Archive

Archive for December, 2011

20 most common passwords

December 31, 2011 1 comment

I wouldn’t want this post to disappear, so just to make sure that the information is better spread on what passwords *not to use*, here is the list:

1. 123456

2. 12345

3. 123456789

4. Password

5. iloveyou

6. princess

7. rockyou

8. 1234567

9. 12345678

10. abc123

11. Nicole

12. Daniel

13. babygirl

14. monkey

15. Jessica

16. Lovely

17. michael

18. Ashley

19. 654321

20. Qwerty

Come on, people, get some imagination! This would seriously make the web a better place…

Related post about web security (I’ll find a better place to put it soon): http://www.softwarequalityconnection.com/2011/12/how-to-check-your-web-app-for-security-vulnerabilities/

Renew expired self-signed SSL certificate

December 27, 2011 Leave a comment

For some reason, it might be very difficult to find information on how to renew a self-signed certificate. This is a nice (and short) explanation: http://linux.togaware.com/survivor/Renew_SSL.html.

Please note that a .pem file is in fact (as you can guess from the small guide) a combined .key and .crt.

In short and only for the purpose of not loosing this reference (as has happened many times before with sites referenced on this blog), here is the procedure (just adapt to your case, i.e. replace togaware.com and all locality details with yours). The “Common name” requested by the openssl command is the domain name. Leave top level domain name without prefix for multiple domains certificates. Note that the filenames (togaware.com.key, etc) do not have any importance apart that the extension (.pem, .key, .crt) might be helpful later on when wondering which file does what:

  # cd /etc/apache2/ssl
  # openssl genrsa -out togaware.com.key 1024
  # chmod 600 togaware.com.key
  # openssl req -new -key togaware.com.key -out togaware.com.csr
    AU
    ACT
    Canberra
    Togaware
    Data Mining
    Kayon Toga
    Kayon.Toga@togaware.com
    (no challenge password)
  # openssl x509 -req -days 365 -in togaware.com.csr \
            -signkey togaware.com.key -out togaware.com.crt
  # mv apache.pem apache.pem.old
  # cp togaware.com.key apache.pem
  # cat togaware.com.crt >> apache.pem
  # chmod 600 apache.pem
  # service apache2 restart

If you are only replacing an old certificate, make sure you save the old file and generate the new files using the previous names. If you have several virtual hosts, this will save you a whole lot of time.

 

Categories: English, Techie Tags: , ,

Fuente de datos para tesis sobre Chamilo

December 9, 2011 Leave a comment

Esto siendo un pedido recurrente, si estás buscando información acerca de Chamilo para hacer una tesis, aquí van unos enlaces interesantes.

Ojo que la asociación Chamilo aceptará con gusto de publicar tu tesis en su sitio web, y esto será considerado como una aportación al proyecto, ya que facilita la toma de decisión por otras personas. Envíanos un correo a communication -at- chamilo.org

Déjà vu: SAP buys SuccessFactors, customers feel in danger

December 4, 2011 Leave a comment

I’m always surprised at how large companies are taking their IT politics too easily, and then are surprised by what happens.

Today, Josh Bersin (of Bersin & Associates, a great guy to follow: @Josh_Bersin) published an article on the plans by SAP to buy SuccessFactors (probably the leader in employees performance management software, at least in terms of completeness), and the fact that some customer of SuccessFactors was worried about support for important features being dropped.

It’s just the same old stuff repeating over and over again, and it’s why BeezNest has been pushing open source development forward since its creation: One CANNOT rely on a single provider for critical IT infrastructure, even less when it offers a closed source software. When this provider dies, gets bought or otherwise changes direction, there will be nothing for you to do. At best, you’ll have a useless piece of software that you cannot upgrade, cannot fix, cannot improve, and on which you won’t be able to train people.

Using, supporting and co-developing an open source solution would ensure you’d always be able to take ownership of the software and/or find another provider willing to take over the task of maintaining the software. In the worst case scenario, if you find yourself with a bad provider, you’ll most probably be able to find another one or to migrate to another system, because most open source software uses open standards, so migrating your data is just about reading the docs and executing a simple migration.

