1 de juliol de 2017

Blockchain i la revolució dels contractes


Blockchain (cadena de blocs) coneguda com a BC, és la tecnologia que està al darrera del Bitcoin però amb una base molt simple que fa que es pugui convertir en un sistema per "signar" contractes, transaccions, moviments, vots, ... Aquest sistema utilitza una cadena de blocs dissenyada per evitar-ne la modificació un cop una dada s'ha publicat, per això utilitza una "marca de temps" i un enllaç a un block anterior. De fet, és un sistema molt simple però alhora molt segur i quasi impossible de trencar.
La gràcia es que la base d'aquesta tecnologia s'ha anat democratitzant apareixent plataformes open-source perquè qualsevol es pugui desenvolupar i adaptar la tecnologia a les seves necessitats. Actualment estem treballant en el desenvolupament d'una plataforma de transaccions utilitzant aquesta tecnologia i volia compartir les 3 plataformes que vaig provar com a finalistes abans de triar l'escollida:
  1. OpenChain: Openchain és una tecnologia de Blockchain distribuït i open-source. És adequat per a les organitzacions que vulguin emetre i gestionar els actius digitals d'una manera robusta, segura i escalable. 
    1. Punts forts: confirmació instantània de transaccions, escalabilitat molt alta, múltiples nivells de control, totalment obert, possibilitat de rèplica, l'empresa que hi ha al darrera d'aquesta inciativa són els impulsors dels colored coins. 
    2. Punts dèbils: si mireu el Github veure que està desactualitzat i parcialment abandonat, fa bastant que no hi ha actualitzacions... i només aquest fet fa que ja sigui un problema abordar el problema amb aquesta solució.
  2. Ethereum Project: Ethereum és una plataforma descentralitzada que gestiona contractes intel·ligents: aplicacions que funcionen exactament com es programen sense cap possibilitat de temps d'inactivitat, censura, frau o interferència de tercers. El projecte va arrencar a l'agost de 2014 per aficionats a tot el món. Està desenvolupat per la Fundació Ethereum, una organització sense ànim de lucre suïssa, amb aportacions de grans ments a tot el món.
    1. Punts forts: pensat per crypto-monedes, tot i que es poden desenvolupar també modalitats per documents, sòlid i ràpid, molta actualització a Github, una communitat molt implicada, moltes aplicacions de tercers adaptades, projectes d'èxit, codi obert, sistema com a plataforma.
    2. Punts dèbils: projecte amb poc temps al darrera i hi han hagut molts "forks", cost computacional alt, s'han de minar les confirmacions de transaccions, no permet transaccions privades, no té limitat la mida del bloc però afecta al rendiment.
  3. Hyperledger: Hyperledger és un esforç de col·laboració de codi obert creat per fer avançar en les tecnologies de Blockchain. Es tracta d'una col·laboració global, allotjada per The Linux Foundation, incloent líders en finances, banca, IoT, cadena de subministrament, fabricació i tecnologia.
    1. Punts forts: projecte dirigit per The Linux Foundation i IBM, té moltes solucions orientades a les empreses, soluciona molts problemes de ethereum a nivell computacional, molt orientat a solucions privades, utilitza protocols oberts, no s'ha de minar.
    2. Punts dèbils: massa orientat a plataformes privades per segons quin tipus de projecte, desenvolupadors més empresarials i menys comunitat, viabilitat en el temps.
Hi han altres projectes com Ripple, però he buscat aquells que siguin per sobre de tot de software lliure per poder comparar millor i analitzar la viabilitat al llarg del temps de les diferents solucions. Com podeu veure depén molt de cada tipus de projecte quina serà la millor solució, però és una excel·lent oportunitat per optimtizar el que abans s'havia de fer de manera molt complexa. Per exemple: confirmació de contractes, seguiment de transaccions, gestió de vots, coordinació descentralitzada,... Per cert, per la solució que buscava he triat Ethereum. :)

17 de desembre de 2016

7 tendències tecnologiques pel 2017


Ja tenim el 2017 aquí, i si analitzem el sector tecnològic que no para de canviar podem veure com hi ha certes tecnologies que destaquen o que guanyaran importància aquest 2017, veiem aquestes 7 tendències: 

1) Inteligència artificial i Machine Learning
Durant el 2016, les grans empreses han invertit recursos en la fabricació de tecnologia més intel·ligents i millors per predir el futur usant la IA. Tecnologia al mateix temps prou avançada per permetre que les empreses més petites prenguin part en la revolució IA.

2) Chatbots
Els chatbots són els serveis que interactuen amb els usuaris de la web i ofereixen informació, especialment pels consumidors, a través d'una interfície de xat automatitzada. I la IA és una de les tecnologies que poden contribuir al corrent principal chatbots.

3) Ciberseguretat
Ciberseguretat ha estat amb freqüència a la premsa el 2016, gràcies en part a la escaramussa de xifrat entre Apple i l'FBI, apart d'altres problemes d'atacs contra negocis amb ransomware. Molts experts esperen un creixement continu en seguretat cibernètica en 2017.
  
4)  Cloud i les empreses al núvol
Durant el 2017 i més enllà, les empreses patiran una transformació digital "a una escala massiva", segons la firma d'investigació IDC, amb l'anomenada "tercera plataforma" Núvol, mòbil, dades, grans anàlisi, i les tecnologies socials.

5) Realitat Virtual
En les conseqüències del fenomen Pokémon Go, la realitat augmentada (AR) és al radar de moltes persones i empreses. Durant el proper any, s'espera que el 30 per cent de les companyies orientades al consumidor, facin peticions relacionades amb la realitat virtual pels seus productes o serveis.

6) Wearables  
El recent èxit de les ulleres de SNAP, la companyia darrere de snapchat, que permet fer fotos i compartir fins a 10 segons de vídeo, estan "donant una nova vida" als productes de la categoria de "wearables", poc a poc van sorgint elements cotidians que portem cada vegada més connectats.

7) Intelligent Things
"Coses intel·ligents" són a la intersecció de la IA i la IdC (internet de les coses) i es troben entre les 10 principals tendències estratègiques de Gartner per 2017. L'internet de les coses intel·ligents va "més enllà de l'execució de models de programació rígids," l'explotació de la IA i l'aprenentatge automàtic "per lliurar els comportaments avançats i interactuar de forma natural amb el seu entorn i amb les persones ", diu Gartner. "A mesura que les coses intel·ligents, com ara avions no tripulats, vehicles autònoms i aparells intel·ligents, impregnen el medi ambient, Gartner anticipa un canvi d'autònoms coses intel·ligents a un model de col·laboració coses intel·ligents." 

 
 

16 d’abril de 2016

Certificats SSL gratuïts, HTTPS per tothom

Captura web de Let's Encrypt
 El fet que els grans "players" d'internet donin cada vegada més importància a la seguretat web fa que l'entorn vagi canviant, l'exemple més clar és els certificats SSL per les webs, per certificar que realment estem a on toca i que les dades que enviem i rebem són encriptades punt a punt. Per aquest motiu ja l'any passat Google va informar que el certificat per Https passava a ser un senyal de ranking (posicionament) i aviat els navegadors informaran als usuaris quan estiguin a una web amb http com potencialment en risc. 
A partir d'aqui, ens trobem amb diferents preus per aconseguir el nostre certificat SSL (segons proveïdor) i nivell de seguretat (el més important es EV - Extended Validation). Però per la majoria de webs que es vol un certificat "senzill", ha arribat una solució lliure, i és Let's Encrypt, un projecte que té com objectiu aconseguir a cost 0 que tothom pugui tenir un certificat SSL per la seva web. Es parteix d'una instal·lació del software al servidor on estigui allotjada la web, i amb una configuració bàsica podem tenir el certificat bàsic vàlid per 3 mesos, que podem anar renovant sense problemes. Una solució molt vàlida i recomanable, per experència personal, millor en servidors Debian :)  Podeu trobar la documentació de com començar amb Let's Encrypt.

2 d’abril de 2016

WebAssembly la web més ràpida

Fa mesos que Google, Apple, Microsoft i Mozilla treballen per crear un nou format binari per al web, la seva unió per fi ha donat els seus fruits i  les noves versions dels navegadors Chrome, Firefox i Edge ja compten amb Suport per WebAssembly, el llenguatge assemblador per al web. Té Com propòsit convertir-se en una alternativa estàndard al Javascript. Que permetrà processar en els navegadors aplicacions i pàgines web 20 vegades més ràpid.
Sembla que a mesura que s'ha anat augmentant els requeriments de velocitat per les aplicacions webs, necessitem noves eines per millorar el rendiment, l'usuari vol la velocitat d'una aplicació d'escriptori en el seu navegador i per això s'han de canviar els sistemes. 
Veurem quina vida té el WebAssembly i com millora el rendiment! :)
Per més informació WebAssembly.


1 de febrer de 2016

CyberSegur anàlisis de seguretat web

Fa poc que he publicat el meu projecte final de Màster Universitari d'Enginyeria informàtica, el resultat és el servei web CyberSegur. L'abstract del projecte serveix com a carta de presentació: "En els nostres dies, la majoria d’empreses han entrat en el món connectat que és internet, cada dia es pugen milers de fitxers empresarials a webs i sistemes en el núvol. Per això, creix la necessitat de disposar d’eines de seguretat informàtica per intentar comprovar els sistemes connectats, i conèixer de primera mà aquelles parts més febles. En base a aquesta necessitat, sorgeix CyberSegur: Website Security Test que és una eina online per tal d’analitzar webs que puguin tenir problemes de seguretat. CyberSegur, analitzar en primer lloc tot el website, intentant esbrinar quin és el motor de la web, sistema operatiu, CMS utilitzat o totes aquelles dades que pugin ser útils a un atacant. A partir d’aquí, i d’una extensa base de dades, CyberSegur buscarà quins errors de seguretat pot tenir la web examinada, i proposar millores en la seguretat, per ajudar així a l’usuari a intervenir per cobrir aquestes necessitats i assegurar el seu lloc web". Paraules clau: Seguretat, eina d’anàlisis, seguretat web, internet

30 de gener de 2016

El renting de Web i WebdeRenting d'Alterego

Com tots els productes i serveis que hi ha al mercat, cada un ofereix un tret diferencial amb els seus pros i contras. El producte d'Alterego Web de Web de Renting és un producte que s'ofereix una web a mida amb un còmode pagament fins a 4 anys. L'empresa es pot dividir el cost en aquests anys i no haver d'assumir el cost en un sol any fiscal, apart el manteniment inclou tot el necessari per tant no hi ha cap més sobrecost. Si mirem a la web de Web de Renting, podem veure que més que un lloguer en el que si deixem de pagar una quota ho podem perdre tot, en aquest cas la web sempre és nostra i ens facilita un mètode de pagament ajustat a les nostres necessitats. Finalment, podem trobar que en un mercat actual és una de les millors opcions per qualsevol projecte, ja que el plaç d'amorització mitjana d'una web és entre 4 i 5 anys, d'aquesta manera podem si volem renovar cada cert temps sense haver-nos de preocupar de fer grans inversions. Podeu contactar a través d'Alterego o de la mateixa web WebdeRenting.com

19 de desembre de 2015

Digital mesh

Com cada any Gartner publica les tendències en innovació disruptiva pel proper any, en aquest cas pel 2016 (el podeu trobar en aquest enllaç) un dels punts parla d'una "nova realitat IT", en què arquitectures i plataformes tecnològiques han de canviar per donar un suport adient a la nova realitat digital que s'acosta, basada en el que ells defineixen com "digital mesh" (podríem interpretar-ho com l'evolució d'Internet of Everything, una xarxa digital en què tot tipus d'objectes, negoci i persones es comuniquen entre si) i les màquines intel·ligents. Aquesta nova realitat implica noves arquitectures de seguretat, sistemes, aplicacions i serveis. I les plataforma tecnològiques també hauran d'evolucionar per suportar els requeriments d'aquesta xarxa digital.


31 d’octubre de 2015

Velocitat web i publicitat


Una de les variables per qualsevol usuari és navegar de manera ràpida i segura per internet, a vegades el que no sabem és que les webs diposen de "cookies de tercers" tipus analytics, adwords, etc que fan que la web que anem a visualitzar es carregui de manera més lenta (encara que Google no és queixi en aquests casos) i per altre costat, degut als anuncis publicitaris que moltes webs tenen (aka "Ads"). Podem entreveure doncs que tota aquesta informació que no solicitem però que carreguem amb la web, fa que la càrrega sigui més pesada i per tant més lenta. Solució? Doncs bloquejadors d'anuncis per navegadors web (inclosos per mòbils), un dels més ràpids és uBlock, solució de software lliure gratuïta i molt eficient. Desde el primer moment podreu veure com navegueu de manera més lleugera :)
Que pot passar amb algunes de les empreses més grans i conegudes del sector tecnòlogic, que el 90% dels ingressos provenen de publicitat, comencin a notar una disminució d'ingresos? #adsblock #ads

20 d’agost de 2015

Bootstrap 4 ja arriba!


En el món de la web, un dels frameworks més coneguts per maquetació és el Bootstrap, un conjunt d'eines per treballar en webs adaptatives (responsive web design), per tal que la web és vegi bé en dispostius mòbils i d'escriptori. D'aquest framework actualment hi ha la versió 3.3.5 ( a dia d'aquest post), i ara ja s'està treballant en la versió 4. 
En aquesta nova versió hi ha un munt de grans canvis per arrencar i és impossible cobrir tots en detall aquí, però podem veure els següents:
  •     Mogut a Sass. Bootstrap ara compila més ràpid que mai gràcies a Libsass.
  •     Millora del sistema de GRID. 
  •     Opt-in FlexBox és aquí. El futur és ara canviar una variable booleana i recompilar el teu CSS per prendre avantatge d'un sistema de xarxa basat en FlexBox i components.
  •     Les targetes són un nou component.
  •     Restableix HTML en un nou mòdul, Reboot.
  •     Noves opcions de personalització.
  •     S'abandona el suport IE8 i es traslladen les unitats a REM i em. 
  •     S'han reescrit els plugins Javascript.
  •     Millora d'auto-col·locació d'informació sobre eines i popovers gràcies a l'ajuda d'una eina anomenada Tether.
  •     Documentació millorada. 
Per més informació podeu començar a remanar a la web de Bootstrap 4.

12 d’agost de 2015

PHP7 i el rendiment web


D'aqui a pocs mesos ja tindrem aqui el PHP7, el PHP és un llenguatge de Servidor amb el qual funcionen la gran majoria de webs. Actualment el PHP va per la versió 5.6, tot i que a molts servidors s'està utilitzant majoritariament la 5.2 o 5.3. Com es pot entreveure no hi haurà versió 6, després dels problemes que es van arrosegar durant el seu desenvolupment, el PHP7 surt en part gràcies a PHPNG (nova generació) que va desenvolupar Zend. L'objectiu de la nova versió és augmentar molt el rendiment de les aplicacions web, ja que cada vegada és demana que les aplicacions vagin més ràpides i més segures. La part bona d'aquesta versió és que s'ha anunciat que serà compatible amb les antigues versions (sempre hi quan sigui estigui funcionant actualment en PHP 5.6), per tant, és una gran noticia. Poso un exemple de rendiment funcionant amb Symfony 2:
Com es pot veure a mesura que les versions de PHP han evolucionat, també ho ha fet el seu rendiment, però en el cas de la versió 7, hi ha un canvi substancial. 
Si en voleu saber més us recomano aquesta pàgina de la web de Zend sobre el PHP7.

15 de maig de 2015

Detekt sistema anti vigilància


L'ús massiu de tecnologies de vigilància significa que qualsevol persona podria estar vigiliant i controlant el teu ordinador, ja sigui per mitjà de spyware, virus... i altres programes que corren per la xarxa. Són temps on l'objectiu no és fer un virus per borrar el teu contingut, sino com fer diners amb el teu contingut o amb l'ús de la teva màquina o les seves dades.
 Sabem del cert, que hi ha programa d'espionatge i de contra espionatge, i a més que els usuaris de tot el món en formem part sense ni saber la majoria de cops. Això té un impacte dràmatic en el dret a la privacitat i a la llibertat d'expressió.
 
La principal característica del programari d'espionatge usat per governs i diferents entitats privades és que és indetectable per programes antispyware tradicionals. Aquesta és la raó per la qual Amnistia Internacional, juntament amb les organitzacions Privacy International, Digitale Gesellschaft i l'EFF han decidit desenvolupar i alliberar Detekt, una eina que escaneja el teu ordinador a la recerca d'empremtes de spyware utilizat contra defensors de drets humans, periodistes i activistes. Si, tens paraonia o vols estar una mica més tranquil, pots utilitzar el programa que et podràs descarregar desde la seva web. Detekt antispyware.

10 de gener de 2015

Les super cookies


Quan semblava que les cookies publicitaries amb la nova legislació estarien sota control i l'anonimat en la navegació estava assegurada, inclús sota el sistema de navegació amb "mode d'incògnit" on no es guarden les cookies a l'equip.

A que és degut? Doncs a una vulnerabilitat en el protocol web de l'HTTP, l'Strict Transport Security (HSTS) per augmentar la seguretat durant la navegació, redireccionant cap a la versió HTTPS de la web, en el procés d'autentificació entre servidor i client es poden crear aquestes super cookies per generar les dades que mantenen l'identificació de l'usuari. Aquest problema afecta actualment a Google Chrome, Firefox, Opera i Safari... i en contra del que tots pensem, no afecta a Internet Explorer ja que no suporta HSTS. Ja que Internet Explorer no suporta moltes de les novetats en els darrers protocols de HTTP, recordant la guerra de navegadors.

Qui crea super cookies, doncs algúns llocs webs, ja que són els webmasters els que poden programar en base aquest sistema i identificar els usuaris.