Los últimos meses los hackers se estan poniendo las botas viendo que la mayoría de sites de la red son vulnerables a ataques desde la misma página. Los ataques se producen principalmente mediante la inyección de scripts y código HTML a los contenidos de sites que obtienen sus datos de bases de datos. Los ataques modifican todos y cada uno de los campos de las bases de datos, ocasionando que el site o no funcione o sirva malaware.

Google te banea en su buscador y avisa al mercado que tu site está sirviendo Malaware. Lo que te acaba de hundir…

Pero las vulnerabilidades no dejan de ser eso, y como tales evolucionan y lo que no es una vulnerabilidad hoy lo acabará siendo mañana. Ante ello la solución radica en mantenerse alerta con sistemas de detección de vulnerabilidades que más adelante detallamos y hacer que tu equipo de programadores se forme en la prevención de estos ataques.

Cuales son los ataques más usuales:

SQL-injection: Inyección de mala leche directa a las bases de datos

Las inyecciones utilizan información de entrada del usuario combinado con comandos SQL para construir una consulta SQL maliciosa. En otras palabras, se “inyecta” un código SQL malicioso para alterar el funcionamiento normal de las consultas SQL programadas por los diseñadores/webmasters.

Con estas inyecciones se pueden obtener datos escondidos, eliminar o sobrescribir datos en la base de datos y hasta lograr ejecutar comandos peligrosos en la máquina donde está la base de datos. El hecho de que un servidor pueda verse afectado por las inyecciones SQL se debe a la falta de medidas de seguridad por parte de sus diseñadores/programadores, especialmente por una mala filtración de las entradas (por formularios, cookies o parámetros).

XSS (Cross-site scripting): Tus formularios… ai los formularios….

La validación y tratamiento de datos entrantes a través de un formulario puede abrir la puerta a envíos de scripts maliciosos a la página. A través de un ataque XSS, se puede  secuestrar cuentas, cambiar configuraciones de los usuarios, acceder a partes restringidas del sitio, modificar el contenido del sitio, etc.

Para evitar este tipo de ataques, se deben programar las aplicaciones web, filtrando determinados campos y comandos del formulario. En general en los ataques XSS son usadas etiquetas como SCRIPT, OBJECT, APPLET, EMBED y FORM.

Prevención y vigilancia: herramientas

Los sistemas de detección de vulnerabilidades se estan poniendo de moda. No en vano empresas gigantes como IBM y HP están apostando con compras de compañías y productos especializados en la detección de este tipo de problema:

http://www.compuware.com/products/qacenter/qaload.htm

http://www.acunetix.com/

http://www-306.ibm.com/software/rational/

http://www.nstalker.com/

https://h10078.www1.hp.com/cda/hpms/display/main/hpms_content.jsp?zn=bto&cp=1-11-201-200%5E9570_4000_100__

La mayoría de estos servicios y productos navegan el site y analizan LOGS para encontrar ataques y localizar las vulnerabilidades. No son baratos, pero creo que las consecuencias pueden llegar a ser muchas veces muy caras.

Yo, además, seguiré haciendo copias de seguridad de mis sistemas y datos cada día…

Hoy en día los sistemas de pruebas automatizadas desempeñan un papel fundamental en los proyectos de desarrollo de software. En entornos de desarrollo reactivos, basados en la experiencia del usuario, el diseño de baterías de pruebas es crucial para comprobar que aquellos pequeños cambios que aplicas no desmontan todo tu trabajo previo. estos sistemas siempre han sido muy criticados por los desarrolladores, que los encuentran caros y a veces más complicados de parametrizar y programar que el mismo proyecto.

Recientemente nos hicieron una demo de TestComplete (http://www.automatedqa.com/products/testcomplete/index.asp), que es una herramienta muy completa para diseñar y realizar baterías de pruebas automatizadas para aplicaciones de Windows,  .NET, Java, PMA (XAML), páginas web, servidores web y servicios web. Ha sido diseñada para liberar a los desarrolladores y los departamentos de control de calidad de los costes en recursos y ganas en la ejecución de los temibles manuales de pruebas.

Lo que más nos sorprendió fue la facilidad con que se diseñan estas pruebas, con entornos amigables y no demasiado “técnicos”, siendo estos absolutamente independientes del lenguaje o plataforma de desarrollo que estemos utilizando. Con lo cual se pueden establecer entornos de pruebas por tipología de objeto (formularios, listados, paginaciones, etc…) e importarmas a diferentes proyectos, independientemente de si estan programados con JAVA, .NET, RoR,. etc…

Pruebas de carga, estrés y escalabilidad paralos proyectos web y web-services

TestComplete le permite realizar tests de carga (performance tests) emulando el tráfico de cientos o miles de usuarios virtuales que se pueden simular desde varios ordenadores.

Para cada prueba pueden establecerse el número de estos usuarios virtuales, registrar los procesos a realizar, estableciendo qué navegadores utilizarían y registrando los resultados, errores de sistema, etc… Simularían diversos exploradores: Internet Explorer, Firefox, Opera, Mozilla, Netscape Navigator, Pocket IE o Smartphone, etc…

TestComplete proporciona secuencias de comandos de acceso a los métodos y propiedades de los elementos de la página web. Esta característica te permite hacer casi cualquier tipo de comprobación y verificación de acciones. Métodos específicos, propiedades y eventos te permiten navegar con facilidad hacia proceso o página deseada, controla la ejecución de scripts hasta que la página está completamente cargada, y muchas otras cosas más.

