Archivo de la categoría: Uncategorized

[Humor] Hay que ver TVES porque:

nota: Este artículo lo escribí el día de la inauguración de las olimpiadas de 2012 0 y ciertamente lo había olvidado … ¿por qué no rescatarlo?

Una de las razones para ver deporte en TVES, es que aprendes mucho! …

* Descubres que Michael Phelps compitió en Munich 72 junto a su compatriota Mark Spitz y como dato curioso, cuando ganó 8 medallas de Oro, Adolf Hitler no se las quizo entregar!.

* Que puedes referirte “jocosamente” a los atletas de Benín como “Los Unga-Unga” sin que CONATEL te suspenda.

* Qué en Madagascar si viven personas!, no solamente los animalitos de la película de Dreamworks.

* Que la tierra es, ciertamente, el mejor planeta del mundo! (¿a alguien le queda alguna duda?)

* Que estas olimpiadas son tan buenas, que deberían extenderse hasta que se terminen!

* Qué Kazajistán es la tiera de los Mongoles!

[Plataforma libre para tu empresa] Introducción

Contar con una plataforma de IT libre para tu empresa debería ser algo fácil y sencillo; sin embargo, la diversidad de modos de configuración, de distribuciones y de necesidades hace que encontrar una documentación completa una tarea titanica.

El plan [Plataforma libre en tu empresa] es un conjunto de ayudas recopiladas y probadas durante años y que agrupan las necesidades más básicas de toda empresa pública o privada, muchas de las tareas comunes han sido resumidas a scripts automatizados o instaladores desasistidos.

Motivación

Mis amigos y conocidos siempre me preguntaban por mis “recetas” para la instalación de diversos servicios, y aún cuando puedo afirmar que este es mi modo de vida, también comprendo que la falta de documentación en nuestro idioma, fácil y entendible es lo que ha frenado en mucho la implementación de plataformas libres y abiertas.

Yo he sufrido también el problema de encontrar documentación al día, incluso en inglés, por lo que durante algún tiempo me he acostumbrado a coleccionar “howtos” y hasta poseo un wiki cortesía del proyecto GNU donde los he ido publicando frecuentemente.

Sin embargo, alguien me comentó la posibilidad de crear una empresa ficticia y documentar todo el proceso de instalar desde cero toda la plataforma IT necesaria, incluímos la migración desde diversos servicios privativos.

Contenido

* Sistema Operativo GNU/Linux Debian, instalación y trucos
* Virtualización y contenedores: Xen, LXC, roles, templates y administración vía libvirt
* OpenLDAP como servicio de directorio
* DNS y DHCP
* Autenticación de servidores basado en nss y pam-ldap, sudo-ldap
* Seguridad de servidores Debian, firewall-iptables, fail2ban y Tomoyo
* Compartir archivos e impresoras, Samba y CUPS
* Migración desde MS Active Directory
* Correo electrónico básico: dovecot y postfix
* Servicios de correo y archivos corporativos sobre Debian: Zimbra, SoGo y openKM
* Mensajería básica y comunicaciones: Ejabberd y Asterisk

Todos los servicios estan centralizados alrededor del directorio LDAP y simplificada su instalación lo más que se puede.

Futuro

El futuro es construir una distribución GNU/Linux basada en Debian/Canaima, para servidores con documentación 100% en español, y fácil de seguir por cualquier persona dedicada a sistemas y soporte.

Si algún día se me ocurre combinar y editar mejor este contenido en un libro, les haré saber! ;)

Consigan un equipo y manos a la obra!

El bug “Intel SYSRET fault” y la importancia de las comunidades

La más reciente aparición de un intel sysret bug en el sub-sistema de llamadas que los CPUs Intel ejecutan a 64 bits nos demuestra las ventajas de la colaboración y de los proyectos de software libre, ¿aún siguen teniendo dudas?.-

El error

El bug afecta una serie de llamadas que sistemas de 64 bits con chips Intel realizan al CPU, un script podría causar un fallo de segmentación que podría aprovechar un atacante para escalar privilegios en el equipo atacado, es más, el ataque podría afectar a varios sistemas de virtualización (salvo KVM) pues si el usuario tiene privilegios administrativos en una VM (invitado) podría usar el bug para acceder cómo administrador (a través de los propios anillos de seguridad del O.S) al sistema operativo host.

El bug afecta a todas las versiones de 64 bits de Microsoft Windows (incluyendo Windows 2008 y Windows 7), a todas las versiones derivadas de freeBSD (incluyendo Darwin, Debian KfreeBSD y Mac OSX) y netBSD.

Además, el bug afecta a esos sistemas virtualizados ejecutados sobre virtualizadores como Xen o VMWare (con su microkernel basado en linux 2.4) ya que el Xen no puede determinar (por el fallo del CPU) si la instrucción con privilegios escalados viene del dom0 (host) o del invitado (guest).

¿Cómo afecta a Linux?

El bug, aunque la gente no lo crea, no afecta a Linux, este bug (en su versión de escalada de privilegios en un sistema no-virtualizado 64bits) fué notificado y cerrada la brecha tan atrás como 2006, núcleos linux desde la versión 2.6.21 ya tienen un parche de seguridad para prevenir esa escalada de privilegios local.

Lo más interesante, es que Intel hasta el momento, para escaladas locales, sólo ha liberado microcodes correctivos para sistemas Linux corriendo cómo hipervisores.-

Y ¿por qué resuena ahora?

Pues porque un hacker a descubierto una nueva versión del error que además, permite qué desde esos sistemas (guest) Windows, FreeBSD o netBSD afecten a un sistema virtualizado, es decir, Xen está comprometido con el fallo, siempre y cuándo los sistemas que estés corriendo, sean sistemas “con el error”.

En resumen:

* El error NO afecta a Linux nativos
* El error NO afecta a Xen, si sólo se usa para virtualizar GNU/Linux
* El error SOLO afecta a Xen, si el atacante tiene privilegios administrativos en una VM comprometida y ejecuta el ataque para irrumpir en el sistema host (dom0), si confías en las máquinas 64 bits virtualizadas, obvie el error.
* SOLO afecta si las máquinas virtuales (VM) son a 64 bits en modo hipervirtualizado (Xen)
* Como KVM comparte el parche Linux CVE-2006-0744, NO se ve afectado

Notas curiosas

Aunque desde 2006 se había notificado el fallo, no es sino hasta el 1 de mayo de 2012, cuando al descubrirse que afecta también a entornos virtualizados, que Intel en conjunto con desarrolladores deciden cerrar la brecha y notifica a los diversos fabricantes y desarrolladores de sistemas operativos.
El proyecto Debian fué notificado del fallo en Xen el 2 de mayo de 2012 en el bug-tracking system, la brecha en el mainstream fué cerrada el mismo día (¡hell yeah!, the bazaar collaboration strikes back!), el bug para wheezy fué cerrado hace 2 semanas y el parche para Debian Security (squeeze estable), hace unos 5 días; en comparación, Microsoft fué notificado el día 1 de mayo y lanzó la actualización con la correción a través de Windows Update el día de hoy (18 de Junio), ¿alguna diferencia de tiempo?.
Aprovechando los parches liberados por Debian y Suse, el proyecto Xen cerró el bug en su código principal el 13 de Junio de 2012 (mucho antes que Microsoft, por cierto).
Desconozco si mac OSX “mountain lion” (recientemen liberado y afectado por el bug) realizará un parche de seguridad prontamente, aún no se han pronunciado.
Red Hat se ve comprometido (al igual que centOS) ya que utilizan una versión “vieja” de linux (2.6.18) y de Xen (3.2), creo que ya notificaron parches de seguridad para dichos sistemas estables.
No se nombra en el “release” del security pack de Microsoft a Windows XP 64 bits ni a Windows 2000 64 bits, al parecer, dicho bug se mantendrá abierto a menos que Microsoft decida realizar un “out-of-support service pack” para dichos sistemas.
El bug se debe a una implementación errónea por parte de Intel, de la directiva amd64 (como la instrucción SYSRET), es decir, si corres una plataforma virtualizada sobre hardware AMD, no tienes de qué preocuparte.

¿Y en verdad se cayó NIC.VE?

Hoy el Ministro Arreaza por Twitter indicó que fué “una falla eléctrica” lo que ocasionó la caída de la plataforma de DNS de NIC.VE, sin embargo, desde las 9 am vengo haciendo consultas a los DNS de NIC y otros (como azmodan.ula.ve y avalon.ula.ve) respondían “de manera vacía” las consultas de dominio, esto por ende, indica que los servidores “estaban activos”, más respondían de manera vacía (NXDOMAIN) las consultas DNS.

Acá una muestra:

valium:/home/jesuslara# dig @ns1.nic.ve google.co.ve

; <> DiG 9.7.3 <> @ns1.nic.ve google.co.ve
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 30426
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;google.co.ve. IN A

;; AUTHORITY SECTION:
ve. 600 IN SOA ns1.nic.ve. hostmaster.nic.ve. 2012052809 900 300 1296000 3600

;; Query time: 36 msec
;; SERVER: 150.188.228.4#53(150.188.228.4)
;; WHEN: Mon May 28 10:07:00 2012
;; MSG SIZE rcvd: 85

Vean la hora, 10:07 AM, una consulta DIRECTA a ns1.nic.ve reportaba NXDOMAIN, el servidor estaba activo … más había un fallo en la zona DNS.-

Así que esa “EXCUSA” de que fué un fallo eléctrico no me la calo! …

Si fueron “Juaquers”, Iguanas, fallo de servicio, exceso de tráfico, una invasión sensacional o una sodomización de los empleados de CONATEL, perfecto, ¿pero un fallo eléctrico?, es buscar un “culpable obvio”, que no tiene la culpa …

ACTUALIZACION:

Había olvidado, para los que pensaban que un NXDOMAIN puede significar “servidor apagado por falta de electricidad”; pueden ver cómo envié un correo electrónico (vía IP) a los servidores de CONATEL a eso de las 10 am, confirmando que los servidores estaban encendidos (pero no respondían DNS):

telnet 201.248.69.230 25
220 ********************************************** < respuesta positiva
EHLO correo.devel.com.ve
250-mail.conatel.gob.ve
250-SIZE 15728640
250-VRFY
250-ETRN
250-XXXXXXXA
250-AUTH PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from: jesuslara@devel.com.ve
250 2.1.0 Ok
rcpt to: xxxxxxx@conatel.gob.ve < protección de identidad
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
Subject: problemas en NIC.VE

Dicho correo fué enviado a las 10:10 a.m. a una cuenta operativa de CONATEL, ¿alguna duda que los servidores estaban encendidos? …

 

Segunda Actualización:

Se confirma el fallo mencionado en un comentario en este blog, la falla se debió a escasez de espacio en disco luego de un “posible” ataque de DDoS contra uno de los servidores de NIC que llenó los logs y consumió el espacio en disco, haciendo caer la zona completa .VE.

 

Wacom, Debian y Tablets: Corrigiendo un error de stylus

En Debian squeeze-wheezy, si instalas vía backports un kernel 3.0 en un equipo Tablet (ejemplo: una Lenovo X61), y tienes una versión nueva de xserver-xorg-input-wacom, empezarás a experimentar un error en el cual el cursor se volverá “errático” y bailará para todas partes, cuando ves el log (/var/log/Xorg.0.log) verás un error como este:

[ 6924.564] (WW) eraser: bad data at 7 v=a0 l=9
[ 6924.570] (WW) eraser: bad data at 7 v=a0 l=9
[ 6929.885] (WW) eraser: bad data at 8 v=a1 l=9

Es indicativo que tienen un problema de configuración de inputattach y wacom con la nueva versión del driver wacom, es un error ya reportado y por los momentos, su solución es instalar las nuevas versiones (desde sid) de xserver-xorg-input-wacom y el paquete inputattach.

