PBCK: Problem Between Chair and Keyboard

No sé ni cuántos chistes he hecho durante toda mi vida profesional clamando contra esos seres que campan en nuestros sistemas y cuyo conocimiento informático tiende a ser poco, nulo o algunas veces con signo negativo. Sí, hasta de vez en cuando uso algunas de las denominaciones más peyorativas hacia el ente genérico que cabría en tal conjunto: Luser, noob, player1, paseante, nobody23, etcétera. Son seres capaces de generar problemas en lugares donde no existían, capaces de poner al límite las guías de soporte a usuario, de templar los nervios de los administradores de sistemas y help desk, llegando a convertir a muchos de los informáticos que lidian con ellos en lo que se denominan BOFH (Bastard Operator From Hell).

Los BOFHs, cuyo máximo exponente en la lengua de Don Camilo es "Wardog", llegan a desarrollar un gusto retorcido por devolver todas y cada una de las maldades que los lusers profesan a los pobres informáticos que los sufrimos. Son el sempiterno PBCK (Problem Between Chair and Keyboard), ese problema, ese bug, esa debilidad, esa anomalía que en un mundo mejor debería ser reemplazada por algún script muy pequeñito en bash.

Tanto es así, que durante un tiempo comencé mis charlas haciendo bromas con que la felicidad de los ingenieros informáticos terminó el día que del CPD salieron cables, primero hacia los terminales tontos, y después hacia los sistemas operativos de escritorio en las redes locales manejados por los supuestamente inteligentes. Antes era nuestro reino, un lugar mágico entendido solo por ingenieros, La Tierra Media donde la magia aún es posible.

Figura 1: Foto UNIVAC 1961 de Wikimedia

No entendía por qué alguien no configuraba una VPN en una conexión WiFi. No entendía por qué cuando llegaba al equipo de alguien siempre había actualizaciones pendientes, o tenía el web browser con barras de navegación de esas empresas de dudosa reputación. ¿Cómo es posible que alguien utilice la misma contraseña para distintos servicios? Quería tirarme de los pelos y convertirme en un BOFH.

Pero, con los años he ido cogiendo mucho cariño a ese PBCK y siendo mucho más auto-crítico. He ido siendo consciente de que igual que a mí me cuesta entender el funcionamiento más básico de la bolsa, la economía u otras disciplinas, a ellos les cuesta lo que para nosotros es más que claro y meridiano. De hecho, cada vez que estudio más cosas en informática, me pasa como a vosotros y Sócrates, que me doy cuenta de que dentro de este mundo de bits, hacking y código binario evolucionado, soy otro luser que solo alcanza a ver un poco de Matrix. Les quiero más ahora por eso.

Utilizo como ejemplo de estos pobres PBCK a Penny, la joven y bella camarera que cohabita con Sheldon, Rajesh, Leonard y "solo tiene un máster y quién no" Wolowitz en ese mundo salido del Big Bang. Desde entonces, intento que todo lo que hago sirva para Penny. Y he pasado a quejarme de los Lusers, los Player1, los Nobody23, los Noob, es decir, de los PBCK para quejarme de los que como yo, que trabajamos en seguridad, no hacemos tecnología que pueda usar Penny.

No pienses qué pueden hacer tus usuarios por la seguridad de la empresa, piensa qué puedes hacer tu por su seguridad. Y todas las medidas de seguridad que pongas, por favor, que las pueda usar Penny. No le digas que es OAuth, ni le obligues a recordar passwords en élfico, no la preguntes por siglas como VPN, WPS, AES, PKI, PGP, 2FA, PPTP, L2TP, IPSEC, GPO, AD, EAP, TLS, SSL y similares. Dale soluciones sencillas, que funcionen solas, que sean seguras y bien diseñadas. Cuida de tus PBCK.

Saludos Malignos!
Artículo publicado en la revista de Ausape, Julio 2014

No Lusers 167: Extreme Bring Your Own Device

Figura 1: No Lusers 167: Extrem eBring Your Own Device 

Aplicar una política Bring Your Own Device es algo que ya muchas empresas han realizado, pero no siempre de la forma más correcta. En esta viñeta de No Lusers hecha a boli en un rato libre de este fin de semana he querido llevar al extremo una de las situaciones que he vivido en algún proyecto en mi vida cuando se han limitado los dispositivos que se pueden traer a una empresa.

Supongamos una política BYOD donde los usuarios traen terminales Android que no tienen soporte por el fabricante para actualización de nuevas versiones del sistema operativo, o entornos donde el usuario realiza jailbreak al terminal para instalarse cualquier cosa. Eso dispositivos se pueden convertir en un posible foco de infección dentro de la red, que acaben con troyanos de espionaje que puedan grabar hasta las conversaciones en las reuniones o malware usado en esquemas APT contra organizaciones.

El uso de políticas BYOD está bien por muchos motivos - entre otros porque es casi imparable la entrada de dispositivos nuevos en nuestros entornos de trabajo - pero desde el punto de vista de seguridad es fundamental marcar una lista de dispositivos aprobados dentro de la BYOD, y a ser posible que tengan que estar sometidos a controles o monitorización de seguridad, sino acabarás teniendo que formar a tus técnicos de sistemas - seguro que acabarán siendo BOFHs o iBOFHs - y seguridad en mil y un posibles problemas. No abraces el Extreme Bring Your Own Device.

Saludos Malignos!

Wardog y el mundo en versión cómic

Cuando te estás leyendo el libro de Wardog y el Mundo hay momentos en que te partes de la risa a mandíbula batiente. Esto es porque muchas de las situaciones que se cuentan al final las has vivido muy de cerca si has trabajado en informática y cuando son desmenuzadas con la maldad de un bofh entrenado para ello llegan a estadios insospechados de épica absurdez. 

Figura 1: Logo de Wardog y el mundo

En muchos momentos, las aventuras pasaban por mi mente como si una tira de Dilbert fuera, y llegué a hacerme mentalmente pequeños retazos de cómics en los que se sucedían las historias de Wardog. Con esas, le pedí a Eve Mae que hiciera una viñeta a ver cómo se veía, y este es el resultado.

Figura 2: Una de las muchas aventuras de Wardog y el mundo narradas en su libro

No creo que en breve haya paso de las aventuras de Wardog y el mundo a un tira de cómic - aunque hay que confesar que ha quedado preciosa, ¿verdad? - , por lo que de momento solo podrás disfrutarlas leyendo el libro o siguiendo las nuevas ocurrencias de Wardog en su cuenta Twitter. 

Saludos Malignos!

Alejad los objetos punzantes de las manos de los lusers

No sé ni cuantas veces habré dicho eso de "¡No toques eso!" en mi vida. Es como algo que regresa una y otra vez como el día de la marmota cuando un luser va a cargarse un sistema. Muchas veces el destino fatal del sistema tiene su origen en una desgraciada manipulación hecha en virtud de esa bendita ignorancia que les hace pensar que nada puede pasar por hacer sólo clic ahí. Con los años me he hecho bastante bofher y en muchas de las aventuras de Wardog y el mundo me he sentido más que representado. 

Una de mis experiencias pasadas ha venido a mi mente al recordar de qué forma tan sencilla un luser se cepilló un Windows 98 delante mía allá por el siglo pasado. Sí, supongo que muchos estaréis pensando que si saltarse la seguridad de Windows era como era en aquel entonces, lo de hacer un ataque D.O.S. desde local_luser debería ser coser y cantar. Sí, lleváis razón.

Es por eso que una y otra vez he repetido esa frase del comienzo de este post. En aquella ocasión en concreto la culpa la tuvo una opción que añaden los programas de compresión en el sitio menos apropiado de todos: En el menú contextual de las unidades de disco.

Figura 1: Menú contextual de unidad de disco con opciones de compresión

Como se puede ver en la imagen, un luser puede toparse con la opción de comprimir un disco a tiro de botón derecho, lo que en caso de encontrarse sin espacio para descargar más porno puede llevarle a la creencia de que si comprime el disco hará que el contenido ocupe menos y pueda gozar de unos "Meguitas" más de almacenamiento para conseguir de una vez esa película de numeración romana que está descargando desde la red P2P de turno.

Con mala suerte, la herramienta de compresión que toque no hará una estimación inicial del espacio que queda en el disco antes de que se ponga a realizar su tarea, y ello lleve a que los pocos bits sin ocupar con gozos y alborotos se llenen con el fichero temporal de compresión que se está creando. Si el sistema es un Windows 98 como el os contaba de la historia, lo más probable es que no arranque en el futuro hasta que algún alma caritativa le deje algo de espacio para moverse.

¿De quién es al culpa?

Con los años, me he hecho esta pregunta varias veces y no tengo claro a quién echar la a culpa. Tal vez al sistema operativo por permitir que se generen ficheros cuando el volumen de espacio libre es inferior a un límite. Tal vez de la aplicación de compresión que acerca la posibilidad de liarla parda al más peligroso de los depredadores de sistemas operativos.... ¿Tal vez es el luser?

No lo sé, pero sí tengo claro que no es buena idea poner la opción de "comprimir y enviar por correo electrónico" en una unidad de disco como C:, donde si está instalado el sistema operativo en ella (como en el 95% de los casos), estaríamos hablando de un fichero comprimido de un tamaño esperable superior al que un administrador de correo soportaría sin arrancar alguna cabeza. Por favor, poned los objetos punzantes fuera del alcance de los lusers.

Saludos Malignos!

¿Un error informático pone a Bale en el Real Madrid, dices?

Hoy estoy contento porque ayer volví a ver a Raúl jugando con la camiseta del Real Madrid marcando un buen gol. Así que aprovechando que el Manzanares pasa por Madrid he querido hablar de una noticia que tenía que ver con el Real Madrid y con los Informáticos, porque no sé cómo nos las arreglamos, pero los informáticos somos siempre los culpables de todo.

Figura 1: Raúl, de capitán en el Real Madrid con el 7 y marcando goles en el Santiago Bernabéu

El titular dice: Un fallo informático pone a la venta la camisetas de Bale en el Real Madrid. Vamos, como siempre la culpa de los informáticos, cuando se puede ver que ha sido un zarpas, que para ahorrar trabajo le ha dado a la tecla antes de tiempo. Así, así más puro estilo de las historias de lusers únicos que cuenta Wardog en el libro que más me ha hecho llorar de risa en los últimos tiempos. Pero... es bueno que haya informáticos para que paguen los platos rotos.

Figura 2: La noticia del "Fallo Informático"

En fin, que si yo hubiera tenido que escribir la notica hubiera tirado más en plan conspiranoico. Algo como: "El Real Madrid presiona al Tottenham poniendo a la venta la camiseta de Bale en su web". Porque... ¿no podría haber sido eso? Pues no... Adidas ha dicho que ha sido un operador, pero en el titular el marrón nos cae a nosotros. Luego se quejan de que nos convirtamos en BOFHs... en fin.

Saludos Malignos!

PD: Sí, quería poner la foto de Raúl en mi blog.... }:)

14º SysAdmin Day: Felicita a tu administrador de sistemas

Hoy, 26 de Julio de 2013, es la decimocuarta edición del día dedicado a los administradores de sistemas, así que tienes que hacer algo especial, único y diferente por tu SysAdmin: ¡No la cagues y ya está!

Figura 1: 26 de Julio de 2013. SysAdmin Day

Hoy es un día especial, así que no llames a sistemas porque no tienes conectividad si has desenchufado el cable jugando con tus botas. No llames porque no te funciona el sistema antes de comprobar si se ha ido la luz. No llames pidiendo un reseteo de contraseñas. No te envíes una película en formato Matroska como adjunto de un correo electrónico. No te dejes la sesión de tu equipo abierta para que te hagan un ataque David Hasselhoff. No te traigas un imán de una lavadora y lo pongas encima del disco duro de tu equipo y pidas que te rescaten todas las fotos de tus vacaciones. No hagas clics en los correos electrónicos de fortunas heredaras o guapas mujeres de la Europa del Este que se hayan enamorado de ti sin conocerte. No tires el café encima del teclado. No pinches un USB que te hayas encontrado en la calle. No desactives el antivirus del sistema para ir más rápido. No llames a soporte. No llames a IT. Hoy no es el día.

Hoy solo estáte tranquilito, y tu SysAdmin te odiará un poco menos querrá un poco más, porque hoy es el día de ser bueno y dejarlos tranquilos mirando sus pantallicas y sus logs, y sus dashboards con sus cositas. Hoy es su día, y si te apetece enredar, traete tu smartphone y rómpelo. Ya sabes, politica RYOD (Rompe Your Own Device) y respuesta (AYOD) Apáñatelas con Your Own Device.

Figura 2: Hoy es el día de dar cariño a tu SysAdmin

Nosotros, como detalle por el SysAdmin Day, por si eres de esos que cumplen el Pringao How-To, estás todo el día sufriendo $lusers, amas a Wardog sobre todos los BOFHs, y encima eres de los que te gastas el poco dinero que ganas en formarte para hacer mejor tu trabajo, hoy tendremos todos los libros de 0xWord - a excepción de los packs que ya están rebajados - con un 10% de descuento desde las 00:01 hasta las 24:00 del 26 de Julio de 2013. El código que debes introducir es SYSADMINDAY.

Saludos Malignos!

No Lusers 157: El nacimiento de los iBOFH

Si hay un clan de informáticos especial es sin duda el de los BOFH (Bastard Operator From Hell) que se dedican a lidiar día a día con los lusers en estado salvaje y en su hábitat. De todos ellos, he de decir que desde hace años me descojono de risa leyendo las historias de Wardog - la última de "Los cinco contra A4" es genial y ha hecho que se me salte alguna lagrima de risa con las conversaciones para no espantarlos.

Sin embargo esta viñeta está destinada a los iBOFH, una nueva raza que está surgiendo de BOFH especializada en lidiar con iLusers y para la que van a tener que abrir instituciones nuevas y reducir la edad de jubilación por lo duro que es el trabajo. Es por eso que en el próximo Asegúr@IT Camp 4 vamos a dar una charla de Cómo gestionar iCosas en la empresa, que cuanto más aprendo de ello... más me río.

Saludos Malignos!