domingo, enero 06, 2008

Guía de Supervivencia para este Blog

Este blog es totalmente personal, subjetivo, torticero y lleno de porquería y… para que sea más difícil de entender tiene algunos términos que debes conocer. Si eres un “veterano” esto ya te lo sabes, si no.. te vendrá bien.

- El Lado del Mal: El mundo de la informática está dividido entre buenos y malos. Los buenos son los que quieren salvar a la humanidad, arreglar los problemas de todos los seres humanos y programar y administrar con ética y moral. En el lado del bien se encuentra el software libre, el open source y las empresas sin ánimo de lucra como IBM, SUN, Oracle, HP o las empresas de millonarios hinchados a ganar pasta con su empresa que luego se pegan una semanita en un viaje programado al espacio para luego ser totalmente altruista. También caen en el lado del bien aquellas empresas que, pese a no ser altruistas, son cool, es decir, empresas como Google, Apple (y ahora la wii).

En el otro lado, en El Lado del Mal, se encuentra la única empresa a la que no le importa la pasta y cuyo único objetivo es gobernar el mundo: Spectra.

- Spectra: Nombre real interno. Sólo es utilizado este nombre entre los grupos de adoradores, seguidores, esbirros y miembros de puro derecho. Su único objetivo es la dominación mundial, acabar con el planeta, destrozar a los enemigos y… para hacer esto… programar mal. Tiene mucho dinero y podría contratar a los mejores programadores, arquitectos, diseñadores y expertos de seguridad… ¿pero lo hace? No, prefiere, como todo los técnicoless saben, hacer software malo y siempre dejan puertas traseras para poder leer tu correo electrónico y pasarle a los gobiernos la información de tus actos. Su nombre público es ... Microsoft.

- Técnicoless: Después de un Request For Comments se llegó a un consenso en la definición del término.

- Maligno: No, no me lo puse yo, en un mail dijeron de mí tras haber ido a dar una charla en un instituto en Pamplona: “..es como si en la parroquia de mi barrio, en pos de esa libertad de expresión invitaran "al maligno" a dar una charla pero tomando la forma de "Carmelita Descalza"”.Y como me hizo gracia… pues me lo quedé.

- ¿De qué va este blog?: Pués de los topics que pone, y de lo que pone debajo del título: Spectra, Técnicoless, Técnico-Less, Blind SQL Injection, LDAP Injection & Blind LDAP Injection, Retos Hacking, Maligno, Seguridad Informática, tocar los webos...y Chema Alonso.

Espero que ahora sepas el tipo de basura que estás leyendo.

Saludos Malignos!

24 comentarios:

SuMMuN dijo...

Eres el puto amo no te infravalores que lo partes y nos lo pasamos muy bien leyéndote.
Espero que te vaya bien en London y en general en la vida, pero eso sí, no dejes de bloggear.
Saludos!

Herman A. Junge dijo...

Genial!!!!

Ahora me internalizo. Cuando empecé a leer este blog, (llegué de carámbola siguiendo lo de Mandingo y a éste buscando wargames, para aprender algo digo yo... y tristemente me dí cuenta que se trata de cualquier cosa menos teclear rápido en una pieza oscura con pantalla negra y teclas verdes), llegué a pensar que Spectra era el nombre de la Compañía que vendía Microsoft en España, cosas de novatos, no?

Bien, teniendo la definición oficial de todos tus términos, puedo ir a la cama tranquilo, que en Chile son 4 horas antes que España.

A todo esto, en que mail se te ubica? Para preguntarte estupideces como "Llegué al límite máximo de conexiones RDP en una maquina remota a la cual no tengo acceso, y quiero inventarme una manera de ejecutar un código remoto en php, ya que el ftp y http siguen abiertos, que me permita listar y cerrar las conexiones abiertas y poder así entrar de nuevo....."

O cosas por el estilo.

Ya, me voy, exito.

Haj.-

Herman A. Junge dijo...

A todo esto, yo tb estoy del lado del mal, vale decir, instalar el SO y el CD con los software que ocupo: 1 a 2 horas (o instalar la Maquina Virtual Customizada, minutos); Pasarse al "lado del bien": HORAS Y HORAS Y HORAS. Que la impresora, que la webcam, que el sonido no quiere, que el vmware no rinde igual en Linux (no sabes configurarlo me dirán. Yo les respondo, trata de hacerlo trabajando , estudiando y teniendo algo de vida social) y tantos etcs, me hacen pensar en Linux como solución para servidores LAMP, un backup server sin interfaz gráfica y Firewalls sencillos.

