El Bazar

Todo | Linux | General | Java
Main | Next month (abr 2004) »

20040324 Wednesday March 24, 2004

Totalmente gratis

No es que me sobre, pero como parece que a partir de ahora voy a tener algo de tiempo libre me atrevo con la siguiente oferta pública: trabajaré para ti gratis.

El motivo es que hay ciertas herramientas y tecnologías que quiero evaluar, para ello nada mejor que montar una aplicación de abajo a arriba y examinar los resultados. No tengo muchas preferencias sobre qué construir, pero sí reconozco que tener una meta definida puede hacer más fácil mantener la motivación en una aventura de este tipo.

Así que ahí va mi oferta, si tienes cualquier idea sobre una aplicación que te gustaría ver, te hace falta o sencillamente se te ha ocurrido sin ningún motivo especial te agradecería un comentario o un correo a la dirección que tienes arriba a la derecha. El precio por un tiempo limitado será cero, si has llegado a esta página tres años después de que fuese publicada ya no te molestes, a saber donde estoy ahora.

La letra pequeña de este contrato verbal nada vinculante es la siguiente:

A ver si me copian las condiciones de trabajo en los blogs de abogados, médicos, albañiles, electricistas, mecánicos ...

(2004-03-24 18:35:58.0) Permalink Comentarios [14]

20040323 Tuesday March 23, 2004

UE 1 - Microsoft 0 (min. 24)

Algunas publicaciones como News.com, Microsoft Watch o InfoWorld ya han recogido la noticia de que la Unión Europea ha llegado a un consenso y probablemente mañana anuncie una sanción contra Microsoft por su abuso como monopolio. La historia viene de lejos, desde que la UE comenzó a estudiar las prácticas de Microsoft en 1998, actualmente la UE acusa a la compañía de aprovecharse de su situación ventajosa de monopolio en dos ocasiones: al incluir su reproductor multimedia en Windows lo que debilitaría la competencia en ese mercado, y al no proporcionar la información suficiente que permita a productos de otras compañías comunicarse con los servidores Windows.

La consecuencia son que Microsoft debería pagar una multa de 500 millones de euros, ofrecer en Europa una versión de Windows específica sin el reproductor multimedia y proporcionar información técnica que permita la interoperabilidad con los servidores y protocolos de Windows. Sobre la sanción económica se habían considerado cantidades aún mayores, aunque también había quien opinaba que todo el asunto quedaría en un simple estirón de orejas, en cuanto al reproductor multimedia la UE estudió que se incluyesen en Windows otros productos similares de la competencia.

La verdad es que la medida ahora parece que llega demasiado tarde, los reproductores como el Real Player ya han perdido la batalla igual que la perdió Netscape tras comerse ese mercado Internet Explorer en el momento oportuno, encima aún faltan las apelaciones y demás mecanismos legales que eternizarán más las resoluciones si es que al final no las detienen. La multa es una cantidad que a primera vista marea, son más de 80.000 millones de pesetas, pero tampoco tiene gran importancia si tenemos en cuenta que no supone ni el 1% de las reservas en efectivo de Microsoft.

Aquí lo verdaderamente importante no es que la UE intente corregir una situación pasada, algo ya imposible, sino que pretende expresamente aclarar el panorama futuro. Ambos están teniendo un pulso, Microsoft quiere libertad para integrar herramientas y servicios en sus productos Windows, pero la UE quiere restringir la manera en la que esto pueda suceder y además hacer posible la interoperabilidad, su argumento es que en caso contrario la competencia de otras alternativas estaría en una posición muy desfavorable. No se está luchando por si Windows 98 tenía o no un reproductor de video, sino si en Longhorn se repetirá de nuevo la misma situación con otras aplicaciones y si los servidores Windows serán aún más de su madre, de hecho las negociaciones entre la UE y Microsoft se rompieron la semana pasada no por las sanciones presentes, sino porque no se pudo llegar a acuerdos sobre como evitar conflictos futuros.

Lamentablemente para Microsoft la UE va a ser un rival mas serio que los tribunales de su pais.

(2004-03-23 20:21:28.0) Permalink Comentarios [0]

20040316 Tuesday March 16, 2004

El dichoso Ping en Java

¿Qué informático no ha ejecutado nunca el siguiente comando? 

C:\>ping www.yahoo.es

Haciendo ping a www.euro.yahoo.akadns.net [217.12.3.11] con 32 bytes de datos:

Respuesta desde 217.12.3.11: bytes=32 tiempo=202ms TTL=243
Respuesta desde 217.12.3.11: bytes=32 tiempo=317ms TTL=243
Respuesta desde 217.12.3.11: bytes=32 tiempo=235ms TTL=243
Respuesta desde 217.12.3.11: bytes=32 tiempo=258ms TTL=243

Estadísticas de ping para 217.12.3.11:
    Paquetes: enviados = 4, recibidos = 4, perdidos = 0
    (0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
    Mínimo = 202ms, Máximo = 317ms, Media = 253ms
Es tan común que parece extraño que incluso en la versión actual de Java 1.4.2 no exista ninguna función con ese cometido, pero es que además tampoco puede implementarla uno mismo programando sólo en Java. Por ambos motivos, por lo habitual y la falta de una solución, es tanto una de las preguntas más frecuentes que hacen los desarrolladores que se inician en Java, como una de las peticiones más demandadas a Sun, concretamente la número 4727550 ICMP protocol support a.k.a. PING applets pide que se pueda hacer un ping con código Java ya en Noviembre de 1997 (!hace más de 6 años!), teniendo con sus 254 votos un lugar destacado entre el top 25 de fallos y peticiones de mejoras sobre J2SE.

¿Por que tantos problemas por un simple ping? Pues porque no todo es tan sencillo como parece a primera vista, el asunto no se resuelve con una conexión normal tipo HTTP, sino que este comando excepcionalmente necesita de ICMP que es un protocolo de red de bajo nivel, utilizado por ejemplo para la monitorización de la red o el enrutado. Pero el acceso a ICMP se considera privilegiado ya que su mal uso puede comprometer la seguridad del sistema, por lo que sólo está disponible para el usuario root en Unix o el Administrador de Windows. Por ejemplo en Linux para resolver este inconveniente el comando ping ignora nuestra identidad actual y se ejecuta como root automáticamente, sin necesidad de preguntarnos una contraseña, esto es seguro porque el administrador nos concede estos permisos sólo durante el ping, que es un ejecutable en el que confía y que no puede ser modificado por otros usuarios salvo él mismo. Actualmente no existe ningún API en Java sobre el protocolo ICMP, eso queda pendiente para otra futura mejora ya con 65 votos, pero aunque fuese ese el caso difícilmente el usuario va a conceder alegremente permisos de root o Administrador a nuestros programas Java sólo porque le expliquemos que queremos hacer un ping, mucho menos si se trata de un applet o de una aplicación servidor.

¿Que podemos hacer entonces? La solución más fácil consiste en ejecutar el comando ping de nuestro sistema operativo utilizando la función Runtime.exec y comprobar el valor de retorno que nos dirá cuando el ordenador responde o no. Hay que tener en cuenta que los parámetros del comando ping y su funcionamiento varían ligeramente en Linux y Windows, además el sistema de seguridad de Java nos pedirá autorización si se trata de un applet o una aplicación con webstart, pero no será necesario que seamos ni root ni Administrador. Problema resuelto, no es 100% Java pero sí bastante portable.

A partir de J2SE 1.5 tenemos una opción más. La clase java.net.InetAddress tiene una nueva función public boolean isReachable(int timeout) que viene a ser más o menos como un ping. Esta función intenta determinar si puede establecer una conexión con un ordenador remoto, para ello en primer lugar cuando el usuario tenga los permisos de administrador necesarios enviará un ping, en caso contrario enviará un ECHO. ¿Que es un ECHO? Pues poca cosa, otro protocolo utilizado para determinar si un ordenador está activo o no, tiene la ventaja de que sí se trata de un protocolo normal sin restricciones de seguridad (puerto 7), pero el grandísimo inconveniente de que la mayoría de los ordenadores que sí responden al ping ignoran completamente el ECHO. En la práctica esto significa que si no tenemos esos permisos de administrador la función isReachable no va a poder establecer una conexión en la mayoría de los casos aunque tenga el otro ordenador perfectamente funcionando a dos palmos. Además me he encontrado que en la versión beta actual de J2SE 1.5 esta función en Windows produce una excepción si el usuario no es el Administrador, en vez de mandar ese ECHO como indica su contrato, cosas de betas supongo.

¿Es que no hay una solución mejor? La verdad es que sí, pero requiere plantearse el problema incial y preguntarse ¿para qué necesitamos enviar un ping? ¿que significa establecer una conexión? Por ejemplo quizás queramos descargar unas páginas web para el usuario, tenemos que tener en cuenta entonces que aunque el ordenador remoto nos responda al ping es posible que su servidor web no funcione o que sencillamente no tenga ninguno, además también es habitual encontrarse con servidores web que por seguridad no responden al ping. En este caso el ping no nos aporta la información que queremos, si el servidor web es o no accesible, en su lugar como mecanismo de comprobación es mucho mejor establecer una conexión HTTP habitual que sí nos dirá si el servidor web responde o no, además sin caer en las restricciones de seguridad del ping. La mayoría de las situaciones son muy similares, normalmente lo que queremos saber es si un servicio de un ordenador remoto está operativo, como el servidor web, un servicio XMP-RPC o cualquier otro, una conexión específica a ese servicio con su protocolo nos proprocionará una información más fiable que un simple ping. No es siempre así, en un caso me encontré con una aplicación J2EE que necesitaba comprobar si unos ordenadores estaban encendidos o no, un ping implementado con una llamada al comando del sistema operativo fue la solución en ese caso, pero sólo ha sido una vez entre muchas otras.

Así que la moraleja de esta historia es pensarse dos veces si necesitamos un ping o no, seguramente tendremos una mejor respuesta consultando el servicio que nos interesa, además con código 100% Java.

(2004-03-16 23:09:11.0) Permalink Comentarios [3]

20040311 Thursday March 11, 2004

Nada

No habéis conseguido nada, ahora somos más fuertes y estamos más unidos. De las vidas que habéis quitado en esos trenes no vais a sacar ningún partido. No representáis a ninguna ideología ni a ningún colectivo, estáis solos, y ciegos, si es que no os habéis dando cuenta aún de eso.

Escondeos mientras podáis en vuestras cloacas, encerraos en vuestra mente junto a vuestras propias excusas de lo injustificable. Habéis golpeado duro, ¿y qué? Mañana, como cada día, vais a obtener las mismas respuestas de firme rechazo, pero más enérgicas si cabe.

(2004-03-11 17:43:28.0) Permalink Comentarios [0]

20040309 Tuesday March 09, 2004

Mandrake Linux Community 10.0

En febrero Mandrake anunció un cambio por el que pretende mejorar la solidez de sus distribuciones. Tras cada lanzamiento de una nueva versión era prudente esperar uno o quizás dos meses, hasta que se corrigiesen algunos fallos que podrían haberse escapado de su filtro de versiones betas, como el famoso y grave problema de incompatibilidad entre Mandrake 9.0 y las unidades CD-ROM fabricadas por LG. Tampoco era una mala idea del todo esperar algo más por ejemplo para saltarse la versión 9.0 hasta alcanzar la 9.1.

Hasta la versión anterior el desarrollo diario de Mandrake se basaba en una distribución conocida como Cooker, en permanente evolución al estilo de debian inestable. En ella se probaban las características de una futura versión y se integraban nuevos paquetes, hasta alcanzar las versiones beta donde se esperaba detectar y corregir el mayor número de problemas antes del producto final. Como este modelo ha mostrado algunas deficiencias Mandrake optó por abrir el desarrollo liberando una versión previa conocida como Mandrake Linux Community, a la que dos o tres meses después le seguirá una versión llamada Mandrake Linux Official equivalente a la versiones definitivas actuales. Esperan así que muchos usuarios que quieran probar las nuevas características se descarguen y prueben la versión Community, mientras que aquellos que prefieran una versión más solida puedan esperar a la versión Official, sencillamente diferentes perfiles de usuarios tienen diferentes necesidades.

Este modelo tiene coincidencias con RedHat y su proyecto Fedora, pero con otras ventajas: en primer lugar ambas versiones Community y Official son gratuitas ya que las ediciones comerciales y su soporte es opcional, además también ambas versiones tendrán actualizaciones de seguirdad y correciones de fallos, importantes para mantener un ordenador al día.

Y todo esto viene a cuento porque Mandrake ya ha anunciado su Linux Community 10.0, de momento sólo está disponible para los subscriptores de pago, dentro de unos dias podrá ser descargada públicamente. Del listado de nuevas características destacaría especialmente la inclusión del nuevo y esperado kernel 2.6, concretamente de la versión 2.6.3, el soporte NTFS por ejemplo para cambiar el tamaño de particiones de este tipo durante la instalación y para acceder a ellas en modo de lectura y escritura, además de algunos detalles de escritorio como un look & feel mejorado para KDE y GNOME o el equivalente de la notificación de inserción de CDs de Windows XP, que permite ejecutar aplicaciones del CD automáticamente sin tener que pasar por el montado y desmontado de la unidad. A los más curiosos a lo mejor les gustará ver el listado de paquetes y versiones incluidas.

Así que ya podemos elegir entre tener lo último de Mandrake, sin renunciar a las actualizaciones, o esperar dos meses hasta mayo que es la fecha prevista para el lanzamiento de Mandrake Linux Official. Yo le voy a echar un vistazo.

(2004-03-09 21:34:01.0) Permalink Comentarios [206]

20040308 Monday March 08, 2004

La antioferta de router Wi-Fi

Hace unos días me llegó un mensaje de ya.com en el que me anunciaban la posibilidad, como cliente anterior al 1 de Mayo de 2003, de renovar mi router ADSL por otro inalámbrico 3Com Wi-Fi 11g, a un precio bastante interesante: 59.90 + IVA. Como llevo un tiempo pensando en comprarme otro ordenador, quizás portatil, ya tenía también en mente pasarme pronto a un router Wi-Fi para tener acceso a Internet desde cualquier parte de la casa. Vamos, que la oferta me venía en el momento justo, la mitad de la venta ya la tenían hecha.

Se trata del mismo router que ya.com regala con las altas nuevas, para conocer un poco mejor el aparato le pregunte a mi amigo Google, los resultados han sido muy poco favorables. En primer lugar no está fabricado por 3Com, parece ser que el fabricante realmente es Belkin mientras que 3Com únicamente se dedica a venderlo bajo su marca en exclusiva a ya.com, ese modelo no se puede adquirir de ninguna otra forma, vamos que de 3Com lo único que tiene es el nombre. Por ejemplo eso significa que 3Com no da soporte sobre el router, sino que nos dirigirá ante cualquier consulta y/o problema a ya.com.

Lo realmente grave es la más que completa lista de vulnerabilidades que también incluye gratis. Por ejemplo si se permite el acceso remoto (por defecto está activado) entonces se puede controlar el router sin la contraseña (encima al ser inalambrico esto lo puede hacer nuestro vecino), si se desactiva el firewall también se puede acceder a la administración del router remótamente sin contraseña, la administración remota SNMP está activada por defecto y además no se puede deshabilitar, algunas páginas de administración están ocultas y son accesibles escribiendo su dirección directamente en el navegador, está basado en un servidor Apache 0.6.5 obsoleto y con vulnerabilidades bien conocidas (como la ejecución remota de código), ¿no esta mal no? Es verdad que algunas de estas vulnerabilidades que afectan a la versión 1.02 y anteriores del firmware, están corregidas en la versión 1.05, pero no todas.

La mayoría (si no la totalidad) de los routers de este modelo han sido entregados por ya.com con la versión 1.02 o anterior del firmware, con la configuración totalmente abierta: en modo DHCP y sin encriptación. En la práctica esto significa que cualquiera con una tarjeta inalámbrica puede utilizar este router de su vecino tranquilamente. Evidentemente los usuarios no saben lo que tienen instalado ni los problemas que le puede dar. Algunos por ejemplo habrán notado que los programas P2P no funcionan porque el router se cree estar siendo atacado y no permite entonces las conexiones.

Total que por 59.90 + IVA me puedo quedar con un router inalámbrico que sencillamente es una porquería, eso sí, le puedo actualizar el nuevo firmware y ponerme a configurarlo como dios manda haciendo pruebas y más pruebas unos dias. Paso, prefiero pagar algo más pero no perder tanto el tiempo. Para los que ya lo tengan les recomiendo que se pasen por esta página de pruebas específica para este router que les dirá si son vulnerables a algunos de estos ataques. Seguramente van a necesitar también actualizarse a la última versión disponible del firmware. Hay más información en ADSLAyuda y en los foros de ya.com en BandaAncha.

Me gustaría acabar con una curiosidad de un mensaje que leí en uno de los foros: "Lo único que me he fijado [...] es que al poner el microondas en casa se me queda tostada toda la red y vuelve a la vida en unos minutos, en la información de la tarjeta de red dice que no hay señal y deja de funcionar todo".

(2004-03-08 18:28:52.0) Permalink Comentarios [2]

20040301 Monday March 01, 2004

JBoss explica su aventura de capital riesgo

Utilizando un blog como medio JBoss ha explicado las motivaciones que le han llevado a buscar el apoyo de un inversor de capital riesgo, y de paso intenta despejar algunas dudas que puedan existir entre sus usuarios (perdón, clientes) tras este movimiento.

JBoss quiere dejar de ser percibido como el servidor J2EE casero, útil durante el prototipo pero que finalmente acaba siendo substituido cuando llega la hora de la verdad por otro comercial, más fiable, con un buen soporte y como no bastante caro. Para eso no sólo necesitan competir con un buen producto, algo en lo que obviamente ya venían trabajando, sino con un buen servicio. Y eso les va a costar dinero.

En el último año han ido cambiado su modelo de negocio basado en la consultoría para centrarse en el soporte, como con sus nuevos contratos de soporte 24x7. El pastel es más que apetecible, por ejemplo el artículo habla de unos ingresos por parte de BEA en concepto de soporte de $250 millones (también es verdad que BEA es mucho BEA). Como pez pequeño ellos competirán entre otras cosas con un mejor precio, o sea no tan absurdamente desorbitado como los que rondan en J2EE, por ejemplo no estará basado en el número de CPUs sino en aplicaciones. El papel aguanta todos estos proyectos de crecimiento y expectativas, pero si te inyectan $10 millones es porque tu plan de empresa es bastante sólido, no se los dan a cualquiera.

Comentan también que en sus contactos con más de veinte firmas de capital riesgo buscaron aquellas que compartían esa visión de negocio, descartando ya de entrada aquellas que pretendían obtener ingresos creando una edición extendida del servidor JBoss con una licencia comercial ya no gratuita. Su intención es mantener el producto bajo la misma licencia LGPL, de hecho en la práctica no es tan fácil cambiarla ya que no tienen el copyright de muchas colaboraciones.

Relacionado con JBoss pero en otro sentido, está previsto que esta semana sea liberada la versión 1.0 ya definitiva de JBoss Nukes, un CMS insparado en postnuke (PHP) que últimamente está despertando bastante interés. Un nuevo CMS a la lista, que ya es extensa, de soluciones open source en Java, para que no se diga que a los desarrolladores no nos gusta reinventar la rueda.

(2004-03-01 22:13:45.0) Permalink Comentarios [0]