Archivo de la categoría: General

¿Porqué el ciberataque no me importa?

Posted on por
Responder

Como diría Pablo Iglesias en el congreso refiriéndose a Rajoy, el «ciberataque» de estos días no me importa lo más mínimo, me trae sin cuidado o, al final, me la bufa.

¿Porqué me la bufa?

Primero, porque ese «ataque» no me afecta en lo más mínimo. Se basa en un factor de infección exclusivo de windows, utilizando una vulnerabilidad conocida hace pocos meses (excepto para la CIA) y que, por tanto, no afecta a los ordenadores Linux con los que trabajo. Así, ante la alarma causada por todos los medios de comunicación y el principio del apocalipsis cibernético augurado, yo me senté tranquilamente a ver el espectáculo.

Segundo, porque hago backups regularmente de TODO ya que no te puedes fiar de nada en esta vida y de un disco duro menos. Aunque algún muñón de colaborador le diese por venir infectado de casa con un windows y se conectase a mi red los daños que podría causar serían mínimos.

Tercero, porque no es nada nuevo, ni nada que no hayamos vivido antes. Todavía recuerdo los famosos ataques por messenger, donde toda la oficina en la que trabajaba empezó a ver como sus ordenadores empezaban a mandar infecciones a sus contactos mientras les impedía seguir trabajando. O aquella vez que cada vez que instalaba windows a mi hermana y lo conectaba a internet no pasaban ni dos minutos hasta que el virus se instalaba de nuevo y me reiniciaba el ordenador (el famoso sasser).

Y, por último, porque ahora que guardo casi todo en la nube y mis passwords están seguras en mi móvil con nomorepass, nada de esto me ha quitado ni un solo minuto de mi tiempo. ¿No hay posibilidades de infecciones en Linux? Si, claro que si, pero si un sistema operativo se ha hecho para gente sin conocimiento (como windows), lo más normal es que gente sin conocimiento lo use (y caiga más fácilmente en trampas) y eso arrastre a muchos otros que tienen que cargar con las deficiencias de un sistema que solo puede parchear un equipo determinado en un país determinado. Los usuarios de Linux suelen estar más informados y las soluciones pueden llegar de cualquier parte del mundo en cualquier momento.

Instalar un servidor de correo con docker

Posted on por
Responder

Hace tiempo que vengo mirando la tecnología de contenedores con interés, la verdad es que desde hace mucho tiempo el trabajo más ingrato, después de haber terminado un desarrollo, era configurar el servidor donde se iba a ejecutar finalmente. No basta con saber el sistema operativo, necesitas instalar una miriada de dependecias y de versiones de software que no siempre se encuentra en la versión que usaste para el desarrollo. Docker promete poder replicar entornos completos mediante una virtualización parcial y eso me parece muy, muy interesante.

Aunque no entraré al análisis profundo de cómo funciona docker, por el momento, si que veremos un ejemplo práctico de una tarea muy habitual como administrador de sistemas, configurar un servidor de correo con todos los servicios habituales. Para ello vamos a utilizar una máquina virtual (no sirve cualquiera, hay sistemas de virtualización que no se llevan bien con docker, en mi caso usé un VPS de OVH después de desechar otros dos de strato y webserver4you). Nuestra máquina virtual tiene un ubuntu 14.04… Al lío.

Lo primero que hay que hacer es instalar docker. Por suerte esto es bastante sencillo:

sudo apt-key adv --keyserver hkp://ha.pool.sks-keyservers.net:80 --recv-keys 58118E89F3A912897C070ADBF76221572C52609D
echo "deb https://apt.dockerproject.org/repo ubuntu-trusty main" | sudo tee /etc/apt/sources.list.d/docker.list
sudo apt-get update
sudo apt-get install apt-transport-https ca-certificates
sudo apt-get install linux-image-extra-$(uname -r) linux-image-extra-virtual
sudo apt-get install docker-engine

Con esto ya tendremos docker en la máquina. Podemos probarlo:

sudo service docker start
sudo docker run hello-world

Si no queremos andar usando sudo para cada comando, añadiremos nuestro usuario al grupo de docker:

sudo groupadd docker
sudo usermod -aG docker $USER

Ahora usaremos Poste.io como contenedor de nuestro servidor de correo. Es una solución simplemente completa y muy sencilla de instalar y configurar. En nuestro caso lo único que hay que hacer para ponerlo a funcionar es crear un directorio (en mi caso /home/mail/data) y ejecutar lo siguiente:

docker run \
-p 25:25 \
-p 81:80 \
-p 110:110 \
-p 143:143 \
-p 8443:443 \
-p 465:465 \
-p 587:587 \
-p 993:993 \
-p 995:995 \
-v /etc/localtime:/etc/localtime:ro \
-v /home/mail/data:/data \
-e "HTTPS=OFF" \
--name "mailserver" \
--restart=always \
-t analogic/poste.io

Lo más relevante en este caso es que NO queremos las redirecciones https porque vamos a configurar el servidor apache que ya tenemos para que actúe de proxy y será él quien tenga el https y los certificados y que el puerto que exponemos para la administración es el puerto 81 (redirigido al puerto 80 del contenedor).

Para que sea accesible desde el exterior por https lo que hicimos fue configurar un virtualhost en apache de esta manera:

<VirtualHost *:80>
        ServerName mail.midominio.es
        AssignUserId mailuser mailuser

        ServerAdmin [email protected]
        DocumentRoot /home/mailuser/www

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

        <Directory /home/mailuser/www>
                Options Indexes FollowSymLinks
                AllowOverride All
                Require all granted
        </Directory>

ProxyPass / http://localhost:81/

RewriteEngine on
RewriteCond %{SERVER_NAME} =mail.midominio.es
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,QSA,R=permanent]
</VirtualHost>

La configuración del https es similar, aunque yo dejé que el certbot de let’s encrypt me lo configurase automáticamente al generar los certificados, quedó una cosa como esta:

<IfModule mod_ssl.c>
<VirtualHost *:443>
        ServerName mail.midominio.es
        AssignUserId mailuser mailuser

        ServerAdmin [email protected]
        DocumentRoot /home/mailuser/www

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

        <Directory /home/mailuser/www>
                Options Indexes FollowSymLinks
                AllowOverride All
                Require all granted
        </Directory>

ProxyPass / http://localhost:81/

SSLCertificateFile /etc/letsencrypt/live/mail.midominio.es/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mail.midominio.es/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateChainFile /etc/letsencrypt/live/mail.midominio.es/chain.pem
</VirtualHost>
</IfModule>

Si todo ha ido bien (seguro que algún detalle se nos pasa), tendremos el contenedor funcionando y podremos acceder al administrador de esta manera:

https://mail.midominio.es/admin/

Y, después de verificar la identidad y hacer los primeros ajustes de dominio, cuentas y demás podremos disfrutar de nuestro servidor de correo…

 

El final del verano

Posted on por
Responder

Pues si, aunque este verano nos ha dejado temperaturas record y parece que se alarga más de lo debido, todo llega a su fin. Es lo normal, y aunque el calorcito y la falta de gente en la gran ciudad nos han brindado unos meses en los que poder relajarnos, eso se acabó… Hay muchas cosas en las que trabajar y muchas otras que disfrutar.

Atrás quedó la playa, el pueblo incomunicado, las (con suerte) barbacoas y el tener tiempo para estar con tus hijos, que, ahora si, vuelven a los estudios. Atrás quedaron los gastos excesivos, pero necesarios, para disfrutar un poquito con lo ahorrado el resto del año y ahora solo nos queda volver a mirar hacia adelante. Empezar, como cualquier septiembre que se precie, con nuevos propósitos, con esas colecciones por fascículos que nunca pasaban de la segunda entrega, con una sensación vacía de que lo que nos espera es ya el otoño y «winter is comming», ir cuesta abajo hasta chocar con la navidad y el año nuevo en el que, otra vez, recapitular sobre lo que hemos hecho.

Es un ciclo, perverso o virtuoso según como queramos verlo, pero lo único importante es saber que, hayamos hecho lo que hayamos hecho, no nos arrepentimos. Que intentaremos trabajar un poco más agusto, incluso con esas personas imposibles que nos rodean, que aprenderemos un poco más cada día y que, invariablemente, apreciaremos más a quienes nos quieren y a todos los que son amables con nosotros y con el resto.

