Portal De Seguridad

Muchos programadores consideran que el compilador de Intel como el mejor del mercado en cuanto a optimización, por lo que suele ser el utilizado en las aplicaciones más críticas. De hecho, si excluimos GNU GCC, hay pocas alternativas que estén a la altura. Y para algunas aplicaciones matemáticas, técnicas y científicas, las librerías de Intel están tan optimizadas, que a efectos prácticos no hay opción a usar otro compilador.

El compilador de Intel, sin embargo, está diseñado específicamente para generar código no eficiente en procesadores AMD o VIA. Es capaz de generar múltiples versiones de un código, cada una optimizada para un procesador y juego de instrucciones determinado, e incluye una función (CPU dispatcher) que detecta el procesador sobre el que se ejecuta la aplicación, y así seleccionar la versión del código compilado a utilizar.

Sin embargo, si el procesador no es un “GenuineIntel”, el compilador utiliza en la mayor parte de los casos la versión más lenta del código, incluso si la CPU es capaz de soportar las versiones más optimizadas del código. Pero esta táctica de dudosa ética se le va a acabar a Intel.

El pasado mes de Noviembre, Intel y AMD llegaban a un acuerdo extrajudicial para acabar con todas sus disputas por causas anti-monopolísticas. Intel abonó 1250 millones de dólares a AMD, para compensar los años en los que se aprovechó de su posición dominante para perjudicar a su competidor.

Pero la FTC (Federal Trade Commission) también lleva su propia investigación sobre el asunto, ya que hay otras compañías, como VIA, que no están compensadas por ese acuerdo. Así que la FTC ha solicitado a Intel a que “repare su compilador defectuoso”:

Se requiere que, con respecto a los clientes de Intel que adquirieron de Intel un compilador software que tuvo o tiene el diseño o efecto de afectar al rendimiento real o aparente de microprocesadores no fabricados por Inter (“Compilador Defectuoso”), tal y como se describe en la Demanda:

Intel les proporcionará, sin coste adicional, un compilador sustituto que no sea un Compilador Defectuoso;
Intel compensará el coste de recompilar el software que hayan compilado con el Compilador Defectuoso y de sustituir, y distribuir a sus propios clientes, el software recompilado para el software compilado con un Compilador Defectuoso; e
Intel deberá informar públicamente y avisar, de manera que sean informadas las personas que hayan adquirido software compilado con Compiladores Defectuosos adquiridos a Intel, de la posible necesidad de reemplazar ese software.

Me resulta curioso que la FTC hable tan claro, y llame “defectuoso” al compilador de Intel, que de cumplirse lo requerido por la FTC le tocará soltar más pasta en concepto de indemnizaciones a programadores, empresas y clientes. Recordemos que en mayo de 2009, la Unión Europea ya le había encasquetado una multa de 1000 millones de euros a Intel por prácticas monopolísticas.

Vía | Download Squad
Más información | Engadget (sobre el acuerdo Intel-AMD), OS News, Agner Fog

Visto en :http://www.genbeta.com/actualidad/intel-requerido-a-ofrecer-un-compilador-que-no-juegue-sucio-contra-amd

Autor: Yago Jesús
Fuente: Security By Default

Visto en :http://blog.segu-info.com.ar/2009/12/cuando-la-privacidad-importa.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+NoticiasSeguridadInformatica+%28Noticias+de+Seguridad+Inform%C3%A1tica%29&utm_content=Google+Reader

Para algunos empleados, Facebook, MySpace y otras redes sociales son un látigo que azota su productividad en el trabajo. No obstante, ahora hay algo aún peor: los minijuegos que hay en esas web, según denuncian la Cámara de Comercio e Industria de la India y la consultora estadounidense Nucleus Research.

Facebook, con más de 350 millones de usuarios, asegura que al menos un 20% de sus miembros juegan partidas ‘online’.

Algunos juegos permiten echar partidas sin necesidad de estar conectados a la vez que los amigos. Conocidos en inglés como ‘asynchronous’, el poco tiempo que exigen para jugar ha hecho que sean muy populares entre los empleados juegos como FarmVille, Cafe World, Restaurant City, Pet Society y Happy Aquarium, videojuegos desarrollados por compañías como Zynga, Playfish, Crowdstar y Slashkey.

Por ejemplo, el ‘FarmVille’ de Zynga, el juego de Facebook más popular con más de 70 millones de usuarios, permite crear granjas virtuales con sus cultivos, sus vacas y sus casas.

Según un informe del organismo indio, alrededor de un 12,5% de la productividad diaria es consumida por las redes sociales.

“Lo que estamos viendo es que más y más personas y empresas reconocen esta pérdida de productividad, por lo que son cada vez más los jefes que bloquean las aplicaciones de Facebook”, afirma Rebecca Wettemann, de Nucleus Research.

Esta firma de Boston ha publicado otro estudio en el que concluye que cerca de la mitad de los empleados estadounidenses de oficinas acceden a redes sociales en el trabajo, lo que supone una pérdida media de un 1,5% de productividad.

Sin embargo, aunque algunas empresas intentan cortar el acceso a las redes sociales, otras ven beneficiosas su uso en el trabajo.

Anand Tatambhotla, consultor de una empresa de asesoramiento en Bangalore, cree que jugar online es igual que tomar un descanso o salir a fumar en el trabajo, pero mejor.

Y no es el único. El psiquiatra Santosh Chaturvedi, del Instituto Nacional de Salud Mental y Neurociencia de Bangalore, coincide con esta opinión.

“Jugar es como tomar un descanso, pero sin tomar un descanso físico. Cambia el estado mental y cuando la persona regresa a su trabajo original, mejora su concentración y la productividad”, afirma.

Sebastien de Halleux, consejero delegado y cofundador de la herramienta Playfish afirma que es en Asia donde crece más el negocio.

“No teníamos idea de que se propagaría tan rápido… cuando había 100.000 usuarios después de un mes, pensamos que fue el mayor éxito de la historia. Ahora, con 60 millones de usuarios, creemos que esto es sólo el comienzo de algo mucho más grande” , agrega.

Fuente: IBLnews

www.segu-info.com.ar

A algunos la entrada que publicamos ayer pudo llevaros a errores aún con la actualización, así que vamos a explicar con algo más de detalle qué es lo que significa la sentencia que obliga a Microsoft a sacar cierto XML de su suite Office. En este tema, ya sea por desconocimiento o por malinformación, se han supuesto cosas que no se acercan a la realidad. Antes de nada resumamos lo importante:

• El formato OpenXML utilizado en Office 2007 (.docx, .xlsx, etc) no se ve afectado por esta sentencia. Va a seguir estando por defecto como hasta ahora, tanto en Office 2007 como en Office 2010. Tampoco hay ningún problema en las aplicaciones de terceros que sean compatibles con estos formatos.
• Cualquier formato que use XML no se ve afectado de ninguna manera por esta sentencia. Ni el formato libre y abierto de OpenOffice ni otro que se os ocurra. De hecho, la patente no se refiere nunca a XML, sino que puede usarse sobre cualquier formato. El problema no es el formato sino el concepto del que habla la patente.
• Microsoft está obligada a retirar una funcionalidad llamada Custom XML por infringir una patente de i4i. Esto consiste en añadir un archivo plano que no está en XML al formato OpenXML de Microsoft. Luego veremos por qué.
• Microsoft seguirá vendiendo Office pero lanzará un parche para eliminar este Custom XML de Office 2007. Esa funcionalidad ya no está en las actuales betas de Office 2010.

• Microsoft debe pagar a i4i unos 290 millones de dólares. 200 millones es lo que inicialmente pedía i4i, pero el juez decidió añadir 40 más por infracción intencional y otros 50 más por costos e intereses. Aunque no lo creáis Microsoft ha tenido suerte, porque según el juez la ley permite triplicar esa cantidad por ser una infracción intencional, subiendo hasta los 600 millones de dólares.

¿Qué es i4i?

i4i es una pequeña empresa canadiense con unos 30 empleados, y se dedica a desarrollar software a medida para empresas y corporaciones. Buena parte de su negocio se basaba en una patente que rellenaron en 1994, que trata sobre cómo guardar datos estructurados en archivos no estructurados. Entre otros productos, tenían un plugin para Word que permitía trabajar con esta clase de documentos.

En este punto hay que distinguir el formato XML de la patente de i4i. Aunque ambos buscan básicamente lo mismo, la principal diferencia es que XML guarda a la vez el contenido junto a la estructura del archivo, de tal manera que es indivisible, más o menos. La patente de i4i indica que ellos guardan la estructura separada del contenido, para poder tratar la estructura o el contenido de manera separada. Por tanto, esta patente no aplica al XML.

Aparentemente esta funcionalidad es muy interesante para grandes empresas que guarden muchos datos, aunque sinceramente me surgen muchas dudas sobre la genericidad de esta patente. ¿No es su funcionamiento muy similar a una base de datos o a cualquier otro sistema que guarde datos en archivos desestructurados?

¿Qué es el Custom XML?

Custom XML es un palabro inventado por Microsoft para hacer marketing, porque realmente no tiene nada que ver con XML. Para darse cuenta de lo poco que tiene que ver con XML, esta funcionalidad ya estaba disponible en Office 2003, cuando OpenXML ni se estaba definido. Este Custom XML (en inglés XML personalizado) se refiere a poder añadir cualquier archivo desestructurado a un formato de Office. Este archivo se guardará dentro del documento y sirve como una pequeña base de datos, una vez se especifica su estructura.

El concepto de guardar ese archivo con los datos y luego especificar su estructura de manera paralela es lo que ha hecho a Microsoft perder este juicio. Como veis, poco tiene que ver con el formato OpenXML de Microsoft, se trata de una extensión adicional que se puede eliminar sin afectar a la mayoría de documentos.

¿Qué va a hacer Microsoft?

Microsoft está obligado a quitar esta funcionalidad antes del 11 de enero. Esto implica quitar esta extensión opcional de Office y del formato OpenXML, pero no implica cambiar de un plumazo todo el formato OpenXML como parecía en un principio. En los próximos días veremos parches que quiten este Custom XML así como versiones de Office 2007 sin Custom XML, que serán las que se venderán a partir de ahora.

A los que ya usaban esta funcionalidad y hayan comprado Office 2007 antes de esa fecha, Microsoft seguirá ofreciendo soporte técnico, y legalmente pueden seguir usándolo durante el tiempo que quieran. Es decir, que las empresas no están obligadas a cambiar de proveedor, pero que los próximos productos de Microsoft no incluirán esta característica.

¿Es justo?

Después de leer el acta judicial y atendiendo únicamente a leyes: sí, es justo. Evidentemente esto está soportado por el sistema de patentes norteamericano, así que si creemos que las patentes causan más daño que otra cosa, moralmente será injusto. Lo que ha conseguido i4i, gracias a unos excelentes abogados y expertos, tiene mucho mérito y no tiene nada que ver con los trolls de patentes.

A lo largo del juicio se ha demostrado que Microsoft ha infringido la patente, que actuó de mala fe, que actuó de manera anticompetitiva, que i4i ha sufrido las consecuencias en términos de cuota de mercado y marca, que la multa está ajustada a la realidad y que los daños que ha recibido i4i son irreparables.

La historia es curiosa y nos recuerda a las historias pez-grande-come-pez-pequeño que tanto puso de moda Microsoft y que prácticamente cualquier empresa grande está realizando hoy en Internet (sobre todo Google). i4i estaba en un mercado apacible ganándose la vida y Microsoft vino, compró a un competidor más barato que vendía su producto a casi 500 dólares e introdujo esta tecnología a su Office de manera prácticamente gratuita.

En pocos años Microsoft ha conseguido el 80% de cuota en este mercado, obligando a i4i a dedicarse a otra cosa. A todos nos suena esta historia, la diferencia es que i4i tenía esta patente, Microsoft la conocía y la cogió para dirigirse exactamente a los mismos clientes. Particularmente a las farmacéuticas, que siempre están en medio.

En definitiva, aunque podemos tener serias dudas sobre la patente en sí y su genericidad, el juicio no ha sido escandaloso ni se han inventado nada. De hecho, Microsoft ha tenido que aceptar los métodos seguidos por los expertos para calcular la multa, que hasta el juez tilda de un cálculo conservador, y centrarse en resquicios legales y matices nimios porque desde el principio lo tenía perdido.

Feliz navidad.

Enlace | Acta judicial
Enlace | XML v. i4i v. Microsoft
Enlace | Bloomberg

Visto en :http://www.genbeta.com/a-fondo/la-sentencia-del-caso-microsoft-xml-i4i-explicada

VLC es una de las aplicaciones más interesantes para la reproducción de vídeos, tanto por ser multiplataforma como por su gran compatibilidad con un montón de formatos. Si el mismo equipo está detrás de la creación de un editor de vídeo multiplataforma no podemos más que alegrarnos.

De momento no hay ninguna versión disponible para su descarga, a no ser que queramos compilarlo nosotros mismos, pero prometen que en poco tiempo tendrán una pre-alpha para Windows, Linux y Mac OS X de VideoLAN Movie Creator, que de momento es su nombre provisional.

Su intención es ofrecer un editor de vídeo que sea simple y fácil de usar, pero que al mismo tiempo ofrezca resultados semiprofesionales. Esperamos que lo consigan pues andamos escasos de herramientas con estas características.

Vía | LifeHacker.
Más información | VLMC.

Visto en :http://www.genbeta.com/multimedia/vlmc-un-editor-de-video-multiplataforma-de-la-mano-de-videolan

El pasada semana se publicó la traducción de la guía de seguridad en la nube por parte de la Cloud Security Alliance (CSA). En esta edición se completa y actualiza el paradigma de la nube en la empresa. Se ha trata do de definir, qué, cuándo y cómo dar el salto a la nube. No se trata de una cuestión por lo tanto al azar, puesto qeu para saber definir los peligros de la computación en la nube lo primero que debemos saber es si es necesaria para nuestra organización.

La CSA ha definido los entornos de cloud computing como:

La nube es un modelo a la carta para la asignación y el consumo de computación. La nube describe el uso de una serie de servicios, aplicaciones, información e infraestructura compuesta por reservas de recursos de computación, redes, información y almacenamiento. Estos componentes pueden orquestarse, abastecerse, implementarse y desmantelarse rápidamente, y escalarse en función de las dimensiones para ofrecer unos servicios de tipo utilidad.

Integrar aplicaciones de seguridad en este tipo de entornos no fomenta precisamente algunos de los principios del cloud computing, como puede ser la flexibilidad y escalabilidad. La abstracción del hardware impide a las organizaciones trabajar con un nivel de seguridad y control semejante al que tienen en entornos locales que ellos controlan y administran. Lo que dicho de otro modo, en cierto modo las empresas pierden el control de la seguridad al pasar a la nube.

Significa esto que ¿trabajar en la nube sea más inseguro que el trabajo en local?. En mi opinión no es así, puesto que para muchas de las pequeñas organizaciones que dan el salto a la nube no tienen responsables que fijen políticas de seguridad en sus propias oficinas y por lo tanto trabajar en la nube suele suponer una mejora en la seguridad. Otra cuestión es en las grandes corporaciones y entidades públicas.

Para mejorar estos aspectos de seguridad de trabajo en la nube la CSA ha definido 13 puntos que van desde el nivel de auditoría, recuperación de desastres, seguridad de aplicaciones o identidades, ciclo de vida de los documentos, portabilidad e interoperabilidad entre otros. Se trata de un documento de referencia imprescindible que ayudará a conocer todas las implicaciones que tiene el salto del trabajo a la nube para muchas empresas.

Vía | INTECO-CERT
Más Información | CSA
En Tecnología Pyme | El software en la nube explicado en vídeo

Visto en http://www.tecnologiapyme.com/actualidad/guia-de-seguridad-en-la-nube

Cuando un proyecto se presenta con una buena idea y ves como va creciendo poco a poco, superando dificultades y como mejora lo normal es que acabe por triunfar y eso es lo que podemos decir de eyeOS, un escritorio virtual del cual ya hicimos una revisión en su momento y que ahora da el salto a nivel mundial puesto que eyeOS se asocia con IBM.

eyeOS será la base para la plataforma de Cloud Computing que IBM implanta en sus servidores, comenzado por la serie System Z, orientados hacia grandes organizaciones y gobiernos, pero que no dudamos que llegarán en breve a las soluciones que se orientan al mercado de las pymes. Desde luego, “Algo tendrá el agua cuando la bendicen”, y en el caso de eyeOS siempre podemos utilizar, probar e instalarlo nosotros mismos en nuestros servidores.

Si queréis probarlo de una forma rápida tienen disponible para su descarga una opción para descargarlo como un disco duro virtual para funcionar con VirtualBox, muy útil para probar sin mayor problema. Además disponen de una opción para probarlo a través de su servidor gratuito de eyeOS, simplemente registrándonos podemos tener nuestro propio escritorio virtual.

La verdad es que yo le veo bastante utilidad a un software de este tipo en la pyme, pues nos puede ahorrar muchos problemas en la administración de los sistemas y quizás el único pero que le pondría sería la integración con sistemas de gestión empresarial tipo ERP o CRM de los que no he encontrado muchas referencias.

En este último caso siempre podemos acudir al soporte de eyeOS, que seguro nos plantean soluciones que pueden mejorar nuestra forma de trabajar y mantenernos a salvo de unos cuantos problemas y ahorrarnos una buena cantidad de dinero en inversión de otro tipo de software y hardware que ya no necesitaremos. Sólo tendremos que meditar si esta solución centralizada es lo que nuestra empresa necesita.

Vía | Loogic
Más Información | eyeOS
En Tecnología Pyme | eyeOS, todo tu escritorio a través de la web

Visto en :http://www.tecnologiapyme.com/software/eyeos-se-asocia-con-ibm

Una de las preguntas que últimamente me asalta y vuelve a mí cual boomerang es si ¿necesitamos herramientas colaborativas en la empresa?. Creo que en las pymes las mayoría de las veces no desarrollan proyectos que necesiten de este tipo de herramientas. Por lo general con el correo electrónico y el teléfono móvil suele ser suficiente para ciertas cosas.

Hay que tener en cuenta que las pymes suelen tener un ámbito geográfico reducido, lo cual facilita que si tienen que realizar un proyecto entre varias empresas o departamentos se haga de forma tradicional, con reuniones, correo electrónico y teléfono. Hoy en día no es lo más eficaz del mundo pero para los raros proyectos que desarrollan pymes de forma colaborativa es suficiente.

Otra cuestión es la de trabajadores autónomos, que muchas veces tienen que trabajar en proyectos en los cuales existen varios interlocutores con los que trabajar. Sin embargo existe una falta de cultura en la forma de colaborar con documentos, proyectos y cómo hacerlo de forma efectiva. Sólo con usar la nube para trabajar con los documentos sería suficiente.

Pero ni siquiera se utiliza esta opción y se envían y reenvían vía correo electrónico distintos archivos con lo cual rara vez se tiene controlada y se es consciente de cuál es la última versión válida del documento de trabajo. Esto ocurre en la mayoría de las empresas con las que he tenido contacto, donde cuando explicas que es un repositorio documental en la nube o distintas herramientas para desarrollar trabajo de forma colaborativa te miran con extrañeza.

Está claro que siempre nos cuesta adoptar tecnologías nuevas. Cuando lo hacemos tal vez tendemos al abuso y si el correo electrónico nos es útil lo utilizamos hasta para avisar al compañero que tenemos dos mesas más allá que nos vamos a tomar un café… Ahora estamos en ese punto de dominio de ciertas herramientas en las que confiamos y cuesta hacer el esfuerzo para comenzar a utilizar nuevos conceptos.

Acabarán por imponerse, por el sencillo motivo de su utilidad. Las herramientas colaborativas nos ayudan a controlar el estado de un proyecto y saber cuál es su grado de cumplimiento. Ahorran tiempo puesto que suelen trabajar en la nube y por lo tanto siempre tendremos disponible el último documento válido. Es una de las cuestiones que hasta que no se prueba y se desarrolla un proyecto de esta forma no se aprecian las ventajas que aporta.

En Tecnología Pyme | MyDataNest: plataforma colaborativa en la nube
Imagen | mondi

Visto en :http://www.tecnologiapyme.com/servicios-web/necesitamos-herramientas-colaborativas-en-la-empresa