Las Webs 2.0, no tan participativas
http://barrapunto.com/articles/07/04/18/1826252.shtml

editada por Yonderboy on Miércoles, 18-04-2007 - 19:45h   Printer-friendly  
Email story
desde el dept. couch-potatoes-
Internet
Duamu nos cuenta: «Leo en ElPaís.com un interesante artículo en el que se
concluye que prácticamente nadie genera contenidos en las Webs 2.0, siendo
inmensa la mayoría de usuarios que únicamente visita los artículos, vídeos o
imágenes sin contribuir generándolos. Al parecer, esto es lo que se desprende de
un estudio realizado por la consultora Hitwise, según la cual, pese a que el
tráfico recibido por las Webs 2.0 ha aumentado en un 668% en los últimos dos
años llegando a suponer el 12% de las visitas en EEUU, sólo un 0,16% de los
usuarios de Youtube, por ejemplo, publica contenidos, un porcentaje que asciende
a un triste 4,6% en el caso de la Wikipedia. Por lo tanto, parece ser que las
webs "participativas" no lo son tanto, después de todo...»

Lenguajes de programación más populares 2006/07
http://barrapunto.com/articles/07/04/18/2147245.shtml
editada por Yonderboy on Jueves, 19-04-2007 - 00:06h   Printer-friendly   Email
story
desde el dept. popularidad
Programación
pobrecito hablador nos cuenta: «Vía Kabytes y SpamLoco me encuentro con un
estudio realizado por la empresa TIOBE Software basado en un análisis de la
demanda laboral. Dicho estudio muestra los lenguajes de programación más
populares, lo cual no significa que sean los mejores o los que utilizen más o
menos lineas de código. Simplemente nos muestra tendencias de uso del mercado
actual.»


Position
Apr 2007 Position
Apr 2006 Delta in Position Programming Language Ratings
Apr 2007 Delta
Apr 2006 Status
1  1 	 Java  18.360%  -2.92% 	  A
2  2 	 C  14.937%  -2.75% 	  A
3  3 	 C++  10.718%  -0.18% 	  A
4  4 	 PHP  8.639%  -2.24% 	  A
5  5 	 (Visual) Basic  8.280%  -1.83% 	  A
6  6 	 Perl  6.039%  +0.19% 	  A
7  8 	 Python  3.814%  +1.05% 	  A
8  7 	 C#  3.551%  -0.40% 	  A
9  9 	 JavaScript  3.137%  +1.57% 	  A
10  17 	 Ruby  2.798%  +2.31% 	  A
11  10 	 Delphi  2.334%  +0.89% 	  A
12  11 	 SAS  2.201%  +0.77% 	  A
13  12 	 PL/SQL  1.892%  +0.88% 	  A
14  19 	 D  1.515%  +1.03% 	  A
15  25 	 ABAP  1.172%  +0.84% 	  A
16  18 	 Ada  0.678%  +0.19% 	  B
17  14 	 Lisp/Scheme  0.676%  -0.05% 	  A--
18  16 	 COBOL  0.651%  +0.13% 	  B
19  26 	 Transact-SQL  0.622%  +0.30% 	  B
20  20 	 Fortran  0.613%  +0.15% 	  B

Microsoft Ibérica, el mejor sitio para trabajar en España
http://barrapunto.com/articles/07/04/17/138204.shtml
Entrada escrita por Ricardo Estalmán y editada por Yonderboy on Martes,
17-04-2007 - 15:27h   Printer-friendly   Email story
desde el dept. ambiente-laboral
Microsoft
El Great Place to Work Institute ha sacado una lista de las mejores empresas
para trabajar en España
(http://www.greatplacetowork.es/best/lists.php?year=current&idListName=es&detail\
=1&order=rank). Las tres primeras son Microsoft Ibérica, Lilly y Danone. Hewlett
Packard está en el puesto 13 (será que no recuerdan 2001 ni julio del 2006),
Infojobs en el 17 (¿dónde buscan trabajo los descontentos?), Grupo Intercom en
el 19, Sun Microsystems en el 21. Hay más listas para países de Iberoamérica
entre otros.
Las listas se hacen con encuestas anónimas a los empleados sobre el ambiente
laboral y con auditorías. Podéis observar que la mayoría de las mejores son
extranjeras. También hay algunas que usan franquicias o subcontratan con lo que
puede que "trabajar en..." no signifique exactamente lo que pensamos. Elena
Dinesen de Recursos Humanos de Microsoft explica los cambios que hizo
aprovechando la mudanza a Pozuelo de Alarcón: teletrabajo, horario flexible y
autonomía.

¿Pero el Web 2.0 no estaba muerto?

http://bdsv.zoomblog.com/archivo/2007/01/05/el-Web-20-ha-muerto.html

> Hola,
>
> Hace poco he creado un wiki sobre Universidad 2.0, con objeto de crear
> un repositorio de enlaces de interés y establecer colaboración con
> personas interesadas en el tema:
>
> http://universidad20.wikispaces.com/
> http://jcdelarco.blogspot.com/2007/03/wiki-sobre-universidad-20.html
>
> La idea es promover las tecnologías y herramientas de la web 2.0 en
> distintos ámbitos de interés en el seno de la universidad:
>
> http://jcdelarco.blogspot.com/2006/12/universidad-20.html
>
> Estáis invitados a colaborar.
>
>
> Saludos
>
> jose.
>
>

Hola,

Hace poco he creado un wiki sobre Universidad 2.0, con objeto de crear
un repositorio de enlaces de interés y establecer colaboración con
personas interesadas en el tema:

http://universidad20.wikispaces.com/
http://jcdelarco.blogspot.com/2007/03/wiki-sobre-universidad-20.html

La idea es promover las tecnologías y herramientas de la web 2.0 en
distintos ámbitos de interés en el seno de la universidad:

http://jcdelarco.blogspot.com/2006/12/universidad-20.html

Estáis invitados a colaborar.


Saludos

jose.

Client/Server Software Architectures--An Overview
http://www.sei.cmu.edu/str/descriptions/clientserver_body.html

The term client/server was first used in the 1980s in reference to
personal computers (PCs) on a network. The actual client/server model
started gaining acceptance in the late 1980s. The client/server software
architecture is a versatile, message-based and modular infrastructure
that is intended to improve usability, flexibility, interoperability,
and scalability as compared to centralized, mainframe, time sharing
computing.

Mainframe architecture (not a client/server architecture).

With mainframe software architectures all intelligence is within the
central host computer. Users interact with the host through a terminal
that captures keystrokes and sends that information to the host.

File sharing architecture (not a client/server architecture).

The original PC networks were based on file sharing architectures,
where the server downloads files from the shared location to the desktop
environment. The requested user job is then run (including logic and
data) in the desktop environment.

Client/server architecture.

As a result of the limitations of file sharing architectures, the
client/server architecture emerged. This approach introduced a database
server to replace the file server. Using a relational database
management system (DBMS), user queries could be answered directly.

	 Two tier architectures. With two tier client/server
architectures (see Two Tier Software Architectures), the user system
interface is usually located in the user's desktop environment and the
database management services are usually in a server that is a more
powerful machine that services many clients.

	 Three tier architectures. The three tier architecture (see Three
Tier Software Architectures) (also referred to as the multi-tier
architecture) emerged to overcome the limitations of the two tier
architecture. In the three tier architecture, a middle tier was added
between the user system interface client environment and the database
management server environment. There are a variety of ways of
implementing this middle tier, such as transaction processing monitors,
message servers, or application servers.

