Browse > Home / Archive: Octubre 2007

| Subcribe via RSS

Copias de seguridad en volumenes de red con Time Machine

Octubre 31st, 2007 | No Comments | Posted in Sistemas de Información
Hoy vamos a dejar de lado los aspectos estratégicos y de negocio para centrarnos en un tópico más técnico: la configuración del entorno necesario para poder realizar copias de seguridad en volumenes de red (SAMBA, NFS, AFP, …) con Time Machine, una de las grandes funcionalidades del recién nacido Mac OS 10.5 (Leopard).
timemachine.jpgEn el ejemplo utilizamos un equipo con Mac OS 10.5 y otro con Ubuntu Server 7.10 (sirve cualquier otra versión de Ubuntu).
Para llevar a cabo nuestro cometido, nos centraremos en los siguientes aspectos:
  • Creación del volumen de red en un servidor remoto.
  • Activaciónd el protocolo de red AFP.
  • Configuración de Mac OS X para utilizar el volumen de red con Time Machine

More »

Tags: , , , , , ,

La usabilidad no es cosa de otros

Octubre 31st, 2007 | No Comments | Posted in Interacción

La definición más simplista de usabilidad, rápidamente nos puede llevar a pensar en el la coherencia cuando utilizamos interfaces, o en un sentido más amplio, sistemas de información. La ISO/IEC propone en dos de sus normas, las siguientes definiciones:

ISO/IEC 9126:

"La usabilidad se refiere a la capacidad de un software de ser
comprendido, aprendido, usado y ser atractivo para el usuario, en
condiciones específicas de uso"

ISO/IEC 9241:

"Usabilidad es la eficiencia y satisfacción con la que un
producto permite alcanzar objetivos específicos a usuarios específicos
en un contexto de uso específico"

Parece sencillo. ¿Por qué las empresas no se emplean a fondo para conseguir productos más usables? Básicamente podemos decir que si lo hacen, pero no siempre con garantías de éxito. Los orígenes de estos problemas pueden ser muy dispares y acorde al producto.

En líneas generales, la estrategia de negocio y la cultura de la organización tienen mucho que decir sobre los problemas de usabilidad de sus productos. Algunas errores comunes:

  • No conocer el producto o tener una visión limitada de su alcance.
  • No conocer a los usuarios. 
  • No conocer los diferentes escenarios en los que se utilizará el producto.
  • Tratar a los usuarios como expertos. 
  • Dejar que los desarrolladores establezcan las pautas de usabilidad. 
  • No invertir suficientes recursos en testear el producto.
  • Quitar importancia a los problemas de usabilidad.
  • Pretender adaptar los usuarios al producto.
  • No establecer el ROI en usabildad.

usabilidad
Como podemos ver, la mayoría de incidencias residen en la pasividad o en la valoración de la importancia de generar productos usables, tanto en cifras de negocio como en satisfacción de los usuarios.

Durante el ciclo de gestación del producto, resulta especilamente interesante incidir en la usabilidad en las primeras fases del desarrolo. Obviamente, esto no siempre es posible, con lo cual una buena opción sería trazar pruebas de usabilidad a medida que avance el mismo. 

Una estrategia por fases de madurez, de entre muchas, podría ser:

  1. Test funcional/de usabilidad.
    • Especialmente utilizando técnicas de caja negra.
    • Se incide en lo que el producto “debe” hacer, comprobando la usabilidad del mismo.
  2. Casos de test de usuario.
    • Reproducción del comportamiento y entorno de los usuarios.
    • Ejecución de workflows reales completos.
  3. Dogfooding.
    • Integramos el producto en nuestro día a dia. Somos los propios usuarios; nos enfadamos, entra en juego el
      stress, en lugar de leer los mensajes le damos siempre a aceptar, no
      esperamos más de 5 segundos para hacer la siguiente acción e incluso lo
      golpeamos.
  4. Earlybirds, test de betas.
    • Se proporciona el producto -todavía en fase de desarrollo- a usuarios finales para que lo integren en sus flujos de trabajo.

Cuantas más pruebas cruzadas hagamos mejor. Ya sea dogfooding, earlybirds, betas o tests especificos. Quien tiene un amigo, tiene un tester :)

Tres enlaces interesantes sobre usabilidad:

Jakob Nielsen

Alzado.org 

Nosolousabilidad.es 

More »

Tags: ,

Sistemas de Información inseguros

Octubre 29th, 2007 | No Comments | Posted in Seguridad, Sistemas de Información

¿O deberiamos hablar de "organizaciones irresponsables".

El viernes estuve en la FIST Conference de Barcelona (muy recomendable) y ello me hizo recordar varios ejemplos de fallos de seguridad importantes en los sistemas de información de muchas organizaciones, y lo simple que resulta aprovechar estas vulnerabilidades; esto no debería preocuparnos si las empresas trabajasen duro para evitar estos "problemillas".

Os cuento cinco experiencias (de entre muchas):

  • Información desprotegida:  Hace algo más de un año pasé un par de meses en la ciudad de Pune (India) para trabajar en un proyecto de la empresa. Durante ese tiempo me alojé en un hotel de la ciudad, el cual, entre otros servicios, ofrecía acceso a Internet. Yo, aficionado a desconfiar de la seguridad en los sistemas de información, reviso los logs de mi equipo y observo que alguien desde el hotel intenta conectarse a mi equipo. Indagando el origen de tan macabro intento de perturbar mi tranquilidad, me topo con una red llena de agujeros, entre los cuales se encuentra el acceso bastante simple a la facturación y datos de clientes del hotel.
  • Asignación de privilegios: Utilizo una base de datos para gestionar las operaciones en
    las que intervienen varias personas. Dado que en lugar de asignarme
    permisos de usuario convencional me asignan permisos de
    administrador, hago click en un link para enviar un mensaje a otra
    persona y me encuentro que en lugar de un sistema de mensajes ese
    enlace me lleva a los datos personales de ese empleado.
  • Autenticación simple: Supongamos un país X en el que la autenticación para la
    sanidad pública se compone de un un identificador formado por
    fragmentos de datos personales fácilmente deducibles. Como usuario,
    ciertos datos que componen el identificador coinciden con los de
    otra persona a excepción de alguna cifra. Un día tecleando me
    equivoco y dada la cuestionable seguridad de autenticación, accedo a
    todos los datos personales de esa persona, pudiendo incluso realizar
    cambios en los datos.
  • Acceso a información sensible: Accedo a la web de una gran consultoría con el fin de
    aplicar a una oferta de empleo. Envío mi curriculum y su página web
    me ofrece previsualizar el envío, con lo que muestra un enlace tipo
    "http://www.empresa.com/careers/database/userxxxxx/mi_documento/".
    Sorprendido porqué me muestran la ruta, decido comprobar que mis
    datos están en buenas manos y voy accediendo a niveles inferiores,
    donde me encuentro que todos los datos personales de los candidatos
    pueden ser leídos, descargados e incluso eliminados de la base de datos.
  • Autenticación cruzada: Alegremente reviso mi expediente en la página web de una de las universidades por las que he pasado (previa autenticación con mi login) y en un momento de aburrimiento, decido cambiar el "?id" final de la URL por el siguiente número consecutivo. ¡Tachán! Accedo a todos los datos de otro estudiante.

Estos casos, por si solos no són tremendamente alarmantes, aunque si peligrosos. No es que me pase el día buscando agujeros de seguridad en los sistemas ajenos, ni mucho menos practico el habilidoso hobby de atacar organizaciones; en cualquier caso, me gusta saber si la información que me concierne se encuentra a buen recaudo.

Normalmente, en el mismo instante que detecto las vulnerabilidades de los sistemas, lo comunico a las organizaciones, y en el mejor de los casos, tardan meses en corregir el fallo.

Enlaces relacionados:

Carlos Fragoso

Blog S21Sec 

More »

Tags: , ,

ext3: Misión Imposible

Octubre 27th, 2007 | No Comments | Posted in Sistemas de Información
Disco Duro
A todos nos ha pasado alguna vez. Escribes sin querer un argumento de más en la consola al hacer un rm o eliges el fichero equivocado (o el directorio, que es aun peor). En el momento en que presionas enter, te das cuenta de que no querías hacer lo que acabas de hacer. Así que intentas recuperar el fichero del backup, pero entonces recuerdas que ibas a hacer el backup justo despues de borrar el fichero.

Si estás trabajando en un sistema de archivos FAT o NTFS no hay problema, existen multitud de herramientas de recuperación de datos, pero si trabajas bajo ext3 (o ext2), que es el sistema de archivos más extendido entre la mayoría de distribuciones de Linux, lo tendrás más difícil. El modo en que ext3 borra los ficheros es la causa de su especial dificultad. Información relevante acerca de dónde se encuentra el contenido del fichero se borra durante el proceso de borrado.

En este artículo intentaremos recuperar esos preciados archivos de una partición ext2 o ext3 que por descuido han ido a parar más allá de la papelera de reciclaje.

 
 

More »

Tags: , , ,

La burbuja tecnológica ataca de nuevo

Octubre 18th, 2007 | No Comments | Posted in Interacción

Esta semana The New York Times publica un artículo muy interesantes sobre la nueva burbuja tecnológica, recordando la crisis en la estampida de las ".com".

El artículo, titulado "Silicon Valley Start-Ups Awash in Dollars, Again", lanza un interesante contraste: Facebook, valorado por los inversores con un precio de 15 billones de dólares, cerca de la mitad del valor de Yahoo , una empresa con 38 veces más empleados y 32 veces más ingresos. 

[...] investors, having seemingly forgotten the pain of the first dot-com
bust, are displaying symptoms of the disorder known as irrational
exuberance.

Otro caso similar, es el del omnipresente Google , cuyo negocio está valorado por encima de IBM , aún teniendo 8 veces menos ingresos.

La revsita "Informacions" de la Universitat Politècnica de Catalunya publica en su edición número 200 un articulo muy interesante, titulado "Hoja de ruta para emprendedores politécnicos". Lo primero que me viene a la mente són la multitud de ocasiones en las que tiempo atrás había debatido con compañeros la posiblidad de formar una startup; el objetivo de negocio nunca era claro, financiacion escasa, cartera de clientes inexistente y plan de negocio disperso. Y no es que me guste buscar el punto negativo de todo, pero hay que ser realistas y tener una clara visión del desarrollo de negocio a unos pocos años vista.

Al margen de mis manias, la revista publica una pequeña guía sobre los pasos a seguir para montar una empresa de emperndedores politécnicos:

  1. Analizar la idea de negocio.
  2. Proteger la propiedad de la invención.
  3. Crear una empresa.
  4. Buscar financiamiento.
  5. Elegir una forma jurídica.
  6. Disponer de un espacio físico para desarrollar la actividad.
  7. Tener competencias emprendedoras.
Algo que me ha llamado la atención és que la aquisición de competencias emprendedoras en el último hito. ¿Cómo vamos a emepzar a emprender si no sabemos hacerlo? Esto contrasta con la visión de negocio en los perfiles técnicos , y particularmenet con la idea de que muchos emprendedores se agarran a lo púramente técnico para lanzarse al mundo de la empresa. "¡Esta tecnología es la leche, todo el mundo querrá comprar mi invento!" ¿Hemos parado a pensar cuál será el público objetivo del "invento"? Quizás muy poca gente comparta la pasión o necesidad de esa tecnología. ¿Quién nos va a financiar? ¿Y la cartera de clientes?
 
¿Todavia hay alguien que no piense en la gran cantidad de empresas que venden humo y se estrellarán de un momento a otro? Por desgracia, cada dia más, se asocia el concepto Web 2.0 a muchos de estos portales.

More »

Tags: , ,
« Older Entries