Google elimina del Android Market una aplicación de Tethering
http://barrapunto.com/articles/09/04/01/1957236.shtml

editada por inniyah el Miércoles, 01 Abril de 2009, 19:36h
Printer-friendly   Email story
desde el dept. iguales-o-distintos
Google
Se entiende como Tethering la conexión de un dispositivo no-móvil (como
un ordenador) con uno móvil (como una PDA o un teléfono móvil), con el
propósito de que el primero obtenga de esa forma una conexión
inalámbrica a Internet. A los proveedores de Internet, como a
T-Movile por ejemplo, no les gusta perder el filón de negocio que supone
exigir un pago extra por esa opción ("Unless explicitly permitted by
your Data Plan, other uses, including for example, tethering your device
to a personal computer or other hardware, are not permitted"). Siguiendo
la ruta iniciada por Apple, Google ha decidido, al parecer, empezar a
eliminar aplicaciones de su tienda Android Market. De momento le ha
tocado la hora a Wifi Tether for Root Users que, según ha anunciado Seth
Lemons, uno de sus desarrolladores, ha sido ya baneada de dicha tienda.

¿memorias??? jajaja, Felipe ya piensas en inglés en vez de en español,
no???

Saludos!!

>>> Felipe <felipeoe@...> 03/13/09 11:14 A.M. >>>
Muy ameno!...y algunas buenas memorias...




________________________________
From: PKDor <pkdor@...>
To: imasd@yahoogroups.com
Sent: Friday, March 13, 2009 8:10:50 AM
Subject: [imasd] Evolucion en interfaces graficos


http://www.webdesig nerdepot. com/2009/ 03/operating- system-interface
-design-between- 1981-2009/

----- Original Message -----

From: Felipe

To: imasd@yahoogroups.com

Sent: Friday, March 13, 2009 11:14 AM

Subject: Re: [imasd] Evolucion en interfaces graficos

Muy ameno!...y algunas buenas memorias...

---

From: PKDor <pkdor@arrakis.es>
To: imasd@yahoogroups.com
Sent: Friday, March 13, 2009 8:10:50 AM
Subject: [imasd] Evolucion en interfaces graficos

http://www.webdesig nerdepot. com/2009/ 03/operating- system-interface -design-between- 1981-2009/

http://www.ddj.com/hpc-high-performance-computing/215801518

Moisés Daniel Díaz Toledano.
Empresa Pública para el Desarrollo Agrario y Pesquero de Andalucía,
S.A.
c/Bergantín 39 - 41012 Sevilla
Telf: 670944084 (Corporativo: 744084)
Email: mddiaz@...

Jay Miner, figura clave en la historia de la informática
http://barrapunto.com/articles/09/02/19/1232250.shtml

editada por deal el Jueves, 19 Febrero de 2009, 12:52h
Printer-friendly   Email story
desde el dept. curiosidades
Tecnología
Manu nos cuenta: «A veces viene bien echar la vista atrás, y recordar
algunos personajes que han cambiado el rumbo de la historia de la
informática. Jay Miner es uno de ellos, y su visión hizo que
tuviésemos una consola tan mítica como la Atari 2600, o un ordenador
tan revolucionario como el Amiga. Además, siempre viene bien leer
artículos "históricos" para descubrir detalles curiosos. Por ejemplo,
¿sabías que el Atari ST fue diseñado por ex-ingenieros de Commodore, y
el Amiga por ex-ingenieros de Atari?»

http://www.javahispano.org/contenidos/es/frases_celebres_acerca_de_la_programaci\
on/


"NO POR TENER 9 MUJERES PUEDES TENER UN BEBE EN 1 MES"
Anónimo

Los 25 errores de programación más peligrosos
http://barrapunto.com/articles/09/01/13/0036247.shtml
editada por rvr el Martes, 13 Enero de 2009, 07:00h   Printer-friendly
  Email story
desde el dept. inyecciones-intravenenosas
Seguridad
maeghith nos cuenta: «CWE/SANS publica los 25 errores de programación
más peligrosos: "Hoy en Washington DC, expertos de más de 30
organizaciones estadounidenses e internacionales de ciberseguridad han
publicado una lista consensuada de los 25 errores de programación más
peligrosos que implican errores de seguridad y permiten ciberespionaje y
cibercrimen. Asombrosamente, los programadores no entienden bien la
mayor parte de esos errores; las carreras de ciencia computacional no
enseñan cómo evitarlos; y, frecuentemente, las organizaciones que
desarrollan software comercial no comprueban su presencia"». Los errores
están divididos en tres categorías: interacción insegura entre
componentes, gestión de recursos peligrosa y defensas porosas.


CATEGORY: Insecure Interaction Between Components
CWE-20: Improper Input Validation

It's the number one killer of healthy software, so you're just asking
for trouble if you don't ensure that your input conforms to
expectations...MORE >>
CWE-116: Improper Encoding or Escaping of Output

Computers have a strange habit of doing what you say, not what you
mean. Insufficient output encoding is the often-ignored sibling to poor
input validation, but it is at the root of most injection-based attacks,
which are all the rage these days...MORE >>
CWE-89: Failure to Preserve SQL Query Structure (aka 'SQL Injection')

If attackers can influence the SQL that you use to communicate with
your database, then they can...MORE >>
CWE-79: Failure to Preserve Web Page Structure (aka 'Cross-site
Scripting')

Cross-site scripting (XSS) is one of the most prevalent, obstinate, and
dangerous vulnerabilities in web applications...If you're not careful,
attackers can...MORE >>
CWE-78: Failure to Preserve OS Command Structure (aka 'OS Command
Injection')

When you invoke another program on the operating system, but you allow
untrusted inputs to be fed into the command string that you generate for
executing the program, then you are inviting attackers...MORE >>
CWE-319: Cleartext Transmission of Sensitive Information

If your software sends sensitive information across a network, such as
private data or authentication credentials, that information crosses
many...MORE >>
CWE-352: Cross-Site Request Forgery (CSRF)

With cross-site request forgery, the attacker gets the victim to
activate a request that goes to your site. Thanks to scripting and the
way the web works in general, the victim...MORE >>
CWE-362: Race Condition

Attackers will consciously look to exploit race conditions to cause
chaos or get your application to cough up something valuable...MORE >>
CWE-209: Error Message Information Leak

If you use chatty error messages, then they could disclose secrets to
any attacker who dares to misuse your software. The secrets could cover
a wide range of valuable data...MORE >>
CATEGORY: Risky Resource Management
CWE-119: Failure to Constrain Operations within the Bounds of a Memory
Buffer

Buffer overflows are Mother Nature's little reminder of that law of
physics that says if you try to put more stuff into a container than it
can hold, you're...MORE >>
CWE-642: External Control of Critical State Data

There are many ways to store user state data without the overhead of a
database. Unfortunately, if you store that data in a place where an
attacker can...MORE >>
CWE-73: External Control of File Name or Path

When you use an outsider's input while constructing a filename, you're
taking a chance. If you're not careful, an attacker could... MORE >>
CWE-426: Untrusted Search Path

If a resource search path is under attacker control, then the attacker
can modify it to point to resources of the attacker's choosing. This
causes
  the software to access the wrong resources at the wrong
time...MORE >>
CWE-94: Failure to Control Generation of Code (aka 'Code Injection')

For ease of development, sometimes you can't beat using a couple lines
of code to employ lots of functionality. It's even cooler when...MORE
>>
CWE-494: Download of Code Without Integrity Check

You don't need to be a guru to realize that if you download code and
execute it, you're trusting that the source of that code isn't
malicious. But attackers can perform all sorts of tricks...MORE >>
CWE-404: Improper Resource Shutdown or Release

When your precious system resources have reached their end-of-life, you
need to...MORE >>
CWE-665: Improper Initialization

Just as you should start your day with a healthy breakfast, proper
initialization helps to ensure...MORE >>
CWE-682: Incorrect Calculation

When attackers have some control over the inputs that are used in
numeric calculations, this weakness can lead to vulnerabilities. It
could cause you to make incorrect security decisions. It might cause you
to...MORE >>
CATEGORY: Porous Defenses
CWE-285: Improper Access Control (Authorization)

If you don't ensure that your software's users are only doing what
they're allowed to, then attackers will try to exploit your improper
authorization and...MORE >>
CWE-327: Use of a Broken or Risky Cryptographic Algorithm

You may be tempted to develop your own encryption scheme in the hopes
of making it difficult for attackers to crack. This kind of
grow-your-own cryptography is a welcome sight to attackers...MORE >>
CWE-259: Hard-Coded Password

Hard-coding a secret account and password into your software's
authentication module is...MORE >>
CWE-732: Insecure Permission Assignment for Critical Resource

If you have critical programs, data stores, or configuration files with
permissions that make your resources accessible to the world - well,
that's just what they'll become...MORE >>
CWE-330: Use of Insufficiently Random Values

If you use security features that require good randomness, but you
don't provide it, then you'll have attackers laughing all the way to the
bank...MORE >>
CWE-250: Execution with Unnecessary Privileges

Spider Man, the well-known comic superhero, lives by the motto "With
great power comes great responsibility." Your software may need special
privileges to perform certain operations, but wielding those privileges
longer than necessary can be extremely risky...MORE >>
CWE-602: Client-Side Enforcement of Server-Side Security

Remember that underneath that fancy GUI, it's just code. Attackers can
reverse engineer your client and write their own custom clients that
leave out certain inconvenient features like all those pesky security
controls...MORE >>

Hola,

En estos dos post se explican los conceptos y el solapamiento entre
Paas, SaaS, IaaS, Cloud, etc..:

http://madgreek65.blogspot.com/2008/12/cloud-computing-demystifying-
cloud.html

http://markusklems.wordpress.com/cloud-classification/


Feliz Año!!

Jose Carlos.

--- En imasd@yahoogroups.com, "Vitalino Lázaro Pereira" <vlazaro@...>
escribió:
>
> ¿Qué es el cloud computing?
> editada por deal el Miércoles, 26 Noviembre de 2008, 05:38h
> Printer-friendly   Email story
> desde el dept. por-las-nubes
> Escepticismo
> Israel Viana nos cuenta: «Cloud computing o computación en la nube,
el
> término de moda en Internet. Todos los blogs hablan de ello, Richard
> Stallman lo rechaza, y los "profetas" de turno no dejan de decir que
es
> el futuro. Parece que pasa lo mismo que con el Ziritione (o la web
2.0):
> todo el mundo habla de él pero nadie sabe lo que es. Para Wikipedia,
es
> la externalización de capacidad de cómputo y almacenamiento. Para
> Bernardo Hernández es externalizar cualquier servicio (nombra
incluso a
> Facebook). Creo que el gran error es confundir computación en la
nube
> con externalización de servicios, Software As A Service, ubicuidad o
Web
> 2.0. Para ti, ¿qué es el cloud computing?»
>

Innovación y dirección de proyectos
http://barrapunto.com/articles/08/12/23/018252.shtml

editada por rvr el Martes, 23 Diciembre de 2008, 07:00h
Printer-friendly   Email story
desde el dept. dilberto
Programación
Esteban Manchado escribe una reseña del libro Los mitos de la
innovación (traducción): «Ese es el título de un libro muy bueno de
Scott Berkun, el director de proyecto del Internet Explorer cuando
todavía podía decirse que era un navegador ;-) [...] Uno de los
capítulos que me ha hecho pensar mucho fue el capítulo 7: "Tu jefe
sabe más que tú sobre innovación". Explora la relación entre la
dirección (tradicional) y la innovación, y afirma que los directores
pueden impedir la innovación si solo intentan incrementar la eficiencia
y mantener las cosas bajo control. [...] Por un lado, se debe controlar
las cosas que se hacen y ser conservador hasta cierto punto. Por otro
lado, la innovación es tan importante para una empresa de TI
(especialmente si está relacionada con Internet) que uno no quiere
arriesgarse a bloquearla o inhibirla».

Manifestación 18-D
http://barrapunto.com/articles/08/12/16/1428256.shtml

editada por rvr el Martes, 16 Diciembre de 2008, 14:30h
Printer-friendly   Email story
desde el dept. chanquete
protesta
Igede nos cuenta: «RITSI como Asociación Nacional de Estudiantes de
Ingeniería e Ingenierias Técnicas en Informática, con apoyo de los altos
estamentos universitarios y CODDI, AI2-Madrid, ALI y CCII, ha convocado
una Manifestación Nacional para el 18D
(http://www.ritsi.org/index.php?option=com_docman&task=doc_download&gid=67&Itemi\
d=34)
con las mismas premisas que la ocurrida el 19N (comunicado). Es el
momento de estar unidos, puesto que hay mucha gente de fuera de Madrid
que está haciendo un gran esfuerzo para estar presente, así como todas
las Universidades de la Comunidad. Con lo cual esperamos que todos los
vinculados a este marginado sector apoyéis y estéis presentes en la
misma que tendrá lugar el dicho 18 de diciembre con Salida en Santiago
Bernabeu y dirección Norte hasta llegar al Ministerio de Industria. Un
saludo a todos y os esperamos».

40 años de la "Madre de todas las demos"
http://barrapunto.com/articles/08/12/09/0132250.shtml
editada por rvr el Martes, 09 Diciembre de 2008, 07:00h
Printer-friendly   Email story
desde el dept. 1225560930.html
Tecnología
Cuenta Público que llevamos 40 años haciendo 'click': «El nueve de
diciembre de 1968, unos 1.000 informáticos llegados de todo Estados
Unidos asistieron en San Francisco a lo que después se llamó la Madre de
todas las demos. Ese día, 17 investigadores del Stanford Research
Institute, dirigidos por Doug Engelbart, hicieron una presentación que
cambiaría la historia de la informática. Durante 90 minutos, fueron
desgranando algunos de sus avances, entre los que estaban la
presentación de información en ventanas, el trabajo en grupo entre
personas ubicadas en lugares distantes, el hiperenlace, la edición de
texto sobre la pantalla en tiempo real o una aproximación de lo que años
después sería el correo electrónico».

La Madre de todas las demos puede verse en Google Video.
http://video.google.com/videoplay?docid=-8734787622017763097

----- Original Message -----

From: Rafael Chaparro Ortega

To: imasd@yahoogroups.com

Sent: Monday, December 01, 2008 1:43 PM

Subject: [imasd] SEGURIDAD EN SERVIDORES.

Estimados compañeros:

 

La multinacional italiana en la que trabajo está estudiando la opción de centralizar en un lugar de España todos los servidores existentes en las distintas empresas que tenemos repartidas por la geografía. En Italia ya lo han hecho, os adjunto la URL de la empresa que les ofrece estos servicios, tienen un video y una documentación en PDF (os la adjunto) que estoy seguro de que os puede interesar bastante.

 

http://www.inet.it/it/index.php?option=com_content&task=view&id=935&Itemid=2675

 

En esta página picad en: Video della Business Factory 

 

Estamos buscando una empresa en España, preferiblemente por Sevilla o por Barcelona en las que podamos alojar todos nuestros servidores y tener una línea de comunicaciones con ellos que sea rápida y fiable. Los sistemas de seguridad de este edificio que os estoy enseñando de Italia son realmente eficaces, el edificio está preparado para soportar impacto de aviones, atentados terroristas, etc. En él se alojan los servidores de: 

 

·       La mayoría de los bancos de Italia.

·       Servidores de la bolsa de Milán.

·       Servidores de los organismos públicos Italianos.

·       Servidores de casi todos los modistos italianos de prestigio.

·       Etc.

Si conocéis alguna empresa en España que ofrezca servicios de alojamiento para servidores que sea fiable, con unas buenas líneas de comunicación (que den seguridad de que no haya caídas de conexión con ellos) os agradecería que me lo indicarais para contactar con ellos.

 

Espero que disfrutéis del video.

 

Saludos de Rafael Chaparro.

Cometas e hilos
http://barrapunto.com/articles/08/11/28/1350240.shtml

editada por rvr el Viernes, 28 Noviembre de 2008, 13:43h
Printer-friendly   Email story
desde el dept. v=Ks9HS7Gm-lE
Programación
En javaHispano publican un artículo titulado ¿Están lloviendo de nuevo
Cometas e Hilos?
(http://www.javahispano.org/contenidos/es/estan_lloviendo_de_nuevo_cometas_e_hil\
os/?menuId=MINDS)
: «En los últimos años se ha estado apostado por la técnica de
comunicaciones asíncronas (no bloqueantes), por ejemplo en servidores de
aplicaciones, en contra de la técnica basada en hilos o síncrona (hilo
por conexión, en donde los hilos se bloquean cuando no pueden leer o
escribir). Como justificación se partía de la idea de que la técnica de
comunicación asíncrona es superior tanto en rendimiento y en
escalabilidad a la técnica clásica síncrona. Dicha idea se basó
inicialmente en el proyecto SEDA basado a su vez en la tesis doctoral de
Matt Welsh en torno a 2001. En el ámbito Java se ha concretado en el
predominio del uso de NIO en vez de IO (el proyecto SEDA está también
basado en Java). El artículo plantea que la tesis de Welsh era válida en
aquella época sobre todo en sistemas Linux basados en el kernel 2.4 o
anteriores y máquinas virtuales Java antiguas». Un artículo relacionado,
de meses atrás, es ¿Es NIO realmente más rápida que IO?
(http://www.javahispano.org/contenidos/es/es_nio_realmente_mas_rapida_que_io/).

----- Original Message -----

From: Vitalino Lázaro Pereira

To: ImasD

Sent: Wednesday, November 26, 2008 9:25 AM

Subject: [imasd] C como lenguaje de scripting

C como lenguaje de scripting
http://barrapunto.com/articles/08/11/24/156232.shtml

editada por rvr el Lunes, 24 Noviembre de 2008, 15:25h
Printer-friendly Email story
desde el dept. include-"scripting.h"
Programación
Eggun nos cuenta: «C Cod es un front-end para C, C++, o compiladores
objeto de C que le permite tratar C como un lenguaje más de scripting. C
Cod viene con C Server Pages, que proporciona soporte para CGI para que
usted pueda escribir aplicaciones Web en C o C++ y tenerlos
automáticamente bajo demanda. El resto del artículo en Linux Party».

C como lenguaje de scripting
http://barrapunto.com/articles/08/11/24/156232.shtml

editada por rvr el Lunes, 24 Noviembre de 2008, 15:25h
Printer-friendly   Email story
desde el dept. include-"scripting.h"
Programación
Eggun nos cuenta: «C Cod es un front-end para C, C++, o compiladores
objeto de C que le permite tratar C como un lenguaje más de scripting. C
Cod viene con C Server Pages, que proporciona soporte para CGI para que
usted pueda escribir aplicaciones Web en C o C++ y tenerlos
automáticamente bajo demanda. El resto del artículo en Linux Party».

¿Qué es el cloud computing?
editada por deal el Miércoles, 26 Noviembre de 2008, 05:38h
Printer-friendly   Email story
desde el dept. por-las-nubes
Escepticismo
Israel Viana nos cuenta: «Cloud computing o computación en la nube, el
término de moda en Internet. Todos los blogs hablan de ello, Richard
Stallman lo rechaza, y los "profetas" de turno no dejan de decir que es
el futuro. Parece que pasa lo mismo que con el Ziritione (o la web 2.0):
todo el mundo habla de él pero nadie sabe lo que es. Para Wikipedia, es
la externalización de capacidad de cómputo y almacenamiento. Para
Bernardo Hernández es externalizar cualquier servicio (nombra incluso a
Facebook). Creo que el gran error es confundir computación en la nube
con externalización de servicios, Software As A Service, ubicuidad o Web
2.0. Para ti, ¿qué es el cloud computing?»

Estimados compañeros:

Tengo acceso de administración a bastantes webs famosas (como, por ejemplo, www.foroateo.com, la cual tiene más de 20.000 visitas
diarias). Me he currado un simple index.html, simple pero conciso, para sustituir todas las webs a las que tengo acceso por ese mensaje.

En él he puesto el manifiesto y un enlace a ccii, en donde se explican los motivos de nuestra huelga y otras noticias.

Por favor, echad un vistazo a www.foroateo.com y copiaos el index.html para ponerlo en otras páginas a las que tengáis acceso. Podéis
publicitarlo en vuestra web. A ver si ya de una vez nos toman en serio.

Corred la voz, es importante.

Un saludo!