27 Oct 2011 @ 1:21 PM 

Voy a comentar sobre el sistema operativo Mac OsX, sobre todo porque sigo escuchando de gente que se mueve en aras del diseño gráfico que se sienten seguros usando este sistema operativo, y quiero demostrarles que no es así, primero dejemos a un lado ese “AntiMicrosoft”, o “AntiLinux”; debemos ser mas objetivos, solo puedo acotar que tanto Windows como Linux presentan muchas vulnerabilidades y que existen muchos mitos sobre estos dos.

Quiero mencionar que no soy el primero en criticar a MacOSX, porque por el año 2001 y 2002, cuando se estaba llevando a cabo la transición Mac OS 9 a Mac OS X, el sistema recibió críticas por parte de la empresa Microsoft y Corel respecto a la ausencia de estadísticas de adopción del nuevo sistema operativo por parte de los usuarios y en el 2001 el mismo Linus Torvalds creador del núcleo Linux e importante figura del software libre dijo que el microkernel Mach en el que está basado el Mac OS X estaba repleto de errores de diseño, para que se den cuenta que no solo es Yamil Lambert como único critico al tema.

Por otro lado un gran número de vulnerabilidades críticas han sido descubiertas en Safari que es al navegador web incluido en MacOSX. En 2006 se descubrió una vulnerabilidad que permitía a un atacante la ejecución de scripts y para marzo de 2010 se descubrieron 8 vulnerabilidades, las cuales pueden ser explotadas por un atacante para ejecutar código de manera remota y para variar en todo el año 2010, se han reportado 308 vulnerabilidades para Mac OS X (Wikipedia).

Quiero dejarles opiniones de análisis de empresas serias como Secunia:

  • 2007 Mac OS X presidió la lista de vulnerabilidades graves, superando con amplio margen a Windows XP y Vista.
  • Ha registrado un total de 237 vulnerabilidades críticas en Mac OS X, contra solo 23 en Windows XP y Vista.

En general, la plataforma Macintosh es considerada como más segura que Windows. Sin embargo, las estadísticas demuestran lo contrario al haberse detectado más de cinco veces más vulnerabilidades en esa plataforma que en Windows.

Desde mi punto de vista el hecho de que la plataforma Macintosh no tenga el mismo grado de penetración que Windows implica que hay menos interés por escribir malware específico para Mac. La plataforma Macintosh sería altamente insegura si tuviera el mismo número de usuarios que Windows y eso está cambiando con el pasar de los tiempos.

Pero destaco  que MacOS es un sistema operativo basado en una robusta plataforma; Unix, Windows, en cambio, tiene mucho camino recorrido en el arte de ocultar sus deficiencias y solucionarlas mediante parches de seguridad o también llamados “Service Pack”.

Pero Incluso en  Mac OS X v10.6 «Snow Leopard», el reconocido hacker Charlie Miller ha criticado que no se incluya ninguna modificación relacionada con la forma en que el sistema asigna la memoria disponible de forma aleatoria, una debilidad que ya era conocida en versiones anteriores de Mac OS y que en la última versión del sistema sigue igual.

Otra opinión importante es la de Symantec, fabricante de software de seguridad para Microsoft Windows, Mac OS X y Linux:

  • Afirma que la característica de archivos en cuarentena solo ofrece protección básica contra malware. «No es una solución antivirus completa y no tiene la habilidad de eliminar malware del sistema».
  • Symantec también menciona que el software de actualización del Mac OS X no es totalmente automático y carece de una interfaz de usuario que permita ver qué firmas han sido descargadas.
  • Las mejoras en la seguridad de Apple no protegen al usuario de acceso no autorizado a los archivos importantes ni bloquean la transferencia de información delicada.
  • El cortafuego predeterminado del Mac OS X está desactivado por defecto.

Aun recuerdo el concurso informal que se proporcionó a los participantes acceso local a una Mac mini configurada como servidor. El propósito era probar si efectivamente un hardware con OS X es más difícil de vulnerar que un sistema Windows.

El concurso habría desmentido lo anterior. Según el sitio de rm-my-mac, un hacker sueco apodado «Gwerna» necesitó sólo 30 minutos para hacerse del control de la Mac mini.

Y en palabras de él “Tomó entre 20-30 minutos acceder al root. Primero revisé si habían configuraciones equivocadas u otras cosas evidentes. Pero luego me decidí a usar algunos agujeros no conocidos públicamente. De hecho, hay varios agujeros de ese tipo para Mac OS X”.

Los entusiastas de Macintosh han afirmado por largo tiempo que el sistema operativo OS X, basado en UNIX, es mucho más seguro que Windows. Sin embargo, voces más moderadas han señalado que la única razón de que los usuarios de Macintosh no sean bombardeados por virus e intentos de sabotaje es porque Macintosh no tiene el mismo grado de penetración que el PC y Windows, yo tengo ya mi conclusión ustedes saquen las suyas, y puedo remitirles que soy un usuario con 2 Equipos Mac y un Iphone por si piensan que escribo por escribir.

Fuentes: Wikipedia, foros de softonic.com, opinión personal.

Posted By: Lambert Sarango Yamil Edinson
Last Edit: 27 Oct 2011 @ 01:29 PM

EmailPermalinkComments (1)
Tags
 01 Dic 2010 @ 11:41 AM 

Quiero comentarles un poco del titular de esta entrada, debo decir que me gusta programar en lenguajes como Java, C++ y Visual Basic.NET; desde que use mi antigua computadora ATARI 130XE que venía con lenguaje BASIC me apasione por este ARTE, si programar no lo hace cualquiera, y dentro del mundo de los desarrolladores pueden existir muchos pero muy pocos de los buenos, y es que les debemos tanto a estos programadores buenos que han creados joyas dignas de contemplar como Windows, Linux, Oracle, WinZIP, WinRAR, NERO, Office con Word, Excel, PowerPoint, Visio, MySql,  SqlServer, FireFox, Internet Explorer, Mac OS X , Keynote entre otros que usamos a diarios según nuestras necesidades; porque son “Obras de Artes” que tienen algo especial a diferencia de un cuadro de un artista, sirven para algo;  aun me pregunto ¿Qué haría con un cuadro de Rembrandt en mi sala?, nada; después de haberme gastado un dineral (que no poseo) y contemplarlo en la sala de mi casa, y alardear a mis amistadas; es basura, no sirve para lo cotidiano; pero en fin es ARTE y se respeta al gusto de quién lo valore.

Cuando un programador diseña y crea un software se inspira, busca soluciones lógicas, piensa, analiza, construye y “vualá”, sale Windows, Linux, Mac OS X o maravillas que tienen utilidad; ó para que podamos usar nuestras tarjetas de créditos en las compras, llevar nuestra contabilidad, nuestras finanzas con una serie de obras maestras del software que compramos (asequibles), las contemplamos y las usamos porque estas sirven; muchas de ellas nos resuelven la vida, otras nos entretienen como los videojuegos.

No somos los “Carpinteros” de dueños de empresas, que ven a estos humildes artistas como que cualquiera lo puede hacer (involucra tener una mente diferente y mucho estudio), por eso hoy en día ellos reniegan, infiltran código en sus programas conocidos como “huevos de Pascua”, se convierten en artistas supremos llamados “Hackers” y explotan su potencial contra las grandes corporaciones, sin tener más siquiera una idea del valor de sus obras, muchas veces son vistos con ojos distintos, porque son distintos, son los llamados “Nerds” como Bill Gates, Mark Zuckerberg, Sabeer Bhatia, Larry Page, Sergey Brin, Kevin Mitnick, Steve Wozniak entre otros que han resuelto nuestras vidas en muchos aspectos, pero no hay que ser estrella mundial para serlo, ya que en Ecuador también se los necesita para hacer los sistemas empresariales, quizás es de acotar la mala paga que reciben pero eso es otro artículo y tema de discusión.

A ellos les debemos no solo sus creaciones como programas sino tambien la Internet, cuando programaron Google, Amazon, FaceBook, Gmail, Hotmail, Yahoo, Microsoft entre otros sitios web que son parte de nuestra vida, son unos genios de la talla de Albert Einstein pero en el área informatica, y entre este grupo humano estan los Analistas de Sistemas, Licenciados en Informática, Programadores y los Ingenieros en Sistemas , profesionales que se destacan y que son muchos tratando de buscar esos 10 minutos de gloria; estudiando, pensando, investigando; pero sobre todo buscando soluciones a problemas de la vida informática.

¿Cuánto deberíamos pagar por Linux o Windows?, pues lo mismo o más que un cuadro de Rembrandt porque lo vale, aunque siempre habrá gente que no los valore, y es que eso debe venir del mismo programador, que hacemos con una laptop sin software, pues lo más seguro es que serviría de pisapapeles; a mis amigos y conocidos les digo, cuando vean a un programador siéntanse orgullosos y privilegiados porque están al lado de un “ARTISTA con cerebro” que les puede enseñar algo tal vez.

Por eso el 13 de septiembre, se celebra el Día del Programador, un día en que se rinde homenaje a todos los ínformáticos que trabajan en la programación, ellos se encargan de escribir, depurar y mantener el código fuente de un programa, es decir el conjunto de instrucciones que ejecuta el hardware de un ordenador para realizar una tarea especifica, la fecha es muy importante porque es el  día número 256 de un año normal, significativo para los programadores porque es una potencia de dos ( 2 elevado a la 8 ) y el número de valores que se pueden representar en un byte, y fue Rusia el primer país que promovió la celebración del mismo.

Desde este humilde BLOG Arriba y un aplauso a todos esos artistas programadores de software en cada rincón del mundo”, que cada día nos dan sus obras de artes, y sobre todo a los que la regalan, como Linux, Firefox y todo el software OPEN SOURCE, que nunca dejen de existir porque el mundo sin ellos sería como la edad de piedra, ya murió Rembrandt, Leonardo da Vinci, Van Gogh, Picasso, Miguel Angel, Monet o Salvador Dalí y el mundo continuó su marcha.

 28 Jun 2010 @ 4:46 PM 

Voy a comentar algo que he notado en honor a la verdad y espero que ninguna dama se sienta ofendida, además mi aporte histórico sobre ellas y la informática, pues he notado que  en nuestra área de estudios, cuando uno piensa en un “geek” o en un “programador”, se imagina siempre a un varón  incluso algunos icono en el mundo computacional por sus aportes.

Un geek es una persona apasionada por el mundo de la informática o la tecnología, dentro del cual caemos los que nos consideremos programadores, cito algunos ejemplos de ellos e iconos informáticos de nuestros tiempos y otros un tanto antiguos, lo valioso sus aportes al mundo computacional:

  1. Google – Sergey Brin y Larry Page
  2. Microsoft – Bill Gates y  Paul Allen
  3. Apple – Steve Job y Steve Wozniak
  4. YahooChih-Yuan «Jerry» Yang y David Filo
  5. Intel – Gordon Earl Moore y Robert Noyce
  6. Electronic Frontier Foundation y Cygnus Solutions – John Gillmore
  7. Linux – Linus Torvalds, Creador del kernel
  8. FaceBook – Mark Zuckerberg
  9. Proyecto GNU y Software Libre – Richard Stallman
  10. Doom VideoJuego- John Carmack  y John Romero
  11. FireFox – Blake Ross
  12. Java – James Gosling
  13. Unix – Ken Thompson
  14. C – Dennis Ritchie y Brian Kernighan
  15. C++ –  Bjarne Stroustrup
  16. SUNScott McNealy y Bill Joy
  17. PythonGuido van Rossum
  18. PerlLarry Wall
  19. Internet y HTML – Tim Berners-Lee
  20. TCP/IP – Robert Kahn y Vinton Cerf
  21. ARPANETLawrence Roberts y etc.

Como es evidente y el lector ya se habrá dado cuenta, todos ellos son hombres y hombres que no les importa mucho su apariencia física, y algunos de ellos conservan las antiguas raíces de la moda Hippie, ¿Dónde están las mujeres? Será que esta carrera se considera sexista?, les invito a sacar sus propias conclusiones.

Lo que yo puedo acotar al tema es que esto no fue así en los inicios de la informática, algunas reseñas importantes de la historia de las computadoras, era muy común encontrar a mujeres trabajando en el mantenimiento de los grandes equipos de computación de esa época, así como también aportaron al software.

Este fue el caso de Grace Murray Hopper, una oficial naval de los Estados Unidos y especialista en ciencias de la computación. Ella fue una de las primeras programadoras de la calculadora Mark I de Harvard y desarrolló el primer compilador para un lenguaje de programación. Cabe mencionar que esta mujer se encuentra en la posición No. 30 de la lista de las personas más influyentes en la tecnología, lástima que esta tendencia no continuó hasta nuestra época, pero creo que afortunadamente aún hay esperanzas.

En la web me he encontrado a algunas féminas clasificadas como geeks, científicos o diseñadoras web que podrían cumplir este cometido. y no necesariamente de las pocas consideradas damas no atractivas como supondriamos, entre las que destacan se encuentran:

1.- Summer Williams: Es una porrista de los Houston Texans y, al mismo tiempo, una ingeniero aeroespacial de la NASA.

2.- Nikita Kashner: australiana de 23 años, ha trabajado como modelo y también como diseñadora web.

3.- Larissa Meek: Modelo profesional, actriz, finalista de Miss U.S.A. y por si fuera poco, animadora 3D y diseñadora web.

4.- Jade Raymond: se graduó de ciencias de la computación en la universidad de McGill y trabajó como programadora de videojuegos en Sony, productora en EA Games y actualmente es productora del tan esperado videojuego Asassins Creed, de Ubisoft.

Esta última es, quizá, una de las pocas mujeres que encontré a las cuales de verdad le asignan el título de programadora.

No podría concluir este artículo sin dejar de mencionar a otras damas que en la historia y en la actualidad han aportado su granito de arena a la informática.

Ada Byron (1815) que sugirió a Babbage escribir un «plan» para que la máquina calculase números de Bernuilli, esto es considerado el primer «programa de ordenador»; y por ello se considera a Ada el “primer programador de la historia”.

B. Snyder, Jean Jennings, Kathleen McNulty, Marlyn Wescoff, Ruth Lichterman,y France BIlas Spencer , por el ENIAC: nombre del primer ordenador, lo programaron estas 6 mujeres especialistas en matemáticas.

Evelyn Berezin. (1925) inventó el ordenador de oficina y fue la precursora de los programas procesadores de textos.

Jude Milhon (1939) La madre del ciberpunk . Hacker y feminista, fue una acérrima defensora de los placeres del hackeo, y del derecho de las mujeres de acceder a la tecnología.

France E. Allen. (1932)  la primera mujer que recibió lo que se considera el Nobel de la informática, el premio Turing, en 2007. Pionera en la automatización de tarea paralelas.

Barbara Thoens Formada en humanidades, una mujer de «letras», es integrante del mítico CCC (Chaos Computer Club), grupo de élite hacker en Alemania.

Barbara Liskov nee Huberman, (1939) prominente científica de la computación. Trabaja en el departamento de Ingeniería eléctrica y Ciencias de la computación del MIT, como profesora de ingeniería de Ford.

Y quisiera concluir con esta dama, por el dato curioso, seguir leyendo.

Joanna Rutkowska experta mundial en malware, se interesa por la programación aprendiendo ensamblador con un X86 usando Ms-Dos cuando estaba en la escuela primaria. Luego se pasó a Linux con el desarrollo de exploits para Linux y Windows, dato curioso es que en el 2006 durante una convención de Black Hat mientras Microsoft daba una conferencia sobre la seguridad de la nueva versión «Vista», en una sala contigua Joanna Rutkowska demostraba como insertar código malicioso en el corazón de una copia de Windows Vista. PLOP!!! Me caí como condorito.

Por supuesto, conservo la esperanza que en algún lado de esta gran mundo informático exista y crezca una mayor cantidad de mujeres apasionadas por el mundo del desarrollo del software, gracias por los datos a www.srbyte.com

 11 May 2010 @ 3:36 PM 

Hoy quiero comentar sobre esta herramientas que me ha salvado de algunas, sobre todo cuando quiero transportar archivos muy pesados, recuerdo de antaño cuando para comprimir mis archivos usaba el comando PKZIP para comprimir y PKUNZIP para descomprimir, todo esto en el extinto D.O.S., aquellos tiempos, luego salió WINZIP fácil de usar, allá por los años 1990 de la mano de “WinZip Computing” antes conocido como “Nico Mak Computing”; era la solución gráfica a esos comandos; luego me pase a WINRAR por los años 2001 con Windows XP; WinRAR salió en 1995 de la mano de Eugene Roshal; aunque a veces usaba de vez en cuando ambos, porque el formato “RAR” comenzó a hacerse muy popular en la internet.

