Como ya les comenté, el día de mañana estaré disertando en el Rosario Blog Day. Estoy terminando una semana súper atareada en el trabajo, y que me llevó también mucho tiempo cerrar el nuevo diseño por el cumpleaños del blog, así que aprovecho para recordarles los datos del evento.

Mañana sábado 21 de noviembre, desde las 9.00 de la mañana comienza la acreditación al Rosario Blog Day, que tendrá disertantes muy interesantes como Darío Gallo de editorial Perfil, o Federico Wiemeyer de TN Techno. El evento es en el CEC Rosario (Sgto. Cabral y el río) y todavía hay lugares para ahí. Les recomiendo anotarse antes de ir, pero de última pegense una vuelta a ver si pueden entrar.

Yo, entre otras cosas, estuve cerrando la presentación para el día de mañana y creo que va a salir algo lindo. Contaré muchas cosas pensando justamente en estos dos años del blog y lo que he podido aprender en este corto pero profundo camino de escribir acá.

¡¡Los esperamos!!

Queridos lectores,

Hoy, 18 de Noviembre, se cumplen dos años que empecé a escribir este blog. Hola Mundo! dije aquel día del 2007, y la verdad que todo lo que vino después, fueron satisfacciones. Este año no voy a hacer como el año pasado, que le dediqué muchos festejos al primer año de vida, digamos que ya maduramos.

Como estarán notando, si aún no huyeron pensando que se equivocaron de blog, este cumpleaños ha sido el momento elegido para hacer el cambio de diseño en el blog.

En su momento hice la encuesta sobre qué le faltaba al blog y la respuesta más votada fue “diseñar o elegir el diseño“. Sabía que estaba en deuda pero mantenía la esperanza de que la gente de Caffeine Group (ni el link les voy a poner) cumplan con el premio que supuestamente me otorgaron. Eso fue bastante particular para mí, gracias a los lectores pude ganar un concurso en el que supuestamente me iban a rediseñar el sitio, pero estos muchachos luego de muchos correos insistiendo (y muchísimos meses) no han dado respuesta, y esa era una deuda que tenía que hoy vendría a cumplir.

Como están viendo, he elegido un diseño mucho más sencillo y más minimalista para el sitio, ya que es un estilo que me gusta y ya fueron dos años de “mucho azul”. Dice la wiki que el minimalismo “es la tendencia a reducir a lo esencial” y espero haber logrado eso con este diseño, que los textos sigan siendo los protagonistas de este espacio. Que prime el contenido, que es lo esencial.

Además, el nuevo logo del blog será este “cubo de rubik binario” que me ha costado un poco dejarlo como quería. Espero que les guste el nuevo diseño y cualquier idea será bienvenida. En los próximos días iré haciendo algunos ajustes si es necesario.

En fin, no me quiero extender mucho más. Escribir este blog es uno de los placeres más lindos que tengo en mi vida, lo disfruto, y aunque a veces hay semanas complicadas en las que me cuesta mantener el ritmo de 4-5 post (es lo que me propongo), siempre hago el esfuerzo para volver y no irme.

Este blog me ha dado muchísimas satisfacciones y espero que me las siga dando. Escribir es algo que disfruto, y tiene sentido porque hay unos cuantos dementes del otro lado leyendo, así que espero que me sigan acompañando; intentando mantener siempre el espíritu crítico en cada linea que compartamos.

¿El festejo? No soy muy adepto a las fiestas, pero algunas de las cosas que aprendí en estos dos años del blog, las estaré compartiendo el próximo sábado en el Rosario Blog Day. Pongámosle festejo allí, y nos veremos.

PD. Agradecimiento especial a Hongui, Cristian, Raúl y SoloE por su colaboración y críticas al diseño. Si algo no les gusta, es culpa de ellos. Y agradecimiento especial a la negra, mi compañera que además de corregir el diseño, es mi crítica número uno y me ayuda a corregir todo lo que hago mal, no solo en el blog, que es mucho.

En la nota Los más jóvenes, nuestra ambición, del diario La Nación, me resultó muy interesante la caracterización de los jóvenes, y particularmente la información en lo que respecta a acceso a tecnologías y formas de comunicación.

Esta es la presentación:

Repasando un poco las características que se listan en la diapositiva (y en el post algunas también), veo que por suerte (y a pesar de que ya pasé por un año la edad descrita en las diapositivas)… ¡soy joven! Es decir, muchas de las características concuerdan conmigo. ¿Esto también significará que soy igual al resto? Estas son (algunas) las coincidencias:

• No leen el diario y solo en algunos casos una revista les interese.
• No utilizan el teléfono fijo
• Miran TV con su propia lógica (o ni miran TV, agrego)
• Confían más en sus pares que en expertos (aunque acuerdo, creo que esta es una comparación con otras generaciones. Confiamos más en nuestros pares que nuestros padres, por ejemplo, pero no dejamos de confiar en expertos. En todo caso tenemos un poco más de juicio de qué es un experto).
• La experiencia web es social.
• Quieren ser escuchados. Yes.
• Ellos demandan el contenido. Y lo generamos.

He aquí algunas diferencias:

• La TV es para jugar videogames. Por ahora, la TV en casa está solo para ver películas, y cada vez veo más en la laptop. La TV no es para nada.
• Su contenido está en los móviles. No aún.

Cuando entra en la segunda etapa de análisis me quedo afuera: No vivo con mis padres, no sigo estudiando (solo en los papeles), no estoy soltero (aunque sí en los papeles), no sueño con trabajar en IT .

¿Qué pueden sumar ustedes, jóvenes lectores de este blog?

A esta altura del año las empresas comienzan a hacer balances y resumenes de lo que pasó, y tal es el caso de la reconocida revista PC World, que ha sacado un listado con los 100 mejores productos del año. Aunque la lista es muy extensa, y en estas cosas siempre quedan mu(uuuuu)chas dudas sobre cómo fue armado el ranking, el criterio y la independencia de la revista para tomar las decisiones, siempre hay cosas interesantes que rescatar.

Empecemos por el TOP 10:

1. App Store
2. Google Voice
3. Intel X25-M Solid State Drive 160GB
4. Nikon D300s
5. Twitter
6. Dell Latitude Z600
7. Microsoft Bing
8. Canon PowerShot SX200 IS
9. The Beatles Rock Band by Harmonix
10. Samsung LN46B750U

Para arrancar, vemos que el ranking es complicado, porque se mezclan servicios (App Store, Twitter, Bing) con productos de software (juegos) y físicos, como cámaras digitales.

Entre las empresas TOP, una vez más Google le vuelve a ganar a Microsoft, en una lucha que año a año demuestra que el paradigma de Google da mejores resultados para estos tiempos. Innovación y tecnologías web. Bing aparece como un emergente que pasados unos meses no le veo mucha pasta, aunque quizás (probablemente) me equivoque.

