Archivo de la etiqueta: F1

Redes Sociales versus Presencia en Internet

Hace poco platicando con César Guadarrama, con quien estamos trabajando en un proyecto (saludos si lees), le comentaba acerca de la institucionalidad de una marca y con esto me refiero al posicionamiento que tiene en el mercado y que sirve como referencia para ser elegida, la marca siempre representa algo para el cliente y esas son la variables que considera para elegir entre una y otra. (No soy mercadólogo, regañenme si me equivoco)
Hoy dia, las redes sociales nos permiten llegar a segmentos muy puntuales de clientes, sin embargo (y es percepción personal), son demasiado invasivas y no siempre generan un lazo de confianza a largo plazo con el cliente, ejemplos:

  • Cuando de repente estas bien contento en FB y te llega un mensaje de un desconocido, que si no te interesa vender un producto con ganancias exorbitantes, poca inversión en tiempo y dinero.
  • Cuando compras en un grupo de FB, donde le compras a quien sabe quién, artículos de dudosa calidad y marca (donde puedes perder depósitos por confiado)
  • ¿Sabes si lo que compras no es robado?, si bien el vendedor no está obligado a demostrar la propiedad de lo que te vende, creo, no deberíamos ampliar el mercado de lo indebido.
  • Si ya eres una empresa establecida, ¿sabes si tu social media manager, esta en concordancia con la visión y objetivos de tu negocio?, ¿que facultades tiene sobre ser vocero de tu marca? ¿su tiempo es de calidad o cantidad?
  • ¿Que facilidades hay en el proceso de venta y recepción de pagos para tí, como empresario?

Vamos a un ejemplo, representativo y útil: Amazon, esta empresa no vende a trevés de FB, tiene presencia firme en internet con procesos automatizados apoyados, si en un equipo de gente muy capaz, pero sobre todo la tecnología; su nombre es referencia y saben como dirigirse y encontrar Amazon en internet.

Justo a eso me refiero con la institucionalización, lo que representa la marca para los clientes, la facilidad de hacer negocios contigo y lo que ello representa en sus hábitos de consumo.

Ahi reside la importancia de hacerse de una buena página en internet, no limitarse a los segmentos de redes sociales, sino hacer una solución integral donde los clientes actuales y potenciales encuentren toda la información necesaria para poder empezar a trabajar con ellos, así ellos pueden hacer una comparativa de las diversas opciones y establecer una competencia en donde la calidad va a estar por encima del precio, creánme, funciona.

Asi que si alguien requiere información o asesoría sobre como hacer esto posible, con gusto les ayudamos (obvio, respectivos honorarios)

Servidor de E-Mail Con HMail y MailJet

Una de las cosas que perdí, con el host de paga, fué el correo institucional (llamémosle así al correo con dominio propio, ejemplo alguien@tenangodelvalle.mx), que si bien no recibo miles de correos, pues como medio de contacto es indispensable para tener cercanía con tu audiencia, y en otros casos, tus clientes.
Cual fuera el caso para solventar esta necesidad hay soluciones de paga por ejemplo soluciones en la nube como gmail o Office 365 o exchange para on premise; y hay otras gratuitas como Mercury Mail, hMail (Windows) o Postfix (linux).
Evidentemente el término de “gratis” hoy día es bien subjetivo, sobre todo en en el área de TI, ya que si bien el software podría ser gratuito, uno termina haciendo inversión en infraestructura (equipo, medios de conexión) o asesoría, si es que somos neófitos en el tema, pero sobre todo tiempo que es el recurso que se va y NUNCA regresa.
Evidentemente esta pequeña guía va enfocada a las personas que tienen cierto conocimiento, que si bien no es complicado, hay algunas cosas que van implícitas (o de plano estoy obviando y no las menciono)
Dicho el preámbulo, enunciemos los elementos bajo los que configuraremos un servidor de correo completamente funcional y “low cost”:

  • Un dominio propio
  • IP estática
  • Haber hecho los registros de MX en el DNS apuntando hacia la IP estatica de nuestro dominio, con la variante de un subdominio que identifique el uso de correo, por ejemplo mail.tenangodelvalle.mx, esto es importante, ya que normalmente apunta a nuestro SMTP
  • Windows (no importa la versión)
  • hMail en su versión más reciente
  • Una cuenta en mailJet (Para Relay SMTP, más adelante explico)
  • Paciencia.

Primero hay que instalar hMail, no vamos entrar en detalles por que es muy intuitiva, y aunque tiene pre-requisitos, el instalador hace toda la chamba; por lo que una vez instalado ingresamos con nuestro password asignado en la instalación

Agregamos un dominio, una vez hecho eso en ese apartado no hacemos mas nada el resto de las pestañas quedan con la configuración por default.

Después vamos a protocolos y seleccionamos SMTP e IMAP (correo saliente y entrante respectivamente)

En el apartado de SMTP, en la pestaña General solo colocamos el saludo de bienvenida (que nunca vemos, solo lo reciben los clientes cuando hay peticiones de conexión)
En el apartado de Delivery of Email, es donde utilizaremos la cuenta de mailJet. Les explico: normalmente los servicios de hosting o incluso nuestro ISP tienen un servidor de relay de correo, es decir un equipo, que tiene permitido enviar correo al resto del mundo (evidentemente una medida de controlar el correo basura), si yo quisiera enviar correo directo del equipo que tiene mi servidor de mail, simplemente o se van a spam, no llegan, o no se permite la conexión. Entonces, utilizaremos mailJet para poder enviar nuestro correo a través de las firmas de su servicio; estoy usando una cuenta free y esta topado su uso, por lo que si quisieran enviar correo automatizado para campañas o confirmaciones, deberán pagar una lana, en mi caso, es mínimo lo que envío, por lo que me quedo en gratuito.

Nota: Ademas del registro MX de nuestro dominio, habrá que agregar un registro para autenticación de dominio de SPF y DKIM, mailJet da los valores solo hay que agregar el registro, está fácil, si se atoran, me escriben o leen la documentación, una vez hecho lo anterior, hay que validarlos desde la página de mailJet.

Bien, los valores que vamos a colocar aquí son el texto de nuestro registro MX que agregamos al DNS como Local Host Name, en este caso mail.tenengodelvalle.mx y los datos de la cuenta de mailJet; que son, Remote Host Name, puerto (preferible siempre 587), el usuario y la contraseña (estos datos nos los da mailJet una vez que completamos el proceso de alta de la cuenta).

En RFC Compliance queda como en la siguiente imagen

En Advanced, hay que colocar la IP del host de red local (o al menos eso me funciono a mi), intenté con el loopback y con la publica directo (asumiendo port forwarding, pero no funciono), lo demás como en la imagen.

En IMAP solo colocamos el saludo si lo requerimos, el resto queda igual.

El antispam y antivirus, pues hacen eso, si quieren apliar su configuración y activarlo, denle un vistazo a la documentación es muy intuitivo y ya trae precargados algunos sevicios. En Advanced hay que configurar el Auto-ban, este es importante para detener bots, no lo omitan.

Del mismo modo en Advanced hay que asignar los certificados SSL si los tenemos.

En IP Ranges es muy importante tener configurado un acceso local, y el que viene de internet de la siguiente manera:

En TCP/IP Ports pues configuramos los puertos de envío y recepción de correo, en esta caso uso los estándar y los de correo seguro, para SMTP e IMAP.


Finalmente vamos a Utilities/Diagnostics seleccionamos el dominio que creamos y presionamos Start, el resultado debería ser igual al de la imagen con las obvias salvedades de su configuración, el error que muestra ahí es por que no configure los respaldos.

Hecho lo anterior bastaría con agregar una cuenta y empezar a enviar y recibir correo, para pruebas basta un botón, si me mandan un correo a emmanuel.diaz@tenangodelvalle.mx con gusto se los respondo.

Excelente día, Emmanuel.

Enviar resultados de Query en SQL Server vía Mail.

El Problema: Resulta que necesitaba hacer un gráfico de tendencia en Grafana, sin embargo el plugin de tendencia se me hacia rudimentario y la solución para implementarlo vía SQL Server que se parece a algo así (asumiendo que se tiene un ID secuencial):

create table #temp
(
entity_id int,
value int,
[date] datetime
)

insert into #temp (entity_id, value, [date])
values
(1,10,'20140102 07:00:00 AM'),
(1,20,'20140102 07:15:00 AM'),
(1,30,'20140102 07:30:00 AM'),
(2,50,'20140102 07:00:00 AM'),
(2,20,'20140102 07:47:00 AM'),
(3,40,'20140102 07:00:00 AM'),
(3,40,'20140102 07:52:00 AM')

select entity_id, 1.0*sum((x-xbar)*(y-ybar))/sum((x-xbar)*(x-xbar)) as Beta
from
(
select entity_id,
avg(value) over(partition by entity_id) as ybar,
value as y,
avg(datediff(second,'20140102 07:00:00 AM',[date])) over(partition by entity_id) as xbar,
datediff(second,'20140102 07:00:00 AM',[date]) as x
from #temp
where [date] >= '20140102 07:00:00 AM' and [date] < '20140102 08:00:00 AM' ) as Calcs group by entity_id having 1.0*sum((x-xbar)*(y-ybar))/sum((x-xbar)*(x-xbar)) > 0

La neta se me hacía muy complejo, así que pensé, ¿por que no enviar el resultado de la consulta a una hora determinada a mi correo, después aplicar tendencia con excel y finalmente insertar el resultado de excel con un bulk insert, y pues funcionó.

Para contextualizar, primero la estructura de datos en la tabla es muy simple son tres columnas Fecha, Total, FactoryID; algo así:

Fecha|Total|Planta
2018-09-28|7237.14|FACTORY1
2018-09-29|5509.88|FACTORY1
2018-09-30|4903.39|FACTORY1
2018-10-01|4498.54|FACTORY1
2018-10-02|2139.11|FACTORY1
2018-10-03|8998.51|FACTORY1
2018-10-04|5423.95|FACTORY1
2018-10-05|5354.85|FACTORY1
2018-10-06|5311.04|FACTORY1
2018-10-07|5267.23|FACTORY1

Entonces, avanzando por partes, primero necesitaba una query en SQL que me trajera sólo los últimos 7 días de esa tabla ya que tiene el acumulado de todo el año, esta es:

SET NOCOUNT ON
select * from Totales
where Fecha > CONVERT(date, GETDATE() - 8)
order by Planta, Fecha

Bien, primer parte resuelta, observamos que tiene activado SET NOCOUNT esto es importante para que no envíe el resultado de la consulta con el total de registros, ¿y ahora como demonios envíamos el resultado de esta consulta vía mail?, bien la respuesta que yo encontré (aclaro, puede haber un método mejor y más simplificado,…)

Primero una consulta (que se deja como procedimiento almacenado a ejecutarse a una hora específica), esta consulta usa dos herramientas,  xp_cmdshell y sqlcmd, ahi denle una leída a la documentación para que vean como usarlos y que pueden realizar con ellos, en este caso grosso modo el primero lo uso para ejecutar al segundo y algunos comandos adicionales, la cosa queda así:

--Se selecciona la base a usar
use TUBASE
Go
--Se declaran las variables necesarias
DECLARE @Ruta varchar(20)
DECLARE @Nombre VARCHAR(20)
DECLARE @ComandoA VARCHAR(40)
DECLARE @ComandoB VARCHAR(120)
DECLARE @ComandoC VARCHAR(120)
--Se asignan valores a las variables, en este caso para los comandos se usaron estas variables para poder:
-- 1- Eliminar todo los archivos txt de la ruta de almacenaje (para no crear garbage)
-- 2- Asignar la cadena de comando de sqlcmd concatenando la fecha como nombre del archivo
-- 3- ejecutar un script de powershell pasando como argumento el nombre del archivo generado en el paso 2
set @Ruta = 'TURUTA'
set @Nombre=CONVERT(varchar,getdate(),105)+'.txt'
set @ComandoA ='del /F /S /Q C:\TURUTA\*.txt'
set @ComandoB ='sqlcmd -i C:\TURUTA\Last7days.sql -S localhost -d TUBASE -E -s ";"  -o '+@Ruta+@Nombre
set @ComandoC = 'powershell -file C:\TURUTA\attachtrend.ps1 '+ @Ruta + @Nombre 

--  Se ejecutan los comandos, uno a la vez, easy tiger.
EXEC xp_cmdshell @comandoA
EXEC xp_cmdshell @ComandoB
EXEC xp_cmdshell @ComandoC

Como les comentaba con esta consulta se crea un procedimiento almacenado se programa a una hora y voilà.

La cereza del pastel, es el script de powershell que hace las veces de enviar el archivo TXT generado por SQLCMD, una rutina simple que toma como parametro el nombre del archivo generado:

param([string]$nombre)

    $smtpClient = new-object system.net.mail.smtpClient
    $smtpClient.Host = "TUSERVERSMTP"
    $smtpClient.Port = TUPUERTO
         
    $emailfrom = "EMAILORIGEN"
    $emailto = "EMAILDESTINO"
    $subject = "ASUNTODEMAIL"
    $body = "TEXTODEMAIL"
    
    $emailMessage = New-Object System.Net.Mail.MailMessage
    $emailMessage.From = $EmailFrom
    $emailMessage.To.Add($EmailTo)
    $emailMessage.Subject = $Subject
    $emailMessage.Body = $Body
    $emailMessage.Attachments.Add($nombre)
    $SMTPClient.Send($emailMessage)

Con todo esto como magia, me llega un txt del diario 7:30 AM, el cual modifico en excel para agregar las tendencias por los siguientes 3 días, luego lo exporto como TXT sin header (con nombre ‘trend.txt’) y lo inserto en mi tabla con un BULK insert, así:

BULK INSERT Totales
   FROM 'C:\TURUTA\trend.txt'  
   WITH   
      (  
         FIELDTERMINATOR =',',  
         ROWTERMINATOR ='\n'  
      );  

Finalmente el resultado en grafana es este:

Espero le sirva a alguien, Salu2, Emmanuel.

Alertas en un Bot de Telegram con Powershell

Una de las necesidades de un Sysadmin, es  informarse en tiempo y forma de todos los errores y warnings de los servicios de misión crítica, ya que ellos implican tiempos muertos, en el peor de los casos, pero sobre todo de riesgos que se pueden remediar a través de acciones preventivas.

El visor de eventos de Windows Guindos tiene mucha información al respecto y en muchos de los casos nos da información clave para solventar un problema.

De ahí surgió la idea de enviar los eventos relevantes a través de un medio que me permitiera tenerlos ipso facto, intente primero por e-mail, pero no soy fan ni de enviar ni de recibir correos, además de que la cuenta de correo institucional, no la toco ni de chiste fuera de horas de trabajo y no quería llenarla de spam, para luego tener que depurarla.

Así que tenía instalado el Telegram y un Bot personal, que sabía que podía ocupar para eso, pero no tenía ni idea de como hacerlo, así que me puse a investigar y el resultado es el siguiente:

PRERREQUISITOS
  • Tener un Bot de telegram, sino saben como aquí está documentado
  • Tener la API Key de ese Bot
  • Tener el ChatID de un chat de tu cuenta con tu Bot, ese lo pueden obtener con un Bot que hay en Telegram, búsquenlo se llama @my_id_bot
  • Paciencia y un entorno de pruebas donde no puedas hacer mal a nadie.

A continuación el script, esta completamente documentado de manera clara, por lo que creo no debería haber dudas y si las hay, los leo en comentarios o al e-mail.

#Se declaran las variables
#Obtenemos el pool de eventos, seleccionamos el log, el origen y el ID del evento, luego se selecciona el primero (el último, más reciente)
$event = Get-EventLog -LogName System -Source "Microsoft-Windows-Directory-Services-SAM" | where {$_.eventID -eq 12294} | Select-Object -First 1
#Asiganos el valor del BotKey que nos da BotFather
$BotKey = "TUBOTKEY"
#Seleccionamos los parámetros de formato regional México
$culture = New-Object system.globalization.cultureinfo("es-MX")
#Extraemos la fecha del evento
$Fecha=Get-date $event.TimeGenerated -Format ($culture.DateTimeFormat.LongDatePattern)
#Extraemos la hora del evento
$Hora =Get-date $event.TimeGenerated -Format ($culture.DateTimeFormat.LongTimePattern)
##Extraemos el texto del evento
$mensaje = $event.Message
#Conectamos a la API de telegram con la key asignada
$GetChatID = Invoke-WebRequest -Uri "https://api.telegram.org/bot$BotKey/getUpdates"
#Se crea la función que manda el mensaje a telegram, recibiendo de parametros la BotKey, ChatID (como Array por si fueran varios) y el mensaje
function Send-TeleMessage([string] $BotKey , [array] $ChatIDs , [string] $Message)
{#Se cre la variable con la URL de la API que ejecuta el envío del mensaje
    $sendMsgLink = "https://api.telegram.org/bot$BotKey/sendMessage"
    #Se crea al bucle para cada elemento del Array
    foreach ($ID in $ChatIDs)
    {        
        try
        {#Se ejecuta el POST a la URL            
            $ExecuteInvokeWeb = Invoke-WebRequest -Uri "$sendMsgLink" -Method Post -ContentType "application/json;charset=utf-8" -Body (ConvertTo-Json -Compress -InputObject @{chat_id=$ID; text="$Message"}) -ErrorAction SilentlyContinue
            #Se recibe el resultado del POST
            $Status = (ConvertFrom-Json -InputObject $ExecuteInvokeWeb.Content)
            #Si el resultado, es ok, envia un mensaje satisfactorio, sino hace un catch del error y lo muestra.  
            if($Status.ok){Write-Host "El mensaje se envío correctamente al Chat ID : $ID (Type : $($Status.result.chat.type))" -ForegroundColor Green}
        }
        catch [Exception]
        {
            $exception = $_.Exception.ToString().Split(".")[2]
            Write-Host "Falló el envío del mensaje al Chat ID : $ID ($exception)" -ForegroundColor Red
        }
    }
}
#Se ejecuta la función con los parametros necesarios
Send-TeleMessage -BotKey $BotKey -ChatIDs "TUCHATID" -Message "$($Fecha) $($Hora) $($mensaje)"

Después de esto, hay que crear una tarea programada en windows, que ejecute este script cada que se genere un registro del evento, evidentemente el ID del evento debe coincidir para que informa de manera asertiva, el resto de las adecuaciones a sus necesidades deberían ser sencillas y el resultado es algo como esto:

Salu2, Emmanuel.

¡Estoy Viejo!

Cada vez me da más flojera estar abriendo el pinche evernote para hacer notas, que sacar el papel y boligrafo para apuntar, no sé hace algún tiempo se me hacia tan arcaíco que en juntas a las que era requerido y en la que habitualmente la gente me saca en promedio 15 años, sacaban su lápiz y papel para hacer sus notas de trabajo.

Y la neta no sé que pasa  a nivel estructura cerebral, pero definitivamente tu forma en que percibes la realidad va cambiando al pasar de los años, o te haces guevón, no sé.

De hecho mi modus vivendi son las tecnologías de la información y comunicaciones (TIC’s, pa’ los cuates), sin embargo, he entrado en una fase de aversión, que simplemente no me explico; una vez que entiendes los riesgos de tener toda la información  en computadoras y lo vulnerables que son en muchísimos sentidos, a veces quisiera declararme fan del papel/lápiz y decirle amablemente al contador que sería “Más seguro”, si hiciera su trabajo en un libro florete; pero pues de ahi trago, sería incoherente… o tal vez una certificación en seguridad informática cambiaría mi perspectiva.

Eso por el lado de las tecnologías, por el lado de la comida, me ceno dos tacos (de esos de Velázquez) y al otro día parece que me trague 2 pomos de tequila, es más creo que si me tomo los 2 de tequila amanezco mejor, el pinche metabolismo va de rodillas, tienes que controlar lo que comes por aquello del colesterol, trigliceridos, glucosa, colitis, gastritis y todo lo que termina en ITIS o lo que comienza con HIPER. No puedo comer demasiadas harinas, por que me da el mal del jabalí, en serio que si me pasó de tortillas, 20 minutos despues de la comida ya se me quieren voltear los ojos para ver que tengo por dentro en la nuca, está cabrón.

Cuando decides ponerte borracho, ya no te empedas, te gana el pinche sueño, pareces gato en el sol que de a poco se queda dormido hasta caer en coma, y si tomas cerveza, o te duele la rodilla o el brazo al otro día, y sino logras dormirte, al otro día ya tienes un apodo del tipo “Bob Esponja” por absorber tantísima cantidad de alcohol sin estallar.

Me caga que me refieran como Don o Señor, no manchen tengo 35 (por terracería y freno de mano puesto, pero 35 apenas), pero me caga más que asuman un titulo educativo, cuando soy un humilde campesino llamado Emmanuel Fernando, bueno, un campesino con suerte.

Pero vas al doctor, te toma la presión, la glucosa, el colesterol, etcetera, etcetera y lo único que traes alta es la pinche panzota y eso por que te reviso acostado, si duermes mal andas con contractura tres días… sí increible, te lesionas dormido.

Y cuando les hablo a mis hijas de las guerras de harina en las kermés, se me quedan viendo como si fuera un simio tratando de abrir una nuez con una piedra, me dicen que Contra (si el video juego) esta “Muy Antiguo” y me ganan a saltar la cuerda por resistencia, es decir, no solo estoy viejo, sino gordo jajajaja 🙁

Empiezo a ir a todo tipo de fiestas y reuniones familiares y no familiares, aún cuando odiaba asistir y le quito la grasa excente a la comida con una servilleta.

Le doy más valor al hacer, que al decir.

Me lleva la chingada.

Vulnerabilidad en Procesadores Intel *INTEL-SA-00086*

A la mejor me puedo considerar un informático atípico, por el simple hecho de no confiar en la tecnología de una manera tan amplia como se esperaría, y simplemente no confío en ella, por que está hecha y diseñada por humanos y eso la hace inalienablemente susceptible al error, al fallo, al caos.

Y para muestra un botón: procesadores Intel fabricados durante los últimos 10 años tienen una vulnerabilidad que puede poner en riesgo información sensible del usuario (tales como contraseñas o cuentas de usuario), vaya que no solo Intel salió mal, sino procesadores como AMD principal competencia de Intel o ARM procesadores usados sobre todo en dispositivos móviles como smartphones o tablets; tienen el mismo problema.

No obstante, siendo que es un problema de diseño a nivel arquitectura de los procesadores por como interactúa con la memoria del kernel., no es algo que se pueda corregir fácilmente y tiene a los fabricantes de los principales sistemas operativos (windows, linux, android) trabajando a marchas forzadas para implementar parches que puedan corregir el problema.

¿Cómo saber si mi equipo es vulnerable?

Intel ya tiene liberada una herramienta tanto para Windows como Linux, la cual te permite saber si tu equipo requiere el parche a esta vulnerabilidad, esta herramienta la puedes descargar haciendo click aqui.

Resultado, en mi equipo con un mes de uso y Linux.

¿Qué sigue después de aplicar el parche?

Pues sufrir, ya que aunque tu información esta más segura, evidentemente la serie de cambios que se tienen que aplicar a nivel kernel para mitigar este fallo, van a mermar el rendimiento de tu procesador entre un 5% hasta un %30.

Para usuarios MAC aún no herramientas para la detección, esto no quiere decir que estén exentos, así que habrá que estar atentos y pendientes de la información próxima a este tema.

**Actualización 4/01/2018-09:15**

Tom Lendacky Ingeniero de Software de AMD, dice que a ellos la vulnerabilidad les hace lo que el viento a Juárez, aunque habrá que recordar el angor pectoris (angina de pecho), que fundió al benemérito en la tumba, tal vez por un mal aire (es una afección cardíaca, no me corrijan). Como sea la referencia la pueden leer aqui

 

**Actualización 4/01/2018-10:40**

Ampliando la información, las vulnerabilidades tienen relación con el uso de una técnica llamada “Ejecución Especulativa”, que predice la ejecución de un programa y mejora notablemente el rendimiento, grosso modo según SpectreAttack:

  • Spectre: permite robar contenido engañando a aplicaciones para que filtren información. Un poco de JavaScript en una web y dejar que Chrome o Firefox hagan el resto. Por lo que sabemos hasta ahora, no es una ataque que se pueda prevenir por completo, mediante simples modificaciones de software.
  • Meltdown: rompe las barreras del hardware y permite acceder a todos los contenidos de la memoria, que deberían ser inaccesibles. Es decir, derrite cualquier barrera de seguridad entre los programas y el núcleo. Un caso posible de ejecución sería que alguien alquilara un espacio en la nube, en un hosting compartido y se hiciera con las credenciales de todos los demás (de una casa de cambio de criptomonedas por ej.). Servicios como Amazon, ya están recomendando a sus clientes que actualicen su software para solucionar este fallo

Vía: La Mirada del Replicante

Saludos, Fer.

Clásico cliente odioso.

Hay un dicho que dice: “no hay que patear el pesebre donde comes”, “no morder la mano que te da de comer”, o bien, “no escupir al cielo, porque en la cara te cae”

Lo anterior lo digo por que yo vivo de las tecnologías de la información, eso estudié… Durante este tiempo me es claro que todo sistema es perfectible, y hablo de sistema como un conjunto de elementos que interactúan entre sí para realizar una tarea o cumplir un fin específico; luego entonces, una licuadora es un sistema, lo mismo un auto, un smartphone, una persona, la religión, el gobierno, etcétera, etcétera. Esta premisa es inalienable por una simple razón: todos los sistemas son creados por humanos, y todos, pero todos, nos equivocamos.
Para mi es pan de todos los días torear, parchar, minimizar y en el menor de los casos desaparecer estos problemas, eso me gusta, eso hago y para eso me pagan.
¿Pero que pasa cuando te encuentras con un sistema donde, no saben, no quieren, no pueden, aunque en todos los casos DEBEN de operar bien?, y me refiero en el caso que juegan el rol de cliente, ese donde ustedes pagan por un servicio o producto y lo que menos esperan es que algo falle o no se cumpla la expectativa de lo que compraron:
Por ejemplo, (léase con sarcasmo por que es más bien una anécdota): En Facebook ves una rosticería local que te da varios complementos, uno de ellos por la foto, unos deliciosos frijolitos de olla (así dice y eso se ve), y pues con el hambre lo pides, te das la oportunidad de comprar en otro lugar lejos de lo habitual, obteniendo mayor beneficio por tu dinero y evidentemente más rico… ¡ho sorpresa!, frijoles de lata, salsa deshabrida y el pollo igual desabrido y muy grasoso, ni pex una mala inversión y finalmente un cliente menos de la rosticería.
Pero el tema no es de pollos, el tema es del servicio de internet, que en México generalmente es malo, pero lo que me tocó es frustrante (como muchos supongo); el punto es que si yo pago (y cito textual) “Hasta 20 Mb”, en algún momento espero ver 20Mb, el problema es que como en todo hay gente neófita y las empresas hacen un festín con este tipo de clientes, se aprovechan de que no saben y eso finalmente representa DINERO, créanme, MUCHO DINERO. Retomando, el problema es que dice “Hasta 20 Mb” es decir en algún momento en el que dure tu contrato, al azar, por que amaneció de buenas (o malas), saturación, degradación, o tal vez por que Dios es grande vas a ver 20 Mb… pero la empresa a la que se los contratas nunca te dicen desde 16Mb hasta 20Mb, ni tampoco hay una garantía del servicio o normatividad que obligue a los ISP (proveedores de servicios de internet, por sus siglas en inglés) cumplir cierta disponibilidad o calidad en el servicio, vaya nos conformamos con lo que hay.
Abordando en términos coloquiales el problema, déjenme explicarles, por que los ISP Siempre les venden HASTA – Coloque aquí la cantidad de Megabits:
  • En el caso de cables de cobre (Telmex, Megacable) por que hay que considerar que lo que hace funcionar las redes de distribución de datos es la electricidad, entonces, los voltajes que se manejan tienen que competir con la resistividad del conductor, ademas de la saturación de las líneas de datos, es decir, factores como la calidad del cobre, la distancia del centro de distribución de datos, la calidad de las conexiones, la saturación de usuarios en el distribuidor, van a afectar considerablente la calidad de su internet, tanto en consistencia como ancho de banda.
  • En el caso de fibra optica, estamos jugando con luz, entonces la calidad de la fibra por la cantidad de impurezas, el grado de refracción, la calidad de los empalmes, la calidad de los equipo demoduladores, tendrán de igual manera problemas en la calidad del servicio.
  • En el caso de la microonda, si llueve, truena o relampaguea; si están muy lejos, si hace mucho sol o si hace mucha luna, si la repetidora esta junto a una gasolinera y se queda sin electricidad nomás por que sí, o por que si algún proveedor (de todos los que rentan en la repetidoras) movió con las nalgas el cable que lleva la señal a tu antena, pues tendrás igual problemas proporcionales al ancho de banda contratados.

Luego entonces, mi ISP Megacable que no voy a mencionar para evitar represalias, me daba desde hace 2 meses una conexión de gloriosos 200 Kb, es decir, un 2% de lo contratado (y no exagero, tengo screenshots) y pues bueno, el calvario empezó el 18 de Agosto del año 2017 (problema detectado desde inicios del mes, pero reportado el 18) y en resumen:

  • 7 llamadas al centro de atención telefónica, ninguna solución 3 se cortaron.
  • Tuits de muerte a la cuenta de @Megacable, se ve que llevan seguimiento pero igual les vale.
  • Tuve que recurrir al recurso de hace 3 años (por un problema en mi facturación) de escribirle amablemente al Gerente de Atención a Cliente para que interviniera y despues de un historial de alrededor de 45 correos.
  • Como 6 visitas de técnicos, mantenimiento
  • Intervención del Gerente de Tenancingo
Al día de hoy ya me dan 7 Mb, con intermitencias especialmente por las noches, evidentemente la sigo haciendo de pedo (lo enuncio así por que seguramente así lo expresan ellos, en realidad solo les exijo lo que pago), aquí la razón de que venga a escribir, es justamente preguntar ¿cuantos más de ustedes tienen problemas por la mala calidad de servicio, con cualquier proveedor?, ¿consideran justo lo que pagan versus lo que reciben?, ¿se sienten timados?, el hecho es que megacable mi ISP sigue sin resolverme, pero me tienen agarrado de los huérfanos por que Telmex esta peor, ni que hacer.
Cabe aclarar también, que una red inalámbrica o alámbrica que les configuro su -ponga aquí el nombre de su pariente o conocido- que “le sabe a eso”, puede ser el problema de un mal rendimiento… y pues ahí ni que decir, contraten a alguien que si sabe (yo por ejemplo) y eso soluciona sus problemas.
Salu2, Fer.

¿Le seguimos?

Creo que en más de una ocasión he externado la necesidad de tener colaboradores en este blog, sin embargo, pues la situación es la misma: no caen del cielo. Aunque créanme, valoro mucho a las personas que se acercaron en su momento a pedir el espacio para publicar y en su momento lo hicieron con la mismas ganas que yo lo haría, siempre es enriquecedor saber las ideas de otras personas.

Realmente tener y dedicarle todo lo necesario a un proyecto como este es complicado, es dinero, tiempo, creatividad, electricidad, uso de equipo, internet, etcétera, etcétera, que si bien no se nota tanto, recae en una sola persona: YO.

Y durante este tiempo no ha sido un lastre, al final, como parte del aprendizaje, desarrollo personal y proyecto, a dejado mucho a su paso, sin embargo, hoy tengo que ponerme a pensar en su continuidad.

La falta de tiempo debido al trabajo, proyectos profesionales y académicos, me han hecho dejar de lado este espacio y no sé si debería continuar… digo, no espero que nadie apoye la moción de continuar, pero al final vale la pena documentarlo, y por que no, si sale alguien que quiera heredarlo lo platicamos.

Seguimos escribiendo…

System Administrator Appreciation Day (aka Sysadmin Day)

Así es niños y niñas, damas y caballeros… hoy como todos los últimos viernes de julio desde el año 2000, se celebra orgullosamente el Día de Apreciación a los Administradores de sistemas (por 24 horas); desafortunadamente, no es algo que en mi glorioso país (México) esté muy difundido, más bien por un tema cultural, creo.

Ahora bien, que es un administrador de sistemas?

microsoft system admin day cartoon 05 dark blue_2

¿No enciende tu computadora?, ¿No puedes imprimir?, ¿No funciona tu extensión telefónica? ¿La red esta “lenta”?, ¿No puedes acceder al servidor?, ¿Tu impresión no sale como debiera?, ¿”No sirve” el internet”?, ¿No te puedes conectar a la “inalámbrica” ?, ¿No sabes usar una fórmula de excel?, ¿Tu “USB” tiene virus?, ¿No saben ni como migrar sus contactos de teléfono móvil?…

Podría seguir, pero las personas que te ayudan a resolver estas preguntas en tu trabajo día a día, son administradores de sistemas y penosamente lo complicado no es resolver estos problemas por que amamos nuestro trabajo, lo penoso (y mucho) es aguantarlos a ustedes, los usuarios, por que seamos honestos el %70 de estos problemas resultan ser de capa 8 y eso esta completamente fuera de nuestro alcance.

No se crean, son un amor, amamos que todos los días en vez de saludarnos nos digan que las líneas de teléfono están “muertas”, o que nos llamen en fin de semana por que “no hay red” o que nos culpen de su ineficiencia “por que el sistema esta lento”.

Además amamos mucho también que nos lleven a casa a arreglar sus aparatejos y piensen que llevan 6 meses de asesoría incluidas, o que se compren gadgets y no sepan ni como usarlos… no hay bronca ustedes pregunten sin pagar.

sysadmin_day_chart

Pero bueno, no quisiera que esto se convierta en un foro de mis frustraciones, así que los invito de la manera más atenta, a que valoren a su personal de TI pero sobre todo a ese LIA, ISC, ITC, TI (perdón si me falta alguno) que es el todológo, que saben que puden confiar su computadora e información a ojos cerrados  por que todo va a salir bien (miento, siempre que nos acerquemos  a su computadora guarden todo); regálenle un pastel, paguen su comida o una cena, cómprenle una mac, algun smartphone de gama alta, un pack de pokébolas… no sé, sean imaginativos no somos muy exigentes, pero entre más caro el regalo mejor ;).

Restan pocas horas, para celebrar a esa persona que desde el oscuro Site, (centro de datos o masmorra, da igual), hace que su mundo, sea un mundo tecnológico mejor.

En hora buena a todos los colegas, es quincena, y el PS4 lo sabe, un abrazo.


Imágenes

Sysadmin cbtnuggets
Sysadmin MS
Sysadmin The Register

EMHO

pena-nieto911-2
Normalmente no hablo de temas públicos por que me exaspera la terquedad de la gente ante ideologías claramente impuestas y su innegable incapacidad de ver la realidad sin prejuicios por cruda que sea.
Los que me conocen un poquito, saben que trato de ser plural, realista e incólume ante la religión o la política, no soy pro o contra de ningún movimiento, prefiero mantenerme en el centro de la balanza y divertirme con los que suben y bajan.
Sin embargo, pues tengo los medios para expresarme y siempre que tengo la oportunidad trato de ser sustancial en lo que digo, así como va.
En Mi Humilde Opinión (dícese del titulo en forma abreviada), ¿soy el único cansado de escuchar y leer -Ayotzinapa-?, Ayotzinapa no somos todos… Ayotzinapa eran esos estudiantes que todo quieren que les de el gobierno, así como las señoras de oportunidades o los que quieren la cura del ébola por tener seguro popular.
Y antes de que comiencen a mentarme la madre por lo que escribo, hay que entender algunas cosas: ¿ya se les olvido de donde eran los normalistas muertos el 12 de diciembre del 2011?, bueno a mi no, y pues bueno, al perro que come manteca, ni aunque le quemen el hocico.
Siempre es lamentable que se pierdan vidas humanas por consecuencia de no saber mitigar el crimen organizado, corrupción y malos manejos de recursos públicos, imagínense nomás: en el sexenio de Calderón hubo 121 mil muertes… ¿cuando van a hacer marchas por esos 121 mil?, ¿o como la razón es más “justificable” (lucha contra el crimen organizado) no aplica?.
¿Saben de donde son los maestros (profesores, docentes) más “latosos”?, si, esos que siempre andan haciendo marchas, plantones y demás; en serio, no creo que México necesite gente así en los salones de clase… ya vieron a los jóvenes que aquí en Tenango a la altura de “la soya” luego andan pidiendo “cooperación” con sus botes sin dar ninguna rendición de en que se gastan ese dinero; pregunten de las fiestotas que se avientan en fin de curso y bienvenidas para que se den una idea, esos son los que luego le dan clase a nuestros hijos, primitos y sobrinitos en escuelas, donde es normal el bullying, la discriminación, violencia, humillación y hasta el abuso sexual, no nos espantemos después.
Y redimiendo todo lo anterior, no son todos, hay excelentes profesores que saben cual es su misión y la cumplen al pie de la letra, son claro ejemplo de admiración y respeto con todas las implicaciones que tienen estas palabras, aclaro, Elba Esther no.
En otro órden de ideas espero no pierdan de vista las otras muchas cosas que atañen al pais, si bien es cierto que el H. Presidente de la República es un pendejazo, el no tiene la culpa de todo, salvo de eso: ser un pendejazo; que su señora esposa gana más que las mejores actrices de Hollywood, puede ser casualidad, pero entonces no regalen su dinero, no donen al Teletón ni cualquier colecta que de trasfondo implique quitar responsabilidades al gobierno directa o indirectamente, seamos honestos: si un gran porcentaje pusieron a Peña Nieto como presidente, dudo mucho que una bola de jóvenes caguengues con espíritu “revolucionario” logren quitarlo, por mucho que griten, por mucho que marchen o por mucho #YaMeCanse, recuerden que el gobierno tiene la capacidad de usar la fuerza siempre que se vea vulnerada la estabilidad… estabilidad emocional de la familia Peña Rivera por las duras críticas de sus bienes “donados” y a cuenta de años de trabajo.
Y si, me la van a mentar por decirles caguengues, pero porque en vez de andar en marchas, bloqueos y haciendo chingo de basura y escándalo, mejor se organizan de manera coherente y buscan los medios legales en la constitución para revocarlo del poder, den fe de que la SEP y las gloriosas universidades autónomas, les han instruido lo suficiente para que, además de marchar y gritar, saben tomar el tema de revocar al presidente bajo los medios legales y jurídicos que corresponden, hay que hacerles ver el precio de la educación gratuita.
No quiero ni pensar el osazo que pasarían los grupos revolucionarios, si resultara que siempre si aparecieran los 43 (y viviendo decorosamente en algún otro país) y si no aparecieran, bueno al menos quedará en el recuerdo lo revoltoso del asunto, pero chavos, no se les olvide que en la magia siempre hay un elemento clave: la distracción; mientras ustedes hacen marchas, ruido y basura y se llevan la atención de los medios de comunicación (fuese intencional o no, dejemos de lado la conspiranoia); en el senado, el congreso y la suprema corte de justicia y el resto de los estados, todo continua de manera normal no pierdan de vista lo realmente importante y que define a largo plazo la ruta del país, por que ahora resulta que ya se les olvido la reforma energética, la de telecomunicaciones, reforma migratoria en U.S.A, etc., etc.
Luego cuando les pregunten si la quieren con saliva o sin saliva, no se asusten ni se acongojen; bueno, solo por la muerte de Chespiro, pero eso es normal, toda la gente muere.

Plagio y ética

Como casi todos los domingos salí a garbear con mi gente y frente al Restaurant Xoly me dieron una tarjeta, que por un lado hacía notar la las virtudes de este establecimiento, así como sus datos de contacto, hasta ahí todo bien… el tema es que al darle vuelta invitando al poseedor de la tarjeta a visitar el centro histórico me encuentro la siguiente imagen:

xoly

La cual me remonto a recordar el header de este blog, que hace cosa de un año llevaba puesto y es este:

tdv_hdr_b

Y hubiera jurado que era una distinta, pero la cabeza del Sr. con la “gloriosa” playera del América permaneció incólume, lo cual me ocasionó esbozar una sonrisa y preguntarme, ¿Dónde esta la ética profesional?, y ya olvidemos a los dueños del establecimiento que espero no hayan tenido nada que ver, mas bien de quien diseño la tarjeta y se le hizo bien fácil plagiar mi foto para utilizarla en mala calidad en una tarjeta de presentación sin ni siquiera colocar el debido crédito y referencia de donde la tomó.

Eso no se hace, hay cientos de bancos donde pueden tomar imágenes para su uso, con licencia creative commons o bien levantar las nalgas del asiento e ir a tomar una fotografía.

En serio, este blog no monetiza, es un proyecto personal en el cual trato de poner todo mi esfuerzo y dedicación (no así tiempo) para que tenga contenido original, yo asumo los gastos del mismo y cuando llego a tomar artículos de otros blogs y páginas; por ética, respeto y sentido común hago la debida referencia con un link a la fuente original de donde lo tome.

Pero no todos son yo, ni piensan como yo… allá la gente y sus conciencias.

Si quieren un espacio publicitario, se los vendo sin problema, pero no hagan eso se ven bastante mal.

El Puerto 80

Hoy me hicieron una pregunta técnica de esas que aunque sabes la respuesta, nunca buscas el trasfondo y los diferentes porqués de la misma respuesta, y la pregunta fué:

¿Cual es el Puerto 80?

Captura de pantalla de 2014-07-31 12:44:06

Y la respuesta sencillamente fue: “El que esta despues del 79 y antes que el 81”.

Bueno, esa fué la respuesta mamona, en realidad el puerto 80, tiene la función de transferencia de hipertexto, así, a secas.

El tema es que un usuario quería saber si el puerto 80 estaba abierto (aunque en realidad no tenga ni idea de que está hablando, solo por que le dijeron que preguntara), el usuario quería conectar su CCTV al servicio de internet y pues básicamente monitorearlo desde donde se le diera la gana, hay dos temas subsecuentes para lograr esto: si tienes IP fija con abrir el puerto 80 basta, si tienes IP dinámica hay que configurar un servicio como dyndns para que puedas acceder a tu equipo sin interrupciones.

Ningún ISP (Internet Service Provider – Proveedor de Servicio de Internet) bloquea el puerto 80, por lo que la pregunta del usuario estaba fuera de lugar y evidencia que no sabía (aunque no tenía por qué) pero argumentaba que Telmex le proveía ese servicio… yo más bien preguntaría ¿por que se dejo engañar?.

Los módems que proporcionan los ISP, vienen con una configuración por default en la que se permite casi cualquier conexión saliente y bloquean casi todas las entrantes con fines de seguridad (y créanme si no lo hicieran los de soporte telefónico no se darían abasto), ahora bien, esta configuración en ningún momento considera tener abierto el puerto 80, ya que se abriría una brecha de seguridad muy importante y en algunos casos eso no les gustaría en absoluto, en conclusión respecto a los módems, estos tienen varias funciones importantes como:

  • MODular – DEModular información, conversión de digital a análoga y viceversa
  • Firewall, controlar el egreso e ingreso de información
  • NAT Traducción de direciones IP
  • DHCP Asignación de direcciónes dinámicas
  • Filtro MAC Address

La configuración de estos equipos es relativamente sencilla, el usuario promedio solo tiene que conectarlo y todo funciona como magia, sólo si quieres que funcione en modo bridge, modificar la NAT estricta, que el ISP bloquee el equipo para que no le muevas, o quieras abrir puertos específicos y seas todo un neófito, puedes estar en aprietos.

Retomando lo del puerto, les decía, el puerto 80 sirve para la transferencia de hipertexto, es decir por ese puerto están publicados los sitios web (páginas de internet), siempre existe este puerto, solo que no es necesario escribirlo por que los navegadores por default buscan en este puerto, es decir, es lo mismo que escribas esto:

https://www.tenangodelvalle.mx

que esto:
https://www.tenangodelvalle.mx:80

El navegador omite por default el :80 que esta indicando en que puerto conectarse, incluso puede haber páginas así con un :443 que usado para HTTPS (Protocolo de Transferencia de Hipertexto Seguro), para una lista mas detallada de puertos y protocolos habitualmente usados consulten aqui.

Finalmente el usuario quería el puerto 80, pero igual algo que no le dijeron es que seria más sencillo (y seguro) publicar por un puerto menos habitual y vulnerable y esto se configura en el DVR de su CCTV, ya que hay bots que continuamente escanean pools de direcciones sobre este tipo de puertos y con eso de que dejan contraseñas como admin o 12345 pues que sencillo es darles en la madre.

Espero sirva la clase.