Clon de Twitter v3.0

Para los seguidores del blog, ya sabrán que creé un Clon de Twitter programado en Django.

Si me siguen en Twitter, verán que en una versión que tengo montada logró más de 120000 visitas con un chat que le incorporé (un gran inconveniente fue que la computadora que uso de servidor es del plan Conectar Igualdad, 0% recomendado ) en dos semanas. Para lograr esto, fui poco a poco haciendo pequeños cambios, que primero llevaron a la versión 2.0, y ahora, a la versión 3.0.

Entre los cambios más destacados de la versión que hoy presento se encuentran:

• La ruta debe ser obligatoriamente /twitter/ a diferencia de la versión anterior
• Se agrega un chat en un panel lateral y en una ventana modal
• Cuando se twetea algo nuevo, aparece un indicador “x nuevos tweets”
• Cada usuario puede elegir su avatar, incluyendo la URL a una imagen en su perfil

Link de descarga: http://www.mediafire.com/?tczxj9j8sduh59y

Saludos!

¿Es posible robar una idea?

En el post de hoy quiero contar mi opinión respecto al tema de la propiedad intelectual y las patentes de software. En muchos medios de comunicación se escucha este tema, y a menudo se incluyen frases como “me robaron mi idea”, algo que considero incorrecto, y no coincido en que se pueda robar algo tan abstracto como una idea.

Antes que todo quiero que se le eche una mirada a la definición de robo dada por Wikipedia:

El robo, es un delito contra el patrimonio, consistente en el apoderamiento de bienes ajenos, con intención de lucrarse, empleando para ello fuerza en las cosas o bien violencia o intimidación en la persona. Son precisamente estas dos modalidades de ejecución de la conducta las que la diferencia del hurto, que exige únicamente el acto de apoderamiento.

Si se cree necesario saber la definición de hurto, es la siguiente:

Consiste el delito de hurto en el apoderamiento ilegítimo de una cosa mueble, ajena en todo o en parte, que, a diferencia del robo, es realizado sin fuerza en las cosas, ni violencia o intimidación en las personas.

En ambas definiciones, sin importar si se usa la violencia o intimidación, el apoderamiento siempre consiste en un bien, no se hace referencia a algo abstracto o intelectual.

Por otra parte, también creo necesario aclarar que un bien material robado, una vez que se es apoderado ilegítimamente, la persona que antes lo poseía lo deja de tener. En una idea, lo que es robado se reproduce, teniéndolo no solo la persona que roba, si no también la persona que es dueña. Creo que esto es la característica principal por la que considero inexistente el robo de propiedad intelectual.

Puede que haya gente que, para justificar esto, diga que un bien poseído por más de una persona desconocida no hace mal a nadie, pero que una idea puede ser el origen de algo nuevo e innovador, o que llegar primero es lo importante. Otra vez manifiesto mi desacuerdo frente a esta posición: creo que una idea es algo básico, y poco a poco va evolucionando de acuerdo a una serie de pruebas.

Creo que esto último(la evolución de la idea básica) es lo que puede marcar un nuevo producto, y no una idea simple. Para dar un ejemplo algo polémico, en la película/documental La red social, Tyler y Cameron Winklevoss demandan a Mark Zuckerberg debido a esto mismo, el robo de una idea. Estos le pidieron a Zuckerberg que programe una red social universitaria, donde el acceso a la información de los usuarios no sea público, si no que se le de el acceso solamente a unos pocos(“amigos”). Mark trabajó por separado en otro producto basado en esto, pero probablemente lo que marcó el éxito de Facebook no haya sido solamente esto, si no que también fue marcado por pequeñas ideas como el muro o la sencilla creación de aplicaciones, entre muchas otras.

Otra de las maneras de la un invento marque la diferencia es la manera en que se lleva a cabo. La estrategia de marketing que se usa debería ser potente y viral para alcanzar la cantidad de usuarios de lo que se vaya a crear. Volviendo al caso de facebook, su estrategia fue expandirse en distintas universidades hasta llegar a ser conocido mundialmente.

En conclusión, no creo que una idea pueda ser robada, y que pueda ser mal aprovechada por gente ajena. Creo que esto puede ser simplemente el comienzo de un proyecto, y que para que este sea exitoso no importa la idea principal, si no la manera de llevarlo a cabo.

Saludos!

Introducción a la programación de juegos con Python y Pygame

Hola a todos, en este post quiero compartir unos muy buenos tutoriales de programación de juegos en Python, junto a la librería Pygame, que nos facilita el trabajo de mostrar gráficos en la pantalla. Están sacados de Razón Artificial, una excelente página donde se tratan temas sobre creación de juegos y inteligencia artificial.

Conceptos básicos de los juegos 2D

No tiene que ver con programación, pero este tutorial nos enseña algo básico que podría ser necesario más adelante, cuando empezemos a programar

• Introducción a la programación gráfica 2D (I)
• Introducción a la programación gráfica 2D (II)
• Introducción a la programación gráfica 2D (III)
• Tilemapping – Juegos basados en tiles

Tuturial básico de Pygame – El Pong

Una introducción a la programación de juegos con Python, junto a la librería Pygame. Se termina creando un juego de Ping Pong:

• Pygame I: Importar e inicializar
• Pygame II: Creando una ventana
• Pygame III: Cargar imágenes
• Pygame IV: Creando Sprites
• Pygame V: Moviendo Sprites
• Pygame VI: Control del teclado
• Pygame VII: Colisiones
• Pygame VIII: Inteligencia artificial
• Pygame IX: Sistema de puntuación
• Pygame X: Fuentes tipográficas

Gestionando Escenas con Pygame

Un tutorial que muestra una base para empezar un juego, y que quede mucho mas prolijo.

El juego de la serpiente

Se muestra como crear el clásico juego de la serpiente, programado con Python y Pygame

• Juego de la serpiente paso a paso. Parte 1
• Juego de la serpiente paso a paso. Parte 2

Engine RPG

Aunque no esté terminado, me resultó bastante útil. Muestra como crear un juego del tipo RPG sin morir en el intento.

• Haciendo un engine para juegos
• Engine I: Preparándonos para trabajar
• Engine II: El archivo principal
• Engine III: Juegos basados en tiles
• Engine IV: Tiled Map Editor
• Engine V: Usando el Tiled Map Editor
• Engine VI: El formato TMX
• Engine VII: La clase Mapa I
• Engine VIII: La clase Mapa II
• Engine IX: Cargando el tileset
• Engine X: La clase mapa III
• Engine XI: Creando al héroe

Saludos!

Configurar Gmail de forma segura

Cada vez dependemos más de los servicios de Google, yo por ejemplo lo uso para muchas cosas correo, YouTube, calendario, almacenamiento, documentos colaborativos, publicidad, estadísticas y un largo etc., si a esto le sumamos que con las cuentas de Google nos podemos autenticar en una gran cantidad de servicios web gracias que forman parte de OpenID, nos podemos hacer una idea de lo que puede pasar si perdemos acceso a nuestra cuenta Google.

En la comunidad ya hemos dado algunas pautas para configurar adecuadamente Gmail por ejemplo para forzar conexiones HTTPS o ponerla por defecto en GMail pero la finalidad de esta entrada es explicarte como configurar adecuadamente una nueva funcionalidad de Gmail llamada verificación de dos pasos… pero ¿qué es la verificación de dos pasos? el siguiente video de presentación explica esta nueva funcionalidad:

 

En resumen la verificación de dos pasos nos permite aumentar una capa mas de seguridaden nuestra cuenta de Google, utilizando nuestro teléfono móvil como un token de seguridad, de esta forma si capturan nuestra clave no podrán hacer nada con ella a no ser que consigan también nuestro teléfono o token.

 

Lo primero que debemos hacer para configurar nuestro Gmail o Cuenta Google de forma segura es ingresar a ella y hacer click en nuestro avatar, se te abrirá un cuadro donde podremos acceder a la “Configuración de cuenta”.

Una vez en la cuenta hacemos click en en la opción “Editar” del apartado “Verificación en dos pasos”

Luego simplemente damos al botón “Iniciar configuración”

Después ingresas tu país y el numero de teléfono y seleccionas por que medio quieres recibir el código de acceso, yo elegí la “llamada de voz”, por que el envío de “Mensaje de texto SMS” siempre tardaba mas de un minuto y la llamada solo unos segundos, pero tu puedes intentar la opción del mensaje a ver si se demora menos, ingresamos el código que nos envían por cualquiera de los medios y damos al botón “Siguiente”.

Si estas haciendo este proceso desde un equipo de confianza (recomendado) puedes darle“Confiar en este ordenador”.

Finalmente damos al botón rojo “ACTIVAR VERIFICACIÓN EN DOS PASOS”.

Con estos pasos ya tenemos activa la verificación en dos pasos de Google, pero adicional podemos imprimir códigos de seguridad con la opción “Mostrar códigos de seguridad” , útiles por ejemplo cuando no tenemos señal en el teléfono o nos encontramos fuera del país, también podemos “Añadir un numero de teléfono” por si algún día perdemos nuestro dispositivo tener otra numero al que puedan enviarnos el código de acceso, debes elegir muy bien este numero alternativo, recomiendo un familiar (no le cuentes si no es necesario)y no tu pareja ya que si alguna día el o ella quiere tener acceso a tu cuenta, será mucho mas sencillo conseguirlo, por ultimo tenemos la posibilidad de tener un generador de códigos en nuestro teléfono (disponible para Android, iPhone y BlackBerry) para no depender de la señal telefónica o internet para acceder a nuestra cuenta.

Por ejemplo si deseamos utilizar nuestro iPhone como token de seguridad sin tener ninguna conectividad, solo debemos instalar la aplicación Google Authenticator escanear el código QR que aparece en pantalla y poner el código que arroja la aplicación y listo.

Algunas aplicaciones (clientes de correo, lectores RSS, etc..) no soportan la autenticación de dos pasos, por eso es posible generar contraseñas especificas para esas aplicaciones utilizando la herramienta “Administrar contraseñas especificas de aplicaciones”.

Luego simplemente le damos un nombre que nos recuerde la aplicación a la que le pondremos esa clave y la damos “Generar contraseña”.

Automáticamente nos generará una contraseña única y segura para esa aplicación, esta contraseña no puede ser utilizada desde un navegador, y si se generan 2 conexión al tiempo nos llegara un correo notificándonos, por eso es necesario generar una contraseña diferente para cada aplicación que requiera acceder a nuestros datos de google.

Si todo ha salido bien, ahora cada que quieras entrar desde un equipo que no sea de confianza te aparecerá el siguiente pantallazo pidiendo el código de acceso, el cual podemos sacar de la aplicación instalada en nuestro teléfono, de la copia impresa que sacamos, con una llamada o por mensaje de texto.

Espero que este texto te sea de utilidad y sobre todo que apliques estos pasos en tu cuenta gmail, sobretodo si dependes mucho de ella.

Fuente: http://www.dragonjar.org/configurar-gmail-de-forma-segura.xhtml

Saludos!

#HackingEn140 + caracteres extra

Hará poco más de un mes que publiqué, en mi cuenta de Twitter una serie de tweets, de a uno por día, donde comentaba consejos y técnicas sobre hacking y seguridad en general, todo siempre ajustado a 140 caracteres(o menos), como nos lo permite esta red social. Hoy quería compartir todos estos tweets, agregando un comentario por cada uno:

Hoy comienzo la serie de tweets #HackingEn140 en donde explico consejos básicos(y no tanto) de hacking y contramedidas, en 140 caracteres

Creo que el amor que le tengo a esta gran red social queda demostrado. Puede que piensen que los tweets a continuación no me costaron mucho trabajo, pero si intentas escribir algo similar a estos tweets en tan limitada cantidad de caracteres, pordás ver que no.

