Un examen con chuleta

Ayer me llegó por parte de un amigo un examen que la gente de RedHat, Intel y HP habían publicado en la web para regalar premios si eres un Experto en Virtualización. La gracia de hacer esta campaña de marketing como si fuera un examen es, que por medio de 15 sencillas preguntas sobre virtualización, puedas ir poniendo los mensajes comerciales en que estás interesado dentro de la cabeza de los clientes.

Figura 1: "Examen" para saber si eres un experto en virtualización

La idea es buena, más si cabe cuando en las propias bases del concurso dice que para obtener las cazadoras era necesario responder al menos a 11 preguntas correctamente de las 15 totales, por lo que algo habría que saber sobre el tema. Este truco de hacer que se tengan que responder correctamente 11 hace que se garanticen que el marketing y los premios van dirigidos a las personas que a ellos les interesan, es decir, a las que tienen algunos skills básicos que los hacen público objetivo de su campaña.

Figura 2: Condiciones para aprobar

Las preguntas luego son bastante evidentes, ya que sin saber la respuesta, teniendo en cuenta quién está detrás de la campaña, cualquier puede hacerse una "ligera" idea de cuál es la respuesta. ¿A que se te ha ocurrido que tal vez, pudiera ser, a lo mejor, con alguna más probabilidad que las demás respuestas, solo por deducción y reducción al absurdo, que la respuesta correcta es la tercera?.

Figura 3: La pregunta 1

Pero si te quedan dudas, de que esto es una campaña de marketing y no un examen, solo tienes que ver las medidas de seguridad que se han implementado para evitar que copies o te chiven, ya que basta con dar a ver el código fuente y ver las respuestas de todas las preguntas.

Figura 4: La respuesta de la pregunta 1

Esto que en este caso es un caso muy evidente de marketing, aparece sin embargo en otros entornos en los que no es una campaña de marketing, sobre todo en aquellos en los que usan cosas en Flash o Applets Java, así que si alguna vez te preguntan algo mira a ver qué pistas hay en el código fuente y decompila los SWF y los Applet Java solo por si el examen viniera con chuleta.

Saludos Malignos!

Sin novedad en el frente

Han pasado casi 20 días desde la intrusión en los servidores de RedHat y Fedora y... como recuerdan en Slashdot... sin novedad en el frente. Al final del mail de notificación de la intrusión en los servidores Fedora ponía:

"We will continue to keep the Fedora community notified of any updates."

Pero parece... que o ellos no saben o no interesa que los demás sepan... curioso, ¿no?. La verdad es que por mi parte están libres de explicar dónde la cagaron, pero llama la atención que tengan unas intenciones... y luego cambien, ¿no?. O tal vez... ¿aun no han tenido tiempo de analizarlo? ¿Es más peligroso dar la información que no darla?.... ¿Tú que crees?

Saludos Malignos!

Rojo y Colorado

Había pensado en llamar a este artículo algo así como la "Puntilla de Red Hat y Fedora" haciendo homenaje a la imparcialidad en la que se tratan los temas de seguridad en otros blogs con muchos más cereales que éste, pero he decidido no hacerlo.

[A proposito, un amigo, mucho más sexy y más guapo que yo y que no es un "técnicoless" ya se ha terminado el paper de cómo saltarse las protecciones de memoria de Windows Vista y ha publicado sus conclusiones]

Vale, ya os habreis enterado que se han colado en los servidores de Fedora y de Red Hat. En Red Hat se colaron hace poco, y consiguieron la clave de firma de paquetes con la que consiguieron firmar "algún pequeño numero de paquetes" que tenían que ver con el OpenSSH. Como dicen ellos:

"...the intruder was able to sign a small number of OpenSSH packages relating only to Red Hat Enterprise Linux 4"

Supongo que podría haber metido los comentarios que metió el amigo Kurt al paquete OpenSSL de Debian... más o menos :P ¿no?. Bueno, esto no está confirmado, son especulaciones malignas.

Sin embargo, la gente de Red Hat asegura que las actualizaciones distribuidas por Red Hat Network (algo así como el Windows Update de Spectra pero pagando) es seguro y no ha pasado por allí ningún paquete manipulado y firmado por el atacante. Claro, y no pasa nada en ningún sitio. Si hubiera sido el Windows Update de Spectra...¡otra gallo cantaría en las noticias del telediario!.

Lo curioso es que según Red Hat no ha pasado nada por el canal RHN, pero... sólo por si acaso y Dios no lo quiera y no sabemos cómo hubiera podido pasar, que te hubieras instalado uno de esos paquetitos OpenSSH han sacado un update de seguridad en OpenSSH.

Curiosamente, hoy también se hace público que se han colado en los servidores de Fedora, pero dicen que ahí no, seguro que no, por el pingüino de sombrero rojo, ahí no han conseguido la clave de firma.

Una frase que me llama la atención es:

"It is important to note that the effects of the intrusion on Fedora and Red Hat are *not* the same"

¿Qué querrán decir "exáctamente"?. Sí, es que las distribuciones Linux tienden a "alegrarme" el verano, como hace dos años con Debian y este mismo año, el año pasado con Gentoo y Ubuntu.

Además, después de ver como funcionan los sistemas de evilgrade, y viendo que esto de meterse en el repositorio principal de proyectos, como ya pasó con Wordpress y algún que otro sitio... habrá que pensar en preocuparse bien de los procesos de actualización ¿no?.

Ahora empiezan las apuestas, haz tú la tuya ¿por qué ha sido?:

Opción A: Cagada de adminstrador en configuraciones: Contraseñas débiles en un servicio, sistemas sin cifrar, canales inseguros, etc...

Opción B: 0-day no conocido.

Opción C: Exploit conocido pero no parcheado a tiempo el sistema.

Opción D: Propón tú.

Yo, como soy un tío muy, muy malo, voy a apostar por la Opción C (que es más divertida y dará más juego), ¿tú que dices?

Saludos Malignos!

Calendario de Festividades

El año pasado, en una de las muchas apiroladas que me pasan por la cabeza, me dio por mirar el uptime de un grupo de webs que me pareció bien. Las webs elegidas fueron estas [si haces clic te lleva a su tabla de uptime]:

[www.ubuntu.com],[www.youtube.com],[www.sun.com],[toshiba.com],[cisco.com],[www.dell.com],[www.redhat.com],[www.oracle.com],[www.ibm.com],[www.hp.com],[www.amd.com],[www.apple.com],[www.microsoft.com],[www.google.com]
Esto me entretuvo durante bastante tiempo, pues los amigos de Ubuntu instauraron el día de San Ubuntu, dando un día de descanso al CPD, es decir, el CPD estuvo más de 1 día sin servicio al año. No fue el CPD de Ubuntu el único que disfruto de esa festividad pues Sun y Youtube también se lo tomaron.

Pasado ya medio año, y, viendo que está el Tour de Francia con las tablas de tiempos, me he acercado a ver como va el tema por "mi lista". Y mira tú por dónde, ¡qué sorpresa! Ubuntu, luser el año pasado en mi lista, no es el que peor va.

Resultados Ene-Jun 2008
Parece ser que nuestro querido Ubuntu no quiere festejar la fiesta que lleva su nombre y que muchos se han puesto las pilas en comparación con los resultados del año anterior:

Datos según Pingdom año 2007.
Haz click en la imagen para ver detalles por meses
Sin embargo, llama la atención como Google ha estado caido más tiempo estos seis meses que el año pasado entero, o cómo SUN sigue por los mismos derroteros del pasado siendo el único a priori, con posibilidades reales de festejar San Ubuntu. Apple también sorprende, pues han debido instalar ey ay!fon "Server Edition" en cluster para que les vaya mejor.

Este año, el liderato se lo juegan IBM y Spectra... de momento, ¡qué aun queda la mitad del año¡. Y por la cola...¿Qué pasa con el CPD de SUN? ¿No revisan los datos de uptime del año pasado? ¿No es prioridad para ellos el Uptime de la web? ¿SUN?

Saludos Malignos!

Gana Google, Pierde Ubuntu

¿Resacos@s? ¿Jodido@s? ¿Hech@s fosfatina? !Haberlo pensado antes! Empieza el año, se acabó el remoloneo, basta de cachondeos y fiestorros y al lío, ¡qué hay que ser productivos!.

Yo, para poder dormir la resaca tranquilo, he dejado escrito este post el día 31 de diciembre del año pasado, antes de salir de fiesta (acabo de comprobar que los datos están bien), así que, incluso resacoso perdido y con las legañas en los ojos, voy a poder publicar el día de año nuevo, para que no falte la dosis diaria de basura....

Ya sabéis que a mí me gusta esto de los numeritos, de ir contando cosas, y que este año estabamos contando como iban los CPDs de algunas empresas que trabajan en esto que llaman "la tecnología". Seleccioné 14 compañías y he ido mirando como iba el uptime de su web para ver cuantos CPS hacían los deberes.

La famosa cuota de cinco nueves, 99,999 % servicio, es decir poco más de 5 minutos de caida al año, no ha sido alcanzada por nadie. El más cercano ha sido Google que ha sacado 4 nueves. Spectra se quedó segundo, después de ser el mejor CPD durante todo el año el 12 de diciembre, con una caida de servicio de 28 minutos perdió el primer puesto que fue a parar a manos de Google. A la postre este ha sido el único (de las empresas de la lista) con una parada inferior a 1 hora (acumluada) durante el año 2006.

En el otro lado de la lista se encuentran los que han tenido una caida de servicio de más de 1 día, es decir, que siguiendo los preceptos de San Ubuntu, se han tomado un día de descanso extra en el CPD. Eso sí, Ubuntu ha mejorado en la segunda mitad del año con respecto a su primera vuelta. Los otros dos que han pasado del día sin servicio han sido Youtube, que parece más normal y al mismo tiempo más peligroso (más normal porque es un servicio puramente online y eso le obliga a soportar más carga y al mismo tiempo más peligroso pues al ser una empresa puramente online se ven obligados a ser mejores) y Sun Microsystems. Llama la atención encontrar a Sun con una caida de servicio de más de 1 día y con caidas mensuales similares, es decir, que parece que "los males" son crónicos. Además, Sun se ve lejo de empresas competidoras directas como Spectra, IBM, HP, Oracle, Dell o RedHat.

Datos según Pingdom. Haz click en la imagen para ver detalles por meses
Como sabéis estos datos no hablan de la calidad del software sino de la gestión del servicio, el diseño, la planificación, el mantenimiento, los planes de contigencia, etc... Todos los datos están sacados de Pingdom y podéis comprobarlos aquí:

[www.ubuntu.com],[www.youtube.com],[www.sun.com],[toshiba.com],[cisco.com],[www.dell.com],[www.redhat.com],[www.oracle.com],[www.ibm.com],[www.hp.com],[www.amd.com],[www.apple.com],[www.microsoft.com],[www.google.com]

Venga, que empezó la "fiesta". Maligno año nuevo!

Publicaciones Kioskeras

Nada más llegar a Argentina lo primero que hice fue agenciarme unos comics de autores de aquí. Son muy buenos y no llega todo a España, así que nada, a pillarme en el kiosko algos. El comic Argentino es de una calidad equiparable o superior al comic Europeo. Los guiones son superimaginativos, y los dibujantes tienen mucha fuerza, sobre todo con el blanco y negro. Me compré uno de Domestico, el superheroe, que es genial, una adaptación de Cuentos de Lovecraft y otro de Historias del Caballero Rojo.

Allí, en el kiosko le eché un ojo a las revistas técnicas por eso de la deformación profesional y ... Coño! una revista sobre ¿¿RedHat Enterprise Linux 4??. Será una errata.

RedHat Enterprise Linux 4
Pues no, no era una errata. Así que me fui fijando en varios kioskos y me di cuenta que la penetración de nuevas versiones de software en el mercado argentino es un poco más lenta que la que tenemos en España. Os dejo unas fotos de varios kioskos.

Macromedia Director 6

Excel 2000 & PowerPoint 2000

Visual Basic 6 & Office System 2003

Word 97 & Access 2000
Todas las fotos anteriores están tomadas en kioskos, no en tiendas de segunda mano de esas que hay por aquí y que me encantan. Esta, sin embargo, estaba en una tienda de segunda mano, qué con el arte de esta gente le han llamado a la tienda como podéis ver en la foto del final.

Efecto año 2000

Tienda de Libros y Revistas de Segunda Mano
Si no conocés la Argentina, no sabés lo que te perdés, me he enamorao!

Saludos malignos!

El profeta Jeremías. Redhat demandada.

Ahora sí que se ha montado la gorda con RedHat. La historia comienza con un ligero retraso en el lanzamiento de RedHat Global Desktop. Ayer, la compañía del sombrero rojo, dijo que solo se debe, en principio, a querer dar soporte a todas las arquitecturas Intel.

La semana pasada, el Profeta Jeremías, o mejor dicho, un bien informado Steve Ballmer, en una charla en Londres, contaba muchas cosas, pero básicamente daba dos mensajes:

1.- Red Hat inflinge la Propiedad Intellectual de las empresas sin importarle.



El equipo de propiedad intelectual de Red Hat había respondido con un mensaje de confianza ya meses antes sobre las agoreras profecías del profeta Jeremías. “Despliega con confianza” se titulaba el post en el que básicamente decía que para proteger las patentes usadas en Red Hat está la Open Innovation Network y además redirigía a los visitantes hacia un documento de Gartner titulado “Microsoft Patent Claims Pose No Immediate Risk for Users”, algo así, como la posición de reclamo de patentes por parte de Spectra no supone un riesgo inmediato para los usuarios. Sí, es cierto, no ha dicho que No suponga un riesgo, sino que no supone un Riesgo Inmediato… para los usuarios.

Dicho y hecho… el día 9 de Octubre, casi siguiendo a las palabras de Jeremías en Londres demanda al canto para Red Hat...y Novell por violación de Propiedad Intelectual:

Oct. 9: IP Innovation LLC et al vs. Red Hat Inc. et al

Plaintiffs IP Innovation and Technology Licensing Corp. claim to have the rights to U.S. Patent No. 5,072,412 for a User Interface with Multiple Workspaces for Sharing Display System Objects issued Dec. 10, 1991 along with two other similar patents.

Defendants Red Hat Inc. and Novell have allegedly committed acts of infringement through products including the Red Hat Linux system, the Novell Suse Linex Enterprise Desktop and the Novell Suse Linex Enterprise Server.

El origen de la disputa es una patente sobre el interfaz de usuario con múltiples espacios de trabajo (“User Interface with Multiple Workspaces for Sharing Display System”). Esta mismita patente ya le tocó sufrirla a Apple que fue demandada y además al final claudicó con ella.

Todos están buscando la mano de Spectra por detrás de toda esta situación y se ha montado un thread que he sido incapaz de terminar de leer.

Para muchos esto implica la necesidad de cambio en los sistemas de patentes, para otros significa que el copyright hay que respetarlo y si no pagar la multa. Opiniones como la de Linus Torvalds son analizadas en detalle en estos casos, que con frases como "Linux is not free software" hace temblar Internet.

El caso es que RedHat, parece ser el único que se está quedando fuera de todas las jugadas, mientras Sun se acerca a Linux, libera sus productos e intenta colocarse bien con StarOffice y se pone a vender Windows, IBM busca sus aliados con OpenOffice, ODF o Lotus Symphony, Ubuntu busca sus acuerdos con los fabricantes de hardware y Oracle busca quedarse con las instalaciones Linux de sus servidores Oracle, RedHat se centra en sus planes para sacar su sistema operativo Web y se le acaba ya el tiempo para ser, como dijo hace un año, el único “Linux Player”.

2.- El correo electrónico tiene información valiosísima para los sistemas de publicidad y mientras Google lee el correo, Spectra no lo hace.



Por otro lado, las explicaciones que da Google relativas a la frase de Ballmer son:

"Google's computers process the information in your messages for various purposes, including formatting and displaying the information to you, delivering advertisements and related links, preventing unsolicited bulk email (spam), backing up your messages, and other purposes relating to offering you Gmail."

¿Crees que analiza el correo para ofrecer publicidad dirigida? ¿Es eso un riesgo de privacidad?

¿Cuál es tu opinión? ¿Irán a por Google ahora por leer los correos?¿Volverá Raúl a la selección? ¿Ganará Fernando Alonso el Mundial?

Saludos Malignos!

PD: Vaya post de sabado de puente...

Los valores incontables

Aunque sepamos que la seguridad depende de personas, procesos y tecnología, es chulo de vez en cuando poder hacer alguna comparación de seguridad entre distintos sistemas operativos.

Parece evidente, o al menos de uso común, que la unidad que debe ser manejada ha de ser el bug, el fallo de seguridad, el expediente. Y sobre él hacer rondar el resto de medidas, teniendo en cuenta el nivel de criticidad, la facilidad de explotación, el tiempo de exposición al riesgo, el tiempo necesario de abolición del bug, etc…

Para catalogar las vulnerabilidades, bug o fallos de seguridad se utilizan sistemas como el CVSS (Common Vulnerability Scoring System) que determinan un valor de criticidad de los mismos teniendo en cuenta todos los factores citados en el párrafo anterior. Dicho sistema, del cual es posible utilizar una calculadora en la siguiente URL [http://nvd.nist.gov], evalúa cosas como la existencia o no de un exploit público, la necesidad de estar autenticado en el sistema para explotar la vulnerabilidad o el nivel de acceso a datos que se obtiene para así sacar una nota final a cada bug.

Una vez definida la unidad “botella de vino” para las vulnerabilidades parece que ya estamos en camino para poder contar… pues no. La cosa se sigue torciendo, el siguiente escollo es ¿qué base de datos utilizamos para evaluar las vulnerabilidades?. Las bases de datos de vulnerabilidades tienen más o menos un conjunto igual de expedientes, es decir, los expedientes más famosos, probados o de más impacto tienen su representación en todas las bases de datos. Es decir, el fallo en el RPC de Windows que dio origen a Blaster está en todas las bases de datos. Por otra parte existe un porcentaje de “votantes indecisos” que tienen su representación en bases de datos como Secunia, Security Focus o Milw0rn y dichos expedientes no aparecen en todas. Podemos encontrarnos con un bug documentado en Secunia, que no aparece en Security Focus y del cual el fabricante no ha dicho nada o viceversa. ¿Qué política de validación de expedientes utilizar?

Una vez definida ya la política de expedientes y la métrica de las vulnerabilidades ya lo tenemos todo hecho, ¿o no? Pues no. Hay que definir exactamente qué es lo que vamos a comparar. Podemos aplicar una comparación como la de la campaña que ha hecho Apple en su publicidad: “Hola soy un PC. Hola soy un MAC”. En ella se comparan 300.000 virus en PC contra 0 en MAC. Se olvidan de decir que comparan los virus de toda la historia del IBM PC (incluido el de Ping Pong) contra la última versión de MacOS (para la que ya hay virus pero como son menos de 10 deben redondear a 0). Sí, es cierto que los datos no son comparables y que en Windows ha habido tradicionalmente muchos más virus, pero seguro que una comparación Windows Vista vs MacOS daría unos resultados menos dispares que 300.000 a 0.

Al hacer esto, en una comparación sobre la seguridad en los sistemas operativos, tenemos el problema con Linux. ¿Qué paquetes deben incluirse a la hora de hacer las comparaciones? Se han intentado realizar configuraciones similares a una distribución de Windows XP o de Windows Vista en lo que se denominan las “Apple to Apple Comparisons”, pero siempre es el caballo de batalla en la disputa.

Jeff Jones hizo un estudio cuidadoso en el que evalúa la seguridad de los sistemas operativos Linux, Windows XP, Red Hat Work Station 4 (aún no había llegado a 6 meses de vida la versión 5), Ubuntu 6.06, Novel Suse Linux Enterprise Desktop 10 y MacOs X 10. Para ello ha comparado las vulnerabilidades con las métricas establecidas para todas las vulnerabilidades y sólo para las de nivel High Severity, también ha intentando hacer un Apple-to-Apple reduciendo todo los sistemas operativos a algo equivalente y lo ha cruzado. Es decir, ha mirado todas las vulnerabilidades para todos los sistemas operativos, todas las vulnerabilidades para todos los sistemas operativos reducidos, vulnerabilidades high severity para todos los sistemas operativos y vulnerabilidades high severtiy para sistemas operativos reducidos.

Al final tras haber realizado todas las mediciones, resulta que el informe no vale. Por dos cosas principalmente: La primera es que gana Windows Vista en todas las gráficas y la segunda es que Jeff Jones trabaja en Micro... Spectra y, por tanto, todo lo que dice debe estar manipulado. Da igual que dé todas las formas de medida, los resultados no valen. Así pues, el último problema en la contabilidad de la seguridad es: ¿Quién lo va a contar?

Conclusión: La seguridad de los sistemas operativos sigue siendo INCONTABLE… “para aquellos a los que no les interese”. Si a ti te interesa puedes acceder al informe completo en la siguiente URL: [http://blogs.csoonline.com/node/371].

Artículo Publicado en Windows TI Magazine Septiembre 2007: Los Valores Incontables.

Descansos laborales hasta Agosto 2007

Acabado el mes de agosto podemos ver como van los resultados de caida de servicio acumulado de todo el año de nuestros Websites favoritos. No solo vais a tomar vacaciones vosotros en agosto, algún CPD tendrá derecho también ¿no? En este caso en Agosto descansaron un poquito Ubuntu, RedHat y Sun, es decir, los "tres primeros". Recordadad, esto tiene que ver con la arquitectura, gestión y mantenimiento de los CPDs.


Todos los datos están sacados de pingdom: Ubuntu, Sun, RedHat, FreeBSD, Apple y Spectra.

Red Hat: Por mis WebOS

Los sistemas operativos en red se llevan buscando desde hace mucho tiempo. A los administradores, pasar de las terminales en el host dónde se tenía completamente controlado el sistema, a un entorno de clientes pesados dónde corrían sistemas en los desktops fue un autentico esfuerzo extra en el mantenimiento y gestión.

Muchas son y han sido las alternativas para sustituir los escritorios pesados, desde los intentos de Sun con los Net PC, los escritorios remotos con Citrix o los Terminal Server, los clientes de escritorios remotos embebidos en los navegadores, etc…

Sin embargo fue el aumento de los anchos de banda y la irrupción de Google en el mercado tecnológico lo que más expectativas creo al pensar en un sistema operativo disponible a través de la web e incluso se especuló con un GoogleOS y se hicieron circular “supuestas” capturas del mismo.

GoogleOS Boot

GoogleOS desktop
Después de eso el mundo de los servicios a través de la web sufrió su eclosión y hoy es posible tener Correo, Webs, Blogs, Almacenes de ficheros, chats, o el sistema de backup de los documentos de tu ordenador. Pero sin embargo no son demasiados los que apuestan por un sistema operativo completo basado en la web. No obstante existen algunas alternativas como por ejemplo YouOs y EyeOs.


YouOS: http://www.youos.com


EyeOS: http://www.eyeos.com
Ambos sistemas, realizan virguerías con las tecnologías más modernas en la web para conseguir dar una apariencia similar al desktop.

La pregunta es ¿Se necesita que esté todo integrado en un desktop? Parece que Google apuesta por los servicios independientes gestionados con Single-Sing On y las cuentas de gmail y centrarse en el servicio.

Brian Stevens, de Red Hat anunciaba hace diez días:

“To the user the desktop metaphor is dead. We don't believe that recreating a Windows paradigm in an open source model will do anything to advance the productivity in the life of users”

En la misma conferencia en la que anunciaba que Red Hat va a lanzar un nuevo sistema operativo Online para que sea el nexo entre los servicios online y el software de cliente.

Pensar en un sistema operativo en web para el entorno domestico a día de hoy está lejos de ser posible debido a las necesidades multimedia intensivas que se le requiere al PC en casa. ¿Y en las empresas? Pues depende, a día de hoy casi todas las empresas tienen algún servicio online, pero raramente son servicios críticos.

Lo que no deja de ser curioso es el movimiento de Red Hat a estas alturas, cuando todo el mundo vaticinaba que sería Google el que lo intentaría algún día resulta que ha sido Red Hat que ya prometió estar en un año en el mercado Open Source y que Novell no lo haría.

¿Cómo está el patio, no?

Léete la noticia del anuncio del sistema operativo de Red Hat en VNUNET.

Léete el debate en Slashdot.

Saludos Malignos!

Iznogud

No se si habéis tenido la suerte de leer las historias del infame Iznogud. Su nombre es un juego fonético que el gran René Goscinny hizo de It’s not good. Nuestro malvado protagonista solamente tiene una cosa en la cabeza. “¡Quiero ser Califa en lugar del Califa!” Ahora mismo estoy terminando una colección de 25 volumenes que no tiene desperdicio ninguno, je,je,je. Todo son desgracias.

Así se siente un poco Mark Webbink, Consejero General de RedHat con respecto a los últimos posicionamientos de Oracle y Novell, especialmente este último. Una vez anunciada la alianza entre Spectra y Novell las acciones de RedHat bajaron del caluroso y lujoso snack bar del ático a tomarse una cervecita en bar de la esquina. Así Mark ha dicho algunas fráses dignas del gran Iznogud.

“[…]does Red Hat think either of them has taken the right approach, now that Microsoft and Novell have made 'Microvell'? They've gone off the road a bit[...]”

En Bronxtolita sería algo así como “han sacado los pies del tiesto” o “se han pasado de la rayita”

Esta la copio entera porque es una mezcla entre Rappel y Pachuli.

“[Pregunta] It has been a one-two punch from Microsoft and Oracle this week and last. How is Red Hat dealing with this increased competition?

[Webbink]: Last time I looked, we were still in ring, and we are still standing. The big mistakes companies and employees make is to be focused on stock price in the short-term. These guys made noise. Larry Ellison had the effect he wanted to have, and our stock price went down. But let's see where we all are a year from now. We will still be standing. We still believe that we will be the dominant player in the Linux market, because by that time there won't be any other Linux players. We will have succeeded once again. “

Toma ya. Y que lo sepas. En un año, solo seremos nosotros los únicos que jugadores de Linux. Adiós Oracle, adiós SUSE, adiós ¿quién más?

Y una buena, que no la había oido decir nada más que del lado de Microsoft.

“I can at least respect Microsoft, because they don't pretend to be an open source company.”

Respetando a Spectra. Mmmm. La Guerra en el Califato Linux está haciendo que los “Tres Amigos” estén nerviosos. Esto está siendo divertido. Solo faltan Sun, Stallman y alguna compañía de antivirus para sacar algo “en claro” de todo esto. ¿o no?

¡Quiero ser Califa en lugar del Califa!

¡Malignidad!

PD: ¿Os sabéis el chiste del pavo?

Novellades en la Web

Estaba revisando en los mails y me he vuelto a fijar en el slogan que me envían en el correo un par de personas de este ecosistema que se llema Informática. El slogan es muy conocido, dice así:

***************************************
Software is like sex, it's better when it's free.
***************************************

Está bien traido, pero me acordé de él, porque en algunos sitios lo he visto traducido y el free como gratis en lugar de como libre. La verdad es que Sexo Libre tiene unas connotaciones historicas muy peculiares que no voy a hacer chiste por aquí. El caso es que iba a buscar alguien que lo hubiera traducido por gratis en lugar por libre usando goo... msn.... ¿como es? ah sí, http://search.msn.com cuando he visto las novellades en la web.

Iba a hacerme eco sobre que RedHat ha abandonado el proyecto Fedora Foundation porque:

"Según las explicaciones de Spevack, Fedora Foundation no estaba ayudando a la compañía a alcanzar los objetivos globales de su proyecto, que Red Hat pretende convertir en instrumento para estimular a la comunidad de desarrollo de código abierto y garantizar la continua construcción de productos de libre uso. "

Nota: Para los que no se aclaren, aquí va un mapa de las distros linux. [Mapa]

Pero ya le dedicaré un post completo a RedHat en breve. (que se la debo por petarme con un fedora la demo en Barna en el lanzamiento del R2)

El caso es que al mirar lo del sexo y el gratis me ecuentro con el siguiente títular:

NOVELL USA LINUX Y WINDOWS....TODAVÍA

Vaya, vaya, vaya. Resulta que el 60 % de los equipos tiene arranque dual con Windows. Pues no es tan facil SUSE y tan cómoda la migración?

Durante este mes pasado hemos estado en un cliente que se plantea hacer una migración a SUSE Linux y allí nos encontramos una carpetita con los mensajes de linux y estaba el de los miedos a migrar. Y uno es el miedo a lo desconocido. Bueno, pues ya conocemos algo del proceso de la migración según el presidente y dueño de Novell y SUSE.

Bueno, os dejo un trozito de un artículo sobre esto:

"Si bien Hovsepian [(presidente de Novel)] ve el lado luminoso al aceptar que el proceso de aprendizaje sobre las migraciones les ha dado mucha práctica en el punto, también eleva nuevamente los cuestionamientos sobre la viabilidad de una migración corporativa hacia un escritorio libre, por los costos asociados y los problemas de compatibilidad.

Por otro lado, el ejecutivo ha indicado que se dieron cuenta de la falta de algunos componentes corporativos que consideran son solventados en su siguiente versión para escitorio, que planea ser liberada a mediados de 2006" [Link]

Y la nota de prensa de ZDNET.

Reflexión: Si a Novel le cuesta tanto, ¿como será hacerlo de forma masiva en un ministerio por ejemplo? mmm

Respuesta: Fomentando el negocio local, vendrá alguna empresa pequeña y local, como IBM o ... Novell??? Pero si Novel controla SUSE, serán ellos los que más saben de él, no? Jope, que lio, mejor no pensar.