jueves, diciembre 18, 2008

Mi amor

Durante mucho tiempo para mi el amor y tu eran lo mismo.

Así que cuando pienso en si me hace falta el amor es inevitable pensar en si me haces falta tu.

martes, noviembre 11, 2008

jueves, noviembre 06, 2008

El principito

Unas cuantas citas de El principito, cosas bonitas pero que inevitablemente me aguan los ojos.

  • Una vez en la Tierra, el principito encuentra toda una hilera de rosales y se deprime, porque pensaba que su rosa era única en todo el universo. Más tarde conoce y hace amistad con un zorro, que le explica al principito que su rosa es única y especial porque es la que él ama.
  • Tú no eres para mí todavía más que un muchachito igual a otros cien mil muchachitos. Y no te necesito. Tampoco tú tienes necesidad de mí. No soy para ti más que un zorro entre otros cien mil zorros semejantes. Pero si me domesticas, entonces tendremos necesidad el uno del otro. Tú serás para mí único en el mundo, yo seré para ti único en el mundo...
  • Fue el tiempo que pasaste con tu rosa lo que la hizo tan importante.
  • Y cuando te hayas consolado (uno siempre termina por consolarse) te alegrarás de haberme conocido
  • Únicamente los niños saben lo que buscan. Pierden el tiempo con una muñeca de trapo que viene a ser lo más importante para ellos y si se la quitan, lloran...
  • Si vienes, por ejemplo, a las cuatro de la tarde; desde las tres yo empezaría a ser dichoso

martes, noviembre 04, 2008

Mono en PDC 2008

Professional Developers Conference (PDC) es un evento de Microsoft que comenzó en 1991 y tiene como objetivo dar a conocer lo que sera el futuro de su plataforma, entre las conferencias que se pudieron ver este año estuvo Mono and .NET por Miguel de Icaza, personalmente la vi ayer y estos fueron los puntos que mas me impresionaron:
  • "Me gustaría remplazar Gtk# en Linux  y empezar a construir aplicaciones Silverlight para el Escritorio, que automáticamente sean multiplataforma" (Minuto 67 al 69)
  • Shell interactivo de C# (Minuto 14) (Es algo así como el interprete interactivo de python)
  • C# embebido como lenguaje de scripting
  • La utilidad de mono en ciertas partes de la creación de videojuegos y su extensión SIMD
  • Mono en el iPhone y como la compilación estática ayudo a que esto ocurriera
En caso que alguno de esos temas le interese o simplemente por curiosidad quiera ver la conferencia, el evento amablemente provee los materiales de la charla en los siguientes formatos:

Vídeo:
Diapositivas:
  • pdf 
  • pptx Se puede ver con OpenOffice 3.0
Luego de una pequeña discucion en el blog de Miguel sobre formatos abiertos, AvatarX dio un enlace con el wmv convertido a ogg (esto lo hizo gracias a media-convert.com y para ello no tuvo que descargar el wmv)

lunes, noviembre 03, 2008

Universal rather than religion-specific values



NO matter how religious may or may not people is tired of see the faith used as a tool of attack.

Español: NO importa que tan religiosos seamos o no la gente esta cansada de ver la fe usada como una herramienta de ataque.

domingo, octubre 26, 2008

sábado, octubre 25, 2008

Respuesta de la presidenta de ACIS sobre el articulo de la revista dinero: no hay ingenieros de sistemas

Bogotá, septiembre 22 de 2008
REF: Rectificación noticia publicada
 
Cordial saludo
Con profunda molestia encuentro en el artículo publicado por ustedes http://www.dinero.com/noticias-on-line/no-ingenieros-sistemas/52476.aspx una alusión a la Asociación Colombiana de Ingenieros de Sistemas ACIS, relacionada con la posición frente a la problemática que exponen en ese escrito: “Algunos
en el país, como la Asociación Colombiana de Ingenieros de Sistemas, no han visto el problema. En diálogo con Dinero.com, uno de sus directivos manifestó que encuentran que la situación en el mercado es normal.”
Lastimosamente el periodista Gustavo Cabrera quién quedó de entrevistarme como presidente de ACIS, no lo hizo, por lo cual no es posible que se haya expuesto un comentario en su artículo sin nuestro consentimiento, más aún cuando no se menciona el nombre del directivo dejando en el anonimato y sin fundamento su comentario.
Solicito que esta comunicación y la posición de ACIS desde la presidencia de la asociación sean expuestas en su publicación, para que la comunidad conozca nuestro sentir real.
Efectivamente ACIS ha visto la problemática de la baja demanda por programas como la ingeniería de sistemas y programas afines, situación que en este momento afecta no sólo a Colombia sino al mundo en general. No por eso debemos quedarnos quietos y de brazos cruzados, o ponernos a importar recursos de otros países como lo manifiestan los entrevistados.
Colombia ha sido un país consumidor de tecnología y no un generador de la misma, esto hace que nuestros profesionales altamente competitivos en su formación profesional y además bilingües sean apetecidos en el exterior, a dónde son llevados para trabajar en laboratorios y en áreas de investigación y desarrollo. Aquí ya es evidente un primer problema y es el bilingüismo que reduce las oportunidades laborales, el otro problema que sale a la luz es el tipo de formación que muchas veces no es lo que el país requiere, precisamente por ser consumidores y no generadores de tecnología.

A pesar de lo anterior, afirmar que nos estamos quedando sin ingenieros de sistemas es bastante alarmista, basta con mirar e informarse sobre las estadísticas de estudiantes que presentan los ECAES (Examen de la calidad de la educación superior) cada año, que son más de 6000 y en el Observatorio Laboral tenemos anualmente un promedio de 5000 graduados de carreras técnicas, tecnológicas y profesionales relacionadas con la informática. Si ha bajado la tasa de graduados, pero los números siguen siendo altos.
La “importación”, como lo enuncia su artículo, de profesionales de la india y aún de la china es uno de los daños más grandes que se hace a los profesionales de nuestro país. En estos países la remuneración es menor que lo que se paga en Colombia a los profesionales colombianos que además están muy bien capacitados pues en muchas oportunidades salen con un nivel que cualquier profesional, indio, europeo, chino o aún norteamericano envidiaría. No debe perderse de vista que en Colombia se imparte una formación de cinco años, a nivel profesional, donde se les ha dado parte de una profundización o especialización en determinados temas. Entonces; es más “barato” tener extranjeros que nuestra propia gente y no es porque no exista aquí a quién contratar.
Múltiples casos de cierre de empresas de desarrollo de software se están dando, por el mismo fenómeno de contratar lo más barato pero no necesariamente lo de mejor calidad.
Coincido con uno de los problemas que afecta nuestra profesión, y cualquiera que se relacione con tecnología, es la necesidad de formar profesionales con capacidad de autoaprender y autocapacitarse o en otras palabras, profesionales capaces de estar en formación continua. Si esto no es así caducamos rápidamente. Pero las empresas también deben estar dispuestas a invertir en su gente de tecnología, a facilitarles los medios para que asistan a seminarios, conferencia, cursos de actualización, certificaciones, entre otros. Hoy en día es fácil acceder a cursos virtuales, no hay excusa para no estarse actualizando, pero hay que invertir.
Por otra parte, las empresas contratantes piden al ingeniero con marca incorporada, sea cual sea su necesidad de implementar un sistema o actualizar su tecnología, quieren que tenga certificaciones aún acabando de salir graduado, pero tampoco invierten en esa formación, por tanto volvemos a lo mismo. No son competitivos porque no traen lo que quiere el empleador y es imposible que en la universidad se les de todo lo que el mercado quiere que sepan, o es que a los médicos hoy los sacan especialistas desde su grado inicial? Cuando quiero lo mejor debo invertir, y ¿por qué no invierto en mi gente para que esté al nivel que necesita mi empresa?
Ahora bien, en cuanto a la motivación para que aumenten los prospectos que quieran estudiar ingeniería de sistemas o carreras afines, empecemos por cambiar el tema de las clases de “computadores” de los PEI en los colegios, donde dan ofimática y se desvirtúa el mensaje. Para qué estudio ingeniería de sistemas si yo ya se usar el procesador de palabra, la hoja de cálculo o cualquiera de esas herramientas que enseñan en su clases desde pequeños. Por qué no les damos pensamiento algorítmico, lógica, bases conceptuales y prácticas que permitan a los niños encontrar el gusto por esta disciplina.
Como presidente de ACIS y exdirectora del programa de Ingeniería de Sistemas de la Universidad Javeriana, no podría estar ajena a la problemática expuesta, pero definitivamente debemos mirar hacia otro lado y buscar alternativas para fomentar el gusto por estudiar esta profesión. El pesimismo no ayuda y los comentarios sin fundamento pueden afectar más que las mismas raíces del problema.
Valdría la pena que el señor periodista se tome la molestia de hablar con la red de decanos y directores de ingeniería de sistemas y afines (REDIS), o con el Capítulo de Ingeniería de Sistemas de ACOFI (Asociación Colombiana de Facultades de Ingeniería) para que escuche de viva voz lo que está pasando en las universidades y las acciones que se están emprendiendo.
Por nuestra parte, seguimos luchando por la profesión pero la forma de hacerlo es proponiendo soluciones y llevándolas a la realidad.

domingo, octubre 19, 2008

¿ Cuándo debo utilizar a y ha ?

Se utiliza HA cuando va seguido de un participio como -ado, -ido

Ejemplos:
Una hormiga fue a beber a una fuente y se ahogó.
Tu hijo pequeño ha crecido mucho este año.
¡Vete tú a saber cuándo vendrá!
Se ha ampliado la línea 4 del Metro de Madrid.
A pesar de todo, voy a acompañarte.
Quiero ver cómo ha quedado tu cuadro.
Hoy a última hora llegaremos a Madrid.
Ha resultado una obra muy interesante

martes, octubre 07, 2008

Estandar ISO/IEC 12207 procesos de ciclo de vida del software

Estos son los procesos descritos en el estándar:


Procesos principales del ciclo de vida
Son los procesos para iniciar o llevar a cabo el desarrollo, operación o mantenimiento del software

Procesos de apoyo del ciclo de vida
Un proceso de apoyo es el que apoya a otro proceso como parte esencial del mismo. Un proceso de apoyo se emplea y ejecuta por otro proceso, según sus necesidades.

Procesos organizativos del ciclo de vida
Se emplean por una organización para establecer e implementar una infraestructura constituida por procesos y personal asociado al ciclo de vida y para mejorar continuamente esta infraestructura. Se usan habitualmente fuera del ámbito de proyectos y contratos, contribuye a la mejora de la organización.

Una definición de cada proceso puede ser vista en el articulo de la wikipedia en español sobre la ISO/IEC 12207 pero si desea mas precisión es mejor mirar el articulo Software Lifecycle Processes de la wikipedia en ingles, por ultimo si el tema verdaderamente llama su atención, se puede descargar la Norma Técnica Peruana NTC ISO/IEC 12207 que es una traducción prácticamente literal de la segunda modificación del estándar.

domingo, septiembre 28, 2008

Socialbrowse

La mas reciente empresa en la cual ha invertido la firma de inversiones en startups Y Combinator, se llama socialbrowse y ofrece un servicio que luego de usar por unos cuantos dias, clasificaria como un del.icio.us  donde compartes enlaces con tu red de forma sincrónica, por mi parte todavia no me acostumbro pero si me ha hecho revolcar mi delicious y darme cuenta de la gran cantidad de opciones que da para usarlo via rss.

Respecto a si socialbrowse triunfe o no, le veo muy buenas posibilidades pues aunque personalmente prefiero usar este tipo de aplicaciones de forma asincrónica pienso que la mayoria del publico en internet prefiere el modo sincrónico y disfrutaran mucho de navegar junto a sus amigos.

sábado, septiembre 20, 2008

Grado de error en los metodos de prevencion del embarazos y ets


Grado de error en los métodos para la prevención del embarazo durante el primer año de uso


Un grado de error de 20 significa que 20 de 100 mujeres quedaran embarazadas durante el primer año de uso del método de planificación.

