Resumen Betabeers Madrid – De websockets, juegos y rockstar!!!

Betabeers Madrid – Abril/13

Como cada mes, llegó Betabeers Madrid, el mejor evento de/para desarrolladores más importante de Madrid (y sino es el más importante…el premio al mejor buen rollo lo gana seguro). En esta ocasión se celebró en el nuevo espacio de Utotpic_US y se llenó! (si había 120 apuntados en el evento, creo que estábamos rondando la centena).

Resumen TL;DR

En esta edición, la charla fue sobre Websockets y corrió a cargo del maestro de ceromonias, Miquel Camps (@miquelcamps). Los proyectos que se presentaron fueron: Origo, Funddy, Otogami y SocialPoint. El momento estelar fue cuando Miquel, transformado en rockstar, hizo historia al usar nuestros smartphones como «LEDs psicodélicos». Dejó a las famosas pulseras de Coldplay a la altura del betún. Por último, hubo dos request-for-collaboration, uno para SaveInformaticOS y otro para MiParlamento.

Websockets

Miquel nos presentó el potencial que los websockets tienen a través de diversas aplicaciones: un sistema domótico, una cola para pedir copas en las discotecas, etc.

WebSocket forma parte de HTML5 y nace como solución «bien pensada» para relevar las soluciones ad-hocs como polling o long-ajax-request (que entre otras cosas, chupan bateria que da gusto).

Para la demostración uso en el backend Heroku, Node.js. y Socket.IO (que también tiene libreria JS para el frontend). Destacar la facilidad de programación gracias a la librería Socket.IO.

Origo

Formado por ex-tuentis, Origo recopila tus opiniones y les asigna un color: verde = mola, rojo = apesta. Se trata de un proyecto que está siendo acelerado en Wayra. Suplen la necesidad tipo: «¿Qué opinan mis colegas sobre la última de IronMan?». Innovan bastante en el frontend haciendo uso del <canvas> de HTML5. Toda su portada del home es un inmenso canvas que se actualiza on the fly según una reglas (está muy chulo). Para la presentación de las opiniones también utilizan <canvas>. Se declaran enemigos de Internet Explorer 🙂

Se unió al proyecto, Luis Santos de (la maltrecha) SpartanBits para desarrollar la versión mobile para iOS y Android.

Sobre la mecánica de funcionamiento y la generación de tracción, tengo que decir que no lo usuaria a día de hoy. El motivo es que soy muy vago. Dejar una opinión sobre algo en Origo requiere que vaya a la web, me logue y deje la opinión. Aunque tenga la UX más wonderful del mundo, para mi no es suficiente. Creo que las opiniones deberían de recogerlas de forma pasiva, bien mediante API, o bien mediante algo tan tonto como hacer un tweet así: «Me encanta la nueva de #IronMan3 #Ori+1».

Funddy

Se trata de otro proyecto formado por ex-tuentis y ex-youzees. Como ocurre con otros muchos proyectos,  Funddy surge de la necesidad de recolectar dinero para hacer algo. Un viaje, un amigo en apuros, un regalo en común, etc. Tiene un acabado muy fino y están bien integrados con PayPal. A destacar el gran video de presentación.

A nivel técnico, destacar el uso de symfony.

Otogami

La pareja del metal: David Bonilla (@david_bonilla) y Jerónimo López (@jerolba) presentaron su última creación: Otogami. La idea es clara: «ofrecer el mejor comparador de videojuegos que siempre te de el mejor precio«.
La plataforma tiene un diseño y una UX exquisita.

A nivel técnico destacar los propios frameworks creados por Jerónimo y un «sistema revolucionario para introducir los juegos a mano» 🙂
Su pasión por el producto queda patente con innovaciones como el Otoscore (un rating well-done para videojuegos).

Con un particular homenaje al «one more thing«, anunciaron un gran acuerdo con Hobby Consolas por el cual en la web de la revista decana de videojuegos, aparece un widget de Otogami con la info del juego, precio y opción de compra. ¡Enhorabuena!

Hay que agradecer también la transparencia a la hora de presentar cifras y su modelo de negocio basado en afiliación.

Doy fe de que dan el mejor precio, me ahorre bastante con la expansión de Starcraft II.

SocialPoint

Se trata de una plataforma de juegos sociales made-in-spain que ha conseguido encontrar inversores y más de una vez (ya llevan un par de rondas si no entendí mal). Situada en Barcelona desde 2008 (año en que se fundó), se trata de una de las pocas empresas que se empeñan en bajar el paro. Están buscando desarrolladores, diseñadores, etc.

Su CTO, Marc Canaleta, nos explicó toda su infraestructura. Lo que más me llamo la atención fue la reflexión sobre la poca efectividad de usar caches debido a la necesidad de estar escribiendo en la BBDD continuamente.

FlashRock

Sin duda el momento estelar de la «noche».
Se apagaron las luces y ya pensé que nos estaban echando. En realidad, se trataba de parte del espectáculo que Miquel estaba a punto de empezar.
Como última demo de los websockets, Miquel desarrolló una pequeña aplicación donde cada uno de los asistentes accedia a una URL con su smartphone y lo convertía en un siervo como si de un zombie-botnet se tratara.

Cuando todos los zombis-móviles estaban levantados al aire, le dió al play desde su Macbook y empezó a sonar Seven Nation Army (a.k.a «Loo looo looo lo»). Poco a poco, los móviles empezaron a mostrar colores psicodélicos al son de la música. Había nacido el sustituto de los mecheros al aire en los conciertos (al menos un competidor).
Como suele pasar con las experiencias interactivas, consiguió atacar los sentimientos y simplemente MOLÓ MUCHO 🙂

SaveInformaticOS

A raíz del infamous #debate10, donde se debatió sobre la calidad y existencia de informáticos de calidad, nace SaveInformaticOS como un open-space donde debatir y sacar ideas sobre la «crisis» que atraviesa el sector y como acercar posturas entre desarrolladores, emprendedores, consultoras, PYMEs, etc.

Se celebra el sábado 27 en la UPM.

MiParlamento

Esta iniciativa pretende ponerle caras a esos 350 diputados que se juegan nuestro futuro en el Congreso. Para lograrlo, MiParlamento hace uso de la gamificación y establece una analogía entre diputados y jugadores de fútbol. Su objetivo es sacar unos álbumes de cromos como los que Panini pero con los susodichos diputados.

El 1 de Mayo sacaran una campaña crowdfunding para obtener los fondos necesarios para su desarrollo (actualizaré con el enlace cuando este disponible)

A mi todo este tipo de iniciativas de transparencia y concienciación política me parecen geniales y necesarias. Sin duda apoyaré el crowdfunding 🙂

También necesitan de desarrolladores, diseñadores, o retweets con cariño. Si estáis interesados en participar, os podéis apuntar en su landing page (powered by epiclanding)

Esperemos encontrar en los kioskos y en la web este proyecto pronto.

Conclusiones

¿has llegado hasta aquí? Olé por ti! 🙂

• Creo que ha sido unos de los mejores Betabeers respecto a la calidad de los proyectos presentados y al número de asistentes.
• Muy interesante ver como Symfony2 se usa en varios de los proyectos presentados.
• Algunas críticas contra MongoDB y Backbone.
• Piques aparentes entre «aceleradoras» vs «bootstrap».
• Nadie quiere a los potenciales usuario de Internet Explorer (salvo David Bonilla).
• Primero desarrolla en Android.
• ¿qué piensas tú?

Sugerencia

Creo que Betabeers es un evento cojonudo para presentar proyectos pero pienso que puede dar mucho más. Aunque hay turno para preguntas, creo que puede ser muy interesante para los proyectos que la audiencia pueda dar un feedback fácilmente sobre el proyecto. A mi se me ocurre algo así.

• Web accesible mediante un QR que se muestra al empezar la presentación de cada proyecto
• Los responsable del proyecto platean 3 preguntas sobre las que esperan un feedback númerico o tipo «mal, regualar, bueno»
• Los asistentes hacen esa valoración durante la charla
• Se presentan los resultados

¿Qué os parece? Creo que daría un buen feedback.

Enlaces

• Convocatoria
• Hangout de la sesión
• Video del concierto FlashRock
• Foticos

The Resume Model Canvas

The Resume Model Canvas Template

Recientemente,  una conocida empresa de «al otro lado del charco» se interesó en mi perfil de Linkedin y quería hacerme una serie de pruebas para darme un «buen trabajo allá».

Lo primero que me pidieron fue mi C.V. o resume, como ellos dicen. Opps! Llevaba ya años sin actualizar mi CV y ya iba siendo hora de poner dicha actividad en mi cola de prioridades.

Como queria causar buena impresión, decide crear una especie de CV fácil de manejar y que con un simple vistazo diera una idea general de mi perfil profesional. En ese momento me vino a la cabeza The Business Model Canvas de Business Model Generation. Se trata de un lienzo donde desarrollar prototipos de modelo negocio de una forma visual, rápida y sobretodo fácil de compartir con el resto de equipo, inversores, etc.

The Business Model Canvas está formando por un lienzo que bien cabe en formato A4, y que se divide en 9 secciones: Fuentes de ingresos, Costes, Propuesta de Valor, etc. Os animo a que si no lo conocéis le echéis un vistazo. Para mi es una herramienta imprescindible para evaluar ideas empresariales iniciales (vamos, justo después de encenderse la bombillita en mi cabeza).

En The Resume Model Canvas, he establecido las siguientes secciones:

• Empresa y yo: muestra lo que te une con la empresa en la que aspiras trabajar. Puedes destacar proyectos o trabajos relacionados que indican que eres el mejor para el puesto.
• Puntos fuertes: indica tus mejores cualidades, donde no tienes rival o bien eres único y especial.
• Puntos débiles: es bueno conocer tus puntos flacos y sobretodo si estas tomando medidas para mitigarlos o eliminarlos.
• Educación: titulación, masteres del universo, cursos adicionales, …
• Trabajos: un lista pequeña y concreta de tus últimos trabajos.
• Proyectos: creo que no hay nada mejor que una buena lista de trabajos realizados para mostrar tu valía.
• Habilidades: ¿qué sabes hacer? ¿sabes diseño gráfico? ¿ofimática? ¿qué lenguajes de programación (no) conoces?
• Charlas/Eventos: ¿acudes a eventos de tu sector? ¿has dado alguna charla o conferencia?
• Redes sociales: ¿puedo encontrar más información sobre ti en las redes sociales? ¿dónde te mueves? LindkedIn, SlideShare, Twitter, WordPress … demuestra que eres proactivo.

Creo que con estas secciones, los «recruiters» se pueden hacer una buena idea de tu pefil.

Acompañado por un CV tradicional, el RMC puede servir de índice para buscar más información en el CV.

¿Qué os parece? ¿Lo veis interesante? ¿ Cambiarías alguna sección?

Os dejo la plantilla en formato [PSD], [XCF] y [JPG] (licencia Creative Commons y desarrollado por el amazing The GIMP).

El primer Hackathon DEV&BIZ, Betabeers & IE Business School

Betabeers Hackathon Dev&Biz

TL;DR: 1º Hackathon que une desarrolladores de software y de negocio. El tema fue «nuevas formas de vender videojuegos». No hubo ninguna idea «killer«. Experiencia muy  enriquecedora, mucho networking y sobre todo buen rollo y diversión.

El pasado 15 de Diciembre se celebró en el Área 31 de IE Business School, el primer hackathon que reunia Business y Software Developers.

Con algo de demora, el hackathon empezó sobre las 10 am.

El grupo canónico estaba formado por 3 desarrolladores y 3 business developers que tenian que desarrollar un proof-of-concept sobre el tema: «Nuevas formas de vender videojuegos»

Se presentaron muchas ideas y propuestas sobre la mesa, al final se desarrollaron unas 6 propuestas que describo a continuación:

• UGame
  • La hipótesis de los chicos de UGame es que a todo el mundo le gustaría hacer su propio videojuego. Su propuesta consiste en que alguien crea un nivel y luego se lo manda a un amigo para que juegue y continue su desarrollo.
  • Modelo de negocio: Cuando se recibe un mini-juego, se presenta un breve anuncio antes de dar paso al juego.
• 6-Games
  • Se presentan 6 juegos en modo «slide-run» donde tienes 30 segundos para jugar. Pasados esos 30 segundos, no te deja jugar más y puedes poner un rating al juego antes de pasar al siguiente. El objetivo es que puedas probar los juegos y decidir cúal comprar.
  • Modelo de negocio: Hay varias formas de explotarlo. Desde el punto de vista de cliente final, puede evaluar que juego le gusta más y comprarlo directamente, llevándose una comisión. Desde la posición de desarrollador, puede ver el feedback/valoración que recibe su juego y así tomar medidas. En principio no pagan por publicar juegos.
• GamesLover
  • «¿Quieres un juego a buen precio? Pues ayuda en su promoción mediante su difusión en redes sociales». Esta es la idea. Cuanto más promoción hagas por un juego, mayor descuento obtendrás.
  • Modelo de negocio: Programa de afiliación, los juegos incluidos en este catálogo tiene mayores oportunidades de vender.
• FinderGames
  • Facilita a los padres la búsqueda del juego correcto para su hijo. Mediante preguntas sencillas, pretende acertar con el juego correcto para los retoños.
  • Modelo de negocio: Afiliación y/o comisión por ventas de juegos.
• Otogami App
  • Otogami.com es un web española creada por David Bonilla que permite encontrar juegos al mejor precio de mercado. Otogami App es la versión app de la web que  mejora la UX y añade nuevo canal para llegar al cliente con la facilidad de uso que posibilita los terminales móviles.
  • Modelo de negocio: Publicidad, programa de afilición o incluso venta de la app.
• Gametify
  • Spotify de videojuegos. Se autodescribe solo. Pagas una cuota mensual y puedes acceder a un catálogo de videojuegos.
  • Modelo de negocio: Pago por subscripción.

Los ganadores del Hackathon fueron 6-Games. Su idea, demo y puesta en escena fue muy buena (…y no falló nada :). Ganaron un fantástico tablet de BQ Reader cada uno. ¡Enhorabuena!

Nosotros, @sdelamo y un servidor como Devs, y @hugocamper, Francisco Díaz y Víctor Fabre , desarrollamos el PoC de Otogami App. La verdad es que para ser una iOS App de 1-day quedó bastante bien. A nivel técnico nos permitio experimentar nuevas tecnologías como Django REST Framework o las nuevas funcionalidades de iOS6.  ¡Gracias chicos!

Conclusiones

Quiero expresar mis impresiones y conclusiones sobre el 1º Hackathon DEV+BIZ

• Sobre el tema, creo que hubiera sido más interesante propuesta que ayudaran a la venta de videojuegos de gran tamaño que se venden en tiendas físicas. Creo que la venta de juegos casuales o móviles, no tienen tanta necesidad de reinvención como los modelos tradicionales de venta de empresas como GAME, FNAC, etc.
• Los tiempos de exposición fueron muy largos e irregulares provocando que la audiencia desconectara pronto. ¡Hay que sumar el día entero de trabajo a la capacidad de atención!
• Para la presentación de modelos negocio usaria el Business Canvas Model. Sólo eso. Seria una forma unificada que todo el mundo usaria y entenderia. Algo así se podría hacer para explicar la parte Dev.
• Creo que se hecho en falta gente de la industria IP como SCEE, Microsoft, GAME o Nintendo.
• También eché en falta game philosophers como mis amigos de ArsGames.
• Curiosamente no escuche la palabrota «gamification» en toda la jornada.
• La jodida WiFi volvió a dar problemas en las DEMOS. ¿Lo solucionaremos algún día? Es como dejar a un cirujano sin bisturí teniendo el corazón del paciente abierto.
• Todas las ideas me gustaron, pero no vi ninguna idea killer que ayude a vender más juegos.
• Como siempre, el buen rollo reinó y «me lo pase como un enano» 🙂

Quiero agradecer a los organizadores,  @miquelcamps, @akey (Dani Rojo), @MarkVillaCampa y cia. por el gran trabajo que hicieron.

A título personal, muchas gracias a esos patrocinadores, Fon, bq readers, EDIS, MailJet, Generacion X y Red Bull, que ayudan a que estos geniales eventos sean posibles aún teniendo los presupuestos de marketing tan ajustados.

Los datos sobre los proyectos presentados los he sacado de mi mala memoria. Si hay algo raro o incorrecto, pls, comentadlo y lo corrijo o añado.

Ahora toca recuperar fuerzas para el 4º Hackathon (esperemos que no caiga en tan mala fecha ni coincida con otro hackathon como el de BlackBerry).

Bye!

Recursos

• 3º Hackathon Betabeers
• Presentación de SixGames
• Presentación de GamesLover
• Presentación de GameFinder

Face Alt, a Face alternative SaaS to detect faces in pictures in Beta

On July 7th I received an email from Face.com  where they said that their API will be off in 30 days.

That sucks! 

The reason of my anger was that Face.com provides a great free SaaS to detect and recognize faces in pictures and I and thousands of developers around the world use their API to run our applications. «Face» was acquired by Facebook a month ago and it seems that Facebook now only have access to this API.

I saw then clear: I will create a new open source alternative service. We’ll call Face Alt (http://face-alt.org).

After a hard week of work during free time, the Face Alt Beta is now online!

The main features of Face Alt are:

• It’s open source. The repository is in GitHub. It uses the great open source library OpenCV.
• Initially only been implemented frontal face detection. We use the Haar Cascade classifier. We need to improve the detection ratio.
• Face recognizer will be availble soon. Probably we will use cv::FaceRecognizer (included in OpenCV). This library implements the Fisherface algorithm. Developed by Philipp Wagner.
• Detection of gender or face attributes will be added using Fisherface too (probably)
• Detection of rotated faces is under study.
• If you want collaborate with us, join us in our google group: face-alt.
• API is restricted to 100 requests per day maximum
• JavaScript API library available. Python, Ruby, Java,C#…coming soon!

If you want to enter in the beta program, sign-up here.

About the SaaS implementation, we use a AWS server instance configured with nginx connected via FastCGI with a native C++ face detector implementation.

Finally, say we are looking for collaborators, if you like this exciting field of computer vision, come with us!

See you 🙂

reeCoupon: App NFC de descuentos para grupos creada en el II Hackathon Betabeers

ReeCoupon App: The 1st NFC Group Discount App

El pasado día 30 de Junio de 2012 se celebró el II Hackathon de Betabeers con software libre.

La tematica era: ocio y descuentos.

Los patners fueron Yunait (agrupador de cupones de descuentos) y MailJet (plataforma B2B para el envío de correo transaccional y/o marketing).

El reto era desarrollar en un día con herramientas de software libre una aplicación o web relacionada con el ocio y descuentos que usan las APIs de los patners.

Mi amigo Vaib y yo llevabamos la idea de una app que permitiera acceder a grandes descuentos siempre que se compartieran o buscaran a varios amigos para disfrutarla.

Ambos somos «evangelizadores» del NFC (Near Field Communication), así que por supuesto esta app debía de usar NFC.

Una de las principales ventajas de usar NFC es que permite dar visibilidad a cosas de Internet en el espacio físico.

