Blogs Libres

Dando vueltas por la interné me encontré con algo llamado Education Discount. Qué es esto? Bueno, lo que su nombre dice: Un descuento para estudiantes, que va desde estudiantes de escuela primaria a estudiantes universitarios de pre y postgrado. Sin duda gran iniciativa de la manzana de Steve Jobs para llegar a un mercado que, digamoslo, en todo el mundo está siempre buscando lo mas económico (aka, la mejor relación calidad/precio).

Nuestra realidad.

Y en CL, qué pasa? Bueno, nada. Lamentablemente aca no hay grandes compañías fabricantes de computadores (y en estricto rigor en USA tampoco. Todo lo hacen en Asia) asi que tampoco podremos optar a este tipo de beneficio, y el gobierno, por alguna extraña razón, no hace nada al respecto.
Personalmente creo que el gobierno (cualquiera: izquierda, derecha, centro, independiente, arriba, abajo, dictadura, etc) deberia estudiar un poquito sobre el tema para evitar hacer burradas como las que ha hecho el actual gobierno: Acuerdos con Microsoft, compras de hardware para regalar a los colegios que en verdad dan pena, y otras estupideces de ese tipo.

Según lo que he leido, Chile se gasta mucha plata en tecnología para la educación y hay MUCHA más destinada a este tipo de planes para los próximos años. Desconozco lo que planea el próximo gobierno para esta materia, pero me imagino que será mucha plata, grandes empresas estarán involucradas en el negocio (sí, al final es un gran negocio), y escucharemos a los gerentes de esta empresa hablar sobre las cualidades de la basura que están vendiendo y que el gobierno regalará a los alumnos de colegios de bajos recursos. Sin duda que, entre no tener nada y tener una mierda de computador, con una mierda de sistema operativo, es mejor quedarse con la mierda, pero… Tenemos que pensar así? Hasta cuando nos seguiremos conformando con lo mínimo?

Tema aparte es la educación superior. Me acuerdo que el primer año de universidad, algunos de mis compañeros no tenian computador en su casa. Menos un laptop. Así que cada uno se las arreglaba como podía para poder entregar los trabajos: quedarse mas tiempo en la universidad, hacer el trabajo en la casa de un amigo, etc.
Por lo que sé, eso (no tener computador) sigue pasando (incluso sé de un estudiante de postgrado que no tenia computador y entre todos sus compañeros le regalaron uno). Y creo que en esta época es peor. Creo que ningún alumno debería no tener computador, no solo por el hecho de “tener algo” si no que un computador es una herramienta importantisima cuando se está en la universidad y hay muchas cosas que investigar.

Aca es donde el gobierno (de cualquier color) debería hacerse cargo. Así como el próximo gobierno prometió un bono de $40.000 (unos 75 dolares), deberían subvencionar la compra de computadores (y tecnología en general) para los estudiantes universitarios, de la misma forma que Apple lo hace en Estados Unidos.

Alguna vez llegaremos a eso? La verdad, no lo creo…

Tenia pensado para este post escribir una especie de manual de como hacer un live migration de una máquina virtual de Xen de un server a otro, pero preferí dejarlo en mi wiki así cualquiera puede editarlo si hay algun bug.

Aca les dejo el link. Ojalá a alguien le sirva…

Segun google analytics, casi el 70% de la gente que me lee lo hace usando Firefox asi que para ellos va este post. (Y para los que no, a ver si se interesan)…

Como ya deben saber, Firefox es desarrollado por muchas personas en diferentes partes del mundo, de diferentes culturas, con diferentes trabajos en el mundo real, diferentes idiomas y, obvio, con diferentes intereses. Y es justamente gracias a estos intereses (y necesidades) que han creado diferentes addons para este browser. Aca les dejo una lista, con una breve descripción de los que yo uso.

• Delicious bookmarks: Para agregar URLs a mi delicious. Lo bueno de este addon es que toma el key binding por default para esto (Ctrl+D).
• Forecastbar: Para saber si afuera hace frio o calor
• TwitBin: Una barra que permite leer tu timeline de twitter sin molestar demasiado (y sin perder el focus, como con echofon).
• GMail Notifier: Para ver cuando entra un correo a mi gmail o a cualquier cuenta manejada por google apps, como la del trabajo.
• Personas: Un skin muy liviano, con millones de temas para elegir. Lo que mas me gusta es que para hacerse una idea de como se veria el skin que nos gusta basta con pasar el mouse por arriba de la imagen…
• Nagios Checker: Una buena opción para saber qué está fallando en alguno de nuestros servidores.
• Tab Preview: Despliega una ventanita con un preview de la pestaña (tab) seleccionada. Genial si por lo general tenemos muchas pestañas abiertas al mismo tiempo.

Por ahora son solo esos los que estoy usando en mi laptop. Obviamente hay más y cada uno puede buscar aca los que mas le interesen. Hay para todos los gustos…

Ayer, creo, llego a Chile RMS, tambien conocido como Richard Matthew Stallman, que tiene la gracia de ser uno de los personajes mas importantes del movimiento del software libre. Los que estamos medios metidos en esto sabemos el nivel de compromiso de Stallman con lo que dice, asi que todo bien con el.

El problema, creo, son algunos de sus seguidores y quienes estan ahi solo “para ver que ondi” con este tipo. Que si bien siguen su filosofia de libertad (del software y de otras cosas) estan sesgando cada vez mas el actuar de sus integrantes. Como mas de alguna vez he dicho, tanta libertad te reprime: “debes usar software 100% libre” y si no quiero? no soy libre de usar software 99% libre? No se, paradojas de la vida…

Otra cosa que odio, es tanto twitt-star junto hablando de la venida de Stallman como si fuera el mesias. En vez de hablar tanto deberian preocuparse de estudiar y entender un poco aunque sea de que se trata, por ejemplo, la licencia GPL y en que se diferencia en cada una de sus versiones. Pero no, es mas facil ir a escucharlo y twittear lo que Stallman dice y transformarse asi en un pseudo-lider_de_opinion que no hace mas que repetir lo que un tipo que sabe mas dice. Y claro, si el tipo que sabe mas lo dice debe ser cierto…

Que lindo es como el twitter y otras redes sociales han dado espacio para que simples mortales, aka don nadie, sean lideres de opinion de los mas diversos temas: derechos humanos, elecciones presidenciales, futbol, actualidad nacional, software libre, etc… Y lo que es peor, estos pseudo-lideres_de_opinion son expertos (o dicen serlo) en todos estos temas!

Ya lo dije antes y lo repito: dejemos de imitar y pongamosnos a pensar. No cuesta tanto…

En donde trabajo, el dia que llegué me dieron un token ePass 2000. La idea es que esto lo use cuando se necesite acceder a algun servidor via vpn (cosa que aún no hago, I do not care…). Todo bien hasta ahí, el problema es que el coso este solo funciona en Windows (otra razón más para no usarlo), pero solo instalado directamente en el computador. Tampoco funciona en maquinas virtuales o al menos eso me dijeron (creo que con el passthrough podria andar), pero aun no he intentado hacer eso.

Mucho blabla…

El asunto es que hace un par de semanas dedicí buscar una forma de poder conectarme sin tener que usar el dispositivo aquel. Estuve toda una tarde pensando (asi que no hice nada en el trabajo) y no se me ocurrió. Pero ya saben lo que dicen, siempre hay una solución más simple. Y la encontré cuando iba camino a mi casa: ssh reverse (como no se me ocurrió antes).

Como?

Muy facil: Desde mi equipo en el trabajo abro una sesión ssh al compu de mi casa, asi:

ssh -R 14443:localhost:22 boris@mi-server.org -pXXXX

Y luego, desde el compu de mi casa hago:

ssh bquiroz@localhost -p14443

Y listo. Así funciona el ssh reverse.

Igual es un cacho… o no?

Personalmente creo que esto es un horrible bug (?) en la arquitectura de red de una empresa. Simpre se ha dicho que la mayor parte de los ataques vienen desde adentro de la organización y por lo tanto no basta con configurar el firewall para permitir accesos solo de algunas partes, forzar el uso de la conexión vía VPN (que ya demostré que es vulnerable), usar medidas de seguridad caras, etc, etc, etc…

Esta empresa igual es grande, tiene sistemas muy delicados y críticos, por lo mismo utilizan un sistema de acceso remoto, en teoria, seguro. Pero que pasa cuando queda demostrado que no es así? Nos fuimos al carajo? Espero que no. Ya buscaré alguna forma de evitar eso. Si lo hice yo, lo puede hacer cualquiera y como no hay un control en la red de qué conexiones estan abiertas ni hacia donde, cualquiera podria estar haciendo cualquier cosa…

En donde trabajo, el dia que llegué me dieron un token ePass 2000. La idea es que esto lo use cuando se necesite acceder a algun servidor via vpn (cosa que aún no hago, I do not care…). Todo bien hasta ahí, el problema es que el coso este solo funciona en Windows (otra razón más para no usarlo), pero solo instalado directamente en el computador. Tampoco funciona en maquinas virtuales o al menos eso me dijeron (creo que con el passthrough podria andar), pero aun no he intentado hacer eso.

Mucho blabla…

El asunto es que hace un par de semanas dedicí buscar una forma de poder conectarme sin tener que usar el dispositivo aquel. Estuve toda una tarde pensando (asi que no hice nada en el trabajo) y no se me ocurrió. Pero ya saben lo que dicen, siempre hay una solución más simple. Y la encontré cuando iba camino a mi casa: ssh reverse (como no se me ocurrió antes).

Como?

Muy facil: Desde mi equipo en el trabajo abro una sesión ssh al compu de mi casa, asi:

ssh -R 14443:localhost:22 boris@mi-server.org -pXXXX

Y luego, desde el compu de mi casa hago:

ssh bquiroz@localhost -p14443

Y listo. Así funciona el ssh reverse.

Igual es un cacho… o no?

Personalmente creo que esto es un horrible bug (?) en la arquitectura de red de una empresa. Simpre se ha dicho que la mayor parte de los ataques vienen desde adentro de la organización y por lo tanto no basta con configurar el firewall para permitir accesos solo de algunas partes, forzar el uso de la conexión vía VPN (que ya demostré que es vulnerable), usar medidas de seguridad caras, etc, etc, etc…

Esta empresa igual es grande, tiene sistemas muy delicados y críticos, por lo mismo utilizan un sistema de acceso remoto, en teoria, seguro. Pero que pasa cuando queda demostrado que no es así? Nos fuimos al carajo? Espero que no. Ya buscaré alguna forma de evitar eso. Si lo hice yo, lo puede hacer cualquiera y como no hay un control en la red de qué conexiones estan abiertas ni hacia donde, cualquiera podria estar haciendo cualquier cosa…

Hace muuuucho que no pasaba por estos lados, asi que para los que no me siguen en twitter o no saben hace mucho de mi, aca va un super resumen en tar.bz2.

En el capítulo anterior estaba en el MozCamp Hispano 2009, asi que no hablaré mucho de esto (porque ya hablé aquí). Lo que sí tengo que decir es que fue una experiencia no-ta-ble. Los  dias siguientes al MozCamp se realizaron las Jornadas Regionales de Software Libre, que tuvieron una grosera (en el buen sentido) concurrencia. Más de 1.000 asistentes y charlas y keynotes -nuevamente- no-ta-ble, entre los que destacan Chris Hofmann, Sang Shing, Willie Walker, Marco Sinhoreli y Seth Bindernagel, entre otros. Ademas de estos grosos se realizaron interesantisimas charlas a cargo de conocidos twitters nacionales y de los alrededores (aka Argentina).

Durante esta semana estuvimos trabajando a morir, y las JRSL no hubieran sido lo exitosas que fueron de no ser por el gran aporte de personajes anónimos (pero que esta vez nombraré (si se me pasa alguno, sorry.. mi memory sucks)) como el maestro Javier Martínez,  Camila, Pottersys (un grande),  Janitux (otro grande) y el abuelito de las comunidades del FLOSS en Chile: Albertux

Además de eso, hay que agradecer a todos los amigos del otro lado de la cordillera que vinieron a emborracharse con terrmotos dar una mano cuando más se necesitaba: Gazer, todo el lugmen (sin ellos no hay fiesta), Dax, y el gran fgallina de Rosario.

Finalmente tengo que agradecer a un grupo que trabaja en secreto (asi que no daré nombres) pero ellos saben muy bien quienes son… En todo caso, en los que nombré anteriormente hay un par que pertecenen (?) a este grupo… Lo más grande…

Una exclente semana, hice muchos amigos, de muchas partes del mundo. Aprendí mucho, trabajé como nunca, llegaba muerto a mi casa, pero lo pase excelente. Ojalá estas cosas se repitan, sigan creciendo y por sobre manteniendo el mismo espíritu que los egipcios le quisimos dar…

Que más? El resto de la vida sigue más o menos igual…O no?

ps: si se me olvidó algun nombre o darle las gracias a alguien me avisan!!

Ayer al fin vió la luz el #secretproject. Para los que estuvieron espectantes de lo que era, el project consiste en un site en el cual puedes saber qué hacer en tu ciudad. O si vas de viaje, podrás saber que hay para hacer en tu destino.

Aca les dejo el link, asi que ahora a inscribirse y usarlo!! Como se podrán imaginar, aun está en marcha blanca, asi que si encuentran que algo no está funcionando o crees que hace falta o sobra algun feature, está la sección de sugerencias.

