15 de enero de 2010

Websense no paso la prueba de filtrado



Esta vez pusimos a prueba el software de Filtrado empresarial Websense, un software utilizado por las empresas para limitar donde van sus empleados cuando trabajan. La solución Websense tiene un costo elevado, dependiendo del número de usuarios, para 1000 usuarios por ejemplo es costo es de 15000 dólares, para una empresa pequeña de 50 usuarios, que es el que más barato se vende por unos 1500 dólares por lo cual analizamos si vale la pena pagar por esta alternativa.

Definitivamente el software complica el hecho de conseguir cierta información, o sea si intentas ingresar a ciertas direcciones el software lo impide, pero no conseguir información. Nuestra prueba consistió en 3 tareas.

1. Ir a una url específica prohibida


Definitivamente si intentas digitar la dirección directamente no tendrás resultados e incluso si usas la IP. Sin embargo por medio de proxys HTTP si se puede, buscando un rato en google se ubico un proxy que permite el acceso, solo hay que buscar unos 5 minutos. Solamente se usó el inurl en Google, parámetro que permite buscar ciertas características de estos proxys o algunas palabras claves que siempre van en el título de los mismos. Si bien se pierde alguna funcionalidad, el usuario puede leer y acceder a los contenidos prohibidos.

Otra prueba que no pasó fue la de los túneles, el Websense sucumbió a un tunnel HTTP de prueba y a un tunnel SSH, el primero comercial y el segundo hecho por nosotros desde un ADSL corriente, esto último muy complejo para los usuarios normales, pero el primero, el HTTP requirió la descarga de un programa que si hubo que bajar de otro sitio, la ejecución, una llave de configuración que puede ser realizada por cualquier usuario incluso sin permisos de administrador.

Nuestro veredicto: Prueba fallida, si bien se requiere tiempo y un poco de persistencia un usuario medio puede burlar la protección.


2. Bajar un archivo prohibido


A diferencia de ingresar en una web ingresar a información prohibida fue más simple, intentamos bajar una archivo de un sitio de compartición de archivos. Obviamente los sitios como RapidShare y Megaupload estan bloqueados, pero con unas cuantas palabras clave y buscando en blogs fue muy simple bajarlo, no se tuvo necesidad de usar ningun proxy. Aspecto curioso que algunos idiomas como el ruso, son pocas las URL filtradas.

Como tip, si usas Google y te vas a los resultados ejemplo en la página 20 la mayoría no es conocida por Websense, obviamente el software funciona conociendo URL, proceso complicado hoy ya que surgen millones cada día.

3. Usar Messenger
Esta tarea si requirió más conocimiento, en este caso para brincarse a WebSense hubo que usar el Tunnel HTTP o SSH.


Veredicto final: si bien la solución detiene al usuario tradicional de nivel bajo es cuestión de tiempo que el usuario pase la barrera, es más esperamos pronto ver soluciones mejores que brinquen las barreras del WebSense y de una forma más simple con la popularización de los túneles, software que simula un proxy interno y de forma transparente pasa por el proxy o ISA empresarial sin nisiquiera ser detectado.

Como un comentario profesional yo ahorraría el dinero y usaría una solución Open Source como Dans Guardian que hace un trabajo similar. El costo de una solución de este tipo es de apenas $89 para 100 usuarios y $250 para 1000 de ellos, esto si deseas pagar la licencia. No siendo un proceso crítico en una organización el costo puede ser incluso 0 si deseas que el soporte sea interno la herramienta es gratis.

Enlaces:


Matrícula de la UNED falla por falta de usabilidad y carga en el sistema

Hemos decidido de vez en cuando hacer una análisis de la usabilidad de un sitio, hoy tomamos la matrícula de la UNED ( Universidad Estatal a Distancia Costa Rica)  conocida como MATRIUNED.

Para iniciar el sistema desarrollado solo funciona en Google Chrome e Internet Explorer, creemos que originalmente funciona solo en Explorer y algunas versiones de Chrome que probamos no pudieron ingresar al sitio.

Adicionalmente al intentar ingresar nos dio problema ubicar el enlace de ingreso ya que se ubica abajo, en lugar de al lado izquierdo donde se ve primero.




Como se ve en la captura el enlace para ingresar a matricularse no se aprecia, hay que bajar la página, lo cierto es que en pantallas de 1024 x768 no es visible. Además el enlace esta hecho con FLASH, lo cual tampoco es adecuado. En el caso de Internet Explorer, dado que al dar clic sobre el mismo intenta abrir una ventana nueva, lo cual va con los estándares actuales, Explorer advierte con un mensaje mínimo arriba que no ingresa, muchos usuarios no lo verán y asumirán que el enlace esta malo.

Luego de poder ingresar se digita la cédula y la contraseña (algo simple la contraseña pero bueno) y se debe dar un periodo de espera bastante inexplicable, suponemos que debido a que usan una plataforma ASP de Microsoft que carga mucho el servidor usan una especie de contador para limitar el ingreso masivo de usuarios, algo que no comprendemos ya que ranurar los usuarios de esta manera no disminuye la carga del servidor, solo la traslada, aqui la mejor solución es mejorar la arquitectura del servidor o mejorar el hardware.



De 8 intentos de ingreso solo pudimos ingresa al panel con Chrome 4, los demás fueron infructuosos, incluso el intento con Explorer logró ingresar, pero ya habiamos terminado la matricula con Chrome.

Pero el peor de los defectos es de usabilidad, ya que muchos estudiantes nos preguntaron como matricular, pues no se podía.  Los pasos lógicos que seguían quienes se querían matricular era poner el código en las casillas y dar calcular costos, nunca el botón "Agregar Asignatura" primero porque esta en singular y segundo porque no se relaciona ni por cercanía ni agrupación a los código, muchas personas no se matricularon debido a no comprender eso.



Debemos reconocer que el sitio tiene una mejor apariencia, pero dichos errores pueden catalogarse como graves, igual proceso pasa con una asignatura repetida a la cual debe asignarse si tiene o no material, ya que es poco intuitivo el proceso.


14 de enero de 2010

Ya tengo espacio adicional en GMAIL, PICASA WEB y otros




Bueno ya dispongo de espacio adicional en Google, compre los 20 GB a $5, lo cual me servirá por un rato para que mis servicios de Gmail como el almacenamiento de fotografías, el correo y otros servicios tengan más donde desarrollarse.


Donde comprar:

Costos de ampliar:


20 GB ($5.00USD al año) 
80 GB ($20.00USD al año)
200 GB ($50.00USD al año)
400 GB ($100.00USD al año)
1 TB ($256.00 USD al año)
2 TB ($512.00 USD al año)
4 TB ($1,024.00 USD al año)
8 TB ($2,048.00 USD al año)
16 TB ($4,096.00 USD al año) Iba a comprar este pero como que mucho campo

Evitar el robo de tu portátil Costa Rica y como recuperarla


Una de las cosas a las cuales todo aquel que se tilda de informático teme es el robo de su portátil, y peor de la información que ella posee dentro. En Costa Rica el robo de equipos como portátiles se ha incrementado y creemos es importante estés informado al respecto, ya que el robo es común y segundo que la legislación de Costa Rica es blanda contra los hampones.  Por eso te damos algunos consejos para que no te roben tu portátil, te permitirán evitar el robo como facilitar recuperar tu equipo.

  1. No llames la atención, los ladrones ya se han informatizado, si andas un maletín que dice HP, Dell o cualquier marca ya los ladrones detectan la presencia de una portátil, además hay maletines que a kilometros dicen son de una portátil, en el mercado de marcas de maletines hay de marcas como Totto y otras marcas comerciales que tienen espacios para portátiles pero parecen bolsos normales.
  2. Usa el puerto para candados que se conecta a un cable de acero para proteger y asegurar su portátil, si la dejas en un sitio como un escritorio público amarrala a un sitio seguro, obviamente no a la pata de la silla donde puedan sacarla.
  3. Ponle una etiqueta con tus datos, nombre, telefono, dirección, puede no que te la roben sino que se te pierda, todavia hay gente buena en Costa Rica. 
  4. Anota los datos de la portátil como serie, modelo, marca, guarda la factura, si tienes un foto o datos mejor, estos normalmente vienen debajo de la portatil. Guarda la factura de compra, aunque se haya vencido la garantía y ojalá cuando la compres que le apunten la serie en la factura con modelo de la misma. Puedes hacer una seña o logo en alguna parte escondida para comprobar a la policia que es tuya.
  5. No utilices tu portátil en sitios públicos no seguros, parques o paradas de autobús. O sea no vas a estar navegando en medio San José con ella, busca un sitio seguro.
  6. No dejar a la vista el portátil en el carro u otro sitio como hoteles, entre mejor se vea mejor. Métela debajo del asiento o en cualquier lado que no se vea, aquí en Costa Rica los parqueos públicos te la pueden cuidar pero debes reportarla, y aunque muchos quieren quitarse la responsabilidad con rótulos esa es su responsabilidad, cuidar el carro y lo que esta dentro.
  7. Ve a las compras y ventas y busca un equipo parecido, no indiques marcas o nada así pero dices que andas buscando una portátil de segunda y que tienen, no levantes sospechas, si vez la tuya verifica la marca que le pusiste, no la compres, pierde el interés y vete a la policía. 
  8. Comprale un seguro para robo de aparatos electrónicos, desconozco el costo pero en Costa Rica el INS puede asegurártela, con la apertura aparecerán más seguros pronto.
  9. Ten copias de seguridad de tus datos, puedes hacerlo en un DVD en un disco flash "llave maya" o compra un disco externo, hay software incluso gratuito que hace copias automatizadas regularmente, ejemplo SyncBack SE.
  10. ¿Requieres una portátil grande? Si no es así puede que una NetBook como las Acer One sean de utilidad y si te la roban pierdes menos, ademas de que son mucho más fáciles de esconder incluso entre libros.
  11. Existen métodos para recuperarlas, soluciones RFID, o un software que las localiza si se conectan a Internet (este último se pierde si se reinstala el equipo) pero tienen costo adicional.

4 de enero de 2010

Toyota Costa Rica, referencia de precios





Bueno, luego de que Toyota me hizo pagar 132000 colones por un sensor, decidí estar más informado de las partes de mi carro y ayudar a los navegantes a por lo menos hacerse a la idea de pagar. Confieso amo los Toyota pero odio la agencia, ni mas decir que algunas piezas son idénticas a las genéricas por no decir iguales, e incluso tienen la desfachatez de dejarles a veces el fabricante original, pero obvio el precio no es el mismo. Bueno si quieres saber al menos que piezas son y el precio de referencia un excelente sitio es http://www.toyodiy.com/


Averigua eso si el VIN del carro, que es como el número de serie de tu vehículo. Una vez averiguado puedes digitarlo en ToyoDiy quienes no solo te dirán que es tu carro.


Ingresa en el Toyodiv.com y da clic en Parts reference , y luego Select your car , ahí digita en la sección Search by VIN or Frame el número de VIN de tu carro, si no lo tienes a mano visita www.rnp.go.cr y en la sección de bienes muebles, busca tu auto. 


En la sección serie verás unas letras, esas son el VIN:


Marca:
TOYOTA
Estilo:
MATRIX
Categoria:
AUTOMOVIL
Capacidad:
5 personas
Serie:
JTDERXX8383093939
Peso Vacio:
0
Carroceria:
XXXXXXXX
Peso Neto:
0 kgrms.



Con eso podrás consultar las partes, guardar tu modelo, o incluso desde ahí seguir los menúes, menos recomendado. Verás las partes por Engine, eléctricas, etc, obviamente en inglés, y lo mejor, las referencias de precios que en general se parecen mucho a las de la agencia Toyota en Costa Rica. si das clic sobre los números o números de partes verás su precio en la lista al lado.


Así tengo una mejor idea de las partes, sé cuales se consiguen en el mercado preguntando, cuales en EBAY, como las luces, y actualizaciones que le sirven a mi vehículo, como un radio MP3 original pero a mitad de precio.


Otras referencias
Por què un repuesto genuino es más caro: http://www.laguacamaya.cr/noticias/noticia8.shtml
Que es un repuesto genuino: http://www.laguacamaya.cr/noticias/noticia5.shtml