Contar en binario… con los dedos

2010 Enero 16
2 comentarios
por seguinfo

Autor invitado: Cristian

No quería empezar este post diciendo la obviedad de que es difícil tener la responsabilidad de escribir para el blog de otra persona; pero ya lo dije y quizás es tan difícil como contar en binario con los dedos :)
Antes de comenzar, los desafío a pensar en cómo lo harían si debieran superar, por ejemplo, el famoso test geek (famoso para los geeks supongo).

Ahora que las neuronas ya se pusieron en movimiento dejo un pequeño instructivo y luego una imagen ilustrativa obtenida de instructables, el sitio ideal si quieren obtener instrucciones para hacer desde las cosas más triviales hasta las más raras y complejas.

Para hacerlo simple comencemos con una mano y asignemos a cada dedo la escala binaria, siendo un dedo levantado equivalente a 1:

  • El dedo pulgar es el 1
  • El dedo índice es el 2
  • El dedo medio es el 4
  • El dedo anular es el 8
  • El dedo meñique es el 16

Para contar seguimos este procedimiento:

  • comenzamos con el 0, el cual es toda la mano cerrada
  • Para el 1 sacamos el pulgar
  • Para el 2 sacamos el índice y bajamos el pulgar
  • Para el 3 combinamos los 2 anteriores
  • Para el 4 subimos el dedo medio y bajamos los otros 2. Ahora ya podemos decir que en vez de estar haciendo la clásica señal de fuck you, estábamos marcando el 4 en binario ;)
  • Para el 5 combinamos el dedo medio y el pulgar
  • Para el 6 combinamos el dedo medio y el índice
  • Cuando tengamos toda la mano abierta, llegaremos hasta el 31 (suma de 16 + 8 + 4 + 2 + 1)

Ahora, si utilizamos las dos manos ¿hasta cuanto podremos contar?

La respuesta es hasta 1023.

Y ahora, ¿si agregamos los 10 dedos de los pies? La respuesta no es tan difícil y está en al menos 10010011000100100 sitios según Google.

Al quien responda correctamente Sebastián le regalará el manual geek que se llevó a sus vacaciones :)

from → mundobinario

Retos para el periodismo digital en 2010

2010 Enero 15
1 comentario
por Sebastián Bortnik

Autor invitado: Feni Rubio

La sociedad de la información cambió con la explosión de internet y dentro de ese boom, primero los blogs y ahora las redes sociales, proponen nuevos avatares que se deberán tener en cuenta  a la hora de informar y comunicar en un medio digital.

Desde mi humilde punto de vista, los retos para los medios son claros:

1-      Crear comunidades
2-      Fomentar la colaboración
3-      Apostar por el periodismo móvil

El primer punto remite a la necesidad de generar fidelidad en los lectores de un diario online, en especial teniendo en cuenta que una vez en la red, la noticia va cambiando de mano tantas veces como Copy Paste se haga. Siempre es mejor ser fuente primaria y apelar a la buena cita por parte de quienes toman la info volcada en el medio. En este ítems además, las redes sociales cumplen un papel de estrellato, dado que tanto Facebook como Twitter -las más usadas por estos lares-, son generadores de “click”  gracias al efecto  “viralidad”.

En el segundo caso, saber de qué manera y cómo fomentar la colaboración de la audiencia digital es fundamental. No todos los que pasan y leen sienten la necesidad de “colaborar” con la noticia. Aquí la participación ciudadana sigue siendo la más requerida pero poco explotada por los medios.

El tercer punto se centra más en el trabajo del periodista, apostando a un cambio en la rutina de trabajo, dejando de lado las redacciones para pasar a ser un testigo directo de la noticia. Más calle y menos silla, son la clave. Claro!! Siempre que se tengan las herramientas tecnológicas adecuadas.

from → invitado

El bug Y2K vs. Y2.01K

2010 Enero 13
Dejar un comentario
por Sebastián Bortnik

Autor invitado: Raul Batista

Recuerdo todo el trabajo que tuvimos en 1999 cuando se organizaron las tareas para revisar todo lo que pudiera ser susceptible de problemas al cambiar de 1999 al año 2000. Trabajaba entonces en una empresa que poseía sistemas en varias plataformas y el área de Sistemas de Información fue la designada responsable de organizar todo eso, en todos los posibles frentes.

Además de revisar y corregir todos los sistemas, la mayoría desarrollos propios de muchos años, se pidió a los proveedores de otros sistemas que proporcionaran en tiempo y forma las versiones corregidas y adaptadas además de su declaración de conformidad para el Y2K. Se revisó y controló con los fabricantes de hardware y sistemas de soporte obtener declaraciones y actualizaciones necesarias, servidores, unidades de cinta, periféricos, equipos de red y monitoreo, todo. Nada podía quedar fuera.