As BeezNest starts developing its employee management software development skills in the next version of Chamilo LMS, I find it slightly frustrating to find myself aiming at medium-sized companies while our solution fits the larger ones, and with only 30% of the annual budget companies spend on these closed solutions, we could reach a similar level very quickly with open solutions. It certainly has something to do with the fact that we are not very present on the US market for now, and the US market is certainly the most active in employee management right now.

I hear many voices say that we, open source software providers, pretend to be capable of delivering large scale solutions when we are not. Think again. It’s pretty much like any company: there are reliable companies, and there are unreliable ones. Only the free software companies understand and adopt the way things change, much more so than conventional software companies. They are able to adapt quickly, are globally local and do not having the running costs of giant software businesses.

To them, I say we’ve already done the kind of things we pretend to be capable of, and that’s why we’re so sure about it. We’ve migrated companies and universities from proprietary software. We’ve made them save 100’s of thousands of dollars in closed software licenses and customized the software to their needs. We’ve also been able to do so improving our software regularly, in a sustainable fashion and at a tremendous scale (from 0 to 700,000 “public” users in just 18 months must be kind of a proof). Companies of up to 200,000 employees use our software for free too. Apparently our customers are quite happy about it. If you need a quote, send us an e-mail, I’d be pleased to have a skype conversation with you.

BeezNest is a company present in Belgium and Latin America, focused on the development of software and services based on free software. In the last 7 years, it has taken the leadership of the Chamilo LMS software and its ancestor, making it grow at a rapid pace amongst its free and non-free equivalents. BeezNest provides services to companies and universities in Belgium, France, Switzerland, Spain, Germany, New Caledonia, Canada, Chile, Argentina, Colombia, Mexico, Peru and Venezuela.

Chamilo LMS is a free software Learning Management System which empowers teachers and trainers with easy-to-use digital tools to increase the efficiency of their training and the availability of their training resources. With more then 700,000 people around the world using Chamilo, there remains only less than 25 countries which DO NOT use it. It is the first e-learning platform to have included a social network with friends and activity groups. It is highly internationalized, with translations to Chinese, Arabic, Russian, Vietnamese, Spanish, Quechua, French, English and many more languages. Chamilo can be tested freely at http://campus.chamilo.org

Historia de Chamilo, para los curiosos

December 1, 2011 9 comments

Como esta pregunta reaparece de vez en cuando y que tengo el privilegio de poder contarla en más detalles que cualquier otra persona (por haber tenido la suerte de estar en los buenos lugares en los buenos momentos), este artículo (que irá mejorándose con el tiempo) cuenta una historia larga… una historia de 10 años por lo menos. Una historia de gloria y de drama, la historia de un LMS de software libre.

En el año 2001 (en realidad un poco antes) nace el proyecto Claroline. Aunque se indica en el historial de Moodle que ya existía a partir del 1998, hoy en día solo se puede encontrar la existencia de alguna “huella digital” de Moodle en sus propios repositorios a partir de Agosto del 2001. A cambio, se encuentra historia de Claroline a partir de Febrero del 2001. En este año, Th0mas de Praetere lanza el proyecto Claroline, con el financiamiento para la innovación de la “Région Wallonne”, una de las regiones de mi bonito (pero lluvioso) país de Bélgica. Este financiamiento garantiza a Claroline 4 años de actividad de 4 miembros de personal que trabajarán en el marco de la Université Catholique de Louvain.

En el año 2003, el fundador de este proyecto, en esta época profesor de filosofía en la misma universidad, propone a sus superiores llevar el proyecto Claroline hacia las empresas, para sacarlo del marco puramente unuversitario en el cual no se logran muchos objetivos, y hacer de ello un negocio entero, spin-off de la universidad. Sus jefes, muy interesados (quizás demasiado) por el proyecto, registran la marca sin informarlo de lo mismo, y aceptan su proyecto pero le informan que tendrá que pagar un derecho por uso de la marca… Como todos saben, una start-up tiene muchas dificultades en sus primeros años de vida, y cargar el peso del pago de royalties no es la mejor decisión que se pueda tomar.

Por lo tanto, el mismo fundador decide lanzar el proyecto D0keos en el 2004. Como Claroline era software libre (GNU/GPLv2), podía ser libremente copiado, modificado y redistribuido. Por lo tanto, D0keos es una modificación y redistribución del software Claroline, lo que es totalmente legal. Esta iniciativa valdrá al mismo profesor su despido de la universidad (bonita mentalidad), lo que también lo imposibilitará a continuación seguir dictando filosofía en otras universidades (es muy grave un despido de profesor universitario en Bélgica).

Me junte al proyecto D0keos en el 2004, trabajando a distancia (desde Inglaterra) y a tiempo muy parcial inicialmente (4h por semana), como empleado freelance, mi carga de trabajo aumentando poco a poco a lo largo de los años. Inicialmente eramos 2 desarrolladores. El primero salió del proyecto, dejándome prácticamente solo con ayuda muy ocasional de otros. En el 2005, participo a la preparación de una licitación pública que asegura un ingreso considerable a la empresa (no tanto como el financiamiento inicial del proyecto) por los 4 años siguientes.

El proyecto D0keos empezó a encontrar un éxito mayor alrededor del 2006 paralelamente a una aumentación considerable de mi tiempo de trabajo, lo que permite, en inicios del año 2007, de lanzar la versión 1.8 de D0keos, con cambios importantes (entre otros la re-escritura completa del código del lector SCORM, que llegará a ser una herramienta fundamental para el éxito futuro del proyecto). En el 2006 se juntan nuevos desarrolladores, entre otros E. Marguin, desarrollador Francés que luego renunciará en el 2008 para finalmente regresar a trabajar sobre D0keos (en el 2010). A lo largo de los años, el excelente equipo que formamos Th0mas y yo alcanzamos objetivos muy altos y el futuro del proyecto se anuncia maravilloso.

Por mientras, en la obscuridad crece el engaño. A lo largo de los años, nos damos cuenta también que el mundo de las plataformas e-learning es un mundo complicado, en el cual es necesario luchar para mantenerse en flotación. En el 2008 y 2009, debido a problemas personales importantes del genitor del proyecto, la gestión de la empresa se va de cabeza y los socios (otras empresas) tienen más y más problemas para colaborar. Al mismo tiempo, la crisis financiera surge, nuevos competidores aparecen y el mercado es más difícil de expandir. Estas razones empujan el genitor de D0keos a tratar de encontrar nuevas formas de vender.

En este camino algo oscuro surge la idea de la “versión profesional” de D0keos: una versión para las empresas que tienen los recursos para invertir en herramientas más poderosas. En un inicio, pareció ser una buena idea: generó en sus primeros meses mucho más interés de parte de pequeñas y medianas empresas. Pero la diferencia de precio entre la versión gratuita y la versión profesional parece ser un freno considerable a la adopción de esta última, y en realidad en 2 años no se vendieron muchas.

Paralelamente, en el 2007, me mudo (desde Inglaterra) a Perú donde lanzo la empresa D0keos Latinoamérica que luego (en el 2010) renombraría BeezNest Latino. La visión de esta empresa es bastante (y todavía lo es) altruista: proveer una dimensión multi-continental a D0keos y permitir un desarrollo más sostenido con costos menores, al servicio de este excelente software que permitía a tanta gente organizar y mejorar sus cursos, o seguir cursos en línea.

Lo malo es que en esta época oscura, surge una idea en la mente del mismo genitor del proyecto, que nunca le perdonaré y que causará el fin de nuestra colaboración: el hecho de promover, en la versión de pago exclusivamente (es decir esconderlas en la otra), funcionalidades a las cuales la comunidad había contribuido (la importancia de estas contribuciones no era lo preocupante, sino el simple hecho de considerarlo como una posibilidad y pedirme de ejecutarla). Trás una discusión bastante animada en Junio del 2009, decidimos mutualmente frenar nuestra colaboración poco a poco, lo que hicimos a lo largo de los 6 meses siguientes.

En setiembre del 2009, de viaje en Bélgica, fui recibido “in extremis” (me anularon 2 veces la reunión antes de darmela el último día de mi estadía) por los “nuevos directores” de D0keos. En esta reunión me pidieron mis expectativas como socio de D0keos. Les expliqué que necesitaba una mejor comunicación y la posibilidad de seguir concentrándome en el desarrollo del software sin tener a cada rato que recuperar cliente y negociar con la comunidad sobre las cosas que les queriamos “robar”. Me propusieron darles 3 meses para armar un plan. Nos acordamos en este plazo y me fui de la reunión con muchas dudas. Era el 11 de setiembre del 2009 (quizás un símbolo oscuro). El 10 de diciembre envié un correo para pedir cual era su propuesta. Nunca obtuve respuesta a este correo.

El 12 de diciembre me decidí por fin a aceptar la propuesta de muchos más de liderar el lanzamiento del proyecto Chamilo como fork (derivación) del proyecto D0keos.

Así nació el proyecto Chamilo oficialmente en Enero del 2010. En todo el periodo del 12 de diciembre al 18 de enero, estuvimos trabajando como locos para sacar una versión estable mejorada de la última versión (1.8.6.1) que habíamos desarrollado para D0keos, bajo la influencia exclusiva de una serie de profesores de varios orígenes y de dos clientes de la empresa peruana. La llamamos Chamilo 1.8.6.2. Para evitar los mismos errores del pasado, fundamos una asociación conformada de 7 directores y miembros con derecho a voto, que mantienen una neutralidad en todas las decisiones de promoción y los proyectos internos al proyecto Chamilo, apoyando los socios y generando un mejor marco de colaboración entre ellos.

Obviamente, el año 2010 fue un año lleno de dificultades. Además de estar saliendo de la crisis financiera (y por lo tanto enfrentarnos a presupuestos congelados de todas partes – y seguramente en el sector de la educación), nos enfrentamos a la dificultad del lanzamiento de un nuevo producto y una nueva marca, Chamilo, desconocido de todos, cuando los últimos años los habíamos pasado promocionando de forma intensiva la marca D0keos. En BeezNest Latino, reducimos el personal de 14 a 4 (aunque produciendo raramente prácticamente lo mismo) y gestionamos todo esto en situación de crisis. El 2011 vió un desarrollo un poco distinto con más interés ya en el proyecto Chamilo, y poco a poco Chamilo se volvió un negocio nuevamente.

Pero esta vez un negocio responsable, sin engaños, sin decisiones escondidas, sin falsos esfuerzos de comunicación[1]. Hemos, en realidad, salvado moralmente al excelente proyecto D0keos, pero tuvimos que renombrarlo en el medio…

En los años 2010 y 2011, más de US$75,000 (cada año) se inyectaron directamente en Chamilo a través de BeezNest Belgium y BeezNest Latino (y no somos los únicos contribuyentes, también colaboran otras personas, asosciaciones y empresas) en desarrollo (mayormente) y promoción (un poco). Parte de este monto proviene de clientes, parte de inversión propia de BeezNest[2], en hacer de Chamilo un mejor producto, obviamente para acceder a mejores mercados profesionales y poder crecer, porque son dos empresas con fines de lucro (moderado).

Ahora llegamos al 2012, y me toca preparar un resumen de lo logrado en el 2011. Pues hemos mantenido un ritmo de más de 1,000 nuevos usuarios por día (casi 1300 en promedio) como lo muestra http://version.chamilo.org/community.php

Seguiré agregando más detalles a esta historia, pero este es una primera versión que, por no ser completa, por lo menos es precisa y exacta. Espero la hayan disfrutado.

Yannick

[1] Unas “jugadas” de este otro proyecto: “es una plataforma HTML5” (no lo es), “pensada para tablets” (solo tiene unos iconos más grandes), “es usada por 4 milliones de personas” (no lo es, lo se, encontré los errores en el script de seguimiento a la época), “es software libre” (técnicamente está al limite de no serlo, impide a otros compartir su código de forma útil: ningún acceso atómico a arreglos de bugs, haciendo obligatorio el pasar por la empresa para poder acceder a la base de informaciones correspondiente), y tantas más que malogran la buena imagen del software libre (a lo menos desde mi punto de vista, que penseis?).

[2] (y una parte muy muy diminuta de las contribuciones a la asociación Chamilo, con las cuales invertimos en un servidor y un nuevo sitio web)

%d bloggers like this: