Analizando hosts Windows y *NIX* con SNMP (1 de 2)

En esta tercera entrega sobre Shodan y SNMP [Administrando el mundo con agentes SNMP y Descubrir la red de una empresa con consultas SNMP] estuve jugando un poco con los agentes que se instalan en los hosts. Estos pueden ser sistemas empotrados, servidores e incluso teléfonos móviles, lo que puede permitir extraer información del sistema detallada del equipo y el software instalado en ellos.

Para encontrarlos, basta con seleccionar búsquedas en Shodan por el puerto 161 (SNMP) y buscar una cadena con el nombre del sistema operativo. Después, configurar el cliente SNMP - yo usé MIB Browser - para realizar las consultas con la versión SNMPv2, que no está autenticada y es pública, y conectarse al sistema para lanzar queries SNMP que extraigan información del host. 

Figura 1: Consultas SNMP relativas al hosts

Encontrar agentes SNMP instalados en sistemas Microsoft Windows es mucho más común de lo que se puede pensar. El problema es que muchas empresas tienen sistemas Microsoft con agentes SNMP desplegados que soportan consultas SNMPv2 públicas, y cuando estos equipos se conectan a Internet sin un firewall por delante desde otra ubicación que no es la red de la empresa quedan expuestos. 

El siguiente ejemplo muestra un Windows 2000 en un sistema Huawei, que tiene como curiosidad que en la información SNMP del sistema se puede leer el número de teléfono de la compañía. La información del equipos es un sub-árbol que cuelga de System.

Figura 2: Equipo con Windows NT 5.0

Eligiendo la versión del sistema concreta, también salen Windows 6.0 - Windows Vista o Windows Server 2008 - y Windows 6.1 - Windows 7 o Windows Server 2008 R2 -. En el siguiente ejemplo se puede ver un Windows 7, ya que en el nombre aparece el nombre de la máquina terminado con -PC.

Figura 3 - Equipo con Windows 7

Me ha llamado más atención encontrar equipos Windows CE de terminales móviles, administrados probablemente por SNMP usando algún System Center, en los que se puede extraer mucha info. En la imagen siguiente, accediendo a la información del sistema aparece el nombre del terminal.

Figura 4: Equipo con WIndows CE 5.0

De estos sistemas, consultado las tablas de información de host se pueden sacar cosas bastante curiosas, como por ejemplo el almacenamiento del sistema en la tabla hrDiskStorageTable.

Figura 5: Información de almacenamiento de un Windows CE

También es posible consultar los dispositivos conectados al terminal del teléfono en la tabla hrDeviceTable.

Figura 6: Información en hrDeviceTable

Si el equipo es más potente, se pueden obtener muchos más datos, como por ejemplo este servidor Intel con VMWare, en el que aparecen todos los microprocesadores y sus velocidades.

Figura 7: Información de hrDeviceTable de un servidor Intel con VMWare

Lo más curioso es que entre las tablas que pueden ser consultadas están las relativas al software que está en ejecución en un sistema, dentro de la tabla SNMP hrSWRunTable.

Figura 8: Procesos en ejecución en un Windows CE

En la siguiente parte de este artículo os mostraré más datos de lo que se puede consultar con SNMP en  algunos otros sistemas Linux y UNIX que también salen cosas muy peculiares.

Saludos Malignos!

***************************************************************************************************
- Analizando hosts Windows y *NIX* con SNMP (1 de 2) 

- Analizando hosts Windows y *NIX* con SNMP (2 de 2) 

***************************************************************************************************

Spectra tiene un color especial

Hay que reconocer que Bill Gates consiguió unir a todos. Es un mago haciendo eso. Con él es fácil poner a todos de acuerdo: La culpa es de Spectra y de Bill Gates, que es el demonio. Cualquier cosa que ha sucedido en la historia con su persona o la compañía de la eme y la ese ha recogido las más duras críticas y las menores de las defensas. En eso hay que reconocerle que llegó al límite del éxito.

Sin embargo, con el resto de empresas la cosa es como que más pasable. Si Microsoft hubiera sido la empresa que hubiera comprado Sun Microsystems en lugar de Oracle, y hubiera hecho lo que ha hecho la compañía de la base de datos con MySQL, OpenOffice y Solaris seguramente estaríamos hablando de un cambio en la legislación para dictaminar en contra del uso de Microsoft a nivel mundial.

Si Microsoft hubiera hecho lo que ha hecho Sony con Geohot, denunciándole y persiguiéndole por crackear la PlayStation o tener los servidores de juegos caidos, en lugar de enviar una bonita camiseta al hacker, entonces los ejecutivos de Spectra hubieran sido ejecutados públicamente para después ser juzgados y, por supuesto condenados, en un tribunal Internacional que cambiaría la legislación para permitir la penitencia sumarísima.

