Los chicos de Tom's Hardware han realizado un reportaje realmente interesante. Se llama A Complete History Of Mainframe Computing, y como su propio nombre indica, versa sobre la historia de la computación mediante sistemas centrales o mainframes.

Los mainframes son fascinantes por muchos motivos. No sólo por su enorme capacidad de cómputo, que los hace insustituibles en muchos entornos, sino por su historia, que se remonta al siglo pasado y que está impregnada por la constante evolución ligada a la mejora de la tecnología computacional.

Desde 1943, y los primeros cálculos (3 sumas o restas por segundo) del Harvard Mark I hasta los recentísimos eServer zSeries E64, que pueden ser configurados con hasta 64 procesadores z10 y que todavía pueden correr software escrito para los vetustos System/360 hace más de 40 años, soportando procesos concurrentes de millones de transacciones por segundo con ratios de eficiencia, seguridad y disponibilidad ejemplares.

Una lectura más que recomendable, amenizada por las fotografías y datos técnicos que acompañan a cada uno de los 24 modelos estudiados.

Os dejo un enlace y una reproducción a un artículo de mi amigo José Manuel, recientemente publicado en la revista Computing. Jose lleva bastante tiempo trabajando en sistemas de gestión, y actualmente es gerente del área de Performance Improvement en PwC, con lo que este artículo bien puede resumir la experiencia consultiva en estos campos desde la óptica de quien los ha trabajado directamente en implementaciones reales.

El artículo se llama La culpa la tiene el gobierno ... de TI, y contiene unas pautas básicas para que los modelos de gobierno de TI tengan las mejores perspectivas de éxito posibles. Son las siguientes:

-La Alta Dirección debe respaldar el modelo. Los directivos deben estar convencidos de su idoneidad y de sus beneficios. El respaldo debe ser sostenible en el tiempo, y no ‘flor de un día’, siendo conscientes del valor real que proporcionan las iniciativas de TI. A tal efecto, deben ser reportados periódicamente con información relevante sobre el desempeño y los beneficios. Un buen modelo repercutirá en resultados positivos, lo cual ayudará a la renovación continua de la confianza.

- Focalizar el modelo en la determinación de estrategias y la toma de decisiones. Constituyen la base para el Gobierno de TI. Por ejemplo, en situaciones de crisis, puede optarse por estrategias de reducción de costes y restricción de inversiones, o por fomentar inversiones de oportunidad para lograr condiciones ventajosas en determinados productos o servicios. Las estrategias y decisiones condicionan el devenir de la organización, por lo que los marcos de decisión y de responsabilidades deben quedar perfectamente definidos.

- El modelo debe ajustarse a la organización, y no la organización al modelo. Antes de la implementación de cualquier modelo, debe analizarse su alcance y las herramientas a nuestra disposición para el diseño. Podemos apoyarnos en metodologías o frameworks (COBIT, ITIL, ISO 38500, etc.), pero no debemos olvidar que el objetivo final es un ‘traje a medida’. Para ello, debe configurarse correctamente el Catálogo de Servicios de TI, y trabajar en la definición de los procesos y procedimientos que permitan el gobierno, la operación y el soporte de las TI, sin olvidar los roles y responsabilidades asociados.

- El modelo debe ser completo. Aunque el modelo definitivo pueda implementarse de forma progresiva, deben considerarse los siguientes aspectos básicos: decisiones clave de alto nivel, modelos de decisión, diseño de la organización y de las estructuras de gobierno, establecimiento de políticas, despliegue de procesos, determinación de procedimientos, normalización de puestos de trabajo y alineación de competencias, gestión de la comunicación y del cambio, adecuado soporte tecnológico y realización de actividades de seguimiento y monitorización de desempeño y beneficios.

- No alejar las prácticas de gobierno de las operaciones. Las decisiones para el gobierno deben considerar las implicaciones y resultados de los procesos operacionales, relacionados con la prestación de servicios a los negocios y con la calidad percibida por el usuario. Estas decisiones perseguirán elevar la calidad percibida por los usuarios por encima de los umbrales previamente establecidos.