Sin usar métodos anticonceptivos: 85%

Método Marca/Nombre común error uso típico error uso perfecto Tipo Acción requerida por el usuario
Implante subdérmico Implante, Jadelle 0.005 (1 de 2000) 0.05 Progestágeno 3-5 años
Vasectomía Esterilización masculina 0.15 (1 de 666) 0.1 Esterilización Una vez
Inyectable combinado Lunelle, Cyclofem 0.2 (1 de 500) 0.2 Estrogeno + Progestágeno Mensual
Dispositivo intrauterino T, DIU 0.2 (1 de 500) 0.2 Intrauterino & progestágeno 3-7 years
Ligadura de trompas Esterilización femenina 0.5 (1 de 200) 0.5 Esterilización Una vez
Píldora anticonceptiva "La píldora" 7 (1 de 14) 0.3 Estrogeno + Progestágeno + Placebo Diario
Condón 13 (1 de 7) 2 Barrera En cada relación intima

Enfermedades de transmisión sexual


Segun la wikipedia el condón reduce el riesgo de transmisión de HIV/SIDA en un 85% y del Virus del papiloma humano en un 70%

Embarazo adolescente en Colombia


Según la presidencia de Colombia en el país 1 de cada 5 mujeres a los 17 años ya ha estado embarazada

miércoles, septiembre 17, 2008

Ventas sin fuerza

Esta es una traducción al español de ventas sin fuerza un articulo escrito por Christopher Seiwald para el boletín de perforce software The Head Revision / This is an Spanish translation of Sales Without Force an article originally wrote by Christopher Seiwald for the perforce software newsletter The Head Revision

Ventas sin fuerza
Por que usted no necesita siempre un equipo de ventas para llegar al éxito.
Por: Christopher Seiwald

Una compañía rentable que escoge permanecer privada a veces es llamada una compañía "estilo de vida" - apoyando el confortable estilo de vida de sus dueños. Mientras que para un tienda de comestibles esto es respetado, en el mundo del software hay la hipótesis que el confort le roba a la empresa la fuerza necesaria para ser agresiva y lograr algo grande. Pero hay otro camino donde el producto disfruta de un estilo de vida confortable. Nosotros llamamos a esto una compañía "estilo-producto".

Un talentoso amigo motociclista una vez me contó como consiguió su velocidad: "Trabaja en la forma y la velocidad te seguirá. Trabaja en la velocidad y terminaras en una zanja preguntándote que paso." Una compañía estilo-producto aplica el anterior enfoque, modificandolo para sus negocios: trabaja en el producto y las riquezas te seguirán. La pregunta cambia de " ¿ Que nos dará mas dinero ? " a "¿ Que hará al producto mas útil para mas gente ?"

Ventas de zanja

¿ Donde comienza una empresa estilo-producto ? En particular empieza sin un equipo de ventas. En teoría, un equipo de ventas es una poderosa herramienta de comercialización, amplificando las oportunidades donde cliente y producto se encuentran. Pero en la practica, los equipos de ventas son impulsados por el dinero. Como resultado, su meta principal no es acomodar los productos a los clientes, sino forzarlos en ellos. Esto es rara vez de utilidad para el producto o el cliente. Peor, un equipo de ventas fuerte puede crear problemas en una segunda direccion. Puede obligar a los desarrolladores del producto al exceso de funcionalidades y frustrar el crecimiento de una profunda funcionalidad.

Suprimir al equipo de ventas no elimina el ciclo de ventas, por el contrario lo puede hacer mas fuerte. Como un policía que no lleva un arma, para lograr sus metas una empresa si un equipo de ventas debe confiar en otras habilidades, unas que estén presentes, pero menos valoradas por aquellos que pueden usar la fuerza.

Primero, la sola comercialización debe crear interés, como no hay gente de ventas que necesite cumplir con sus cuotas, asumiremos la holgura. Afortunadamente con un producto solido, una porcion significativa de la comercialización se hará de boca en boca lo cual es efectivo, barato y auto-sostenible.

El paso siguiente es que la consultoria pre-venta ayude a acomodar el producto a los usuarios. Esta parte es la que mas se asemeja a las ventas sin equipo de ventas. Un producto complicado (o un producto simple implementado en un ambiente complicado), necesita experticia de la empresa para demostrar el producto y guiar su evaluación. Esto puede involucrar invertir en una implementacion prueba-de-concepto

Durante el ciclo de ventas, el apoyo preventa debe impresionar al cliente con la promesa de completa satisfacción, y después en la postventa debe entregar lo que prometió. Para todos excepto tal vez los programas mas triviales, el soporte es tan parte del producto como el software mismo. Y una empresa estilo-producto - si es exitosa es por obtener su reputación de su producto - la cual debe coincidir con la calidad del producto y su soporte técnico.

Finalmente, la administracion de ordenes de compras debe consumar el trato. La falta de un equipo de ventas, deja poco espacio para la negociación, y debido a ello una compañía estilo-producto debe tener un producto de calidad con un contrato de calidad con términos justos y claros.

Desde todos los lados, estos grupos cooperativos facilitan la venta, en vez de conseguirla por la fuerza. Y sin esa fuerza, estos grupos debes ser de primera categoría en sus ofertas y ejecución. Así que cuando estan, pueden ofrecer un mecanismo de ventas mas fuerte y consistente, que esperar a que el vendedor estrella vaya a traer la comida a casa. Todos estos grupos (comercialización, consultoria, soporte, y administracion de ventas) deben estar conectados en los mismos 2 puntos centrales: el cliente y el producto. Ya hablamos sobre el lado cliente así que ahora nos moveremos al lado del producto.

Haz que el producto funcione

No es sorprendente que sean los desarrolladores del producto quienes estén a la cabeza en una empresa estilo-producto. Ellos deben dirigir hábilmente el producto para cumplir las necesidades del cliente mientras se mueven del soporte preventa al soporte postventa.

La comercialización puede ser interesante si se le da un solo objetivo: funcionalidad para el producto. El producto debe hacer algo obviamente útil. Las funcionalidades relampagueantes pueden darle al equipo de ventas un empuje a corto plazo en las ventas, pero a medida que pase el tiempo los usuarios necesitaran funcionalidad real. Para los desarrolladores del producto, esta es tal vez la lección mas importante de la era puntocom.

Sin un equipo de ventas para presionar, el producto debe funcionar. Para que el soporte preventa haga que el producto se acomode sin martillazos del equipo de ventas, los desarrolladores deben dotar al producto de una simple instalación e implementacion. Y esencial para el beneficio del soporte postventa, los desarrolladores del producto deben ir por el lado de la simplicidad y la estabilidad.

Esto es extraño con el patrón de exceso de funcionalidades de la mayoría del desarrollo de software actual, pero es enteramente compatible con la madurez de la funcionalidad de un producto perfectamente mantenido.

Este producto debe estar continuamente en buen estado para asegurar que su crecimiento no compromete su funcionalidad, simpleza o estabilidad. Tal refactorizacion mantiene comercialización , soporte preventa, y soporte postventa fuera del modo de crisis. Esto a su vez mantiene tranquilos a los desarrolladores de producto y les da importante tiempo para dedicar a la funcionalidad.

