Archivos Mensuales: abril 2013

[DNS] ¿Cómo afecta nuestra ineficiencia y desidia?

Si, he agarrado una “onda” de escribir sobre DNS, es que he estado montando una serie de servidores de correo y por más que uno trata de “seguir las normas” (cómo llorarle a tu ISP para que te registre el puntero reverso PTR para nombre de tu intercambiador de correo, hace 2 años que le monté el servidor de correo a un cliente y aún hoy, su ISP no le ha configurado dicha solicitud de PTR) se encuentra con cada caso, que a veces “raya” en la ineficiencia.

A veces hablar de “eficiencia” es tan difícil, porque está tan arraigada la “comodidad” de “no hacer nada esperando que otro lo haga”, que a veces raya en la indolencia …

¿Recuerdan mi anterior post, sobre la equivocada concepción de las RFC 1912 y 2902 y cómo ciertos “ISP” incorporan punteros “localhost” a la zona DNS de sus clientes, exponiendo sus clientes a problemas.

Pero, así como “Facebook” expone sus gráficos de “eficiencia energética” en “cuánto cuesta un LIKE”, y gracias a la pregunta del amigo @jbo de twitter, decidí averiguar,

¿Cuánto de nuestra ineficiencia afecta al mundo?

En lo que respecta a DNS, estos son los resultados:

En la gráfica (origen: ICANN DSC) podemos ver la popularidad de los TLD (Top-Level Domain) más “frecuentes” qué le llegan a los servidores L-ROOT (ICANN LACNIC) en un momento cualquiera, como vemos, ni siquiera es “hora laboral” y tenemos estadísticas “interesantes”:

icann-2

* Brasil, Argentina, Chile y México son en ese orden los dominios latinoaméricanos más populares …

Pero, ¿qué vemos allí casi de primero?, ese no es … OMG! “.LOCAL”, ¿ese no es el “pseudo-TLD” que nos recomienda Microsoft en sus configuraciones de Active Directory?

icann-1

A las 4 am, ICANN recibe unos 250 consultas POR SEGUNDO de servidores Windows mal configurados y estaciones de trabajo (de esos mismos dominios) tratando de resolver “.LOCAL” contra los servidores públicamente establecidos; sin embargo, en horas “de mucho tráfico” los L-ROOT pueden recibir hasta 2700 solicitudes por segundo, siendo el cuarto TLD más activo (y el primero de los inválidos), incluso por encima de de TLDs válidos cómo “.ORG” ó “.GOV|.GOB”.

¿Y dónde dejamos los “.HOME” de switches y enrutadores Nortel, el “.BELKIN” de los access point y enrutadores de internet caseros, el “.LOCALDOMAIN” (de muchos Linux también mal configurados) los “.CORP” de los Active Directory 2008 y los más extraños de todos “.bamovistarwifi” e “.invalid”.

Aunque la gente no lo crea, las solicitudes INVALIDAS contra los ROOT-SERVERS de ICANN representan el 35% del TRÁFICO REGIONAL de DNS, es decir, ¿la infraestructura Internet debe soportar un 35% de tráfico causado por ineptos que no saben cómo configurar bien una zona DNS?.

Ser popular no siempre es bueno …

Me sorprendió ver la popularidad del “pseudo-dominio” localhost y el puntero “localhost” (la RFC-1912, lo indica claramente, “localhost” debe ser una zona completa, con su respectivo reverso, respondiendo a solicitudes LOCALES, no expuesta a respuestas desde “afuera” de la red), solicitudes para resolver ¿Quién es “LOCALHOST”? y ¿Quién será ese lindo 127.0.0.1? representan el 2.5% del tráfico, qué aunque parezca “poco”, representan algo así cómo 15 millones de solicitudes AL DIA, tráfico inútil (que tomando el cuenta solamente el tamaño de la trama de resolución DNS para localhost) representan 1.34GB de datos viajando por nuestros ISP, DNS y ROOT-SERVERS para ir a preguntar ¿quién es 127.0.0.1?.

Como la vida misma

Vamos a una tienda, compramos un enrutador, lo dejamos “por defecto”, luego, montamos un “Active Directory” cómo “los grandes genios de Microsoft nos sugieren hacerlo” y así vamos dejando “cabos sueltos” sin arreglar, ¿cómo estamos afectando al crecimiento de Internet con nuestra ineficiencia?, es por demás perturbador saber que, según anti-abuse.org, el 89% del tráfico de correo actualmente sea SPAM ¿en cuánto estamos contribuyendo a ello?, ¿cuántas veces vemos “parpadear” las lucecitas de nuestro modem, aunque no lo estemos utilizando y no le prestamos atención?

Ineficiencia es egoísmo …

Entonces, ¿crees que eres “solo tú”?, tú eres el único que configuró un Active Directory con “miempresa.local”, dejaste el enrutador con “default.belkin” y pusiste un servidor DNS recursivo en un resolver donde el /etc/hosts dice que nos llamamos “localhost.localdomain”, ¿crees que eres tú sólo?, ¿crees que no hay más nadie como tú, contaminando, conciente ó inconcientemente el tráfico de toda la Internet?.

Es igual a lanzar una lata de cerveza al mar, “es simplemente una sola”, dirás …

Y luego te informan que millones de personas “como tú”, lanzaron cosas al mar y ahora tenemos “El parche de basura del Atlántico” un área de 1600 Km2 de extensión de sólo basura plástica …

Imagina ese tráfico inútil como “basura de nuestro tiempo” y que contribuyes día a día, a que la basura se vaya incrementando, los ROOT-SERVER tienen que invertir en más infraestructura, más gasto, más energía y más polución, solo para satisfacer tú necesidad de “poder resolver 127.0.0.1” …

¿Quieres seguir lanzando la lata al mar, o quieres ser parte del cambio? …

[Linux] Instalación rápida de un DNS caché

Con el advenimiento de los problemas DNS o los fallos de resolución (el sábado pasado DNS1.CANTV.NET dejó de resolver por un par de horas), además como una buena práctica de gestión de tu plataforma, es importante contar con un servidor DNS caché.

En este caso, instalaremos dnsmasq, tanto para Debian como para Fedora/CentOS.

La razón de este artículo fue un compañero que me llamó presuroso, “tenemos problemas con el correo!, auxilio!, se está quedando represado y están fallando las resoluciones DNS”, rápidamente le envié mi guía de DNS caché y solventó su problema, ¿por qué no solventarle el problema a los demás?, aquí la publico.

DNSmasq es un servicio muy sencillo y fácil de configurar, con muchas guías disponibles, este simplemente es una más 🙂

Preámbulo

Un DNS caché es una herramienta que se encarga de hacer las consultas DNS contra servidores externos y almacenarlas el tiempo previsto por el REFRESH de la zona, así, nos ahorramos un montón de tráfico “hacia afuera” a preguntarle a DNS de Google o de CANTV (o el que sea tu ISP).

Para el trabajo utilizaremos una aplicación muy ligera, conocida como DNSmasq, acá las instrucciones para instalarlo.

Instalación

Para instalar en Debian GNU/Linux debemos ejecutar:

aptitude install dnsmasq

Para Fedora, debemos ejecutar:

yum install dnsmasq

Para CentOS, tenemos qué, previamente, añadir los repositorios EPEL para descargar de allí dnsmasq

rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm

Y luego si ejecutamos la instalación

yum install dnsmasq

Luego de esto, aseguraremos la instalación, para ello, debemos crear un usuario y grupo (por defecto, dnsmasq se instala y correo como root ó como nobody):

groupadd -r dnsmasq
useradd -r -g dnsmasq dnsmasq

A partir de acá, pasamos a configurar el servicio.

Configuración de DNSmasq

Primero, guardamos el archivo de configuración “original” (por si acaso!):

cp /etc/dnsmasq.conf /etc/dnsmasq.conf.orig

Y creamos uno con el siguiente contenido:

archivo: /etc/dnsmasq.conf
#
# Configuration file for dnsmasq acting as a caching nameserver.
#
# Format is one option per line, legal options are the same
# as the long options legal on the command line. See
# "/usr/sbin/dnsmasq --help" or "man 8 dnsmasq" for details.
#
# Updated versions of this configuration file may be available at:
#
#   http://www.g-loaded.eu/2010/09/18/caching-nameserver-using-dnsmasq/
#
#
# Basic server configuration
#
listen-address=127.0.0.1
port=53
bind-interfaces
user=dnsmasq
group=dnsmasq
pid-file=/var/run/dnsmasq.pid
## Logging #
log-facility=/var/log/dnsmasq.log
log-queries
## Name resolution options #
domain-needed
bogus-priv
dns-forward-max=150
cache-size=1000
neg-ttl=3600
resolv-file=/etc/resolv.dnsmasq
no-poll

NOTA: si queremos evitar que dnsmasq lea las entradas del /etc/hosts simplemente agregamos “no-hosts” luego de “no-poll”.

Este archivo simplemente define un dnsmasq como “caching nameserver” con un tamaño de caché de 1000 entradas y un caché negativo (tiempo que se guarda una resolución NXDOMAIN como válida) de una hora.

Guardamos luego el archivo y le damos los privilegios necesarios:

chown dnsmasq.dnsmasq /etc/dnsmasq.conf
chmod 0640 /etc/dnsmasq.conf

Creando el resolv para DNSmasq

El archivo “/etc/resolv.conf” apunta al DNS que debería resolver nuestras direcciones, y este debe ser, obviamente, “127.0.0.1”, o sea, nuestro propio dnscaché.

archivo: /etc/resolv.conf
nameserver 127.0.0.1

Sin embargo, dnsmasq cuenta con su propio archivo, donde se definen los servidores DNS que consultará recursivamente por direcciones:

archivo: /etc/resolv.dnsmasq
nameserver 8.8.8.8 #DNS de GOOGLE, mi favorito
nameserver [Primer DNS de tu ISP]
nameserver [segundo DNS de tu ISP]

Gestionando el log

Hemos creado un log, para gestionar los mensajes de dnsmasq (y la opción “log-queries” creará una bitácora con todas las direcciones que nuestros “usuarios” consultan), pero este log no es el “oficial”, así que hay que incorporarlo al logrotate:

Creamos el archivo con el siguiente contenido:

archivo:  /etc/logrotate.d/dnsmasq

/var/log/dnsmasq.log {
monthly
missingok
notifempty
delaycompress
sharedscripts
postrotate
[ ! -f /var/run/dnsmasq.pid ] || kill -USR2 `cat /var/run/dnsmasq.pid`
endscript
create 0640 dnsmasq dnsmasq
}

Y aplicamos la regla de logrotate ejecutando:

/usr/sbin/logrotate  /etc/logrotate.conf -f

Ya con esto, sólo nos hace falta, iniciar el servicio.

Arranque y parada

Para poder iniciar al arranque del sistema, en Debian ejecutan:

update-rc.d dnsmasq defaults

Y en Fedora/centOS:

chkconfig dnsmasq on

Para luego, iniciar el servicio con:

service dnsmasq start

Con lo cual ya está en operación tu caché de DNS, ¿por qué no probarlo?

Pruebas

Lo más ideal, es realizar una serie de consultas, para determinar su velocidad, para ello utilizamos la herramienta “dig”

Por ejemplo, una consulta sobre un dominio .gob.ve a google (8.8.8.8) le toma:

$ dig @8.8.8.8 -t A localhost.saren.gob.ve
;; Query time: 198 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Apr 26 03:06:12 2013
;; MSG SIZE rcvd: 56

Y a CANTV.NET

;; Query time: 105 msec
;; SERVER: 200.44.32.10#53(200.44.32.10)
;; WHEN: Fri Apr 26 03:39:59 2013
;; MSG SIZE rcvd: 56

Pero consultando 2 veces (una para que resuelva, la segunda ya responde desde caché) a nuestro servidor DNS:

$dig @127.0.0.1 -t A localhost.saren.gob.ve
;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Apr 26 03:42:29 2013
;; MSG SIZE rcvd: 56

Lo cual no solo es una mejora significativa en velocidad, sino una además, un ahorro notable de ancho de banda de resoluciones DNS innecesarias.

[Linux-Humor] ¿Cuántos linuxeros se necesitan para cambiar una bombilla?

Me doy a la tarea de re-bloggear este artículo del amigo André Machado de la Comunidad Ubuntu de Rio Grande do Sul, ya que ciertamente refleja el comportamiento de muchas “listas de usuarios” Linux, y recordando la propia lista de FreeBSD -CHANGING-LIGHTBULBS- (y como no, Canaima), acá va mi aporte!.

Dedicado a mis panas @ErChuda, @LuisAlejandro y @cparraf, que se tienen que calar las largas novelas de la lista Canaima, acá para que se rían un rato!.

 

Entonces,

¿Cuantos usuarios Linux son necesarios para cambiar una bombilla?

  • 1 usuario: para postear en la lista de discusión, que la bombilla se quemó.
  • 1 para sugerir que intente encender la lámpara mediante una línea de comandos.
  • 1 a quejarse de que el usuario anterior rompió el hilo de discusión.
  • 1 para indicar qué, al ser un problema de configuración, este hilo debe ser referido a la lista “bombilla-soporte”.
  • 1 para preguntar ¿qué nueva bombilla va a instalar?.
  • 1 para advertir que no se debe utilizar la palabra “quemar” para referirse a una bombilla defectuosa, porque no hay combustión y lo más correcto sería decir que la bombilla falló debido a un exceso de corriente eléctrica.
  • 1 para sugerir que la bombilla sea “verdaderamente probada” instalando build-essential y gcc.
  • 25 para sugerir la instalación de todos los tipos de bombillas existentes e imaginables.
  • 1 para indicar que instaló “gcc” y este emitió un error “module(&lamp) gcc: lamp_mod.c:312 warning: using `lamp` is deprecated, please try `light` instead”.
  • 5 usuarios para decir que el problema de la bombilla quemada, es del upstream y no de la distro. Que hay un bug abierto en la lista “bombilla-desarrolladores”.
  • 1 para advertir que al final de cuentas, la bombilla es un problema de Hardware, no de Software.
  • 1 desarrollador para advertir que la bombilla no forma parte del sistema base, y que él no debería estar dando esas soluciones.
  • 1 “noob” para sugerir la instalación de una bombilla de Microsoft.
  • 250 solo para inundar la casilla de correo electrónico del “Noob”.
  • 300 para decir que una bombilla de Microsoft, se quedaría azul y tendrías que apagar y volver a encender continuamente para volver a la normalidad.
  • 1 ex-usuario de Linux que aún frecuenta la lista, para sugerir la instalación de una iBombilla de Apple, que tiene un diseño fresco e innovador y cuesta solamente 7000Bs.
  • 20 para decir que las iBombillas no son libres y tienen menos funciones que una bombilla Libre que es 20 veces más barata.
  • 15 para sugerir la instalación de una bombilla nacional.
  • 30 para decir que las bombillas nacionales, son una “re-masterización” mal hecha de las bombillas chinas y que no aportan nada nuevo.
  • 23 para discutir si debe ser blanca o transparente.
  • 1 para recordar que el nombre correcto es GNU/Bombilla.
  • 1 para decir que las bombillas son cosa de WINusers y que los usuarios de Linux no tienen miedo a la oscuridad.
  • 1 para anunciar finalmente cual será el modelo de bombilla instalada.
  • 50 para sólo decir “+1” al anuncio anterior.
  • 217 para descartar la elegida y sugerir otra.
  • 6 para reclamar que la bombilla elegida tiene elementos propietarios, y que debería ser elegida otra.
  • 1 para poner un video de Richard Stallman donde justifica el uso de bombillas libres.
  • 20 para justificar que una bombilla totalmente libre, no es compatible con el interruptor de la lampara.
  • La media docena de antes, para sugerir que el interruptor sea cambiado por otro compatible.
  • 4 para hablar acerca de la higiene personal de los fundadores de la Free Software Foundation.
  • 1 para gritar: “PAREN DE DISCUTIR Y CAMBIEN ESA BENDITA BOMBILLA POR EL AMOR DE DIOS!”
  • 350 para preguntar al usuario anterior acerca de qué le está hablando Dios,  y si tiene pruebas científicas de su existencia.
  • 23 personas solicitando instrucciones para “darse de baja” de esta lista de discusión.
  • 1 para decir que no podemos confiar en las bombillas hechas por las corporaciones y que debemos confiar en las bombillas hechas por la comunidad.
  • 1 para postear un link de un archivo PDF que explica como construir una bombilla desde cero (bulb from scratch).
  • 5 de la comunidad de hardware libre, para sugerir que “este es el momento histórico”, para empezar a hacer nuestras propias bombillas.
  • 1 para sugerir que la bombilla “a crearse” sea más pequeña, para que quepa en un Tamagotchi, si alguna vez decidimos soportar esa plataforma.
  • 14 para quejarse del formato de archivo anterior y pedir que se lo envie en ODF o Latex.
  • 5 para decir que no les gustó la decisión tomada y van a crear un fork de la instalación eléctrica, para instalar una lampara mejor.
  • 9 para indicar que llevan 2 semanas en plena oscuridad, porque la bombilla no ha sido cambiada.
  • 1 que postea una serie de comandos que se deben introducir antes de cambiar la bombilla.
  • 1 para comentar que ejecutó las ordenes y recibió un mensaje de error.
  • 1 para indicar que los comandos anteriormente posteados, se deben ejecutar como root y finalmente:
  • El padre del usuario inicial, mientras todos discutían, fue al almacén de la esquina y compró la bombilla más barata.

¿En qué grupo te encuentras tú?

DNS: Haciendo las cosas bien

Del artículo anterior ([Linux DNS]) y de los recientes acontecimientos de ataques a páginas web, me doy a la tarea de escribir algunos consejos que podrían ser útiles a algunos administradores de DNS, ciertamente no soy un experto en DNS, pero viendo algunos “fallos” en la configuración de algunos DNS oficiales, pues quisiera ayudar un poquito en la enseñanza.

Hace un par de días atrás, una caída masiva en los servidores “.gob.ve” me llevó a hacer algunas revisiones, que llevaron a este artículo (y a la queja de: ¿cómo es eso que los servidores web del SIBCI, VTV, VIVE y otros medios públicos están configurados en redundancia, pero organismos importantes como PRESIDENCIA.GOB.VE, SAIME o SENIAT, no lo están?, ¿qué es más importante para nosotros?), espero sea tomado como una ayuda a entender algunas cosas en las que se está fallando.

El problema

Estaba revisando la definición de algunas zonas, por ejemplo, sirvase a visitar este análisis simple de la zona DNS del SENIAT:

http://www.intodns.com/seniat.gov.ve

Y observe los fallos y advertencias allí nombrados (situación semejante se repite en DNS como SAREN o SAIME), el propio DNS de la empresa CANTV (cantv.com.ve) reporta que su “hostname” es > dns1.cantv.net.cantv.com.ve (de hecho, parece ser que todo DNS gubernamental *parqueado* en CANTV.NET sufre los mismos defectos, son una plantilla de “copy&paste”), tambien podemos revisar los del CNTI:

http://www.intodns.com/cnti.gob.ve

Para otro tipo de fallas, que ya explicaremos más adelante.

Explicando lo básico de una Zona

Veamos una zona básica, extraída del ejemplo anterior:

;
; coopera.net
;
$ORIGIN coopera.net.
$TTL    86400
@       IN      SOA     dns1.coopera.net. hostmaster.coopera.net. (
                         2011051701     ; Serial
                         86400          ; Refresh
                          7200          ; Retry
                        2419200         ; Expire
                         60480 )       ; Negative Cache TTL
; definicion de Nameservers
       IN      NS      dns1.coopera.net.
       IN      NS      dns2.coopera.net.
; punteros A de los DNS
dns1.coopera.net. IN A 144.76.25.227
dns2.coopera.net. IN A 144.76.25.228
; puntero de la zona
@       IN      A       144.76.25.228
www     IN      A       144.76.25.228
; informacion de hardware de este DNS
        IN      HINFO   VM-XEN "Debian Wheezy 7.0"
; puntero de intercambio de correo
        IN      MX      5    correo.coopera.net.
correo IN A 144.76.25.229
; informacion del administrador de la zona
       IN      RP      jesuslara
jesuslara IN TXT        "Jesus Lara, (58) 555-5555"

@ORIGIN: Define el nombre de dominio de la zona (útil para realizar INCLUDES)
SOA: “Start of Authority”, nos dice QUIEN es la autoridad en un dominio, tiene la siguiente forma:

IN SOA MNAME: Lo que sigue a la palabra SOA es el MNAME, representa el NOMBRE MAESTRO (MASTER NAME) o Servidor maestro y primario de la ZONA, el servidor maestro no solamente debe estar listado en nuestra lista de NS (NameServers) sino que además, debe ser el primero.

Le sigue al MNAME el responsable de la zona (RNAME), es el correo (en el formato “nombre.dominio”) de quien es el administrador del dominio, dicho correo DEBE existir (he visto quienes lo configuran como “root.midominio” pero, envías un correo a dicha dirección y rebota), por cuestiones de convenciones, se recomienda que sea alguno de los alias administrativos “hostmaster” ó “postmaster” (RFC 2142).

Luego le siguen los valores de de la zona, el primero es el SERIAL, un valor incremental, que debe ser cambiado para notificar al demonio RNDC (y al resto de servidores) que la zona ha sido cambiada y que notifique los cambios, puede ser cualquier valor, por convención (Los libros de O’really media ayudaron “algo”) el serial de la zona tiene la forma  “YYYYMMDDXX” donde los primeros 8, son la fecha (ej: 20130520) y los 2 últimos, un par de dígitos incrementales (representan el número de cambios realizados durante el día).

Los tiempos de la Zona

Los valores de la zona son importantes para describir cómo se comportan las actualizaciones de la misma, el primero es el valor REFRESH e indica la cantidad de segundos que una zona puede esperar para ser refrescada “o transferida” a un servidor esclavo, por ejemplo, dicho valor para zonas muy volátiles puede ser pequeño, pero no menor a 1200 segudos, y para zonas con pocos cambios, entre 8 a 12 horas (43200), en la mayoría de los casos, como BIND notifica de los cambios, se puede implementar un refrescamiento de un día, o más incluso (86400).

Retry, es el valor de re-intento, ¿qué pasa si contacto una zona y esta falla?, un servidor esclavo puede esperar una cantidad para re-intentar la consulta/transferencia desde el maestro, debe ser un valor bajo, entre una hora (3600) a 3 minutos (180).

Expire: representa el tiempo que una zona es “válida” luego de una caída del servidor maestro de la zona, debe ser siempre un valor alto, entre 2 a 4 semanas (1209600 a 2419200), para permitir cualquier caída “larga” del sistema.

Minimun TTL: o “negative caching time”, es importante para la “operación” de los Cache de DNS, es el tiempo máximo en que un servidor de DNS puede responder “correctamente” cuando se presenta un NXDOMAIN en la respuesta autoritativa de la zona, como DNS es un servicio que debería garantizar la estabilidad ante todo, dicho valor no debe ser mayor a 10800 segundos (3 horas como máximo).

Definiendo Name Servers

Los “Name Servers” son simplemente, los servidores que responden como “autoritativos” (dueños) de la zona DNS, de los múltiples errores que puede haber con esto, hay 4 de consideración:

  • Single point of Failure: Esto representa la imposibilidad de responder desde varios puntos, sea porque el dominio no configura “al menos” 2 servidores de nombres (la RFC 2182 indica que deberían existir *al menos* 2 ó 3 servidores de nombres para un dominio) ó porque los DNS de este dominio están todos en la misma sub-red (se daña el switch o el router de esa sub.net y ¡adiós DNS!).
  • Missing Nameservers: A veces, configuramos 2 o más servidores de nombres (como el caso del Ministerio de Educación Superior: http://www.intodns.com/mppeu.gob.ve) y los servidores que configuramos están, o fuera de servicio (apagados) o han dejado de responder autoritativamente a nuestro dominio, como Administrador de DNS, es nuestra responsabilidad mantener la red de resolución de nombres de nuestro dominio.
  • Stealth NS records: Se refiere a que, en nuestra zona DNS, hacemos referencia a los NS primario y secundario de nuestro dominio, pero, ante nuestro registrar (ejemplo: NIC.VE de Venezuela) indicamos otro servidor, causando qué, cuando uno consulta a NIC.VE por “mppeu.gob.ve” este responda “dns.mes.gob.ve es el autoritativo de la zona MPPEU”, si vas y le preguntas a dns.mes.gob.ve, este indicará que “le he delegado esa responsabilidad a dns.mppeu.gob.ve”, causando varias consultas, donde solo debería ocurrir una, además, la zona mppeu.gob.ve no contiene registros NS para “mes.gob.ve”, por lo que la zona está desconfigurada (en pocas palabras, un dominio está respondiendo como un autoritativo, de otro dominio, pero ese otro dominio, no lo reconoce en sus NS, como su autoritativo).
  • Recursive Queries: estamos acostumbrados a ver los DNS de Windows Server, que responden a todo (direcciones propias y además ajenas) esto, conocido como “recursive resolver” es un error, ya que tu servidor de nombres puede responder por “cualquier cosa” y no solamente por tu dominio, en este caso podemos ver:
dig @dns.mes.gob.ve google.com.ve
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @dns.mes.gob.ve google.com.ve
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65202
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 13, ADDITIONAL: 8

;; QUESTION SECTION:
;google.com.ve. IN A

;; ANSWER SECTION:
google.com.ve. 41 IN A 74.125.140.106
google.com.ve. 41 IN A 74.125.140.147
google.com.ve. 41 IN A 74.125.140.99
google.com.ve. 41 IN A 74.125.140.103
google.com.ve. 41 IN A 74.125.140.104
google.com.ve. 41 IN A 74.125.140.105

Acá podemos ver cómo el servidor autoritativo del Ministerio del Poder Popular para la Educación Superior (que agrupa las universidades!, una de ellas, la que da informática y sistemas donde estudié, xD) responde consultas como un servidor de nombres recursivo, exponiéndolo fácilmente a una denegación de servicio basada en consultas recursivas envenenadas.

Como dato final de los nameservers, el MNAME en el SOA, siempre debería estar listado en la lista de Name Servers de la Zona, por ello un “MNAME” indicando “localhost” no solo es un error, sino una mala (muy mala) interpretación de los conceptos de DNS.

El “puntero de la zona” y WWW

¿qué pasa si escribimos un dominio sin agregar WWW?, lo que debería ocurrir, es ser enviado al servidor web asociado a WWW, sin embargo si visitan http://seniat.gob.ve verán que no abre ninguna página web y su navegador web le indicará que dicha página no existe, ¿a qué se debe esto?, pues a la ausencia del puntero de la zona (el registro A más básico, sin nombre), este se escribe así:

@       IN      A       144.76.25.228

Y representa que, en ausencia de cualquier sub-dominio, se entregará este servidor al cliente, un simple registro que evita muchos problemas.

Otro caso es WWW que DEBE ser un puntero A y no un CNAME, ¿por qué?, porque entonces cuando yo pido http://www.cnti.gob.ve, entonces este me enviará a otro nombre, que a su vez, me devolverá la IP, causando 2 consultas donde solo debería existir una, ¿comprenden?

;; QUESTION SECTION:
;www.cnti.gob.ve. IN A
;; ANSWER SECTION:
www.cnti.gob.ve. 0   IN CNAME  cnti.gob.ve.
cnti.gob.ve. 1200    IN A      190.9.128.98

Esto se solventa con la definición de un puntero @ y un puntero A para WWW, esto también aplica para servidores de correo (RFC-821 Section 3.1) los nombres deben ser siempre punteros A principales, jamás deben ser CNAME; la confusión aplica cuando preguntas por “www.google.com” y este responde que es un CNAME, la única razón para realizar esto, cuando tienes una granja de servidores y un servicio de aceleración permite entregar el servidor con el mínimo TTL más próximo a tí, por lo que el segundo lookup al DNS, es superfluo:

www.google.com. 36545 IN CNAME www.l.google.com.
www.l.google.com. 294 IN A 209.85.153.104

Pero ese no es el caso del CNTI, ¿cierto?.

El intercambio de correo

Otro de los lugares donde se cometen más “errores” es en la configuración del intercambio de correo, por ejemplo, seniat.gob.ve|seniat.gov.ve indica en su configuración que su servidor MX es correo.seniat.gov.ve, sin embargo, en la vida real (y hasta finales del año pasado, ultima vez que revisé), cuando recibes correo del SENIAT, quien lo envía es un servidor Microsoft Exchange que se reporta como:

nomacovasuli.seniat.gov.ve
(
Received: from nomacokadru.seniat.gov.ve ([10.156.80.84]) by nomacovasuli.seniat.gov.ve with Microsoft SMTPSVC(6.0.3790.4675);
Received: from RECEOCKADRU.seniat.gov.ve ([10.163.128.74]) by nomacokadru.seniat.gov.ve with Microsoft SMTPSVC(6.0.3790.4675);
)

Incluso en el HELO/EHLO del servidor de correo, sin embargo, dicho puntero A (o CNAME) no se encuentra en la zona SENIAT.GOV.VE, por lo que cualquier resolución inversa es imposible.

El otro error, es cuando, bueno, un día se dañó el servidor de correo, lo cambiaron, pero no actualizaron las entradas MX, por ejemplo:

http://www.intodns.com/inces.gob.ve

En este caso, indica qué el intercambiador es:

10   mail.inces.gob.ve   200.11.149.166

Sin embargo, cuando recibes correo de allí, lo recibes de:

Received: from mail.inces.gob.ve ([200.11.149.162]) <--- IP verdadera del cliente
        by mx.google.com with ESMTP id gz2si4186023vcb.4.2012.12.20.16.22.19;

Lo que representa un verdadero “dolor de cabeza” si comienzo a bloquear como “Lame Server” a un servidor que me desea entregar un correo a nombre de “inces.gob.ve” pero dicho servidor no se corresponde al MX que debería entregarmelo.

Y lo peor, es la configuración de IP del host que “hostea” este servidor de correo:

Received: from localhost (localhost [127.0.0.1])
	by mail.inces.gob.ve (Postfix) with ESMTP id E0ED556DC2F

Exponiendo a los “hackers” incluso las IPs “privadas de la sub.-red:

Received: from [10.50.0.58] (unknown [10.0.0.220])
	by mail.inces.gob.ve (Postfix) with ESMTP id BD5FD56DE4C

El otro problema que suele ocurrir con servidores de correo (precisamente de este mismo dominio), es la ausencia de un puntero reverso (reverse PTR record) en la zona inversa de quien me provee los DNS, por ejemplo, en CANTV (quien le provee las IPs públicas a INCES), debería existir una zona inversa:

166.149.11.200.in-addr.arpa -> mail.inces.gob.ve

Y esta zona inversa retornar el nombre del servidor de correo (¿no?, esa IP es mía, única y debería retornar el nombre de mi servidor), sin embargo ocurre que:

166.149.11.200.in-addr.arpa ->  200-11-149-166.estatic.cantv.net

Si en la configuración de mi correo, decido no aceptar correo de servidores que no tienen puntero reverso (útil para evitar correo de servidores de SPAM, que contratan cualquier VPS y montan allí un servidor de correo LAME), como mínimo este correo caerá en la carpeta de SPAM (o no llegará) y los administradores se preguntarán, ¿por qué?

Tips finales

En la semana de las elecciones, un grupo de hackers y chicos de lulzsec, se dedicaron a atacar servidores de la APN de Venezuela, considero que es muy importante entender que más de la mitad de la responsabilidad la tienen malos administradores, que desconocen mucho de lo que, por responsabilidad, la nación les ha encomendado proteger (como aquél, que le toca la seguridad de servidores y solo allí comienza a aprender “iptables” en vez de utilizar herramientas ya probadas, o el que configura un postfix-courier sin conocer en lo más mínimo las RFC orientadas a servidores de correo).

Insisto, no me puedo considerar un “experto” de DNS, pero cuando hacemos el siguiente experimento:

ping localhost.saren.gob.ve
PING localhost.saren.gob.ve (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost (127.0.0.1): icmp_req=1 ttl=64 time=0.025 ms
64 bytes from localhost (127.0.0.1): icmp_req=2 ttl=64 time=0.042 ms

Me pregunto ¿en qué estaba pensando el administrador que creó ese puntero A apuntando a “localhost”? o ¿en qué estaba pensando VTELCA al contratar a una empresa (DATTATEC) para administrar los DNS y sin embargo, dicha empresa ni siquiera responde a dichos Dominios?

http://www.intodns.com/vtelca.gob.ve

dig @200.58.116.42 -t SOA vtelca.gob.ve
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @200.58.116.42 -t SOA vtelca.gob.ve
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 44763
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available
 
;; QUESTION SECTION:
;vtelca.gob.ve. IN SOA

Considero importantísimo, que si se desea “pregonar” la “eficiencia o nada”, primero comencemos por admitir que estamos haciendo muchas cosas mal, espero que este artículo sea un “granito de arena”, para que “manual en mano”, los administradores de DNS comiencen a asumir su responsabilidad, de leer las RFC y verdaderamente, aprender y configurar DNS.

Saludos y ¡Happy Hacking!

Actualización

Según la RFC-1912, Se deben crear las zonas “directas” y “reversas” a la sub-net loopback (localhost <> 0.0.127.in-addr-arpa) para evitar “el error” qué resoluciones “127.0.0.1” alcancen a los ROOT-SERVERS; dichas zonas deben estar en una “vista interna” para no causar tráfico innecesario a los ROOT-SERVERS y al sistema DNS mundial, y sin embargo, el 1% de las resoluciones DNS que llegan a los ROOT-SERVERS son para la dirección “127.0.0.1”, algo así como lo que pasa en muchas Zonas DNS de CANTV:

;; ANSWER SECTION:
localhost.saren.gob.ve. 21600 IN A 127.0.0.1

Delegar a los DNS, la responsabilidad de resolución de DNS “internos” y de los hosts (/etc/hosts ó windows/system32/drivers/hosts) o de la zona loopback, es un muy mal entendimiento del concepto plasmado en la RFC-1912.


			

[Linux-DNS] Vistas DNS e INCLUDE: dos increíbles aliados

Este artículo debería llamarse “El DNS para los pobres”, se trata de una situación que realmente es “bastante común”, como lo es, que un servidor “resolver recursivo” gestione varios DNS de una misma institución y que, además, resuelva direcciones “internas” y “externas” en un mismo ambiente.

Un amigo fué quien me hizo la consulta, me preguntó ¿cómo hago para que el servidor DNS, resuelva direcciones internas si está en mi red local, pero externas, si me consultan desde afuera? y además,  “solo tengo una máquina virtual y administro unas 5 cooperativas, ¿cómo hago para *facilitar* la administración de mi DNS?”, si tienes una situación similar con tus DNS, deberías leer el artículo.

La situación

Mi amigo tiene un servidor DNS en una máquina virtual, resuelve las direcciones “externas” (es autoritativo de su dominio) pero también las internas, además, debe gestionar los dominios de varias cooperativas, todas ellas comparten un único servidor Web, luego de explicarle me dijo “¿por qué no publicas esa ayuda?” y pues, aquí está.

Todas las cooperativas comparten servidor DNS y Servidor de correo y existen una serie de “hosts internos” (como el antivirus) comunes dentro del datacenter para servirle a las 5 cooperativas que comparten el edificio.

¿Cómo simplificar al máximo la administración?

Definir mis “amigos”

Lo primero que debemos hacer es crear en el archivo “named.conf” (si se encuentran usando Debian, es preferible hacerlo en “/etc/bind/named.conf.options”) una “ACL” (Access Control List) definiendo “quien” es mi red interna.

En este caso, he agregado lo siguiente:

archivo: /etc/named.conf.options
// definicion de mi red DMZ
acl internas {
 127.0.0.0/8;
 192.168.20.0/24;
 localnets;
};

Donde 192.168.20.0/24 constituye la sub-red de nuestra DMZ, además, en localnets (otra ACL) incorporé la lista de sub-nets dentro de la empresa:

// definicion de mi red interna
acl localnets {
 172.16.20.0/24;
 192.168.1.0/24;
};

De esta manera, cada vez que se incorpore una nueva sub-red, simplemente la agrego a “localnets” y recargo el servidor.

Interna y Externa

Las vistas son la manera de definir qué verá la red de internas y que verán los usuarios “externos”, para ello, incorporo al “named.conf” la definición de las vistas, la “interna” y la “externa”, de la siguiente manera:

view "interna" {
 match-clients { internal; };
 additional-from-auth yes; 
 additional-from-cache yes;
zone "." {
 type hint;
 file "/etc/bind/db.root";
};
zone "localhost" {
 type master;
 file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
 type master;
 file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
 type master;
 file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
 type master;
 file "/etc/bind/db.255";
};
zone "coopera.net" {
 type master;
 file "/etc/bind/zonas/internas/coopera.net.zone";
 allow-query { internas; };
};
zone "servicioscoopera.net" {
 type master;
 file "/etc/bind/zonas/internas/servicioscoopera.net.zone";
 allow-query { internas; };
};
zone "20.16.172.in-addr.arpa" {
 type master;
 file "/etc/bind/zonas/internas/20.16.172.zone";
 allow-query { internas; };
};
};

La vista “interna”, incorpora la zona “punto”, mis zonas internas, además, se permite consultarlas únicamente a personas que hagan “match” con clientes que estén en las subredes especificadas en la acl “internas”, evitando así que cualquier cliente obtenga “por error” una IP interna.

Por el contrario, la vista “externa” permite que cualquiera (excepto redes “internas”) la consulte:

view "external" {
 match-clients { !internal; any; };
 recursion no;
 zone "servicioscoopera.net" {
   type master;
   file "/etc/bind/zonas/servicioscoopera.net.zone";
   allow-query { any; };
 };
 zone "coopera.net" {
   type master;
   file "/etc/bind/zones/coopera.net.zone";
   allow-query { any; };
 };
};

Las zonas internas serán definidas en la carpeta “/etc/bind/zonas/internas” y las externas en “/etc/bind/zonas”.

Definiendo y compartiendo Zonas

Para simplificar, debemos decidir cual dominio será el autoritativo para el resto (en nuestro caso, el falso dominio “coopera.net” será el autoritativo para el resto, y se realizarán los cambios en el NIC registrar para que “dns1.coopera.net” y “dns2.coopera.net” sean los autoritativos para el resto de las zonas.

Así, el resto de valores (MX, HINFO, puntero A @ y WWW, y NS) serán compartidos por el resto de las zonas.

La zona primaria de COOPERA.NET quedará de la siguiente manera:

;
; coopera.net
;
$ORIGIN coopera.net.
$TTL    86400
@       IN      SOA     dns1.coopera.net. hostmaster.coopera.net. (
                         2011051701     ; Serial
                         86400          ; Refresh
                          7200          ; Retry
                        2419200         ; Expire
                         60480 )       ; Negative Cache TTL
; definicion de Nameservers
       IN      NS      dns1.coopera.net.
       IN      NS      dns2.coopera.net.
; punteros A de los DNS
dns1.coopera.net. IN A 144.76.25.227
dns2.coopera.net. IN A 144.76.25.228
; puntero de la zona
@       IN      A       144.76.25.228
www     IN      A       144.76.25.228
; informacion de hardware de este DNS
        IN      HINFO   VM-XEN "Debian Wheezy 7.0"
; puntero de intercambio de correo
        IN      MX      5    correo.coopera.net.
correo IN A 144.76.25.229

En este caso, lo más básico de la zona fué definido, NS (nameservers), puntero MX (Mail Exchange) e incluso WWW, pero, ¿qué les parece si usamos “INCLUDE” para compartir la información común de esta zona?

Compartiendo información de Zona

Imaginen este caso, el día de mañana cambio de servidor de correo, o en su defecto, incorporo otro servidor adicional, o cambio de proveedor para cambiar los DNS, si tengo 5 zonas, tendría que cambiar 5 archivos para cambiar las IPs, agregar un segundo servidor web ó un nuevo servidor de correo, ¿cómo simplificarlo?, en nuestra ayuda viene “INCLUDE”.

Si utilizamos “INCLUDE” (parte de bind9) podemos separar el archivo en “partes” que incluiremos después, en este caso, utilizando INCLUDE, la zona queda así:

archivo: /etc/bind/zonas/coopera.net.zone
;;
;; coopera.net
;;
$ORIGIN coopera.net.
$TTL    86400
@       IN      SOA     dns1.coopera.net. hostmaster.coopera.net. (
                         2011051701     ; Serial YYYYMMDDXX
                         86400          ; Refresh
                          7200          ; Retry
                        2419200         ; Expire
                         60480 )       ; Negative Cache TTL
; definicion de Nameservers
$INCLUDE /etc/bind/zonas/ns.coopera
; puntero de la zona
$INCLUDE /etc/bind/zonas/www.coopera
; puntero de intercambio de correo
$INCLUDE /etc/bind/zonas/mx.coopera
; informacion del administrador del dominio
$INCLUDE /etc/bind/zonas/adm.coopera

Si nos damos cuenta, se ha “simplificado” bastante el archivo, creando 3 archivos “aparte” para NS, WWW y MX y uno adicional para RP (opcional)

archivo: /etc/bind/zonas/ns.coopera
       IN      NS      dns1.coopera.net.
       IN      NS      dns2.coopera.net.
; punteros A de los DNS
dns1 IN A 144.76.25.227
dns2 IN A 144.76.25.228
archivo: /etc/bind/zonas/www.coopera
@       IN      A       144.76.25.228
www     IN      A       144.76.25.228
; informacion de hardware de este DNS
IN      HINFO   VM-XEN "Debian Wheezy 7.0"
archivo: /etc/bind/zonas/mx.coopera
        IN      MX      5    correo
correo IN A 144.76.25.229
archivo: /etc/bind/zonas/adm.coopera
        IN      RP      jesuslara
jesuslara IN TXT        "Jesus Lara, (58) 555-5555"
Se preguntarán ¿y cómo funciona eso?, la declaración de $ORIGIN al inicio de la zona primaria, hace qué en todos los archivos INCLUIDOS, la zona sea utilizada para “reemplazar” el dominio, entonces, en el archivo “mx.coopera”, si en $ORIGIN dice “coopera.net” eso se traducirá en “correo.coopera.net”, si estás en la zona “servicioscoopera.net” entonces reemplazará por “correo.servicioscoopera.net” y así suscesivamente.
Como verán, si cambio las IPs de los NS en el archivo “ns.coopera”, se cambiará en absolutamente TODAS las zonas que incluyan este archivo.

Entonces, crear una nueva zona, será tan sencillo como, copiar el archivo de zona COOPERA.NET.ZONE y reemplazar el dominio “coopera.net” por el que corresponda, si usan VIM esto es tan fácil como abrir el archivo y escribir:

:%s/coopera.net/servicioscoopera.net/g

(NOTA: se lee “dos puntos”, luego %s (sustitución), /{lo que se quiere reemplazar}/{reemplazo}/g de manera “global”)

¿Y el serial de la zona?, si usan VIM, pueden “reemplazar” el serial de la zona “original” con:

:%s/\<\d\{10}/\=strftime("%Y%m%d00")/

Esto, tomará el primer grupo de 10 dígitos y los reemplazará con la fecha actual, seguida de “00” (puede cambiar ese número, por un incremental por cada zona).

Conclusiones

La zona interna serían los mismos archivos, pero obviamente, respondiendo a IPs de la zona interna (e incorporando, por ejemplo, una lista de hosts donde se declaren punteros A comunes, como “antivirus” o “directorio”), la administración se ha simplificado al máximo y por ejemplo, agregar un nuevo servidor MX a TODAS las zonas declaradas, pasa por simplemente editar UN SOLO ARCHIVO (mx.coopera) y se cambiarán TODAS las zonas, quedando únicamente el cambio del serial de todas ellas y como estamos en LINUX, esto es tan fácil como ejecutar “SED”:

sed -i 's/20[0-1][0-9]\{7\}/'`date +%Y%m%d%I`'/g' /etc/bind/zonas/*.zone

Esto, cambiará en todos los archivos “.zone” el serial existente, por la fecha actual, preservando el serial, solamente quedaría ejecutar:

rndc reload

Y todas las zonas se verán cambiadas, ¿fácil, no? …

Recordando el hecho de ver DNS “oficiales” tan mal configurados (por allí vi uno de una institución pública que tenía un puntero que resolvía como dirección “127.0.0.1” (there is no place like localhost!) y otras donde el hostname del SOA no correspondía a ningún servidor, creo que comenzar con artículos que ayudan a la mejor configuración de nuestros DNS es lo mejor para apoyar …

Los jugos de la oposición

Le debía a mucha gente un escrito como este, irónicamente me lo han pedido más gente del chavismo que de la oposición, tal vez por ese fomento de “no ver la viga en el ojo propio”, no están plasmadas ni la mitad de las ideas que tengo en contra de la actual dirigencia de oposición, sin embargo, considero que están plasmadas las ideas que ciertamente nos han llevado a este camino de debacle económica insostenible.-

La culpa de lo mal que estamos, es de todos los venezolanos, no podemos seguir “achacándole” culpas a los demás …

La política de los Jugos …

Es interesante tratar de acostumbrarte a la diversidad idiomática; en mi caso, cuando llegué a Guatemala, me costó comprender que “agua” y “agua pura” son cosas distintas, el “agua” es cualquier jugo de frutas muy claro, generalmente “sin pulpa” (en Venezuela, como los jugos de la “parchita”, “agua de horchata”, mora o la “naranjada”) y extrañamente hablan de “jugos” pero son aquellos “con pulpa” (manzana, pera, etc).
… Y se preguntarán ¿qué tiene que ver esto con política?, Guatemala es un país pequeño, pero tiene una marcada defensa por sus principios e identidad, la mayoría de su población indígena mantiene y defiende su idioma Nahuatl y una cosa importante es su identificación con sus “bebidas”, uno puede ver diferentes “presentaciones” para diferentes clases sociales; pero sea comerse un “chuzo” en un “carrito de perrocalientero” ó sea comer sushi en “Sushi Itto” en la zona 10; podrás pedir cualquier jugo (digo, “agua”) tradicional como “mandarina”, “horchata”, “agua de jamaica” ó “tamarindo”, lo podrás tomar de un “tobo” en la calle, de un “cuartico” (envase de cartón de 150ml que hace años dejó de ser vendido en Venezuela), de una lata de hojalata de 175ml ó incluso en presentaciones de marcas personalizadas de las franquicias.
Dicha “homogeneidad”, no puede ser vista en Venezuela, si vas a comer “empanadas” en cualquier barrio de Venezuela (me encantan las de “cazón” que hacen las señoras “cumanesas” en el mercado Puerto la Cruz) podrás tomar “jugos típicos” cómo Guayaba, Lechoza, Melón, “Semeruco” (Cerecita), Parchita (maracuyá), Papelón con Limón, Tamarindo, Chicha y Masato andino y la muy variada “Tizana”; en cambio (además de ciertas “excepciones” que se hacen sólo por algunos empresarios pequeños) la “industrialización” solo te permite acceder a los “jugos comunes y típicos” de los refrigeradores venezolanos, esas frutas “comunes” de nuestro campo como son “Pera”, “Manzana” y “Durazno”.
Hace un tiempo (3 años exactamente) escribí al respecto (jugos naturales y soberanía), recuerdo aquél “Aló Presidente” donde Chávez criticaba como a una empresa de producción social llamada “Jugos Valera”, que el Estado había “financiado”, teniendo a su alrededor las fincas de Piña, Guayaba, Lechoza y Patilla más grandes del país, se dedicaba a la “importanción” de esencias artificiales para producir Jugo de Pera y Manzana ¿alguien ha visto un árbol de pera en el Estado Trujillo?.

Claro, un par de años después, sólo Lácteos Los Andes había “tomado el consejo” (y a *regañadientes*, la distribución de los mismos no es la más intensa ni la más genuina) y comenzaron a sacar jugo de guayaba y “papelón con Limón”.

Los carteles frutales

Una de las cosas que se defiende con más impetú en este país es precisamente un *desbarajuste* industrial lleno de carteles (para quien aún no esté al tanto del concepto, es la capacidad de las empresas de crear “asociaciones” casi comparadas con las bandas criminales, para controlar la producción, la distribución, los precios y la competencia, además de otra serie de opciones como limitar las ofertas de productos, para obtener el mayor beneficio posible del mercado con el mínimo riesgo, perjudicando a los consumidores); con el cartelismo, las empresas solamente se dedican a producir lo “efectivamente más seguro” y se aplican modificaciones conductuales para que la gente incluso “reniegue” un jugo de tamarindo embotellado; una vez discutía con alguien que decía que “sacar un nuevo jugo al mercado es algo riesgoso” y sin embargo, en paises como Honduras y Guatemala, encontrarás Agua de Horchata embotellada ó el licor y té de coca en Bolivia, queda por preguntarse ¿queremos seguir igual?.

Cuando la harina se vuelve …

El mismo principio se aplica al mercado de las harinas de maíz, nos “encanta” la yuca y la compramos en el *verdurero* de la esquina para nuestras “parrillas de domingo”, ¿qué nos pasa por la mente que no podemos asociar nuestra tradicional y criolla “yuca” con un producto industrial?, La harina de yuca, común en otros países “con menos riqueza” prolifera en varias versiones y acá no existe siquiera una sola versión, igual podríamos hablar de harinas “importadas” para abrirle mercado a la quinua, a la mandioca brasileña ó a la “batata”; la diversificación, parte fundamental del rompimiento de los carteles, es algo imposible de lograr en Venezuela, no sólo en los productos sino sus “presentaciones”; en países pobres como El Salvador, puedes comprar aceite de cocina en bolsas pequeñas o empaques de 250g de azucar, no todo el mundo tiene para comprar 2 litros de aceite vegetal; acá, en cambio, se le ha permitido a las empresas eliminar las presentaciones pequeñas bajo la excusa de que es “más barato” producir envases de 2 litros que uno de 125ml de jugo, perjudicando al pequeño consumidor y a aquellas parejas “recien casadas” que no necesitan comprar 12 rollos de papel toilet por vez (si es que consiguen, claro).

El que pierde, es el que trabaja …

Puedes tomar, cualquier ámbito, en cualquier área, en cualquier sector de la economía y estará plenamente protegido por un cartel, o en su defecto, fomentando espirales especulativas, sólo con la creencia enferma de “la gente paga el producto, no por lo que vale, sino por lo que pueda pagar por él”, cuando ví una portátil “Apple MacBook” en 35 millones de bolívares (35 mil bolivares fuertes), que realmente cuesta 1200US$ (7500 Bs según el dolar “oficial” y siendo “bastante” especulativos con el dolar negro, no más de 25 mil bolívares), nos damos cuenta que en este país, se le ha permitido a la espiral especulativa “convivir demasiado” con la cotidianidad del Venezolano, el candidato de la oposición, Capriles, jamás habló de cómo combatir la espiral especulativa ni como enfrentaría los carteles, tal vez porque FEDECAMARAS y CONSECOMERCIO, dos de los grandes defensores del cartelismo como “protección a nuestra débil economía” apoyan abiertamente su candidatura.-
Tomen como ejemplo, la producción de maíz, tenemos un hombre que se dedica muchos meses a trabajar la tierra, lanzar agro-químicos y fertilizantes, contratar personal para cosechar y/o alquilar grandes máquinas; luego viene un hombre que solamente toma la producción del campesino, la monta en un camión y la traslada a otro lugar, donde será recibida por el intermediario agro-industrial que la procesa, envasa y entrega, a otro transportista, que la lleva a grandes mercados mayoristas, donde un hombre posee un gran galpón donde almacenarla y distribuirla al minorista-detallista que nos vende la harina de maíz  el maíz, en este caso, ha pasado hasta por 5 manos, de las cuales solo una se verá afectada por el control de los precios de venta de la producción, mientras que los industriales ya se han puesto de acuerdo (a través del cartel), para definir un precio de venta que los ayude a ellos a no tener pérdidas.

La oscuridad de la casa

Mi abuela decía “claridad para la calle, oscuridad para la casa”, de esas personas que preferían ayudar a los demás, en vez de su propio hogar, así como se ataca al gobierno (con razón) de andar apoyando a extranjeros (“La crisis del aceite”, producimos girasol, maíz, ajonjolí y tenemos todo el potencial de producir maní, en cambio, le compramos aceite de oliva a España o de soya a Argentina), ¿qué estamos haciendo nosotros para contrarrestar?, atacando el “socialismo” (esta cosa extraña y loca que dicen llamar socialismo, pero es un corporativismo de Estado), decimos “el socialismo es pobreza, es miseria” pero compramos latas de tomates en conserva envasadas por cooperativas del socialismo español y bebemos “agua de ricos” Perrier, que es una cooperativa que administra un manantial con apoyo de Nestlé; negamos “la arepa” en favor del pan y los mayores productores de trigo del mundo, como los Canadienses, están en cooperativas; como buenos “burgueses” bebemos “Champagne”, y la mayoría de los productores vinícolas de Francia estan en cooperativas unificadas con el control de todo el ciclo de producción, sin intermediarios que “prestan el camión”.

Estamos claros, una cosa es “la socialización” de los medios de producción, a través de cooperativas y otros regímenes compartidos de la economía (que nada ponen en riesgo la existencia de otros modos de propiedad, como la propiedad privada) y otra cosa es que el Estado sea dueño de las empresas y los empleados “sus socios” (que al final, sólo toman decisiones transversales); pero también, una cosa es una economía sana y competitiva, con diversidad de regímenes de propiedad y diversos modos de producción y otra cosa es defender “para nosotros” una economía rentista, proteccionista, clientelar y cartelista mientras importamos “todo lo bueno” del primer mundo.

Cuando una oposición entienda y ponga estos temas sobre la mesa, muy seguramente tendrán mi apoyo …

El oposicionismo

Ciertamente no es lo mismo ser opositor que ser un oposicionista, una persona absolutamente negada a aceptar algo bueno de su contraparte, tal como discutía en anterior artículo, que no puedes tildar de “derecha escuálida” a todo aquel opositor no-chavista, no puedes tildar de “opositor” a aquella persona que indica que hasta las canaimitas es “un recurso demoníaco cubanizante, llena de fotos de Chávez para ideologizar a nuestros niños” (¿alguno recuerda como se decía que los bombillos ahorradores tenían micrófonos del G3 Cubano?); soy opositor, como opositor me opongo abiertamente a la defensa de estructuras rancias de poder económico que compiten exclusivamente a averiguar la mejor forma de como nos van a joder mañana.
El problema del oposicionismo tiene mucho que ver con los jugos, aunque no lo crean, no sé si seremos un “experimento del imperio” o simplemente es que somos unos cretinos, pero es imposible para mí asimilar como se defiende más un jugo de Pera que un jugo de Parchita, como se compra más una “Harina P.A.N.” qué una Harina de Quinua y para colmo de las alteraciones idiosincráticas, preferimos una grasa vegetal hidrogenada que la mantequilla, no solo eso, en los hogares venezolanos muchos dicen “pásame la mantequilla”, para referirse a la Margarina.

Pude haber empezado con cualquier artículo, harina, papel toilet, vehículos o plasma sanguíneo, lo que deseen, Venezuela es una gran economía rentista, donde la producción petrolera inyecta dinero para que la gente compre lo que desee sin más limitante de lo que su salario pueda pagar en el gran circo de la espiral especulativa; puedes verlo en chavistas, opositores, escuálidos y “NiNis”, es un arraigo cultural en defensa de esta profundamente mal organizada sociedad ¿eso es lo que se defiende?.

Nunca podré borrar de mi mente al *internacionalista* de Globovisión defendiendo y explicando los mundialmente condenados bombardeos de Israel contra el Líbano (y el hombre ni siquiera es judío-sionista, es simplemente la línea oposicionista del canal), el oposicionismo llega a generar estas distorsiones, igual que vez gente apoyando el militarismo israelí o la intervención en Irak (deberían inscribirse en el partido Republicano, Globovisión a veces parece una extensión de “Fox News: Fair and balanced”), ¿cómo no ser chavista y estar preocupado por estas gentes?, muchos con razón (la mayoría de oposicionistas no leen Aporrea, pero es un buen sitio para empezar) opinan que prefieren votar por Maduro que poner en riesgo “su revolución” en manos de personas intolerantes y oposicionistas.

Es el punto, tal vez sea verdad que “no iban a quitar las misiones”, tal vez Capriles sea “distinto” (no ha hecho mucho esfuerzo por demostrarlo), pero no se ha deslastrado de funestos personajes de la oposición que han dicho cosas como “el bosal de arepas de las misiones” o que “lo más importante es erradicar toda imagen que recuerde a Chávez, regresar a *República de Venezuela”, a la moneda antigua y a la constitución de 1961 (Diego Arria)”; tampoco se ha deslastrado de imagen del 11 de abril, yo tengo memoria de como la gente quería quemar la embajada de Cuba y aunque ví como Capriles saltó la barda para “negociar” (no como lo cuentan los Chavistas, claro está, ya Churchill lo decía, “La historia la escriben quienes ganan”), jamás se va a quitar esa “fama” de estar rodeado de violencia, de llamados a la violencia y pensar que “solo las palabras” calmarán la violencia callejera en el país más violento de latinoamérica; hay que ser inocente a niveles ingenos o ridículamente estúpido para creer que un “tweet” llamando a la calma va a resolver lo que se empezó.

Te presto mi juego

Si, vino el gobierno y montó una olla diciendo que habían incendiado unos CDI, pruebas fotográficas (no digan que son montajes, acá nadie es tan bueno con “fotochó”) demuestran que los CDI no están quemados, ¿y qué?, la mentira fué sembrada y el mito fué creído, el primer día que la gente de oposición se lanzó a la calle, quemó CDIs, mató gente y acabó con todo, ¿cómo se van a librar de eso?.

No te prestes a un juego que no quieres jugar, haber llamado “a la calle a defender el voto” es la cosa más estúpida que he escuchado desde la época de los llamados a la abstención de Henri Ramos Allup, nunca, en la historia de la humanidad, una protesta violenta ha traído nada bueno, ¿qué necesitó Hitler para *acabar* con la oposición?, tan sencillo como “montarse una olla”, metiendo violentos en grupos de protesta y “simular un golpe de Estado”, al día siguiente, en defensa del Reich, la mayoría de los líderes de la oposición habían sido asesinados de manera sistemática; ¡y ojo! no estoy diciendo siquiera que haya habido un plan de defensa de la revolución semejante, pero de haber existido, ¡se la pusieron facilita al gobierno!.

Lo que sangra (allá en la cúpula)

Ver la idea esa del autobus, donde lo dividieron entre Chavistas y Opositores y el bus se mantuvo en calma y cordialidad, fue buena, pero fue muy poco explotada ideológicamente, yo no me quejo del Chavista “de a pie”, no de los que escriben cosas como esta, de los que trabajan día a día por que el país “eche pa’lante” y que, inocente o “resignadamente” creen en sus líderes, yo me quejo es de sus liderazgos, de esos que roban, utilizan los recursos del Estado abiertamente en peculado doloso y jamás son juzgados, de las cúpulas podridas del PSUV y de tantas cosas que se hacen mal.
Es lo mismo con la oposición, no estoy en contra de mi pana @ghostbar por defender el liberalismo austríaco, es su derecho constitucional pensar libremente, pero no puedo apoyar a Diego Arria y sus “ideas locas” de barrer con todo rastro de chavismo (como si fuera más importante cambiarle el nombre a la nación qué combatir la violencia criminal), no puedo apoyar a María Corina Machado, que llegó a pensar que “Bush era un extraordinario presidente”, no puedo apoyar a la maquinaria clienteral y rentista de los grandes empresarios venezolanos detrás de la MUD, te quejas del hermano de Jesse Chacón, sin olvidar que era “amigo” del dueño de Globovisión y robaron juntos en Econoinvest, el dinero, ciertamente, no tiene color político.
Los líderes no son mesías, ni guías espirituales, si no te identificas con tu cúpula y más si esta fomenta de una u otra forma la violación de las leyes, la violencia o simplemente el negacionismo enfermo, desmárcate de ese liderazgo, ayuda a construir otro, más acorde a tus necesidades, tal como le decía a un chavista ¿cuándo será que va preso Farruco?, igual te digo ¿cuando será que no se le dará más aparición mediática a Henri Ramos Allup?.

¿Quieres ser un opositor?

Un error del gobierno (muy estúpido, un error de tipo en un comunicado) llevó a casi un millón de personas a la puerta de Brandenbugro una noche, para así acabar con el Muro de Berlín, no fueron políticos, ni líderes, ni “grandes convocatorias de los partidos de oposición”, fué un conjunto de personas, sencillas, sin ningún caucho quemado, sin piedras, sin violencia, esperaron pacientes a la apertura de la puerta, ya el daño estaba hecho ¿matar a un millón de personas?, cuenta la leyenda que un anciano, en la mitad de la madrugada, llegó con el “primer martillo” para ponerle fin a ese símbolo de odio ¿hubo algún muerto durante este evento?, al contrario, incluso el músico Mstislav Rostropóvich deleitó a los presentes con piezas de Bach mientras derribaban el muro.

Si necesitas violencia y cauchos quemados para expresar tu idea, simplemente no merece ser expresada, sé más creativo, como aquel hombre que en Guanare, decidió “protestar por los huecos en las vías” sembrando una mata de plátano en un hueco cerca de la casa del Alcalde, ¿problemas con la basura?, recógela toda y se la pones en frente a la casa del gobernador, no la quemes en tu propia vecindad.

Comienza a ser crítico (de ámbos bandos), entiende que hay cosas que cambiaron en Venezuela y jamás volverán a ser “como antes”, pero que todavía hay cosas que cambiar y puedes hacer lo tuyo para que sean “otra cosa” distinta a la que las cúpulas de ambos grupos quieren llevarnos.

No han entendido que el Chavismo “duro” no votaría ni siquiera por Mahatma Gandhi, si este apareciera en una mesa de la MUD, Capriles hizo un “intento muy leve” de apoyarse en el discurso chavista de “apoyo a las misiones”, “emponderamiento del poder popular” o esbozando un gobierno de corte social-demócrata, pero eso no sirve de nada si no se conecta con el discurso revolucionario, porque aunque utópico (no hay emponderamiento del poder popular cuando hay que decirle “Comandante” a un solo hombre y hay que hacerle caso hasta jurar), el discurso chavista trae más carga ideológica que el solo discurso de “En contra del Chavismo, cualquier cosa”, toda oposición sin discurso ideológico puede ser tomada por cualquier chavista como “deseos de destruir los logros de la revolución” y mientras esa duda exista, no se podrá hacer nada.

Ni siquiera le pido a un opositor que se vuelva chavista, al contrario, quiero que se vuelva un verdadero opositor, sin más interés que buscar una patria mejor, un lugar donde puedas pedir un jugo de semeruco hecho por una cooperativa industrializada, pastelitos de harina de yuca y pagar lo justo, no lo que te obligan a pagar …

¡Vamos!, por la idea de la Sexta República!, por la defensa de un gobierno de coalición para la unificación de todos los venezolanos! …

¿Es muy difícil defender eso? …

[Humor] Hay que ver TVES porque:

nota: Este artículo lo escribí el día de la inauguración de las olimpiadas de 2012 0 y ciertamente lo había olvidado … ¿por qué no rescatarlo?

Una de las razones para ver deporte en TVES, es que aprendes mucho! …

* Descubres que Michael Phelps compitió en Munich 72 junto a su compatriota Mark Spitz y como dato curioso, cuando ganó 8 medallas de Oro, Adolf Hitler no se las quizo entregar!.

* Que puedes referirte “jocosamente” a los atletas de Benín como “Los Unga-Unga” sin que CONATEL te suspenda.

* Qué en Madagascar si viven personas!, no solamente los animalitos de la película de Dreamworks.

* Que la tierra es, ciertamente, el mejor planeta del mundo! (¿a alguien le queda alguna duda?)

* Que estas olimpiadas son tan buenas, que deberían extenderse hasta que se terminen!

* Qué Kazajistán es la tiera de los Mongoles!

Underworld country …

¡No sé como llegué aquí!, me encontraba huyendo despavorido de un aterrador licántropo motorizado que me pedía la cartera, cuando de repente al cruzar la esquina, una horda de zombies grita sin cesar “un cerebro, oh!, un cerebro”.

¡Oh, wait! …

Esto es típico por estas tierras; grupos de zombies que reciben sin parar órdenes de arriba, que aceptan sin criticar y mucho menos sin entender, desde órdenes contradictorias hasta planes imposibles, todo se ordena y todo se acepta, no pueden oler un cerebro crítico porque ¡lo atacan con todo!.

¿saben?, A veces pienso, ¡Debe ser grato vivir como zombie!, no tienes que pasar horas leyendo planes de gobierno, panfletos políticos o pensar en los argumentos para debatir, ¡solo debo actuar con las entrañas, las tripas, el corazón y más nada!, otro piensa por mí, orquesta mis ideas y me las pasa por TV, las cuales repito sin chistar, ¿qué un empresario bielorruso se llevó mi dinero?, ¡No importa!, ¡ese bielorruso capaz y sabe hacer mejores casas para el llano venezolano que yo que soy llanero! ¿no ves que la capital de bielorrusia se parece muchísimo a San Juan de los Morros?, y así, ¡La ignorancia es una felicidad!.

¿debatir ideas y planes de gobierno?, eso no existe en este mundo, ¿para qué?, tal vez mañana las cambien (es común los cambios de humor de los líderes zombies) así que mejor espero a que las ideas del día me las expliquen en la mañana por TV zombie y no me complico la existencia.

En este mundo el único pecado es dejar de ser zombie, no puedes críticar mucho, pues podrías demostrar tener “mucho cerebro” y se merienden tu cerebelo, o peor aún, podrían considerarte demasiado peligroso para el gobierno y desterrarte a las tierras oscuras …

Cuando llego a tierras “oscuras” (que quedan por el Este del Este) desterrado del mundo zombie, fué como entrar en un mundo de fantasía, ¿no entiendo por qué las llaman oscuras?, inicialmente todo era bello, las cosas funcionaban, todo parecía andar muy bien, ¡Hasta tienen campo de Golf!, la cosa iba de maravilla hasta que uno de los vampiros me solicitó que mostrara la marca de colmillos en mi cuello y la gorra distintiva que los caracteriza; esto terminó en una carrera por mi vida contra un contingente de vampiros que sólo deseaban averiguar mi factor rhesus y grupo sanguíneo.

Hay quienes pensarían que vivir como los vampiros es mucho mejor, dirán, tienen buena moda, escuchan tremenda música como “Nightwish”, “Xandria” o “Lake of Tears” y siempre andan en una gozadera, viajes, lujuria y mil placeres más, porque lo “dark” es lo que está “IN” y el negro, es bueno, “el nuevo negro”, ¿por qué iba a ser eso malo?.

Lo que muchos olvidan o simplemente no les da la **vampira** gana admitir, es que para mantener su status tuvieron que succionar hasta la muerte a cientos o tal vez miles de inocentes; que los vampiros sólo piensan en si mismos ó en la alimentación (rica en carotenos, hierro y gamma-globulina) de sus futuras víctimas, sin mediar en más consecuencias que en lidiar con uno que otro Lycan malandro o que algún zombie “feo y detestable” se “infiltre” en sus sagradas mansiones.

Un vampiro alimenta más sus placeres que a sus empleados, por eso gastan más en viajes al exterior y lujos exagerados (como yates para bailar el Harlem Shake) que en mejoras salariales de sus explotados e inocentes succionados. Por lo general ellos controlan la economía, es normal, no solo de sangre viven los vampiros sino que sus lujos alguien los debe pagar, desde traer a Opeth y Paramore hasta viajes a Las Vegas, la mayoría de estas cosas son pagadas con bancas corruptas, espirales especulativas, explotación mísera de empleados y carteles de precios; si intentas hacerle la competencia a un vampiro en esta tierra, te encontrarás con que o te obligan a igualar tus precios a los demás (y de paso, te echan una mordidita para volverte vampiro) o serás succionado y destruido por no querer pertenecer al selecto grupo de explotadores de esta tierra.

Como es de esperarse, la vida mundana de los vampiros transcurre sin que ellos se percaten de la existencia de “otros seres” distintos a ellos; jugar Golf en un lujoso campo es sólo eso, mover una pelotita por un cesped, no es el esfuerzo de cientos de personas que pulen y cortan la grama, que limpian pisos y suciedades vampíricas en los baños, zombies-caddies para cargar bolsas de palos y en fin, cientos de salarios míseros y explotados empleados para que un par de vampiros puedan mover una pelotita por un gigantesco e inútil campo verde.
Los tristes succionados viven en un círculo de zozobra, si se alebrestan mucho, el sistema vampírico te succionará hasta morir, si te levantas con valentía y demuestras inteligencia, te comerán los zombies, así que la gente, presa del miedo, vive rodeado de malandros lycanos, explotadores vampiros y hordas zombies sin más remedio que quedarse en la oscuridad y sometidos a la ignominia del sistema; ahí entendí por qué lo llaman “la zona oscura” …

Lo peor en toda esta tierra, es que muchos vampiros se han logrado infiltrar y gobiernan el mundo de los zombies, enriquecidos a la sombra de su oscuro poder y protegidos por los zombies, que afortunadamente no preguntan mucho y se lanzan a comerle el cerebro a cualquiera que ose acercarse a los vampiros regentes, perfectamente camuflados y que ordenan qué se debe creer y qué no se debe creer.

Luego de correr mucho y de haber recogido algunos cuántos como yo en el camino, no nos queda otra que escondernos; simplemente para proteger nuestro cerebro, nuestra sangre y nuestras ideas (y de vez en cuando de algún lycano que solo quiere matar y ver sangre desparramada cual película de Quentin Tarantino).

Al final, tu vida transcurre en una trinchera, armado hasta los dientes con ideas, balas de plata, estacas, ajo y como no; por si acaso, agua bendita, ¡Nunca se sabe!.

¿Quien es más Chavista?

El resultado de estas elecciones estaba más que definido, lo vaticiné algunas veces (sin ser profeta de twitter) e hice llamados para la coalición y la reforma nacional para evitar lo que está pasando ahora (cantos de fraude, ataques violentos); pero en fin, este es un proceso que debe llevar a profundas reflexiones en el seno del Chavismo (los revolucionarios, los que dicen ser revolucionarios, los “wannabe” y pare de contar).

Les parecerá extraño que un opositor venga a aconsejar a los Chavistas, pero está más que claro, con los resultados de hoy, que el pueblo opositor no es el engañado, sino el propio pueblo chavista, que cree en su “líderes” a pesar de todo …

Alguien me escribió “¿le ha ido muy mal trabajando para Canaima, por qué crítica tanto?”, yo jamás he trabajado para Canaima (en el sentido de un asalariado pagado) he contribuido como cualquier colaborador, desde su fundación hace 5 años (cuando ni los chavistas creían en ella) y de hecho, salí de las listas por divergencias técnicas y no políticas; incluso, de las 6 Cayapas solo en una el CNTI me financió viáticos ¿recuerdas, mi pana Alexis Anteliz? ¿y recuerdas que lo usé para brindar traslado y comidas a panas como los de Canaima Universitario que no tenían viáticos? ¿o recuerdas cómo ayude a pagar todo (hasta un increíble almuerzo playero) en la Cayapa Cumaná?, incluso por mucho tiempo fuí la única persona externa al CNTI con paquetería aprobada dentro de Canaima y he apoyado desde el principio proyectos tan revolucionarios como las Canaimitas; entonces ¿qué pasó?

¿Reforma o revolución?

“La burocracia es el taller que retrasa a los demás talleres”

– León Trotsky

Muchos amigos Chavistas “serios” (porque hay varios troles por allí que sólo quieren emular a Stalin) están de acuerdo en reformas profundas en el seno del gobierno, el problema está en que no puede haber reformas profundas, porque ello implica la aceptación de fallas y este paso se logra con la aceptación de críticas y está tan arraigado en el subconciente oficialista que toda crítica sea apabullada y atacada y al crítico sea tildado de víl escuálido fascista-derechista, que opino que jamás se lograrán las reformas por la vía de la auto-crítica.
… Ya las 3R fracasaron una vez

¿Qué tiene de malo llamar a una Constituyente?, ¿no acaso estamos en revolución?, ¿revolución no significa hacer las cosas de manera diferente y cambiarlas radicalmente si están mal?; discutía con un amigo chavista sobre la imperiosa necesidad de eliminar la burocracia del Estado, más esa nefasta costumbre de volver “Ministerio” los problemas, desde 2005 se venían advirtiendo de los problemas energéticos, se creó un Ministerio, Alí Rodríguez Araque pidió una Misión Eléctrica en 2010, ¿y dónde estamos?, llamando “Sabotaje” a todo apagón, cuando meses atrás se admitió que faltaban 1300MW de producción; si la “oposición” y la “CIA” estuvieran saboteando el sistema eléctrico ¿acaso no le quitarían la luz a Caracas más seguido? ¿por qué quitársela a Guanarito, San Genaro de Boconoíto ó a Ospino?, reflexionen un poco antes de responder …
Les recuerdo la historia, de aquél yacimiento gasífero que se “perdió” en la U.R.S.S. porque los 37 documentos que requería firmados y sellados por diversos ministerios para su explotación, tardaron tanto que cuando llegaron a Siberia, el pozo ya se había secado.

Le comentaba también lo “acostumbrada” que estaba la revolución a la burocracia que heredó de la cuarta república, al punto, que en Guanare (los puedo llevar a visitarla) hay una oficina regional de Puertos y Aeropuertos, ¿sabían ustedes que Portuguesa no cuenta con ningún puerto y sus dos únicos aeropuertos llevan cerrados 10 años?, es por cosas como esta que yo siempre crítico que en vez de arreglar un problema, crean un Ministerio con oficinas, seccionales, secretarias, choferes, vigilantes, “pasantes sub-pagados”, vehículos timbrados del último año y pasan 2 años de presupuesto hasta que el Ministerio llega a tener “réditos” como para por fin poder acometer el problema que le encomendaron, recuerdo el caso de un Instituto de Deportes regional, que luego de una auditoría, descubrió que el 79% de su presupuesto se iba en nómina y gasto corriente y sólo el 12% se invertía en deportistas, la sala de prensa tenía 3 periodistas a tiempo completo, diseñador gráfico y webmaster! ¿para hacer las notas de prensa de qué atleta? …

Pero el problema es de arriba …

“Stalin no es un pensador, ni un escritor, ni un orador. Tomó posesión del Poder, no valiéndose de sus cualidades personales, sino con ayuda de una máquina impersonal. Y no fue él quien creó la máquina, sino la máquina quien lo creó a él”

– León Trotsky

El problema no está en acusar de “traidor” al militante de a pié, en buscar “qué empleado de CANTV tiene un afiche de Capriles en la puerta de su casa”, es preguntarse ¿por qué llevo 10 años en la misma velocidad de ADSL? ¿por qué GSM luego de 6 años sigue siendo la porquería de Movilnet? ¿por qué tengo el Internet más lento del mundo (¿no se supone que es derecho humano?) o la telefonía más cara de latinoamérica? ¿por qué Manuel Fernández invierte 5 veces más en licencias Windows qué en el propio proyecto Canaima? ¿y por qué invierte 50 veces más en proyectos de datos con Oracle qué en proyectos Libres?; por esto, el problema pasa por descubrir las causas del descontento y desmovilización (y leer también a aquellos que votaron por Maduro, pero aún así, exigen cambios profundos, ¿verdad @menecio?) y no por iniciar una “cacería de brujas” que jamás removerá de sus puestos a los verdaderos causantes de los problemas.

Un taxista me llevó a mi casa hace un par de días (comenté parte de la larga conversación que tuve con él en otro artículo) y me dijo “Claro que hay que cambiar, fijate como Chávez hizo a un lado al mariposón (claro, usó una palabra más despectiva) y corrupto ladrón de Barreto” ¿qué pensará este taxista de las declaraciones de Miguel Salazar que asegura Barreto viene como “ficha de conciliación con otros factores del Chavismo” a cubrir un Ministerio en el nuevo Gabinete de Maduro?.

Casualmente, el problema “técnico” que tuve con Canaima fué que las decisiones burocráticas “de arriba” suprimían las decisiones en consenso comunitario, el típico “incluye este programa allí no probado” que llevaron a cosas inverosímiles cómo la aparición de fotografías porno en las imágenes de las Canaimitas te hacen dudar que Canaima sea un “proyecto comunitario” más que un “software del CNTI para la APN” sin más interés por la comunidad qué preguntarles ¿dónde quieren la Cayapa este año? …

¿Acaso no fue el Ministro, en reunión pública ante cientos de representantes de las comunidades de software libre, quien dijo “bajenle a la quejadera, no la aceptaremos y menos en época electoral”? ¿cierto, mi pana @satanas82?.

¿Derecha o Izquierda?

“Stalin sabía que era más fácil matar hombres que ideas, pero también que había que matar a muchos hombres para asesinar una sola idea. No escatimaba en las listas de ejecución que firmaba. Pero él era más sanguinario aun para golpear a los hombres a los que era incapaz de dominar en una discusión”

– Pierre Broué

Por eso te pregunto, ¿quien es más de izquierda?, ¿mi pana @ErChuda que trabaja todos los años para que se realice un Congreso Nacional de Software Libre?, ¿o Yadira Córdoba y los 59 millones de dólares del software privativo “genexus” que jamás usamos?, ¿mi pana @flamelcanto que se la pasa coordinando proyectos alrededor de las Canaimitas? ¿o el Pana Mario Silva que apoya e incita al uso de productos consumistas-capitalistas como los Ipads y los Blackberry?, ¿El pana @macagua que se dedica a apoyar sin pago alguno al proyecto Canaima? ¿O Manuel Fernandez y las millonarias compras de equipos ipad, renovaciones de licencias Oracle, Windows 7 y demás software privativo? ¿El pana @willicab, que nunca le han faltado ganas de apoyar cuánto evento de SL ha existido? ¿O el Diputado Carreño que no puede evitar su afición por el consumismo imperialista y sólo usa Dolce & Gabanna, Armani, Louis Vuitton y como no, Ipad y Blackberry? ¿es más “apátrida” @LuisAlejandro trabajando día y noche por que Canaima sea siempre una excelente distribución, a pesar de los ataques en su contra, qué Dante Rivas qué le dió 150 millones de US$ a Cuba para que nos dieran cédula electrónica y esta “sub-contrató” a la empresa Gemalto de Francia, y 6 años después aún no tenemos cédula? ¿es menos socialista @e1th0r que es Chavista altamente crítico construyendo la patria grande desde VTELCA, que la gente de ALBET de Cuba que nos vende software privativo como Oracle .NET? ¿es más “ineficiente” el pana @tarantindigital expulsado de NIC.VE qué Farruco Sesto, que lleva 9 años sin entregar la Torre de Parque Central, que duró 2 años en CONAVI y no construyó casa alguna o retrasó algo tan sagrado como el Mausoleo de Bolívar?.

Las contradicciones del mundo …

“Una revolución sin baile, es una revolución que no merece mi interés”

– Emma Goldman

Se ha caído en demasiadas contradicciones ideológicas, al punto que algunos “adoptaron” las máximas del fascismo Alemán (“Todo con el pueblo, nada más allá del pueblo, nada en contra de él”, recuerdo tener que corregir al pana @Tau_Ceti por Twitter porque estaba citando frases de fascistas austríacos y al propio padre del Neo-liberalismo Capitalista), o andan en “carreras stalinistas” para ver quien puede proferir los insultos de fascismo y segregacionismo más radicales; sin recordar, qué llevamos 9 años de decreto 3390 y hasta el propio Presidente usa Blackberry y Ipad (y le acaban de “hackear” su cuenta de Twitter un grupo de jodedores hackers de lulzsec peruanos); varios “Chavistas” se dieron a la tarea de defender “purismos y ortodoxos conceptos de superioridad moral” cual falanges Franquistas ¿desde cuándo las revoluciones de izquierda defienden conceptos burdos de “superioridad moral” y tabúes sociales y religiosos dignos de la derecha ultra-conservadora?; Luis Jonás Reyes (hijo de Reyes Reyes) nos grita “Burgueses apátridas” montado en un gigante y contaminante Hummber H2, la “boliburguesía” existe, no es un mito y está allá afuera (¿no fué la hija de Chávez la que cerró Maiquetía para tomarse una foto con Justin Bieber?), no pueden haber “7 millones de burgueses” y “7 millones de pobres”, eso es ridículo, se defiende al hermano de Jesse Chacón y se ataca a Mezzerane, pero es que ¡Ambos son ladrones y robaron juntos en Econoinvest!, ¿no se dan cuenta?; se pide “eficiencia o nada” pero hace 9 años que está parado el sistema ferroviario del centro, 10 años tiene la autopista “Cimarrón Andresote” sin terminar y según Giordani, 250 millones de US$ se *perdieron* del SITME y nadie está preso?. Se pide “eficiencia”, pero al nacer CADIVI se dijo “esto funcionará de maravilla”, luego Giordani dijo “para evitar las fallas de CADIVI, hemos creado SITME, el plan perfecto”, meses después aseguró “El SITME es un bebé que nació *genéticamente perverso*, mejor lo cambiamos por SICAD que está mejor pensado y es más eficiente”, a la primera subasta de SICAD aseguran “como que no la pensamos muy bien, vamos a corregir unos defectos y en unas semanas volveremos con las subastas”, ya decía Broué “La corrupción oficial es la madre del mercado negro”.

¿Cómo podemos ser una *revolución* qué en 14 años no lleva ni un solo preso por corrupción?, es que ni al dueño del Banco Latino esta “revolución” se encargó de buscar y apresar, se habló de “justicia”, pero al General asesino del *Caracazo* yo no lo veo preso, incluso el comandante de la masacre de Cantaura se lanzó como diputado del PSUV!, ¡insólito!.

Se prefirió enviar a nuestro presidente a Cuba, que inyectarle recursos desde el principio a las investigaciones de la cura contra el Cáncer del Doctor Jacinto Convit; en vez de un emponderamiento del proletariado y soberanía nacionalista, se prefiere dejar perder los centrales azucareros del país (quien haya visitado el CAEZ me entiende) por importar azúcar de Guatemala ó Nicaragua; se habla pestes (con muchísima razón) de Mosanto y sus experimentos transgénicos, pero se incita al consumidor venezolano a abandonar el aceite de maíz y de girasol por el aceite de soya argentino, el país que más consume soya transgénica de Mosanto EN EL MUNDO!

Podría extenderme toda la madrugada haciendo referencia a todas las contradicciones, pero creo que ha quedado sentada la idea.

¿Qué pasó hoy?

Sin control obrero, sin sindicatos libres, sin libertad de expresión plena, la corrupción, el despilfarro, la ineficacia y el nepotismo florecen como las margaritas en primavera.

– León Trotsky

Lo que ocurrió hoy es el inevitable desgaste de una política (y no una revolución, han habido pocas cosas *revolucionarias* en los últimos años) que nació alrededor de la imposibilidad de asumir el control social del poder por las clases y los individuos, se habla “del poder popular”, pero ni siquiera existe transparencia del manejo de los recursos públicos ni la capacidad de ejecutar aprobatorios, abrogatorios, etc, se aprueban leyes orgánicas “en nombre del pueblo” pero jamás se le pregunta por vía de aprobatorios si en verdad las desean; y eso es simple, en 14 años no se ha educado al pueblo para ejercer su contraloría social, su apropiación del poder y su correcto gobierno, sin educación y conciencia de clase no hay “pueblo”, sólo una masa beligerante, el pueblo se vuelve un títere (como lo fué bajo el mando de Hitler o de Stalin) a las órdenes de cúpulas y maquinarias corruptas que los usarán vilmente para aferrarse al poder en un régimen más bonapartista que izquierda socialista, “Las Naciones tienen los delincuentes que se merecen” aseguraba Emma Goldman y esto se ve de manifiesto en 2 cosas, corrupción e impunidad, una hija de la otra y ambas más “traidoras” que cualquier discurso de “lealtad al líder” que se inventen.

Esto jamás saldrá de las filas del PSUV (maquinaria electoral del aparato burocrático estatal) ni de sus *dirigentes*, ya que todos forman parte del círculo de burócratas que no desean abandonar ni ceder el poder a nadie, si esto no se entiende, el Chavismo enfrenta dos realidades (y la historia de decenas de países lo confirma: Vietnam por ejemplo) o un abandono total y pérdida ante la oposición en las próximas elecciones (y cuidado si con esa ínfima diferencia no viene un referendo revocatorio) o lo que es peor, una contrarrevolución que podría poner a más de uno a correr …

Tal vez por eso me ha dado por llamar a una “Sexta República”, es el camino más pacífico para lograr las reformas en paz, pues ni deseo que logros como las Canaimitas cesen, pero tampoco deseo la conversión de esta mastodóntica burocracia en un Estado Estalinista.

Bueno, esto es solo mi humilde opinión, no es necesario insultar, solo con ignorarme tienen …

Mi vida como Lisa Simpson

Nerds

Ser Nerd es una situación difícil en Venezuela; con tanto loco suelto y tanto ignorante al poder, más aún cuando tienes serios problemas sociales en un país donde el *amiguismo*, el *compadrazgo* y la cultura de la *lealtad cabrona* (se confunde lealtad con ser un cómplice anuente y genuflexo a tropelías y corruptelas de los *amigos*, líderes y allegados) son más poderosas que la cultura de *hacer las cosas bien*, y todo esto se agrava cuando te conviertes en un acérrimo defensor de tus ideales en un país donde la politiquería es un deporte nacional y eso te lleva a discutir y tener enemigos de lado y lado.-

Recuerdo mucho aquel capítulo donde Lisa Simpson descubrió que el gen masculino de su familia causaba la idiocia presente en su padre y hermano, a la voz de Bart de “vamos Lisa, sucumbe, dejate llevar, unete!” a la estupidez de comer chocolates del piso (y encontrados escondidos en el sofá), así me siento a veces cuando alguien me dice “vamos!, ven!, sucumbe a nuestro bando!, vente y apóyanos!” …
… y el reguero de chocolate en el piso …

Lecturas ociosas …

image

Me encanta leer, ojalá que mi máxima pudiera ser como la de Pico de la Mirandola “de omni re scibille” (de todo lo que pudiera saberse) y con anexo de Voltaire “et quibusdam allis” (y algunas cosas más); pero lo que me diferencia de Mirandola es que no suelo “acumular” saberes, me acaban de llamar de la UNELLEZ para ver si puedo organizar un evento de software libre allá y yo con mucho gusto!, me toca pasar la fecha del FLISOL fuera de Venezuela y me inscribo en el FLISOL del país más cercano, pero sin olvidar mis raíces cuadro con el pana “@Xombra” una video-conferencia acerca de desarrollo sobre raspberry-pi y otra sobre “servicios web con python en 5 minutos”.
El conocimiento es universal, y debe compartirse, solo así evolucionaremos como especie “pensante” de este planeta …

Soy un pragmático modernista, equilibrio mis conocimientos tradicionales con la modernidad de la ciencia; a veces por pura discursividad eso de “los saberes ancestrales” está muy “sobrevaluado”, comprendo y admito las capacidades curativas y antisépticas del llantén y de cura de afecciones oculares de la ruda, pero hay que estar claros, antes la gente se moría de “un sereno”, un “pasmo”, una “calentura” o simplemente le daba un “yeyo”, hay que dejar absurdos romanticismos a un lado cuando un papel biodegradable de alta tecnología bien tratado y fácil de fabricar y reciclar, será mejor, más antiséptico, barato de producir, seguro y cómodo de usar que la toalla sanitaria de tela de nuestras abuelitas (más cuando dice ser *ecológica* y gasta más químicos y contamina más agua en su manutención, elaboración y disposición que la desechable tradicional), hay ciertas conquistas de la tecnología para beneficio del ser humano que no deben ser descartadas por simples *populistas izquierdosos* que aseguran qué una cinta rosada en la frente cura mejor el dolor de cabeza que un acetaminofén o que un Shamán peruano pasando un ratón muerto por la piel “se lleva malos espíritus”, lo siento, conmigo no cuenten.
Los robots, no son los *criminales capitalistas* que le quitan el trabajo a los humanos, solamente hay trabajos que no merecen ser realizados por seres humanos, no es ninguna *conquista* del proletariado permitir que gente ponga piezas pequeñas de computadores o teléfonos por 8 horas diarias y en cuestión de un año, una afección de túnel carpiano deje incapacitada a esa persona de por vida …
Hay ciertas trabajos que descartar y darle educación al pueblo, para que utilice su cerebro en cosas “útiles” y no sea el neo-esclavo de las industrias capitalistas de este siglo, como los empleados de Foxconn en China.


Y la *meritocracia* no es ese burdo invento de los vividores de INTESA/PDVSA que sub-contrataban todo y sabían de petróleo lo que yo sé de joyas de cartier, es la capacidad de aceptar que hay gente que trabaja más y tiene más méritos que tú, pero ¡ojo!, no se considere trabajo sólo a los esfuerzos de los que duran 6 horas mirando una pantalla viendo cómo se compila un paquete, sino de aquél con la experiencia de automatizar eso para que nadie esté “mirando pantallas” y se ahorre tiempo valioso (y útil)…

Memorias lejanas …

Tengo un leve recuerdo de haber conocido a Hugo Chávez antes de toda la parafernalia, corría 1996 y participaba (con 17 años) en un congreso llamado “Congreso de la Venezuela Alternativa”, Luis Britto García y otro señor (que ahora no recuerdo el nombre) se lo presentaron a todos los presentes; estábamos en unas mesas de trabajo estudiando ideas, yo llevé un trabajo que se llamaba “Grupos de Trabajo y comunidades auto-gestionadas” y de esa mesa salieron algunas ideas como el emponderamiento del poder popular y la auto-gestión independiente y colectivista de las comunidades; de haber sabido qué los “consejos comunales” se convertirían en una suerte de “extensiones dependientes del Ministerio de las Comunas”, burocratizando un concepto tan hermoso como el de la libertad y autonomía de los colectivos, ni me molesto en asistir …
El venezolano es tan *perverso*, que somos capaces de contaminar hasta el concepto de cooperativa, creando una suerte de “empresa capitalista, con empleados, sub-empleados, contratados a destajo sin beneficios ni contratos, join-ventures, accionistas mayoritarios y pare de contar!”.

El gran problema de ser “Nerd” en Venezuela, es tener memoria donde otros no la tienen, recuerdo las primeras voces de “eficiencia” de Chávez, atacando el burocratismo y la “dictadura cubana” o pidiendo eliminar ministerios en favor de un Estado más pequeño, comunal y distribuido y no el centralismo actual con 35 Ministerios, institutos autónomos y burocracia hasta en los consejos comunales, recuerdo los 9 años que lleva sin entregar la Torre de Parque Central, recuerdo que se necesitaron solo 5 años para construírlas (ambas). el retraso del Mausoleo de Bolívar (que debía estar listo para las fechas del Bicentenario y aún hoy no está terminado), recuerdo las “3R”, donde se pedía “eficiencia o nada” y quedamos sólo en la nada
Y sin cambios, ¿piden un voto de confianza para gobernar 15 años más?, en sólo 15 años Japón pasó a ser una nación devastada por una guerra y 2 bombas atómicas a ser una potencia empresarial, acá, ni una bendita estación del “ferrocarril del centro” hemos entregado …

Idealismo majunche …

Ayer hablaba con un taxista chavista, yo le dije “sabe?, la única razón por la que yo votaría por Capriles es simplemente porque, desmitiendo lo que dicen los medios Chavistas como VTV, es imposible que este hombre logre “eliminar misión alguna” o despedir gente ya que tiene TODOS los organismos públicos en contra, empezando con la Asamblea Nacional y el TSJ, si la *caga*, en cuestión de 3 años y con la fragilidad de su victoria, sería pan comido hacerle un referendo revocatorio” y le adjunto, “lo cual sería imposible si Maduro gana y *jode* la vaina esta ¿recuerda la lista Maisanta?, yo mismo ayudé a usarla (incluso enseñé a como pasarla a postgres)”, el señor avanzó en la conversación con un “mire, la derecha tiene muchas tretas, si este hombre gana, la mitad de la Asamblea Nacional brinca la talanquera rapidito, vendidos que son!, así como Winston pues!” … dicha respuesta me dejó pensando, “ciertamente!, acá las convicciones son una cosa “tan ligera” que a la mañana siguiente amaneces al otro lado sin darte cuenta”.
Pero luego le respondí “¿prefiere usted una AN llena de oportunistas *jalabolas* (aka. William Ojeda, Pedro Carreño) que una con diputados con convicciones firmes en la izquierda nacionalista?”, a la breve respuesta “si!”, volví a recordar que no se puede ser Nerd, y menos uno idealista, en Venezuela …

El oprobio de la ignorancia …

image

Mi boda fue muy diversa y variopinta, políticamente hablando, había chavistas y radicales, una copeyana (mi mamá), 2 escuálidas oligarcas (tías de mi esposa), una familia chavista (los papás de valeria), un par de anarquistas, una “opositora light” (mi esposa) y hasta un ateo muy difuso (eduardo mendez), a los rítmicos sonidos del pana Gianko y su *sonido la limpia* la hora loca se volvió un despelote que hasta hombre-caja tuvimos!.

Imaginen, Whisky, mujeres, una playa y un yate, mucha gente con ganas de un “Los Juanes Gone Wild” y un Harlem Shake, como toda fiesta-farra en Venezuela, la cosa termina en un despelote que termina colgado en Youtube gracias a la potencia de esos nuevos “smartphones” (en este país hay más teléfonos inteligentes que inteligencia).

La cosa hubiera terminado allí de no ser por ridículas aseveraciones de que los participantes eran “chavistas” (hasta Nelson Bocaranda se inventó nombres y cargos), a la respuesta del Ministerio Público de “no, son escuálidos oligarcas que hasta financiaron la campaña de Falcón”, la cosa fue politizada y se convirtió en una suerte de acusaciones, donde lado y lado esgrimían argumentos de *superioridad moral* dignos de cualquier segregacionismo del Apartheid.

Los gobiernos de izquierda, tristemente son más necesarios en aquellos lugares dónde por desgracia, hace falta algo muy importante para cumplirlos: educación, educación para reconocer la igualdad absoluta de los hombres, educación para reconocer al otro, el opuesto a tí, educación para reconocer las minorías y evitar ese maligno concepto del “ideal del hombre nuevo” que ha llevado a confundir con “hombre de izquierda” a casi cualquier cosa que se ha cruzado por este mundo, desde Hitler, pasando por Stalin hasta Pol Pot. Ser “de izquierda” no es ponerse una boina y *hablar bohemio* cual Neruda con una copia de “Las venas abiertas de américa latina” bajo el brazo, si en una mano cargas un “blackberry” (de la empresa RIM, responsable de *vender* sus chats a gobiernos y servicios de inteligencia del mundo entero) en la otra un “ipad” (de la empresa capitalista más grande del planeta, que explota empleados en todo el mundo y es el primer contribuyente a ese *departamento de defensa* de USA que se *esmeran* tanto de vilipendiar en VTV) y hablas de imperialismo contribuyendo fielmente al imperio visitando regularmente Las Vegas y Disneyworld.

Ya las cosas han cambiado tanto, que incluso organizadores de eventos de “software libre” usan Windows en sus portátiles, y ¡ojo! Cuidao con hablar mal de ellos, son camaradas de este proceso revolucionario! … =P
Pero, quien usa Fedora ó Ubuntu y critica al “proceso revolucionario que usa Windows y Apple”, es desterrado FOREVER!, bueno, así estamos …

No hay nada más contrario a la izquierda y a la igualdad entre los hombres que venerar líderes magnánimos y gritar frente a militares “a sus ordenes mi comandante, lo obedezco y lo amo mi caudillo, los que vamos a morir en tu nombre, te saludamos”, escuchar a ridículos jovencitos repetir como loros, “la religión es el opio de los pueblos oprimidos e instrumento de esclavitud del capitalismo” vestidos a la *huzanza hippie* con sus respectivas zapatillas “converse” y su bolsito “cazadora” comprado en Zara y minutos después, decir “vamos a unirnos en una cadena de oración por el máximo líder, nos vemos en la iglesia” … más confundido y me mato! xD

¡y vota!

Mañana, amigo mio, compatriota venezolano, vota, desprendiéndote del “fervor” y piensa en volverte un “eterno opositor”, lanza críticas, ten lógica, lee todo, entiende todo y no creas en nada, planifica boicots tanto a los ineficientes de Movistar como a los inútiles de Movilnet, asume que “tu país” no está mal por culpa de Chávez, chavistas, opositores o el imperio, esta mal porque “tú” estas mal, estamos mal, porque te coleas o permites que los funcionarios públicos te sometan a interminables colas, porque permitimos tener la telefonía más cara del mundo (y para colmo, de las mas malas), porque te haz permitido la auto-censura de tu crítica por temor a represalias, porque “me van a botar de la empresa si digo que soy chavista” o “me van a botar del ministerio si digo que soy escuálido”, que los políticos deben tener más inteligencia que “carisma”, que las leyes están para cumplirlas, los abrogatorios para quitarlas y los revocatorios para quitar los funcionarios que las violan, que el “peculado de uso” existe, así nadie lo vea, que si una ley no te gusta, entonces “pide su reforma”, no la violes flagrantemente, que una nación, que la “Patria”, es un conjunto de ciudadanos cumpliendo deberes y exigiendo derechos, no un territorio con un reguero de *gente* que ni son capaces de bajar el agua en los urinarios de los baños públicos o de prestar la más mínima norma de cortesía, donde te quejas de la *violencia desbordada* pero no te inmutas en proferir cualquier zarta de insultos a todo aquel que se cruce en tu camino y te moleste o no piense como tú …
Si vas mañana a las urnas, pensando qué el país se va a *arreglar* milagrosamente gracias a los políticos que elijas mientras tú ves cómodamente desde tu casa, entonces simplemente no salgas y quedate con tu caja de cerveza pasando el domingo, si vas, ve con la convicción de que, gane quien gane, harás de tu parte para que esta nación sea la gran nación que deseamos todos y no *este reguero de gente* que no sabe a donde va, dilo “no quiero seguir siendo esa nación que hace cola por todo, de las más violentas del mundo, que va al mundial por repechaje y que gana con gol en el minuto 89 solo porque deja todo para último momento, incluso si es buscar la cédula para ir a votar, para que regrese algo tan sencillo como el papel toilett” …

… Adelante, esperamos tu voto!

De antemano, gracias!

A %d blogueros les gusta esto: