martes, 16 de diciembre de 2014

Y primera... y última experiencia con Linio.

Saben... llevo unos muchos años comprando en internet, soy amante de la tecnologìa, los gadgets y cosas raras...
Ahora mismo estoy haciendo pruebas de ensayo error con dx.com a ver como me va, aunque vi que en Amazon por ejemplo, existe un AntMiner de 25USD que el dx.com estaba en 84USD...
En fin, en estos años he aprendido cosas básicas a la mala:
  1. Nunca compres cosas usadas.
  2. Nunca compres cuando el vendedor no tiene idea de lo que vende.
  3. Nunca compres cosas demasiado baratas.
  4. Compra en tienda/Vendedores de confianza.
  5. Pagar un poco más por tu envío puede ahorrarte dolores de cabeza.

Aunque claro, ahora que existe concilianet es mas fácil la vida.
Luego de llevar varios chascos he aprendido a ser cuidadoso con mis compras, desde luego, existe un peligro inherente en las compras no presenciales. Antes de comprar investigo primero a la tienda, pues no solo compro USB, tambien compro servidores, Laptops y recomiendo a la tienda.
Un dìa me topè con Linio/Dafiti y me pareció buena opción, estuve buscando referencias y me encontré que tiene un registro casi impecable... es.. o parecìa muy buena opción.

Quise probar he hice mi pedido, quería un Gabinete y una nueva placa madre para mi PC que estaba armando... buscando busqué un Case que costaba 169.00, a la primera se me hizo posible pues existen gabinetes el cuál alcanzan ese precio pues solo es la carcasa, y el Modelo DS Aerocool me gustó por el diseño. Sin embargo me puse a investigar la marca y encontré que en otras páginas alcanzaba un precio de hasta 2,500.00 y el propio Linio alcanzaba un precio de 1,569.00, pero lo primero que dije fue : "No puede ser una equivocación, Linio es una empresa seria..."
En fin, Hize mi pedido y me cobraron el envío diferente por cada item, pues uno me lo enviaban en 15 días y otro en 8.
Todo parcía estar bien, la tarjeta me llegó a los 5 días y esperaba el envío de mi Gabinete...
Pasaron días... y en ese transcurso volví a comprar dos laptops por parte de la empresa que llegaron a buen fin... todo parecía estar bien...
Un día me llegó una notificación de Cancelación:
Al revisar mi pedido noté que ARBITRARIAMENTE había cancelado mi pedido, argumentando la falta de Stock.

Obviamente eso es mentira, pues existían (y existen) modelos iguales en otros Links, la razón por la cual me lo cancelaron es que en realidad es que el precio era mucho mayor, pero esa no es responsabilidad del Cliente, ya que si me dicen que me vendes un elefante a $1 y lo compro, debes entregarme un elefante... cualquiera que sea su condición.
Como el caso Walmart y sus PS4 o la TV Led por $1... la tienda tiene la responsabilidad de lo que publica... pero no, no es el caso de Linio... no se trata de CANTIDAD si no de calidad, una empresa seria sostiene lo que publica... eso es lo que me enojó.

En fin, traté de recuperar mi producto argumentando que existe stock del mismo producto, pero cada mail que recibía era lo mismo... un robot. Hasta que llamé y quize gestionarlo de forma verbal, fracaso... Linio no tiene calidad de atención cuando se tratan de problemas. El hecho que se acercaba la fecha límite en que podía demandar y la verdad con mis ocupaciones apenas y me daba tiempo de dormir 5 horas... menos de llevar una demanda de este tipo (Pues ya me ha pasado antes), busqué en concilianet pero ni Linio ni Dafiti estan registrados.





En fin, cansado mejor traté de recuperar mi dinero y me lo devolvieron en forma de cupon de la tienda... y el Gasto de Envío?... no gracias... no lo devolvieron pues mi caso fue como si YO hubiese solicitado el producto una vez que fue ENTREGADO.


Para Finalizar, eliminaron la página y no existe referencia más que en mis correos electrónicos, así desaparece Linio los problemas.


Sin embargo Linio tiene esa mala costumbre, la de publicar productos por equivocación a precios bajos y luego... ¡Disculpas!...



Al final.. no recomiendo Linio, pues si lees con atención sus Términos y condiciones:
  • Debes aceptar sus términos.
  • No se hacen responsables por nada.
  • Aparte de sus Condiciones, debes aceptar el del tercero proveedor, por lo que ten cuidado con la descripción de producto.
  • No  te devuelven el Gasto de envío, aún no lo hayan enviado.
  • No garantizan la existencia del producto, eso de quedan son x productos solo es marketing.
  • Linio/Dafiti es lo mismo que mercadolibre.com, ellos son el medio para que otras personas venden... la ventaja de mercadolibre es que te puedes quejar en Linea.
  • Antes de comprar en Linea mejor consulta un proveedor local, puedes llevarte una agradable sorpresa.


Otro caso más para mis malas experiencias. Ahora estoy esperando un servidor proliant de Cyberpuerta o Abasteo a ver como llegan.

Saludos.







lunes, 20 de octubre de 2014

Instalar Cordova 3.7.1 en Ubuntu 14.04

Nuevamente... estoy en quiebra debido al poco soporte que tiene Cordova/Phonegap con los Fixes y updates... y hablo del fallo que afecta todas las versiones hasta la 3.5.1  en la que se exponía una grave vulnerabilidad XSS y que solo nos da dos opciones:
  • Tratar de parchar por nuestros medios.
  • Actualizar Cordova/Phonegap.

La verdad estoy considerando reescribir mis aplicaciones, porque la promesa de multi plataforma solo es real para aplicaciones pequeñas.

En fin, mientras me decido y hago algo de tiempo en mi espantosa agenda... le dejo como instalar Phonegap/Cordova en Ubuntu 14.04:

fácil : Abrimos nuestra consola y actualizamos paquetes:

sudo apt-get update

Instalar Node JS.


sudo apt-get install nodejs
 
 
 
Instalar npm:

sudo apt-get install npm

Y no omitir este paso:

sudo apt-get install nodejs-legacy


Ya que de otra forma nos generará este error:

/usr/bin/env: node: No existe el archivo o el directorio

Luego instalamos cordova:

sudo npm install -g cordova

Si todo va bien nos mostrará algo así:



Ahora creamos nuestro proyecto de ejemplo:

cordova create hello com.example.hello HelloWorld

y agregamos las plaformas que deseemos:



cd hello
cordova platform add wp8
cordova platform add windows
cordova platform add android
...    
 
Listo... a tratar de portar nuestras librerías...
Links :

Security Advisory : http://securityvulns.com/docs31053.html

https://www.digitalocean.com/community/tutorials/how-to-install-node-js-on-an-ubuntu-14-04-server

http://stackoverflow.com/questions/22428373/cordova-and-phonegap-not-working-on-ubuntu-14-04

http://cordova.apache.org/docs/en/4.0.0//guide_cli_index.md.html#The%20Command-Line%20Interface

:(

Saludos.

sábado, 18 de octubre de 2014

¿Es posible analizar una persona por sus datos de Facebook y otras redes sociales?

Si algunas vez te preguntaste si se puede conocer a una persona por sus datos que comparte en las Redes Sociales, la respuesta es si.

Hoy en día, la polémica se centra en la neutralidad de la Red y el anonimato en Internet, pero esto no puede ser posible del todo, ya que como una nación, Internet tiene autoridades y por tanto policías (O que quieren actuar como tal). Después del 11 de Septiembre, el Gobierno Estadounidense impulsó programas de espionaje a través de la red de redes (Impulsó, porque desde hace mucho lo hacía) y partir de eso empezó a obligar a empresas importantes como Google, Yahoo, Facebook, etc, etc a entregar sus bases de datos. Antes, solo Microsoft entregaba información al Gobierno (NSA).

¿Pero que son estas Base de datos? Pues no es más que toda la información personal de sus registrados y su historial de comportamiento, a grandes bazas.

Richard Stallman es una de las personas que más paranoia tiene a entregar su información al gobierno, y con justa razón, ya que no sabes para que la usará el Gobierno Estadounidense... pero si no eres un criminal o un terrorista poco tienes que preocuparte.

El Gobierno estadounidense tiene la finalidad de buscar buscar terroristas en la red, rastrearlo y espiarlos; y lo hace con herramientas mágicas llamadas Data Mining o Minería de Datos.  Mientras más información tenga a la mano, mucho mejor.

Por un lado tiene a enormes granjas de computadores recolectando información, por el otro tiene a empresas que por ley entregan información.

Facebook es una enorme base de datos de comportamiento (Likes, links visitados,  Grupos), de información personal (Trabajo, estudio, nombres, teléfonos, etc) de Relaciones y Terceros Relacionados (Datos de familiares, Amigos), de lugares (Registro de Visitas, localización ) y por supuesto de imágenes (Etiquetas, fotos personales) que pueden brindar suficiente información sobre tu persona.

Yahoo tiene la misma información que facebook, pero agregando la enorme cantidad de correos electrónicos.

Google, tiene lo anterior y además un poderoso historial de comportamiento (urls).

Linkedin  guarda información profesional, de trabajo, de niveles académicos, de aspiraciones, etc.

Twitter tiende a guardar más información sobre gustos e Ideologías.

Instagram y sitios similares guardan información en forma de imágenes.


En fin,las Redes sociales son una gran Mina de Datos.... y Facebook es la más grande.

En viejos tiempos, los detectives acumulaban esta información  en un perfil escrito y generaban Perfiles de Población, perfiles criminalísticos. Dichos perfiles servían para sacar un Común Denominador para sujetos estudiados.
Ahora, este trabajo se ha facilitado, ya que voluntariamente o involuntariamente hemos entregado nuestra información de vida.

Pero esta información sería inocua si no las analizamos, ahora, las metologías de Minería de datos facilitan la operación de análisis.

Con la Minería de datos podemos saber cosas tan íntimas como las preferencias sexuales o sus desviaciones, el nivel de inteligencia e incluso predecir nuestros pensamientos.

Lo único hasta ahora que queda fuera de un análisis Masivo son las imágenes, ya que no se pueden convertir en datos de análisis directo. Sin embargo los algoritmos se mejoran cada día y el análisis se está haciendo más concluyente. Hasta ahora, con las imágenes solo se podían hacer estudios brométricos, pero esto está cambiando conforme se crean nuevo algoritmos de tratamiento de imágenes.

Los perfiles falsos y las mentiras no quedan fuera, el mentir en el internet solo te convierte en un Sujeto de Estudio más antojable, y eso es que se puede rastrear tu perfil falso mediante correo electrónicos comunes, teléfonos comunes o tecnologías como OAuth y OpenID.

Y lo mismo como personas podemos hacer, podemos estudiar a un Sujeto por sus Redes Sociales, su compotamiento, sus gustos, etc... deducir perfiles y catalogarlos... si lo sabemos hacer.

Sea como sea, prometan lo que prometan, tus datos están expuestos y mientras más los alimentes más será la capacidad de anális sobre tu persona.

Pero no has de preocuparte si lo más secreto que tengas es un Dakimakura de tu personaje favorito.

Saludos.

Luis Balam.

jueves, 16 de octubre de 2014

¿Como proteger tu servidor de Poodle?

Muy a pesar, no queda más que prescindir de SSLv3, el fallo de #Poodle descubierto por Google ha hecho bastante eco en un mundo dominado por la red.

Algunos servicios como CloudFlare ha deshabilitado por defecto el SSL y otros anuncian la inminente muerte del protocolo SSL.
En cuanto a los Sysadmin nos toca volver checar la configuración del servidor para tratar de protegernos, así que gracias a Scott Helme le replico los tips para proteger nuestros servidores.

Apache:


inhabilitar SSLv3 mediante la directiva:

SSLProtocol All -SSLv2 -SSLv3

Hacer un test de la configuración:

apachectl configtest

Reiniciar el Servidor.

sudo service apache2 restart


NGIX.


Inhabilitar el soporte SSL y dejar solamente TLS:

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

Hacer el test de funcionamiento:

sudo nginx -t

Reiniciar el Servidor.

sudo service nginx restart


IIS.


Entrar al registro de Windows:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols

Para IIS es básicamente crear un nuevo registro con la el Nombre SSL 3.0 y una subclave Server , luego crear un DWORD con el nombre Enabled  y el valor a 0 . Tal como la siguiente imagen.


Microsoft ha sacado un boletín al respecto.

Para terminar, podemos hacer Test de Calidad SSL en https://www.ssllabs.com/ssltest/index.html.

En la página de Scott Helme existen otros tips para protegernos del lado del servidor, aunque básicamente se resume a inhabilitar SSL v3 y SSL 2.0 para dar uso solamente a TLS...


Saludos,

Luis Balam.
http://www.opencorebanking.com/


domingo, 21 de septiembre de 2014

Gimp soporta Archivos Photoshop PSD

He de confesar que después de años, es la primera vez que Gimp abre un archivo PSD a la perfección, sin pérdida aparente de la calidad... parece una simple cosa, pero en lo personal me ha alegrado el día...






jueves, 18 de septiembre de 2014

RFC Genérico en CFDI

Implementando la contabilidad electrónica me hice la pregunta? Se puede usar un valor por defecto en el campo del RFC, y mi respuesta (como siempre) llega de la Mano de Google.

SEGUNDA RESOLUCION DE MODIFICACIONES A LA RESOLUCION MISCELANEA FISCAL PARA 2009 Y SUS ANEXOS 1, 1-A, 3, 7, 11, 12, 14 Y 20

Publicada el 21 de Diciembre de 2009

Capítulo I.2.11. Comprobantes fiscales digitales

RFC en comprobantes fiscales digitales con el público en general

I.2.11.1. Para los efectos del artículo 29, fracción II del CFF, se tendrá por cumplida la obligación a que se refiere el artículo 29-A, fracción IV del citado CFF, para aquellos comprobantes fiscales digitales globales que amparen una o más operaciones efectuadas con el público en general, cuando en el mismo se consigne el RFC genérico: XAXX010101000.

También se tendrá por cumplida la obligación señalada en el párrafo anterior, cuando en los comprobantes fiscales digitales de operaciones efectuadas con clientes extranjeros se consigne el RFC genérico: XEXX010101000.

CFF 29, 29-A


Saludos,

Luis Balam.

sábado, 30 de agosto de 2014

Optimizacion de Querys en MySQL.- Percona

Bueno... vagando como siempre, he encontrado un buen  documento que se me ha hecho una maravilla para explicar la Optimización de Query en MySQL, de los autores de Percona... Saludos.


How to optimize MySQL querys


@pata_de_jaguar

domingo, 17 de agosto de 2014

Ejemplo de un Japonés a México.

Como diría por allá... Viejita pero Bonita.


miércoles, 7 de mayo de 2014

Hanae.- Kamisama onegai!

No me importa la versión (Aunque me gusta la versión de Hanae), la época o el estilo... amo esta canción.

I do not care version (Although I like the version of Hanae), the time or style ... I love this song.


@pata_de_jaguar

viernes, 25 de abril de 2014

Google Web Designer no funciona.- Pantalla Negra/Blanca.

Un Post ultra rápido, mientras inicio con actividades del día...

Todos sabemos que se acaba de publicar para nuestro amadísimo Linux el Google Web Designer : http://www.muylinux.com/2014/04/24/google-web-designer-disponible-para-linux

El problema que tenemos en sistema que son diferente al inglés es que solamente nos muestra una fea pantalla negra o blanca (según el usuario), después de poco googlear topé con la solución con los chicos de WebUp8, que sería, ejecutado en la terminal los siguientes comandos ($HOME):




rm -r ~/.local/share/google-web-designer

Ejecutar Google Web designer con el lenguaje de Inglés forzado:

LANGUAGE=en_US google-webdesigner



y Listo!! tenemos nuestro Google Web Designer funcionando...



Espero les haya servido... a mí sí... con Ubuntu Linux 12.04 LTS/Cinnamon.

#UPDATE


Para aquellos que no le ha logrado funcionar del todo, existe un grupo el google donde los issues se han publicado:

https://groups.google.com/forum/#!msg/gwdbeta/Le2uS92o8Is/NHlOB0hjVTIJ

Para Ubuntu 14.04 es probable que no cargue la configuración del GWD, en todo caso consulten el log:

cat ~/.local/share/google-web-designer/logs/browser.log 


Active el modo verbose de GWD:


gedit ~/.local/share/google-web-designer/preferences/settings.conf


Agreguen  verbose-logging a true


De paso, una versión empaquetada para Arch Linux:

https://aur.archlinux.org/packages/google-webdesigner/


Algo así como este archivo:


[Settings]
last_known_shell_config=\n\n  \n    https://www.gstatic.com/ninja/beta/04162014/gwd.html\n    release\n    0.9.14.0\n  \n  \n    https://www.gstatic.com/ninja/beta/10252013/gwd.html\n    release\n    0.9.14.0\n    0.9.11.0\n  \n  \n    https://www.gstatic.com/ninja/beta/08282013/gwd.html\n    release\n    0.9.11.0\n    0.9.8.0\n  \n  \n    http://www.gstatic.com/ninja/beta/07092013/gwd.html\n    release\n    0.9.8.0\n    0.9.3.0\n  \n\n
verbose-loggin=true

[WindowInfo]
maximized=false
width=1918
height=1026
left=0
top=0

Suerte!!

@pata_de_jaguar




miércoles, 12 de febrero de 2014

AML/TF PLD/FT.- Alertas. KYC.- Cuadro de Detección de Coincidencias en Personas

Cuadro de Detección de Coincidencias en Personas al efectuar el registro de la Misma. El valor de reglado por la empresa, valores solamente propuestos por estadísticas probabilística basado en experiencia.





AML/TF PLD/FT.- Alertas. KYC.- Registro de personas.

Proceso de Alerta por Registro de personas (Búsqueda de posibles concidencias):






AML/TF PLD/FT.- Alertas. KYC.- Validación de Documentos.

Modelo de Alertas en KYC y validación de Documentos:



Formato de Alerta de Riesgos v0.0.01 PRE

Fecha:
Hora:
Ciudad:
C. Oficial de Cumplimento X

Alerta de Posible Riego AML

==========================================
Numero de Persona Involucrada:
Numero de Documento Involucrado:
==========================================
Fecha de Generación:
Hora de Generación:
Nivel de Riesgo ponderado del Sistema: x%
Tipo de Riesgo:
Clasificación:
Vínculo de Alerta en el Sistema:  http://localhost/pld/alertas.verificar.php?id=X

Notas:

........... ........ ........................ .......... ........ ........... ............ ............ ............ 



Este es un Aviso Automatizado por el Sistema de Alertas de SAFE-OSMS, como posible riesgo marcado, en ningún caso se considera como un riesgo definitivo por lo que se necesita de su intervención para verificarlo.


Sistema de Alertas.- SAFE-OSMS
Código de rastreo: XXXXXXX

martes, 11 de febrero de 2014

Notas sobre la Creación de un Modelo de Sistema para detectar y prevenir Operaciones de procedencia ilícita (PLD/FT – AML/TF).

Hola que tal, les comparto un poco de mi trabajo actual, espero les guste.

Características de Sistema.

El sistema es un sistema característico muy similar al de prevención de Riesgo (Risk Managent) donde el sistema evalúa conforme a la ponderación de riesgos en la vida diaria de la entidad. Así, cada riesgo es ponderado a un valor sobre 100, este mismo valor irá evolucionando conforme al Oficial de Cumplimiento pondere cada caso... Valores ingresados en un principio manual y luego en base a falsos positivos.

Modelo de detección:

Sistema Inicialmente Basado en Reglas y Árboles de Decisión. Aunque en un futuro se piensa aplicar IA basado en el Algoritmos como el  de Kohonen.

Proceso de Entrega de Información:



Explicación:

1. La persona (Usuario, PEP, Cliente, etc) inicia con operaciones en la empresa.

2. El Oficial o Cajero recibe la operaciones.

3. Las operaciones pasan al Sistema y el sistema Crea las alertas.

4. Las alertas se envían al Oficial de Cumplimiento.

5. El Oficial de cumplimiento Evalúa los falsos/Positivos.

6. El Oficial de Cumplimiento pasa a Mesa de Control los Riesgos dados como Positivos.

7. La mesa de Control da el visto bueno de todos los eventos de Riesgos a ser reportados.

8. El Oficial de Cumplimiento y la mesa de control pueden ser la misma persona.

9. La Mesa de control envía los Reportes a las Autoridades correspondientes.


Este es una breve síntesis de cómo el Sistema funcionará.