Mercado de proveedores de Telecomunicaciones

  Hasta hace unos años Nortel y Cisco competían por el mismo mercado de telecomunicaciones. Nortel viniendo del area de voz compró Bay Networks (que habían comprado a su vez a Wellfleet), un proveedor de equipos de ruteo para entrar de lleno al mercado de datos (Pudiéramos decir que la némesis de Cisco antes de Juniper eran Bay Networks y  Wellfleet).  

La estrategia de Nortel en voz como la de otros proveedores de conmutadores telefónicos como Siemems fue la de proveer al viejo armatoste con la capacidad de conexión a la red de datos. La de Cisco viniendo del mercado de datos entró de lleno a cambiarnos el paradigma de telefonía. no voy a entrar en debate cual es mejor (aunque viniendo del área de datos pueden suponer cual es mi inclinación) y cada una tiene sus pros y contras.

Años después, Cisco a través de la compra de Linksys y de Scientific Atlanta se está metiendo de lleno a otro mercado que es el video sobre datos. De acuerdo a Gigaom el mercado Enterprise que está ya dominado por Cisco se ha estabilizado y no crecerá mucho, y por lo tanto Cisco busca donde crecer. Aprovechando sus compras el crecimiento de Cisco en el futuro cercano se prevée que sea en video (si algo debo de reconocer dede Cisco es su habilidad para integrar sus compras en su tecnología. Ejemplos Kalpana, Stratacom, Linksys, IronPort, Arrowpoint, etc.). Y bueno, ¿Qué pasa con Nortel? De acuerdo a Gigaom también, Nortel está buscando como declarse en quiebra. La deuda de Nortel asciende a 4.5 billones de dólares (la sexta parte del cash que tiene Cisco -26.6 B-). Dadas las características de Nortel no me sorprendería que algún rival lo comprar, por ejemplo alguna de las némesis como Juniper (su capitalización anda en los 9B ) o Huwei (aunque esta por ser China dudo que el gobierno de EEUU lo aprobara).

Exploit dia-cero para Internet Explorer

   Pues ya hay un exploit que no es parchado por el MS08-073 anunciado por Microsoft. El exploit afecta versiones no parchadas de IE7 en Windows XP y Windows 2003 y básicamente es un buffer overflow. No se ha confirmado que Vista o IE6 se afecten también. Tampoco hay alternativas aún de como mitigar el efecto del problema (bueno, sí, usen Firefox, Safari u Opera. Si pueden mejor en Linux o Mac OS X). El reporte en el sitio del SANS.

El IWF retira filtro a Wikipedia

Después de gritos, rayos y sentallas alrededor del Web (o la Web como quieran ponerle) la imagen Virgin Killer de Scorpions de la lista de contenido inapropiado. Creo que esta es una pequeña alarma de lo que puede pasar con la censura en Internet, sobre todo si se hace en un país donde la libertad de expresión es algo importante como en el Reino Unido. Si esto hubiera pasado en otro país (no quiero decir nombres pero todos sabemos de una lista de países donde la censura es algo de todos los días) quizá nadie se hubiera enterado.

Sin embargo, como dice el artículo de Ars Technica, la duda sigue ahí en el poder absoluto que se tiene para filtrar contenido.

Y que bueno que el IWF no ha visto la portada de Nevermind Nirvana ...

Embajada de Francia en China bajo DDoS

De acuerdo al Le Monde (aquí la traducción al Español) el sitio de la embajada de Francia en China ha sido innacesible por varias días. La causa aparente es un ataque distribuido de negación de servicio (DDoS). El atentado aparenta ser por las actuales tensiones en las relaciones de Francia y China debido a la reunión  del presidente Francés Sarkozy con el Dalai Lama en Polonia.

Este es otro caso más de los que algunos llamarían Cyber-Guerra. 

Adwords de Google para el iPhone y el G1

En su Mobile Blog: Google anuncia la disponibilidad de Adwords especialmente diseñados para el iPhone y el G1. Sin embargo no está muy claro donde se van a desplegar los anuncios. A diferencia de la parte móvil que en Adsense (ojo, aquí el buzz es Adwords) está muy claro como crear anuncios para desplegar en móviles, la creación de anuncios para iPhone/G1 no está aun disponible. Esta parte es indispensable (IMHO) si Google quiere promover más anuncios para esta plataforma. Por un lado el anuncio creado para móviles en un iPhone no se despliega (en un G1 no lo he probado) porque no soporta WAP, y un anuncio normal es muy ancho, muy largo o muy corto; en fin descuadra todo el contenido.

Igual al rato vemos que Google anuncia algo en Adsense para el iPhone. Ya tienen, YouTube, FeedBurner y móvil, así que lo último para monetizar el G1 no creo que tarde.

Vulnerabilidades MS08-067 rondan por ahí

   Hace unos días leí en el SANS acerca de un malware (virus, worm, trojan o en lo que se haya convertido hoy) que ha sido descubierto rondando por el Internet y que explota la vulnerabilidad MS08-067 ya comentada. Esto nos demuestra que los zero-day exploits son totalmente una realidad pues no tiene mucho tiempo que MS anunció el problema y simplemente al día siguiente ya existía código creado para explotarla. El código fue creado por hackers que hicieron ingeniería inversa.

Steve Gibson en Security Now comentó que afortunadamente el Internet ha cambiado y veremos la propagación de este malware mucho más lenta que lo que sucedió con "Code Red". En eso estoy de acuerdo con Gibson, y gran parte de que hoy no estemos envirulados como hace algunos años se lo debemos en gran parte a Microsoft que decidió poner como configuración estándar el firewall en XP y Vista. Pero también muchas cosas no han cambiado, ¿Cómo cuales?

Bueno, para empezar los usuarios y administradores de sistemas debimos de haber aprendido la lección y parchar nuestros sistemas. Pues no, de acuerdo a un reporte de Microsoft la mayoría de las máquinas infectadas pertenecen a sistemas corporativos. Cuales son las razones de esto, supongamos:

- Para usuarios caseros el firewall y los updates de sistema vienen activos por defecto. Así que la mayoría o esta haciendo los updates o continua con el firewall cerrado lo que hace que la vulnerabilidad no afecte a menos que te caigo algún otro virus por otro lado que desactive el FW.

- Para los corporativos. El firewall esta deshabilidato porque la aplicación casera X o comprada W trabaja en el puerto Y y pues es más fácil desactivar el FW que ver la documentación técnica para ver que puerto abrir.

- Como el ambiente es super "estricto" no podemos aplicar ningún parche hasta que el comitéde cambios se reuna el siguiente mes y de el VoBo. Mientras desactivamos el update automático, que además como soporte técnico suponemos que va a romper algo cada vez que se actualice.

- Como el update automático esta deshabilitado nos tardamos 3 meses en darle la vuelta a todas las máquinas de la empresa. Al fin somos pocos en soporte y tenemos mucha chamba.

    Y el resultado, bueno. Ya saben cual es. 

    Aquí les dejo un tip de como usar NMAP para checar si sus sistemas están vulnerables. El script que cheque toda la red y arroje los resulados en XML o simple texto se los dejo de tarea pero no es muy complejo de hacer.

Primer test de Google Friend Connect

   Bueno, al final encontré donde probar Google Friend Connect. Aunque me hubiera gustado más probarlo en un blog aquí esta la primera prueba. Si quieren ser fans testers del sitio se pueden firmar para dejar comentarios en La Pared.

Si después desean remover su subscripción lo pueden haer directamente en las preferencias de su cuenta de Google.

Google Friend Connect en Beta

Pues Google acaba de liberar en Beta el tan esperado Friend Connect, esto a sólo unas horas de que Techcrunch promocionara el producto similar de Facebook Connect. Básicamente FC te permite añadir capacidades sociales a tu sitio usando los usuarios registrados en Google. Todo esto sin programar nada, solo tienes que agregar un pequeño pedacito de código. Todavía no disecto bien todo lo que se puede hacer (por ejemplo si tienes un servicio donde requieres cierta información del usuario como la localidad o su idioma) pero lo que muestran en el video se ve interesante al menos para poner una lista de fans en tu blog o permitir comentarios simplemente.

Y bueno, todo esto es una carrera entre OpenID y sus promotores (MySpace, Yahoo!, Microsoft, IBM, Verisign y Google parcialmente), Google y Facebook por ganar ser el proveedor de identidad de Internet. Por lo pronto a mi gusto esta ganando OpenID (y ojala lo haga por ser estándar), sin embargo por las mismas restricciones del protocolo es posible que en el futuro veamos una combinación de tecnologías donde posiblemente OpenID tenga una parte del proceso pero no todo. Ahora esperemos como empieza a funcionar Friend Connect y que nuevos servicios empiezan a aparecer.

Update: Probando Google te pide que insertes un par de archivos en el root de tu servidor web. Así que de entrada si no tienes el control del servidor tendrás que pedirle al administrador que inserte los archivos. Por lo pronto no podré probarlo en este blog ni en mi página personal (que esta hosteada por Google). Así que buscaré donde probarlo. 

Regresa la Cofradia Digital

   Pues la Cofradia Digital esta de vuelta. Nuevo diseño pero aún bajo la gorra sigue siendo el mismo sitio, no se si para bien o para mal. Por lo que veo aún no está terminado el rediseño así que igual hay sorpresas más adelante. Como comenté en otro blog post ojalá le den un cambio no solo de diseño sino en el paradigma del sitio para compartir noticias y contenido. Aunque el formato Slashdot fue bueno, creo que ahora se necesitan aplicaciones más sociales y con más interacción de usuarios.

 Y otra idea sería un meme de noticias en español.