E incluso se realizó un Plan de Continuidad de Negocios considerando supuestos que consideraban por ejemplo poder seguir trabajando a mano si fallaba la energía eléctrica y quedábamos sin sistemas, o con sistemas secundarios, cadenas de llamados entre el personal para transportarse en vehículos de la empresa si había problemas con el transporte publico y otras cuestiones por el estilo.

Fue un trabajo ejemplar, y para la tarea específica de corrección y revisión de programas, se contrató personal extra que trabajó durante muchos meses para finalizar a tiempo.

Antes de fin de año se realizó un ensayo general de toda la compañía del cambio de año de todos los sistemas críticos y los importantes. Se tomaron copias de resguardo para hacerlo y fue muy cuidado pues el ensayo fue con los equipos de producción. Todo resultó muy bien y exitoso. El año 2000 comenzó y nadie tuvo el más mínimo problema con los sistemas en la compañía.

El pasado lunes 4 de enero de 2010 al llegar al trabajo me avisan que algunas PC están reportando que las firmas del antivirus están desactualizadas. “No hay problema, las dejaron apagadas desde el jueves … ya se van a actualizar y se soluciona”. No fue así. No eran sólo algunas PC, eran todas las que tenían la versión nueva del antivirus corporativo de Symantec, SEP 11 lanzado a fines de 2007.

O sea que una aplicación lanzada 7 años después del bug del milenio tiene (aun no lo solucionaron) un bug por cambiar del año 2009 al 2010, la causa simplificada: la nomenclartura de las firmas posee UN solo dígito para el año!. No te rías si te cuento que la versión anterior SAV 10 no tiene ese problema.

En los días que siguieron nos enteramos, como resumió bien la gente de Hispasec, que hay varios productos que están sufriendo distinto tipo de fallas por el cambio de año.

Que en el año 1970 o 1980 alguien pensara que faltaba mucho para el año 2000, y había que ahorrar espacio en las bases de datos y bytes usados en la memoria y así usar sólo dos dígitos para el año es algo que resultó comprensible para su época, aún cuando muchos cuestionaron los gastos de las tareas de adaptación y prevención de un, supuestamente sobredimensionado, “bug de fin del siglo”. (Que ni siquiera coincidía con el cambio de 1999 al 2000, el fin de siglo fue al finalizar el año 2000.)

Pero después de aquella experiencia, enfrentarnos ahora con fallas en software desarrollado después del año 2000, o aún anterior pero corregido, y descubrir que sólo patearon el problema para más adelante, o fue concebido pensando en un dígito para el año, habla bastante (mal) de la calidad del trabajo a cargo de profesionales que deben vigilar los múltiples aspectos del diseño y funcionamiento del software, que o bien no controlaron el trabajo desarrollado o aceptaron esconder el problema con cambios más sencillos cuando se requería algún rediseño y más horas de trabajo.

Uno puede quizás comprender esto en software desarrollado en la propia empresa con mucho esfuerzo, pero en el caso de empresas multimillonarias como Symantec, SAP, Cisco, cajeros automáticos y otros muestra de alguna forma la degradación de la calidad del trabajo de ingeniería de software, que parece haber sido delegado a gente que cumple con agendas apretadas y algo de experiencia de manejo de equipos de trabajo.

Se van a venir otros bugs por el estilo según las lógicas de las correcciones mal hechas para superar el año 2000, la falta de adecuación de datos almacenados y de otro tipo. Y todo por escribir el año con dos dígitos.

Quizás la velocidad de los negocios y acostumbrarse a estas cosas como un fenómeno natural sea el ritmo que se va imponiendo por encima de la excelencia en el trabajo, ya que la renta parece ser al valor y guía rectora por sobre todo lo demás. Por suerte muchos, silenciosamente, se resisten a eso.

from → invitado

Windows 7 es politeísta: Modos Dioses

2010 Enero 12
2 comentarios
por Sebastián Bortnik

Autor invitado: DrGEN

Hace unos días nos enterábamos que Windows 7 tiene una sección oculta a la que bautizaron como “Modo Dios”. El término generalmente se usa en los videojuegos cuando, consola mediante, podíamos obtener muchísimas características extra como municiones o vidas infinitas, invulnerabilidad, etc.

Este “Modo Dios” de Win7 se activa realmente fácil: lo único que tenemos que hacer es crear una carpeta en el escritorio con este nombre (sin las comillas):

“GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}” (en realidad lo que interesa no es el nombre de la carpeta sino la extensión)

Se creará una carpeta con un ícono similar al del Panel de Control y al acceder tendremos disponibles muchísimas opciones de configuración y personalización del Win7. En la versión Ultimate son un total de 271 opciones! La mayoría de estas son accesibles por diferentes vías, pero la ventaja del Modo Dios radica en tenerlas a todas agrupadas en un mismo lugar de fácil acceso.