Los grupos para el hackathon eran de 3 personas. Como nosotros eramos dos, decidimos contar nuestra idea y se unió Sergio (@sdelamo) al grupo (no pudimos hacer mejor fichaje, un auténtico crack de Groovy).

Después de una jornada desarrollando, sin pausa pero sin prisa, obtuvimos un proof-of-concept de: reeCoupon.

El elevator-pitch-app de reeCoupon es: App NFC de grandes descuentos para grupos. Los descuentos sólo son válidos si al menos van un número fijado mínimo de personas. Las promociones o cupones son capturadas inicialmente desde un smartposter o NFC-corner. Esto permite dotar de visibilidad física a cupones que son abstractos en Internet. Es como darle vida a «ceros y unos». Para captar más amigos a la promoción se puede pasar por email, código QR y,lo que es más interesante, usando Beam.

Hacer «beam» consiste en pasar cosas de un móvil a otro con sólo acercarlos.

NFC Beam
Fuente: areandroid.com

Las principales ventajas de reeCoupon son:

• Concepto sencillo (y fácilmente implementable en un PoC)
• Visibilidad en el mundo físico a los famosos cupones
• Alta viralidad. Es muy «cool» y social compartir los cupones usando la tecnología Beam.

La tecnología usada fue:

• Groovy/Grails para el desarrollo del backend
• PhoneGap y PhoneGap NFC plugin para el desarrollo del App
• Google Drive, DropBox, … para la gestión y comunicación

Para la presentación de reeCoupon decidimos contar una historia que reflejara los problemas y las ventajas de la solución creada.

El resultado fue que ¡ganamos el segundo premio! (6 meses de suscripción bronce a mailJet) 🙂

Quisiera agradecer a Vaib (@taggito) y a Sergio (@sdelamo) por hacer muy buenas migas entre los tres y crear esta app, a Betabeers por organizar este tipo de eventos que pone en contacto a desarrolladores que suelen estar aislados en su día a día y que nos hace sentir más que una comunidad, una gran familia.

Agradecer también a los patners, Yunait, Mailjet y otros, por apoyar este tipo de iniciativas muy necesarias para la comunidad de desarrolladores y la industria TIC. Espero que se animen más 🙂

reeCoupon demo video coming soon. ¡Permaneced conectados!

Charla sobre Go en Betabeers

Charla sobre Go en Betabeers

ACTUALIZACIÓN: Muchas gracias a Betabeers por el fantástico ambiente donde discurrió la charla! Me lo he pasado muy bien y sido una experiencia muy positiva.
Si queréis practicar con Go:

• Las transparencias de la charla «Go, el lenguaje de Google«
• Los ejemplos de código fuente con instrucciones.
• El vídeo de la charla gracias a Referenzia:

El viernes 25 de Mayo de 2012 daré una charla introductoria a Go, el lenguaje de Google, en Betabeers.

ϐetabeers es un evento para desarrolladores donde se exponen proyectos y/o startups desde un punto de vista técnico o «cómo funciona».
Antes de la presentación de los proyectos se realiza una charla sobre lenguajes de programación, frameworks o herramientas que ayuden al desarrollo.
Actualmente es un evento mensual en plena expansión.
Ya se celebra en las principales ciudades españolas (Madrid,Barcelona,Valencia,Zaragoza,…) e incluso empieza a ser un evento internacional (Londres y Buenos Aires). La verdad es que tanto el formato como el buen ambiente colaborativo que hay hacen de Betabeers un evento imprescindible (#must).
Olvidaba lo más importante, a parte de la bolsa de trabajo, después de cada evento el networking se hace de forma relajada disfrutando de una buena cerveza 🙂

Go, también conocido como Golang, se trata un lenguaje de programación de muy alto nivel respaldado por Google. Si echáis un vistazo a mi blog veréis algunas entradas sobre este lenguaje.
Es un lenguaje desarrollado inicialmente por Rob Pike, fellow que trabajó en Bell (ahora en Google) desarrollando Plan 9 e Inferno (si miráis el fuente de Go veréis bastantes similitudes en el know-how).
La premisa del lenguaje es sencilla pero ambiciosa: «Go es un lenguaje tan fácil y flexible como lenguajes interpretados como Python, pero muy eficientes debido a que se genera código nativo«.

En la charla no voy a mostrar slides de sintaxis y código. Mi objetivo es conseguir que la audiencia se anime a probar Go y saquen sus propias conclusiones, ¿lo conseguiré?

Si estás por Madrid y estás interesado, en ¡Betabeers nos vemos! Viernes 25 de Mayo 2012 a las 19:00  ( C/ Concepción Jerónima, 22)

Isobar Create London: nuestra primera app NFC, Pick&Drop

iPubs Team en Isobar Create London NFC

El penúltimo fin de semana de Marzo (24 y 25) tuvo lugar en Londres el 1º hackathon para el desarrollo de aplicaciones móviles que hacen uso de tecnología NFC en el viejo continente.

Anteriormente a Europa, se celebraron dos eventos en Estados Unidos (el primero en San Francisco y el segundo en Boston).

El evento fue organizado por Isobar (una agencia de comunicación moderna) en colaboración con una buena cartera de patners, destacando principalmente O2 (Telefónica UK). BlueVia, Google, Samsung, Kelloggs, Adidas, Kovio, etc.

La idea es sencilla, durante dos días y una noche te proporcionan la tecnología NFC, ayuda de expertos en la materia y un excelente catering para que equipos de hasta 5 profesionales (desarrolladores y/o diseñadores) creen una aplicación NFC que asombre al mundo.

El objetivo es claro, la tecnología NFC está ahí pero no se ha encontrado todavía un caso de uso que haga que las masas quieran ya un móvil con NFC. Los principales casos se que se conocen son: pagos, configurar el móvil según el contexto, cupones de descuento, intercambio de información entre terminales, etc. ¿Habrá que esperar a que Apple tome cartas en el asunto?

En las primeras horas del evento, recibimos charlas inspiradoras por parte de grandes profesionales de los respectivos patners. Así por ejemplo, habló el ingeniero jefe en NFC de Google, ingenieros de innovación de Proxama, el código ético de Diageo, etc.

Con las pilas de «innovación» cargadas nos pusimos manos a la obra. Ya teníamos la idea medio preparada y algunos diseños gráficos hechos.

Los criterios de evaluación iban buscando premiar aplicaciones que rompieran con lo visto hasta ahora, que establecieran relaciones marca-cliente, que ayudaran a retener la marca a los potenciales clientes y que tuvieran una clara explotación comercial.

Con estos requisitos la aplicación salió sola: «Pick&Drop«. Nuestra idea era crear un ecosistema de promociones representada por «chapitas» (badges). Es muy sencillo. Al tocar con tu móvil una tarjeta NFC «pick» obtienes la promoción. Cuando encuentras un punto «drop» puedes canjear dicha promoción.

Un ejemplo gráfico, en un revista ves un badge «pick» por una cerveza gratis. Pasas el móvil y lo capturas. Luego te acercas a tu bar o pub preferido, pasas el móvil otra vez y te ponen tu cerveza, ¿fácil no?

Esto se puede complicar para obtener premios mayores ya que hay promociones que requieren de más códigos. Ejemplo, si obtienes la chapita de la tónica y la chapita de la ginebra, puedes tomarte el gintonic perfecto. Con este mismo esquema se puede hacer un programa de fidelización del cliente, por cada 5 desayunos, 1 gratis.

Otro tipo de promoción que ideamos fueron las promociones para grupos. En este caso, el objetivo de la promoción es atraer a un grupo de amigos hacia una determinada marca, local, etc. Al pasar el móvil por una chapita de este tipo, verás qué amigos tuyos también lo tienen y podrás quedar con ellos para poder disfrutar de la promoción conjunta. Ejemplo, si vienes con dos amigos más a la pizzeria, os damos un pizza familiar gratis. Estas promociones se puede compartir a través de Facebook.

Volviendo al evento, el domingo a las 4pm se terminaba el hackathon y era el momento de presentar el «proof-of-concept» de la idea. Fuimos los primeros en exponer ya que teníamos que volver a casa pronto.

A pesar de que teníamos claro desde el principio que la presentación era clave, fue sin duda la peor presentación que he hecho en mi vida. Creo que nadie se entero de qué fue lo que hicimos. Hay que aprender de los errores para la próxima.

Los premios se dividían en 4 categorías:  retail (venta al por menor), entretenimiento y ocio, eventos deportivos y financiero.

Los ganadores de estas categorias fueron:

• Retail: We’re Appy con «PillIt«, aplicación que permite llevar control sobre la medicación incluyendo un poco de gamification.
• Entretenimiento y ocio: Blue Butterfly con «Tap-the-Wifi«, aplicación que permite configurar automaticante tu móvil para conectarte a lared wifi de bares, pubs, hoteles, etc. Ya existía una aplicación en Google Play que permite hacer esto y más cosas: NFC Task launcher
• Eventos deportivos: Ying Yang con «Total Event«, aplicación para compartir información sobre jugadores durante un partido.
• Financiero: New found comms con «Street Screen«, aplicación que permite hacer compras desde anuncios publicitarios.

Además de estos premios, habian otros 3 muy jugosos:

• 10k £ para el desarrollo de la aplicación por parte de Proxama. El ganador volvió a ser «Tap-the-Wifi«. El jurado destacó su utilidad y sencillez.
• Apoyo para el desarrollo de la aplicación por parte de BlueVía. El ganador fue Team Rollercoaster con una aplicación para reservar sitio en las colas de las atracciones de feria. Cuando tu turno se aproxima, te avisan.
• Viaje con todos los gastos pagados a Blackberry World Conference en Orlando. El ganador fue London BBDG con «Tesco App«, aplicación que permite mejorar la experiencia de usuario de los compradores.

En líneas generales, parece que el jurado premió la sencillez. Felicidades a todos los ganadores.

Quiero agradecer a Isobar y a todos los patrocinadores por este gran evento que esperamos se replique por el resto de Europa. También añadir una crítica constructiva. La próxima vez que se convoque un evento, por favor, indicar la hora de finalización exacta. Nosotros tuvimos que cambiar la logística del viaje porque en un principio el evento terminaba antes de lo que al final fue. Una buena infraestructura Wi-Fi es muy recomendable (varias redes, baja potencia de emisión, canales ortogonales para que no existan interferencias,etc).

Agradecer también el apoyo que nos dió Andrés de BlueVia para integrar nuestra aplicación con su API.

El material NFC (tarjetas y lectores) que Taggito nos proporcionó fué también muy importante para prepararnos de cara al evento. Muchas gracias.

Ya estamos deseando acudir al próximo evento 🙂

Referencias:

• Introducing Isobar Create London
• Winners crowned at Isobar Create London
• Isobar #createlondon NFC Hackathon with O2
• A winning idea

Pantalla de inicio

Captura de pantalla

iPubs Team goes to NFC Isobar Hackathon

 

Hi! The iPubs team will travel to London from Spain this weekend (24-25th March)  to assist to the first NFC Europe Hackathon.

During 36 hours, developers & designers will work together to bring up great ideas into proof-of-concept Android and Blackberry apps.

The prizes are very interesting: 2-KickStarter funds (BlueVia and Proxama), a paid trip to BlackBerry World  at Orlando, Blackberry and Samsung devices… even tickets for concerts and Champion League!

Talks also looks good. People from Google, Blackberry, Isobar, … very interesting people!

We carry on many ideas to develop but we only have 36 hours to develop and 3 minutes to present!! (Stress?, no man!).

We hope have fun, do networking and if we win some prize, welcome!

Our team consists of two developers (backend and frontend) and a designer.

There is a Facebook group too.

London, here we go!

 

 

 

 

Penetration Tools List

Today in the pen-test newsletter from security focus, Nathalie Vaiser has sent a very interesting list of penetration tools. I publish as it.

Here is a list of different tools from my notes. I don’t recall which
web site I got this list from. If the hyperlinked URLs don’t show up
and you
need the web site address for any of these just let me know.

(sorry if this is bit messy, in my Evernote I have it all hyperlinked
and formatted but this mailing list won’t accept anything other than
plain text messages)

Suites / Frameworks:

– Burp Suite http://www.portswigger.net/burp/
The premier tool for performing manual web application vulnerability
assessments and penetration tests. The pro version includes a scanner, and
the Intruder tool makes the offering stand out amongst its peers.
– HP WebInspect https://download.spidynamics.com/webinspect/default.htm
An enterprise-focused tool suite that includes a scanner, proxy, and
assorted other tools.
– WebScarabNG https://download.spidynamics.com/webinspect/default.htm
The latest version of this famous suite from OWASP. Includes a web
services module that allows you to parse WSDLs and interact with their
associated functions.
– IBM AppScan http://www-01.ibm.com/software/awdtools/appscan/
IBM’s enterprise-focused suite.
– Acunetix http://www.acunetix.com/
Acunetix’s enterprise-focused suite.
– NTOSpider http://www.acunetix.com/
NTObjectives’s enterprise-focused suite.
– W3af http://w3af.sourceforge.net/
w3af is a Web Application Attack and Audit Framework. The project’s goal
is to create a framework to find and exploit web application
vulnerabilities that is easy to use and extend.
– Websecurify http://www.websecurify.com/
Websecurify is a powerful web application security testing environment
designed from the ground up to provide the best combination of automatic
and manual vulnerability testing technologies.
– Samurai http://samurai.inguardians.com/
Websecurify is a powerful web application security testing environment
designed from the ground up to provide the best combination of automatic
and manual vulnerability testing technologies.
– Skipfish http://code.google.com/p/skipfish/>
A fully automated, active web application security reconnaissance tool
written by Michal Zalewski of Google.
– RAFT (Response Analysis and Further Testing
Tool) http://code.google.com/p/raft/>
RAFT is a testing tool for the identification of vulnerabilities in web
applications. RAFT is a suite of tools that utilize common shared elements
to make testing and analysis easier. The tool provides visibility in to
areas that other tools do not such as various client side storage.
– Zed Attack Proxy
(ZAP) https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

The Zed Attack Proxy (ZAP) is an easy to use integrated penetration
testing tool for finding vulnerabilities in web applications. It is
designed to be used by people with a wide range of security experience and
as such is ideal for developers and functional testers who are new to
penetration testing. ZAP provides automated scanners as well as a set of
tools that allow you to find security vulnerabilities manually.

Standalone Web Assessment Tools:

– Nikto http://www.cirt.net/nikto2
Nikto is an command line Open Source (GPL) web server scanner which
performs comprehensive tests against web servers for multiple items,
including over 6400 potentially dangerous files/CGIs, checks for outdated
versions of over 1000 servers, and version specific problems on over 270
servers.
– Wikto http://www.sensepost.com/labs/tools/pentest/wikto
Wikto is Nikto for Windows – but with a couple of fancy extra features
including Fuzzy logic error code checking, a back-end miner, Google
assisted directory mining and real time HTTP request/response monitoring.
Wikto is coded in C# and requires the .NET framework.

[Tip] Montar partición que está dentro de un dump de disco

En el desarrollo de sw/fw embebido, es habitual hacer un diskdump del contenido de la memoria flash o disco duro una vez está listo para salir.

Con esta imagen hecha, es sencillo replicar dicha configuración software para producción de más equipos.

Puede ocurrir que sea necesario acceder a dichos ficheros para consulta, generación de una nueva versión, etc.

Con software para equipos embebidos suele resultar difícil o imposible acceder al rootfs desde el propio sistema.

Voy a explicar un procedimiento que uso para poder montar dichas particiones desde cualquier equipo con GNU/Linux a partir del «dumpeo» de disco creado mediante DD.
Básicamente lo que vamos a hacer es localizar donde es probable que empiece nuestra partición y luego crear un dispositivo loopback aplicando un offset donde posiblemente empiece dicha partición.

Para localizar la partición haremos uso de la utilidad scandrive de Stephen J. Frield. Esta utilidad busca la palabra mágica que representa un header de ext2 (0xEF53). Además, y esto es casi lo más importante, localiza un potencial inodo-root (vamos, el directorio raiz). Esto sirve para intentar idefintificar correctamente donde comienza nuestra partición. ¿Cómo? Miramos el offset donde se encuentra el header de ext2 justo anterior a la localización del directorio raiz (depende del tamaño del disco, es posible que nos encontremos con muchos «falsos positivos»).

He modificado la utilidad scandrive, para que nos de el posible offset real para hacer el montaje correcto. Dicha posición se calcula restando al offset donde se encuentra el header de partición, los 1024 bytes de offset donde se encuentra el superbloque.

Este seria el procedimiento:

1º) Ejecutar

            % scandrive /v <dumpfile>

  Os saldrá algo parecido a esto:


scandrive 1.01 - 2009-11-08 - http://unixwiz.net/tools/
I/O buffer: 256 sectors of 512 bytes
Device disk_dump_final is open
Loop 0: scanning sector 0...
Found ptable magic at sector 0
Found ptable magic at sector 63
Found ptable magic at sector 78372
Found ptable magic at sector 85352
Found ptable magic at sector 90764
Found ptable magic at sector 94740
Found ptable magic at sector 96924
Found ext2 magic at offset 50359296 (part in: 50358272, size 669973493)
Loop 806: scanning sector 206336...
Found ext2 magic at offset 131089408 (part in: 131088384, size 179172)     
---> Found ext2 root dir at sector 259800 ***
Found ext2 magic at offset 138658816 (part in: 138657792, size 179172)
Found ext2 magic at offset 138970112 (part in: 138969088, size 179172)
---> Found ext2 root dir at sector 271664 ***
Found ext2 magic at offset 139101184 (part in: 139100160, size 179172)
Found ext2 magic at offset 139183104 (part in: 139182080, size 179172)
Found ext2 magic at offset 139342848 (part in: 139341824, size 179172)
---> Found ext2 root dir at sector 272344 ***
Found ext2 magic at offset 139449344 (part in: 139448320, size 179172)
Found ext2 magic at offset 139510784 (part in: 139509760, size 179172)
Found ext2 magic at offset 139682816 (part in: 139681792, size 179172)
(recortado)
Found ext2 magic at offset 265306112 (part in: 265305088, size 179172)
Loop 2167: scanning sector 554752...
Found ptable magic at sector 842680
Found ptable magic at sector 862888
Loop 3558: scanning sector 910848...
Found ext2 magic at offset 533741568 (part in: 533740544, size 179172)
Found ptable magic at sector 1167464
Loop 4919: scanning sector 1259264...
Found ptable magic at sector 1328685
Found ptable magic at sector 1499456
Found ext2 magic at offset 802177024 (part in: 802176000, size 179172)
Found ptable magic at sector 1583125
Loop 6281: scanning sector 1607936...
Found ptable magic at sector 1634968
Loop 7673: scanning sector 1964288...
Got EOF on sector 1966080
Finished scanning.

 2º)  Localizar el primer «–> Found ext2 root dir» (Marcado en rojo en el ejemplo)

 3º)  Si hay una entrada ext2 header anterior, es muy probable que el inicio de partición se encuentre en -1024 bytes (En el ejemplo, seria un offset de 131088384)

 4º) Llamar a:

           % losetup -o<offset-dado-por-scandrive> /dev/loop0 <dumpfile>

 5º) Hacer el mount normal

           % mount /dev/loop0 /mnt

Aquí teneis «scandrive.cpp«

Hasta otra!