Pablo Alejandro Fain

Y es que, al parecer, a los muchachos de Mountain View no les importa mucho el tema de la seguridad a la hora de navegar por Internet.

Suena raro despues de conocerse el día de ayer una noticia en la que el equipo de producto de Google Chrome anunciaba la disponibilidad pública de la nueva versión del navegador (17.0.963.46), que incluye análisis en tiempo real de archivos con extensiones .exe y .msi (Ver nota)

Según se desprende de información oficial, los ingenieros de Chrome están planeando eliminar de las futuras versiones del navegador el chequeo en línea de certificados revocados, por considerarlo un método “ineficiente” y “lento”.

Para entender un poco más de que se trata esto, es necesario aclarar que actualmente los navegadores realizan un chequeo en línea de los certificados presentados por los sitios SSL (aquellos navegados via https), para asegurarse que dicho certificado no se encuentre revocado.

Es sabido que el método de chequeo, conocido como OCSP (Online Certificate Status Protocol), en ocasiones impide la conexión a sitios https si no logra contactar a los servidores operativos de la CA (Certification Authority) del certificado.

Adam Langley, ingeniero de seguridad de Google, asegura que “Un atacante capaz de interceptar conexiones HTTPS, puede también engañar el chequeo de caducidad del certificado y permitir el ingreso al sitio de manera normal”

“El tiempo promedio de trabajo de OCSP está en los 300 ms, aunque puede llegar a demorar 1 segundo. Este tiempo ocasiona que las páginas demoren en cargar y desalienta el uso de HTTPS”, asegura Langley.

Por este motivo Google ha decidido reemplazar el chequeo OCSP por una lista local de certificados revocados, que podrá ser actualizada bajo demanda sin necesidad de reiniciar el navegador. Según comentarios del propio Langley, atacantes podrían bloquear el proceso de actualización de esta lista, pero “se trataría de un proceso más complejo de vulnerar”.

Al momento es toda la información que se ha publicado respecto a esta decisión. En lo personal considero desmesurado eliminar el único sistema que existe, y del cual nunca se ha puesto en duda (hasta ahora) su funcionamiento, solo para lograr que la experiencia de navegación del usuario sea más “rápida”.

Días atrás dábamos nuestros primeros pasos con SharePoint 2010. Hemos instalado nuestro primer servidor de SharePoint Server 2010, configurado Office Web Apps, creado una aplicación web y una colección de sitios. Además, creamos nuestro servicio de búsqueda, lo configuramos y conectamos a un centro de búsqueda.

El día de hoy veremos la primera parte del procedimiento para la creación de una Herramienta de HelpDesk con SharePoint 2010. Para ello vamos a utilizar el sitio de grupo que creamos algunas entregas atrás.

Manos a la obra!

Lo primero que debemos hacer es definir los parámetros de funcionalidad de la herramienta. Yo consideraría:

- Departamentos de la organización;

- Categorías de los incidentes;

- Criticidad de los incidentes;

Con toda esta información recolectada podremos comenzar con nuestro trabajo. Una vez dentro del sitio de grupo, haemos clic en Acciones del sitio y luego en Más opciones…

Aplicaremos el filtro por categoría Comunicación y seleccionaremos Panel de discusión. Le colocamos un nombre y presionamos el botón Crear.

A configurar la lista!
Read the rest of this entry »

Ayer realizábamos la Configuración de la Aplicación de Servicio de Búsqueda y obteníamos los primeros resultados de búsqueda. Hoy vamos a crear un Centro de búsqueda personalizado dentro de nuestro sitio.

Desde la página principal de nuestro sitio de grupo vamos a seleccionar Acciones del sitio y luego Nuevo sitio.

Allí haremos clic sobre el elemento ya instalado “Centro de búsqueda básica”, le colocaremos un nombre y una dirección URL.

Ya tenemos nuestro Centro de búsqueda online! Hacemos una búsqueda?

Y violá… Ya puedo permitirle a mis usuarios realizar búsquedas sobre el contenido de mi sitio asignándoles permisos de Lectura restringida sobre los documentos.

Sencillo, verdad? Hasta la próxima!

Ya hemos creado nuestra primer Aplicación web, una Colección de sitios, y una Aplicación de Servicio de Búsqueda. Llegó el momento de cargar algunos documentos en nuestro si-tio y configurar la búsqueda. Manos a la obra!

En primer lugar vamos a subir algunos documentos a nuestro sitio. Para ello, utilizaremos la librería de documentos “Documentos compartidos”, en la página principal.

Ahora regresaremos a la Administración central. Dentro del apartado Administración de aplicaciones, haremos clic sobre Administrar aplicaciones de servicio y luego sobre el nombre de nuestra Aplicación de servicio de búsqueda.

En el panel izquierdo seleccionaremos Orígenes de contenido. Read the rest of this entry »

En nuestras dos últimas entregas hemos creado una Aplicación web y una Colección de sitios en SharePoint 2010. En esta ocasión crearemos una Aplicación de Servicio de Búsqueda, con el fin de encontrar contenido alojado en nuestro sitio con gran facilidad.

Para comenzar, debemos estar en la Administración central. Allí daremos clic al enlace Administrar aplicaciones de servicio, dentro del apartado Administración de aplicaciones.

Una aplicación de servicio nos permitirá brindar a una o más aplicaciones web características determinadas, como la posibilidad de buscar contenido dentro de los sitios, visualizar documentos de Word o planillas de Excel desde la web, entre otras.

Al hacer clic sobre el botón Nuevo, en la cinta de opciones, seleccionaremos la primer aplicación de servicio “Aplicación de servicio de búsqueda”

En primer lugar vamos a darle un nombre a nuestra Aplicación de servicio. Podemos tomar el por defecto o colocar uno a gusto. Si disponemos de tecnología FAST Search, debemos notificar al asistente de ello.

Luego seleccionaremos la cuenta que se encargará de ejecutar el servicio de búsqueda. Podemos utilizar la misma cuenta que ejecuta los Grupos de aplicaciones de IIS, o una diferente. En nuestro caso, utilizaremos la misma.

A continuación indicaremos los Grupos de aplicaciones sobre los que se ejecutará nuestra Aplicación de Servicio de Búsqueda. Uno para el componente de administración de búsquedas, y otro para el de consulta y configuración.

Presionamos Aceptar y aguardamos que culmine el proceso de configuración de nuestra Aplicación de Servicio de Búsqueda. Este proceso puede tomar entre 5 y 10 minutos.

Todo listo! Mañana configuraremos la Aplicación de Servicio de Búsqueda y crearemos un Centro de búsqueda para obtener los primeros resultados.

Hasta la próxima!

Links importantes:

- FAST Search Server 2010 para SharePoint http://technet.microsoft.com/es-es/enterprisesearch/ee441234