Me llama la atención el bajo lugar para Wolfram Alpha, en el puesto 83. Creo que evidentemente el criterio no está muy claro. ¿Bing, un buscador con pocas cosas nuevas en el TOP 10 y Wolfram Alpha, un nuevo paradigma de buscador casi 80 puestos más abajo? No tiene mucho sentido. Esto independientemente del éxito o fracaso de cada uno de ellos, pero no me cierra.

En lo que respecta a sistemas operativos, Windows 7 aparece en el puesto número 11 y Ubuntu 9.04 aparece recién 84. El último Ubuntu ni aparece. Aunque esto muestra claramente una visión pro-marcas (por ser generoso) del ranking, sí creo que Windows 7 será más determinante que las nuevas versiones de Ubuntu y en parte estoy de acuerdo.

En lo que respecta a redes sociales, Twitter se va como ganador (5º) y lo sigue Facebook (16º). El resto, ni aparecen. En cuanto a smartphones, el iPhone 3GS (27º) se vio superado por la Palm Pre (14º) y el HTC Hero (21º).

¿Ausentes? Creo que el gran ausente es Google Wave, que aunque es muy nuevito no se ganó ni un lugarcito entre la cola del ranking.

En este enlace pueden ver el listado de los 100 productos, algunos comentarios.

Y para ustedes, ¿cuál fue el mejor producto informático del año?

Esta semana estaré haciendo cambios en el diseño del blog. Este es un aviso. Si entran y ven todo distinto, no se asusten, esto sigue siendo Un Mundo Binario. Saludos.

Por trabajo es común que alguno de los integrantes del laboratorio de ESET Latinoamérica contestemos alguna entrevista para algún medio. La semana pasada dejé mis opiniones en la nota ¿Cómo administrar las contraseñas personales? de CanalAR y los invito a leerla.

Me entero hoy de la excelente noticia de que los videos de TED (la conferencia que todos disfrutamos desde su sitio web y la cual cualquier persona “normal” querría asistir), podrán ser insertadas en WordPress.com, algo que hasta la fecha era imposible.

Para hacerlo, es tan sencillo como colocar en el post, entre corchetes [] el texto “ted id=xx’” y obviamente modificar con el Id correspondiente (que se puede consultar muy facilmente en cada video en TED).

Para festejarlo, les dejo dos de las más grandiosas charlas que he visto de TED, que las disfruten:

Benjamin Zander sobre la música y la pasión

Barry Schwartz sobre la paradoja de elegir

El otro día me enteraba vía Twitter de un “dialogo” que tuvo Manu Ginobili a través de su cuenta @manuginobili con aquellos que lo siguen.

Manu dijo:

Y luego se sucedieron algunas preguntas y respuestas que dejo en una extensa imagen para que vean:

Me resultó interesante pensar cómo las redes sociales le permiten a estos famosos estar en un contacto mucho más directo con sus “fans”, pero no sólo más directo, sino más normal, más regular. Ya no hay que volverse loco para ver a nuestro ídolo durante 30 segundos y lograr que nos firme un autógrafo. Ahora, podemos seguirlo en las redes sociales y hasta interactuar con ellos.

No voy a hacer un listado de famosos con Twitter o Facebook porque cada vez son más. Sí me viene a la mente Ashton Kutcher, que fue el primer usuario de Twitter en tener un millón de seguidores (hoy va más de 3).

¿Y vos? ¿A qué famoso seguís?

Continuando con el post El creador de Tuquito, ¿phisher?, vamos a pasar al análisis que les había mencionado: ¿se mancha Tuquito con el problema de Mauro o es injusto que así lo sea?

Les cuento que algunas de mis reflexiones estarán basadas en estos dos hilos de discusión: Segu-Info y anillo-lst.

Veamos, cuando se armó el bolonqui, muchos militantes del software libre se preocuparon en salir a defender al proyecto Tuquito, y eso está perfecto. La idea central es (tomando la idea de uno de los foros) de que “no hay que MATAR a un proyecto de Software Libre como Tuquito por las supuestas acciones de uno de sus desarrolladores”.

Veamos, lo de supuestas lo sacamos rápido, ya dí mi opinión y de supuesta no tiene nada la acusación. Ahora, ¿está bien o mal perjudicar al proyecto por las acciones de Torres?

No se si está bien o mal, pero quiero dejar algo en claro: me parece lo más natural del mundo. ¿Ustedes usarían una distribución que en sus servidores – y gracias a uno de sus creadores – tiene sitios de Phishing? No seamos idiotas. Es llamativa la tozudez de algunos militantes del software libre por llamar “supuesta”, “no confirmada” o “tentativa” la acusación hacia Mauro como si eso hiciera que la gente no vea lo evidente.

Además, no nos olvidemos de algo. No se comprobó que Mauro hacía Phishing nomas. Se comprobó que lo hacía utilizando el servidor donado para este proyecto de software libre (me gustaría saber qué opina el que donó el servidor).

Hay otra postura que no deja de ser evasiva, los que dicen: “che, no se olviden que los que descubrieron esto hackearon el servidor de Tuquito, ¿el fin justifica los medios?”. Obvio que no señores (o no tan obvio). Pero, ¿qué tiene que ver eso con lo que hizo Mauro? Como el medio no fue el querido, hagamos algo, cerremos los ojos y vivamos felices. Es como si una cámara oculta en televisión encuentra un político robando, ¿ustedes cambian de canal? Ya que hablan de fines y medios: ¿Y los fines del creador de Tuquito? Robar usuarios y contraseñas para probablemente venderlas. En fin, no hay que ser testarudos.

Se que estos son los post en los que no digo lo más fácil para decir: lo que hizo Mauro es problema de él, Tuquito es una comunidad, hay mucha gente atrás de este proyecto. Sí, todo muy lindo, pero una comunidad debe tener moral, y en la medida en que eso quede demostrado la gente retornará la confianza para con el proyecto.

Quizás a esta altura no se entienda mi posición. Ustedes pensarán que mi posición es: Tuquito claramente es responsable de lo que hizo Mauro Torres. No, señores, aquí van mis consejos para que la distro no se vea manchada por la estupidez de uno de sus desarrolladores:

• echen a Mauro Torres de la comunidad y no le permitan nunca más acceder al servidor.
• saquen un comunicado indicando lo realizado y que el servidor de Tuquito no será más administrado por un phisher.
• pidan disculpas a la comunidad (el servidor era de la comunidad) a modo de cortesía.

Pensemos así: ¿qué pasa si un importante directivo de una empresa comete un delito? ¿Eso es responsabilidad de la empresa? Obvio que no, pero la empresa se verá manchada en tanto y cuanto no tome acciones contra este sujeto. Lo mismo digo para Tuquito.

Algunos me diran: “no se puede echar, nosotros somos una comunidad, no una empresa”. Una comunidad puede tener reglas señores. Y más si estas están basadas en la moral.

En fin, espero que no sea necesaria esta aclaración pero esto no tiene nada que ver con el software libre, sino con Mauro Torres y la gente de Tuquito, a quienes les dejo mi humilde consejo en forma gratuita . De todas formas, ya han pasado unos cuantos días y la comunidad parece no querer “tocar” a este pibe Torres, que sin dudas ha hecho mucho por la distro, pero se equivocó, y debe hacerse cargo de las consecuencias.

Mientras tanto, insisto, no pueden pedir a la gente que haga de cuenta que en Tuquito no pasó nada.

Se escuchan las opiniones disidentes con mucho gusto.

La semana pasada se armó una polémica interesante en las comunidades de seguridad informática y software libre acá en Argentina.

Todo empieza con este post, en donde se denuncia a Mauro Torres por ser uno de los administradores de dos sitios abocados a hacer Phishing. La historia no tendría nada de polémica si no fuera porque el propio Torres es el creador de Tuquito, la distribución de Linux realizada en Argentina.

Estoy pensando y no hay mucho más que extender previo a las reflexiones, pero por si no se entiende, vamos de nuevo: un muchacho que profesa por el software libre, que da charlas a favor del software libre y que fue el creador de una famosa distribución, dedicaba parte de sus días a robar usuarios y contraseñas a personas (y probablemente luego venderlas).

La situación se agrava porque:

• Según la investigación, esos sitios estaban alojados en los propios servidores de Tuquito.
• Esos servidores eran donados.
• Este muchacho Mauro, no solo profesa sobre el software libre, sino que se presenta como “especialista en seguridad“.

Obviamente que luego de la publicación de la noticia comenzaron a circular en foros a ver si la misma era cierta, a la espera de que Mauro deje una respuesta; y para verificarlo. Muchas personas querían (y me incluyo) que todo sea una mala pasada, una jugada en contra de Mauro porque a nadie le gusta encontrar este tipo de personajes, tan hipócritas, que profesan por la libertad de un lado, pero por el otro son delincuentes.

Finalmente, creo que al pasar los días ha quedado claro que este muchacho era culpable de lo que se le acusaba. A pesar de que he tenido confirmaciones más específicas de que efectivamente este muchacho Torres era el administrador del sitio, y que era muy consciente de lo que estaba haciendo, hay otros indicios que dejan casi confirmada la noticia:

• Luego de la publicación, el sitio de Tuquito fue dado de baja. Esto se debe a que los investigadores publicaron los enlaces hacia los servidores donde podía verse la base de datos. Si esos enlaces eran falsos, ¿para qué dar de baja el sitio?
• La respuesta de Mauro en su defensa, que tardó en llegar, fue vergonzosa. Pueden leerla completa en la discusión que se armó en Segu-Info (recomendada) pero dejo el fragmento más importante: “el servidor donde se aloja tuquito tambien se lo utilizaba para un team del cual formaba parte, dedicado a la seguridad informatica, y ahi alojabamos otros sitios, entre ellos los sitios de msn, como msnsinadmision.com que fue desarrollado como parte de una
  investigacion o prueba del comportamiento de la gente antes ataques
  phishing y demas, y el otro sitio universomsn.com es un sitio totalmente inofensivo que ni si quiera se encuentra alojado en el mismo servidor“. Además de que el pibe confirma la noticia, se toma el atrevimiento de llamar “inofensivos” a sitios dedicados a engañar a la gente y llama a su equipo de delincuentes “un team de seguridad informática“. Un groso el pibe. Claramente no lo asesoró un abogado para dar su defensa que la considero lapidaria. Digo, ¿quedan dudas que este muchacho tenía un sitio de Phishing?
• La discusión en el foro de Tuquito ha sido borrada. ¿Por qué? Sin palabras.

Dejo un párrafo aparte para mencionar que este “especialista en seguridad” tenía un servidor con unas cuantas vulnerabilidades que permitió que pudieran describirle esto, lo cual es bastante gracioso.

En fin, lamentablemente la hipocresía es demasido fácil en este mundo, y llamarse experto en seguridad y tener un sitio de phishing no encaja en ninguna cabeza.

No hay que condenar a este muchacho, lo que hizo parece ser producto de un pendejo salame y espero que se de cuenta que robar usuarios y contraseñas es un problema moral (además de legal, que ojalá se lleve a ese ámbito). Moral que por el momento demostró no tener, pero que uno siempre espera que se de cuenta del error.

Este post quedó muy largo, pero dejo para la continuación (en un rato) una discusión aparte: ¿se manchó o no Tuquito con este incidente?

Mientras tanto, espero opiniones (serán bienvenidas las reflexiones pero vale insultar al pibe este, no pasa nada).

Les dejo una vez más un compilado de post que estuve escribiendo para el trabajo en las últimas semanas (¡más de un mes!). Como siempre, les pongo en negrita los que a mí más gustaron, para que les den prioridad (si confían en mi criterio, obvio). Acá van:

• Scammers rusas y dating-scam al por mayor (24 de septiembre)
• Cómo limpiar el archivo hosts (28 de septiembre)
• Exploit público para vulnerabilidad de Microsoft (30 de septiembre)
• Miles de cuentas de correo publicadas (6 de octubre)
• Partnerka: redes organizadas de negocios (9 de octubre)
• Sobre la educación y la tecnología (19 de octubre)
• Falsos correos de Microsoft propagan malware (22 de octubre)
• Políticas de Seguridad en PyMEs (29 de octubre)
• Halloween: una excusa más para propagar malware (31 de octubre)
• Windows 7: dispositivos USB (3 de noviembre)
• iPhones víctimas de Ransomware (4 de noviembre)

Por último, les dejo estos tres post que fue una serie que estuve escribiendo, con video de por medio incluido (que ya publiqué en el post Certificados SSL… ¿gratuitos?):

• Cazando mitos: HTTPS (2 de Octubre)
• Cazando mitos: HTTPS (II) (7 de Octubre)
• Clarificando mitos: HTTPS (20 de Octubre)

“En tiempos de crisis, nada mejor que leer la carpeta de spam para animarse. Me han tocado $6 millones y mi pene puede crecer un 20-35%.”

Carlos Cazurro, vía Frase del día

Fuente, visto en links de viernes de Fabio.com.ar

El último miércoles realizamos la segunda parte del Workshop de Seguridad Informática en Sistemas Operativos, con alumnos estudiantes de Ingeniería en Sistemas (mayoritariamente de cuarto año de la carrera) de la Universidad Tecnológica Nacional de Rosario.

Por mi parte, la jornada fue una continuación de lo que vimos en el primer encuentro, y pueden consultar las diapositivas en el post “Presentación: Seguridad en Sistemas Operativos (primera parte)“.

Este último miércoles intenté que avancemos un poco más en el procedimiento de testear la seguridad de un sistema operativo, así que hablamos de eso con los alumnos, y les mostré algunas prácticas para que se entiendan claramente los conceptos de vulnerabilidad, exploit, parche, etc.

Acá van las diapositivas:

Como verán, fuimos intercalando algunos conceptos teóricos con algunas demostraciones.

Entre las dos charlas, les presenté un kit de herramientas esencial para aquellos que quieran entender los conceptos antes mencionados: nmap, nessus y metasploit.

No es que no existan otras aplicaciones relacionadas, pero estas tres herramientas a mí me han sido de mucha utilidad para aprender, y quise compartirlas con los alumnos.

En fin, una actividad que esperemos se pueda repetir el próximo año. Los alumnos le pusieron buena onda y estuvieron muy despiertos para contestar algunas preguntas con las que los fui bombardeando. Al final, como siempre, dejé un espacio para preguntas en donde, entre otras, surgió el interesante debate de qué debe hacer un investigador en seguridad si encuentra una vulnerabilidad: ¿publicarla o no publicarla? Charlamos unos cuantos minutos del tema y no repetiré la conversación aquí, pero si les dejo dos enlaces relacionados. Lo que yo escribí en “El culpable equivocado” y lo que dijo Chema Alonso en “¿Cómo avisar de un bug en una web?“.

Por último, les dejo una opinión de un asistente que me hizo reir mucho, parece que “la rockié“.

En el día de ayer comenzó la etapa “agresiva” de la viralización para el Rosario Blog Day 2009, el evento más importante de la ciudad en lo que respecta a blogs y nuevas tecnologías. El año pasado ya asistí al evento y lo anuncié en el blog, y también lo hice en 2007, aunque todavía no tenía el blog.

Este año, anuncio el evento con una noticia particular: seré disertante del mismo. Los organizadores me han invitado y yo he aceptado con placer. Todavía no hemos cerrado el título de la charla pero por el momento estoy en el panel sobre “la adecuada presencia en Internet” junto a Horacio Bella, Axel Marazzi y Jonathan Ríos.

La noticia me ha puesto muy contento por varios motivos:

1. Que hayan pensado en mí es una alegría enorme y estoy muy agradecido por ello. Es la primera vez que me ocurre que alguien piensa en mí como disertante y se concreta, así que estoy muy feliz y me alegro que piensen que puedo ser un buen disertante (o al menos que sirvo para rellenar, jeje).
2. Tener la oportunidad de disertar sobre otros temas que me interesan relacionados a las nuevas tecnologías me alegra muchísimo. Hay muchos temas de los cuales leo y trato en el blog regularmente, pero por lo general mis charlas son sobre seguridad informática, que es a lo que me dedico full time todos los días.
3. Por último, y no menos importante; cuando asistí al Rosario Blog Day 2007, fue lo que faltaba para convencerme que me abra un blog, así que está genial dos años después poder compartir cosas que viví en este espacio, en el mismo lugar que me incentivó a abrirlo.

En fin, espero que podamos encontrarnos y estoy seguro que todo el evento (más aún que mis queridos minutos allí) estará genial para todos los rosarinos.

La inscripción es gratuita, pero ¡ojo!, los cupos son limitados. Así que no demoren más, visiten la agenda e inscribanse rapidito. Allí nos veremos.

Cuando aparece este cartel cada 10/15 minutos la cosa se vuelve insoportable:

Microsoft ya reparó este problema, según tengo entendido, en Windows Vista y Windows 7. ¿No podrían sacar un parche para no molestar más a los usuarios de Windows XP (que aunque tiene sus años, no deja de ser el más utilizado?

En fin, odio este cartel:

En los últimos meses se ha comenzado a popularizar un nuevo puesto de trabajo en las empresas: el community manager.

¿Quién es el community manager? Bueno, hablando muy mal, sería una persona encargada de todo lo que refiera a la empresa en Internet. Obviamente esta es una definición mia, para el pueblo digamos.

Algunas definiciones más específicas. La Wikipedia lo define como la posición encargada de construir, gestionar y acrecentar las comunidades alrededor de una marca. Según Connie Bensen, un Community Manager (de ahora en más, CM) es “la voz de la empresa hacia afuera, y la voz del cliente hacia adentro“. Esta es una definición más genérica que yo la acotaría al ámbito web: el CM es el encargado de escuchar qué opina la comunidad web sobre la empresa, y de comunicar y dar respuesta a esa opinión en nombre de la empresa.

Para algunos que estén más perdidos (porque es la primera vez que escuchan este término) vayamos a cuestiones más concretas. El Community Manager aparece como respuesta a responsabilidades que quedaban (y quedan en la mayoría de las empresas) vacías para ciertas tareas. Ejemplos:

• ¿Quién se hace cargo de un post en un blog que habla mal de nuestra marca? Peor aún… ¿quién encuentra ese post?
• ¿Quién se hace cargo de conocer qué opinan los usuarios de cierta red social sobre la empresa?
• ¿Quién define una estrategia de comunicación en dichas redes sociales?
• ¿Quién se encarga de contestar dudas de los usuarios en foros sobre los productos/servicios de la empresa?
• ¿Quién se encarga de identificar sitios web, redes sociales, foros donde la empresa debe participar? ¿Quién se encarga de identificar herramientas “2.0″ que la empresa puede utilizar?

Como verán, en la web se “habla” mucho de las empresas, las marcas; y hasta el momento las organizaciones no estaban preparadas para dar respuestas menos que improvisadas a esta necesidad. Para ello llega el CM.

En cuanto al perfil, los principales dos aspectos a destacar son los siguientes: conocimientos en comunicación (comunicador social, periodista, por citar algunos ejemplos. Blogger, por qué no.) y un amplio conocimiento de la Web 2.0 (¿3.0 también?). Digamos que necesitamos un adicto a la Web con mucho dinamismo, iniciativa, creatividad y fundamentalmente capacidad de comunicación.

Jeremiah Owyang (Community Manager de Hitachi) define 5 roles del CM:

1. Escuchar: usar herramientas de escucha como Technorati, Talkdigger, leer blogs, foros, wikis, y buscar que están diciendo los clientes. (agrega unmundobinario: y la comunidad en general, no solo clientes)

2. Responder: dependiendo de qué se esté diciendo, responder rapidamente  cuando sea apropiado.

3. Informar: contar a los “stakeholders” correctos en la empresa qué está pasando. Puede ser un Ingeniero, un Product Manager, Marketing, Bloggers o quién sea.

4. Callarse y sentarse: uno de los trabajos más importantes del CM es conectar al personal interno correcto con los usuarios/clientes y dejar que ellos sigan trabajando. No debe entrometerse en problemas que no entiende.

5. Escuchar más: seguir escuchando, respondiendo, informando y conectando a quien corresponda. Un CM debe tener ojos y orejas grandes, y una boca pequeña.

El mismo autor define los cuatro principios del CM:

1. Ser un abogado para la comunidad.
2. Ser un evangelista de la marca.
3. Poseer habilidades de comunicación, y ser rico en redacción.
4. Identificación de la voz de la comunidad para delinear futuros productos o servicios.

Pueden leer el detalle en el post fuente, sobre estos cuatro principios.

De una u otra forma, me resulta muy interesante esto del Community Manager y creo que se viene con todo en las empresa. Lo que pasa en la Web es cada vez más determinante en los resultados de las organizaciones y las empresas van necesitando un CM para cubrir la demanda de respuestas que debe brindar la empresa.

Lamentablemente, al ser una “profesión jóven”, todavía muchos no las han entendido. Como bien resalta el post “¿Qué hace exactamente un Community Manager?“, lamentablemente muchas empresas entienden que un CM “es un becario contratado para que rellene de contenido el blog de la empresa”. En ese caso, es probable que estén condenando el puesto al fracaso.

Pero aquellas empresas que logren contratar y posicionar un CM en sus funciones correctas y en forma efectiva, seguramente estarán entendiendo una necesidad del mercado sacando ventajas de su competencia, y creciendo como organización.

Por último, para aquellos que piensen que pueden tener este perfil: estén atentos. Estoy seguro que con un poco de paciencia este será un puesto muy importante en las organizaciones, así que no sería nada malo para aquel que le interese, ir definiendo su perfil y preparándose para el campo. De nuevo, paciencia será necesaria, porque esto viene lento, pero viene.

Como nos tiene acostumbrada la gente de Canonical, Octubre es el mes del segundo lanzamiento anual de una distribución de Ubuntu, la más usada entre usuarios de software libre.

Hice unas pequeñas pruebas a ver qué pasaba con unos primeros minutos en Ubuntu 9.10, también conocido como Karmic Koala.

La instalación no tiene nada de novedoso para un usuario final. Se descargan la ISO, se bootea, se carga la poca información necesaria en 6 pasos, y a instalar.

La instalación en mi máquina virtual me llevó media hora, un tiempo razonable y prudente. Una vez iniciado el sistema, tampoco encontré en un principio grandes novedades, así que me dispuse a ver cuáles eran las aplicaciones instaladas por defecto, a ver si encontraba alguna diferencia, y así fue.

La primera que me llamó la atención fue una noticia que luego noté ya se venía hablando hace un tiempo: no más Pidgin para Ubuntu. Parece que la gente del mensajero se durmió en sus laureles con la posibilidad de utilizar audio y video, y por lo tanto la gente de Canonical decidió reemplazar incluyendo como cliente IM por defecto en Ubuntu a Empathy.

Al loguearme en Emphaty no aparece nada loco. Me pude contectar a cuentas de MSN y Gtalk sin problemas, y aún no pude probar el audio-video.

La otra novedad al revisar el menú, también en la sección de Internet, es Ubuntu One. ¿De qué se trata? De un disco virtual que se puede acceder directamente como una carpeta en el sistema, y luego ser consultado en formato web, o sincronizado en otro equipo con Ubuntu. Una funcionalidad por demás interesante. Además, permite también sincronizar las notas de Tomboy y los contactos del sistema. En formato gratuito nos ofrece 2 gigabytes de almacenamiento, lo cual no es poco. Si uno quiero que la cosa se ponga más grosa, con poco dinero se lo puede llevara a 50 Gb. de información.

Acá pueden ver cómo cree dos archivos vacíos en Ubuntu…

… y luego los accedí desde otra PC con Windows, a través de la interface web:

En una primera instancia estas son las dos novedades más rutilantes y visibles de Ubuntu 9.10, las cuales resultan muy interesantes. Veré si actualizo el sistema en un equipo en producción (la laptop) y dejo otros post con la experiencia real con ambos programas.

Recuerden que luego de instalar Ubuntu, siempre es recomendable pasar un tiempo agregando algunas funcionalidades extras, como en su momento hice con mi Ubuntu 8.04.

Les dejo a continuación algunos enlaces que recopilé que valen la pena para conocer más sobre la nueva distribución

• The Perfect Desktop – Ubuntu 9.10 (Karmic Koala). Un interesante paso a paso sobre la instalación y algunos pasos posteriores recomendados como actualizar los paquetes, modificar los repositorios e instalar algunas aplicaciones como Opera o Picassa. En inglés.
• 10 ideas de Mark Shuttleworth sobre Ubuntu 9.10, vía FayerWayer.
• Ubuntu 9.10 ya está dando vueltas, incluye un video de un medio argentino hablando de la distro.
• Primeras impresiones de Kubuntu 9.10. Interesante que Fabio nos deja una primer reseña de la versión de Ubuntu con escritorio en KDE, para los kubunteros.

De todas formas, al ser software libre, lo mejor que pueden hacer es descargarlo y probarlo por su cuenta.

Como muchos ya habrán leído, hace un par de semanas realizamos el Workshop de Seguridad Informática en Sistemas Operativos y Aplicaciones en la Universidad Tecnológica Nacional de Rosario.

Aunque es una actividad realizada para alumnos, al ser abierta me tomo siempre la atribución de invitar a lectores rosarinos a asistir al evento. La vez pasada ya fueron algunos y espero encontrarme con otros esta vez.

El evento será la segunda parte de lo que hicimos aquella vez, aunque se puede asistir igual si te perdiste la primera parte. La idea es avanzar sobre otros aspectos distintos o más avanzados de la seguridad en sistemas operativos.

Los datos de la cita, son los siguientes:

• Día: miércoles 4 de noviembre
• Hora: de 19:00 a 21:00 hs.
• Lugar: SUM de la Universidad Tecnológica Nacional Rosario (Zeballos entre Entre Ríos y Corrientes)

Para los que quieran saber qué hicimos el otro miércoles, acá tienen la Presentación sobre Seguridad en Sistemas Operativos.

Los espero.

Arrancamos una nueva semana con mucho trabajo por delante. Para arrancar, ustedes recordarán que hace unos días dejé un post sobre el lanzamiento de Windows 7. Habiendo transcurrido unos 10 días desde el lanzamiento, se me ocurrió buscar a través de algunas herramientas de Twitter cuáles fueron las repercusiones al respecto y recopilar algunas en este post. Veamos…

La herramienta que más utilice fue Twtpoll, un sitio web que permite hacer encuestas a través de la red social de microblogging. Entre las tantas encuestas que se realizaron sobre Windows 7, una de las preguntas más comunes fue: ¿vas a actualizar a Windows 7?

Según la encuesta realizada por @thedatadoc, una de cada 5 personas está pensando en actualizar ahora. Si sumamos los primeros tres resultados, más de la mitad de los que contestaron están pensando en actualizar a Windows 7 en los próximos meses, lo cual indica a priori una buena recepción del nuevo sistema operativo de Microsoft. Aquí las respuestas:

Para agregar un dato más a través de las encuestas, una realizada por @MSspringboard se preguntaba si los usuarios instalarían versiones de 32 o 64 bits, resultando que un 80% de los que contestaron lo harían en la versión de 64 bits. Sobre este mismo tema, un twit de @tom4tez nos enlaza a un post de Gizmondo destacando las ventajas de las versión de 64 bits de Windows 7.

Algunos otros twits para destacar (ahora en español):

• Vía @NAJIULU se enlaza una prueba: ¿quién es más lento: Vista, 7 o Ubuntu? Los resultados son sorprendentes.
• @volc4n0 nos deja un enlace a la misma prueba, pero con Windows 7, XP y Ubuntu.
• Vía @datanoia, una parodia de Windows 7, un poco de humor.
• @ogalinski nos deja un listado con los nuevos atajos del teclado para Windows 7.

En resumen, me pareció interesante sacar este post, por un lado, para dejar algunas referencias a las primeras opiniones sobre la nueva versión de Windows; pero en segundo lugar, para mostrar las posibilidades que ofrece Twitter para conocer opiniones, enlaces, datos sobre determinado tema.

Quienes siguen el blog, sabrán que la seguridad en los aeropuertos es un tema que me atrae y me resulta por demás interesante. Ya escribí al respecto en varias oportunidades:

• Las cosas que llevó, farsa de los aeropuertos
• Tecnología de punta
• Contra el terrorismo, hagamos negocios

Habiendo viajado esta semana (a Chile otra vez), uno siempre se termina encontrando las mismas ridiculeces de siempre en los controles en los aeropuertos, y también un poquito de prejuicios y discriminación (como que a cinco jóvenes como nosotros nos hagan sacar los cinturones para pasar el control, y a un señor con traje lo dejen pasar con el mismo puesto).

Durante el viaje me acordaba de un chiste que había leído en la siempre divertida tira cómica de xkcd.com, que les dejo en su versión traducida al español:

La política de qué se puede subir y que no al avión es tan estúpida que asusta. El hecho de no poder subir con líquidos es de lo más gráfico. Lo mismo ocurre con los cortantes: una navaja que puede atravesar a una persona es quitada al igual que una tijerita para las uñas que con suerte corta las uñas.

En fin, no hay mucho para hacer en esta materia, pero siempre es bueno estar atentos y saber cuándo nos están cuidando, y cuándo nos están tomando el pelo.

Mientras retomo el ritmo en una semana realmente atareada, y en la cual pasé mucho tiempo off-line, leo en el blog de Hernán Racciatti que ya están disponibles una serie de charlas sobre Seguridad Informática que se dieron hace unas semanas en un evento de ArCERT. Si les interesa el tema, dense una vuelta por este canal en YouTube, y verán charlas (a mano derecha podrán elegirlas) sobre ataques en la web, seguridad en wireless, aspectos jurídicos, ingeniería reversa de malware (la de hernán j ustamente) y otros temas interesantes, todas dictadas por profesionales reconocidos aquí en Argentina.

Acceder  al canal de ArCERT en YouTube

A Luciano lo conocí personalmente hace unos meses, en las Jornadas del Sur en Bahía Blanca, donde ambos fuimos disertantes. Obviamente ya lo conocía de antes por los motivos que leerán en las preguntas. Luciano se acercó a mi charla, y a pesar de ser una persona reconocida en el ambiente (y en el evento mucho también), fue uno de mis oyentes favoritos desde que doy charlas, por su alta participación pero sin la arrogancia que suele recibirse a veces desde el público (más si sabe que cuando hablan, el resto lo reconocen).

En fin, desde allí nos hemos visto en varios eventos de seguridad y me pareció que valía la pena entrevistarlo, para llegar por primera vez con alguien bien metido en el software libre, y con algunas preguntas relacionadas también con la seguridad.

¡Gracias Luciano!

Parte 1: Datos personales

Luciano Bello es uno de los 6 desarrolladores Debian que hay de momento en Argentina. Trabaja como investigador en seguridad informática, en el Laboratorio SI6 de CITEFA. Tiene 28 años, y hace dos que la FRBA-UTN dice que es Ingeniero en Sistemas de Información, profesión que nunca ejerció. Vive en Villa Urquiza, sin mascotas (al menos macroscópicas o domésticas) y es un mediocre jugador de go.

1. ¿Cuál fue tu primer computadora? Tuve la suerte o desgracia de nacer casi sincronizadamente con el PC de IBM, así que fue lo que mayormente usé. Había amigos con otras cosas, como Comodore o Amiga, pero no me dejaban tocar mucho. En cuarto grado, mi mamá me inscribió en un curso de comuputación en mi escuela. Eran XT. Como no tenían disco rígido, iba una hora antes de la clase a butearlas con disquete. Ahí hice mis primeras armas, programando burdos jueguitos con logo. En mi casa unos reyes magos me introdujeron al maravilloso mundo de los 32 bits con una 80386, 8MB de RAM y un disco rígido de 40MB, que giró durante mucho tiempo más.
2. ¿Cuál es tu kit informático de uso diario? Lo básico es mi portátil, una Thinkpad X60. En la mochila suele viajar también un Nokia n800 y mi cámara de fotos, que es Canon PowerShot SX110 IS.
3. Un informático que admires. No se si uno admira a los “pioneros”, parecen lejanos (incluso muchos están muertos). Hay gente admirable a la vuelta de la esquina, de esos que uno puede conocer, al menos para intercambiar algunas palabras. Por nombrar solo algunos: Gordon Lyon, Wietse Venema, Jon “Maddog” Hall, y un largo etcétera. Gente inteligente, muy humilde, con quien uno pasaría horas hablando de la vida. En otro orden de “celebriddismo”, tengo mucho conocidos cercanos que me impresionan a virtualmente a diario, como Facundo Batista, JuanJo Ciarlante, Enrique Chaparro y Kragen Sitaker, solo por ser acotado en los ejemplos.
4. ¿Windows, Linux o Mac? ¡Debian!, que es como Linux, pero mejor . Mi segundo SO favorito es OpenBSD, que no está en la lista pero debería.
5. Google… ¿ángel o demonio? La conjunción disyuntiva “o” es bastante rara. Puede expresar alternativa entre dos opciones o equivalencia, dependiendo del contexto. Se que te referís a ella en el sentido contrapuesto. Pero voy a abusar del lenguaje para que definir a Google como ángel Y demonio.

Tercera parte: Las preguntas

Arranquemos con una pregunta sencilla, pero que cada uno tiene una respuesta distinta: ¿por qué usar software libre, según Luciano?

Hay múltiples razones. Muchas son obvias y directas, así que no voy a pasarlas por alto (todos entendemos a esta altura de lo bueno que es el concepto de libertad, en todo entorno). Por un lado, el software libre me permite lidiar con los problemas informáticos de forma mucho más amigable. Me ocurría que, cuando tenía un problema utilizando software no-libre, si Google no me daba la solución medianamente inmediata (y entendible), simplemente tenía que convivir con el problema. Eso me parecía inconcebible. Con software libre puedo ser parte de la solución , desde el reporte del bug hasta su solución y testeo. Eso lleva a la cercanía con el desarrollador de una aplicación o distribución, lo cual es genial. Por último, me encantan algunos conceptos como lo de “distribución”. Es decir, que un sistema operativo tenga todo lo que necesito y no tener que salir a buscar pequeños (y a veces, no tanto) programitas en Internet por cada necesidad surgida, a costo de la posibilidad de instalar software malicioso o inseguro. Tener virtualmente lo que sea, a un apt-get de distancia y que se integre con lo ya instalado es maravilloso.

¿Cómo fue que tomaste la decisión de ser desarrollador de una distribución de Linux?

Parecería que las actividades “pasivas”, después de ser algo habitual, invitan a la transformarse en algo habitual, invitan a la contraparte “activa”. Es natural que alguien que lee mucha poesía termine escribiendo sus propios versos tarde o temprano. En este caso creo que es parecido. El paso siguiente a utilizar mucho software libre es, inevitablemente, contribuir a él. Era usuario de Debian desde hacía algunos años cuando en 2004 la DebConf4 (reunión anual de desarrolladores Debian) se organizó en Porto Alegre, por lo que me resultó relativamente barato ir. Así conocí a varios desarrolladores, quienes parecía personales normales, por lo que empecé a mantener mis primeros paquetes. En ese momento fue tan natural y obvio que ni pensé acerca de las motivaciones para hacerlo. En ese sentido no fue una “decisión”, sino una continuación.

Pensemos en un adolescente, o un desarrollador joven, ¿qué va a aprender si se convierte en desarrollador de algún software libre?

Una de las cosas que más valoro es el hecho de trabajar con una comunidad internacional y sumamente heterogénea. Las ideas y opiniones son siempre muy variadas, lo cual permite ver un problema desde múltiples ángulos. Esto, sumado a la necesidad de coordinarse a nivel planeta y casi siempre de forma asincrónica hace que sea apasionante. Uno dedica ratitos libres a sus tareas y las envía. Cuando vuelve a sentarse tiene feedback de gran calidad. El crecimiento técnico, profesional y social es directa consecuencia de esta forma de trabajo.

Si uno no sabe programar, ¿qué otras cosas puede hacer para colaborar con el software libre?

Pues depende de lo que sí sepas hacer. Recuerdo haber dado varias charlas con el nombre “A darle Átomos a Debian“. Ahí están las mil y una formas de colaborar con Debian en particular y con el software libre en general. Hay mucho para hacer, desde traducciones hasta organizar eventos o prensa. Se puede hacer merchandising o administrar sistemas…

Entremos más en detalle. Debian es la distribución madre de muchas otras distribuciones, incluso Ubuntu. Sin embargo, sigue sin ser la preferida para entrar en el mundo Linux. ¿Por qué? ¿Es una diferencia real (técnico) o es un tema de marketing?

Desde donde yo lo veo, Ubuntu (y otras distribuciones derivadas de Debian) son Debian. En mayor o menor medida son customizaciones de Debian. Existe Skolelinux para escuelas y Ubuntu para el escritorio de las madres o novatos recién iniciado en el mundo Linux. Debian “puro” es muy personalizable y flexible, por eso es el sistema operativo universal. Pero esto hace que no sea fácil en el primer acercamiento. Las customizaciones limitan esa flexibilidad, tomando decisiones previas para no tener que preguntarnos. Así, un cosmonauta tomó algunas decisiones (como que el escritorio sea Gnome) y lo puso al alcance de todos. Ubuntu ha hecho importantes contribuciones en la conquista del escritorio y colaboró en que miles de personas se acerquen al software libre. ¿Que Debian no es la preferida para newbies? Los usuarios de Ubuntu son usuarios de Debian…

El año pasado encontraste un fallo en OpenSSL, que ponía en riesgo a muchos servidores y servicios basados en Debian. Me interesa esto: ¿cómo es el momento en el que ves un error tan grave? Me imagino que uno se frota los ojos varias veces pensando que está viendo mal…

Sin duda Pasé mucho tiempo buscando mi error porque simplemente no lo podía creer. Incluso cuando lo reporté no estaba del todo convencido. Es un mail lleno de potenciales y dudas, con un pequeño PoC o la frase “disculpen si les saco tiempo en algo totalmente equivocado, pero creo que vale la pena verlo”.

Linus Torvalds dijo una vez: “Dado un número suficientemente elevado de ojos, todos los errores se convierten en obvios”, lo que luego prosperó como la Ley de Linus. Pensando en el fallo que vos encontraste te pregunto: ¿faltan ojos o la la Ley de Linus no es correcta?

Bueno, no fue Linus quien lo dijo, incluso cuando se llama “Ley de Linus”, sino Eric S. Raymond. Con esta premisa se suele (incluso yo mismo lo hacía) defender las bondades del software libre. Que sea tan sencilla y lógica me hace sospechar de que es verdadera, pero posiblemente no estemos en condiciones de confirmarlo. Incluso puede que nunca lo estemos. En la forma actual que se encuentra y plantea el software libre, no hay una cantidad lo suficientemente elevada de ojos. Al menos ojos críticos, que busquen y exploten. No alcanza con que el código esté público. Hay que verlo, compilarlo, probarlo, intentar explotarlo, modificarlo e iterar. Es un hecho que solo el software de código abierto nos permite realizar esta heurística. Aunque la misma, actualmente, no se haga hecho en las millones de millones de líneas de código que polulan por ahí. Incluso dudo mucho de que sea posible que llegue el día de la auditoría absoluta y completa.

¿Sentíste que luego del descubrimiento, hubo personas y medios interesados en magnificar el error por tratarse de software libre?

El mundo está hecho de oportunistas. También los entusiastas del software libre lo somos cuando alguna empresa de software privativo tiene algún tropiezo. El error fue una terrible pifiada y no es muy “magnificable” dado lo grande que ya era de por sí. Algunos medios no eligieron muy bien las palabras y le daban a sus notas un tinte apocalíptico acojonante. Que se yo… Tal vez debamos aprender a ser más comprensivos con los errores propios y ajenos.

Como profesional dedicado a la seguridad, ¿te puedo preguntar tres consejos básicos para la seguridad de un sistema, que sean aplicables independientemente del sistema operativo que use el usuario?

En lo doméstico hay clásicos, como elegir buenas contraseñas. Recuerdo un post de Schneier sobre el tema también los chicos de LifeHacker (por cierto, que buen blog!) dedican algunos consejos. Como para resumir:

• No usar siempre la misma contraseña
• No nombre propios, no fechas, no palabras de diccionario
• Utilizar algún gestor de contraseñas cuando su cantidad sea demasiado grande
• No anotarla en medios físicos, no compartirlas, cambiarlas periódicamente
• Números, letras, máyusculas, minúsculas y signos son bienvenidos

En segundo lugar, creo que merece ser mencionado el tema de la ingeniería social. Es necesario ser precavido con el correo. No dar datos personales. Ningún banco te contacta para que cambies la contraseña. Nadie manda attach sin una buena explicación. Que una web se parezca a la de tu banco no significa que sea tu banco. Que un ejecutable diga que hace una cosa no significa que la haga. Que un mail diga de donde viene no significa que venga desde ahí. En general, dudar y después hacer clic, en ese estricto orden.

Para terminar, mi último consejo es animarse a la critografía. No es de ciencia ficción. Es relativamente fácil saber de qué va un certificado o generar tu propias llaves publica-privada. Enteder, al menos básicamente estas cosas puede ser muy útil.

Por último, el descubrimiento del fallo en OpenSSL te hizo “famoso” en muchos ámbitos técnicos, y te abrió las puertas a muchas disertaciones y presentaciones. Incluso fuiste representante del país para muchos medios (“un argentino descubre…”). ¿Cómo tomaste esto? ¿Qué cosas cambiaron en tu vida profesional desde aquel descubrimiento?

Mi vida profesional no cambió en absoluto. Tal vez ahora tengo un egosurfing más entretenido. Pero no creo que sea gran cosa. La vida continua y hay que encontrar cosas nuevas con relativa periodicidad para estar en la cresta de la ola. Cresta en la que no estoy seguro de que quiero estar. Por otro lado, el fallo de OpenSSL será eventualmente olvidado. Así que ya hay que pensar en el siguiente paso que es, por definición, mucho más divertido que el anterior.

Nota: Luciano me aclara con mucha cortesía que en la respuesta número 1, repite lo que ya dijo en esta entrevista; y en la número 5 algo que ya dijo acá. No pasa nada Luciano, eran muchas preguntas y tampoco es cosa de repetir lo ya dicho.

Ver otras entrevistas

Este año estaba viendo que llevo más de 20 charlas encima, y además de eso fue uno de los objetivos personales que me he propuesto: mejorar en el dictado de charlas. En ese contexto, habrán notado que de vez en cuando escribo un post al respecto, y es que el tema realmente me interesa.

Al tener que exponerme por trabajo regularmente a esa situación, si hay algo que no quiero es que después de mi charla el público sienta que no se llevó nada, que no se sumó valor. Y en ese contexto, siempre intento ser auto crítico en la práctica, pero también estudiar y capacitarme en la previa. Alguno estará pensando que la única forma de mejorar en esto es con práctica, y yo creo que puede ser así. Pero solo parcialmente. Soy muy adepto al trabajo previo y teórico previo a una charla. En ese contexto, he estado leyendo durante todo el año muchos blogs sobre el tema: cómo hacer una presentación que valga la pena.

Así fue que hace unos días me encuentro con el interesante blog de Dave Paradi. De su blog, que por supuesto ya está en mis RSS, me interesó particularmente el post con las respuestas a su encuesta sobre “qué lo que más molesta a los oyentes en las presentaciones de Power Point“. Lo interesante de todo esto, es que las respuestas no son para nada sorprendentes. Veamos:

• El orador lee las diapositivas al público: 69.2%
• El texto es tan pequeño que no puedo leer: 48.2%
• Oraciones completas en lugar de ideas centrales: 48.0%
• Diapositivas difíciles de ver por la combinación de colores: 33.0%
• Diagramas o gráficos muy complejos 27.9%

Lo que me interesa de todo esto es que observen cuántas cosas le molestan al público que uno puede resolver antes de que empiece la charla. Es decir, no importa cuan bueno eres para captar la atención del público, con tu movimiento corporal, tu dicción o tu tono de voz. Todos estos problemas que se enumeran aquí, se solucionan en la previa. ¿Cómo? Con trabajo.

La más difícil de arreglar es la primera. Hay gente que se excusa diciendo que no son buenos para recordar toda la información. Lamento informarles: nadie lo es. La única forma de solucionar este problema es practicando. Nada más y nada menos. Además, en lugar de leer las diapositivas, hay alternativas como contar con algún “ayuda memoria” con palabras claves en algún trozo de papel. Haz lo que tengas que hacer para que todo salga bien, pero hazlo antes.

Cuando uno se para frente a la audiencia, algunos pensarán que ahí empieza a jugarse el éxito o fracaso de su presentación. Tamaño error. El éxito de una presentación empieza desde el minuto en que empezamos a preparar las diapositivas, y es bueno saberlo.

No quiero dejar de lado, de nuevo, las capacidades de cada persona para dar o no una buena charla. Pero un buen trabajo previo hace que en el segundo cero, cuando está a punto de comenzar a hablar frente al público, el primer round (sino unos cuantos), ya esté ganado.

Ayer Microsoft lanzó la nueva versión de Windows. Recomendado por Linus Torvalds

Imagen vía fabio.com.ar

He aquí el sitio oficial de Microsoft.

Como no tengo pensado escribir mucho sobre Windows 7, les dejo algunos links que aparecieron en mi RSS:

• Bienvenido, Windows 7; escribió Enrique Dans en Expansión.
• Algunos consejos sobre la adquisición de Windows 7, de Geekets.
• Windows 7: llegó El Redentor, la cobertura de TN Tecno.
• El día de Windows 7 en 7 fotos, vía FayerWayer.
• ¿Actualizo ya a Windows 7?, se preguntan en Blogoff.
• Windows 7: mi veredicto, dice Acceso Directo.
  

Sí destaco algo que llama la atención: Windows anuncia el lanzamiento de Windows 7, pero al menos en países como Argentina este sólo estará disponible en equipos pre-instalados, y no la famosa caja por el momento. Por lo cual deberíamos hablar de un semi-lanzamiento. Sobre esto escribieron:

• Tiro por la culata, de Fabio.
• Windows 7 también hizo su entrada en Argentina, de CanalAR

En segundo lugar,comparto algunas de las 7 frases del post “7 sobre Windows 7″ de Microsiervos:

• “Esa pesadilla que ha durado tres años, llamada Windows Vista, ha terminado” dijo el New York Times
• “Microsoft ha vuelto para conseguir el perdón con Windows 7” dijo Digital Trends.

Y para cerrar, el gracioso video que hizo Apple al respecto: