sábado, julio 19, 2014

PBCK: Problem Between Chair and Keyboard

No sé ni cuántos chistes he hecho durante toda mi vida profesional clamando contra esos seres que campan en nuestros sistemas y cuyo conocimiento informático tiende a ser poco, nulo o algunas veces con signo negativo. Sí, hasta de vez en cuando uso algunas de las denominaciones más peyorativas hacia el ente genérico que cabría en tal conjunto: Luser, noob, player1, paseante, nobody23, etcétera. Son seres capaces de generar problemas en lugares donde no existían, capaces de poner al límite las guías de soporte a usuario, de templar los nervios de los administradores de sistemas y help desk, llegando a convertir a muchos de los informáticos que lidian con ellos en lo que se denominan BOFH (Bastard Operator From Hell).

Los BOFHs, cuyo máximo exponente en la lengua de Don Camilo es "Wardog", llegan a desarrollar un gusto retorcido por devolver todas y cada una de las maldades que los lusers profesan a los pobres informáticos que los sufrimos. Son el sempiterno PBCK (Problem Between Chair and Keyboard), ese problema, ese bug, esa debilidad, esa anomalía que en un mundo mejor debería ser reemplazada por algún script muy pequeñito en bash.

Tanto es así, que durante un tiempo comencé mis charlas haciendo bromas con que la felicidad de los ingenieros informáticos terminó el día que del CPD salieron cables, primero hacia los terminales tontos, y después hacia los sistemas operativos de escritorio en las redes locales manejados por los supuestamente inteligentes. Antes era nuestro reino, un lugar mágico entendido solo por ingenieros, La Tierra Media donde la magia aún es posible.

Figura 1: Foto UNIVAC 1961 de Wikimedia

No entendía por qué alguien no configuraba una VPN en una conexión WiFi. No entendía por qué cuando llegaba al equipo de alguien siempre había actualizaciones pendientes, o tenía el web browser con barras de navegación de esas empresas de dudosa reputación. ¿Cómo es posible que alguien utilice la misma contraseña para distintos servicios? Quería tirarme de los pelos y convertirme en un BOFH.

Pero, con los años he ido cogiendo mucho cariño a ese PBCK y siendo mucho más auto-crítico. He ido siendo consciente de que igual que a mí me cuesta entender el funcionamiento más básico de la bolsa, la economía u otras disciplinas, a ellos les cuesta lo que para nosotros es más que claro y meridiano. De hecho, cada vez que estudio más cosas en informática, me pasa como a vosotros y Sócrates, que me doy cuenta de que dentro de este mundo de bits, hacking y código binario evolucionado, soy otro luser que solo alcanza a ver un poco de Matrix. Les quiero más ahora por eso.

Utilizo como ejemplo de estos pobres PBCK a Penny, la joven y bella camarera que cohabita con Sheldon, Rajesh, Leonard y "solo tiene un máster y quién no" Wolowitz en ese mundo salido del Big Bang. Desde entonces, intento que todo lo que hago sirva para Penny. Y he pasado a quejarme de los Lusers, los Player1, los Nobody23, los Noob, es decir, de los PBCK para quejarme de los que como yo, que trabajamos en seguridad, no hacemos tecnología que pueda usar Penny.

No pienses qué pueden hacer tus usuarios por la seguridad de la empresa, piensa qué puedes hacer tu por su seguridad. Y todas las medidas de seguridad que pongas, por favor, que las pueda usar Penny. No le digas que es OAuth, ni le obligues a recordar passwords en élfico, no la preguntes por siglas como VPN, WPS, AES, PKI, PGP, 2FA, PPTP, L2TP, IPSEC, GPO, AD, EAP, TLS, SSL y similares. Dale soluciones sencillas, que funcionen solas, que sean seguras y bien diseñadas. Cuida de tus PBCK.

Saludos Malignos!
Artículo publicado en la revista de Ausape, Julio 2014

11 comentarios:

jm dijo...

Se nota que estás metido en los Ability Awards

Anónimo dijo...

Por estos lares se le llama "el error 300" ¿Cual es ese? "El que está entre el computador y el asiento" ¡Jojo! (No me miren a mi, yo no lo inventé, es solo parte de la cultura popular en la que me veo a menudo inmerso)

Toda la razon, si se construye algo que ha de ser usado por "todos" (una sola muestra dentro de la diversidad de nuestros hermanos sapiens) ha de ser a prueba de ton- dos, De todos, ejem.

-El tripulante

Jonathan Novel dijo...
Este comentario ha sido eliminado por el autor.
Benjamin Mateos dijo...

Por estas tierras del Sur, solemos decir que es un problema PICNIC.
PICNIC = Problem in chair not in computer.

Saludos,
Benji

Jonathan Novel dijo...

Joder ya la he vuelto a liar!
no se que hecho pero elimine el comentarior anterior, caminante no hay camino, se hace camino al andar..

Anónimo dijo...

¿PBCK? Por mis círculos siempre hemos dicho que eso es un problema de capa 8, o un problema de la "interfaz silla-teclado" jeje

Anónimo dijo...

Por acá se dice que es un error 667; si el 666 representa a la bestia este se pasó de bestia.
Perú buen artículo

Anónimo dijo...

Discrepo. El luser, por definición, no solo no conoce su herramienta de trabajo diaria, sino que además no está dispuesto a aprender lo más mínimo; al contrario, exige que se le solucionen todos los problemas tipo "no sé que ha pasado, se ha puesto todo el Word en negrita". El luser no se debe confundir con un usuario, digamos "corriente", que se desenvuelve bien la mayoría de las veces y recurre al sysadmin cuando tiene problemas que no tiene por qué saber resolverlos.

Daniel A dijo...

Problema de CAPA 8 le decimos por aca

Vagner José dijo...

Me encanta su amigo historias, escribes muy bien!
Tenga a mi atención!

Anónimo dijo...

Error de capa 8 más conocido por todos xD

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares