Los 7 grandes mitos de la programación

Los obstáculos más grandes para aprender a escribir buenos programas son:

1. La programación es una de las habilidades técnicas más difíciles
2. Es una habilidad que requiere de algún extraño talento
3. Lo hacen chicos jóvenes socialmente ineptos y en total aislamiento, casi siempre de noche.
4. En gran parte sirve para producir videojuegos muy violentos.
5. Es una habilidad que requiere el dominio de matemáticas avanzadas.
6. Es una habilidad completamente diferente de el pensamiento diario.
7. Es algo que no ayuda a la gente.

Extraido de el libro "Programación - Principios y práctica usando C++" qué actualmente está escribiendo Bjarne Stroustroup cómo respuesta al modelo erróneo en que las Ingenierías tratan actualmente a la programación.

Entrevista a Bjarne Stroustrup sobre la educación de los desarrolladores de software.

"La programación seria es un deporte de equipo, muestra tus habilidades sociales. El geek gordo y genio semi-oculto en una pila de cajas de pizzas y latas de cola es una criatura mítica, mejor lo enterramos y no lo volvemos a ver." Bjarne Stroustrup

Post relacionados:

5 preguntas a 5 de los grandes programadores.

Los mejores programas hechos en C++ según su inventor.

Apunte: Learning C/C++ step-by-step

¿Cómo afecta el cloud computing a los administradores de sistemas?. Nuevas oportunidades

Iniciativas de cloud computing como AppEngine, Amazon Web Services, BigTable, y similares, proporcionan interfaces centrales para los desarrolladores que les solucionan los típicos problemas de administración de sistemas, y lo están consiguiendo con bastante éxito.

Entonces podemos preguntarnos, ¿donde nos sitúa esto a los administradores de sistemas?

Estamos ante un entorno tecnológico extremadamente cambiante, con un conjunto de nuevas herramientas, y tecnologías que no paran nunca de evolucionar y causan una fragmentación bien percibida en la comunidad mientras todo el mundo discute por cual es "la dirección correcta". ¿Os suena no?, debería, ya que, es exactamente lo que hacemos los administradores de sistemas. El hecho de que las cosas nunca se estanquen es lo que hace que amemos nuestra carrera. Aunque a otros les de vértigo.

El cloud computing, ese nuevo paradigma en el cual la información es almacenada permanentemente en servidores de Internet y accedida y cacheada en clientes que van desde ordenadores de sobremesa hasta cualquier tipo de sensor pasando por centros de entretenimiento, dispositivos móviles, PDAs, etc, está llevando a los desarrolladores a una convergencia forzada. Los desarrolladores no tienen elección, pero tendrán que comprender como funciona el cloud computing por debajo ya que necesitaran programar herramientas que enlacen con éste.

Por otra parte, es una gran ocasión para que los administradores de sistemas aprovechemos esta oportunidad y poder realizar un trabajo más interesante que el típico de scripts de monitorización, parseadores de logs, tratamiento de información con datos de directorios y similares.

Sí no sabeis programar, aprende, porque un administrador de sistemas necesita saber programar. Elige un lenguaje de propósito general orientado a sistemas para que puedas aprender poco a poco familiarizándote con él; python, ruby o perl son buenas elecciones.

Amplia tus horizontes, ensancha tu mente y sumérgete en la nube.

No soy Informático

, soy:

• Ingeniero de sistemas
• Administrador de sistemas
• Técnico de sistemas
• Analista de sistemas
• Consultor de sistemas
• Ingeniero de redes
• Técnico de redes
• Técnico de soporte
• Técnico de comunicaciones
• Operador de incidencias
• Analista programador
• Programador
• Desarrollador web
• Ingeniero de software
• Arquitecto de software
• Consultor de seguridad
• Ingeniero de seguridad
• Analista de seguridad
• Auditor de seguridad
• Testeador de calidad y seguridad

Nuestra profesión, la mal llamada "de informáticos", está perdiendo prestigio, una parte de la culpa, la tenemos nosotros cada vez que en muchas de las situaciones que se nos presenta en la vida, afirmamos, "soy informático". ¡NO!, con todo el intrusismo que actualmente existe hoy en nuestra profesión, donde cualquiera que realiza un cursillo de 15 horas de office ya puede decir que sabe de informática, tenemos que evitarlo, tenemos que evitar decir "soy informático", tenemos muchos definiciones como las anteriores que pueden describir perfectamente nuestro trabajo, sin caer en el "soy informático" a secas. Cuando en tiempos pasados decir soy informático era causa de admiración, quizá hayamos caído en nuestra propia trampa, pero por favor, déjemos esa expresión para los que realizan cursillos de informática y, llámemos a nuestra profesión por su nombre. Yo soy un administrador de sistemas, y tú, ¿qué eres?

Este post nació a raíz del comentario que Fran realizó en la discusión de la desaparición de la ingeniería de informática en HoS.

¿Fin de los portales de empleo tecnológicos?

Uno de los últimos estudios de Nielsen Online,  muestra el crecimiento de las redes sociales como refuerzo de las relaciones laborales. 

Sí pensamos en ello, esto implica unos posibles cambios de hábito en las relaciones laborales, tanto en la búsqueda de un nuevo puesto de trabajo, y en la utilización de nuevos canales de búsqueda de posibles candidatos. Visto de otra manera, tenemos a nuestra disposición poderosas herramientas no sólo de cazatalentos, habituales en las redes profesionales, sino para los departamentos de los RR.HH de las empresas. 

"House of Sysadmins"  es una vía perfecta donde todos sus miembros pueden demostrar sus aptitudes y virtudes a la vista de cazatalentos, y sus miembros pueden hacer networking entre sí, de acuerdo a preferencias de Ciudad, conocimientos y demás cualidades. 

Si yo fuera una empresa en busca de talentos, en lugar de publicar ofertas en portales de empleo tecnológicos, lo haría en redes sociales como House of sysadmins. ¿Y vosotros qué hariais?

11 secretos para administradores de sistemas

Es mi interpretación libre al artículo de IBM titulado "11 secretos para administradores perezosos de clusters."

Los secretos de los que habla el artículo no son tan secretos y valen también para administradores de sistemas en general, de la mayor parte de ellos, ya hemos hablado en este blog:

1. No reinventes la rueda.
2. Usa Open Source
3. Automatiza todo
4. Diseña a gran escala. Planea ser perezoso desde el principio
5. Diseña un hardware manejable.
6. Utiliza un buen software de administración de cluster. No improvises.
7. Usa soluciones de monitorización Open Source
8. Controla a tus usuarios con un sistema de colas.
9. Verifica por lo que te pagan. Crea referencias.
10. Administra la comunicación del cluster.
11. Busca vías para ser perezoso.

El artículo no tiene desperdicio.

Lolitas, teens, preteens

Si mezclamos un meme y le aplicamos técnicas SEO, el objetivo es esta blogocampaña, que arrancó hace varios días, para que el próximo 20 de noviembre –Día Universal del Niño– cientos de blogs escribamos un post en el que aparezca la frase Pornografía infantil NO para sembrar los buscadores de Internet de severas críticas a esta vergüenza humana y social. De esta forma conseguiremos que las ciberbúsquedas de las palabras pornografía+infantil al menos golpeen las conciencias de tanto salido mental. En el post podéis colar términos de búsqueda empleados por los pederastas y pedófilos como “angels”, “lolitas” o “preteens” para llegar adonde queremos llegar.

Finalmente house of sysadmins no es finalista en el EBE' 08

Hace días comentamos que habían aceptado la solicitud del proyecto "House of Sysadmins en el EBE' 08". Hoy nos comunican que finalmente, no estamos entre los finalistas. Se trataba de un magnífico escaparate para exponer un proyecto relacionado con la web participativa, nuestra intención era darlo a conocer más ampliamente y poder conseguir nuevos recursos para poner en marcha todas las ideas que tenemos en mente y podeis sugerirnos.

Por nuestra parte decir que el trato que hemos mantenido con la organización en el transcurso de la solicitud ha sido exquisito. Informando puntualmente de los avances, abiertos a escuchar, buena comunicación y una mejor organización, desde aquí, chapó para los organizadores de EBE 08. Lástima que finalmente no hemos conseguido nuestro objetivo, pero seguimos luchando. Ese es el auténtico espíritu de un administrador de sistemas.

Si tú, lector, vas a estar en Sevilla en el Evento Blog, ponte en contacto con nosotros. 

Tenemos mucho trabajo por delante para convertir nuestra red social en un referente

Nos vemos en House of Sysadmins.

¿cómo administras tus sistemas?

Un miembro de house of sysadmins ha abierto un interesante hilo "Tareas de mantenimiento de servidores" en el cual pregunta cómo administramos los sistemas, en que herramientas nos apoyamos y busca también algún consejo que le facilite la vida. Os aconsejo que echeis un vistazo a las respuestas que se dan, seguro que descubris algo nuevo.

En relación a esto, nos hacíamos eco de un interesante software que ha visto la luz hoy y que según dicen facilita la vida del administrador de sistemas y aumenta la productividad. Lo interesante de este software es que es libre y creado por una empresa zaragozana que ha recibido un capital semilla 5 veces superior al que dispuso google en sus inicios.

También el mismo usuario anterior ha creado un foro sobre ebox para compartir experiencias. Si lo probais, comentad vuestras opiniones.

Software libre para aumentar la productividad del administrador de sistemas

Un día en la vida de un administrador de sistemas de Google

En el post ¿qué le preguntarías a un administrador de sistemas de google?, recopilé cuestiones con vuestra ayuda sobre que interesaría saber de un sysadmin que trabaja en Google. Pues dicho y hecho, las recopile, me puse en contacto con Jordan Sissel, un geek que trabajó en Google durante 2 años, y hace escasos días me las envío contestadas.

Breve extracto de la entrevista.

¿Cuál es tu lugar de trabajo?
El campus principal de Mountain View, California.

¿Podrías explicarnos como es el día típico de un sysadmin en Google?
Similar a otro sitios supongo. La lista de tareas para hacer incluye escribir herramientas automáticas, optimizar sistemas de monitorización, apagar fuegos (fallos de servicios, etc), ayudar a otros ingenieros en diseño o problemas de capacidad, y otras tareas pequeñas. También hacíamos turnos de llamadas (soporte).

¿Qué Sistema Operativo usas
Para uso personal, Linux, Windows, y FreeBSD. En el trabajo, el que sea más conveniente para lo que necesite hacer - el cual a menudo es Linux.

Entrevista completa en inglés.

Chuleta: operadores y comandos unix. Ejemplos prácticos

Buen recurso donde con claros ejemplos se explica gran parte de los entresijos para manejarse en una consola linux.Observad gráficamente como funciona una serie de comandos encadenados operando cada uno con el resultado del anterior. Parece más complicado de lo que en realidad es.

Alternativa libre a Exchange

A través de un usuario de "house of sysadmins", me entero de que han liberado una alternativa libre a Exchange, el popular software colaborativo de Microsoft.

El entorno de correo y software colaborativo de Microsoft era uno de los pocos servicios que hasta ahora no tenía una fuerte alternativa libre, tendremos que esperar a ver la acogida que tiene y si supone una gran amenaza como lo fue y es samba y apache.

Basado en OpenMapi

5 gran preguntas a 5 de los grandes programadores

Coge las direcciones de correo públicas de respetables programadores y envíales un correo con una pequeña entrevista con preguntas como; ¿como aprendieron a programar?, ¿les sirvio de algo la Universidad?, ¿qué es lo que más valoran de un programador?, ¿sirven de algo las matemáticas o físicas para programar?, ¿cuál será el próximo boom en programación?, eso es lo que hizo Stiff.

(este es un pequeño resumen de lo que me ha parecido más interesante)

Estrellas invitadas:

Linus Torvalds - Autor del Linux kernel

Peter Norvig- Director de desarrollo de Google, famoso Lisper, autor de famosos (en algunos circulos al menos) sobre IA. Su página personal.

Guido Van Rossum- El creador del lenguaje Python

Bjarne Stroustrup - El creador de C++ , su página web aquí

James Gosling - El creador del lenguaje Java

PREGUNTAS

1. ¿Cómo aprendiste a programar?

Linus Torvalds: No aprendí a programar en la Universidad. Lo hice leyendo libros y programando (al principio con un Commodore VIC-20 y luego con un Sinclair QL).

Peter Norvig: Realicé cursos en el instituto y en la Universidad, pero siempre sentí que aprendí más por mi cuenta.

Guido Van Rossum: Fuí a la Universidad donde había un gran mainframe y había varios cursos de programación.

Bjarne Stroustrup: En la Universidad (Aarhus y después Cambridge).

James Gosling: Inicialmente yo era autodidacta. Tuve mi primer trabajo de programador antes incluso de ir a la Universidad. Me divertí mucho.

2. ¿Te sirvio de algo la Universidad?

Linus Torvalds: Especialmente pienso que la Universidad fue muy útil. En lugar de ir a una escuela de Ingeniería, fuía a la Universidad de Helsinki, que es muy teórica, por lo que la enseñanza no se centraba mucho en la programación (que era sólo una pequeña parte, y en la que termine trabajando más), la mayoría de los cursos eran sobre conceptos fundamentales y cosas como análisis complejos.

Lo cual puede parecer aburrido e incluso un gasto de esfuerzo muchas veces, pero creo que fue útil, y muchas veces me divertía. Y creo que soy un mejor programador por ello.

Peter Norvig: Creo que aprendía más por mi cuenta.

Guido Van Rossum: Fue muy importante para mí.

Bjarne Stroustrup: Las Universidades me enseñaron mucho que era útil, incluido muchas de las bases de mi futuro trabajo. Además aprendí también programación por dinero, donde la comprensión de los problemas del mundo real, correciones, mantenimiento, entrega a tiempo, etc, era más estresante que en el entorno Universitario.

James Gosling: Estuve en la Universidad hasta que finalicé el PhD.

3. ¿Cual piensas que es la habilidad más importante que todo programador debiera tener?

Linus Torvalds: Es algo que yo llamo "gusto".

Tiendo a juzgar a la gente con la que trabajo no por su eficiencia a la hora de trabajar: mucha gente puede tirar mucho código, sino por como reaccionan al código de otra gente, y obviamente también al tipo de código que escriben y que enfoques toman. Esto me indica si tienen "buen gusto" o no, y el tema es que, una persona sin "buen gusto" a menudo no es muy buena juzgando el código de otra gente y su propio código termina siendo malo.

Pero esta no es la única cosa. Algo que es muy útil, especialmente en un proyecto Open Source es simplemente la habilidad de comunicar bien lo que vas a hacer, y como lo vas a hacer. La habilidad de explicar a los otros "por qué" vas a hacer algo de tal modo, es muy importante, y no todo el mundo tiene esa habilidad.

Peter Norvig: No creo que haya una, pero diré concentracíon.

Guido Van Rossum: Sus cuestiones son un tanto generales y difíciles de contestar. :-) Supongo que ser capaz de cocinar un huevo para desayunar es algo incalculable.

Bjarne Stroustrup: La habilidad para pensar claramente: Un programador tiene que comprender problemas y mostrar soluciones.

James Gosling: Ser capaz de motivarse a si mismo. Para ser realmente bueno, tienes que amar lo que haces.

4. ¿Crees que las matemáticas o física es una destreza importante para un programador?, ¿Por qué?

Linus Torvalds: Personalmente creo que una buena base de matemáticas viene muy bien. No estoy tan seguro que con física también, pero estoy convencido que sabiendo matemáticas y teniendo una buena base ayuda a ser un mejor programador. Ya sea solamente porque los modelos mentales son similares.

Peter Norvig: Sí. Muchas de las ideas son inherentemente matemáticas: inducción, recursión, lógica, etc.

Guido Van Rossum: Matemáticas, sí (alguna parte; No me importan las ecuaciones diferenciales, pero la álgebra y lógica son importantes). La física, no creo excepto que es siempre útil interesarse por muchas cosas.

Bjarne Stroustrup: Depende del programador y de las tareas de programación. Algunas partes de matemáticas son frecuentemente útiles, la física menos que ella, pero aprender física es una de las mejores maneras de aprender matemáticas prácticas.

James Gosling: Sí. Te enseñan lógica y dedución. Y a tener un ojo análitico. Y no hay nada que sustituya a las matemáticas cuando se trata de analizar los algoritmos.

5. ¿Cual crees que sera la próxima gran innovación en programación?

Linus Torvalds: No creo que veamos un "gran salto". Hemos visto un montón de herramientas que nos facilitan las tareas diarias - con los lenguajes de alto nivel y quizás la integración de bases de datos simples en los lenguajes serán una de ellas. Pero la mayoría de lo que se ha comentado publicamente ha sido de un uso muy limitado.

Peter Norvig: Procesamiento distribuido a larga escala.

Guido Van Rossum: Lo siento, no soy una persona con una bola de cristal. Predije el CGI unos 5 años despues de que hubiera sido inventado. :-)

Bjarne Stroustrup: No lo se, no me gustan las suposiciones.

James Gosling: Los dos temas por los que estoy ocupado ahora son la copia con paralelismo y complejidad.

Posibles preguntas a un administrador de sistemas en una entrevista de trabajo

Un administrador de sistemas no es una persona que realiza tareas rutinarias únicamente, un buen administrador de sistemas es una persona que resuelve nuevos problemas, se enfrenta a retos, desafíos, por lo que si buscais un nuevo trabajo, reconocelo por la entrevista que te realizan. Una buen entrevista sería aquella en la que nos preguntasen sobre como hemos conseguido resolver grandes problemas que nos hemos encontrado en el pasado, o por qué no los conseguimos solucionar, una donde observen nuestro pensamiento creativo mientras describimos el significado de cada fichero del directorio /etc o nos pongan a prueba con las manos en la masa.


Preguntas que pueden hacernos en una entrevista de trabajo:

• ¿Cómo trabajas en equipo cuando todos tus compañeros son idiotas?
• ¿Cómo de bien programas bajo la influencia de drogas duras?
• ¿Has combatido o matado a un compañero de trabajo con una espada láser?
• Dame una cantidad estimada de la máxima cantidad de dinero que has robado en tus antiguos trabajos e información sensible.
  
• Emacs o Vi
• Microsoft Windows o GNU/Linux
• Dispones de una gran red de servidores SUN para secretarias que utilizan programas de ofimática. Qué herramientas Unix te instalarías para tu propia diversión y como lo justificarías después.
• ¿Qué arma prefieres en el counter strike?
  
• Ves a un pequeño cachorro sangrando y ladrando de lodor a través de la ventana de tu oficina mientras trabajas arreglando un servidor de producción y tienes a la espera a más de 50 usuarios. ¿Dejarías morir al perro? ¿Por qué?
• ¿Cuanto tiempo gastas al día leyendo noticias en Internet?
• ¿Y procastinando?
• Recita el manifiesto GNU
• ¿Sabes que significa BOFH?
• ¿Cual es el verdadero uso de /dev/null?
• ¿Cuál es tu karma en meneame? (si es menor de 18 no vale la pena)
• ¿Cuáles son tus trolls favoritos de barrapunto?
  
• ¿Por qué demonios una persona sana como tú desea ser un administrador de sistemas?

Consejo a los entrevistadores: si durante la entrevista a un administrador de sistemas, el candidato no pregunta por cafe, coca cola, té o cualquier otra forma de cafeína varias veces durante la entrevista. No merece la pena.

Un poco de humor viene bien. Este post viene al hilo de un nuevo foro que hemos abierto en "house of sysadmins" con cuestiones reales de este tipo que pueden ayudar a futuros administradores de sistemas a la hora de empezar en este duro mundo.

"House of Sysadmins" es admitido en el EBE'08

El proyecto que iniciamos hace unos días "house of sysadmins" ha sido admitido en el EBE 0'8 (Evento Blog España) como proyecto emprendedor. El EBE 0'8 es un evento donde exponer nuevos proyectos relacionados de una u otra forma con la blogosfera y la web participativa

Recordamos que "house of sysadmins" es una red social de administradores de sistemas que nació con el fin de aglutinar diferentes recursos y ofertas orientadas al campo de sistemas. Ha tenido una buena acogida contando que no se le ha hecho más publicidad que el post donde anunciamos su nacimiento. Actualmente cuenta con más de 80 miembros.

Desde aquí os animamos a registraros y compartir vuestro conocimiento e inquietudes con todos los miembros que la formamos.

ACTUALIZACIÓN: Luis Rull uno de los organizadores de EBE 0'8 nos comenta que la comisión de admisión no se ha reunido todavía por lo que la noticia es que únicamente se ha aceptado la solicitud del proyecto de "House of Sysadmins"

Interesantes ofertas de trabajo para administradores de sistemas

Revisar ofertas de trabajo en tu campo especializado aunque no estés interesado en cambiar de puesto, tiene varias ventajas:

• Estas al día de los conocimientos y habilidades específicas que se requieren en tu campo de actuación.
  
• Conocer las tecnologías que utilizan otras compañías así como los próximos movimientos que pueden dar. Algo así como si realizaramos un fingerprinting de la empresa.
• ¿Por qué no?, aunque no lo busquemos siempre puede haber giros inexperados.

copyright by Michal Zalewski

Las 2 primeras ventajas son los principales motivos por los que hemos creado el grupo "Sysadmin Jobs" en "House of Sysadmins". Actualmente hay interesantes ofertas. Colabora con nosotros y únete al grupo, si encuentras alguna oferta a destacar de "administrador de sistemas" estaremos encantados de que la compartas con nosotros.

House of Sysadmins; Red Social para administradores de sistemas

House of Sysadmins es una red social para administradores de sistemas y redes. Su objetivo principal es servir de punto de encuentro a administradores de sistemas para intercambiar información, soporte, discutir novedades, ayudarnos y por que no, pasar un buen rato con divertidas historias que nos suceden en el día a día.


Es una comunidad donde cualquiera puede unirse para intercambiar ideas, formar grupos, informarse sobre eventos y estar al día sobre el mercado actual en sistemas así como beneficiarse de futuros servicios que ya anunciaremos.

Si quieres saber más sobre house of sysadmins lee el primer post, e inscríbete como miembro.
Nosotros los sysadmin tenemos mucho que ofrecer.

¿Cuál es la demanda actual de conocimientos Open Source en el mercado Español?

Para la realización de este interesante "Informe sobre el Open Source en la empresa" realizado por O'reilly. Se extrajeron datos de ofertas de trabajo demandadas en grandes compañías y a través de webs especializadas de empleo.

Haciendo algo similar en webs de empleo del mercado español, observamos que existe un 5% más o menos de demanda para el término "Open Source", pero no es muy fiable, ya que si la búsqueda la realizamos por "apache" las demandas son mayores que para "IIS".

Lo que está claro es que un pequeño porcentaje de demanda de conocimientos "Open Source" está
en constante crecimiento en el mercado actual indicando que el Open Source juega un importante rol en grandes organizaciones y empresas actuales.

Busco administrador de sistemas que le guste el diseño web

¿Eres administrador de sistemas y te gusta el diseño web?. Esto te interesa.

En relación al post de ayer, y es que hace tiempo que ya llevaba pensando algo así, estoy preparando un sitio del que no puedo desvelar nada todavía. Pero necesito ayuda con el tema del diseño y colaboración en el lanzamiento. Si estarías interesado en colaborar y cumples los siguientes requisitos, no lo dudes.

Requisitos:

• Administrador de sistemas (no importa plataforma)
• Qué le guste el diseño gráfico y maneje varias herramientas. (no muy avanzado, pero si lo es mejor)
  
• Compromiso para formar parte de una comunidad.
• Experiencia en trabajo con herramientas open source y de publicación.
• Abierto de mente y positivo.
• Con ganas de crear y formar parte de algo nuevo.
  

Si estais interesados en saber algo más y formar parte de ello desde el principio, con todo lo que pueda conllevar, enviadme un mail a logadmi@gmail.com

Anímate y emprenderemos juntos algo que dará mucho que hablar.

Startup ideas para un administrador de sistemas

Una idea para una startup que cualquier administrador de sistemas puede desarrollar. El departamento de IT, es decir, la cueva de los administradores de sistemas, no tiene muy buena fama en gran parte de las empresas ( no lo entiendo ), la impresión que tienen de éste, es de un cuello de botella para cualquier petición que otro departamento de la misma empresa le solicita.

¿Qué Marketing necesita crear un formulario web?, qué esperen unas cuantas semanas hasta que el departamento de IT se lo prepare. De ideas como esta, nació wufoo.

Y ahora tú, administrador de sistemas, piensa en cualquier tarea que realizas y de la cual los usuarios de tu empresa dependan, y crea una startup a partir de ella, como el ejemplo anterior.

Aquí van unas cuantas mas. Ideas para startups.

Estoy abierto a todo tipo de sugerencias y colaboraciones que puedan surgir a partir de aquí. Los administradores de sistemas tenemos una serie de cualidades óptimas para crear una startup, tenemos iniciativa, nos gustan los riesgos, siempre buscamos algo nuevo, nos gusta el cambio, somos creativos a la hora de resolver problemas, resistentes a los problemas, tenemos experiencia, inquietudes, empatía con los usuarios, intentamos ser organizados, y sobre todo, amamos lo que hacemos. Pero todo esto no es suficiente para empezar con una startup, es necesaria otra visión totalmente diferente a la nuestra que nos complemente.

El ego del administrador de sistemas

Muy interesante. Un administrador de sistemas descontento con su trabajo en la nueva red fiberWAN de de San Francisco, tiene toda la red detenida aún estando en la carcel.

Tomo el control exclusivo del sistema, y cuando fue arrestado (estaba siendo investigado anteriormente), facilitó a la policía un password que no funcionó. No quiere cooperar todavía, al menos hasta que terminen las negociaciones que esta llevando su abogado.

El alcalde de San Francisco afirma que "era muy bueno en su trabajo, y a veces, eso se sube a la cabeza de las personas y nos lleva a situaciones como esta".

La ciudad todavía está intentando tomar control del sistema con la ayuda de Ingenieros de Cisco y más empresas de Silicon Valley.

El acceso a datos muy sensibles y sistemas críticos son labores diarias de un administrador de sistemas, ¿pero realmente los responsables son conscientes de ello? ¿toman medidas?. Continuidad del negocio, planes de contingencia, análisis de riesgos, ISO/IEC, COBIT, SGSI.. Actualmente con tanta ley, norma y certificación, políticas, etc, cómo puede pasar algo así en una ciudad como San Francisco y tan sólo con un administrador de sistemas?

¿Y tú confías en tu administrador de sistemas?
Hehehe

[Crónica original]

Como se organiza el tiempo un administrador de sistemas

Hoy me encuentro con este mail en la bandeja:

----
Hola.
Hace un tiempo que sigo tu blog y me gusta.
Yo soy administrador de sistemas de una pequeña empresa y me gustaría saber como te organizas las tareas. Si usas algún programa (HelpDesk) o papel y lapiz .. :D
Es que hay muchas veces que estás en una tarea y te llaman 3 personas para resolver otras tareas y luego otras 4 y al final llevo un cacao de morirse :P

Un Saludo y gracias.
---

El post como aprovechar mejor el tiempo que escribí hace tiempo puede servir de respuesta, en cuanto a lo de usar algún programa, recomiendo algún software de ticketing tipo jira, pero ten en cuenta que estos programas te ayudaran para seguir de cerca proyectos y temas pendientes que puedas tener, pero tambien sirve para que tus jefes obtengan estadísticas del empleo de tu tiempo. Espero haberte ayudado y si no, deja un comentario.

P.D: Bienvenido al caótico mundo del Administrador de sistemas. :P

Fecha de caducidad: La solución al software inseguro

La industria del software tendría que aprender de la industria de la alimentación para acostumbrar a sus usuarios a dejar de utilizar un producto pasado un tiempo determinado, a partir del cual ese producto ya no es seguro para su utilización y podría ser la causa de muchos problemas para el usuario.


Hace falta una gran concienciación de la gente para que mantenga actualizados sus sistemas pero el enfoque de "fecha de caducidad" con la singular familiaridad que supone ayudaría a prevenir activamente a los usuarios de los peligros de seguir utilizando ese software, uno de los mayores talones de aquiles.

Imaginemos nuestro banco de Internet, avisándonos de que la versión de nuestro navegador no es segura, y para realizar la operación debemos actualizarlo a una versión más reciente.

Se trataría de una buena medida para el usuario básico que no se preocupa de mantener actualizadas sus aplicaciones, pero si se le acercan unas prácticas más cercanas como con las de los alimentos, pueden ayudar en gran medida.

Por otra parte para que esto sea una realidad, hace falta que los proveedores de software sigan un estricto seguimiento de los estándares y proporcionar información de versiónes del software distribuido.

[Más info]

Atajos de teclado en firefox

Válidos tanto para windows y linux. Ahí va esta chuleta que me apunto y hace que casi no utilice el ratón al navegar con firefox.

Atajos de teclado en firefox:

ctrl+l: sitúate en la barra de direcciones
ctrl+k: o en el buscador
ctrl+flecha arriba/flecha abajo: y estando situado en el buscador, cambia de buscador. muy buena!!!
ctrl+t y ctrl+w: abre y cierra un nuevo tab respectivamente.
ctrl+shift+t: abre un tab que acabas de cerrar. (muy socorrido!!)
ctrl+u: código fuente
ctrl+: aumenta tamaño de letra
ctrl-: disminuye tamaño de letra
ctrl+av pag: muévete entre tabs
ctrl+re pag: muévete entre tabs en sentido inverso
ctrl+numero: muevete al tab que indique ese número.

y esta extensión para sacar más partido de tu raton con firefox.

si utilizais más atajos de teclado añadirlos en los comentarios:

Dominios del tipo administrador-de-sistemas.logadmin serán una realidad

Los avances de la ICANN van por ese camino, han aprobado una propuesta de política que forme las bases de un conjunto de reglas para crear y administrar nuevos gLTDs (Generic Top Level Domains).

Este avance puede dar lugar a la creación de tantos gLTDs como nombres de dominio puedan existir. Abre el camino para que grandes empresas tengan sus propios dominios, esto es, es.google vez de google.es.



Pero parecen existir ciertas limitaciones tanto técnicas como administrativas con lo que ellos llaman IDNs (International Domain Names), por ello mientras tanto puedes ayudar a testear estas limitaciones y apoyar así el avance de esta iniciativa.

El más grande middleware

El navegador Firefox, se ha convertido en el mayor y más extendido middleware existente. Mientras hace tiempo ya hablamos de los problemas que podían existir en esta gran transformación. Hoy a propósito del Download day, me llama la atención la cantidad de nuevas características de la versión 3 de firefox.

Actualmente, la salida de una nueva versión de un navegador web, se asemeja en expectación y publicidad a la salida de la nueva versión de un S.O


Hoy, el S.O ha quedado rebajado a un segundo plano para dar paso a la nueva estrella, el navegador web.

IT: Cómo elegir correctamente un producto software en tu empresa

¿Cómo decidir cual es el software que mejor se adapta a tu empresa?

En IT, a veces te encuentras en situaciones donde tienes que implantar un nuevo servicio por necesidades del negocio, y existen decenas de paquetes software entre los que poder elegir. ¿Cómo decidirlo?

Hacerlo mal o incluso no hacerlo, puede llevar a los siguientes problemas:

• Diferentes departamentos de la misma empresa usan soluciones de software diferentes para el mismo proceso del negocio.
• La empresa ha comprado software que no se usa porque no cumple algunos requisitos del negocio.
• La empresa no puede evaluar los éxitos y fallos en la implementación del software.
• Se compra un software por oidas, razones emocionales o consejos más que por el valor actual en el negocio.

Los problemas anteriores se dan por falta de análisis de requisitos. ¿Por qué una empresa no realiza un proceso de requerimientos del software antes de seleccionar uno?. El problema está en la complejidad de la realización de éste análisis. Existen diferentes tipos de datos que provienen de diferentes fuentes (clientes, proveedores, consultores, agencias, relaciones públicas...) centrar todas las necesidades para manejar un análisis correcto se convierte en ardua tarea.



Cada una de esas fuentes selecciona individualmente la solución software a través de grupos separados concentrándose en su unidad del proceso. Es muy difícil para la empresa vista como un ente común, desarrollar un conjunto de requisitos que trate con todo el conjunto de los procesos requeridos.

Solución:

• Interacción en los procesos de los diferentes grupos/departamentos.

• Todos los datos e información deben ser compartidos por todos los integrantes durante todo el proceso.

• El conocimiento generado debe pasar por diversas etapas -retroalimentarse- para alcanzar un desarrollo óptimo.

• Utilizar esta información generada y usarla para empezar a crear decisiones basadas en el valor del software en tú area de negocio.

• Considerar el valor que este software tendrá en nuestra área específica e intentar enlazarlas con las demás.

En el anterior punto, ya estaremos tomando un enfoque orientado al proceso completo evaluando la cadena de todos los procesos dentro de la empresa. De esta manera crearemos valor dentro de la organización mejorando los procesos individuales del negocio y creando enlaces entre las diferentes áreas con el fin de tomar una decisión completa y adaptada a cada área de la empresa.

Google a través de shell

Acabo de descubrir goosh, servicios de google a través de shell, para que te sientas como en casa.




Cuando menos curioso esta shell de Google no-oficial, proyecto creado por el Aleman Stefan GrothKopp

Tip: La unidad USB no aparece en XP o Vista

Resulta que conectas tu unidad USB a tu equipo pero no ocurre nada, no la ves. Este problema es muy común en equipos que tienen unidades de red. Parece que windows sigue sin gestionar bien la asignación de letras de unidades entre dispositivos móviles y unidades de red.

Solucion:

Inicio->Ejecutar y escribe "diskmgmt.msc" click derecho en la unidad USB conectada y selecciona "cambiar la letra y rutas de acceso de unidad..." cambia la letra a algo completamente diferente como K o L.

Consejo: Mapea las unidades de red en las últimas letras como Z, X, Y. Así dejaras libres las primeras letras que son a las que suelen mapearse automáticamente los USBs.

Recursos para acelerar la carga de aplicaciones web

10 Consejos para acelerar tu sitio web (Yahoo! developer):

1. Crea pocas peticiones HTTP.
2. Reduce las búsquedas DNS
3. Evita redirecciones
4. Qué AJAX se pueda cachear
5. Componentes post-carga
6. Componentes pre-carga
   
7. Reduce el número de elementos DOM
8. Divide componentes entre dominios
9. Minimiza el número de iframes
10. No a las páginas 404
    

Tiempos de respuesta: Los 3 límites más importantes
SteevSauders: Web performance man

Herramientas para ver el rendimiento de un sitio web:

1. livehttpheaders
2. httpwatch
3. wireshark
4. fiddler
5. firebug
   

Cómo gmail aceleró su servicio

Squid
Proxys
Cacheability engine
Web-caching

Utilizas y apoyas Gnu/Linux y lo desconoces

¿Conduces un citroen, peugeot, toyota, BMW?, ¿has comprado en Ikea, Leroy Merlin, amazon? ¿te gusta la Formula 1?, ¿has utilizado Google, yahoo! ?, ¿has volado con SpainAir? ¿has visto Shrek, Star Wars, Blade II, Titanic, Harry Potter, el Señor de los Anillos? y así podríamos seguir durante numerosas líneas. Tú que ahora mismo estas leyendo este blog, probablemente seas una persona como yo, qué se hace preguntas y le gusta saber como funcionan las cosas, y ya sabemos que Gnu/Linux esta presente en gran parte de nuestra vida diaria, haciendo funcionar sistemas y servicios que usamos de manera cotidiana, y así es. Por lo tanto, tal día como hoy "Día de Internet" tambien lo es implícitamente gracias a GNU/Linux.



¿Entonces por qué no existe el día de GNU/Linux?. Habría que hacer un llamamiento para crearlo. ¿No creeis?

4 motivos por los que puede interesar acceder a tu equipo

En la medida de lo posible contesto alguna que otra consulta que me realizan a través de la dirección de correo publicada aquí en la parte derecha, consultas la mayoría de ellas sobre administración de sistemas. Pero hace unos días, me encontre una en mi buzón a la cual contestare en este post porque puede servir para más gente.

El correo en cuestión, era este;

Cordial saludo,

Buscando en google algun sitio que pudiera ayudarme a entender un poco
lo que me esta pasando me encontre con tu pagina y como eres
hispanohablante me atrevi a escribirte esperando que pudieras
ayudarme.

Hace unos dos o tres meses mi servidor esta siendo atacado, como lo
se? al principio fue algo que paso desapersibido porque 1. No soy
administrador de sistemas, 2. Nunca crei que alguien estuviera
interesado en atacar mi servidor, es decir alli no tengo nada valioso,
solo informacion de mi pequeña compañia que no debe de interesarle a
nadie y 3. Simplemente no lo crei importante. Ahora el asunto se ha
vuelto incontrolable y muy molesto, mi correo recibe al menos unos
4.000 correos de este tipo:

Invalid SSH login attempt by user "admin" from ipaddress X.X.X.118.
Date of Access :- 05/11/2008.
Time of Access :- 05:34:56.
Reason :- No user.

cada vez el user y la ip cambian y los correos llegan espaciados por
un tiempo de unos 2 minutos en promedio. Como te decia este tema ya es
muy molesto porque cada vez mi correo se demora mas y mas en abrir y
ya no se que hacer.

Te repito que no soy administrador de sistemas pero puedo facilmente
seguir indicaciones de cualquier manual o guia, tengo conocimientos
basicos en SO pero mi especialidad es el desarrollo de aplicaciones
web, si pudieras ayudarme con algo te lo agradeceria mucho.


--
Gracias,

Bueno, lo primero, indicar que no dices que S.O utiliza tu servidor, es un dato vital, ya que de ello depende la herramienta que utilicemos, pero con el dato de SSH sabemos que se trata de una distribución linux.

Lo segundo, afirmas que no tienes nada valioso y te preguntas quien puede estar interesado en información de tu pequeña compañía.
Esta es una cuestión que al parecer mucha gente desconoce, no se trata de la información que tienes (o sí), si intentan entrar en tu equipo puede ser por 4 motivos:

1. Te ha elegido al azar un script-kiddie para probar sus chucherías.
2. Tienes información que puede interesarle a alguien.
3. Eres objeto de un ataque automático porque tu equipo cumple X requisitos.
4. No tienes nada interesante pero tú equipo está conectado a Internet 24x7.

En el caso del punto 1, un script-kiddie se aburre pronto, y este no parece ser el caso, indicas que llevas así más de 3 meses. El punto 2 es subjetivo, sólo tú sabes la información que mantienes en el servidor. El punto 3 lo descartamos porque sería algo puntual, y no constante como en este caso. Y prácticamente todas las conexiones caseras de adsl con p2p pertenecen al punto 4, no hay nada interesante pero lo interesante es que tienen conexión a Internet, ideal para pertenecer a la prestigiosa categoría de "máquina zombie" de alguna botnet.


Lo primero que te indicaría, es denunciar por abuso esa ip a través del servicio de registro de IPs de tu país (tampoco lo indicas pero presumo que eres latinoamericano). Elige tu continente y búscala. Cuando la encuentres, verás una dirección de correo para reportar abusos de dicha IP.
Pero hoy día, esta vía no es muy válida, porque muchos ataques se realizan a través de máquinas que pertenecen al punto 4 de la lista anterior, de ahí la poca importancia al pensar que nadie puede estar interesado en nuestro equipo. Hay verdaderas mafias que controlan redes de botnets para alquilarlas y realizar a través de ellas ataques, phisings...

Si lo que pides es una solución técnica, ésta puede ser tan simple como:
Ubuntu 8.0.4 con Uncomplicated FireWall
#sudo ufw deny from {IP address}

o googlear hasta encontrar una solución para tu distro.

Suerte amigo!

Huevo de pascua en Barrapunto

Por casualidad me he encontrado con esto navegando por las noticias de barrapunto,
al principio me llamó la atención, pero luego comprobé que se trataba de huevos de
pascua que tienen varios sitios de contenido técnico.

Las cabeceras HTTP X-fry, X-bender y X-pad tienen su cometido.

Ellos tambien caen

Mantener uno de los mejores blog de seguridad que existen objeto de cientos de ataques diarios es lo que tiene. Los dos principales dominios de RSnake están sin servicio, ¿qué habrá ocurrido?






Escribe el resto del post aqui

Deja de trabajar en Google para crear una startup

Interesante post que expresa la experiencia personal de un Ingeniero en Google durante un año.
Se va de Google para trabajar en lo que verdaderamente le motiva, y para ello vuelve al mundo de la startup, del cual nacio Google.

Luego hay quien se pregunta porque no hay más compañías como Google, y es que las startup que prometen son compradas antes de triunfar.

Cómo quitar comentarios de un archivo de configuración

Si queremos observar únicamente las opciones que tenemos disponibles en algún archivo de configuración, existen cientos de maneras de hacerlo:

Como eliminar comentarios de un archivo de configuración:
con perl
#perl -nle 'next if /^$|^\s*#/;print' /etc/squid.conf

con la shell
#cat /etc/httpd.conf | grep -v ^# | grep -v ^$

con la utilidad sed
#sed '/^$/d;/^\s*#/d' squid.conf

con la utilidad grep
#grep ^[A-Za-z] /etc/squid/squid.conf
y para quitar las líneas con espacios
#grep ^[A-Za-z\ ] /etc/squid/squid.conf

El digg de los comandos shell

¿Has utilizado comandos en la shell que a la hora de la verdad no recuerdas como eran?, a propósito de un consejo que dí hace tiempo, [shell-fu]$ aglutina gran cantidad de esos comandos que os sacarán de más de un apuro en muchas ocasiones.

#mknod backpipe p; while nc -l -p 80 0<backpipe | tee -a inflow | \
nc localhost 81 | tee -a outflow 1>backpipe; do echo \"restarting\"; done

La mejor respuesta a un troll

Muchas veces es mejor ignorarlos, otras, simplemente contestarles sin seguirles el juego.


Una respuesta ágil, positiva y realista tal y como lo muestra día a día gnucitizen.

[Offtopic] Elecciones 2008 -Internet-

En el año 2010 todas las operaciones con la administración se podrán realizar a través de Internet.

D. Jose Luiz Rodriguez Zapatero.
Actual presidente del gobierno de España en el segundo debate televisado.

Este es uno de esos apuntes para el día de mañana echar la vista atrás y ver que ha pasado.

Administrador de Sistemas --> Analista de Seguridad

Actualización [11/02/09]: Otro texto relacionado con este tema.


Esa es la transición natural de un buen administrador de sistemas que le guste ese campo específico.

Un magnífico artículo que todo administrador de sistemas debería leer.


"A good system administrator will not only worry about having a functional network, they will also try to ensure its secure operation. You can’t secure something if you have no knowledge of how it works."

30 de Junio 2008: Fecha para el cambio a GNU/Linux o MAC

Microsoft va a forzar la entrada en el mercado de vista a pesar de su rotundo fracaso. Para ello, tiene planeado parar todas las ventas de XP a partir del 30 de Junio de 2008. A partir de esa fecha, no se podrá comprar una copia de XP. Tenemos 5 opciones:

1. Migrar a un sistema GNU/Linux
2. Migrar a un sistema Mac.
3. Migrar a Vista
   
4. Seguir con la copia pirata de XP.
5. Firmar para salvar a XP.
   

Cómo aquel anuncio, "tú eliges, tú decides". :D

El gran hermano de la Seguridad

Imaginad; 5 personas durante 5 días. Sin teléfono móvil, sin ordenador, sin distracciónes. Unicamente hablando sobre Seguridad Web. Todos firmaran acuerdos de confidencialidad y no revelación, de tal manera que puedan hablar libremente sobre sus problemas directos en relación a sus sitios web, redes, aplicaciones.., sin tener que preocuparse de que se hagan públicos.

Unas clases de Seguridad a la carta para gente con nivel, pero que quieren alcanzar un paso más. Y que mejor que hacerlas con el maestro. ¿Requisitos?

• Sin móvil, sin ordenador, sin distracciones de ningún tipo.
  
• Experiencia en seguridad web.
• Sociabilidad y divertido. Tendrás que salir por la noche a tomar unas copas mientras hablas en un ambiente relajado sobre todo tipo de temas.
• Firmar un acuerdo de confidencialidad.
  

¿Interesado?

Bienvenido al Proyecto Austin. Ah!, otro requisito, 6.500$.
¿Por qué estas iniciativas se hacen sólo en EE.UU?

Estoy abierto a que cualquiera me lo financie. :D

¿Qué le preguntarías a un Administrador de Sistemas de Google?

El grupo de Ingeniería de Google.com es el principal responsable de mantener toda la infraestructura de Google.com, de todos sus sistemas, y de enfrentarse a problemas que únicamente una compañía que posee el motor de búsquedas más grande del mundo podría afrontar.

El número es interminable, motor de búsquedas más utilizado mundialmente, sistemas de publicidad, sistema de ficheros a gran escala GFS, sistemas de noticias, sistemas de correo y así podríamos seguir durante horas.


Pues bien, en breve voy a tener la oportunidad de entrevistar a un administrador de sistemas de este grupo de Google, un sysadmin de Google, pero he pensado que sería demasiado egoísta por mi parte si soy el único que tiene la oportunidad de hacerle preguntas relacionadas con aspectos de su trabajo. Por eso, dejo este post abierto para que cualquiera de vosotros, deje la pregunta que le gustaría hacer o conocer a cerca de la vida de un administrador de sistemas en Google.

sed - Mes de las herramientas unix; semana 2

Introducción
Sed parece ser una de esas herramientas que provoca miedo en la gente. Muchos ni que decir tiene que ya lo conoceis, ¿pero es útil para vosotros?, ¿la conoceis realmente?
En este mes de las herramientas unix pretendo concentrar gran información práctica. Para saber más sobre las herramientas con las que practicaremos podreis consultar sus man pages.

tabla de contenidos.
¿Qué es sed?
Invocación y uso básico
¿Funciones y Síntaxis
¿Qué es una dirección?
¿Qué son funciones?
¿Qué puedo hacer con sed?
Muestra todo excepto la primera línea
Imprime las líneas sin comentarios de squid.conf
De un archivo con múltitud de líneas en blanco, déjalo todo a doble espacio.
Inserta una línea en blanco por cada línea que coincida con regex.
Convierte los saltos de línea de DOS (CR/LF) al formato unix.
Substituye foo con bar en cada línea
Imprimer la sección de archivo entre dos expresiones regulares. (inlcusive)



¿Qué es sed?
Sed viene de "Stream Editor", esto es, "editor de flujos". Básicamente nos permite realizar múltiples manipulaciones a los flujos de texto.

Invocación y uso básico
#sed [-rn] [-e 'sedscript'] [file1 file2 ...]

-r para utilizar regex extendido, -n para que no muestre nada por la salida por defecto, -e creo que no hará falta explicarlo. Consultar las páginas de manual para más información.

Sed es básicamente un lenguaje de procesamiento de textos. Aunque contiene una gramática muy limitada, sed es muy potente. La instrucción que seguro nos sonará de perl s/foo/bar viene de sed. Algunos ejemplos.

Reemplazamiento simple de texto.
#echo "Hola a todos" | sed -e 's/todos/logadmin/'
Hola a logadmin

Característica similar a grep.
#sed -ne '/Ubuntu/p' /etc/motd
The programs included with the Ubuntu system are free software;
Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by


Funciones y Síntaxis.
La síntaxis de sed es muy simple. Una expresión general sera así:
address[,address]function

Las expresiones están separadas por nuevas líneas o punto y coma.


¿Qué es una dirección?
Una dirección es una manera de indicar un lugar en tu flujo de datos. Una dirección poría ser:

• Un número de línea (ej. 1). La primera línea es '1'
• Una expresión que coincide con una expresión regualar, como /foo/
• El carácter $ que coincide con la última línea del fichero.
• Nada, lo que significará 'cada línea del archivo'

¿Qué son funciones?
Las funciones en sed son siempre con una letra. Las más usuales:

• p (print -imprime-)
• s (substitute -sustitye-)
• d (delete -borra-)
• x (intercambia el patrón y manten el buffer)
• h y H (copia y añade al buffer mantenido)
• ! (aplica la próxima función contra las líneas que no coincidan)

¿Qué puedo hacer con sed?
Muestra la primera línea de entrada (igual que head -n 1)
#sed -ne 1p archivo

Muestra todo excepto la primera línea
#sed -ne '1!p' archivo

Imprime las líneas sin comentarios de squid.conf
#sed -ne '/^[^# ]/{p;q;}' squid.conf

De un archivo con múltitud de líneas en blanco, déjalo todo a doble espacio.
#sed '/^$/d;G' antes.txt > despues.txt

Inserta una línea en blanco por cada línea que coincida con regex.
#sed '/regex/{x;p;x;}' antes.txt > despues.txt

Convierte los saltos de línea de DOS (CR/LF) al formato unix.
#sed 's/^M$//' <> despues.txt # para poner en bash ^M pulsa Ctrl-V y Ctrl-M

Substituye foo con bar en cada línea
#sed 's/foo/bar/' <> outfile # reemplaza sólo la primera instancia de una línea
#sed 's/foo/bar/4' <> outfile # reemplaza las 4 primeras instancias de una línea
#sed 's/foo/bar/g' <> outfile # reemplaza todas las instancias de una línea.

Imprimer la sección de archivo entre dos expresiones regulares. (inlcusive)
#sed -n '/regex1/,/regex1/p' <> archivo_nuevo.txt

Elige cualquier web vulnerable y... netdisaster

Netdisaster, es una web para atacar otros sitios, pero úsala con precuación. Tal y como dicen en su FAQ, su uso es tu responsabilidad. Tambien nos dan la opción para evitar que alguien la utilice en nuestra contra.




¿Vulnerables a XSS, javascript..?, algo más sencillo.
La página objetivo se carga en un frame. La animación, es un archivo .swf cargado dentro de un tag div con el índice z=100. Básicamente crean dos capas, el sitio "vulnerable" como fondo y el div contiene la animación como una capa transparente en primer plano.

Los 11 proyectos Open Source más seguros

Coverity, una compañía que crea herramientas de análisis automático del código fuente, ha anunciado recientemente los 11 proyectos Open Source certificados como libres de defectos de seguridad.

Coverity ha trabajado en colaboración con la Universidad de Stanford, bajo un contrato del departamento de Seguridad Nacional.

Los proyectos certificados están escritos en C, C++, y Java. La lista de los 11 proyectos seleccionados es:

1. Amanda
2. NTP
3. OpenPam
4. OpenVPN
5. Overdose
6. Perl
7. PHP
8. Postfix
9. Python
10. Samba
11. TCL

Este tipo de certificación se ha creado para que las compañía puedan seleccionar aplicaciones "Open Source" con gran confianza.

awk - Mes de las herramientas unix; semana 1

Introducción
En este mes de las herramientas unix pretendo concentrar gran información práctica. Para saber más sobre las herramientas con las que practicaremos podreis consultar sus man pages.

Tabla de contenidos

Qué es awk?

Uso básico de awk

Registros y campos

Selección de campo

Patrones y funciones

Patrones mágicos; Begin, End

Ejemplo de expresiones de patrones

Variables

Arrays

Concatencación de cadenas

Ejemplo: Sumando el total del valor de un campo de un fichero de log

Ejemplo: ¿Cuantos archivos de cada tipo tiene abiertos mi usuario?

Ejemplo: Muestra archivos que no esten vacios

Ejemplo: Muestra las entradas del log comprendidas entre el 10 y el 20 de diciembre (incl):

¿Qué es awk?
awk es una de las más útiles herramientas de filtrado que encontraras. Awk es un completo lenguaje de script, pero nos centraremos exclusivamente en su uso en la shell.

Uso básico de awk

awk [-F] [awk_script]



Registros y campos
Awk tiene dos conceptos de datos que vienen de la entrada de un archivo: registros y campos.
Un registro es generalmente una línea entera. El separador de registro por defecto es una nueva línea (RS). Pero se puede cambiar.

Un campo es generalmente una palabra entre espacios en blanco (tabulador o espacio). El separador de campo por defecto es un espacio (FS). También se puede cambiar en cualquier momento.



Selección de campo
A los campos se accede usando el "operador" $. Son válidos:

$1,$2,$3: (primer, segundo y tercer campos)
$NF: (el último campo, es una variable que contiene el número total de campos)
x=1; $(x+3): (equivale al cuarto campo, pero esto ya es liarla :P )

Ejemplo.
Muestra con la que trabajaremos

#tail -1 access.log
1199488503.117    239 127.0.0.1 TCP_REFRESH_UNMODIFIED/304 310 GET http://www.logadmin.net/ - NONE/- -

Ejemplo

#awk '{print $7}' access.log
http://www.logadmin.net/

Podemos combinar.

#awk '{print $7 " " $9}' access.log
http://www.logadmin.net/ DIRECT/72.14.207.121

Y formatear

#awk '{print $7 "\t" $9}' access.log
http://www.logadmin.net/       DIRECT/72.14.207.121

Si ejecutamos el mismo comando con un fichero diferente, pongamos /etc/passwd
no mostrara nada por 2 razones, ¿adivinais por que?
Arreglemoslo entonces.

#awk -F: '{print $1 " " $6}' /etc/passwd
logadmin /home/logadmin

Patrones y funciones
Las expresiones de awk vienen en dos formas; un patrón o una función. Nos centraremos en los patrones que es lo que más se usa.

Un patrón será algo como: [ expresión de la condición ] { [ expresión de la acción ] }
En pseudocódigo sería: if ( expresión de la condición ) { expresión de la acción }
Si no existiera ninguna acción, por defecto haría un 'print'. Si no hubiera condición, por defecto ejecutaría la acción para todos los campos.


Patrones mágicos: BEGIN Y END
BEGIN se usa para ejecutar cosas antes de que se parsee la primera expresión, y END obviamente hace las cosas después de que se haya ejecutado el último registro.


Ejemplo de expresiones de patrones

$1 ~ /foo/ { print $2 }
Imprime el segundo campo de todos los registros de aquellos donde el primer campo coincida con /foo/

$2 > 128
Imprime todos los registros donde el segundo campo se más grande que 128


Variables
Las variables tienen la misma sintáxis que en C, pero no tienes que declararlas.

$3 == "test" { x++ }; END { print x }
Registros totales donde $3 == "test"

{ $1 = ""; print }
Borrar el primer campo de cada registro, imprime el nuevo campo.

{ $3 = "Hola"; print }


Arrays
Los arrays son mágicos. Simplemente empieza usando una variable como un array, y se convertirá en array.
#awk '{ a[$1]++ } END { for (i in a) { print i, a[i] } }'


Concatenación de cadenas
Juntar cadenas es muy simple.

x = "log"; x = x"admin"; # x == "logadmin"


Ejemplo: Sumando el total del valor de un campo de un fichero de log.
Del fichero de log que habíamos elegido al principio, hacemos;

#awk 'BEGIN{total=0;} {total += $5;} END{print "el total es ", total}' access.log
el total es 28677417

Donde $5 es el quinto campo (bytes tranferidos) y obtenemos el total del tamaño transferido en ese log.


Ejemplo: ¿Cuantos archivos de cada tipo tiene abiertos mi usuario?

#lsof -u logadmin | sed 1d| awk '{a[$1]++} END { for (i in a) { print i, a[i] } }' | sort -nk2
gnome-pty 4
ssh-agent 4
awk 9
compiz 9
firefox 9
run-mozil 9
mapping-d 15
sed 21
sort 21
lsof 31
..


Ejemplo: Muestra archivos que no esten vacios.

# ls -l | awk '$5 > 0'


Ejemplo: Muestra las entradas del log comprendidas entre el 10 y el 20 de diciembre (incl).

# cat *.log | awk '$1 == "Dec" && ($2 >= 10 && $2 <= 20)'


NOTA: Perdonad la presentación, se que quedaría infinitamente mejor con estilos definidos y todo ese tipo de formateos, pero me centro en el contenido, no en la apariencia ;)

Mes de las herramientas unix

Para empezar fuerte, voy a crear una serie de artículos cubriendo información práctica de algunas de las herramientas a menudo olvidadas pero de un gran valor para un administrador de sistemas.

El objetivo de estos artículos será mostrar ejemplos realmente prácticos de esas herramientas, con las que algunos duran 5 segundos leyendo las man pages.

Herramientas unix que exploraremos:

• Semana 1: awk
• Semana 2: sed
• Semana 3: xargs
• Semana 4: perl

Admito sugerencias para explorar otras herramientas.


Idea basada del blog de Jordan. Un sysadmin de Google.

Carta abierta a un administrador de sistemas

La entrada 20 maneras de eliminar el estres parecía escrita por y para administradores de sistemas, gracias Armonth, tomaré nota. De cualquier manera y como añadido a las estrategias clave de un administrador de sistemas, quería empezar el año dando ánimos y respirando hondo para afrontar todo lo que nos deparará este año. Válido para cualquier trabajo relacionado con los sistemas e informática en general, qué tan devaluado está últimamente.

Administrador de sistemas, es un trabajo desagradecido, pero no desesperes;

Habrá días en que te encuentres muy cansado, tan cansado que te preguntarás por qué no has
elegido otro medio de vivir. Días en que parecerá que sólo has hecho un 1% del trabajo que queda por hacer, trabajo que no conseguiras terminar nunca y que por otra parte, nadie se da cuenta de ello, ni siquiera imaginan una ínfima parte de lo que hay detrás de todos esos sistemas que usan a diario. En esos días te sentiras hundido, maltratado y sin apenas fuerzas para enfrentarte a usuarios cínicos, jefes cabreados, personas que conocen el precio de todo pero el valor de nada. Pero no te dejes, no te des por vencido NUNCA. Subestimando algo que vale una fortuna puede ser un riesgo laboral para un administrador de sistemas, pero no tienes que caer en esta particular trampa tú mismo. Simplemente, mantén presente que alguien que puede manejar el día a día de la administración de sistemas (en sus múltiples variedades) vale su peso en oro.

Me viene a la mente un animal como signo de lo que sería el trabajo de un administrador de sistemas, ¿se os ocurre cual podría ser?