Seguridad para mortales


Como dice mi buen amigo Kwame, te vas a volver loco leyendo tanto de seguridad.

La verdad es que el asunto de seguridad es un tema ya sea para genios o para paranóicos, normalmente los moratales, aquellos que no andan por arriba del ±10% del IQ promedio, no tienen gran interés en el tema: “Mientras no pierda datos que me hagan perder el trabajo, no hay problema”.

Entonces qué puede esperar una persona normal (en cuestion de inteligencia y estabilidad emocional) cuando tiene interés en la seguridad computacional?

Respuesta rápida: Leer mucho, entender poco, aplicar conceptos básicos a sus sitemas (actualizaciones, seguridad permietral básica, monitoreo interno básico).

<Respuesta larga>

El proceso va a ser mucho más doloroso que para los afortunados genios y paranóicos, normalmente la falta de obsesión no ayuda a aprender cosas complejas como jugar ajedrez bien, cualquer matemática que vaya más allá de una derivada (integrales ya no califican como sencillas), o la razón por la que la teoría de cuerdas, o la de funcionales de la densidad han fallado en explicar cosas que otras teorías si han logrado (o para el caso, entender porque son usadas por tanta gente).

Pero a pesar de que va a requerir mucho trabajo (más que para los genios, y esos trabajan como locos), necesitamos mucha gente involucrada en la seguridad, no podemos dejarle el tema exlcusivamente a los “inteligentes”, no son suficientes, y normalmente no se ocupan de temas triviales como asegurar la red de una empresa que no tiene cientos de servidores y miles de PCs.

Lo básico es entender TCP/IP, jeje, si, ya se, pero es necesario, se puede aprender bastante sin entenderlo, pero eventualmente se llega a un punto en el que si no puedes entender al menos lo más básico de la salida de tcpdump (o incluso los argumentos de tcpdump correctos para cada situación típica) simplemente no vas a poder mejorar tu conocimiento, y mucho menos detectar problemas y solucionarlos (una intrusión califica como problema).

Desgraciadamente muy pocas escuelas le entran al tema de redes con una profundidad más allá de saber decir “trama de paquetes” o “modelo OSI”, pero tenemos internet !!, así que material para estudiar si hay.

Por otro lado, la realidad es que aunque los congresos de Software Libre son tan informales como todo entusiasta de ellos, son la mejor fuente de información tanto “legacy” como nueva. En los congresos de SL puedes encontrarte con temas tan novedosos como seguridad en virtualización, y desde luego fuzzing, buffer overflows, ID[S,P], nuevas formas de ataque (web 2.0 sale al tema constantemente en estos días), y un gran etcetera.

En un congreso de computo tradicional, incluso en eventos especializados de seguridad que no sean enfocados al SL, puedes encontrar cosas interesantes, pero en general el fuerte de la información que proporcionan tiene que ver con la comunicación a niveles superiores del organigrama, con justificar gastos, y con actualizar el caló ejecutivo en cuanto a seguridad computacional. Entonces, tienen su valor, pero está más relacionado con mantener tu trabajo, o justificar aumentos de sueldo.

Y bueno, aunque ya lo mencioné, hay que puntualizarlo bien, en la actualidad la mejor manera de aprender sobre seguridad es buscar información en Internet. Existen blogs muy interesantes (al final pongo ligas) sobre casi cualquier tema de interes en esta área, aunque normalmente esos blogs no son muy explícitos, nos dan muy buenas pistas, y de vaz en cuando pruebas de concepto (PoC, de sus siglas en inglés) muy educativas. Las listas de correo sobre avisos de seguridad también son muy importantes, hay un par al menos que discuten abiertamente muchos ataques, siempre hay que expulgar entre toda la basura, pero es una habilidad que se aprende fácilmente. Y por último, y no menos importante, hay que estar visitando los sitios que publican exploits, y todo lo relacionado a ataques locales y en red, ahí no solo nos damos cuenta de que vulnerables somos, sino que tenemos material para experimentar y aprender a distinguir la diferencia entre un programa en C que va a borrar nuestra información y uno que va a atacar una vulnerabilidad (no hace script kiddies de mejor nivel).

La seguridad es tan complicada y tan extensa que simplemente nunca vas a lograr tener un panorama completo, pero si podemos tener el conocimiento suficiente para disminuír en gran medida la posibilidad de un ataque exitoso. Por lo pronto esto fue todo por hoy, el panorama de la autopista al DF está atrayendo cada vez más mi atención, y no me voy a resistir.

</Respuesta larga>

Buen día.

Update (Gracias por el aviso Alex!)

Corregí el desastre de formato que había, es lo malo de escribir offline y solo dar el copy/paste cuando llegas a la oficina :), sorry
Ligas interesantes



Que ondas con tu vida GaRaGeD


Este post es en esencia para mi 🙂

Esta semana ha estado medio fea, algo pesada, y además desde el jueves o viernes pasado me di a la tarea de migrar el sitio de SLM de postnuke a WordPress, lo cual creo que me salió bastante bien, a pesar de que realmente no está migrado todo.

Bueno, en el trabajo he andado haciendo cosas dispersas, en el proyecto que estoy actualmente hay que hacer un analisis y reporte que tiene que terminarse muy pronto, y andamos en la loca.

Personalmente tengo broncas con la familia, nunca falta, pero ni modo.

Y bueno, hoy (por tercera o cuarta vez en medio año aprox) algo me cayo mal de lo que comí, y traigo inchado el labio superior, lo peor es que no tengo ni idea de que es lo que me lo ocaciona, y ya me ha pasado varias veces en circunstancias muy diferentes.

Y bueno, mañana ya es viernes, así que como sea, la semana si la termino 🙂



NüNet


Ayer se lanzó el anuncio oficial del primer número de la revista de software libre “NüNet”, que estamos haciendo gente de SLM y Gruslic.

Anuncio oficial

La revista es un proyecto que estamos organizando entre varios de los entusiastas de SL en Morelos, y tiene como objetivo principal animar a todo aquel que desee escribir algo al respecto del SL o temas relacionados con computo, etc.

Pues nada, hay que hacer ruido, espero que la revista empiece a tener lectores desde ahora, y esperamos sacar el segundo número a más tardar en diciembre, si se puede antes 🙂



TCP ofuscado (obfuscated TCP)


obstcp es una propuesta de Adam Langley (empleado de google) para mejorar la seguridad en interneis.

Cual es en general la propuesta ? pues una especie de TLS con certificados autofirmados.

Y qué ganamos ? pues que todo el tráfico esté ofuscado, de tal manera que solo lo entienden (facilmente) el que manda y el que recibe (dependiendo del sentido).

En teoría esto ayuda a que un ataque “Man-in-the-Middle” (MitM) sea menos probable, y que no sea posible que un proveedor de internet (tu BOFH, sysadmin, etc) pueda saber lo que andas haciendo en internet.

En la práctica si podría tu proveedor crear un MitM capturando certificados y enviando los suyos entre ambas partes, lo cual podría darle la posibilidad de entender que está pasando entre ambas terminales de la red. El esenario feo está realmente muy cerca, así como el proveedor podría crear sus certificados y mandarlos en vez de los originales, cualquiera en medio podría hacerlo !!, o sea, nomas hace falta parchar ettercap y ya recuperamos la funcionalidad !!

Obviamente el autor no está intentando convencernos de que ha decubierto el hilo negro, pero postula que obscureciendo el proceso de sniffeo mejoraría mucho la confidencialidad del tráfico de internet, pero como vemos no es realmente nada complejo darle la vuelta a la técnica, como sucede casi siempre con la “seguridad por obscuridad”.



Un anillo para dominarlos a todos


Siempre he dicho que los *nix BSD están mal y Linux está bien, pero M$ de plano quiere ser el campeon de los errores.

Y a que viene semejante tontería ??, pues a que por mucho tiempo M$ ha mantenido un número “n” de sistemas operativos “especializados”, desde tonterías como “home edition”, “multimedia sh*t”,, hasta el dichoso “mobail”, y ahora resulta que incluso van a sacar un “cloud computing edition”, como si tener un “server” no sirviera exactamente para lo mismo, o al menos eso se esperaría no ??

Y no vamos a dejar a la Apple fuera de esto, si, el iphone tiene un OSX, pero es modificado !!, que chingados, si tienen tiempo para mantener 2 sistemas operativos, porque no lo hacen bien ??

Linux funciona trivialmente en un monton de arquitecturas, incluso en muchas “cajas negras” totalmente no amigables a terceros. Como es que los demás no pueden hacer lo mismo ??

Si al menos dijéramos que Linux tiene muy malos desempeños el alguna de ellas, pero ni eso, desde ARM hasta RISC, 32 y 64 bits, donde sea funciona bien, y es el mismo kernel!!, cual es la diferencia ? que está bien diseñado.

Como es posible que empresas tan grandes y ricas como apple y M$ no puedan hacer algo similar ???, vamos, la apple ni aprovechándose de la falta de filosofía de la licencia BSD puede lograr algo que compita.

Eso si, en menos de lo que canta un gallo voy a empezar a ver la aparición de servidores para cloud computing en muchos lados, cuando ni siquiera invierten en programadores que sepan hacer bien su trabajo. Viva la mercadotecnia !!



Shania Twain – Live in Chicago


Para terminar el mes bien, aquí va otro post de Música.

Si no has visto el video “Live in Chicago” de Shania, tienes que verlo 🙂

Shania es para mi sin duda la mejor cantante de la actualidad, existen otras muy buenas cantantes, como Celine Dion, Mariah Carey, etc, pero ninguna de ellas canta y compone con la perfección de Shania.

Shania escribe muy bien, personalmente me gustan mucho las canciones positivas, alegres, y sobre todo me gusta mucho cuando las mujeres le cantan a los hombres con amor, uta, eso es la neta para mi jeje

En “Live in Chicago” da un recorrido por sus mejores canciones, desde las más exitodas, hasta algunas “raras” que no se quedan atras, y sobre todo canta varias canciones del último disco que ha grabado “Up!”, el cual es muy pero muy pero muy bueno, nos ha dejado sin producciones nuevas desde entonces, pero todavia lo seguimos disfrutando sus fans.

Siempre me ha impresionado mucho una pequeña frase que dice antes de cantar “For Ever and for Always”, dice algo asi: “Esta canción la escribi sobre el (mmm) amor que dura para siempre”, y esa pausa con “mmm” se siente tan triste, siempre pensé que lo decía con desilusión, y curiosamente este año (4 años después) se separó y divorció de su marido.

Ella es una de esas cosas raras que da la humanidad, un artista completo.

Shania Twain



Enli 2008/Certificación Mendozaaa


Pues por azares del destino, o porque anduve buscando por todos los medios un pretexto para ir, ya oficialmente voy a ir al EnLi 2008.

EnLi 2008

EnLi 2008

El pretexto perfecto salió ayer, cuando vi la noticia de la a certificación Mendozaaa en cofradí(v)a. Para más detalles buscar garaged entre los comentarios 😛

El año pasado quería estar más tiempo en el EnLi, y de plano no pude, solo me presenté el día de mi plática (de virtualización si la memoria me favorece), y luego me fuí a presenciar lo que sería algo así como el preludio de la certificación Mendozaaaa, o sea a kbrown (Sandino) hablando del gentoo takeover, pero lo interesante no fué el tema, sino la cruel manera en la que kbrown le dió en su madre a la partición de sistema (con un resize2fs) y después se dedicó a hacer la labor de recuperación sin reinstalación que tanto se predica en la certificación 🙂

Pos ahora parece que si voy a poder ir los 3 días, y creo que por primera vez voy a ir a un congreso sin llevar una plática, así que creo que lo voy a disfrutar mucho :), y además le voy a entrar al royo de la certificación como prueba ciega jejeje, a ver si es cierto que muy chidos, y a ver si es cierto que soy muy chido también.

Pos a ver a quienes me encuentro por allá.



El Ipod touch/Iphone como plataforma de juegos


Desde que salieron a la venta tanto el Ipod touch como el Iphone, se habló mucho de que serían la próxima plataforma de juegos, pero
tuvo que pasar prácticamente 1 año para que los usuarios vieramos realmente que si iba a suceder.

Yo solo tengo un Ipod Touch, pero en mi trabajo el Iphone es muy popular :), y bueno, la verdad es que si es muy bueno uno como el otro,
pero los precios son bastante fuertes, y más el del Iphone ahora en su segunda generación. Lo que compensaba el alto costo durante todo el año que ha pasado
desde el lanzamiento de ambos era que al crackearlos podías instalarles toda una serie de aplicaciones, e incluso juegos muy divertidos que aprovechan las
características de la pantalla sensible al tacto y los acelerómetros o como se llamen. Incluso hay emuladores de consolas con el NES, SNES, Sega, etc.

La comunidad interesada en estos juguetitos hizo maravillas, ya tenemos incluso un port de quake que aunque se juega medio incomodo por los controles en el touch
screen (no hay de otra !), es jugable, pero Apple cumplió grandemente las espectativas ofreciendo desde inicios de agosto la dichosa “app store”, que aunque tiene
mucho que criticarsele en cuestión de políticas (anti trust a la vista !!), ofrece una cantidad enorme de aplicaciones “3rd party”.

En los últimos días he tenido oportunidad de empezar a utilizar unas cuantas de ellas, probablemente algunas de las más populares, es juego spore, el juego de star wars “the force unleashed”, incluso un juego de futbol “Real Soccer 2009”, y un jueguito para ejercitar la mente llamado “Brain Challenge”, y la verdad es que solo con estos me he entretenido bastante (y mi hermano que juega por las noches cuando le presto el Ipod).

El spore es la versión mini del juego de PC, y aunque está limitado a la vida del bichito como organismo sencillo (es “spore origins”) es bastante divertido ir comiendo cosas, moviendolo mediante inclinación del Ipod, y agregandoles características cuando las vas ganando (fuerza, corazas, espinas, etc). Realmente es divertido, al menos por unos días.

El juego Real Soccer tambien es muy bueno, esta vez con controles como los usados por los emuladores, sobre la pantalla, pero muy funcionales, el juego está bien diseñado para no tener problemas al mover los jugadores, hacer pases y tirar a gol. Ya incluso gané un partido, de unos 3 que he jugado 🙂

Pasando ahora al Force Unleashed, este es totalmente diferente, es uno de esos juegos tipo RPG (creo), que lleva una historia, y te encajona en una batalla tras otra mentras vas empezando a conocer los poderes del sith que manejas, y vas aprendiendo a usarlos adecuadamente dependiendo del enemigo o la tarea que necesites ejecutar. Tambien es un juego simplificado, no es tan complejo como un juego de PC, pero de verdad que me divierte, yo no soy muy amante de este tipo de juegos, pero me la he pasado bien en mi diario viaje al trabajo jugándolo.

Y bueno, el otro juego que tengo por lo pronto es el de Brain Challenge, que no lo he jugado mucho, porque tiene una modalidad de “test” diario, que incluso lleva estadísticas, para que veas como evolucionas con respecto a pruebas de lógica, matemáticas, memoria, concentración, etc. Este es uno de esos juegos que deben jugarse a ratitos, cuando no hay absolutamente nada que hacer, y cuando tienes ganas de concentrarte, si estas cansado, abstente 🙂

Y bueno, la lista de aplicaciones y juego que no he usado es enorme, lo que me tiene ansioso es probar el Need for Speed y el Asphalt, que son de carreras de coches, y por ahí creo que hay alguno de motos, me encantan los juegos de carreras, así que no puedo esperar para tenerlos !! jeje

En fin, la verdad es que ahora si valió lo que pagué por el Ipod, y Apple nos demuestra que definitivamente el valor del Ipod no viene de ellos, sino de los terceros que desarrollan toda una serie de cosas interesantes, que por alguna extraña razón Apple no logró desarrollar, tanto antes del app store, como después, el 50% de su valor para mi como usuario, está dado por las aplicaciones “extras” que se le pueden instalar.

Tienes alguna aplicación que adores ?? cuenta me de ella no?



Reseña de Death Magnetic Canción por Canción


Pues como no tengo gran cosa que hacer, sobre todo en estos momentos llendo en el pullman del DF a Cuernavaca, pues ahí va una pequeña reseña cancion por canción 🙂

Creo que voy a repetir mucho de lo que ya dije, pero vale la pena dedicarle tiempo a mis grandes ídolos de la música, aunque sea pa criticar uno de sus trabajos más pobres.

That Was Just Your Life

Definitivamente siento que esta rola tiene un tinte muy al estilo del “Master”, aunque VerSuS de Sonicaster opina que se parece un poco al St. Anger.

Inicia bien, para nada tiene la maldita bateria horroroza del St. Anger, tiene buenos ritmos de guitarra, es veloz, y agradable, pero repetitiva, una de las constantes del disco.

Una vez que empieza a cantar James entonces si piensas que estas en el St. Anger 🙂 jeje, tal vez por eso la opinion de VerSuS, aunque si hay una mejoría notable en los ritmos de las guitarras, y en el sonido de la batería, aunque no recuperamos la batería de notas complejas que siempre nos dió Lars.

Es una buena canción, creo que es de mis preferidas del album. Tiene el detalle ya mencionado por mi de que maneja frases largas fuera del “coro”, y IMNSHO MetallicA nunca ha sido bueno pa componer canciones con frases largas, ese talento si lo tiene por ejemplo Iron Maiden.

The End Of The Line

Puras críticas, ya se, pero que le hacemos, esta rola en particular creo fue un intento por crear algo como grindcore, pero luego en la música no se logró, entonces tienes una rola que tiene letra estilo grindcore, y música estilo trash, y pues no logra ni una cosa ni otra. Definitivamente en este disco se nota demasiado que la voz de James ya no puede hacer mucho, y por tanto la necesidad de un sonido más aspero nunca es llenada.

El ritmo es algo repetitivo, la batería no es suficiemente técnica, no tiene variantes interesantes, y en general no propone nada la canción, es un simple medio de expresión.

Los solos, aunque interesantes para alguien que quiere aprender a tocar la batería, no tienen ningun toque especial, se sienten como una demostración de lo que puede hacer Kirk, pero no de lo que puede hacer un grupo que ha compuesto solos como el de “One”, o el de “Fade to Black”.

Hacia el final de la canción hay un puente, al mejor estilo de MetallicA, y como es de esperarse, le sigue una sección muy rítmica con un tono agresivo pero contenido por la falta de capacidad vocal de James. Seguramente en vivo (no es la única) la rola será mucho mejor.

Broken, Beat & Scarred

Me gustan ciertos ritmos de esta rola, pero son repetitivos !! maldición, la voz como en todo el disco no es suficientemente áspera, agresiva, y eso le quita mucho.

Esta es otra de las canciones que adolece de frases muy largas, que se sienten bastante descuadradas, no es el fuerte de MetallicA, eso le debe quedar claro a cualquier fan.

Definitivamente en esta rola se nota una conjunción mucho mejor de bajo y guitarras, la batería podría ser mucho mejor, pero al menos no descuadra con en el St. Anger.

Con todo, sigue sin gustarme mucho, que triste 🙁

The Day That Never Comes

Creo que esta es la rola que más me gusta del disco, acertadamente es el primer “single”, y de alguna manera esta debió ser el “Unforgiven III”, no la otra :), jeje, creo que es evidente porque lo digo.

Empieza muy al estilo de canciones como “Fade to Black” y “The Unforgiven”, calmadita pero con poder, la batería es bastante buena, lo cual nos da esperanzas de que Lars vuelva.

Ya cuando la canción se pone acelerada, podemos apreciar muy buenas combinaciones de guistarra/bajo/batería, y un buen solo de Kirk, creo que el mejor del disco, definitivamente se que esta canción si va a llegar a ser una de mis favoritas de MetallicA, y es otra de las que seguramente en vivo vamos a admirar.

Si le falta técnica compleja a la batería, lo cual es bastante extraño, es algo así como si Lars no quisiera demostrar que sabe hacer cosas buenas.

All Nightmare Long

Esta canción promete al inicio, con una conjugación entre ritmos tranquilos y agresivos, para dar paso a un ritmo muy trashero que realmente suena agradable, otra vez la batería se queda corta, sigue el ritmo, pero no propone nada, es un simple acompañamiento rápido trashero.

La voz de James empieza bonita !! agresiva y áspera, pero solo en una frase, inmediatamente después vuelve al tono desgarrado que nos deja mucho que desar.

En general el ritmo me agrada, sigue siendo repetitivo (otra vez?), pero es bueno, tiene cambios suficientes para hacer la canción rescatable, definitivamente creo que la voz de James no ayuda, esperemos que en vivo sea mucho mejor 🙂

Vuelve Kirk con un par de solos que demuestran su aptitud para tocar, pero no tanto para componer, hasta me lo puedo imaginar tocandolos con su clásica actitud tranquila e inesperada de alguien que toca acordes tan rápidos.

La rola no es tan mala realmente, pero lo dicho, el disco no se compara para nada contra el negro, o incluso contra el par (re)load, que a pesar de no ser tan buenos, tienen canciones muy rescatables.

Cyanide

Esta rola es digna del disco Negro, tiene tintes agradables, no es tan pesadona, pero es heavy :), digamos que podría clasificarse en el orden de rolas como “fuel”, o “wherever I may roam”, solo que abajo de ellas.

Como que no se me ocurre nada mejor que decir de la rola, esta decente.

The Unforgiven III

La verdad es que esta canción tiene un tono agradable, creo que podría tener cierto éxito entre los amantes de las rolitas tranquilas de los “monsters del rock”, pero para nada supera a Unforgiven, aunque ahora escuchandola con más detenimiento, si me parece que está mejor que la II.

La letra esta decentona, aunque un poco clichesca, con aquello de “como te puedo culpar, cuando es a mi a quien no puedo perdonar”.

The Judas Kiss

Esta canción tiene un inicio prometedor, desgraciadamente como todo el disco, la batería de Lars no logra conectar, es demasiado repetitiva, y las guitarras igual, hay muchos cambios de ritmos, pero cada uno de ellos es demasiado repetitivo.

Siento que la letra era digna de una música mucho más agresiva, aunque el ritmo de la canción es rápido en general, no es agresivo, o será que la voz no logra dar esa energía, ese es otra constante en el disco.

La parte semi-final de la canción tiene algo así como el anuncio de unos grandes solos, y Kirk no lo hace nada mal en ellos, ni mejor que cualquier disco anterior al St. Anger :), nos sigue demostrando que es uno de los mejores guitarristas de nuestra época, lo cual es bueno, pero hasta ahí.

Ya para el final, hay un par de estrofas que James canta con un tono mucho más agresivo, y la verdad se oye bien, pero eso debió mantenerse durante toda la canción, aunque creo que la voz de James ya no da para tanto, es algo bien sabido.

Suicide & Redemption

Otra rola instrumental 100% despues de algo así como 3 lustros, pero desgraciadamente no le llega ni a Orion del “Master of Puppets”, la cual me gusta bastante, pero no niego que no es la mejor de ellos.

Esta es la única canción en la que le dedican un solo de muy pocos segundos al bajo, y por lo cual decía yo en mi post anterior sobre el disco que al fin demuestra el Trujillo que de verdad puede tocar el bajo, pero solo unos segundos :(, otra vez tenemos un ritmo muy repetitivo, la gran magia de las grandes canciones es saber convertir un ritmo agradable y repetitivo en algo fuera de serie con ligeras variaciones en los acordes de las guitarras, y una evolución discreta de la batería entre diferentes notas repetitivas pero cambiantes. Pues esta canción no lo logra.

Siento que gran parte del problema de todo el disco es precisamente eso, no tiene una variedad agradable en la batería, por tanto tampoco en el bajo, y lo único rescatable son los solos de Kirk, porque ni los acordes rítmicos son suficientemente pegajosos, o ingeniosos, que dijéramos técnicos como en el “justice”.

Asombrosamente la rola dura casi 10 minutos, pero para nada capta la atención al estilo “To Live is to Die” (que obra maestra).

My Apocalypse

Esta es la rola que le da nombre al disco, no por su título, sino por una frase dentro de la canción.

Otra vez me parece que la rola daría más de si cantada en un tono agresivo, y de hecho James canta algo más agresivo que de costumbre, pero por alguna razón le sige faltando, es algo así como oír las rolas de los primeros discos de pantera en el disco en vivo “Official Live 101 Proof”, las rolas eran decentes, pero cantadas con la voz de finales de los 90s del Anselmo, son mucho mejores, estoy seguro que esta rola va a sonar mucho mejor en vivo.

En general esta rola tiene un ritmo bueno, pesadon, pero no deja de ser repetitiva.



Reflexiones sobre el desarrollo de Software


“the next best thing” en nuestra realidad geek actual es el “desarrollo”, y la diferencia entre los que son 1337 y los simples programadores está en saber hacer cosas chidas, unos simplemente han programado, y otros programan bien ! jejeje

Pero todavía hay una clase superior, la de aquellos que “saben desarrollar grandes proyectos”, si hacemos una encuesta sobre la “plataforma” el 80% nos va a decir que solo se puede hacer en Java o .NET

Claro, ningún proyecto decente está bien hecho si no usa una de las 3 o 4 técnicas (todas defectuosas) de desarrollo de proyectos, con sus respectivos UMLs y un juego totalmente incompleto e inservible (casi siempre, si existe) de pruebas unitarias que nadie se atreve a correr porque va a ser evidente que hay muchos problemas.

Y a esto le podemos sumar que lo más típico, jefes/coordinadores/meros-meros que no tienen idea, ni de desarrollo, ni de necesidades reales del proyecto, y mucho menos de necesidades reales de los usuarios finales !! jejeje

Y luego nos preguntamos porque el 80% (o el 60?, solo especulo) de los proyectos de desarrollo fracasa, no lo digo por decirlo, simplemente hace unos 3 años trabajaba desarrollando para una empresa X (que cualquiera que me conozca sabe de que hablo), en donde mientras estuve ahí se desarrollaron al menos 3 o 4 proyectos, y ninguno de ellos sobrevive a la actualidad.

La mayor parte de las veces se pierde el contexto, o más bien, el contexto pierde las necesidades reales, y los proyectos fracasan. Y cuál es mi propuesta para corregirlo ?? pues es simple, comunicacion, organización, y real liderazgo !! no puedes esperar que los programadores hagan algo bien, si el que les da las órdenes no sabe realmente de lo que está hablando.