Tecnologías de la Información y más...

Todas las tecnologías para el desarrollo de aplicaciones web, son inherenemente inseguras. Ya sea por errores de implementación, por errores en el código de la tecnología, etc.. Y es por eso que usualmente se acostumbra no dar muchos detalles al público en general acerca de lo que se utilizó para su creación.

Por supuesto existen los casos donde lo que se quiere es dar a promocionar la tecnología, pero incluso en esta modalidad se cuida mucho el hablar de versiones y/o datos en específico.

También es relativamente fácil (por la misma naturaleza del web), el poder darse una idea de la tecnología utilizada en una aplicación. Ya sea por las extensiones de los recursos, revisando los headers, incluso viendo el html generado por la misma aplicación. Sin embargo como lo mencionaba con un compañero de trabajo, haciendo una analogía que es lo mismo cuando dejas a tu vehiculo muy bien protegido y esto no te garantiza que esté 100% seguro, pero quizas que el maleante la piense dos veces y mejor busque una víctima mas fácil.  Es un hecho que si alguien quiere hacerte daño lo va a hacer, y va a buscar diferentes mecanismos para poder encontrar tu información (hackeo, espionaje social, etc...), sin embargo eso no quita que como buena práctica no expongas tu información a campo abierto.

Hoy navegando me encontré con un portal que exhibe la siguiente información:

 Tecnología utilizada  

Servidor : Este sitio corre bajo Internet Information Server 6.0
Sistema Operativo : Windows 2003 Server SP2
Base de Datos : SQL Server
Lenguajes de programación : Este sitio fue desarrollado bajo tecnología .NET, utilizando C#, VB y JavaScript.

Como lo mencioné anteriormente quizas la mayoría si no es que toda la información podría deducirse sin necesidad que lo pongan o no, sin embargo el simple hecho de saber que corren con un service pack en específico y están sobre una versión  de IIS.

¿Consideran una buena practica el no publicar este tipo de información?

Hace ya algunos días hice mi preorder de Windows 7 en Amazon, algo que nunca habia hecho en mi vida para un nuevo sistema operativo (generalmente en el mundo de los video juegos si aplica con mas frecuencia).

Hace algunos meses que he estado jugando con el BETA y ahora con el RC de Windows 7 en mi Acer One, y realmente me ha dejado un muy buen sabor de boca. Desde el mejor desempeño del software en un hardware tan limitado como el de una netbook, como la nueva interfaz que aunque muy parecida a Vista, tiene esos pequeños detalles que la hacen sentir bien.

Y es que el hecho que Microsoft este ofreciendo en este momento el upgrade a 50 USD (50% de descuento del precio oficial) para la version Home Premium y 100 USD para la Professional, hacen que realmente sea muy atractiva esta precompra. He estado leyendo que los analistas ven difícil que Microsoft suba los precios a lo que tiene proyectado y que mas bien piensan que estos precios de oferta de upgrade son los que quedarían como finales; principalmente por la recién liberación de Snow Leopard para Mac a un precio de 29 USD (upgrade).

Paul Thurrott es uno de las personas mas vocales en cuanto a que Microsoft debe reducir sus precios, y no podría estas mas de acuerdo con él. Microsoft esta en un momento y en una posición en la cual se puede dar el lujo de vender su software caro, pero tambien esta en un momento donde puede darle un giro total al paradigma del software. (Ojalá sea lo segundo).

Como recomendación: si están interesados en adquirir Windows 7 con esta oferta, les recomendo ampliamente que lo hagan en Amazon, ya que el precio final es de 49.99 a diferencia que si lo realizas por medio del marketplace de Microsoft, debido al impuesto y al envio, viene saliendo casi en los 60 USD.

El pasado martes 26 de Mayo, tuve la oportunidad de platicar un poco acerca del servicio S3 de Amazon, hace ya tiempo que no daba ninguna platica... y para variar tuve algunos problemas con el proyecto y la tarjeta de internet de telcel.... pero bueno esas son ya cosas de esperarse.

Aunque el servicio es interesante y vale la pena conocer un poco de él, mi interés era el de platicar como lo estabamos usando en una empresa Mexicana y lo lógico que suena ya en contexto. No es algo complicado ni rebuscado, es algo que muy fácilmente se puede aplicar y se le puedes sacar provecho desde el primer día de implementado. 

Como dato curioso más de una persona pensó que trabajaba para Amazon, no se si de plano no me pusieron atención o fui muy apasionado en platicar las ventajas que tiene el servicio.

Aqui les dejo el powerpoint (2007), para aquellas personas que les interese.

Descargar presentación

Como la mayoría de los empleados dentro de corporativos, estoy bajo la política de cambiar mi contraseña cada cierto tiempo y de no poder reutilizar ninguna de las tres anteriores. El hecho de estar creando nuevas contraseñas (y sobre todo recordarlas) personalmente es muy latoso. Hace aproximadamente 3 meses comencé a usar passphrases (frases como contraseñas), las cuales son bastante largas (la que uso actualmente es de 33 caracteres, sin embargo es super sencilla de utilizar. Lo mas interesante es que la combinación de estos 33 caracteres (aún cuando todas las palabras existen en el diccionario) sería muy difícil de adivinar con ataques de fuerza bruta.

Si a esto le aunas el uso de errores de ortografía intencionales, el cambio de alguna letra por otra, el uso de mayúsculas y minúsculas, se hace aún mas complejo el poder detectarlas. Les recomiendo que intenten el uso de frases, les garantizo que no van a necesitar anotarlas en un post it, u olvidandolas a cada rato.

¿Has implementado algún tipo de seguridad adicional a contraseñas en tu empresa? Como tarjetas de acceso, passphrases, etc...

Una de las mas grandes limitantes (en relación al precio) en México, es el ancho de banda. La verdad es que me asombro como hemos podido llevar a cabo operaciones con un ancho de banda tan limitado. (dentro de los estandares internacionales claro).

Cuando existen este tipo de limitantes se aprende a pensar en como optimizar al máximo tus recursos. En nuestro escenario tecnologías como:

• Bloqueo de sitios de internet.
• Firewalls de Spam y Antivirus.
• Uso de Terminal Services/Citrix.
• Limites en el tamaño de archivos adjuntos.

Nos han ayudado muchísimo a tener una operación bastante fluida, aún cuando ofrecemos servicios como:

• Intranet/Portales
• Voz/IP
• Mensajería Instantánea
• ERP / BI
• Video IP
• Servicio de SMS
• Portales a Clientes

El punto ideal siempre se logra modificando y probando los diferentes niveles de servicio. A veces me pongo a pensar lo que podríamos hacer con enlaces mucho mas grandes y que son el común denominador en empresas de otros lugares del mundo.

Pero debido a que todo tiene su límite, cuando empezamos a ofrecer servicios en línea a nuestros clientes y la demanda por ellos aumentó, necesitabamos una alternativa (que no involucrara una gran inversión) para poder soportar la carga.

Lo primero que se  hizo fue trabajar en el código y tratar de optimizarlo hasta el ultimo bit. Quede impresionado que hubo ocasiones en que llegamos a una optimización de hasta el 40% del código html resultante. Algunas de las aplicaciones que utilizamos fueron: Firebug, Fiddler y Yslow, las cuales realmente se las recomiendo.

El segundo paso fue trabajar del lado del servidor, tratando de comprimir los elementos lo mas que se pudiera. IIS 6 por defecto utiliza un método de compresión, sin embargo no hace distinción entre los clientes que la soportan, lo cual ocasiona problemas para algunas personas que visiten nuestras aplicaciones. Debido a esto decidimos utilizar un producto muy interesante de una compañía con base en San Diego, llamado ZipEnable. Con este producto pudimos reducir aun mas nuestro codigo html resultante y nuestro javascript (que en el caso de Ajax es muy utilizado).

Finalmente nuestro problema mas grande y que consumía la mayor cantidad de recursos (hablando en términos de ancho de banda) eran los elementos gráficos. Debido a que este tipo de archivos son estáticos y no son sensitivos para hospedarlos fuera del firewall, usar una CDN (Content Delivery Network / Red de Entrega de Contenidos) era una opción lógica para nosotros. Después de algo de investigación nos dimos cuenta que el servicio de almacenamiento Amazon S3 era nuestra mejor opción. Y aunque Amazon ofrece un servicio real de CDN, llamado CloudFront, para nosotros S3 fue suficiente.

Estamos muy satisfechos con las decisiones que tomamos y sobre estar poder ofrecer un buen servicio con el mismo ancho de banda, pero optimizando nuestros recursos al máximo.

¿Sientes que tienes este tipo de limitantes en tu negocio? ¿Como haces para enfrentarlas? En estos tiempo de recesión todos debemos hacer énfasis en la optimización de nuestros recursos disponibles.

Acabo de terminar la instalacion de Windows 7 RC1 en mi Acer Aspire One y solo puedo decir "wow", si ya me habian impresionado la gente de Redmond con el build 7000 de Windows 7, esta vez si se volaron la barda con la facilidad y rapidez de la instalación, además no necesite instalar un solo driver del equipo, funcionando completamente fuera de la caja.

A cualquier dueño de una nettop y en particular de una Acer Aspire One, les recomiendo ampliamente que descarguen el RC de Windows 7 y lo instalen en su equipo, corre aún más rápido que el Beta, tanto o mejor que XP

Felicidades Microsoft.....

Hace unos dias me enterese sobre el sitio www.red2blu.com de Warner Bros, los cuales estan ofreciendo por tiempo limitado, el cambiarte tus discos HD-DVD al formato Blu Ray (obviamente solo los titulos de Warner Bros). Como funciona es mas o menos asi:

Tienes que mandar por correo el arte de tus discos (el papel impreso que viene en la cajita del disco) y pagar 4.95 USD por disco y 6.95 USD de envio (por todo el paquete). Te permiten cambiar hasta 25 discos, y lo mejor es que te quedas con tus viejos discos (si es que los quieres para algo).

En mi caso para que se den una idea, esta fue mi orden:

Creo que para 44.11 para 7 discos nuevos en BluRay no es tan mal trato. Aprox 6.30 USD ya con envio e impuesto.

Al igual que muchos IT Managers en México, este año me toca tomar la decisión de renovar servicios de infraestructura en la empresa donde laboro. Todos los servicios base los manejo In-House, ya que cuento con el personal de IT que puede soportarlo. Sin embargo poco a poco el modelo SaaS (Software As A Service), va tomando auge en algunos nichos, motivados principalmente por el ahorro de ancho de banda (que es muy importante y muy cara en México) y precios mas competitivos en la nube.

Una de estas decisiones es acerca del proveedor de spam firewall, el cual a lo largo de 3 años ha funcionado de manera aceptable y segura. (es una solucion funcionando dentro del datacenter de la empresa). Sin embargo hay 2 ventajas muy importantes al utilizar un servicio SaaS:

1. Tu canal de datos ya no es utilizado por los miles de correos basura que diariamente llegan a tu servidor. (En mi caso 12,000+), esto aunado a las cadenas, videos, power points, que aunque quedan en cuarentena, ya que el trafico que se recibe es un trafico limpio y libre de spam. 
2. En caso de que tu servidor/spam firewall/enlace a internet lleguen a fallar, debido a que tu correo es enrutado por un tercero, tienes un respaldo que tu información estará disponible mientras te recuperas de un fallo en cualquiera de los 3 puntos de falla.

Las "desventajas" y las pongo entre comillas porque dependen de cada empresa pueden ser:

• El hecho que el correo este enrutado a un tercero (algo que puedes resolver por medio de encripción).
• El uptime efectivo del proveedor. (que siendo honestos es muchisimo mas alto que cualquier empresa chica-mediana puede alcanzar).

Es difícil el empezar a soltar aspectos de infraestructura a los que estamos acostumbrados a manejar internamente, existe un sentimiento de perdida de control, sin embargo en el final lo importante es poder hacer más con menos.

¿Que tipo de servicios estas utilizando ya como SaaS? ¿Has encontrado mejoras?

Con la nueva salida de IE8, dos de las características mas interesantes (además claro de ahora ahora si seguir los web standards) son los Accelerators y los Webslices. Dos funcionalidades bastante simplistas, pero que siento si dan un buen valor agregado a la experiencia del usuario final.

Mi experiencia con los WebSlices ha sido con hotmail, que ofrece una mini interfaz que me permite acceder a mis correos de manera instantanea, sin necesidad de moverme de lo que estoy haciendo (por ejemplo escribir un post :-) ). Es excelente para sitios donde quieras exponer funcionalidad sencilla o información que tus clientes accedan constantemente, sin necesidad de recordar tu URL, se me viene a la mente por ejemplo el tipo de cambio que ofreces en tu negocio. Como les comentaba, tecnologicamente hablando no es nada del otro mundo, simplemente una manera practica de presentar información.

Por el lado de los Accelerators, basicamente son "aceleradores" de tu información. El ejemplo mas representativo, es seleccionar en cualquier página una dirección y al hacer click derecho con tu ratón, un menu contextual con los aceleradores aparece. Seleccionas un servicio de mapas y te provee en una pequeña ventana las indicaciones. Esto obviamente te ahorra el tiempo de copiar el texto, abrir el servicio en otra página, pegar el contenido y hacer la búsqueda.

En este último caso, lo útil es que la información de origen ya la tienes en una página a la que estas visitando. Sería genial por ejemplo tener Accelerators de empresas locales de transporte (autobus, avión), que al momento de seleccionar una ciudad o dirección, me mostraran las opciones que tienen disponibles de servicio.

¿Y tu ya estas usando IE8? ¿Tienes alguna buena idea para un Accelerator o WebSlices?. Me gustaría leer sus comentarios.

webcool@akapost.com

Tiene apenas días que salio la versión final de Internet Explorer 8, y ya algunos columnistas estan contando sus días. Creo que es bastante exagerada la manera de querer medir las estadísticas, ya que por obvias razones estos días habría un pico en el uso de el producto (reviews por ejemplo, y entusiastas). Que después bajaría al seguir utilizando productos un poco mas maduros.

En el caso de IE en general no es un producto que tenga mucha tracción entre los entusiastas, sobre todo por la mala reputación y experiencia que se ha tenido con el producto. La gran mayoría de personas que lo utilizan fuera de las empresas es porque o no saben que existen otras opciones o simplemente porque les da flojera o no les interesa el cambio.

Por último las empresas no van a realizar un cambio de la noche a la mañana, ya que el producto debe ser lo bastante estable como para hacer un rollout a todos los empleados, así que tampoco verá un crecimiento.

Sin embargo a diferencia de las predicciones de la columna "IE 8's Poor Reception", no creo que al dominio de IE se pierda, no por lo menos en esta versión.

El tiempo que llevo usandolo no tengo quejas. Hemos estado trabajando unas pequeñas modificaciones en nuestro sitio, pero el 98% funcionó sin cambios y principalmente son en la parte de CSS. Ademas los Acceleratos y los Web Slices me parecen tecnologías interesantes.

¿Ya probaste IE 8? ¿Que te pareció?