Publicidad en blogs + LSSI

Todo aquel que gane dinero mediante su web o blog, ya sea vendiendo productos, servicios, publicidad, etc se convierte automàticamente en un prestador de servicios segun la Ley de Servicios de la Sociedad de la Información, al menos aquí en España. A partir de este momento se esta sujeto a ciertos requisitos legales y obligaciones. Aquí como bien dice el título también recaen los blogs que contengan publicidad y se cobre por ella.

Se me paso por la cabeza poner publicidad de Google AdSense en el blog para ver como funcionan estos tipos de servicios, sin ningúna aspiración pero con curiosidad. De ahí que me diera cuenta de la implicación de la LSSI y de las possibles sanciones (de miles de euros).

Por suerte, para entrar en la legalidad ofreciendo un servício tan simple como la publicidad no es necesario mucho esfuerzo. Tan solo hace falta una declaración legal de la web así como datos de su propietario. Un ejemplo lo podeis encontrar en esta misma web en el botón "datos LSSI". Este texto ha sido creado de forma automática usando el asistente que ofrece cuwhois, que va de perlas.

Shadowrun Awakened: Un MMORPG OpenSource de Shadowrun!

No es ningún secreto que soy un rolero empedernido, ni tampoco que el universo de Shadowrun me encanta! Tiene una mezcla casi perfecta de tecnología, magia, fantasía, ciencia-ficción impresionantes.

El juego de rol lo tengo acumulando polvo en la estantería, los juegos "oficiales" son de acción y tan solo aprovechan algo el trasfondo de Shadowrun y las nuevas versiones tan solo estan disponibles fuera de España. Vamos que estoy seco de Shadowrun...

Pero he encontrado un proyecto OpenSource para crear un MMORPG de Shadowrun aprobechando todo su potencial: mágia y plano astral, incursiones en la Matriz, ciberimplantes, dragones.... se me hace la boca agua! Este proyecto se llama Shadowrun: Awakened. Por desgrácia esta falto de colaboradores y en un estado muy muy verde. Desde aquí ánimos, a ver si podemos colaborar!

Los viejos MUDs, juegos de rol massivos perfectos para el Eee Pc!

Cuando estaba estudiando en la universidad, falto de rol, descubrí los MUDs (Multi Users Dungeons), juegos de rol masivos totalmente textuales. Para jugar tan solo necesitabas un programa de conexión como TelNet o NetCat, conexión a Internet y ganas de pasarlo bien, ya que todos eran gratuitos. Horas se perdieron paseando por Menzoberranzan con una sacerdotisa o por mundos de fantasía con un hombre lobo o personajes mas . Sin duda este género fue el percusor de los actuales MMORPG.

Hoy he vuelto a buscar estos míticos juegos, en parte por nostalgia y en parte por ver si aun siguen vivos, y los he encontrado! En la Wikipédia hay un buen surtido de enlaces a MUDs en castellano, así como su historia, etc.

De echo son excelentes para jugar com el Eee Pc ya que no requieren gran espacio en disco (yo utilizo el NetCat) y proporcionan horas de juego y todos los elementos de los MMORPG, eso si sin gráficos ni sonidos... todo a merced de las ganas de jugar, los otros jugadores que encontréis y la imaginación de uno mismo!

---

Empezamos con AdSense

Pues si, empezamos a hacer pruebas con este tema de la publicidad en blocs. Ya se sabe, si no se prueba por uno mismo no se puede opinar!

En cuanto funcione y tengamos un par de meses de "vidilla" ya comentaré que tal me parece este "mundillo".

Por el momento la primera entrada con publi!!
¿Quien hace clic?