En mi opinión es una herramienta que debemos tener sí o sí a mano para cualquier proyecto de desarrollo de software, para establecer una adecuada metodología de pruebas para cualquier tecnología de desarrollo que utilicemos.

Hoy me ha caído un artículo a las manos sobre la generación Einstein, esos jóvenes nacidos a partir de 1988, inmersos desde los 10 años en un mundo conectado, creadores  de nuevas formas de socialización y consumidores ávidos de información. Resaltaba el artículo su capacidad crítica debido precisamente el acceso a cantidades enormes de información, al tener que seleccionar constantemente entre aquella información que sirve y la que no.

Yo tengo un hijo de nueve años y ya he empezado a captar algunos rasgos muy característicos, y que comparte con sus amigos en la escuela:  

• Le aburre la televisión. Es un completo fan de Youtube y ve allí sus programas favoritos cuando él quiere. No soporta esperar por publicidad o al capítulo de la semana que viene.
• Busca varias fuentes de información, compara y elige. Profundiza sólo en aquello que le interesa y le gusta. Es muy selectivo respecto a qué información o contenido consume. A veces un poco radical.
• Mientras hace puzzles en su mesa, escucha el partido de fútbol en la radio, está conectado a Marca para seguir los resultados del resto de partidos, controlando E-mule y ordenando sus directorios con MP3s.
• Sus actividad preferida en internet: radios online de música + youtube para conocer más a fondo los grupos que le gustan.
• Se baja partituras de guitarra desde Internet.
• Hace unos días le “pillé” buscando información sobre Birmania, a los 9 años. Sabe mejor qué és un “sunami atmosférico” que yo. Antes me había preguntado a mi, pero sabía muy poco sobre Birmania.
• Le encantan los documentales históricos. Le gusta verlos conmigo y cerca de mi. Me pregunta hasta la saciedad.
• Ya empieza a tener su red social de amigos conectados. Con sus rivales del equipo de fútbol se pasan los “alias” del Messenger.
• Le encanta situar países y lugares en el Google Maps.
• Mira pornografía pero está aprendiendo a discernir lo grosero de lo atractivo.
• Detesta la violencia explícita en fotografías y videos. Aparta la vista. Cambia de site. Pero busca información sobre Birmania.

Estos días, que tanto se habla de revolución y generación del 68, me viene a la cabeza si no serán ellos los que ya están llevando a cabo la auténtica revolución. Si la generación del 68 nos enseñó a cuestionar el poder, y la generación X a no confiar en lo establecido, serán ellos los que nos enseñen a ser libres y felices ?

La generación Einstein tiene en sus manos la posibilidad de hacer de manera natural un cambio en su manera de consumir información y contenidos, socializar las opiniones con gente en cualquier lugar del mundo y de cualquier estrato social. Si les engañan seguramente será porque se engañan ellos, porque la verdad absoluta (o lo más cercano a ella) la tienen a 3 clicks y dos búsquedas por palabra clave.

 ¿ Ante esta realidad estaremos nosotros, los padres de estos chavales, a su altura ? ¿ Qué esperan de nosotros ? ¿ Lo sabes tu ?

Buscamos programadores .ASP y .NET. Si conoces a alguien que le puediera interesar no dudes en pasarle la información. 

Requisitos indispensables
 
- Mantenimiento de webs (HTML) programadas con lenguajes Microsoft
- Programador/a en ASP/.NET i SQL-server
- Programador/a en Javascript
- Tratamiento de datos XML

No indispensable, pero se valorará:

- Experiencia laboral previa
- Maquetación y programación en Dreamweaver
- Programación en PHP
- Tratamiento de imágenes con Adobe Photoshop y Macromedia Fireworks
- Maquetación con criterios de accesibilidad
- Administración de servidores web
 
Aspectos de ti que buscamos
 
- Que tengas ganas de aprender y embarcarte en proyectos y tecnologías nuevas
- Que te guste investigar y liderar nuevas líneas de negocio
- Que te apasione Internet y las oportunidades que ofrece
- Que seas inquieto
 
Contacta con santi (arroba) multiplica.com

Hace unos días nos visitó a Multiplica la gente de Aura Portal (http://www.auraportal.com), un BPM (Gestión por Procesos). Los BPM son la gran revolución del software empresarial.

Su finalidad es definir las actividades que la empresa realiza y agruparlas en modelos de Procesos dibujando un diagrama con la herramienta de dibujo que se incluye y suministrando unos datos básicos al modelo. Con este modelo definido, AuraPortal BPMS se encarga de generar un workflow (flujo de tareas que le llega a cada trabajador) que incentiva todas las actividades y permite un control total de lo que está ocurriendo en la empresa, en todos los rincones del mundo en los que actúa (a través de Internet).

Al hacerme la presentación me pareció un sistema asombroso y de una facilidad y potencia brutales. La gestión por procesos implica un cambio de paradicma importante en el día a día de las empresas, donde el que gestiona un equipo diseña como será la interacción con estos, mientras cualquier nivel y profesional de la empresa puede participar en cualquier proceso, aunque sólo sea confirmándolo.

El sistema, además, tiene un motor de BI muy potente que permite detectar retrasos, ineficiencias, costes, etc. y realizar las correcciones oportunas inmediatamente, apuntando directamente al prblema en un proceso en particular.

CRM Customer Relationship Management

AuraPortal ha conseguido un objetivo anhelado pero inalcanzable hasta ahora: La integración total de las funcionalidades y operaciones CRM (Customer Relationship Management) en los propios Procesos BPMS (Business Process Management Suite) de la empresa.

