Competencias de hacking

Desafíos de hacking y seguridad

Fue exactamente hace un par de días cuando hablé de Explot Exercises, pero más de cuatro años (wow) cuando hablé de HackThisSite, pero ahora sí tengo un listado grande de sitios que permiten hacer pruebas de seguridad y aprender online. Basado en esta pregunta en IT Security, este es un buen listado de sitios para practicar seguridad o participar de desafíos. Cada uno tiene su propia modalidad, pero les dejo como ejercicio a ustedes elegir la más apropiada:

Soy un zorrinito inseguro.

(Read more →)

Metro UI design guidelines

Recursos de UX y UI para Metro

Sabemos que Metro es un nuevo estilo, una aproximación completamente distinta cuando se trata de interfaces. Como nuevo, muchos nosotros podemos encontrarnos confundidos al momento de querer aplicarlo. Es para eso que es necesaria alguna guía, alguna indicación que nos indicará si estamos en el camino correcto o no. Gracias a una pregunta en los foros de User Experience encontré estos links, que pueden ser de mucha utilidad:`

Soy un zorrinito metro.

(Read more →)

Transcendent Man

Un documental sobre Raymond Kurzweil y su pensamiento

This is the story of the destiny of the human-machine civilization.

A destiny we have come to refer to as the Singularity.

— Ray Kurzweil

Transcendent Man es el nombre de un documental hecho en el 2009 sobre Raymond Kurzweil y su filosofía futurista/transhumanista. Ahora hablaré sobre eso, pero primero sobre el documental en sí.

Como documental, esta hora y media realmente no es demasiado útil. Tiene una buena introducción para quien no sepa nada de Kurzweil (o su familia o su historia) ni del concepto de la Singularidad. Nuevamente, sólo en ese caso, porque a modo de introducción genera la idea necesaria, pero para alguien que quiere informarse al respecto, este documental no es sólo tendencioso y mal fundamentado, sino que es, planamente, aburrido. Como película es realmente poco dinámico, lento, la estructura de la información está bastante poco definida y la música e intercalación de infografías es pobre y poco cautivante.

Creo que soy muy duro con este documental porque este es un tema que realmente me apasiona. En poco voy a comenzar a seguir de cerca la filosofía de Kurzweil, y tengo en mi listado de próximos libros a leer los suyos. Quiero realmente saber lo que piensa y por qué lo piensa, ya que el documental lo deja presentado como un loco que tuvo la suerte de no equivocarse antes, o como un visionario que tiene sus razones y absolutamente nadie comprende. Yo creo que la situación real es mucho más profunda, y que hay muchos más argumentos a favor y encontra de los presentados, con lo que me decepciona la cantidad de información presentada en Transcendent Man.

Los primeros veinte minutos son realmente lo que esperaba: un comienzo épico y, si bien tendencioso, muy claro en lo que estamos viendo. Se trata de alguien que solo por lo que dice el mundo científico tiembla, porque siempre dijo locuras pero siempre tuvo razón. Luego de esos veinte minutos, el documental trata de varios pilares del avance transhumanista, como el avance en la investigación genética, la robótica y la nanotecnología. Creo también que no son las palabras más apropiadas para definir a la Singularidad, pero ese es otro tema que no discutiré aquí. Habla también de la historia personal de Ray, su familia y su vida actual, y su visión de la muerte y la inmortalidad.

En fin, no la recomendaría como fuente de información, y ciertamente no la recomendaría como película. Aún así, la calificaría de interesante. Le doy 2 de 5 zorrinitos.

Soy un zorrinito singular.

(Read more →)

Exploit exercises

Exploit this!

Parecido a los laboratorios de seguridad, hace poco me encontré con un sitio llamado Exploit Exercises, un sitio web que dispone de guías y máquinas virtuales que podemos bajar para probar y aprender sobre escalado de privilegios y corrupción de memoria en entornos Linux.

Soy un zorrinito inseguro.

(Read more →)

6 desastres causados por interfaces de usuario pobre

Are you sure you want to cancel explosion? [Ok] [Cancel]

Encontré hace poco este link y realmente quería compartirlo. El artículo, en inglés, se titula 6 Disasters caused by Poorly Designed User Interfaces, y si bien el artículo proviene de Cracked.com, – que bien sabemos no se trata de una fuente periodística – da muy buenos ejemplos de cómo una interfaz de usuario mal diseñada realmente tienen consecuencias.

Soy un zorrinito mal diseñado.

(Read more →)

Autenticación cognoscitiva

I'm sorry Dave, I'm afraid I can't do that.

En MicroSiervos publicaron un artículo sobre un nuevo método que está siendo investigado en DARPA, llamado Autenticación Cognoscitiva. Según lo dicen ellos también, el sistema podría identificarnos por “tu forma de pensar”.