		 Three tier architecture with transaction processing
monitor technology. The most basic type of three tier architecture has a
middle layer consisting of Transaction Processing (TP) monitor
technology (see Transaction Processing Monitor Technology). The TP
monitor technology is a type of message queuing, transaction scheduling,
and prioritization service where the client connects to the TP monitor
(middle tier) instead of the database server.

		 Three tier with message server. Messaging is another way
to implement three tier architectures. Messages are prioritized and
processed asynchronously. Messages consist of headers that contain
priority information, and the address and identification number.

		 Three tier with an application server. The three tier
application server architecture allocates the main body of an
application to run on a shared host rather than in the user system
interface client environment. The application server does not drive the
GUIs; rather it shares business logic, computations, and a data
retrieval engine.

		 Three tier with an ORB architecture. Currently industry
is working on developing standards to improve interoperability and
determine what the common Object Request Broker (ORB) will be.
Developing client/server systems using technologies that support
distributed objects holds great pomise, as these technologies
support interoperability across languages and platforms, as well as
enhancing maintainability and adaptability of the system.

Distributed/collaborative enterprise architecture.

The distributed/collaborative enterprise architecture emerged in 1993
(see Distributed/Collaborative Enterprise Architectures). This software
architecture is based on Object Request Broker (ORB) technology, but
goes further than the Common Object Request Broker Architecture (CORBA)
by using shared, reusable business models (not just objects) on an
enterprise-wide scale. The benefit of this architectural approach is
that standardized business object models and distributed object
computing are combined to give an organization flexibility to improve
effectiveness organizationally, operationally, and technologically.

Telefonía móvil: GSM, GPRS y UMTS
http://www.radioptica.com/Radio/telefonia_movil.asp

Los sistemas de telefonía móvil se pueden clasificar en distintas generaciones
dependiendo del grado de evolución técnica de los mismos. Las características
fundamentales de cada una de estas generaciones se resumen a continuación.

Primera generación (1G)
Es la más antigua de todas, también conocida en España como TACS (Total Access
Communications System), y engloba a todas aquellas tecnologías de comunicaciones
móviles analógicas. El sistema TACS es un sistema de comunicaciones para
telefonía móvil celular dúplex en la banda de 900 MHz, con capacidad para
transmitir voz pero no datos.

Segunda generación (2G)
Las limitaciones de la primera generación de telefonía móvil condujeron al
desarrollo del sistema GSM (Global System for Mobile Communications). GSM es una
tecnología digital cuya primera funcionalidad es la transmisión de voz, pero que
también permite la transmisión de datos a baja velocidad: 9,6 kbit/s.

Segunda generación y media (2.5G)
Aquí se incluyen todas aquellas tecnologías de comunicaciones móviles digitales
que permiten una mayor capacidad de transmisión de datos y que surgieron como
paso previo a las tecnologías 3G. Los operadores de telefonía móvil europeos y
de Estados Unidos comenzaron a moverse a 2.5G en el 2001, mientras que Japón dio
el salto directo de 2G a 3G. Una de estas tecnologías 2.5G es GPRS (General
Packet Radio System), basada en la transmisión de paquetes y donde los canales
de comunicación se comparten entre los distintos usuarios de forma dinámica.

La velocidad teórica máxima que puede alcanzar GPRS es de 171,2 kbit/s (unas 18
veces mayor que GSM), si bien la velocidad de acceso que experimenta el usuario
en la práctica está condicionada por distintos factores y suele ser bastante
inferior: unos 40 kbit/s en el enlace descendente y 9,6 kbit/s en el ascendente.

Por último, la tecnología EDGE (Enhanced Data Rates for Global Evolution) es
otro de los desarrollos de las redes GSM, permitiendo teóricamente velocidades
de datos de hasta 384 kbit/s.

Tercera generación (3G)
Las tecnologías 3G se encuentran contenidas dentro del IMT-2000 (International
Mobile Telecommunications-2000) de la ITU, el cual puede considerarse como la
guía que marca los puntos en común que deben cumplirse para conseguir el
objetivo de la itinerancia global, es decir, que un terminal de usuario de 3G
pueda comunicarse con cualquier red 3G del mundo. Los servicios que ofrecen las
tecnologías 3G son básicamente: acceso a Internet, servicios de banda ancha,
roaming internacional e interoperatividad.

Precisamente UMTS (Universal Mobile Telecommunications System) constituye uno de
los miembros de esta familia de estándares IMT-2000.

En cuanto a las capacidades de transmisión de datos de las tecnologías 3G, se
pueden establecer distintos entornos de trabajo, llegando incluso hasta los 2
Mbit/s en condiciones ideales de funcionamiento, como por ejemplo en el entorno
interior de una oficina.

¿De quién son los proyectos pagados con dinero público?
http://barrapunto.com/articles/07/04/11/1420216.shtml
editada por Candyman on Miércoles, 11-04-2007 - 14:10h   Printer-friendly  
Email story
desde el dept. procesamiento-del-dinero-natural
Español
Rebuscando herramientas de procesamiento de lenguaje natural, me he encontrado
con dos ejemplos de tradiciones distintas en la gestión de proyectos de
universidades públicas: el NLTK (http://nltk.sourceforge.net/), de la
Universidad de Melbourne, es libre bajo la GPL, mientras que las herramientas
Aries (http://www.mat.upm.es/~aries/description.html), de las Universidades
Politécnica y Autónoma de Madrid, están disponibles bajo "licencias no
exclusivas y no transferibles" (supongo que hay que pedirlas y que te las den,
porque el código no está disponible para descarga). ¿Por qué esta diferencia, si
ambos proyectos están financiados con dinero público? ¿Cuál de los proyectos
beneficia más a quienes lo han financiado, el australiano o el español? ¿Y cuál
de los dos proyectos se beneficia más de las aportaciones de la comunidad de
hablantes de la lengua materna de su creador?

Zeev Suraski, en una tertulia sobre PHP en Barcelona
http://eventos.barrapunto.com/eventos/07/04/11/1726248.shtml
editada por Yonderboy on Miércoles, 11-04-2007 - 17:41h   Printer-friendly  
Email story
desde el dept. evento-php
PHP
Un pobrecito hablador nos cuenta: «Zeev Suraski, programador israelí del
Technion que junto con Andi Gutmans y Rasmus Lerdof desarrolló PHP, estará en un
evento en Barcelona organizado por Zend y Concatel, respectivamente la empresa
de servicios y productos de soporte al PHP (fundada por el propio Zeev Suraski y
Andi Gutmans) y el distribuidor en España de Zend. El evento será el próximo
lunes 16 de abril a las 18.30 en Barcelona. Para apuntarse al evento.»

El gobierno español planea eliminar las ingenierías superiores
http://espana.barrapunto.com/es/07/04/10/1723208.shtml
editada por Yonderboy on Martes, 10-04-2007 - 17:37h   Printer-friendly   Email
story
desde el dept. polémicas
Educación
rongorongo nos cuenta: «Según nos cuenta elPais.com, el gobierno español
pretende unificar las ingenierías en una sola de cuatro años. Yo soy ingeniero
superior de los de rancio abolengo (de los del plan del 64: 6 años + proyecto),
y trabajo fuera de España desde hace mas de 4 años, y siempre he pensado que
muchas de las asignaturas que me dieron en la carrera estaban hinchadas de horas
y que otras sencillamente eran superfluas (por fortuna aquellos profesores y
tochos de apuntes son ya meros difusos recuerdos en "mis bancos de memoria"). En
estos años he encontrado complicadísimo explicar lo que mi título significa a
mis compañeros de trabajo, entrevistadores y resto de "personal" (te puedes
hacer doctor ingeniero en Europa y Asia en los mismos años). Seguro que esto va
a levantar ampollas, pero me parece una medida necesaria para la agilización del
sistema educativo español. De todos modos hay que recordar que cuando pasan los
años uno se basa más y más en su experiencia profesional y la carrera
prácticamente se olvida. ¿Qué pensáis vosotros de este tema?»

Hola a tod@s,

	 Se encuentra poca información referente a sistemas  instrumentales de
tecnología, o al menos no encuentro mucho, de hecho buscar por "biometría" me
lleva a sistemas de reconocimiento de individuos como las huellas dactilares o
reconocimiento reticular, es necesario dar una indicación más para poder
encontrar algo: "biometría medica".

	 Un enlace que puede ser interesante para conocer algo es gracias a la
Wikipedia:

	 http://en.wikipedia.org/wiki/Medical_equipment

donde se detallan algunas tecnologías:

     * C. 1280, spectacles
     * 1540, artificial limb, by Ambrose Pare
     * 1630, obstetric forceps, by Peter Chemberlen
     * 1714, mercury thermometer, by Gabriel Fahrenheit
     * 1775, bifocal lenses, by Benjamin Franklin
     * 1792, ambulance, by Jean Dominique Larrey
     * 1796, vaccination, by Edward Jenner
     * 1816, stethoscope, by Theophile Laennec
     * 1817, dental plate, by Anthony Plantson
     * 1827, endoscope, by Pierre Segalas
     * 1853, hypodermic syringe, by Alexander Wood
     * 1887, contact lens, by Adolf Frick
     * 1895, X-ray, by Wilhelm Röntgen
     * 1903, electrocardiograph, by Willem Einthoven
     * 1957, pacemaker, by Clarence W. Lillehie and Earl Bakk
     * 1973, CT (CAT) scan, by Godfrey Hounsfield and Allan Cormack
     * 1979, ultrasound scan, by Ian Donald
     * 1982, artificial heart, by Robert Jarvik

aunque habría que mirar qué están haciendo las compañias que están investigando
sobre dispositivos médicos, para averiguar algo más.

	 Recuerdo que Felipe estaba involucrado en una investigación sobre el análisis
clínico de enfermedades a través de una imagen producida por la retina, él
podría explicarlo mejor.

Atte.

>>> "pkdor" <pkdor@...> 04/09/07 8:56  >>>
Hola a todos,

El otro dia fui a sacarme sangre y afortunadamente esta vez no me desmayé.
Pero me dió que pensar. ¿Alguien sabe en que punto estamos en cuanto al
desarrollo de sensores para leer las constantes humanas a distancia?

Vamos, que si alguien sabe como de lejos estamos de inventar el tricorder
médico [http://en.wikipedia.org/wiki/Tricorder]

Saludos!

Hola a todos,

El otro dia fui a sacarme sangre y afortunadamente esta vez no me desmayé.
Pero me dió que pensar. ¿Alguien sabe en que punto estamos en cuanto al
desarrollo de sensores para leer las constantes humanas a distancia?

Vamos, que si alguien sabe como de lejos estamos de inventar el tricorder
médico [http://en.wikipedia.org/wiki/Tricorder]

Saludos!

Fibra óptica de IBM: una película Full HD en un segundo
http://barrapunto.com/articles/07/04/02/230232.shtml
editada por Yonderboy on Martes, 03-04-2007 - 00:14h   Printer-friendly   Email
story
desde el dept. nuevos-materiales
Tecnología
Duamu nos cuenta: «Leo en Gizmodo ES que IBM ha presentado un diminuto chip de
3,25 por 5,25 milímetros capaz de transmitir información vía fibra óptica con
una tasa de transferencia de emisión y recepción de 160 Gbytes por segundo, lo
cual implica una velocidad ocho veces superior a la tecnología empleada en la
actualidad en comunicaciones. Este chip, que deja de lado materiales
semiconductores tradicionales y emplea sustancias nuevas como el fosfato de
indio (InP) o el arseniuro de galio (GaAS), tiene su principal aplicación según
IBM en el incipiente mercado de la alta definición y de contenidos multimedia
por internet, pudiendo transmitir películas enteras en Full HD (1080 líneas con
escaneado progresivo) en décimas de segundo. Queda por ver cuándo empezará a
implantarse de forma masiva, aunque muy poca gente tenga fibra óptica en sus
casas. Puede leerse la nota de prensa oficial.»

La multitarea (humana) no es productiva
http://barrapunto.com/articles/07/03/31/1620230.shtml
editada por Yonderboy on Sábado, 31-03-2007 - 18:38h   Printer-friendly   Email
story
desde el dept. no-me-distraigas
Tecnología
john_b nos cuenta: «Según un artículo de Ars Technica varios estudios afirman
que realizar múltiples tareas (multitasking) no es productivo en los humanos. El
estilo de vida actual tan rápido y versátil estaría disminuyendo la
productividad de los trabajadores en lugar de mejorarla. Según Eric Horvitz, de
Microsoft, a los trabajadores de esa compañía les toma un aproximado de 15
minutos en regresar a concentrarse en su trabajo luego de haber sido
interrumpidos por una llamada, un e-mail o un mensaje instantáneo. Curiosamente
las tecnologías actuales como el internet, el correo electrónico y la mensajería
instántanea permiten entretenernos fácilmente. ¿Están realmente las tecnologías
actuales ayudándonos a ser más productivos? Una traducción del artículo.»

No tengo teclado inglés, pero el simulador de MSDOS ese al parecer no admite
otra cosa (puse “keyb sp” para activar el teclado español y se colgó). La Ñ
mayúscula tampoco funciona :-(

________________________________________
De: imasd@yahoogroups.com [mailto:imasd@yahoogroups.com] En nombre de Felipe
Enviado el: lunes, 26 de marzo de 2007 13:07
Para: imasd@yahoogroups.com
Asunto: RE: [imasd] JPC: Un emulador de x86 creado en Java

Yo tengo teclado inglés, y efectivamente los ":" están en la "ñ", pero en la
mayúscula!!! "Ñ". A mi me cuesta encontrar los acentos y las ñ... pero ya me
he acostubrado... ;)

Por curiosidad, por que tienes teclado inglés?

Carlos Grima <trabajo@...> wrote:
Vaya, pues soy incapaz de poner ":" (estaba en la ñ recuerdo en el teclado
inglés)

Yo que quería volver a jugar a los lemmings y al mario... :-)

________________________________________
De: imasd@yahoogroups.com [mailto:imasd@yahoogroups.com] En nombre de
Vitalino Lázaro Pereira
Enviado el: lunes, 26 de marzo de 2007 10:33
Para: ImasD
Asunto: [im asd] JPC: Un emulador de x86 creado en Java

JPC: Un emulador de x86 creado en Java
http://barrapunto.com/articles/07/03/25/0010231.shtml
editada por Yonderboy el Domingo, 25-03-2007 - 00:09h Printer-friendly Email
story
desde el dept. emuladores
Java
joxeanpiti nos cuenta: «Investigadores de la Universidad de Oxford han
creado un sistema de emulación de x86 creado enteramente en Java al cual han
bautizado como JPC. Actualmente es capaz de ejecutar DOS y ejecutar algunos
juegos creados para dicho sistema operativo. Lo que es una lástima es que
todavía no está disponible el código fuente para el público en general ya
que, según dicen, están estudiando bajo qué licencia lo liberarán. Hay una
demo online donde se arranca DOS y tiene algunos juegos instalados.»

Vaya, pues soy incapaz de poner ":" (estaba en la ñ recuerdo en el teclado
inglés)

Yo que quería volver a jugar a los lemmings y al mario... :-)

________________________________________
De: imasd@yahoogroups.com [mailto:imasd@yahoogroups.com] En nombre de
Vitalino Lázaro Pereira
Enviado el: lunes, 26 de marzo de 2007 10:33
Para: ImasD
Asunto: [imasd] JPC: Un emulador de x86 creado en Java

JPC: Un emulador de x86 creado en Java
http://barrapunto.com/articles/07/03/25/0010231.shtml
editada por Yonderboy el Domingo, 25-03-2007 - 00:09h Printer-friendly Email
story
desde el dept. emuladores
Java
joxeanpiti nos cuenta: «Investigadores de la Universidad de Oxford han
creado un sistema de emulación de x86 creado enteramente en Java al cual han
bautizado como JPC. Actualmente es capaz de ejecutar DOS y ejecutar algunos
juegos creados para dicho sistema operativo. Lo que es una lástima es que
todavía no está disponible el código fuente para el público en general ya
que, según dicen, están estudiando bajo qué licencia lo liberarán. Hay una
demo online donde se arranca DOS y tiene algunos juegos instalados.»

Vaya, pues soy incapaz de poner ":" (estaba en la ñ recuerdo en el teclado
inglés)

Yo que quería volver a jugar a los lemmings y al mario... :-)

________________________________________
De: imasd@yahoogroups.com [mailto:imasd@yahoogroups.com] En nombre de
Vitalino Lázaro Pereira
Enviado el: lunes, 26 de marzo de 2007 10:33
Para: ImasD
Asunto: [imasd] JPC: Un emulador de x86 creado en Java

JPC: Un emulador de x86 creado en Java
http://barrapunto.com/articles/07/03/25/0010231.shtml
editada por Yonderboy el Domingo, 25-03-2007 - 00:09h Printer-friendly Email
story
desde el dept. emuladores
Java
joxeanpiti nos cuenta: «Investigadores de la Universidad de Oxford han
creado un sistema de emulación de x86 creado enteramente en Java al cual han
bautizado como JPC. Actualmente es capaz de ejecutar DOS y ejecutar algunos
juegos creados para dicho sistema operativo. Lo que es una lástima es que
todavía no está disponible el código fuente para el público en general ya
que, según dicen, están estudiando bajo qué licencia lo liberarán. Hay una
demo online donde se arranca DOS y tiene algunos juegos instalados.»

JPC: Un emulador de x86 creado en Java
http://barrapunto.com/articles/07/03/25/0010231.shtml
editada por Yonderboy el Domingo, 25-03-2007 - 00:09h   Printer-friendly   Email
story
desde el dept. emuladores
Java
joxeanpiti nos cuenta: «Investigadores de la Universidad de Oxford han creado un
sistema de emulación de x86 creado enteramente en Java al cual han bautizado
como JPC. Actualmente es capaz de ejecutar DOS y ejecutar algunos juegos creados
para dicho sistema operativo. Lo que es una lástima es que todavía no está
disponible el código fuente para el público en general ya que, según dicen,
están estudiando bajo qué licencia lo liberarán. Hay una demo online donde se
arranca DOS y tiene algunos juegos instalados.»

Liberada la toponimia geolocalizada de Guipúzcoa
http://barrapunto.com/articles/07/03/23/123200.shtml

editada por Yonderboy el Viernes, 23-03-2007 - 11:59h   Printer-friendly   Email
story
desde el dept. nomenclators
Geografía
erral nos cuenta: «Un departamento de la Diputación de Guipúzcoa (la oficina
encargada de la ordenación geográfica en esa provincia, el B5M) ha cedido su
toponimia geolocalizada a Geonames, el nomenclator libre y colaborativo de
Internet. Los datos geográficos exactos de Guipúzcoa pueden usarse ahora
libremente en mashups (Tagzania y muchos más los usan ya) y lo que haga falta,
ya que Geonames cuenta con unos web services impecables, y una licencia libre
ideal para trabajar (CC-by).»

¿Es MySQL la base de datos adecuada para las grandes empresas?
http://softlibre.barrapunto.com/softlibre/07/03/22/239223.shtml

editada por Yonderboy el Viernes, 23-03-2007 - 00:05h   Printer-friendly   Email
story
desde el dept. buscando-un-nicho
Pasta (Gansa)
john_b nos cuenta: «Reg Developer publica un reportaje que evalúa si MySQL como
compañía y producto está lista para el mundo empresarial (traducción) en vista
de la reciente edición de MySQL Enterprise. Algunos lectores de ese sitio de
noticias tienen opiniones bien marcadas sobre este tema. A pesar del incremento
en la cantidad de empresas que usan MySQL, ¿estará listo para su uso en las
grandes corporaciones?»


---
No "la", pero puede que sí "una de las".
(Puntos:3, Informativo)
por bugmeshit (30541) el Viernes, 23-03-2007 - 02:45h (#891480)
Así como la ya obsoleta fama de que "java es lento", mysql tiene mala fama a la
hora de implementar servicios transaccionales. Aún hay gente que dice que es una
base de datos a medias cuando se la compara con postgresql. Por lo tanto, se la
desprecia en aplicaciones grandes.

Hace unos días apareció un artículo de Martin Fowler donde cuenta la sorpresa
que se llevó cuando supo que eBay no usaba transacciones gestionadas por Base de
Datos ni llaves foráneas. Toda esa carga extra se le delega al programador
porque a la escala de eBay, la Base de datos es el cuello de botella.

http://martinfowler.com/bliki/Transactionless.html [martinfowler.com]

Ahora, no se qué BD usa eBay (probablemente Oracle), pero dados sus
requerimientos puede que mysql hubiera calzado más o menos bien.

La cosa es no cerrarse, sino evaluar caso a caso. (Esta clase de ejemplos son
los que hacen que me ría cuando los fatalistas dicen que en un par de décadas
los informáticos van a quedar obsoletos: Alguien sin el bagaje adecuado no sería
capaz de tomar correctamente esas decisiones)

---

Wikipedia....
(Puntos:1)
por tolito (22760) el Viernes, 23-03-2007 - 07:37h (#891495)
( http://www.elrincondetolito.com/ )
Como todos ustedes saben la Wikipedia usa MySQL como base de datos....y la
Wikipedia yo creo que (al menos la inglesa) ya debe tener algún que otro millón
de registros en su base de datos...y a mi me parece que va bastante bien...y la
carga que soporta es importante.

He estado buscando y algunos bancos de paises sudamericanos usan MySQL en sus
bases de datos, por lo que el tema de la seguridad también debe aprobarlo, sino
un banco no lo usaria.

Yo creo que el san Benito que se le ha colgado a MySQL no hay quien se lo
quite...pero yo trabajo con MySQL y puedo decir que es una base de datos más que
fiable y robusta.

---

Re:Ingres ...
(Puntos:2)
por roman13 (8681) el Viernes, 23-03-2007 - 09:34h (#891545)
( http://barrapunto.com/ )
Totalmente de acuerdo. Postgres es una maravilla comparable a cualquier sistema
gestor de bases de datos comercial. En cuanto al clustering ( entendiendo como
tal el que dos servidores distintos puedan acceder simultáneamente a la misma
base de datos ) mi idea era que Postgres sencillamente no lo soportaba, aunque
sí exitía alguna herramienta de terceros; pero mi práctica con Postgres está
algo desfasada, y tampoco tengo ganas de mirar como anda ahora el tema.
Si te interesa dicho tema, sí hay un gestor de bases de datos Open Source con
probada eficacia en el soporte de clusters. Se trata de Ingres [ingres.com], que
desde hace poco ha pasado a ser distribuida bajo la GPL.

---

Re:PostgreSQL
(Puntos:2, Informativo)
por joxeanpiti (13551) el Viernes, 23-03-2007 - 09:41h (#891549)
( http://barrapunto.com/ | Última bitácora: Lunes, 19-03-2007 - 22:25h )
PostgreSQL, según mi experiencia, se comporta igual con unos cientos de megas
que con unas decenas de gigabytes.

No he tenido la oportunidad de probar PostgreSQL con más de 80 GB de base de
datos pero, con sinceridad, los tiempos de respuesta en operaciones DML y DQL
son más o menos los mismos en una base de datos con 5 GB (versión inicial) que
con 80 GB (con datos de migración).

Bueno, teniendo en cuenta que es 16 veces más grande, claro.

---

Re:Oracle
(Puntos:2, Divertido)
por lasizoillo (9545) el Viernes, 23-03-2007 - 09:49h (#891552)
( http://lasizoillo.blogspot.com/index.html | Última bitácora: Jueves,
31-08-2006 - 13:32h )
Para grandes empresas quiza sea mejor elegir db2 o teradata.
El nicho de oracle es la mediocridad. Demasiado pequeño para sitios grandes.
Demasiado grande para sitios pequeños.
Ademas, si lees oracle al reves veras su autentica esencia :-O

Apollo, la respuesta de Adobe a Java y .Net
http://barrapunto.com/articles/07/03/20/108203.shtml
editada por Yonderboy el Martes, 20-03-2007 - 10:24h   Printer-friendly   Email
story
desde el dept. multiplataforma
Programación
Xiriaco nos cuenta: «Adobe Labs acaba de anunciar la disponibilidad de la
versión alfa de Apollo. Ya el Flash le quitó un mercado importante a Java en lo
que se refiere a Web. Pues ahora resulta que Adobe tiene en sus manos un nuevo
proyecto llamado Apollo que consta de kit de desarrollo y un ambiente
multiplataforma para desarrollar aplicaciones en diferentes sistemas operativos
(especificamente Windows, Linux y Macintosh). Apollo combina muchas tecnologías
web (vendría siendo Flash, Flex, Html, Ajax y Javascript). Apollo ofrece la
facilidad de utilizar todas estas tecnologías webs dentro del área de la
programación para crear programas y aplicaciones que corran dentro de cualquier
sistema operativo, sin la necesidad de compilarlo de nuevo y simplemente
corriéndolo utilizando el "runtime" de apollo. Para los interesados en esta
nueva tecnologia que ahora se une al Java y al .Net de Microsoft como otra
opcion para desarrollar aplicaciones multiplataforma.»

Muere John Backus, el creador de FORTRAN
http://barrapunto.com/articles/07/03/20/119231.shtml

editada por Yonderboy el Martes, 20-03-2007 - 11:08h   Printer-friendly   Email
story
desde el dept. obituario
Programación
chonago nos cuenta: «[Vía Slashdot] Leo que John W. Backus, el creador del
lenguaje de programación FORTRAN, ha fallecido a la edad de 82 años. Su trabajo
en los laboratorios de IBM en los años 50 acabó dando como resultado el origen
de FORTRAN, uno de los primeros lenguajes de alto nivel, y el primero en ser
usado a gran escala. Seguro que muchos de los lectores de Barrapunto conocen el
lenguaje, y es probable que hasta alguno de vosotros siga utilizándolo.»

Nombrando Productos Software
http://pfsanchez.blogspot.com/2006/08/nombrando-productos-software.html

Darle un nombre a un producto software no es una trivialidad. Por el contrario,
es una de las primeras y más importantes decisiones económicas que se tomarán
para dicho producto. Cometer un error en tal momento puede ser peligroso para su
difusión, comercialización, establecimiento y duración.

...

Más allá de ello, recuerdo haber leído algo de la renombrada firma de
consultoría en marcas Lexicon, quienes son responsable de nombres tales como
Pentium, Celeron, PowerBook, HP DeskJet, HP Pavilion, PalmOne, Zire, Tungsten,
JavaOne y Adobe InDesign, entre otros, sugiriendo una interesante extensión
integrada por cinco pautas invaluables de gran alcance:

    1. ¿Hace tu nombre romper las reglas? ...
    2. ¿Crea tu nombre envidia entre tus competidores? ...
    3. ¿El nombre hace una promesa o cuenta una historia?
    4. ¿Es el nombre descriptivo, o sugiere una característica o una ventaja?
    5. ¿El nombre hace que te sientas un poco incómodo?

Hola a todos:

Tengo una duda sobre Java-JDBC que me viene atormentando desde hace meses, y
os la pregunto a vosotros a ver si sabéis alguna solución.

Cuando se hace una consulta “select” a una base de datos, hay que crear la
conexión, enviar la consulta y coger el resultado, que está encapsulado en
un objeto de una clase llamada “ResultSet”.

Uno podría pensar en cerrar la conexión a la base de datos antes de sacar
los datos del resultset. Pero si se hace esto, el resultset ya no funciona.

Mi pregunta es: ¿sabéis de alguna forma en que un resultset siga funcionando
después de haber cerrado la conexión a la base de datos? Googleé durante
algún tiempo y miré las propiedades de ResultSet y de otros objetivos
similares, pero sin éxito. Es decir, lo ideal sería copiar el resultado de
una consulta desde la base de datos a un ResultSet, para así poder cerrar ya
la conexión a la base de datos y posteriormente sacar los datos del
ResultSet con tranquilidad.

Gracias por todo :-)

>>> noticias@... 03/02/06 2:50  >>>

---------------------------SPOT-------------------------
     AUDITORIAS DE SEGURIDAD INFORMATICA DE HISPASEC

  Hispasec Sistemas ofrece sus servicios de auditoría de seguridad
  informática, destinados a determinar y evaluar las vulnerabilidades
  que puedan presentarse en sus sistemas.

    Auditoría interna. Auditoría perimetral. Tests de intrusión.
    Análisis forense. Auditoría de páginas Web. Auditoría de código

Más información en:
    http://www.hispasec.com/corporate/auditoria.html
---------------------------SPOT-------------------------

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

  -------------------------------------------------------------------
   Hispasec - una-al-día                                  01/03/2006
   Todos los días una noticia de seguridad          www.hispasec.com
  -------------------------------------------------------------------

  Ruptura del cifrado Enigma de cuatro rotores
  --------------------------------------------

Sin duda, es la noticia de moda en el mundo de la criptografía.
Recientemente, un equipo de investigación, apoyándose en computación
distribuida, ha conseguido descifrar un mensaje de un total de tres
que llevan más de 60 años en el más profundo oscurantismo, debido a su
naturaleza cifrada. Estos mensajes fueron cifrados con una variante de
la máquina Enigma, y fueron interceptados en el Atlántico Norte en 1942.
64 años después, empieza a haber resultados tangibles en las labores
de descifrado.

Este legendario aparato se caracterizó por poder cifrar y descrifrar
mensajes, siendo totalmente transportable. Dotada de una serie de
rotores mecánicos, Enigma comenzó a comercializarse en la década de
los años 20, aunque quizás fue el uso intensivo que le dieron desde la
Alemania Nazi el factor que la ha convertido en un instrumento muy
conocido, por las evidentes implicaciones históricas del uso bélico de
la máquina.

La versión militar, llamada Wehrmacht Enigma, fue protagonista,
durante la Segunda Guerra Mundial, de una encarnizada lucha por parte
de criptoanalistas aliados para descifrar los mensajes capturados que
habían sido cifrados con Enigma. La revelación de ULTRA, nombre código
asignado a los resultados del descifrado de las comunicaciones
alemanas, es considerada hoy en día un factor crítico para acelerar el
fin de la guerra en un período estimado de uno a dos años. Debido a
que muchas comunicaciones de la inteligencia alemana fueron capturados
y descifrados por los aliados, lo que supuso, según los historiadores,
ventajas significativas en la estrategia militar del conflicto.

Pese a que el cifrado Enigma tiene debilidades criptográficas
notorias, en la práctica los resultados de descifrado han sido
principalmente debidos a factores como errores en los operadores de
cifrado, la captura física de la máquina y/o el libro de códigos y
fallas en los procedimientos de cifrado. Entre las fortalezas de
Enigma, destacar que fue diseñada para soportar criptoanálisis básicos
de sustitución alfabética, al implementar, al igual que otros sistemas
basados en rotores, un cifrado de sustitución polialfabético de
período largo. Con rotores simples, la máquina ofrecía un período de
26 x 25 x 26, lo que ofrece protección suficiente contra alfabetos
solapados, sobre todo, si se tiene en cuenta que se trataba de una
época en la que la supercomputación era un sueño futurista.

La posición de los rotores podía variarse, lo que añadía robustez al
cifrado. Además, la posición inicial de los rotores también podía
variarse. Para cifrar y descifrar bastaba con que los operadores
conocieran los rotores usados, su orden, posición de los anillos,
posiciones de inicio y conexiones en el "plugboard", un mecanismo de
intercambio de letras. Casi todos los trabajos cifrados eran
simétricos, lo que implica que las tareas de descifrado eran análogas
a las de cifrado.

Pese a que el descifrado de Enigma se remonta prácticamente a la época
de su comercialización, aun existen variantes de la máquina cuyos
mensajes cifrados permanecen sin resolver. La ruptura criptográfica
más notoria de esta tecnología fue realizada por el matemático polaco
Marian Rejewski, en diciembre de 1932, al resolver el cifrado de una
Enigma elemental mediante el uso de técnicas matemáticas algebraicas.

Pasarían 74 años desde los trabajos de Rejewski hasta que el proyecto
M4, comenzado en enero de 2006, intentase el descifrado de tres
mensajes Enigma interceptados en 1942 que jamás lograron ser
descifrados por las fuerzas aliadas. Esto es debido a que los mensajes
fueron cifrados mediante una máquina de cuatro rotores, lo que
proporciona una robustez notoria, ya que la máquina podía desplegarse
de 2 * 10^145 maneras, cada una de las cuales cifra los mensajes de un
modo distinto.

El proyecto M4, basado en código abierto, ha permitido que los
trabajos del legendario matemático y criptógrafo británico Alan Turing
sean revividos en busca de los contenidos de dichos mensajes. Las
técnicas han ido encaminadas a reducir el número de posibles
despliegues de la máquina, para simplificar el problema. Los analistas
han empleado computación distribuida para ejecutar ataques de fuerza
bruta a la variante de cuatro rotores, con la simplificación de la no
adición del "plugboard".

La adición del mecanismo "plugboard" permitía, como vimos antes, que
el operador sometiera al mensaje, de modo previo al cifrado, al
intercambio de posiciones de letras. Para solventar este obstáculo,
cara a abordar los dos mensajes que restan por descifrar, los
investigadores han optado por emplear un algoritmo conocido como
"escalada de la colina", cuya misión es optimizar los resultados
variando paso a paso las condiciones del "plugboard". Una vez sometido
a cambio, se puntúa la bondad de los cambios, reteniéndose los cambios
positivos y descartándose los que no contribuyan a descrifar el
mensaje. Cada cambio implica por tanto puntuar los resultados del
descifrado, con el fin de ir descartando combinaciones de baja
puntuación que a la postre se suponen como erróneas.

Uno de los tres mensajes, correspondiente a una señal de radio, fue
descifrado la semana pasada. Es el siguiente:

Señal de radio 1851/19/252: "F T 1132/19 contiene: Forzados a
sumergirnos durante el ataque. Cargas de profundidad. Última posición
del enemigo 0830h AJ 9863, (rumbo) 220 grados, (velocidad) 8 nudos.
(Estoy) siguiendo (al enemigo). (Barómetro) decae 14 mb, (viento)
nor-nor-este, (fuerza) 4, visibilidad 10 (millas náuticas)."

Este mensaje, aparentemente, ofrece un número de serie de hora, fecha
y número de mensaje (1851/19/252) así como una referencia a cuadrantes
náuticos alemanes, AJ 9863, equivalentes a 51-33 Norte y 41-35 Oeste.
La traducción original apunta la autoría del mensaje a Hartwig Looks,
capitán del sumergible alemán U264.

60 años después, quedan otros dos mensajes cuyos contenidos se
desconocen y que están siendo sometidos a fuerte análisis matemático a
través de un importante clúster de máquinas distribuidas. Es un
proyecto colaborativo, en el que cualquiera puede sumar sus esfuerzos
para dotar de más capacidad al clúster de máquinas, de un modo
parecido a la iniciativa Seti@Home. La página oficial de M4 recoge las
bases de participación de este apasionante reto histórico.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2685/comentar

Más información:

Distributed computing cracks Enigma code
http://news.com.com/Distributed+computing+cracks+Enigma+code/2100-1029_3-604
3572.html?tag=nefd.top

Proyecto M4
http://bytereef.org/m4_project.html

Primer mensaje descifrado
http://bytereef.org/m4-project-first-break.html

Wikipedia - Enigma
http://en.wikipedia.org/wiki/Enigma_machine

Wikipedia - Cryptanalysis of the Enigma
http://en.wikipedia.org/wiki/Cryptanalysis_of_the_Enigma

Máquina Enigma - Variante de 4 rotores
http://www.xat.nl/enigma-e/support/m3m4.htm

La máquina Enigma
http://www.kriptopolis.org/enigma

Archivos alemanes de documentación técnica 1900-1945
http://www.superborg.de/enigma001.htm


Sergio Hernando
shernando@...



  Tal día como hoy:
  -----------------

01/03/2005: Falsificación de resolución de nombres de dominio en KDE KPPP
     http://www.hispasec.com/unaaldia/2320

01/03/2004: ALERTA: gusano Netsky.D, detectada gran propagación en las últimas
horas
     http://www.hispasec.com/unaaldia/1954

01/03/2003: Denegación de servicio por SMS en teléfonos Nokia 6210
     http://www.hispasec.com/unaaldia/1588

01/03/2002: Notable éxito del Primer Congreso Iberoamericano de Seguridad
Informática
     http://www.hispasec.com/unaaldia/1223

01/03/2001: Cisco actualiza el IOS para prevenir una vulnerabilidad
     http://www.hispasec.com/unaaldia/858

01/03/2000: La última versión del PHP, la 3.0.15, soluciona varios problemas
de seguridad.
     http://www.hispasec.com/unaaldia/491

01/03/1999: Ataque a cuentas de usuario a través de IIS 4.0
     http://www.hispasec.com/unaaldia/125


  -------------------------------------------------------------------
   Claves PGP en http://www.hispasec.com/directorio/contacto
  -------------------------------------------------------------------
   Bajas:   mailto:unaaldia-request@...?subject=unsubscribe
   Altas:   mailto:unaaldia-request@...?subject=subscribe
  -------------------------------------------------------------------
   (c) 2006 Hispasec               http://www.hispasec.com/copyright
  -------------------------------------------------------------------

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (MingW32)

iQEVAwUBRAZNsozY9AwiTdVpAQI7gQf8DU73Bj1H3LMQviee4bTaqcafnFlKMVm1
BQlWHNTgHTKEFr7f3KAauLe/zDgci/krDoojoMmUpD4lOwHTnZC1YoA6b7SZFrmh
IlJdmbmD3JLrCWBZK88x/9u7RM3Moci5I3eYtcq2bXHGE9NtHnjPs2YwbRoZmx6Q
5QqBJ75hFtTYyT/kxQ09BBWiYypD+CzsSnIW9GPzPMTc82ziN6c0Xf07xOCD3zXx
sP4OeNM89W3aKjaq941fIZqKNCXuocqadcerCFomDjn50A+4FbmGv+/BxkjS+nnH
JuM2Hx3hXSLhYQGp0tmHPpYr8KJQ8hUM9fShMT5CYaee1voiXajeSA==
=QOXw
-----END PGP SIGNATURE-----


  -----------------------------------------------------
   Este correo electrónico y, en su caso, cualquier fichero anexo
   al mismo, contiene información de carácter confidencial
   exclusivamente dirigida a su destinatario o destinatarios. Queda
   prohibida su divulgación, copia o distribución a terceros sin la
   previa autorización escrita de Dap. En el caso de haber
   recibido este correo electrónico por error, se ruega notifíquese
   inmediatamente esta circunstancia mediante reenvío a la dirección
   electrónica del remitente.
   ----------------------------------------------------------
   The information in this e-mail and in any attachments is confidential
   and solely for the attention and use of the named addressee(s).
   You are hereby notified that any dissemination, distribution or copy
   of this communication is prohibited without the prior written consent
   of Dap. If you have received this communication in error,
   please, notify the sender by reply e-mail.
   -------------------------------------------------------------

>>> noticias@... 01/29/06 2:50  >>>

-----BEGIN PGP SIGNED MESSAGE-----

  -------------------------------------------------------------------
   Hispasec - una-al-día                                  28/01/2006
   Todos los días una noticia de seguridad          www.hispasec.com
  -------------------------------------------------------------------

  Varios productos de Microsoft obtienen la certificación Common Criteria
  -----------------------------------------------------------------------

Microsoft anunció hace algunos días que varias de sus soluciones para
servidor y sistemas operativos han obtenido la certificación Common
Criteria para la evaluación de seguridad, un estándar que en España
será otorgado por el Centro Criptológico Nacional (CCN), dependiente
del Centro Nacional de Inteligencia (CNI). ¿Qué es exactamente
"Common Critera"?

El Common Criteria es un estándar internacionalmente reconocido y
fundamentado en las normas ISO/IEC 15408:2005 e ISO/IEC 18405:2005.8.
Para evaluar la seguridad de un producto y hacerlo merecedor de este
certificado, se deben comprobar numerosos parámetros relacionados con
la seguridad y propuestos previamente por el fabricante. Estos
parámetros han sido consensuados y aceptados por 22 países de todo el
mundo, hasta el punto de que algunos gobiernos (como el de Estados
Unidos de América) exigen esta certificación para poder utilizar sus
sistemas. El visto bueno de la Common Criteria Organtization permite
que el producto sea usado en sistemas críticos de los gobiernos e
instituciones de todo el mundo, ya sea pertenecientes a bancos,
agencias secretas de inteligencia o el mismísimo Pentágono.

En España es el CNI (dependiente del Ministerio de Defensa) el que
emite esta certificación. En concreto su centro criptológico (CCN) es
el que evalúa los productos que pretenden obtener este reconocimiento,
que está siendo aplicado al desarrollo e implantación del inminente
DNI electrónico.

Los productos de Microsoft que han obtenido la certificación con
nivel EAL4 son Windows Server 2003 (cuatro ediciones), Windows XP
(dos versiones), MS Exchange Server SP1, MS ISA Server 2004 y
Certificate Server. Según Héctor Sánchez, director de seguridad
corporativa de Microsoft Ibérica, a su juicio, Comon Criteria
aporta "un criterio de objetividad" al discurso de la seguridad y
"demuestra en especial el compromiso de Microsoft con la seguridad
informática".

El nivel 4 se refiere a EAL4 (Evaluation Assurance Level). EAL no
indica el nivel de seguridad de lo evaluado ni garantiza la robustez
o seguridad del producto, sino que, de forma independiente, contrasta
el nivel de seguridad y funcionalidad real con lo que el fabricante
afirma.

Para otorgar el certificado, Common Criteria exige a los fabricantes
de los productos remitir una documentación exhaustiva sobre la
seguridad de los mismos. Esta es examinada y sometida a procesos de
verificación por parte de laboratorios independientes para evaluar
el nivel de adaptación a la norma. El aspirante a la certificación
puede elegir la profundidad de estudio del sistema para que sea
evaluado.

Microsoft ha aprovechado este trabajo de ingeniería para ponerlo a
disposición de los usuarios, administradores y responsables de
seguridad mediante la publicación de guías y plantillas que ayuden
a configurar y administrar los sistemas según las especificaciones
certificadas en Common Criteria. Las guías profesionales se
encuentran en esta dirección:
http://www.microsoft.com/technet/security/prodtech/windowsserver2003/ccc/default\
.mspx
http://www.microsoft.com/technet/security/prodtech/windowsxp/ccc/default.mspx

Por su parte, Common Criteria otorga hasta siete niveles de seguridad
EAL, aunque los requerimientos de los niveles EAL5 a EAL7 se orientan
a productos con objetivos muy especializados. Por ejemplo, el
certificado EAL3 puede ser equivalente a un grado de seguridad
"moderada a alta" contrastada con el estándar y el EAL2 puede
equipararse a un grado de seguridad "de baja a moderada", según
siempre el criterio de este estándar.

Ya en el año 2000, Microsoft remitió Windows 2000 Professional, Server
y Advanced Server a Common Criteria. Tras dos años sometiendo cientos
de componentes del sistema operativo a análisis y tests, se obtuvo la
calificación EAL4+ Flaw Remediation. El añadido "Flaw Remediation"
significa que se evalúa el procedimiento establecido por el
fabricante en el seguimiento y corrección de fallos y en este caso es
la puntuación más alta.

Miguel Bañón, miembro español del Common Criteria Maintenance Board,
precisó durante el anuncio de Microsoft, que la certificación no es
"un cheque en blanco" que certifique una seguridad de por vida. Pierde
plena vigencia cuando aparece un "parche" o modificación de los
programas, pero aseguró que "el certificado demuestra una alta calidad
de producto y un firme compromiso de la empresa con la seguridad real".
Añadió que "La declaración no es genérica ni universal, pero está
aceptada por las principales instancias de países como Estados Unidos,
Canadá, Australia, Francia, Alemania, Reino Unido o Japón, y por las
grandes empresas y consorcios de todo tipo de productos, como Visa y
otros fabricantes de tarjetas de crédito".


¿Y el resto de sistemas operativos?

Además de otros productos hardware de todo tipo, Microsoft no es el
único sistema operativo que goza de este reconocimiento. Apple sometió
también componentes de sus servidores y clientes Mac OS X 10.3.6 a la
evaluación y superó con éxito, tras exhaustivas comprobaciones, los
tests aplicados, llegando a obtener EAL nivel 3. Además Apple ha
publicado sus "Common Criteria Tools", un conjunto de programas
disponible para todos sus sistemas operativos que permite
configurarlos para aprovechar mejor las normas Common Criteria. Además
permiten la activación de un sistema especial de auditoría de
registros y contienen documentos que ofrecen algunas ideas necesarias
para asegurar los OS X según el criterio.

En enero de 2004 SuSE, que ya en 2002 obtuvo el EAL2, conseguía EAL3.
Fue entonces cuando por primera vez un sistema Linux obtuvo esa
puntuación de la Common Criteria Organtization. La certificación sólo
incluía a la distribución SuSE instalada bajo una determinada línea de
sistemas IBM. Red Hat Enterprise Linux también está certificado bajo
servidores IBM. En el portal oficial de Common Criteria (referenciado
más abajo) se puede consultar la lista completa de los productos que
han sido evaluados, su correspondiente calificación, el documento
aportado por el fabricante con las especificaciones para ser
evaluadas, y el informe final obtenido.

Entre los sistemas operativos que han conseguido la certificación
podemos encontrar también versiones de AIX, B1/EST-X, Blue Coat
ProxySG, Cray UNICOS/mp, HP-UX, Tru64, IBM i5/OS V5R3MO, IBM LPAR,
IBM z/OS, Network Appliance Data ONTAP, Nokia IPSO, PR/SM,
Red Hat Linux, Sun Solaris, Trusted IRIX/CMW y XTS-400/STOP.

La lista detalla se puede encontrar en la dirección:
http://www.commoncriteriaportal.org/public/consumer/index.php?menu=4&orderindex=\
1&showcatagories=256


¿Garantiza Common Criteria la seguridad del producto?

No. No existe certificación alguna que pueda garantizar la seguridad
de una aplicación software. De hecho, como bien apuntaba Miguel Bañón,
el estudio se lleva a cabo sobre una versión muy concreta del
producto, y la simple actualización del mismo hace que pierda
vigencia.

Aunque lógicamente se siguen detectando nuevas vulnerabilidades en
los productos certificados, sin ir más lejos en el caso de Windows
el descubrimiento de la vulnerabilidad en el procesamiento WMF fue
posterior, sí es cierto que Common Criteria supone una importante
inversión de recursos, tecnológicos, financieros y humanos, a
diferentes aspectos de la seguridad. No en vano, la certificación
de Windows XP SP2 se ha conseguido tras tres años de intenso
trabajo, y dos años en el caso de Windows Server 2003.

Por tanto, aun con las limitaciones y condicionantes lógicos que
debemos asumir con cualquier certificación, sí debemos valorar
positivamente que cualquier producto, con independencia de su
licencia, consiga obtener la certificación Common Criteria.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2653/comentar


Más información:

Common Evaluation Methodology
http://www.commoncriteriaportal.org/public/expert/index.php?menu=3

Lista de productos evaluados y calificados.
http://www.commoncriteriaportal.org/public/consumer/index.php?menu=4&orderindex=\
1&showcatagories=256

Varios productos de Windows obtienen la certificación de seguridad
internacional Common Criteria, otorgada por el CNI.
www.europapress.es/europa2003/noticia.aspx?cod=20060113124440&tabID=1&ch=72

Certificación Common Criteria Windows Server 2003 + Certificate Server
http://www.microsoft.com/technet/security/prodtech/windowsserver2003/ccc/default\
.mspx

Certificación Common Criteria Windows XP SP2
http://www.microsoft.com/technet/security/prodtech/windowsxp/ccc/default.mspx

Certificación Common Criteria MS ISA Server 2004
http://www.microsoft.com/isaserver/techinfo/deployment/commoncrit.mspx

Certificación Common Criteria MS Exchange Server 2003
http://www.microsoft.com/technet/prodtechnol/exchange/2003/e2k3cc.mspx

Certificación Common Criteria
http://www.microsoft.com/spain/enterprise/perspectivas/numero_6/seguridad.mspx

Linux obtiene certificación de seguridad
http://www.diarioti.com/gate/n.php?id=4970

Linux gets sensitive government use approval
http://www.cnn.com/2003/TECH/industry/08/05/linux.software.ap/index.html


Sergio de los Santos
ssantos@...


  Tal día como hoy:
  -----------------

28/01/2005: Denegación de servicio en Cisco IOS por problemas con protocolo BGP
     http://www.hispasec.com/unaaldia/2288

28/01/2004: Nuevo intento de estafa sobre los usuarios de la banca electrónica
de Banesto
     http://www.hispasec.com/unaaldia/1921

28/01/2003: El servicio KCMS de Solaris permite el acceso a cualquier archivo
     http://www.hispasec.com/unaaldia/1556

28/01/2002: Actualización de seguridad para RSYNC
     http://www.hispasec.com/unaaldia/1191

28/01/2001: Vulnerabilidades en BIND
     http://www.hispasec.com/unaaldia/826

28/01/2000: Diez riesgos sobre la "Infraestructura de Clave Pública"
     http://www.hispasec.com/unaaldia/458

28/01/1999: Nuevos agujeros con Javascript
     http://www.hispasec.com/unaaldia/93


  -------------------------------------------------------------------
   Claves PGP en http://www.hispasec.com/directorio/contacto
  -------------------------------------------------------------------
   Bajas:   mailto:unaaldia-request@...?subject=unsubscribe
   Altas:   mailto:unaaldia-request@...?subject=subscribe
  -------------------------------------------------------------------
   (c) 2006 Hispasec               http://www.hispasec.com/copyright
  -------------------------------------------------------------------


-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8

iQEVAwUBQ9vtkXhEfcD7VnHhAQGa0wgApDlsxosWwl9o5Vt1/X6xGjjsQ2ABXCmM
Ghv1CANCHHrzAoGV1wH397SSLGb8JK3uEN9bx9qThKAXuEXN5uQ5Bw07+VeB+k+d
kJqBCbXYMQIA2wPqPMTGUdDH0EajaBMSUAc+nhJ8Yk9/05cDzNcFU/aFDkcgqRFu
AaZKvhFipf413/+6XQHYczL3UNJ4CMwWFLu6SyK1odZ3ktHsu4hkjFyEBXNu5uA+
g5gcN714U9I4sTmWOoLiIAZpQ8BlGdC8Tub9/rCj5/ZpRptA9jAlV813P99Irb0z
MTiiqtryyZeRmz+v3tCcjA7epQ7WdPCSBWOjWG2bJo8qFIPd45G5ag==
=b207
-----END PGP SIGNATURE-----


  -----------------------------------------------------
   Este correo electrónico y, en su caso, cualquier fichero anexo
   al mismo, contiene información de carácter confidencial
   exclusivamente dirigida a su destinatario o destinatarios. Queda
   prohibida su divulgación, copia o distribución a terceros sin la
   previa autorización escrita de Dap. En el caso de haber
   recibido este correo electrónico por error, se ruega notifíquese
   inmediatamente esta circunstancia mediante reenvío a la dirección
   electrónica del remitente.
   ----------------------------------------------------------
   The information in this e-mail and in any attachments is confidential
   and solely for the attention and use of the named addressee(s).
   You are hereby notified that any dissemination, distribution or copy
   of this communication is prohibited without the prior written consent
   of Dap. If you have received this communication in error,
   please, notify the sender by reply e-mail.
   -------------------------------------------------------------