

La virtualització és una tècnica que si bé no es nova està agafant cada vegada més força, és tanta aquesta que ja hi ha empreses que es dediquen a l'auditoria de sistemes enfocats a la virtualització de sistemes.

Faré un molt breu resum dels conceptes bàsics a tenir en compte sobre virtualització. Avui en dia es trivial tenir sistemes operatius virtuals dins la mateixa màquina amb finalitats diverses, jo mateix ho faig sovint.

No és aquest exactament el tipus de virtualització del que vull parlar. El que està creixent exponencialment és la virtualització de servidors. Convertir el CPD físic en un munt de recursos a disposició de les màquines virtuals que poden estar un dia corrent sobre un servidor físic i l'endemà sobre una altre.
Sistemes que balancejen la càrrega dels servidors depenent de les tasques que s'estiguin realitzant en aquell moment, màquines virtuals que fallen -> s'apaguen i automaticament es carreguen en una altre màquina física.

Ciència ficció? No, VIRTUALITZACIÓ.

El primer concepte del que cal parlar és l'Hypervisor, que fa de "sistema operatiu". És el que interactua sobre els components hardware i l'únic que ho fa. Els sistemes operatius "parlaran" amb l'hypervisor per realitzar tasques que requereixin interactuar amb el hardware (perifèrics, ports, dispositius, etc).
Sobre de l'hypervisor podem tenir varies màquines virtuals, sempre i quan el servidor físic estigui ben dimensionat, que siguin virtuals no vol dir que no consumeixin recursos. El recurs que més consumeixen és memòria a banda de necessitar unes especificacions en els processadors en les que no entrarem.
Fins aqui tenim un "sistema" que permet que funcionin altres sistemes. (entre nosaltres i ara que no ens sent ningú...és un sistema linux alleugerat...com al final gairebé tot el què funciona...)
Bé per últim parlar de les eines de l'hypervisor. Aquesta és potser la novetat més gran.
Amb aquestes eines que interactuen amb l'hypervisor podem fer que en cas de fallada de una màquina física, una màquina virtual arranqui en un altre servidor físic i estar així sense servei només durant minuts. Si s'ha de fer una proba en un sistema irtual, es crea un Snapshot, es fa la proba i el sistema en producció no s'ha de parar.
Si un servidor físic esta funcionant malament, es oden repartir les màquines virtuals en els altres servidors, fer les reparacions corresponents i restornar les màquines on eren.
Hi ha diversos productes al mercat que poden realitzar aquestes tasques i que són competència els uns dels altres. És fàcil trobar a Internet comparatives entre uns i altres amb els seus pros i contres, lectures recomanades per qui senti curiositat pel tema.

Com podeu veure es tracta d'entorns molt versàtils, molt més segurs que el què ens proporcionaria un entorn estandart i la millor característica de totes...(més en els temps que corren), és que un sistema utilitzant virtualització costa de l'ordre de la meitat que un sistema que ofereixi les mateixes prestacions però totalment amb servidors físics.

Això només preten ser un resum no entrar en materia, si tinc la oportunitat de remenar amb les meves mans un CPD amb els servidors virtualitzats i em deixen "jugar" amb les eines de l'hypervisor, sereu els primers de saber-ho.

Un últim apunt...a dia d'avui encara els hackers del mon mundal no han aconseguit atravessar la capa que separa la màquina virtual de la màquina física, és a dir, una vegada compromesa una de les màquines virtuals que corren sobre un servidor, comprometre l'hypervisor i així tot el sistema, però pel que sembla....ja no estan lluny d'acoseguir-ho..."..Ahí queda eso"...

Linux, cau un mite?

Si bé és cert que el sistema operatiu Linux ha estat considerat sempre el més segur de tots els més utilitzats pels usuaris, una notícia ha saltat avui que en pot fer canviar el parer als que no n'estiguessin molt convençuts. És d'esperar també que faci que els competidors no desaprofitin l'oportunitat de fer llenya de l'arbre caigut.
Vagi per davant que jo en sóc usuari i molt content, sóc dels que pensen que el sistema operatiu és l'eina per realitzar una feina, no una finalitat en si.
Brad Spengler de Grsecurity, que es dedica al desenvolupament d'aplicacions per la millora de la seguretat d'aplicacions Opensource, el divendres va publicar un fragment de codi que exposa seriosos forats de seguretat en les darreres versions del kernel de linux. Fins aqui no seria molt important dins el què cap, s'arregla per proximes versions i ja no hi ha problema.
Després de ser analitzat per experts en seguretat de Linux s'ha descobert que aquestes vulnerabilitats i d'altres que Brad no va recollir en el primer comunicat afecten el kernel de Linux DES DE LA SEVA CREACIÓ PER LINUS TORVALDS!! Aquí està el problema, aquest codi ha estat revisat per tota la comunitat milions i milions de vegades i mai s'havia sospitat que hi poguessin haver forats de seguretat en ell.
Tampoc és la idea fer que sembli que Linux deixa de ser el sistema més segur (almenys des de meu punt de vista, seguit de Mac OS X), sino la lectura que en faig és que inclús "la comunitat" es pot equivocar, es curiós com cada dia apareixen nous exploits per Windows i un exploit que ha estat allà des de l'inici del Sistema operatiu ha passat desapercebut a tothom tants anys.
Com sempre dic a qui em pregunta, per molt GRAN que sigui el forat de seguretat, són necessaris uns conexements molt avançats per poder, primer entendre en què consisteix el bug de seguretat i segon encara més per realitzar l'exploit.
Per donar dades, després de saber què és el que habia trobat, Brad va tardar 4 hores en crear un codi que funciones...i ell treballa d'això cada dia...

Linux Torvalds i la seva companyia encara no han emés cap comunicat (ni falta que fa...el què han d'emetre és una solució i eus aqui la gràcia del codi lliure, si no ho fan ells ho farà algú altre ;) sereu vosaltres?...

Trackers Torrent, en el punt de mira?

Des que es jutjes i tanques tal i com el coneixiem el portal thepiratebay.com, estan caient un rera l'altre la resta de "trackers". Jo em declaro usuari asidu d'aquests llocs web (senyors de les corbates, notin que no dic per què els utilitzo). I estic notant que cada vegada més llocs estan tancats, restringits o desactualitzats.
Això es deu, en gran part, perquè s'ha llançat una ofensiva en els paisos que fins ara es consideraven "paraisos" per a l'allotjament d'aquest tipus de "sites", la llei era permisiva en aquest aspecte.

És això el final de la pirateria? Ni molt menys!, com sempre deia la meva mare "- Estudia mas un hambriento que siete abogados". I ara mateix no és precisament el millor moment per anar a comprar discs o anar al cinema. Quin és el problema donç?, el de sempre.. el que va fer caure NAPSTER, LA CENTRALITZACIÓ.
Tot i que el sistema de torrents ja no obliga als "sites" anomenats trackers a allotjar el contingut il·legal, si que obliga a allotjar uns fitxers que serviran a les persones que vulguin descarregar el contingut per trobar altres persones que ja el tinguin o que l'estiguin baixant en aquell precís instant (per resumir el resum....). A banda de mantenir informació actualitzada de quanta gent hi ha en cada moment conectada compartint un fitxer etc.
Ja eixsteixen xarxes completament descentralitzades, serà aquest el futur de la pirateria d'estar per casa?.
És normal que no calgui cap mena de coneixement per cometre un crim contra la propietat intelectual?, són raonables els preus d'un CD de música ;)

"Just food for thought"

I've been told via my Twitter account that some sites are being monitored, in particular demonoid and iptorrent, he has hard evidence of this information so...take care of youself. There are some services like proxy chains you perhaps would like to consider start using. Sorry for the language flip-flop, I hope nobody would mind...

Thanks for the update @xirvik.

Chrome OS, era necessari?

El dijous al vespre es va fer pública de forma oficial que Google, el gegant de tot alló en el què participa, posava la mirada en els sistemes operatius per a ordinadors personals, sobretot "Netbooks".

No és una notícia que sorprengui en excés a les persones que hem seguit la trajectoria de la companyia que ens ha proporcionat el millor cercador de la xarxa, però què significa realment per a l'usuari final que Google crei un sistema operatiu?

La premisa principal és que cada vegada els ordinadors es fan servir més només per entrar a la xarxa (punt en el que discrepo), i que si Google crea un sistema que tant bon punt acabi d'arrencar ja ens doni la sensació que estem dins una pàgina web, facilitarà la vida als usuaris. Màxima que es sustenta amb la proliferació de "Netbooks", però recordem que venim d'un període de vaques grasses i la gran majoria de gent que té un netbook, té algún altre sistema. Si hagués de prescindir d'algún d'ells el més possible és que fos el "Netbook".

Bé, anem a pams. Primer de tot, tot el què Google ofereix "on-line", Google Docs, Google Calendar, Gmail, i un llarg etcètera, són productes fantàstics, des del meu punt de vista. Però són fantàstics per fer servir des de la web, és a dir si no tens res més. Un sistema operatiu que carrega en qüestió de segons...això també ho fan moltes distribucions de Linux i no estan basaden en web. Tots els sistemes operatius existents permeten fer el què podrà fer Chrome OS i a més a més permeten fer moltes més coses.

Per posar un exemple, encara que la comparació no m'agradi gaire...quantes vegades s'han criticat els sistemes Mac i Linux per no tenir algun del programes que té MS Windows, per sobre de tot els jocs?, és que el Chrome OS tindrà un motor gràfic tant bo que podrà executar l'última versió del Quake?