Por supuesto que acá todos te evangelizan.... Hasta que encuentran un trabajo DE VERDAD ern informática, con usuarios que te reclaman el p*t* día porque los del aseo les desenchufaron el cable (mejor ir uno mismo que dar la indicación por teléfono), instalaciones que se les ocurren a los jefes Técnico Less a último minuto (lo que pasa es que no estás comprometido con el proyecto) y otros percances "chicos" en la dinámica del sysadmin.

En fin, 'Spectra' es tan buena-mala como cualquier empresa que quiere lucrar en este sistema (léase Cisco, Google, IBM, Oracle, Red Hat , la última que no entrega gratis su soporte y todas las demás). Por lo que distingamos entre juguetes para aprender (en redes incomparable armarse bichos a base de Ubuntu Server) y aplicaciones de negocios y producción a la hora de trasmitir nuestro mensaje informático.

Haj.-

mmadrigal dijo...

Por definición :
El objetivo de una empresa es maximizar su beneficio
Como se nota que no has estudiado en el IE, Chema...
Igual estabas tomando botellines y jugando al mus ese día que explicaron eso. Igual que yo
Ahora, ni un paso atrás frente a los tecnicoless
Que se jodan y aprendan, que falta les hace

kabracity dijo...

Vaya con el Mikel este...sus argumentos se caen por sí solos la verdad.
Microsoft no necesita
ser expuesto en una charla para estudiantes, que para eso tiene ingentes
cantidades de dinero y un poder mediático envidiable

A los estudiantes les llega bastante más una charla directa, con argumentos más "reales" que lo que puedan ver en los medios.Si tienen a multitud de gente diciéndoles que Linux es lo mejor, que es lo que usan los "pros", qué hay de malo en que alguien diga lo contrario, y exprese libremente su opinión?
(por cierto Chema, se te ha colado un http// en el link del mail)

@Herman Sobre el RDP, no lo he probado pero se me ocurre que quizás usando la mmc "Terminal Services Manager" puedas conectarte al servidor RDP y listar y desconectar clientes.
En cualquier caso si el problema te viene porque la gente no cierra bien las sesiones también podrías configurar el servidor para que cierre las sesiones después de "X" minutos de inactividad.

Herman A. Junge dijo...

@Kabracity

OK, pero si no puedes acceder al RDP en el momento que quieres configurar el TSM? No queda entonces otra opción que intentar matar las sesiones por consola. Ahora, no tengo ssh en esa maquina, por lo que la única manera de meter un comando es a traves de las funciones de php, exec, passthru y system.

Algo asi como:

<?php

exec("cmd.exe /c logoff 1");

?>



El tema es que no funciona y no tengo otra W2k para hacer el experimento en una maquina donde si pueda meterme a la consola para mirar los resultados.

¿A Alguien se le ocurre algo?

Haj.-

TheSur dijo...

safe_mode debe estar desactivado en el php.ini

Anónimo dijo...

@herman a.junge:

Cierto, tú mismo lo dices: no sabes. Los que sabemos de linux, lo usamos para mucho más que servidor LAMP y "firewall sencillo". Y, de verdad, funciona genial. Y, por cierto, tengo "vida social" (incluso tiempo para tener hijos y todo).

Tienes que estudiar un poco más ;-) y dejarte de tanto micro$oft.

Anónimo dijo...

los que criticais a MS os pasa lo mismo. no sabéis. He oido mil veces "esto no se puede hacer" cuando sí se puede hacer o "esto no funciona" cuando simplemente no lo ha sabido configurar correctamente. Vamos, que el problema no es de uno u otro, sino de los conocimientos del que lo maneja.

inthemix2002 dijo...

Yo me declaro imparcial en la pelea si Windows es mejor que Linux o viceversa. Lo que sí es que voy a tratar de presionarte para que no dejes de hacer este blog de cabecera, que por cierto de hace tiempo lo tengo en mi página de inicio del igoogle.

Voy a dar una humilde opinión así que simplemente voy a hacer un breve resumen en lo que YO veo a traves de algunos años de estudio y experiencia (arranque con una Commodore 128 para que se den una idea...)

