Author Archives: Masiosare

Abrir cualquier archivo desde la línea de comandos en Ubuntu

Si eres fan de la línea de comandos hay veces que te interesa abrir un archivo con el programa por default.

Por ejemplo, si tienes un archivo que se llama “documento.doc”, usualmente lo abrirías desde la linea asi:

# ooffice “documento.doc” &

Hay otra manera que funciona para cualquier tipo de archivo

Si usas kde:

# xdg-open documento.doc

Si usas gnome:

# gnome-open documento.doc

Esto te abrirá el documento con el programa por default. Inclusive funciona con directorios. Si escribes:

# gnome-open  ~ 

Abrirá tu carpeta home con tu navegador de archivos predeterminado (usualmente nautilus para gnome y dolphin para kde)

Como corregir el error de NO_PUBKEY en Ubuntu

Si al ejecutar una actualizacion con APT en ubuntu estas teniendo un error similar al siguiente:

W: GPG error: http://ppa.launchpad.net intrepid Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY B152F042D246C25D

La solucion es muy sencilla. Solo debes ejecutar esto en la linea de comandos:

gpg --keyserver hkp://subkeys.pgp.net --recv-keys "XXXXXXXXXX"
sudo gpg --export --armor "XXXXXXXXXX" | sudo apt-key add -
sudo apt-get update

Reemplazando las XXXXX por el numero que te aparece en el mensaje (en el ejemplo anterior: B152F042D246C25D)

y listo, eso debe solucionar el mensaje de error en las claves.

Efecto Tequila 2.0

logo Uno de los proyectos que me ha tenido ocupado últimamente es Efecto Tequila que como ustedes saben (y si no saben, visítenla :)) es un agregador de noticias, donde el publico envía lo que le parece interesante y el mismo publico vota cuales son las mejores noticias para que estas se publiquen.

Pues el día de hoy estamos de gala porque estamos estrenando diseño. Gracias a el trabajo de varias personas hoy liberamos una nueva cara que esperamos le de una nueva identidad y haga mas fácil el uso del sitio.

Además, en el transcurso de las próximas semanas, estaremos haciendo mas cambios al sitio por lo que te invito a que visites el blog de efecto tequila,  en donde esta el anuncio oficial y te suscribas al RSS feed para enterarte de las sorpresas que tenemos.

Asi que pasenle a lo barrido, a brindar se ha dicho.

Twitter: El tamaño importa?

followmeeee Twitter ha sido, sin duda el sitio estrella desde el año pasado en internet, sobrepasando en tasas de crecimiento por mucho a Facebook, MySpace por mencionar a los mas fuertes.

En términos individuales su mas fuerte característica es su simplicidad. No tiene grupos, no tiene categorias, no tiene las complejidades de otros sistemas. Simplemente eres tu, usuario, compartiendo la información que tienes en la cabeza.

Sin embargo, como red social, es decir en términos grupales es mucho mas interesante. Ya que no hay usuarios especiales, es decir, todos somos iguales, y debido a la naturaleza humana hay ciertos usuarios y personas que empiezan a sobresalir. La meritocracia en su plena expresión.

Una métrica muy usada para medir los usuarios mas importantes es simplemente medir el numero de followers (seguidores). Hay varios “rankings” que miden la cantidad de seguidores que cada quien, como por ejemplo TwitterCounter o Twitterholic. Existe incluso el #followFriday, donde los usuarios recomiendan a sus twittero (o tweeps, según a quien le preguntes) favoritos y así incrementar el numero de seguidores mutuamente.

Pero, siendo honestos. El numero de followers importa? Que significa tener muchos followers?

  • Significa que eres mas popular?: En la practica, no. El numero de followers esta muy directamente relacionado al numero de friends (gente que tu sigues), bajo sus contadas excepciones, como los proyectos web populares o marcas como xbox mexico. Basta ver las listas top para notar este hecho.
  • Significa que tienes influencia en el medio web? A menos que obtengas cientos de replies diarios, lo mas probable es que la respuesta es “NO”.
  • Significa que la gente te escucha? Que le interesa lo que tienes que decir?

El numero de followers no significa absolutamente nada. Ejemplos de twitteros como @isopixel (organizador del twittmx), @bytepodcast (idem) o @xboxmexico (regalan cosas para xbox), @adanvecindad (organizador de tequila valley),  entre otros, son influyentes no por el numero de followers sino por el contenido o valor agregado que generan. El termino importante aquí es “influencia”.

Asi pues, dejemonos de preocupar por el numero de followers, que no es mas que un “pissing contest” y preocupemos mas por generar mas y mejor contenido. Ese es el origen de la red social, compartir, crear e interactuar. Hagamos eso, que les parece?

Cronica de un internet meme: #lopezobrador

Si eres usuario de twitter, seguramente te habrás topado con una ola de comentarios paródicos sobre los comerciales del Partido del Trabajo en los cuales Andres Manuel Lopez Obrador hace mención que todo estaría mejor si el hubiera sido presidente.

Todos estos comentarios, fueron creados por usuarios de Twitter con mucho tiempo libre e imaginación, con algunas joyas como esta:

lopez1

Y para que no le digan, que no le cuenten, esta es la historia de como empezó este meme:

20 de Feb, pasada la media noche, tuiteo desde mi celular tras ver un infomercial de un partido político:

Masiosare: “@isopixel con López obrador no te hubieras enfermado”,

Y ese tuit, como muchos otros, paso casi sin pena ni gloria.

Mas tarde, aproximadamente 12 horas después de ese mismo día, @facso envia un tweet.

Facso: “Se me perdieron 5 pesos. Con López Obrador esto no me hubiera pasado.”

Platicando con el, me comentaba que espero al momento propicio para mandarlo, para que tuviera mas audiencia.

Minutos después, @kraken intenta robarse la autoría :P

Y en los próximos 5 minutos, entre @facso, @abitonix y @masiosare empezamos a intercambiar twitts. Ahí era indispensable empezar a identificar los tweets con un hashtag: #lopezobrador

Abitonix: @Facso Hoy justo al llegar al anden del metro, el vagón cerro las puertas. Con López Obrador esto no me hubiera pasado

Facso: @abitonix Con López Obrador las #pizzerolas no hubieran regresado.

Masiosare: @Facso Con lopez obrador, no le hubieran robado el dominio a @cvander #lopezobrador

Despues de eso solo fue necesario empujarlo un poquito mas…

Facso: #lopezobrador Con Lopez Obrador, nadie se metería entre tus piernas.

luisacoltzi: Con Lopez Obrador ya tendría Street Fighter IV #lopezobrador

Masiosare: Con lopez obrador, no habría bloggers copy and paste. Y hablarían ingles. #lopezobrador

aquilesbaeza: con lopez obrador no habría geeks virgenes en tuiter, ni divas calienta pollas #lopezobrador

Y se convirtió en una bola de nieve. A partir de ahí, hay en un lapso de 3 días de hoy cerca de 7-9 mil tweets y contando. Ademas @jhapik creó el PG Fail,

1lcrw-c523679cf7a7db0f832422c051a95712.49a378e5

alguien creo el twitter de @lopezobrador,  y alguien (por favor, pasen el tip de quien fue para darle el justo crédito) creó la pagina http://lopez-obrador.info/ con algunas de las frases enviadas en twitter. Vamos ni las #pizzerolas tuvieron tanto arrastre.

EDIT: Me comenta @rafyta que el fue quien creo la pagina. Kudos para el

Para los curiosos y para la posteridad, aquí esta un pdf con algunos (porque twitter solo permite sacar los últimos 2000 tweets en las búsquedas) de los últimos tweets que participaron en este meme.

Y ya para cerrar las obligadas y “sesudas” conclusiones:

  • El contenido sigue siendo el rey. Y el contenido de la comunidad, manda.
  • Una vez que un meme esta en el aire, ya no es de quien lo creo. Le pertenece a quienes lo mantienen vivo.
  • Twitter en mexico es una comunidad bastante mas grande de lo que imaginaba.
  • Ojala usaramos esa “union” para un proposito mas productivo :P
  • Como experimento de marketing viral es tema para estudio, sin embargo la comunidad solo participa cuando es interesante, asi que por favor, no intenten vender algo asi.
P.D. Si olvide algo, por favor, haganmelo saber, escribo un poco de memoria y otro poco con ayuda de la memoria de facso

Barcamp Mexico 2(009), Fails y Wins

El pasado sabado 7 de febrero se realizo el Barcamp Mexico 2(009), en la ciudad de queretaro. Fue un evento convocado por la gente de Tequila Valley. Fue un ciclo de conferencias dedicadas al software libre en la que quien asi lo deseara, podia hablar de lo que sabia, con el animo de compartir.

barcampmexico-logo-nodate-noplace

En el animo de no repetir lo que otros blogueros seguro haran, resumire lo bueno y lo malo de este barcamp, similar a lo que hice con el primer google developer day,  con algunas anotaciones especiales y necesarias al final.

FAIL!

  1. El internet fallo mucho en este barcamp. Uno tenia que estar brincando de una wireless a otra y solo habia dos. Se puede achacar a la gran cantidad de gente que estuvo ahi e hizo uso de ella. Para la otra necesitamos mas wireless! (wink wink telmex). Lo mismo con las conexiones electricas. Tenias que estarlas cazando.
  2. El programa de eventos no se subio en linea hasta despues de la hora de la comida y nadie se entero. Todos se amontonaban en la entrada para ver que seguia.
  3. El coffee break no tuvo cafe!
  4. La conferencia de Adsdaq. Se llamo “como hacer dinero con tu blog”, y uno esperaba una discusion de las posibilidades existentes, comparativa de los productos en el mercado, maneras innovativas de monetizar, etc, y fue un comercial de 1 hora, sin nada innovador. Ese tiempo se pudo usar muy bien en otras conferencias que fueron cortadas, lo que me lleva a…
  5. Talvez este sea problema del formato, pero las mejores conferencias se dieron al final y fueron las que menos tiempo tuvieron. Una lastima. Lo que me lleva a…
  6. En muchas de las conferencias se corto el tiempo para preguntas y respuestas. La discusion es indispensable en estos espacios, sin embargo la falta de tiempo lo evito. Y esto me lleva a…
  7. Gracias al exito de la convocatoria, hubo mucha gente con la intencion de presentar algo. Hicieron falta mas espacios y talvez falto organizarlos mejor. Esto bien podria categorizarse como un “WIN”.
  8. Las fotos hasta ahora subidas a flickr y similares, estan protegidas, con derechos restrictivos, por lo que estas fotos no se pueden usar para ilustrar blogposts, cronicas, etc. Se supone que el barcamp tenia como eje central el “compartir”. Quiero pensar que esto es un error sin mala intencion que sera corregido proximamente.

WIN!

  1. Antes que nada, la GENTE. Con mayusculas, puedo decir que lo mejor del barcamp fue la gente. Conoci y re-conoci gente terriblemente interesante, con un gran sentido de la comunidad, con mucho animo y buena vibra (y no de la de @mariano_osorio). La comunidad de IT en mexico tiene futuro, hoy mas que nunca.
  2. La organizacion. Fue un evento masivo que requirio mucho trabajo por parte de la gente queretana (@netwalker, @cicloid y @_hyde. Si se me va alguien mas, avisenme!). Y se noto el esfuerzo. No falto comida, hotel e infraestructura. Bien!
  3. Un punto especial para el proyecto Tlamashtilis. Es un software educativo enfocado a las comunidades nahuatl muy bien hecho y sobre todo muy bien presentado. Contiene documentos, diccionarios, opciones interactivas entre otros para facilitar el aprendizaje apoyandose en las nuevas tecnologias. El software esta desarrollado en flash y esta en fase beta. Tiene el apoyado por pedagogos, programadores (3), traductores y gente conocedora del tema de la educacion. Ya se encuentra en produccion en algunos lugares de la sierra norte y es un proyecto muy vivo. Si en algo les puedes ayuda, hacelo saber.
  4. El rockband! Se instalo un rockband en una sala comun y fue un hit. Lo hubieran sacado mas temprano :P
  5. El aftercamp. Despues del evento hubo una reunion en el bar “la selva”, donde las chelas brotaron alegremente. (gracias por el disco de Halo 3, por cierto)

Es de remarcarse el gran entusiasmo de los ponentes en las conferencias, que son programadores/diseñadores/publicistas/etc como tu y como yo que tenian algo que compartir. Muchos de ellos no eran comunicadores profesionales pero se veia la intencion devolver algo a la comunidad que al final de cuentas era la intencion de este BarCamp.

En el mismo barcamp se anunciaron algunos de los proximos eventos a los cuales les invito a que esten atentos, entre otros:

Cafe de altura, TweetMx (14 de marzo), Convencion de programadores de video juegos QRO (por definir), Flisol (26 de abril), Mexico Design (31 de agosto), Mexicoweb 2.0 y Wordcamp (18 de noviembre – Cancun)

Redondeando, puedo decir que este BarCamp fue todo un exito hecho por todos, con fuertes areas de oportunidad. Esperemos haya muchos mas.

Desktop vs Servidor: Cual es la diferencia?

2939259129_213eab64b5

Una pregunta que recibo frecuentemente en lo que infraestructura se refiere es: ¿Cual es la diferencia entre un servidor y una maquina de escritorio?. Es una pregunta recurrente porque usualmente lo que puedes hacer con una maquina de escritorio lo puedes hacer en un servidor y viceversa. En ambos puedes tener un servidor web, una base de datos, etc.. Entonces, cuales son las diferencias entre ambos?

Las diferencias se pueden resumir en dos grandes vertientes: Alto desempeño y sobre todo, Alta disponibilidad.

Alto desempeño

En los sistemas actuales el principal cuello de botella es el I/O, por esto los servidores usualmente vienen con discos duros internos de mayor velocidad (10k/15k rpm) a diferencia de los equipos de escritorio (5k-10k rpm) o bien con conexiones a Storage Área Networks (SAN) que pueden tener varios discos de alta velocidad trabajando de manera simultanea y transmitiendo información a través de fibra óptica, lo que reduce drásticamente los tiempos de respuesta.

2247560897_41bb6d5606

Además en servidores mid-end y high-end, es común encontrar CPUs con características especiales de alto desempeño, como paralelismo explicito que permite ejecutar varias instrucciones simultáneamente, entre otras, capacidades no encontrada en los equipos de escritorio.

Alta disponibilidad

En segundo lugar, y tal vez mas importante, es que los servidores cuentan con capacidades de alta disponibilidad, es decir que son capaces de estar en línea mucho mas tiempo que los equipos normales.

Una de estas características es la redundancia de hardware, es decir, estos equipos suele contar con discos duros redundantes (usualmente ligados a tarjetas RAID), fuentes de poder redundantes, canales de comunicación duales (en tarjetas de red o fibras ópticas) lo cual hace menos probable que se tenga un downtime debido a fallas de hardware. Además el acceso a discos externos vía SAN suele tener redundancia por si mismo, de manera que si algún disco falla, otro disco suele entrar como backup lo que minimiza la posibilidad de perdida de información

97323254_a55ba8c3c1

Además suelen venir equipados con memoria ECC (Error Correcting Code) que previene en ciertos casos la corrupción de datos en memoria.

Además, debido a que los servidores suelen estar en centros especializados (data centers) usualmente tienen tarjetas de acceso remoto, que permite acceder a ellos a distancia como si estuviera físicamente frente al equipo, lo que reduciría los tiempos de respuesta en caso de algún problema.

Un punto curioso de los servidores es que usualmente toman un gran tiempo (5 a 10 minutos, en algunos casos aun mas) en encender o reiniciar, ya que suelen hacer muchos chequeos de hardware, software y firmware y así prevenir o detectar futuras fallas. Esto no suele ser un gran inconveniente ya que por sus características, no suelen ser apagados o reiniciados continuamente.

¿Como elegir?

Si tu negocio no requiere estar en línea 7 días a la semana, 24 horas al día en línea, probablemente no requieras de todas estas características de alta disponibilidad o de alto desempeño, sin embargo es importante conocer las características existentes en el mercado, lo cual con una razonable estrategia de respaldo te puede evitar muchos dolores de cabeza.

Desgraciadamente, todas estas características suelen ser bastante caras para un negocio que recién empieza, por lo que debes hacer un análisis entre el riesgo que estas dispuesto a correr y el dinero que estas dispuesto a pagar

Lo que aprendi este 2008

Este año fue un año muy movido en términos tanto profesionales, como personales. Me cambie  de empresa y pocos meses después fui cambiado de puesto. Empece EfectoTequila.com, como un proyecto personal, entre otros, por nombrar el mas publico.  Di los primeros pasos para formar mi compañía de software. Mi blog sufrió un serio la falta de actualización.

De tantas cosas que sucedieron, me me voy a atrever a compartir algunas cosas que aprendí este año, esperando que quien las lea, pueda verse reflejado en ello. Escribo sin llevar necesariamente orden de relevancia.

Proyectos

  • El talento en el área de tecnologías de la información (al menos en México) es escaso, por decirlo menos. Si tienes a un buen elemento de trabajo, cuídalo.
  • La incompetencia en la teoría básica de las ciencias de la computación es rampante.
  • Yo había creído que la mayoría de los proyectos de software fallaban debido al factor humano. Pero la experiencia me viene diciendo lo contrario. Los proyectos no fracasan en la parte de que “funcionen bien”. Muchas veces no llegan a la parte de que siquiera “funcionen”.
  • Los proyectos son como los hijos. Si no les pones la suficiente atención, se pueden volver contra ti.
  • No todos los proyectos deben ser “for profit”. Pero si tu proyecto intenta crear ganancias, debe tener un modelo de negocio donde la gente _quiera_ pagar por usarlo.
  • Si tu único modelo de negocio es la publicidad, estas frito. Y si a parte de eso, solo volteas a ver a google adsense, estas doblemente frito.
  • Y si tu proyecto no responde por lo menos a las preguntas: Que? Porque? y Como? Estas triplemente frito

Internet

  • Twitter es el éxito de este año, por mucho. Sin embargo temo por la viabilidad del servicio, aunque espero y creo que por lo menos la idea llego para quedarse.
  • Twitter es IRC con una nueva interfaz. Y me refiero específicamente a las personalidades. Tenemos al que se cree Dios, al que junta su séquito de lamebotas, el que no acepta la critica, el que vive para ligar, el que se la pasa repartiendo miel, el que reparte hiel, y el mocoso de 16 años que… bueno, se comporta como si tuviera 16 años :). Los viejos que tengan memoria sabrán que como lo vemos en twitter, lo vimos en las redes sociales, en los foros, en IRC y en los BBS. Es un patrón  que emerge cuando empiezas a juntar a mucha gente en un solo lugar bajo un halo de anonimidad. Supongo que es un reflejo de lo que somos.
  • Crear comunidades es difícil. Let’s go shopping!
  • Crear contenidos es mas difícil, al parecer. Hace tiempo preguntaba que donde están los bloggers mexicanos. Salvo sus contadas excepciones, el contenido generado de calidad en México es muy poco. Sigo esperando que me corrijan :)
  • Los bloggers se han convertido en una fuente primaria de información, pero falta mucho camino por recorrer en cuanto al chequeo de hechos y la definición de las bases de la ética “bloggera” para poder hablar fehacientemente de un periodismo ciudadano.

Programacion

  • La programación funcional esta haciendo por fin su entrada al mainstream. Si no sabes que es, aprendelo. Hay mucha oportunidad en el paralelismo y ademas tiene la bondad de que escribes código mas limpio y en menos lineas.
  • El Open Source no es la solución a todos los problemas, pero las ciencias de la computación no serian comparativamente nada sin el. Ha alcanzado un punto de madurez en el que ya es opción viable para el uso diario tanto en el hogar como en la empresa. El crecimiento sera menos espectacular pero mas consolidado.

Tras releer estas lineas, creo que es claro que este año 2008 fue de transición en muchos sentidos. Espero que este proximo año sea de consolidación y de maduración.

El 2008 se acabo y el 2009 pinta mucho mejor. A trabajar, y sobre todo, a disfrutar.

Feliz año 2009!

HTTPS y SSL ya no pueden ser considerados seguros

El día de hoy podría marcar un hito en la historia de la seguridad en Internet. Por primera vez se ha descubierto una “vulnerabilidad” que de ser explotada podría poner al comercio y a Internet de cabeza.

En un trabajo realizado por diversos investigadores y presentado el dia de hoy, hace unos minutos. en la ” 25th Chaos Communication Congress”, investigadores de diversos lugares del mundo presentaron la conferencia “MD5 considered harmful today” en la cual presentaron un metodo mediante el cual pueden generar certificados CA validos, con lo cual podrian generar un certificado SSL para cualquier pagina, lo que implicaría que ninguna pagina HTTPS podría ser considerada como autentica o segura, lo cual afectaría seriamente a las actividades financieras por Internet.

El ataque, aunque no esta al alcance de todos, podría ser posible para ciertos laboratorios, gobiernos o criminales que controlen “botnets”.

Como dato curioso, los investigadores hicieron uso del Playstation3Lab, que les proporciono un cluster con mas de 200 PS3 interconectados actuando como una sola maquina.

ps3cluster

Los usuarios ahora no pueden prevenir este ataque. La prevención de este ataque esta en manos de las autoridades certificadoras (CA) y si acaso, tal vez, del trabajo en conjunto de los creadores de navegadores. Sin embargo, una solución definitiva tomara tiempo, ya que se tendrían que reemplazar los certificados emitidos hasta el día de hoy que contengan las características vulnerables.

El papel apenas fue presentado el dia de hoy, hace algunos minutos y no se sabe aun de algun intento de explotarla en el pasado por algún otro investigador o criminal, aunque es improbable que esto sea, por la magnitud de esfuerzo necesaria para replicarla.

Puedes ver una prueba de concepto en:

https://i.broke.the.internet.and.all.i.got.was.this.t-shirt.phreedom.org/

Para verificarla tienes que poner la fecha de tu computadora anterior a agosto de 2004.
Hay mas información en la pagina de los investigadores: http://www.phreedom.org/research/rogue-ca/

Detalles técnicos, debajo de esta linea. Si no te interesan, puedes dejar de leer aqui.

Update:

Microsoft ya respondio a este aviso diciendo que no se conocen ataques a MD5, por lo que no se planea hacer nada. Y que como no hay exploit disponible, pues todo esta super. Dios nos agarre confesados.


La vulnerabilidad explota la debilidad de MD5 como función criptográfica, la cual se sabe ya desde hace tiempo (por lo menos desde 2004) que es débil y susceptible a ataques, por lo que se ha sugerido que se deje de usar para propósitos de seguridad.

Este ataque, mas concretamente, ataca la PKI (public key infraestructure), que es uno de los pilares de la confianza de los sitios seguros.

El problema se encontró en algunos CA los cuales generan certificados con MD5, encontrando colisiones en los hash generados. Gracias a esto ellos pudieron generar un certificado CA, con el cual se pueden generar certificados idénticos a los que usaría cualquier pagina que use HTTPS.

HTTPS y SSL funciona mediante una cadena de confianza. El root CA delega la confianza a los  CA intermedios y a su vez, los usuarios confían estos CA.  Dado que los navegadores comprueban la autenticidad de estos verificando contra los CA intermedios, el navegador no podría distinguir entre un certificado original y uno falso, ya que, en esencia, serian iguales.

attack

diagrama del ataque

El peligro de esta vulnerabilidad es que se podría conjuntar con otras vulnerabilidades, como la anunciada por Dan Kaminsky[PDF] sobre el DNS poisoning, con lo cual se podría clonar cualquier pagina segura sin posibilidad de verificar si es segura o no. Ademas podría tener otras implicaciones no previstas, lo cual podremos ver, seguramente, en un futuro.

Como verificar si tu certificado es susceptible de ser vulnerable?

Entra pagina y ve los detalles del certificado. En la parte de algoritmo si hace mención a “MD5″, entonces si es vulnerable a este ataque.

Detalles del certificado - Algoritmo

Detalles del certificado - Algoritmo

Para detalles aún más técnicos, ve el papel original. El equipo de investigadores menciona que el papel aun no esta terminado, pero debera estar disponible en la primer mitad del proximo año.