Joan Clotet i les TIC

50 Ways To Increase Your Productivity

2011-01-20T04:09:00.000-08:00

Here are 50 ways to increase your productivity and add hours to your day.
1. Take a break. You can’t always be working at optimum productivity. Instead, you should shoot for working in short bursts at your most productive times.
2. Set a timer for each of your tasks.
3. Eliminate all distractions. This includes the phone, email notifications, and having multiple web browsers open on the desktop.
4. Distractions should be avoided, but sometimes a bit of music in the background can help you focus. Of course, it doesn’t need to be heavy rock music, but a bit of Beethoven may do you some good.
5. Love what you do. Enjoying what you do is the ultimate way to increase your productivity.
6. Complete your most dreaded tasks first thing in the morning. Whichever activity you are dreading the most is probably the one you need to complete first thing in the morning.
7. Use JDarkRoom. This application allows you to write more efficiently by removing all distractions. You’re given an entirely blank page on which to type. This way, you’re not distracted by the web, e-mail, or IM. When you’re done, you can save your work as a text file.
8. Just start. Often times, starting is the hardest part. Once you get going, you will quickly get into a rhythm that could last for hours.
9. Everyone has a certain time of the day in which they are more productive than others. For me, it’s the morning. Find out when your prime time is for productivity and optimize your work schedule accordingly.

10. Keep a notebook and pen on hand at all times. This way, you can write down your thoughts, to-dos, and ideas at any time. The key is to get everything out of your head and onto paper. This way, your subconscious mind won’t be reminding you about it every other second.
11. Write a blog to chronicle your own personal development and achievements. This keeps you accountable and always working towards self improvement and personal growth.
12. Plan out all of your meals a week ahead and make your grocery list accordingly. This will save you quite a bit of time and money.
13. Step away from the computer. The Internet has become one of the number one distractions. To increase your productivity, try to do as much of your work offline as possible. I do this a lot with my writing and have found it to be very beneficial to simply unplug.
14. Write out a to-list each day. I like to plan my day the night before. This way, I can get started on my most important tasks as soon as I wake up.
15. As you go throughout your day, repeatedly ask yourself, “Am I currently making the best possible use of my time?” This one simple question can be an excellent boost to your productivity.
16. Get plenty of sleep. When you work online, sleep can become a long lost memory. However, it’s important to get plenty of sleep so that your working hours can be as productive as possible.
17. Exercise. Research has shown that midday exercise boosts productivity and morale in the workplace. Take a short walk at lunch to maximize your productivity.
18. Organize your office. The piles of paper around your desk can be a huge barrier on your productivity. Optimize your time by organizing your office, setting up a system, and dumping the junk.
19. Outsource as much as possible. Here are just a few of the companies that will help you outsource your everyday tasks:

20. Use a Tivo or DVR to cut an hour-long television show down to just 40 minutes.

21. Turn off the TV. The average American watches more than 4 hours of television every day. Over a 65-year life, that’s 9 years glued to the tube. Turn off the TV and you are sure to get
more out of life.
22. Listen to educational audio books while you’re driving to work, cleaning the house, exercising, or cooking dinner. Audio learning has the power to add hours to your day. Not to mention, your cranium is sure to thank you for it.
23. Auto pay your bills. This will save you time and eliminate late fees and increased interest rates.
24. Read David Allen’s best-selling book Getting Things Done. This is one of the most important productivity books you will ever read.
25. Focus on result-oriented activities. Pareto’s law states that 80% of the outputs result from 20% of the inputs. This means that 20% of our actions result in 80% of the results. We must find the 20% that is creating the 80% of our desired outcomes and focus solely on those
activities.
26. Take shorter showers. This one may sound silly but it’s actually something I struggle with. I spend up to 30 minutes in the shower. Think of the time I could save simply by speeding up a bit.
27. Tell other people about your goals and you will instantly be held accountable.
28. Learn to say “No”. We can’t do everything and therefore we must learn when to say no in order to save our sanity.
29. Go on an information diet. Most of the world lives on information overload. We must eliminate mindless Internet surfing. Stop reading three different newspapers a day and checking your RSS feeds multiple times a day. Otherwise, you’ll never get anything done. The key is to limit yourself only to information that you can immediately take action on.
30. Find a mentor. By modeling after those who have already achieved success, you will save yourself a lot of time and energy.

31. Write your most important tasks and to-dos on a calendar.
32. Set some exciting goals. Without worthy goals, you will never be motivated to get things done.
33. Learn keyboard shortcuts and create keyboard shortcuts with AutoHotKey.
34. Get up early before anyone else. Nothing beats a quiet house.
35. Don’t multitask. Research has shown that multitasking is not productive. For optimum productivity, focus on one thing at a time.
36. Reward yourself for finishing a big task.
37. Shop online whenever possible to avoid going to the store.
38. Batch similar tasks like blog writing, phone calls, email, and errands into a single batch. You will save time by completing similar tasks in one session.
39. Speed up your Internet with a broadband connection. This is the number one Internet time-saver. If you must use dial-up, then you can use accelerators like Propel and SlipStream to double or even triple your speed.
40. Start a polyphasic sleep schedule.
41. Improve your typing speed to save time.
42. Get rid of time wasters. This includes Instant Messenger, video games, Flickr, checking your stats 10 times a day, television, and extraneous Internet surfing.
43. Protect yourself from unnecessary phone time with caller ID.
44. Work from home and avoid the daily commute.
45. Many employers now offer direct deposit. If yours does, then be sure and take advantage of it and save yourself from a number of trips to the bank.
46. Prioritize your tasks ahead of time. By listing your tasks in order of importance, you can make sure that you finish all of your most important tasks during the day.
47. When your reading a book, just read the parts that you need and skip the rest.
48. Cook your meals in bulk so that you will have plenty of leftovers. Avoid having to cook everyday.
49. Learn to speed read.
50. Use Windows hibernation feature to avoid the slowdown of exiting and restarting Windows.

Credit to www.lifehack.org

Atac DoS a la Web de SGAE

2010-10-12T23:13:00.000-07:00

Molt s'ha parlat de l'atac de DoS a la web de l'SGAE, però si ens fixem una mica com està muntat el sistema d'allotjament de les webs veurem que no es viable fer la truita sense trencar els ous; la web de l'SGAE està allotjada en un servidor de ASCENS, un proveïdor de serveis d'Internet, junt amb altres pàgines, posem.... 40 pàgines mes. Si es realitza un atac DoS contra la pàgina de la SGAE en realitat s'està realitzant contra la IP del servidor que conté la pàgina de l'SGAE per tant contra les 40 webs. Què va fer ASCENS?, com que tothom sabia quan començarien els atacs per part d'Anonymous, va desenrutar la pàgina de la SGAE del servidor. Això significa que www.sgae.es no portava enlloc el dia de l'atac, no es que l'atac fos un éxit (que potser ho va ser) però no va ser el motiu que la pàgina de l'SGAE estigués fora de servei, sinó que per evitar el mal de molts (he posat l'exemple de 40) el proveïdor va sacrificar la pàgina de l'SGAE. El resultat... el mateix.

Article de Security By Default:

Molt s'ha parlat sobre l'atac DoS de la passada nit sobre el site de la SGAE i col·lateralment el del ministeri de 'cultura'.

Tothom s'ha fet ressò del 'èxit' del susdit atac perquè les webs de SGAE i el ministeri es van enfonsar.

Però ... Realment va ser tan exitós?
El hosting de www.sgae.es està gestionat pel proveïdor de serveis ACENS i com era lògic no s'anaven a quedar de braços creuats ja que en atacar www.sgae.es, de manera col.lateral, segur que anaven a caure molts sites que comparteixin hosting.

Què va fer ACENS? Una cosa tan enginyós com 'des-enrutar' www.sgae.es perquè gens de l'atac toqués les seves infraestructures.

Aquí una captura d'un 'traceroute' d'ahir a la nit (des d'una IP de Vodafone / Comunitel):

$ traceroute www.sgae.es

traceroute to www.sgae.es (217.116.5.84), 30 hops max, 60 byte packets

1 192.168.0.1 (192.168.0.1) 5.055 ms 5.276 ms 5.774 ms

2 * * *

3 10.4.216.139 (10.4.216.139) 21.163 ms 21.360 ms 22.365 ms

4 cdmer1-r1-e1-0-0.ipcom.comunitel.net (212.145.1.82) 24.434 ms * *

5 212.166.144.149 (212.166.144.149) 29.677 ms 34.469 ms 34.749 ms

6 212.166.144.46 (212.166.144.46) 35.042 ms 15.617 ms 15.953 ms

7 * * *

8 * * *

9 * * *

10 * * *

Com es pot observar, més enllà del meu ISP 'es perd el rastre'. Vegem ara un traceroute d'avui:

$ traceroute www.sgae.es

traceroute to www.sgae.es (217.116.5.89), 30 hops max, 60 byte packets

1 192.168.0.1 (192.168.0.1) 8.504 ms 9.905 ms 10.224 ms

2 * * *

3 10.4.216.139 (10.4.216.139) 26.562 ms 26.822 ms 27.128 ms

4 cdmer1-r1-e1-0-0.ipcom.comunitel.net (212.145.1.82) 30.883 ms * 31.136 ms

5 * * *

6 212.166.144.46 (212.166.144.46) 33.164 ms 20.841 ms 21.142 ms

7 acens-40.espanix.net (193.149.1.40) 22.124 ms 22.660 ms 22.965 ms

8 te1-1.rou-mad1.acens.net (217.116.14.245) 23.308 ms 24.020 ms 30.523 ms

9 217-116-31-50.redes.acens.net (217.116.31.50) 24.311 ms 18.225 ms 18.234 ms

10 * * *

11 * * *

Avui ja torna a ser accessible...

Yago Jesus (Security By Default)

To be or no to be Paranoid...that is the ELECTION to do

2010-06-11T01:58:00.000-07:00

Més de 100.000 pàgines web, algunes pertanyents als diaris, els departaments de policia, i altres grans organitzacions, s'han vist afectats per un atac en els últims dies que redirigia els visitants a un lloc web que va intentar instal·lar malware en les seves màquines.

