viernes, 28 de diciembre de 2007

Ventas de consolas a Diciembre de 2007

miércoles, 26 de diciembre de 2007

Wii 3D

Es increíble


Las posibilidades que tiene esta consola;

martes, 25 de diciembre de 2007

Más Wii

En plenas Navidades...

...y con la Wii agotada en casi todos los sitios no me decido que pedir a los Reyes Majos, el Guitar Hero III para Wii;



El NBA LIVE 08




O coger un avión a Japón e intentar encontrar el accesorio de moda, el Wii Fit
height="373">

sábado, 15 de diciembre de 2007

Torre Agbar


Pues a mi me parece uno de los edificios más bonitos que he visto, de largo mas original que las torres de la antigua ciudad deportiva del Real Madrid, es de formas menos agresivas, tan redondeada, a demas si te fijas la luz va cambiando, sólo una pega, los alrededores, un mostruo centro comercial, un nudo de comunicaciones y un descampado...
Posted by Picasa

sábado, 1 de diciembre de 2007

WiFi 100%



Este viernes me ha llegado el teléfono WiFi que me he comprado en la tienda de Skype, después de actualizar mi cuenta a Skype pro (llamadas a fijos nacionales por solo el precio de conexión 0,045) me he decidido a no poner un teléfono fijo en casa, sólo le pago a Ono 40€ (IVA no incluido) totalmente abusivos por la triste conexión a Internet de 6Mb, una verdadera lástima que a estas alturas estemos así en este país.

El caso es que ahora tengo envidia de la Gran Bretaña, donde a parte de que Fon ha cerrado un acuerdo para fonear los routers de conexión a Internet de Bt, ya se puede comprar el 3 Skypephone, un teléfono de la operadora '3' que a demás de ser un móvil normal con su sim y llamadas normales tiene WiFi y puedes llamar por Skype por la patilla en el mejor de los casos y super barato en el peor.

Yo mientras disfruto de probar un teléfono WiFi de SMC que ahora casualmente esta de oferta por unos 80€ de nada, el teléfono funciona a la perfección, me encanta, se conecta automáticamente a los puntos de acceso de Fon y te enchufa en el servicio de Skype automáticamente.

El software es genial igualito que usarlo en el PC, de un vistazo te haces con el, buscas contactos, los añades, llamas a fijos y a moviles y tienes en el medio de la pantalla el crédito restante siempre, nada de mandar mensajes al #*144*#+35 ... me gusta la duración de la batería, la búsqueda de redes; le puedes decir que te conecte a redes abiertas automáticamente, te sorprenderás de la cantidad de puntos de acceso que hay abiertos... en supermercados, tiendas, cines, pero no a posta, sino por que están con las configuraciones por defecto!!! la de redes que hay con el ESSID Thomson de ONO!!!
Lo único que falta es que la gente de Skype ofrezca de una vez el Skype Out, osease la posibilidad de comprar un número de calle para tu cuenta Skype al que te puedan llamar desde un teléfono tradicional o un móvil, es lo que le faltaría para que producto fuera redondo, por que esto es lo que te cobra timofónica;



Dios mio!!! 13€ sin IVA por una linea de Teléfono básica!!!! y luego súmale el precio de una ADSL... si skype saca Skype Out para que pagar a timofónica una linea RTB.
Viva el monpolio español!!!






miércoles, 14 de noviembre de 2007

El Eee PC ya se vende

"Esay to learn, easy to work, easy to play"





En Europa por ahora se puede comprar a Powersellers de eBay, y puede que rompa el mercado de los portátiles, no sólo por que arranca en apenas 30 segundos, o por que la duracion real de las baterias sea de más de 3 horas, o por que sea un S.O. Linux completo con todas las aplicaciones que necesitas incluidas, sino por que tienes un modelo desde 299$...

viernes, 2 de noviembre de 2007

El nuevo concepto movil

Este es el nuevo móvil de Skype
Se llama 3 SkypePhone, su salida al mercado será escalonada estando disponible ya en Inglaterra, el primer país en el verlo, y muy probablemente disponible en todo el mundo gracias a ebay muy pronto...
Es un gran paso para skype por que desata a sus usuarios del ordenador, usuarios que en su mayoría lo usan tanto para videoconferencia de calidad como para llamadas internacionales a bajo coste a todo el mundo.
El centro gravitatorio esta cambiando del ordenador clásico como centro del "iLife" a la red y a los dispositivos móviles, los esfuerzos de muchas compañías son en este sentido, google lleva mucho tiempo desarrollando software para Blackberry, Simbian, Apple iPhone etc.. y esta claro que es cuestión de tiempo que saquen su propia plataforma, esta semana se ha filtrado una imagen espía del que podría ser el Gphone, el teléfono móvil de Google.

Se rumorea de todo, que podría ser fabricado por HTC, que integraría todo el software que conocemos de Google... lo único que es cierto es que el mercado móvil es ultrra-estrategico para cualquier compañía de software, desde Apple a Google incluido Microsoft, por que cuando la web 2.0 de el salto a los dispositivos móviles y las operadoras o las nuevas operadores habrán sus conexiones a Internet, todos los fenómenos que vemos actualmente se van a disparar, flick, Facebook, twitter, Hi5, por que van a suponer un grán medio para la publicidad y el comercio electrónico, vender camaras web o nuevos móviles a los asiduos de Flick, literatura, viajes o incluso votos a los grupos de interes de Facebook ... enviar publicidad segun donde se encuentre un usuario de twitter...

martes, 30 de octubre de 2007

Daft Punk Alive


Por fin tenemos nuevo disco de Daft Punk, grabado en el directo de Paris, de la gira 2007
I-M-P-R-E-S-I-O-N-A-N-T-E
Para quien no halla tenido la posivilidad de verlos, no sabe lo que se pierde, por Youtube anda un video que podría ser la presentacion del disco.


lunes, 15 de octubre de 2007

Tablet, el mercado portatil se mueve.

Desde hace un tiempo soy poseedor de un fabuloso UMPC Ausus R2H...


















Y aunque cuando me lancé a esta compra los UMPC/TabletPC no estaban demasiado en boca de los medios ahora parece que las cosas están cambiando. Una de los principales motivos que poco a poco ira convenciendo al usuario es el reconocimiento de escritura a mano alzada que tiene Vista, es realmente bueno y permite tomar notas a una velocidad muy rápida, el otro empujón creo que vendrá de los nuevos procesadores de Intel para una nueva gama de dispositivos que llamaran Mobile Internet Devices (MIDs) que prometen una duración de baterías de hasta 12Hrs con un considerable aumento de las prestaciones, entre ellas Wi-Max...
























Samsung apuesta fuerte con su UMPC el Q1 Ultra, del cual incluso el ultimo modelo el Ultra-CMV lleva HSDPA (3.5G) y con un curioso teclado rápido a ambos lados de la pantalla.




























Ultimamente, también han presentado TabletPC los grandes Dell, HP y Fujitsu el primero se estrena en el mercado con el Dell Latitude XT que aunque no aporta nada nuevo si que sirve para demostrar que el mercado busca este tipo de productos.






















Hp presenta por su parte presenta el HP 2710p, un modelo muy completo que a demás sobresale de el resto de la gama de portátiles de la marca por su cuidado acabado.

















Fujitsu por su parte ha presentado el U1010 que aunque aun no tiene fecha de salida en Europa tiene todos los ingredientes del exito, se parece mucho ASUS Eee, del que ya he hablado...

lunes, 8 de octubre de 2007

Leyendo

Leyendo

antes de irme a la cama, me he encontrado con este gráfico que muestra quienes son los dueños de las principales empresas de España.



Luego me acordé de un mensaje en forma de estudio estadístico que leí hace unos años, si el mundo se resumiera a una población de tan sólo 100 habitantes;
  • Habría 59 asiáticos, 13 africanos, 12 europeos, 10 latino americanos, 5 norteamericanos y 1 persona de Oceanía.
  • 52 serían mujeres y 48 hombres.
  • Los menores de 18 años serían 36.
  • 77 no serían blancos.
  • 72 no serían cristianos.
  • Las 6 personas más ricas poseerían el 59% de la riqueza de toda la aldea y serían, probablemente, los cinco norteamericanos y un europeo.
  • De las 100 personas, 80 vivirían en situación de pobreza, 24 sobrevivirían con menos de un Euro al día.
  • Al menos 26 serían incapaces de leer, 17 serían mujeres y 9 hombres.19 no tendrían acceso a agua potable y 43 no tendrían cuarto de baño.
  • 1 persona moriría este año y un bebé estaría a punto de nacer, éste tendría una esperanza de vida de unos 65 años.
  • Habría 24 televisiones en el pueblo, en algunas viviendas habría 2 y hasta 3 aparatos, pero bastante más de la mitad de sus habitantes no tendrían uno en casa.
  • 2 (sí, sólo 2) personas tendrían educación superior, y otra estaría estudiando en la universidad.
  • En esta aldea habría 6 ordenadores...

Steve Jobs, el "Gurú"

La imagen de la semana en Appelsfera es esta;




















Es la legendaria Newton, un dispositivo que revoluciono el mercado, y que creo una gama de productos nuevos, las PDA, de este diseño salieron las Palms que dominaron el mercado hasta la inclusión de Windows CE y Windows Mobile.
solo unos pocos inventan, otros muchos se dedican a copiar

viernes, 5 de octubre de 2007

El ascenso imparable de FON





Me encanta FON



Me encanta la idea, el producto, el funcionamiento, soy miembro de Fon desde hace mas o menos un año #296282, y no debo de ser el único por que no me llegan nada más que buenas noticias de Fon, Google, Skype, Exciete, todo el mundo invierte en esta iniciativa Española, luego nos llego la noticia de que Chueca era el primer barrio de Madrid Foneado al completo, dejando esta bonita estampa desde el Google Maps;



Ahora el notición es que Martin Varsavsky ha firmado un acuerdo con Bt para ofrecer a sus más de 500.000 usuarios la posibilidad de Fonearse, un paso increíble en Fon que permitirá extender su red Wi-Fi a más de 12 ciudades inglesas, esto es algo que espero que pasa algun dia en España y que el mapa de Madrid de google sea verde por completo...

lunes, 1 de octubre de 2007

Fibra optica

Que viaja más rápido la luz o el sonido? y que bit viaja más rápido el que viaja en cobre o el que viaja en luz...?

miércoles, 19 de septiembre de 2007

La revolución portátil



Hace tiempo que ASUS se ha ganado el prestigio entre los usuarios de informática de ser una gran marca, de montar equipos de grandes prestaciones a bajo precio sin desmerecer la calidad, y se ha echo un hueco entre las grandes como HP, DELL, TOSHIBA, ACER... A demas se esta introduciendo en otros productos como Smartphones, Gps, UMPC, Broadband, perifericos... con bastante hacierto.

Pues ahora creo que va a dar el campanazo con los modelos Eee PC apostando claramente por una estrategia; el almacenamiento se mueve de nuestros sistemas a la red (Web 2.0). Con esto que es lo que sobra de nuestros ordenadores? pues los discos duros inmensos para almacenar nuestros documentos, las ingentes cantidades de RAM para ejecutar costosas aplicaciones, y como no tampocos necesitamos las costosas aplicaciones, salvo un navegador de internet.


Y esto es lo que proponen un portatil con disco duro de memoria solida de entre 2Gb y 4Gb con WiFi a/b/g , Ethernet, y unos suficientes 256Mb de RAM para ejecutar una distro de Linux aun no especificada aunque auncian que el portatil es compatible con Windows XP, y todo esto desde 259$ a 399$.

Las aplicaciones llamadas Web 2.0 ó nuevas aplicaciones de la red han movido el almacenamiento a Internet, al final uno tiene todas sus fotos en Flick o en Picasa, los videos en Youtube, los docuemtos en Gmail...

martes, 18 de septiembre de 2007

Al fin! iPhone en Europa!

Solo se ha confirmado que el 8 de noviembre saldrá en Inglaterra, con O2 (participada mayoritariamente por Telefonica) y con un 33% de cobertura cobertura EDGE...por lo que O2 esta tabajando en cobertura WiFi gratuita para abonados (Al estilo Fon) por lo que Steve incide mucho en lo bien que funciona el WiFi y eso es por que en Europa no hay otra alternativa, el 3G es un fracaso, Steve ha dicho que los chips 3G son deboradores de baterías por lo que no se incluirán en el iPhone si no es posible aumentar la duración de las baterías, aquí hay un rumor de que estan trabajando en ello, pero claro, el que crea que Apple no esta trabajando en todas las posibilidades de todo...
En mi opinión la única salida de la telefonía móvil es el WiFi ya sea a,b,g,n wimax o lo que sea, y el modelo de Fon es el mas factible, por que no hay que hacer nada en especial, si telefónica en vez de montar routers ADSL, motase foneras cada cliente tendría cobertura WiFi en su casa y fuera de ella.

Disponible en Octubre.

lunes, 17 de septiembre de 2007

TV a la carta, Miro

Antes llamado Democracy, Miro es un programa de televisión a la carta, aglutina un reproductor multimedia tipo VLC, un gestor de torrents y sindicación RSS, el resultado es un software de televisión a la carta que a demás no entiende de DRM.
http://www.getmiro.com/

El problema es el vértigo que les da a los medios tradicionales aceptar que todo esta cambiando, por ejemplo, ahora Apple se ha visto obligada a dejar de vender unas series en EE.UU no por problemas de DRM ni de ventas (que venden muchísimo) sino por discrepancias en el precio. . .

En medio de todo esto aparece Miro, muy interesante.

Estoy de vuelta !!!

Seguiré buscando un rato día a día para escribir lo que me parezca interesante...

lunes, 23 de julio de 2007

Simpsons, the Movie












Expectacular página la de los Simpsons, y ahora que promocionan la película que se estrenrá el 27-7-07 esta llena de juegos visitas virtuales y la posibilidad de crear tu própio avatar de los Simpsons!!!




http://www.simpsonsmovie.com/main.html?cid=es

miércoles, 18 de julio de 2007

Squid, optimizando el acceso a la red

El acceso a la red es uno de esos servicios en las empresas a los
que no se les suele prestar demasiada atención; "hay internet no,,, pues entonces cual es el problema??" el problema es que normalmente tienes una red LAN plana con un router ADSL que te ha puesto telefónica y que ofrece DHCP para que todo el mundo pueda "navegar". Esto es un gravísimo problema de seguridad, sabemos que internet es "la herramienta" pero tambien es la entrada de la mayoría de problemas que nos podemos encontrar en las grandes y medianas redes corporativas.


No podemos confiar en el firewall integrado del router ADSL, normalmente tienen una configuración por ser generosos, escueta, y no ofrecen ninguna información ante ataques no gestión snmp...

Y aun asi este no es el unico problema, el acceso masivo en las empresas a Internet provoca graves cuellos de botella, todo el mundo accede a la vez al servidor Webmail, a la aplicación Web de ventas, al Marca, al mundo, Youtube, flickr, Wikipedia, ebay, myspace, segundamano... ¿me equivoco? La optimización del acceso a Internet es una necesidad, el ancho de banda es estático y los usuarios sólo tienden a crecer en número y peticiones.

Squid es un potentísimo servidor Proxy-cache con funciones muy avanzadas tanto para el control de acceso como para la gestión de la cache, aquí voy a tratar de explicar cual es la solución más de control de acceso que de cache, que hemos implantado para un servidor proxy para 1300 usuarios compulsivos de Internet con Squid con unos resultados increíbles.

La distro como siempre Debian, pero es indiferente, si alguien se quiere complicar la vida con otra ... La máquina elegida es un servidor Proliant DL360 G5, con un Dual Core Xeon y dos discos SAS de 65Gb en mirroring. La distro de Debian es Testing "etch" mientras escribo estas líneas... El servidor Proxy siempre debería de estar ubicado en un DMZ o sea protegido por un frirewall, aunque también podemos levantar IPtables en nuestra máquina y utilizar un interface de red a Internet y otro a LAN (esto en otro capitulo...).


MASAKO:~# apt-get install squid


Y ya tenemos instalado el servicio, por defecto asi sin más ya tendríamos acceso proxy desde nuestra propia máquina . El fichero de configuración por defecto estaría en;


MASAKO:~# vim /etc/squid/squid.conf


Editando este fichero, que es enorme, podemos ver la cantidad de configuraciones que podemos hacer, todo esta muy bien comentado, la mayoría de configuraciones que vienen por defecto las dejamos con están a no ser que después de documentarse interese lo por lo que voy a lo que interesa;


http_port 3128 #puerto en el que va a escuchar nuestro proxy

acl all src 0.0.0.0/0.0.0.0 # Red de nuestro servicio

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255 #acl para nuestra propia máquina


# puertos que denominamos seguros

acl SSL_ports port 443 444 563 # https, snews

acl SSL_ports port 873 # rsync

acl Safe_ports port 80 81 # http


acl sitiosDENEGADOS url_regex "/etc/squid/sitiosDENEGADOS" # Regla para los sitios a los que no vamos a permitir entrar a los usuarios, basada en expresiones en las URL's


#ACL USUARIOS con esta regla otorgamos acceso

acl USUARIOS src 172.95.30.0/24 #a esta subred

http_access allow !sitiosDENEGADOS USUARIOS # a acceder a internet pero filtrando por el acceso a las paginas por expresiones en la URL como vermeremos a continuación; editamos el fichero #vim /etc/squid/sitiosDENEGADOS


http://www.hotmail.com/

http://www.microsoft.com/

sex

hacks

virus

anonymizer

games

juegos


Como veras se pueden restringir tanto URLs como expresiones en URL's o sea que no vamos a definir restringir todo el acceso a paginas web de juegos, pero si que podemos restringir el acceso a páginas que contengan el string en la dirección...

Luego con este comando comprobamos que la configuración es válida
# squid -k debug

Y con este otro le decimos al servicio que asuma los cambios
# /etc/init.d/squid reload

Podemos comprobar que el servicio continua ejecutándose comprobando que se escuchan las peticiones TCP en el puerto configurado
# netstat -an grep LIST grep 3128

(…)

viernes, 13 de julio de 2007

The Red Ring of Death

Es increible, Microsoft asume oficialmente que todas las Xbox 360 vendidas hasta la fecha, 11,6 Millones; consola arriba, consola abajo, terminaran fritas como los chopitos mostrando los que se ha llamado The Red Ring of Death. Microsoft esta fatal, Vista es un fracaso, hablan de que venden muchas licencias por que la mayoría de los ordenadores que puedes comprar vienen con una, pero lo que no miden es la cantidad de gente que ve como su ordenador nuevo literalmente "no funciona" con Vista y tienen que desinstalar y volver a una version hackeada de XP, y esto pasa muchísimo, yo por ejemplo no puedo usar mi copia legal de vuista en mi Asus R2H por que la camara web no funciona en Skype y tampoco me funciona el GPS, es muy triste.


Mientras Nintendo dice que esta a punto de superar el record de la PS2 en número de consolas vendidas, también la Nintendo DS se esta vendiendo muy bien, lo que es más que sorprendente que la consola que salió discretamente entre dos monstruos este siendo la numero uno.
Las ventas de la PS3 van tan mal en EE.UU. que a demás de rebajar el precio en 100$, el padre de la criatura, Ken Kutaragi ha dimitido después de una fuerte estructuración. Sony no atraviesa por su mejor época, fue un rotundo error el retrasar la salida de la PS3 (por problemas en el abastecimiento de un componente del Blue-ray), problemas con patentes que han afectado por ejemplo a que el actual mando de la consola no tenga vibración, bochornosos problemas en las baterías de portátiles, perdida de calidad en las manufacturas de televisiones, imposibilidad de competir con los iPod's de Apple, falta de innovación...

jueves, 5 de julio de 2007

Estoy atrapado en un avión

Y no va de coña, los colegas de TAB, la aerolinea portuguesa, no contentos con haber retrasado la salida de las 18:35 a las 20:00 y luego habernos tenido entre la puerta de embarque, escaleras, autobus, otra media hora, nos meten en el avion y despues de otra media hora sentados nos dicen que por problemas aereos a nivel europeo (que culpa tendrà europa en todo este desaguisado...)No podemos salir hasta dentro de una hora y tampoco podemos salir del avion a la terminal, por lo que estoy atrapado en un avión

Bien por TAB!

jueves, 28 de junio de 2007

Kite dia 1: viento, aire en movimiento...

Recomendación, antes de salir con tu cometa nueva, recién llegada de Yuan, China fíjate si hay viento por que estas cosas sin un poco de viento no se levantan del suelo.

Lo de ayer era increíble, Parque Juan Carlos I de Madrid, ni un ápice de viento, ni en las copas más altas de los árboles se atisbaba un pelín de brisa, ni siquiera al atardecer por leve que fuese.

La cometa esta genial, bien empaquetada en una bolsa del mismo tejido ripstop de la cometa, perfectamente doblada junto con las lineas y los mandos, esto último es lo que veo un poco más cutre, pero no es un problema, todos estos accesorios se pueden comprar en Decathlon. Es muy bonita la verdad, en blanco y negro con los detalles rojos queda muy chula los 5 sec que logre volarla...


La gente de Pansh dice que el envío express a todo el mundo tarda 6 dias hábiles en llegar, pero a mi no me han tardado ni 4 dias, puse de dirección de envío el trabajo y fliparon cuando vieron una caja con texto en chino, no se que se pensarían.


Es grande, es muy grande, 5Mts2 son muchos metros, por dios que sople el viento ya!!!

Y lo siguiente. . . . . .

lunes, 25 de junio de 2007

Nuevas aficciones...

Me he comprado una cometa! Desde hace tiempo tenia la idea en la cabeza, pero fue comentarlo en el trabajo y un compañero es aficionado, incluso hace KiteSurfing. Aun esta en transito desde China, cuando me llegue escribiré algo más y si puedo meteré algún video a mi cuenta de Youtube, mientras para quien le interese os dejo unos links y un video.

http://www.panshkite.com/

http://www.eolo.com/

martes, 19 de junio de 2007

1.5 Tb "Domésticos"

Cuando pienso que mi primer ordenador tenia 8Gb de disco duro... Wester Digital es una marca de discos duros que personalmente creo que son muy buenos, y sobre todo estos ultimos modelos "My Book" de hasta 1,5 Tb y conexion Ethernet 10/100/1000 los considero como algo definitivo en cuanto a almacenamiento doméstico, nada de volver a borrar fotos, musica o peliculas... ahora el almacenamiento es como en las empresas un obejto mas de red, no algo ligado al un ordenador o un servidor.




A demás tienen soporte UPnP, que para los que no lo sepan, es un protocolo para compartir contenidos multimedia, con el que en teoria puedes guardar tus fotos, música, videos y reproducirlos desde cualquier dispositivo compatible, y hay más de los que parece, TDT's, los nuevos DVD's o Blueray con conexion de red al estilo de los KISS, el própio windows media, incluso el ultimo Nero.
El precio:















Un futurible

domingo, 10 de junio de 2007

Bienvenido Ubuntu, adios Vista...

El dia 1 de febrero me di un capricho y me compre un UMPC, el ASUS R2H, al igual que el PC que tengo venía con la actualización express a Windows Vista, sorprendentemente la actualización eran sólo 4,21€ por lo que cometí el error de comprarla, hace dos semanas que me han enviado mi copia, casi cuatro meses esperando, me han enviado el DVD con la versión Busines 32Bit que es la que corresponde al XP Profesional, junto con un CD de Drivers.

Como es una licencia de “actualizacion” ASUS pone en su manual como actualizar el equipo, lo que es una autentica locura, te dice que desinstales al menos 10 programas y que luego lo actualices, yo hice una instalacion “limpia” y luego use el CD de drivers y reconoce todo, pero no funciona todo.

AL principio son todo errores, la webcam aunque existe Skype no la arranca por lo que por ahora se acabaron las videoconferencias, así sin más se traga 650Mb de ram (!!!) del Wow ni hablar por que no funciona, copiar y pegar es increíblemente lento ¿Que leches han programado en algo tan sencillo?

Pero la broma ha sido cuando me ha dado por instalarlo en mi portatil, un Lenovo 3000 V100, que desastre, no funciona nada de nada, ni la webcam, ni el lector de tarjetas, nisiquiera la tarjeta WiFi... menos mal que Lenovo tiene un pie en Microsoft. Pero no hay mal que por bien no venga por que por el camino han sacado Ubuntu 7.0.4 Feisty Fawn y dado el desastre pues me lo he instalado y es espectacular.

Funciona todo, Wifi, bluetooth, sonido... Y a demás el entorno, las actualizaciones, se nota todo muy trabajado, Gnome 2.18 es increíble, bonito, rápido...

Microsoft cada día me desconcierta más, cuando tengo estos problemas siempre pienso en la cantidad de gente que hay detrás de esa empresa ¿que pasa? es demencial lo que están haciendo, ojala que esta vez si que sea difícil de instalar sin una licencia válida, por que asi la gente se preocupara de examinar las alternativas que hay disponibles, sobre todo Apple que esta a años luz.

Aero ws Beryl

Software Libre: AAA y Freeradius

Hace un tiempo mi compañero JP (un autentico gurú de Cisco) me propuso instalar un servidor RADIUS para securizar el acceso a la gestion de la red, por supuesto le propuse instalar Freeradius, aunque al principio me puso muchas pegas al final lo instalmos (practicamente hizo él todo el trabajo) y el resultado como siempre ha sido sorprendente, este es el como se hizo...


Terminología

AAA: Acrónimo que en inglés significa: autenticación (Authentication), autorización (Authorization) y anotación (Accounting).
Authentication: Proceso de validación de usuario.
Authorization: Proceso de asignación de privilegios a los usuarios.
Accounting: Proceso de registro de acciones de los usuarios.
RADIUS (Remote Authentication Dial-In User Service): Protocolo de comunicación cliente/servidor basado en UDP.
TACACS (Terminal Access Controller Access Control System): Protocolo de comunicación cliente/servidor basado en TCP.
Usuario: Es el usuario final de la aplicación, que necesita acceso al equipo o red.
Cliente: También conocido como NAS (Network Access Server). Es el encargado de establecer la negociación con el Servidor, siendo normalmente un router, firewall, switch…
Servidor: Servidor RADIUS o TACACS donde se autentica a los usuarios.

Funcionamiento:


1.El usuario inicia sesión en el NAS.
2.El NAS le pide usuario y password.
3.El usuario responde con sus credenciales.
4.El NAS envía usuario y password encriptadas al servidor RADIUS.
5.RADIUS responde aceptando, rechazando o interactuando con el usuario.

Implementación de servidores AAA con software libre

FreeRADIUS


FreeRADIUS es una implementación de servidor RADIUS con software libre.
En nuestro caso lo hemos usado como servidor de Autenticación de usuarios y de Autorización para tener determinados privilegios en los NAS.
Configuracion de servidor RADIUS

Parámetros generales servidor: en el fichero radiusd.conf se define parámetros generales del servidor RADIUS como directorio donde se guardan los logs, puerto por el que escucha las peticiones (por defecto 1812).
Configuración de clientes (NAS): en el fichero clients.conf se configuran los clientes que se conectan al servidor. Un ejemplo sería:

client 192.168.0.0/16 {
secret = clavesecreta
shortname = NAS1
nastype = cisco
}

Configuracion de los usuarios: en el fichero users se definen los parámetros de autenticación de los usuarios. Un ejemplo de deficion de usuario para acceso a los equipos:

Usuario1 Auth-Type := Local, User-Password == "CLAVE"
Service-Type = Login-User,

Configuración de grupos de usuarios: en el fichero huntgroups se definen los parámetros por los que se agrupan los usuarios y el nombre del grupo. Ejemplo: Los NAS dentro de la red 172.16.21.0 /24 pertenecen a la oficina Oficina1.

Oficina1 NAS-IP-Address =~ "^172\.16\.21\.*"

Configuración de usuario dentro de un grupo: en el fichero users se especifica que el usuario pertenece a ese grupo.

Usuario2 Auth-Type := Local, Huntgroup-Name == Oficina1, User-Password == "CLAVE2"
Service-Type = Login-User,
TACACS+

Hemos usado el software de libre distribución TAC-PLUS. Para nuestro caso lo hemos usado como servidor de autenticación de comandos y como servidor de accounting de los comandos que se ejecutan.
Configuracion de servidor TACACS

Al contrario de FreeRADIUS, en TAC-PLUS se configura todo en un único fichero, en concreto en el fichero tacacs.conf.

Configuración de accounting: Les decimos a ruta del fichero donde se guardan los logs de accounting.

accounting file = /var/log/tac-plus/accounts.log

Configuracion de autorización de comandos. Por ejemplo para el usuario Usuario1 solamente vamos a permitir que ejecute el comando “show run”, el resto es denegado.

user = Usuario1
{
default service = deny
cmd = show
{
permit run
}
}


Configuracion de NAS de cisco

La configuración básica de un NAS de cisco es:

Configuración del servidor RADIUS contra el que se autentica:

# radius-server host X.Y.Z.W auth-port 1812 acct-port 1812

Configuración de la clave secreta. Deberá coincidir con la definida para ese NAS en el servidor RADIUS.

# radius-server key CLAVE

Configuración del servidor TACACS contra el que se autentica:

# tacacs-server host X.Y.Z.W auth-port 1812 acct-port 1812

Configuración de la clave secreta. Deberá coincidir con la definida para ese NAS en el servidor TACACS.

# tacacs-server key CLAVE

Habilitar AAA:

# aaa new-model

Configuración de autenticación de usuario en el login vía RADIUS y si en su defecto el servidor no está accesible que use las credenciales de acceso local:

# aaa authentication login default group radius local

Configuración de autorización al usuario para que al entrar en modo exec le asigne los privilegios definidos en el servidor RADIUS y si en su defecto el servidor no está accesible que use los privilegios definidos localmente:

# aaa authorization exec default group radius local

Ejemplo: Usuario3 adquiere privilegios de nivel 15.

Usuario3 Auth-Type := Local, User-Password == "CLAVE3"
cisco-avpair == "shell:priv-lvl=15",
Service-Type = Login-User,

Configuración de la autorización a un usuario a ejecutar determinados comandos de nivel 15.

# aaa authorization commands 15 default group tacacs+ none

Configuración de accounting de los comandos de nivel 15 ejecutados por el usuario.

# aaa accounting commands 15 default stop-only group tacacs+


Cisco bueno...

jueves, 31 de mayo de 2007

Vergüenza


27 emigrantes Africanos se aferraron durante tres días a una
red atunera remolcada por un barco pesquero maltés luego que su embarcación se
hundiese.

viernes, 25 de mayo de 2007

Nagios 3.0 Paso a paso


Nagios es un sistema de monitorizacion de Servidores y servicios muy potente, en la pagina web han publicado una "Quick install Guide" para las distros más usadas hoy en dia; Fedora, SUSE y Ubuntu.

Pantalla flexible de Sony

Virtualización



Desde luego esta en boca de todo el mundo, consolidación de servidores, gestión de alta disponibilidad, balanceo de carga...

La industria del Hardware corre bastante más deprisa que la del software, Intel acaba de sacar Santa Rosa, los cuad-core, pero Apple aún sigue desarrollando Leopard, Microsoft apenas acaba de dar soporte al iPod en el infame Vista, es que incluso estoy seguro de que si mirases el rendimiento del procesador del ordenador desde el que estas leyendo esto me darías la razón, apenas usamos de media un 20-40% del poder de nuestras máquinas, salvo ejecutando juegos o comprimiendo video…

¿Y que hacemos con ese potencial sobrante? Mejor, ¿Por que tenemos siempre la necesidad de comprar un nuevo ordenador si no le sacamos todo el partido al que tenemos? Es por el Windows, por ejemplo nadie que tenga un Mac le pasa esto, con cada versión del sistema operativo tu Mac funciona mejor, mas rápido, hace más cosas, es mas bonito… con cada nueva versión de Windows tu ordenador si funciona, funciona peor.

En cuanto a servidores esto ha llevado a las empresas a acabar teniendo Hardware antiguo con viejos sistemas operativos, imposibles de actualizar (NT...), ofreciendo servicios que difícilmente se pueden reinstalar en otras maquinas, por que el que los desarrolló ya no esta, o por que nadie se atreve a tocarlo. Los software de virtualización que existen permiten que estas máquinas se puedan ejecutar en su conjunto, sistema operativo y aplicaciones, en otras maquinas más nuevas posibilitando la coexistencia de varias instancias de emulación compartiendo el mismo Hardware, todo esto en palabras más sencillas lo que permite es tener varias maquinas ejecutándose en paralelo en una misma maquina Hardware.

A demás de dar una solución de supervivencia a esos viejos servidores, la virtualización también tiene una clara perspectiva de alta disponibilidad, la posibilidad de montar servicios en Hosts de virtualización 1:1 compartiendo almacenamiento permite que ante un fallo tanto de Hardware como de software en un servicio que corre en una maquina virtual, levantar esa misma maquina en el otro Host, casi sin perdida de servicio. También existe la posibilidad de de tener una granja de Hosts de virtualización con diferentes configuraciones e ir pasando maquinas virtuales de un host a otro e incluso suspendiendo su ejecución a medida que van requiriendo mas recursos.

Dentro de este mundo hay varias empresas que están apostando fuerte por esta estrategia, VMware ofrece software de virtualización y varias herramientas gratis, aunque su software no es libre ofrece una gran número de recursos gratis.

Xen es un proyecto de software libre que esta teniendo mucho éxito, Sun Microsistems esta detrás del tema y muchísimas empresas participan en el; Intel, AMD, Cisco, Dell, Egenera, HP, IBM, Mellanox, NetApp, Novell, Red Hat, Sun, Veritas, Voltaire… La virtualización de sistemas operativos es posible sobre cualquier plataforma x86 pero para Windows es necesario disponer de un procesador Intel (Intel-VT) o AMD (AMD Pacifica). A pesar de necesitar una Hardware específico, las cualidades de Xen frente a VMware son enormes, partiendo del modelo de desarrollo del software, un proyecto de software libre que salio de la universidad de Cambridge, y cuyo lider, Ian Pratt, acabaría montando la empresa Xensource INC, especializada en dar soporte y valor añadido al software, solo el modelo de desarrollo ya es una garantia de la calidad, pero unido a lo sencillo de su código apenas 50.000 lineas de codigo conforman todo el programa y su ejecución, que consume tan solo entre 0.1% y 3% de overhead (Gracias al uso de instrucciones especificas en los procesadores)

jueves, 3 de mayo de 2007

Arco iris


Por mucho que llueva, al final siempre sale el Arco iris.

(Arco iris sobre Mahón, Menorca)
Posted by Picasa

09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0


Esta por todas partes, blogs, noticias, incluso camisetas, sabes por que es tan importante este numero? por es el clave hexadecimal que permite realizar backups tanto de HD-DVD como de Blu-ray con un programa que en principio salio para linux pero que ya existe también para Windows; BackupHDDVD.


El hacker se hace llamar Muslix64, y desde que apareció el código en la red se han sucedido una cantidad de noticias totalmente delirantes, pidiendo a Digg que lo eliminase de su web, a Google que lo quitase de la cache de su buscador, amenazando a bloggers por publicarlo, en fin, como si se pudiese meter el agua del mar en un cubito de playa, y es que la industria cinematográfica y discográfica se empeña en mantener un modelo de negocio claramente desfasado, basado en el entorpecimiento de la difusión de la información.
Espero que no me cierren el blog por contar algo que esta ya hasta en la Wikipedia, Olé!

jueves, 26 de abril de 2007

NOKIA ws APPLE ws BLACKBERRY

Soy el orgulloso poseedor desde hace unos días de una Blackberry 8800, la verdad es que ya tuve otra hace mas o menos un año y pudo conmigo, una pantalla horrible, cero multimedia... pero ahora es diferente.



Que la informática se torna móvil es un hecho, Nokia desde que saco la gama nSeries ya no vende moviles, te quiere vender pequeños ordenadores, no de modo expreso pero es asi; la cámara, las posibilidades multimedia, mail y web, esto es todo lo que se hace con un ordenador, pero ahora con un móvil.

Blackberry arrasa en el mercado empresarial donde el correo es cada vez mas imprescindible a pesar de virus, span, publicidad... en un principio los terminales eran horribles, pero aun asi hacían lo que se presupone que tenían que hacer, ahora que han mejorado los terminales incluyendo capacidades multimedia e incluso GPS hasta yo me he decidido (mientras sale el iPhone...)

Una mención a Windows Mobile, ese desastre de "sistema operativo" que es como un windows 98 con menus confusos, configuraciones incomprensibles de red, bluetooth, una usabilidad malisima como teléfono... a demás la mayoría de los terminales tienen una calidad pésima, Qtek, HP... y puedo seguir pero paso.

Menos mal que existe Apple, creo que todo el mundo esta esperado a que este disponible el iPhone, es el primer todo en uno, para empezar es la primera "PDA" con un sistema operativo completo, no es una version reducida adaptada una una pantalla de menor revolución, es todo un sistema operativo independiente de la resolución, presumiblemente Leopard, la nueva versión de OSX, esto por si solo es ya bastante increible, pero también es un iPod video con pantalla panorámica y por supuesto un telefono, con sensores de movimiento, de luz, inerciometros, pantalla tactil miltipunto... en fin a demàs es importante ver como se han aliado con google y con Yahoo, para competir en el terreno de blackberry, el correo. A demás de todo esto es un dispositivo precioso, como todo lo que toca Apple.

lunes, 5 de marzo de 2007

Tomad Mucha Fruta




Si alguna vez me tenéis que regalar algo, esta frutería a demás de ser espectacular hace unas cestas de fruta increíbles...

MADRID, Fernando VI (Frente a la SGAE) ...

jueves, 1 de marzo de 2007

Gracias Mr Gates

Surfeando por la red (en Alemanía lo llaman así) en busca de información a cerca de firewalls tanto hardware como software, para un proyecto de arte sobre lo absurdo que puede llegar a ser la obsesión por la seguridad en el mundo actual, pues que mejor ejemplo que la informática y las comunicaciones, o sino preguntémosle a Mr Bill Gates y su nuevo hijo Windows Vista, que en su afán por obtener ese bien tan preciado llamado seguridad es capaz de sacar de quicio al usuario más paciente con sus incesantes preguntas sobre si estamos seguros de realizar cualquier acción sobre el sistema. Esta tendencia a lo absurdo se plasma por ejemplo cuando el propio Vista al intentar ver el código fuente de una página web desde el IE7, te pregunta si estas seguro de querer abrirla con el bloc de notas, no se fía ni de sus propias aplicaciones.


Es una bonita representación de la utilidad del firewall del XP.

miércoles, 28 de febrero de 2007

La Fonera !!!


Llevo una semana con mi punto de acceso FON y estoy entusiasmado, me encanta la propuesta y creo que es algo que se debería plantear toda persona que tenga un portátil o una PDA con WiFi y este pagando una conexión de banda ancha en su casa.

Como ya he comentado la idea es compartir tu acceso a Internet y cambio poder conectarte a los puntos de acceso de los demás.
Hasta aquí simple, pero como Fon es una empresa y como todas las empresas lo único que persigue es ganar dinero se plantean tres opciones:

Linus: Son los que quieren poder conectarse a Internet mediante cualquier Hotspot Fon a cambio de hacer lo mismo con su conexión de banda ancha.

Bills: aquí es donde entra la mercadotecnia, los bills son los que quieren hacer dinero con su ancho de banda. Quienes son los bills? Los que tienen un bar, una cafetería o las personas que viven delante de hoteles, parques, zonas empresariales o simplemente frente a sitios muy frecuentados donde hay Aliens…

Aliens: que son los que necesitan conexión allí donde hay un Hotspot Fon y quieren poder conectarse a Internet de verdad (nada de 3G, HSDPA…) la infraestructura de FON les ofrece conexión durante todo un dia a internet a cambio de 3€ de los cuales una mitad se los queda FON y la otra el Bill al que se conecta el Alien…

Simple verdad?

Pues el proceso es aun más simple, vas a http://es.fon.com y te das de alta, desde ese mismo momento ya puedes hacer de Alien y conectarte por 3€, pero si compras la fonera puedes convertirte en un bill o un linus, acaban de cambiar el precio de la fonera pero yo me la compre por 29€ (mas impuestos y gastos de envío) y me mandaron la fonera y una invitacion para relegalarle la fonera a un amigo… a mi me parece barato…

Si quieres saber donde hay Hotspots por las zonas donde sules moverte, fon marca todos los puntos de acceso en google maps http://maps.fon.com/

Acaban de cumplir un añito y ya hay mas de 100.000 hotspots registrados, tienen un telefono WiFi compatible con Skype y Fon, y acaban de desarrollar un cliente para NOKIA que te permite conectarte automáticamente desde cualquier telefonono IP de la marca a los Hotspot Fon… a que estas esperando, únete!!!

lunes, 19 de febrero de 2007

Ya tengo mi fonera!!!

Estoy deseando llegar a casa para poder instalarla!!!

Por cierto me he quedado "flipado" cuando he leído que FON esta trabajando en poder conectar la Fonera al MODEM HSPDA de Vodafone...

http://feeds.feedburner.com/~r/martinvarsavsky/spanishatom/~3/92158622/3g-vs-hsdpa-y-la-fonera.html

lunes, 12 de febrero de 2007

Conexiones a internet moviles...

Este fin de semana he podido probar he podido probar el ADSL móvil de Vodafone, después de mi traumática experiencia con la conexión 3G de Movistar.

El MODEM es de la marca HUAWEI, más pequeño de lo que parece con una conexión mini-usb y una bandeja un poco cutre donde insertar la SIM, pero aun así me parece que esta bastante logrado.

Lo que más quería probar es lo del “auto instalable” por que todo lo que se ha vendido a día de hoy así ha sido bastante cutre y con la única intención de ahorrar en costes, pero este realmente lo es, debe de tener como una memoria interna donde están almacenados los drivers, y la instalación del cacharro arranca automáticamente.

Una vez instalado tienes un icono en la barra del reloj con el logo de vodafone, botón derecho, conectar y estas enchufado sin problemas, nada mas enchufarlo hice una prueba de ancho de banda, el cacharro te dice que la conexión es a 3,6Mb;


Conexion Cable-MODEM Ono







Vodafone ADSL movil






La velocidad es más que aceptable, claro que nada de P2P, ni video on-demand, ni cosas que consuman demasiado ancho de banda, pero navegar, correo, VPN’s, Skype, imágenes e incluso para música es aceptable.

La segunda opción, es el movimiento Fon.



Este movimiento en Internet se basa en la premisa de ¿porqué no compartir cada uno su acceso a Internet y poder usarlo en común? La telefonía móvil aunque sea 3G no llega ni de cerca a 1/3 del ancho de banda que cada uno tenemos en casa pagado, lo uses o no.

Y es que la red propicia este tipo de iniciativas, que son al menos, sorprendentes, piénsalo, ¿por que no? Quien no tiene en las grandes ciudades ya ADSL WI-FI y un portátil? Si todos esos puntos de acceso pudiesen trabajar en común ofreciendo conexión a sus usuarios tendríamos una red inalámbrica de datos, mayor que la que pudiese ofrecer hoy ningún operador móvil, y con un gran ancho de banda, sin habrir las calles ni lanzar charra al espacio…

Este movimiento que ya tiene como inversor a Google, o Skype, yo ya me he comprado la fonera...