Sun elige Brasil como su primera parada en el tour por 13 ciudades; Tecnología Java, MySQL y OpenSolaris estará en el centro de la conferencia para compartir abiertamente.

Sun Microsystems ha anunciado los detalles de las conferencias Sun Tech Days para desarrolladores en todo el mundo para 2008-2009 en su website.

Como soporte a la visión UPI, Panduit y Frost & sullivan han desarrollado conjuntamente un documento blanco, titulado “Una introducción a la Visión de Infraestructura Física Unificada", que detalla teoría y aplicaciones de este novedoso enfoque.

Panduit y Frost & Sullivan presentan una nueva aproximación que “revolucionará" el diseño, desarrollo y gestión de la infraestructura física: Infraestructura Física Unificada (Unified Physical Infrastructure, UPI).

Desde un pequeño sótano en California, el catedrático George Ledin y sus alumnos bombardean foros de Internet con spam, registrando actividad en línea e insertando aplicaciones de intrusión.

Es un día completamente normal en la clase de seguridad informática en la Universidad de Sonoma, Estados Unidos.

Este método de enseñar sobre seguridad informática es altamente controvertido, pero como el propio Ledin dice, “si no aprendes qué te agrede, ¿cómo podrás protegerte?"

Varias compañías de seguridad han declarado que no emplearan a un alumno de Ledin, precisamente debido a su educación. Ledin afirma a su vez que sus alumnos no hacen daño alguno, y que todo el hacking que sucede es en forma segura, todo sucede en una red cerrada para que nada pueda escaparse al resto del mundo.

"Conoce a tu enemigo"
“En contraste con los virus biológicos, los virus informáticos son escritos por un programador. Deseamos conocer la manera de pensar en como piensa esta persona. ¿Como aprenden ellos a escribir virus?, dice Ledin.

Sin embargo, no niega que este método se pueda ver como un pequeño ataque a McAfee, Symantec y otros programas de antivirus, que él califica en gran medida como inservibles. Ademas Ledin está en desacuerdo con lo que piensa se ha transformado en un monopolio de información en el que muchos dueños de antivirus no quieren informar acerca de los detalles de como ellos detienen un virus.

“Por qué nos vamos a distanciar de conocimiento que es importante para todos?", pregunta Ledin, quien además no entiende que sea más peligroso estudiar sobre tecnología informática que otras materias.

“Si, puede ser peligroso para la sociedad, pero otras materias tambien pueden ser peligrosas, por ejemplo química y física", puntualiza Ledin.

El hacker británico Gary McKinnon enfrenta un juicio y posterior condena en Estados Unidos, que podría hacerle pasar el resto de su vida en prisión.

Durante seis años, Gary McKinnon ha luchado contra la extradición a Estados Unidos. En 2002 fue detenido y confesó haber intervenido en 1997 los sistemas TI de las fuerzas armadas estadounidenses y de NASA. McKinnon explicó que su única intención había sido encontrar información sobre ovnis.

Gary McKinnon no enfrenta cargos en Gran Bretaña, pero en EE.UU. arriesga hasta 60 años de cárcel en caso de ser encontrado culpable de los cargos.

Informáticos de la universidad de Carnegie Mellon, en los Estados Unidos, han ideado un algoritmo que permite analizar una fotografía y después identificar el lugar del mundo donde fue tomada. Según sus creadores, esta herramienta no identifica objetos, sino áreas geográficas. Para hacer su trabajo, el sistema analiza la composición de la foto (textura, orientación etc.) y después busca instantáneas similares en el portal de Internet Flickr. El algoritmo aprovecha al mismo tiempo la información proporcionada por los pies de foto y por las etiquetas GPS que ya muchas de ellas incorporan para geolocalizar más de 6 millones de fotografías.

Investigadores de la universidad norteamericana Carnegie Mellon han desarrollado un método informático para analizar una fotografía y determinar en qué parte del mundo fue tomada. Para ello, busca entre millones de fotografías en la colección online Flickr.

El algoritmo, llamado IM2GPS, es una idea de los informáticos James Hays y Alexei A. Efros. IM2GPS no rastrea detalles, como el tipo de ropa o el idioma que se ve en los letreros de las calles, hasta dar con la localización exacta, como haría una persona. La nueva herramienta analiza la composición de la foto, anota cómo están distribuidos sus texturas y colores y graba el número y la orientación de la fotografía que analiza. Después, busca en Flickr fotos con características similares.

“No pedimos al ordenador que nos diga lo que representa la foto, sino que encuentre otras que se parezcan a ella”, comenta Efros en un comunicado. “Nos ha sorprendido mucho comprobar la efectividad de este desarrollo. ¿Cómo podíamos esperar que las similitudes tuviesen un correlato con una proximidad geográfica”

El equipo de Yahoo! ha ganado la competencia anual de ordenación (sorting) de terabyte llamada Daytona. Lo relevante de este resultado es que lo han logrado usando Hadoop, la librería opensource java que implementa MapReduce.

Esta competición que se celebra desde 1998 (en la categoría Terabyte) nunca había sido ganada por un proyecto opensource ni por uno java. Vamos que con eso de que java es lento, seguro que hubo un error en el benchmark ;-) .

Este bechmark fue creado en 1998 por Jim Gray y especifica los datos de entrada (1 Terabyte) que deben ser correctamente ordenados y escritos a disco. Yahoo! ganó la competición completando la tarea en 209 segundos, para ponerlo en perspectiva el ganador del año pasado lo logró en 297 segundos,

El clúster usado por el equipo de Yahoo! constó de:

* 910 nodos
* 4 dual core Xeons @ 2.0ghz por nodo
* 4 discos SATA por nodo
* 8G RAM por nodo
* 1 gigabit ethernet en cada nodo
* 40 nodos por rack
* 8 gigabit ethernet uplinks desde cada rack al core
* Red Hat Enterprise Linux Server Release 5.1 (kernel 2.6.18)
* Sun Java JDK 1.6.0_05-b13

Se usó Hadoop pre-0.18 optimizado para evitar escrituras intermedias al disco y la ordenación tomó 1800 maps y 1800 reducciones. Hadoop es una librería opensource cuyo principal contribuidor es Yahoo (debido a que la adoptaron hace ya unos años y contrataron a sus creadores), pero también es usada internamente por otros grandes jugadores como Amazon y Facebook. Este tipo de resultados en competiciones, es una muestra de la madurez de la librería y a los desarrolladores nos da la confianza de tener una herramienta poderosa totalmente opensource para realizar tareas que manejen grandes volúmenes de datos y procesamiento.


Fuente: www.javahispano.org

Las mujeres programadoras escriben código más considerado frente al usuario que su contraparte masculina. “Los programadores varones escriben código aparentemente más complejo, únicamente para parecer más listos", comenta destacada programadora.

A juicio de Emma McGrattan, una de las programadoras más prestigiosas de Silicon Valley, mujeres y hombres tienen enfoques totalmente distintos en la programación. ///

McGrattan, vicepresidenta de desarrollo de la empresa Ingress, indica que las mujeres son más sensibles y consideradas frente a las personas que usarán el código que ellas programan. Así, las mujeres procuran instalar comentarios de ayuda e instrucciones que explican por qué el código fue escrito de esa manera, y la forma en que lo hicieron.

“El código se transforma en una suerte de guía para otros, para facilitarles las cosas si desean agregar o cambiar algo posteriormente", comentó McGrattan a Wall Street Journal.

Grattan indica que, por el contrario, los programadores varones no son tan considerados "e intentan demostrar lo inteligentes que son escribiendo códigos altamente ininteligibles. No dejan instrucciones y procuran deliberadamente que los elementos del código sean incomprensibles", agrega McGrattan.

En un intento por hacer que el código de Ingres sea más amigable para el usuario, McGrattan ha desarrollado un nuevo estándar para la programación en la compañía. Así, ahora se exige que los programadores agregen comentarios detallados a su trabajo, donde se expliqué la función del código y el porqué. Asimismo, se pide a los desarrolladores elaborar una bitácora con la historia del código y los cambios que hayan sido aplicados. Las reglas se aplican a los empleados de Ingres y a los programadores de código abierto externos, que escriben código para la empresa.

McGrattan indica que en el 70 a 80 por ciento de los casos que observa código fuente puede determinar si ha sido escrito por un hombre o por una mujer.

Todas las ramas del sistema Unix BSD se encuentran afectadas por un agujero de seguridad que ha estado presente en su código desde hace un cuarto de siglo sin haber sido detectado y utilizado… o al menos esto es lo que se piensa.

Guillem Alsina (guillem@imatica.org) - Todo empezó hace unos pocos días cuando Marc Balmer, desarrollador del proyecto OpenBSD, recibió un mensaje de correo electrónico de un usuario que se quejaba de un problema con Samba cuando trataba de acceder a los ficheros almacenados en un servidor Unix desde MS-DOS. Samba es la implementación del protocolo SMB para sistemas Unix (Linux, Mac OS X, Solaris,…) que permite a éste entenderse con máquinas Windows e intercambiar recursos cómo ficheros o utilizar impresoras. La tarea de Marc en OpenBSD consiste inicialmente en ocuparse de ciertos aspectos de la estabilidad del sistema cuando ejecuta cambios entre las aplicaciones que está ejecutando, pero al ser un usuario de Samba él mismo se interesó por el tema y realizó las pruebas correspondientes. Lo que descubrió a continuación ha dejado perpleja a la comunidad de desarrolladores de software.

Puesto en contacto con los desarrolladores de Samba, estos explicaron a Balmer que el código fuente utiliza una función común a todas las variantes de la rama BSD de Unix para acceder a los ficheros del servidor. Un bug presente en éste código sería el causante del fallo experimentado por el usuario.

Investigando un poco más, el programador llegó a la conclusión que el fallo había estado presente en el código desde la concepción de éste y su inclusión en la versión 4.2 de BSD en el lejano año de 1983 (lejano en términos informáticos, claro). Los detalles técnicos del problema son explicados por Balmer en su weblog[1].

En todo éste “curioso” asunto solamente queda un tema por resolver: ¿realmente el bug ha estado todo ese tiempo ahí sin ser descubierto y utilizado, o bien ha sido explotado durante algún tiempo (incluso años) por grupos de hackers/crackers sin ser descubiertos? Pese a que el bug haya podido permanecer oculto, una explotación masiva de estos agujeros de seguridad es detectable aunque sus causas puedan no ser establecidas, así es que si la comunidad hacker lo hubiera detectado con anterioridad, sin lugar a dudas hubiera salido a la luz de alguna manera. El peor temor es que lo haya aprovechado algún cracker (hacker que asalta sistemas informáticos solamente por interés propio, sin observar las reglas éticas y morales del hacking) para colarse esporádicamente en algún sistema comprometedor cómo computadoras gubernamentales o grandes servidores de Internet. Es una incógnita que probablemente estará ahí durante mucho tiempo.

Tampoco hay pruebas fehacientes de que éste bug pueda ser explotable para un ciberataque. No todos los problemas del software conllevan un problema de seguridad.

La forma de corregir éste fallo es, en palabras de Balmer, trivial, y expone la solución al final de la entrada correspondiente de su weblog[1], la misma en la que explica la historia del descubrimiento del ya famoso bug.

[1] http://www.vnode.ch/fixing_seekdir

1 de mayo de 1964: el primer programa de BASIC fue ejecutado
Tal día como hoy del año 1964, dos profesores del Dartmouth College ejecutaban el primer programa en su nuevo lenguaje llamado BASIC. Los matemáticos John G. Kemeny y Thomas E. Kurtz habían estado tratando de hacer más accesible la computación para sus estudiantes. Uno de los problemas era que los lenguajes de computación eran muy complejos y realmente tenías que ser un autentico profesional para poder utilizarlos. Por lo tanto los dos profesores comenzaron a escribir un lenguaje de programación fácil de usar en 1956. Tras mucho trabajar en diferentes soluciones que no acababan de cuajar llegó 1963 y con él el BASIC (Beginner's All-Purpose Symbolic Instruction Code).

1 de mayo de 1989: Nace Rafael Bucio, moderador de hackerss.com

Sun sigue intentando convencer a Apple para que el iPhone ejecute aplicaciones Java de forma native. No obstante, mientras tanto, la empresa Innaworks ha creado un compilador que permite crear aplicaciones nativas para iPhone a partir de código Java, lo que permitiría sortear las limitaciones impuestas por Apple para incluir software de terceros en su teléfono.