- El modelo debe ser eminentemente práctico y operativo. De lo contrario, la experiencia dicta que no servirá para mucho, o que cada área terminará haciendo ‘la guerra por su cuenta’ hasta que se tomen medidas. No es necesario crear modelos muy teóricos o irrealizables, con múltiples comités y esfuerzos exagerados, sino garantizar que cumplen con su finalidad, que es facilitar el gobierno de las Tecnologías de la Información en nuestra compañía de forma normalizada y racional.

- No olvidar el aporte de valor y los riesgos. En el ámbito de las inversiones, éstas deben realizarse tras un análisis exhaustivo de las mismas, garantizando su retorno en términos de ahorro en costes y de eficiencia operativa. La clave en este sentido no radica en eliminar las inversiones, sino en definirlas bien, priorizarlas y llevar a la práctica las que realmente aporten valor y retorno, minimizando los riesgos.

- Actualizar el modelo de forma continua y gestionar los cambios. Hay una frase comúnmente aceptada que es regla de oro: ‘evolución no es revolución’. El Modelo de Gobierno necesita una evolución controlada y sostenible basada en la autoevaluación y la mejora continua, sin que esto constituya una revolución. Esta evolución implica introducir cambios culturales, modificaciones en políticas y procedimientos, y otros aspectos que requieren tiempo. Es aquí donde cobra mucha importancia la Gestión del Cambio. Es necesario realizar una meticulosa planificación de los mismos y asignar el tiempo adecuado para su implementación y para que la organización pueda digerirlos.

- La transparencia y la comunicación son aspectos fundamentales. Las actuaciones y logros derivados de la aplicación de las TI deben ser conocidos. Es necesario determinar los destinatarios y el tipo de información a recibir por cada uno de ellos. Informar del valor aportado (cualitativo y cuantitativo), de las mejoras en productividad, de las mejoras en la calidad percibida, etc., pone de manifiesto los beneficios que realmente están aportando, indicando su grado de alineamiento con los negocios y, por extensión, con los objetivos y estrategias finales de la organización.

- Para determinadas actividades podemos apoyarnos en herramientas. Existen herramientas de utilidad, ampliamente contrastadas en proyectos con éxito, que prestan soporte a actividades como Gestión del Portafolio de Proyectos, del Portafolio de Inversiones, en la Gestión de Riesgos, etc. El uso e integración de estas herramientas forma parte de ese ‘traje a medida’ para la organización, y sus requisitos funcionales deben estar alineados con el modelo. El escenario final de aplicaciones que permiten gobernar las TI de forma correcta es lo que denominamos en nuestra organización el ‘ERP de Gobierno TI’ y, con la elección adecuada, ayuda a optimizar la operativa del modelo y su eficiencia.

Una lectura interesante. Un saludo, Jose, y gracias por el chivatazo :)

Os dejo una notita para comentar que el pasado 8 de junio salieron a la luz Ophcrack 3.3.0 y Ophcrack LiveCD 2.3.0. Ophcrack es una herramienta orientada a romper claves de Windows, a través de tablas Rainbow. Funciona, con un cuidado interfaz gráfico, en Windows, Mac OS X y en Linux.

Ophcrack 3.3.0 incluye soporte para las nuevas tablas vista_seven, que permiten romper más dle 99% de las claves de longitud igual o inferior a siete caracteres compuestas de cualquier carácter, incluyendo caracteres especiales. También permite realizar verificaciones previas al análisis para advertir al usuario si las tablas no han sido descargadas completamente. Podéis descargar gratuitamente Ophcrack en http://ophcrack.sourceforge.net/download.php

Por último comentaros que RainbowCrack 1.3 ha visto recientemente la luz, incluyendo mejoras especialmente dirigidas a acelerar las tareas de análisis.

Ni que decir tiene que estas herramientas se facilitan a los usuarios para realizar tareas de recuperación de claves propias, no siendo legal la obtención de claves ajenas sin el consentimiento de sus propietarios.

