Un pobrecito hablador nos cuenta: «La Black Hat de este año ha sido especialmente relevante para el protocolo GSM. Se han presentado dos trabajos que dejan muy en evidencia su seguridad. En una de las presentaciones, la misma persona que reventó CSS (el sistema de protección de los DVDs), ha presentado una herramienta que permite descifrar A5/1 (el algoritmo de cifrado de GSM) en pocos segundos. El otro trabajo es quizás más demoledor, y está basado en el clonado de una estación GSM, que permite engañar a los dispositivos GSM dentro de su radio de acción. Su precio, unos 1.500 dólares. »

JanderClander nos cuenta: « Para que Internet siga creciendo y evolucionando se ha revisado uno de sus elementos base: el protocolo IP. La nueva versión, IPv6, está diseñada para ser el sucesor de IPv4 en Internet, solventando muchas de sus deficiencias. IPv6, entre otras ventajas, soluciona el problema del agotamiento de las direcciones IP, aporta funcionalidades de seguridad para el cifrado y autenticación en comunicaciones de extremo a extremo y permite la creación de nuevos servicios. Aunque su implantación se está realizando de forma paulatina, es innegable que el futuro de Internet se acabará apoyando en su totalidad en IPV6; por este motivo los responsables de seguridad necesitan entender las bases, características y mejoras que aporta esta nueva tecnología sobre IPV4 para un correcto despliegue y mantenimiento de la misma. Para ello INTECO-CERT, a través de un grupo de trabajo en el que han participado profesionales de diferentes empresas, presenta el informe "Implicaciones de seguridad en la implantación de IPV6 (PDF)" en el que se cubren los siguientes aspectos: las funcionalidades de la nueva versión del protocolo, los aspectos de seguridad a tener en cuenta y el código de buenas prácticas o consejos de actuación. »

En su cuenta de Facebook, SegFault cuenta: «No se si conoceis la historia de Sketchpad, una aplicación de diseño vectorial escrita en 1963. Fue desarrollado por una sola persona en un año, en una época en la que apenas sí había pantallas. Cuando Alan Kay le preguntó a Ivan Sutherland, el creador de Sketchpad, "How is it possible for you to have invented computer graphics, done the first object oriented software system and the first real time constraint solver all by yourself in one year?" el programador respondió "I didn't know it was hard" [No sabía que era difícil]. Podéis ver una demo en YouTube. Eso sí, si tenéis confianza en la evolución de la informática en los últimos años mejor no lo miréis, u os quedaréis pensando si todo lo que hemos conseguido en 50 años es Java y el iPad :)»

pobrecito hablador nos cuenta «Leo en el blog de Iván López un artículo muy detallado e interesante sobre la Aceleración de vídeo en alta definición H.264 en Ubuntu 10.04 con ATI. Utiliza las librerías VAAPI para realizar la aceleración junto con mplayer como reproductor. En el post cuenta desde cómo instalar los drivers propietarios de ATI hasta la compilación de mplayer, pasando por la descarga e instalación de las librerías VAAPI e incluso una comparativa de reproducir la misma película con y sin aceleración por GPU».

MelomanoArrepentido nos cuenta:«Diana Krall ordenó revisar los teléfonos móviles de parte del público asistente a su concierto en la plaza de la Quintana, Santiago de Compostela. El motivo era comprobar si los aparatos contenían fotografías del concierto, prohibidas teóricamente pero habituales desde que los teléfonos incorporan cámara. En fin, parece que algunos están dispuestos a pisotear todos los derechos, sobre todos los de privacidad, con tal de sacar lo máximo de sus actuaciones. ¿Dónde está el límite?»

Desde hace años, Hispasec tiene una lista de correos llamada "Una al día" donde publica vulnerabilidades e información importante de seguridad. Han ido sacando libros con las experiencias de estas notificaciones, y el de este año, Una al día: Once años de seguridad informática (1998-2009) está disponible en PDF para descarga, con licencia Creative Commons (Reconocimiento-No comercial-Sin obras derivadas). Probablemente sea, junto con Inteco, uno de los referentes de noticias de seguridad en el ámbito empresarial ¿Qué otros listados de vulnerabilidades consultáis en vuestra empresa?

Un pobrecito hablador nos cuenta:«Ya ha salido la versión 2.6.35 del kernel Linux. Entre las novedades más destacadas se encuentran mejoras en Btrfs, un frontend para depurar el núcleo con KDB, compactación de memoria, mejoras en perf, el comando de consulta de contadores de rendimiento, mejoras en los gráficos, reparto transparente de tráfico de red de entrada entre varias CPUs y soporte para varias tablas de enrutamiento para multicast»El autor de la información de Linux Kernel Newbies, Diego Calleja, hace en su blog un estupendo resumen en castellano de las novedades de esta versión.

La Agencia Española de Protección de Datos y el Instituto Nacional de Tecnologías de la Comunicación han elaborado una Guía sobre seguridad y privacidad de la tecnología RFID (PDF), ante la proliferación de estos sistemas en elementos de la vida cotidiana de los ciudadanos. En dicha guía se analiza el funcionamiento de esta tecnología, los tipos de dispositivos existentes en la actualidad y sus usos y aplicaciones principales. Asimismo, se recogen de forma destacada los riesgos existentes en materia de seguridad, privacidad y protección de los datos en el empleo, e implantación de los dispositivos de identificación por radio frecuencia, en diversos ámbitos, y las garantías exigibles para prevenirlos.

Primero fue la India la que restringió su uso, y ahora los Emiratos Árabes Unidos y Arabia Saudí) le ponen pegas a la Blackberry. La razón aducida es los servidores de RIM (la empresa que opera el servicio de Blackberry) alberga los datos en el extranjero; sin embargo los usuarios sospechan que se trata de un intento de intervenir las comunicaciones, algo que no es fácil con el sistema de cifrado de RIM y servidores en otra jurisdicción legal.

En el festival CopyFight de 2005, una de las preguntas más interesantes que se le hizo a un conferenciante fue la que se hizo al wikipedista Jimbo Wales sobre los libros de texto libres. Richard Stallman es famoso por su opinión al respecto. Ahora es Scott McNealy el que aprovecha el tiempo libre que le ha dejado la venta de Sun para echarse al ruedo de los libros libres (con licencia Creative Commons/Atribución), aunque McNealy los llama libros gratis, y su razón para proponerlos es ética-económica: le indigna que los libros cambien todos los años sólo para generar más ventas, cuando "diez más diez lleva siendo veinte mucho tiempo". Curriki es un proyecto sin ánimo de lucro para generar esos libros de texto libres en todos los niveles educativos obligatorios.

Usuarios y no usuarios saben que los iPhones vienen de la tienda preparados para sólo ejecutar el código firmado por Apple e instalado a través de la App Store oficial. Lo que no sabe tanta gente es que hay un procedimiento llamado jailbreaking que permite instalar en el iPhone otros programas no "bendecidos" por Apple. El sistema más común de instalación de estos programas es una "app store alternativa" llamada Cydia. Y desde ayer se pueden desbloquear los iPhones de última generación y los iPads online con sólo visitar una página web en el navegador gracias a jailbreakme.com

La noticia de Searchengineland empieza diciendo que "sus objetivos podrán ser distintos, pero tanto Google como 'el brazo inversor de la CIA' están financiando la misma startup : Recorded Future. Según un artículo en Wired, tanto In-Q-Tel (la empresa inversora de la CIA) como Google tendrán un asiento en el consejo de la compañía". Recorded Future busca a diario los sitios donde han pasado ciertos acontecimientos, y analiza los 'sentimientos' presentes en weblogs y páginas web para intentar predecir ese tipo de eventos. Que, esto es un suponer, para Google serían actos de comercio electrónico, y para la CIA actos de terrorismo. Pero lo mismo en un futuro nuestras búsquedas se usan todas para lo mismo, y de ahí que la noticia sea digna de seguimiento.

Jacob Appelbaum es investigador en seguridad informática, desarrollador de Tor y también voluntario en Wikileaks. Hace dos días, volviendo a Estados Unidos desde Holanda, fue retenido e interrogado en el aeropuerto O'Hare por personal del ejército norteamericano. Tras incautársele el teléfono móvil, Appelbaum asistió a la conferencia de seguridad DefCon, donde un par de agentes del FBI también se acercaron para hacerle unas preguntas, a lo que Appelbaum se negó por medio de su abogado. (Via BoingBoing)

El proyecto está mal especificado, el tiempo de desarrollo está estimado por gente que no son programadores, los desarrolladores son demasiado optimistas en sus estimaciones, cada fase del proyecto es demasiado grande, los programadores usan todo el tiempo que se les da, se comete el error de pensar que más desarrolladores equivalen a menos tiempo de desarrollo, las especificaciones cambian a medio proyecto (pero el tiempo estimado se deja fijo), se olvida el tiempo de pruebas, y las estimaciones se toman demasiado literalmente. Estas son las 10 razones por la que fallan las planificaciones de proyectos de software según Sitepoint. ¿Os parece que falta alguna?

Hay un aforismo, variadamente atribuído a Andrew Koenig, David Wheeler o Butler Lampson, que dice que todo en informática se puede arreglar añadiendo otra capa de indirección. Esta es también la actitud que tienen los protagonistas (y el guionista/director, Christopher Nolan) de La película Inception , que en España se llamará Origen. Yo la he visto esta semana; lo que sigue es una crítica razonada y cuajada de eso que llaman spoilers, y totalmente incomprensible para quien no haya visto la película.

Hasta hace relativamente poco, la opinión dominante era que si querías un buen rendimiento de OpenGL en Linux, lo mejor era comprar una tarjeta de nVidia y usar los controladores binarios privativos. Sin embargo, recientemente parece ser que ATI está ganándole terreno a nVidia en tres frentes: 1) mejor relación rendimiento/precio en general, pero sobre todo en la gama baja; 2) OpenGL en los controladores libres y 3) un rendimiento mejorado en los controladores binarios privativos. Como he tenido nVidia desde que recuerdo, no tengo ni idea de qué tarjeta pillar, ni si va a funcionar aceptablemente. Sólo sé que quiero poder jugar a juegos modernos aunque sea en Windows, que el presupuesto sea lo más bajo posible, y que funcione en Ubuntu sin complicaciones. ¿Qué opinión y recomendaciones tenéis los que hayáis usado tarjetas recientes de ambas marcas?

Un pobrecito hablador nos cuenta: «He estudiado Ingeniería Informática y un máster en software libre, ahora me planteo el realizar un doctorado. Me han comentado que es tan importante que te guste el tema de tu doctorado como que te guste la gente con la que vas a estar investigando, es decir, el grupo dentro de la universidad con el que vayas a hacer el doctorado. Por la gente, me quedaría con el grupo de Computación Distribuida. El asunto es que no es un tema que me emocione especialmente, aunque tampoco me desagrada. El que más me gusta es la programación (web con J2EE) y los temas de seguridad informática y servidores. Así que, ¿que ideas se os ocurren para realizar un doctorado en un grupo de computación distribuida? ¿Es buena idea hacer un doctorado en un grupo que actualmente no me apasiona?»

Wikileaks ha añadido a su Diario de la guerra de Afganistán (2004-2010) un fichero cifrado llamado "insurance.aes.256" (torrent) que está generando bastantes especulaciones. Wired News se hace eco de la teoría más generalizada: si le pasara algo "raro" a Julian Assange o a Wikileaks se distribuiría la contraseña para acceder a los contenidos del archivo. El gran tamaño del fichero (1.4 GB) hace pensar que contiene no sólo documentos confidenciales, sino también videos.

Lo cuenta Ars Technica: entre solamente dos proveedores chinos dan servicio de acceso a Internet a más de 90 millones de abonados, o el 20% de usuarios de banda ancha del mundo. Otra forma de poner las cifras en perspectiva: esto es más de dos veces la población española. O como Argentina y Colombia juntas, o como tres veces Perú. Es impresionante incluso sin contar con la tasa de crecimiento. Cada una de ellas añadio el año pasado unos 9 millones de abonados, lo que equivale a la población de Bolivia. La escala de China: empresas que dan servicio a poblaciones del tamaño de países.

Casi se me escapa que hoy es el último viernes de julio, y como tal, el Día del Administrador de Sistemas. Lo he recordado gracias a Reddit, y gracias a Wikipedia me he enterado de quién lo inventó, y de que originalmente se creó para un anuncio de Hewlett-Packard. Así que os recomiendo que recordéis hoy a las personas que mantienen vuestros equipos, aunque sea solo con un email de agradecimiento. Y a los que soys sysadmins de otros, pues ¡felicidades! Y, para pasar el tiempo, en ksplice han creado un juego de "escoge tu propia aventura" específico para sysadmins.