Planeta Linux Perú

Writing appears more forgiving because there is no compiler or interpreter catching your its and it’s issues or reminding you of the rules regarding that or which. Here’s the rub: there is a compiler and it’s fucking brutal. It’s your readers. Your readers are far more critical than the Python interpreter. Not only do they care about syntax, but they also want to learn something, and, perhaps, be entertained while all this learning is going down. Success means they keep coming back – failure is a lonely silence. Python is looking pretty sweet now, right?

Permalink

Adobe ha lanzado una nueva actualización para su herramienta Flash que afecta a los principales sistemas operativos que la ejecutan. La compañía ha alertado de la necesidad de proceder a la instalación de la actualización ya que se han detectado casos de hackers que han aprovechado la vulnerabilidad a través de Internet Explorer.

Adobe Flash sigue registrando problemas de seguridad con mayor frecuencia de lo deseado. El sistema de Adobe sigue siendo uno de los objetivos preferidos de los hackers, que utilizan los fallos en la herramienta para penetrar en los sistemas e infectar o alterar su correcto funcionamiento.

El trabajo de Adobe para ir solucionando los incidentes continúa. La compañía ha alertado sobre un nuevo fallo en Flash que permitiría a los atacantes acceder a los equipos que utilizan una versión de Flash sin actualizar. Adobe ha lanzado un parche para su sistema que evitaría la explotación de esta vulnerabilidad.

La compañía ha explicado que el problema afecta a los principales sistemas que ejecutan Flash. De esta forma, los usuarios de Windows, Mac, Linux y Android deben revisar el estado de Flash y proceder a la instalación de la última versión de la herramienta de Adobe para garantizar su seguridad.

Desde Adobe han asegurado que es especialmente importante instalar esta nueva versión de Flash ya que se ha identificado un primer caso de ataque a través de esta vulnerabilidad. En concreto, la compañía ha identificado casos de intentos de utilización de esta vulnerabilidad a través de Internet Explorer y archivos adjuntos en correos contaminados.

Via: idg.es

Alex Celi

¡Qué noticia tan emocionante! RubyMotion te permite crear aplicaciones para iOS (iPhone, iPad) usando Ruby. Tienes acceso a todas las APIs, es compilado (el ejecutable es veloz, veloz), hay una REPL alucinante y todo sobre la línea de comandos. Esto es del mismo desarrollador de MacRuby, garantía de un producto sólido.

Por el momento miro de lejos la posibilidad de hacer desarrollos para iOS, pero si algún día me animo, de hecho incluyo en el presupuesto una licencia.

Permalink

Para el mes de Abril que pasó me propuse escribir en mi diario todos los días. Cada mañana, en lugar de revisar mi correo y feeds RSS, lanzaba Momento app. A veces mi intención era escribir algo breve, mas por inercia terminaba escribiendo entradas largas.

Cada puntito naranja es una o más entradas en mi diario, uno azul es uno o más feeds propios (este blog, Twitter, Facebook, etc).

Se confirma la llegada de Steam a Linux después de todos los rumores, y lo hace con Left 4 Dead debajo del brazo

Valve ha confirmado que su plataforma de distribución digital, Steam, será compatible con Linux a lo largo de este año. De esta forma se confirman los rumores que llevaban un tiempo pululando por la red. Pese a que no se ha dado una fecha de salida concreta, se espera que esté disponible a finales de este año como muy tarde.

Además Valve ha aprovechado para confirmar que los usuarios de distribuciones Linux podrán disfrutar del conocido Left 4 Dead y que este será uno de los primeros títulos en llegar al Steam en dicho sistema operativo.

El responsable del blog Phoronix, uno de los más importantes sobre Linux, ha tenido oportunidad de ver el proyecto en exclusiva y ha declarado que ‘todavía estoy impresionado por el interés de Valve con Linux como plataforma, porque va más allá de mis expectativas iniciales. La visión de Gabe Newell para apoyar, adoptar y promover Linux es increíble’.

Les recordamos que Left 4 Dead es un juego que combina los disparos en primera persona con el survival horror y que ya ha aparecido en Xbox 360, Windows y Mac OS X. El título nos ponía en la piel de varios supervivientes de un holocausto zombi cuyo patrón genético los hace inmunes a la infección y que debían colaborar para seguir vivos.

Sin duda la gran recepción que tuvo ha hecho que sea uno de los títulos que estrenarán la plataforma de Valve en Linux, ya que no sólo recibió buenas notas en la prensa especializada y fue bien recibido por los usuarios sino que además obtuvo el premio al mejor videojuego multijugador de 2008. A ustedes, ¿qué les parece la llegada de Steam a este sistema operativo? ¿Qué otros juegos les gustaría ver corriendo en vuestra distribución de Linux?

Alex Celi

Finally, I am ready. As you probably have read in various blog posts, the first KDE Latin America meeting, will take place in Porto Alegre, Brazil.  This will be a great opportunity to return my work on KDE coding.

It definitely would be awesome to meet all developers and contributors from other LA countries, I already met some KDE Brazilian developers in Latinoware 201o, which was my first KDE event outside Peru.

I’ll work on KDE-Games, on porting a game to the new graphics system available in the KDE Games and Qt Quick porting too. Another project that interest me a lot is KDE Telepathy, I follow the project development some time ago,  so if there is enough time will take a look on this.

I continue spreading the word about KDE in many FOSS events here in Peru, but I think we need more partcipation and contributions, so working in promo and learning from other KDE communities will be valuable. Thanks a million to the KDE e.V  for supporting this event.

See you in Porto Alegre.

Thanks to my coworker Dan for making a whole bunch of these based on our day job adventures

• Lawife me regaló la biografía de Steve Jobs (la oficial), traducida al español (un poquito insufrible), pero muy interesante.
• Me compré una laptop nueva (AMD A4-3310MX) para mi (increíble).
• He intercambiado de sitio en mi trabajo (cosa que agrada a algunos, y disgusta a muchos).
• Soy responsable de algunos proyectos corporativos y el tiempo libre está listado como "especie en peligro de extinsión" :(
• Necesito aprender a instalar windows 7 :(
  

Hace ya un tiempo que no posteaba algo técnico, así que esta es buena oportunidad, el pasado 23 de Marzo se publico en exploit DB (http://www.exploit-db.com/exploits/18650/ ) una vulnerabilidad que afectaba a las ultimas versiones de Freepbx y que también afecta a Elastix 2.2.0 por traerlo de forma embebida, cabe resaltar que esta fue corregida en menos de 3 horas por el equipo de desarrolladores de Freepbx, lo cual es algo que se puede considerar muy valioso.

En este caso la vulnerabilidad es de tipo “Remote Code Execution Exploit” , es decir inyecta código en una pagina no autentificada, determinadas  variables que generan la ejecución de sentencias del sistema operativo vía la función  “system” de asterisk , lo cual genera una conexión reversa desde el host atacado hacia el host del atacante vía el puerto 443.

La vulnerabilidad es posible explotar, bajo estas condiciones :

- Tener abierto el entorno de administración (80 y/o 443)
- Conocer el numero de alguna extensión del host atacado
- Tener activado el Voicemail de la extensión atacada.

En el siguiente vídeo veremos como explotar y luego corregir/parchar el problema.

1.-Explotando nuestro sistema y viendo si somos vulnerables.

2.- Actualizando y parchando la vulnerabilidad

Bueno , espero les sirva
Hasta otra…

Geo::PostalCode is a great Perl module. It lets you find surrounding postal areas (zip codes) around a given an amount of miles (radius), calculate distance between them, among other nice features. Sadly, I couldn't get it to work with updated data and because the file its Berkely DB installer was producing was not being recognized by its parser, which bases off on DB_File. Since I was able to find working data for the source of zip codes, I ended up hacking the module and producing a version with no Berkeley DB support.

So basically, and taken from the POD:

RATIONALE BEHIND NO BERKELEY DB
On a busy day at work, I couldn't get Geo::PostalCode to work with newer data (the data source TJMATHER points to is no longer available), so the tests shipped with his module pass, but trying to use real data no longer seems to work. DB_File marked the Geo::PostalCode::InstallDB output file as invalid type or format. If you don't run into that issue by not wanting to use this module, please drop me a note! I would love to learn how other people made it work.

So, in order to get my shit done, I decided to create this module. Loading the whole data into memory from the class constructor has been proven to be enough for massive usage (citation needed) on a Dancer application where this module is instantiated only once.

$ sudo cpanm Geo::PostalCode::NoDB now!

Aumentar el rendimiento de Asterisk en un 300% si es posible…. y no cuesta nada…

Los que usamos e implementamos Asterisk, siempre queremos saber cuales son los limites, las capacidades que podemos ofrecer a nuestros clientes o en nuestras soluciones.

Un gran factor limitante es DAHDI, el driver de las tarjetas con el que Asterisk se comunica con la PSTN, es limitante porque consume demasiados recursos de procesamiento.

Hasta el mas potente de los servidores con nuevos procesadores de cuatro nucleos sufre sobrecargas al intentar procesar mas de 8 E1s (240 llamadas), esto es debido a los procesos necesarios para cancelacion de eco, correccion de errores y al disenio mismo del DAHDI.

Solucion: Al combinar buenas tarjetas Digitales con cancelacion de eco por hardware con una correcta implementacion de un parametro poco conocido en el DAHDI, se puede lograr altas densidades de comunicacion, como las probadas en el laboratorio de Sangoma, 1440 llamadas simultaneas, 48 puertos E1 en un solo servidor Asterisk, sin que se saturen .

El parametro poco conocido es el llamado Adjustable Chunk Size,  la explicacion simple es que para realizar llamadas desde la API de DAHDI a la tarjeta TDM se requiere de transladar paquetes de datos, en cualquier instalacion el valor por defecto de este Chunk de datos es de 8 bytes, en ese espacio pasa 1 milisegundo de la conversacion, y cada vez que se realiza, se realiza una interaccion con el procesador la que se denomina Interrupcion, para un segundo de llamada son 1000 interrupciones, lo que podemos deducir que para 30 llamadas simultaneas, son 30,000 interrupciones por segundo… a mayor numero de interrupciones mas consumo del procesador, y por muy grande y capaz de realizar interrupciones recordemos que no son las unicas, por ejemplo grabar el CDR paralelamente, o gestionar una base de datos, autenticar, y muchos otros procesos que se ven envueltos.

La solucion de SANGOMA

1) Usar siempre cancelacion de eco por hardware, el cual incluye DSPs que apoyan al procesador a realizar el trabajo, pero 2) Ampliar el Adjustable Chunk Size, de 8 bytes a 80 bytes (hay una perdida imperceptible de 10 ms) pero las ventajas respecto al numero de llamadas simultaneas es significativamente mas alto.

Aumentar el Chunk size permite pasar mas data entre la tarjeta y el cpu, con muchas menos interrupciones.

Se hicieron pruebas en un servidor, con 2 procesadores Quad core Q9550 de 2.8 GHz y 4 GB de Ram y 2 tarjetas Sangoma A108DE, para realizar 496 llamadas simultaneas… los resultados son dramaticos, y se muestran en el grafico que adjunto.

Variando el parametro del DAHDI Chunk Size, ya con 40 Bytes el impacto es enorme, sobre la carga del sistema.

Observaciones Importantes:

No funciona con tarjetas analogicas, porque para las tarjetas analogicas DAHDI lo tiene hardcodeado y no se puede variar el valor… reclamar a Digium, pero no es muy importante porque no creo que tengamos una densidad muy alta de troncales analogicas… comparado con canales E1…

Tampoco para las formas analogicas de uso del E1, en R2 ni E&M wink.

Tiene que ser con Cancelacion de eco por hardware, tanto OSLEC como los canceladores embebidos en el DAHDI, re-establecen esa variable en 8 bytes.

Como se aplica?

A la hora de configurar la compilacion del Wanrouter… sorry Elastixeros… pero hay que compilar, no todo viene en RPMs

./Setup install –dahdi-chunk=<CHUNK SIZE>

Donde el valor CHUNK SIZE puede ser 8, 16, 40 u 80

Ojo se desinstalara el soporte para algunas tarjetas de Digium que no soportan CHUNKS diferentes a 8 bytes.

Luego que termine de compilarse DAHDI y el Wanpipe

wanrouter start
dahdi_cfg –vvv
asterisk -c -r

Para confirmar que tenemos el CHUNK SIZE que queremos,

ifconfig w1g1

Espero les sea de utilidad.

Salu2

Miguel Rabi

Me acabo de enterar que  Open-Sec y PER Sytems S.A, en  su calidad de Centros autorizados de Entrenamiento de Mile2,  han organizado el próximo viernes 30 de marzo del 2012 a partir de las 17:00pm, (hora Lima-Perú)  un seminario online “webminar” titulado  “Scripting para Pentesters”

Sinopsis del webminar :  “Cualquier persona dedicada al ethical hacking o pentesting utilizará, en alguna etapa de su labor, herramientas que han sido desarrolladas en base a lenguajes scripting y muchas veces no funcionan como se esperan, como dice la documentación, o se hacer más de lo que la herramienta lo permite. esto implica tener conocimientos de bash, batch, Python, Rubi, PHP, Perl…etc.

Sin embargo, los conocimientos que requiere un pentester para corregir,  modificar o ampliar un programa pueden  ser mas simples y eso es lo que el webminar demostrará a través de ejemplos diversos  con herramientas usadas a lo largo de las etapas de un pentesting”

Muy recomendable no se lo pierdan, pueden encontrar mas información e inscripciones en el siguiente enlace :  http://www.persystems.com/mile/Webminar%20Scripting.htm

He usado herramientas como MySQL Migration Toolkit (*) y Bullzip’s Access To MySQL, ambos hacen un excelente trabajo pero no exporta las relaciones entre tablas. Hacer esta tarea nos puede tomar varias horas (hasta ahora):

Escribí un código VBA para identificar las relaciones generando código MySQL con las sentencias de creación, esto puede ser muy útil después de la migración usando cualquier herramienta libre.

Option Explicit
'Copiar y pegar esta función en un módulo nuevo/existente de MS Access.

Public Sub printRelations()
    Dim sql, fk As String
    Dim i, j As Integer
    For i = 0 To CurrentDb.Relations.Count - 1
        sql = "ALTER TABLE `" & CurrentDb.Relations(i).ForeignTable & _
            "` ADD CONSTRAINT `" & CurrentDb.Relations(i).Name & "` FOREIGN KEY ("
        fk = "("
        For j = 0 To CurrentDb.Relations(i).Fields.Count - 1
            sql = sql & "`" & CurrentDb.Relations(i).Fields(j).ForeignName & "` ,"
            fk = fk & "`" & CurrentDb.Relations(i).Fields(j).Name & "` ,"
        Next j
 
        sql = Left(sql, Len(sql) - 1)
        fk = Left(fk, Len(fk) - 1)
        fk = fk & ")"
        sql = sql & ") REFERENCES `" & CurrentDb.Relations(i).Table & "`" & fk & ";"
 
        Debug.Print sql
    Next i
End Sub

Para ejecutar el código anterior, debemos invocarlo desde la ventana de Inmediato (Ctrl+G), luego solo tendremos que copiar el SQL generado para llevarlo a MySQL.

Enjoy!

(*)MySQL Migration Toolkit esta descontinuado pero aun sigue disponible desde los servidores Mirror de MysQL como:

http://mirrors.dotsrc.org/mysql/Downloads/MySQLGUITools/

I was contacted by Pivotal Labs regarding licensing of Feedbag. I guess releasing open source software as GPL only makes sense if you continue to live under a rock. I've bumped the version to 0.9 and released it under MIT license.

Feedbag 1.0, which I plan to work on during the following days will bring in a brand new shiny backend powered by Nokogiri, instead of Hpricot (I mean, give me a break, I'm trying to catch up with the Ruby community, after all I'm primarily a Perl guy ) and hopefully I will be able to recreate most of the feed auto-discovery test suite that Mark Pilgrim retired (410 Gone) when he committed infosuicide.

Have a good weekend!

Los invitamos a nuestra nueva página creada en Facebook, y si es de su agrado, darle al botón “Me Gusta”

https://www.facebook.com/pages/CIPHER/119902698027055

Alex Celi

Acabo de modificar una base de datos, no debió demorar las dos horas que demoré en realizar la tarea si no fuera por que MySQL no ha mejorado aun sus mensajes de error.

La tarea fue agregar una nueva clave foránea a una tabla existente, veamos como reproducir lo que me ha pasado:

-- Crear las tablas foo y bar
CREATE TABLE foo (
	id INTEGER NOT NULL PRIMARY KEY,
	bar_id INT NOT NULL
);
CREATE TABLE bar (
	id INTEGER NOT NULL PRIMARY KEY
);
-- Intentar crear una clave foránea
ALTER TABLE foo
	ADD FOREIGN KEY(bar_id) REFERENCES bar(ANY_FIELD) ;

Al ejecutar la ultima sentencia MySQL devuelve un error genérico que puede significar muchas cosas:

Error Code: 1005. Can't create table 'temp.#sql-4bd7_11' (errno: 150)

Todo hubiera sido mas fácil si me hubiera dado cuenta que escribí mal el campo de la tabla de deferencia bar(ANY_FIELD) (algunas veces pasa), si el mensaje de horror hubiera dicho: "field bar.ANY_FIELD don't exists" no estaría despierto hasta las 2am buscando una solución,

Estoy usando MySQL  5.5.21 community edition.

Esta es la presentación que realice para el LimaHack 2011

Muchos nos hemos hecho esa pregunta, Pedro Andrade y Manuel Contreras de Oracle nos aclaran el asunto, aqui los livestreams grabados del ultimo evento Joomla en Guatemala.

When I like a movie, I used to see it a lot of times! That’s why I usually remember the actors, main scenes and some dialogs. Surprisingly, that information could be useful to explain about software related staff.

For example, one of my favorites quotes, when I talk with “process guys” about software development process, came from Jurassic Park I (1993). Here’s the dialog:

Henry Wu: You’re implying that a group composed entirely of female animals will … breed?

Dr. Ian Malcolm: No, I’m, I’m simply saying that life, uh,… finds a way

So, when they want have full control over defining, over restricting or over documenting; I used to explain them that life finds a way. I mean, no matter how hard they work to define procedures and match all the cases, people will find a way to do what they want (work or work less; deliver quickly, solve problems, etc.).

It’s better to be flexible, use points of control and adapt constantly acoording to the context. Following an empiric process, could be a better approach.

Happy hacking!

[Haz click aquí para leer la versión en español]

Related posts:

1. Proceso de Desarrollo de Software y Jurassic Park
2. Project Managers and Their Knowledge About Software Development
3. Working with passion in software industry
4. Jefes de proyecto y sus conocimientos sobre desarrollo de software
5. A closer look inside PMBOK by an agile practitioner

Las centrales telefónicas se han mantenido durante mucho tiempo encerradas en armarios, cajones, incluso alacenas, roperos, o bajo las escaleras, y llego la hora de salir del closet… y donde nos vamos ahora? pues a la nube que es donde se esta mejor en estos días.

Actualmente las empresas mueven servicios críticos como el correo electrónico, a la nube, a servicios hosteados o gestionados fuera de la red de la misma empresa, en lugares mas seguros, con mejor tecnología y gestionados por muchas personas todo esto solo con un enlace a internet. Por que la central telefónica no podría hacer lo mismo?

Beneficios: Ahorro en infraestructura, no es necesario comprar o alquilar servidores o equipos que normalmente se requieren para tener una central telefónica.

Ahorro en servicios, no se requiere personal especializado para administrar la central. El servicio en la nube se encarga, o se auto-administra vía web con herramientas simples, además se contrata como servicio mes a mes o anual, lo cual garantiza también el soporte técnico por el mismo plazo.

Mayor disponibilidad, La central sobrevive y sigue recibiendo llamadas aunque algunos terminales se hayan desconectado.

Actualización tecnológica. Al ser una solución rentada en la nube también garantiza lo ultimo en tecnología VoIP, actualizaciones y nuevas funcionalidades que se pueden implementar constantemente.

Respeto por los estándares, La telefonía IP basada en el protocolo SIP, la interoperatividad entre los equipos, teléfonos y otros terminales, sin dependencias de marcas o fabricantes que amarren la tecnología.

Integración de tecnologías. ISDN, Pri, lineas analógicas, centralitas antiguas, se pueden mantener, emular e inter-conectarse con la PSTN o centrales antiguas.

Multi ubicación, multi-local. diversos locales, oficinas, o ubicaciones, ideal para tiendas, oficinas, agencias en otros distritos, ciudades o países, todas bajo una misma central telefónica, donde solo importa el numero de extensiones y no donde están o a que equipo se conectan.

Movilidad, de la misma forma en que nos brinda ubiquidad entre locales u oficinas, podemos acceder a nuestra central telefónica desde cualquier lugar del mundo,  usando teléfonos en software, softphones, teléfonos móviles inteligentes, tablets o incluso vía web.

Requisitos: Acceso a Internet, de preferencia simétrico y que sea posible establecer algunas reglas de QoS (Calidad de servicio para distinguir los tráficos de datos comunes y de voz). La cantidad de extensiones por cada local depende del ancho de banda. Cada llamada consume un promedio de 30kbps, ojo, que incluso se consume ancho de banda de internet para una llamada entre dos extensiones de un mismo local, por lo que no es recomendable para oficinas con mas de 10 anexos y con una conexión a internet estándar (adsl, cablemodem o wireless wimax). Solo los grandes operadores pueden brindar enlaces dedicados en IP-VPN o solo de datos entre las oficinas del cliente y la Nube donde se encuentra hosteada la PBX, en esos casos, casi se podría decir que no hay limites.

Red: La red en la “casa” del cliente es un factor critico, si bien es cierto no se requiere de una categoría especial, la solución mejora mucho si el cableado puede ser categorizado al menos  Cat 5e y los switches puedan manejar VLANs o al menos evitar las cascadas y usar los uplinks Gigabit que traen los switches actuales.

SIP Trunk: Es un enlace de datos SIP, que provee trafico entrante y saliente hacia la PSTN o hacia una red de anexos, y que se conecta contra un solo equipo (o varios en alta disponibilidad) y la inteligencia recae en la central telefónica existente.

Riesgos o potenciales problemas: La perdida del enlace de datos significa que nos quedaremos sin central telefónica, aunque existen métodos para sobrevivir, utilizando gateways que permitan reconducir los teléfonos IP como un SIP proxy secundario y usar lineas locales como alternativa.

Otro problema es que aumentan los costos cuando se plantea mantener lineas o números locales, ya que se requieren equipos adicionales, aunque pueden ser los mismos que se utilizan para supervivencia.

En conclusión, es una buena alternativa para las empresas, en especial para las nuevas o para las que se encuentran ampliando oficinas o mudándose, o que requieren una actualización tecnológica para poder soportar conexiones remotas, múltiples puntos de venta, o fuerza de ventas móvil, entre otros. También es importante para obtener significativos ahorros económicos en comunicaciones internas o hacia la PSTN via VoIP o gratuita entre los anexos distribuidos bajo la misma Central telefónica hosteada o gestionada, sin importar su ubicacion.

Donde compro? depende… para soluciones de hasta 10 extensiones por local sin control sobre el enlace de datos, hay mucha oferta y es muy económica por debajo de los $20 us/mes por extensión. Ver Infomagia.com

Para cosas mas grandes se recomienda que sea un operador telefónico o de datos, que provea el enlace o ultima milla hacia la nube y pueda garantizar la calidad de servicio a todo nivel, rentar , vender o proveer en como-dato todos los equipos necesarios, teléfonos, gateways, enlaces E1 Pri, servicios de integración, entre otros.

Sus comentarios, por esta misma via.

Miguel Rabi

Welcome Drupal 7 en todos mis proyectos ... ha sido una migración muy traumática, hay muchos módulos que ya no existen y otros que los reconstruimos , pero es necesario .. si o si ...

Las tablets están de moda, son el gadget/objeto de deseo, los fabricantes lo saben y por eso no son muy económicas aun… pero Amazon.com ha lanzado una a $199 us (en USA), siempre me han gustado los productos de Amazon, porque de una forma u otra, aun llegando tarde a un mercado saturado de ofertas, pueden ser una alternativa muy competitiva.

Por ejemplo el servicio Prime, solo pagando $79 us por anio tienes derecho al envió gratuito en 2 dias (dentro de USA) de miles de productos por todo ese anio, y ademas como si fuera poco, acceso a un catalogo de unas 3000 películas y otro tanto de episodios de series de tv para verlas bajo demanda en la web, Google TV y otros gadgets… uno de ellos es el Kindle Fire.

Yo estaba emocionado por un tablet Android de 7 pulgadas a solo $199 dolores… pero ojo… hay algunos detalles que tener en cuenta:

Pantalla 7” multi-touch

Procesador dual core

8 GB de Storage, 7 horas de duración de la batería,

Es rapida, Angry Birds es muy rapido…

Eso es lo bonito, veamos los detalles que no dice el brochure…

No tiene teclas de volumen, son por software y no son faciles de encontrar.

Es Android… si, pero esta tuneado y esta cerrado, no indica la version, y no hay Android market!!!! solo se pueden instalar las apps que Amazon autoriza… ??!!!??

No tiene cámara, ni GPS, ni botón de Home en físico, solo es WiFi, no hay versión 3G ni 4G, no hay Swype, ni forma de instalarlo… NO HAY aplicaciones de Google!!!!! Gmaps, Gtalk, Gmail… nada de eso… esta bien que de alguna manera sean competidores, pero de ahí a bloquear las aplicaciones??? hasta en el Ipad de Apple hay aplicaciones de Google…

Si abres tu correo de Gmail desde el cliente de correo instalado, pierdes muchas funcionalidades… por web es posible aunque no lo ponen fácil, al igual que en otras versiones de Kindle, esta mas orientado a consumir servicios de Amazon.com, comprar libros, alquilar vídeos y escuchar o comprar música… para de contar…

No nos enganemos la tablet completa por $199 us aun no esta en el mercado, Kindle Fire esta orientado a los usuarios de Amazon.com, consumidores de libros y películas, es un aparato de entretenimiento… no lo recomiendo si no están seguros si las aplicaciones que necesitan instalar  puedan funcionar en el Kindle Fire.  Los que ya han usado una tablet android, o un Ipad se van a frustar mucho, y lo que no necesitan mas que leer libros, y bajar películas… pueden sobrevivir con esta pseudo tablet. Pero mi recomendación es que no se priven de todo lo que se puede hacer con una Tablet propiamente dicha.

Salu2

Miguel Rabi

Ya han pasado algunos años de la web de www.wayratv.com , el cual esta sobre Linux Centos v6 , y sobre un CMT basado en Drupal ... años de muchos comentarios y años de mucha satisfacción , por que observo que contribuyo con muchos estudiantes y cualquier persona que le interese la investigación ... ciertamente emociona leer comentarios como de este link :

http://www.wayratv.com/node/114

A veces me olvido de aplicarlo :

Cat3750(config)#mac access-list ext filtromac
Cat3750(config-ext-macl)#deny host 0000.0000.0001 any
Cat3750(config-ext-macl)#permit any any
Cat3750(config-ext-macl)#exit
Cat3750(config)#int g1/0/4
Cat3750(config-if)#mac access-group filtromac in

Y para equipos mas antiguos :

interface FastEthernet0/1
switchport mode access
switchport port-security
switchport port-security violation restrict
switchport port-security mac-address 000a.e43b.f849

Después de 2 semanas de intenso planeamiento, Gustavo, Jose (quien aún no es IcaPlanetario) y yo logramos almorzar sin terremotos en Plaza del Sol. Fue una agradable tertulia de tecnología y vida entre KFCs, y algunos movimientos telúricos causados por algún camión  :-)

¿Saben que? Vamos a organizar almuerzos más seguidos. Sería ideal que un día nos reunamos todos en la vida real.

After reading books like: “A Whole New Mind” by Daniel Pink and “Presentation Zen” by Garr Reynolds; I realized how useful are stories for professionals and also for presenters. That’s why, I’ve been using Storytelling techniques over the last years in my work presentations, my conferences for user groups and even when I’m teaching something.

So, how did I start?  Well, my first step was buying some books. I may have to admit that I followed blindly Daniel Pink’s recommendations buying: “Stealing Fire From Gods” by James Bonnet. It is a great book with a great title that capture your attention, isn’t it?

The target public are writers and filmmakers, so all the examples are about popular movies. That’s really great! Because you may have already seen those movies or even better, you can buy them and also have a good time watching them. You won’t see the movies in the same way after reading this book.

In summary, I learned a lot about stories, for example: why stories are so important, how stories are structured and how to create stories. All of them are important topics that every storyteller should know.

My favorite chapters are:

• “Chapter 3: The New Story Model”, the storywheel is an awesome way to analyze stories!
• “Chapter 4: The Art of Storymaking”; a very useful set of techniques and tips for creating stories.

I highly recommend this book for anyone interested in stories!

“So give the world something it desperately needs. Give it great stories” – James Bonnet

[Haz click aquí para leer la versión en español]

Related posts:

1. Robando fuego de los dioses
2. Linux Kernel Development
3. Learning Perl
4. PHP Bible
5. Exploiting Software – How to break code

Eclipse Community is celebrating its 10 years releasing Eclipse Timeline. It’s a ten years line where you can register: yourself, when you started to use Eclipse and what are your favorite projects.

It’s a great idea and I think, it will be interesting to see the final statistics! So, if you use Eclipse, please join the Eclipse Timeline!

Happy Hacking!

[Haz click aquí para leer la versión en español]

Related posts:

1. 10 Años de Eclipse
2. Friend of Eclipse
3. Eclipse Helios and m2eclipse
4. One year using WordPress
5. Video: ¿Quieres ser un profesional sobresaliente? Sumergete en el mundo del software libre!

En Noviembre del año pasado LAN lanzó una promoción por la inaguración de una nueva ruta con vuelos directos desde Lima hasta la Isla de Pascua (Chile). Si no sabes donde esta la Isla de Pascua te recomiendo visitar la Wikipedia, lo que si te adelanto es que esta en la Polinesia

http://es.wikipedia.org/wiki/Isla_de_Pascua

El pasaje ida y vuelta me costo 299 dólares con todos los impuestos incluídos lo cual es una verdadera ganga, realmente no tenía en mis planes visitar la Isla de Pascua en un futuro cercano, de hecho lo veía como un destino demasiado lejano, pero al presentarse esta oportunidad no me pude resistir y decidí comprar el pasaje.

Antes de viajar, inicié mi búsqueda por internet para averiguar sobre qué hacer en la isla, hay muchísima información y lo primero que descubrimos es que todo es particularmente caro en la isla, asi que tienes que ir preparado! Hay varios detalles a tomar en cuenta, como por ejemplo que hay poquísimos lugares donde se puede pagar con tarjeta de crédito, asi que tienen que llevar efectivo, solo vimos 1 cajero automático en toda la isla y a pesar de que se puede pagar todo con dólares sale mas a cuenta cambiar tus dólares por pesos chilenos (aunque este trámite pueda ser un poco molesto ya que no hay casas de cambio y solo se puede hacer en bancos).

La oferta hotelera es muy variada, y luego de una profunda investigación (cortesía de Isa) decidimos ir al Hotel Orongo, Raúl el dueño es bastante amable y nos fué a recoger el aeropuerto, aunque en el letrero tenía otros nombres no tuvimos que pagar el taxi y nos condujo a nuestras habitaciones, yo pagué 80 dólares por una habitación que tenía varias camas pero que me la dieron como single, un aire acondicionado que no funcionaba, el baño estaba ok, había agua caliente que no hubo necesidad de usar por el inclemente sol que esta la mayor parte del día, no hay TV ni teléfono en la habitación, menos internet, la limpieza estuvo ok aunque tardaban bastante en hacerla. Dentro del hotel hay un gran jardín que da un ambiente muy cool especialmente cuando te pones a charlar en los sillones estrategicamente ubicados fuera de las habitaciones, lo único malo de tener este jardin es la cantidad de bichos que encontrarán por todas partes, especialmente hormigas; tampoco es algo serio, no se espanten.

La atención en si fué bastante buena, Raúl, el dueño nos ayudo muchísimo con los tips de donde ir y que hacer en la isla; ademas nos preparó comida con las cosas que llevamos sin cobrarnos nada, el pago incluye un desayuno que estuvo aceptable. A pesar de ser un poco caro para mi gusto, tengo que decir que es una buena opción porque vimos otros hoteles que no son mucho mejores que este pero que cobran 200 dólares la noche.

La comida es bastante cara, un menú de los mas simples cuesta un promedio de 20 dólares, hay lugares mucho mas caros que no marcan la diferencia realmente, una lata de coca cola cuesta 3 dólares, una botella de agua entre 3 y 4 dólares dependiendo donde la compres (recomiendo las bodegas aunque no son fáciles de encontrar).

Ahora vamos a lo mas importante, qué podemos hacer en la Isla? Sin duda el mayor atractivo es visitar los Moais que estan por toda la isla, hay alrededor de 1000 Moais asi que no son difíciles de encontrar, el detalle es que hay lugares que son especiales, como por ejemplo Rano Raraku que es la zona de las canteras donde se hacían los Moai, muy recomendado, y luego la zona de Ahu Tongariki que es donde esta la mayor cantidad de Moais reunidos en una sola plataforma, luego visitar el cráter del volcán, la playa de Anakhena y sobretodo recomiendo mucho bucear!

Invertimos un total de 3 días para conocer la isla y sus atractivos, tengan en consideración que si quieren bucear lo tienen que hacer mínimo 24 horas antes de viajar, asi que si no van por muchos días hagan el buceo lo mas pronto posible.

Si tuviera que darles algunos tips sería que lleven su propia comida (todo enlatado) porque con eso van a ahorrar muchisimo, contratar un guía no es caro y es muy interesante que les cuente la historia de la isla y los Moais, pero si planifican bien Uds podrían diseñar su propia excursión alquilar una camioneta y visitar la isla por su cuenta, recuerden que no es muy grande asi que no hay grandes chances de perderse.

En la isla se habla español y rapanui, todos los guías hablan inglés asi que el idioma no será un problema. Espero que si alguien visita la Isla de Pascua lo pase bien y lo disfrute tanto como lo hice yo.

Hace buen tiempo que tengo en mi papel tapiz una vista del planeta tierra, hecha en Blender, que me gusta. Pero conversando con JJ, me di cuenta que estaba un poco estático. Aun no estoy como para programar en OpenGL, así que renderizé 720 cuadros de animación de la tierra girando

El “sol” le da la vuelta a la tierra cada 24 frames, así que tengo 30 días con sus noches distintas. Cada hora, con un cron, ejecuto este script:

#!/bin/bash
# Cambia el papel tapiz según la hora
# por drmad

DIA=`date +%j`
HORA=`date +%k`
OFS=$(( (($HORA - 5) % 24)  + ( ($DIA % 30) * 24 )  ))
OFS=`printf %04d $OFS`

if [ -z "$DBUS_SESSION_BUS_ADDRESS" ] ; then
    # Esto captura la sesión de dbus, para ejecutarlo desde el cron
    export DBUS_SESSION_BUS_ADDRESS=`cat /tmp/dbus-drmad`
else
    echo $DBUS_SESSION_BUS_ADDRESS > /tmp/dbus-drmad
fi

gconftool-2 --type string --set  /desktop/gnome/background/picture_filename ~/Proyectos/earth_wallpaper/pics/$OFS.png

Le resto 5 a la hora, para que mas o menos caiga la iluminación de la tierra con las imágenes de la tierra. El script lo ejecuto una vez al iniciar mi sesión para que coloque el tapiz, y guarde la sesión de dbus, que luego se usa cuando llamo el script via cron.

El resultado:

A las 8 am:

A las 11am:

A las 5pm:

A las 6pm:

Y a las 7:30pm

Justo ahora se ve el océano pacífico en el wallpaper El 3er monitor muestra un programa que hice en Gambas llamado MultiMon. Aun está recontra incompleto, cuando esté en un beta haré un post al respecto Mostrará un montón de info, ahorita solo muestra la fecha, y un slideshow.

¡Marquen todos su Google Calendar! ¡Este 28 de Octubre coordinemos algo para celebrar los cuatro años del IcaPlanet!

Espero reunirnos todos esta vez No necesitas pertencer al IcaPlanet para asistir, cuanto más seamos, mejor. Puede ser un almuercito, ¿que dicen? ¡Espero sus comentarios!

Muchas veces para los que usamos un servidor proxy con Squid, tenemos el gran problema de no poder bloquear las entradas por Https,y esto se debe a que Squid no bloquea tan fácilmente el contenido que entra por el puerto 443 (https)  . Esto genera gran problema ya que aveces solo queremos bloquear ciertas web con https como facebook, meebo, gmail, hotmail, etc  y dejar por ejemplo las de los bancos, o talvez solo autorizar a nuestra lista de usuarios permitidos a hacer uso de https. Una solución practica seria bloquear el puerto 443 por Iptables, pero al hacer eso, bloqueamos todo el puerto para todos, y la idea es solo bloquear y autorizar a ciertas paginas y usuarios.

Asi como existen reglas en Squid de solo permitir acceso a ciertas paginas a determinados usuarios; en Iptables tambien se puede hacer eso e incluso hacer el bloqueo por Ip’s o por Mac’s.

El Escenario : 

Tengo un servidor Proxy Squid con una seria de listas y reglas de acceso.  En general con squid bloqueo todo el contenido que pasa por el servidor. solo tienen privilegios totales  los de una lista llamada permitidos.acl ,esta lista de permitidos esta definida por direcciones Mac’s para darle mayor seguridad a que usuarios no dupliquen las Ips.

El resto de usuarios de la red. solo tienen acceso controlado a paginas web como las de los bancos, las del gobierno , institucionales y alguna otra de contenido autorizado.

El problema

El problema era que a pesar de estar bloqueadas los sitios como facebook, hi5,  gmail, hotmail. meebo ,etc a todos los usuarios que no tienen autorizaciòn, estos se saltaban el bloqueo con tan solo colocar https en el inicio de la url, es decir :

http://www.facebook.com   ========>  Bloquead por SQuid,

https://www.facebook.com  ========> Acceso total.

La Solución :

A pesar de crear reglas de acceso y hacer lo imposible con Squid para denegar acceso por  dominios, URL’s, o por Ip. siempre el https , pasaba sin ningun problema. La solución que se me venia era bloquear por Iptables el puerto 443 y  segmentar la red para que solo usen el 443 ciertos usuarios de la red, pero la idea era que toda mi red hagan uso de https para el uso de las web de bancos por ejm. Lo que quería era solo bloquear las paginas sociales y algunas https no autorizadas a ciertos usuarios de la red.

Es aquí donde viene una solución practica con el poder supremo de Iptables y complementandolo con Squid (2.6)

Bloquear solo algunas https a usuarios no autorizados y hacer dicho filtrado por Mac’s.

He aquí mi solución que hasta el momento esta siendo efectiva y lo comparto para el que ha pasado por algo similar:

iptables -N HTTPS_BLOQUEO

# Aqui bloqueo por ejm facebook y hotmail por el rango de Ip's que usan sus dns.
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j HTTPS_BLOQUEO
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j HTTPS_BLOQUEO
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.171.0.0-69.171.242.255 --dport 443 -j HTTPS_BLOQUEO
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 184.50.162.0-184.50.162.255 --dport 443 -j HTTPS_BLOQUEO
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j HTTPS_BLOQUEO

iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 64.4.0.0-64.4.80.255 --dport 443 -j HTTPS_BLOQUEO
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 65.54.20.0-65.54.80.255 --dport 443 -j HTTPS_BLOQUEO
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 74.125.0.0-74.125.80.255 --dport 443 -j HTTPS_BLOQUEO
# Aqui por ejm haciendo uso de sus dominios (urls) bloqueando solo el 443
iptables -I FORWARD -p tcp -m string --string www.facebook.com --dport 443 --algo bm -j HTTPS_BLOQUEO
iptables -I FORWARD -p tcp -m string --string www.gmail.com --dport 443 --algo bm -j HTTPS_BLOQUEO
iptables -I FORWARD -p tcp -m string --string www.meebo.com --dport 443 --algo bm -j HTTPS_BLOQUEO
iptables -I FORWARD -p tcp -m string --string www.hotmail.com --dport 443 --algo bm -j HTTPS_BLOQUEO
iptables -I FORWARD -p tcp -m string --string login.live.com --dport 443 --algo bm -j HTTPS_BLOQUEO

# Haciendo uso de mi lista de SQuid de permitidos para no bloquear a ellos el acceso a cualquier https

MAC_PERMITIDAS=$(egrep -v -E "^#|^$" /etc/squid/listas/permitidos.acl)
for mac_permi in $MAC_PERMITIDAS
do
   iptables -I FORWARD -m tcp -p tcp -m mac --mac-source $mac_permi --dport 443 -j ACCEPT
done

# Bloqueo https definidas al resto de la red
iptables -A HTTPS_BLOQUEO -j DROP

Descargar Script

Por el momento estas reglas esta siendo efectivas, haciendo que las paginas definidas no carguen en los usuarios que antes se saltaban con solo anteponer https.

Espero que les sea de utilidad.

Saludos.

Como parte del desarrollo del Curso de Programación Web con Zend Framework y PHP, se va a desarrollar una aplicación de

planillas desde cero; en esta parte veremos la configuración del entorno (Instalación de PHP, Apache, MySQL, Zend Framework, JDK, Netbeans, Subversion, Trac, MySQL Workbench, PHPMyAdmin)

Instalación de Ubuntu 11.04 de 32 o 64 bits

leer más

Integración de Doctrine 1 con Zend Framework

leer más

Creación del Proyecto Planillas

Creamos el Proyecto planillas; luego lo improtamos al Subversion y creamos el proyecto en Trac

leer más

Hola amigos, durante varios años he ido nutriendo este blog con cada cosa que iba aprendiendo y me parecía interesante y esperaba que lo sea para ustedes, hoy por la cantidad de visitas que recibo puedo decir con satisfacción que mi esfuerzo ha servido para algo y espero que les siga siendo de utilidad, pero lamentablemente quiero decirles que dejo el blog en off indefinidamente, un gran saludo a todos y muchas gracias.

Este sábado 28 y domingo 29 de Mayo – 2011, junto a unos amigos de la Comunidad Blender en la Isla de Penguin Tribe en Second Life vamos a celebrar el Penguin Tribe’s Blender Weekend @ Ama Gi, un fin de semana dedicado a la diversión y a compartir todo tipo de materiales referentes a Blender, tutoriales, videos, manuales, etc, así como también gozar de la parte entretenida con bandas de músicas, DJs, todo en vivo.

El programa es el siguiente:

Horario UTC/GMT [16:00 GMT | 11:00 am Lima (Perú) | 5:00 pm Madrid (España) | 10:00 am México | 1:00 pm Buenos Aires(Argentina) - Más ]

Sábado 18:45 UTC Time – Blender Movie; Sintel/Elephants Dream

Sábado 19:00 – 21:00 UTC Time – DJ Dione Bingyi

Sábado 21:00 UTC Time – Wimpie Halderman / Roy Orbison LIVE with Elwood Zanetti-Benoir on percussion and the Halftones

Domingo 20:50 UTC Time – On the big screen – Blender movies; Sintel/Elephants Dream

Domingo 21.00 UTC Time – DJ Eros Kenaan

Plus:

• Exhibición de Arte hecho en Blender
• Workshop Blender v.2.5
• Blender Virtual Desktop – Ama gi

Este es el mapa en Second Life: http://slurl.com/secondlife/ama%20gi/15/212/22

Entonces todos los amantes de Blender quedan invitados, así podrán compartir también sus creaciones con todos los asistentes, desarrolladores y artistas de Blender, para ello deberán tener una cuenta en Second Life, y acceder a la dirección mostrada en el mapa.

Este es un proyecto de código abierto bajo la licencia Apache 2.0 para portar el Sistema Operativo Android funcional en teléfonos Móbiles a la plataforma x86, con el cual podrá ser instalado nativamente en una PC.

Pueden descargar el ISO de instalación desde http://www.android-x86.org/download, yo lo he instalado en una máquina virtual en el cual funciona perfectamente, pueden instalarlo en el disco duro o arrancarlo en modo live, nos crea un entorno multi-arranque GRUB, soporta sistemas de archivos ext3, ext2, ntfs, fat32.

Entre otras funcionalidades que han sido adaptadas y agregadas al clásico Android para móbiles podemos mencionar:

• Kernel 2.6.35.7 – KMS.
• Soporte para Bluetooth,Wifi, Ethernet
• Instalador Mejorado
• Soporte para medir Estado de Bateria
• Soporte para Mouse
• Soporte para Netbook
• Soporte para Audio (ALSA)
• Soporte para Cámara – V4l2
• Soporte para monitor externo
• Soporte para medios de almacenamiento externos
• Soporte para teclado externo

Pueden encontrar mayor información en la página del proyecto Android-x86 y estar al tanto de los avances que se realicen al respecto.

Acabo de hacer upgrade a la última versión de WordPress (3.0.5) que corrige un problema urgente de seguridad y de paso aproveche para desactivar algunos plugins antiguos e instalar un par nuevos.

El principal es haber añadido la opción de poder compartir fácilmente cualquier post con unos botones para twitter, facebook y los servicios mas conocidos.

El otro plugin es para la versión móvil del blog que varios amigos me reclamaban, ahora será mas cómodo visitar mi blog desde sus celulares/smartphones/tablets.

Sobre el diseño en si, aún no encuentro un theme que me guste y no voy a tomarme el tiempo ni la molestia de programar uno, asi que hasta que no encuentre uno que me agrede seguiremos con este