Molts diran, - És que serà gratuït! , però jo dic, és que no és gratuït el Linux?

La meva opinió final, és que a vegades és bo que hi hagi competència i ha vegades hi ha empreses que s'haurien de dedicar a fer el què saben fer millor. Un navegador? perquè no? Ja que ells són els que ofereixen els serveis a la xarxa també ofereixen la porta d'entrada. Però, un SO complet...crec que no calia, com resa el títol del post.

ImageHack - Hackejada ...

Durant el dia 9 de Juliol de 2009 la web dedicada a l'allotjament gratuït de fotogafies Imagehack ha estat hackejat. Aquest "site" allotja imatges que són utilitzades per milions de persones arreu del món, des d'imatges per bitàcores, fins a firmes en fòrums.
No seria un fet molt important, si més no per sobre d'altres atacs que es produeixen cada dia si no fos per dues coses.

Per una banda la inteligència demostrada pels atacants en substituir TOTES les fotografies de Imagehack pel seu manifest de manera que en fer una crida per recuperar la nostre imatge des del nostre Bloc per exemple, el que obteniem era això:

Podriem parlar d'una de les més grans campanyes de marketing d'un grup de hacking mai fetes (no la més gran). Aquesta imatge s'ha difós per tots els blocs, forums, pàgines web, etc. que utilitzen imagehack per allotjar les seves fotografies i l'han llegit milions i milions de persones.

Conclusió: Exel·lent la forma de difondre el missatge.

Bé, fins aqui les formes, pel què fa al contingut del missatge.

Aquest grup el què "demana" és que es deixin de publicar els "exploits" que es descubreixen, amb "petites" modificacions que fan que siguin inservibles, deixant entreveure que és trivial fer que funcionin. A banda, que les empreses dedicades a la creació de software per a la protecció de la nostre informació, no fan més que lucrar-se a costa de la nostre ignorància (esclar! com el mecànic del poble, el llauner, etc. tot el què no et saps fer tu has de pagar perquè t'ho facin, EL QUÈ SIGUI).

La meva opinió és que aquest grup no és molt potent, encara que amb coneixemenst sobre intrusions més que contrastades (poca gent es capaç de canviar TOTES les imatges de imagehack de la imatge que ells volen, encara que realment no crec que fessin això).
La meva idea és que devien suplantar per DNS a imagehack i a cada petició que rebien enviaven la mateixa fotografia, però no entrarem en questions tècniques.
El fet que el seu objectiu fos imagehack i ara a risc de sonar pedant i típic tòpic, posaré d'exemple ¿Per què no microsoft.com? ¿O apple.com?. Jo crec que pura i simplement per la dificultat.

La gent té dret a saber, hi ha grup que es dediquen a publicar "exploits" que descubreixen en el sistems, pàgines web, sistemes de telefonia, etc. ¿I què? immediatament després les companyies a les que PAGUEM i que són elles les que haurien de fer aquesta feina d'investigació i no la fan o no prou bé treuen et "patch" correponent que soluciona els bugs de seguretat que uns suposats "nens" han descobert.

La meva postura sobre el tema és que els sistemes conectats a la xarxa HAN de ser segurs al 100%, els que no ho siguin estan exposats a que gent amb inquituds, grans coneixements i la paciència suficient, els trobin de quin peu coixejen i no contents amb això ho facin públic.
És per això que existeixen els professionals sobre la materia (la seguretat informàtica) els quals molt gustosament i per un preu raonablement car, però sempre més barat que les conseqüències d'un atac, els assessoraran sobre el tema.

La meva conclusió: No estic d'acord amb que es deixin de publicar els "explois", si el meu cotxe té una falla important, preferiria saber-ho que continuar en la ignorancia, encara que ho descobreixin un grup de "nois" que es dediquen a desmuntar cotxes en un garatje els dissabtes al matí i ho facin púbic a "La Vanguardia".

Mac o PC? L'eterna discussió...

Aquests dies en què les notícies sobre els Macbook Unibody es llencen per sobre la resta, sorgeixen en els fòrums i comentaris de les entrades sobre el tema l'eterna pregunta sobre quin ordinador és millor i si compensa el preu més d'un equip Mac.

En un estudi de la prestigiosa PiperJaffray, analitzen el preu que es paga per un Mac i comenten que és molt més barat que el que es paga per un PC, quan ens referim a l'amortització i gaudir que fem de l'ordinador. Així, es té en compte l'existència de Bootcamp (amb el que ja és possible disposar de Windows XP/Vista en un Mac), la combinació de maquinari i programari, un paquet informàtic molt complet, potent, robust i amb una gran companyia darrere, amb el que comprar un Mac no és avui dia un caprici, donat que ja no és molt més car que un PC i la vida mitjana d'un ordinador d'Apple és molt superior.