Los planes de SAP sobre el software como servicio

8 de Mayo de 2008 — Manuel Delgado

Hace unos años, al software como servicio (en inglés, software as a service, o SaaS) se le daban nombres muy distintos: se hablaba de software on-demand, de Application Service Providers (ASPs), de hosted software o, simplemente, de software on-line. Prefiero el nombre, algo más moderno, de software como servicio, porque es el que más se ajusta a la realidad de negocio a la que da respuesta. Pues bien, en aquellos tiempos en los que tanto se hablaba del software como servicio y tantos nombres tan distintos se le daba, hubo una empresa que se resistió ferozmente a la tendencia de sacar una versión de su software que se distribuyera como servicio: SAP. La resistencia duró hasta el pasado 2007, cuando nuestros amigos de SAP se decidieron a lanzar SAP Business ByDesign, aunque no de forma global sino limitado a los mercados con mayor potencial (EEUU, Reino Unido, China, Francia, Alemania e India). El que la empresa más famosa del planeta por tener un software difícil de instalar y doloroso de personalizar comenzase a ofrecer una versión on-line hizo que muchos vieran un nuevo empujón al mercado del software como servicio, que en lo referente a las aplicaciones de gestión empresarial estaba un poco parado. Pues, para todos aquellos que pensaban que SAP iba a profundizar en su estrategia del software como servicio: malas noticias.

Leer el resto del artículo »

Delincuentes estúpidos

15 de Marzo de 2008 — Manuel Delgado

¿Llevarías a arreglar una picadora de carne por la que asomase una mano humana? ¿Lucirías por la calle un collar hecho con las orejas de tus víctimas? ¿Llevarías a arreglar a una tienda de informática un ordenador rebosante de fotos de pornografía infantill? Si has contestado sí a cualquiera de estas preguntas, eres un degenerado y un gilipollas. Tranquilo, no estás solo en el mundo.

Descripción de los peajes free-flow

11 de Marzo de 2008 — Manuel Delgado

El free-flow es un tipo de sistema de peaje del que no tardaremos mucho en oír en España. Su nombre completo es Multi-Lane Free-Flow Tolling, que se suele abreviar MLFF y que en algunos lugares, como los Estados Unidos, es más conocido como Open Road Tolling (ORT). Independientemente de cómo se le llame, el peaje free-flow permite cobrar a los usuarios de una vía sin obligarles a parar, ni a reducir su velocidad. Ni siquiera hay que pasar por un carril específico y, desde luego, no hay barreras en la vía. De ahí su nombre: peaje multicarril y de flujo libre. La empresa en la que trabajo es el líder indiscutible a nivel mundial en este tipo de peajes, con dos proyectos en marcha desde hace años en Santiago de Chile y otro, el mayor del mundo por número de transacciones diarias, a punto de abrir sus puertas en Melbourne, Australia. Cuento todo esto porque me ha sentado fatal leer en la prensa de ayer un artículo sobre uno de nuestros competidores en el que parece que ellos han inventado todo esto y son "los que cortan el bacalao", cuando mi empresa lleva desde el año 2000 involucrada en estos desarrollos y contamos con mucha más experiencia. Está claro que ellos tienen mejor agencia de relaciones públicas.

Leer el resto del artículo »

El ataque del frío me deja frío

29 de Febrero de 2008 — Manuel Delgado

En un mundo en el que la encriptación de la información personal y empresarial sigue siendo una utopía, en el que la gente va perdiendo por ahí llaves USB con todo tipo de datos confidenciales, en el que las contraseñas más habituales son tu DNI o la fecha de nacimiento de tu primogénito, en el que los gobiernos mandan por correo DVDs rebosantes de datos personales de los contribuyentes y en el que colocar un keylogger en un equipo es una cuestión trivial, no entiendo el revuelo organizado por el llamado "ataque del frío" (en inglés, cold boot attack) [PDF:2,46MB], que no es más que la posibilidad de mantener durante un tiempo la información contenida en la memoria RAM de un equipo apagado manteniéndola a muy baja temperatura gracias a, por ejemplo, un spray con nitrógeno líquido -o incluso un simple spray de aire, invertido-. Gracias a esta forma de acceder a la información de la RAM, sería posible, por ejemplo, recuperar las claves usadas por diversos programas de seguridad para desencriptar la información que protegen.

Leer el resto del artículo »

Recomendación de blog sobre ITIL

8 de Febrero de 2008 — Manuel Delgado

Hace un par de semanas, se puso en contacto conmigo la editora de un blog recién nacido llamado "ITsencial, el valor de la tecnología". Vengo siguiéndolo desde entonces y la verdad es que me está gustando: anotaciones concisas y que van al meollo del asunto, sin rodeos. Todos los interesados en ITIL y, más en general, en la gestión de servicios de TI deberían echarle un vistazo.

Nueva versión de TrueCrypt

6 de Febrero de 2008 — Manuel Delgado

Ya ha salido la versión 5.0 de TrueCrypt. Entre sus novedades más interesantes están un importante aumento del rendimiento y la posibilidad de encriptar (o cifrar, para que no se me enfaden algunos) la partición de sistema completa, ambas cosas para Windows. Para otros sistemas operativos las novedades son una interfaz gráfica para Linux y, por vez primera, una versión para Mac.

Las novedades menos fácilmente apreciables por el gran público son el modo de operación XTS (que sustituye al modo LRW, aunque se mantiene la retrocompatibilidad) y el algoritmo de hash SHA-512, en sustitución del SHA-1 (es posible, además, reescribir el encabezado de un archivo creado usando SHA-1 para que use el nuevo algoritmo).

No he podido dedicar aún mucho rato a probarlo pero, hasta ahora, no me ha fallado y sigo trabajando con mis archivos creados con la 4.3 sin problema alguno.

Si quieres saber más sobre TrueCrypt, hace un par de meses le dediqué un post titulado "Acerca de TrueCrypt".

Fotografía de una máquina Enigma cortesía de austinmills mediante una licencia Creative Commons by-sa.

¿Necesita revisión el single sign-on?

4 de Febrero de 2008 — Manuel Delgado

El  artículo "Single Sign-on - is it really desirable?" publicado ayer en la SAP Community Network por Peter Adams, vicepresidente de soluciones SAP en SECUDE, me ha hecho recapacitar acerca no sólo de lo que en él se dice sino, además sobre el concepto mismo de single sign-on. El artículo es más bien ligerito: parece comenzar como una crítica que va a hacer tambalearse al single sign-on y dejarlo herido de muerte pero no es más que la exposición de unos pocos escenarios en los que el single sign-on debe ser matizado o complementado… para cumplir con determinados requisitos legales. El objetivo último del artículo es llevar al lector a un whitepaper, ubicado en el sitio de SECUDE, dirigido a profesionales de la industria farmacéutica que quieran estar al tanto de cómo SECUDE y SAP pueden ayudarles a cumplir con las exigencias de la FDA estadounidense.

Leer el resto del artículo »

Construir una CMDB paso a paso

27 de Diciembre de 2007 — Manuel Delgado

ITIL® es una metodología (algunos prefieren llamarlo “conjunto de conceptos y técnicas”, que es lo mismo pero con más palabras) dedicada a la correcta gestión de servicios de tecnologías de la información, desde el diseño de esos servicios hasta su operativa diaria. En ITIL, existe un componente fundamental, que es la llamada CMDB (configuration management database), que no es más que un depósito de información en el que no sólo se almacenan datos sobre los elementos de configuración de la empresa sino que, además, se definen y establecen las relaciones entre ellos. Así, la CMDB no sólo contiene información sobre, por ejemplo, las aplicaciones que tenemos desplegadas sino que, para cada una de esas aplicaciones, también puede indicar sobre qué sistema operativo se ejecuta, qué hardware controla o en qué proceso de negocio interviene. Así, la CMDB es un elemento esencial dentro de la metodología ITIL, puesto que no hay proceso que no esté relacionado, en mayor o menor medida, con su contenido.

Leer el resto del artículo »

Felicitaciones de Navidad poco afortunadas

23 de Diciembre de 2007 — Manuel Delgado

En los últimos días, tanto en mi correo personal como en el profesional, he recibido una serie (no menos de seis, que pueda enumerar de memoria) de mensajes con cálidas y afectuosas felicitaciones navideñas con dos características comunes: 1) provienen de empresas de la industria informática de las que soy cliente -de una forma u otra- y 2) muestran en la línea “Para” las direcciones de correo electrónico de los destinatarios, que son varios cientos en todos los casos y en los que es perfectamente identificable el nombre completo, dirección de correo electrónico y empresa para la que trabajan (o, mejor dicho, trabajamos).

Leer el resto del artículo »

II Congreso itSMF en España

28 de Noviembre de 2007 — Manuel Delgado

Hoy, día 28, y mañana, el Centro de Convenciones Norte de Ifema acoge el segundo congreso celebrado en España del IT Service Management Forum (itSMF). El evento, que gira alrededor de la metodología ITIL (Information Technology Infrastructure Library) cuenta con la participación de algunos de los expertos en ITIL más reconocidos del planeta, como Paul Wilkinson, y con todos los que tienen algo que decir en la industria española de la consultoría e implantación de ITIL y de otras metodologías de calidad y gobierno de TI.

Desgraciadamente, por cuestiones de agenda me he perdido las sesiones de la mañana, incluida la ponencia de Wilkinson, pero por la tarde he podido disfrutar de las que han pronunciado, respectivamente, Raúl Álvarez de BMC Software y Douglas Wagner, de TQS. También he presenciado, que no disfrutado, la de Teodoro López Acedo, de Indra.

Mañana, hay sesiones hasta las 13:15, así que me pasaré de nuevo, sobre todo para ver las de HP, Computer Associates e ISC.