Conferencia FIST - Barcelona, edición Fiberparty

El día 6 de Marzo a partir de las 18:00hs se celebra una nueva edición de las Conferencias FIST en Barcelona. Las conferencias son:

Hora	Título	Ponente
18:00:00	You’re an IT Security person; What are your ethical business obligations?	Jay Libove, CISSP, CIPP, Transcom Worldwide
19:00:00	A fresh new look into Information Gathering - Metagoofil v2	Christian Martorella, S21sec
20:00:00	El negocio del Malware	Vicente Diaz, S21sec

Las conferencias se celebran en la Sala d´Actes del Campus Nord de la UPC (edificio A3).

Inscripciuón y mas información aquí.

KeyLemon, reconocimiento facial

Los mètodos de autentificación se basan tradicionalmente en la comprovación de "algo" que el usuario tiene o conoce. El más típico és conocer el password... aquí tenemos un ejemplo de "poseer algo" en este caso tu propio rostro!

KeyLemon es un sistema de reconocimeinto facial para la autentificación de usuarios (método biométrico) para Windows XP + WebCam y gratuito. La verdad es que tengo que probarlo a ver que tal funciona... pero que pasaría si en vez de mi cara le enseño una foto de mi cara? Estaría comprometido el sistema?

Tednré que probarlo sin dudo para analizar sus posibilidades mas a fondo!

Samba desde Linux

Hoy he estado trasteando con los ordenadores de casa para probar como funciona el Samba con un servidor Windows y un cliente Linux. En concreto he estado intentando reproducir el típico proceso de hackeo a recursos compartidos (listar puertos, ver recursos, usuarios, probar contraseñas y entrar en el recurso compartido) que hace unos años había funcionado tan bien.
Me he alegrado de encontrar esta útil lista de comandos donde se especifica la función y principales parámetros de los comandos relacionados con Samba en Linux.
Que decir tiene que me va a ser muy útil para conectar a los recursos del centro donde trabajo con el Eee Pc...
Material también para hacer un video-tutorial para los alumnos?

Dradis

Se ha liberado la versión 2.0 de Dradis.
Esta es una herramienta de código abierto especializada en compartir información durante las valoraciones de seguridad. Ofrece un repositorio central donde almacenar la información recogida i realiza un seguimiento de la diferentes tareas realizadas.
Los objetivos que se marca en su web son:

• share information effectively
• easy to use and adopt: each team is different, so is each tester. dradis will not require you to change the way you test.
• flexibility: learn more about extensions
• small and portable: is platform independent and with a web interface

Por fin en casa!

Por fin! el viernes al medio día nos dieron el alta para perplejidad nuestra! Tan solo un control para verificar el estado de la Heura el lunes y listo.
Ahora toca adaptarnos todos y recuperar día a día la nueva normalidad.

Aquí la Heura !!

El martes 10 de febrero nació la Heura. El parto, con protocolo natural, fue fenomenal sin siquiera dar puntos a la madre. La recuperación extra-rápida y la niña cogió el pecho desde el primer momento. Pero claro, en esta vida no puede ser tan bonito...

La niña tiene isoinmuno-nosequé... vamos que la madre genero anticuerpos contra la niña y ahora le están destruyendo los glóbulos rojos. Esto provoca anemia y una gran subida de la bilirumina.

Empezaron tratamiento el mismo martes por la tarde, pq había subido mucho y fueron aumentando hasta que el miércoles por la mañana decidieron trasladarla a Barcelona por si necesitaba hacer una transfusión de sangre...

Hoy viernes parece que la cosa esta mejor. No le han echo la transfusión aun y los niveles de bilirumina han bajado unos 3 puntos desde el martes. A más la madre ya le puede dar el pecho y cogerla un rato, cosa que ayuda mucho anímicamente. Tan solo queda esperar y rezar para que siga mejorando...

Os dejo una foto de ellas.

dotProject - Creación de perfiles: El cliente

Uno de las características que me han decidido a usar dotProject es la possibilidad de crear perfiles en base a roles y permisos. Gracias a esta característica podemos por ejemplo crear un usuario para un cliente concreto y que pueda ver y editar los datos de su empresa, y lo que es mas interesante, ver el estado de sus proyectos, las tareas, planificación, pressupuesto, etc. Otro perfil interesante es el de colaborador, el cual nos suele interesar que tenga ciertos privilegios en los proyectos donde esta trabajando pero no en todos, o incluso que no vea nada mas que los proyectos que tiene assignados. Cabe destacar que no he encontrado otro software libre de gestión de proyectos y colaboración que permita hacer esto, como mucho tienen roles pre-asignados para colaboradores o en la mayoría de casos todos los usuarios tienen permisos “de administración”.
Hoy voy a explicar como crear el perfil de Cliente, por ser el mas sencillo. El objetivo es que los clientes puedan entrar y ver/modificar los datos de su empresa y ver sus proyectos (datos, fechas, estado, tareas, avance, etc).
Lo primero que debemos hacer es crearr un rol llamado cliente, que será una declaración base de las acciones que podrán hacer los usuarios pertenencientes a ese rol dentro de dotProject. En este ejemplo nos interessará que los clientes puedan ver y editar los datos de sus empresas y puedan acceder a sus propios proyectos y ver las tareas que los componen. Por tanto hacemos:

1. Menú de Sistema.
2. Dentro de Administración escogemos Roles de Usuario.
3. En la última fila llenamos los campos Role ID con la palabra “cliente” y el campo Descripción com “Rol para los clientes de la empresa.” y le damos al botón Agregar.
4. Ahora hacemos clic sobre el candado asociado al rol de cliente, así editamos sus permisos agregando:

• Modulo Tareas + Item All + Permisos Allow y View.
• Módulo Proyectos + Item All + Permisos Allow y Access.
• Módulo Empresas + Item All + Permisos Allow y Access.

Con esto ya hemos definido el rol del cliente dandole acceso a los apartados de proyectos y empresas de dotProject y permitiendo que vea tareas, ahora tan solo nos queda crear un usuario del tipo cliente y assignarle los permisos específicos de a qué empresa y proyectos puede acceder.

1. Menú Usuarios.
2. Agregar usuario.
3. Entramos todos los datos pertinentes.
4. En la pertaña de Permisos hacemos las siguientes asignaciones:

• Módulo Proyectos + Item el proyecto que queremos que vea + Permisos Access y View
• Módulo Empresas + Item su empresa + Permisos Access, Editar y View

Con esto hemos dado los permisos específicos para este cliente. En la imagen podei ver como este cliente puede ver su empresa Si.C y su proyecto de Formación.
Esto es todo! Espero que os sea útil!

Por fin!

Por fin online!!!

Errores telefónicos y privacidad

Aun sin Internet... y en realidad sin teléfono. Parece ser que hace unos cinco días dieron de alta una nueva línea de teléfono en el barrio y a partir de entonces no recibo llamadas, cuando las hago yo resulta que las hago con el numero de teléfono del vecino (de suponer es que paga él) y si suena el teléfono tan solo he de descolgar y ya puedo marujear en las conversaciones de este...
En tiempos donde la privacidad y la protección de datos personales se escuchan incluso en la sopa parece ser que la compañía de teléfono no tiene mucho miedo a una denuncia... si es que donde sobra dinero nunca hay prisas!

Programación de entradas con BlogSpot!

Apuntito he estado de cambiar a WordPress por su bonita interfaz y sobretodo por la posibilidad de programar entradas para que se publiquen en una fecha en particular... y acabo de encontrar el equivalente en BlogSpot!

La opción está algo escondida, y su "etiqueta" no ayuda a entender que hace... pero es simple:

1. Crear la entrada nueva de forma normal.
2. Cliclar en "Opciones de entrada" que está abajo a la izquierda.
3. Configurar "Fecha y hora de la entrada", que es la programación de publicación.
4. Finalmente "Publicar Entrada".

Ahora si vais al listado de entradas podréis ver como aparece como "programada". Lo fácil que es y como lo complican!

Entrega de la UOC y yo sin Internet

Pues eso... estoy con los nervios de punta por acabar la PEC sin Internet... Snif snif snif