VERSION ACTUAL :

Inicio de sesión

Raulito el Friki

Raulito El Friki

COMENTARIOS

EN LINEA

Hay actualmente 0 usuarios conectados.

NUEVOS

  • luis armando
  • javo_O-
  • JGONZALES
  • serjah1
  • Eduardo Grisales

Agregador de canales de noticias

Material sobre Buenas Prácticas en Drupal 7

Cuenco Digital - Hace 1 hora 24 mins

El jueves 27 de Agosto tuve la oportunidad de viajar a Buenos Aires reunirme con el grupo de usuarios de Drupal de dicha ciudad. https://groups.drupal.org/node/476783

Durante el evento estuve hablando un poco de buenas prácticas en desarrollos con Drupal 7, las diapositivas que utilicé durante la charla las pueden encontrar en el siguiente enlace: Descargar Diapositivas (1.1 MB)

Un saludo para todos los drupaleros/as de Buenos Aires!

Cloud 9 un entorno de desarrollo en la nube

Skatox - Hace 4 horas 53 mins

Hace unas semanas debido a una fuerte gripe, me tocó trabajar en casa para un trabajo que debía hacer una oficina donde tenía mi computadora con todo el entorno de desarrollo configurado. Sin embargo en la organización tenían configurado el servicio Cloud9 para poder trabajar remotamente.

Cloud9 es un completo entorno de desarrollo y ejecución en la nube, permitiéndote desde tu navegador web crear y ejecutar software web. El mismo posee un editor muy parecido a Sublime Text (de hecho muchos atajos del teclado son iguales), acceso a la terminal de un servidor y la posibilidad de configurar dependencias necesarias para ejecutar el programa: servidor web, framework, base de datos, etc.

Entorno de desarrollo de Cloud9

Entorno de desarrollo de Cloud9, todo se está ejecutando desde el navegador

El espacio de trabajo

El uso de Cloud9 es muy sencillo, primero debes configurar un espacio de trabajo (Workspace), actualmente (al menos en la versión gratuita) te ofrece entornos como LAMP, Django, NodeJS, puro HTML, Rails, entre otros. Luego de seleccionar el entorno especificas asignas un repositorio de control de versiones (creo que es impensable hoy en día hacer un proyecto sin eso), para obtenerlas fuentes, haces las configuraciones requeridas por tu aplicación y listo. Luego se encarga de correr los servicios necesarios y puedes acceder a tu aplicación web desde una URL.

Plantilla de espacios de trabajo disponibles en Cloud9

Plantilla de espacios de trabajo disponibles en Cloud9

¿Por qué usarlo?

La principal ventaja de usar Cloud9 es poder escribir el código de un programa, guardar, cambiarte de equipo o de localidad y seguir escribiendo código el mismo código sin problemas. Aunque puedes sacrificar privacidad (en la licencia no se ve nada extraño) es muy útil en casos donde trabajas en distintos lugares y no puedes cargar tu portátil (en mi caso me muevo entre casa, universidad y oficinas de clientes pero por la inseguridad no puedo cargar mi portátil en todos lados). Otro caso, como en el que descubrí la herramienta, en organizaciones pueden usarlo como respaldo en caso que un empleado necesite trabajar desde su casa u otro lugar de forma urgente.

Algo interesante, es que en pocos segundos puedes tener un entorno de ejecución funcional. Con unos clics puedes tener un servidor web hecho Django y empezar a trabajar en él (o estudiarlo), luego con otros clics tienes un entorno en Ruby. Lo cual es mas fácil que estar instalando dependencias y configurar servicios en tu sistema operativo.

El editor está realizado en Javascript y tecnología detrás de ella es un servidor NodeJS que crea contenedores en Docker, me parece interesante esta arquitectura. Algo que me parece “fácil” de replicar en otros servidores y poder contar con una solución similar.

Si deseas contar con IDE y entorno de ejecución que puedas usar en cualquier computadora sin estar descargando cosas, te recomiendo utilizar Cloud9. Lo único es que como toda nube, dependes de un tercero y a veces puedes desconfiar de la seguridad del mismo o de la calidad de protección de los datos. Aunque, me parece un buen entorno para aprender tecnologías o hacer experimentos rápidamente.

Sitio oficial de Cloud9

A Tesla le encantaría CELWorking

Jose Salgado - Hace 10 horas 30 mins

tesla

Ya se que todos conocéis CELWorking y os estaréis preguntando quién es este tal Tesla. Para los que no tengáis ninguna referencia de él y de porqué le encantaría pertenecer a esta red, ahora mismo os lo explico. Nicola Tesla nació en lo que a día de hoy sería Croacia hace ya algunos años y era lo que podríamos llamar un genio. Emigró a los Estados Unidos y trabajo en un amplio abanico de productos y teorías, algunas de las cuales acabaron como productos y otras tantas como ideas que pudieron ser y se quedaron en el tintero: energía inalámbrica, la corriente alterna, bombilla sin filamentos, principios teóricos del radar, etc…

Ahora que ya le conocéis ya podéis empezar a entender porqué le gustaría CELWorking. De hecho encajaría a la perfección con sus conocimientos y su forma de entender el trabajo. Poder estar rodeado de personas realmente expertas en áreas diferentes a él con personas como Xavier Suñe, Aura Perez, Esteban Jacobo, Richard Hebert, Juan Miguel Muñoz y tantos otros. Me lo imagino hablando de las posibilidades de la electricidad y la energía con todos ellos, viendo las posibilidades tecnológicas del proyecto, como implementarlo en la educación o como diseñar el producto, o incluso el impacto en las sociedades y la cultura. Realmente pasarían grandes momentos y de la interacción de todos ellos estoy convencido que saldrían nuevas y brillantes ideas que podrían suponer un pasito más en el progreso de la humanidad.

Pero no penséis que solo vivirían de cervezas y patatas fritas y que después de cada reunión cada cual se iría tan campante a su laboratorio o despacho a seguir con sus proyectos personales con la sonrisa y la satisfacción de haber vivido un momento mágico con otros expertos como él. En todo este mundo mágico de conocimiento, sabiduría, tendríamos a la Spanish Lady -como la nombraron en la prensa hace tiempo- la entrañable pero no por ello menos efectiva, Imma Pulido recordándonos dos ideas fundamentales, las mujeres son tan válidas como los hombres y que las ideas están muy bien pero hay que paquetizarlas, convertirlas en producto y monetizarlas.

Menuda banda serían todos estos juntos, tanta neurona junta y con una orientación a resultados sería el caldo de cultivo para el bueno de Tesla. Seguro que entonces no habría sufrido la falta de financiación a muchos de sus proyectos porque tendría a su lado Diana González para comunicar y explicar en un lenguaje para mortales los beneficios de sus cachivaches. Y es más, la intersección de tanto conocimiento nos habría aportado algún invento nuevo que a día de hoy seguiríamos usando sin saber que había salido de la factoría CELWorking, como tantos otros productos que ya están en el mercado y no somos conscientes de su origen.

Si, realmente creo que una red formada por expertos que actúan de forma independiente y que se unen puntualmente para intercambiar ideas, crear sinergias y formalizar productos, sería algo que le habría gustado mucho a Tesla. Pero ahora que lo pienso, no hace falta ser Tesla para formar parte de esta red, simplemente necesitas dar un paso adelante y apuntarte para comprobar por ti mismo que lo que te cuento no es una estrategia de storytelling -venderte la moto en castellano- sino que yo lo vivo cada vez que voy a uno de sus encuentros.

Película: Tajna Nikole Tesle

A Tesla le encantaría CELWorking ha sido escrito para Exelisis. Visita la web para más información y compártelo si crees que es interesante.

Pizza Bash

Fedora Nicaragua - Sáb, 08/29/2015 - 12:04

Estuvimos trabajando durante 3 meses con estudiantes de ingeniería en sistemas y redes, de la universidad Centroamericana (UCA), Para recuperar la motivación y cosechar el interés sobre el uso de sistemas operativos linux, las diferentes herramientas GPL Y tecnología basada en software libre. Después de este periodo de seguimiento y entrenamiento,ganamos nuevos usuarios de Fedora (era de esperarse de una actividad dirigida por representantes de Fedora XD),que en un futuro pueden ser potencial colaboradores de nuestra comunidad.

IMG_20150827_124739 IMG_20150827_124811 IMG_20150827_124856 IMG_20150827_124754


Honduras en camino a la libertad del software

Fedora Nicaragua - Vie, 08/28/2015 - 10:56

Hoy quiero escribir un poco sobre Hondura, un país que  necesitamos colonizar para ganar terreno en centro américa y expandir nuestra comunidad. :)

Informática Libre Honduras

Desde el corazón de Centroamérica, en un país hermoso por su diversidad cultural como lo es Honduras, nos sentimos contentos por compartir nuestra experiencia con las demás comunidades que disfrutan del Software Libre.

Cómo nace la comunidad?

Hace un par de años un grupo de estudiantes de la carrera de informática administrativa de la Universidad Nacional Autónoma de Honduras en el Valle de Sula UNAH-VS, compartían experiencias sobre uso de programas de software libre. Es en este momento donde nace la idea de compartir y formar un grupo que les permitiera proyectarse y realizar una vinculación con la sociedad, juntos crean una comunidad de software libre en UNAH-VS.

Pasando 2 Meses los jóvenes deciden cambiar el nombre de “comunidad software libre UNAH-VS” a un nombre diferente. Es aquí donde nace nuestra pequeña comunidad bajo el nombre de Informática Libre HN con el slogan “software y libertad creativa”’.

Una de las dediciones más difíciles en tomar fue elegir el arte que nos representaría visualmente, muchos miembros de la fan page de Facebook publicaron ideas y participaron activamente en la creación del logo, se tomaron todas las ideas para concretizar el logo que actualmente nos identifica.

La Comunidad Informática Libre-HN Nace el 4 de Abril de 2011

Fundadores: Daniel Servando Ortega, Bayron Guevara, Darío Obando, Nicola Salgado, Moisés Corea, Oscar Flores, Eli Cárcamo, Jesica Roxana Hernández, Natán Macedo, José Carlos Velásquez Mauricio (Ruso).

Cofundadores: Delmy Saray Caballero, Rene Núñez
Proyectos que ha desarrollado Informática Libre Honduras

Algunos de los talleres y proyectos que hemos realizado con la comunidad hondureña son:

Flisol 2011
Drupal Camp C.A.
(20th)Vigésimo Aniversario Linux
Taller Clase Intro. Informatica(UNAH-VS)
Instalación de Laboratorio de Informática (UNAH-VS)
Taller Instituto Privado Fco. Morazan (Pto. Cortes)
Taller Instituto IHCT (S.P.S. Cortes)
Taller Instituto Cheves (Progreso, Yoro)
Taller Instituto Perla del ulua (Progreso, Yoro)
Taller Instituto Romulo Ernesto Duron
Hondutel Open House
Informática Libre en la Calle(PLaza Froylan UNAH-VS)
Flisol 2012
Taller Instituto Evangelico Nazareno ISEME(Pto. Cortes,Cortes)
Taller Escuela Liceo Brassavola Nacional(San Manuel, Cortes)
Taller administración general servidores en gnu/linux(Informatica Administrativa UNAH-VS)
FLISOL 2014 FLISOL 2015 Etc…

Nicola Salgado:
En mi opinión la comunidad ha crecido enormemente, a pesar que hemos definido comisiones de trabajo para realizar proyecto o ideas. Han sido pocos los cofundadores que se han unido. a veces la falta de interés y tiempo, son factores determinantes que personas no se agreguen al grupo. Gracias a Dios en cada evento que realizamos existen colaboradores que nos ayudan a finalizarlo con éxito. Tenemos una comunidad alrededor de 30 personas entre fundadores y cofundadores y colaboradores que nos ayudan a terminar cualquier proyecto. Tenemos una audiencia actual de 1000 personas en la fan page y en el grupo de informática libre. He aprendido mucho acerca de este movimiento y nunca dejo de aprender. Actualmente estamos trabajando un sabaton de instalación de sistemas operativos en Linux, destinado a un público que no conoce nada del tema. Saludos.

Delmy Saray Caballeo

La comunidad siempre tiene las puertas abiertas para todo el público interesado en aprender e involucrarse en las actividades que realizamos, cada año se va adquiriendo nuevas experiencias y lo mejor de todo, nuevos miembros. He crecido con Informática Libre HN, mis pasos en Linux son pequeños pero veo muy buenos proyectos a futuro, gracias al apoyo y contacto de otras comunidades como Fedora Nicaragua.

Les invitamos a que nos sigan en facebook y que compartan sus experiencias y conocimientos con nosotros en: https://www.facebook.com/InformaticaLibre

11948332_952845478110362_217547371_o


¡Pendiente!

Kioscofriki - Jue, 08/27/2015 - 11:52

The keys to staying safe when it comes to mobile casino gaming

Israel Rodriguez - Mar, 08/25/2015 - 07:21

When you decide to gamble on the go and put your money down on the table, you need to make sure that you are doing so in a safe manner. Protecting your personal information (along with your money) should be considered of the utmost importance no matter which type of mobile casino platform you utilise. Thankfully, when it comes to mobile casino safety we know our stuff. The following are 5 keys to safety when gambling through a mobile casino.

Always play through a reputable site

Mobile gambling has sadly gained a reputation for being shady and tawdry, but this reputation has actually come about through the behaviour of a small selection of mobile casinos and players. It is these few “bad apples” that you need to avoid at all costs. Those who want to play safe need to carefully choose where they play, this is because not every mobile casino online is the same. You need to find one that is reputable, which is where online casino portals come into play. On these sites, you can see what not only the industry pros think about a mobile casino, but also those who actually use it. When it comes to mobile casinos, remember that reputation definitely stands for something.

Inquire about the casinos safety

Safety is of the utmost importance when gambling on a mobile device, however determining what is safe and what isn’t can often be the quite the challenge. The key to finding out how safe a mobile casino is and its safety procedures can be found deep within its terms and conditions. While no one ever enjoys reading the small print, everyone should do so for this reason alone. By reading the T&Cs of a mobile casino, you can avoid the ones that are clearly not safe guarding players.

One of the easiest ways to find a safe casino, is to go through a gaming portal. Sverigescasinon.net is a good example of such site, offering independet reviews of many mobile casinos, along with the latest promotions and news in the online gaming world. You can visit them by clicking this link.

Testing and accreditation

Any mobile casino worth their salt will understand the importance of testing and accreditation. Site testing is what allows developers to see what problems and holes are found within a mobile casinos security setup. Through regular testing, these problems are quickly found and fixed, helping maintain an airtight setup. Accreditation is often issued off of the back of a mobile casino consistently showcasing high quality safety records. When a mobile casino is accredited, you can be sure that it is a safe place to play.

Keep control

The responsibility for staying safe when playing through a mobile casino doesn’t just fall on the mobile casino itself. Some of the responsibility falls on you as the players too. You need to keep control of what it is you are spending at a mobile casino. Manage your budget and don’t get too caught up in the entertainment aspect of the games you play, as such could prove to be your undoing. Remember, you need keep control when playing at a mobile casino should you want to stay safe.

Charlie Brooker: los 25 videojuegos que cambiaron el mundo

Skatox - Lun, 08/24/2015 - 08:30

Si eres un fanático de los videojuegos como yo, no puedes perderte este programa realizado por Charlie Brooker donde se habla sobre 25 juegos que cambiaron la cultura popular. Me gustó mucho porque no se enfoca tanto en el videojuego (gráficos, especificaciones técnicas, entre otros) sino el efecto que causó a la sociedad su lanzamiento al mercado.

El programa habla por ejemplo, de todo el problema moral de la violencia de videojuegos cuando salió Mortal Kombat y los efectos que causó (el ESRB se creó gracias a este juego); cuando salió Space Invaders fue todo un furor y permitió organizar torneos, componer canciones; el lanzamiento de Doom fue algo impresionante y permitió dar a conocer el género de los FPS, World of Warcraft vino a cambiar como son los juegos en linea, entre otros.

El programa al estar hecho en Inglaterra, probablemente notarán que algunos juegos no tuvieron tanto furor como en latinoamérica y pensemos que no deberían estar en el conteo. Ademas, el primer puesto aunque en mi opinión es un poco gracioso, sé que a algunos no les gustará. Pero les recomiendo ver el vídeo, el cual está disponible a continuación, aunque sin subtítulos en español.

Espero que hayan recordado parte de su infancia como me pasó a mí. ¿Qué videojuego sientes que faltó incluir?

KVM Virtual Network

Vanished - Lun, 08/24/2015 - 02:53
Introducció: L'objectiu d'aquest tutorial es la configuració d'una nova xarxa virtal amb KVM i la seua assignació a una maquina virtual. Procés: Llancem amb Virtual Machine Manager amb:
virt-manager &
Cliquem amb el botó secundari en l'opcio "Detalles".

En la següent finestra fem clic en el tab "Redes virtuales".

Una volta en aquesta finestra fem clic en "+".

Apareixerà l'assistent de creació de la xarxa virtual. Fem clic en "Adelante".

Elegim un nom per a la xarxa virtual, en el nostre cas "Testing". Fem clic en "Adelante".

Seleccionem un espai de direccions, en el nostre cas 192.168.100.0/24. Totes les VMs que utilitzen aquesta xarxa virtual tindran una IP dins d'aquest rang. Fem clic en "Adelante".

Activem el DHCP. Seleccionem la IP d'inici i la IP final en el rang d'assignació de la xarxa virtual. Fem clic en "Adelante".

En aquesta finestra seleccionarem si la xarxa estara aïllada o no. En el nostre cas no. Seleccionem com a destí "Cualquier dispositvo físico" i com a mode "NAT". Amb aquestes opcions tenim una xarxa interconectada a la xarxa del ordinador host, pero amb NAT. En l'enllaç de libvirt de final del tutorial hi ha mes informació sobre els modes de xarxa que es poden configurar a KVM. Fem clic a "Adelante".

La següent finestra mostra un resum de tot el que hem configurat. Fem clic en "Finalizar".

Com podem veure la xarxa ja esta configurada i pot ser utilitzada.

A baix nivel el que s'ha creat es un bridge nou per interconnectar les xarxes. Ho podem comprobar ací.
$brctl show
bridge name bridge id STP enabled interfaces
virbr0 8000.fe5400427c45 yes vnet0
virbr1 8000.525400693c7b yes virbr1-nic
Per tant accedim als detalls del hardware virtual de la màquina virtual i canviem la xarxa assignada a l'adaptador de xarxa a "Testing". Aquesta és la xarxa que hem creat anteriorment.

Si accedim a la maquina virtual i mostrem els adaptadors de xarxa veurem com ens3 en el nostre cas té assignada ja una IP en el rang de la xarxa configurada i acces a Internet.
[root@localhost ~]# ip addr show
1: lo: mtu 65536 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens3: mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 52:54:00:04:e7:b7 brd ff:ff:ff:ff:ff:ff
inet 192.168.100.206/24 brd 192.168.100.255 scope global dynamic ens3
valid_lft 3465sec preferred_lft 3465sec
inet6 fe80::5054:ff:fe04:e7b7/64 scope link
valid_lft forever preferred_lft forever
Enllaços:http://www.dedoimedo.com/computers/kvm-network.html
http://www.dedoimedo.com/computers/kvm-intro.html
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Virtualization_Administration_Guide/sect-Virtualization-Virtual_Networking-Creating_a_virtual_network.html
http://wiki.libvirt.org/page/VirtualNetworking
http://www.linuxnix.com/2013/02/kvm-virtualization-network-nat-configuration-in-kvm-hypervisor.html

Dentro de Google

WayraTV - Dom, 08/23/2015 - 11:38
Que es?: 
Descripción: 
Dentro de Google ... uno de los mejores documentales para explicar el ritmo de trabajo de Google y de las aspiraciones que deben de inspirar a muchos empresarios que quieren lograr cosas ambiciosas, la comunidad debe de tener de referencia estos conceptos ... me ayuda mucho, por eso quiero compartirlo

Tutorial: Comenzando con Openshift Online

Xenode - Sáb, 08/22/2015 - 16:02
En un post anterior hicimos un review completo de Openshift Online, la plataforma como servicio hospedada (hosted PaaS) de Red Hat que nos trae de manera gratuita una alternativa fuerte a opciones como Heroku o Google App Engine, pudiendo incluso competir (en varios casos) con un VPS o servidor dedicado. Como explicaba yo ayer, Openshift Online me gusta mucho porque nos trae lo mejor de 2 mundos: La nube administrada y los VPS.

El día de hoy haremos un tutorial completo sobre cómo iniciarse con OpenShift Online, para aquellos que se quedaron "picados" tras conocer sus bondades... Sin nada más que agregar al respecto, acompáñenme a continuación:

NOTA: Este tutorial se va a basar en Fedora Linux como sistema operativo base. Puedes seguirlo sin importar en cuál plataforma o distribución estés ya que las herramientas de Openshift son "platform agnostic" generalmente, pero si instalo un programa con el gestor de paquetes de fedora o hago algo específico de mi sistema, recuerda cambiar los comandos de manera acorde según tu distribución y/o plataforma.

1) Preparando el entorno

Necesitarás tener listo un entorno ruby/rubygems en tu computadora primero. Checa este tutorial para dicho fin. También necesitarás tener Git instalado y configurado, acá otro tutorial al respecto. Una vez que estos requerimientos se cumplan puedes proseguir.

2) Crea tu cuenta

Ahora necesitarás crear tu cuenta en Openshift Online, esto se hace acá.

3) Instalando herramientas (y configuración)

Una vez creada tu cuenta, ya podrás instalar y configurar las herramientas necesarias para trabajar con Openshift:

# sudo gem install rhc
$ rhc setup

El segundo comando te pedirá hacer algunas confirmaciones y después te pedirá hacer login:

Login to openshift.redhat.com: user@example.com
Password: password
Luego se te pedirá generar un token en tu directorio personal. Si accedes (recomendado), se generará y cuando éste expire se te pedirá tu contraseña de nuevo para hacer login desde la consola en Openshift Online:

OpenShift can create and store a token on disk which allows to you to access the server without using your password. The key is stored in your home directory and should be kept secret. You can delete the key at any time by running 'rhc logout.

Generate a token now? (yes|no) yes

Generating an authorization token for this client ... lasts about 1 day
Más tarde el asistente revisará si tienes claves ssh en tu directorio personal y de ser así, te pedirá elegir una para subir a openshift. De no encontrar lo que busca generará una nueva y te preguntará si quieres subirla como tu clave ssh predeterminada. Generalmente yo en este paso opto por el no (debido a que mantengo mis claves ssh en otro directorio) y subo la indicada más tarde, pero si a ti no te molesta tenerlas en ~/.ssh como es habitual accede al prompt por defecto y listo:

No SSH keys were found. We will generate a pair of keys for you.

Created: ~/.ssh/id_rsa.pub

Your public ssh key must be uploaded to the OpenShift server to access code.

Upload now? (yes|no) yes

Since you do not have any keys associated with your OpenShift account, your new key will be uploaded as the 'default' key

Uploading key 'default' from ~/.ssh/id_rsa.pub... done
Si quieres subir una clave SSH propia que se encuentre en otro directorio, dile que no al prompt por default, termina los demás pasos en el asistente y al finalizar, utiliza el comando:

rhc sshkey add -i key-name -k pubKey-path

Recuerda que de hacer esto, cada que inicies sesión debes añadir dicha clave al agente SSH con:

ssh-add privKey-path

Para poder trabajar con la consola de Openshift... (Aunque también puedes hacer un script que corra al inicio de sesión para automatizar esto).

Más tarde se te pedirá ingresar un subdominio personalizado para tus aplicaciones:

Checking for a domain ... none

Your domain is unique to your account and is the suffix of the public URLs we assign to your applications. You may configure your domain here or leave it blank and use 'rhc domain create' to create a domain later. You will not be able to create applications without first creating a domain.

Please enter a domain (letters and numbers only) ||: mydomain

Your domain name 'mydomain' has been successfully created
Una vez que terminas el asistente, ya puedes crear aplicaciones en tu cuenta.

4) Creando nuestra primera app

Hacemos login en Openshift Online y damos click en "Create your first application now", esto nos llevará a una página con los tipos de aplicaciones que podemos crear:



Debido a que Openshift nos hizo instalar un entorno de desarrollo ruby, no veo porqué no hacer una ruby app como muestra para comenzar. Seleccionamos Ruby 2.0.0 en la lista de arriba y tendremos que configurar nuestra aplicación a continuación. Les recomiendo permitir que escale con el tráfico para aprovechar al máximo los recursos gratuitos disponibles y tener load balancing y high availability habilitados por defecto:


Después de crear mi aplicación (quizá tome unos minutos), tendré la siguiente pantalla delante de mi:


Procedo a clonar la aplicación a mi equipo con el comando que me listan y al hacer cd al nuevo directorio en la consola, puedo ver que tengo una app "esqueleto" lista para empezar a trabajar:


Si abro el README.md (en este caso con el comando cat) veré que me apunta a la documentación para empezar a trabajar con el "cartucho ruby" en Openshift...

Regreso a mi dashboard online y ahora ya puedo dar click en "Continue to the application overview page" para añadir una base de datos.

5) Base de datos y cartuchos

En la ventana de overview de aplicación, podemos ver que nos dan la opción de añadir una base de datos o ver qué otros "cartuchos" podemos agregar. Los cartuchos son "piezas" para tu aplicación (base de datos, cron, jenkins, etc.) que puedes necesitar para ir armando tu app:


En este caso sólo añadiré MongoDB 2.4 (que es la única versión de esta DB que soportan de momento oficialmente) para mi aplicación de ejemplo:


y tras añadirla, tendré un mensaje de confirmación con una URI, un usuario, una contraseña y un nombre de DB para usar MongoDB en mi aplicación de manera segura:


6) Deployment

En este punto ya puedo empezar a armar mi aplicación de manera local y subir los cambios mediante Git. Supongamos que en este caso quiero trabajar con bundler y unas cuántas ruby gems... Sigo este tutorial para integrar Bundler en mi aplicación Ruby y añado mis gemas al Gemfile... En este caso voy a hacer unos scripts rápidamente para probar la integración con MongoDB de mi app:

NOTA: Para hacer esto, puedo checar las variables de entorno que Openshift tiene para MongoDB por acá (así funciona para la mayoría de cartuchos) de manera que no tenga que preocuparme por meter los datos de manera "hard coded".


Ya que modifiqué un poco el código necesito subirlo a Openshift; Esto es tan sencillo como hacer:

$ git add .
$ git commit -m "mongoid test"
$ git push

7) Manejo por consola

Una vez arriba el código, necesito probarlo. Para acceder a la consola de Openshift, basta con hacer uso de la liga ssh que ellos me proveen, (asegurándome de haber agregado mi clave ssh como se requiere):


Una vez accedo, puedo probar el código que subí con:

$ cd app-root/repo
$ ruby main.rb

Pero oh crap! Hay un bug fatal (referencia 1, referencia 2, referencia 3) que me impide usar MongoDB como yo quiero en este caso dentro de Openshift v2 al parecer:


Bueno, entonces tendré que...

8) Eliminar un cartucho

MongoDB no funcionó, así que la eliminaré y mejor utilizaré SQLite3 (que ya viene por defecto activ@ en OpenShift); Para eliminar un cartucho, corremos el comando:

rhc cartridge remove -a {appName} -c {cartridgeName}

Este comando nos pedirá confirmación y procederá a eliminar el cartucho de nuestra aplicación.

9) Marketplace


Antes de mostrar el código modificado, hay una cosa más que debemos revisar: El marketplace. Openshift tiene este marketplace al que puedes acceder para dotar a tus aplicaciones de servicios extras. ¿Necesitas envío de correos? Puedes activar Sendgrid Free para tener 25,000 correos gratuitos cada mes o pagar por cualquiera de sus mejores planes:


Todos estos goodies activables con un solo click desde el mismo marketplace, sin mayor problema. Cabe destacar que si es de tu interés, puedes crear add-ons y subirlos al marketplace para que otros puedan hacer uso de ellos.

10) Port forwarding

Si quiero trabajar de manera local en el entorno de producción (ya habiéndolo subido a Openshift) lo que puedo hacer es correr el siguiente comando:

rhc port-forward -a {appName}

Que se encargará de redireccionar puertos locales a los puertos de la aplicación de Openshift en modo de producción:


En este caso si visito el puerto local asignado a httpd, debería ver la index.html pública de mi app en vivo.

Finalizando...

Ahora sólo me queda cambiar el código de mi app y subirlo de nuevo para hacer uso de SQLite en lugar de MongoDB como prometí. He aquí el cambio:


Cabe destacar que elminé mongoid.yml y Gemfile.lock, después corrí:

$ bundle install

Accedí por ssh a la consola de mi aplicación y dentro de la misma ejecuté:

$ cd app-root/repo
$ bundle install
$ ruby main.rb

Lo que me entregó el siguiente resultado:


Mismo que indica que todo funciona a la perfección.

Extras

Las aplicaciones en el plan Free cuentan con algo que se llama "idling", So básicamente si tu app no recibe requests en 24 horas, ésta se "pausa" un momento hasta que otra request llega. Si quieres evitar esto, puedes hacer upgrade al plan bronze (que igual es gratis pero requiere tus datos de billing ya que te permite consumir recursos pagados), o bien crear un scrapBot con algo como CasperJS para simular hits en tu aplicación de manera continua. Hacer upgrade al plan bronze en un país no oficialmente soportado requiere que te pongas en contacto con Openshift para expresar tu interés personal y así poder hacer dicho cambio.

Algunos enlaces relevantes:


Diferenciar el grano de la paja

Jose Salgado - Sáb, 08/22/2015 - 05:12

capricornio

Hay una gran diferencia entre ser el mejor y ser percibido como el mejor. Otro punto fundamental es saber definir que es eso a lo que llamamos el mejor. Si usamos un símil balompédico, quizás tu equipo de fútbol necesita suplir una vacante y estás dispuesto a pagar lo que te pidan, y te dicen que los mejores futbolistas son Messi o Ronaldo y como tienes liquidez vas y los fichas. El problema lo tienes cuando te das cuenta que el puesto que necesitabas cubrir era el del portero, con lo que ninguno de los dos fichajes te sirve para solucionar tu problema, y para colmo de males, seguramente te crea otro.

Entiendo como el mejor el que ofrece la solución óptima para tus necesidades específicas en un momento determinado, y en el ejemplo del fútbol, el mejor no sería ninguna de las botas de oro, sino un buen portero -como no tengo ni idea de este deporte no sabría decirte quién es el mejor cancerbero-

En el mundo de los negocios también nos enfrentamos con esta matriz, purgar entre todos los que tienen el aura de ser los mejores y encontrar quién es realmente el mejor y definir que significa ser el mejor para nuestras propias necesidades.

Otro punto que juega en contra de esta selección es el efecto de protección que otorgan ciertas marcas para los directivos que las contratan. Si optas como Google como correo corporativo y tiene un fallo de funcionamiento te puedes excusar es has contratado a los mejores y seguramente toda la junta estaría de acuerdo, con lo que estaría a salvo de cualquier intento de reproducción del medievo en tus nalgas. Ahora bien, si has contratado a la que realmente se adapta a tus necesidades y tiene un fallo de funcionamiento, como no tenga el aura de ser la mejor, ya puede encomendarse a todos los santos.

Acepto que no todos estarán de acuerdo con mi punto de vista, que si tu empresa sale de las primeras en Google y tiene una buena aceptación en las redes sociales -vamos, que personas que puede que sean clientes tuyos o puede que no, hablen bien de ti- seguramente es que eres bueno. Quizás si, quizás tengan razón, pero vamos por partes.

Google, el SEM y el santísimo algorítmo. Ser primeros en Google no tiene nada que ver con tu calidad, simplemente es conocer como funciona el sistema y usarlo a tu favor. Crear webs que se indexen bien en el buscador, la palabras claves adecuadas, con la densidad adecuada, construir enlaces internos que sean relevantes, buscar links externos de webs con cierto prestigio, y siguiendo los consejos de los que saben, es posible aparecer el primero sin ser necesariamente de las cien mejores opciones.

Respecto a las redes sociales, están bien, conoces gente y te haces unas risas, pero como criterio para definir la calidad de una empresa es más que discutible. Pueden ser útiles para medir la calidad del trato con el cliente, la percepción de merca y quizás, la satisfacción con el producto, pero de ahí a extrapolar que es la mejor opción dista un abismo. De hecho, hay estudios -sigo sin internet y no puedo buscar el informe- que demuestran que la percepción de calidad en los médicos no tiene nada que ver con su capacidad como tales, sino en el trato que perciben sus posibles clientes. Es más, en EEUU médicos los más simpáticos son los que reciben menos demandas a pesar de ser en muchos casos peores doctores que los más serios pero mejor preparados.

Así que volvemos al origen de la pregunta, como seleccionamos al mejor, al que mejor se adapta a nuestras necesidades sin caer en las trampas de la imagen, la percepción o la protección del directivo.

Película: Capricorn One

Diferenciar el grano de la paja ha sido escrito para Exelisis. Visita la web para más información y compártelo si crees que es interesante.

Google

WayraTV - Vie, 08/21/2015 - 19:41
Que es?: 
Descripción: 
Excelente video que nos describe como es Google por dentro, como nació, que es actualmente y sobre todo que quiere en el futuro, es otro excelente video que vale la pena compartir

Ha muerto Daniel Rabinovich, DEP

Gaussianos - Vie, 08/21/2015 - 14:06

Hoy 21 de agosto de 2015 ha fallecido, por problemas cardíacos, Daniel Rabinovich, uno de los componentes del famoso grupo humorístico argentino Les Luthiers.

Creo que es justo publicar aquí en su honor su creación musical Teorema de Thales. Maestro Rabinovich, descanse en paz:

La noticia del fallecimiento de Daniel Rabinovich en algunos medios españoles:

Entra en Gaussianos si quieres hacer algún comentario sobre este artículo, consultar entradas anteriores o enviarnos un mensaje.

Construye tú también el poliedro de Császár.

Ebay

WayraTV - Jue, 08/20/2015 - 13:55
Que es?: 
Descripción: 
Otro documental de la gran secuencia de La Internet en el cual nos permite conocer mas de cerca el trabajo y comportamiento deEbay y Amazon en todo el universo de plataformas de B2C , B2B etc en la red .. explore, acompañenos y comparta este estraordinario documental.

Me dijeron que era imposible, y unos días tienen razón y otros no

Jose Salgado - Jue, 08/20/2015 - 12:25

imposible

Si os soy honestos, no tengo ahora mismo conexión a internet y no puedo acabar de verificar lo que creo que se sobre el siguiente concepto: Los límites de mi realidad son los límites de mi lenguaje, estoy bastante convencido que era Wittgenstein, pero las repercusiones de esta afirmación -y es por la que necesitaba acceso- son muy importantes, tanto por las implicaciones como por averiguar sus orígenes. Creo que la programación neurolingüística afirma algo parecido, tal y como explicamos nuestra realidad, esta se ajusta a nuestra forma de describirla, es decir, si la describimos con tonos grises y derrotistas esta se comportará del mismo modo. En otras corrientes del pensamiento, creo que hay un libro que se llama Suerte, afirma que si visualizamos nuestro futuro de una forma optimista, el futuro se adaptará a nuestra visión, ya sea ser ricos, famosos o lo que estés tu mismo visualizando -yo ahora mismo estoy visualizando una crema after-sun-.

Quizás todo esto suene a pseudo ciencias, y probablemente tengáis razón porque yo nunca he considerado a la psicología y derivados como una disciplina científica, sino una disciplina humana que a pesar de poder apoyarse en algunos principios muy básicos de la conducta, la ciencia no siempre es el mejor camino para encontrar respuesta. El problema que se añade a todo este embrollo que va desde lo neohippy, pasando por milenarista y llegando a la psicología y derivados es que se sumó no hace mucho una disciplina bastante más científica que todas las anteriores: la física.

Los que no tenemos ni idea de Física, especialmente de la cuántica, es que la percepción del observador altera los resultados. Es un enunciado que usamos, o se usa, con una facilidad pasmosa para justificar ciertas afirmaciones que vienen más del pensamiento positivo que de el proceso de datos. Estaremos de acuerdo que si todos queremos ser famoso y centramos nuestra imaginación, lenguaje y los recursos asociados, sería imposible que se cumpliera, no todos podemos ser famosos a la vez.

También es verdad que todas estas teorías añaden restrictores -no se si es un palabro que me acabo de inventar- para limitar el alcance de estos principios: has de hacerlo cada día, has de ser consecuente con lo que deseas y unas cuantas normas más que no voy a reproducir de nuevo porque no me las sé, y como ya he dicho, no tengo acceso a internet.

Con lo que después de todo esto nos quedamos con la duda de, ¿Y si funciona?.

No te voy a vender una moto explicándote que yo si tengo la respuesta, que si te apuntas a mi curso online o si te compras mi libro te desvelaré los secretos del éxito. Básicamente lo haría por una de estas dos opciones, si realmente estuviera en mi poder me dedicaría a disfrutar de mi éxito y no trabajando como un loco, y segunda, en el caso que no lo conociera soy de los que son incapaces de vender algo en lo que no creen. Pero si te digo algo, aunque no puedo probarlo, la mentalidad con la que te enfrentas al día a día, a esos problemas que te van cayendo como si Dios tuviera una especial predilección por complicarte la vida, hace que un contratiempo -por no decir putada- a veces se convierta en un reto del cual puedes aprender más de lo que inicialmente pensabas.

Cuando Pol, Carlos y yo nos lanzamos a esta aventura de crear Hublawyer, un nuevo modelo para poner en valor a los abogados, a los que son profesionales puros del derecho y por el camino conseguir un servicio excelente para clientes muchos pensaban que era imposible. Podíamos escuchar lo que nos decían o seguir trabajando en lo que creíamos, y a pesar de que algunos días creo que tenían razón, la mayoría de veces veo que estaban equivocados. Es posible crear este nuevo modelo de bufete de abogados, que vele tanto por los intereses del cliente, como que respete a los profesionales del mundo legal.

Curiosamente, la diferencia entre los días que creía que era imposible y los que pensaba que si podíamos hacerlo era realmente sencilla. En los primeros trabajaba como un loco para lanzar la plataforma, en los segundos trabajaba como un loco para lanzar la plataforma. ¿La diferencia?, que en el segundo caso estaba cargado de optimismo, tenía más energía, se me ocurrían más soluciones y estaba más feliz que en el primero . La conclusión para mi es obvia, si voy a trabajar igual pero tengo más beneficios con la segunda opción, creo que voy a apostar mi dinero en que si, que si es posible conseguirlo.

Película: Lo Imposible

Me dijeron que era imposible, y unos días tienen razón y otros no ha sido escrito para Exelisis. Visita la web para más información y compártelo si crees que es interesante.

Descubierto un nuevo pentágono que tesela el plano

Gaussianos - Jue, 08/20/2015 - 04:30

Si estás pensando en poner un suelo nuevo o en cambiar los baldosines del baño (y también porque no todos los días se avanza en un tema que todo el mundo puede comprender y que mucha gente podría hasta atacar), puede que esta noticia te resulte interesante: se ha descubierto un nuevo pentágono que tesela el plano. Para que te quede claro qué tiene que ver esto con la estética de tu vivienda vamos a explicar un poco de qué va este nuevo descubrimiento.

Antes de nada, creo que es interesante comentar qué es eso de teselar:

Un polígono tesela el plano si podemos rellenar completamente el plano (es decir, sin que queden huecos) con copias de dicho polígono que no se superpongan entre sí.



Vais entendiendo por qué esto de teselar tiene que ver como vuestro suelo o vuestras paredes, ¿no? Bien, sigamos.

En lo que sigue, cuando hablemos de polígonos vamos a referirnos siempre a polígonos convexos, que es al tipo de polígonos al que pertenece el nuevo pentágono descubierto. Es interesante recordar que un polígono convexo es un polígono que cumple que cualquier segmento que una dos puntos de dicho polígono queda totalmente contenido dentro de él:

Comencemos desde el principio: ¿con qué polígonos podemos teselar el plano? Aunque en principio se podría pensar que son muchos, y de muchos tipos y características, una primera exploración quizás nos lleve a concluir que en realidad no son tantos.

Si nos ceñimos a polígonos regulares (es decir, a polígonos cuyos lados son iguales y cuyos ángulos interiores tienen la misma medida), sólo el triángulo equilátero, el cuadrado y el hexágono regular son capaces de teselar el plano. Ni el pentágono regular, ni el heptágono regular, ni ningún otro polígono regular puede aspirar a rellenar completamente el plano de la forma comentada. Es decir, en el caso de los polígonos regulares la cosa está completamente resuelta.

Ahora, ¿qué ocurre con los no regulares? Pues la cosa está así:

  • Todo triángulo tesela el plano, independientemente de la medida de sus lados y de sus ángulos.
  • Todo polígono de cuatro lados tesela el plano, sea cual sea también la medida de sus lados y de sus ángulos.
  • Los hexágonos que pueden teselar el plano están clasificados en tres clases, que son las siguientes:

    Dichas clases cumplen las siguientes condiciones:

    1. A+B+C=360^\circ y a=d.
    2. A+B+D=360^\circ y a=d,c=e.
    3. A=C=E=120^\circ y a=b,c=d,e=f.
  • Ningún polígono (recordad, convexo) de 7 o más lados puede teselar el plano.

¿Y qué ocurre con el pentágono? Pues muy sencillo: el caso del pentágono es el único que sigue abierto. Es decir, no hay una clasificación exhaustiva de los tipos de pentágonos que pueden teselar el plano.

Hasta hace nada se conocían 14 tipos de pentágonos con los que podíamos recubrir un plano de la manera descrita. Los primeros que se descubrieron datan de 1918, y su descubridor fue el matemático alemán Karl Reinhardt. Descubrió 5 clases de pentágonos que teselaban el plano, y durante un tiempo se creía que no había ninguno más…

…hasta que en 1968 R. B. Kershner encontró tres tipos más. El estudio de este tema debió continuar, porque en 1975 Richard James encontraba un nuevo tipo.

Y en este punto llega la parte curiosa del estudio de los pentágonos teseladores. Marjorie Rice, una ama de casa de unos 50 años que había leído sobre el tema en la columna de Martin Gardner en Scientific American, se interesó por el asunto y encontró cuatro tipos más, desarrollando su propio método y su propia notación. Y la cosa terminó en 1985, cuando Rolf Stein encontró el tipo de pentágono telesador número 14 (podéis ver las características de estos 14 tipos en este enlace).

Hasta hoy. La noticia es el descubrimiento de un nuevo pentágono, que no entraría en ninguno de los 14 tipos conocidos, con el que podemos teselar el plano. En concreto, éste es nuestro nuevo pentágono

con el que podríamos construir teselaciones tan bonitas como ésta:

Y los protagonistas de este descubrimiento son Casey Mann, Jennifer McLoud y David Von Derau, de la Universidad de Washington Bothell. Mediante una búsqueda por ordenador, han encontrado un nuevo pentágono teselador esencialmente distinto a todos los conocidos hasta ahora. Al parecer, todavía no hay publicación por su parte al respecto, pero seguro que pronto tendremos su trabajo publicado para poder echarle un vistazo.

Después de este hallazgo, la clasificación de los tipos de pentágonos teseladores quedaría así (el último encontrado es el de abajo a la derecha):

¿Y sabéis qué es lo más interesante de todo? Que el problema continúa abierto. Sí, se ha descubierto un pentágono nuevo con esas características, pero no se ha demostrado que no haya más. De hecho, las sospechas apuntan a que esta clasificación todavía está incompleta, a que hay más tipos de pentágonos esencialmente distintos a estos 15 que también pueden teselar el plano. Así que ya sabéis, a trabajar.

Fuentes y enlaces relacionados:

Por cierto, ya aprovecho para haceros una petición. Si alguien encuentra por ahí el siguiente paper de Béla Bollobás

  • Filling the plane with congruent convex hexagons without overlapping, Annales Universitatis Scientiarum Budapestinensis de Rolando Eötvös Nominatae, Sectio Mathematica, 6 (1963), 117–123

le agradecería que dejara el link en un comentario o que me lo mande por mail. Muchas gracias.

Entra en Gaussianos si quieres hacer algún comentario sobre este artículo, consultar entradas anteriores o enviarnos un mensaje.

Construye tú también el poliedro de Császár.

Es la nube segura?

Gino Alania - Mié, 08/19/2015 - 22:43

El tiempo estaba despejado pero cuando los investigadores iniciaron su
conferencia las nubes se volvieron de un color negruzco. Más que nubes,
nubarrones. Se avecinaba una tormenta. Un atacante podría acceder a los
archivos de servicios en la nube como Dropbox, Google Drive o OneDrive
sin necesidad de la contraseña del usuario.

Los investigadores de la firma Imperva, mostraron en la conferencia
Black Hat lo que han bautizado como ataques "man in the cloud" (hombre
en la nube). Estos ataques MITC podrían permitir a un atacante obtener
todos los archivos almacenados en servicios basados en la nube, o
infectarlos con malware, sin conocimiento del usuario.

Este ataque se diferencia de los ya conocidos de hombre en el medio, en
los que se interfiere la comunicación entre dos servidores o usuarios,
ya que en esta ocasión se aprovecha una vulnerabilidad en el diseño del
sistema de sincronización de archivos ofrecido por diversos servicios de
este tipo, como Dropbox, OneDrive o Google Drive.

Sin usar ningún exploit, simplemente con una sencilla reconfiguración de
los servicios se puede conseguir una herramienta de ataque devastadora y
difícilmente detectable.

El ataque reside en conseguir el token de contraseña, un pequeño archivo
que para mayor comodidad se localiza en el dispositivo del usuario, para
evitar tener que introducir la contraseña cada vez que el servicio
quiera sincronizarse. Una vez que se consigue el token, para lo que
puede emplearse cualquier otro tipo de ataque (p.ej. phishing o
drive-by), se puede emplear para engañar a un nuevo equipo y convertir
al atacante en el dueño de la cuenta. A partir de aquí ya está todo
hecho, el atacante podrá acceder y robar los archivos del usuario,
añadir malware en la nube del usuario, emplear la cuenta de ese usuario
para otros ataques…

El token de autenticación se almacena en el sistema del usuario en el
registro o en un archivo. Después de la autenticación, no se necesitan
más credenciales explícitas (o almacenadas) para acceder a la cuenta del
usuario. Además este token de sincronización es independiente de la
máquina, puede utilizarse el mismo en máquinas diferentes.

La siguiente tabla muestra los tokens y las localizaciones para las
diferentes aplicaciones evaluadas por los investigadores:
http://4.bp.blogspot.com/-Ubyr0buA_so/VcTvF9n21vI/AAAAAAAAEcs/BtcLsDnziG...

Incluso se puede ir aun más lejos, el atacante podrá actuar como el
dueño de la cuenta, si modifica la contraseña impedirá al usuario
legítimo acceder a su cuenta, quedando bajo el control total del
atacante.

Esperemos que se cumpla el dicho de que "Después de la tormenta siempre
llega la calma".

Fuente:http://unaaldia.hispasec.com/2015/08/nubes-tormentosas-archivos-robados....

Tags: 

El Señor de los Android

Gino Alania - Mié, 08/19/2015 - 17:33

Una clase para gobernar a todos los Android. Una clase para
encontrarlos, una clase para atraerlos a todos y atarlos en
las tinieblas.

Después de las dos vulnerabilidades importantes anunciadas en los
últimos días, se confirma otra nueva vulnerabilidad en los dispositivos
Android. Or Peles (@peles_o) y Roee Hay (@roeehay) del equipo de
seguridad X-Force de IBM han publicado los detalles en un documento
titulado "Una clase para gobernarlos a todos" ya que solo encontraron
una clase con una vulnerabilidad de serialización en la plataforma
Android, la 'OpenSSLX509Certificate', pero fue suficiente para tomar el
control del dispositivo.

El equipo aprovechó el problema para reemplazar una aplicación existente
en el dispositivo atacado por otra con todos los privilegios. De esta
forma podría permitir robar datos, evitar la política SElinux, o
ejecutar código arbitrario.

Se le ha asignado el CVE-2015-3825, según el informe de IBM el problema
afecta a Android 4.3 a 5.1 (Jelly Bean, KitKat y Lollipop), incluyendo
también a la primera preview de la próxima versión de Android M. Según
IBM esto se cifra en un 55% de los dispositivos Android.

Mi tessssoro

En un vídeo muestran una prueba de concepto del ataque, de forma que una
vez que el malware se ejecuta, reemplaza la aplicación real por otra
falsa, permitiendo al atacante obtener datos de la aplicación o crear el
ataque de phishing perfecto. En este caso el vídeo muestra como la
aplicación de Facebook real se reemplaza por una falsa llamada Fakebook.

https://youtu.be/VekzwVdwqIY

El equipo de IBM partía de la idea de que si encontraban una clase
serializable, que en su método 'finalize' liberara algún objeto nativo
cuyo puntero estuviera controlado podrían conseguir ejecutar código en
el contexto de la aplicación o servicio. Su investigación se centró en
encontrar clases vulnerables en el framework Android y en SDKs de
terceras partes.

Tras analizar las 13.321 clases disponibles en el framework de un
Android 5.1.1 Nexus 5 solo la clase 'OpenSSLX509Certificate' cumplía
todos los requisitos para llevar a cabo el ataque de forma exitosa.

Y también en SDKs

Después de buscar en el framework de Android, pasaron a analizar 32.701
aplicaciones Android populares de los desarrolladores más conocidos para
buscar otras clases que pudieran ser vulnerables. Encontraron un total
de 358 clases en 176 APKs que cumplían su criterio (serializable con un
método 'finalize' y un campo controlable por el atacante). Finalmente
enumeran 6 SDKs vulnerables:
* Jumio (CVE-2015-2000)
* MetaIO (CVE-2015-2001)
* PJSIP PJSUA2 (CVE-2015-2003)
* GraceNote GNSDK (CVE-2015-2004)
* MyScript (CVE-2015-2020)
* esri ArcGis (CVE-2015-2002)

Los investigadores de IBM comunicaron los problemas a Google y a los
desarrolladores de los SDKs afectados.

Google ha publicado parches para Android 5.1 y 5.0 y ha portado el
parche a Android 4.4. La actualización también está disponible en
Android M. Esperemos que les llegue pronto a los usuarios. Igualmente
los desarrolladores de SDKs también han publicado parches para los
problemas.

Desde los abismos llegó su último lamento ¡Tesoro! Y desapareció para
siempre.

Tags: 

Openshift de Red Hat: ¿Mejor que un VPS? (Review)

Xenode - Mié, 08/19/2015 - 15:36

¿Qué es Openshift?


OpenShift es una plataforma como servicio (PaaS) que Red Hat provee para montar aplicaciones en una infraestructura operada por ellos. En resumen, se trata de una alternativa a los ya famosos Heroku o Google App Engine pero que además de correr de manera "Hosted" también puedes operar tu mismo en tu infraestructura si eso es lo que deseas (Como ocurre con OpenStack exceptuando el hecho de que ellos no ofrecen una opción hospedada) ya que cuenta también con una versión enterprise e incluso una opensource (origin) que puedes probar directo en tu Fedora Linux desde hace algunas releases... Cabe destacar que (contrario a las alternativas hosted mencionadas), Openshift es un ecosistema bastante libre que podríamos declarar como un híbrido entre lo que es la nube administrada y otras opciones como los VPS y/o los servidores dedicados.

En este review nos centraremos en la versión hosted de Openshift (mejor conocida como Openshift Online) ya que es lo más sencillo para iniciarse con Openshift y (al menos en mi opinión) ofrece lo mejor de 2 mundos: El VPS y la Nube Administrada.

Ventajas de Openshift Online

Openshift Online tiene un muy buen plan gratuito que te ofrece 3 "gears" (más adelante veremos qué es eso) conjuntando en total:

  • 3GB de storage para cualquier DB que utilices 
  • 1.5GB de RAM
  • Todas las horas de CPU necesarias (1-3 cores en parallel programming)
  • Toda la banda ancha que requieras

Digo que es "lo mejor de 2 mundos" porque cuenta con las características que nos encantan de las nubes administradas junto con aquellas que nos hacen sentir "en control" dentro de un VPS, algunas de las cuales podrían ser:


  • No tiene plazos forzosos (es pay-as-you-go)
  • No cobran por los snapshots
  • Las apps tienen un subdominio personalizado  y puedes usar tu TLD
  • Ofrece SSL en todos sus planes
  • Tiene acceso SSH a la consola de la aplicación
  • El código se porta y maneja mediante Git


Entre otras...

Lo mejor es que cosas como la integración del acceso SSH o Git se hacen en cuestión de segundos con 1 o 2 comandos, a diferencia de un VPS donde tendríamos que hacer un setup inicial completo que nos podría llevar varios minutos o incluso hasta unas horas... Al ser una nube administrada, en OpenShift Online no te tienes que preocupar por el sistema operativo, el rendimiento del CPU, la optimización del almacenamiento, la seguridad general del deployment u otras cosas similares. Red Hat se encarga de los servidores mientras tu solo te encargas de desarrollar y subir.

Pregunta: ¿Me conviene migrar?

Hasta aquí puede sonar bastante bueno (y lo es) pero ¿es un reemplazo para tu VPS? Depende. Según la aplicación/sitio puede resultar mejor pasarse a Openshift debido a que


  • A) No cobran por ancho de banda utilizado (transferencia) ni horas de CPU
  • B) Es una nube administrada
  • C) Las aplicaciones son auto-escalables por instancias (gears)


Lo que importa considerar es si tu aplicación necesita más CPU/RAM y ancho de banda que almacenamiento o más almacenamiento que cualquier otra cosa y actuar acorde a tus circunstancias porque... ¿Recuerdas los "gears"? veamos qué son:

Gears are secure containers for your code. Each gear is allocated CPU, memory, disk, and network bandwidth. You can use a single gear to create an entire web application complete with a private database instance. Use multiple gears to create multiple applications or configure your applications to automatically scale in response to web traffic.
So, los gears son containers con CPU, Memoria, Almacenamiento y Ancho de banda. 1 gear small (de los que vienen 3 por default en el plan gratuito) tiene:


  • CPU ilimitado (1 core, ajuste variable)
  • 512MB de RAM
  • 1GB de almacenamiento
  • Ancho de banda ilimitado


Cada aplicación que creas en Openshift Online te ocupa 1 gear de manera predeterminada. Puedes "aislarla" a ese gear, (lo que significará que siempre tendrá a la mano sólo los recursos de dicho gear) o bien, permitir que escale con el tráfico/uso, utilizando tantos gears como tengas disponibles o sólo tantos como tu quieras (haciendo que una sola use el total de recursos gratuitos o bien, los compartan entre todas las que tengas de manera conjunta o individual); Además, Openshift tiene un marketplace donde puedes adquirir interesantes "addons" para tu aplicación como pueden ser Statica, un servicio para dotar tus apps de una IP pública estática (como si fueran un VPS) o New Relic para monitoreo entre otras cosas, muchas de éstas completamente gratis o con precios y planes muy accesibles e integraciones "easy as pie". Cabe destacar que uno puede desarrollar sus propios addons para el marketplace también... Así que el punto es que gracias a este ecosistema no hay manera de que otro hosted PaaS (heroku/app engine, etc.) te ofrezca mejores prestaciones gratuitas que Openshift Online (al menos como yo lo veo).

Pero, ¿y mi proveedor de VPS? bueno, difícilmente va a superar el total de recursos gratuitos en precio considerando cómo funcionan los gears (hablando del total de RAM, CPU y banda ancha que puedes utilizar en una o varias aplicaciones sin pagar o si quiera introducir una tarjeta de crédito); Sin embargo en el apartado de almacenamiento, si ocupas bastante, los 3GB totales del plan gratuito se te van a quedar cortos y el almacenamiento puede resultar caro ya que directamente sólo tienes de 2 sopas:


  • Activar el plan silver ($20 USD/mo) y recibir 18GB de almacenamiento por default
  • Pagar $1 USD/GB al mes por almacenamiento extra en el plan bronze (Gratuito)


Aunque también podrías delegar tu almacenamiento a un proveedor de base de datos como servicio (DaaS) o bien, a algún storage como Google Cloud Storage o Amazon S3 si estás manejando archivos estáticos para pagar menos, pero a la larga tienes que decidir en base a tu deployment y caso de uso... He aquí un poco más de información sobre los Gears y tipos de planes de Openshift Online:



NOTA: Cabe destacar que cuentan con planes de apoyo para startups, instituciones educativas, non-profits y proyectos opensource.

¿Dónde está el truco?

Claro que no todo es color de rosa, y por ejemplo de usar Openshift Online, tendrás que adaptarte al 100% a las versiones que soportan de los lenguajes de programación, bases de datos y plataformas que manejan si quieres aprovechar las ventajas de la nube administrada (si no, puedes usar la opción "custom" y administrar tú las actualizaciones y demás, pero entonces ¿qué caso tiene?); Además, el soporte técnico en las opciones no pagadas es 100% comunitario. También es importante destacar que OpenShift Online sólo ofrece como locaciones Estados Unidos y Europa para tus aplicaciones.

Veredicto

Usa Openshift Online si:

  • Tu deployment se beneficiaría del total de recursos gratuitos compartidos
  • Tu aplicación usa banda ancha o CPU de manera intensiva
  • Tu deployment se beneficiaría de tener acceso a paralell computing
  • Estás prototipando un proyecto y no quieres gastar en lo que validas tu modelo de negocio
  • Tienes una app que se beneficiaría de alguna de las ofertas del marketplace
  • Tu sitio web ha subsistido bastante bien con 512MB - 1.5GB de RAM a lo largo de su vida
  • Tus costos de operación se reducen migrando a OpenShift Online en cualquiera de sus planes


No uses Openshift Online si:

  • Tu aplicación requiere una IP pública estática que de hecho vaya a tener muchísimos hits directos (ejemplo: un API sin Cloudflare)
  • Requieres múltiples aplicaciones y pagar por gears extra te sale más caro que rentar 1 VPS para ponerlas todas ahí o bien, usar App Engine (por ejemplo) donde se te permiten bastantes de forma gratuita.
  • Tu plan de storage sale más barato si haces deployment en App Engine y le pagas a Google sin preocuparte por hacer los bindings aparte (por ejemplo)
  • Requieres usar 1 versión específica de un lenguaje de programación, base de datos o plataforma no soportada de manera administrada por openshift directamente (en ese caso mejor opta por 1 VPS)
  • Necesitas una ubicación geográfica diferente a Estados Unidos o Europa para hospedar tu aplicación
  • Necesitas un entorno demasiado personalizado, casi casi "otra computadora" en la nube
Finalizando...

En el caso de las hosted PaaS, a menos que ocupes demasiadas aplicaciones y te salga más caro pagar por los gears extra, no hay manera de que otra plataforma como servicio hospedada te salga mejor que Openshift Online en cuanto a recursos gratuitos generales. La escalabilidad en almacenamiento es una situación completamente diferente ya que de usar Google App Engine (por ejemplo) a la larga te podría salir mejor quedarte en su ecosistema si tu app no suele sobrepasar las cuotas gratuitas de otra cosa que no sea almacenamiento (ya que sólo les pagarías por dicho almacenamiento extra). Hablando de un VPS, depende mucho del tipo de deployment que tengas, pero en muchos casos me parece que OpenShift Online puede recortar (incluso a $0) tus gastos de operación bajo diferentes escenarios. En un post futuro haré un tutorial sobre cómo iniciar con Openshift, pero mientras puedes aprender más sobre la plataforma en:



Páginas

Suscribirse a Fedora-es sindicador