Sinologic

Categoría: Noticias

  • Por qué no me fío de Microsoft

    Por qué no me fío de Microsoft

    Hoy se ha hecho público que Microsoft ha comprado GitHub, la empresa que aloja repositorios de software libre utilizando Git y que es una de las más importantes a nivel mundial (por no decir que es la más importante actualmente), cargo que anteriormente había desempeñado SourceForge y anteriormente Freshmeat. Por supuesto, desde entonces existen muchas empresas que han creado sistemas para alojar repositorios y la oferta es bastante buena e interesante, pero GitHub había conseguido crear una comunidad bastante interesante de desarrolladores que publicaban sus repositorios open source (código abierto que no necesariamente software libre). Justamente esta cantidad de desarrolladores es la que Microsoft ha visto interesante para hacerse con ellas, ya que así tiene una base de datos inmensa de desarrolladores y, lo que es mejor, qué han programado y cómo, básicamente un currículum vitae perfecto (las entrevistas ya hechas). Eso, unido a la adquisición de LinkedIn prácticamente se puede decir que Microsoft tiene en su poder la mejor base de datos de profesionales de tecnología.

    Aparte de esto, junto con GitHub, se hace con otras herramientas importantes como ElectronJS (una librería javascript para desarrollar aplicaciones multiplataformas) y Atom (un editor de código tan potente como SublimeText o VisualStudioCode) entre muchas otras.

    Para muchos esto ha sido un verdadero escándalo, porque ahora Microsoft también es la propietaria del mayor alojamiento de software libre del mundo (un alojamiento que, pese a todo, su software era cerrado) aunque se basa en Git que sí es software libre. Para mí también ha sido un poco decepcionante y os explico por qué:

    Es cierto que Microsoft ha hecho un giro de 180º con respecto a su época más radical, aquella en la que no paraba de decir que «Linux es un cancer» bajo el mandato de Steve Ballmer como CEO y que ahora sale en los medios con una política completamente contraria, no solo apoyando proyectos y patrocinando eventos de software libre, si no utilizándolo como núcleo de su flamante nube Azure.

    Ni antes era todo odio, ni ahora Microsoft se ha enamorado de Linux. Microsoft es una empresa de software, que vende software y vive de vender software. A diferencia de empresas como Apple que vende hardware y regala el software, Google que gana dinero vendiendo publicidad o Amazon vendiendo de todo…, Microsoft es una de las principales compañías del mundo por vender software, así que todo lo que sea «no vender software» es un mal negocio, por lo que está claro que va a continuar defendiendo su modelo de venta de licencias, estando en contra de regalar software y lo que es peor, aprovechándose «de todo lo que los demás regalen» como así hace cuando utiliza software libre en sus desarrollos.

    Ahora Microsoft está dando un giro sobre su forma de hacer las cosas, bien por el nuevo CEO o bien porque tienen algo en mente que desconocemos, pero lo que sí está claro es que ahora Microsoft empieza a caer bien de nuevo y es gracias a su nueva forma de hacer las cosas, apoyando a los desarrolladores y a sus proyectos novedosos y arriesgados. Su tasa de aceptación varía mucho de un país a otro, de una cultura a otra. En España ha costado mucho que la gente pague por el software, hasta hace poco prácticamente cualquier profano pensaba que «el windows es gratis» y que pagar por algo gratis es de tontos. Hoy día la gente compra aplicaciones, cuanto más baratas, mejor, paga suscripciones a Netflix, Spotify, Office365, Adobe CC, Amazon, etc… está claro que la mentalidad está cambiando y con ello, ya no ven con tan malos ojos que una empresa viva de vender software siempre que el precio sea bueno o incluso justo.

    Microsoft se ha dado cuenta que con la frase «Linux es un cancer» de hace casi 20 años, solo conseguía poner gente en su contra y que con la frase «Microsoft ❤ Linux» hace más amigos.

    ¿Qué pasará con GitHub y sus repositorios? Nadie lo sabe, muchos ya han comenzado su migración a otros sistemas como GitLab o Bitbucket de Atlassian, aunque no creo que sea para tanto, creo que lo que Microsoft compró realmente no es el almacén de repositorios si no, como decía al principio, la base de datos más grande de desarrolladores profesionales, aquellos a los que no les da miedo enseñar su código y recibir críticas, correcciones y mejoras como suele ser una de las mejores virtudes del software libre.

  • Alcatel compra SIPWise

    Alcatel compra SIPWise

    Fundadores y socios de SIP:Wise junto con los representantes de Alcatel-Lucent Enterprise.

    Alcatel, más conocida como Alcatel-Lucent Enterprise acaba de comprar la empresa austríaca SIPWise al adquirir el 100% de las participaciones de los dos principales inversores: Speedinvest y Tecnet.

    Según Nicolas Brunel (vicepresidente ejecutivo de Comunicación y la División de Negocios, Alcatel-Lucent Enterprise):

    SIP:Wise mantendrá su marca y se beneficiará de la presencia y distribución mundial de Alcatel para apoyar el negocio de operadores, cloud y WebRTC. 
    Los clientes, y especialmente los clientes de empresas, están buscando conectar los servicios de comunicación y colaboración en múltiples dispositivos y redes. Junto con SIP:Wise estamos en una posición única para abordar estas necesidades y abordar las demandas del mercado, tanto ahora como en el futuro. Esta adquisición está haciendo que nuestra misión de conectar todo sea aún más relevante: SIPWise con su lanzamiento al mercado y su tecnología reforzará nuestras capacidades con los operadores, así como respaldará el desarrollo de nuestra  oferta de colaboración empresarial basada en la nube Rainbow , posicionando a nuestros socios en una forma única de transición de sus clientes a la nube.

    No se han dado a conocer cantidades por las que los fundadores han accedido a vender el 100% de la compañía, pero se estima que habrán sido varios millones de dólares.

    Conozco muchas empresas que trabajan con SIP:Wise CE (la versión opensource de SIP:Wise) y que ahora estarán preguntándose, qué ocurrirá tras esta adquisición…

    En mi opinión, tras las palabras de que «SIP:Wise mantendrá su marca«, me temo que la versión «OpenSource» o «Community Edition» de SIP:Wise desaparecerá (ojalá me equivoque) y tendrá que reconvertirse bajo otro nombre a modo de fork si quiere seguir progresando (tal y como cuando 3CX compró Elastix).

     

     

  • Respondemos a la pregunta: ¿Es legal Google Duplex en España?

    Respondemos a la pregunta: ¿Es legal Google Duplex en España?

    A estas alturas, seguramente ya hayas visto el vídeo de presentación de Google Duplex, un sistema que muestra cómo la inteligencia artificial unido al reconocimiento y generación de voz, les ha permitido crear un asistente que llama por teléfono para encargar una cita o reservar mesa en un restaurante.
    Si no lo has visto aún, aquí tienes el imprescindible vídeo.

    Esto nos hace plantearnos varias cosas ¿es legal utilizar un sistema automático para hacer llamadas sin supervisión humana?

    Primero, hay que decir que la persona que recibe la llamada no sospecha que está hablando con un «no-humano» por lo que, al menos, no reconocería que se está cometiendo una supuesta ilegalidad y todo sería correcto. No obstante, es interesante saber que, aunque cada país tiene sus reglamentaciones, y si bien conozco a personas y empresas que se dedican a programar sistemas de telemarketing automático que desarrollan software que llama a una lista de personas les reproduce una locución y cuelga la llamada, en España ese tipo de prácticas está regulado y prácticamente prohibido.

    (más…)

  • Google ofrece por fin su Text-to-Speech de forma oficial para desarrolladores

    Google ofrece por fin su Text-to-Speech de forma oficial para desarrolladores

    Hace algún tiempo descubrimos que, utilizando el servicio de traducción de Google, podíamos utilizar el TTS de Google pasando un texto en una URL y Google nos devolvía un archivo de audio que podíamos reproducir en Asterisk. Era un TTS (Text-To-Speech) muy bueno y, utilizando este sistema, gratuito. Desde entonces Google ha ido cambiando este servicio poco a poco, lo que ha requerido que muchos servicios TTS integrados con distintos software tuvieran que ser modificados cuando dejaba de funcionar. Era una especie de hack que permitía tener un TTS profesional de forma prácticamente gratis. El problema era que no había forma oficial de utilizar el TTS de Google, ni pagando, ni sin pagar. Si te gustaba su TTS, solo podías buscar la última manera de obtener el archivo de audio y confiar en que este sistema se mantuviese estable el mayor tiempo posible.

    Un sistema Text To Speech (TTS), es una aplicación que convierte un texto escrito a audio, permitiendo escuchar cualquier texto: un documento, un email o incluso llamar a un número de teléfono y poder escuchar una información que previamente alguien ha escrito.

    Ocho años después, Google por fin publica de forma oficial en su nube Google Cloud, su servicio de TTS aprovechando la integración con un sistema llamado WaveNet que permite crear audio en bruto partiendo de texto gracias a la tecnología DeepMind de aprendizaje automático, lo que permite crear un audio mucho más realista en un tiempo mínimo (apenas 50ms.). El inconveniente es que esta nueva tecnología por el momento únicamente está disponible en Inglés, así que si queremos utilizar el TTS en español tendremos que utilizar el de toda la vida, aunque al menos ya disponemos de una API para facilitarnos la vida a los que programamos.

    No obstante, y como viene siendo habitual, ahora que Google ofrece esta herramienta para integrarlo con nuestros desarrollos, ya tiene un coste: $4 el primer millón de caracteres, por lo que si escribimos un ejemplo en plan:

    Gracias por llamar a EMPRESA, en este momento no podemos atenderle, nuestro horario de atención al cliente es de lunes a jueves de nueve treinta a diecinueve horas y los viernes de nueve treinta a quince horas, deje su mensaje y su teléfono después de oir la señal y nos pondremos en contacto con usted.

    Que son unos 300 caracteres, nos costaría unos $0,0012.

    Seguramente no parezca un precio excesivo si la idea es grabar ese audio en un archivo y poder reproducirlo tantas veces como deseemos, pero suponiendo que queremos personalizar el audio cada vez que llama una persona, tendríamos que generar ese audio en tiempo real por cada llamada, con lo que el precio seguramente algo mayor.

    Por supuesto, si entrar en el ecosistema de Google y su Google Cloud no te interesa, siempre puedes mirar otros sistemas.

    Aquí tenéis el enlace al servicio de Text-to-Speech de Google: https://cloud.google.com/text-to-speech/

     

  • Plantronics compra Polycom

    Plantronics compra Polycom

    Acaba de darse a conocer el acuerdo en el que Plantronics adquiere las participaciones de Polycom por la cantidad de 2.000 millones de dólares.
    De esta manera, Plantronics pasa a ser un nuevo jugador dentro del conjunto de empresas que se dedican al hardware y herramientas software de comunicación.

    Plantronics es bien conocido mundialmente por sus auriculares, tanto recreativos como para negocios, casi podríamos decir que es una de las marcas de auriculares más punteras y que más se preocupan por la calidad de audio y si bien Polycom anunciaba a principios de año que adquiría Obihai, realmente ha sido una sorpresa esta adquisición que seguro traerá cola.

    En estos momentos ni Polycom ni Plantronics han hecho público dicha adquisición en sus respectivas páginas, pero sin duda esta será una de las adquisiciones del año.

    Más información: https://globenewswire.com/news-release/2018/03/28/1454525/0/en/Plantronics-to-Acquire-Polycom-for-2-billion.html

  • Skype tendrá que reescribirse completamente para solucionar un bug

    Skype tendrá que reescribirse completamente para solucionar un bug

    Un bug, que se encuentra en el core de la aplicación y que permite controlar remotamente el equipo de quien ejecuta el cliente parece ser el motivo por el que Microsoft está reescribiendo completamente dicho cliente de VoIP.

    El investigador de seguridad Stefan Kanthak encontró que el módulo de instalación de actualizaciones es vulnerable a la técnica de DLL hijacking que permite a un atacante ejecutar código malicioso en lugar de la librería correcta. Un atacante podría descargar una librería DLL en un directorio accesible por el usuario y renombrarla en una DLL que exista y que pueda ser utilizada por un usuario del sistema.

    El bug que fue encontrado el pasado mes de septiembre supondrá, no solo un parche ni una revisión de código si no una completa re-escritura del core del programa, por lo que, aunque no tenemos noticias sobre cuando podría salir la nueva versión, no esperamos que sea pronto ya que escribir una aplicación como Skype desde cero.

    Más información: http://www.zdnet.com/article/skype-cannot-fix-security-bug-without-a-massive-code-rewrite/

  • Digium envía emails a los usuarios certificados para actualizar sus títulos dCAA

    Digium envía emails a los usuarios certificados para actualizar sus títulos dCAA

    Digium ha cambiado su plataforma de formación y aprovechando esto, está enviando emails con un enlace para renovar los títulos dCAA (No confundir dCAA con dCAP) a aquellos usuarios que lo hubieran obtenido hace algún tiempo. El enlace lleva a una página donde te informan que tienes que pasar un cuestionario con 60 preguntas de tipo test de las que el 80% deben ser correctas y no hay un tiempo máximo para contestarlas.
    El examen puede hacerse en apenas 20 minutos, si bien al no tener tiempo máximo este puede alargarse todo lo que queráis.

    Extracto del mail que envía Digium para invitarte a actualizar tu certificado.

    El dCAA (Digium Certified Asterisk Administrator) es un certificado personal que otorga Digium de forma gratuita a todos aquellos usuarios que quieran probar sus conocimientos básicos sobre Asterisk a través de un sencillo test de preguntas sobre Asterisk, Telefonía y VoIP a la vez que obtienen un certificado oficial.
    Entre las preguntas la mayor parte son sobre Asterisk general (Asterisk 1.4 y superiores), telefonía y VoIP. No son preguntas trampa, pero está en un perfecto inglés y redactadas de forma que pueden llegar a confundir un poco, así que es recomendable tener un traductor a mano por si las moscas.

    Una vez aprobado dicho cuestionario, Digium te enviará el certificado a tu correo electrónico además de poder descargarlo inmediatamente de su página web.

    Para obtener el dCAA, solo tienes que apuntarte en la página: https://www.digium.com/training/asterisk/certifications/dcaa

    Una vez tengas el certificado, ya como veas, puedes borrarlo, guardar el PDF o incluso imprimirlo y colgarlo de la pared. xD

  • Sangoma compra la división de comunicaciones de Dialogic

    Sangoma compra la división de comunicaciones de Dialogic

    Sangoma acaba de comprar la División de Comunicaciones de Dialogic (CCD) por 5.7 millones de dólares. Esta compra viene a reforzar la inversión en hardware de comunicaciones (gateways, interfaces, etc.) y una apuesta declarada por parte de Sangoma en hardware de comunicaciones.

    «Se espera que esta adquisición, la sexta en 6 años, agregue aproximadamente $ 15 millones de ventas en los próximos doce meses. Es un paso más en el camino, ya que buscamos agregar escala a nuestro negocio mediante el aumento de nuestro crecimiento orgánico con adquisiciones selectivas, durante un momento de consolidación de la industria. Me gustaría dar la bienvenida a todos nuestros nuevos empleados y clientes a la creciente familia Sangoma.»
    – Bill Wignall, CEO de Sangoma.

    Dialogic ha sido siempre un clásico en el mundo del hardware de comunicaciones. Su elevado precio solo era comparable a la calidad de sus productos lo que ha hecho que sea una empresa que apostaba por la calidad y eso la ha catapultado al cuadro de uno de los mejores fabricantes de hardware de comunicaciones en todo el mundo. Por desgracia, en el ecosistema Asterisk no era muy conocido por no ser compatible, pero en el mundo de las comunicaciones, Dialogic nunca ha necesitado presentación alguna.

    No lo vamos a negar, este es un rumor que se venía oliendo desde hace algún tiempo en algunos círculos, pero Sangoma últimamente nos tiene acostumbrados a un anuncio de este tipo a principios de año, por lo que era más que probable que hiciera el anuncio en breve.

    Más información en la nota de prensa.

  • Polycom compra Obihai Technology

    Polycom compra Obihai Technology

    Hace algún tiempo que veíamos como empresas grandes y conocidas buscaban renovar su oferta de productos y servicios gracias a la adquisición de empresas más pequeñas y mucho más flexibles y ese parece haber sido la causa por la que Polycom ha comprado una pequeña empresa como Obihai, una empresa que conocí hace algunos años y que aunque es una empresa residente en EEUU, hacía unos ATAs y teléfonos bastante modestos de calidad similar a tantas y tantas marcas procedentes de China.

    No obstante, los comienzos no son fáciles para nadie y con el apoyo adecuado y un buen soporte, cualquier empresa puede cambiar y pasar a convertirse en un gran aliado. Parece ser que Polycom está interesado en sus servicios cloud así como la integración con Google Voice (algo que en Europa y Latino-América no ha tenido mucho éxito) pero que en EEUU es una integración interesante, por lo que la adquisición seguro que abre las puertas de un mercado alternativo al que Polycom no tiene acceso por su caché y tamaño pero que podría darle un buen empujón en un mercado que cada vez es más competitivo y donde los grandes como Cisco ya hace algún tiempo que se están posicionando para conseguir llevarse su trozo de pastel.

    Mas información en su nota de prensa.

     

  • Explicación de la vulnerabilidad de los procesadores Intel

    Explicación de la vulnerabilidad de los procesadores Intel

    Para empezar bien el año, nos hacemos eco de algo que va a traer cola, una vulnerabilidad encontrada en el diseño hardware de los procesadores Intel. Si bien este tema no es el típico para Sinologic, su extrema importancia nos obliga a tomar parte y al menos intentar aclarar algunos aspectos que se vienen dando a conocer.

    La vulnerabilidad consiste en que un atacante puede acceder a toda la memoria de un ordenador, servidor, móvil, reloj, dispositivo, etc. que tenga un procesador afectado por dicha vulnerabilidad.

    Aquí es donde viene uno de los grandes problemas ¿qué procesador está afectado por esta vulnerabilidad? Pues aunque inicialmente se había asociado a Intel, éste afirma que también son vulnerables otros fabricantes como AMD y ARM, así que prácticamente el 95% de los procesadores del mundo tienen este fallo.

    Este fallo se puede corregir mediante un parche software en el núcleo del sistema operativo, pero tiene una pega: la aplicación del parche hace que el rendimiento se reduzca en torno al 30% (que no es poco).

    De momento ya han aparecido dos grandes exploits que vienen a confirmar que dicho bug existe: Meltdown y Spectre.

    Desde cierto punto de vista, parece que el problema está ahí y que existe una decisión que tomar: seguridad o velocidad.
    Si quieres seguridad, tienes que aplicar los parches, pero eso reduce el rendimiento. Si quieres rendimiento, tienes que saber que puedes ser atacado y el fallo no es poca cosa (contraseñas, cuentas, etc. están en memoria y son accesibles «fácilmente»).

    Ejemplo gracias a @misc0110 (https://twitter.com/misc0110)

     

    Pero no todo es tan sencillo como aplicar un parche:
        Meltdown puede ser utilizado por cualquier persona mediante un script tonto.
        Spectre en cambio es algo más difícil de utilizar pero es prácticamente imposible de solucionar con los procesadores actuales.

    Imagina qué puede hacer un atacante en una máquina en la nube que está compartida por varias empresas. La cosa es mucho más seria de lo que parece.

    Para relajarnos, vamos a poner una captura de pantalla del informe de vulnerabilidad del Departamento de Seguridad Ciudadana de los EEUU y la solución que proponen:

    En fin… empezamos bien el año. 😉

    Gracias a @okercho por la información. 😉

    Actualización: 
    Al parecer ya se empiezan a conocer cuanto empiezan a afectar a los procesadores de distintos fabricantes:

    1) Intel: Le afectan todas las variantes de la vulnerabilidad. Igual para un usuario normal no se verá afectado, pero en servidores la cantidad de información propiciará los ataques y se verán expuestos muchos datos privados.

    2) AMD: Tras analizar sus sistemas, ha reconocido que le afecta una variante de las que hay en versiones por debajo de los FX (incluido) pero por suerte no existe aún el exploit para aprovechar dicha vulnerabilidad.  Así que AMD, aunque le afecta también esta vulnerabilidad, parece que el daño es menor. AMD asegura que los Ryzen no son vulnerables a este ataque. Aunque no se ha podido confirmar.

    3) ARM: Le ocurre lo mismo que a AMD: Sobre el papel es vulnerable a un tipo de ataque.