L'atac sembla haver afectats llocs utilitzant un mòdul de banner-adds a la part superior de Microsoft Internet Information Services utilitzant ASP.net. Intljobs.org, wsj.com The Wall Street Journal, i tomtom.com.tw han estat hackejats, a més de The Jerusalem Post i el lloc web del departament de policia del comtat britànic de Strathclyde .
Les cerques de Google va indicar el dimarts més de 100.000 pàgines infectades, però aquest nombre s'havia reduït a prop de 7.750 en el moment de l'escriptura.

Els llocs van ser infectats amb injeccions SQL, que permet a l'atacant manipular la base de dades d'un servidor teclejant comandes en els quadres de cerca i altres camps d'entrada per l'usuari. Els pirates informàtics utilitzen l'exploit per insertar iframes en els llocs susceptibles per redirigir els visitants a robint.us. El Javascript maliciós en aquest lloc va infectar als usuaris finals amb Mal/Behav-290 malware d'acord amb l'empresa Sophos.

Robint.us ha estat desactivada. L'acció permetrà als investigadors de Shadowserver obtenir una llista completa de llocs en perill i per reunir informació addicional sobre com l'atac es va dur a terme. Els detalls es publicaran en breu.

Els atacs d'injecció SQL provenia de l'adreça IP 121.14.154.69 a la Xina..., Robint.us es va registrar a Dongguan, Xina, segons els registres de whois.

Crònica d'una mort anunciada...o no...

2010-05-01T01:55:00.000-07:00

Les vendes de Desktops van caure un 23 per cent l'any passat .... Als EUA, el 80 per cent de les vendes van ser Portàtils. Alguns declaren ja que els ordinadors d'escriptori han mort.

Moltes persones molt influents de la indústria sostenen que un ordinador portàtil ara pot fer tot el que pot fer un ordinador d'escriptori,més senzill, sense cables, i amb una diferència de preu insignificant. Si bé admeten que els gràfics i el rendiment del disc dur, és generalment més barata en Desktops, aquestes diferències són cada vegada menys pronunciades, fins al punt que "en pràcticament qualsevol escenari, un ordinador portàtil és la compra assenyada.".
El què em porta a pensar...després dels portàtils que són el canvi lògic, que vindrà? els Tablets? algun altre dispositiu? O com diuen molts aquests tipus de dispositius estan dissenyats per un públic diferent al públic que "necessita" tenir un teclat, perifèrics d'entrada etc.
La meva opinió és que ja fa molt de temps que els portàtils són la elecció assenyada, el què no tinc tant clar és la utilitat dels tablet, començant pel producte d'apple iPad. He de dir que soc usuari de MacBook Pro 13' i iPhone i potser són dos dels "gadgets" dels que n'he tret mes profit fins ara, però més enllà de la comoditat del teclat que em dona un portàtil i la flexibilitat del iOS de l'iPhone no veig encara per usuaris com jo que hi hagi un canvi radical a l'horitzó.

Xina desmantella un lloc d'entrenament de hackers

2010-02-04T11:30:00.000-08:00

La policia xinesa ha tancat el que ha definit com el major lloc web dedicat a l'entrenament de hackers del país. L'operació ha tingut com a conseqüència l'arrest de tres persones relacionades amb ell.
Aquestes tres detencions són les tres primeres realitzades sota la revisió de la llei criminal de la Xina realitzada l'any passat i que ara prohibeix expressament el disseny i la distribució d'eines de hacking, segons People's Daily, diari oficial del partit comunista del país.

La revisió de la llei, que ha suposat el naixement de la primera normativa de la Xina per protegir el públic del robatori cibernètic de dades, ha estat una de les diverses mesures preses pel país l'any passat per combatre el cibercrim.

En el cas del lloc web recent desmantellat, la policia de la província de Hubei va començar a investigar la xarxa Black Hawk Safety Net després de descobrir que alguns dels seus membres utilitzaven programes maliciosos proporcionats per el lloc per cometre ciberdelictes.

Black Hawk Safety Net i altres populars llocs web xinesos de naturalesa similar ofereixen als seus membres fòrums de xat i eines de formació per al hacking, com vídeos. Alguns dels seus membres paguen un suplement de tarifes més elevades a canvi de serveis addicionals. Amb 180.000 membres, Black Hawk ha aconseguit reunir un milió de dòlars a través de tarifes d'usuari.

Alemanya descobreix la sopa d'all, el pitjor de tot és que sembla ser el primer pais en fer-ho ¿Serà Espanya l'últim en això també?