INTRANET con PLATAFORMA DE WORKFLOW LIBRE

Sistema de Tareas Libres muy fácil de manejar con multitud de funcionalidades: Clases, Serie/Paralelo, Múltiples, Planning, Notificaciones, etc. Esta plataforma in-cluye Familias de Cuentas, Ítems, Proyectos, Áreas, Empleados, etc.

EXTRANET Y PORTALES EXTERNOS

Además del Workflow para la gestión interna, AuraPortal BPMS ofrece un Workflow Externo a través de los Portales Externos. AuraPortal BPMS es por tanto una plata-forma de Portales listos para usar, que constituyen un marco perfecto de Extranet para comunicar, de manera on-line, constante y controlada, con sus Clientes y Proveedores.

GESTIÓN DOCUMENTAL al más alto nivel, englobando todas las funciones de Microsoft SharePoint y otras añadidas para simplificar el manejo y mejorar prestaciones.

El sistema puede manejar millones de documentos con todo tipo de clasificaciones, bús-quedas por contenido, etc.

Desde hace 10 años que estoy metido en el mundillo de Internet, y lo que más me fascinó desde el principio fue la posibilidad de crear tanto con muy pocos recursos. Hoy os presentaré un proyecto que lo mantiene una sola persona, con pequeños ayudas externas puntuales (pero muy pocas, os lo aseguro).

En las oficinas de Multiplica, desde hace ya casi un año, tenemos trabajando con nosotros a Santi Risco, de Deletec, que se vino a vivir a Barcelona y con quien compartimos unos metros de techo, risas, proyectos y muchas ocurrencias. Sin duda de todas las personas que han pasado por Multiplica Risco es la más cultivada, inteligente y apasionada por su trabajo, porque seguramente no estaría maquetando y diseñando webs si no le gustara lo que hace, porque de preparación y cultura le sobra por todas partes.

Risco compagina desde hace años su trabajo con un proyecto que gestiona una base de datos de 2000 grupos de música,  33000 mails y 12500 usuarios registrados. Su proyecto gira alrededor de dos sites enfocados a recopilar información y canciones sobre grupos de música de Madrid para la inscripción de estos a FestimadSur y a los premios Rock Villa de Madrid.

El premio final para los grupos que se inscriben en cualquiera de las dos webs, aparte de publicitarse y poder colgar sus canciones en formato mp3, es formar parte del cartel de los festivales, y además, en el caso de FestimadSur, que algunas de sus canciones se publiquen en el CD FestiMadTaste Vol 5 - Sur Music. En este festival este año ha añadido funcionalidades al site para permitir a los subscriptores una mayor participación: pueden hacer listas de favoritos, enviar grupos a sus amigos, comentar los grupos participantes etc… En 2007 llegadon a los 682 grupos inscritos y este año tienen previsto superar los 700.

Todas las participaciones de los usuarios del site son registradas en la base de datos para permitir un seguimiento preciso de los usuarios más activos y los grupos que van generando más interés, que al final son los que los organizadores de los eventos escogen. Estas webs han acercado y reactivado el interés en estos festivales. Concretamente Premios Rock Villa de Madrid lleva haciéndose ya 30 años y estaba a punto de desaparecer cuando hace 3 años se le ofreció a Risco la posibilidad de rehabilitarlo haciendo una web que permitiera las inscripciones On Line, fue el año que mayor número de participantes había tenido y desde entonces no ha dejado de subir hasta las cerca de 700 bandas al año inscritas.

El objetivo del post no es sólo presentaros a Risco y su proyecto. Yo quiero destacar que la fórmula siempre es la misma: Une a grupos de usuarios que compartan intereses, hazles las cosas sencillas, plantea tu proyecto para que el volcado de la información y el mantenimiento de la web sea un trabajo sólo del usuario y finalmente ve mejorando poco a poco el sistema y añadiendo nuevas funcionalidades.

12500 usuarios registrados con 1-2 personas detrás, y UNA HORA al día de dedicación. No puede fallar. 

Siguen las voces apocalípticas, repetitivas y cansinas que día a día intentan llenar el vaso del miedo en el mercado de la música, alertando que Internet va a acabar con los artistas y la creación cultural. Me recuerda a algunas estrategias políticas: repite una mentira hasta la saciedad y conviértela en verdad.

Pero la gente, como en política, no es tonta. La descarga legal de música crece un 53% del 2006 al 2007 y cada día son más los proyectos donde precisamente se dan más oportunidades al músico o artista en cuestión. El mercado musical ya ha aprendido a no escuchar y a dejar de banda tanto mensaje retrógrado. El mundo sigue cambiando, a pesar de los mismos.

Slicethepie (que traducido es algo así como “reparte el pastel”) es un portal enfocado a que músicos, representantes y fans unan esfuerzos y dinero para financiar grupos musicales emergentes. La inversión mínima, menos de un euro.

Con iniciativas de este tipo no es de extrañar que la industria musical se ponga las manos a la cabeza. Se liquida el freno perpétuo, y se apuesta por el creador sin intermediarios, manipulaciones, controles o impuestos revolucionarios. Manda la calidad y punto. Que pena me dan algunos…

Cuando una empresa de consultoría, que en general se gana la vida ofreciendo conocimiento, se hace mayor necesita invertir necesariamente en preservar y organizar su activo principal: el capital intelectual. Guardar, trocear, y organizar la producción intelectual de una buena consultora no es tarea fácil. Evitar que cada uno vaya por su lado y saber diseñar y encauzar una metodología para que todos avancen con ella es la clave para diferenciarse y sobrevivir en el mercado, en un entorno donde el profesiónal se mueve y cambia constantemente de trabajo.

El primer paso para trabajar adecuadamente es seguramente buscar un sistema donde almacenar todo este contenido y localizar la herramienta que te va a ayudar a coordinar la labor de tu equipo. Para ello nos presentaron hace unos días Alfresco (http://www.alfresco.com/). Alfresco ofrece el principal sistema de gestión de documentos de código abierto de la industria, con herramientas para las búsquedas y colaboración en documentos, con servicios completos de librerías y gestión de ciclos unificados.

Lo primero que nos sorprendió de Alfresco fue su entorno de usuario familiar y cómodo donde en pocos minutos identificabas las principales funcionalidades de un sistema de gestión documental. A la que ibas entrando en detalle fuimos deleitándonos de sus posibilidades que le hacen el mejor software del mercado:

• Sistema de archivos virtuales: Sustituir los discos compartidos y ofrecer la misma interface
• Reglas Email-Like: Configuración de reglas de plug-in rules para automatizar procesamientos manuales y ofrecer conformidad.
• Check-in - Check-out: Entornos colaborativos para el tratamiento de archivos.
• Referencias cruzada de documentos - A través de múltiples espacios
• Yahoo-like Browsing: Extracción automática e indexación de meta datos y clasificación para todas las interfaces.
• SmartSpaces: Los mejores espacios de colaboración para practicar.
• Gestión de versiones y ciclo de vida del documento
• Auditorías: Quien ha creado, Quien ha actualizado, Cuando se ha creado, Cuando se ha actualizado.
• Unidades virtuales: Sistema virtual de archivos haciendo que ECM sea como un simple disco compartido.
• Servicios de transformación de archivos - De Office a ODF/PDF, de PowerPoint a Flash
• Seguridad y gestión de usuarios,grupos y roles y reglas aplicadas a documentos en particular

Gestión colaborativa con el equipo: gestión de procesos en documentos

Lo que más nos sorprendió fue su acierto en plantear entornos colaborativos para la elaboración y distribución de documentos, donde pueden participar clientes, proveedores, usuarios internos de la empresa y otros actores, cada uno de ellos en un portal personalizado para cada tipo de usuario.

• Asistente de espacios: La mejor practica de estructura de carpetas, Contenido, plantillas, reglas y procesos
• Foros de soporte: Hilos de discusiones
• sistemas de workflow: Simple Email Based Workflow y jBPM (Complex workflow support)
• Notificaciones de cambios por RSS y E-mail
• Panel de gestor de tareas

En definitiva Alfresco nos ofrece una solución excelente para gestionar el conocimiento interno y trabajar colaborativamente en documentos. Una joya. Seguiremos informando cuando lo tengamos instalado en Multiplica.

Un buen  sistema de copias de seguridad para una infraestructura de servidores persigue la protección de los sistemas y datos contra fallos del sistema, errores humanos y desastres varios, permitiendo diseñar políticas de copias de seguridad adaptadas a cada servidor y tipología de datos a proteger.

El software de seguridad debe estar equipado con un sistema de recuperación de datos avanzado y rápido, y debe garantizar la continuidad del buen funcionamiento de la infraestructura tecnológica mediante la realización de copias sobre la totalidad de los sistemas: Sistema Operativo, documentos de aplicaciones, e-mails, configuraciones, escritorios, archivos y carpetas seleccionados, etc…

Respecto a las bases de datos, el sistema de copias de seguridad debe realizar copias continuadamente, permitiendo en cualquier momento el restablecimiento de cualquier base de datos a cómo estaba en un momento determinado del tiempo. Con ello aseguramos la no pérdida de datos en casos donde tardemos tiempo en detectar tal pérdida.

El sistema también debe permitir ejercer un control sobre las protecciones de los archivos sobre los cuales se está haciendo la copia de seguridad, pudiendo indicar qué ficheros necesariamente no deben protegerse o cerrarse durante el proceso.

El sistema debe poder realizar copias encriptadas para aquellos archivos o datos que consideremos sujetos a un tratamiento especial. También debe permitir permite la protección por password de los archivos creados.

La guinda vendría si la administración del sistema, realización de copias de seguridad y procesos de recuperación se pudiera realizar íntegramente a través de una plataforma web.

Pues bien, todo esto y mucho más por unos 350 euros en http://www.genie-soft.com/products/gbmserver/default.html. Sólo voy a decirte que hace unas 4 horas que lo estoy probando y me fascina… qué más te puedo contar de Genie-Soft…

En Mutiplica nos estamos poniendo a tope, consolidando una estructura interna de gente que nos permita crecer y expandirnos internacionalmente e incorporando a la empresa un ERP potente que nos permita tener información al segudo de nuestra actividad diaria, costes,  recursos, etc… En esta contexto estamos buscando a alguien que nos refuerce en la parte financiera y administrativa. Ahí van sus requisitos. Si conocéis a alguien a quien le pudiera interesar la oferta, comentadselo y que se pase por este enlace: http://www.multiplica.com/cast/jobdescription.asp?jdid=24

Descripción

• Desarrollar estructura administrativa capaz de acompañar el crecimiento de Multiplica
• Elaboración, gestión y seguimiento del plan financiero de la compañía
• Control y seguimiento de la contabilidad, responsabilizándose de los balances, de las cuentas de resultados, las cuentas anuales y el seguimiento económico
• Relación y gestión con entidades financieras
• Establecer un sistema de control de gestión y reporting
• Supervisar la fiscalidad y requerimientos impositivos
• Administración de personal y gestiones de la asesoría laboral
• Dependencia del director general

Requisitos

• Licenciatura en Ciencias Económicas y/o Empresariales
• Experiencia previa mínima de unos 5 ó 6 años con responsabilidad contable-financiera en un entorno de servicios o bien experiencia en una pyme
• Buscamos una persona organizada y metódica, orientada al negocio, con capacidad para dirigir personas, acostumbrada a trabajar por objetivos, habilidades de comunicación, dinámica, proactiva y motivada por el proyecto.
• Nivel alto de inglés
• Perfecto manejo de herramientas informáticas habituales
• Que le guste la tecnología en general e internet en particular
• Imprescindible referencias

Condiciones

• Negociable según valía

Últimamente me estoy dando cuenta de la gran importancia que tiene en el entramado de las redes sociales, y en general en cualquier aspecto de la vida, de un personaje que a mi me gusta llamarle el “catalizador”.  Este personaje es el escargado de poner a dos personas en contacto, que no se conocen para nada. Esta persona los conoce a los dos y está convencido que si toman contacto se producirá un beneficio inmediato para los dos, y para el catalizador seguramente también.

Las webs ya se han dado cuenta de ello y cada vez más diseñan su estrategia de expansión y de negocio enfocado a los catalizadores: incentiva al catalizador, que será el que mejor venderá tu producto a los otros dos porque los conoce. Hazle participar de tu negocio y tendrás, sin un gran esfuerzo, una fuerza de ventas brutal para tu producto y un montón de gente encantada de que tu site crezca y les aporte nuevas oportunidades para generar negocio.

Jobilus es un nuevo portal de empleo (en fase beta) en el que la novedad es que la empresa que pone la oferta ha de poner una recompensa que pagará a aquella persona que recomiende al candidato contratado. Si no lo encuentras no pagas nada. Incentivas al catalizador, que ya no es un portal frío, sinó que es el amigo del que tienes que contratar. Quien mejor para que le convenza, no?

Veremos cómo se lo montan para aportar garantías de cobro, pero en principio suena muy bien y da la sensación que han dado en el clavo con un modelo de negocio muy potente.

Tomaremos nota, porque este modelo se puede extrapolar a cualquier proceso de venta. Sólo tenemos que hacernos la pregunta: ¿ Qué estarías dispuesto a pagar a quien convenza a otra persona para que compre tus productos ?

Involucrarse a nivel de servidores en un proyecto web ya existente se convierte a veces en un laberinto tecnocrático insalvable. Analizar los recursos y sistemas actuales y proponer un nuevo escenario no es obvio y requiere de una fase enfocada a obtener una fotografía realista y detallada de en qué situación nos encontramos.

Para ello nos valemos de la auditoria tecnológica, donde abalizamos lo siguiente:

1. Alternativas tecnológicas de desarrollo

Análisis del la infraestructura de desarrollo actual de las webs de nuestro cliente para establecer cuál es la infraestructura de desarrollo ideal para la nueva web.

• Sistemas operativos y políticas de convergencia e interacción entre sistemas
  • Qué SO utilizan sus webs
  • Cómo comparten información y recursos entre ellos
• Sistemas de desarrollo, software, licencias, librerías y lenguajes de programación actuales
  • Licencias de desarrollo y software que utilizan
  • Sistemas y lenguajes de programación (ASP, PHP, .NET…)
  • Plataformas de desarrollo
  • API’s y DLL’s. NET services. Applets, etc…
• Recursos de programación, flujos operativos de desarrollo, pruebas y copias de seguridad
  • Quien programa las webs y de qué recursos humanos se dispone.
  • Qué pasos se siguen para hacer actualizaciones
  • Qué política de pruebas y publicación de cambios existe
  • Políticas de contratación con proveedores de tecnología
• Análisis de las políticas de mantenimientos: Cambios de desarrollo y tiempos de respuesta. Gestión de la calidad en el desarrollo de Software.
  • Política de confirmación y control de calidad para los cambios
  • Flujos de publicación de la información y de los contenidos
  • Análisis de los tiempos de respuesta y la conveniencia de los sistemas actuales
• Sistemas de administración de contenidos
  • Sistemas de gestión de contenidos y licencias
  • Flujos de actividad en los gestores de contenidos
• Documento de conclusiones e informe de posibles actuaciones

2. Gestores de bases de datos

Análisis del los gestores de bases de datos actual en las webs del cliente para establecer cuál es la infraestructura de bases de datos y obtención de contenidos ideal para la nueva web

• Análisis tecnológico y de licencias del gestor de base de datos
  • Dónde está ubicado el gestor de base de datos
  • De qué gestor de base de datos se trata. Por qué.
  • Actividad y consumo de recursos
  • Servidores de bases de datos
• Análisis relacional y estructural de las bases de datos
  • Análisis de la estructura de tablas de la base de datos
  • Estructura relacional y de índices
  • Identificación de la función de cada elemento de la base de datos
• Políticas de acceso a datos y copias de seguridad
  • Usuarios con acceso a datos
  • Periodicidad del sistema de copias de seguridad
• Sistemas de obtención de datos y interacción con la web
  • Tecnologías de servicio de datos (ODBC, XML, etc…)
  • Políticas de publicación automáticas de datos
• Balanceos de carga y optimización de los recursos del sistema
  • Análisis de los consumos de recursos de memoria
  • Análisis de la optimización de las consultas
• Documento de conclusiones e informe de posibles actuaciones

3. Topología e infrastructuras

Análisis del la infraestructura de hardware y hosting actual de las webs de nuestro cliente para establecer cuál es la infraestructura de desarrollo de hardware y hosting ideal para la nueva web

• Auditoría de hardware, redes y centros tecnológicos
  • Entrevistas con los Administradores tecnológicos del cliente y empresas subcontratadas para conocer sus recursos tecnológicos
• Contratos de hosting en vigor
  • Garantías de servicio
  • Ubicación física de equipos y garantías contra accidentes
• Cargas de tráfico entrante y saliente y tiempos de respuesta (análisis de logs)
  • Análisis de la respuesta real y contratada con los servicios web
• Cargas de tráfico interno entre servidores
  • Análisis de los balanceos de carga de información entre servidores de la compañía
  • Tecnologías de transmisión de datos e información
  • Web-services
• Servidores de bases de datos, web y e-mail
• Documento de conclusiones e informe de posibles actuaciones

4. Seguridad

Análisis del la infraestructura en seguiridad y accidentes de los actuales sistemas del cliente para establecer cuáles son las alternativas a plantearse para la nueva web

• Accidentalidad y garantías
• Análisis de políticas de seguridad “hardware” y “software” (FIREWALLS)
• Grupos de usuarios, usuarios y políticas de permisos
• Copias de seguridad de archivos y aplicaciones de sistema (backup y mirroring)
• Sistemas antivirus y antispam
• Documento de conclusiones e informe de posibles actuaciones

Oriol Ibars, que es un poeta como la copa de un pino, me ha enviado un job-description que me ha puesto la carne de gallina. Os lo reproduzco abajo: 

¿Qué hace un consultor en Multiplica?

• Toma de requerimientos de los clientes, realización y defensa de las propuestas. ¿alguien tiene que hacerlo no?
• Definición y conceptualización de estrategias digitales y proyectos web. Como una fiera, en esto se sale.
• Ayuda a los arquitectos en  la definición de funcionalidades y arquitectura de la información de los sitios web, cuidando que cumplan los objetivos fijados en la definición estratégica.
• También trabaja junto a los diseñadores para que todo encaje perfectamente con la estrategia y la arquitectura
• Ya sabemos que es difícil, pero puede mantener un diálogo fluido con los programadores. Sin que salten chispas.
• Soporte en gestión de proyectos
• Control de la calidad del trabajo, que el cliente tenga lo mejor de lo mejor
• Es un animal gregario y trabaja en equipo

¿Y cómo es él?

• Le brillan los ojos ante un nuevo proyecto
• Tiene ganas y ambición, y busca proyectos donde crecer. Pero no es un trepa.
• Quiere compartir sus conocimientos y sabe que puede liderar equipos, nunca ha tenido que usar un látigo, con su encanto personal le basta.
• Le gusta escribir e investigar, si tiene un blog mucho mejor
• Es inquieto, muy inquieto. Su pareja piensa que está enganchado a Internet
• Quiere pasárselo bien
• Tiene ganas de inventar, “To Bodly Go Where No One Has Gone Before”

¿A qué dedica el tiempo libre?

• Hasta ahora ha sido:
  • Consultor
  • Jefe de proyectos
  • Planner
  • Friki incomprendido
  • Emprendedor web
• Ha estudiado
  • Algo medianamente relacionado con su trabajo, aunque en Multiplica hay de todo
  • Si tiene un MBA, o sabe algo de las empresas y como funcionan mejor que mejor
  • Tiene conocimientos de arquitectura, marketing, estrategia digital, SEO, SEM, gestión de proyectos, diseño y series de culto de la década de los 80’s.
  • Se apaña en inglés
  • Y además sabe aplicarlo todo, si nos ha engañado lo pillaremos a los pocos días.

¿En qué lugar se enamoró de ti? 

• Le ofrecemos un sitio en nuestras oficinas de Barcelona, cerca del mar
• Un inicio cómodo, sin novatadas.
• Ante todo buena gente
• Si tiene identidad digital que nos la deje conocer (linkedin, lista de blogs que lee…)

Si tu eres este: oriol[arroba]multiplica.com

Cualquier framework o API que se precie debe estar secundada por una comunidad de desarrolladores que trabaje aportando experiencia y mejorando el producto.

Hoy en día ya no se concibe la adopción de plataformas de desarrollo que no tengan esta comunidad detrás. Los frameworks donde detrás sólo tienen una empresa acaban resultando insuficientes en comparación con otros que sí que gozan de una saludable comunidad de desarrolladores detrás. Si no te lo crees ponte a programar con JAVA o PHP, y verás la diferencia de hacerlo con .NET

Si además tu sistema es de modalidad SAAS y de pago por acción, son los desarrolladores los que se encargan de distribuir el sistema y venderlo al cliente, que al final acaba pagando por su uso.

Compensar a tus vendedores va a convertirse en práctica habitual en el Futuro, y Amazon ya se ha dado cuenta de ello y con Amazon Webpay está compensando a los desarrolladores que enfoquen sus sistemas hacia sus web-services.

Que tome nota Microsoft: ¿ Será suficientemente hábil para premiar a aquellos desarrolladores que convenzan a sus clientes para que desarrollen su site en .NET ? Y no me refiero a que nos llenen los armarios de CDs de ayuda y de ejemplos inútiles, catálogos de supuestas facilidades de venta, soportes que nunca se usan y nos regalen jornadas de formación. Me refiero a dinero de verdad.

¿ Cuando se darán cuenta que sus clientes no somos los desarrolladores sinó la empresa para la cual trabajamos ? Estos son los que toman la decisión final y los que acaban comprando la licencia de turno.

Cuánto nos queda por caminar…

Les muntanyes les movem persones com tu i com jo que amb els nostres somnis, la nostra empenta i el nostre dia a dia construïm realitats que abans no existíem.

Les muntanyes més altes, però, les mouen persones el magnetisme de les quals ens arrastren a seguir-los allà a on vagin. Per mi, una de les persones amb major magnetisme és sens dubte l'Steve Jobs qui any darrera any no deixa de sorprendre'm.

No podem saber la força que té un líder en el segle XXI sense escoltar el discurs que va fer fa 3 anys a la Universitat d’Stanford. Hagués donat la meva vida per haver-lo escoltat en directe. L’he escoltats n cops i encara se’m posa la pell de gallina.

[Versió a Youtube en anglès]
[Versió a Youtube subtítolada 1ª part] [2ª part]

"Stay hungry, stay foolish”

Poques són les empreses amb èxit que avui en dia aconsegueixen convertir els seus llançaments amb fenòmens de masses com ho fa Apple. La connexió emocional d’Apple i els seus productes li deu molt al seu líder carismàtic. Ben segur que la realitat d’Apple la provoquen persones del seu equip però és ell qui fa aquestes persones donin el millor d’elles mateixes per fer que Apple sigui el que és.

Amb el seu peculiar estil de vestir i les seves ulleres estil Lennon, Steve és un altre cosa. Un referent a seguir per la seva proximitat i el seu magnetisme que es riu de líders polítics o empresarials del país o d’arreu del món.

El món precisa de líders com l’Steve Jobs. Catalunya també.

Amb l’ànim de ser-ne un d'ells algun dia (ho confeso), jo vull ser una mica Steve Jobs.

Nos entrevistamos con la gente de Q-go y entramos más al detalle en el funcionamiento del buscador de lenguaje natural. Salimos muy contentos de la reunión y con ganas de hacer cosas juntos.

Busqueda interna y lenguaje natural

Ya hemos comentado en otros artículos que construir un buscador interno en una web no es algo trivial.
Un buscador interno debe ser rápido, relevante y fiable. Para ello, la capacidad del buscador por actualizarse casi en tiempo real recobra una importancia especial, así como la capacidad del buscador por aprender del comportamiento del usuario ante una búsqueda para dar mayor visibilidad a un producto u otro en función del click-through que obtiene ante la búsqueda de una determinada palabra, o incluso la conversión que obtiene.

Cada vez son más los sites que utilizan los buscadores de lenguaje natural como recurso para mejorar el click-through del usuario hacia nuestros objetivos de venta o captación de leads. El análisis de los comportamientos de búsqueda del usuario por lenguaje natural nos aportan mucha más información del usuario que un buscador interno corriente por cómo se expresa y qué pide, y ayuda a enfocar y ajustar mucho más la estrategia de venta global del site, aunque muchas veces de cara al usuario los resultados de las dos búsquedas son idénticas.

Un buen sistema de búsqueda por lenguaje natural debe proporcionar un rápido, cómodo y flexible sistema de análisis y aprendizaje del comportamiento del usuario con el objetivo que el mantenimiento de canalizar las búsquedas internas sólo hacia la compra sean lo menos incómodas posibles.

Metodología: Implantación + Tunning lingüístico

Los proyectos donde se incorporan al proyecto buscadores de lenguaje natural se componen de unas fases iniciales de implementación del sistema muy claras:

Análisis

• Determinar interlocutores válidos
• Análisis de los tipos de contenidos a indexar
• Requerimientos editoriales
• Recopilar preguntas reales de usuarios

Diseño

• Preparación entorno técnico y lingüístico
• Diseño del interfaz gráfico de usuario

Implementación

• Introducción de los primero contenidos en lenguaje natural
• Programación interfaz gráfico
• Tests lingüísticos internos

Pero ahí no puede pararse el proyecto. La clave residirá en la capacidad del sistema para ir aprendiendo de las necesidades de búsqueda del usuario e ir encaminándolas hacia la compra. A este proceso Q-go le llama Tunning Lingüístico.

A su entorno de administración y aprendizaje Q-go le han llamado Cockpit y permite a los responsables de proyecto consultar todo tipo de información diaria sobre el funcionamiento del Asistente y las necesidades de los usuarios. Lo que nos ha gustado es que el esfuerzo diario para administrar el sistema es muy bajo y el sistema hace mucho trabajo por ti:

• Analiza el rendimiento del sistema
• Informa sobre las necesidades de los usuarios
• Informa sobre el nivel de utilización y conversión de los contenidos de lenguaje natural
• Propone preguntas modelo relacionadas con palabras de búsqueda
• Permite relacionar cómodamente preguntas modelo con URLs determinadas

Os pasamos algunas cifras provinentes de varios proyectos:

• El Asistente contesta a más del 90% de las preguntas de los usuarios
• El ratio de acierto en la respuesta del 87%
• Reducción de entre el 5% y el 60% de número de llamadas al CallCenter
• Incremento conversión en procesos desde el buscador (2% ratio conversión)
• Clasificación “Muy Buena”del 56% de los usuarios (”Buena o “Muy Buena”es 81%)
• Incremento del 12% mensual del uso del asistente en los primeros 6 meses relativo al global del portal

Estos días en Multiplica andamos ocupados en escoger de una vez por todas la herramienta adecuada de software libre con la que avanzar en BI (Bussiness Intelligence). Por el tipo de servicio que vamos a ofrecer desde Multiplica en BI hemos llegado a 3 opciones en las cuales estos días estamos profundizando y probando:

Pentaho

De todas las inicativas, la más completa y con una perspectiva futura más potente es la de Pentaho, seguramente, ya integra componentes de software libre muy utilizados, fiables y potentes: Mondrian OLAP server, JPivot, Firebird RDBMS, Enhrydra ETL, Shark and JaWE , JBoss, Hibernate, JBoss Portal, Weka Data Mining, Eclipse BIRT, JOSSO, Mozilla Rhino. Aún así encontramos algunas funcionalidades que no existen aún pero que estan contempladas en su roadmap a 6 meses - 1 año. Lo peor es la ausencia destacada de ejemplos, formación online, documentación adecuada, etc…

Eclipse BIRT

Es uno de los proyectos de software libre más potentes del mercado y seguramente la mejor opción para Multiplica, por el tipo de servicio que queremos dar. BIRT viene liderada por compañías como IBM, Actuate y otras. Se ha desarrollado alrededor de BIRT un mercado secundario de componentes y anexos a precios muy competitivos, aunque la base es de código abierto y muy potente. BIRT ofrece un framework de desarrollo web espectacular para distribuir informes BI. Actuate, por su lado, ha “paquetizado” BIRT y ha creando un sistema de instalación del sistema + add-ons segun necesidades y han desarrollado servicios de soporte, training, actualizaciones, etc, enfocado a empresas y todo ello con precios aceptables…

Jasper Reports

Se trata de una de las soluciones más utilizadas para reporting. Tienen también productos de análisis, pero en este caso, son de pago: Jasper Decisions. El problema que le vemos a Jasper Reports  tiene más relación con la comunidad de desarrolladores y servicios a empresas que hay detrás, un poco corta aún, aunque con bastante participación y buenos ejemplos.

Os mostramos un primer cuadro comparativo:

Desde que Google se puso a la greña con todos los SEOs del mundo, con sus penalizaciones en el PageRank a las redes de intercambio de enlaces, se ha producido en la blogosfera una reacción en cadena de aportaciones y comentarios al respecto. Os recogemos unos cuantos posts, desde la distancia de los que trabajamos para mejorar los ratios de conversión dentro de las webs, pero que nos divierten estas reacciones tan beligerantes:

• Las distintas penalizaciones de Google
• Visualiza El PageRank De Cada Una De Tus Pagina, Categorias y Link
• Sobre redes de blogs y actualizaciones de pagerank
• Patrón Google
• Google Implacable contra la compra y venta de enlaces!!!
• Consecuencias de la venta de enlaces
• Los berrinches de Google y el PageRank
• Guia Informativa de Google PR: Todo Lo Que Siempre Quisiste Saber

Parece que el mercado de la música va encontrando su modelo de negocio en Internet que funciona y en el cual se siente cómodo. Están saliendo multitud de proyectos en los últimos meses, todos ellos con un denominador común: ofrecen algun servicio gratuito para escuchar música o ver videos musicales a traves de Internet y ofrecen plataformas de pago para cuando el usuario está interesado en bajarse la música con o sin DRM. Os indicamos algunos ejemplos al respecto:

• Oomix - Crear y vender música en la red
• Musicr.info, un portal de musica con letras y videos de nuestro artista o grupo favorito
• Mixaloo: creando mezclas musicales y ganando dinero con ello
• Gana dinero por subir música por P2P: Grooveshark
• Songza: La mezcla perfecta entre Google, YouTube y Pandora
• Deutsche Grammophon lanza un tienda de música clásica sin DRM
• Music Store, música legal (y cara)
• Increible! 24 millones de dólares más de inversión en MyStrands
• Imeem y sus acuerdos con las discográficas

En unos tiempos donde los intermediarios son la clave de los precios que acaba pagando el comprador final, Internet nos da la oportunidad de escoger el mejor precio posible a través de diversos servicios y la colaboración entre consumidores. Te destacamos algunas:

• Son varias las comunidades donde los usuarios comparten su conocimiento y opiniones entorno a productos de consumo, de forma que otros usuarios pueda aprovechar dichas opiniones para mejorar sus compras. Chooii, Ciao, Shoomo o Amazon, son webs donde los productos los valoran y comentan los propios consumidores. Summize va un poco más allá e incorpora varias novedades. La principal es que mediante un código de colores, y de un simple vistazo, podréis conocer la opinión general de la gente sobre un determinado producto.
• Si o que buscamos es realizar compras a través de Internet,y necesitamos una aplicacion que nos ayude a comparar precios,nuestra solución es Shoppingvale,ya que consiste en un buscador de ofertas muy eficiente, y en el cual podemos recibir las ofertas en un orden comparativo, de paginas como Amazon, eBay, Walmart, y muchas otras mas.
• 3LUXE es otro comparador de productos que nos ofrece sólo los tres mejores productos dentro de una categoría de productos. Para realizar las valoraciones los editores de 3LUXE se nutren de varias fuentes online y offline, como revistas, otros sites comparadores y opiniones de usuarios.
• En Jellyfish (recientemente adquirida por Microsoft) una red de afiliados se dedican a conseguir ventajas tanto para el consumidor como el empresario. Por ejemplo, al afiliarse a la web se le promete al comprador devolverle el 50% de la comisión que el sitio obtiene de cada tienda por vender sus productos en su web.
• Si nos enfocamos un poco más, nos encontramos con Asesor Seguros un comparador de precios de seguros para coches.
• Para compras de cantidades importantes de productos, SaleHoo se encarga de todo el proceso de compra directamente con el comprador o el fabricante para evitarte a los revendedores.