Quizá me ha quedado una entrada un poco off-topic, pero es que todavía queda mucha carrera que correr, tenemos que elegir un gobierno nuevo, tenemos que buscar clientes, montar nuevas arquitecturas, leer nuevos libros, demostrarnos una vez más que no tenemos límites en lo que hacemos y, todo ello, sabiendo que cada vez hará más frío y nos lloverán chuzos de punta… Pero, siendo optimistas, nos quedan tres estaciones completas para prepararnos para el verano que viene.

¡A por ello!

Porqué no hay que tener miedo de la palabra Pucherazo

Posted on por
1

campana_1881Estos días estamos viviendo una oleada de suspicacia por parte de los simpatizantes de Podemos, entre los cuales, en este momento, me encuentro. Además de Fraude, la palabra más oída ha sido Pucherazo. Parece que esta palabra da mucho miedo, solo de pensarlo a algunos se les estremecen las canillas y se les aflojan los esfínteres.

No, a nosotros no, eso son los países tercermundistas los que sufren este tipo de cosas, nuestro sistema es perfecto.

Bueno, no quiero quitarles la ilusión, que hasta hace poco era mía, pero si que me voy a permitir deciros por qué no hay que tener miedo de expresar las dudas y porqué nuestro sistema puede ser perfecto, pero puede ser igualmente vulnerado.

Primero, ¿quién dijo miedo? Las garantías que hay en nuestro ordenamiento administrativo y jurídico para asegurar que las elecciones sean limpias e imparciales me parecen, simplemente, impecables. Sin embargo, seríamos cómplices por dejadez si no estuviésemos vigilantes de que todas las medidas orientadas a evitar el fraude se han tomado adecuadamente. Si nadie pone en duda el sistema, ¿quién avisará cuando este sea vulnerado? Ni siquiera sitios tan «democráticos» como EEUU ha quedado libre de los «pucherazos» electorales, y no lo digo yo, lo dicen aquí, por ejemplo. Lo bueno de todo esto es que con una ciudadanía vigilante y unos garantes aleccionados a seguir alerta todo puede funcionar correctamente. ¿Miedo a mostrar dudas? Ninguno. Lo peor que puede pasar es que estemos equivocados y, en ese caso, seremos los primeros beneficiados… Así que, ¿quién dijo miedo?

Segundo, ¿el sistema perfecto? Desde que algunos mostrasen sus dudas, e incluso que algunos intentaran aprovecharlas para colar HOAX falsos o portadas de periódicos trucadas, salieron muchos artículos defendiendo lo «perfecto» de nuestro sistema electoral, donde destaco este de David Fernandez: No, el 26J No hubo pucherazo (ni puede haberlo), artículo donde explica muy bien el funcionamiento de las mesas electorales y desmonta los hoax (o similares) que pretendían demostrar pucherazo en las mesas electorales. No obstante, en el artículo y en los comentarios posteriores, queda demostrado que no hay auditoría sobre la transmisión de datos ni el tratamiento inmediato de los datos provisionales. Es decir, el programa que recoge los datos desde las apps de los delegados de la administración que hay en cada mesa puede hacer con esos datos lo que quiera sin que nadie lo sepa en ese momento. Imaginemos, por un momento, que, por error informático, se produce una mezcla de los datos de algunos partidos con otros en esa recogida de datos, los resultados provisionales serán completamente distintos de los reales, habiendo sido las mesas completamente decentes y habiendo cumplido al 100% con su cometido.

Evidentemente la ley prevé que haya un recálculo global en las juntas electorales provinciales a la vez que se añade el voto de los Españoles residentes fuera del país, pero tal como se vió en Sevilla en el 22-M (no lo digo yo, de nuevo, lo dicen aquí y fue una realidad) es costumbre dar por válido el recuento provisional y solo añadir el voto de los residentes en el extranjero. ¿Qué problema tiene esto? Que realmente se confía al 100% en un sistema que no ha sido auditado debidamente y no se puede corregir los errores humanos en este segundo recuento. Esto, y nuestra maravillosa ley D’Hont puede hacer bailar escaños a los distintos partidos (incluso solo por errores). Así que, si no se exige un completo escrutinio general «de verdad» hay muchas posibilidades de que la realidad no coincida con las cifras.

Tercero, ¿porqué dudo?, visto que el sistema no es perfecto, que tenemos un intermediario que no es fedatario público y que no ha sido auditado y en vista de las variaciones tan poco comunes entre las encuestas a pie de urna (estaríamos hablando de las mayores variaciones desde que se hacen) y las encuestas previas (incluida la del CIS) no puedo sino tener una duda «razonable».Además, siempre he creído que el pueblo español podía ser engañado durante un tiempo, pero ver un repunte de votos de un partido corrupto y de demostrada toxicidad para la sociedad Española me parece más increible si cabe.

En cualquier otro momento de nuestra corta historia democrática ni me hubiese planteado que hubiese podido haber algo raro, pero vivimos unos momentos donde el gobierno ha cobrado en dinero negro de oscuros contribuyentes, que ha repartido beneficios con turbios amiguetes, que han utilizado el poder en su beneficio como partido y que alimentado una caverna mediática y un estado de opinión más de hooligan que de discusión política… Por eso dudo, y espero fervientemente que el escrutinio general termine por aclararme y borrarme de una vez las dudas. Cualquier otra cosa sería un pucherazo en toda regla y la mayor estafa perpetrada contra los españoles.

ACTUALIZACIÓN 1: En sitios no tan lejanos ni tercermundistas hay quien ha impugnado elecciones y no se les ha caído la democracia. Como en Austria (ver noticia).

ACTUALIZACIÓN 2: Qué se está haciendo en podemos para verificar los datos.

Lecciones informáticas II: La sobregestión

Posted on por
Responder

Hace tiempo que se viene contando este chiste, y nos viene al pelo:

secreto_exito2

Cuentan las crónicas, que en el año 96, se celebró una competición de remo entre dos equipos: uno compuesto por trabajadores de una conocida gran empresa española y otros por sus colegas de una empresa japonesa del mismo sector. Apenas se da la salida, los japoneses salen zumbando, banzai, banzai, dale que te pego al remo, y cruzan la meta una hora antes que el equipo español.

De vuelta a casa, la Dirección se reúne en comité para analizar las causas de tan bochornosa actuación, llegando a la siguiente conclusión que difunde el secretario -una vez levantada acta- a todo el personal de la empresa a través del correo electrónico: “Se ha podido establecer que la victoria de los japoneses se debe a una simple argucia táctica: mientras que en su dotación había un jefe de equipo y diez remeros, en la nuestra había un remero y diez jefes de servicio. Para el próximo año se tomarán las medidas oportunas que reviertan este resultado”.

En el año 97 se repite la carrera y nuevamente el equipo japonés comienza a distanciarse desde la primera remada. Los españoles, pese a sus camisetas Lotto, zapatillas Nike y remos de carbono hidratado (que han costado a la empresa un ojo de la cara), llegan esta vez con dos horas y media de retraso.

La Dirección convoca nueva reunión después de un sonado rapapolvo de Gerencia. Para estudiar lo acaecido encargan a un departamento ‘ad hoc’ la investigación y al cabo de dos meses de pesquisas se establece que: “El equipo japonés, con táctica obviamente conservadora, mantuvo su estructura tradicional de un jefe de equipo y diez remeros. Por el contrario, el equipo español, con las medidas renovadoras adoptadas después del fracaso del año pasado, optó por una estructura abierta, más dinámica y se compuso de un jefe de servicio, dos asesores de gerencia, cinco jefes de sección, tres representantes sindicales (que exigieron hallarse a bordo) y un remero. Por lo que el Comité de Dirección, tras minucioso análisis llega a la siguiente conclusión: EL REMERO ES UN INCOMPETENTE”, su informe de dedicación no está completo y el número de brazadas imputado no corresponde con el informe trimestral de planificación.

A la luz de tan crucial informe, la empresa crea un departamento especialmente dedicado a preparar la siguiente regata. En el año 98, como el lector puede suponer, el equipo japonés se escapa nada más producirse la salida. La trainera hispana, cuya composición había sido encargada ese año al departamento de Nuevas Tecnologías, llega con cuatro horas de retraso. A fin de evaluar los resultados, vuelve a reunirse el Comité de Dirección con los representantes de la alta gerencia en la cuarta planta, o planta noble, del edificio de Dirección. Se llegó a la siguiente conclusión, según consta en acta: “Este año, el equipo nipón, optó una vez más por una tripulación tradicional formada por un jefe de equipo y diez remeros.