Felicitaciones a @ViT4, @luchano, al asador jefe de sequre y a todos los que ayudaron en el desarrollo de esto. Más información sobre esto, en el blog de Gazer.

pd: las Jornadas Regionales de Software Libre ya están en Voy o Voy. Y yo, voy!

Eso. Antes de la existencia de twitter, usted qué usaba para que todo el mundo supiera lo que estaba haciendo? Apuesto que nada. Los old-school al menos teniamos algo antes de twitter, el /me. Sí, el  /me. Ese comando/instrucción de irc que permitia mostrar en el canal de irc lo que uno estaba haciendo, por ejemplo así:

01:07  * marteen acaba de ver una peli alemana de 1970 extremadamente bizarra

Y no de la forma común que aparece lo que uno dice, que es así:

02:14 < cereal_bars> marteen: que pelicula era?

Eso que dijo marteen perfectamente responde a la pregunta que hace Twitter: ¿Qué estás haciendo? Asi que ya saben, antes de twitter teniamos el /me.

pd: gracias a marteen que sirvió de modelo

El día más esperado por las personas que tenemos la suerte de tener el trabajo mas cool de la tierra! Es el dia en que no nos dicen nada por estar sacando la vuelta y no tenemos que recurrir a escusas como esta:

Es de esperar que este año nos regaloneen como merecemos, y que solo por un dia se acuerden de las personas que hacen que todo funcione… Ah, y de paso a ver si cae algún gadget como regalo

Muchas felicidades a mis amigos/colegas.

Para los futboleros: Se acuerdan de ese comercial de Adidas que era <alguien> +10?

Era buenisimo, sobre todo cuando el protagonista del comercial (José) dice “Beckenbauer“.

En fin, si a mi me tocara hacer un equipo así, elegiria a estos 10. No nos gana nadie

Si nunca viste el comercial de Adidas, aca está. Que partidazo que armaron…

Hace un tiempo tuve una conversación sobre las redes sociales y el uso que la masa le da a estas. En esa conversación específicamente hablabamos de Facebook y Twitter. Por un lado estaba mi opinión, defendiendo estas redes sociales al considerarlas excelentes herramientas de difusión de información. Dentro de mi “defensa” expuse el caso de Dell, quién aumentó sus ventas gracias a las promociones que hacen vía twitter.

Mi contraparte en la conversación argumentaba que, a vuelo de pájaro, el 80% de la población de estas redes sociales las utiliza, en buen chileno, solo para weviar. Y sobre esto me daba algunas razones que en su momento no encontré para nada válidas. De hecho pensé que estaba diciendo eso desde su desconocimiento total del medio.

Hoy, mi hermana me pregunta si habia visto que Trent Reznor cerraría su cuenta de twitter. Le dije que no, y me dirijí a mi lector de feeds abandonado durante varios dias para ver que habia. Despues de una búsqueda, me encontré con esto, y dentro del mismo artículo hay un link a esto.

Una vez mas estaba equivocado. Aprovecho de pedir las disculpas publicas por esto (y por lo otro) a la persona con la que tuve la conversación/discución antes mencionada y por pensar que  esta persona “no tenia idea de lo que hablaba”. Al final tenia razón y yo no.

El próximo día Viernes 31 de Julio se celebra el SysAdmin Day. Qué es esto, se preguntarán mis lectores no-geeks? Es un dia en donde usted, simple mortal, debe mostrar todo su aprecio y respeto a una persona que hace un trabajo que la gran mayoria nisiquiera intentaria entender. Es un trabajo transparente, muchas veces cuestionado, pero vital. Vea que ocurre en un mundo sin Sysadmins.

Por qué las secretarias tienen su día, les regalan flores y hasta los hoteles hacen eventos especiales con regalos, almuerzos, concursos y todas esas cosas? Los Sysadmins tenemos que celebrarnos entre nosotros! Nadie se preocupa por prepararnos cosas como esto:

Tendremos que empezar a usar falda? Espero que no.

Ya sabe. Este 31 de Julio salude a su sysadmin. Si no lo conoce, preocupse! Deberia conocerlo y llevarle algun regalo. Un regalo geek, claro. No nos regalen lápices. No escribimos con lápiz sobre árboles muertos (aka papel).

Si no conoce a su Sysadmin, busque en su empresa a alguien que lleve una polera que usted no entieda, y que diga algo como “/*no comments*/”, “There’s no place like 127.0.0.1″, “SYN/ACK” o “I lost my virginity on ICQ”. Él es el Sysadmin!

Otro video sobre SysAdmins.

Faltan pocas páginas para terminar el capítulo 1 de “Imagine… No Copyright”…..

El hecho de que millones de personas en todo el mundo compren e intercambien música y películas sin atender a las condiciones que fija la industria, no implica que estas personas sean unos ladrones ignominiosos. Tal vez sea más correcto hablar de cierta forma de callada resistencia. Es innegable que el hecho de que un número limitado de conglomerados controlen todas nuestras expresiones culturales, simplemente por razones comerciales, tiene algo de peculiar; esto no puede ser así. Podemos imaginas perfectamente que haya muchísimas personas que piensen que la imagen y el sonido de todo lo que existe en nuestra memoria colectiva nos pertenece a todos y a cada uno de nosotros. Naturalmente, pagamos al artista, pero cuando éste desaparece de la vista, su obra nos pertenece a todos y se convierte en patrimonio de nuestros bienes comunes. No esperamos que muchas personas lo expresen exactamente así, pero no hay duda de que ahí está ese sentimiento.

Disclaimer: en este post no daré nombres de personas ni empresas. Peeeeero, si se lo sabe cante! (y deje un comentario)

Este fin de semana, cierta empresa que entrega dosis diarias de tecnología en español sufrió un ataque que tuvo sus sistemas por el sueño un buen tiempo. Segun yo, impresentable. No puede ser que una compañía que se dice seria tenga sus sistemas abajo todo un fin de semana, más aún teniendo en cuenta las razones y/o explicaciones que dieron los encargados.

Si le interesa el tema, follow the white rabbit…

Las personas que realizaron el ataque, para dejar huella de sus actos, escribieron un post  en la página de en cuestión para que el mundo supiera lo que estaba pasando. Como no leí dicho post, no puedo opinar al respecto, asi que centraré este artículo en las explicaciones que dieron los encargados que, a decir verdad, son muy estupidas.

“El ataque que recibimos tiene una morfología bastante clara, corresponde a un ataque de recopilación de información privada habiendo vulnerado las credenciales a una cuenta de acceso personal de uno de nuestros miembros. Con la información obtenida en esa cuenta lograron acceder a un repositorio privado de contraseñas que dejaron de ser utilizadas en enero de 2009.“

Pregunta: Si las contraseñas dejaron de ser utilizadas, cómo pudieron acceder a los sistemas de administración de la plataforma?

“Mediante los datos anteriores lograron acceder a un antiguo servidor de produccion lugar en el cual alcanzo a estar contenida la aplicación Beta ID, una vez dentro de este servidor el atacante realizo una copia del código fuente de la aplicación Beta ID, ademas de lograr obtener un dump de las credenciales cifradas (SHA256) de los usuarios. Luego mediante un ataque de colission hash lograron desencriptar algunas de las contraseñas criptograficamente más débiles basándose en diccionarios.”

Preguntas: Si el servidor aquel, el que tiene la BetaID, también es antiguo, por qué esas contraseñas todavia servian?! Cuánto te demoras en decifrar SHA256? Desencriptar basando en diccionarios? Ok…

“Adicionalmente a esto lograron acceder a los paneles de administración de uno de nuestras comunidades (FayerWayer) lugar desde el donde fue publicado un articulo en el CMS Wordpress dejando a disposición del publico general toda la información rescatada desde las cuentas personales que fueron accedidas de forma no autorizada previamente.”

A ver si entendí: Con contraseñas que dejaron de ser usadas en Enero de este año lograron vulnerar este sistema? De ser así, aún tienen información relevante en antiguos servidores de producción?

Personalmente tengo solo dos explicaciones para esto: O es todo mentira, o el sysadmin de la compañia esa es muy pelotudo. Creo que el error que cometiero es inacpetable y no puede ser que una compañia que se dedica a la tecnología no tenga procedimientos claros para solucionar estos inconvenientes, que siempre ocurren. Es inaceptable tener los sistemas abajo por dos dias mientras investigan qué paso. Es inaceptable tener servidores que alguna vez estuvieron en producción aún conectados a internet. Si vemos la seguridad como una cadena, esos antiguos servidores serían el eslabón que esta medio roto y por el cual podemos romper dicha cadena.

Ahora, hay mucha gente que piensa que esto fue un auto-hack para aumentar el tráfico en el sitio. De ser así, pasaria de ser inaceptable a patético. Y prefiero no creer eso.

Por suerte estos tipos no están encargados de administrar servidores que realmente son importantes: bancos, impuestos internos, aeropuertos, etc. Ya lo dije en un Twitt: Están caros hasta para administrar los servidores de la junta de vecinos