29 abril 2006

Red Hat compra JBoss

28.04.2006

Red Hat anunció que acaba de cerrar un acuerdo definitivo para adquirir JBoss, el líder global en middleware (conjunto de servicios que permiten que la aplicaciones funciones en una red). Los líderes del "código abierto" están de acuerdo en fusionarse para bajar el costo del desarrollo de aplicaciones web.

Adquiriendo JBoss -una aplicación Java-, Red Hat espera acelerar el cambio hacia arquitecturas orientadas a servicios (SOA), habilitando la próxima generación de aplicaciones web corriendo en plataformas de SOftware Libre de bajo costo.

En las listas de usuarios GNU+Linux ya se escuchan festejos al respecto: "Compró JBOSS! Muy buena noticia para el mercado Open Source. Es hora de cobrar como corresponde."

Siguiendo en la línea "Red Hat", un usuario GNU+Linux llamado Pablo Barrera Franco vaticina "Y esto es solo el principio en pocos dias se sabran muchas nuevas noticias. Una persona MUY conocida de la Comunidad, va a trabajar en Red Hat."

JBoss había realizado tratos comerciales con Novell en el pasado, la empresa que produce la versión GNU+Linux llamada Suse, ahora se pasó a la competencia.

Si desea obtener más información, haga click aquí

 

Publicadas por a la/s No hay comentarios.:

Nuevo estándar facilitará la instalación de Linux en PC

28.04.2006

El Free Standards Group acaba de lanzar Linux Standard Base (LSB) 3.1, la primera versión de un estándar no sólo para el propio sistema operativo sino sus para aplicaciones Linux. El estándar nace con la intención de crear un único punto de partida para distribuciones Linux basadas en un centro común del sistema operativo.

Linux Standard Base también tiene como objetivo facilitar la certificación de aplicaciones Linux e incrementar la adopción de Linux, lo que además permitirá a los desarrolladores de software crear una única versión de su aplicación que funcionará con todas las distribuciones Linux basadas en el Linux Standard Base.

Esta estandarización e interoperabilidad es incluso más importante en el terreno de los ordenadores de sobremesa que en los servidores. La iniciativa está respaldada por una serie de vendedores de Linux y desarrolladores de software incluidos IBM, HP, Novell, Red Hat, Sun Microsystems y Real Networks.

La primera variante de Linux PC en migrar a LSB 3.1 es Xandros. Los demás, entre ellos Debian, Novell, Red Hat y Ubuntu, se incorporarán dentro de los próximos meses.

El elemento más relevante de LSB 3.1 es que garantiza a los desarrolladores que una aplicación escrita conforme a este estándar podrá también ser ejecutada en todas las demás distribuciones Linux compatibles. La garantía se aplica independientemente del intefaz gráfico instalado enel PC; es decir KDE o Gnome.

Free Standards Group cuenta con que LSB 3.1 eliminará uno de los mayores obstáculos para una instalación más masificada de Linux en computadoras personales.

En el ámbito de los servidores, el estándar LSB ha asegurado durante muchos años a los desarrolladores qe sus aplicaciones podrán ser ejecutadas en todas las distribuciones Linux compatibles.

 

Publicadas por a la/s No hay comentarios.:

28 abril 2006

Altiris lanzó una versión gratis de su software de virtualización

La versión gratuita, si bien es sólo para uso personal, apunta a convencer a los usuarios de los beneficios que la herramienta puede brindar a escala empresarial. Denominada SVS, la herramienta abstrae la instalación de los archivos y los parámetros del registro de una aplicación, para permitir que ésta se instale y utilice sin alterar el sistema operativo Windows de base y sin crear conflictos con otras aplicaciones.

Altiris, un vendor de software de administración orientado a servicios, anunció la disponibilidad de las herramientas de software Altiris Software Virtualization Solution (SVS). La empresa puso a disposición de los usuarios una licencia gratuita de su producto, destinada exclusivamente al uso personal. Esta versión puede obtenerse en www.tucows.com y en www.download.com.

Según la empresa, SVS ayuda a reducir los costos de soporte y optimizar las operaciones de software proporcionando una implementación más rápida, simple y manejable de aplicaciones para sistemas de escritorio. Además, ayuda a eliminar conflictos entre las aplicaciones, y ofrece recursos inmediatos de activación, desactivación y reinicio de las aplicaciones.
Publicadas por a la/s No hay comentarios.:

26 abril 2006

Writely: Procesador de textos online

Víctor Pimentel
Writely es una novedosa aplicación web que actúa como procesador de textos. Uno de sus principales atractivos es la posibilidad de subir tus propios archivos .doc y editarlos directamente en línea, sin necesidad de tener instalado ningún programa adicional.

En realidad Writely es mucho más. Te permite crear un archivo desde cero, o subir un archivo html, doc o en texto plano, editarlo, guardarlo, enviarlo por email y exportarlo en el formato que quieras, e incluso comprimirlo.

Otra de las grandes bazas de esta aplicación es el sistema de permisos, que facilita a varios autores la edicion de un documento. Un buen uso de esta herramienta web sería un wiki avanzado.

La interfaz de la aplicación, muy amable, es otro punto y está escrita en Ajax, por lo que la interactividad con el usuario está asegurada.

La aplicación se mantiene en beta, pero no admiten más registros, debido a la avalancha de peticiones que han recibido, aunque puedes dejar tu email y esperar a que te contesten. Por ahora la beta se mantiene gratuita, y en un futuro se plantea abrir dos versiones con diferentes características, una gratuita y otra de pago.

Vía Reseña de dospuntocero
Sitio Oficial Writely
Blog Oficial Writely
Publicadas por a la/s No hay comentarios.:

VOIP: Seguridad y Continuidad del Servicio

La Voz sobre IP, o VoIP, es una familia de tecnologías que permite que aplicaciones de voz y telefonía sean llevados sobre el Protocolo Internet (IP) como la mayor parte de los servicios prestados en la red global. Esta tecnología incluye reglas, estándares de software y hardware, además de programas de computación. La VoIP es empleada desde subestaciones y routers con conexiones directa a teléfonos analógicos hasta la próxima generación de teléfonos IP WiFi, servicios de conferencia y foros de discusión (webcasts).

Si lugar a dudas la VoIP está aquí para quedarse. Muchos proveedores de telecomunicación ya han aguzado los sentidos sobre esta tecnología que podría significar una amenaza (o una oportunidad) para sus operaciones, por lo que han comenzado a ofrecer el servicio de VoIP como parte de sus paquetes de negocio, en tanto que compañías especializadas en este servicio han germinado dentro del mercado. Aparte de aspectos como la calidad del servicio (estabilidad, confiabilidad, por ejemplo), la seguridad - o su ausencia- son tema de discusión permanente. Tradicionalmente, el ciudadano promedio mantiene niveles de confianza en la confidencialidad de los esquema de telefonía tradicional (PSTN: Public Switch Telephone Network), pese a que la mayoría de los componentes y servicios son provistos sin esquemas de protección. Esta percepción tiene un fundamento apropiado en el hecho que estos esquemas de comunicación, operan generalmente en canales de uso exclusivo y tecnología de uso específico. La ventaja (y principal fuente de riesgos) de la tecnología VoIP, es el medio: las redes de datos apoyadas en tecnología TCP/IP son mas susceptibles de ser atacadas, como consecuencia de su popularidad y amplio conocimiento.

A pesar de las advertencias de que VoIP es vulnerable a un conjunto de ataques inherentes a sus características, las mayores amenazas recaen en debilidades de seguridad propias de las redes TCP/IP: gusanos, virus y el uso de vulnerabilidades sobre la tecnología, pueden congestionar o colapsar las redes que sustentan VoIP. Por ejemplo, algunas IP PBX están basadas en Windows o Unix, por lo cual toda brecha de seguridad en estos sistemas operativos afecta directamente al servicio.

Los riesgos relacionados con VoIP se pueden agrupar en tres tipos:
  • Continuidad del servicio
  • Confidencialidad de la información
  • Forjamiento de la identidad del usuario

Ejemplos de ataque a VoIP

Secuestro de registro en el servidor SIP
Este es un ataque típico de la tecnología IP, y se basa en la alteración en la ruta de despacho de mensajes por la red. En este caso, el atacante altera el inicio de sesión de un usuario de VoIP en el servidor de registro (SIP Register), en función de forzar que los mensajes de un usuario sean remitidos a la dirección IP del atacante. La figura siguiente expresa cómo opera este tipo de ataque:

  1. El atacante genera un ataque DoS (Denial of Service) al equipo del usuario a quien pretende reemplazar.
  2. Actualiza su registro en el SIP Registrar.
  3. Se realiza una solicitud de de inicio de sesión.
  4. El servidor Proxy busca la dirección del destinatario.
  5. Se hace la consulta al SIP Registrar.
  6. Se direcciona la petición de enlace hacia el atacante.
  7. El atacante acepta el enlace.
  8. Se establece la comunicación.

Este ataque es posible aun si los servidores solicitan autenticación, debido a que el paquete SIP viaja en texto claro, por lo cual puede ser interceptado y alterado. Por ejemplo, una red WiFi de un hogar o empresa, que no cuente con elementos robustos de seguridad puede permitir que un intruso se conecte y realice este ataque.

En todo caso, es evidente que fallas en la seguridad de VoIP se harán cada día más evidentes, en la medida que la población de usuarios incremente. La Internet Engineering Task Force (IETF) ha desarrollado diversas mejoras para incorporar protección en las comunicaciones por VoIP y la divulgación de contenido multimedia. Existen recomendaciones de corto plazo, como es el reforzamiento de las redes de datos y uso del SRTP (Protocolo en Tiempo Real Seguro) para proteger el contenido multimedia.

En procura de una expansión positiva de esta tecnología, es necesario que la industria acelere la adopción de las medidas de seguridad ya establecidas para esta tecnología.

Espiñeira, Sheldon y Asociados, Firma miembro de PricewaterhouseCoopers
Publicadas por a la/s No hay comentarios.:

24 abril 2006

CDLibre, centenares de programas gratis para Windows

Un sitio de Internet publica regularmente compilaciones de software de código abierto o freeware y lo pone a disposición de los internautas.

 

Desde esta semana ya están disponibles en www.cdlibre.org diez nuevos CDs temáticos y dos DVDs con recopilaciones de software libre o gratuito para Windows, que contienen más de 580 programas diferentes.

Entre ellos, 112 programas han publicado nuevas versiones a lo largo de las últimas 5 semanas (por ejemplo, el excelente editor de texto AbiWord, buen reemplazo para el similar de Microsoft, el poderoso motor de ajedrez Arasan, Foobar 2000, Glest, Lilypond, Scribus o Tales Animator). También se han sumado 21 nuevos programas (entre otros, el antivirus Avast!, el administrador de contraseñas Password Safe, el excelente editor de vídeo Avidemux o los juegos Block Attack y Fish Fillets).

Cdlibre.org está dedicado a la difusión del software libre o gratuito para Windows. Se puede consultar un detallado catálogo online para descargar los programas individualmente, así como también se pueden bajar imágenes ISO de CDs con todos los programas incluídos en cada paquete. Todos el software es para sistemas operativos Windows, y al menos gratuitos para uso personal y sin limitaciones temporales.

CdLibre actualiza las listas de disponibilidad de software el día 15 de cada mes.

 

Publicadas por a la/s No hay comentarios.:
Suscribirse a: Entradas (Atom)