2010-01-18T06:55:00.000-08:00

Alemanya no confia en la seguretat de Microsoft Explorer. L'Oficina Federal per a la Seguretat de la Informació germana ha recomanat als internautes bavaresos que canviïn de navegador per "motius de seguretat". L'advertència es deu a les vulnerabilitats esdevingudes en el navegador, a través de les quals es van donar els recents atacs de Google i altres empreses nord-americanes, segons va descobrir Mc Afee.
Les autoritats germàniques insisteixen que el millor és buscar una alternativa perquè res garanteix la completa seguretat d'Explorer.
Microsoft, qui va reconèixer els errors del seu navegador, ha reaccionat davant les recomanacions de l'oficina. Segons comenten, el risc per als usuaris és baix, ja que els atacs no es van donar contra clients comuns, sinó que van ser realitzats per "persones molt motivades i amb uns objectius molt específics".
La firma de seguretat Sophos explica que ja existeixen algunes filtracions a Internet sobre com aprofitar aquestes bretxes de seguretat del navegador de Redmond en les seves versions 6,7 i 8, segons recull PortalTIC.

2010-01-14T23:14:00.000-08:00

El gegantí mercat xinès, amb el temptador negoci que suposa per a Occident, una nació amb tan espectacular creixement econòmic, ha aconseguit vorejar fins pràcticament eliminar del debat la naturalesa dictatorial del règim de Pequín. El poder financer del Govern xinès, el miracle plasmat en la màxima «Un país, dos sistemes», ha emmudit a les nacions democràtiques sobre les condicions dels drets humans. Però ha estat el gegant d'Internet Google el qual, amb el seu anunci de retirada del mercat xinès per les pressions censors del Govern, ha recordat que persisteix una dictadura política sense fissures. Google ja va haver de cenyir-se a la censura xinesa, una de les més sofisticades del món, per operar al país asiàtic que compta amb el major nombre d'usuaris de la xarxa, uns 380 milions, però aquesta setmana s'ha conegut que els comptes de correu de Gmail de dissidents polítics i d'empreses han estat víctimes d'un ciberatac per part del règim comunista, que s'ha afegit a una política de permanent limitació de la llibertat d'expressió a internet. Encara que és gairebé impossible que altres segueixin l'exemple de Google, sempre és positiu que es refresqui la memòria dels qui prefereixen no veure la violació dels drets humans encegats pel color dels diners.
Reflexió: Sembla ser que Google si es tracta de VENDRE la informació als serveis secrets americans si que es troba còmode, però si li agafen sense demanar permís ja li cou més. Faria més sang sobre el tema però no estic gens d'acord a nivell personal amb la política de "Desinformació a un Pais" que practica i crec que Google hauria de complir la seva paraula, renunciar als ingressos que li suposo estar a Xina i demostrar que si Internet no es neutral no té cap mena de sentit.
Per altre banda, un dels meus professors del postgrau "Hacking i seguretat de sistemes" ens va explicar que el futur de Internet, pels nostres fill o els fills d'aquests, és el model Xinès. L'home, des de sempre i amb tot, ha volgut tenir el control, Internet no permet a priori aquest control. El futur seran paisos envoltats de un Firewall perimetral cadascun que farà de filtre de la informació que es permet que els ciutadans accedeixin. Desgraciadament per les generacions futures si això es compleix.

Observació: Google es pot Hackejar.

Font: lainformcion.com

L'estat fomenta el monopoli de Microsoft

2009-12-10T14:11:00.000-08:00

El Ministeri d'Educació i Microsoft acaben de rubricar un acord en el marc de la iniciativa Escola 2.0 amb l'objectiu comú d'impulsar les TIC a les aules.

A través del contracte la companyia de Redmond posarà a disposició dels centres educatius les últimes versions del seu programari a preu reduït, incloent tant el SO Windows com altres aplicacions, especialment aquelles més orientades cap a la productivitat escolar.

Així mateix, el gegant tecnològic compartirà amb el Ministeri la seva experiència en la implantació de models tecnològics en entorns educatius tant a Espanya com a l'estranger, proporcionant recursos us projectes de "Escoles Innovadores" o "Aules del Futur" que Microsoft du a terme des de fa anys.

María Garaña, presidenta de Microsoft Espanya, es reunia aquest matí amb Eva Almunia, secretària d'Estat d'Educació i Formació Professional per a la signatura de l'acord. La directiva declarava: "Microsoft comparteix els plans del Ministeri en la seva iniciativa Escola 2.0 i està absolutament compromesa amb l'objectiu comú de millorar el procés educatiu mitjançant l'ús d'eines tecnològiques a l'aula".

D'altra banda, arran de la col.laboració, els professors, autèntics canalitzadors de la implantació de la eEscuela rebran formació especial per augmentar el seu coneixement de les noves eines i ensenyar al seu torn als alumnes. El personal docent de Formació Professional d'Informàtica rebrà més certificacions de la companyia per impartir les matèries i algunes llicències gratuïtes.

Addicionalment, Microsoft cedirà a tota la comunitat educativa "una identitat digital comú que els permeti accedir a serveis com un compte de correu electrònic personalitzada o un espai d'emmagatzematge virtual de gran capacitat per compartir documents en línia i en temps real".

La meva modesta opinó és que tindrem milions d'ordinadors en mans de nens, ordinadors que s'ha demostrat que no són segurs i que no han sabut fer-los segurs (la resta d'empreses tampoc però Microsoft concretament la que menys) proliferaran les amenaces informàtiques exponencialment com a poc. I em pregunto.... ¿En cas d'haver barallat la possibilitat de fer-ho en Linux...amb qui haguessin parlat? Perquè aquests no els haguessin pagat pas...perquè...¿Hauran cobrat a canvi de fer-ho amb Microsoft? ,¿Fins quan viurà Microsoft de les rendes de ser el sistema més extés, més quan la resta ja són altament compatibles i igual de fàcils de fer servir?... El temps ens ho dirà però de moment sembla que si volem que els nostres fill sàpiguen que hi ha vida més enllà del boto "Inicio", els ho haurem d'ensenyar nosaltres....

I ja sabeu... a 127.0.0.1 a les 1010:0000 en PUNT!

Un menor, una Botnet, elhacker.net i la Guardia Civil...

2009-12-02T02:39:00.000-08:00

Un menor de 16 anys va ser detingut per la Guàrdia Civil acusat d'haver propagat un virus "zombi" al voltant de 75.000 ordinadors distribuïts en diferents països.
El menor, que utilitzava el nick "n3ptuno", no tenia cap tipus de formació relacionada amb la informàtica ni amb la programació, cosa que no el va aturar per anar desenvolupant els seus coneixements de forma autodidacta a partir dels 13 anys.
La forma com aquest menor va aconseguir infectar tal quantitat de computadors resulta una mica estranya, pel què em cenyeixo estrictament a allò assenyalat pels seus captors:
"El menor penjava un vídeo a youtube amb frases atractives per captar l'atenció de l'internauta, d'aquesta manera aconseguia que l'usuari es descarregues el contingut i automàticament resultava infectat. Aquest virus tenia la peculiaritat de poder propagar-se per conducte de programes tan estesos com Messenger, Fotolog, etc. Un cop infectats amb el virus, el menor passava a dominar els PC al seu gust amb la intenció de realitzar visites a la mateixa vegada, a les pàgines que volia atacar, col·lapsant els servidors de les mateixes."

Un exemple d'això, va ser la pàgina www.elhacker.net, que va patir en pocs minuts més de dotze milions de visites simultànies, quan la mitjana ordinaria oscil.lava en unes cent mil.
La investigació realitzada després de l'atac patit pel lloc va concloure que "n3ptuno", havia desenvolupat un virus que aprofitava de les vulnerabilitats del protocol UDP per infectar els equips que queien a les seves xarxes. Posteriorment el menor prenia el control d'aquests ordinadors per iniciar atacs mitjançant DDoS (Distributed Denial of Service), els que acabaven per bloquejar els servidors dels llocs atacats.

DDoS: Per qui no sàpiga de què es tracta i a mode de resum es la utilització de una xarxa de computació per realitzar un atac de DoS.

D'aquesta notícia cal extreure la conclusió que encara que cada dia és més sencill trobar a Internet eines "Automagicas" que diria un dels meus professors en la matèria, si no saps què estas fent no ho facis i encara que ho sàpigues, avalua si esta bé o malament.
I per últim.....¿elhacker.net???? per favor...si ho hagués fet a qualsevol altre pàgina no l'haguessin atrapat! Per cert molt recomanable.

Font: FayerWayer

David contra Goliat

2009-07-26T21:49:00.000-07:00

Avui un article una mica més lúdic.
Qui no coneix els serveis de rojadirecta.com ? Molt bé, ho explicaré per qui no ho sàpiga.
Rojadirecta.com des de fa molts anys el què fa és streaming de video (ha anat evolucionant fins a nivells increibles) dels principals events esportius. De tots els events esportius, des del Tennis fins la Formula 1, passant pel Futbol o el Bàsquet. Es tan simple com entrar a la pàgina, veure a quina hora comença l'event esportiu que volem veure i a l'hora que comença o bé utilitzar algun dels programes d'streaming de video que proposen o com s'està estenent últimament, entrar a pàgines que fan el streaming directament amb widgets flash. Fins aqui bé.
La curiositat rau en què un, entre altres, dels esports que dispensa la pàgina és la lliga Espanyola, la Copa del Rei i la Champions. Els drets televisius d'aquestes competicions actualment no són en la totalitat d'una sola empresa pero ho havien sigut en el passat, concretament Audiovisual Sport, coneguda popularment per "Pay per view" o..."anar al bar a veure el partit".
Audiovisual Sport va denunciar rojadriecta.com al 2007 per presumptes delictes contra la propietat intelectual (quina ironia).

Amb data 15 de Juliol de 2009 es resol el judici a favor de rojadirecta.com pel qual queda absolt de tots els carrecs per la següents raós: Rojadirecta.com no fa streaming de les emissions de Sogecable (Audiovisual Sport) sinó de cadenes internacionals que ofereixen les mateixes transmissions gratuïtament i això no és delicte.
A banda de no se il·legal el què fan, no obtenen beneficis directes del fet de oferir aquest servei sino indirectes en concepte de publicitat.

Una vegada més es demostra que per molts diners que tinguis i per molts recursos dels que disposis, una colla d'amics amb uns coneixement que no has somiat mai tenir et poden passar la ma per la cara. Per mi aquesta és una de les grandeses d'Internet; converteix el peix gran en no tan gran i el peix petit en no tant petit, com s'ha demostrat en el cas Sogecable vs. rojadriecta.com.

Així que....a seguir disfrutant dels partits "Pay per view" <-- Suposadament, gratis i des de casa ;)

Technorati

2009-07-24T19:03:00.000-07:00

uveft2rcn7

Ja som a technorati!

Ens virtualitzem?

2009-07-22T00:57:00.000-07:00

Molt es parla del concepte, molts són els que en pretenen ser experts i pocs són els que n'extreuen el màxim rendiment.

La virtualització és una tècnica que si bé no es nova està agafant cada vegada més força, és tanta aquesta que ja hi ha empreses que es dediquen a l'auditoria de sistemes enfocats a la virtualització de sistemes.

Faré un molt breu resum dels conceptes bàsics a tenir en compte sobre virtualització. Avui en dia es trivial tenir sistemes operatius virtuals dins la mateixa màquina amb finalitats diverses, jo mateix ho faig sovint.

No és aquest exactament el tipus de virtualització del que vull parlar. El que està creixent exponencialment és la virtualització de servidors. Convertir el CPD físic en un munt de recursos a disposició de les màquines virtuals que poden estar un dia corrent sobre un servidor físic i l'endemà sobre una altre.
Sistemes que balancejen la càrrega dels servidors depenent de les tasques que s'estiguin realitzant en aquell moment, màquines virtuals que fallen -> s'apaguen i automaticament es carreguen en una altre màquina física.

Ciència ficció? No, VIRTUALITZACIÓ.

El primer concepte del que cal parlar és l'Hypervisor, que fa de "sistema operatiu". És el que interactua sobre els components hardware i l'únic que ho fa. Els sistemes operatius "parlaran" amb l'hypervisor per realitzar tasques que requereixin interactuar amb el hardware (perifèrics, ports, dispositius, etc).
Sobre de l'hypervisor podem tenir varies màquines virtuals, sempre i quan el servidor físic estigui ben dimensionat, que siguin virtuals no vol dir que no consumeixin recursos. El recurs que més consumeixen és memòria a banda de necessitar unes especificacions en els processadors en les que no entrarem.
Fins aqui tenim un "sistema" que permet que funcionin altres sistemes. (entre nosaltres i ara que no ens sent ningú...és un sistema linux alleugerat...com al final gairebé tot el què funciona...)
Bé per últim parlar de les eines de l'hypervisor. Aquesta és potser la novetat més gran.
Amb aquestes eines que interactuen amb l'hypervisor podem fer que en cas de fallada de una màquina física, una màquina virtual arranqui en un altre servidor físic i estar així sense servei només durant minuts. Si s'ha de fer una proba en un sistema irtual, es crea un Snapshot, es fa la proba i el sistema en producció no s'ha de parar.
Si un servidor físic esta funcionant malament, es oden repartir les màquines virtuals en els altres servidors, fer les reparacions corresponents i restornar les màquines on eren.
Hi ha diversos productes al mercat que poden realitzar aquestes tasques i que són competència els uns dels altres. És fàcil trobar a Internet comparatives entre uns i altres amb els seus pros i contres, lectures recomanades per qui senti curiositat pel tema.

Com podeu veure es tracta d'entorns molt versàtils, molt més segurs que el què ens proporcionaria un entorn estandart i la millor característica de totes...(més en els temps que corren), és que un sistema utilitzant virtualització costa de l'ordre de la meitat que un sistema que ofereixi les mateixes prestacions però totalment amb servidors físics.

Això només preten ser un resum no entrar en materia, si tinc la oportunitat de remenar amb les meves mans un CPD amb els servidors virtualitzats i em deixen "jugar" amb les eines de l'hypervisor, sereu els primers de saber-ho.

Un últim apunt...a dia d'avui encara els hackers del mon mundal no han aconseguit atravessar la capa que separa la màquina virtual de la màquina física, és a dir, una vegada compromesa una de les màquines virtuals que corren sobre un servidor, comprometre l'hypervisor i així tot el sistema, però pel que sembla....ja no estan lluny d'acoseguir-ho..."..Ahí queda eso"...

Linux, cau un mite?

2009-07-17T02:45:00.000-07:00

Si bé és cert que el sistema operatiu Linux ha estat considerat sempre el més segur de tots els més utilitzats pels usuaris, una notícia ha saltat avui que en pot fer canviar el parer als que no n'estiguessin molt convençuts. És d'esperar també que faci que els competidors no desaprofitin l'oportunitat de fer llenya de l'arbre caigut.
Vagi per davant que jo en sóc usuari i molt content, sóc dels que pensen que el sistema operatiu és l'eina per realitzar una feina, no una finalitat en si.
Brad Spengler de Grsecurity, que es dedica al desenvolupament d'aplicacions per la millora de la seguretat d'aplicacions Opensource, el divendres va publicar un fragment de codi que exposa seriosos forats de seguretat en les darreres versions del kernel de linux. Fins aqui no seria molt important dins el què cap, s'arregla per proximes versions i ja no hi ha problema.
Després de ser analitzat per experts en seguretat de Linux s'ha descobert que aquestes vulnerabilitats i d'altres que Brad no va recollir en el primer comunicat afecten el kernel de Linux DES DE LA SEVA CREACIÓ PER LINUS TORVALDS!! Aquí està el problema, aquest codi ha estat revisat per tota la comunitat milions i milions de vegades i mai s'havia sospitat que hi poguessin haver forats de seguretat en ell.
Tampoc és la idea fer que sembli que Linux deixa de ser el sistema més segur (almenys des de meu punt de vista, seguit de Mac OS X), sino la lectura que en faig és que inclús "la comunitat" es pot equivocar, es curiós com cada dia apareixen nous exploits per Windows i un exploit que ha estat allà des de l'inici del Sistema operatiu ha passat desapercebut a tothom tants anys.
Com sempre dic a qui em pregunta, per molt GRAN que sigui el forat de seguretat, són necessaris uns conexements molt avançats per poder, primer entendre en què consisteix el bug de seguretat i segon encara més per realitzar l'exploit.
Per donar dades, després de saber què és el que habia trobat, Brad va tardar 4 hores en crear un codi que funciones...i ell treballa d'això cada dia...

Linux Torvalds i la seva companyia encara no han emés cap comunicat (ni falta que fa...el què han d'emetre és una solució i eus aqui la gràcia del codi lliure, si no ho fan ells ho farà algú altre ;) sereu vosaltres?...

Trackers Torrent, en el punt de mira?

2009-07-13T00:51:00.000-07:00

Des que es jutjes i tanques tal i com el coneixiem el portal thepiratebay.com, estan caient un rera l'altre la resta de "trackers". Jo em declaro usuari asidu d'aquests llocs web (senyors de les corbates, notin que no dic per què els utilitzo). I estic notant que cada vegada més llocs estan tancats, restringits o desactualitzats.
Això es deu, en gran part, perquè s'ha llançat una ofensiva en els paisos que fins ara es consideraven "paraisos" per a l'allotjament d'aquest tipus de "sites", la llei era permisiva en aquest aspecte.

És això el final de la pirateria? Ni molt menys!, com sempre deia la meva mare "- Estudia mas un hambriento que siete abogados". I ara mateix no és precisament el millor moment per anar a comprar discs o anar al cinema. Quin és el problema donç?, el de sempre.. el que va fer caure NAPSTER, LA CENTRALITZACIÓ.
Tot i que el sistema de torrents ja no obliga als "sites" anomenats trackers a allotjar el contingut il·legal, si que obliga a allotjar uns fitxers que serviran a les persones que vulguin descarregar el contingut per trobar altres persones que ja el tinguin o que l'estiguin baixant en aquell precís instant (per resumir el resum....). A banda de mantenir informació actualitzada de quanta gent hi ha en cada moment conectada compartint un fitxer etc.
Ja eixsteixen xarxes completament descentralitzades, serà aquest el futur de la pirateria d'estar per casa?.
És normal que no calgui cap mena de coneixement per cometre un crim contra la propietat intelectual?, són raonables els preus d'un CD de música ;)

"Just food for thought"

I've been told via my Twitter account that some sites are being monitored, in particular demonoid and iptorrent, he has hard evidence of this information so...take care of youself. There are some services like proxy chains you perhaps would like to consider start using. Sorry for the language flip-flop, I hope nobody would mind...

Thanks for the update @xirvik.

Chrome OS, era necessari?

2009-07-11T03:42:00.000-07:00

El dijous al vespre es va fer pública de forma oficial que Google, el gegant de tot alló en el què participa, posava la mirada en els sistemes operatius per a ordinadors personals, sobretot "Netbooks".

No és una notícia que sorprengui en excés a les persones que hem seguit la trajectoria de la companyia que ens ha proporcionat el millor cercador de la xarxa, però què significa realment per a l'usuari final que Google crei un sistema operatiu?

La premisa principal és que cada vegada els ordinadors es fan servir més només per entrar a la xarxa (punt en el que discrepo), i que si Google crea un sistema que tant bon punt acabi d'arrencar ja ens doni la sensació que estem dins una pàgina web, facilitarà la vida als usuaris. Màxima que es sustenta amb la proliferació de "Netbooks", però recordem que venim d'un període de vaques grasses i la gran majoria de gent que té un netbook, té algún altre sistema. Si hagués de prescindir d'algún d'ells el més possible és que fos el "Netbook".

Bé, anem a pams. Primer de tot, tot el què Google ofereix "on-line", Google Docs, Google Calendar, Gmail, i un llarg etcètera, són productes fantàstics, des del meu punt de vista. Però són fantàstics per fer servir des de la web, és a dir si no tens res més. Un sistema operatiu que carrega en qüestió de segons...això també ho fan moltes distribucions de Linux i no estan basaden en web. Tots els sistemes operatius existents permeten fer el què podrà fer Chrome OS i a més a més permeten fer moltes més coses.

