Meme: los imprescindibles de logadmin

Recojo el meme de magarto.

Sistemas operativos y aplicaciones usadas. Como ya he comentado alguna vez, no me cierro a ningún S.O, me gusta probarlos, y aprovecho las diferencias de cada uno. Pero los dos principales que utilizo son: RedHat (fedora y versiones de servidor) y W.XP (exigencias indirectas del trabajo), no se porque me excuso :D
Principalmente utilizo a diario esos dos sistemas operativos, pero tambien suelo utilizar S.O bootables como Ubuntu, knoppix y una de las pequeñas joyas de la seguridad; backtrack.


En cuanto a aplicaciones imprescindibles, ya comente hace unos meses mi software indispensable, pero a esa lista a día de hoy añadiría:

• Google Reader: Mi lector de Blogs
  
• iTunes: principalmente para descargarme cursos de inglés.
• Nero: Soy un clásico
• xMule: de algún sitio tendré que sacar comida para Nero.
  
• Firefox con las extensiónes que más utilizo actualmente.
• Last.fm: Un buen sitio para descubrir nuevos grupos
• Jamendo.com: Descárgate música sin preocuparte (¿alguna vez te preocupas?)
  

Y muchos más pero que no serán imprescindibles porque ahora no los recuerdo.

Dejo el meme para TI que me estás leyendo ahora.
Pero déjame un comentario si lo sigues.

Los extremeños ahorran más pagando por las licencias que por los servicios

Al menos eso es lo que afirma Rosa María García (Presidenta de Microsoft Ibérica), en el II congreso de extramanagers.

Se pueden ver más perlas del tipo:

• Es necesario tener claro que en este mercado no hay nada gratis. (No por parte de Microsoft)
• Puede que la Junta de Extremadura se ahorre dinero en licencias, pero tiene que gastarse dinero en técnicos especialistas en linux. (Eso duele :D)
• ¿Qué pasa con los estudiantes que aprenden un sistema que después no se utiliza en el mundo laboral? (Qué emigran a países donde se utilizan sistemas reales)
• Extremadura es la única comunidad que ha decrecido en número de internautas. (¿causas?)
• Hay cosas que tiene Windows que el Linex tardará en conseguir. (Explicate...)
• En casi todos los pueblos de Extremadura hay una tienda de informática y sus salarios depende en gran parte de Microsoft. (¿será por ello el decrecimiento de internautas?)
• Es muy positivo que en Extremadura haya un ordenador por cada dos alumnos, pero lo importante es que el ordenador forme parte de la interacción de la clase, que el profesor se convierta en un Sócrates que enseñe a los alumnos a buscar información, a asimilar conocimientos, con las nuevas tecnologías. (Y eso se consigue con Windows...:D)

Entrevista completa.

3 mitos sobre la seguridad del Open Source

¿herramientas open source para administrar tu red, o software de pago?, ¿Qué es mejor para una empresa?

Algunos argumentos comunes son:

Verdadero o Falso: Más escrutinio significa más seguridad:

Esta afirmación se resumen en "Cuantos más ojos vean el código, mayor probabilidad de descubrir fallos, y por lo tanto solucionarlos", lo que signfica menos problemas de seguridad.
En otras palabras a más ojos revisiando el código fuente en términos de testeos, revisiones, auditorías, y debugs, se traslada directamente a incrementar la robustez de el software. Esta es una verdad incuestionable. Pero el argumento "Los proyectos Open Source generalmente son más seguros porque el código está disponible (y por lo tanto más revisado)" no siempre es cierto.

No todo el software se crea de la misma manera, aplicaciones como Apache y Samba reciben una gran cantidad de revisiones (público y privado) y pequeñas aplicaciones que no son tan activamente mantenidas puede que no.

Simplemente porque el código fuente esté disponible, no signfica que alguien lo revise. Y lo mismo ocurre con los sistemas comerciales.

Verdadero o falso: La responsabilidad y el soporte dan más seguridad.

El principal argumento de los vendidos defensores de la seguridad del software comercial se basan en que las relaciones contractuales entre el comprador y vendedor con las típicas licencias proporcionan un grado de responsabilidad que no está presente en el Open Source.
De ahí que el pensamiento general derive en que si se encuentra algún fallo o malfuncionamiento en software comercial, existe una única entidad donde a quien podremos presionar para que lo solucionen, actualizar o conseguir el soporte requerido. El mismo argumento desde la perspectiva del Open Source es que es "menos seguro" al no existir ninguna relación contractual.

¿Pero cual es la realidad de las anteriores afirmaciones? En algunos casos, desarrolladores Open Source proporcionan soporte de pago en proyectos que mantienen para usuarios que los necesitan, en otros casos, afiliaciones por terceras partes entran en juego proporcionando soporte de herramientas open source. Y es que, éste es uno de los múltiples modelos de negocio del software libre.

Mi experiencia me dice que los grandes proyectos Open Source, reciben un gran apoyo y soporte por la propia comunidad, una mención especial merece el software de proxy-cache squid, su lista de correo es una de las más activas que he conocido donde los principales desarrolladores contestan el 98% de las preguntas cuestionadas aprendiendo no sólo características del propio software, si no tambien conceptos de redes, seguridad, sistemas operativos y netetiqueta. Con este software he recibido mejor soporte que con algún otro comercial que no mencionaré.

Verdadero o falso: Más actualizaciones significan más seguridad

"Liberalo pronto, liberalo a menudo", es el enfoque de algunos proyectos Open Source, la filosofía de estos es que en cuantro un agujero de seguridad es encontrado se haga público inmediatamente para que los adminstradores de sistemas y administradores de red puedan corregir rápidamente o estén alerta de posibles problemas de seguridad, aquí podriamos mencionar la lista bugtraq donde decenas de avisos de seguridad de todo tipo de software aparecen diariamente. En cambio la filosofía en el software comercial es mantener los problemas en secreto tanto tiempo como sea posible (algo que no es muy común si eres usuario de la lista bugtraq), y liberar actualizaciones en periodos de tiempo fijo, algo que va en contra de la propia naturaleza del desarrollo.

Los administradores de sistemas, preferimos el primer enfoque, si conoces el problema que tiene algúno de nuestros sistemas, podremos tomar alguna medida preventiva, o monitorizar para que no se aprovechen de ese fallo, sólo ocurrirá durante pocos días, porque luego ya tendrás disponible un parche o nueva versión corrigiendo el fallo.

¿Qué elegiríais, Open Source o Software Comercial?

Adaptado de la fuente original.

Concurso sobre ciber-seguridad (Google y Panda)

Google y Panda han organizado un concurso en el cual a través de pistas en Google Maps, preguntas sobre seguridad informática y a través de diferentes pistas entre los concursantes, tendrás que dar caza a un peligroso cibercriminal.

Aprende mientras te diviertes y quizá consigas alguno de los premios.

No te preocupes por la privacidad en Google, preocúpate por tu ISP

Muchas han sido las críticas a la última característica de Google tímidamente anunciada "Google Web History" y ya comentámos algunos de sus peligros. Pero hablar únicamente del peligro de nuestra privacidad refiriéndonos únicamente a Google no es justo.

Matt Cutts nos comenta que mientras Google únicamente nos pide una cuenta de correo para darnos de alta en su servicio, otros buscadores solicitan más datos. ¿Y qué ocurre si limpias tus cookies y apagas tu modem durante unos minutos?, quizá empieces con una nueva IP y Google no tendrá idea de saber que eres el mismo usuario anterior, mientras que tu ISP tendrá todos esos datos y muchos más como tu cuenta del banco, dirección de casa, etc.


Google equivale a tu hub en Internet, y tu ISP es el camino previo hasta ese HUB, ¿Quién tiene más datos sobre tí?


Lee más sobre la verdad de la privacidad en Google y la privacidad en los ISP.

Ser administrador de sistemas puede llegar a ser frustrante

NO, el título no va por mí, he leido el artículo "porque voy a dejar de ser sysadmin" (traducción libre), y se puede resumir en:

"Con buenos conocimientos de scripting y experiencia puedes dejar que tus servidores se administren casí automáticamente, dejándote mucho tiempo libre mientras los demás trabajan y te miran mal por no trabajar a su ritmo. No es mi culpa si vuestro trabajo no se puede automatizar con unos cuantos scripts. No entienden el trabajo de un administrador de sistemas, mi jefe tampoco y todos me miran mal. Es hora de cambiar de trabajo, quizás programador PHP donde podré crear aplicaciones en vez de únicamente hacer que estas funcionen, me acomode y los demás piensen que no trabajo"

Ya lo dijimos antes, un administrador de sistemas debe saber programar, de esta manera se automatiza gran parte de el trabajo diario y uno puede llegar a mal acostumbrarse, creo que todos los lectores de este blog habrán visto algun vez la imagen del típico sysadmin con las piernas encima de la mesa comiendo pizza mientras observa una gran pantalla con diferentes gráficos de los servidores. Nada más lejos de la realidad, pero parece que nuestro amigo thetlog, ha llegado a esos niveles y hecha la culpa al trabajo propio del administrador de sistemas.

Todos los sistemas siempre se pueden mejorar, si tienes tiempo puedes colaborar en cualquier proyecto open source, hay miles, la clave es saber aprovechar el tiempo y evitar el síndrome de atención deficiente activado con la edad.


Una frase que puede definir muy bien el trabajo de un "Administrador de sistemas" es: Cuando todo marcha bien, no existes, si algo falla serás el principal responsable y el centro de todas las quejas. Aún así Thetlog, NO estoy de acuerdo contigo. Piénsalo.

OpenDns: Si quieres ir a google escribe sólo "g"

Shortcut: es la nueva característica de OpenDns que te permite configurar accesos directos para los sitios web. Simplemente tecleando el "shortcut" en la barra de direcciones del navegador irás directo al sitio web. No dependen ni de sistema operativo ni de navegador, simplemente te hace falta navegar con OpenDNS.


Así de simple y sencillo, seguro que este servicio cambiara la experiencia de navegación en Internet, o por lo menos te facilitará y simplificará la experiencia que tenías anteriormente.

Se pueden crear urls más complejas con parámetros.

Echa un vistazo más en detalle: shortcuts de opendns

Los voluntarios de la web 2.0

Leo ayer la noticia "Los reyes de Meneame": Según su autor un estudio más o menos concienzudo de todas las noticias publicadas en menéame desde diciembre de 2005: qué medios de comunicación publican más noticias, qué blogs, evolución de ciertas palabras en las noticias y usuarios que envían las noticias más meneadas. Con gráficos detallados.

Observando las estadísticas para ver que webs se han hecho populares y han salido más veces en portada llego a la parte de usuarios

No está mal, usuarios con la mejor media de votos, esto es como lo mejor entre calidad-precio. Entonces ya sabeis webmasters, si quereis que vuestra web tenga un subidon, contacta con los reyes de meneame, espera....

...Sí meneame es la versión hispana de DIGG, y van a pagar a los top-posters de DIGG, ¿Qué harán con la mafia los reyes de meneame?

Y tú usuario, ¿por qué participas en los sitios sociales?

¿Por qué es necesaria la presencia en Internet?

Ya lo dicen en tecnorantes, lo descubro a través de la opinión de sigt, "El blog como el nuevo CV". Comentan ventajas y desventajas de tener un blog y exponer tus opiniones en él. Como desventajas coinciden en 2:

• Exceso de transparencia
• La imposibilidad de maquillarlo

Yo comentaré la ventaja de tener tu presencia online sin tener que preocuparnos de esas dos desventajas ni de ninguna otra, simplemente viéndolo de manera positiva. Esencialmente me estoy refiriendo a cómo de activo es uno en la web, blogs, artículos publicados, actividad en foros de software, etc. Si te gusta la programación, escribe un blog sobre programación, si te gusta la música, crea un blog sobre música, lo mismo si eres administrador de sistemas. :D Me refiero a que no hay mejor manera de demostrar tu pasión por cualquier cosa que escribiendo sobre ello, publicando noticias, guías, tips, o ayudando en listas de correo o a través de foros o comentarios en otros blogs.

Un consejo, y no está sacado del polémico código de honor de o'reilly, aunque coincide, "Nunca cuentes u opines nada en tu blog que no te atreverías a hacerlo en persona", se fiel contigo mismo y con tu éstilo. Y de esta manera tendrás algo más que un buen currículum, experiencia, prueba de tus conocimientos, aptitudes...

Una de las mejores elecciones que hice en el blog, a parte de permitir dejar comentar a cualquiera, fue dejar bien visible una dirección de contacto, para que de esta manera sea muy fácil que cualquiera pueda ponerse en contacto directamente conmigo.


¿Qué es mejor, venderse o que te compren?


Puedes leer más sobre la necesidad de tu presencia en Internet en Paulstamatiou.

El gran hermano de Google ya está aquí

Ya no hace falta esperar hasta el 2084, para tal y como relataba el New York Times google se convirtiera en la imagen inferior.


Todo ello gracias a la barra de herramientas de Google que es la que se encarga de recoger TODOS los datos junto con nuestra cuenta de gmail, en contra de lo que algunos incrédulos pudieran pensar.

Han renombrado historial de búsquedas a historial web, para reflejar mejor el servicio ofrecido, google lo expresa como "Imagine being able to search over the full text of pages you've visited online and finding that one particular quote you remember reading somewhere months ago. Imagine always knowing exactly where you saw something online"

Si ya no teníamos suficiente con los ISPs, Compañias de telecomunicaciónes, Gobiernos, ahora ya se hace realidad lo que tantos imaginaron, todos tus datos y pérfil psicótico psicológico disponible. Eso sí, para tu bien y ofrecerte un servicio como nunca soñaste, así como consecuencias que ni llegarías a imaginar.

Y es que la hipotética historia que conté de aquel administrador de sistemas trabajando para un gran empresa de Internet no está tan lejos de la realidad.

El telendro se hace eco de ello con su humor picante.
Post oficial de Google.


¿Existe todavía alguien a quien no le preocupe la seguridad web.?.

Un administrador de sistemas ¿necesita saber programar?

He recibido unos cuantos correos de lectores del blog preguntándome si un administrador de sistemas necesita saber programación, aunque ya hable algo sobre ello en un post anterior sobre como aprovechar mejor el tiempo, dejo aquí mi opinión al respecto, pero espero más opiniones y críticas.



Las responsabilidades de un administrador de sistemas son muchas y variadas:

• Realizar copias de seguridad.
• Actualizar el sistema operativo, y configurar los cambios.
• Instalar y configurar el nuevo hardware y software.
• Agregar, borrar y modificar información de las cuentas de usuarios, reestablecer contraseñas, etc.
• Responder consultas técnicas.
• Responsable de la seguridad.
• Responsable de documentar la configuración del sistema.
• Resolución de problemas.
• Configuración óptima del sistema.
• Implantación de Planes de Recuperación ante Desastres (PRD).

En ninguna de ellas se habla nada de programar, pero las copias de seguridad pueden hacerse con rsync, y para ello si que tendrás que programar algunos scripts, bash, perl da igual, tendrás que programar algo. Para configurar los equipos y mantenerlos mejor si tienes algunos scripts monitorizando parámetros de los servidores para que nagios pueda avisarte si algo va mal.

¿Agregar, borrar y modificar cuentas de usuario manualmente...? Mejor busca otro trabajo,
aunque muchas veces un equipo de desarrollo se ocupe de esto, conviene saber las reglas básicas del programa para conocer de primera mano las posibles causas de algún fallo, si no tienes suerte y no hay un equipo de desarrollo, quizás tengas que poner en marcha unas utilidades, que mejor te cojan confesado con conocimientos de programación.

Todos casi todos los problemas que te van sucediendo en el día a día de la administración de sistemas se pueden resolver de manera automática teniendo los programas/scripts apropiados. Un simil a esta afirmación podría ser si imaginamos aquel fontanero que va a trabajar con su caja de herramientas, esta caja de herramientas serían nuestros conocimientos de programación, y según como los apliquemos veremos la calidad del trabajo realizado.

No digo que sea necesario saber programar en C/C++, Java, PHP, ... aunque siempre sería bueno, al fin y al cabo todo con lo que vas a trabajar está programado. Un mecánico no tiene porque saber las diferentes teorías sobre "el sistema de recirculación de los gases de escape" pero si las supiera seguro que tendría más ventaja sobre otro que no la sabe a la hora de diagnosticar un fallo de combustión.

Mi opinión, para un administrador de sistemas "SI" es necesario saber programar, al menos con bash, perl o python. Ten unos conocimientos de estas herramientas para que puedas realizar tu trabajo con más soltura y seguridad. Aunque tardes horas/días en crear algún programa/script de mantenimiento que sólo utilizarás en casos muy concretos, no veas la satisfacción que da llegado el caso.

