23 de julio de 2007

La paz de los estándares para la guerra del software.

Hace un rato lei un reportaje llamado "La guerra del software llega al gobierno"1 en el cual cuentan que, mientras que el gobierno firma acuerdos con Microsoft para estandarizar los sistemas tecnológicos del sector público torno al gigante del software, la cámara de diputados aprobó un proyecto de acuerdo para que el gobierno use software libre (OSS), representado por su punta de flecha, el sistema operativo Linux.

Mi aporte a la discusión es que, más que si el gobierno usa OSS o Microsoft, e independiente de los argumentos presupuestarios en juego, yo creo en los estándares, y no tanto en si el software es libre o propietario. Más que que cada ministerio decida, que cada persona decida qué usar: Si Windows, si Linux o si Mac OSX. La idea es que los resultados del trabajo realizado puedan ser vistos y editados por tus pares independiente del sistema operativo. Colaboración, colaboración, colaboración, independiente del software.

Estándares como PDF, XML y OpenDocument apuntan a eso. Que los resultados puedan ser vistos en múltiples sistemas operativos, por diferentes software. Imaginen lo siguiente: Se acerca el plazo para la entrega del presupuesto al Congreso, y en el Ministerio de Obras Públicas deben armar sus presupuestos. En el MOP usan Windows (y algunos Mac OSX), mientras que en Hacienda (donde confluyen los presupuestos para su envío al Congreso) usan Linux. Si en el MOP usaran OpenDocument, se aseguran de que en Hacienda podrán ver ese documento, junto con los presupuestos de los demás ministerios, y editarlos en forma colaborativa.

Espero la discusión apunte para estandarizar resultados y no tanto sistemas.

1: Cuerpo Reportajes de La Tercera, 22 de Julio del 2007, pags. 22 y 23

8 de julio de 2007

SIA: The Barsa™ Brief (Second Edition)

Me enteré por ahí de que varios de mis cercanos van a tomar SIA el próximo semestre, por eso decidí reeditar este clásico que incluso ha causado polémicas (fue mostrado en las primeras clases de semestres posteriores a cuando yo lo di en Otoño del 2005).

Desde que llegué al DCC siempre escuchaba lo mismo: Que SIA es malo, que hay que sacarlo de la malla, que es muy industrial, y un largo etc. No se equivoquen. SIA es un buen ramo. Lamentablemente (o gracias a Dios) muchos computines trabajaremos (algunos ya estamos trabajando, de hecho) en ambientes empresariales, y la idea es conocer, más que a qué, a quienes, nos enfrentaremos el día de mañana.

Partamos por lo básico: La decisión de con qué profe tomar el ramo. Como ha venido ocurriendo los últimos semestres, este ramo lo dictarán los señores Antonio Holgado y Juan Velasquez. La orientación de cada uno de estos caballeros es clave. Mientras que Holgado es Industrial-oriented, Velasquez es más Computín-oriented, y por eso es que durante un tiempo se hablaba de la regla "!Holgado"1 para los estudiantes del DCC.

El segundo aspecto (y este es fundamental) es la elección de tus compañeros de grupo. Ya lo decía en La Otra Escuela: Anda a las primeras clases, porque es ahí cuando se definen los grupos para el trabajo del semestre. El semestre pasado, un compañero del DCC cometió el error de no ir a las primeras clases, y posteriormente quedó atascado con quizás el trío de industriales con menor aporte de la historia. La confianza en tus compañeros de equipo es fundamental. Las proporciones IN-CC (¿3 computines y 1 industrial?, ¿Todos computines?, ¿Mitad industriales y mitad computines?...) no cuentan para nada. He visto casos de grupos de puros computines que se llevan el punto extra del examen por mejor proyecto del semestre.

Los industriales, no es que sean perfeccionistas, son obsesivos-compulsivos. Por lo tanto le ponen énfasis a las correcciones del informe de proyecto. Por ejemplo, en el avance 2 del informe, te van a pedir que corrijas lo que tienes malo del informe 1. Uno generalmente dice: "Ya hice la parte 1; mal o bien, pero la hice y me olvido de ella". Deshazte de ese pensamiento y dedícale tiempo a, primero entender qué quiere el auxiliar que pongas, y luego corregir.

Justo respecto de los informes y presentaciones, los industriales inventaron un cliché que tal vez escuchen con frecuencia: "Está bueno, pero puede estar mejor". Siempre recuerden que los Industriales son mucho mejor entrenados comunicacionalmente que el resto de los estudiantes de la Escuela, por lo tanto nunca te dirán a la cara que tu informe (o parte de él) está malo. Así que, si llegas a escuchar esa frase, o alguna parecida, asume que al auxiliar no le gustó y corrige.

Recuerdo una clase en la sala B205 en la cual los computines (unos 12-15 aprox.) ocupamos la nave de asientos oeste de la sala, mientras que los industriales (aprox. unos 30-35) ocupaban la nave este. Durante la primera parte de la clase el profesor2 explicó algunos conceptos de mejoramiento de procesos productivos. Los industriales atentos, los computines no pescamos mayormente. La segunda parte, el profe explicó acerca de modelamiento de Bases de Datos. Y se viró la tortilla: Los computines atentos, los Industriales no daban pie en bola. Sin confiarse muchachos. Muchos nos confiamos considerando que ya habíamos aprobado CC42A (Bases de Datos), pero estos tipos tienen una manera muy particular de modelar bases de datos, llamada INRFN3 por su servidor. Y tienen que usar esa forma de modelamiento en controles, informes y presentaciones, si no, sus notas bajarán, bajarán.

Respecto de las clases auxiliares, yo pensé, y mis compañeros en semestres posteriores me decían que eran un asco. ¿La razón? En las clases auxiliares se practica con herramientas computacionales que, o son de baja calidad (creo que siguen usando Ultimus parece), o, dado el pobre conocimiento técnico de los auxiliares y ayudantes del ramo (a menos que alguno de ellos sea computín) son difíciles de asimilar. ¿La recomendación? Bueno, en realidad es esa máxima tácita de todo computín para aprender a usar algún software: Jugar con él. Ah, y no se extrañen si alguno de los auxiliares les piden ayuda para configurar algo. Sólo sonrían y haganlo con la mejor disposición posible.

Espero les sirva, y que tengan un buen semestre. Cualquier cosa simplemente posteen sus comentarios.

Notas al pie:
  1. Por si acaso el lector no es computín, o no es de la Escuela, el simbolo "!" se usa como negación en programación.
  2. Marco Antonio Ponce. Estuvo un semestre y nunca más apareció. Una pena. Era muy buen profe.
  3. INRFN = INdustrialmente Retorcida Forma Normal.

4 de julio de 2007

Phishing: Una amenaza más real de lo que se piensa.

Hace rato que anda dando vuelta un tipo de ataque informático basado en Ingeniería Social1 llamado Phishing. Yo creía que era (como generalmente ocurre) generado por gente inescrupulosa en Europa, Estados Unidos o Asia. Pero existen ataques de Phishing "Made in Chile", y eso me preocupa a sobremanera.

El Phishing es un ataque que funciona de la siguiente manera: A tí te llega un correo electrónico que dice "Haz clic aquí para ir a la página de tu banco". ¿La razón? Alguna promoción, chequear tu saldo, o un supuesto cambio de configuración provocado por un (también supuesto) ataque informático al servidor del banco.

Tu haces clic en el link, y aparece la página de tu banco... o al menos eso es lo que crees. Porque en realidad es una página idéntica (de forma) a la página de tu banco alojada en otro servidor el cual está programado, no para ser parte del sistema web de tu banco, sino que para que, cuando ingreses tu RUT y password, las almacene de manera de que el personaje que armó este sitio se te robe esa información sensible. De ahí viene la palabra Phishing (que se pronuncia igual que "Fishing"): El atacante te lanza un anzuelo con su mail engañoso, tu caes y él pesca tus datos importantes.

¿Cómo defenderse de este tipo de ataques? Primero, debes tener en cuenta que los bancos, como medida de seguridad para sus clientes, no mandan correos electrónicos como el que te mencioné a sus clientes, así que si recibes un mail de estas características, ten por seguro que te quieren enganchar para robarte la password. También existen bases de datos de sitios de phishing (como Phishtank) los cuales desarrollan plugins para browsers que, al ingresar un usuario a un sitio, chequean las bases de datos y avisan al usuario si son sitios maliciosos o no. Además, los browsers más modernos (Firefox 2, Internet Explorer 7, Opera 9) traen sistemas de chequeos anti-phishing.

Ese fue mi aporte al respecto. Navega seguro y cuídate.

Detector anti-phishing de Firefox en acción.

Usando el Phishtank SiteChecker en Firefox.

1: Ingeniería Social es un ataque informático que consiste en aprovecharse de la ignorancia tecnológica de la mayoría de la gente para robarles información o hacerles daño.

1 de julio de 2007

Ley de las Tiendas de Retail o Ley (de) Barsa.

Señores de la comisión de Leyes de Murphy:

Para su consideración,
Adjunto una propuesta para incluir dentro del compendio de leyes de Murphy. La propuesta la llamé "Ley de las Tiendas de Retail", y aplica para la interacción entre vendedores y clientes en dichas tiendas:

Cuando sólo quieres vitrinear, los vendedores siempre te atienden en forma molesta.
Cuando realmente deseas comprar algo, no aparece nadie.