Per posar un exemple, encara que la comparació no m'agradi gaire...quantes vegades s'han criticat els sistemes Mac i Linux per no tenir algun del programes que té MS Windows, per sobre de tot els jocs?, és que el Chrome OS tindrà un motor gràfic tant bo que podrà executar l'última versió del Quake?

Molts diran, - És que serà gratuït! , però jo dic, és que no és gratuït el Linux?

La meva opinió final, és que a vegades és bo que hi hagi competència i ha vegades hi ha empreses que s'haurien de dedicar a fer el què saben fer millor. Un navegador? perquè no? Ja que ells són els que ofereixen els serveis a la xarxa també ofereixen la porta d'entrada. Però, un SO complet...crec que no calia, com resa el títol del post.

ImageHack - Hackejada ...

2009-07-10T03:03:00.000-07:00

Durant el dia 9 de Juliol de 2009 la web dedicada a l'allotjament gratuït de fotogafies Imagehack ha estat hackejat. Aquest "site" allotja imatges que són utilitzades per milions de persones arreu del món, des d'imatges per bitàcores, fins a firmes en fòrums.
No seria un fet molt important, si més no per sobre d'altres atacs que es produeixen cada dia si no fos per dues coses.

Per una banda la inteligència demostrada pels atacants en substituir TOTES les fotografies de Imagehack pel seu manifest de manera que en fer una crida per recuperar la nostre imatge des del nostre Bloc per exemple, el que obteniem era això:

Podriem parlar d'una de les més grans campanyes de marketing d'un grup de hacking mai fetes (no la més gran). Aquesta imatge s'ha difós per tots els blocs, forums, pàgines web, etc. que utilitzen imagehack per allotjar les seves fotografies i l'han llegit milions i milions de persones.

Conclusió: Exel·lent la forma de difondre el missatge.

Bé, fins aqui les formes, pel què fa al contingut del missatge.

Aquest grup el què "demana" és que es deixin de publicar els "exploits" que es descubreixen, amb "petites" modificacions que fan que siguin inservibles, deixant entreveure que és trivial fer que funcionin. A banda, que les empreses dedicades a la creació de software per a la protecció de la nostre informació, no fan més que lucrar-se a costa de la nostre ignorància (esclar! com el mecànic del poble, el llauner, etc. tot el què no et saps fer tu has de pagar perquè t'ho facin, EL QUÈ SIGUI).

La meva opinió és que aquest grup no és molt potent, encara que amb coneixemenst sobre intrusions més que contrastades (poca gent es capaç de canviar TOTES les imatges de imagehack de la imatge que ells volen, encara que realment no crec que fessin això).
La meva idea és que devien suplantar per DNS a imagehack i a cada petició que rebien enviaven la mateixa fotografia, però no entrarem en questions tècniques.
El fet que el seu objectiu fos imagehack i ara a risc de sonar pedant i típic tòpic, posaré d'exemple ¿Per què no microsoft.com? ¿O apple.com?. Jo crec que pura i simplement per la dificultat.

La gent té dret a saber, hi ha grup que es dediquen a publicar "exploits" que descubreixen en el sistems, pàgines web, sistemes de telefonia, etc. ¿I què? immediatament després les companyies a les que PAGUEM i que són elles les que haurien de fer aquesta feina d'investigació i no la fan o no prou bé treuen et "patch" correponent que soluciona els bugs de seguretat que uns suposats "nens" han descobert.

La meva postura sobre el tema és que els sistemes conectats a la xarxa HAN de ser segurs al 100%, els que no ho siguin estan exposats a que gent amb inquituds, grans coneixements i la paciència suficient, els trobin de quin peu coixejen i no contents amb això ho facin públic.
És per això que existeixen els professionals sobre la materia (la seguretat informàtica) els quals molt gustosament i per un preu raonablement car, però sempre més barat que les conseqüències d'un atac, els assessoraran sobre el tema.

La meva conclusió: No estic d'acord amb que es deixin de publicar els "explois", si el meu cotxe té una falla important, preferiria saber-ho que continuar en la ignorancia, encara que ho descobreixin un grup de "nois" que es dediquen a desmuntar cotxes en un garatje els dissabtes al matí i ho facin púbic a "La Vanguardia".

Mac o PC? L'eterna discussió...

2009-07-08T07:03:00.000-07:00

Aquests dies en què les notícies sobre els Macbook Unibody es llencen per sobre la resta, sorgeixen en els fòrums i comentaris de les entrades sobre el tema l'eterna pregunta sobre quin ordinador és millor i si compensa el preu més d'un equip Mac.

En un estudi de la prestigiosa PiperJaffray, analitzen el preu que es paga per un Mac i comenten que és molt més barat que el que es paga per un PC, quan ens referim a l'amortització i gaudir que fem de l'ordinador. Així, es té en compte l'existència de Bootcamp (amb el que ja és possible disposar de Windows XP/Vista en un Mac), la combinació de maquinari i programari, un paquet informàtic molt complet, potent, robust i amb una gran companyia darrere, amb el que comprar un Mac no és avui dia un caprici, donat que ja no és molt més car que un PC i la vida mitjana d'un ordinador d'Apple és molt superior.