El rincón de JMACOE

Dos investigadores de seguridad, tailandeses Duong y Juliano Rizzo, han descubierto un error en el mecanismo predeterminado de cifrado que se utiliza normalmente para proteger las cookies se generan al implementar la autenticación por formularios en el de ASP.NET. El uso de su herramienta (el Padding Oracle Exploit tool o POET), puede repetidamente modificar una cookie de autenticación de los formularios ASP.NET cifrados con AES y, mediante el examen de los errores devueltos, determinar la Machine Key utilizada para cifrar la cookie. El proceso se afirma que es 100 por ciento confiable y dura entre 30 y 50 minutos para cualquier sitio.
Leer más…

Las empresas y los analistas están subiendo siempre con las listas de las certificaciones técnicas «Top». «Top», sin embargo, podría significar la más alta ganancia, el certificado que ofrece el mayor potencial de crecimiento, es el más popular, tiene el respeto de la mayoría de la industria, el mayor número de personas que han ganado, etc., pero ¿qué pasa con el lado opuesto de la moneda – certificaciones que una vez fueron de oro, pero ahora han perdido su brillo?
Leer más…

¿Cuánto te pagan? ¿Cómo es tu paga en relación con tus colegas con los que trabajas?
Es un poco incómodo incluso para mí preguntar eso. Pero admítanlo, lo quieren saber. La mayoría nos sentimos incómodos con la idea de difundir nuestro salario. Deberías saberlo y ellos deberían saberlo, dice el investigador de administración David Burkus. En esta charla, Burkus cuestiona nuestros supuestos culturales sobre mantener nuestros salarios en secreto y nos explica porque el compartirlo podría beneficiar a los empleados, las organizaciones y a la sociedad.

Leer más…

[popeye]
[/popeye]Aquí está una colección de algunos libros muy ágil, sin ningún orden en particular.

Getting Real , de los chicos de 37signals. Este libro es bueno ayudar a que se concentre en auténticas actividades de valor añadido. Manténgase ágil, permanezca ligero, trabaje en rapidos cortos, reaccione a los cambios rápidamente, y celebre sus victorias con regularidad.  Leer más…

Recientemente he leído este artículo muy interesante sobre la forma de «subir de nivel», como un desarrollador de software. La lectura de este artículo me recordo algo que me ha sido persistente durante un tiempo desde que llege a Google: que hay una enorme brecha de habilidad y cultura entre los «desarrolladores» y «científicos de la computación». El consejo de Jason para incrementar de nivel en el citado artículo es muy práctico: escribir código en ensamblador, escribir una aplicación móvil, completar los ejercicios de SICP, ese tipo de cosas. Este es un buen consejo, pero ciertamente no todos en los que me gustaría que la gente de mi equipo gastara su tiempo haciendo con el fin de ser verdaderos líderes técnicos. Ya sea que puedes escribir JavaScript todo el día o conocer las entradas y salidas de las plantillas C++, a menudo tiene poco que ver con si eres capaz de captar el más grande, más abstracto, menor problema bien definido y ser capaces de avanzar con ellas.
Leer más…

El Museo Técnico Nacional de Rumanía «Dimitrie Leonida» acoge una extraña clase de batería. Creado por Vasile Karpen, la pila ha estado trabajando sin interrupción durante 60 años. «Admito que también es difícil para mí avanzar en la idea de un generador de overunity sin sonar ridículo, incluso si el objeto existe», dijo Nicolás Diaconescu, ingeniero y director del museo.

La invención no se puede exponer porque el museo no tiene dinero suficiente para comprar el sistema de seguridad necesario para dicha exposición.
Leer más…

Hay muchas grabaciones de reuniones de equipos compartidos por otros equipos, pero solo estarán disponibles durante 21 días y solo para ver pero no para descargar. Lo odio.

Hablar es fácil. Enséñame el código.

Leer más…

No es ningún secreto que, principalmente por ahorro de costes, más y más servicios se están virtualizando.

Tipicamente, donde antes había montones de servidores dedicados ahora tenemos un único servidor que tiene configuradas varias máquinas virtuales; una con el servidor web, otra con la base de datos SQL.

Por otro lado, normativas como la de PCI-DSS, que es de obligado cumplimiento para todas aquellas entidades que manejen datos de tarjetas de crédito (bancos, etc), cada vez son más exigentes y amplían el número de elementos auditados. Donde antes se decía que los servidores por los que circulen datos de tarjetas deben tener antivirus instalados, ahora se extiende a todos los servidores que formen parte de la misma intranet.

Así pues, en este caos de redes, servidores, servicios, datos confidenciales, cifrados, etc… ¿dónde queda el papel de la virtualización con respecto al cumplimiento de PCI-DSS?

Sin ánimo de ir al detalle, veamos unos cuantos puntos que, como poco, habría que mirar como «difíciles de cumplir» o «poco realistas».
Leer más…

Richard Stallman ha estado en lo correcto todo este tiempo

*Traducción a cargo de Carolina Flores Hine, del artículo «Richard Stallman Was Right All Along» escrito por Thom Holwerda el 2 de enero de 2012 y publicado en OS News*

Al terminar el año pasado, el presidente Obama firmó la ley que permite detener indefinidamente a sospechosos de terrorismo sin que exista alguna especie de juicio o debido proceso. Los manifestantes pacíficos de movimientos de ocupación [Ocuppy] de todo el mundo han sido etiquetados como terroristas por las autoridades. Iniciativas como SOPA promueven el monitoreo diligente de canales de comunicación. Hace treinta años, cuando Richard Stallman lanzó el proyecto GNU y durante las siguientes tres décadas, sus perspectivas -algunas veces- extremas y sus payasadas fueron ridiculizadas e ignoradas como paranoia. Pero aquí estamos, 2012, y sus «¿qué pasaría si?» que alguna vez fueron paranoides se han convertido en realidad.
Leer más…

He notado algo interesante sobre la sociedad y la cultura. Todo lo arriesgado requiere una licencia: aprender a conducir, poseer armas, casarse.

Esto se aplica a todo lo arriesgado, menos a la tecnología. Por algún motivo, no hay un programa de estudios estandarizado, no hay una formación básica. Es como que te dan el ordenador y te echan del nido. ¿Cómo se supone que hay que aprender estas cosas? Por ósmosis. Nadie nunca se sienta y te dice: «Así es como funciona». Así que hoy les voy a contar 10 cosas que pensaban que todo el mundo sabía, pero parece que no.

Leer más…