jueves, junio 16, 2005

Centro Open Source de IBM en Baja California

El día de hoy me encuentro con la noticia de que IBM en conjunto con el gobierno de Baja California, la Secretaria de Economía y el Cetys Universidad (Campus Mexicali), planean abrir un centro tecnológico enfocado a Open Source; con la finalidad de apoyar a empresas que trabajen junto con firmas internacionales en la creación de soluciones para el gobierno y algunos mercados específicos.

La noticia esta Linux Insider.

martes, junio 14, 2005

Opensolaris y Realbasic

Sun con sus sistema operativo Solaris – posiblemente una de las versiones de Unix mas populares -, desde hace ya varios años ha apoyado al open source, aunque en veces parece que se retracta y dice que el open source no es viable, el apoyo que brindan al movimiento esta latente.

Hace algunos meses Sun había anunciado la liberación en open source del sistema Solaris, pero con el acuerdo que logro con Microsoft – después de una batalla legal de monopolio en relación Java y Windows- se especulo sobre la no realización del proyecto OpenSolaris, otro punto de especulación fue la amenaza de la compañía SCO – propietaria de los derechos de Unix – acerca de que Sun no podía liberar Solaris en open source, debido a que la licencia de Sun para explotar Unix no le permitía realizar tal acción.

Pues finalmente la fecha se cumplió, el día de hoy Sun hizo publico el proyecto OpenSolaris.

En otro orden de ideas como ustedes recordaran el 31 de Marzo Microsoft finalizo el soporte de VB Clásico (VB6 y hacia atrás), durante esas fechas se realizo una petición por parte de los MVPS para que Microsoft extendiera el soporte, a lo cual Microsoft dio sus motivos del porque no extender este periodo.

La verdad es que actualmente existen millones de lineas de código escritas en VB Clásico, que van a seguir funcionando mientras esos programa sigan cumpliendo con su cometido, ante este mercado que de alguna forma queda “desprotegido” una compañía llamada Real Software lanzo una herramienta llamada Realbasic, la cual ofrece un cierto nivel de compatibilidad con VB Clásico, pero además como un “plus”, la compañía ofrece hacer que ese código sea posible ejecutarlo en Windows, Macintosh y Linux. Como ayuda en la sitio de Real Software existe un documento que explica el proceso de migración de VB6 a Realbasic con la ayuda de una herramienta de migración que incluye Realbasic.

domingo, junio 12, 2005

64 bits e inyección de SQL

Finalmente me decidí a aprovechar el poder de mi notebook la cual compre ya hace algunos meses con un procesador AMD64; en el tiempo en que la compre no existía buen soporte tanto para Windows ni Linux en 64 bits, principalmente por la falta de los drivers necesarios para la notebook.

Con la liberación de Windows XP 64 y la liberación de los drivers para mi tarjeta inalámbrica en Linux, finalmente mi pc corre a 64 bits !!!

En el caso de Linux si existía el soporte ya desde hace bastante tiempo, pero mi tarjeta inalámbrica de red Broadcom no funcionaba en Linux, y aunque aun no existen drivers nativos para Linux, con el soporte para 64 bits del paquete Ndiswrapper y los drivers de Windows, finalmente me puedo conectar con Linux a mi red.

Por el lado de Windows, el soporte es muy reciente – hace apenas unas semanas que se libero el Windows XP64, hay una versión de evaluación en sitio de Microsoft por 180 días - el único problema que encontré es que los drivers de la tarjeta de vídeo ATI Radeon – aun en beta – no se podían instalar, fallaban con un error muy raro, y obviamente no encontré soporte por parte de ATI, así que buscando en Internet me encontré con los drivers “modificados” que alguien hizo, probé con ellos y ya puedo disfrutar de mi monitor wide-screen en Windows XP64.

En lo referente a las aplicaciones disponibles Linux le lleva una buena ventaja a Windows, ya que una gran cantidad de estas han sido modificadas/compiladas para funcionar en 64 bits, mientras que en Windows las aplicaciones son prácticamente inexistentes.

Realmente el comentar si veo alguna diferencia de rendimiento entre un SO de 32 y 64 en mi pc, seria un tanto subjetivo, ya que no ejecuto ninguna aplicación que me permita probarlo de momento; pero en base a experiencias previas – migración de aplicaciones de Unix 32 a Unix 64 -, puedo comentar que en aplicaciones que usan el CPU de forma intensiva el rendimiento puede incrementarse hasta en un 400%.

Cambiando de tema hoy tuve que conectarme a una aplicación web del Tecnologico de Tijuana para realizar una actividad, pero se me olvido que no tengo aun mi clave de acceso para mi usuario, estaba a punto de cerrar el navegador cuando se me ocurrió hacer un muy simple intento de inyectarle SQL, y funciono !!!!, pude entrar a mi cuenta, probé con la cuenta de otros usuarios y de la misma forma pude entrar !!!.

El “ataque” que realice es de lo mas sencillo, me parece un tanto increíble que el Tec haya hecho disponible esta aplicación en Internet con una vulnerabilidad tan grande; mañana lo voy a reportar para ver si lo arreglan. Lo mas triste del caso es que seguramente la realizo un alumno de Ing. en Sistemas Computacionales ya de los últimos semestres, por cierto note que la hicieron en VB.NET; pero el tremendo error hubiese existido en Java, PHP o algún otro lenguaje/tecnología, ya que el problema que presenta de inyección de SQL es un problema de mala programación y no del lenguaje.