Y cómo no, si Microsoft hubiera sido la empresa que hubiera grabado los datos GPS de las conexiones de los usuarios de Windows Mobile o Windows Phone 7, en lugar de ser Apple quién lo hizo con ay!fon o Google con Android, estaríamos viendo como el mundo entero se hubiera echado a la calle, con antorchas y guadañas para ejecutar, no solo a Bill Gates y cualquier trabajador pasado, presente o futuro de la compañía, a todos los MVPs, se hubieran derribado los edificios donde estuvo alguna vez una sede de la compañía. En el futuro tendríamos películas al estilo de Poltergeist con edificios fantasmagóricos creados sobre alguna sede de Microsoft, en la que los fantasmas viven una penitencia eterna instalando Window 95 en disquetes … ¡de cinco y un cuarto pulgadas!

Como es de suponer, El lado del mal hubiera sido cerrado sin esperar a orden judicial, yo habría tenido que cambiar de nombre, y abandonar el país con el pelo corto, afeitado y… ¡duchado!,para vivir un atroz exilio bajo un nombre como i-Smael, y poder simular ser un Apple fanboy.

Pero no, ha sido Steve Jobs, y aquí no ha pasado nada. No os espiamos, lo hace Google.

Así dice un supuesto correo, enviado desde un ay!fon, que se dice envió el propio Steve Jobs. Y todos le hacemos la ola… “oe, oe, oe,oe, ¡Qué no nos espían tontos! ¡Qué sólo se guardan esos datos para… para… bueno, aún no nos lo ha dicho, pero seguro que es para alguna cosa útil, como conocer la potencia y la cobertura de los teléfonos! ¡Qué no te enteras!”

Y a todo el mundo le parece bien. Le parece bien que Apple pueda, guardando las conexiones de las antenas acceder a los datos de posicionamiento de los usuarios por medio de triangulaciones. Le parece bien que Apple no tenga que requerir un orden judicial a España para solicitar esos datos: “Si total, ya los tiene Telefónica y Orange”. Les parece bien que el gobierno de los Estados Unidos pueda saber dónde están todos los usuarios del mundo que usen ay!fon sin pedir ninguna orden judicial a ninguno de los países donde estos usuarios sean ciudadanos, incluso muchos que han luchado contra la Ley Sinde solicitando que nadie cierre una web sin orden judicial.

Total, Steve y Google son buenos. El primero nos da dispositivos muy chulos y el segundo nos da cosas gratis, así que… ¿por qué quejarse o preocuparse?

Con los datos que recolecta Apple se puede identificar de forma única un teléfono a una cuenta iTunes en el 99% de los casos, y eso implica a una persona. Esos datos, quiera Apple seguir o no a los usuarios, quiera Apple tomar los datos de las antenas o preparar servicios de cupones por posicionamiento geográfico, sirven para identificar los movimientos de los usuarios. Atentan contra la privacidad de los usuarios.

Que ya la base de datos, que habrá que analizar en detalle, porque ese nombre de “consolidated” sugiere que se guardan datos de varias cosas, esté sin cifrar en el dispositivo y la pérdida o robo del mismo pueda suponer el acceso a todos los movimientos, es ya una bonita guinda para el pastel.

Que Android haga lo mismo y la gente esté tan contenta, y no se haya reaccionado en España desde el gobierno y la justicia para meterle mano me deja sorprendido. En Estados Unidos ya les han denunciado, los congresistas han requerido explicaciones a Apple y aquí… no pasa nada.

Total, el Esquema Nacional de Seguridad y la LOPD la escribimos, pero no para iPhone/iPad ni Android. Para ellos hay un bulo oficial, que va en el apendice 3, que dice: "Apendice 3: Me la suda la privaciad, y yo uso el iPhone en mi trabajo, aunque tenga un puesto público de seguridad, o sea un juéz"

En estos momentos me acuerdo de los programas de compartición de código con gobiernos que empujó Bil Gates para que los países inspeccionaran y tuvieran acceso al 100% de código de Windows y Office. ¿Dónde están los adalides políticos de la libertad para solicitar a Apple una inspección del código de iOS? ¿Por qué no exigen certificaciones Common Criteria para que sean evaluados por los comités que garanticen el tratamiento que hacen con los datos?

Por favor, tratad a Apple, Oracle, Google y Sony, al menos, como a Microsoft.

Saludos Malignos!

OpenSolaris: Y esto es to..to..todo amigos

En el año 2006 se especulaba con la liberación como GNU del kernel de Solaris, después de un montón de tiempo discutiendo sobre la famosa GPL2/GPL3 y todo lo que aconteció en aquella guerra. Después, a principios del año 2007 se anunció el fichaje de Ian Murdock para OpenSolaris.

El señor Ian Murdock, aparte de tener un apellido que a los más fanáticos de la serie del Equipo A os sonará a cachondeo, es famoso por dos cosas principalmente. La primera de ellas, y más importante, por ser uno de los fundadores de Debian Linux. La segunda de ellas, por haber montado un lio en España dando su charla de un congreso de Hispalinux con un Tablet PC con Windows XP, de lo que tuvo que responder al final públicamente.

He de reconocer que mis gustos por Solaris me hizo pensar que OpenSolaris iba a ser una buena alternativa para algunos servidores, ya que parecía que Sun estaba apostando por él. Sin embargo... las cosas no iban a ir bien.

En Septiembre de 2007 Sun Microsystems anunciaba su gama de servidores con Windows Server, tal y como ya hacía IBM tiempo atrás. El mercado se lo demandaba, y ellos acabaron entrando en las plataformas Windows de servidores.

Sin embargo, el proyecot OpenSolaris tendría su oportunidad en Mayo de 2008, cuando salió su primera gran versión a ver si había suerte y se ganaban la confianza de los clientes. Y a muchos gustó, pero no consiguió generar sufientes dinero para una compañía como SUN que, metidos ya en la crisis, en Noviembre de 2008 anunciaba 6.000 despidos.

Meses después, con la compañía a la deriva, durante el mes de Abril de 2009, Oracle toma el control de la compañía y ya se olisqueaba, "con malicia" a ver lo que podía pasar con los proyectos menos rentables de la compañía y aquellos que podían serlo más. James Gosling, conocido como el padre de Java, abandonaba el barco a las primeras de cambio.

Y ahora... le toca el turno a OpenSolaris. Steven Stallion, uno de los miembros del equipo de OpenSolaris lo anuncia en su blog con un aplastante título: OpenSolaris is Dead. En ese post ha publicado un mail enviado a los trabajadores internos donde se les explica que todo lo que hay hecho habrá que realinearlo con el negocio y enfocarlo en Solaris 11. La wikipedia ya recoge el proyecto OpenSolaris como descontinuado. Lástima.

Saludos Malignos!

El espíritu del sol

Parece que con la llegada de Oracle a Sun muchas cosas van a cambiar y algunas de ellas van a tocar las bases más enraizadas del espíritu corporativo de SUN.

No es que sea yo un analista de empresas, pero por como iba SUN parece que su estrategia no dio frutos y por eso los inversores se decantaron por vender. Así que, como algo no funcionó, Oracle ha venido a imponer su modelo.

He de decir, que después de pasar algunos años trabajando con Solaris y las máquinas Sparc, ese UNIX me encantaba. Me sentía cómodo con él, lo disfrutaba. Sin embargo, los movimientos posteriores de SUN, esa persecución a MS Office son Star Office que le hizo gastar pasta y recursos sin nunca conseguir desbancar a MS Office en la empresa, la errática política con Java, de la que supieron sacar pasta otras empresas como IBM con su WebSphere y BEA con su WebLogic más que ellos mismos, y la apuesta por OpenSolaris sin estar del todo convencidos, les hicieron perder foco. Al final, acabaron haciendose partners de Microsoft, para poder vender Windows Server en sus servidores, tal y como ya hacía IBM. Un camino, cuanto menos,... peculiar.

Cuando llegó Oracle a SUN sabía lo que compraba. Entre sus anuncios continuados, se veía claro que la compañía estaba interesada en lo que realmente era diferenciador en SUN. Su tecnología Sparc, con toda la base instalada y todas las patentes de hardware asociadas a ella, su Solaris para Sparc, que tanta confianza tiene ganada en sus clientes y, la tecnología JAVA, en la que Oracle ha basado tantos de sus prectos, por otro lado, muy rentables económicamente.

Con la llegada de Oracle, uno de los activos de la compañía, James Gosling, conocido como el padre de Java, ha anunciado en su blog personal, con este escueto post, que ha abandonado la compañía.

Tiempo de moverse

Sí, ciertamente, los rumores son ciertos: Yo dimití de Oracle hace una semana (El 2 de Abril). Pido disculpas a todos los que estuvieron en San Petersburgo en los TechDays el jueves esperando escucharme. Realmente odié no estar allí. Y por qué me fui, es difícil de responder: Simplemente podría decir que si hubiera sido formal y honesto haría más mal que bien. La parte más dura es no estar nunca más con toda la gente estupenda con la que he tenido el privilegio de trabajar a lo largo de estos años. No sé qué será lo próximo que voy a hacer, de momento tomar algo de tiempo de descanso antes de empezar a buscar trabajo.

Este es el hogar de mi nuevo blog. Contiene todas las entradas de mi antiguo blog en Sun. La política de bloggers en Sun daba a los escritores el derecho a poseer su propio trabajo. Las últimas entradas que hice en blogs.sun.com fueron escritas bajo políticas en algún término más estrictas. :-)

Ya se ha ido, en este periodo de tiempo, más gente de Sun. Le toco irse al co-fundador Scott McNealy, al CEO Jonathan Schwartz y a un largo etcétera. Oracle es un ganador, y ha venido ha hacer de los activos de SUN parte de las herramientas para triunfar.

De momento, en su post, Grosling, dejaba entrever los cambios en la política de bloggers, pero seguro que los cambios en la compañía se verán en la política de licencias, en las licencias de productos y los precios sin tardar mucho. Ya veremos como acaba la historia con OpenOffice, ¿será otro daño colateral? Ahora Sun es una Oracle Company.

Saludos Malignos!

El profeta Jeremías. Redhat demandada.

Ahora sí que se ha montado la gorda con RedHat. La historia comienza con un ligero retraso en el lanzamiento de RedHat Global Desktop. Ayer, la compañía del sombrero rojo, dijo que solo se debe, en principio, a querer dar soporte a todas las arquitecturas Intel.

La semana pasada, el Profeta Jeremías, o mejor dicho, un bien informado Steve Ballmer, en una charla en Londres, contaba muchas cosas, pero básicamente daba dos mensajes:

1.- Red Hat inflinge la Propiedad Intellectual de las empresas sin importarle.



El equipo de propiedad intelectual de Red Hat había respondido con un mensaje de confianza ya meses antes sobre las agoreras profecías del profeta Jeremías. “Despliega con confianza” se titulaba el post en el que básicamente decía que para proteger las patentes usadas en Red Hat está la Open Innovation Network y además redirigía a los visitantes hacia un documento de Gartner titulado “Microsoft Patent Claims Pose No Immediate Risk for Users”, algo así, como la posición de reclamo de patentes por parte de Spectra no supone un riesgo inmediato para los usuarios. Sí, es cierto, no ha dicho que No suponga un riesgo, sino que no supone un Riesgo Inmediato… para los usuarios.

Dicho y hecho… el día 9 de Octubre, casi siguiendo a las palabras de Jeremías en Londres demanda al canto para Red Hat...y Novell por violación de Propiedad Intelectual:

Oct. 9: IP Innovation LLC et al vs. Red Hat Inc. et al

Plaintiffs IP Innovation and Technology Licensing Corp. claim to have the rights to U.S. Patent No. 5,072,412 for a User Interface with Multiple Workspaces for Sharing Display System Objects issued Dec. 10, 1991 along with two other similar patents.

Defendants Red Hat Inc. and Novell have allegedly committed acts of infringement through products including the Red Hat Linux system, the Novell Suse Linex Enterprise Desktop and the Novell Suse Linex Enterprise Server.

El origen de la disputa es una patente sobre el interfaz de usuario con múltiples espacios de trabajo (“User Interface with Multiple Workspaces for Sharing Display System”). Esta mismita patente ya le tocó sufrirla a Apple que fue demandada y además al final claudicó con ella.

Todos están buscando la mano de Spectra por detrás de toda esta situación y se ha montado un thread que he sido incapaz de terminar de leer.

Para muchos esto implica la necesidad de cambio en los sistemas de patentes, para otros significa que el copyright hay que respetarlo y si no pagar la multa. Opiniones como la de Linus Torvalds son analizadas en detalle en estos casos, que con frases como "Linux is not free software" hace temblar Internet.

El caso es que RedHat, parece ser el único que se está quedando fuera de todas las jugadas, mientras Sun se acerca a Linux, libera sus productos e intenta colocarse bien con StarOffice y se pone a vender Windows, IBM busca sus aliados con OpenOffice, ODF o Lotus Symphony, Ubuntu busca sus acuerdos con los fabricantes de hardware y Oracle busca quedarse con las instalaciones Linux de sus servidores Oracle, RedHat se centra en sus planes para sacar su sistema operativo Web y se le acaba ya el tiempo para ser, como dijo hace un año, el único “Linux Player”.

2.- El correo electrónico tiene información valiosísima para los sistemas de publicidad y mientras Google lee el correo, Spectra no lo hace.



Por otro lado, las explicaciones que da Google relativas a la frase de Ballmer son:

"Google's computers process the information in your messages for various purposes, including formatting and displaying the information to you, delivering advertisements and related links, preventing unsolicited bulk email (spam), backing up your messages, and other purposes relating to offering you Gmail."

¿Crees que analiza el correo para ofrecer publicidad dirigida? ¿Es eso un riesgo de privacidad?

¿Cuál es tu opinión? ¿Irán a por Google ahora por leer los correos?¿Volverá Raúl a la selección? ¿Ganará Fernando Alonso el Mundial?

Saludos Malignos!

PD: Vaya post de sabado de puente...

Todos somos Spectra

Ahora que ya sabemos que Spectra se hunde tras el fallo de Excel 2007 que va a acabar en más desastres que el efecto del año 2000, según dicen tanto “los expertos” en mercado como "los técnicoless", hemos de mover nuestros intereses hacia ganar más fondos para poder seguir la línea de investigación científica que termina en el control mental de la población. Para ganar esa pasta hemos de otear nuevas áreas de extracción de pasta.

De hecho, se ha comprobado que sí, que Spectra se hunde, por eso los evangelistas de la misma han tenido que utilizar unos ingeniosos artilugios dignos de la más malvada mente criminal para evitar el hundimiento. El artilugio ha sido llamado “Spectra-flotadores” (ya lo tenemos patentado para que el que lo implemente tenga que pagar rollaties uhahahaua!). En las fotos vemos a David Cervigón probando el ingenio y al padre parada ejercitando los complicados movimientos para su manejo, dignos del más hábil de los agentes.

El "abuelo" evangelista, practicando los movimientos del Spectra-flotador
Cervi, el evangelista de Spectra, usando el Spectra-flotador
Son momentos difíciles, pero no dudéis de Spectra compañeros, ya en sus orígenes el primer Macintosh llevaba software de la compañía maligna y hoy en día se instala Spectra Office y Spectra IE en los Mac y podéis comprobar cómo a principios de este año “El Líder” y Steve Jobs charlaban sobre esto e incluso le caía simpatico el PC-guy de la campaña I´m Mac/I´m a PC al gran Jobs; el primer PC de IBM llevaba también el software del mal y hoy en día muchos de los servers IBM corren con Spectra Windows Server, ahora los esbirros de Sun también venden instalado Spectra Windows Server de 64 bits y mediante el acuerdo con Novell se logra ganar pasta con Linux.

Hay que recordar que aunque para muchos pueda parecer el resurgimiento de MAC, Linux o SUN todo es una estrategia concebida por las científicos geneticamente-mutados más malvados de la organización, que desde el triste momento aquel en que Spectra casi es divida por no tener competidores tuvieron que urdir esta estratagema para que parezca que hay más competidores cuando realmente Todos Somos Spectra.

El acuerdo firmado entre Novell y Spectra ha hecho que los ingresos por el negocio de SUSE suban un 243 % lo que indica que Spectra ha ganado más pasta con Linux de la que muchas empresas del Software “mal llamado” Libre han visto junta. (cuñaaaoooo!!).

Los caminos de Spectra son inescrutables pero “El Líder” dirigirá la secta del mal entre la niebla para llegar a la dominación mundial, porque TODOS SOMOS SPECTRA.

PD: bueno,... todos somos Spectra menos Google, que de momento da mucha guerra y habrá que ver como controlarlo ;)

Al Sol que más calienta

Estábamos hablando el otro día sobre lo contagioso que es el lado del mal cuando de repente me llega a la oreja que Sun ha firamdo para empezar a vender Windows Server. Vaya, que sorpresa. Va a ser que el software de Spectra no es tan malo para correr en tan buenos hardwares. Va a ser que Windows Server se ha hecho un buen hueco en el mercado de servers tradicionalmente controlado por los UNIX.


Ya Sun daba soporte en su Hardware para Windows Server 2003 en 32 bits y 64 bits, y para Windwos XP en sus estaciones de trabajo. Esto es algo común, como hace por ejemplo IBM y otros vendedores de "hierro".


Lo curioso es que ahora Sun VENDE Windows Server en OEM, es decir, que gana y ayuda a ganar dinero a Spectra. Y es que esto de apoyar cosas bonitas como la libertad, la igualdad y la fraternidad está debuti, pero no hemos de olvidar que IBM es una empresa con ánimo de lucro, igual que Sun Microsystem y Spectra. De hecho, creo que las tres han sido aspirantes a gobernar el mundo. Aunque creo que ahora hay un enemigo peor….

Saludos malignos!

PD: En la web de IBM no he visto el logo de Windows ni la bandera de Spectra, pero en la de SUN luce orgullosa y además el logo de Partner ¿será territorio conquistado?

Descansos laborales hasta Agosto 2007

Acabado el mes de agosto podemos ver como van los resultados de caida de servicio acumulado de todo el año de nuestros Websites favoritos. No solo vais a tomar vacaciones vosotros en agosto, algún CPD tendrá derecho también ¿no? En este caso en Agosto descansaron un poquito Ubuntu, RedHat y Sun, es decir, los "tres primeros". Recordadad, esto tiene que ver con la arquitectura, gestión y mantenimiento de los CPDs.


Todos los datos están sacados de pingdom: Ubuntu, Sun, RedHat, FreeBSD, Apple y Spectra.

WebServers en la Fortune 20

***********************************************************
Este informe se hizo utilizando Site Report de Netcraft y no ofrece resultados actuales. A pesar de que toda la información que se muestra aquí en algún momento ha sido real, es neceseario actualizar los datos. Valga el siguiente POST para reforzar esto.
***********************************************************


Aprovechando que se acabó la pretemporada y comienza la Liga 2007/2008, el presente post recoge, a modo de curiosidad, los datos devueltos por los servidores web que utilizan los equipos de la Primera División Española de Futbol, que aquí llamaremos la "Fortune 20". Para ello se han utilizado los servicios de NetCraft "What's that site running?" para obtener la información.

Tabla de Datos

Figura 1: Lista de datos obtenidos
Todos los sitios a excepción de la web del Real Zaragoza han mostrado el banner del servidor Web. No obstante, se ha asumido que es un Apache con un alto grado de certidumbre teniendo el cuenta, en primer lugar la historia del sitio web y en segundo lugar el formato de los mensajes de error. Como se puede ver, en los datos, lo más utilizado en los sitios web de los equipos de futbol de primera división es el duo Windows 2000 Server / Internet Information Services 5.0. Real Madrid es el único sitio que utiliza Solaris y Netscape y el Real Zaragoza el único que utiliza que "parece" utilizar Apache sobre Windows. La web del Sevilla se ha supuesto un Linux sobre Fedora o RedHat atendiendo al hosting que tiene contratado que oferta esas dos versiones de Linux.

Sevidores Web

La siguiente tabla agrupa los datos de los servidores Web por versiones y familias:

Figura 2: Tabla resumen de Servidores Web
Como se ve en la tabla, Internet Information Services 5 es el servidor Web más utilizado, mientras que por familias es la familia de Spectra quién se lleva la mayoría absoluta. Apache es la segunda alternativa con un 40 % mientras que Realmadrid.com es la referencia de Netscape en la "Fortune 20". Visualmente se puede ver en los siguientes gráficos:

Figura 3: Gráficos resumen Servidores Web
Sistemas Operativos

La siguiente tabla agrupa los datos de los Sistemas Operativos por versiones y familias:

Figura 4: Tabla resumen de Sistemas Operativos
Como se aprecia la familia Windows es la más utilizada siendo Windows 2000 Server la versión más utilizada. En el caso de las alternativas UNIX/Linux se nota una gran dispersión con versiones de Solaris, Debian, Gentoo, Ubuntu y Fedora/RedHat entre otras.Visualmente se puede ver en los siguientes gráficos:

Figura 5: Gráficos resumen de Sistemas Operativos

Todos menos Netscape

Este mes de Agosto se ha hecho público otro nuevo informe sobre los resultados de uso en los servidores web de al Fortune1000, es decir, de las 1000 empresas que mas pasta ganan en los USA.

Resultados Fortune1000 Julio 2007
En los resultados de este año se aprecia que IIS se consolida siendo la familia más implantada con un 55% un 0.1% más que en el periodo anterior, y la versión IIS 6 es el servidor más usado en la Fortune1000 con 365 instalaciones (36.5 %). Apache ha subido de 233 a 249 implantaciones y el uso de otros servidores web ha subido de 160 a 168 instlaciones repartiendose en la actualidad 46 instalaciones para Sun ONE, 26 para IBM y 11 para Lotus, quedando 85 instalaciones para otros.

Resultados Fortune1000 Julio 2006
El que ha cedido las instalaciones ha sido Netscape que ha pasado de tener 58 instalaciones a tener 33. Es decir, sería la cuarta familia actualmente en los servidores de la Fortune1000. Esto no deja de llamar la atención pues en Enero de 2003 Netscape era la segunda familia más usada con más de un 20 % de utilización y en 4 años ha caido hasta un 3,3%.

Resultados Fortune1000 Enero 2003 a Julio 2007
Durante este periodo la familia IIS se ha mantenido siempre por encima del 50 % cuota en la Fortune1000. ¿Cuál es la explicación? ¿Qué valoran las compañías? ¿Qué hace que IIS sea el servidor de referencia en la Fortune1000?

Todos menos Netscape

Spectra Web Wars

Tras la revisión de la caída del sitio Cisco.com por un "fallo de la luz", me acordé de las estadísticas que salieron sobre los sitios de los fabricantes de los principales sistemas operativos sobre caidas de servicio. Estas estadísticas se sacaron mirando los tiempos de caída que tuvieron durante los dos primeros meses del año. Hoy he ido a revisar los datos y he obtenido la siguiente tabla de resultados [desde el 1/01/2007 hasta el 12/08/2007]

www.ubuntu.com 1 día 4h 53 min
www.sun.com15h 26 min
www.redhat.com4 h 18 min
www.freebsd.org 1h 56 min
www.apple.com 1 h 3 min
www.microsoft.com 17 min

Estos datos son de tiempo sin responder el servicio web del sitio y esto puede estar debido a multiples cuestiones, pero que al final revierten en una sola. Fallo en la planificación del CPD (líneas de comunicaciones, plan de mantenimiento, sistemas de respaldo, etc..). Así se puede ver que Ubuntu y Redhat, ambas con soluciones Apache tienen caídas distintas a pesar de necesitar un mantenimiento del software similar. Si miras las caídas por meses llama poderosamente la atención como el sitio de Ubuntu registro una caída de servicio de 18 horas y 45 minutos en el mes de abril y otra de 5 horas y 48 min en el mes Marzo, lo que le ha llevado a estar más de 1 día fuera de servicio. FreeBSD tuvo una caída de 1h y 56 minutos en el mes de Enero y desde entonces no acumula ningún fallo en el servicio más, mientras que a Sun, parece que no le ha ido muy bien tampoco.

Spectra en este periodo ha cambiado el software de Microsoft.com haciendo que funcione con IIS7 y Windows Server 2008 desde el mes de Junio ha acumulado un total de 17 minutos sin dar servicio.

Parece que los días de decir que IIS no era bueno para dar soporte a grandes CPDs y servicios se han quedado atrás. En las estadísticas de la Fortune1000, IIS estaba el año pasado claramente por encima de sus competidores.


Además, en el informe mensual sobre servidores Web de Netcraft referente a Julio de 2007 IIS ha vuelto a recortar la distancia con Apache, quedándose en 12.21 puntos en los sitios activos.


Parece que Spectra se puso las pilas con la web y está cogiendo cuota activamente.

¡Qué de miedo!¡Saludos malignos!

¡Hola Lina!Linux apps on Windows & Mac OS

El mundo de la dependencia de la plataforma para la ejecución de programas cada vez se hace más estrecho. Hoy en día es posible, siempre con algunas limitaciones, correr aplicaciones Windows sobre plataformas Linux usando Wine, o correr aplicaciones .NET usando Mono en Linux o Mac OS X; también es posible correr aplicaciones de 16 bits escritas para WIN16 sobre Win32 o aplicaciones Win32 en Win64 con el famoso WOW (no, no es el World of Warcraft, es Windows On Windows) y con Softgrid es posible correr cualquier aplicación Windows sobre cualquier plataforma Windows sin instalar dlls mediante la virtualización de aplicaciones.

Para el tema de las aplicaciones Linux/UNIX empezamos corriendo terminales sobre Windows, luego las X gráficas para Windows con un montón de soluciones hoy en día, incluso gratuitas, como Exceed o WinAxe; continuando con esta gama de productos aparecieron los Services For UNIX (SFU) dónde ya venía un UNIX, hasta que en Windows Server R2 se incluye un UNIX nativo en el kernel, es decir, en Windows Server 2003 R2 puedes correr las aplicaciones nativamente sobre WIN32 o sobre UNIX. El Unix que trae se llama Interix y es Posix completo.

Cuando corres una aplicación sobre Interix, esta se va a ejecutar nativamente, sin emulación, sobre la plataforma, pero para realizar esto hay que compilar los códigos fuente del programa y en el mundo veloz de hoy en día se intentan minimizar los riesgos. Si empieza a dar problemas de librerías o de compatibilidades de versiones deja de ser funcional.

El mes que viene una nueva empresa, una “Startup” planea lanzar al mercado Lina, una aplicación similar a Wine, pero para Windows y Mac OS X. La idea es sencilla, compila en Linux/UNIX y virtualiza la aplicación para que pueda correr sobre Windows y Mac OS X como hace Softgrid. La empresa se llama OpenLina y tiene unos videos para que veas como funciona:

Un problema menos.

Saludos!

Cuestionario OpenSuse

Hola holita,

hace mucho que no discutimos, ¿no?. Venga, un poco de guerra. ;)

Durante tres meses Novell ha realizado un cuestionario sobre Linux y OpenSuse a más de 27.000 personas. Algunos de los resultados curiosos:

1.- Solo el 2 % eran mujeres.

[maligno mode]
Yo creo que esto va a ser razón más que suficiente para pensarse dos veces el tema de elegir la comunidad adecuada. En otro orden de cosas había que pensarse como sólo un 2% son mujeres en ese target. ¿No estaremos teniendo un Linux machista?
[/maligno mode]

2.- De la propiedades de Precio, Cantidad y selección de Software, Documentación, Servicios de Soporte, facilidad de servicio, facilidad de Instalación, Usabilidad, Estabilidad, Seguridad, soporte de Hardware y soporte Multimedia lo que peor han valorado han sido el soporte multimedia y los servicios de soporte.

[maligno mode]
Pues si los servicios de soporte de OpenSuse son de lo que peor valoran….
[/maligno mode]

3.-¿Qué entorno gráfico usas?

KDE el 71.8 % versus Gnome 22,4 %, xfce 1,2 %, consola 1,9 % y “otros” 2.7 %

[maligno mode]
Mu bonitos los interfaces en 3D y esas cositas pero justo lo que necesito para administrar las Asociaciones de Seguridad en IPSec es que la ventana vibre como un flan.
[/maligno mode]

4.- ¿Tienes arranque dual con Windows?

Sí 69,5

[maligno mode]
No comment.
[/maligno mode]

5.- ¿Cuál es tu profesión?


[maligno mode]
¿Necesitas que haga algún comentario de esto?
[/maligno mode]

Descargate el informe completo de la siguiente URL:

Informe Cuestionario OpenSuse

Linux en Cabeza

Una de las cosas que más veces he discutido ha sido el famoso uptime. Mantener un servidor arriba no consiste solo en tenerlo encendido dando servicio sino hacerlo en un entorno real y amenazante, en un entorno en el cual hay que parchear los servidores y en el cual vas a ser atacado.

Una de las herramientas que vienen con los servidores de para la gestión de la infraestructura es el ping de servicio. No consiste más que en realizar una petición a un servicio cada cierto tiempo para comprobar que sigue vivo.

En Internet hay una organización que se dedica a monitorizar el servicio de los sitios web y luego saca bonitas estadísticas. Acaban de salir las estadísticas de lo que va de año y parece que Spectra va perdiendo.

Website Downtime
www.ubuntu.com 3h 32 min
www.redhat.com 2h 40 min
www.freebsd.org 1h 56 min
www.sun.com 1h 28 min
www.apple.com 38 min
www.microsoft.com 10 min
Sí, mientras que ubuntu.com ha estado 3 horas y 32 minutos sin responder (en acumulado), Spectra lleva un total de 10 minutos. Lógicamente no es la robustez del servidor en exclusivo, sino de toda la infraestructura y parece que la granja de Spectra está bien gestionada y se maneja bien el mantenimiento.¿no?

Tienes toda la info en el siguiente Link: http://royal.pingdom.com/?p=106

El sistema Solar II

El mundo de los videojuegos es más duro que la seguridad informática. No hay comparación. Para poder disfrutar del WOW necesitas un jugador potente. Esto para un gamer como Rodol no es problema, pero para alguien como yo, que aún no ha conseguido terminarse el Gears of War, es más tiempo del que tengo para ese juego.

En esta situación se encuentra mucha gente, y es por eso que surgen otras modalidades, como la de comprar un player ya entrenado y con nivel o por ejemplo crearlo y dejarlo en manos de entrenadores profesionales que lo van a estar educando por los mundos de Warcraft para que tú ya te lo encuentres en un nivel aceptable.

Con los movimientos de Sun a veces tengo la sensación de que se está realizando algo similar con respecto a Open Solaris. Tiempo ha, me perdía pensando en que sucedería si Linus Torvalds tomara una decisión controvertida sobre la licencia del kernel de Linux. Al plantearse las alternativas al kernel del finlandes (..y de Morton .. y de Cox .. y de todos los contributors) hurd no parece tener posibilidades y es inevitable terminar por echar el ojo sobre "el sistema solar".

Esta sensación de que Sun se está preparando para luchar contra su competencia directa, las distribuciones de Linux más extendidas, siempre está cercana. No hay que olvidar que el principal competidor de Windows Vista no es otro que Windows XP SP2, Windows XP, Windows 98 SE o Windows ME,… no, éste seguro que no.

De nada le sirvió a Sun ser el que llegara primero a Java, ya que IBM o BEA le comieron la merienda en los servidores de aplicaciones con Websphere o Weblogic (Sin buscar en Google, ¿Cómo se llama el Servidor de aplicaciones Java de SUN?) así que ¿por qué no le iba a ir bien con Open Solaris? Con la liberación de Java y la financiación a RMS ha conseguido bastantes simpatías entre la comunidad más cercana a la fsf.

Esta semana, Ian Murdock, fundador del proyecto Debian (aquél del tablet PC en Zaragoza), ha pasado a la nómina de la compañía del sol para mejorar la usabilidad de Open Solaris. ¿No os queda a vosotros también la sensación de que se está armando con buenos gamers? En mi pasado profesional tuve la ocasión de estar con lo que se llamaba el Superhub en Sun, que no era nada más que el soporte telefónico para toda Europa y que se daba desde el norte de Madrid,… y os aseguro que eran buenos. Un buen soporte, una empresa que sabe hacer tecnología, el apoyo de la comunidad, Java, hardware propio con gente que seguro que va a saber hacer buenos drivers,… Suena a que Sun quiere jugar a este juego con un buen player. ¿Realmente hay aún tanta guerra por el sistema operativo? ¿Puede cambiar tanto la balanza?

Saludos Malignos!

Hangover

Hola holita,

el tabloide Londinense dice:

1.- Dani ha ganado el reto, así que le voy a hacer una caricatura. Se lo curró y lo sacó a pesar de los problemas de inicio. Además, simplificó el camino por un fallo de diseño. Una máquina vamos. La caricatura es suya, vosotros podéis seguir por el resto de los regalos.

2.- El tema de la definición de técnicoless está siendo de lo más divertido, las que he leido son geniales toas. Creo que va a salir una RFC tope wapa! Por favor, seguid enviandonos definiciones en publico o en privado. Son de lo mejor.

3.- TGF

4.- Hangover, no puedo meterme en mas guerras hasta el lunes que viene, así que le paso el testigo a Ssantos, que ha publicado algo realmente escandaloso en seguridad y nadie ha dicho nada, es mas, explicaciones más curiosas y cutres sobre Windows Vista están dando más que hablar que la pedazo de cagada XXL en los Solaris en los sitios "especializados en seguridad".

5.- No se pq les enfado tanto a los ingleses la puta palabra "C U N T".

Enhorabuena a los premiados.

El sistema Solar

Es curioso este invierno, parece casi una primavera, calorcito, manga corta, gafas de sol para protegernos. Es curioso, parece que el Sol no quiere dejarnos una temporadita disfrutar de la nieve. Así que creo que habrá que esconderse un poco de él para poder rascar a gusto las montañas.

Pero el Sol es fuerte, nos escondemos de él, dándonos la vuelta todas las noches, pero él, paciente, regresa cada día con algo nuevo y aprovecha la oportunidad para calentarnos, cuando la curva elíptica del orbe, le pone a las personas más cerca de él en verano.

Ahora estamos en esa época. Java es una realidad, tal vez su mayor activo, los sistemas operativos GNU/Linux son una realidad, quizás los máximos responsables de que el mundo entrará en un invierno alejando el mundo un poco de Sun. Ahora que se ha liberado Java, ahora que Linux está a la gresca con Stallman, ahora que parece que no hay alternativa clara para el kernel de Linux en el Software Libre (he dicho clara).

¿Qué pasaría si alguien con Sun, una empresa grande, decidiera hacer libre el kernel de su Solaris? ¿Qué pasaría si pusiera Solaris sobre GPLv3? ¿Qué haría Debian? ¿Soportaría la industria del Software Libre un cambio de kernel tan rádical? ¿Se conseguiría que las aplicaciones que interactúan a bajo nivel con el kernel dieran el salto a Solaris? ¿Se quitaría Stallman del medio a Linus? ¿Se seguiría usando Linux? ¿Se comería Sun a RedHat, ubuntus, Suses? Sun tiene fuerza, ha estado liderando mucho tiempo, tiene buenos desarrolladores a bajo nivel, tiene pasta, ¿volvería a recuperar su cuota de Oracles sobre Solaris?

¿GNU/Solaris?¿Estará llegando la primavera? Mola!