¿Qué no tienes tiempo de aprender? ¿En la carrera no profundizaste demasiado?, No te preocupes, la forma de aprender es en el campo de batalla, a la hora de la verdad todos los conocimientos vienen de ahí.
Lee más sobre aprender en el campo de batalla en codinghorror, aunque el artículo está más orientado a programadores tambien vale para este caso.

Echa un vistazo al mercado y opina.

Finalizó el concurso de promoción de extensiones Firefox

A pesar de ir el segundo en votos tal y como muestra la imagen, no conseguí meterme entre los 10 primeros, ¿sería por mi Spanglish?, de cualquier manera felicitar al ganador del concurso de extensiones firefox y a difundefirefox por toda su contribución con reviews.


Participaron 168 extensiones, 112 fueron en español, 56 en inglés y una sola persona envió 75.

GRACIAS A TODOS LOS QUE ME HABEIS VOTADO.

¿Podemos confiar en servicios como imageshack.us?

¿Todavía pensando en hacer hotllink?

Hotlink: Para aquellos que no lo sepan, esta es la técnica basada en robar imágenes de otros servidores para, normalmente, páginas personales, blogs... Es decir, encuentras una imagen en alguna página remota, y la enlazas directamente desde tu web. Esta es una práctica normalmente reprobable, ya que estás aumentando el ancho de banda, pudiéndole provocar al autor de esa web pagar más por el alojamiento.
Una anécdota que recuerdo sobre ésto es aquella web que tenía todas las imagenes de otro servidor y cuando éste otro servidor migro, el otro se quedo sin imágenes, es decir con todos los enlaces rotos por no haberlas hospedado en su sitio, y lo demandó. :P (no recuerdo la web..)

Para todos aquellos que esteis pensando en esta técnica o se os haya pasado por la cabeza, atentos:

La situación que se expone, está relacionada con el ataque CSRF sobre el cual ya comenté algo hace tiempo.

Magarto crea un hotlink de inkilino.com/image.png desde su blog. Inkilino, propietario de inkilino.com se da cuenta revisando sus estadísticas de los referers que le llegan desde el blog de Magarto para esa imagen en particular. A Inkilino no le gusta la idea de que alguien le esté robando el ancho de banda, ya esta cansado de que le roben, por lo que decide divertirse un rato. Con unas pocas lineas de directivas de mod_rewrite Inkilino redirige todas las peticiones desde inkilino.com/image.png hacia magarto.com/action.php?logout. Dado que el recurso que contiene el hotlink a la web de Inkilino aparece antes en el dashboard de Magarto, Magarto no podrá hacer login en su blog ya que cada vez que lo intente, ejecutará la función de logout.

Si alguien crea un hotlink, instantáneamente está creando un CSRF persistente como el anterior,
Los desarrolladores de aplicaciones Web2.0 necesitan estar muy concienciados con este tipo de ataques. Las aplicaciones Web2.0 se caracterizan principalmente porque la gente puede compartir los mismos datos a través de diferentes interfaces. Esto está muy bien en teoría pero cada vez que alguien coloca una imagen si esta no está asegurada, un ataque como el anterior podría ocurrir.

Podeis realizar una prueba de este ataque si sois usuarios de Google Reader, POC
Artículo original sobre el que me he basado para este post.

Más datos [ Hotlinks y CSRF persistentes. ]

¿Qué opinan en Google de concursos como habitaquo?

Aprovechando uno de los últimos posts que hizo Matt Cutts en su blog acerca de Cómo reportar a Google enlaces de pago, no me pude resistir a dejarle un comentario preguntándole que opinión tienen acerca los concursos de posicionamiento en google como habitaquo.

Su respuesta fue como la opinión que ya nos dieron muchos bloggers españoles, sólo que ésta nos dice algo más sobre la realidad en Google y factores para que organizadores de futuros concursos debieran tener en cuenta.



Más datos acerca de la opinión de Matt acerca del concurso de posicionamiento habitaquo.

El sentido del humor de las grandes compañías cuando sus sistemas no funcionan

Se trata de los peores momentos para un administrador de sistemas, estoy hablando de los periodos de downtime programados o a la fuerza, suelen ser periodos de estres donde se trabaja contra reloj, pero aún así hay empresas que se permiten un cierto sentido del humor, no lo estarán pasando tan mal si se pueden permitir este tipo de lujos.


















¿Conoces más páginas similares?

vía / 365questions

Linux por encima de Microsoft

Algo que ya sabíamos pero contrastado gráficamente.



Escribe el resto del post aqui

5 usos diferentes de tu lector de feeds

Antes era mi cliente de correo la base de mi trabajo, lo demás eran ramificaciones derivadas de ello, cuando necesitabas buscar algo en Internet, ahí estaba firefox con múltiples pestañas abiertas. Ahora esto ha cambiado ligeramente, la base sigue siendo mi cliente de correo, pero no está solo, ahora comparte tiempo con el lector de feeds, se acabo eso de tener firefox con múltiples pestañas, al menos de la manera que las tenía antes. Ahora la primera pestaña abierta de Firefox es la base de todo lo demás, es lo que equivale a mi cliente de correo, pero siendo mi cliente web.
Los tiempos cambian, la manera de trabajar se adapta a ellos.

Pero hay más usos de un lector de feeds que los habituales:

• ¿Qué te interesa conocer los diferentes usos del "veneno de araña"? Create un Fedd RSS de una búsqueda en Google. GoogleAlerts
• ¿Has perdido tu blog o parte de él en una migración? Aunque no sea 100% fiable, a través de tu lector de feeds podrás recuperar esos posts irrecuperables.
• Respecto al primer punto, las posibilidades con tu RSS gracias al servicio Pipes de yahoo son infinitas.
• ¿Para que necesitas ahora los bookmarks de tu navegador? Con un lector de feeds ya no es necesario.
• ¿Pagar por cursos del tipo "el ingles con 1000 palabras"?, no hagas el primo y sácale pártido a servicios como la palabra del día.
  

Recursos RSS para profesores e investigadores.

¿Qué otros usos diferentes se te ocurren con tu lector de feeds?

¿Qué ha pasado en vacaciones?

Aconsejo a todos una buena cura de Internet, siempre es bueno desconectar unos días y volver al mundo real, tu novia, familia y amigos os lo agradecerán, aunque no tanto tu estómago e higado ;)

Haré un pequeño resumen de lo que me he perdido por Internet estos días y que ha llamado mi atención;

• Mi blog de habitaquo va en 7 lugar, guau!!, aunque deje algunos borradores preparados y unos cuantos temas apunto, mi compañero de concurso se lo ha currado.
• A los de BlogsFarm las cosas les van bastante bien, esperemos que sigan así.
• ¿Leerías tu propio blog?, una interesante reflexión.
• Alguna que otra mala noticia.
• Erenovable va muy bien en los premios 20 blogs.
  
• Y un buen apunte para los que os querais poner al día sobre el mercado tecnológico del Software Libre

Cortas vacaciones argh..!

Participo en habitaquo

Sí, a última hora me apunté al concurso de hazruido para posicionarse en google con el término habitaquo.

Cómo administrador de sistemas me gusta ver como funcionan las cosas, y aunque el campo de SEO lo miraba hasta ahora por encima, me gustaría aprender algo más sobre ello. Qué mejor manera de aprender a la vez que te diviertes con un concurso como el de habitaquo.
Participo con un compañero propietario de un hotel en Jaca, pero que tambien le gusta el mundo SEO.

Cómo nunca, o casi nunca tengo suerte, al menos intentaremos aprender algo.

UPDATE: No participo con este blog, para este concurso participo con el blog de habitaquo.

Habitaquo.

Cientos de HowTo OpenSource

Acabo de descubrir este proyecto OpenSourceHowTo.org un sitio que recopila todo tipo de configuraciones imaginables sólo con OpenSource, todo centralizado desde esa página.


Un proyecto que está empezando ahora y como cualquier proyecto de estas características puedes colaborar de múltiples formas.

Echa un vistazo y disfruta!.

Si me hackeas te hackeo

Uno de los blogs que suelo leer es de Matt Cutts porn-cookie y anti-spam de Google.
Pues hoy me encuentro con su página hackeada tal que así,


¿Son buenos los de Dark SEO?, NO tanto, vaya ironías, al ir a su página tambien ha sido
hackeada pero por el propio Matt. :) dejando un descriptivo mensaje.



Es lo que ocurreo si juegas con uno de los grandes. :)

Update: 1 de abril. ops