Constantemente veo gente ciega creyendo en un bombardeo constante de tecnicoless diciendo que tal alternativa es mejor que las demas, sin detenerse a pensar si esta alternativa me sirve o no a mi como profesional o aficionado... Hace tiempo que caí en eso y espero que no me vuelva a pasar. Muchas veces discuto si es mejor la alternativa que ni siquiera los 5 años de universidad te sirven para configurar en forma correcta o simplemente algo que viene mal configurado de fabrica y que con 2 horas de trabajo y un poco de estudio terminan estando a similar nivel. Tambien comparo los costos de licenciamiento vs. las horas hombre utilizadas para poner en marcha un servidor con iguales caracteristicas y no hablo de un simple LAMP, sino de un sistema completo que le pueda servir a cualquier empresa para funcionar: bases de datos, autenticación centralizada, mails, proxys, permisos/configuración de estaciones de trabajo, firewall, etc etc etc. Dejo a criterio de cada uno que valor hora cobra y cuantas horas necesita para realizar tal tarea. Creo que para las Pymes es mas economico pagar licenciamiento.

Entiendo que el licenciamiento de Microsoft es algo caro para "algunos casos" sobre todo cuando se compara el poder adquisitivo que tiene el usuario final (y no la empresa). Lo que si no comparto es que si uno compra una pc de 1000 dls con la ultima placa de video y el monitor LCD ultrarápido no gaste 200 dls en una licencia original y que despues comente, mi pc anda lenta así que le voy a poner linux para que vaya mas rápido. Muchas veces he estudiado las diferencias que hay con una misma PC utilizando software legal y trucho y son bastantes, hablo en velocidad de inicio, apertura de programas y fundamentalmente estabilidad. Toda las personas que dicen que los windows les funcionan mal, tienen las licencias al dia y que hardware utilizan para dar tal afirmación?. Tambien comparé Linux y Microsoft y las herramientas básicas que cualquier usuario común usa. Yo creo que Linux viene incluído con el su famoso "Coffee Break", que te permite preparar el cafecito entre el tiempo que inicias sesión (que ultimamente lo han mejorado bastante siempre y cuando tengas unos cuantos megas de ram) y la carga completa del office + internet + mail (ni hablar si es al mismo tiempo). JEJE... Pero bueno, estas cosas las podemos minimizar porque no estoy "pagando por el software" y aparte tengo un software "mas estable", cosa que también es incorrecta desde mi punto de vista, o porque será que tengo mala suerte con los desktop gráficos que en muchas oportunidades se me colgaron.

Con respecto a las empresas que lucran haciendo software, creo que es mas honesto decir "Mi negocio es desarrollar software y gano plata con esto" y no ir con la chapa de "distribuyo software libre mientras que por atras la junto con caterpilar con las SUSCRIPCIONES" (juntar con caterpilar es porque ni las manos les alcanza para contar los billetes que consiguen JAJAJ). El problema de fondo de todo esto radica en que mucha gente buena y con un socialismo fuerte trabaja para que las multinacionales mantengan su monopolio del software libre distribuyendo "sus versiones gratuitas!!" mientras que la mayoría esta contenta porque tiene su hedora o su opensucio lleno de errores para que sigan desarrollando o descubriendo la pila de bugs y así después de un tiempo le cambiamos un poco la cara, le ponemos dos botones y te la vendemos como suscripción... Alguno de los que no estan a favor de Microsoft, se plantearon por que las empresas tienen tantas diferencias en sus versiones pagas y gratuitas del "MISMO SOFTWARE"?. Por que no me brindan las herramientas que mi empresa necesita en forma gratuita si estamos hablando de software libre y ellos venden su "SOPORTE"? Es decir, yo necesito el IDirectory o la version completa de redhat porque me gusta su entorno gráfico para configurar y centralizar todo, pero no puedo... aunque no necesite su SOPORTE TECNICO! Ah!, debe ser por eso que la comunidad GNU cambio la version del licenciamiento???

Creo que generalmente lo gratuito del software libre sin un soporte técnico real, termina siendo más caro que cualquier solución paga.

Perdon pero mi psicologo lo provee Microsoft... me cubre todos los problemas que tengo pero sale muy caro... y con el OpenPsicologo siempre me quedaron cosas sin resolver. Por esta razón busque algo itermedio y no me quedó otra que hacer catarsis en el blog de Chema... JEJE!

Saludos a todos.

Benigno dijo...

hernan, me recuerdas a cierta novieta del maligno con nombre de flor que provoca cada risera en el lado del bien...

Anónimo dijo...

@inthemix2002:

Eres el modelo perfecto de la informática vista a través de micro$oft: mucha labia, mucho palabro, poca verdad:

¿Tú crees que hay que currar mucho para poner en marcha servidores proxy, mail, ftp, http, etc. en linux? ¡Venga ya! No me jodas. Donde yo trabajo los montamos en clusters con reparto de carga, virtualizados, con alta disponibilidad y todo sin mover un dedo. ¿Como? Respuesta: Xen + Debian+ Centos + RHES + Puppet + mon + Shell Scripts desarrollados por nosotros. ¡Sí, simples shell scrips! En fin, no sigo dándote detalles técnicos porque no me da la gana y porque creo a los muchachitos pro-micro$oft se os revienta el cerebelo si os dan muchos detalles técnicos que no tengan la palabra "Visual" o ".Net".

Demuestras una total ignorancia hacia lo que es el software libre, mezclas conceptos sobre lo que es RedHat y su soporte. Naturalmente, no vas a morder la mano que te da de comer.

Ya cuando llegas a decir que encuentras diferencias entre el windows legal y el "trucho", es que me da la risa. ¿Y tú hablas de tecnicoless? ¿la versión completa de RedHat, dices? ¿Pero tú has evaluado alguna vez soft. libre? ¿O tu evaluación es la charla de algún MVP de micro$oft (o mejor, evangelista, jeje) de los que pululan por este sitio?

En fin, tu comentario es inexacto de principio a fin. Por no decir que es una puta mentira. Por lo menos, el Maligno tiene a veces gracia cuando desbarra de linux y soft. libre. Tú ni eso.

Maligno dijo...

Uy,uy, vaya fiesta que tenéis montada el día de reyes!!! Así no os ganáis los regalos del año que viene.

Habéis dicho muchas cosas, creo que mañana aporto mi opinión a algunas de ellas.

Ahora voy a jugar con los regalos que tengo alguno muy, muy, muy especial ;)

Saludos a todos...

Herman A. Junge dijo...

@thesur: De hecho safe_mode debe estar desactivado sino el truco no funciona...

Viendo como ladraron por el tema que uno prefiere M$ a Linux, se ve que es interesante estar por acá. Vamos chicos valoremos ambas soluciones por igual,que cada uno tiene sus cosas buenas, asi como sus cosas malas. Y no hay nada más necio que cerrarse por uno sólo de los caminoos, tal cual como en la religión. Gracias.

Haj.-

david dijo...

Con el comentario de que el soft pirta de Spectra es más lento que el original, deja bastante sin credibilidad el resto de argumentos.
¿De verdad eso le ha pasado a alguien?

Por supuesto que hay MUCHAS otras consideraciones entre el soft pirata y original, empezando por las legales...

Sirw2p dijo...

Mierda dos años leyendo basura y yo ni lo sabia :P!

PD: FEliz año tio!

inthemix2002 dijo...

Me encanta como algunas personas hablan del otro sin conocer quien es, que estudio tiene, cuantos años lleva trabajando, y solo por un comentario que no gusto a pesar que aclare de antemano que no soy partidario ni de uno ni de otro, pero... parece que no quedo claro. No comparto con Microsoft muchas cosas y con Linux otras tantas, pero insisto, si Microsoft con su .NET me ayuda a desarrollar una aplicacion básica (sin mucha performance y sin problemas de recursos) en minutos lo que en C++ de linux estaría horas me quedo con .NET sabiendo que cuando necesito performance voy a bajar a C++ con algo de assembler sea Linux o Windows como sistema operativo. Convengamos que en servidores para lo mismo, en 10 minutos tenes un LAMP funcionando gracias al ubuntu server que hace maravillas y otros tantos minutos mas para agregar soporte ssh+webmin y algun otro chiche mas, pero si necesito algo mas optaré por Microsoft y solo por una razón que linux hoy no puede imitar, su active directory, siempre y cuando sirva al cliente en cuestion por supuesto. Es por esta razón que me declaro imparcial... queda claro?

Quiero aclarar sobre la estabilidad del software trucho, he probado al menos 3 dvd del Vista que andan dando vuelta con los parches y demás y el ÚNICO estable y que funcionaba sin problemas fue el original que tengo... estable en sentido que no hay que finalizar el explorer porque el manejador de ventanas se vuelve loco y se pierde hasta el menú de inicio. Este es el primer problema que se me viene a la mente y el que mayor molestias me ocacionaba. De los XP me he topado con algunas PC clones que solo se instalaban los originales (y cabe destacar que el mismo trucho funcionaba en otra y estaba en perfectas condiciones). Con respecto a los tiempos siempre me gusto realizar benchmark cuando armaba las PC y aprovechaba para instalarles distintas versiones de windows o de Linux (a pesar de que piensan que nunca instale una) para ver cual se acomodaba mejor al hardware y realizaba mediciones de tiempos y respuesta. No será un estudio groso con estadísticas y graficos de barras, pero tranquilo y con un cronómetro llegaba a estas conclusiones. Me gustaría saber si alguien tambien lo hizo o simplemente no se les habia ocurrido... En una charla de pasillos me comentaron que algo tenía que ver Microsoft con todo esto de las versiones truchas y que el mal funcionamiento era a drede... No se si lo notan cuando aparece el mensaje "USTED ESTA UTILIZANDO UN WINDOWS TRUCHO", milagrosamente la pc se pone lenta e inestable sin causas aparentes ya que antes de eso funcionaba bien y si la legalizas con algun crack el funcionamiento vuelve a la normalidad... Tal vez a nadie le paso y yo estaré loco.. prometo ir al psicologo si refutan con pruebas que estoy no es cierto.