Reflexión rápida: entendiendo mi enojo en 2 párrafos

Hoy me encontraba viendo TV (bueno, no yo, mi esposa), mientras trabajaba en mis actividades para la Cayapa Canaima de Barinas, cuando en un rápido pase muestran un laboratorio de computación que estaba inaugurando el gobernador de Miranda Henrique Capriles, y para mi sorpresa (que hasta lo grité emocionado) veo que el laboratorio usa Canaima GNU/Linux, a la emoción le sigue un pesar que causó un tweet con más de 50 Re-Tweets: “Vean a los criticones de VTV, usando Microsoft Windows y MacOSX, mientras el candidato de *la derecha imperial* inaugura un lab. Con GNU/Linux, ¿quien está más vendido al imperio?” Y lo peor “El rolo e’loco de LaHojilla usa ipads y productos apple y el candidato opositor si respeta el 3390 inaugurando un salón de computación con GNU/Linux? … ¿en qué mundo estamos que los que dicen ser *de izquierda socialista* respetan menos la ley y las corrientes liberadoras del software libre que aquellos que estamos en la oposición? …

¡Qué alguien me explique!, yo aún no entiendo como CUBA nos vende un software privativo que amerita 42 millones de dólares de inversión adicional en licencias windows, microsoft y oracle (Cuba por Dios!, estan hasta legalmente negados a usarlos) o cómo la empresa de telecomunicaciones *socialista* CANTV compra 50 millones de bolívares en licencias windows (5 veces más de lo que cuesta al Estado el proyecto Canaima GNU/Linux, y luego se *quejan* que Canaima no sirve) pero el gobernador “opositor” si compra computadores con GNU/Linux instalado. Cómo acusan de *vendido al imperio* desde una tecnología tan opresiva y centralista como Blackberry o con qué ligereza lo acusan a uno de “escuálido opositor de derecha” desde un computador con Windows. De como yo solo en compañía de 3 empleados podemos migrar a software libre a una gran empresa de la CVG en un mes y otras con decenas de empleados llevan años sin siquiera pensar en migración?, el presidente usa Blackberry y Windows 7 (lo vimos en su equipo personal donde tiene su llave para firma y cifrado de documentos electrónicos) y sus ministros iPad y otros equipos privativos reflejo de su capitalismo y consumismo, reacia y abyectamente negados siquiera ideológicamentea a usar GNU/Linux (aunque fuera por respeto a sus propias leyes, como el 3390 o el plan nacional de migración e industria nacional de software libre del 13 de junio de 2005, allá Arreaza que va a *crear* algo que lleva 5 años inventado). Entonces yo me quejo, lanzo mis criticas y ahí, yo soy el escuálido, yo soy la derecha endógena imperialista, yo soy el opositor vende-patria que compra 200 millones de Bolívares en licencias Windows para PDVSA y 50 millones  para el plan CANTV Internet equipado … según *ellos* yo soy la derecha y *ellos* de izquierda socialista …

Alguien me puede explicar, ¿donde rayos estoy parado?

De las fallas de movilnet GSM y otras yerbas …

Alguna vez llegan a darse cuenta que las quejas contra un sistema son tales, que ya parece enfermizo?, pues si, he llegado a pensar que Movilnet me enferma de maneras muy variadas, por su pésimo servicio, por su extraordinariamente mala plataforma y por una atención al cliente que raya en la inoperancia morbosa …

Voy a dejar de hablar de ellos a ver si van mejorando …

Sobre deseos HTC …

Debo tener línea GSM con Movilnet desde el año 2008-2009, nunca he podido salir de ella porque mis clientes la utilizan demasiado, hace unos días me compré un HTC Desire y le hice un “root” más desbloqueo con la única finalidad de utilizar mi línea movilnet allí …

Definitivamente estaba loco cuando pensé eso … =P

¿Cómo es posible que un modem 3.5G (HSDPA, 7.2 Mbps) no alcance siquiera 1x EvDO en Guanare o Barquisimeto?, antes defendía Movilnet en datos, pero mientras con este mismo teléfono obtenía velocidades de hasta 1.58Mbps con Digitel y 1.2MBps en Movistar, en Movilnet ni siquiera pude cargar la página de speedtest.net para hacer la prueba de velocidad …

He regresado mi línea Digitel al equipo y tal vez me compre el equipo más barato vergatario que haya en movilnet, es triste que la operadora más grande del país trate a la gente como simples generadores de plata para sus arcas.

El suplicio de mi esposa …

Mi esposa navega en nuestro apartamento utilizando su línea movilnet, debido a que en mi zona no se han ni siquiera dignado a poner telefonía (y mucho menos ABA), aún cuando es un complejo residencial planificado por el gobierno. En fin, debe pararse a las 6 a.m. para contar con un “regular” servicio de conectividad (aunque a veces ni siquiera conecta) y de manera mágica y misteriosa, siempre se desconecta a partir de las 9 a.m. imposibilitando su uso durante el día, hasta muy entrada la medianoche.-

No sé si es la proliferación de Blackberries, pero es extraño como en solo un año la conectividad ha decaído de esto a una inutilidad imposible, ya ni el truco de meter el modem en la olla para amplificar su señal funciona!.

Mientras “lo mejor” que he podido obtener con Movilnet en un modem 3.5G, es esto:

Speed Test Movilnet

Digitel y Movistar han mejorado enormemente en los últimos meses, obteniendo esto:

Movistar:

Movistar Speed Test

Y en digitel obtuve 1.58Mbps en Guanare (aunque no guardé el test, por desgracia).

Para que alguien se pueda dar una idea comparativa, esta es la velocidad de mi ABA alámbrico CANTV en este momento en el centro de Barquisimeto:

Speed Test ABA CANTV

No entiendo como un DSL alámbrico, en el centro de una gran ciudad, llena de centrales digitales y fibra óptica, no pueda ganarle a un test de velocidad de un modem GSM 2G de otra operadora en la mitad del llano Guanareño …

Saquen sus conclusiones …

El *611 imposible …

¿existe alguna forma de obtener un informe de todos tus saldos en Movilnet?, *texto te devuelve el saldo de los mensajes de texto (pero sólo de aquellos que metiste por *texto, los de tu plan, no hay forma desde tu teléfono), *supuestamente* los usuarios pre-pago (el 70% de los mortales venezolanos que usan movilnet) solamente podemos averigüarlo por Internet, si eres usurio GSM sabrás que el 611 a veces dura días respondiendo “tenemos problemas con la plataforma, favor llame más tarde”, así que solo queda averiguarlo por una bendita página web que solamente funciona en Internet Explorer 6 (ni siquiera Internet Explorer 9), si alguna vez te llega a dejar “entrar” la aplicación lanza un *hermoso* error fatal 500:

Hay un par de aplicaciones en la market para que dispositivos Android puedan acceder a los datos publicados por esta aplicación, hechas por terceras personas y ninguna oficial realizada por Movilnet, ¿qué les cuesta hacer una aplicación oficial?.

