El Blog de Marcelo!

En mi lista de links pendientes, figuraba visitar este sitio. Realmente olvidé cuándo lo agregué, y me lo puse a leer. Resulta que se trata de un sistema de administración, promoción y gestión administrativa de una startup de software.
La idea es que uno registre un proyecto software (Aplicación Web, Blog, Aplicación Desktop, etc.), pueda reclutar un equipo para colaborar en él, generar ingresos monetarios reales (supongamos que por el Adsense del blog, o por el cobro de la descarga de la aplicación) y luego se dividan las ganancias en el equipo. Cada colaborador tiene un “share” (“acción”) virtual del proyecto, y cobra (en $ reales, je) una parte de los ingresos según las acciones que se posean, en forma equitativa.

FairSoftware se encarga de la gestión (virtual) de los ingresos y los pagos (electrónicos), de permitir la búsqueda de colaboradores para ciertas tareas, y de figurar “legales” ante el fisco estadounidense. No se mete con el copyright del desarrollo en sí ni con la gestión técnica del proyecto, y lógicamente un usuario puede colaborar en varios proyectos (lo cual pienso que puede servir de “propaganda personal” también).

Lo bueno de todo esto es que FairSoftware evita que la persona que tiene una idea (más los colaboradores de antemano, por qué no) tenga que lidiar con contratos, abogados, el ponerse de acuerdo en ciertas cuestiones con el equipo, etc., además de permitir que cualquier persona del globo contribuya. El “contrato” que existe entre los miembros de un equipo es lo que llaman el Bill Of Rights, que si bien no lo leí, entiendo que muchos equipos ya lo utilizan; propone la igualdad de derechos, el manejo abierto del proyecto, compartir ganancias, etc.

Claro que este servicio tiene un costo: el 9,9% de los ingresos, que incluye el pago electrónico vía PayPal y/o tarjetas de crédito y la declaración de impuestos frente al gobierno de EEUU.

En fin, es una idea muy interesante. De todas maneras, aún está en “beta”, por lo tanto no tiene forma (visible, al menos) de buscar startups a las cuales unirse.

Saludos
Marcelo

Buenas… leyendo el blog de Buanzo, me interesé por el tipo de ataques “QScan” que menciona en este artículo:

http://blog.buanzo.com.ar/2007/09/informe-de-puertos-proxeados-fibertel.html

Con lo cual, después de una breve consulta en Google, me encontré con este excelente documento:

http://hcsw.org/nmap/QSCAN

Básicamente, los tipos de escaneos QScan se basan en comparar las medias (mediante la distribución T de Student) de los RTTs de una cantidad N (la muestra) de paquetes enviados a distintos puertos de un mismo (o diferentes) hosts. Además, para sacar más el jugo a la técnica, uno puede configurar el intervalo de confianza, la cantidad de muestras y la demora N entre paquete y paquete enviado (que para hacer la prueba estadísticamente más ‘fuerte’, el parche hace un random que tiene como punto medio al N configurado). El objetivo es saber si el host que recibe los paquetes (el ‘target’ del escaneo) hace tratamientos diferentes de los paquetes de acuerdo a al puerto destino.

Por ejemplo, si un host tarda ~600 ms. en responder a los paquetes enviados por nmap al puerto 80 y ~250 ms. en responder a los paquetes enviados al puerto 22, y la comparación de las medias por T de Student da como resultado que son diferentes, se puede inferir que los paquetes enviados al puerto 80 son reenviados por el host a otro host (que no lo veo!), a diferencia de los paquetes que van al puerto 22.

Recomiendo muchísimo la lectura del artículo. Me parece un tipo de escaneo bastante útil para hacer detección de infraestructura de DMZs, reglas de firewall, etc. Hasta lo recomiendo porque es un tipo de escaneo muy sencillo e interesante por sus resultados.

Para los que tuvimos el gusto de asistir a sus clases (yo en la UNLu), es imposible no acordarse de Daniel Villa y sus clases de estadística leyendo este artículo!

Lástima que este QScan no está disponible en la versión estándar de NMap (hay que recompilarlo).

Sitio oficial del parche: http://www.hcsw.org/nmap/

Insisto, me alegré mucho personalmente por entender la aplicación de tanto sentido común (y con herramientas que uno conoce) sobre algo que no se me hubiera ocurrido.

Saludos
Marcelo

Después de entrar en esta página, sobre un servidor web de música, dije “es medio pobre, le falta algo de diseño…pero… funcionará?”

Andá bárbaro!!! Pruébenlo.

Me imagino que no es el primero en existir, pero sinceramente me sorprendió el equipo de Banshee (un reproductor de música desarrollado en Mono). Claro que está en desarrollo, pero parece que pronto reemplazo al Amarok (esperemos, pero si no tiene Crossfading no me cambio nada eh!).

En este post hay más detalles al respecto (el sonido viene por un plugin Flash y es controlado con Javascript).

Salutes
Marcelo

Les dejo una pequeña reseña de las nuevas características que van apareciendo en la versión de desarrollo de Firefox 3.

Me parece muy útil el tema del agregado de indicadores de Cookies “no legibles” por scripts, cosa que sólo tiene el IE (qué raro, je) y también la aparición de un tag que indica un recurso “off-line”, para que Firefox la “cachee” para uso posterior.

Esto último, bien utilizado, puede permitir el laburo desconectado de aplicaciones web.
http://ejohn.org/blog/javascript-updates-in-firefox-30a3/

Acá está el resumen oficial para developers de Mozilla:
http://developer.mozilla.org/en/docs/Firefox_3_for_developers

Marcelo

Molinux es la distro de Linux de la Junta Comunitaria de Castilla-La Mancha. Está basada en Ubuntu; en realidad es muy parecida y esta documentación es 100% aplicable a Ubuntu también. Vía Meneame encuentro un post sobre su excelente documentación.

De curioso la bajé, y está muy buena, más que nada al nivel del famoso “Usuario Final” y en español, además de ser extensa: tiene 334 páginas. Documenta la mayoría de los programas Linux de uso general*: Entorno Gnome y sus aplicaciones, OpenOffice.org, Firefox, Evolution, Gaim, Ekiga, Nvu, Gthumb, Inkscape, Gimp, Totem, la Configuración del Sistema y sus Herramientas de Administración.

Acá está el enlace de su versión online:

http://www.molinux.info/downloads/documents/manual-usuario-molinux/

Y acá está el enlace al pdf (ojo, son 109 MB!):

manual-usuario-molinux-rocinante.pdf

Es pesado pero vale la pena. Probablemente la distribuyamos en el FLISOL 2007, el que hacemos en Luján (podríamos armar un CD con documentación para incluír en el “escritorio” de las compus instaladas…)

Parece buena idea, no?

Marcelo
(*) Orientado al escritorio Gnome, claro está.