Feeds:
Entradas
Comentarios

Archive for the ‘internet’ Category

El fraude con Asterisk

En Uniotel tenemos muchos clientes que tienen centrales Asterisk. Usan nuestros servicios para realizar llamadas, y para tener números donde recibirlas.

Asterisk es una plataforma de telefonía muy flexible, que permite hacer cosas espectaculares. También le permite a los estafadores hacer cosas nunca pensadas. En los últimos meses hemos visto infinidad de intentos de fraude, varios de ellos exitosos.

El fraude más sencillo funciona así: Con Asterisk, uno se puede conectar con un softphone desde cualquier lugar del mundo, formar parte de la central telefónica interna, y realizar o recibir llamadas. El usuario es en general el número de interno, digamos 201. Muchas veces la password asociada es el mismo número, o trivialidades como 1234, o 1111. El hacker intenta las combinaciones triviales hasta que emboca una que anda, y ahí empieza a hacer llamadas. En general las llamadas son a números premium internacionales (por ejemplo, Santo Tomé, o Austria Premium). Son destinos muy caros (del entorno de U$S 1 por minuto), con los cuales el hacker tiene un convenio, por el cual recibe un monto por minuto. Como las llamadass van por IP, y se pueden hacer varias simultáneas, en un rato te hacen un agujero de U$S 1000 o más.

Hay ataques más sofisticados, entrando al equipo de diversas maneras. La solución es tener siempre la última versión de Asterisk, no usar passwords triviales, tener firewalls y mantenerse alertas. Tampoco está demás tener cuentas prepagas de salida, para acotar el riesgo.

Este post es simplemente para alertarlos de esos riesgos.Y si alguno quiere contratar a Uniotel para las llamadas o los números virtuales, bienvenidos sea.

Read Full Post »

Post invitado: Pablo Salomon.

Cada día, millones de archivos se crean, editan, almacenar y comparten en línea a través de una amplia variedad de aplicaciones web.

Sin embargo uno de los principales motivos por los cuales se hace muy difícil pasarse a manejar todos nuestros documentos a través de estas aplicaciones, es que las mismas generalmente permiten a los usuarios subir archivos desde su computadora personal y descargarlos, pero no hay una manera estándar para que los usuarios puedan mover los archivos de una aplicación web a otra sin tener que descargarlos y volverlos a subir.

Por ejemplo, un usuario recibe un correo electrónico con una foto adjunta en su aplicación favorita de correo web (por ejemplo: Gmail), decide editarlo en su aplicación favorita de edición de fotos (por ejemplo: Photoshop.com), entonces quiere guardar el archivo editado en su almacenamiento en línea (por ejemplo: Skydrive) y solicitar la impresión de esta fotografía en un servicio de impresión de fotos (por ejemplo: Kodak Gallery).

Este escenario requiere que el usuario descargue y suba el archivo de la foto muchas veces lo cual es:

Ineficiente: Se consume el doble de ancho de banda en Internet para descargar y subir un archivo en comparación con la transferencia directa entre los servidores de las aplicaciones web.

Un desperdicio de tiempo: Es mucho mas rápida la transferencia directa entre servidores que suelen tener un muy buen ancho de banda que las 2 transferencias necesaria hacia y desde nuestros computadores personales que no suelen tener tan buen ancho de banda (particularmente de subida).

Una peor experiencia de usuario: Suelen ser necesarios una docena de clicks o más para que el usuario descargue un archivo desde un servicio, luego cambie a otro servicio y vuelva a subir dicho archivo, cuando debería ser posible hacer lo mismo con sólo un par de clicks de manera directa.

A veces, imposible: Si el usuario está en un dispositivo móvil u otro dispositivos con ancho de banda o almacenamiento limitado, puede que no sea posible bajarse el archivo para volver a subirlo.

Una vez que el archivo está en “la nube” debería ser posible definir un estándar para que el usuario pueda mover sus archivos entre aplicaciones web que cumplan con este estándar sin ser obligados a descargarlos y volver a subirlos.

Read Full Post »

Ring2Skype.com (en transcición a llamarse Ring2Me.com) tiene hoy casi 100.000 usuarios. Lo que no tiene es ingresos, más allá de unos flacos pesos de publicidad, y unos más flacos pesos de donaciones. Llegó la hora de que empiece a pagar sus costos, y estamos buscando ideas de cómo hacerlo.

Una posibilidad es que el servicio pase a ser pago, “a voluntad”. Otra es poner publicidad, ya sea por mensajitos, o con avisos de audio. Alguna idea concreta de a quien le puede interesar?

Read Full Post »

Mientras Pablo disfruta en Singularity University, a mi me ronda en la cabeza el futuro de las Universidades. En los últimos 3 meses tomé un curso de Historia Europea en Berkeley y uno sobre el funcionamiento del cerebro en el MIT, todo mientras caminaba por la rambla. Con mi hijo de 15 años estamos aprendiendo a programar para el iPhone, en Stanford.

Todos los cursos mencionados y mucho, mucho más están disponibles, gratis, en iTunesU, una sección de iTunes dedicada a estudios superiores. Eso sí, tenés que dominar el inglés, no hay casi contenidos en otros idiomas (otro motivo para asegurarte de que tus hijos lo dominen). Lo que no está en iTunesU, está en OCW del MIT, o en otros varios sitios.

Todo esto te lleva a pensar: cual es el sentido de la universidad, al menos en un primer título? Por qué ir a escuchar al mejor profesor del Uruguay dando clase, si podés escuchar al mejor del mundo? Y más importante: como se verá el salón de clases del futuro?

Antes que nada, que nadie tema por el futuro de Harvard. Hay una realidad muy sencilla: la gente no va a Harvard o al MIT a aprender. La gente va a obtener un título, que es muy diferente.

Volviendo al tema del valor del salón de clases para el aprendizaje, yo creo que hay que diferenciar entre dos cosas: los teóricos y los prácticos. En EEUU al igual que en Uruguay, las clases de teórico las dan profesores de mucho renombre, ante audiencias de mucha gente, en clases frontales. Ni allá ni acá tenés mucha posibilidad de interactuar. Sin embargo, la experiencia de estar en un auditorio escuchando a un profesor es totalmente diferente a la de verlo en la pantalla. Por qué? Supongo que tiene que ver con el hecho de que el auditorio no te deja más remedio que concentrarte. En el curso de programación de iPhone, de a ratos nos encontramos saltando del video al mail, al chat, o al televisor.Parecería como que el curso va demasiado lento. Sin embargo, no creo que los alumnos presenciales sientan lo mismo. Hay algo en la experiencia que es totalmente diferente. Tiene solución? No lo sé. Supongo que sí.

El otro tema son los prácticos. Ahí es un grupo de 20 o 30 personas interactuando con un profesor junior. Pero también ahí hay un tema no menor. No sé como son los profesores de práctico en EEUU. En el Technion, había unos pocos muy buenos, y muchos muy malos (incluido yo). Y el tema era que todos terminaban yendo a las clases de los buenos, lo cual atentaba contra la idea de los grupos chicos. Es reproducible eso a través de Internet? Tal vez a través de algún tipo de telepresencia? Yo creo que sí.

No tengo claro hacia donde va esto, pero creo que el campo está fértil para un cambio radical.

Read Full Post »

Antes envidiaba a los americanos y europeos, ahora envidio también a nuestros hermanos argentinos. Estuve en Buenos Aires.El WiFi del hotel era sensiblemente más rápido que mis teóricos 4 mega de casa. Y en cuanto a los precios, veamos: Tanto Arnet como Speedy están promoviendo sus packs, que luego de los primeros 6 meses, cuestan más o menos 140 pesos IVA incluido. Eso son menos de U$S 40, mas o menos $770 uruguayos. En Uruguay por ese precio, no llegamos a comprar 1 mega, y “de mentirita”. En Argentina nos dan:

  • 3 mega de ADSL
  • Llamadas locales ilimitadas
  • Mesa de ayuda 24 horas
  • Antivirus, antispam

Seguimos esperando…

Read Full Post »

En Uniotel tenemos decenas de servidores, routers y gateways, ubicados en diversos datacenters y países. Hacer que todo eso funcione 365 x 24 no es una tarea sencilla: hay que poner firewalls, monitorear las redes, CPU, discos, servicios, detectar intentos de intrusión, hacer backups, etc.

Con el tiempo desarrollamos una serie de herramientes y procesos que automatizan todo ese monitoreo, levantado alarmas cuando se justifica, con niveles de escalamiento, etc.

Hoy estamos administrando cerca de 100 servidores y gateways, y tenemos capacidad de administrar prácicamente 10 veces esa cantidad, de modo que estamos comenzando a vender el servicio.

Si algún lector está interesado en el tema, que por favor me contacte.

Sergio

 

Read Full Post »

Amazon: Rey de la Nube

Ya escribí más de una vez acerca de los Amazon Web Services, pero cada vez me asombra más el nivel tecnológico que han alcanzado. La parte más sencilla es el EC2: alquilás una instancia de un server, y pagás por hora. El precio básico son 10 centavos por hora, lo que suma unos 72 dólares al mes, más o menos en línea con lo que cuesta un server hosteado en otro lado, tal vez un poco más caro, pero con la flexibilidad de poder alquilarlo por un par de horas o días. Hasta ahí nada demasiado wow.

Después estan las direcciones IP flexibles. Comprás direcciones IP, y las asignas a los servdores. Con dos teclas re-mapeas una dirección IP de un servidor a otro en un segundo, lo cual es espectacular para mantenimiento, lograr alta disponibilidad, etc.

Otra cosa espectacular es el Elastic Load Balancer, que te permite distribuir la carga entre servidores, bajando al que no está disponible, etc. Después está el Auto-Scaler, que te permite aumentar y reducir capacidad en base a reglas preestablecidas. Por ejemplo, si tus máquinas virtuales están consumiendo mucho CPU, automáticamente agregás más.

Por otro lado está todo el tema de las bases de datos, el storage persistente, etc.

Amazon cada vez me parece menos una librería y más un competidor formidable de Google, Microsoft e IBM.

Read Full Post »

Older Posts »