Ok, hasta acá estaríamos hablando de un Win7 monoteísta. Pero la cosa no quedó ahí y acaban de aparecer otros Modos Dioses, por lo que el séptimo hijo ladrón de Bill Gates sería en realidad politeista ;)

Efectivamente, para acceder a estos nuevos modos, tenemos que seguir el mismo procedimiento descripto anteriormente, sólo cambiando la extensión de la carpeta por alguna de estas:

{00C6D95F-329C-409a-81D7-C46C66EA7F33}
{0142e4d0-fb7a-11dc-ba4a-000ffe7ab428}
{025A5937-A6BE-4686-A844-36FE4BEC8B6D}
{05d7b0f4-2121-4eff-bf6b-ed3f69b894d9}
{1206F5F1-0569-412C-8FEC-3204630DFB70}
{15eae92e-f17a-4431-9f28-805e482dafd4}
{17cd9488-1228-4b2f-88ce-4298e93e0966}
{1D2680C9-0E2A-469d-B787-065558BC7D43}
{1FA9085F-25A2-489B-85D4-86326EEDCD87}
{208D2C60-3AEA-1069-A2D7-08002B30309D}
{20D04FE0-3AEA-1069-A2D8-08002B30309D}
{2227A280-3AEA-1069-A2DE-08002B30309D}
{241D7C96-F8BF-4F85-B01F-E2B043341A4B}
{4026492F-2F69-46B8-B9BF-5654FC07E423}
{62D8ED13-C9D0-4CE8-A914-47DD628FB1B0}
{78F3955E-3B90-4184-BD14-5397C15F1EFC}

La mayoría no son tan completos como el original, pero a lo mejor encuentran algo de utilidad para ustedes.

Fuente: CNET

Agradezco a Sebastián el haberme invitado a postear aquí.
Quienes me conozcan de mi blog sabrán que la tecnología y la seguridad informática no es precisamente lo mio… y quienes me conozcan un poco más notarán la enorme ironía que significa estar hablando del Modo Dios ;)

from → invitado

¿Todo cambió para que nada cambie?

2010 Enero 11
2 comentarios
por Sebastián Bortnik

Autor invitado: Ignacio Sbampato

Cuando le dije a Sebastián que me anotaba en escribir algo para su blog durante esta semana y él dijo que sí, debo reconocer que me costó un rato encontrar un tema sobre el qué escribir.

En lo que respecta a la tecnología, industria de la que formo parte, hay tanto por decir, tanto ya dicho. Y ni hablar del nicho especifico en el que desempeño mi labor todos los días, seguridad informática, que de tanto que viene creciendo y transformándose, va camino a convertirse en algo tan transversal que deja de ser una micro-parte de una organización para llegar a ser un atributo infaltable en toda compañía y/o comunidad.

Sumado a la duda en el tema a desarrollar, Sebastián no se dio cuenta que al decirme que sí, le estaba dando el lugar a alguien que ya se está poniendo “viejo y quejoso” como yo ;-P

Haciendo honor a lo anterior, decidí entonces rebuscar entre los años que pasaron para llegar a una imagen de lo que será la seguridad en éste que comienza. Como escribo sobre el tema desde el siglo pasado, material para comparar me sobraba, y me puse a leer viejos artículos para poder así hacer una suerte de balance de lo sucedido en los últimos 10 (o incluso más) años en lo que se refiere a la Seguridad en Internet.

Los resultados de la comparación entre aquella época y esta me llevaron a conclusiones, digamos, un tanto negativas. Da la sensación que avanzamos muy poco y que en algunos casos hasta retrocedimos.

Por mostrar un caso emblemático, uno de los principales vectores de reproducción de las amenazas informáticas actuales son los dispositivos USB (pendrives, memorias de cámaras digitales, etc), al igual que 20 años atrás los discos flexibles (sí, sí, los viejos y queridos floppy disks) fueron la más veloz manera para los prehistoricos virus informáticos se propagaran. En el tiempo que pasó, des-aprendimos la lección de evitar que un medio externo (los disquetes, CDs, DVDs, USB) pueda ejecutar automáticamente algún tipo de código al ser conectado/insertado en un equipo.

Si dejamos las amenazas de lado, seguimos viendo que el software es lanzado al mercado con vulnerabilidades de seguridad (sea propietario o libre), y que el usuario sigue siendo el eslabón débil de la cadena al desoir o desconocer las más básicas prácticas de protección de su información.

Esto último, justamente, es una de las cosas que se ha mantenido a lo largo del tiempo, y es de cómo la Ingeniera Social, es decir, los métodos para convencer a las víctimas de que hagan lo necesario para que los victimarios saquen su provecho, sigue siendo una de las armas más precisas que tienen quienes aprovechan la tecnología para sacar rédito a expensas de los demás.

En este balance, pese a lo negro que viene lo que están leyendo, no deja de haber cosas muy positivas que destacar, aunque no parezca tanto. En primer lugar, la tecnología de seguridad ha avanzado muchísimo, preparándonos mejor para reconocer, mitigar y combatir un gran numero de ataques.

El otro punto positivo es que las amenazas están muy bien identificadas y existen un gran número de formas para combatirlas. Falta solamente conciencia de nuestra parte en aplicar mejores prácticas de seguridad y mayor difusión de las iniciativas de seguridad a fin de que todos quienes coexistimos en Internet tomemos en serio la necesidad de manejarnos responsablemente con nuestra información.

Para inclinar la balanza a favor de los usuarios, y evitar que “viejos quejosos” como yo sigan pensando que estamos igual que antes, los invito a todos a tener lo anterior en cuenta, no olvidar lo pasado para usarlo como herramienta para asegurar el presente y el porvenir, y ayudar en la aplicación y difusión de las mejores prácticas en seguridad, así los próximos balances tendrán más elementos positivos que negativos.

from → invitado

La importancia de detenerse…

2010 Enero 8
6 comentarios
por Sebastián Bortnik

Comparto con ustedes fragmentos de una pequeña historia, cuya fuente es esta, que lo toma de esta noticia del Washington Post:

Estación de metro en Washington, DC en una fría mañana de enero de 2007. El hombre con su violín toca seis obras de Bach durante 45 minutos. Durante ese tiempo, aproximadamente dos mil personas pasaron por la estación, la mayoría de ellos camino a su trabajo. Luego de 3 minutos, un hombre adulto se da cuenta que hay alguien tocando. Detiene su paso y para unos segundos, luego sigue apurado a cumplir con su agenda.

4 minutos más tarde: el violinista recibe su primer dólar, una mujer lo dejó sin detener su paso y continuó caminando.

6 minutos: un jóven se apoya contra la pared para escucharlo, luego ve su reloj y sigue caminando.

10 minutos: un niño de 3 años se detiene pero su madre lo apura. [...]

45 minutos: el músico tocó sin parar. Sólo 6 personas se detuvieron a escucharlo. Alrededor de 20 dejaron dinero y siguieron caminando. El hombre recolectó 32 dólares.

1 hora: el hombre termina de tocar y se hace silencio. Nadie lo nota, nadie aplaude.

La gente no sabía que se trataba del violinista Joshua Bell, uno de los mejores músicos del mundo. Él tocó obras de las más difíciles, con su violín que vale $3,5 millones de dólares. Dos días antes, Joshua tocó en un teatro en Bostón, con una entrada de costo promedio 100 dólares.

[...] Esta es una historia real. Joshua Bell tocó de incógnito en la estación, en una idea organizada por el Washington Post como un experimento social sobre percepción, gustos y las prioridades de la gente.

La pregunta es: en un lugar común, en una hora inapropiada, ¿podemos apreciar la belleza? ¿nos detenemos a apreciarla? ¿reconocemos talentos en un contexto no esperado?

Una conclusión posible de este experimento puede ser: si no tenemos un momento para detenernos y escuchar a uno de los mejores músicos del mundo, tocando las canciones más bellas jamás escritas, con uno de los instrumentos más increíbles… ¿cuántas otras cosas nos estamos perdiendo?

Leyendo esta historia imaginé un poco mis vacaciones: pensar cuántas cosas me estoy perdiendo. Y escuchar a alguien que no siempre es fácil escuchar en el vertiginoso ritmo diario: a mí. ;-)

La verdad que no voy a estar desconectado todos los días, pero decidí no escribir en el blog por una semana como forma de desenchufarme. Pueden escribir, pueden comentar, que de a ratos los iré leyendo. Pero no voy a escribir.

La buena noticia: un grupo de gente querida aceptó mi invitación y el blog se seguirá actualizando la semana que viene gracias a su enorme colaboración escribiendo un post. Así que estén atentos, que es probable que aparezcan cosas muy interesantes por estos pagos, y ya les agradezco por adelantado a todos ellos.

Nos vemos a mi vuelta. :mrgreen:

from → mundobinario

Trabajando…

2010 Enero 7
Dejar un comentario
por Sebastián Bortnik

Hacía muchos meses que no les compartía lo que estuve escribiendo en el blog del trabajo, producto un poco del desgaste de fin de año y que me costó un poco mantener el ritmo en el blog, que espero retomar durante este año (luego de descansar unos días por mis vacaciones). Así que les dejo un compiladito de los post que me parecen pueden resultar de más valor a los que les interese la seguridad y el malware. Se los dejo en categorías o separados porque hay muchos relacionados.

Malware en plataformas no Windows:

Informes y artículos

Algunos datos estadísticos:

Además, hicimos un video:

Y otros post del día a día:

eva amenaza que roba información confidencial
Un troyano para Linux se distribuye como protector de pantalla »

Seguridad en Windows 7

Diciembre 9, 2009 12:25 pm

Habiendo transcurrido un mes desde el lanzamiento del último sistema operativo de Microsoft, Windows 7, hemos realizado un análisis de la seguridad de esta nuevo versión, y hemos volcado los resultados en un nuevo artículo disponible para la comunidad, titulado Seguridad en Windows 7

He aquí el resumen del artículo:

Con el lanzamiento de Windows 7, el nuevo sistema operativo de Microsoft que busca reemplazar al ampliamente difundido Windows XP, se generan nuevos desafíos en materia de seguridad informática. En este sentido, es fundamental indagar cuáles son las nuevas características del sistema operativo en lo relativo a la seguridad y cuáles son los vectores de ataque que el malware podría llegar a aprovechar en esta nueva versión.

Como bien se indica, en el artículo encontrarán un análisis de cómo ha mejorado la seguridad de Windows 7, y cuál es su impacto en los códigos maliciosos. ¿Qué códigos maliciosos no podrán funcionar en Windows 7? ¿Cuáles seguirán funcionando? ¿Cuáles son los posibles vectores de ataque? Estas son algunas de las preguntas que hemos analizado durante el desarrollo del mismo.

Recuerden que pueden descargar el artículo desde nuestro Centro de Amenazas de forma gratuita.

Sebastián Bortnik
Analista de Seguridad

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 3.4

Agregar a del.icio.us Agregar a Digg Agregar a Technorati Agregar a Furl Agregar a Meneame

Categorias: Educación, Malware
Editar 1 Comentario »

Un comentario en “Seguridad en Windows 7”

  1. Blog de Software » Blog Archive » ESET Latinoamérica – Laboratorio » Blog Archive » Seguridad en … dijo:
    9-12-2009 a las 12:47 pm edit[...] Read the rest here:  ESET Latinoamérica – Laboratorio » Blog Archive » Seguridad en … [...]

Comentarios

Registrado como Sebastian Bortnik. Log out »

<!–XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

–>

from → trabajando...

Recomendado: El crimeware durante 2009

2010 Enero 6
1 comentario
por Sebastián Bortnik

Crimeware es la palabra que refiere a la fusión de los términos crimen y malware. Básicamente, refiere a todos los códigos maliciosos que poseen algún fin relacionado con el ciber crimen: robo de credenciales información bancaria, robo de credenciales, robo de información personal, armado de redes botnets, etc.

Es un tema que me resulta muy interesante ya que representa la evolución del malware: de aquellos virus antiguos diseñados para molestar al usuario, a desarrolladores de códigos maliciosos vendiendo y desarrollando sus creaciones para llevar adelante delitos vía Internet.

Si hay alguien que sabe de este tema, es mi compañero de trabajo Jorge Mieres, que es un experto particularmente en el tema botnets y recursos de crimeware. Él tiene su blog personal, y hace unos días publico un compendio de toda la información que él mismo fue realizando durante el año pasado, titulado “El crimeware durante 2009“.

Si les interesa el tema, les recomiendo descarguen el informe. Es extenso pero vale la pena. Algunos de los temas que incluye son:

  • Panorama actual de negocio ocasionado por crimeware
  • Framework Exploit Pack para botnets de propósito general
  • Framework Exploit Pack para botnets de propósito particular
  • Servicios asociados al crimeware
  • Inteligencia en la lucha contra el crimeware
  • Campañas de propagación e infección
  • Otros Exploits Pack que se investigaron

Que lo disfruten y mis felicitaciones a Jorge por semejante trabajo.

from → malware, recomendado, seguridad, trabajando...

Leído por ahí

2010 Enero 5
2 comentarios
por Sebastián Bortnik

Envidiar es una forma aberrante de rendir homenaje a la superioridad” José Ingenieros

Fuente: @schuschny

from → frases

¿Cómo vestir en una presentación?

2010 Enero 5
1 comentario
por Sebastián Bortnik

Es un tema sobre el que leí hace unas semanas en el post Presentations: What To Wear y que me resulta interesante. Como bien dice el post, “elegir la ropa apropiada puede ayudarte a ser más confidente ante la audiencia, y asegurará que tu apariencia no distraiga de tu mensaje“.

Entonces, ¿cómo elegir la ropa? Yo creo que hay dos puntos a considerar y que suelen tomarse por separado, o caer en los extremos: la ropa debe ser acorde al público (y al evento) y la ropa habla de nosotros.

Digo esto porque es muy fácil caer en los dos extremos: me pongo lo que se me canta (la ropa habla de mí) o me pongo lo que se ponga la gente que va al evento (la ropa me une con el público). Ninguno de los dos extremos son buenos, y entonces yo creo que al momento de tomar la decisión es importante caer en algo muy importante en TANTOS ámbitos de la vida: el equilibrio.

Vamos de nuevo con los extremos. Si me pongo lo que se me canta (que en mi caso sería un jean y una remera, por ejemplo) es muy probable que a mucha gente le caiga mal, o que formen un prejuicio demasiado fuerte sobre mí que no sea fácil de remontar. En estos casos uno suele a pensar que es cuando uno se pasa de informalidad, pero también puede ser para el otro lado: caer súper formal y ver que el evento iba más light. Como decía, esto se puede remontar. Vamos a suponer el último caso, uno cae súper formal y ve que el público tiene otra onda. Usando una oratoria informal y arrancando con un par de buenos chistes y tuteando al público, en un minuto podemos destruir cualquier prejuicio.

El otro extremo: ir vestido de la forma que menos ruido genere. Amoldarse. Esta es la preferida, sobre todo cuando hablamos de ambientes corporativos. La idea es no hacer ruido, porque a las empresas no les suele gustar arriesgar a quedar mal con el público. Sin embargo, yo creo que se pierde la posibilidad de asombrar al público. De transmitir una imagen, no de rebeldía, pero sí de independencia, de actitud. Ojo, no estoy hablando de ir vestido así nomás, o desencajar totalmente, pero sí creo que uno puede mantener un estilo sin quedar mal.

Entonces, la solución sigue siendo el equilibrio. Si uno tiende a ser informal, como es mi caso, es bueno en eventos más formales ser “informal entre los informales”. No hace falta ponerse una remera. En algunos eventos con no ponerse una corbata uno ya está informal (de hecho, he ido a eventos dónde fui el único orador en no tener una corbata puesta). Lo mismo si uno es formal, uno puede mantener la linea pero sin desencajar tanto en un evento más informal.

Yo siempre tiendo más a cometer el primer error (vestirse como uno quiere) y no el segundo. Al fin y al cabo, el primero habla del prejuicio de los otros y el segundo del nuestro. Y además confío en la capacidad de uno en mostrar quién es uno arriba del “escenario” (o lo que sea) a la hora de dar la charla. Recuerdo hace unos años en un evento a un francés que andaba todo el día con un sombrero realmente canchero. El día de la charla, se puso el mismo sombrero pero acompañado de un saco. Mantuvo su estilo, pero se vistió con una formalidad acorde al evento.

La ropa es gran parte de nuestra imagen, y vale la pena cuidarla. Como dije, creo que en una presentación lo que decimos es lo más importante, y en 2 minutos podemos destruir (eventualmente) cualquier prejuicio que haya generado nuestra vestimenta, pero no siempre será sencillo, hay que tener la capacidad, y ¿para qué arriesgar? Mejor, tener en cuenta lo de la ropa.

from → presentaciones

01/01/10

2010 Enero 1
3 comentarios
por Sebastián Bortnik

Aunque la vida no es binaria, parece que el año que hoy comienza sí lo es.

Pimero de Enero de 2010 –> 01/01/10

(Gracias a Juan que me hizo notar este detalle)

from → binario

La vida no es binaria (o despedida de fin de año)

2009 Diciembre 30
14 comentarios
por Sebastián Bortnik

Voy a cerrar el año hoy por dos motivos: el primero es que mañana dudo que tenga ganas de escribir. El segundo es que muchos de ustedes también estarán desconectados mañana y por lo tanto hoy serán más los lectores que puedan leer (valga la redundancia).

Estas épocas del año son el momento en los que todos hacemos balances, y el contexto cuasi nos obliga a hacerlo. En los dos años nuevos anteriores del blog (2007 y 2008) tuve la suerte de poder decir “este fue un buen año y el próximo año espero que sea mejor“. Hasta hace un mes, seguía el mismo camino. Hasta me animaba a decir que este era el mejor año de mi vida.

Hay una canción de Silvio Rodriguez que dice: “Lo más terrible se aprende enseguida y lo hermoso nos cuesta la vida”.

Lamentablemente luego de las buenas noticias, de los éxitos; pueden venir las malas, o los fracasos. Y en eso me encontré hace un mes, enfrentando una de las noticias más tristes de mi vida, y pasando uno de los momentos con seguridad más difíciles. Entonces pensé: “este va a ser el peor año de mi vida“. Y me imaginaba cómo podía hacer un balance sin concluir algo así. Incluso me imaginaba sin escribir ningún post acá en el blog porque tampoco quería caer en el pesimismo.

Pero el otro día me puse a pensar: la vida no es binaria. Somos tan simplistas que queremos caer en pensar si este fue un buen o mal año. Si el que viene será mejor o peor. Pero, de nuevo, la vida no es binaria. Desde este blog me dedico con frecuencia a hablar de las computadoras, de la informática, de ese mundo binario. Pero ese no es nuestro mundo. De eso se trata. De poner nuestro factor más humano para relacionarnos con el mundo binario. Nosotros no podemos, ni debemos pensar en esos términos, de unos y ceros.

Y en ese contexto me encuentro en estos últimos días del aǹo, con el difícil desafío de dejar de pensar el año en binario, y poder alegrarme por todas las cosas buenas que pasaron más allá de las malas. Esa es la idea, en eso estamos. La vida es una sucesión de cosas buenas que hay que recordar y usarlas para fortalecernos, y de cosas malas que hay que superar sin olvidarlas, que no es lo mismo (otra canción de Silvio dice: “He preferido un golpe así, de vez en cuando, porque la inmunidad me carcome los huesos“).

Y en esa misma linea quiero pensar el año que viene.

Así que este año, no les deseo que el año entrante sea bueno. No, nada de binario. Les deseo que sea un año en números reales. Que se se sorprendan, que se desafíen, que festejen, que lloren un poco, que rían mucho, que cumplan objetivos (pero no todos), que se quieran, que se odien, que quieran y odien, que tengan amigos, que aprendan y que se diviertan.

Eso espero para mí y también eso deseo para todos ustedes en este nuevo año. Esperemos que así sea. Gracias por acompañar este blog y seguir leyendo día a día.

Sebastián

from → mundobinario

Cómo mienten los idiotas… o cuán hipócritas son las empresa

2009 Diciembre 29
5 comentarios
por Sebastián Bortnik

Hay una nota que tengo apuntada hace muchas semanas para comentar. La encontré en el blog sobre seguridad, Cryptex, y básicamente dice el 20% de los profesionales en seguridad mienten (o hacen trampa) en las auditorías.

Algo más de info del post:

El 20% ha admitido haber hecho trampa en las auditorías que pasaron.

La encuesta fue realizada a 151 profesionales en seguridad IT.

Se descubrió que el 63% de las empresas sólo chequean el firewall entre los 3 meses y ¡el año!. Un 9% nunca chequearon sus firewalls y el 51% admitió que las reglas en el firewall son “un lío”.

También se descubrió que el 70% de las auditorías de firewall llevaron sólo unos pocos días.

Esto tiene dos lecturas, a mi criterio.

La primera, culpemos al mentiroso. Digo: ¿a quién se le puede ocurrir mentir en una auditoría que se supone que está hecha para verificar la calidad de algo? No parece tener mucho sentido. Los profesionales se esconden con frecuencia en la hipocresía de ocultar los errores y seguir adelante como si nada pasara. En ese contexto, estamos más contentos si ocultamos los errores, en lugar de decir “aparecieron estas fallas y han sido solucionadas”. Ahí no, ahí si te equivocás sos un salame bárbaro. Pero, ¿quién se cree una infraestructura sin errores? No tiene sentido. De nuevo, es sólo para hipócritas.

La segunda lectura creo que es un poco más generosa, cuál es el sentido de las auditorias. Si las empresas hacen las auditorias para mostrar la chapa, eso es justamente lo que genera que hoy en día veamos un logo ISO 9001 en ciertas empresas y de a poco pase de ser novedad a un mero dato que no nos dice nada. Además, cuántos son los recursos que se dedican para hacer algo por lo que sólo se busca un papelito. ¿Por qué no liberar a los que saben de sistemas y poner a un par de abogados mentirosos a hacer la tarea?

Y hay una pregunta mas profunda, que desvela las pocas ganas de mejorar. Supongamos que el mayor interés al hacer una auditoría es el resultado final, la chapa, el papel. ¿Por qué no aprovechar ese proceso para mejorar? Estoy seguro que en ese caso estaría la mejor respuesta en términos de productividad. A la vez que se mejoran las cosas se obtienen las aprobaciones correspondientes.

Por eso digo que hay mucha hipocresía, y lo único que se desvela cuando encuentra este tipo de datos es la falta de profesionales de calidad y la poca voluntda de las empresas por mejorar.

from → gestión, seguridad

Un poco más sobre Twitter

2009 Diciembre 28
7 comentarios
por Sebastián Bortnik

Ya se los comenté la semana pasada, Twitter me parece la red social más divertida, y que a la vez le estoy sacando más provecho. Es donde encuentro más conversación, y eso es al fin y al cabo lo que vale en una red social, ¿no? De todas formas, no se asusten, este no se volverá un blog sobre Twitter. ;-)

Luego del post de la semana pasada, El valor diferencial de Twitter, se armó un poco de polémica en el mismo con aquellos que piensan que la red social de micro blogging es para “fracasados con tiempo inutil y sin saber que hacer” (comentarista dixit).

Posteriormente, un lector (¡gracias otario!) dejó un interesante enlace en el que se muestran las etapas de las personas para con Twitter, y es muy gráfico:

Traduzco rapidamente por las dudas. Las etapas son:

  1. Negación: “Creo que Twitter es estúpido. ¿Por qué a alguien debería importarle lo que está haciendo otra persona ahora?
  2. Presencia: “Ok, no entiendo que hace la gente ahí, pero al menos me creo una cuenta”
  3. Disminución (o basureo): “Estoy en Twitter y lo uso para enlazar a la gente a mi blog”
  4. Conversación: “No pongo siempre cosas interesantes, pero lo uso para tener conversaciones auténticas uno a uno”
  5. Microblogging: “Uso Twitter para poner información útil que la gente lee Y para tener conversaciones auténticas uno a uno”

No puede ser tan gráfico y fantástico este resumen. Es así. Que algún lector con Twitter me diga en qué estadío está y si no pasó por los anteriores. Puedo reconocer mi paso por cada uno de ellos de forma muy auténtica. Y aquí está el problema: si esto es tan cierto como dicen, es imposible entrar a Twitter y que te guste enseguida. Es como el alcohol. Piensen la primera vez que lo probaron, el día que tomaron su primer vasito de cerveza o de vino. Seguro que no sintieron un placer claro, o que era lo más rico de su vida. Sin embargo, hoy deben tomar sin asco y deben tener sus borracheras con todo el placer del mundo (también me sugirieron vía Twitter el cigarrillo, los mariscos, el mate, café, música instrumental y… bueno, eso). :-)

Más allá del ejemplo, que quede claro. Es imposible entender Twitter desde afuera. Aclaro de nuevo: lo digo habiendo estado en el otro lugar. Eso no quita que luego guste o no guste. Pero sólo cuando comienza a ver la interacción que hay en Twitter se puede ver lo más interesante de él, y eso es imposible desde afuera.

Sumando un poco más de información, del mismo blog aparece otro interesante post con 9 formas de que Twitter sea más útil. Van traducidas y resumidas, lean el post original si saben inglés o, básicamente, jodanse. :P

  1. Escuchar las conversaciones en tiempo real. Se puede utilizar el buscador y las etiquetas para ver qué está pasando ahora.
  2. Rastrear momentos. Si querés contactar con alguien, usa su cuenta y estado de Twitter para ver en qué anda.
  3. Explotar los enlaces. Aprovechar la red para propagar contenidos que hayas generados online.
  4. Alcanzar gente inalcanzable. Resumen: contactar con famosos o personas prestigiosas en un campo de forma sencilla.
  5. Conocer qué es popular o importante. Similar a la primera.
  6. Acercar más gente a tu marca personal. Twitter ayuda a que nos conozcan, y a dar a conocer a nosotros mismos o nuestras ideas.
  7. Obtener respuestas rápidas. Eso, pregunten y verán lo que pasa.
  8. Optimizar asistencia a eventos. Twitter es un gran lugar para promocionar eventos o incluso organizarlos.
  9. Obtener feedback inmediato. Muy similar a la 7, pero pensado no sólo en preguntas sino también en todo el contenido que generamos.

En resumen, con este post creo que termino una serie de post que dejan algo en claro: Twitter es la red social que ha acaparado mi atención este año, y la recomiendo. :-D

Lectores, los invito a participar contando en qué etapa de todo este proceso se encuentran (debe haber muchos 1 y muchos 5).

from → web 2.0

Mini-post: machismo

2009 Diciembre 27
3 comentarios
por Sebastián Bortnik

Hoy domingo les dejo un regalo. Revolviendo algunas cosas en casa me reencontré con un cuento, que escribí hace muchos años, que tiene los errores propios de un adolescente, pero que aún así me gusta y me pareció lindo en este fin de semana dejarles algo distinto de regalo de navidad. ;-)

Con ustedes: machismo.

from → mini-post, nada que ver

« Entradas Anteriores
Entradas Más Recientes »