El día de hoy es el Earth Day, y como ya saben Microsoft tiene todo un iniciativa para soportar el movimiento verde. Microsoft Environment es el lugar donde estamos centralizando toda la información de soporte a todos los esfuerzos de computación confiable asociados a tener un ecosistema sustentable. El día de hoy se presentaron cambios a este sitio que incluyen algunos tópicos que considero relevantes:
Adicionalmente, los invito a leer la edición de la revista Technet magazine que tiene un reporte de tecnologías verdes incluidas en nuestros productos como Windows Server 2008, Windows Vista y Windows 7.
Además toda esta tecnología verde, Windows 7 tiene una serie de potencialidades para ayudar a conservar energía con las características de administración avanzada de tecnología. El detalle esta disponible en el sitio de Ambiente en www.microsoft.com/environment/windows7.aspx
Como es responsabilidad de todos el lograr tener un ecosistema más sustentable, se están anunciando una serie de canales sociales para que puedan participar.
Mantente conectado: Blog | Twitter | YouTube | RSS
Si quieres tener más detalles de las tecnologías verdes, te invito a los siguientes webcasts de TechNet, en inglés por el momento.
Titulo
Fecha
Hora (PST)
URL
Transforming the Data Center with Energy Efficiency (Level 200)
5/1/2009
11:00 AM
http://bit.ly/12CFzf
Hyper-Green Virtualization: Scaling Enterprise IT for Energy Efficiency (Level 200)
5/5/2009
10:00 AM
http://bit.ly/TFwxV
Cloud Computing Futures: Creating Greener Clouds with Microsoft Research (Level 200)
5/6/2009
9:00 AM
http://bit.ly/18hsgU
Improving Energy Efficiency w/ Windows 7 Power Management (Level 200)
5/8/2009
http://bit.ly/fplU
How Microsoft Does IT: Improving the Sustainability and Use of SQL Server at Microsoft (Level 300)
4/21/2009
Grabado
http://bit.ly/2Mp0MS
IT Manager Webcast Series – Green IT
4/29/2009
4:00 PM GMT
http://bit.ly/8bX4N
Los invito a revisar esto y ver como pueden ayudar a tener un planeta mejor.
Saludos, Christian.-
Los “easter egs” virtuales o digitales eran una práctica muy común hace algunos años. Los “easter eggs” eran pequeños programas ocultos introducidos en los programas legítimos con el simple propósito, muchas veces, de demostrar que era posible agregar este tipo de funcionalidad; en algunos casos esos programas ocultos tenían funcionalidad cómica, como bromas y sin un real propósito asociado a la funcionalidad del programa que los contenía.
En particular los primeros que recuerdo incluían entre otros: cambiar el ícono de Netscape 0.9 de la clásica N a un dragon de Mozilla, hasta el día de hoy escriban about:mozilla en cualquier ventana de Firefox; otro de los más comentados en Windows 95 –o 98 no recuerdo bien– era en el protector de pantalla cuando elegías la posibilidad de escribir un texto y escribías Volcano, el protector desplegaba la lista de volcanes de USA; los más elaborados fueron incluidos en las versiones de Office 97 donde incluso uno de los programas incluía una versión del Flight Simulator.
Más allá de discutir la usabilidad o utilidad de este tipo de programas, probablemente pensados en una era más ingenua de la computación; si tenemos que clasificarlos hoy día podríamos fácilmente clasificarlos como Software no deseado, incluso en algún caso como un Caballo de Troya ya que son programas ocultos con funcionalidad distinta a la que declara tener el programa principal.
Aparte de la clasificación que podamos darle a estos programas, desde el punto de vista de la confiabilidad del programa que lo contiene un punto relevante es que estos segmentos de código adicional, aumentan la superficie de ataque y, por ende, aumentan el riesgo al que está sometido el programa. Por lo tanto, la práctica de incluir “easter eggs” compromete la seguridad general del programa. Yendo más allá, qué pasa con las vulnerabilidades contenidas en un “easter egg”? dado que es una funcionalidad no documentada, cómo seguir un proceso de seguridad adecuado de los mismos? Simplemente, no se puede hacer.
Las aproximaciones para reducir la superficie de ataque tienen varios frentes, como por ejemplo, los asistentes de configuración de seguridad (SCW) incluidos en los sistemas operativos. Un enfoque más metodológicos son las guías de hardening que dan instrucciones claras de que configuraciones seguir en determinados escenarios.Pueden encontrar muchas de ellas en TechNet.
Siendo pragmático, incluir “easter eggs” o más aún utilizar programas que los contengan debiera aumentar el riesgo total al que se ve expuesto una compañía. De hecho, debiera ser incluido como una componente en el análisis de riesgo. Independiente de los divertidos que puedan parecer es una mala práctica de desarrollo de software.
Pero, y qué pasa con los programas Microsoft? Más arriba hice mención a varios easter eggs contenidos en Office y Windows; incluidos en una época donde los requerimientos de seguridad no eran tan estrictos como hoy. Desde el año 2002, Microsoft tienen la iniciativa de Trustworthy Computing o Computación Confiable, se compone de cuatro pilares fundamentales: seguridad, privacidad, confiabilidad y buenas prácticas de negocios. Claramente, los easter eggs no caen dentro de esta clasificación y no cumplen varios de los principios en ellos declarados.
Qué debe hacer alguien que quiere tener software seguro? La respuesta no es simple, pero una aproximación es usar un proceso de desarrollo de software que incluya la seguridad en todo el ciclo de vida del software. Justamente eso es lo que hace SDL: Security Development Lifecycle, que en cada etpa del desarrollo incluye pasos de seguridad.
La figura muestra el ciclo en sí, dividido por fases y los pasos de seguriad en cada una de ellas:
Este ciclo, la metodología, documentación y herramientas están disponibles para ser usados como práctica de desarrollo seguro en el sitio de MSDN: http://msdn.microsoft.com/en-us/security/cc448177.aspx
Con estas prácticas y el trabajo constante en seguridad, la cantidad de riesgos asociados al software irán disminuyendo, así como los easter eggs.
Comentarios y consultas bienvenidos.
El día de ayer, los clientes usando Windows Live Messenger pueden haber recibido un mensaje parecido al siguiente:
He recibido confirmación de nuestro equipo de MSN y esto se debió a un error involuntario, por lo cual, pedimos las más sinceras disculpas por los inconvenientes que pudiera haber causado. Si usted recibió este mensaje, por favor ignórelo. Usted podrá seguir usando su dirección de correo actual sin problemas y no hay razón para hacerlo.
Si used ha hecho clic en el vínculo, no hay riesgo para usted. Debiera haber recibido un mensaje similar al siguiente “Su cuenta Windows Live ID no puede ser cambiada en estos momentos” y recibe esto porque no hay razón para hacerlo.
Estas notificaciones son usadas solamente para informar de situaciones graves o urgentes, pero desaforunadamente un error humano causó que estas notificaciones fueran enviadas. Nuestros equipos a cargo revisarán el proceso asociado para evitar que situaciones así ocurran en el futuro.
Nuevamente, les pedimos disculpas por cualquier confusión o problema que esto haya podido causar.
Cualquier duda no dejen de avisar.
PD: Gracias a Sergio Calderon por enviar el screenshot en español.
Mis amigos del grupo de usuarios MUG me hicieron llegar esta invitación para el evento Manage IT 2009: Gestión de Proyectos y Arquitectura de Software. La descripción del evento es la siguiente:
Los Nuevos desafíos en el campo de TI. En este evento, oradores de primer nivel, referentes de la comunidad tecnológica, nos mostrarán su visión ya sea desde la Gestión propiamente dicha como desde la administración de equipos de desarrollo, cuales son las alternativas a tener en cuenta al diseñar la arquitectura de una aplicación. Dentro del ciclo de vida de desarrollo del Software, existen varias etapas que en mayor o menor medida se encuentran resueltas por la industria. Actualmente, en la ejecución de proyectos, los aspectos tecnológicos dejaron de ser el factor problemático esencial, ya que contamos con abundante información que permite seleccionar diferentes herramientas como Guías y Frameworks que ayudan a resolver los aspectos técnicos de los desarrollos. Sin embargo, existen dos áreas que hoy en día son las claves para el éxito o fracaso de una solución, siendo estas las que ofrecen mayor incidencia en el costo y tiempo de los proyectos. Estas aéreas son la Gestión de Proyectos y la Arquitectura de esas soluciones.
Cuándo: Miércoles, 22 de abril de 2009 Dónde: Aula Magna UADE, Lima 717, Ciudad Autónoma de Buenos Aires Oradores: Patricia Scalzone, Rodolfo Finochietti, Diego Gonzalez, Daniel Laco, Esteban Dannunzzio
El evento es gratuito pero la registración es obligatoria, así que no olviden registrarse: http://www.mug.org.ar/registracion.aspx?idevento=3238
La agenda del evento es la siguiente:
8:30 Ingreso – Acreditación 9:15 Apertura – Keynote 9:30 a 11:00 – Las buenas prácticas y el impacto en el costo de los proyectos de software (Área: Gestión de Proyectos) - Patricia Scalzone, Daniel Laco (Vemn Sistemas) Aún con los avances de estos tiempos, y las metodologías, herramientas y procesos con los que contamos, la gestión de proyectos sigue siendo un problema en las empresas. La paradoja es pensar que la incorporación de buenas prácticas puede encarecer y demorar el proyecto, cuando la realidad es que podríamos ser mucho más eficientes, sobre todo en épocas de ajustes. ALM (Application Lifecycle Management) es un conjunto de disciplinas que permite alinear las estrategias del negocio, con el desarrollo del software y la operación. En esta conferencia, se transmitirá el valor agregado que adquiere un equipo de desarrollo con la incorporación de estas prácticas.
11:00 a 11:30 - Intervalo 11:30 a 13:00 – Arquitectura y Desarrollo en Tiempo de Crisis (Área: Arquitectura de Software) - Rodolfo Finochietti (Lagash Systems) En los últimos años se ha incorporado la práctica de arquitectura a los proyectos de software con diversos objetivos, la industria ha tomado este rol de diferentes formas y se ha acoplado a los equipos de desarrollo. En la actualidad y en el marco de una crisis global, las organizaciones se plantean un punto de inflexión en el cual se están revisando decisiones anteriores, se están reestructurando equipos para acomodarse a los nuevos desafíos, en términos de velocidad, costos, y otros aspectos. A lo largo de esta presentación se darán cuenta de distintos desafíos y algunos lineamientos generales para encararlos.
13:00 a 14:00 – Intervalo. Almuerzo libre. 14:00 a 15:30 – Tercera conferencia Arquitecturas Web – Alternativas, Casos y Recomendaciones (Área: Arquitectura de Software) - Esteban Dannunzio (Vemn Sistemas) En las aplicaciones Webs, hay desafíos a resolver en una arquitectura. Desde la elección del Framework principal, pasando por el desarrollo de la interfaz de usuario y las comunicaciones, hasta pensar las operaciones y mantenimiento de un sitio. En esta presentación hablaremos sobre recomendaciones y alternativas para resolver cada una de las áreas, la incidencia en el proyecto, Contaremos algunos casos reales de implementaciones, con los pros y los contras de cada uno de ellos.
15:30 a 16:00 – Intervalo 16:00 a 17:30 – Gestión de equipos de Desarrollo (Área: Gestión de Proyectos) - Diego González (Lagash Systems) Los RRHH de TI (o sistemas) son uno de los perfiles más difíciles de gestionar. El nivel de compromiso con los proyectos debe ser alto, la especialización juega un rol azaroso, los desafíos pueden ser complicados de establecer, la rotación de los equipos, la sobrecarga de trabajo, entre muchos otros temas. En esta charla se identificarán esos problemas para dar lugar distintas técnicas de manejo de equipos que minimizan los desafíos mencionados y ayudan a una mejor integración de los equipos entre sí y hacia las organizaciones.
17:30 a 17:45 – Cierre, agradecimientos, sorteos. Open Spaces: 14:00 a 15:30 – OS Gestión de Proyectos, OS Arquitectura de Software 16:00 a 17:30 – OS Gestión de Proyectos, OS Arquitectura de Software