Cuando Cybercaronte publicó este documental me dije, que pena hubiera sido perfecto para la sección de Er docu der finde, pero como sabéis, en esta sección sólo publicamos documentales en español o al menos con subtítulos en español. Justo al día siguiente vi en el twitter de Alejandro Ramos que habían colgado en youtube una versión del documental con los subtítulos en español. Me dije, perfecto ya tengo documental para el viernes, pero resulta que el jueves me puse a buscar un documental para el viernes y mientras buscaba, David Moreno Cobo nos recomendó el susodicho documental con subtítulos en español, el cual se me había olvidado por completo. Grac

Me gustaron los diez puntos que recoge esta entrada. Más o menos vienen a decir:

1. Deberás implementar la seguridad en aplicaciones al mismo ritmo que los negocios de la empresa.
2. Deberás concienciar al desarrollador líder sobre las consecuencias de la mala seguridad.
3. Deberás ser consistente con las metodologías de pruebas (testing).
4. No deberás dar sorpresas al equipo de desarrolladores, los tests deberán ser conocidos por éstos.
5. Deberás testar las aplicaciones en producción.
6. No deberás dejar que los frameworks sustituyan el sentido común.
7. Deberás poner las vulnerabilidades en el contexto apropiado.
8. No deberás dar a los desarrolladores acceso a datos en producción a diestro y siniestro.
9. Deberás usar un cortafuegos de aplicaciones web con un plan en mente.
10. No deberás culpar a los desarrolladores.

La FOSDEM es una conferencia donde grupos o comunidades se reúnen para compartir ideas, charlas, etc sobre Open Source. Este año se celebró los días 2 y 3 de febrero en Bruselas.

La lista de los vídeos disponibles es la siguiente:

• adhearsion.webm
• ARM_v7_State_of_the_Body.webm
• ARMv8,_ARM’s_new_architecture_including_64_bit.webm
• A_method_for_distributing_applications_independent_from_the_distro.webm
• Being_a_good_upstream___the_syslog_ng_PoV.webm
• Bootstrapping_Debian_based_distributions_for_new_architectures.webm
• Bootstrapping_the_Debian_Ubuntu_arm64_ports.webm
• BuildSys_and_QA_in_CentOS_using_a_Private_Cloud__OpenNebula.webm
• Building_RPM_packages_from_Git_repositories_with_git_buildpackage.webm
• Can_Linux_network_configuration_suck_less_.webm
• Debian_Med___a_Debian_Pure_Blends_for_medical_care_and_microbiological_research.webm
• Distributing_TeX_and_Friends___methods,_pitfalls,_advise.webm
• Emdedded_distro_shootout__buildroot_vs._Debian.webm
• Eudev.webm
• Gentoo_BoF.webm
• Gentoo_Hardened.webm
• How_do_we_make_Qt_on_Mer_the_solution_of_choice_for_device_vendors_.webm
• Incompatibility_and_Pain___a_perspective_from_upstream.webm
• Make_Debian_compiler_agnostic___Building_Debian_with_LLVM_Clang.webm
• Package_management_and_creation_in_Gentoo_Linux.webm
• Raindrops.webm
• Stable_kernel_maintenance_for_distributions.webm
• Understanding_GNOME_internals_to_administrate_desktop_Debian_machine.webm
• Why_you_no_host_.webm
• lmonade.webm
• openSUSE_on_ARM.webm
• systemd_in_Debian.webm
• A_high_level_language_for_low_level_code.webm
• Actionaz__Automation_for_everyone.webm
• Arduino__from_prototype_to_final_product.webm
• BIND_10__DNS_by_Cooperating_Processes.webm
• Borderlands,_Granular_Sequencer.webm
• Cloudeebus.webm
• Coding_Gouter.webm
• Crypto.cat.webm
• Do_you_want_to_measure_your_project_.webm
• EDE,_a_light_desktop_environment.webm
• EasyTAG.webm
• Fipes.webm
• FluxBB.webm
• How_to_hack_on_Wikipedia.webm
• I_m_Luvin__It.webm
• Jazzperiments.webm
• Kolab_Groupware.webm
• Managing_your_metal_flexibly.webm
• Phone_liberation_parties.webm
• Protocols_Are_Everywhere__RE_with_Netzob.webm
• STAR__a_Python_Pandas_dressing.webm
• Searduino___Arduino_simulator_and_C_C___devel_environment.webm
• Spoiling_and_Counter_spoiling.webm
• The_C2_programming_language.webm
• The_LLVMLinux_Project.webm
• The_development_infrastructure_of_the_TYPO3_project.webm
• Tracy.webm
• Using_Gerrit_Code_Review_in_an_open_source_project.webm
• Vehicular_traffic_estimation_through_bluetooth.webm
• Vendorificator.webm
• ZONE__towards_a_better_news_feed.webm
• blkreplay.webm
• eGov_Testing_Machine_to_ensure_Free_Software_users_freedom_to_access_eGovernment_services.webm
• eTests.webm
• naxsi,_an_open_source_web_application_firewall_for_nginx.webm
• pystemon.webm
• Closing_FOSDEM_2013.webm
• Firefox_OS.webm
• Free,_open,_secure_and_convenient_communications.webm
• FreedomBox_1.0.webm
• Has_the_GNOME_community_gone_crazy_.webm
• How_to_build_an_Identity_Management_System_on_Linux.webm
• How_we_made_the_Jenkins_community.webm
• Keccak,_More_Than_Just_SHA3SUM.webm
• LibreOffice__cleaning_and_re_factoring_a_giant_code_base.webm
• Practical_Security_for_developers,_using_OWASP_ZAP.webm
• Samba4.webm
• The_Devil_is_in_the_Details.webm
• The_Keeper_of_Secrets.webm
• Trends_in_Open_Source_Security.webm
• Welcome_to_FOSDEM_2013.webm
• systemd,_Two_Years_Later.webm
• ARM_support_in_the_Linux_kernel.webm
• Aldebaran_Robotics_and_Open_Source.webm
• Maintaining_a_kernel_subsystem.webm
• Open_ARM_GPU_drivers.webm
• Porting_Fedora_to_64_bit_ARM_systems.webm
• ROS__towards_open_source_in_robotics.webm
• Scaling_PHP_with_HipHop.webm
• Static_site_generation_for_the_masses.webm
• The_Anykernel_and_Rump_Kernels.webm
• UEFI_SecureBoot.webm
• Vroom__Free_Software_in_your_car.webm

Hace tiempo que el futuro de internet me preocupa. SOPA, PIPA, ACTA o la ley Sinde ya no son simples intentos aislados de censurar internet, son una realidad que cada vez pega con más fuerza. La vigilancia masiva y el acoso al que nos vemos sometidos es un hecho.

Existen multitud de iniciativas que intentan paliar estos hechos. Tenemos Tor, Freenet, Diaspora, etc, sin embargo, todas estas aplicaciones requieren conocimientos avanzados por parte del usuario o, al menos, no es algo que cualquier usuario de a pie sea capaz de hacer.

Visto en Microsiervos.

Ayer mismo publicamos el número de febrero de esta magnífica revista electrónica sobre Raspberry Pi. En esta ocasión, la razón de publicar un número atrasado (noviembre de 2012 - PDF), de la misma es que en este caso la revista está completamente traducida al español, de hecho es el primer número que se traduce.

El contenido de este número es el siguiente:

• PI Y ARDUINO EN ACCION
• COMPETENCIA DEL MES
• PI SOLAR
• LA PLACA “LADDER” DE GORDON
• GPIO E INTERRUPCIONES
• RASPBIAN, LA HISTORIA HASTA AHORA
• TURBO AJUSTES PARA MAXIMO DESEMPEÑO
• EVENTOS DEL MES
• PI-EVOLUCION
• LAS BASES DE GNU MAKE
• BIENVENIDOS AL CACHE C++
• EL SCRATCH PATCH
• EL TALLER DE PYTHON
• PREGUNTAS Y COMENTARIOS

Click para comenzar el tour virtual

Impresionante el HackLab Metrix Create:Space, tiene de todo, impresoras 3D, cortadora láser, todo tipo de componentes electrónicos, etc. Echa un vistazo a la visita virtual para deleitarte con este espacio para trabajar que más de uno quisiéramos en nuestras ciudad.

Siempre hemos soñado con tener de un lugar de reunión así (hacklab), si alguien se anima a crear uno en Valencia (o en cualquier punto de España) que cuente con nuestro apoyo incondicional.

Aunque con un poco de retraso, os dejamos por aquí un nuevo número de la revista electrónica sobre Raspberry Pi: The MagPi número 9 correspondiente al mes de febrero de 2013.

El contenido de la misma es el siguiente:

• An interview with Limor Fried from Adafruit
• WebIOPi - Raspberry Pi REST framework
• Backing up your Raspberry Pi
• Win some more Raspberry Pi goodies
• Quick2Wire's I/O interface board for the Raspberry Pi
• An introduction to RISCOS
• Installing & configuring Arch Linux
• An introduction to Vala programming
• This month's Raspberry Pi events
• The C Cave - structs, histograms and data analysis
• Scratch Patch - controlling the GPIO interface from Scratch
• The Python Pit - drive your Raspberry Pi with a mobile phone
• Feedback and question time

Más vídeos de los que nos gustan. Estos son concretamente las Firetalks de la edición de este año de ShmooCon:

• “Thin Slicing a Black Swan: A Search for the Unknowns” by Michele “@mrsyiswhy” Chubirka & Ronald Reck
• “When Did the Smartphone Pentest Framework Get Awesome?” by by Georgia “@georgiaweidman” Weidman
• “ShellSquid: Distributed Shells With Node” by Tom Steele
• “If You Can Open The Terminal, You Can Capture The Flag: CTF for Everyone” by Nicolle “@rogueclown” Neulist
• “Becoming a Time Lord – Implications of Attacking Time Sources” Joe “@joeklein” Klein
• “Swinging Security Style: An Immodest Proposal” by Wendy “@451wendy” Nather
• “Drones: Augmenting your cyber attack tool bag with aerial weapon systems” by Zac “@ph3n0” Hinkel
• “Managed Service Providers: Pwn One and Done” Damian “@integrisec” Profancik
• “No Tools? No Problem! Building a PowerShell Botnet” Christopher “@obscuresec” Campbell
• “Extending the 20 Critical Security Controls to Gap Assessments and Security Maturity Modelling” John “@pinfosec” Willis
• “Protecting Big Data From Cyber APT in the Cloud” Bill “@oncee” Gardner
• “Writing a Thumbdrive for Active Disk Antiforensics” Travis “@travisgoodspeed” Goodspeed

(Click para ampliar)

El Free Universal Contruction Kit es un pack de piezas (80) "universales" o adaptadores los cuales te permiten conectar componentes de hasta 10 juguetes de construcción diferentes. O sea, con estas piezas puedes construir lo que quieras por ejemplo, usando Lego con Duplo y K'nex.

Los adaptadores sirven para Lego, Duplo, Fischertechnik, Gears! Gears! Gears!, K’Nex, Krinkles (Bristle Blocks), Lincoln Logs, Tinkertoys, Zome, y Zoob.

Desde aquí puedes descargarte en formato .STL las piezas por si quieres imprimirlas en tu impresora 3D. También hay un poster (4,5MB) con todas las piezas (fondo gris o fondo blanco).