Intentando obtener el saldo y hacer un cambio de plan, apelé por el teléfono de mi suegra, que es CDMA y tiene mejor señal que el mio, llamo al 611 y la operadora me indica “está usted llamando desde una línea postpago y nosotros solamente procesamos a postpago, tendrá que llamar de una línea prepago o desde un teléfono fijo al 0800-movilnet00″, a mi pregunta “¿y si no cuento con nada de eso?”, ella responde “entonces tendrá que ir a un centro de servicio Movilnet, tendrá que ir a Acarigua o Barquisimeto porque Movilnet no tiene centros de servicio ni en Guanare ni Barinas”.

¿Saben lo que es tener que hacer una cola enorme para cambiar tus datos o tu plan? y lo que es peor ¿tener que ir a otra ciudad para que te atiendan? … en Digitel fuí a agente autorizado, pedí un cambio de plan, me llegó un SMS con un código para autorizar el cambio y listo!, un agente autorizado en Guanare me indicó que para hacer muchas cosas necesitan “clave” y que eso se logra vía muchas palancas y no todo el mundo logra tenerla.

El aparato super-costoso

¿Recuerdan el artículo donde indicaba que las cosas en los abastos Bicentenario de Guanare eran más caras que en cualquier otra parte?, bueno, igual pasa con movilnet y sus aparatos, compré un modem GSM cuatribanda Huawei E182, con mini-SMA para antena y demás, me costó 460 Bs (aunque el E173 de movistar cueste 299 y el de digitel 320 Bs.), después de un tiempo, el equipo falla y se quema, dura 6 meses en servicio técnico, para indicarme que “no pueden cambiarme el equipo, pues no tienen ni tendrán más existencia”, y que “pruebe el modelo E173″, cuando pido entonces el cambio por el E173 me indican que “es más caro!”, ¿cómo puede ser posible que el E173 sea más caro que el E182?, bueno, como ya habían pasado unos 8 meses, la inflación si golpea a Movilnet y me vendieron el E173 por 530 Bs y aceptándome el E182 por los mismos 460 Bs, teniendo que pagar una diferencia de 70 Bs. por un aparato más viejo, menos moderno y para ellos, más caro …

Los modems de la discordia ...

La última que me hizo movilnet con este equipo, fué que después de estar 8 meses en servicio técnico y reparaciones, cuando le fuí a meter saldo por la página de movilnet e intentar navegar, no puedo, cuando verifico a través del 0800-movilnet00, me doy cuenta que HE PERDIDO LA LÍNEA!, según por falta de uso (¿acaso no se dieron cuenta que estaba en servicio técnico?) y se la han asignado a otro (que ahora disfruta de 130 Bs. de recarga cortesía mía).

No sé si seré yo, pero tengo una plétora de problemas y frustraciones con Movilnet, desde tener un teléfono que solo sirve para decir “mira, se escucha terrible, por favor llámame a mi otra línea” a mandar SMS que llegan mucho después que yo he llegado al sitio, desde tener problemas de cobertura GSM en la propia ciudad de Caracas hasta la imposibilidad de saber a ciencia cierta cuánto gasto, me frustra saber que personas en España pagan 33 Euros (unos 120 bolívares) por un plan ilimitado mensual y acá pagamos 125 Bs por solamente 2Gb a una velocidad más que pauperrima …

¿Algún día CANTV y Movilnet pensarán en sus usuarios más que en sus bolsillos? …

 

Informe informal de trabajo …

¿Cómo es trabajar hoy en día?, lo rememoraré con una historia sobre un día típico en PDVSA, en una planta cualquiera y de cómo la gente hace perder el tiempo una y otra vez, como si el tiempo de trabajo fuera de ellos y no de la empresa:

8:30 am : llegada de los trabajadores
8:45 am : asistencia a talleres para solicitar material de trabajo
9:30 am : instalación de señalización de seguridad
10:00 am : espera de notificación de PCP para inicio de actividades, limpieza
11:30 am : colocación de un aditivo 3M importado y costoso, para remoción de óxido de las tuberías (nadie hace esfuerzo para quitar una tuerca de una rosca si hay un líquido costosisimo que lo hace por tí)
12:15 am : almuerzo
1:30 pm : cafecito y cuentos
2:00 pm : remoción de residuos de aditivo tóxico de remoción de óxido, limpieza general
2:30 pm : retiro de la tuerca, limpieza de la rosca, remoción del tubo
3:00 pm : Retiro de la señalización de seguridad
3:30 pm : entrega de materiales al taller
4:00 pm : Entrega del turno en la planta

Este cronograma se repite por cada una de las 200 válvulas de un segmento de tubo, ocupando más de 2 meses de trabajo para quitar unas roscas que con un poco de esfuerzo y paralelismo, hubieran tardado no más de 2 días … ¿por qué ocurre esto? … bueno, les enseñaré …

Uno siempre empieza con buen ánimo, al parecer, siempre es bueno ser “el nuevo”, el que considera que las cosas serán mejor, más rápido y de manera más eficiente y que logrará combatir la burocracia que miles de horas/hombre no han siquiera astillado.
Qué ingenua es la gente …

He acá, mi bitácora informal de mi último trabajo …

Semana 1

Al principio tenía muchas expectativas, un servicio de mensajería instantánea distribuido que imitaría a servicios como BB Messenger pero que funcionaría incluso sobre WAP, plataformas de construcción automatizada y distribuida de paquetes para la versión de Linux de la institución, servicios automatizados de pruebas de hardware, servicios de desarrollo colaborativo de aplicaciones y como siempre sobra el tiempo libre, aprovechas para apoyar desinteresadamente proyectos de otras instituciones, como Canaima CNTI.

