Recientemente leí un articulo que habla acerca de Anita Mejia, una ilustradora bajacaliforniana que, según los que saben, tiene un estilo similar al de Tim Burton (creador de Edward Scissorhands y Sweeney Todd entre muchos otros) pero con motivos mexicanos.

Recientemente y con motivo del día de muertos ella publicó en su sitio una colección de iconos (o emoticonos) para el mensajero que le da un enfoque diferente a los personajes más representativos de la veneración a la muerte en México: La Catrina, La Muerte, La Calaca, entre otros, una galería imprescindible en estas fechas.

Este es mi favorito:

Fuente: anita-mejia.com

La celebración del 2 de Noviembre en México es mucho mas que pedir dulces y disfrazarse de bruja o monstruo, (esas son costumbres de nuestro vecino país del norte que por desgracia cada vez nos 'invaden' mas) aquí el día de muertos es una oportunidad para recordar, saludar y hasta convivir con seres queridos, amigos o demás personajes que ya no están con nosotros.

Generalmente se ofrecen altares, se celebran ceremonias y festividades y por supuesto se visita el cementerio para estar más de cerca del lugar donde descansan. Tal como lo mencioné hace un año: el temor (si es que existe) lo reflejamos burlándonos, jugando y conviviendo con la muerte, esta convivencia ha dado lugar a diferentes manifestaciones de arte popular entre ellas las famosas calaveritas.

En esta ocasión no publico uno de estos versos pero si comparto un cortometraje bastante bueno que retrata de manera muy creativa la imagen de la muerte en México. Es la historia de un hombre que se resiste a aceptar su nueva vida después de la muerte. Con la participación de Café Tacuba y Eugenia León en la música y Bruno Bichir en la voz.

Si te interesa:
- Calaverita Linuxera
- Dia de Muertos en Wikipedia
- La legendaria celebracion en Michoacan

Cuando se empieza a tomar en cuenta la seguridad, hay que recordar que en adicion a la plataforma de desarrollo y a los problemas de seguridad del sistema operativo, es necesario garantizar que se esta escribiendo codigo seguro. IBM por medio de la sección DeveloperWorks publica 7 buenos habitos que, cuando se escribe codigo PHP, tenerlos en cuenta hace que las aplicaciones sean aun mas seguras:

1. Validar las entradas del usuario. Es posiblemente el habito mas importante que se pueda adoptar cuando se comienza a considerar la seguridad. Las vulnerabilidades mas importantes se derivan del exceso de confianza en los datos que introduce el usuario.
   
2. Proteger el sistema de archivos. El efecto que podria llegar a tener el robo de un archivo de sistema podria llegar a impactar no solo a la aplicacion, sino tambien al sistema operativo y al servidor en general.
   
3. Proteger la Base de Datos. La informacion es el activo mas importante que protege la empresa, generalmente las aplicaciones administrativas manejan datos bastante sensibles que se manejan con mucho recelo.
   
4. Proteger los datos de sesion. Toda informacion almacenada en la sesion es susceptible de ser visualizada por cualquiera. Tienes dos alternativas: cifrar los datos, lo que no garantiza por completo su privacidad si es un metodo reversible y/o almacenarlos en Base de datos.
   
5. Protegerse contra las vulnerabilidades de tipo Cross-Site Scripting (XSS). Esta vulnerabilidad esta relacionada con el primer habito recomendado, pero ademas de protegerte de la informacion que aceptas en tu aplicacion, tambien hay que cuidar la informacion que se sale de la misma, principalmente para no incluir codigo que se ejecute/interprete indebidamente del lado del cliente.
   
6. Verificar el intercambio de informacion (posts) entre formas. Ya que la conexion entre el cliente y el servidor no es persistente, debe hacerse una comprobacion del 'remitente' de los datos, ya que pudieron haber sido enviados desde cualquier forma sin haber pasado por las validaciones esperadas.
   
7. Protegerse contra ataques Cross-Site Request Forgeries (CSRF). Este tipo de ataque se basa en la ganancia de privilegios mayores de los debidos por medio de expolits.

Seas un programador novato o ya experimentado, considerar estos habitos sin duda te llevará a conseguir aplicaciones que manejen de una forma mas segura la informacion. Una descripcion mucho mas completa de cada uno de estos puntos asi como código fuente que puedes implementar para cumplir con estas sugerencias en la fuente original, recomiendo ampliamente visitarla.

Sé feliz, vive seguro.

Hace algún tiempo que en México se estan popularizando una serie de dibujos animados que representan caricaturas de santos y figuras de culto religioso. Muchas personas podrían estar en desacuerdo pero gracias a la ternura de las imagenes y lo simple y comun del lenguaje, se han hecho bastante famosas. Por lo pronto y sin animos de ofender a nadie (y claro, apelando a mi fé guadalupana) aqui dejo una pequeña muestra de lo que estoy hablando.

Total, es mi espacio, porque no voy a poner algo que se me antoje :-)

He visto páginas raras, portales sin sentido, pero creo que hay limites:
http://www.3.14159265358979323846264338327950288419716939937510.com/

Pi con mas de 50 decimales es demasiado geek para mi jeje. Visto en capotanet.com.

La seguridad en el área de las Tecnologías de la Información ha dejado de ser un tema de moda, creo que llego para quedarse. Aunque hay empresas que ya adoptaron políticas y lineamientos para garantizar una administración sin riesgos de los activos del área de sistemas (servidores, redes, aplicaciones, bases de datos, repositorios de información, etc.) sin sacrificar su disponibilidad, existen bastantes mas, principalmente medianas y pequeñas empresas, que no tienen implementada ni una sola directiva de seguridad.

Cuente o no con una política eficiente de seguridad, si una empresa se somete a una auditoria técnica es con el propósito de evaluar que tan bien esta haciendo las cosas. Es entonces cuando se pone de manifiesto un punto muy importante en todo este rollo: quien resulta responsable si la compañía es victima de un ataque.

Una omisión en la auditoria puede tener consecuencias posteriores sumamente peligrosas. Oscar Viniegra, secretario del capítulo Guadalajara de ISACA nos ilustra por medio de la revista especializada b:Secure con algunos casos reales de vulnerabilidades o falta de controles no detectados en auditorias de seguridad. A continuación uno de los ejemplos que detalla la situación inicial, como se realizó el fraude y la responsabilidad del auditor.

Situación

• Empresa de manufactura
• Monto de fraude: $20,000 dólares
• División: Finanzas
• Tiempo: horas
• Descubrimiento: 24 horas
• Tipo de fraude: Robo de identidad

¿Cómo se realizó el fraude?

• Pharming (local)
• Un usuario de finanzas acceso a un sitio Web, donde se ejecutó un código que modificó el archivo LHOST y la dirección del sitio del banco
• Cuando el usuario entró al sitio de banca electrónica, los defraudadores entraron con él y al terminar la sesión ellos se “quedaron en el banco”
• Sólo pudieron acceder una vez al banco y únicamente a una cuenta para pagos menores, de lo contrario el monto del fraude podría haber sido mayor.

Lo que auditoría de IT debió haber hecho

• Análisis de vulnerabilidades de equipos de tesorería
• Revisión de cumplimiento de recomendaciones de la institución bancaria con respecto a la seguridad en banca electrónica
• Revisión de antivirus/antispyware instalados en computadoras de la empresa o en gateway (al menos una de las dos opciones)

¿Cómo podría auditoría de IT haber ayudado?

• La revisión de vulnerabilidades debió revelar que no se contaba con una antispyware
• Las instituciones bancarias cuentan ya con una lista de puntos de control sugeridos para reducir la posibilidad de fraude en banca electrónica. Esto debió haberse atendido.

El generador de USB-Live de Fedora es una herramienta multiplataforma de código abierto escrita en Phyton que permite instalar fácilmente Sistemas Operativos Live en unidades flash USB. Siguiendo con el tema que se ha tocado varias veces en esta bitácora con respecto a la virtualización y prueba de distribuciones GNU/Linux de una manera sencilla ahora publico una reseña de esta herramienta que acabo de encontrar y que me funcionó a la perfección. Sus principales características son las siguientes:

• Al igual que una maquina virtual, permite probar una distribución sin ejecutar ningún método invasivo en la PC.
• A diferencia de los LiveCD's, cualquier modificación realizada en la distribución así como los archivos almacenados son persistentes después de reiniciar.
• No es necesario formatear o particionar la memoria USB y el espacio disponible para almacenamiento adicional es configurable.
  
• Automáticamente detecta los dispositivos de almacenamiento periféricos y permite montarlos con un solo clic.
• Trabaja en Linux y Windows.
• Primordialmente trabaja con Fedora 9 y posteriores aunque teóricamente lo puede hacer con cualquier LiveCD.

Su instalación y uso es sumamente sencilla tiene una interfaz grafica que permite seleccionar la imagen del LiveCD y configurar los detalles.

Descarga del instalador, documentación, errores conocidos e información en general en el sitio oficial: https://fedorahosted.org/liveusb-creator/

.ɐpɐɹʇuә ɐʇsә әp uo!ɔɐɔ!|qnd ɐ| әʇuɐɹnp op!ɹәɥ әnɟ |ɐɯ!uɐ unƃu!u .p.d

."ɐu!ʇɐ| ɐʌɐ| ɐʇ!uɐ" ɐ|әnɔsә ɐ| uә soɯ!puәɹdɐ әnb oɔ!ʇsoɹɔɐ ɹәɯ!ɹd |ә әnb sәʌәɹ |ɐ ɹәә| ɐɹɐd әsɐɹɟ ɹoɾәɯ әnb 'oʇɹә!ɔ ɹod

.ɐɹәpuәɹdɹos әʇ opɐʇ|nsәɹ |ә ʎ ɐʇuә!ɯɐɹɹәɥ ɐʇsә ɐqәnɹd (oɾɐqɐ-ɐq!ɹɹɐ/ɐɥɔәɹәp-ɐpɹә!nbz!) ɐp!ɹɹnqɐ ɐɯɹoɟ ɐɯs!ɯ ɐ| әp 'әʇuәp!ɔɔo uә sopoʇ uәɔɐɥ o| oɯoɔ әɹdɯә!s ɹ!q!ɹɔsә ʎ ɹәә| әp opɐsuɐɔ sɐʇsә ɐʎ !s ."odɯә!ʇ |ә ɹәpɹәd ɐɹɐd o|os" :ɐʇuә!ɯɐɹɹәɥ ɐʇsә әp ɹoʇnɐ |ә әɔ!p uә!q oɯoɔ 'ouәnq sә әnb !s oʇsә ɐɾɐɾɐɾ

Para obtener tu propio texto invertido visita escribiralreves.com.ar

"Hola Mundo" es el mensaje que generalmente mostramos en nuestro primer programa cuando aprendemos un nuevo lenguaje. El primer "Hello World" apareció en el capitulo 1.1 de la primera edición del libro de Kernighan & Ritchie's acerca de C llamado "The C Programming Language" (un icono en la literatura del desarrollo) en 1978 y mostraba el siguiente código:

main() {
printf("hello, world\n");
}

Desde entonces "Hola Mundo" ha sido implementado en casi todos los lenguajes de programación del planeta. La colección que a continuación sugiero visitar abarca mas de 410 programas, todos en diferentes lenguajes, unos bien conocidos otros no tanto y además su traduccion en 64 idiomas.

A continuación algunos de los que he tenido el gusto de implementar:

• BASIC
• C++
• C-ANSI
• ColdFusion
• dBase
• Delphi
• Gambas
• HTML
• Java
• JavaScript
• MSDOS
• MATLAB
• Pascal
• Perl
• PHP
• PostgreSQL
• Python
• QuickBASIC
• SQL
• SQR
• Tcl
• TeX
• Unix-Shell
• VBScript
• VisualBasic
• VisualBasic.NET
• VisualBasic6

Claro que esto no significa ni por mucho que yo domine todos estos lenguajes, pero ya que estamos hablando del primer programa que por default se construye, pues casi recuerdo el lugar y epoca en que escribi cada uno de estos.

Lista completa y creditos, en roesler-ac.de.

Galaxia Linux es un interesante sitio, creado por mi estimado y siempre emprendedor GnDx y Eduardo, que cuenta con un sistema de clasificación de bitácoras personales enfocadas en GNU/Linux y Software Libre. Participar es muy fácil, solo basta añadir un código HTML en cualquier parte de tu bitácora personal, el cual consiste en un fichero de imagen generado desde el servidor de Galaxia Linux, y automáticamente estarás en la tabla de clasificación. De ahora en adelante estoy suscrito en este sitio y desde aqui le mando una felicitacion a los creadores de este portal.

Tambien visto en alcancelibre.org.