Con la comparativa que hacia sobre las versiones de Linux, creo que siempre estuvo divididas las corrientes, y no hablo del kernel que es lo único identico, hablemos del software que esta arriba. Partamos de la simple instalación de un nuevo programa, cada versión tiene su forma de instalar, su formato de paquetes, sus comandos de consola, etc. Tienen el ejemplo del administrador PUPPET que nombraron, que tiene los scripts de instalación para: solaris, redhat, suse, debian/ubuntu y gentoo. (y despues nos quejamos si el vista tiene el home, home premium, ultimate, etc...jaja) Si todos vamos por el mismo camino, por que tenemos que hacer cosas tan dispares??? Al menos uno se puso las pilas y dijo el kernel lo audito yo y sale con mis normas, sino sería una debacle...

Con Redhat y Suse me desilucione al ver como las distribuciones gratuitas se diferenciaban tanto de las pagas, no solo en instalación y herramientas de configuración sino tambien en soporte. Me encantaba ver como en la página de soporte te decían, para instalar SAMBA deben seguir tales pasos y al segundo te dabas cuenta que no servía o servía a medias porque tenías que retocar mas archivos de configuración de los necesarios o darte cuenta que habia pasos en los que usaban las herramientas de las versiones pagas (cosa que tampoco tenías). Pero claro, como decían que era pro Microsoft (cosa errónea y que lo aclare al principio) y como nunca había tocado un Linux no puedo hablar de este tema, por más que haya instalado por primera vez un Slackware 3 hace ya 10 años o mas que vino en una revista (solo programadores creo) cuando traían cosas de bajo nivel y no notas superficiales como tienen las revistas actuales.

Entiendo por un sistema básico para una empresa normal (PYME) a algo que tenga al menos los siguientes servicios:

- Autenticación centralizada: con LDAP+Samba3
- Servidor de archivos: Samba3 / WebDAV
- Bases de datos: MYSQL/POSTGRESQL
- Mail: envio de mail (smtp), servidor de correo (courier pop3/imap), descarga de mails externos (fetchmail o getmail), distribución local (procmail), antispam (spamassassing + plugins)
- DHCP+DNS
- Proxy: Squid
- Consola remota: ssh
- Administración web: Webmin

Y tambien se por experiencia que este tipo de sistemas funcionando en CONJUNTO con LDAP por el tema de permisos, grupos y demas no lo podes hacer con dos shell scripts en dos minutos y que requieren cierto tiempo implementación sobre todo cuando te topas con problemas tan boludos como que courier no soporta todos los algorítmos de cifrados que tiene el LDAP y tenes que usar los mas sencillos porque sino no funciona, o que cada servicio necesita que le pongas la clave administrador del LDAP en texto plano teniendo que proteger bien cada archivo de configuración para evitar inconvenientes... y cruzar los dedos como me paso hace unos días que un upgrade no te los modifiques (esos permisos) y tengas el servidor parado unas horas (obviamente porque no hay capital para ponerlos espejados como me gustaría)

En fin, y como me gusta cooperar a gente pro microsoft o pro linux que, en definitiva son colegas aficionados o profesionales, puedo subir la info o contestar preguntas si alguien tiene dudas y quiere experimentar un poco o simplemente poner en marcha un servidor con los componentes antes descriptos...

Por favor, no insulten por insultar porque una simple pregunta como "Que fundamentos tenes para hacer tales afirmaciones?" ahorraría miles de discuciones...

Herman A. Junge dijo...

AMEN!

Asi se habla inthemix!

Hay una frase que lo resume todo "La herramienta adecuada para cada caso". Cuando nos ponemos talibanes (i.e. Windows es Feo; Linux es de Nerds, etc) no visualizamos que no solo va de demostrar cuanto sabemos de informática ni que ideología de Software/ Religión manejamos. Debemos siempre recordar que si nosotros trabajamos es porque hay clientes con necesidades y tenemos recursos (siempre escasos de lo que uno quisiera) con los cuales satisfacer esas necesidades. De ahi viene el tema de siempre abogar por la aplicación y equipos que se desplieguen lo más rápido posible (recurso tiempo), la aplicación que no le cambie al usuario el esquema en 180 grados (no sacamos nada con decir "usuarios tontos"... Si un arquitecto en un depto utiliza Autocad no le vamos a quitar su maquina windows!) y otros factores más.

En tu post lo pusiste claro, si necesitas Active Directory, debes usar Spectra y si necesitas un LAMP en 30 minutos un Ubuntu Server es ideal con ssh y proftpd. Y si le agregamos la variable soporte, lo que he trabajado me ha mostrado que Aplicando una solución Exchange pequeña para montar un Active Directory, darle XP a los equipos y Servidores Fedora y Ubuntu para las demás cosas (Web, Bases de Datos y Cosas), permite sostener una Pyme con un sysadmin y dos tipos de Soporte. Entonces Chicos a no descalificar (por ahi alguien me puso TU NO SABES), recordemos lo de la herramienta adecuada para cada caso (de hecho inthemix, con V$2005 y C# uno saca buenas apps en menos de una hora) y veamos que pasa.

Bueno, la pelea no la voy a resolver yo, ni los argumentos que ganan todo no saldrán de mi cabeza. Lo único que se es que si quiero "currar" (me gustó el modismo), tengo que saber trabajar con cuanto OS y aplicación exista, sea Spectra, Sea el Pingüino Sagrado del Bien, sea Solaris o sea lo que sea y de ahi el aprendizaje y la experiencia lleva a decidir cual es la aplicación que mejor lo logra. Lo que sí, no dejo de sorprenderme como entre más aprendo de configuraciones y cosas de Spectra Más MALIGNO me pongo, Whahahahahahahahaha!

Conclusión: No me importa la ideología, solo el curro (dale con la palabrita)y la productividad.

Haj.-

p.s: Uds en España tienen Reyes Magos.. ¿Significa que Santa no deja regalos el 24.DIC?

Maligno dijo...

@SuMMuN, gracias por los halagos...;)

@Herman A. Junge, puse este post, que lo tenía ya pensado hace tiempo, por tu comentario. ;). Localizar mi mail... es fácil! Usa el Google HAcking.

@mmadrigal, jaja. Es que cómo yo soy un pobre informático y no un rudo hombre de empresa e investigador... pues nos pasa lo que nos pasa...

@kabracity, gracias por lo del error en el link, lo subsano. Respecto al debate, el thread fue mucho más chulo, porque hubo una frase que em encantó, cuando dijeron: "Seguro que si Chema viene al debate va a querer ganar".. No, voy a perder...

@Herman A. Junge, es tuya la máquina, tienes la pass, pero no puedes acceder pq está en remoto y solo tienes acceso al RDP?. Es así?

@Anónimo 1, claro que puedes tener vida social con Linux, pero has de reconocer que no siempre es igual de cómodo hacer las cosas en los dos entornos. Si no, no se produciría el proceso de autocrítica que se produce en Linux. Recuerdo el blog de Lo malo de Linux con autocríticas a Linux.

@Anónimo 2, cierto, suele ser de conocimientos y de ganas de dar guerra... ;)

@inthemix2002, realmente un software pirateado, a priori no debería dar problemas de velocidad y estabilidad, pero lo que si es cierto es que en la realidad de hoy en día mucha gente utiliza cracks o software pirata colgado en redes p2p para troyanizar máquinas. Además, en mucho entornos, el uso de software pirata limita el acceso as las actualizaciones de seguridad de dicho software. No es raro que una maquina de problemas de cuelgue si todo su software es pirata. Repito, un crack bien hecho no modifica el código del software nada más que para evitar la comprobación de si el sw es original o no, pero hay algunos "tipos malos" que cogiendo software pirata le añaden un juguetito para troyanizar peña. Es una forma común. Si a alguien le sorprende esto que se lea estos articulitos:

- Mi mama no me mima.
- SquirrelMail Repository Poisoned with Critical flaw

Ahora estoy escribiendo un artículo sobre formas de troyanizarse una máquina y... sorprenden las formas...

@Benigno, compra tu calendario Torrido.... ;)

@Anónimo3, veo que curras en un hoster, ¿no? Bueno, no hace falta que te cuente entonces los problemas que hay, por ejemplo, con el soporte PHP en los servidors RHES, ¿Verdad?. Sabes que si actualizas el PHP perdéis el soporte radicalmente de RedHat ¿cierto?. Y sí, está muy bien lo de montar toda esa arquitectura crítica, pero... ¿si hace falta una garantía firmada de resolución en 30 horas ante caida de servicio crítico.....quién lo firma? ¿Tenéis el soporte con XEN, con Debian, con Centos, con RHES, con Puppet, con Mon, o sois vosotros?.

Llevemonos bien, que todos sabes que en todas partes cuecen habas, y, en la gestión de Linux con herramientas libres, a día de hoy, le faltan cosas. Si no, no se abogaría por usar el AD como herramienta de gestión de linux hata en las Linux World Conferences:

- Un AD para gobernarlos a todos

@david, sí, el uso de soft pirata puede afectar a la velocidad y al rendimiento si 1) viene con troyano y 2) no puedes acceder a los updates de algún software. Saludos!

@Sirw2p, Feliz año, y... a ver que reto preparas para la Alcolea, ponedlo público para que podamos jugar por aquí! Si necesitas ayuda... cuenta conmigo!


...Coño!... que ganas de guerra para empezar el año.. .mola!

Haj dijo...

@Maligno

La maquina es mía, pero no tengo acceso físico a ella. Los accesos que tengo son RDP, FTP y HTTP y es un server W2K al cual en su conf de php no le suprimí (mañana lo hago, decía) la posibilidad de usar exec, system ni passthru, por lo cual pensé en tratar de meter un comando vía ftp para ejecutar por el 80 cosa que mate las sesiones de rdp.

Ahora, tal vez sea muy complicado y en una de esas puede que haya el "administrator override" para cuando uno se queda afuera de su maquina....

Cuál es tu opinión? llamar a soporte, ser humilde y pedir un reset (al parecer ni soporte tiene acceso físico)? o tengo suerte y existe el mentado override? o, tu estuviste en una situación similar y te creaste un script mata-sesiones???

Respecto al post del "AD para dominarlos a todos", precisamente esa es una de las seducciones de Spectra: Una vez que entiendes los juguetes "para grandes" que tienen ellos para los SYSADMIN (ojo Sres TecnicoLess que nunca se han quedado hasta las 16 del día siguiente arreglando una desconfiguración y hablaís desde la comodidad de un grado académico) y una vez que aprendes a configurar cosas, como privilegios de usuarios y otros, es que la cortas con el discurso del "Gran Pingüino Sagrado" y empiezas a entender. De hecho Maligno, Spectra hace tiempo que entendió el tema de las redes de Servidores Heterogeneas y eso la empujó a desarrollar soluciones como las que vemos ahora. Me sumo a la recomendación de una estructura AD como Backbone.

Haj.-

Anónimo dijo...

@inthemix2002:

Veo que ahora empiezas a decir algo con sentido y dejas de trollear (que si opensucio y hedora). Expones tu caso (la típica informática de gestión) y, en definitiva, encuentras problemas para encajar, usando LDAP, una serie de piezas desarrolladas de forma independiente. Vale, tu caso es frecuente y la solución puede estar en usar otros programas y/o formas de gestionar.

Pero tu caso no justifica decir que las herramientas de micro$oft son las únicas que pueden resolver tu problema y de la forma más económica. Esas mismas soluciones en mi caso, saldrían carísimas.

Otra cosa: en linux hay dos sistemas de instalación de paquetes: rpm y deb. Dos no son muchos y las utilidades asociadas se aprenden a manejar en un rato. No deformes la realidad diciendo que cada programa en linux se instala de una forma distinta.

Y cuando hablas de la versión libre de red hat, ¿a qué te refieres? RedHat vende su distribución con soporte asociado y punto. Si la quieres, paga. Si no quieres soporte, ahí tienes CentOS: es una RHEL gratis (y sin soporte oficial), pero con todo,todo lo que tiene una RedHat. ¿Por qué? Porque RedHat hace libremente disponibles los scr.rpm de sus distros y parches. Y centos no es la única distro basada en RedHat (otra es Scientific Linux, por ejemplo. Esta distro es importante porque es sobre la que corre gLite, middleware de Grid que es lo que va a usar el CERN para procesar los Terabytes de datos que va a producir el LHC cuando se ponga en marcha). Y todo soft. libre. ¿Qué dices tú de opensucio, chaval?

Si no gastaras tanto dinero en pagar licencias a micro$oft, seguro que os alcanzaba para poner esos sistemas en alta disponibilidad. :-)

@Maligno:

No es si actualizamos el PHP. De las actualizaciones y parches se encargan ellos. El soporte se pierde si cambiamos el php que proporciona RedHat por otro php. Da igual la versión. Es normal. Si se permitiera eso, el soporte sería imposible. Es como si la garantía de un coche, permitiera que el dueño cambiase a sus santos cojones el sistema de inyección.

Sí tenemos soporte de RHEL y Xen. Son productos libres y tienen empresas detrás, así que compramos soporte. Para otras cosas que sabemos que no necesitaremos soporte porque entre nuestro conocimiento y lo que sabe la "comunidad" es suficiente, usamos Debian o Centos. Tanto Puppet como mon son sistemas simples, abarcables y los tenemos suficientemente probados. No necesitamos soporte, y mucho menos cuando podemos acceder a los mismísimos programadores de esas herramientas vía foros/listas de correo.

De los contratos de "me comprometo a arreglarte esto en menos de..." qué voy a contarte... son básicamente inútiles. No somos un cliente pequeño precisamente y, por ejemplo, tenemos contratos con cierta empresa de telecomunicaciones española muy importante del tipo: "si se cae esta línea, tienes que arreglarla antes de 3 horas o habrá penalizaciones". Y mejor no te cuento qué ocurre algunas veces...

Por último, en cuanto a lo de AD en linux. La opinión de un señor en una charla, sólo es importante para él. Que yo sepa, no hay una gran inquietud entre la gente que desarrolla linux con el tema de AD.

Maligno dijo...

@anónimo, veo que mis predicciones no iban mal encaminadas. Cierto, no solo es con PHP sino con cualqueir software. Es uno de los problemas que siempre he hablado en el mantenimiento de una infraestructura segura. Esto os lleva, como tu bien sabes, a tener que abandonar RedHat para poder dar soporte de últimas versiones en vuestros servicios. Eso lleva a muchos hosters a tener que multiplicar los gastos en gestión y a que ahora mismo en España uno de los hosters más grandes, después de cierto incidente de seguriad, esté, sólo tal vez, planteandose una migración a cierto lado del mal.

Y... cuando vuestro servicio no funciona... sabéis lo que es tener al cliente metiendo presión, ¿no?

Saludos!

inthemix2002 dijo...

@Anonimo, RedHat si tiene una versión libre que es el proyecto Fedora.
Suse, que ya no existe más porque Novell se dio cuenta que el software libre es rentable, tambien tenía su proyecto libre: OpenSuse (opensucio como le llamo yo)

Los demás son proyecto que les afanan los RPM (en el caso de RedHat) y los .DEB (en el caso de Debian) para armarse sus Live CD personalizados dependiendo del público que lo necesite. Este es el caso de Ubuntu, GOS, CentOS, etc. Pero vos solo explicaste 2 opciones de instalar un programa, las mas sencillas y te olvidaste (a drede o no) la instalación por medio de la compilación, tarea que no siempre tiene buenos resultados por el tema de siempre, librerias, dependencias, rutas de directorios y archivos de configuración... Pero claro, esta última no es la más "COMERCIAL", pero es la mejor de todas porque te permite obtener un mejor rendimiento del hardware.

Veo que lees a media lo que uno pone ya que especifique que para la mayoría de las empresas PYMES (pequeñas y medianas empresas) era mas económico utilizar una solución Microsoft, ya que la cantidad de PC que pueden llegar a tener son pocas y el costo es menor a una solución del tipo "TE-COBRO-EL-SOPORTE soft". Eso si, si estamos hablando de una multinacional con cientos de usuarios, los costos no son los mismos, pero este no era el punto que trataba... Costos me refiero no solo a la compra del producto, sino al $/hora del soporte, $/hora del mantenimiento, $ perdido ante una eventual falla (cosa que muchos no tienen en cuenta), etc.

Que pasaría cuando Debian pase a manos privadas, ya lo hizo RedHat y Suse... En esto de Linux hay un mercado mas grande de lo que realmente quieren ver. La idea de un socialimo no puede existir en un mundo capitalista al igual que el software libre en un mundo donde el soporte o el código se cobra (y muy bien para algunos casos)

Me gustaría, ya que tenes un dominio importante en herramientas open source, y como tambien soy usuario de las mismas, comentes cuales son las herramientas mas adecuadas para solventar los problemas de una empresa, incluyendo compartición de recursos, mails, autenticación centralizada, proxy, etc ya que las herramientas que utilizo vienen en cualquier distribución de Linux y no son "HERRAMIENTAS INDEPENDIENTES"

Y no te fies de la "COMUNIDAD" porque en el caso que te aparezca un error "You don't exist. Go Away!" ni el google ni la comunidad te puede ayudar.. solo queda depurar el programa y cruzar los dedos por resolverlo rápido.

Anónimo dijo...

Buenas tardes:

Mucha suerte en todos los proyectos en curso y un saludo.

Entradas populares