#HackingEn140 Un #hacker es un experto seguridad informática. Los medios los confunden con los #crackers, que son los que hacen cosas malas

Creo que antes de todo, era necesario aclarar el significado de esa polémica palabra. A mi opinión, es el periodismo lo que hizo que se vean a los hackers como personas malas. También podría ser Hollywod y alguna de las películas de este tipo.

#HackingEn140 Instalá un buen antivirus en tu PC, actualizalo cuando sea posible. Realizá un análisis completo cada un período de tiempo

Un antivirus probablemente no nos salve de ataques complejos, pero es una gran protección para otros más sencillos, que podrían causarnos bastantes problemas. Además de recomendar instalarlo, aclaro que es necesario tenerlo lo más actualizado posible, para estar al día con las nuevas definiciones de malware.

#HackingEn140 No existe un antivirus para la mente. No confíes en enlaces dudosos, ni abras ejecutables raros salvo que sea muy necesario

El tweet habla por si mismo. He visto mucha gente hace todo lo contrario a esto: abre cualquier enlace que le recomienden, y hasta ejecuta algún misterioso ejecutable sin motivo.

#HackingEn140 Cuando vayas a iniciar sesión en un sitio, verifica que la URL corresponda al sitio, no caigas en ataques de #phishing

Existen páginas que tienen un aspecto casi igual a algunos servicios populares, para hacernos creer que estamos en la página real. Lo que hacen, es pedirnos que “iniciemos sesión” con nuestros datos reales, y al hacerlo almacenan nuestro usuairo y contraseña.

#HackingEn140 Mucho cuidado con las redes inalámbricas ajenas. Pensá que el admin de la red, al ser un intermediario podría ver lo que haces

Cuando nos conectamos a un red con internet y solicitamos una página, lo que hacemos es pedirle al gateway o router que nos muestre el contenido de esta página. Si lo pensamos así de sencillo, el administrador de la red(aunque no necesariamente) podría hacer algunos cambios para que lo que haces pueda ser visto por él.

#HackingEn140 Actualiza constantemente tu navegador de Internet. Si corre una versión vieja podrías ser víctima de algún ataque

Los navegadores viejos suelen tener vulnerabilidades que a veces pueden ser aprovechadas por el atacante para realizar algún comportamiento no deseado en nuestra computadora.

#HackingEn140 A lo que se suele llamar virus informático es en realidad un #malware. Un virus es uno de muchos otros tipos de malware

Así como creo que el periodismo y Hollywood le dieron otra definición a la palabra hacker, creo que por culpa de los antivirus uno cree que cualquier programa malicioso(spyware, troyanos, gusanos) son un virus, cuando en realidad todos estos son distintos tipos de malware. Probablemente el periodismo también tuvo que ver en la deformación del término.

#HackingEn140 Para convertirte en hacker, aprende programación. Recomiendo el lenguaje #Python y el libro http://licenciaparahackear.wordpress.com/2011/12/27/libro-python-para-todos/ para empezar

Python es para mí el lenguaje de programación que uso habitualmente, debio a múltiples característica bastantes interesantes que tiene. Para el que se quiera iniciar, creo que este libro es el mejor material de todos debido a su sencillez y contenido.

#HackingEn140 Para saber que lo que envías no puede ser visto por otros, fijate que la URL debe empezar con https://:

Cuando vemos ese candado verde a la izquierda de la URL, lo que este quiere decir es que la información es auténtica y no ha sido modificada por alguien más. Hay que tener cuidado de no ver el mensaje en rojo y tachado, que significa que algo salió mal durante el cifrado de la página

#HackingEn140 Utiiliza una contraseña distinta para cada servicio. Deberían ser largas, no con datos peronales, con números y símbolos

Si no tenemos una contraseña segura, ninguna protección de software va a salvar. Un consejo para crear excelentes contraseñas y -fáciles- de recordar lo pueden ver en este artículo.

#HackingEn140 Si te resulta muy difícil recordar una contraseña, aunque no es muy bueno, usa gestores de passwords como KeePass o RoboForm

Esto puede ser útil, pero personalmente nunca lo vi muy seguro. Aunque estemos usando distintas contraseñas para cada servicio, pero al mismo tiempo estamos usando siempre la misma contraseña maestra, y podemos considerar un servicio al gestor de contraseñas, por lo que es algo medio contradictorio.

#HackingEn140 Una vez que aprendas programación, aprende a manejar sockets, e interactuar con protocolos conocidos(HTTP, FTP, SMTP, etc.)

Si te vas a dedicar al hacking probablemente necesites conocer los sockets “en crudo”. Estos son la manera en que las aplicaciones se comunican en una red. También deberías conocer, también en crudo, los protocolos indicados en el tweet, y algunos otros.

#HackingEn140 Deberías aprender a programar utilizando threads y expresiones regulares, y a crear módulos, librerías, paquetes y proyectos

Todo lo que menciono es bastante necesario para programar, ya sea relacionado al hacking o no. Todo lo que indico salvo las expresiones regulares  están bien explicadas en el libro Python para Todos.

#HackingEn140 El software libre es aquel en el que incluye su código fuente y nos da permiso de reutilizarlo, modificarlo y distribuirlo

El software libre creo que foma parte de lo que es la cultura hacker, muchos programas de hacking y el propio Linux son libres.

#HackingEn140 Aprende de tipos de redes y y un poco de algunos protocolos básicos como ARP, IP, UDP o ICMP. Luego, sus vulnerabilidades

Hacer esto te dará conocimientos sobre como funciona internamente una red. Sabiendo esto a bajo nivel, será más fácil explotar vulnerabilidades conocidas de estos protocolos.

#HackingEn140 Aprende a realizar ARP Spoofing, y a utilizar Sniffers, entendiendo los datos que estos nos muestran

El arp-spoofing es una técnica de hacking que nos permite hacerle creer a nuestra víctima que nosotros somos la puerta de enlace, por lo que podemos ver los datos que envía por meido de la red. Un sniffer es un programa que nos permite capturar esos datos, y organizarlos para que sea más fácil leerlos por la mente humana.

#HackingEn140 Deberías aprender a usar Linux, y su terminal(bash) bastante bien. Instala una buena distro(recomiendo Debian o Backtrack)

Los grandes hackers usan Linux. La mayoría de gente con conocimientos medios del tema también. No te quedes atrás, tomá coraje e instalalo, ya que convive con otros sistemas operativos. Si no te parece una buena idea también lo podés montar en una máquina virtual, en internet hay mucha información al respecto.

#HackingEn140 No todo es explotar servidores, aprende a crear un servidor HTTP/FTP y configurarlo de manera segura

Es hora de dejar de ser malignos un momento. Un hacker no sabe solamente entrar a un sistema, sino también prevenir que otros entren al suyo. Prueba instalar un Apache o MIP-Serv FTP, y configuralo de la mejor manera.

#HackingEn140 El futuro es HTML5. Aprende HTML, CSS3, Jquery y otras nuevas tecnologías que te permitan crear aplicaciones web

Cada vez más servicios están alojados en internet, y se ejecutan en un navegado web. Creo que es necesario aprender de todo lo mencionado anteriormente para seguir actualizado y no estancarse.

#Hackingen140 Aprende a buscar correctamente en Google. Aprende Google Hacknig, recomiendo el blog http://elladodelmal.com de @chemaalonso

Google es una muy buena manera de encontrar ficheros que no deerían ser vistos por otras personas, ya indexa casi todas las páginas y tiene una increíble volocidad. El blog que recomiendo es uno de los que más recomiendo, por no decir el que más.

Espero que les haya sido útil, saludos!