jueves, 27 de octubre de 2005

El arte de la retirada estratégica o "que viene el jefe"

Y ya van tres. Ya he oído a tres importantes directivos españoles decir la siguiente máxima (con leves variantes), referida a sus también importantes empresas:

“Aquí, cuando los empleados no saben, les enseñamos.
Cuando no pueden, les apoyamos.
Y cuando no quieren, les echamos”

No descartemos que la frase se extienda. No en vano muestra una filosofía ante el personal sencilla, pero efectiva, comprensiva y justa.

... lamentablemente, en la mayoría de los sitios no suele ser cierto. La formación es siempre la primera sacrificada al reducir inversión, los directivos suelen irritarse y no volcarse ante el reconocimiento de dificultades, y tampoco suelen asumir el desgaste que supone desembarazarse de los subordinados que por oposición o pasividad no quieren contribuir. Y el principal fallo de la frase es que rara vez la Dirección llega a conocer que no se sabe, no se puede o no se quiere.

...

Lo más curioso es que en su formulación (y sólo en ella), la frase recuerda mucho a otra que es justo el mejor ejemplo de lo contrario: la estrategia del que se enfrenta a un enemigo al que se reconoce como más poderoso. Es la famosa consigna de 16 caracteres que Mao Tse Tung redactó en 1928:

“Cuando el enemigo avanza, retrocedemos. Cuando acampa, lo hostigamos. Cuando se fatiga, lo atacamos. Cuando se retira, lo perseguimos”

...

Así, habrá numerosos empleados o mandos intermedios que por la historia vivida en su empresa desconfíen de que sus poderosos directivos (o el resto de compañeros) sean realmente aliados. Si tienen cierto margen de gestión, puede que lleguen a formular intuitivamente una estrategia que en su parte defensiva es análoga a la de la “retirada estratégica” de Mao:

“Cuando no sé, lo oculto. Cuando no puedo, me retiro. Cuando no quiero, aparento el mayor empeño.”

Comportamiento organizacional
Fuente: Estratega.com

lunes, 24 de octubre de 2005

Carlos Jiménez: Los antivirus están condenados a desaparecer

Carlos Jiménez explicó a EFE que cuando una empresa le plantea una necesidad sobre seguridad, crea una empresa para desarrollar la idea junto con la colaboración del cliente y esto ha dado como resultado soluciones como el sistema operativo de seguridad SSF.

Se trata de un sistema operativo que se pone en marcha antes de que comience a arrancar el sistema operativo tradicional, y si detecta la entrada de un programa malicioso, aisla la máquina atacada e impide que infecte la red. 'Se trata, dijo, de que los ordenadores sólo funcionen con las aplicaciones que desea el usuario y que no se instalen programas furtivamente'.

Explicó que este sistema fue creado ya hace varios años 'antes de que el mercado lo necesitase' y considera que será fundamental para el desarrollo de aplicaciones sobre el DNI electrónico.

SSF
Secuware, ssoo, seguridadFuente: Terra

Web 2.0

... Sin embargo, técnicamente supone justo lo contrario: ese creciente uso del conocimiento colectivo de los internautas se realiza a través de capas cada vez más sofisticadas de software, haciendo populares entre algunos internautas términos como RSS, Ajax (no, ni Pino ni Limón) o Ruby on Rails. Eduardo Arcos asegura que estas novedades tecnológicas y las aplicaciones concretas que las emplean son la consecuencia y no la base de esta “nueva versión de la web”, que sería la creación “a partir de la gente”.

Pese a ello, se suele incluir dentro de esta nebulosa definición a las recientes aplicaciones web que pretenden convertir a ésta en una plataforma sobre la que construir todo aquello que necesitan los usuarios, generalmente facilitando su uso con otras aplicaciones similares. Google ha sido uno de los principales impulsores en este campo, al estar en una posición en que todo lo que hace se convierte en noticia, siendo Gmail o Google Maps los escaparates. Algunas de las aplicaciones más citadas son Flick como almacén de fotografías, Writely como procesador de textos, Basecamp como gestor de proyectos o del.icio.us para gestionar y compartir nuestros favoritos...

Internet
Fuente: Libertad Digital

martes, 11 de octubre de 2005

Nessus y Snort con futuro incierto - Nessus dejará de ser código abierto

Enlaces
Martin Roesch to the Snort community

Nessus Roadmap / Nessus 3.0.0rc1 testers wanted


Re: Nessus Roadmap / Nessus 3.0.0rc1 testers wanted


Nessus dejará de ser código abierto

Snort también con un futuro incierto

Nesus, Snort
Fuente: Una al día - Hispasec

Nessus anuncia que abandonará la licencia GPL para su próxima versión, mientras que la empresa Sourcefire, los padres de Snort, han sido comprados por Check Point.

Nessus y Snort tienen varias cosas en común. Ambos nacieron como proyectos open source en 1998, se distribuyen bajo licencia GPL, tienen una amplia difusión, y son sin duda referencias obligadas en su terreno, el primero como escáner de vulnerabilidades y el segundo como IDS.

En ambos casos también han existido proyectos empresariales derivados por parte de sus desarrolladores. Nessus nació de la mano de Renaud Deraison, quién creó en 2002 la empresa Tenable Security. Mientras que Martin Roesh, el creador de Snort, fundó la empresa Sourcefire en el 2001.

El que se planteen a día de hoy algunas dudas sobre ambos proyectos tiene orígenes diferentes. En el caso de Nessus es el propio Renaud Deraison quién ha anunciado en su lista de distribución que la próxima versión 3 de Nessus dejará de distribuirse bajo licencia GPL, aunque seguirá siendo gratuita. La razón que ha dado es que la competencia de su empresa está aprovechando el acceso al código fuente de Nessus y ello le perjudica.

En el caso de Snort no peligra a corto plazo su distribución bajo GPL, tal y como rápidamente ha anunciado Martin Roesh en una carta pública. En ella aclara que los 225 millones de dólares por los que CheckPoint ha comprado a Sourcefire no van a ser un problema para Snort, que seguirá su marcha como hasta ahora, siendo gratuito y distribuyéndose bajo licencia GPL.

Aunque a efectos prácticos en ambos casos es previsible que se vean frenadas sus versiones open source, al menos en comparación con los avances que incorporen en sus desarrollos comerciales derivados, la comunidad ha reaccionado de forma diferente, en parte por la política de comunicación.

Martin Roesh, en una carta políticamente correcta, lo primero que ha hecho es dar gracias a la comunidad open source, y asegurar la continuidad del proyecto Snort en las mismas condiciones que hasta hoy.

En el caso de Renaud Deraison, pecando de sinceridad, ha dicho que Nessus 2 seguirá bajo GPL aunque se limitará a parchear los problemas que puedan encontrarse, mientras que Nessus 3 con importantes mejoras será gratuito pero no se distribuirá bajo GPL.

Cuando se le ha preguntado en la lista por ese cambio, Renaud ha respondido que durante los últimos 6 años nadie le ha ayudado a mejorar el motor de Nessus, a excepción de un amigo y un colega de su empresa. A cambio, dice Renaud, muchas empresas de la competencia están utilizando el acceso al código fuente de Nessus en su contra, y no quiere que se aprovechen de las mejoras que él va a introducir en Nessus 3 para que terceras empresas mejoren sus herramientas.

Aunque es Renaud quién ha levantado más polvareda con sus declaraciones, más que nada porque algunos han querido ver en sus palabras un ataque o queja sobre la licencia GPL, a nadie escapa que ambos proyectos pueden verse afectados por estos anuncios.

Si bien es cierto que en ambos casos han sido los propios autores quiénes han soportado el desarrollo de los núcleos de las herramientas, también es cierto que tanto Nessus como Snort deben parte de su éxito a la contribución de la comunidad. Ya no sólo por el apoyo recibido, sino porque han alimentado esos motores con plugins y firmas, sin los cuales nunca hubieran alcanzado la cobertura y el éxito actual.

Es la comunidad la que decidirá ahora si seguirá brindándoles el mismo apoyo o les dará la espalda. En el caso de Nessus ya se han escuchado algunas voces que piden formar un grupo de trabajo alternativo al oficial, partiendo de Nessus 2, para desarrollar nuevas versiones bajo licencia GPL.

A la espera de ver como evolucionan, a día de hoy, el futuro se presenta incierto.

jueves, 6 de octubre de 2005

Un árbol que aún no esté inclinado

Hoy he comido con un colega que me ha pedido que le identificara posibles candidatos para un puesto en su equipo. Cuando le he pedido que me perfilara un poco lo que buscaba, ha habido un momento de duda, pues no sabía explicarme bien si quería alguien con más o menos experiencia o más o menos junior. Se ha quedado en silencio unos segundos, pero al final ha dicho: “mira, lo que busco es un árbol que aún no esté inclinado”.

La metáfora tiene miga, porque por un lado ejemplifica muy bien que desea alguien con una actitud confiada ante el trabajo, con personalidad e ímpetu, pero también da a entender que cuando uno se inclina ante la presión cultural del entorno es difícil que en su carrera recobre algún día la postura erguida, ...y ese “aún”, que miedo da ese “aún”.


Fuente: Estratega