Grupos P2P

Gobiernos de tecnócratas

noreply@blogger.com (Jose J. García) — Tue, 15 Nov 2011 03:33:46 PST

Si un día se cayesen todos los edificios del planeta todo el mundo pondría en tela de juicio el conocimiento de los arquitectos, y con razón. Pues bien, eso ha pasado con la economía, se ha caido, por eso es lógico poner en tela de juicio el conocimiento de los economistas, no han sabido crear los mecanismos ni las alarmas capaces de evitar lo que está pasando.

Lo malo de la política es que parece haberse olvidado de que la aproximación a un problema admite varios niveles de profundidad, no es malo intentar hacer un discurso que llegue a todo el mundo, lo que es malo es que con la excusa de intentar llegar a todo el mundo se olviden otros niveles de profundidad porque 'la mayoría de la gente no los entiende'. Debería darse por sentado que un problema admite aproximaciones:
- Técnica
- Pseudotécnica
- Coloquial

Con un discurso 'coloquial' jamás se habría avanzado en remedios contra el cáncer. Da tranquilidad pensar que aunque la mayoría no es capaz de manejarse en esas profundidades si que hay gente capaz y que esta trabajando en ello recibiendo todo el apoyo necesario, o al menos debería ser así.

La gente debe exigir que a nivel político haya de forma continua y en todos los frentes, gente trabajando y publicando en los tres niveles sin las limitaciones del minuto de la televisión o los 140 caracteres de Twitter. Para eso están los Wikis y los portales.

Para considerar que se está de verdad ante un grupo de tecnócratas se debe dar por sentado que se está ante personas conocedoras, expertas, entre otras cosas del potencial de las redes para difundir, de forma efectiva, información satisfaciendo los tres niveles de profundidad.

A ver si en tres meses han sido capaces de crear algún portal en la red capaz de satisfacer los tres niveles del discurso.
Si no se cumple con eso que no te engañen, no se está ante tecnócratas, y con tres meses hay tiempo de sobra para averiguarlo.

Modelización de Europa

noreply@blogger.com (Jose J. García) — Sat, 12 Nov 2011 02:17:12 PST

Ayer vi una noticia que Merkel decía que que a Europa le hace falta 'una década' para sanear sus finanzas... con los medios que existen para exponer de forma clara e intuitiva diagramas, estadísticas, bases de datos y modelos matemáticos, todavía parece normal poder dar este tipo de informaciones sin acompañarlas con el enlace al informe técnico que soporta esas conclusiones. Alguien mal pensado podría llegar a que se funciona a salto de mata dirigiendo mediante este tipo de ocurrencias.

No existe, triste e increiblemente, ningún portal en el que se pueda monitorizar el estado y la evolución temporal de la deuda de los paises miembros de la Comunidad Europea.

Debería existir un modelo de las finanzas europeas que cumpliese con los siguientes requisitos:

- Definir de forma clara todos y cada uno de los parámetros que intervienen en los cálculos económicos y de deuda.
- Situar en un modelo normalizado de datos todos los parámetros definidos.

Una vez definido en el modelo normalizado de datos se debería:
- Definir los orígenes de donde se deben obtener los datos con los que poblar el modelo de datos.
- Definir el mecanismo de publicación de información en esos orígenes.

Todo eso expuesto de forma clara e intuitiva en un portal en el que cualquiera pueda lanzar consultas y sugerencias.

Este mismo razonamiento es aplicable a España y sus Comunidades Autónomas. Con lo que esta en juego y los cientos de miles de millones que se mueven, deja perplejo la ausencia de oferta, y sobre todo de demanda, de este tipo de información.

Da la sensación de que lo que de verdad se persigue es que nadie se entere de nada.

Esquema de micropagos

noreply@blogger.com (Jose J. García) — Tue, 11 Oct 2011 02:59:33 PDT

Una de las razones por las que creo que el esquema que planteo para hacer votaciones a través de Internet saldrá adelante tarde o temprano es porque exáctamente los mismos requisitos necesarios para su implantación son los que se necesitan para la Administración en red, sistemas de protección para menores o un ecosistema de micropagos sostenible.
Sin el sistema de micropagos los piratas acabarán comiendose a los creadores de contenidos, aunque sólo sea por esto la cosa llegará.
Aquí va lo que podría ser un esquema de micropagos.

La forma más fácil de introducir tasas a transacciones internacionales también pasa por la aplicación de estos mismo patrones.

Diagrama del Sistema de Votación

noreply@blogger.com (Jose J. García) — Wed, 19 Oct 2011 23:47:17 PDT

Nueva arquitectura del sistema de votación

noreply@blogger.com (Jose J. García) — Mon, 26 Sep 2011 13:36:04 PDT

Estoy a mitad de una refactorización de calado del Sistema de Votación que dejará así las cosas:

Actores que intervienen en una votación
Control de Acceso, aplicación que se ejecuta en un servidor.
Centro de Control, aplicación que se ejecuta en un servidor.
Usuario que vota, usando una aplicación que, por lo pronto, se ejecuta en un PC.

Para poder convocar una votación se tiene que usar la herramienta de publicación.

Para votar, el usuario sólo tiene que hacer su elección a través de un formulario que le presenta el programa cliente de voto. Una vez que elige e introduce la contraseña de su DNI se desencadena, de forma transparente para él, el siguiente flujo de operaciones:

El programa de voto genera una petición de certificación y una solicitud firmada con el DNI del usuario y envía ambas al Control de Acceso.
El Control de Acceso valida lo que tenga que validar y si todo es correcto devuelve un certificado de un solo uso en el que no figura ningún dato que lo relacione con el usuario.
El programa cliente utiliza el certificado de un solo uso para firmar la opción seleccionada y enviarla al Centro de Control.
El Centro de Control hace sus validaciones y si todo es correcto firma el voto recibido y lo reenvía al Control de Acceso.
El Control de Acceso hace sus validaciones y si todo es correcto firma el documento que le ha pasado el Centro de Control y se lo devuelve.
El Centro de Control envía al usuario el documento firmado por las tres partes, el voto.
El programa cliente realiza sus validaciones sobre el voto y le muestra el resultado de las mismas al usuario.

- Los certificados que devuelve el Control de Acceso a un usuario sólo son válidos para un uso. Si aparecen dos firmas distintas con un mismo certificado este quedará invalidado.
- El usuario siempre tiene la posibilidad de anular el voto asociado al certificado obtenido del Control de Acceso.
- Al terminar una votación se hacen publicos todos los votos en el Control de Acceso y en el Centro de Control.
- El usuario que quiera puede guardarse el voto validado, para asegurarse que se encuentra en el recuento definitivo.

Internet en el televisor

noreply@blogger.com (Jose J. García) — Tue, 06 Sep 2011 03:05:07 PDT

Acabo de leer una noticia en la que se hablaba del acceso a Internet por el televisor, la cosa decía mas o menos así:
" ...Imagina una experiencia conectar y disfrutar verdadera. Un dispositivo con sólo dos cables, el del enchufe y el del cable del televisor. Enciéndelo introduce tu identificador y contraseña y listo. El programa te guiará por canales de televisión, juegos o redes de telefonía a la distancia de un click. Simplemente 'funcionará' con tus otros dispositivos y servirá de punto de acceso Wi-Fi...".

Eso mismo será lo único que hará falta para introducir una urna en el salón de tu casa en la que, si se quiere, se podrán convocar diariamente consultas a nivel Europeo.

Prototipo de sistema de juego online

noreply@blogger.com (Jose J. García) — Wed, 24 Aug 2011 05:36:25 PDT

El prototipo sólo sirve para demostrar los fundamentos explicados en el artículo Añadir un nivel de seguridad a juegos online de dados y cartas.

Para acceder a esos servicios es recomendable tener instalado en el navegador algún plugin que sirva para navegar por entornos JSON, por ejemplo JSONView en Chrome o JSONVIEW en Firefox.

Para generar los datos de una nueva partida de Poker basta con visitar este enlace.

Para generar los datos de una nueva partida en la que se empleen dados hay que visitar este enlace.

Para la generación de los datos de una partida de dados se utilizan dos parámetros:

'numberOfDices' es el número de dados empleados en el juego.
'sizeOfSecuence' el tamaño de la secuencia de números aleatorios generada para usar a lo largo de la partida.

El código fuente se puede obtener desde aquí.

Prototipo creado en 5 horas.

Añadir un nivel de seguridad a juegos online de dados y cartas

noreply@blogger.com (Jose J. García) — Thu, 25 Aug 2011 00:19:41 PDT

He investigado un poco ese tipo de juegos online y me he llevado una sorpresa al ver que no existen, o al menos no he visto, mecanismos que garanticen que las cartas y los valores de los dados no vienen dados en función de lances del juego.

Aquí va un sencillo mecanismo que deberían exigir los jugadores con el fin de añadir seguridad a sus partidas para que, aunque no vayan a utilizarlo, sepan que cualquiera podría comprobarlo si fuera necesario.

Juegos de cartas

Antes de empezar una partida el servidor debería:

1- 'Barajar' las cartas.

2- Hacer el hash de una cadena formada por:

La secuencia de cartas barajadas que se repartirá entre los jugadores.
Una secuencia de, por ejemplo, 100 números ordenados de forma aleatoria que servirían para determinar el orden de los jugadores en la mesa de juego.

3- Firmar el hash con un certificado de confianza, publicar el documento firmado y notificar, antes de comenzar la partida, a todos los jugadores de la url donde se puede acceder al documento firmado.

Juegos de dados

Antes de empezar una partida el servidor debería:

1- Generar una secuencia suficientemente larga de números como para satisfacer todos los lanzamientos de dados necesarios.

2- Hacer el hash de una cadena formada por:

La secuencia generada en el paso 1.
Una secuencia de, por ejemplo, 100 números ordenados de forma aleatoria que servirían para determinar el orden de los jugadores en la mesa de juego.

El orden de los jugadores en la mesa se obtendría al hacerles elegir un número de 1 a 100 y ver el valor asociado en la secuencia generada para ese propósito. De esa forma se garantiza que no se genera una distribución que beneficie a un jugador que ocupe un lugar determinado en la mesa.

Al terminar la partida el servidor tendría que hacer público el origen del hash firmado para que los jugadores que tengan dudas puedan comprobar que la secuencia de cartas de la partida, o valores de dados, coincide con la del documento firmado.

Para saltarse este sistema el servidor debería tener un 'infiltrado' en la partida al que tendría que notificar la secuencias con las que se obtiene el hash. Esa misma pega existe en el mecanismo empleado actualmente.

El documento firmado publicado sería similar a los recibos del sistema de votación.

Prototipo en breve.

Resultados validados

noreply@blogger.com (Jose J. García) — Tue, 19 Jul 2011 17:12:38 PDT

Al no exigir firma con certificado, los medios de recogida de firmas de uso extendido en Internet son fácilmente manipulables y por ello poco fiables. Para estar seguro de que una firma es legítima y no está manipulada debe estar hecha con un certificado como el que lleva el DNI electrónico.

Usando medios tradicionales pueden tardarse meses en recoger por ejemplo 500.000 firmas, y no se lo que se tardará en la validación de las mismas pero imagino que otro tanto. Usando medios electrónicos pueden recogerse esas firmas en una hora y validarse en menos tiempo.

Un buen sistema de recogida de firmas debe permitir descargar las firmas recibidas para que el que quiera pueda comprobar con sus propios medios la validez de las mismas.

Un buen sistema de votación por Internet, debe permitir que cualquiera pueda descargarse y validar toda la información de una votación para asegurarse que el resultado no es alterado.

La firma electrónica es el camino más rápido y directo para conseguir poder ejercer presión de forma civilizada en los temas que más interesen.

Tablas del Sistema de Votación

noreply@blogger.com (Jose J. García) — Sun, 26 Jun 2011 01:02:03 PDT

Nivel del post -> pseudotécnico

Una de las formas de activismo que veo por explotar consiste en la creación de programas informáticos que muestren visiones claras de los problemas, de las soluciones que se quieren aplicar y que proporcionen mecanismos para poder canalizar las opiniones y las ayudas de forma que nadie pueda acabar manipulando la iniciativa de forma torticera o de que se creen montañas de discursos que no llevan a ninguna parte.

¿Qué pensarías de las capacidades de un programa que necesita las siguientes tablas en la base de datos?:

Usuario
Certificado
CentroControl
Evento
EventoFirma
EventoVotacion
OpcionDeEvento
TokenAcceso
Observador
Mensaje
Firma
Recibo

Democracia participativa en tiempo real.

noreply@blogger.com (Jose J. García) — Tue, 21 Jun 2011 19:36:05 PDT

El sistema de votación que estoy desarrollando ya empieza a estar presentable y muestra una forma de hacer que el ciudadano pueda tomar parte en la toma de decisiones.

Es algo que aunque no se pueda aplicar a todo, claramente si se puede, se debe, aplicar a algunas cosas. Por eso merece la pena darle de vez en cuando una vuelta para ver el avance.

En este post vi algo que creo que es bueno repetir:

"... No parece que guste a la mayoría o que conduzca a mejores horizontes la vieja división del país en derechas e izquierdas, que antaño condujo a la horrenda Guerra Civil. Es más importante contar y agruparse en torno a los que están por delante de los problemas más acuciantes –como los sistemas de representación democrática, la reforma educativa, el medio ambiente o la energía– que los que siguen detrás, defendiendo viejos mitos inservibles en el mundo moderno como el control del estamento jurídico por los partidos políticos. Por favor, la sociedad en pleno está irritada por el discurso político cuando es más ideológico que centrado en problemas concretos..."

Parte de esos problemas desaparecerían si fuera obligatorio que cualquier cargo público que cobrase mas de 30.000 euros tuviera que explicar semanalmente en su blog en qué ha empleado su tiempo para que la gente pudiera hacerle preguntas y sugerencias.

A mi me gustaría saber a qué proyectos concretos va el dinero destinado a las ONG. Con una aplicación como la que estoy desarrollando debería ser posible dar la opción de elegir los proyectos a los que va el dinero. Y de forma ideal, esos proyectos deberían ir publicando periódicamente en la red el estado de los trabajos para ver en qué se emplea ese dinero.

También se pueden explorar soluciones mas 'imaginativas'. Se podría crear un fondo diario de, por ejemplo, 5 millones de euros (no creo que sea un disparate viendo el gasto de las televisiones autonómicas) a repartir de forma proporcional a los votos recibidos entre los eventos publicados, siguiendo una especie de Q3, Q2 ... de la fórmula uno.

Las votaciones son anónimas, igual se da lugar a una forma de política/trabajo en la que el que quiera financiación se tendrá que esforzar diariamente, nada de cheques de 4 años en blanco. O igual a la gente le da por contratar día si día también actuaciones de Justin Bieber, tal y como están las cosas cualquiera sabe.

Lo importante es tener claro que, usando prácticamente los mismos patrones, se puede hacer cualquier cosa que se pueda imaginar.

Una forma sencilla de añadir transparencia en las instituciones

noreply@blogger.com (Jose J. García) — Sat, 11 Jun 2011 00:52:59 PDT

Crear un catálogo de eventos de interés que puedan suceder en una organización. Por ejemplo:

Salida de dinero

Procedencia:
Destino:
Detalles:
Fecha:
Importe:
Condiciones de pago:
Condiciones de servicio:
...

Y así se van definiendo uno a uno todos los eventos que se deseen publicar y toda la información relacionada con cada tipo de evento.

Se crea un sistema de publicación semejante al que tiene Twitter y al que se pueda acceder de forma similar a Ayuntamiento de Toledo.

Previa definición de unos manuales y procedimientos de publicación, ese sistema mostrará todos los eventos de interés que se produzcan al día en la organización que se desee monitorizar.

Con ese sistema de publicación el que quiera hacer un estudio sobre un determinado tipo de evento a nivel local/provincial/nacional ... sabrá cómo acceder a toda la información necesaria y nunca más se tendrá que exigir que las cuentas estén claras, ni permiso para acceder a ellas. Si se deberá exigir que se cumplan las normas de publicación.

Todo día que pase sin un sistema de estas características en funcionamiento se está tirando ese dinero que tanto escasea. No se me ocurre ninguna excusa decente por la que una cosa así no pueda estar lista en medio año.

Sistema de Votación Anónimo I

noreply@blogger.com (Jose J. García) — Fri, 13 May 2011 13:45:29 PDT

En esta página se puede encontrar la documentación que estoy creando para la implementación de un sistema de votación anónimo usable a través de Internet.
La cosa será ‘de masas’ cuando pueda usarse sin problemas desde los teléfonos móviles. En Android, que es donde tengo las antenas, todavía está verde el tema de los lectores de tarjetas.

Validación de documentos CMS

noreply@blogger.com (Jose J. García) — Fri, 13 May 2011 13:45:29 PDT

Con el DNI electrónico se pueden hacer firmas electrónicas reconocidas.
La firma electrónica reconocida tiene respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel.

Ahora estoy trabajando en unos programas, ServidorDNIe y ClienteDNie, que sirven para recoger documentos firmados y hacer votaciones no anónimas, al ir el voto firmado la identidad se sabe.
La aplicación se comunica con el servidor usando mensajes firmados con el DNI electrónico y que cumplen con el estándar CMS.

Para probar que los mensajes generados cumplen con el estándar se pueden usar varios programas:
El cliente de correo Thunderbird. Para ello, una vez se tiene instalado el programa, hay que ir a:

Editar > preferencias > avanzado > certificados > ver certificados > Importar

Y añadir el certificado raíz del DNI electrónico. Una vez importado el certificado se puede abrir un archivo firmado y ver lo que dice Thunderbird.

OpenSSL. Por defecto no viene con el soporte para CMS, hay que descargarlo y compilarlo así:

cd $directorioEnElQueSeHayaDescomprimidoOpenSSL ./config enable-cms make make test make install

De esta forma OpenSSL se instalará en /usr/local/ssl/bin/openssl

Para verificar un archivo CMS firmado con el DNI electrónico se usaría el comando:

/usr/local/ssl/bin/openssl cms -verify -in documentoFirmado -CAfile ac_raiz_dnie.pem -out signedtext.txt

Donde ac_raiz_dnie.pem es el certificado raíz del DNI

Principal diferencia entre pago normal y micropago

noreply@blogger.com (Jose J. García) — Fri, 13 May 2011 13:45:29 PDT

La principal diferencia entre los pagos normales y los micropagos se encuentra en las comisiones que se cobran al realizar los mismos.
Para entenderlo basta mirar estos datos:

pagar 1.00 euro -> comisión micropago=0.10, comisión normal=0.33
pagar 5.00 euros -> comisión micropago=0.30, comisión normal=0.45
pagar 10.00 euros -> comisión micropago=0.55, comisión normal=0.59
pagar 12.00 euros -> comisión micropago=0.65, comisión normal=0.65 (punto de encuentro)
pagar 14.00 euros -> comisión micropago=0.75, comisión normal=0.71
pagar 16.00 euros -> comisión micropago=0.85, comisión normal=0.76

La información se refiere a una entidad extrangera, ahora mismo no se de ninguna entidad española que trabaje con micropagos.

Configuración de Grails para usar el DNI electrónico como mecanismo de autentificación

noreply@blogger.com (Jose J. García) — Fri, 13 May 2011 13:45:29 PDT

Para esta aplicación es necesario tener un servidor configurado para que solicite certificados al acceder a un recurso seguro, en esta página se explican los detalles.


grails create-app AutentificacionDNIe
cd AutentificacionDNIe
grails install-plugin spring-security-core
grails s2-quickstart org.gruposp2p.openid.provider UserDNI RoleDNI

Se crea el controlador cuyo acceso se quiera securizar con DNI electrónico:


grails create-controller secure

Para solicitar el acceso del DNIe se configura la aplicación para que el acceso al controlador se haga exclusivamente a través del protocolo HTTPS. Para ello se edita ‘Config.groovy’ y se añade:


grails.plugins.springsecurity.useX509=true
grails.plugins.springsecurity.x509.subjectDnRegex = 'SERIALNUMBER=(.*?),'
grails.plugins.springsecurity.portMapper.httpsPort=8443
grails.plugins.springsecurity.secureChannel.definition = ['/secure/**':'REQUIRES_SECURE_CHANNEL',
                                                           '/**': 'ANY_CHANNEL']

Para comprobar que todo funciona se edita BootStrap.groovy y se añade un usuario de pruebas

noreply@blogger.com (Jose J. García) — Tue, 14 Apr 2009 15:07:46 PDT


final Client client = new Client(Protocol.HTTP);
Request request = new Request(Method.GET,
“http://localhost:8888/ping”);
request.setChallengeResponse(new ChallengeResponse(
ChallengeScheme.HTTP_BASIC, “scott”, “tiger”
.toCharArray()));

client.handle(request, new Callback() {
@Override
public void onEvent(Request request, Response response) {
button.setText(response.getEntity().getText());
}
});

Creación de entidades de persistencia a partir de la base de datos con Netbeans

noreply@blogger.com (Jose J. García) — Mon, 14 May 2007 07:09:29 PDT

Existen varias aproximaciones para la creación de las entidades de persistencia a la hora de trabajar con JPA, sobre el papel, la más idonea sería describir las clases Java que representan las entidades y utilizar luego herramientas que, a partir de esas clases, permiten la generación de las tablas de la base de datos generando de forma automática las sentencias DDL. Eso permite abstraerse de la base de datos sobre la que se realizará la persistencia.

Pero bien porque uno venga de un entorno mas orientado a base de datos y sepa que no va a cambiar de entorno, bien porque se parta de unas estructuras de bases de datos que no se puedan modificar, o por lo que sea, también se pueden obtener las clases Java a partir de una estructura de base de datos. En este artículo trataré esa aproximación. Para seguir las explicaciones habrá que descargarse el archivo 'Depositos_01.zip', es un proyecto Netbeans (muy básico).
Como entorno de desarrollo utilizaré Netbeans 5.5. En la máquina en la que se ejecute la aplicación debe haber instalado un JDK mayor o igual que la versión 1.5.
Para poder obtener el entorno de desarrollo habría que descargarse desde aqui el entorno de desarrollo de Netbeans y el NetBeans Enterprise Pack 5.5, una vez descargados los archivos, se procede a la instalación ejecutando primero el instalador del IDE y después el del Enterprise pack. Recientemente he leido en algunos sitios que Sun ha llegado a acuerdos con Ubuntu y que pronto se podrán instalar estos programas haciendo un simple 'apt-get', por lo pronto lo que hay en los repositorios son paquetes de instalación, no es una instalación completa, para proceder a la instalación utilizando este mecanismo hay un punto en el que se pide que se descargue el tgz del sitio web de Netbeans y que se copie en el directorio /tmp).
Una vez instalado el entorno de desarrollo ya se puede abrir el proyecto descargado anteriormente. En él, bajo el directorio 'Source Packages' se puede ver que hay un paquete llamado 'recursos.dbscripts.derby'
Creación de una base de datos Derby con Netbeans
Se selecciona la opción Tools -> Java DB Database -> Create Java DB Database y se rellenan los datos de un formulario como este:

Una vez creada la base de datos, para poder trabajar con ella habrá que realizar una conexión, para ello, estando sobre el 'tab' 'Runtime', se pulsa con el botón derecho del ratón sobre el nodo correspondiente a la base de datos que acabamos de crear y seleccionamos 'connect'.
Una vez que se dispone de la conexión con la base de datos ya se puede trabajar con ella desde el entorno de desarrollo. Para generar las tablas de la base de datos a partir de las cuales queremos extraer las entidades, se abre el archivo 'createdb.sql' situado en el paquete 'recursos.dbscripts.derby' (dentro del proyecto que nos hemos descargado), se selecciona la conexión con la base de datos con la que se quiera trabajar y se hace click sobre el botón de ejecución de scripts.
Una vez generadas las tablas ya se puede utilizar el asistente para la generación de las clases entidades siguiendo los siguientes pasos:
Se generan las clases de entidades: File -> New File -> se selecciona la categoría 'Persistence' y como tipo de archivo 'Entity classes from database' y se sigue el asistente.

En caso que no se haya generado una unidad de persistencia, en la próxima pantalla se muestra un botón que da la posibilidad de hacerlo:
Al crear la unidad de persistencia se muestra una pantalla en la que se puede elegir el proveedor de persistencia, Netbeans viene por defecto con Toplink, que para lo que se explica en este artículo sirve (en otro artículo explicaré como configurar Hibernate como proveedor de persistencia).
Al crear la unidad de persistencia se genera en el nodo 'Configuration Files' el archivo persistence.xml:

<?xml version="1.0" encoding="UTF-8"?>

<persistence version="1.0" xmlns="http://java.sun.com/xml/ns/persistence" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/persistence http://java.sun.com/xml/ns/persistence/persistence_1_0.xsd">

  <persistence-unit name="DepositosPU" transaction-type="RESOURCE_LOCAL">

    <provider>oracle.toplink.essentials.ejb.cmp3.EntityManagerFactoryProvider</provider>

    <class>org.depositos.pojos.DepositState</class>

    <class>org.depositos.pojos.DepositGroupUser</class>

    <class>org.depositos.pojos.Deposit</class>

    <class>org.depositos.pojos.DepositUserRole</class>

    <class>org.depositos.pojos.DepositUser</class>

    <class>org.depositos.pojos.DepositFluid</class>

    <class>org.depositos.pojos.DepositGroup</class>

    <properties>

      <property name="toplink.jdbc.url" value="jdbc:derby://localhost:1527/depositos"/>

      <property name="toplink.jdbc.user" value="depositin"/>

      <property name="toplink.jdbc.driver" value="org.apache.derby.jdbc.ClientDriver"/>

      <property name="toplink.jdbc.password" value="depositon"/>

    </properties>

  </persistence-unit>

</persistence>

Como se puede deducir del archivo 'persistence.xml' se puede cambiar de base de datos simplemente cambiando el valor de las propiedades 'toplink.jdbc.url' y 'toplink.jdbc.driver'.
Con lo que tenemos ya podriamos empezar a trabajar en las clases de servicio que harán uso de las entidades generadas, pero antes habrá que configurar el entorno de desarrollo para poder utilizar las facilidades que nos proporcionan Spring y Struts2.

Una buena causa

noreply@blogger.com (Jose J. García) — Sun, 17 Dec 2006 09:21:38 PST

Un ejemplo de buen uso de la red 'Por una vivienda digna'

Invertir en futuro

noreply@blogger.com (Jose J. García) — Sun, 17 Dec 2006 01:38:57 PST

Algo de lo que se puede estar seguro es que cada día que pasa hay más dispositivos electrónicos conectados a la red, la interactuación de las personas con esos dispositivos se realiza a través de aplicaciones.
Una aplicación consiste en esencia en la representación gráfica de una información a la que se le aplica una cierta lógica y que puede estar almacenada en la máquina local o en una remota. Al final todo eso se controla con códigos escritos en algún lenguaje de programación.
Una de las cosas que estoy mas contento de haber hecho en mi vida es haber aprendido un lenguaje de programación multiplataforma, Java. Gracias a los años de trabajo que he invertido en obtener ese conocimiento puedo programar servidores, PCs, teléfonos móviles y por la naturaleza del lenguaje (se ejecuta en una máquina virtual que te abstrae de la plataforma), tengo la seguridad de que el número y tipo de dispositivos a los que tendré acceso irá en aumento en los próximos años.
Lo bueno de programar es que es un ejercicio que requiere pensar en positivo, se tiene que crear, y eso es algo que algunos creemos que es bueno, a mi parecer una de las mejores cosas que se pueden hacer para asegurarse un futuro.
Algo parecido pasa con los blogs, para colaborar con otras personas es necesario que se produzca un intercambio de información y la palabra escrita es con diferencia el medio mas eficiente de intercambio de información que existe. Eso es algo que ya esta muy claro entre los internautas avanzados, un buen filtro para saber si estas delante de un profesional, el vedadero curriculum de un profesional de la red. Ahí va un consejo para todo aquel que quiera dedicarse a esto de las tecnologías de la información, aprende a bloggear.
P.D: No intentes hacerte pasar por algo que no eres, las mentiras se cazan al vuelo. No te precipites, lee mucho sobre la materia a la que quieras dedicarte y aprende de aquellos que ya llevan tiempo trabajando en ella. Los grandes avances nunca se consiguen de la noche a la mañana, si eres paciente y constante acabarás viviendo un milagro en tus propias carnes =)

50 millones de bloggers

noreply@blogger.com (Jose J. García) — Mon, 11 Dec 2006 11:33:40 PST

He leido ya en varios artículos afirmar que existen mas de 50 millones de bloggers, este artículo es especialmente interesante, saco varios datos:
* La Blogosfera es 100 veces más grande que hace 3 años.
* A día de hoy, la blogosfera duplica su tamaño cada 200 días.
* Cada día se crean más de 175.000 blogs.

Jamás a sido tan fácil y barato poder expresar lo que uno piensa a todo aquel que quiera escuchar, y esto es algo que, además de bueno, de forma inevitable irá a mas, ya no hay voluntad humana capaz de controlarlo, el que luche contra esta nueva forma de libertad de expresión acabará siendo engullido por el fenómeno, y el que pretenda tener alguna especie de influencia sobre la sociedad, hablo de pensadores, políticos, directivos o profesionales de prestigio, deberá tarde o temprano adaptarse a esta nueva modalidad de información si no quiere perder el espíritu del tiempo (es un consejo, no una amenaza).

No hay duda, la vida siempre se abre paso y la información quiere ser libre =)

El mundo no se va a acabar mañana

noreply@blogger.com (Jose J. García) — Wed, 06 Dec 2006 08:09:12 PST

Pongo la mano en el fuego, en las próximas 48 horas no va a pasar nada que haga que se acabe el mundo. Iré mas lejos, el año que viene habrá primavera, verano, otoño e invierno, se jugará la liga de campeones y tambien habrá Navidad, el número de bloggers del planeta aumentará y el concepto de comunicación seguirá evolucionando, todo esto no ha hecho mas que comenzar.
P.D: Bloggear es un ejercicio muy sano. Un blog es algo que crece y que empieza a merecer la pena después de haberle dedicado muchas horas, las prisas son muy malas consejeras.

Ningún proyecto basado en un discurso excluyente puede ser duradero

noreply@blogger.com (Jose J. García) — Sun, 03 Dec 2006 02:54:52 PST

Nadie que pretenda un final feliz a un conflicto entre partes debería intentar hacerlo basándose en un discurso excluyente. Para que triunfe esa forma de hacer las cosas se debe producir una aniquilación total de la parte contraria.
Algo asi, pensado de forma fria y sin el mas mínimo sentimiento humano es tácticamente imposible, siempre habrá alguien que escape y que en su visión de las cosas pretenda hacer justicia estando dispuesto a cualquier cosa para conseguirlo (se le habrán dado motivos para ello). Si se mira con un mínimo de humanidad, es algo tan horrible que ningún cerebro medianamente preparado debería intentarlo, la historia esta llena de ejemplos con las consecuencias que trae ese tipo de pensamiento a la gente que lo practica, aun asi, siempre habrá algún imbécil dispuesto a intentarlo, ... no hay que bajar nunca la guardia para ser capaz de ponerlo en su sitio antes de que haga daño a nadie.

Producto o problema

noreply@blogger.com (Jose J. García) — Sat, 02 Dec 2006 08:34:45 PST

De mi etapa de ingeniero recuerdo al dueño de una fábrica explicando como llevaba 8 años aumentando sus beneficios a pesar de que durante esos 8 años el precio del producto que vendía había descendido, lo había conseguido ahorrando hacia dentro. Si le demostrabas que la inversión del proyecto que le querías vender le producía un ahorro equivalente en menos de dos años, daba luz verde al asunto, apartir de esos dos años aparecían los beneficios.
De la misma forma que existen muchos tipos de médicos, existen muchos tipos de profesionales de la informática, lo importante es saber a lo que juega la persona que tienes en frente y respetarla. Los hay que buscan el producto, los que dan soporte, los que desarrollan, los que administran sistemas y los hay que tienen otro tipo de objetivos.
En alguna ocasión he trabajado para gente cuya meta única era conseguir un producto (sin una visión muy clara ni del producto ni del problema que querían solucionar) y he conocido experiencias de personas que han participado en proyectos similares, y como no recuerdo ninguna que haya acabado bien (mas bien todo lo contrario), suelo pasar de ese tipo de historias.
Las visiones por las que mas me gusta apostar son aquellas en las que el objetivo consiste en plantear e implementar soluciones a largo plazo a problemas que existen en un entorno perfectamente delimitado. El retorno de la inversión se produce al solucionar el problema, y si todo va bien, se puede llegar a definir una solución reutilizable en entornos similares, el ansiado producto, pero el objetivo principal no es el producto, el objetivo principal es solucionar el problema, hacer bien el trabajo.
Cuando se pasan muchas horas delante de un ordenador escribiendo código llega un momento en que 'se ve la luz' y uno se hace consciente de que no hay ningún objetivo que no se pueda conseguir de mil formas diferentes y que intentar conseguir algo útil, único, patentable y que nadie pueda copiar no sólo es algo imposible, peor, pretenderlo es algo ridículo y cada vez que se ve a alguien defendiendo lo contrario se hace imposible evitar pensar en las horas de vuelo que le faltan al que defiende esa postura y en que algunas personas aportan mas cuando callan que cuando hablan.
Todos hemos soñado de niño con la píldora que hacía que te aprendieses los exámenes sin necesidad de estudiartelos, hace tiempo que dejé esa búsqueda, ahora me ayuda más la visión de Picasso, prefiero que la inspiración me pille trabajando.

Certificados electrónicos I

noreply@blogger.com (Jose J. García) — Sat, 25 Nov 2006 12:02:14 PST

Los certificados electrónicos son documentos firmados electrónicamente por una autoridad certificadora que vinculan unos datos de verificación de firma (la clave pública) a una entidad o persona. El papel de la autoridad certificadora es fundamental, ya que es la encargada de asegurar que los datos del certificado (nombre, apellidos, nif ...) corresponden a la persona que usa el certificado.
El certificado electrónico es la clave para la comunicación segura a través de la red, entendiendo por comunicación segura aquella en la que se dan las siguientes condiciones:
AUTENTICIDAD: Consiste en la seguridad de que las personas que intervienen en el proceso de comunicación son las que dicen ser con el fin de evitar suplantaciones (recordar el caso del servidor pirata simulando ser un banco).
CONFIDENCIALIDAD: Consiste en proporcionar la seguridad de que los datos permanecen ocultos a terceras personas. La confidencialidad se puede conseguir aplicando métodos criptográficos a la información que se desea proteger.
INTEGRIDAD: Consiste en proporcionar la seguridad de que la información enviada no ha sido alterada.
NO REPUDIO: Consiste en garantizar que una vez que el origen ha enviado el documento no pueda negar haberlo hecho.

El certificado electrónico es algo que esta aqui para quedarse y su uso inteligente permitirá que en un futuro no muy lejano se pueda hacer cualquier trámite administrativo a través de la red evitando colas, viajes, papeles y pérdidas de tiempo innecesarias. Saber usarlo permitirá ahorrar tiempo y permitirá una relación mucho más directa entre el ciudadano, la administración y las empresas.
El precio que tendrán que pagar aquellas personas que deseen aprovechar estas ventajas será el de informarse e introducir en su mente todos estos nuevos conceptos, cosa que no se debe pretender que pase de la noche a la mañana. El que pretenda entender en una sóla noche, una semana o un mes todo lo que lleva detrás un certificado electrónico se va a llevar un palo de espanto, los saltos al vacio no son muy recomendables, así es que mejor ir leyendo poco a poco información sobre los mismos, ir asimilando el discurso sin prisas ni agobios y empezar a aprovecharse de sus ventajas cuando uno se encuentre cómodo.
El certificado es una herramienta muy potente y su mal uso implica una serie de riesgos, no es nada recomendable empezar a usarlos sin haber recibido una preparación. En el caso de una empresa, se debe estar seguro de que la persona encargada de la gestión de los mismos es alguien de plena confianza.
En todos los años que llevo trabajando en el tema y curioseando por la red no me he encontrado a ningún experto de reconocido prestigio que recomiende el uso de este tipo de documentos en entornos con cajas negras (programas cuyos códigos fuente no esten públicamente accesibles), existen muchas razones, pero la principal es que si alguien se hace con el certificado electrónico (y la clave privada del mismo) de otra persona, puede suplantar la personalidad. Esto es algo que debe empezar a quedar claro a todas las personas que quieran usar este tipo de herramientas, es una temeridad usar certificados en máquinas que no esten muy bien administradas.
Personalmente no pienso usar mi certificado en un sistema operativo o programa que no de la posibilidad de acceder de forma pública al código fuente del mismo.
Desde el punto de vista de la administración pública debería ser absolutamente obligatorio poner a disposición pública todos los códigos fuente de los programas que hagan uso de los mismos, y por supuesto (a estas alturas de la película no debería ni hacer falta decirlo) no ofrecer soluciones que sólo se puedan ejecutar en entornos que controle una única empresa. Esto además de proporcionar la necesaria seguridad, traerá de la mano una reutilización del esfuerzo hecho entre las distintas administraciones y una administración pública mucho más transparente.