El español, tras una auditoría externa y el asesoramiento de los departamentos de Organización y de Informática y el informe de un grupo de consultores de Arthur Andersen, optó por una formación mucho mas vanguardista y operativa y se compuso de: un jefe de servicio, tres jefes de sección con plus de productividad, dos auditores de Arthur Andersen y cuatro vigilantes jurados de Prosegur con instrucciones concretas de no quitar ojo al único remero, al cual la empresa había amonestado y castigado quitándole todos los pluses e incentivos por el fracaso del año anterior, además tendrá una reunión de briefing cada 100 brazadas y se le exigirá rellenar por triplicado un informe final por cada entrenamiento.”

Tras varias jornadas maratonianas de reuniones al más alto nivel de Dirección con los diversos responsables de departamento y con el apoyo de un estudio de consultoría externo, se ha acordado que para la regata del próximo año el remero será expulsado de la plantilla de la empresa y sustituido por una contrata externa, ya que a partir de la vigesimoquinta milla marina se ha observado cierta dejadez en el remero de plantilla, una dejadez preocupante que se manifiesta en comentarios dichos entre dientes, entre remada y remada, del tipo: “Anda y que os den” o “El año que viene va a venir a remar vuestra puta madre” y una actitud que incluso roza el pasotismo en la línea de meta.

Al margen de lo gracioso que pueda ser el chiste, explica muy bien un concepto que está muy arraigado en nuestras empresas: la sobregestión. Alguien, en vista de la descripción de lo que sucede en el chiste quizá todavía se está preguntando, ¿porqué los Japoneses nos ganaron? Bueno, si se hacen la pregunta es que son del estilo sobregestionador.

Este tipo de persona, que es sobregestionadora en el trabajo, simplemente no se fía de que sus subordinados tengan la dedicación que dicen tener, porque, y esto es lo fundamental, ellos no están gestionando personas en pos de conseguir un objetivo, sino que están procurando que las personas a su cargo hagan cuantas más horas mejor y que sepan en todo momento, que esas horas son propiedad exclusiva de la empresa. Para este tipo de persona los objetivos de la empresa o la calidad del resultado obtenido son secundarios y serán siempre proporcionales al tiempo que los empleados se queden con el culo pegado a la silla. La calidad o la brillantez de los resultados tendrán que ser sacados a base de broncas o «avisos» a los empleados después de asegurarse que tras las horas dedicadas lo obtenido no es suficiente. Son los jefes de «execel», los peores gestores que puede tener ningún negocio y, desde luego, incapaces de sacar nada bueno de ninguno de sus trabajadores.

Porque, no nos engañemos, las personas trabajan en base a sus motivaciones y si la motivación es evitar una bronca o figurar más horas que otro en los informes de actividad, poco o nada puede aportar a un proyecto más allá de su presencia y su docilidad. ¿Queremos trabajadores así? ¿no sería mejor motivar en base a los resultados obtenidos y premiar en forma de tiempo y realización personal? ¿es tan importante saber a qué dedica un empleado cada milisegundo que está ocupando espacio en la silla? Como decía yoriento, «estar motivado no es tener ganas, es tener motivos»… Desmotivar a alguien con una sobregestión es algo inevitable y encadena a jefe y empleado a un círculo vicioso de más gestión-> menos eficiencia->más gestión-> menos eficiencia…. Romper ese círculo es bastante sencillo, pero nunca debe ser el empleado el que de el primer paso. Todo lo más que puede conseguir nuestro jefe sobregestionador es que el remero se vaya a otra empresa (si es bueno) o se limite a mover los brazos sin ilusión para cubrir el parte de horas.

En mi actividad actual nos han sometido a un sistema que exige registrar en un documento a qué dedicamos cada hora del día y comparar la actividad realizada efectivamente con esa previsión ¡¡cada mañana!! eso junto con una planificación semanal que asigna cada hora disponible a una supuesta actividad aprobada y la necesidad de redactar un documento semanal de seguimiento justificando cada minuto del día… ¿El resultado? la productividad ha caído en picado y la iniciativa de cada empleado se ha reducido a cero, ya que cada cosa que se propone y que requiere la colaboración de alguien termina muriendo con un «no tengo horas asignadas para hacer eso». Si combinamos eso con la inexperiencia y la falta de exactitud inherente a las estimaciones semanales nos encontramos con una receta perfecta para el fracaso.

Otras entradas de la serie «lecciones informáticas»: