Genbeta

Genbeta

Link to Genbeta

Google maps añade una capa para Buzz en su versión web

Posted: 22 Apr 2010 04:23 AM PDT

Buzz Google maps

Google sigue intentando que su red social Buzz entre en nuestras vidas, a pesar de su escasa acogida. Para ello, sus responsables han decidido integrarlo con Google maps, uno de sus servicios más populares, suponemos que con la intención de lavar un poco su imagen y acercarlo al gran público.

Esta integración no es nueva, ya que la versión móvil de Buzz ya aprovechaba Google maps en algunas de sus funcionalidades. La diferencia está en que ahora podremos ver desde nuestro navegador una capa con todos los mensajes geolocalizados que se envían desde móviles.

Con esto pretenden que los usuarios puedan encontrar recomendaciones en tiempo real de restaurantes, tiendas o cualquier otro servicio. Un claro intento de hacerse un hueco en el mercado de las recomendaciones sociales, que actualmente lideran servicios como Foursquare o Yelp.

Buzz Google maps recomendacion

Para activar la capa deberemos de entrar en la versión americana de Google maps, pulsar el botón “More” y en el menú desplegable marcar la etiqueta “Buzz”, como puede verse en la imagen que encabeza el post.

Personalmente no le auguro un futuro demasiado prometedor a Buzz, aunque creo que integrarlo con Google maps es una decisión acertada, porque puede ayudar a acercarlo a más usuarios. Además que este tipo de información geolocalizada, venga de dónde venga siempre es bienvenida, porque enriquece mucho los mapas.

Vía | Google Lat Long Blog

Una pifia de McAfee bloquea decenas de miles de ordenadores

Posted: 22 Apr 2010 12:13 AM PDT

McAfee dando el falso positivo de Svchost.exe
Una actualización de las bases de datos de virus de McAfee ha afectado a decenas de miles de ordenadores con Windows XP, principalmente del ámbito corporativo, dejándolos inutilizados y en manos del servicio técnico. El causante ha sido un falso positivo que ha marcado como virus al proceso Svchost.exe, casi nada…

Svchost es un nombre genérico para procesos que se ejecutan desde DLLs (bibliotecas de vínculos dinámicos). Durante el arranque de Windows, este programa examina el registro, crea una lista con los servicios que hay que cargar, y es capaz de ejecutar varios de ellos. De hecho, lo habitual es que haya varias instancias de Svchost ejecutándose, cada uno correspondiente a un grupo de servicios. Sin Svchost, una máquina Windows está literalmente muerta.

Así que cuando los sistemas con Windows XP cargaron la actualización 5958 de las bases de datos de McAfee, estaban casi cometiendo suicidio. En cuanto el antivirus trasteó para “evitar el daño” que podía causar Svchost, identificado como “w32/wecorl.a”, y el usuario reiniciaba… os hacéis una idea. Pero de arrancar, ni sombra. En pocas horas, decenas de miles de máquinas con Windows XP quedaban inutilizadas.

La Facultad de Medicina de la Universidad de Michigan dice que tienen dañados hasta 25.000 ordenadores. Los hospitales de Rhode Island han tenido que posponer operaciones y rechazar a pacientes en sus urgencias en casos que no eran de extrema gravedad. No hay cifras oficiales, pero sumando las quejas de varios organismos y empresas, tranquilamente pueden rozarse las 100.000 máquinas afectadas.

Hay solución para ellas, un parche oficial creado por McAfee, para aquellos a los que aún no les ha afectado el fallo. El problema es que dado el tipo de daño, es necesario que un administrador le dedique unos minutos a cada máquina y restaure Svchost. Echando sencillas cuentas, considerando el número de máquinas afectadas, la cantidad de ellas que el técnico medio tiene a su cargo, y el tiempo a dedicar a cada una, a mi me sale que a los de McAfee les van a pitar las orejas durante unos cuantos meses.

Actualizado: Nos comenta curropar que el parche busca el Svchost en varias rutas alternativas, y que no sería necesario restaurar el archivo a mano. ¡Gracias por el aviso!

Sitio oficial | McAfee (aviso, análisis y parche)
Más información | Engadget, CNet, Microsoft (Svchost)

Docs.com permite compartir documentos de Office en Facebook

Posted: 21 Apr 2010 08:36 PM PDT

Docs.comUno de los anuncios más interesantes de la conferencia f8 de este año ha sido el servicio Docs.com, creado por Microsoft en colaboración con Facebook, y que busca darle a la ofimática “en la nube” un toque más social y colaborativo.

Básicamente, Docs.com no es más que una versión de Office Web Apps integrada en Facebook, pero que cuenta con unas cuantas ventajas frente a su par de Windows Live. En primer lugar, no necesitamos de un Windows Live ID para acceder al servicio, sino que solamente una cuenta de Facebook. Además, el compartir documentos se vuelve más rápido y sencillo, ya que es posible acceder a la lista de “amigos” de FB para elegir a quienes podrán ver/editar el documento.

Nos será más fácil difundir los documentos, ya que nuestros contactos podrán publicarlos fácilmente en el News Feed. Asimismo, existirá la opción de comentar los archivos con otras personas que dispongan de una cuenta de Facebook. Por último, podremos agregar una pestaña a nuestro perfil de FB, desde la cual todo el mundo pueda acceder a nuestros documentos públicos.

Y a su vez, Docs.com conserva las ventajas de las Office Web Apps “originales”: integración con Office de escritorio (tanto en Mac como en PC), pleno soporte para todos los formatos de Office, etc.

Ahora bien, si ya tenemos a las Office Web Apps integradas en Windows Live, y también en Facebook. ¿Es posible que aparezcan más spin-offs de estas web apps enfocados en otras redes sociales? Según este post de Mary Jo Foley, la respuesta es No. Pero aun así, tendría mucho sentido que Microsoft agregara en las versiones actuales de Office web algunos accesos directos para compartir documentos en redes como LinkedIn o Twitter.

Algo muy interesante es que se podrá usar Docs.com sin tener que pasar por las funciones sociales de Facebook. Es decir, será posible ocupar la cuenta de Facebook simplemente para loguearnos, y luego subir, ver o editar documentos sin compartirlos vía News Feed. De hecho, como cada documento tendrá una URL única, también será posible compartirlos por otras vías (correo electrónico, Twitter, etc).

En general, da la impresión de que Microsoft quiere abarcar a todos los sectores posibles con las aplicaciones web de Office. Ya tienen al sector corporativo cubierto mediante la compatibilidad con SharePoint, y gracias a la integración con Windows Live también tienen casi asegurados a quienes ya están en el “ecosistema Microsoft”. Ahora, con Docs.com, van a la caza de quienes usan Google Docs u otras alternativas y les ponen más fáciles las cosas para cambiarse de un servicio a otro valiéndose de Facebook Connect y de la integración con la lista de amigos de Facebook.

Como siempre, el tiempo nos dirá si ahora por fin le dan el palo al gato y logran competir de 1 a 1 con Google Docs. Aunque en realidad, el objetivo de Redmond debería ser popularizar más la ofimática en la nube (de la mano de sus servicios) ya que, hasta este momento, una inquietante mayoría de los usuarios siguen usando exclusivamente soluciones ofimáticas de escritorio, ya sea Microsoft Office, OpenOffice.org, u otro.

Más información | Blog de Docs.com
Enlace | Docs.com

RescueTime, plugin para Firefox y Chrome que mide nuestra productividad

Posted: 21 Apr 2010 08:31 PM PDT

Rescuetime logo

A muchos usuarios que trabajan con internet, les preocupa el no ser lo suficientemente productivos debido a las distracciones propias de la red: blogs, redes sociales, chats, portales de vídeos, etc. Para estos casos existen plugins como RescueTime con los que podremos monitorizar de forma transparente y privada hasta que punto somos eficientes a la hora de navegar por internet.

Una vez instalada la extensión, comenzará a registrar nuestra actividad: en qué webs entramos, si estamos escribiendo, moviendo el ratón o simplemente mirando. Pasados unos cuantos minutos podremos empezar a ver gráficas con las webs visitadas, según su tipo de contenido, ya que no todas las webs distraen igual.

RescueTime grafica

Si por motivos de trabajo debemos de entrar a menudo en alguna web concreta, podremos ajustar las características para indicar que no es una distracción, de esta manera el estudio será más fiable. Por otra parte la aplicación dejará de monitorizar nuestra actividad si dejamos de utilizar el teclado y el ratón por algún tiempo, ya que lo interpretará como que hemos hecho un descanso.

Todos estos datos estadísticos que recaba RescueTime, son enviados a sus servidores de forma anónima para comparar cómo de eficientes somos con respecto al resto de usuarios, de esta forma también podremos ver en cada momento nuestra productividad a lo largo del día, semana o mes. Aunque si nos preocupa la privacidad, podremos borrar nuestros datos en cualquier momento para que no estén disponibles.

También podremos compartir nuestras estadísticas a través de Twitter o Facebook con nuestros contactos, para que sepan si somos productivos o no, aunque personalmente esta funcionalidad en concreto no la considero demasiado productiva.

RescueTime Twitter

Para los usuarios que busquen un servicio más completo, existe una versión PRO por la que pagaremos entre seis y nueve dólares mensuales a cambio de obtener una monitorización total, que registrará nuestra actividad dentro y fuera de internet, controlando si utilizamos hojas de cálculo, juegos o chats. Además también podremos indicarle nuestro horario laboral, para que no monitorice nuestros ratos de ocio.

En resumen, RescueTime es una aplicación interesante sólo como ayuda para aquellos que tengan el firme propósito de hacer de su navegación por internet una experiencia más productiva, ya que realmente esta información sólo nos sirve a nosotros como estímulo para seguir trabajando, los que busquen algo diferente a esto no le sacarán demasiado partido.

Vía | SoftHoy
Página oficial | RescueTime
Descarga | Firefox, Chrome
En Genbeta | RescueTime, registrando el tiempo de uso sobre cada aplicación y sitio web al cabo del día , Controla el tiempo que estás en una web con x.minutes.at

Open Graph la nueva API con la que Facebook quiere socializar la red

Posted: 21 Apr 2010 08:05 PM PDT

f8

La semana pasada se celebró Chirp, la conferencia para desarrolladores de Twitter y ahora le llega el turno a Facebook con el evento f8. La intervención de Mark Zuckerberg, el CEO y fundador de la compañía ha permitido conocer los planes de Facebook para socializar la web.

Sin lugar a dudas, una de las principales novedades ha sido la presentación de Open Graph, que trae consigo una nueva API que permitirá a Facebook poner a disposición de los desarrolladores de páginas web un suculento conjunto de nuevos plugins.

Un primer ejemplo de esta tecnología son los nuevos plugins que se han presentado, como Social Plugin, que permite convertir cualquier página de la red en una página de Facebook. Añadiendo un botón de ‘Me gusta’ (que sustituye desde hoy al ‘Hacerse Fan’ en las páginas de Facebook) y los elementos necesarios de Open Graph la página se comportará como una página de Facebook, con la salvedad de que no estará en Facebook.

Otro de los plugin presentados es el de Recommendations, que mostrará, según los gustos recopilados en los perfiles de usuario de Facebook, una lista de contenidos interesantes en la página que se está visitando.

Activiy Stream mostrará la actividad en toda la red de nuestros amigos de Facebook. Finalmente, parece que también se va a lanzar una barra Facebook, de manera que los propietarios de las páginas puedan añadir todas estas nuevas funcionalidades de manera rápida y vistosa para el usuario en sus sitios web.

Para hacer posible todas estas novedades, aparte de la API de Open Graphs, desarrollada por el equipo de FriendFeed, Facebook va a adoptar como sistema de autentificación OAuth 2.0 y se va a modificar la política de privacidad, eliminando la prohibición que tenían las aplicaciones externas de mantener datos en los usuarios durante más de 24 horas.

Como puede observarse, las nuevas herramientas de Facebook buscan globalizar la dimensión social de la red, ampliando su crecimiento, más que al número de usuarios, al número de información que puede recopilar sobre ellos, tanto en los contenidos que se generan en la propia red social como en los ya existentes en Internet.

Vía | f8
Enlace | Open Graph

Firefox es más seguro de lo que comenta Microsoft

Posted: 21 Apr 2010 07:38 PM PDT

Fast Firefox

En el país de los ciegos, al principio al tuerto le hacen rey, pero al final casi le arrancan los ojos. Ese podría ser un buen resumen de la situación actual de la seguridad en los navegadores si la medimos en número de bugs detectados. Después de lo que comentó mi compañero Guillermo Julián basado en el estudio encargado por Microsoft, es hora de romper una lanza a favor de Firefox y rellenar los huecos que dejó ese informe con algunas indicaciones que no aparecen en el mismo.

Para el que no quiera leer el ladrillo que sigue (bonita forma de incentivar que le deis al Leer Más), lo resumiré en una línea: Firefox es uno de los navegadores más seguros en la actualidad. En el Sistema Métrico Campofutbolero, diría que Firefox está en la Champions League de la seguridad si no hubiera más equipos participantes que navegadores. Ahora, si quieres matices y otros rollos para nenazas, le das al Leer Más, de lo contrario no cierres la pestaña que tienes más entradas por ahi abajo.

Más ojos, más mejor

Empezaremos por lo evidente: el modelo de desarrollo de software libre obtiene una mayor tasa de descubrimiento de fallos, sobre todo si la aplicación es popular entre los desarrolladores. No hay tiempo ni ganas de pelearse con nadie explicando por qué (leed La catedral y el bazar), solo diré que la seguridad por oscuridad no es la mejor de las compañeras de viaje. No estoy diciendo que el código de Firefox sea menos (o más) propenso a fallos, solo que, a igualdad de popularidad, a igualdad de fallos, en una aplicación libre se descubren los fallos mucho más rápida y exhaustivamente que en una de código cerrado. El problema no es tener fallos de seguridad sino no encontrarlos… y que los encuentren otros antes.

Firefox y en parte los navegadores basados en Webkit (Chrome más que Safari, que tiene buena parte del código no libre), tienen esta ventaja sobre los navegadores no libres, en concreto Internet Explorer. Encima, encontrar bugs serios es algo que se promociona activamente recompensando con dinero real desde hace años, algo que también ha copiado Google hace un par de meses.

Así que, de entrada, contar el número de bugs encontrados no es algo especialmente significativo por sí solo, de hecho puede ser signo hasta de lo contrario. En este caso, obviando algunos temas que comentaré luego y teniendo en cuenta algunos atenuantes que comentaré ahora, resulta más en un punto para Firefox que para Internet Explorer. Un código al descubierto frente a un buen número de ojos es más robusto.

Comunidad más activa

Uno de los puntos por los que Firefox se puede considerar más seguro que otros es porque los mayores expertos en seguridad y los mejores desarrolladores del mundo pueden y han participado activamente en la búsqueda de fallos. Como decía antes hay muchos ojos y cuándo se descubre un fallo lo más probable es que lo vea más de una persona y además lo reporte directamente a Mozilla. Aunque deberían tener cuidado porque en la actualidad la comunidad de desarrolladores se está interesando más en Chrome (y otros derivados de Webkit) porque les permite jugar con cosas nuevas antes que en Firefox.

Si miramos la comunidad de desarrolladores para Internet Explorer... ¿qué creéis que es lo más probable, que reporten el fallo de seguridad a Microsoft o que vayan al mercado negro a vender un Zero Day Exploit? Lo más gracioso del informe de Microsoft es que reconoce que IE ha sido el único con vulnerabilidades extremadamente críticas, pero que no solo eran fallos de seguridad graves, sino que solo el último año hasta en siete ocasiones (conocidas) diversos maleantes se valieron de las mismas para atacar a usuarios con éxito.

Es decir, que según Microsoft no uses Firefox que es poco seguro, mejor usa IE aunque sea es el único que ha sido explotado exitosamente. Que oye, al final los días que tarda Microsoft en actualizar su navegador no son tantos. Y que si alguien ha atacado IE es porque lo usa mucha gente… ¡y si lo usa tanta gente es porque es muy bueno! Si no fuera tan bueno, perdería cuota de mercado. Poco a poco. Pero imparablemente. Ouch.

Actualizaciones constantes

¿Qué prefieres un navegador con 10 vulnerabilidades recién parcheadas o uno con 2 sin parchear? El ciclo de actualización de IE es muy lento, inaceptable para el mundo de los navegadores. Si tuvieran razón y su modelo de desarrollo fuera el indicado para producir software de calidad… ¿por qué no hay un salto de calidad entre IE y el resto? Mejor dicho, ¿por qué se ha producido un salto de calidad entre el resto de navegadores respecto a IE?

Lo cierto es que las versiones de Firefox son mucho más constantes y cercanas en el tiempo, y al meter funcionalidad nueva también introducen nuevos fallos, pero corrigen bastantes viejos. Al mismo tiempo, el usuario de Firefox actualiza su navegador con mucha más frecuencia que el de IE. No puedo terminar este punto sin mencionar a Chrome, que desde mi punto de vista tiene el modelo de actualización perfecto: transparente al usuario, sin dar la opción de no actualizar. De este modo tenemos todos los sistemas perfectamente actualizados.

¿Es este un factor clave en la seguridad? Pues sí, sobre todo si la mayoría de tus usuarios no usan la última versión, como podemos comprobar en las sucesivas gráficas. Mira cómo Firefox se queda en una especie de compromiso entre la rapidez de actualización y el poder de decisión del usuario. Traspasa este modelo a la instalación de parches y actualizaciones y te encuentras con una buena cantidad de IEs vulnerables/desactualizados frente a una nula cantidad de Chromes y una ínfima cantidad de Firefox.

Chrome

IE

Firefox

A esto le tenemos que sumar que, citando el estudio de Microsoft de marras, Firefox es el único navegador que ha resuelto el 100% de las vulnerabilidades. No solo es el que más incita a descubrirlas, también es el más diligente a la hora de resolverlas, y eso es un muy buen punto a su favor.

No todo Firefox es orégano

El informe de Microsoft sorprende porque es relativamente aceptable si lo comparamos con las atrocidades que exclamaron en ocasiones pasadas. Cosas como que certificados como el de FNMT (no confundir con las tortugas ninja) no esté en el navegador de fábrica es algo que se viene sufriendo unos años (aunque la culpa sea de la FNMT); a la vez Firefox me da la sensación de que su estructura es algo menos estable que antes y que tardan más en evolucionar que la competencia (pero menos que IE).

Aún teniendo todo esto en cuenta, IE sigue pareciendo estar a un nivel por debajo en cuestión de seguridad, y que se compare con Chrome en base a X características escogidas a dedo es una broma de mal gusto teniendo en cuenta que en concursos de seguridad como Pwn2own ha destacado por encima del resto. ¿Por qué siempre estos informes contienen afirmaciones que intentan que creamos aunque no tengan base en la realidad? Porque es su trabajo.

Aclaración: En Genbeta escribimos varios editores de manera totalmente independiente, así que lo normal es que cada uno se guarde su propia opinión. A veces la compartimos, a veces diferimos y salen entradas como estas. A lo que voy es que los editores de Genbeta no es una entidad uniforme ni una institución. Ni siquiera Genbeta si nos referimos al contenido, aunque se intenta ser coherente hay casos en los que es necesario dar los dos puntos de vista (como le dijo un frutero a Al Pacino, el correcto y el equivocado).

No hay comentarios:

Publicar un comentario