No es para el débil de corazón

Una empresa estilo-producto no es para el débil de corazón: toma mucha fe renunciar a un equipo de ventas, no tendrás a quien culpar por que las ventas no sucedieron. Pero cuando muevas el foco de las ventas al producto, ganaras algo ademas de un buen producto: ganas un siguiente.

Externamente, usted tiene clientes que son felices de tener un producto que es funcional, simple y confiable. Internamente, usted tiene gente que ses enorgullece de un producto que es comercializable, vendible y soportable. Y esto no es un mal estilo de vida, para el producto o la gente.

domingo, septiembre 14, 2008

Google Gadgets en blogger

Hace mucho tiempo que queria una caja de busqueda en el blog y aprovechando que hoy me dio pereza ir a la clase de desarrollo organizacional me he puesto en esta tarea, para ello tuve que actualizar la forma de manejar la apariencia en blogger de mi ya acostumbrado y muy amado template(plantilla) a layout(diseño) cosa que nunca hubiera podido hacer sino hubiera sido por este video:





Respecto a los visitantes a este sitio ahora tenemos un gadget para que se subscriban via rss, mi hermosa cajita de busquedas, mis ultimas actualizaciones en twitter(suele estar mucho mas actulizado que el blog), mis datos, enlaces a otros sitios que suelo publicar regularmente y por ultimo un listado de los blogs que mas leo los cuales han cambiado mucho desde la ultima vez que puse un listado asi, ahora estoy mas tecnico al respecto y menos social (por cierto, laura cerro su blog).

Video sobre que es el LHC

jueves, septiembre 11, 2008

Deja que Watts S. Humphrey te ayude a mejorar la calidad de tu software

¿ Estas cansado de esforzarte y que pese a eso termines haciendo software de mala calidad: software que finalmente sale mas costoso de lo que se había planeado, software que se termina de desarrollar mucho tiempo después de lo que decía el contrato y no tiene todos los requerimientos que el usuario pidió ?


Si es así entonces Watts S. Humphrey tiene una sugerencia para ti, este señor quien recibio de la mano del presidente de los estados unidos la medalla nacional de tecnologia por su trabajo a favor de la ingeniera de software, te quiere mostrar la forma como el lleva a cabo sus proyectos (su proceso personal) y con ello espera que la calidad de tu trabajo mejore, pero te corresponde a ti al final de esta enseñanza ver si realmente has alcanzado mejores estandares de calidad usandolo tal cual como lo hace el o si al acaso debes adaptarlo a tus costumbres y/o ambiente antes que mejore tu productividad o simplemente no sirve para nada y deberas seguir buscando en otros lugares.


Si realmente estas cansado de este problema (Crisis del Software) y quieres escuchar el consejo de un experto entonces puedes empezar ya mismo leyendo gratuitamente el primer capitulo de PSP A Self-Improvement Process for Software Engineers y si las promesas que se hacen en este capitulo te agradan, entonces compra el libro, aprende psp y comprueba si son ciertas o no con tu propia experiencia.

lunes, septiembre 08, 2008

Dime que lees y te dire quien eres

Los libros son un medio muy importante de comunicación y aprendizaje, desde pequeño me han agradado mucho y me han permitido desde ver el mundo con otros puntos de vista hasta aprender de personas a las cuales no tengo acceso físicamente ya sea por que viven en otros países o han pasado a mejor vida


El problema/ventaja es que hay muchos libros en este mundo la mayoria son una perdida de tiempo y es difícil evaluar si vale la pena leer uno o no antes de haberlo hecho, ademas en muchas librerias esperan que los lleves con solo verlos durante unos minutos atraves de sus envolturas de plástico, pensando en eso he decidido crear una cuenta en reading social para compartir el listado de libros que he leído, estoy leyendo o me interesaría leer en el futuro y aprender de otras personas y el sistema automatico sobre que libros debo leer, si le interesa ver mi listado simplemente haga click aqui y si se inscribe por favor añadame como su amigo

domingo, septiembre 07, 2008

Cuando tenga un hijo quiero que entrene un arte marcial

Cuando llegue el momento adecuado quiero tener un hijo y cada vez pienso mas y mas que parte basica de su educacion desde pequeño a de ser un arte marcial que le enseñe algo de espiritualidad, amor por los demas y a cuidarse cuando alguien quiera lastimarlo, quiero que mi hijo tenga esto como una parte fundamental de su vida, como un regalo que deseo darle y si quiero que un posible niño la tenga es el doble mi deseo que asi sea si nace mujer.


Quiero que sea una persona buena, amable y sincera de corazon que sepa que existe la violencia y pueda aplicarla cuando su codigo etico le indique que es necesario.

jueves, septiembre 04, 2008

A la policia tambien le gusta la pirateria y mana


Maná es una banda Mexicana de Pop rock fundada en 1987 que hasta el momento ha vendido unas 20,000,000 de copias en todo el mundo, su sello disquero es Warner Music y generalmente yo la recuerdo por sus covers de Juan Gabriel y su canción me vale otra canción famosa de la banda es Rayando el sol la cual usted puede descargar ilegalmente del sitio web de la policia de Colombia en formato mp3, si señores y señoras la misma policía que realizó la destrucción de 70 mil cd’s, dvd’s y mp3 “piratas” en medellin con una aplanadora

Yo apuesto a que fue una de las multiples personalidades de segurito la que puso esa canción allí

Edición posterior 5 de septiembre:
Increíblemente le pusieron clave pero no borraron el archivo, el detalle es que piensan que no se puede acceder, pero hay una vulnerabilidad en Oracle Application Server Portal que permite saltarse la autenticacion con solo entrar primero a http://oas.policia.gov.co/pls/portal/%0A ya puede usted nuevamente descargar rayando el sol del sitio web de la policia

Me imagino que eventualmente borraran el archivo así que acá dejo una captura de pantalla:

lunes, septiembre 01, 2008

miércoles, agosto 27, 2008

Consejos de Fyodor para comenzar en seguridad de redes, ya sea por diversion o por lucro

Esta es una traducción de la cuarta pregunta hecha en la entrevista a Fyodor (el creador de nmap) por el portal slashdot el 30 de mayo del 2003

4) Comenzando una carrera en seguridad de redes
por: Cobarde Anónimo

Me graduare este mes con un brillante pregrado en ciencias de la computación. He hecho abundante trabajo como administrador de sistemas unix en la universidad e incluso instale algunas honyenets de alta interacción. Estoy muy interesado en seguridad de redes y programación de sistema. Tienes algún consejo para gente en mi situación que quiere entrar en una carrera en seguridad de redes?


! Felicitaciones por tu graduación ¡ Desafortundamente (para los novatos), el campo de la seguridad es uno que a menudo espera sustancial experiencia y referencias. Esto es en parte por que estos trabajos requieres de extraordinaria confianza, y también por una aversión a los errores. Todos cometemos errores, pero estos puede ser extraordinariamente costosos en seguridad y los neófitos tienden a hacer la mayoría de ellos. Pero ¡ no pierdas la esperanza ! Mentes talentosas en seguridad aun están en muy alta demanda, solo se consiente que tendrás que trabajar aun mas fuerte  para probar que vales.

Estas son mis sugerencias para cualquiera comenzando en seguridad de redes, ya sea por diversión o por beneficios económicos:

Paso 1: Aprende todo lo que puedas
1. Puedes empezar  leyendo una descripción general de seguridad, como Practical Unix and Internet Security 3° Edicion
2. Solo leer no te enseñara mucho. La experiencia practica es critica, así que yo instalaría al menos una red básica de prueba. Como mínimo debes tener una o dos maquinas Unix y una maquina Windows (por que estas son las mas comunes en el mundo real). Puedes usar maquinas muy baratas, o incluso emular una gran red con software de virtualizacion como VMWare.

3. A continuación debes aprender mas sobre como se hacen los ataques. Échale una mirada al excelente y gratuito Open Source Security Testing Methodology Manual (OSSTMM) (Nota del traductor: El OSSTMM 2.1 esta disponible en español). El objetivo de este documento es proveer un marco global para pruebas de seguridad. Pero en su mayoría lista tareas para hacer, sin especificar como hacerlas. Ganaras mucho de este manual sí investigas las tareas que no sabes como hacer y sí intentas realizarlas en tu red de prueba. Sí este manual es demasiado conciso o difícil de seguir, puedes intentar un libro mas detallado en evaluación de vulnerabilidades, como Hacking Exposed 4° Edicion.(Nota del traductor: Hacking Exposed va en su sexta edicion y hace poco los creadores del OSSTMM publicaron Hacking Exposed Linux 3° edicion) 

4. Ahora que entiendes muchas de las ideas generales de seguridad, es hora de actualizarte. Esta es una área que se ha vuelto mas fácil en la ultima década. Se solía pensar que la información sobre vulnerabilidades solo debía distribuirse a bien conocidos y confiados administradores e investigadores en seguridad atreves de compendios privados como Zardoz. Esto fue un desastre por muchas razones, y nació el movimiento de divulgación total. En los últimos años las cosas han empezado a moverse hacia divulgación mas limitada ("responsable") y también hay un inquietante tendencia paga-dinero-por-divulgación-temprana. Pero la información todavia esta mucho mas disponible de lo que solía estarlo. La mayoría de las noticias son llevadas en listas de correo, y yo archivo las que considero son las mejores en lists.insecure.org. Debes suscribirte a Bugtraq, y yo también recomiendo altamente pen-test, vuln-dev, y security-basics.Lee al menos 6-12 meses de archivos. escoge otras listas que correspondan con tus intereses. SecurityFocus también ofrece una lista de trabajo de seguridad que es un excelente recurso para encontrar trabajos o solo entender lo que los empleadores desean. Hay 2 razones principales por las cual leer Bugtraq. Una es que debes reaccionar rápido a nuevas vulnerabilidades parchando tus servidores, notificando a tus clientes, etc. Puedes tener eso con simplemente revisar los asuntos o resúmenes de advisories por bugs que se apliquen directamente a ti. Pero entonces te perderías otro propósito crucial de Bugtraq. En realidad entender una vulnerabilidad te ayuda a defenderte de ella, explotarla, e identificar/prevenir bugs similares en el futuro. Cuando eres afortunado, el advisory por si mismo te dara detalles completos sobre el bug. Revisa este excelente advisory reciente de Core Security Technologies. Nota como ellos describen exactamente como funciona la vulnerabilidad Snort TCP Stream Reassembly con detalles he incluso incluyen una prueba de concepto como demostración. Desafortunadamente, no todos los advisories son tan agradables. Para bugs en Software de Fuentes Abiertas, puedes entender el problema leyendo el diff. El siguiente paso es escribir, probar y explotar. Te recomiendo escribir al menos uno de cada clase general de bug (buffer overflow, format string, SQL injection, etc) o siempre que un bug sea particularmente interesante.

Asegúrate de leer el ultimo numero de Phrack y los papers de investigación enviados a las listas de correo. Envia tus comentarios y preguntas a los autores y puedes empezar interesantes conversaciones. Lee los reconocidos libros en temas de seguridad que mas te interesen.

No puedo enfatizar lo suficiente que debes intercalar trabajo practico con toda esta lectura. Instala Redhat 8 sin parches(o lo que sea) y ejecuta Nmap y Nessus (Nota del traductor: si desea usar una alternativa libre mire openvas que se basa en la ultima version libre de Nesus) contra el. Luego comprometalo remotamente, talvez con el ultimo hueco de samba. Empieza con un explot pre-escrito de Bugtraq, lo cual no es tan facil como suena. Puede que tengas que modificar el 'sploit para que compile, aplicar fuerza bruta sobre el offset adecuado, etc. Entonces rompelo de nuevo usando una tecnica diferente, y tu propio exploit. Instala Ethereal (Nota del traductor: debido a problemas de marca registrada este proyecto cambio su nombre a Wireshark) y/o tcpdump y asegúrate de entender el trafico en tu red tanto en la explotación como en actividad normal. Instala Snort en una maquina conectada a internet y mira los ataques y prueba tu experiencia. Recorreo tu vecindario con Kismet, Netstumbler, o Wellenreiter en tu portátil o PDA buscando WAP abiertas. Instala DSniff y ejecuta un ataque MITM activo en una conexión SSH o SSL entre dos computadores. Mira mi top de las 75 herramientas y asegúrate de entender que hace cada una y cuando seria útil. Prueba tantas como puedas.
5. ! Tomate unas vacaciones, o al menos un fin de semana de campamento ¡ ! Te lo mereces ¡ Los pasos anteriores probablemente te tomen como mínimo de 3 a 12 meses tiempo completo, dependiendo de tu nivel de motivación y la profundidad y amplitud de tu investigación.


Ahora estoy cansado así que en otra entrada del blog hago el Paso 2: Ahora aplica tu conocimiento recién adquirido

Asfixia una novela de Chuck Palahniuk

 
SI VAS A LEER ESTO, NO TE MOLESTES.
Después de un par de paginas, no querrás estar acá. Así que olvídalo. Vete. Vete mientras todavia estas de una pieza. Sálvate. Tiene que haber algo mejor en la televisión. o dado que tienes tanto tiempo en tus manos, tal vez puedas tomar un curso nocturno. Convertirte en medico. Puedes hacer algo de ti. Llévate a cenar afuera. Píntate el cabello.No te estas haciendo mas joven.
Lo que pasa acá al comienzo va a encabronarte. Despues de eso solo se volverá peor y peor

Colombianos arriesgando sus vidas en la guerra de Afganistán


Recordando la histórica estupidez de haber enviado tropas a korea ahora Colombia las enviara a Afganistán que lastima que los militares arriesguen sus vidas por meros pactos políticos, que poco o nada tienen que ver con la seguridad de su nación.

 
Que lastima que personas que nunca en su vida han escuchado de un país tengan que ir allí a acabar con sus vidas y las de otros sin siquiera entender o detenerse a pensar que hacen desperdiciando su única vida a cambio de hacer sonreír a la potencia de turno.

sábado, agosto 23, 2008

Choke a novel by Chuck Palahniuk


IF YOU'RE GOING TO READ THIS, DON'T BOTHER.
After a couple pages, you won't want to be here. So forget it. Go away. Get out while you're still in one piece. Save yourself.
There has to be something better on television. Or since you have so much time on your hands, maybe you could take a night course. Become a doctor. You could make something out of yourself. Treat yourself to a dinner out. Color your hair.
You're not getting any younger.
What happens here is first going to piss you off. After that it just gets worse and worse.

Edición posterior: Para complacer a Ms. Davis hice una traduccion de esta entrada

sábado, agosto 16, 2008

La divertida y compleja tarea de publicitar bits invisibles

Si usted alguna vez considero que era complicado el mundo de la informática, que es una cosa extraña y que funciona por casualidad tema que hace dificil el trabajo de quienes estaban involucrados con ella, entonces hace falta que analice la posición de los pobres vendedores que deben ofrecer productos que su cliente no puede tocar y/o saber si resolverán o no sus problemas pero aun así son muy costosos

En el museo de la historia de la computación tienen una muestra bien interesante llamada selling the computer revolution que muestra como esta pobre gente ha intentado hacer publicidad de estas cajas feas y las cosas que se supone que llevan por dentro, entre estos hay 2 que me parecen de especial mencion.

PDP-11 Resource Timesharing System RSTS-11 1970

Las cajas esas del demonio no son atractivas, no te pueden llevar a incontables kilometros por hora y dificilmente te pueden hacer sentir mas masculino/femenino, asi que.... facil pongamos una mujer hermosa y ella hara el trabajo por nosotros, ella vendera el producto con su cuerpo.

¿ Ademas no da la impresion que el informativo morboso la mira de una forma obsena ?

Is Software Development Getting You Down? 1981

Tranquilo no se suicide, simplemente compre nuestro producto y el magicamente resolvera sus problemas

Actualización
Un interesante ejemplo de que no siempre hay que usar el cuerpo de mujeres,  el luchador Bret "The Hitman" Hart sosteniendo un diskette. Seguro que la mujer del fondo comprara lo que sea que el este vendiendo.

Las personas pesimistas e inteligentes que suelen ser las mismas

Estaba hablando un rato con manuelj sobre un monton de cosas cuando en algun momento me dio el enlace a la wikipedia sobre el Voluntary Human Extinction Movement y luego salio con una frase mas que perfecta "si y los que llegarian a eso son las personas pesimistas e inteligentes que suelen ser las mismas"

Por cierto, ya vieron Idiocracy?

jueves, agosto 14, 2008

Cerebro en una cubeta

"Usted no sabe que no es un cerebro, suspendido en una cubeta llena de líquido en un laboratorio, y conectada a un computador que lo alimenta con sus experiencias actuales bajo el control de algún ingenioso científico técnico (benévolo o maligno, de acuerdo a su gusto). Puesto que, si usted fuera un cerebro así, asumiendo que el científico es exitoso, nada dentro de sus experiencias podría revelar que usted lo es; ya que sus experiencias son, según la hipótesis, idénticas con las de algo que no es un cerebro en la cubeta. Como usted sólo tiene sus propias experiencias para saberlo, y esas experiencias son las mismas en cualquier situación, nada podría mostrarle cuál de las dos situaciones es la real.” (Introduction to Contemporary Epistemology, 10).

Realmente se encuentran cosas muy divertidas en la wikipedia: http://es.wikipedia.org/wiki/Cerebro_en_una_cubeta

jueves, agosto 07, 2008

Litigios sobre proyectos de software como evitarlos y que hacer en caso de

Estve leyendo el articulo Litigation Support for Software Intensive Projects de Tom DeMarco y Tim Lister(los de peopleware) y me encanto, basicamente dice:

Para evitar un litigio hay que:

  • Hacer contratos que usted firmaria asi fuera el cliente o la empresa desarrolladora
  • Conducir exaustivos y reflexivos analisis de requerimientos 
  • Hacer un cuidadoso trabajo de medicion
  • Enfocarse en buenas practicas de gestion
  • Hacer una pequeña gestion del riesgo, solo por si acaso
 y si pese a todo su proyecto termina en litigio:
Pdt: En el enlace de The Condensed Guide to Software Acquisition Best Practices se pueden descargar otras guias sobre las mejores practicas en el software hechas por The Software Program Managers Network bajo el patrocinio del Departamento de Defensa de los Estados Unidos, precisamente ahora me encuentro disfrutando de una de estas guias, el Little Brown Book of Program Manager Bad Excuses (introduccion de Tom DeMarco)

miércoles, agosto 06, 2008

Productividad en modificaciones al software

Yo siempre había pensado que era mas fácil y rápido hacer nuevos proyectos de software que modificar los antiguos pero leyendo PSP: A Self-improvement Process for Software Engineers me encontré con un par de citas con las cuales avalar mis impresiones.

"the productivity for software modification is often much slower than for new development"  Flaherty, M. J. "Programming Process Productivity Measurement System for System/370." IBM Systems Journal 24, no. 2 (1985): 168–175.


"an unpublished IBM study found that small code modifications were 39 times as error-prone as new development when measured in defects per modified LOC" - Managing the Software Process by Watts S. Humphrey

martes, agosto 05, 2008

¿ Como evalar si un proyecto de software es exitoso o no ?

Si el gremio de los desarrolladores de software no esta de acuedo respecto a cuales son las prioridades, enfoques o que debe hacer un individuo en circunstancias especificas para cumplir con sus labores (Debates within software engineering) entonces ¿ como se puede diferenciar un proyecto con una mala ejecucion del que a tenido una buena ? ¿ Como 2 respetados autores de textos sobre el desarrollo de software como Ed Yourdon y Tom de Marco ofrecen sus servicios como expertos tecnicos en litigios sobre contratos de software y sobre que parámetros ellos definen si un contratista dejo de cumplir o no con sus obligaciones ?



¿ Sera que es tal el estado de la ingeniería de software como área del conocimiento que solo podemos decidir si un proyecto es exitoso o no, por criterios subjetivos ?

O acaso los criterios deben ser exageradamente generales y muy cercanos a la sola revisión sobre si se cumplieron las estimaciones iniciales de:

  • Presupuesto

  • Tiempo de Desarrollo


  • Funcionalidad (Cantidad de cosas hechas)

Todo esto es lo que se me pasa por la cabeza cuando veo a ZettaByte diciendo en twitter: Necesito documentacion sobre malas practicas de implementacion de proyectos y desarrollo de software por que mirando las cosas desde alguna de las múltiples y contradictorias metodologías de desarrollo de software uno podría decir que falta o sobra determinado elemento para cumplir con ella, pero difícilmente tendría unas bases teóricas fuertes que sean reconocidas a lo largo de todo el gremio como para decir que el incumplimiento de esa practicas o de varias de ellas hace que el proyecto sea un fracaso.





Personalmente me quedo sin ideas pero el motivo detrás de esta entrada es esperar a que los lectores me den las suyas y/o repuestas contundentes a como hacer estas evaluaciones pues pese a llevar varios años en esto me declaro en la misma inquietud que ZettaByte

miércoles, julio 30, 2008

Los dibujos en Smart and Gets Things Done

Navegando por la red me encontré con el libro Smart and Gets Things Done: Joel Spolsky's Concise Guide to Finding the Best Technical Talent que fue publicado en Mayo del 2007. Básicamente el libro se promueve como una guía para atraer, reclutar, entrevistar y contratar a los mejores desarrolladores de software, el autor Joel Spolsky es el famoso blogger de joelonsoftware.com un antiguo trabajador de Microsoft donde como miembro del equipo Excel diseño VBA y fundador de Fog Creek Software.


Y aunque con el anterior párrafo debería haber suficiente como para interesarse en leerlo, realmente falta otra buena razón LOS DIBUJOS, estuve mirándolo en google books y realmente son de lo mejor:

domingo, julio 27, 2008

No podria vivir sin ti



Si alguna vez pierde algo o a alguien y cree sera incapaz de seguir con su vida, simplemente aguante su respiracion e intente seguir viviendo sin oxigeno, le garantizo que el dolor y la angustia lo haran volver a respirar de nuevo y luego de esto se habra dado cuenta que hay cosas mas importantes para su supervivencia, que aquello que perdio.

viernes, julio 25, 2008

Antiguos miembros de Bell Labs trabajando para google

Estaba mirando en la wikipedia la biografía de algunas de las estrellas en la historia de la computación cuando de repente note que varios de los antiguos miembros de Bell Labs todavia están trabajando, pero luego del cierre del departamento 1127 se fueron para google.

viernes, julio 18, 2008

Omisión de paginas de un libro de vista previa en google boooks

Estaba respondiendo una pregunta en la lista de correo sobre seguridad informática de la asociación colombiana de ingenieros de sistemas segurinfo y para ello decidi citar la pagina 32 del libro Practical UNIX and Internet security dando el enlace a ella via google books pero resulta que esa pagina si la puedo ver en Internet Explorer pero en Firefox me sale un letrerito que dice "Page 32 is not part of this book preview" y no me deja ver la pagina y pues me a asaltado la duda sobre ¿ como sabe google books cuando omitir una pagina de un libro de vista previa ?



Ya leí la respuesta del FAQ a la pregunta How are book previews limited? pero yo quiero saber los detalles técnicos. Si usted sabe algo al respecto o sus busquedas en google lo llevaron a algun lugar con respuestas le agradecería que me lo indicara.





Edicion posterior:

  • El problema no es del firefox.


2° Edicion posterior:

  • Como que son simples cookies así que si antes le salia una pagina y ahora no simplemente borre las cookies y la pagina le saldrá de nuevo.

miércoles, julio 16, 2008

The Dark Knight Returns

Si usted es como yo y le gustan los relatos de ficción oscuros entonces hoy le recomiendo que se lea Batman: The Dark Knight Returns y para convencerlo una cita: "Nos vendiste Clark, les diste el poder que debio ser nuestro. Exactamente como tus padres te lo enseñaron. Mis padres me enseñaron una lección diferente... cayendo en la calle... revolcándose en shock profundo... muriendo sin ninguna razón. Ellos me mostraron que el mundo solo tiene sentido cuando tu lo fuerzas a ello"



y una imagen:

lunes, julio 14, 2008

Nivel de agilidad en las principales metodologías para desarrollo de software

En el texto Balancing Agility and Discipline de Barry W. Boehm y Richard Turner aparece una tabla indicando el nivel de agilidad de diferentes metodologías de desarrollo de software y me pareció interesante para mi aprendizaje del tema (y tal vez el suyo si es que le interesa este asunto) copiar la tabla tal cual como la ponen en el blog scrumlabs y añadirle el enlace a la wikipedia referente a cada metodología, con el fin de tener un indice de acceso rápido que pueda ir consultando con el tiempo y así tener aunque sea una idea básica de cada una.
Nivel de agilidadMetodologia
1SCRUM - [ES]
2Adaptive Software Development (ASD)
3Lean Development (LD)
4Crystal
5eXtreme Programming (XP) - [ES]
6Dynamic Systems Development Method (DSDM) - [ES]
6Rational Unified Process (RUP) - [ES]
6Team Software Process (TSP)
9Feature Driven Developmennt (FDD)
10Capability Maturity Model Integration (CMMI) - [ES]
11Capability Maturity Model for Software (SW-CMM) - [ES]
12Personal Software Process (PSP) - [ES]
13Cleanroom

domingo, julio 13, 2008

Version de Ubuntu para paises sin patentes de software



Hay un problema en la industria del software un problema realmente grave llamado patentes, pero este problema no deberia afectar a paises cuya legislacion no las contempla.



Las distribuciones gratuitas de Linux suelen no traer software que tenga problemas de patentes para evitar problemas con la ley, pero esto solo deberia pasar en paises que presentan este dilema y como son una minoria me parece absurdo que esta sea la opcion predeterminada que se use en todo el mundo.



Alguien ha propuesto la creacion de una version de Ubuntu para paises sin patentes de software y si usted vota a favor de ella es muy posible que se lleva a cabo, creo yo que esto no solo seria de utilidad a las personas que usen Ubuntu sino tambien a otros usuarios de linux pues potencialmente podria llevar a que su distribucion de Linux tambien se decida a hacer el cambio, ademas si usted alguna vez intento Linux y lo dejo o planea usarlo en un futuro tambien seria interesante que votara a favor pues con ello conseguiria que su proxima experiencia con el sistema sea mucho mas sencilla dado que este software cubierto con patentes muchas veces corresponde a paquetes que mejoran la calidad de su experiencia como usuario final.

martes, junio 24, 2008

No mas Standard Shipping de Amazon para Colombia

Actualizacion: esta entrada es muy vieja, ahora SI HAY Standard Shipping de Amazon para Colombia :)

Hoy intente hacer una compra en Amazon y me quede sorprendido cuando no vi la opción Standard Shipping asi que les escribí y esto contestaron:

"We have recently changed the shipping options offered on our website for orders being shipped to some international destinations.

Because packages shipped there by non-trackable methods frequently did not arrive in a reasonable time-frame, we now offer only Expedited and Priority International Shipping to Colombia.

We realize that the available method can be expensive and apologize for this inconvenience. However, we felt it was in the best interest of our international customers to ensure that the items they ordered reached them safely and on time."

Si le interesa saber como están las cosas con respecto a su país y vive en latinoamericana vea: Tipos de transporte que usa amazon para latinoamericana

miércoles, junio 18, 2008

Ingenieria de Software Academia vs Realidad

Según el swebok del IEEE se debería saber lo siguiente para ser un Ingeniero de Software:

Desafortunadamente lo que se suele ver en el gremio es un par de posiciones extremistas:
El problema es que ambas posiciones son erradas, radicales y conducen a malos Ingenieros de Software que solo pueden producir proyectos de escasa calidad (si es que consiguen terminarlos) y ademas son pésimos a la hora de trabajar en equipo por que el uno infravalora el trabajo del otro.

Actualización: recién acabo de leer el EWD 1165 y como de costumbre Dijkstra es notable.

Aqui las cosas se hacen con la mugre de las uñas

Muchas veces en mi vida he escuchado la frase es que en Colombia las cosas se hacen con las uñas pero el caso de nuestra campeona mundial juvenil de ciclomontañismo demuestra que nada de uñas aquí en Colombia las cosas que se hacen se consiguen con la mugre de las uñas.

Laura Valentina Abril nació el 28 de enero de 1990 en La Cumbre (Valle del Cauca). Se inició en el ciclomontañismo debido a que un médico le recomendó que practicara esta disciplina, pues su pierna derecha era un poco más corta que la izquierda.

"Fue por una terapia, me fue bien, mejoré mi problema y estoy metida de lleno en esto. Es que el tratamiento era muy costoso y por eso me tocó seguir las instrucciones de hacer ciclomontañismo", le dijo a EL TIEMPO en alguna ocasión.

Chevere que la muchacha haya logrado su meta, pero que país tan decadente es este que nos vanagloriamos de no tener ni para pagar un tratamiento medico

martes, junio 10, 2008

Ventana de la ultima vulnerabilidad de samba en varias distribuciones

Primero que todo recordar que los tiempos de reacción de una distribución con respecto a una vulnerabilidad son muy importantes para reducir la inseguridad informática y entre mas grande sea la ventana de la vulnerabilidad, mas inseguros estamos.

El 28 de mayo del 2008 se reporto una vulnerabilidad critica en samba la cual fue corregida por:
Es difícil decidir cual es la distribución mas rápida y con menos errores a la hora de corregir vulnerabilidades(mas aun tomando una sola vulnerabilidad), pero antes de instalar Linux en su servidor es recomendable que piense sobre esto.

Edición Posterior (2008/9/18): La LWN security vulnerabilities database tiene un listado mas completo sobre las fechas de corrección de las distribuciones Linux para esta vulnerabilidad: CVE-2008-1105

sábado, mayo 24, 2008

La celosa y la contracelosa

La celosa



La contracelosa



Mi conclusion: Viva como se le venga en gana simplemente procure ser leal y cuidarse a si mismo y a los que ama.

jueves, mayo 22, 2008

Interpol y los computadores de las FARC

¿ Como se puede PROBAR MAS ALLÁ DE TODA DUDA que los documentos de un memoria usb (o disco duro externo o Computador Portátil) no han sido modificado en los últimos 10 días cuando la fecha que bajo operación normal se usa para estos documentos es la del reloj del computador y esta es fácilmente modificable por un usuario ?





Hasta que alguien no me responda esta pregunta yo creeré que es TÉCNICAMENTE IMPOSIBLE que interpol compruebe si alguien modifico o no los documentos que se encontraba en las memorias usb, discos duros externos y computadores portátiles del guerrillero Raul Reyes



Si usted quiere en la pagina de la interpol puede descargar el informe: INTERPOL’s forensic report on FARC computers and hardware seized by Colombia

martes, mayo 20, 2008

De los falsos samurais

De ahora en adelante cada tonto que use la palabra samurai para describirse asi mismo sin merecercela daré por entendido que se refiere a el como uno de los electrodomesticos de samurai.com.co

sábado, mayo 17, 2008

Eras como el sol


Eras como el sol
yo nunca habia visto algo asi
nunca habia salido de mi habitacion
nunca habia necesitado el calor de otro ser humano
y de repente empeza a acostumbrarme al tuyo
y eras como el sol
y yo un albino encantado con tu color
eras todo lo que necesitaba
y ahora que ha llegado la noche
no puedo mas que agradecer el calor que brindaste a mi corazon
mientras intento curar mis heridas...

Por: Camilo Uribe.