El lector debe saber que la compresión de datos consiste en la reducción del volumen de información, con la compresión se pretende transportar la misma información, pero empleando la menor cantidad de espacio, por eso se aplica bastante en la informática, en nuestros archivos puntualmente.

Tendré que decir que ambos formatos comprimían bastante bien para la época, cuando el termino GIGAS no era tan popular como ahora, si no que hablábamos en MEGAS.

Ahora llega 7ZIP, por defecto el programa utiliza el nuevo formato de archivo 7z, también libre, (con extensión .7z). Este formato usa los métodos de compresión LZMA y PPMD (más adecuado para textos) con alta tasa de compresión de datos sin pérdida, lo interesante es que esta aplicación es software libre y soporta los otros formatos de compresión populares; Según la web oficial, comprime de 2% a 10% más que el formato de compresión ZIP y PKZip además de RAR.

Está disponible para Windows, Linux, Unix y MacOS; se los recomiendo.

Bajar el programa de la siguiente dirección: http://www.7-zip.org/

Posted By: Lambert Sarango Yamil Edinson
Last Edit: 11 May 2010 @ 03:44 PM

EmailPermalinkComments (0)
Tags
 29 Abr 2010 @ 10:42 AM 

Hoy les quiero comentar sobre este tema talvez muy poco conocido por el común de los mortales no informaticos y no se trata de los HUEVOS que son repartidos por un conejo y que supuestamente están llenos de chocolate… NO!!; quiero hablar  sobre los Huevos de Pascua que vienen dentro de muchos de los programas informáticos que usamos a diario y no lo sabemos; primero que nada ¿qué son?

Bueno estos son un mensaje oculto, o una capacidad escondida, contenido en un objeto, como una película, un disco compacto, DVD, programa informático, o videojuego (ojo con lo resaltado en negritas);  en  el videojuego de Atari: Adventure de 1978 (nunca lo jugué), contenía el primer huevo de pascua virtual que se conoce donde salía al nombre del programador.

Lo que sucede es que entre los programadores y me incluyo, nos motiva dejar una marca personal, casi un toque artístico sobre un producto intelectual. talvez el de obtener reconocimiento por nuestro trabajo, porque muchas empresas no los dan; por ejemplo Microsoft (por citar un ejemplo he de aclarar que no es la única), donde muchos nos preguntamos quienes son los programadores de Windows, Office entre otros, no aparecen en la ventana “Acerca de..” en fin, y a mi memoria viene el huevo de pascua de “La Sala de las Almas Torturadas” que esta en el Excel versión 95, ver el video de abajo.

Aclarando que en  el mundo de la informática, estos son mensajes, gráficos, efectos de sonido, o cambios inusuales en el comportamiento de los programas, que se producen luego de introducir ciertos comandos no documentados; si no documentados, clics con el ratón, o combinaciones de teclas.

Pues bien creo que el lector ya se debe estar haciendo una idea del asunto, yo siempre me he preguntado  ¿realmente los programas que usamos hacen SOLO para lo que fueron programados?, pregunta muy difícil de contestar.

Bueno ahora quiero ser práctico y demostrarles algunos de estas cosas ocultas no documentadas que ustedes podrán probar.

  • Por ejemplo empecemos por el juego del Solitario donde podemos Ganar sin jugar Abrir el solitario y luego presionar la siguiente secuencia de teclas Alt + Shift + 2.
  • Abre Word y escribe “=rand(129,32)” sin las comillas y da enter.
  • En Paint – se puede dejar “Rastro de Imagen”,  Abrir una, elegir una porción de la misma con la herramienta cortar y arrastrarla mientras se mantiene presionada la tecla shift.
  • Programas no documentados como el de editar nuestros propios caracteres: Vamos a [Inicio] [Ejecutar] y escribimos «eudcedit.exe» sin comillas.
  • En FireFox escribir en la barra de dirección “about:Mozilla” sin las comillas.
  • En Google Chrome escribe en la barra de direcciones “about:internets” sin las comillas.
  • En google escribir lo siguiente sin usar las comillas y presionar el botón “Voy a tener suerte”.
  1. “make google logo black and white”.
  2. “google l33t”
  3. “google loco”, hay muchos más….
  • En el Bloc De Notas: crear  un nuevo documento escribir la frase “.LOG” (sin las comillas), guardar el documento y abrirlo y mira que paso.
  • Si usa Winrar vaya al menú ayuda, y con el mouse clickee sobre el paquete de libros, si además  presiona shift mientras clickea vera como el fondo del logo donde dice Winrar se convierte en océano y se mueve. Si repite la operación y tiene un poco de suerte vera un velero al lado de la ultima R de Winrar.
  • Y quiero concluir con este que te hará reír, en windows xp,  abre el bloc de notas y escribe “esto fue por yamil” sin las comillas, grábalo,  ciérralo y vuelve a ver al archivo SORPRESA!!!.

Los mejores Huevos de pascua estuvieron en versiones antiguas de algunos programas, te dejo unos videos:

Pinball en Word 97:

http://www.youtube.com/watch?v=tkXFY2NGXcU&feature=related

Juegos de Carros en Excel 2000

http://www.youtube.com/watch?v=PGZfuwsvIFQ

Juego de naves en OpenOffice Calc

http://www.youtube.com/watch?v=Tix1opx-UXQ

Juego de naves en Excel 97

http://www.youtube.com/watch?v=c6nY0QkG9nQ&feature=related

Windows 95

Un reto en windows, le pido al lector que trate de crear una carpeta con el nombre «con» sin las comillas ¿PODRAS?….¿porque?

He de aclarar al lector que estas cosas ocultas NO documentadas; no SOLO se presentan en productos de Microsoft sino en todos, yo he mostrado unos pocos, pero hay para Linux, MacOs X, Adobe y muchos muchos más, para finalizar te recomiendo estos dos sitios que resumen casi todos:

http://www.eeggs.com/ este es muy bueno, tiene de todo.
http://www.elhacker.net/huevos.htm

Reflexión Personal:

Con todo esto, y ya que los programadores tienen el poder de sus programas que nosotros usamos; por más que sean creados para sus empresas, ¿estamos seguros de ellos con sus códigos?, Digo,  no es tan fácil para los programadores de la BANCA meter código malicioso dentro de los programas y ¿hacer cosas ilícitas?, y nuestros programadores de nuestras empresas ¿sabemos lo que realmente programan?, y ¿NO será tan fácil rastrear lo que hacemos en Windows?, y otros productos; nuestros datos en las bases de datos más conocidas ¿realmente están seguros? si empresas como microsoft (y otras) que invierten millones de dolares, en seguridad de sus programas y un estricto control del «Codigo fuente» se les pasa, que no se diga de empresas medianas y pequeñas, incisto la RESPUESTA ES MUY DIFICIL solo alcanzo acotar revision de codigo fuente original por parte de otros programadores algo asi como fiscalizadores serios, pero ¿ellos no pueden ser complices?

Jajaja por eso dije RESPUESTA DIFICIL, esto es un «ciclo infinito» y nos quedamos ciclados, terminogía de un programador.

Y no saldra uno que me diga OPEN SOURCE!!! como Si eso fuera la solución, eso lo dejo para otro artículo donde hablare de la verdad oculta del OPEN SOURCE, si no ver http://www.eeggs.com/tree/1134.html que tambien los hay para Linux y Mac.

Recuerda ¿realmente los programas que usamos hacen SOLO para lo que fueron programados?.


 Last 50 Posts
 Back
Change Theme...
  • Users » 10954
  • Posts/Pages » 148
  • Comments » 238
Change Theme...
  • VoidVoid « Default
  • LifeLife
  • EarthEarth
  • WindWind
  • WaterWater
  • FireFire
  • LightLight

Acerca de Yamil Lambert



    No Child Pages.