Un saludo,

Inteco pone a disposición de los interesados un documento guía llamado Catálogo de Empresas y Soluciones de Seguridad TIC.

La idea es ofrecer a empresas y usuarios una guía en la que aparezca una enumeración de soluciones de seguridad, así como las empresas que prestan esos servicios. El documento incorpora un total de 553 empresas y 1.002 soluciones, de las cuales 396 son productos y 606 son servicios. Este documento puede ser de especial interés para aquellos que estén pensando, pese a la que está cayendo, contratar soluciones y servicios de seguridad.

El catálogo puede ser descargado directamente empleando el enlace http://www.inteco.es/file/1000233702. Es un PDF de 560 páginas (19,7 MB), y existe una versión Web que permite realizar consultas y búsquedas.

Un saludo,

Honeysnap es una herramienta desarrollada por Honeynet, y facilita el análisis de ficheros pcap mediante línea de mandatos, lo que puede resultar de especial utilidad a las tareas manuales de análisis forense, respuesta ante incidentes y en general, cualquier trabajo donde se haga necesaria la inspección manual del tráfico de red.

Su utilización es muy sencilla. Veamos cómo instalar la herramienta y hacer un análisis de ejemplo:

1. Descargamos los fuentes de https://projects.honeynet.org/honeysnap/. Descomprimimos y lanzamos el instalador

nas# python setup.py install

2. Lanzamos el binario para verificar el funcionamiento

nas# /usr/local/bin/honeysnap --version
honeysnap 1.0.6.14

En mi caso, antes de ejecutarse correctamente, Python me informó de un error de módulos, con lo que se hizo necesario instalar pypcap. Para ello bajamos los fuentes, y ejecutamos un make && make install. En caso de presentarse errores de dependencias os sugiero estéis atentos a los menajes del instalador.

3. Bajamos un fichero ejemplo pcap. Caalquiera de los publicados en Packetlife nos servirá. También es factible realizar una captura sobre nuestro propio tráfico.

4. Lanzamos el análisis, modificando previamente el fichero honeynet.cfg para que se ajuste a nuestra configuración. Para ello modificamos la sección HONEYPOTS (en mi caso, son la IP de mi portátil y la de mi servidor)

# HONEYPOTS is a space separated list of all the honeypots for the data
HONEYPOTS=192.168.213.250 192.168.213.254

nas# /usr/local/bin/honeysnap -f informe.txt -c honeynet.cfg micaptura.pcap

En esta secuencia, informe.txt es un fichero de texto que contendrá los resultados del análisis, y el operador -c indica qué fichero debe usarse para la configuración. El fichero micaptura.pcap lo he generado en mi propia máquina mediante Wireshark. Si abrimos ese informe veremos una cabecera informativa, así como un desglose de la actividad segregada por paquetes IP.

Analysing file: mitrafico.pcap

Pcap file information:
File name: mitrafico.pcap
Number of packets: 126
File size: 23940 bytes
Data size: 21900 bytes
Capture duration: 33.3697879314 seconds
Start time: Tue Jun 16 11:12:15 2009
End time: Tue Jun 16 11:12:49 2009
Data rate: 656.282264814 bytes/s
Data rate: 5250.25811851 bits/s
Average packet size: 173.80952381 bytes

Dentro de la secuencia podemos ver las trazas de actividad. Por ejemplo, durante la captura, me he autenticado en SSH, con lo que aparecen los paquetes correspondientes salientes y entrantes:

Outbound SSH packets:
src host 192.168.213.250 and dst port 22 24
src host 192.168.213.254 and dst port 22 0

Inbound SSH packets:
dst host 192.168.213.250 and dst port 22 0
dst host 192.168.213.254 and dst port 22 24

El informe contendrá además todas las fuentes usuales de tráfico, en caso que hayan registrado actividad. Muy útil si se busca el análisis manual rápido, e incluso para lanzar tareas cron regulares de análisis.

Un saludo,

Haciendo un repasito dominguero a los feeds, veo que José María ha enlazado un ranking de estos que tanto nos gustan a los que usamos Linux y similares.

Se trata de 5 Best Pen-Test Linux Distributions, y pretende ser un recopilatorio de las mejores ditribuciones Linux que el autor del artículo considera más adecuadas para realizar actividades de pentesting.

Desde la sempiterna Backtrack hasta PENTOO, un curioso live para pendrives basada en Gentoo. No voy a entrar a valorar cada una de las cinco distribuciones destacadas, porque no tiene sentido: las distribuciones son mejores o peores según el uso que hagamos de ellas, y no por tener 400 herramientas una distro es mejor que otra que sólo tiene 15. En auditoría y en seguridad, la calidad es un activo dependiente de las personas y el conocimiento que atesoran, y no de las herramientas.

En fin, nunca están de más estas recopilaciones para recordar la existencia y disponibilidad de estos productos. Es una cuestión de gustos, pero quizás eche en falta en esa lista a Operator, una distribución menos popular que las citadas, pero que a mí, personalmente, me gusta bastante. También incluiría a Helix, porque ha sabido simplificar al máximo el uso de estas herramientas, y ponerse en la piel de los menos avezados, consiguiendo un producto útil, estable e indicado para todos los perfiles de experiencia.

Un saludo, y buen comienzo de semana para todos.

Aunque hay maneras más simples (.htaccess, por ejemplo), proteger los accesos a un servidor Web puede resultar bastante útil a la hora de clasificar información. En este ejemplo, vamos a ver cómo forzar a que Apache solicite credenciales válidas de usuario almacenadas en un servidor LDAP para articular la autenticación.

Este artículo asume que dispones de:

1. Un servidor LDAP en funcionamiento. En mi caso, tengo una instalación OpenLDAP.

   nas# ps -awux | grep slapd
   ldap 808 0.0 1.5 35100 6536 ?? Is Sat02PM 0:00.16 /usr/local/libexec/slapd -u ldap -g ldap

2. Una base de datos poblada, con al menos una defición de root. Os recomiendo encarecidamente que empleéis un backend Berkeley DB, aunque se pueden emplear otras opciones (por ejemplo, MySQL, eso sí, extremando las precauciones que pueden derivarse de la existencia de versiones distintas de openldap-client, léase Samba)

   nas# cat /usr/local/etc/openldap/slapd.conf | grep root
   rootdn "cn=Manager,dc=localhost"
   rootpw secreto

3. Una definición de usuario que usaremos para autenticar en Apache y otro que nos servirá para binding (consultas a LDAP). En nuestro caso, ejecutamos ldapsearch -x -b 'dc=localhost' '(objectclass=*)' y verificamos que disponemos de ambos:

# shernando, usuarios, localhost
dn: uid=shernando,ou=usuarios,dc=localhost
uid: shernando
cn: Sergio Hernando
objectClass: account
objectClass: posixAccount
objectClass: top
loginShell: /bin/sh
uidNumber: 1001
gidNumber: 1001
homeDirectory: /home/shernando
gecos: Sergio Hernando
userPassword:: secreto

# shernando2, usuarios, localhost
dn: uid=shernando2,ou=usuarios,dc=localhost
uid: shernando2
cn: Sergio Hernando
objectClass: account
objectClass: posixAccount
objectClass: top
loginShell: /bin/sh
uidNumber: 1002
gidNumber: 1002
homeDirectory: /home/shernando2
gecos: Sergio Hernando (Binding)
userPassword:: secretobinding

Recordad que para modificar la clave de los usuarios (caso de no recordarla), emplearemos el comando ldappasswd. Así por ejemplo, en esta definición anterior, para cambiar la clave de shernando2 se debe ejecutar:

ldappasswd -xv -D "cn=Manager,dc=localhost" -W -S "uid=shernando2,ou=usuarios,dc=localhost"

Lo que nos requerirá, además de la clave nueva del usuario, autenticarnos como root de OpenLDAP.

4. Conocimiento suficiente para adaptar lo que aquí se escribe (FreeBSD 7.2-RELEASE) a tu distribución UNIX favorita. No todos los sabores son iguales, y puede haber una gran variabilidad en cuanto a la ejecución técnica, si bien, la teoría es la misma.

1. Instalación del Servidor Apache

1.1 Rama 1.3.x

En esta rama, el soporte para autenticar mediante OpenLDAP no es nativo. Tendréis que compilaros el módulo y hacer que el servidor Web lo cargue en httpd.conf. Todo el proceso (advierto, puede ser engorroso) está descrito en http://www.muquit.com/muquit/software/mod_auth_ldap/mod_auth_ldap.html

1.2 Rama 2.x

Aprovecharemos la existencia de mod_authnz_ldap (disponible a partir de la versión 2.1) para compilar el servidor con soporte LDAP y autenticación mediante mod_authnz_ldap.

Para ello basta con ejecutar un make y su posterior make install clean desde el árbol de ports de FreeBSD. Es importante asegurarnos que el fichero /usr/ports/www/apache22/Makefile.options contiene directrices para compilar el servidor con soporte LDAP y para poder autenticar a los usuarios con mod_authnz_ldap.

nas# cat /usr/ports/www/apache22/Makefile.options | grep LDAP
LDAP "Enable mod_ldap" ON \
AUTHNZ_LDAP "Enable mod_authnz_ldap" ON \

Os aconsejo también que cuando hagáis el make no seleccionéis funcionalidades y módulos que desconozcáis, ya que al compilar, las dependencias pueden hacer que el proceso se detenga sin éxito, y a mayor número de funcionalidades, menor es la probabilidad de encontrar el error.

2. Verificaciones de la instalación

Una buena señal de que el soporte LDAP está preparado para ser usado es revisar la librería de módulos y determinar si la compilación los ha dejado allí disponibles:

nas# ls -la /usr/local/libexec/apache22 | grep ldap
-rwxr-xr-x 1 root wheel 28587 Jun 7 12:39 mod_authnz_ldap.so
-rwxr-xr-x 1 root wheel 49061 Jun 7 12:39 mod_ldap.so

Arrancamos el servidor, y comprobamos su disponibilidad.

nas# /usr/local/sbin/apachectl start

nas# ps -awux | grep httpd
root 14108 0.0 1.1 10112 5036 ?? Ss 12:19AM 0:00.26 /usr/local/sbin/httpd -k start
www 14109 0.0 1.1 10112 5120 ?? I 12:19AM 0:00.01 /usr/local/sbin/httpd -k start
www 14110 0.0 1.1 10112 5052 ?? I 12:19AM 0:00.00 /usr/local/sbin/httpd -k start
www 14111 0.0 1.1 10112 5052 ?? I 12:19AM 0:00.00 /usr/local/sbin/httpd -k start
www 14112 0.0 1.1 10112 5052 ?? I 12:19AM 0:00.00 /usr/local/sbin/httpd -k start
www 14113 0.0 1.1 10112 5052 ?? I 12:19AM 0:00.00 /usr/local/sbin/httpd -k start
www 14114 0.0 1.1 10112 5060 ?? I 12:19AM 0:00.00 /usr/local/sbin/httpd -k start

3. Modificaciones en httpd.conf

Editamos el fichero de configuración de Apache (/usr/local/etc/apache22/httpd.conf) e introducimos los siguientes cambios

3.1 Carga de módulos

LoadModule authnz_ldap_module libexec/apache22/mod_authnz_ldap.so
LoadModule ldap_module libexec/apache22/mod_ldap.so

3.2 Directivas de restricción

 
<location />
        AuthType Basic
        AuthBasicProvider ldap
        AuthName "Autenticacion OpenLDAP NAS"
        AuthzLDAPAuthoritative off
        AuthLDAPURL "ldap://localhost/ou=usuarios,dc=localhost?uid"
        AuthLDAPBindDN uid=shernando2,ou=usuarios,dc=localhost
        AuthLDAPBindPassword secretobinding
        Require valid-user
<location />
 

Nótese que secretobinding es la clave del usuario que hemos seleccionado para efectuar las consultas.

3.3 Reiniciamos el servidor

nas# /usr/local/sbin/apachectl restart

Y voilá ...

Ya tenemos una autenticación para el árbol completo de www (/usr/local/www/apache22/data) basada en OpenLDAP.

Un saludo, y buena semana para todos :)

Os dejo unos enlaces a unos libros de la colección de redbooks de IBM francamente interesantes. Algunos son actualizaciones de manuales que ya hemos comentado en el blog con anterioridad, pero nunca vienen mal para actualizarse y aprender cosas nuevas.

• Security Guide for IBM i V6.1. IBM i operation system, todo un referente en la industria transaccional de medio (y cada vez más largo) alcance. Seguramente os sonará más la nomenclatura OS/400, junto al mítico sistema AS/400 (ahora renombrado a IBM i), pero ya sabemos que el rebranding es una de las acciones habituales del gigante azul, sometiendo a continuos cambios a las nomenclaturas de sus productos. Sin ir más lejos ahora se habla de IBM Power Systems, resultado de la unión de System i y System p. Desde qué es y para qué sirve QSECOFR, hasta cómo implementar los recursos cruptográficos necesarios para cifrar los datos de una instalación DB2 bajo este sistema (PDF, 426 páginas, 5.62 MB)
• IBM AIX Enterprise Edition System Administration Guide. Un material extremadamente útil no sólo para administrar AIX, sino para poder auditarlo. Especialmente recomendable el capítulo que habla de la monitorización centralizada y la automatización de la resolución de los problemas que puedan ser detectados. Esta parte es esencial en cualquier programa de trabajo que tenga a AIX como objetivo de análisis, siempre y cuando exista una solución centralizada similar a Tivoli Monitoring corriendo (se suele optar por soluciones alternativas inhouse, para reducir el coste de las licencias: los productos Tivoli no son precisamente económicos) (PDF, 316 páginas, 5.99 MB)
• IBM z/OS Parallel Sysplex Operational Scenarios. Este documento ofrece una versión que puede ayudar a comprender mejor cómo funciona un mainframe de IBM (z/OS aka host) a través de la explicación detallada de los escenarios de operación usuales cuando se tiene en producción este tipo de máquinas (CICS, IMS, DB2). La tecnología Parallel Sysplex permite construir clústers de hasta 32 sistemas z/OS y obtener como resultado un único sistema integrado, siendo este el modo habitual de explotar mainframes de IBM (aunque yo, la verdad, nunca he visto 32 z/OS en paralelo). Me encantaría sacar tiempo para hablaros de Parallel Sysplex en profundidad, así que hago la anotación en el to-do (PDF, 552 páginas, 5.26 MB)

Que lo disfruten :)

Hace algunos días que estoy probando un par de funcionalidades nuevas en el blog, y las quiero compartir con vosotros.

Edición móvil

Desde que tengo mi E-71 conmigo, me he dado cuenta de lo importante que es tener disponibles servicios Web ligeros (sobre todo si no vamos por wireless), con lo que finalmente, me he puesto manos a la obra. A pesar de que las visitas con dispositivos móviles rondan sólo el 1% del tráfico, creo que es bueno poder tener la versión disponible para reducir el consumo de ancho de banda y facilitarle la vida a los aventurados que entran aquí con sus teléfonos y PDAs. En lo personal, me viene particularmente bien poder administrar el blog desde el teléfono, ya que el backend de administración de Wordpress es particularmente pesado.

A partir de ahora, si navegáis con un dispositivo móvil se mostrará una edición ligera del blog que permite leer noticias, buscar contenidos y hacer comentarios. El motor está basado en el proyecto Wordpress Mobile Edition de Alex King. Al prescindir de elementos gráficos pesados y otros scripts, permite una carga rápida y poco costosa en términos de transferencia, cualidades que se agradecen cuando navegamos desde un dispositivo móvil, especialmente si lo hacemos a través de una conexión de pago.

Mostrar una edición u otra dependerá del agente del usuario. Si el motor localiza alguna versión declarada en el array, se presentará la edición móvil, y en caso contrario, se mostrará la clásica. De momento, los agentes detectados son '2.0 MMP', '240x320', '400X240', 'AvantGo', 'BlackBerry', 'Blazer', 'Cellphone', 'Danger', 'DoCoMo', 'Elaine/3.0', 'EudoraWeb', 'Googlebot-Mobile', 'hiptop', 'IEMobile', 'KYOCERA/WX310K', 'LG/U990', 'MIDP-2.', 'MMEF20', 'MOT-V', 'NetFront', 'Newt', 'Nintendo Wii', 'Nitro', 'Nokia', 'Opera Mini', 'Palm', 'PlayStation Portable', 'portalmmm', 'Proxinet', 'ProxiNet', 'SHARP-TQ-GX10', 'SHG-i900', 'Small', 'SonyEricsson', 'Symbian OS', 'SymbianOS', 'TS21i-10', 'UP.Browser', 'UP.Link', 'Windows CE', 'WinWAP', y 'YahooSeeker/M1A1-R2D2'. También hay sitio para los nuevos terminales táctiles: 'iPhone', 'iPod', 'Android', 'BlackBerry9530', 'LG-TU915 Obigo', y 'LGE VX'.

Si alguien quiere o necesita dar de alta algún agente, que me lo diga. Recordaos que desde la edición móvil se puede volver a la clásica pulsando un enlace de la cabecera. He probado la versión en Opera Mini y en el navegador nativo de Symbian y no he sufrido problemas; no obstante, si percibís algún defecto, por favor dejad un comentario.

Volcado automático de posts a Twitter

También desde hace algunos días, los posts que aquí se publican son volcados automáticamente a la cuenta Twitter que he creado a tal efecto, y que tenéis disponible en http://www.twitter.com/sergiohernando.

No es que sea yo un enamorado de Twitter precisamente, pero bueno, quizás algún lector que otro agradezca dar serguimiento al blog a través de este popular y extendido servicio de microblogging. Al igual que sucede con los RSS, la versión Twitter no incluye publicidad.

No tengo como objetivo usar la cuenta para twitear manualmente, aunque no descarto, puntualmente, mandar alguna nota corta que pueda resultar de interés.

Pues esto es todo amigos. Espero lo disfrutéis :)

Un saludo,

Como algunos lectores recordarán, el año pasado hicimos una referencia a la séptima edición de QA&TEST. Este año se celebra una nueva edición, QA&TEST 2009, la 8ª Conferencia Internacional sobre Testing y Calidad del Software en Sistemas Embebidos, cuyo programa podéis encontrar en http://www.qatest.org/. Por lo que he podido ver, a tenor de los conferenciantes ya confirmados, esta edición promete ser muy atractiva para todos aquellos interesados en el mundo de la calidad de software y todo aquello que tiene que ver con el testing de aplicaciones orientadas a sistemas integrados.

QA&TEST tendrá lugar los días 29, 30 y 31 de octubre en la encantadora ciudad de Bilbao, concretamente, en el Palacio de Congresos y de la Música Euskalduna Jauregia.

Disclaimer: No guardo relación alguna ni con el evento, sus patrocinadores ni organizadores, más allá de ser una persona interesada en estos temas. Tampoco contraprestación alguna por publicitar la celebración del mismo, esfuerzo que realizo de una manera desinteresada y con el que pretendo poner mi granito de arena para impulsar iniciativas que creo pueden resultar de interés para los lectores y profesionales relacionados con estas tecnologías.

Quisiera hacer extensivo el ofrecimiento a cualquier evento singular que creáis pueda ser de interés para los usuarios y profesionales interesados en la tecnología, sistemas, seguridad y/o auditoría. Si quieres que hablemos de algún evento en este blog, ponte en contacto conmigo.

Un saludo,