domingo, enero 31, 2010

Resumen MiniBlog Semana 24-31 Enero 2010

Aunque no estoy de acuerdo que una persona haga lo que hizo esta adolecente (manejar alcoholizada, chocar y matar al pasajero, después irse de vacaciones, seguir bebiendo y postear las fotos en Facebook) no se si el uso de las fotos como evidencia para el juez para una segunda sentencia sea legal. No hay detalles, así que es posible que alguién (autorizado para acceder el perfil de la susodicha) haya “pasado” las fotos a la autoridad.

Y tomando en cuenta los otros ejemplos (empleados despedidos, seguros negados, etc.) creo que es mejor pensar dos veces en postear cosas que no sean las adecuadas (o hacerlas, no vaya a ser que un “amigo” envíe esas fotos comprometedoras de tí por tí).


Ayer Google público un draft promoviendo extensiones en el protocolo de DNS. Básicamente como dice el artículo quieren que los usuarios contacten al DNS autoritativo del dominio. La razón es para que la dirección de IP que se resuelva sea la más cercana al usuario. Sin embargo al saber la dirección de IP origen una gran cantidad de información de inteligencia estará disponible.

Anycast resuelve algunas cosas de las que propone Google, aunque no todas. Sin embargo creo que estas extensiones son un reto para que no se abuse con la privacidad del usuario.



Seguridad es un hot-topic

Cloud Computing es hot-topic

Inteligencia Artificial está empezando a ser un hot topic

Cloud Computing + Seguridad Muy hot topic (John Chambers de Cisco lo describe como la pesadilla de la seguidad)

Cloud Computing + Seguridad + IA es aún más hot topic



Lo cual coincide con el reporte de seguidad de Cisco y Symantec (no liga disponible) que un gran porcentaje de los problemas de seguridad en el 2010 serán las vulnerabilidades en el software de usuario final (Adobe Acrobat, Office, IE, Firefox, Flash). Esto con el objetivo de infiltrar malware en el usuario con el propósito de robar información como cuentas bancarias.


Chromium mejora el manejo de contenido en el más reciente build.


Interesante artículo sobre la implementación de DPI (Deep Packet Inspection) y las dudas que tiene la Unión Europea si esto es o no una buena idea. Artículo en inglés.

martes, enero 12, 2010

Google Social

Hoy leo este artículo de GigaOm en una entrevista con el director de ingenieria de Google David Glacer acerca de los planes de Google para volverse más "social" en un claro movimiento para competir principalmente con Facebook. Me llama la atención este páarrafo (que es muy cierto):

If you use Google products, the company already knows who your most important contacts are, what your core interests are, and where your default locations are

Si usas productos de Google (Gmail, Google Talk, Picassa, etc.), la compañía sabe quienes son tus contactos, cuales son tus principales intereses y cuales son tus lugares por defecto.

Interesante y ... preocupante.

Pero nada que no supieramos. Lo nuevo es que Google ya no teme decirlo, es más, ahora es la bandera para vender la idea de más información genera mejores servicios. Por un lado como investigador en las áreas de machine learning y data mining me interesa la idea y saber el "how" Google lo va a hacer, por otro como investigador en seguridad y privacidad no deja de preocuparme que una compañía sepa tanto de nosotros.