Monthly Archives: December 2006

The Venice Project

Hoy quiero hablar un poco sobre un proyecto relativamente nuevo que si funciona, podrí­a cambiar la manera en que los medios se desenvuelven. Se ha hablado poco de el, debido a que es un proyecto nuevo, pero ya se empiezan a oí­r esbozos de el.

The Venice Project es un proyecto orientado a la televisión via internet. Televisión en demanda, televisión en vivo, flexibilidad de anuncios. Es la evolución de la televisión. Y si no me creen… denle tiempo. Es el primer intento serio sobre esto y detrás de él vendrán varios mas.

Este proyecto esta patrocinado por cierta compañí­a de telefoní­a por intenet. Pero no le digan a nadie, es informacion clasificada 😛

Ademas, la implementación parece ser buena. Tienen excelentes mentes trabajando en el proyecto, lo se porque conozco a 3 de los programadores que trabajan ahí­. No diré quienes, pero son 3 de los que están aquí­. Estara basada en una combinacion de P2P y tunneling. No es nada super nuevo, pero hará el servicio mas eficiente (y barato para quien lo produce)

Es probable que esto tarde un poco en llegar a latinoamerica. Pero llegara, al menos es la informacion que tengo por el momento.

Denle tiempo, podria ser el principio del fin de la televisión (y las televisoras) como las conocemos ahora. No desaparecerán, por supuesto, pero esto puede cambiar radicalmente el papel de los medios de comunicación en la sociedad.

Una vez mas, Internet funciona como democratizador de la informacion. Y eso es algo por lo que se debe brindar.

SALUD!

P.D. No digan que no les avise… 😉

Update:

Si, ya todos sabemos que no se llama asi, se llama ahora Joost.
El blog de Joost se encuentra aqui: http://www.joost.com/blog/
Y sigue con buen futuro el proyecto…

AT&T predice el futuro…

Usualmente no suelo poner videos, pero este, ademas de estar relacionado a la tecnologia, me parecio sumamente interesante.

En el año de 1993 AT&T lanzo la campaña “You will” donde hacen notar que gracias a la tecnologia, se podran hacer muchas cosas que antes no se podian. La mayoria de ellas se cumplieron, es espeluznante darse cuenta con que exactitud lo hicieron. Talvez en lo que mas fallaron fue en el actor que las haria realidad. Obviamente creian que iba a ser AT&T.

Algunas de las cosas que “predijeron” son las siguientes.

  • Teleconferencia
  • Navegacion con GPS
  • Ebooks
  • WiFi
  • Celulares en el reloj
  • Videotelefono
  • RFID

… entre varias mas.

Es raro ver una campaña de marketing tan acertada, especialmente si tomamos en cuenta la tecnologia existente en ese momento y lo malo que son la gente de marketing para relatar las cosas tal como son 🙂

Haz click abajo para ver el video.

Por cierto, la voz de fondo, es de Tom Selleck, aquel que hacia Magnum. Mas informacion en este articulo de Wikipedia.

Reddit, seguridad y robo de contraseñas

Si alguien es usuario asiduo de Reddit talvez noto que hubo fallas en los servidores en esta semana. Ayer los programadores de reddit ofrecieron una disculpa por las fallas, pero revelaron otra cosa mucho mas interesante. Al parecer una parte de un respaldo de la base de datos de reddit fue robado y con el muchos nombres de usuario y contraseña.

Esto es sospechoso por dos motivos.

  1. Usualmente un respaldo de una base de datos no se hace en partes a menos que sea enooooooorme, del orden de muchos GB o TB. Y reddit no tiene tanto tiempo de activo, y solo guarda pequeños datos tipo texto por registro, aunque por supuesto, podria estar terriblemente equivocado 🙂
  2. Segundo, y mucho mucho mas importante. Si es posible que hayan robado usuarios y contraseñas quiere decir que estos estaban almacenados en texto plano.

Aqui es donde las alarmas se encienden. Este es un error super basico en el desarrollo de aplicacione seguras (y que yo cometi cuando empece, debo aceptar :P). NUNCA NUNCA NUNCA (y repito, NUNCA) guardes contraseñas en texto plano.

Es muy sencillo implementar el guardado de contraseñas mediante un hash + salt. El que no sepa, que pregunte. (si alguien lo requiere puedo poner un articulo al respecto)

Una vez que alguien se haga de las contraseñas de la base de datos, toda tu aplicacion estara abierta. Si tu crees que eres invulnerable o que tu sistema no le importa a los hackers, piensalo dos veces. En el caso de reddit tienen informacion privada, como correos electronicos. Una vez que tienen la contraseña, pueden intentar ingresar a esos correos con la misma contraseña y de ahi saltar hasta a servicios bancarios (lo cual es una razon mas para no guardar tus contraseñas en el correo electronico :P). En tu caso puede ser informacion aun mas sensible como informacion bancaria, nombres, direcciones, telefonos u otra informacion que permita identificar a tus usuarios. Teniendo esta informacion, para los hackers solo les falta un paso al cielo… y a sus cuentas bancarias, o peor…

Si valoras a tus usuarios (y a tu integridad fisica y economica), documentate por lo menos de los tips minimos de seguridad. O atente a las consecuencias.

Las direcciones escondidas de Internet Explorer

Ya de todos es muy conocida la historia del libro de mozilla. Para el que no la conozca, escriba about:config en su navegador si esta usando firefox o navegador similar. Les aparecera una imagen como esta

Esto, por supuesto, ya no es novedad para nadie. Para los que tienen un poco de memoria y curiosidad, lo habran intentado en internet explorer. Si estan utilizando una version nueva, les mandara una pantalla en blanco. Sin embargo anteriormente si escribian about:mozilla en el navegador, aparecia esto:

Esto fue removido en versiones posteriores… pero no del todo. A los programadores se les olvido o les dio flojera quitarlo. Para ver como se veia entonces, escriben en su navegador (en Internet Explorer) lo siguiente: res://mshtml.dll/about.moz. Est debe funcionar con cualquier version de internet explorer.

Esto tambien ya era conocido por muchos. Pero esta no es la unica url “escondida” que tiene internet explorer. Esta es una lista de urls que encontre, aunque a decir verdad, no son muy interesantes.

URL Descripcion
res://ieframe.dll/navcancl.htm Pagina de navegacion cancelada
res://mshtml.dll/blank.htm Pagina en blanco
res://mshtml.dll/about.moz About:Mozilla
res://ieframe.dll/navcancl.htm Navegacion cancelada
res://ieframe.dll/noaddon.htm Pantalla de bienvenida para cuando se esta ejecutando sin complementos
res://ieframe.dll/noaddoninfo.htm Informacion sobre los complementos
res://ieframe.dll/offcancl.htm Navegacion Offline
res://ieframe.dll/repost.htm La pagina web expiro
res://ieframe.dll/securityatrisk.htm El nivel de configuración de seguridad pone a su equipo en peligro.
res://ieframe.dll/tabswelcome.htm Mensaje cuando se muestra por primera vez una pestaña
res://ieframe.dll/invalidcert.htm Certificado de seguridad invalido
res://IEFRAME.DLL/printnof.htm El documento de este marco no se puede imprimir como aparece.
res://ieframe.dll/syntax.htm# Direccion no valida
res://mshtml.dll/objectembed.js Archivo javascript que inserta un objeto. El codigo es estefunction ObjectLoad()
{
if (objectSource)
{
objectDestination.outerHTML = "<embed width=100% height=100% fullscreen=yes src="" + objectSource + "" />";
}
}
res://ieframe.dll/IESechelp.htm Ayuda sobre la configuracion de seguridad mejorada
res://ieframe.dll/feed_shadow.png La imagen de sombra que usan para los feeds
http://www.microsoft.com/isapi/
redir.dll?prd=OutlookExpress&pver=5.0
&ar=hotwizconfig
Esta no viene propiamente en el internet explorer, pero la encontre en el mismo lugar que los demas. Es la direccion que usa el asistente para crear una cuenta nueva de hotmail. 🙂

Algunas de estas direcciones solo funcionan en IE7, pero honestamente no he tenido tiempo de probar cuales son 🙂

Encontre un par de cosas interesantes mas, pero eso lo guardamos para los proximos posts.