Sombreros rojos para la administración pública

Standard

Se que esta noticia, es un poco vieja (va un par de días), pero les recomiendo esta nota en Página 12 sobre el Gobierno de la Nación y el acuerdo con Red Hat para hacer pasaportes. Espero que esto se repita mas e menudo y que las palabras del Jefe de Gabinete de que el Software Libre es política de estado se fundamenten. Deja tu opinión (no cuesta nada rata). Saludos…

Red Hat, el gigante de sombrero colorado del software, ha facturado 750 millones de dólares en el último año sin vender una sola licencia de software en todo el mundo. ¿Cómo? La empresa fundada en 1993 por Bob Young y Marc Ewing, actualmente asentada en Raleigh, Carolina del Norte, tiene tres mil doscientos empleados y cotiza en Bolsa desde 1999. Red Hat es probablemente, junto con Ubuntu, IBM y una decena de empresas en el mundo, un ejemplo que demuestra que no es necesario vender licencias de software para tener grandes ganancias (como sí venden Microsoft o Apple). Red Hat tiene siete productos basados en sistemas de código abierto, que usan el kernel Linux: entre ellos, Fedora, Enterprise Linux y las flamantes plataformas de computación en las nubes JBoss y la de virtualización. Son productos libres y gratuitos. ¿Cómo se puede ganar tanto dinero si no hay que pagar por el uso de licencias? El modelo que propone Red Hat –cuyo software se puede usar, copiar, estudiar y mejorar libremente– es el de los programas como servicios.

Red Hat firmó dos importantes acuerdos con el gobierno nacional, según confirmó en exclusiva a Página/12 Eduardo Thill, el subsecretario de Tecnologías de Gestión, de la Secretaría de Gestión Pública, de la Jefatura de Gabinete de Ministros. Por un lado, Red Hat será el encargado de la conformación del nuevo sistema de pasaportes argentinos hasta ahora tercerizado. Por otro lado, gracias a un convenio marco, cualquier administración del Estado nacional podrán tener a Red Hat como referente en soluciones tecnológicas con las mismas condiciones de los acuerdos a gran escala, permitiendo una disminución en los precios de hasta el 30 por ciento. “Cerca del 60 por ciento de los sistemas del Estado nacional son soluciones de software libre o de código abierto, y estamos en crecimiento”, dice Thill, antes de enumerar los sistemas que permiten funcionar a la Anses, la AFIP, el PAMI y el Ministerio de Economía. Thill –quien no está de acuerdo con que el software de código abierto se imponga por ley– reconoce que el acuerdo marco les permitirá tener transferencia de conocimientos sin depender de una sola empresa proveedora de la licencia, ni tampoco depender físicamente de los desarrolladores de los proyectos, algo que sucedió en el pasado debido al crecimiento desprolijo de los proyectos de software libre dentro del Estado. “Lo importante es que Red Hat es una empresa de servicios de valor agregado, no una empresa vendedora de cajitas”, dice Thill.

Germán Soracco y Sebastián Biagni

Germán Soracco y Sebastián Biagni, de Red Hat, junto a Eduardo Thill, del gobierno nacional, anunciaron el acuerdo marco para usar software libre.

Red Hat no sólo contribuyó a decenas de proyectos de software libre, sino que compró una gran cantidad de software propietario y liberó su código para que la comunidad de programadores pueda trabajar sobre él. Según datos de febrero de 2009, Red Hat era la corporación que más había contribuido al kernel Linux, el corazón de los sistemas de código abierto. Red Hat salió a la Bolsa el 11 de agosto de 1999, siendo el octavo primer día más grande en la historia de Wall Street, aunque con la ruptura de la burbuja de la primera oleada de las puntocom sus acciones se desplomaron. En los últimos años, el precio de las acciones no paró de subir, sobre todo después de que se desatara la crisis económica mundial el año pasado: en tiempos de crisis, las soluciones baratas y robustas llevan la delantera. Forma parte del Nasdaq-100 desde diciembre del 2005.

Es el sponsor principal de Fedora, una distribución de GNU/Linux basada en código abierto que tiene grandes aportes de la comunidad de software libre, y su modelo de negocio está basado en desarrollos con apoyo comunitario, con un sistema basado en soporte por suscripción, además de cobrar por los “entrenamientos”. Entre otros proyectos, Red Hat ha trabajado en el programa OLPC (One Laptop per Child, o Una Laptop por Niño), creado por miembros del MIT para intentar crear computadoras de precios menores a cien dólares, y produce la revista digital Red Hat Magazine, donde licencia el contenido libremente para su uso y copia. Según los propios programadores, el único competidor directo no es otro que Microsoft Corporation, aunque también habría que mencionar a Ubuntu, IBM, Mandriva, Novell, Oracle, entre otros.

Para la filial de Red Hat en Argentina, que tiene cerca de sesenta empleados, la noticia del acuerdo marco con el gobierno nacional implica “tratar a cualquier repartición del Estado como un gran cliente”, según Germán Soracco, gerente regional de ventas de Red Hat. El Gobierno trabaja con soluciones de software de código abierto desde hace unos diez años, aunque la crisis de 2001 fue la oportunidad para incorporar software sin licencias pagadas paulatinamente. “Aunque en cierta forma se hizo de manera desprolija”, dice Thill, permitiendo la dependencia de los encargados de los proyectos. El inmenso tamaño y la metodología de Red Hat permitirá una cierta estabilidad en la transferencia de conocimientos hacia las administraciones, dicen los empresarios. “Queremos darle contención dentro del marco de software público”, dice Thill, que, siguiendo la idea del gobierno de Brasil, propone que el software (libre o privado) realizado para el sector público esté automáticamente disponible para otras reparticiones. Sin embargo, en materia de software de escritorios pareciera haber un largo camino por delante: al lado de la foto de Eva Perón, el despacho de Thill tiene un protector de pantalla con las ventanitas de Microsoft Windows.

Visto en | Página/12

Nmap, audita la seguridad de una red y explora su contenido.

Standard

Nmap (Network Mapper) es un programa de código abierto que sirve para efectuar rastreo de puertos escrito originalmente por Gordon Lyon (más conocido por su alias Fyodor Vaskovich). Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.

Opciones del programa

~ $ nmap --help

Como lo usamos?

~ $ nmap [Scan Type(s)] [Options] {target specification}

Ejemplo simple.

~ $ nmap 192.168.1.250
Starting Nmap 5.00 ( http://nmap.org ) at 2010-10-28 09:03 ART
Interesting ports on 192.168.1.250:
Not shown: 995 closed ports
PORT      STATE SERVICE
80/tcp    open  http
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
3306/tcp  open  mysql
10082/tcp open  amandaidx

Nmap done: 1 IP address (1 host up) scanned in 0.72 seconds

Averiguando el Sistema Operativo.

~ $ sudo nmap -O 192.168.1.250

Salida de un Linux…

Starting Nmap 5.00 ( http://nmap.org ) at 2010-10-28 09:05 ART
Interesting ports on 192.168.1.250:
Not shown: 995 closed ports
PORT      STATE SERVICE
80/tcp    open  http
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
3306/tcp  open  mysql
10082/tcp open  amandaidx
MAC Address: 00:1B:FC:A1:16:BD (Asustek Computer)
No exact OS matches for host (If you know what OS is running on it, see http://nmap.org/submit/ ).
TCP/IP fingerprint:
OS:SCAN(V=5.00%D=10/28%OT=80%CT=1%CU=35691%PV=Y%DS=1%G=Y%M=001BFC%TM=4CC967
OS:1F%P=i686-pc-linux-gnu)SEQ(SP=CD%GCD=1%ISR=D0%TI=Z%CI=Z%II=I%TS=8)SEQ(SP
OS:=C8%GCD=1%ISR=CD%TI=Z%CI=Z%II=I%TS=8)OPS(O1=M5B4ST11NW6%O2=M5B4ST11NW6%O
OS:3=M5B4NNT11NW6%O4=M5B4ST11NW6%O5=M5B4ST11NW6%O6=M5B4ST11)WIN(W1=16A0%W2=
OS:16A0%W3=16A0%W4=16A0%W5=16A0%W6=16A0)ECN(R=Y%DF=Y%T=40%W=16D0%O=M5B4NNSN
OS:W6%CC=Y%Q=)T1(R=Y%DF=Y%T=40%S=O%A=S+%F=AS%RD=0%Q=)T2(R=N)T3(R=N)T4(R=Y%D
OS:F=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O
OS:=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T7(R=N)U1(R=Y%DF=N
OS:%T=40%IPL=164%UN=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUD=G)IE(R=Y%DFI=N%T=40%C
OS:D=S)

Network Distance: 1 hop

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 14.18 seconds

Salida de un Router…

Starting Nmap 5.00 ( http://nmap.org ) at 2010-09-26 20:15 ART
Interesting ports on 7.ae.78ae.static.theplanet.com (174.120.174.7):
Not shown: 992 closed ports
PORT     STATE    SERVICE
21/tcp   open     ftp
22/tcp   open     ssh
25/tcp   filtered smtp
80/tcp   open     http
646/tcp  filtered ldp
3306/tcp open     mysql
8181/tcp open     unknown
8443/tcp open     https-alt
Aggressive OS guesses: Cisco-Linksys WAG300 wireless broadband router (88%), Linux 2.4.20 (88%), Blue Coat Director (Linux 2.6.10) (88%), Linux 2.6.18 - 2.6.26 (88%), Linux 2.6.24 (88%), Netgear DG834PN RangeMax wireless broadband router (88%), Check Point firewall (Linux 2.4.21) (87%), ISS Proventia GX3002C firewall (Linux 2.4.18) (87%), Linux 2.6.26 (87%), ISS Proventia GX3002 firewall (Linux 2.4.18) (87%)
No exact OS matches for host (test conditions non-ideal).

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 46.55 seconds

Salida de un Window$

Starting Nmap 5.00 ( http://nmap.org ) at 2010-09-27 01:26 ART
Interesting ports on 10.0.0.3:
Not shown: 997 filtered ports
PORT     STATE  SERVICE
139/tcp  open   netbios-ssn
445/tcp  open   microsoft-ds
2869/tcp closed unknown
MAC Address: 00:19:D2:0D:19:B7 (Intel)
Device type: general purpose|WAP|firewall
Running (JUST GUESSING) : Microsoft Windows 2003|XP (92%), SMC embedded (85%), D-Link embedded (85%)
Aggressive OS guesses: Microsoft Windows Server 2003 SP2 (92%), Microsoft Windows XP SP3 (92%), Microsoft Windows XP SP2 or SP3 (85%), SMC 7904WBRA-N wireless ADSL router (85%), D-Link DFL-700 firewall (85%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 1 hop

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 12.65 seconds

Host Activos en la Red

~ $ nmap -sP 192.168.1.240-255
Starting Nmap 5.00 ( http://nmap.org ) at 2010-10-28 11:02 ART
Host 192.168.1.250 is up (0.0093s latency).
Host 192.168.1.252 is up (0.00018s latency).
Host 192.168.1.253 is up (0.053s latency).
Nmap done: 16 IP addresses (3 hosts up) scanned in 1.67 seconds

Existen muchas combinaciones que podemos hacer y testear la seguridad de nuestras PC’s, tambien pueden activar y desactivar los diferentes “flags” del segmento TCP, aqui algunos…

  • sN: Stealth, Null Scan, pone en off todos los flags.
  • sF: Stealth FIN Scan, envia paquetes con el flag FIN activado.
  • sX: Stealth Xmas Tree Scan, envía paquetes con los flag FIN, URG, y PUSH activados.
  • sP: Ping Scan, realiza un scan dentro de un rango especifico de hosts. (como en el ejemplo)

Saludos…

El software libre es ley en la provincia de Santa Fe (Argentina)

Standard

La Cámara de Diputados convirtió esta semana en ley el proyecto elaborado por los diputados Gerardo Rico (Fente Para la Victoria) y Pablo Javkin (ARI Coalición Cívica) que establece la implementación de políticas de incorporación y desarrollo de Software Libre en la administración pública santafesina.

Los legisladores coincidieron en que el avance es fundamental, ya que “significará para la provincia salir de la dependencia tecnológica con los proveedores privados, cuyos programas no se pueden modificar en función de las necesidades variables de la administración, a lo que se suma, el costo económico que supone la renovación de las licencias”.

Además, Rico y Javkin señalaron que la iniciativa “colaborará en la transparencia de la gestión, la seguridad en el manejo de datos públicos y el fomento de la industria tecnológica local“.

Por otra parte, subrayaron que al hacerse cargo la misma provincia de la adaptación de los programas informáticos, se elimina el riesgo que implica que la información pública pase por manos de terceros, volviendo más seguro su tratamiento.

Otro beneficio es que las licencias libres le otorgan al gobierno provincial el derecho a contratar profesionales locales para generar, modificar y adaptar sus sistemas, con lo que se fomentará la industria tecnológica provincial, la economía y el empleo en nuestra región.

Según el portal rosarionet, el proyecto había obtenido media sanción en la Cámara Baja en octubre de 2009, y luego de que se le introdujeran modificaciones en el Senado, finalmente fue aprobado por la Legislatura.

Visto en | RedUser

Errores clásicos desarrollando con PHP…

Standard

En mis comienzos, cometí muchos errores (algunos graves) a la hora de codear con PHP, en esta entrada voy a poner los que para mi son importantes saber.

A medida que me vaya acordando de los errores (o cometiendolos :D ) iré actualizando esta entrada…

En esta oportunidad, me enfocare en los errores de código.

Etiquetas Php

Si bien Php permite varias formas de indicar que a continuación viene código que debe interpretar, las siguientes formas son incorrectas…

Incorrecto

<?
    echo "Hola Mundo";
?>

Incorrecto, mal

<? = "Hola mundo";?>

Incorrecto, mal muy mal

<% Echo "Hola mundo";%>

Correcto

<?php
echo "Hola mundo";
?>

Php con Html

No mezcles código Php con Html, no hagas que la lectura de tu código sea mas difícil aun mezclando este lenguaje de marcado.

Incorrecto

<?php
    echo "<div style="text-align:center">;
    echo "<em>Nombre: </em><strong>".$datos['nombre']."</strong>";
    echo "<em>Apellido: </em><strong>".$datos['apellido']."</strong>";
    echo "<em>Domicilio: </em><strong>".$datos['domicilio']."</strong>";
    echo "</div>";
?>

Correcto

    <div style="text-align:center">
         <em>Nombre: </em><strong><?php echo $datos['nombre'];?></strong>
         <em>Apellido: </em><strong><?php echo $datos['apellido'];?></strong>
         <em>Domicilio: </em><strong><?php echo $datos['domicilio'];?></strong>
    </div>

Comillas Simples y Comillas Dobles

Es fácil de usar sólo comillas al concatenar cadenas, ya que analiza todo perfectamente sin tener que hacer frente a escapar de los caracteres. Sin embargo, con base en cotizaciones individuales tiene un considerable aumento de rendimiento, ya que requiere menos procesamiento.

Si vas a imprimir solo cadenas, utiliza comillas simples…

<?php
echo 'Esto es una cadena de texto';
?>

Si utilizas comillas dobles, obtendrás el mismo resultado pero este requiere mucho mas procesamiento, ya que Php inspecciona las comillas dobles en busca de variables.

<?php
echo "Esto es una cadena de texto: $cadena";
?>

Otra alternativa, concatenando cadenas…

<?php
echo 'Esto es una cadena de texto: '.$cadena.' Fin';
?>

Encriptar contraseñas

No guardes en la db datos importantes como la contraseña en texto plano, encriptalas antes de guardarla en la base de datos, utilizando por ejemplo md5().

También es recomendable usar HTTPS (SSL) en el login de tu pagina, para evitar de que alguien sniffee en la red los datos de acceso (de los usuarios) y nos tome por sorpresa.

<?php 
    $str = 'mi pass';
    echo md5($str);
?>

Escapa el código HTML

Si el usuario de alguna manera introdujo código Html en tu Base de Datos, al levantar ese dato si no lo escapamos nuestro servidor lo interpretara como código Html, no dejaremos al usuario introducir Html usando htmlentities().

Mal

<?php
  echo $_GET['username'];  
?>

Bien

<?php
  echo htmlspecialchars($_GET['username'], ENT_QUOTES);  
?>

Bueno, hasta aquí la primera parte, escucho comentarios y criticas…
Saludos…

GradeL – Aplicación para Docentes en Español

Standard

GradeL es una aplicación de escritorio que funciona como libro de calificaciones para los docentes. El programa incluye todas aquellas funciones que el docente necesita para llevar el control y seguimiento de la asistencia a clase, así como de las calificaciones, presentación de trabajos, etc, de sus alumnos.

Es un proyecto de SourceForge cuya página de desarrollo es http://gradel.sourceforge.net. Es importante tener en cuenta que la herramienta aún no está completa y pueden surgir algunos errores. Por este motivo, aunque GradeL está operativa, conviene hacer copias de forma regular de los datos por si se produce algún error o fallo en su ejecución.

GradeL utiliza gambas2 (http://gambas.sourceforge.net/), que es un lenguaje de programación, con licencia GNU/GPL, que permite el desarrollo de aplicaciones en red de forma sencilla y rápida.

Gambas requiere tener instalados los paquetes gb.net.curl, gb.qt, gb.form y gb.qt.ext.

La última versión en castellano de GradeL, disponible para Ubuntu Karmic, es la 0.12.1 y se puede descargar desde http://sourceforge.net/projects/gradel/files/.

Caracteristicas

GradeL dispone de las siguientes funcionalidades:

  1. Calendario personalizable de calificaciones.
  2. Cálculo de calificaciones usando puntuaciones consecutivas o categorías ponderadas.
  3. Permite utilizar valores numéricos o códigos alfanuméricos para las puntuaciones.
  4. Control de asistencia a clase.
  5. Posibilidad de introducir comentarios sobre los alumnos.
  6. Creación de gráficos con la distribución de asientos.
  7. Listado de informes, como por ejemplo de seguimiento o progresión de los alumnos.
  8. Gestión completa de los alumnos: incorporación de nuevos alumnos, modificación de sus datos, baja de alumnos,…
  9. Soporte para exportar datos de calificaciones al servicio en línea Online Grades.

Como podemos deducir, se trata de una aplicación que cubre en bastante medida las necesidades de los docentes para llevar a cabo sus tareas de control y seguimiento.

Capturas

Bajar Versión 0.12.1 EN ESPAÑOL (paquete Deb)
Descargar

Bajar Versión 0.12.1 EN ESPAÑOL (paquete tar.gz)
Descargar

Bajar última versión 0.12.2 en tar.gz
Descargar

Mas Info | Observatorio Tecnológico