… Pero del dicho al hecho

Entramos varios el día de ingreso, primer lunes de enero, un joven novel con poca experiencia en Oracle y yo entre ellos, como siempre vienen las promesas, tendrás correo de la corporación, tu propia oficina y computador para trabajar, en lo que tengas cuenta SAP podrás participar en todo lo que organiza la empresa.
¡Qué emoción!, y uno empieza a hacerse planes …

Solicitamos un servidor, al menos con uno podíamos comenzar, no importa que no nos dieran IP y que “por seguridad” nos quitaran el acceso unas 3 veces por violar “las directivas de cómo la corporación maneja los servidores Linux”, no importa si esas directivas están mal, no hay forma de cambiarlas.
Aun hoy no entiendo para qué alguien necesita 60Gb de espacio en /OPT y 8GB de /tmp

Semana 2

Comienzo a trabajar en un área de reuniones en piso 16, compartiendo espacio con otros compañeros y utilizando mi portátil, ya pronto me entregarán equipo nuevo …
Pronto …

Semana 4

Pasan las semanas y no me entregan ni equipo ni servidor, utilizo una portátil arrumada para servicio técnico como “servidor”; si vieran lo bueno que me ha vuelto la empresa pública en el “vampirismo de hardware”, no existieran talleres con torres hasta el techo de equipos arrumados.

Me doy cuenta lo buenas que son las Thinkpad S500 como servidores cuando tienen 8GB de RAM.
El compañero fué a una tienda de computación en Sabana Grande y se trajo un switch de 8 puertos …

Semana 5

Hoy me entero que el pana que entró con Oracle ya tiene portátil, oficina y cuenta corporativa, no movió un músculo hasta que la empresa no le entregó lo que le ofreció, pienso “si no hubiera sido tan proactivo, ahora tuviera equipo”, bueno, algún día me la darán.
Algún día …

Semana 8

Nos entregan un servidor, pero apagado, debemos esperar la evaluación “de consumo de energía” que un equipo técnico contratado hace cada vez en el datacenter por cada servidor que se enciende (como si cada servidor consumiera una cantidad de energía distinta), nos parece un absurdo esperar semanas para poder encender un servidor …
A partir de hoy, tenemos un Sun Sunfire 4800 en la mesa del área de reuniones …
Lo bueno: podemos realizar cualquier cosa sobre el servidor
Lo malo: hace un ruido y un calor demoníaco en la “oficina” desde hoy …

Semana 14

Cuántas cosas aprende uno cuando está en limitaciones (¿Alguien la leído la historia de “empuja la vaquita?), he creado una granja de virtualización utilizando LXC ya que ni Xen ni KVM corren sobre la arquitectura SPARC64 de Sun, hasta tengo scripts de automatización y los pongo a disposición del resto de usuarios Linux Debian Sparc64.

Semana 15

Llega la gente de virtualización hosting Unix de la corporación, quieren que haga una demostración de las ventajas de la virtualización sobre Linux, para ver si apoyo a la migración desde el costoso VMWare que se utiliza masivamente; para la prueba, me indican que tienen un Proliant HP Generación 1 con 2 GB de RAM y desean que <<con eso>> haga demostraciones de KVM, Xen, LXC y openVZ, el equipo “prestado” sunfire que tengo en la “oficina” tiene más hardware que eso …
Me cago de la risa, la gente se molesta y no vuelve más … por curiosidad pregunto, ¿en qué equipos corren VMWare?, responden “por lo general, HP Proliant Generación 6 o 7, con 16 GB de RAM y 16 núcleos”, es la norma de la empresa para VMWare …
¿Y por qué no me aplican la norma a mí?, ¿No te sientes menospreciado? …

Semana 18

Pasan los meses y no tienes ni correo, cuenta corporativa, ni computador, ni siquiera oficina, la ausencia de apoyo en los proyectos que promueves te hace tener una gran cantidad de tiempo libre; comienzo a ocupar ese tiempo libre en apoyar otras instituciones públicas, comencé a apoyar abiertamente al CNTI en proyecto Canaima, a SUSCERTE con una plataforma de correo seguro y así suscesivamente, muchos proyectos se enfrían y engavetan …

Semana 19

Hoy me traen una serie de portátiles “tablet” para el proyecto Canaima Educativo, las instalo, configuro y hago bitácoras de cómo optimizarlas; el informe de mi compañero y mio es pasado a otras instancias y otra persona (con su nombre) hace la presentación y se lleva los laureles.
Cachicamo trabajando pa’ lapa, lo usual.

Semana 22

Hoy nos enteramos que botaron a nuestra Jefa, quedamos “colgados” sin jefe, sin oficina y sin nada, tuvimos que pedir permiso a un datacenter externo para mover el equipo SunFire para evitar que se “perdiera” el trabajo …
Nos mudan a otra oficina que queda lejos de la actual …

Semana 24

Luego de un racionamiento, se fué la luz y nuestro equipo en el datacenter jamás prendió, ir hasta el datacenter a prender nuestro equipo cada vez que se va la luz (que en general, es todos los días) se está volviendo fastidioso, he optado por no trabajar más ese equipo …
Ya me siento como Dilbert, con mi síndrome del cubículo …

Semana 31

La plataforma de desarrollo colaborativo y automatización de la distribución Canaima que he planteado para la empresa pasa sin pena ni gloria, al menos en CNTI me prestaron atención y viajo a Cumaná para presentar en la Cayapa institucional Canaima organizada por el ministerio.
Al regreso, me reclaman como me ausento una semana sin pedir una autorización de mi jefe, a lo cual respondo, ¿cual jefe?, llevo semanas sin jefe … ni siquiera tengo correo de la corporación para notificar mi ausencia.-
Amonestación por el pecho, mijo! …

Semana 33

Me inscribo para apoyar la plataforma colaborativa de educación de la empresa, un moodle medio abandonado que tiene un promedio de 5 visitas diarias (y dos son los que lo mantienen).
El Wiki (y la lista de información) resultan ser un “copy & paste” sin más inventiva ni idea, una página mezcla de “alt1040 y barrapunto” pero a punta de “copy & paste”.
Anda rodando por el correo de la corporación un enlace FTP para descargar peliculas en calidad HD blueray, como no tengo correo de la corporación me entero porque un compañero me lo reenvia, con 22Mbps de ancho de banda, si la plataforma de educación fuera tan activa aprovechando este ancho de banda, otra fuera la cultura de la empresa, pero no importa, me pongo a bajar “Ironman 2 calidad HD”.
Baja en 5 minutos, ojalá un décimo de la Internet que tengo en la empresa, se dignaran a colocarla en Guanare (donde vivo ahora).
Un compañero se compra un disco duro externo para bajarse todas las películas, esto se vuelve una venta de CD’s de Sabana Grande …

Semana 36

Un amigo me llama para indicarme que hay una emergencia en la plataforma REACCIUN, asisto todas las mañanas al sotano 3 de la torre Ministerial para apoyar la recuperación del servicio de correo y del directorio LDAP de la red Académica que atiende más de 1500 dominios institucionales; les planteo una nueva estructura de directorio y nuevos servicios.
Me indican en la corporación que tengo nuevo dictador, digo, jefe, y este afirma que “soy de su propiedad” y debo dejar de ayudar a cualquiera que no sea la corporación, aún cuando esté apoyando al CENIT, entidad del Ministerio al que pertenece la corporación …
En fin, así son los jefes …

Semana 37

Vuelvo a mi fundo feudal, digo, a mi trabajo, hago caso omiso a las advertencias del “shogun feudal” (digo, el jefe) sobre botarme, ya realmente no me parece el trabajo “soñado”; aún estoy sin computador de trabajo ni cuenta corporativa, me asignan a un cubículo, al lado de una chica que lleva una semana leyendo sobre mySQL, aún cuando acá se usa postgreSQL, cuando un amigo le pregunta esta dice “¿en serio debía leer sobre postgreSQL?, ¡yo pensaba que era mySQL!”.
No entiendo como pasan semanas y nadie le dijo nada …

Llega mi primer trabajo, luego de plantear proyectos para mejorar las plataformas de virtualización, hosting en datacenters, servicios mainstream de monitoreo o de comunicaciones, en esta oficina me ponen a revisar consultas SQL de un sistema de seguros y re-aseguros …
Al menos, aprendo como se computan las retenciones por concepto de odontología …

Les doy una clase de ETL a los de base de datos, no conocían el concepto, se nota, porque tienen una base de datos mal normalizada consumiendo datos desde una DB en Oracle con 7 meses de antigüedad, ¿trabajar con datos en tiempo real?, ¡imposible!, me dicen; luego de la clase de ETL, hago el respectivo informe, documento enviado por correo electrónico, reunión de conclusiones y solicito los accesos necesarios para hacer pruebas de ETL …
Pasa la semana, nunca me dan acceso, ¿por qué me extraño?.

Obtengo acceso robando la clave y usuario de un sistema en PHP que se conecta al sitio, ¿por qué tampoco me extraña que usen un usuario superusuario para un sistema de consultas PHP? …

Semana 38

Mientras reviso y analizo una consulta de 500 líneas SQL, veo como una chica en otro cubículo llega a las 8:30 con su desayuno en una bolsa, revisa facebook, twitter y su correo y termina como a las 10:30, se va a un par de “reuniones” (acá *creo*”que aplican RUP, pero no se reunen todos los lunes sino todos los días) y de allí directo al almuerzo …
Regresa respondiendo correos de la empresa y leyendo páginas web como hasta las 2:30, allí *creo* que comienza a trabajar ya que su rostro se vuelve más circunspecto …
Termino la consulta el mismo día, son las 3:30, volteo y veo a la chica recogiendo sus cosas para irse, mientras revisa su Facebook, ¿cantidad de horas que dedicó a su “trabajo”?, 1 hora.
Olvidaba que acá cuadrar “reuniones” y responder correos lo llaman “trabajo”.

Semana 39

Todos los índices, tablespaces, indices GIN y B-tree, todas las optimizaciones de tablas y cambios realizados en la DB de postgreSQL que hice la semana pasada se perdieron hoy lunes, ¿cómo?, uno de los chicos se puso a jugar “demás” con la DB y se perdió todo, restaurando desde una copia de seguridad que era “previa” (y muy vieja) a los cambios que hice el jueves pasado …
¿Gastar todo el día en volver a hacer algo que ya hice?, ¡con razón las instituciones en general tardan años en terminar sus proyectos!.

Semana 40

Me llama una amiga para que vaya a montarle un servicio de control de versiones, un TRAC y le dé una clase de desarrollo colaborativo a su equipo, acepto sin chistar y paso 2 días yendo a su oficina, siento que ayudo más así (o yendo al CNTI) que escuchando regaños y revisando consultas SQL en mi cubículo.

Este viernes en la mañana, un apagón en la torre dejó inoperante el servidor postgreSQL (muy mal montado por cierto), pero yo no llego esa mañana para ayudar, llego con la clara intención de retirarme, luego del último regaño por asistir sin permiso a un evento del propio Ministerio (como ponente del evento “Tecnologías para el buen vivir”) decido enviar a recursos humanos mi intención de retirarme de la corporación (del modo que se les ocurra) y Recursos humanos respondió, que a pesar del informe de 60 hojas donde expuse todos los proyectos que comencé y/o terminé en la empresa, había suficientes ausencias injustificadas y amonestaciones como para botarme, acepto el despido sin chistar, firmo y me retiro.
No volvería a trabajar allí así que no me preocupa un despido …

La entrevista final
– “Entregue el computador de la empresa”, me replica el chico de recursos humanos,
– ¿cual computador?, le pregunto
– “¡El de la empresa!?, “¿no tiene?” y me mira con cara de extrañado, a lo cual le afirmo
– Nunca tuve ni computador, ni equipo de conectividad, ni siquiera una cuenta de correo.
– ¿Qué posee de la corporación?
– Carnet! …

El hombre se va muy extrañado de mi situación y con lo único que me dieron, un carnet de acceso.

Me despido de mis amigos y regreso a mi ciudad, Guanare, con mi esposa.-

Me cuenta un amigo que luego de una semana caído, el servidor postgreSQL tuvieron que reinstalarlo … lástima que jamás se quisieron dar por enterados que yo trabajo postgreSQL, bueno, espero que les vaya bien en la migración …

¿Y el pana que administra Oracle?, ahora tiene un equipo de conectividad inalámbrica ilimitado para no tener que ir a la corporación, trabaja desde su casa y llega a la hora que quiere …

Empuja la vaquita …

Una de las mejoras cosas que me ha pasado al dejar el trabajo, es poder dedicarme de lleno a actividades de carácter personal, a desarrollar ideas propias y comenzar proyectos que tenía detenidos, ha sido un buen ejemplo para mí trabajar en un ente tan burocrático y desastrosamente descoordinado; he aprendido de la naturaleza humana, que no se preña sólo con buenas intenciones y que nada jamás allí puesto le gana a los jefes feudales, los engorrosos procedimientos administrativos y las absurdas normas corporativas, no importa que tan revolucionario seas, en un año, terminarás usando blackberry para concertar reuniones y te parecerá normal que un proyecto tenga 15 jefes y un solo programador.
Postada: Pude hacer en 3 meses, lo que no hice en un año …

¡Dios bendiga el Feudalismo!

… Y algo más

Me encontraba en la ciudad de Barinas en la feria de comida de un conocido centro comercial, cuando llama mi atención un letrero que decía “El Arepazo … y algo más”, el letrero, compuesto de varios platillos superpuestos (entre ellos una ensalada y un pasticho) y la foto de una niña cantonesa, distaba mucho del nombre referido, eran una “arepera” que solo servían comida china.

El “algo más” era tan amplio, que exceptuaba las arepas, principal motivo para el nombre.

Aunque no lo crean, esto es más que común en la idiosincracia del venezolano promedio, como por ejemplo “Ferre-Gomez: todo para el deportista”, “Caballos y al Galope: envíos zoom y venta de celulares blackberry” o “Como lo vió en TV: todo en artículos eróticos”, como si alguna vez hubieramos visto publicidad erótica en la TV nacional.

¿A qué se debe esto?, realmente no sé, más que la capacidad de procrastinar en grande, es esa capacidad de dedicarse a cualquier otra cosa que se pueda, salvo aquella en la cual deberías estar dedicado, ¿dónde hemos visto este comportamiento?; por desgracia, ¡en todos lados!.

La aplicación perfecta

Una de las historias más comunes y en la cual yo siempre me enfoco en mis clases de programación, es aquella en donde le indico a un compañero que diseñe una aplicación que se conecte a un openldap y genere registros en ella; luego de unas semanas, este llega con una aplicación hecha en AJAX con menús animados y otros eye-candy diseñados con jquery-ui, dashboard con integración a twitter y un sinfín de características, cuando le pregunté ¿y se conecta a ldap?, la respuesta fué “todavia no, pero ya pronto”.
Uno siempre se queda pensando, ¿por qué dedicarse a otras cosas, excepto aquella que te fué encomendada? …

“Se me olvidó” …

Ciertamente la gente a veces se *emociona* tanto con lo que hace, que olvida gradualmente su fin principal, el gravisimo problema surge cuando tus olvidos causan desgracias a los demás; como el caso del asfaltado y mantenimiento de calles en la ciudad de Morón (esta historía podría enmarcarse en cualquier ciudad y/o autopista del país), luego de asfaltar y darle mantenimiento a la via, deciden poner “reductores de velocidad” (a.k.a “policias acostados”) a la salida de Morón, tal vez por olvido (o por pereza) la constructora no demarcó ni pintó los policías acostados, olvidó las señalizaciones (que estaban arrumadas a un lado de la vía, para ser colocadas al día siguiente) y dejó al policía acostado “invisible” pues era del mismo color del recien colocado asfalto, ¿Qué podría pasar en una noche?; pues una familia que venía de vacacionar no se percató de la presencia del policía acostado y entrando a alta velocidad su vehículo perdió el control y saltó la isla de la autopista, siendo impactados por otro vehículo que venía en sentido contrario …

Record *casi* perfecto

Una vez, trabajando para unos juegos deportivos nacionales, me enteré de la historia de un delegado operacional (son empleados que se encargan de gestionar todos los requerimientos de un deporte) de la disciplina de natación; este funcionario estuvo un año recibiendo sueldo para preparar las piscinas y el campo de competición para los dos días de competencia durante los juegos deportivos nacionales; precisamente el día que debía asistir (tal vez el único día que debía asistir sin falta) se ausentó, obligando a la suspensión temporal de la competición para el día siguiente.
Como anécdota jocosa, un nadador que llegó temprano ese día, se lanzó a la pileta olímpica pensando que el agua estaría templada (como debería, de existir un delegado operacional responsable), al caer al agua tan fría tuvo unos calambres que le imposibilitaron competir …

El instituto deportivo multidisciplinario

Una vez, trabajando para una gobernación, me encuentro con la historia de un instituto deportivo, que luego de una auditoría se encuentran con que el 80% del presupuesto eran gastos de nómina y gasto corriente operacional, extrañamente el instituto deportivo no tenía dinero para enviar a una competencia internacional a su equipo de ciclismo, pero contaban en su nómina con 3 periodistas ¿qué noticias vas a redactar si no tienes dinero para enviar atletas a ningún lado?, de las cosas más insólitas que vi allí eran los 5 porteros que habían (para un edificio de una sola puerta), los 8 choferes (de los cuales, el director del instituto tenía 2) y los 3 encargados de informática y soporte, sin contar con el director, ¿y atletas?, bien gracias, me enteré que varios del equipo de ciclismo se cambiaron para Carabobo …
¿Será por eso que Carabobo siempre gana los Juegos Deportivos Nacionales?

Y pasa en todos lados …

El otro día le dije a mi esposa, “nunca entenderé el concepto del retardo procesal”, la única finalidad de los tribunales es dictar sentencia, ¿por qué se retrasan tanto?, muchos dicen “es que la burocracia es mucha”, ¿y quien ha hecho algo para reducirla?, si PDVSA tarda como mínimo 4 meses en pagar a sus proveedores, ¿por qué nadie ha detenido esa procrastinación burocrática?, a veces nos vamos acostumbrando a procrastinar y dejar de lado una y otra y otra vez nuestras responsabilidades, sin recordar que a veces sobre nuestras responsabilidades hay tiempo, necesidadades, vidas en juego.-

Me sorprende mucho como algunos juicios bajo la palanca y la presión necesaria son tan expeditos y otros llevan años y años engavetados sin solución alguna …

Es como el caso de los refugiados y damnificados, puedes darles comida, ropa, calzado, diversiones, circo y juegos de pelota e ir acumulándolos cual lotería uno tras otro en centenares de refugios; pero, el principal fin es simplemente sacarlos de allí, no ir metiendo más gente. Cuando ves complejos habitacionales como la segunda etapa de “La Granja” (urbanismo donde vivo, en Guanare, estado Portuguesa) con más de 6 meses de retraso, aún cuando se supone que la construcción de viviendas es “nuestra” prioridad. Cuando tu ves gobernantes que toman una barriada sin asfaltado ni servicio de aguas limpias o servidas y le meten parque con caminerías, luces decorativas y equipamento deportivo (como si alguien sin ambulatorio ni cloacas tuviera como principal necesidad hacer pectorales y barras paralelas). Cuando ves la protesta de una comunidad a la cual un alcalde irresponsable le pone asfaltado sin poner aguas blancas o cloacas y este dice “¿ustedes no querían era asfaltado?, ¡pues asfaltado les puse!”. Cuando ves al propio presidente de la república utilizar 9 horas de tiempo al aire de todos los venezolanos para hablar, cantar, echar chistes y discutir, en vez de ser sincrético en su memoria y cuenta, te das cuenta una a una, historia tras historia, que Venezuela está estancada en el “algo más” sin darse cuenta, que la dedicación a *muchísimas cosas*, excepto aquellas cosas que valen la pena; son las que tienen al país precisamente donde está; perdiendo tiempo de manera innecesaria y ocupándose en muchas cosas, excepto de las que son importantes.

[Canaima Linux] Proyecto “mejorando Canaimitas”

Este es un proyecto que he decidido iniciar debido a los comentarios y excelente interacción lograda a través a mis artículos sobre “Hacking Canaimita” y sobre la necesidad de mejorar tanto los equipos “canaimitas” (de Canaima Educativo) como la distribución GNU/Linux en uso (del proyecto Canaima GNU/Linux) más allá de los intereses que institucionalmente podría tener el ministerio de Educación, el CNTI y otros entes que promueven el proyecto Canaima Educativo.

Por eso es un proyecto civil, abierto y colaborativo …

El proyecto “Mejorando Canaimitas” nace como la necesidad de generar una distribución GNU/Linux basada en Canaima pero realmente “usuario final”, que permita incorporar cualquier tipo de mejoras o material didáctico de terceros de manera fácil y rápida, que permita llevar un asistente gráfico de configuración fácil de seguir, que mejore las capacidades de su equipo Canaima Educativo, incorporando mejoras como:

  • Actualización de la base del Sistema Operativo a una versión más moderna y estable
  • Mejoras de rendimiento (performance) general del equipo
  • Incorporación de mejoras de seguridad y aplicaciones desde otras distribuciones
  • Re-distribución del espacio en disco, para que pueda trabajar con seguridad que no perderá sus datos, además, el disco funcionará mejor
  • Incorporar mejoras en la calidad de video, salida de video y reproducción de video
  • Último núcleo GNU/Linux con mejoras directamente relacionadas con el hardware Canaimita
  • Soporte para muchos dispositivos de hardware (bluetooth, modems 3G, impresoras, etc)

Además de esto, incorporará:

  • Asistente de configuración y personalización del equipo (ayuda al niño a tener sentido de pertenencia con el equipo)
  • Guia de primeros pasos en Canaima GNU/Linux

Y permite mejorar aún más el sistema, para su uso general, instalando:

  • Juegos educativos y recreativos opcionales para los niños
  • Directorio con múltiples libros didácticos de contenido libre
  • Efectos de escritorio Compiz y mejoras gráficas sustanciales

¿Cómo logramos esto?

La idea gira alrededor de una mini-distribución GNU/Linux que permita iniciar desde un dispositivo USB (pendrive) que contenga todos los asistentes que de manera automatizada realicen todas las mejoras e instalaciones necesarias; para evitar el uso de Internet, se incorporará en la mini-distribución un repositorio local de paquetes Canaima (y de otras fuentes) que instalarán el contenido necesario sin interacción con el usuario.

¿Se pierde el contenido de la Canaimita?

No, durante la redistribución del espacio en disco, se realizarán todas las pruebas pertinentes para evitar cualquier pérdida de datos, la redistribución se hace con el fin de que el usuario posea en espacios separados su directorio personal y el contenido educativo Canaima y se pueda actualizar y hasta re-instalar el sistema operativo sin pérdida de los datos.

¿Y por qué un asistente de esta manera?

Se han entregado casi un millón de equipos Canaima-Educativo, realizar jornadas de “actualización” sería una tarea titánica, además, muchas de las actualizaciones (mejoras directas en el hardware, núcleo Linux o mejoras en el rendimiento de video) no son de la prioridad de la institución coordinadora del proyecto Canaima-Educativo.

¿Cuándo estará listo?

Estoy trabajando en la mini-distribución GNU/Linux y en los asistentes de configuración y personalización, espero tener la ISO descargable de 4GB (para que quepa en un USB de 4GB regular) para navidad, pero próximamente el software estará disponible para pruebas en Gitorious.

¿Puedo participar?

Estaré notificando por esta vía de la disponibilidad de ISO’s descargables para pruebas y para recibir apoyo de personas que deseen probar los asistentes y el contenido completo de la distribución, si deseas participar como colaborador, simplemente escríbeme un comentario en este artículo.

¿Qué gano con esto?

Considero al proyecto Canaima-Educativo uno de los proyectos más bonitos e innovadores que haya realizado gobierno alguno en los últimos años, como todo tiene sus defectos y está de nuestra parte corregirlos, hay excelentes potencialidades dentro de este proyecto que aún no han sido ni siquiera explotadas o pensadas; que los niños cuenten con una herramienta de última tecnología y que puedan sacarle el máximo provecho, es lo que se busca, imaginen a su niño, que con solo 8 años, pueda ser artísta gráfico, editor de video, cineasta, programador de computadoras o escritor, músico ó poeta y que para ello, necesita una herramienta que explote al máximo sus capacidades y su genialidad e inventiva!.

Para todas aquellas personas que deseen colaborar con este proyecto, estaremos abiertos a aportes de cualquier tipo, se requieren discos duros, ancho de banda de navegación, espacio de hosting para las ISO, colaboradores, encargados de pruebas, etc; cualquier tipo de ayuda es bienvenida.

Conclusiones

Por los momentos es un trabajo arduo que lo está haciendo una sola persona (mi persona) y no cuento con los recursos suficientes para concretarlo rápidamente (quedé desempleado hace poco), así que voy poquito a poquito, pero me enorgullece estar apoyando firmemente este proyecto, espero que la gente comprenda las potencialidades que este proyecto (Canaima-Educativo) tiene para el futuro del país, nuestros niños y se decidan a apoyarlo.

Feliz Hacking Canaimita!

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 2.972 seguidores

%d personas les gusta esto: