Leer noticias y entender chistes de -actualidad-
Un ejemplo son los chistes de Joy of Tech, que se basan la mayoría en noticias... como la de hoy.
Bueno, vuelvo al trabajo!
Auto bailarín, publicidad de Chevrolet Aveo
No se porque me encantan este tipo de publicidades... sobretodo por el final... Please, let's go home... jeje
Nota personal: o no posteo nunca... o me mando a lo kamikaze...
Sobre la seguridad en el Software Libre…
Ni bien publiqué ayer una entrada sobre el "problemita" con los certificados en las distribuciones basadas en Debian, un querido Troll publicó un comentario (no en la entrada, sino en "Acerca de" por lo que asumo que trataría de ocultar su ignorancia, o directamente demostrarla de una), preguntándome -cómo me podía sentir seguro- usando un software que no lo es... (¿eh?), y que pasaba con eso de "el software libre es más seguro",... en fin.
El tema es que el muchacho (dudo que sea una mujer, no tengo muchas visitas femeninas... je), nuevamente... no dejó su correo válido (sino le estaría desburrando de forma privada) y, por otro lado, me dio un buen centro como para anotar una entrada (ya que estamos).
El software no es seguro, digamos, por naturaleza. El mismo programador puede tener la mente tan macabra, de meter un código bien oculto, de tal forma que nunca se detecte (o al menos, se tarde el suficiente tiempo como para que se torne interesante el agujero...).
Ahora bien, la diferencia entre el software libre y el propietario es que si bien en ambos pueden haber programadores malos (por maldad) o inexpertos, en el primer caso la misma comunidad termina por -enseñarles- los errores que han cometido... incrementando así su conocimiento (o mostrando que son unos cabrones).
Dado que la comunidad es lo suficientemente grande y heterogénea, en el software libre es muy común que estos errores no duren mucho tiempo, salvo casos excepcionales... como el sucedido hace unos días.
En cuanto al software propietario, la comunidad de desarrollo se reduce muchísimo (ya no podemos suponer millones, sino miles... en el mejor caso), por lo que la posibilidad de que justamente alguno de esas personas de con el error, es menor. A su vez, el software propietario normalmente está asociado con la tenencia por parte de una empresa, por lo que estas personas tendrán suficientes obligaciones como para no dedicarle el tiempo necesario a encontrar errores en los productos a los cuales no han sido asignados, haciendo menos probable el hallazgo de problemas potenciales (o vulnerabilidades).
Por último, en el caso del software libre... si bien hay mucha gente que se dedica a programar, también hay otros que se dedican a coordinar los equipos, buscar errores, promocionar los productos, y demás... (a veces algunos haciendo dos o más de estas actividades), por lo que se incrementa la posibilidad no solo de encontrar el error, sino también de arreglarlo (y en tiempo récord).
Así que, quienes quieran seguir con la mirada de que "unos pocos pagos" pueden más que "muchos por hobby" (está bien, en algunos proyectos esto ya es tan así, como el Kernel de Linux, por ejemplo), sigan confiando en ello... y tengan certeza de que si algún día alguien con mucha mala leche descubre algo muy sabroso... es muy probable que sean víctimas, sin siquiera saberlo.
Debianeros, Ubunteros… atenti :)
Seguramente habrán visto que tienen actualizaciones pendientes, tales como:
- ssl-cert
- openssh-client
- openssh-server
- libssl0.9.8
- openssl
- ssh
- (y otras, según el entorno y aplicaciones que usen relacionadas con estas claves)
Esto se debe a que hace unos días se ha descubierto un error/vulnerabilidad con respecto a las claves generadas para SSH, explicada de mejor forma por la gente de Kriptopolis, para lo cual no solo deberán actualizar con los paquetes nuevos... sino también, regenerar las claves SSH.
Para esto deberán, en una consola, ejecutar:
sudo ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key -N ''
sudo ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -N ''
En mi caso, ya actualicé ambas máquinas (ambas con SSH), ya que la posibilidad de que alguien se aproveche de este -problemita- es bastante alta... (más cuando hay un exploit publicado).
Actualización: Ni bien terminé de escribir, me intenté conectar y apareció el error esperado... dado que las claves no concordaban (mi configuración es un tanto paranoica), para esto seguimos los consejos en este enlace.
Hola y Chau (nuevo chiche: Nokia E61i)
Duró poco en mis manos el Motorola A1200 por el cual rompí tanto los quinotos a fines del año pasado... ya que hace unos días (el domingo a la noche, para ser más específico), me autoregalé el Nokia E61i (por eso el título "Hola y Chau"), una especie de Palm, pero de Nokia, y que tiene Symbian como sistema operativo, más aspectos geniales como conexión inalámbrica (WiFi, tal como quería) y soporte para UMTS 2100 MHz (3G).
Fue cómico, porque si bien hace poco más de un mes lo puse a la venta al Motorola A1200, durante el tiempo que esperé algún oferente... nadie se mosqueó siquiera en ofertar por este producto, y un día después que me compró el nuevo chiche, ya lo vendí (y recibí... encima, 3 ofertas más, luego de venderlo).
Para el que se fue (A1200), es un lindo teléfono, al cual no supe sacarle provecho en cuanto al uso que le suelo dar yo a este tipo de productos... más que nada porque el tema de lo táctil no se llevó bien conmigo, y si bien le pude meter juegos (y que cantidad), las aplicaciones que me pudiesen haber sido útiles... no existían (o estaban mal implementadas).
Para el que llegó (Nokia E61i), es un buen PDA/Móvil que goza de teclado QWERTY, WiFi, viene preparado para 3G, y sobretodo... trae las aplicaciones -que necesito- ya instaladas... por lo que no tengo que correr el riesgo de ponerme a probar con cosas raras (en Java no hay ningún editor de Texto medianamente bueno, y de hojas de cálculo, son bastante rústicas).
¿Que voy a extrañar del A1200?... la calidad del audio (que considero mejor que la del nuevo), Linux (el chiche nuevo trae Symbian), la consola que tenía instalada, los auriculares, la presencia de puertos estándares (miniUSB, en contra del puerto propietario de Nokia), la facha (es hermoso), y el feeling de tenerlo en la mano (tiene el peso y tamaño justo, para mi mano al menos, más una pizca de sensación de seguridad por el material que lo cubre, que evita que se resbale).
Voy a ver si puedo hacer una revisión del nuevo chiche, y de última me mando un enlace por estos lados para aquellos interesados en adquirir uno 
Actualización: El mio tiene Ñ al lado de la barra espaciadora... es decir, está en español (lo acabo de notar al ver la imagen)
Emiliano Keiner