Tecnologías de la Información y más...

Todas las tecnologías para el desarrollo de aplicaciones web, son inherenemente inseguras. Ya sea por errores de implementación, por errores en el código de la tecnología, etc.. Y es por eso que usualmente se acostumbra no dar muchos detalles al público en general acerca de lo que se utilizó para su creación.

Por supuesto existen los casos donde lo que se quiere es dar a promocionar la tecnología, pero incluso en esta modalidad se cuida mucho el hablar de versiones y/o datos en específico.

También es relativamente fácil (por la misma naturaleza del web), el poder darse una idea de la tecnología utilizada en una aplicación. Ya sea por las extensiones de los recursos, revisando los headers, incluso viendo el html generado por la misma aplicación. Sin embargo como lo mencionaba con un compañero de trabajo, haciendo una analogía que es lo mismo cuando dejas a tu vehiculo muy bien protegido y esto no te garantiza que esté 100% seguro, pero quizas que el maleante la piense dos veces y mejor busque una víctima mas fácil.  Es un hecho que si alguien quiere hacerte daño lo va a hacer, y va a buscar diferentes mecanismos para poder encontrar tu información (hackeo, espionaje social, etc...), sin embargo eso no quita que como buena práctica no expongas tu información a campo abierto.

Hoy navegando me encontré con un portal que exhibe la siguiente información:

 Tecnología utilizada  

Servidor : Este sitio corre bajo Internet Information Server 6.0
Sistema Operativo : Windows 2003 Server SP2
Base de Datos : SQL Server
Lenguajes de programación : Este sitio fue desarrollado bajo tecnología .NET, utilizando C#, VB y JavaScript.

Como lo mencioné anteriormente quizas la mayoría si no es que toda la información podría deducirse sin necesidad que lo pongan o no, sin embargo el simple hecho de saber que corren con un service pack en específico y están sobre una versión  de IIS.

¿Consideran una buena practica el no publicar este tipo de información?

Hace ya algunos días hice mi preorder de Windows 7 en Amazon, algo que nunca habia hecho en mi vida para un nuevo sistema operativo (generalmente en el mundo de los video juegos si aplica con mas frecuencia).

Hace algunos meses que he estado jugando con el BETA y ahora con el RC de Windows 7 en mi Acer One, y realmente me ha dejado un muy buen sabor de boca. Desde el mejor desempeño del software en un hardware tan limitado como el de una netbook, como la nueva interfaz que aunque muy parecida a Vista, tiene esos pequeños detalles que la hacen sentir bien.

Y es que el hecho que Microsoft este ofreciendo en este momento el upgrade a 50 USD (50% de descuento del precio oficial) para la version Home Premium y 100 USD para la Professional, hacen que realmente sea muy atractiva esta precompra. He estado leyendo que los analistas ven difícil que Microsoft suba los precios a lo que tiene proyectado y que mas bien piensan que estos precios de oferta de upgrade son los que quedarían como finales; principalmente por la recién liberación de Snow Leopard para Mac a un precio de 29 USD (upgrade).

Paul Thurrott es uno de las personas mas vocales en cuanto a que Microsoft debe reducir sus precios, y no podría estas mas de acuerdo con él. Microsoft esta en un momento y en una posición en la cual se puede dar el lujo de vender su software caro, pero tambien esta en un momento donde puede darle un giro total al paradigma del software. (Ojalá sea lo segundo).

Como recomendación: si están interesados en adquirir Windows 7 con esta oferta, les recomendo ampliamente que lo hagan en Amazon, ya que el precio final es de 49.99 a diferencia que si lo realizas por medio del marketplace de Microsoft, debido al impuesto y al envio, viene saliendo casi en los 60 USD.

El pasado martes 26 de Mayo, tuve la oportunidad de platicar un poco acerca del servicio S3 de Amazon, hace ya tiempo que no daba ninguna platica... y para variar tuve algunos problemas con el proyecto y la tarjeta de internet de telcel.... pero bueno esas son ya cosas de esperarse.

Aunque el servicio es interesante y vale la pena conocer un poco de él, mi interés era el de platicar como lo estabamos usando en una empresa Mexicana y lo lógico que suena ya en contexto. No es algo complicado ni rebuscado, es algo que muy fácilmente se puede aplicar y se le puedes sacar provecho desde el primer día de implementado. 

Como dato curioso más de una persona pensó que trabajaba para Amazon, no se si de plano no me pusieron atención o fui muy apasionado en platicar las ventajas que tiene el servicio.

Aqui les dejo el powerpoint (2007), para aquellas personas que les interese.

Descargar presentación

Una de las mas grandes limitantes (en relación al precio) en México, es el ancho de banda. La verdad es que me asombro como hemos podido llevar a cabo operaciones con un ancho de banda tan limitado. (dentro de los estandares internacionales claro).

Cuando existen este tipo de limitantes se aprende a pensar en como optimizar al máximo tus recursos. En nuestro escenario tecnologías como:

• Bloqueo de sitios de internet.
• Firewalls de Spam y Antivirus.
• Uso de Terminal Services/Citrix.
• Limites en el tamaño de archivos adjuntos.

Nos han ayudado muchísimo a tener una operación bastante fluida, aún cuando ofrecemos servicios como:

• Intranet/Portales
• Voz/IP
• Mensajería Instantánea
• ERP / BI
• Video IP
• Servicio de SMS
• Portales a Clientes

El punto ideal siempre se logra modificando y probando los diferentes niveles de servicio. A veces me pongo a pensar lo que podríamos hacer con enlaces mucho mas grandes y que son el común denominador en empresas de otros lugares del mundo.

Pero debido a que todo tiene su límite, cuando empezamos a ofrecer servicios en línea a nuestros clientes y la demanda por ellos aumentó, necesitabamos una alternativa (que no involucrara una gran inversión) para poder soportar la carga.

Lo primero que se  hizo fue trabajar en el código y tratar de optimizarlo hasta el ultimo bit. Quede impresionado que hubo ocasiones en que llegamos a una optimización de hasta el 40% del código html resultante. Algunas de las aplicaciones que utilizamos fueron: Firebug, Fiddler y Yslow, las cuales realmente se las recomiendo.

El segundo paso fue trabajar del lado del servidor, tratando de comprimir los elementos lo mas que se pudiera. IIS 6 por defecto utiliza un método de compresión, sin embargo no hace distinción entre los clientes que la soportan, lo cual ocasiona problemas para algunas personas que visiten nuestras aplicaciones. Debido a esto decidimos utilizar un producto muy interesante de una compañía con base en San Diego, llamado ZipEnable. Con este producto pudimos reducir aun mas nuestro codigo html resultante y nuestro javascript (que en el caso de Ajax es muy utilizado).

Finalmente nuestro problema mas grande y que consumía la mayor cantidad de recursos (hablando en términos de ancho de banda) eran los elementos gráficos. Debido a que este tipo de archivos son estáticos y no son sensitivos para hospedarlos fuera del firewall, usar una CDN (Content Delivery Network / Red de Entrega de Contenidos) era una opción lógica para nosotros. Después de algo de investigación nos dimos cuenta que el servicio de almacenamiento Amazon S3 era nuestra mejor opción. Y aunque Amazon ofrece un servicio real de CDN, llamado CloudFront, para nosotros S3 fue suficiente.

Estamos muy satisfechos con las decisiones que tomamos y sobre estar poder ofrecer un buen servicio con el mismo ancho de banda, pero optimizando nuestros recursos al máximo.

¿Sientes que tienes este tipo de limitantes en tu negocio? ¿Como haces para enfrentarlas? En estos tiempo de recesión todos debemos hacer énfasis en la optimización de nuestros recursos disponibles.

Acabo de terminar la instalacion de Windows 7 RC1 en mi Acer Aspire One y solo puedo decir "wow", si ya me habian impresionado la gente de Redmond con el build 7000 de Windows 7, esta vez si se volaron la barda con la facilidad y rapidez de la instalación, además no necesite instalar un solo driver del equipo, funcionando completamente fuera de la caja.

A cualquier dueño de una nettop y en particular de una Acer Aspire One, les recomiendo ampliamente que descarguen el RC de Windows 7 y lo instalen en su equipo, corre aún más rápido que el Beta, tanto o mejor que XP

Felicidades Microsoft.....

Al igual que muchos IT Managers en México, este año me toca tomar la decisión de renovar servicios de infraestructura en la empresa donde laboro. Todos los servicios base los manejo In-House, ya que cuento con el personal de IT que puede soportarlo. Sin embargo poco a poco el modelo SaaS (Software As A Service), va tomando auge en algunos nichos, motivados principalmente por el ahorro de ancho de banda (que es muy importante y muy cara en México) y precios mas competitivos en la nube.

Una de estas decisiones es acerca del proveedor de spam firewall, el cual a lo largo de 3 años ha funcionado de manera aceptable y segura. (es una solucion funcionando dentro del datacenter de la empresa). Sin embargo hay 2 ventajas muy importantes al utilizar un servicio SaaS:

1. Tu canal de datos ya no es utilizado por los miles de correos basura que diariamente llegan a tu servidor. (En mi caso 12,000+), esto aunado a las cadenas, videos, power points, que aunque quedan en cuarentena, ya que el trafico que se recibe es un trafico limpio y libre de spam. 
2. En caso de que tu servidor/spam firewall/enlace a internet lleguen a fallar, debido a que tu correo es enrutado por un tercero, tienes un respaldo que tu información estará disponible mientras te recuperas de un fallo en cualquiera de los 3 puntos de falla.

Las "desventajas" y las pongo entre comillas porque dependen de cada empresa pueden ser:

• El hecho que el correo este enrutado a un tercero (algo que puedes resolver por medio de encripción).
• El uptime efectivo del proveedor. (que siendo honestos es muchisimo mas alto que cualquier empresa chica-mediana puede alcanzar).

Es difícil el empezar a soltar aspectos de infraestructura a los que estamos acostumbrados a manejar internamente, existe un sentimiento de perdida de control, sin embargo en el final lo importante es poder hacer más con menos.

¿Que tipo de servicios estas utilizando ya como SaaS? ¿Has encontrado mejoras?

El día de ayer me prestaron la imagen ISO del nuevo Windows 7, debido a que ya habia leido que algunas personas habian podido instalar el nuevo sistema operativo de Microsoft en sus Aspire One (1 GB Ram y procesador Intel Atom), y sinceramente tenía que experimentar por mi mismo el performance del nuevo sistema operativo. Creo que no tengo que comentarles el comportamiento de cualquier PC con 1 GB de RAM y un procesador lento como un Celeron, con Windows Vista, es realmente imposible trabajar. Asi que con este nuevo sistema operativo, Microsoft rompería la regla en que cada nuevo sistema operativo necesita hardware mucho mas poderoso. Despues de seguir las instrucciones de como bootear desde una unidad USB (en mi caso un disco de 50 GB), y una instalación relativamente rápida y senclla, no podía creer que estuviera corriendo de una manera tan fluida, este nuevo sistema operativo. Este equipo viene con una instalación de XP de fábrica, y les puedo decir que corre igual o mejor con que XP. Esta vez me quito el sombrero ante Microsoft. Sinceramente, además de los problemas de performance en hardware lento y algunos problemas que tuvo con drivers al ser liberado he tenido buenos comentarios de Windows Vista, personalmente lo uso en la laptop del trabajo, en la laptop de mi esposa y en mi Media Center, sin problema alguno, asi que el brinco a Windows 7 (siento tan parecido a Vista) era lógico. Asi que para aquellos que tengan una Aspire One y esten pensando en hacer la migración, los invito a que lo hagan y comprueben por ustedes mismos que Windows 7 es completamente funcional en sus equipos.

Les quiero compartir este pequeño documento que realize para el departamento de la empresa donde laboro, ojalá que les sea de ayuda. Basicamente es recordar los pasos para ofrecer una buena experiencia de usuario.

Descargalo Aquí

HAce unos momentos me toco ver en techmeme que estaban usando la direccion de twitter.access-logins.com para hacerle creer a la gente que era la pagina de entrada para twitter, hace unos momentos trate de entrar y los piratas ya la estan usando ahora como una fachada para facebook.

Les recomiendo usar herramientas como ForceField de ZoneAlarm para detectarlas o simplemente el sentido comun de no seguir ligas raras o el uso de servicios como tinyurl. Les dejo la imagen de lo que actualmente aparece en ese dominio

Este fin de semana pude regresar a jugar de nuevo con mi Media Center y volver a experimentar con programas nuevos y sacarle el jugo que deberia, despues de la inversion y el esfuerzo que me tomo construir mi propio equipo.

Esta vez me tope con un producto que habia utilizado antes, sin embargo que esta mucho mas refinado y con una interfaz increible, su nombre es TvTonic y es un programa que se agrega a tu interfaz de Media Center y que basicamente es un reproductor de television por internet. tiene pre definidos canales con excelente contenido, la mayoria en calidad HD, que basicamente son feeds de video pero los presenta de una manera mucho mas visual y sin necesidad de suscribirte desde fuera de la interface.

Actualmente mis fuentes de contenido son: mis DVDs, BluRays, DishNetworks (satelite), sin embargo esta seleccion de contenido que se agrega a mi media center hacen que pueda tener una opcion adicional. Aqui lo interesante es que ya se comienza a ser mas discriminatorio con el tipo de contenido en el que quieres invertir tu tiempo.

Regresando al software en si, me encanto la posibilidad que definas los horarios en que puedes hacer que se realicen las descargas, ya que en mi caso con el servicio de infinitum practicamente no puedo navegar cuando se estan haciendo descargas grandes. Ya tengo definido que las descargas unicamente las haga entre 12:00 am y 7:00 am para asegurarme que no interfiera con mis otras acividades de navegacion.

La aplicacion de configuracion no esa dentro de Media Center lo que se me hace mas atinado ya que pocas veces tendras que interactuar con ella una vez que haya quedado a punto.

Aunado a esto, una caracteristica que en mi caso es de suma importancia, es el hecho que la aplicacion soporte los extenders como el xbox 360, lo que significa que tengo acceso a la aplicacion y su contenido desde mi xbox. (excelente).

Que mejor que lanzar tu xbox y tener la informacion mas actual y posiblemente en HD de internet....

Les recomiendo muchisimo esta aplicacion, especialmente porque es completamente gratis, asi que no tienen nada que perder. Si tienen Windows Vista Media Center (en Windows Home Premium y Ultimate), no dejen de configurar este clientecito. Me lo van a agradecer :-)