Cabe aclarar que en el paper real, al método se lo denomina Active Authentication y parecería no estar relacionado mucho con las huellas cognoscitivas sino más con otra información biométrica, pero realmente sí lo está. Varios de los elementos que se utilizarían para identificar a una persona, incluso durante el transcurso del uso de una aplicación, serían cosas como:

  • tecleo (asumo, velocidad entre teclas)
  • escaneos oculares
  • cómo el usuario busca información (verbos y predicados usados)
  • cómo el usuario selecciona información (verbos y predicados usados)
  • cómo el usuario lee el material seleccionado
    • trackeo ocular
    • velocidad de lectura
  • métodos y estructura de la comunicación

Como bien dijeron los chicos de MicroSiervos, el objetivo de este estudio es eliminar las contraseñas y utilizar un método más cercano a la identificación de una persona real, basado en elementos que la distinguen de los demás. No conozco qué tan distinguible sea una persona por estos aspectos (o qué otros detalles de estos aspectos están involucrados), pero sin duda es un acercamiento interesante. Habría que analizar en qué forma se trabajan casos excepcionales, como por ejemplo, qué ocurriría si me quiebro un brazo y ya no tecleo de la misma forma, o si tengo un estado emocional alterado en base a un evento de mi vida.

Si alguien está interesado en leer el paper, está disponible públicamente en el sitio de Federal Business Opportunities.

Soy un zorrinito autenticado.

(Read more →)

HtmlUnit en .NET

Unit testing para web frontends

Hay un artículo en particular de Steve Sanderson llamado Using HtmlUnit on .NET Headless browser automation que indaga sobre los beneficios de utilizar esa librería para simular un browser completamente funcional que podemos utilizar para nuestro unit testing, y, por qué no, para automatizar tareas en un browser. La idea principal es poder ejecutar tareas como si de un browser se tratara, e inspeccionar los elementos de la página e interactuar con ellos.

Cabe destacar que HtmlUnit en realidad está hecho para Java, pero puede portarse a .NET de la forma que Steve Anderson menciona. He leído por ahí que es un poco lento, pero creo que su API agrega la suficiente simpleza como para trabajar fácilmente por él.

Soy un zorrinito automatizado.

(Read more →)

Nuevas clases en Udacity

Hace unos días me llegó un email sobre Udacity (del cual yo ya había hablado) avisando que hay nuevas clases disponibles allí.

Ahora el listado es:

  • CS101: Construyendo un motor de búsqueda
  • CS212: Diseño de programas de computadora
  • CS253: Ingeniería de aplicaciones web
  • CS262: Lenguajes de programación
  • CS373: Programando un automóvil robótico
  • CS387: Criptografía aplicada

En fin, si a alguno le interesa, voy a estar por ahí.

Soy un zorrinito en aprendizaje.

(Read more →)

¿Por qué usamos la imagen del floppy para la acción de "guardar"?

Y ¿por qué no la cambiamos?

Un comentario que mucho tiempo hemos visto discutido por ahí es por qué todavía usamos la figura del floppy disk para indicar la acción de guardar, cuando hace tiempo que estos discos se dejaron de usar. Peor aún, hay gente que ni siquiera sabe qué son.

La primera respuesta de ese link menciona que la imagen del floppy disk es un modismo, no una metáfora. El modismo (idiom) es, para resumir, un simbolismo no directamente asociado con el significado. En algún momento fue un símbolo, asociado a cuando persistíamos nuestros datos en estos diskettes, pero ahora es algo totalmente fuera de contexto.

En los foros de Graphic Design también se habló de este tema y se están proponiendo nuevas alternativas. En los foros de UX están de acuerdo con que cambiar los íconos generaría más problemas de los que realmente resolvería, pero está claro que si la persistencia se inventara hoy, el ícono sería distinto.

¿Quizá el nuevo paso es inventar algo más abstracto, que sea válido para cualquier era de almacenamiento?

Soy un zorrinito almacenado.

(Read more →)

T IEnumerable.RandomElement()

Seleccionar un elemento cualquiera de un conjunto

Otro de mis pequeños snippets, este es útil para unit testing.

Cuando tienen un repositorio de datos que en realidad es mockup, y algún objeto tiene que estar pre-populado, podrían querer que los tests sean independientes de los datos. Y con esto me refiero a ser independiente de los valores que esos objetos tienen. Para esos casos, utilizar un objeto al azar de un conjunto de objetos sería una buena aproximación. No es tan determinista, pero eso es algo deseable, e incluso más cerca a probar la aplicación real.

Para obtener un objeto al azar, este pequeño snippet ayuda:

(Read more →)