Alertas en un Bot de Telegram con Powershell


Una de las necesidades de un Sysadmin, es  informarse en tiempo y forma de todos los errores y warnings de los servicios de misión crítica, ya que ellos implican tiempos muertos, en el peor de los casos, pero sobre todo de riesgos que se pueden remediar a través de acciones preventivas.

El visor de eventos de Windows Guindos tiene mucha información al respecto y en muchos de los casos nos da información clave para solventar un problema.

De ahí surgió la idea de enviar los eventos relevantes a través de un medio que me permitiera tenerlos ipso facto, intente primero por e-mail, pero no soy fan ni de enviar ni de recibir correos, además de que la cuenta de correo institucional, no la toco ni de chiste fuera de horas de trabajo y no quería llenarla de spam, para luego tener que depurarla.

Así que tenía instalado el Telegram y un Bot personal, que sabía que podía ocupar para eso, pero no tenía ni idea de como hacerlo, así que me puse a investigar y el resultado es el siguiente:

PRERREQUISITOS
  • Tener un Bot de telegram, sino saben como aquí está documentado
  • Tener la API Key de ese Bot
  • Tener el ChatID de un chat de tu cuenta con tu Bot, ese lo pueden obtener con un Bot que hay en Telegram, búsquenlo se llama @my_id_bot
  • Paciencia y un entorno de pruebas donde no puedas hacer mal a nadie.

A continuación el script, esta completamente documentado de manera clara, por lo que creo no debería haber dudas y si las hay, los leo en comentarios o al e-mail.

#Se declaran las variables
#Obtenemos el pool de eventos, seleccionamos el log, el origen y el ID del evento, luego se selecciona el primero (el último, más reciente)
$event = Get-EventLog -LogName System -Source "Microsoft-Windows-Directory-Services-SAM" | where {$_.eventID -eq 12294} | Select-Object -First 1
#Asiganos el valor del BotKey que nos da BotFather
$BotKey = "TUBOTKEY"
#Seleccionamos los parámetros de formato regional México
$culture = New-Object system.globalization.cultureinfo("es-MX")
#Extraemos la fecha del evento
$Fecha=Get-date $event.TimeGenerated -Format ($culture.DateTimeFormat.LongDatePattern)
#Extraemos la hora del evento
$Hora =Get-date $event.TimeGenerated -Format ($culture.DateTimeFormat.LongTimePattern)
##Extraemos el texto del evento
$mensaje = $event.Message
#Conectamos a la API de telegram con la key asignada
$GetChatID = Invoke-WebRequest -Uri "https://api.telegram.org/bot$BotKey/getUpdates"
#Se crea la función que manda el mensaje a telegram, recibiendo de parametros la BotKey, ChatID (como Array por si fueran varios) y el mensaje
function Send-TeleMessage([string] $BotKey , [array] $ChatIDs , [string] $Message)
{#Se cre la variable con la URL de la API que ejecuta el envío del mensaje
    $sendMsgLink = "https://api.telegram.org/bot$BotKey/sendMessage"
    #Se crea al bucle para cada elemento del Array
    foreach ($ID in $ChatIDs)
    {        
        try
        {#Se ejecuta el POST a la URL            
            $ExecuteInvokeWeb = Invoke-WebRequest -Uri "$sendMsgLink" -Method Post -ContentType "application/json;charset=utf-8" -Body (ConvertTo-Json -Compress -InputObject @{chat_id=$ID; text="$Message"}) -ErrorAction SilentlyContinue
            #Se recibe el resultado del POST
            $Status = (ConvertFrom-Json -InputObject $ExecuteInvokeWeb.Content)
            #Si el resultado, es ok, envia un mensaje satisfactorio, sino hace un catch del error y lo muestra.  
            if($Status.ok){Write-Host "El mensaje se envío correctamente al Chat ID : $ID (Type : $($Status.result.chat.type))" -ForegroundColor Green}
        }
        catch [Exception]
        {
            $exception = $_.Exception.ToString().Split(".")[2]
            Write-Host "Falló el envío del mensaje al Chat ID : $ID ($exception)" -ForegroundColor Red
        }
    }
}
#Se ejecuta la función con los parametros necesarios
Send-TeleMessage -BotKey $BotKey -ChatIDs "TUCHATID" -Message "$($Fecha) $($Hora) $($mensaje)"

Las adecuaciones, a sus necesidades deberían ser sencillas y el resultado es algo como esto:

Salu2, Emmanuel.

¡Estoy Viejo!


Cada vez me da más flojera estar abriendo el pinche evernote para hacer notas, que sacar el papel y boligrafo para apuntar, no sé hace algún tiempo se me hacia tan arcaíco que en juntas a las que era requerido y en la que habitualmente la gente me saca en promedio 15 años, sacaban su lápiz y papel para hacer sus notas de trabajo.

Y la neta no sé que pasa  a nivel estructura cerebral, pero definitivamente tu forma en que percibes la realidad va cambiando al pasar de los años, o te haces guevón, no sé.

De hecho mi modus vivendi son las tecnologías de la información y comunicaciones (TIC’s, pa’ los cuates), sin embargo, he entrado en una fase de aversión, que simplemente no me explico; una vez que entiendes los riesgos de tener toda la información  en computadoras y lo vulnerables que son en muchísimos sentidos, a veces quisiera declararme fan del papel/lápiz y decirle amablemente al contador que sería “Más seguro”, si hiciera su trabajo en un libro florete; pero pues de ahi trago, sería incoherente… o tal vez una certificación en seguridad informática cambiaría mi perspectiva.

Eso por el lado de las tecnologías, por el lado de la comida, me ceno dos tacos (de esos de Velázquez) y al otro día parece que me trague 2 pomos de tequila, es más creo que si me tomo los 2 de tequila amanezco mejor, el pinche metabolismo va de rodillas, tienes que controlar lo que comes por aquello del colesterol, trigliceridos, glucosa, colitis, gastritis y todo lo que termina en ITIS o lo que comienza con HIPER. No puedo comer demasiadas harinas, por que me da el mal del jabalí, en serio que si me pasó de tortillas, 20 minutos despues de la comida ya se me quieren voltear los ojos para ver que tengo por dentro en la nuca, está cabrón.

Cuando decides ponerte borracho, ya no te empedas, te gana el pinche sueño, pareces gato en el sol que de a poco se queda dormido hasta caer en coma, y si tomas cerveza, o te duele la rodilla o el brazo al otro día, y sino logras dormirte, al otro día ya tienes un apodo del tipo “Bob Esponja” por absorber tantísima cantidad de alcohol sin estallar.

Me caga que me refieran como Don o Señor, no manchen tengo 35 (por terracería y freno de mano puesto, pero 35 apenas), pero me caga más que asuman un titulo educativo, cuando soy un humilde campesino llamado Emmanuel Fernando, bueno, un campesino con suerte.

Pero vas al doctor, te toma la presión, la glucosa, el colesterol, etcetera, etcetera y lo único que traes alta es la pinche panzota y eso por que te reviso acostado, si duermes mal andas con contractura tres días… sí increible, te lesionas dormido.

Y cuando les hablo a mis hijas de las guerras de harina en las kermés, se me quedan viendo como si fuera un simio tratando de abrir una nuez con una piedra, me dicen que Contra (si el video juego) esta “Muy Antiguo” y me ganan a saltar la cuerda por resistencia, es decir, no solo estoy viejo, sino gordo jajajaja 🙁

Empiezo a ir a todo tipo de fiestas y reuniones familiares y no familiares, aún cuando odiaba asistir y le quito la grasa excente a la comida con una servilleta.

Le doy más valor al hacer, que al decir.

Me lleva la chingada.

Vulnerabilidad en Procesadores Intel *INTEL-SA-00086*


A la mejor me puedo considerar un informático atípico, por el simple hecho de no confiar en la tecnología de una manera tan amplia como se esperaría, y simplemente no confío en ella, por que está hecha y diseñada por humanos y eso la hace inalienablemente susceptible al error, al fallo, al caos.

Y para muestra un botón: procesadores Intel fabricados durante los últimos 10 años tienen una vulnerabilidad que puede poner en riesgo información sensible del usuario (tales como contraseñas o cuentas de usuario), vaya que no solo Intel salió mal, sino procesadores como AMD principal competencia de Intel o ARM procesadores usados sobre todo en dispositivos móviles como smartphones o tablets; tienen el mismo problema.

No obstante, siendo que es un problema de diseño a nivel arquitectura de los procesadores por como interactúa con la memoria del kernel., no es algo que se pueda corregir fácilmente y tiene a los fabricantes de los principales sistemas operativos (windows, linux, android) trabajando a marchas forzadas para implementar parches que puedan corregir el problema.

¿Cómo saber si mi equipo es vulnerable?

Intel ya tiene liberada una herramienta tanto para Windows como Linux, la cual te permite saber si tu equipo requiere el parche a esta vulnerabilidad, esta herramienta la puedes descargar haciendo click aqui.

Resultado, en mi equipo con un mes de uso y Linux.

¿Qué sigue después de aplicar el parche?

Pues sufrir, ya que aunque tu información esta más segura, evidentemente la serie de cambios que se tienen que aplicar a nivel kernel para mitigar este fallo, van a mermar el rendimiento de tu procesador entre un 5% hasta un %30.

Para usuarios MAC aún no herramientas para la detección, esto no quiere decir que estén exentos, así que habrá que estar atentos y pendientes de la información próxima a este tema.

**Actualización 4/01/2018-09:15**

Tom Lendacky Ingeniero de Software de AMD, dice que a ellos la vulnerabilidad les hace lo que el viento a Juárez, aunque habrá que recordar el angor pectoris (angina de pecho), que fundió al benemérito en la tumba, tal vez por un mal aire (es una afección cardíaca, no me corrijan). Como sea la referencia la pueden leer aqui

 

**Actualización 4/01/2018-10:40**

Ampliando la información, las vulnerabilidades tienen relación con el uso de una técnica llamada “Ejecución Especulativa”, que predice la ejecución de un programa y mejora notablemente el rendimiento, grosso modo según SpectreAttack:

  • Spectre: permite robar contenido engañando a aplicaciones para que filtren información. Un poco de JavaScript en una web y dejar que Chrome o Firefox hagan el resto. Por lo que sabemos hasta ahora, no es una ataque que se pueda prevenir por completo, mediante simples modificaciones de software.
  • Meltdown: rompe las barreras del hardware y permite acceder a todos los contenidos de la memoria, que deberían ser inaccesibles. Es decir, derrite cualquier barrera de seguridad entre los programas y el núcleo. Un caso posible de ejecución sería que alguien alquilara un espacio en la nube, en un hosting compartido y se hiciera con las credenciales de todos los demás (de una casa de cambio de criptomonedas por ej.). Servicios como Amazon, ya están recomendando a sus clientes que actualicen su software para solucionar este fallo

Vía: La Mirada del Replicante

Saludos, Fer.

Clásico cliente odioso.


Hay un dicho que dice: “no hay que patear el pesebre donde comes”, “no morder la mano que te da de comer”, o bien, “no escupir al cielo, porque en la cara te cae”

Lo anterior lo digo por que yo vivo de las tecnologías de la información, eso estudié… Durante este tiempo me es claro que todo sistema es perfectible, y hablo de sistema como un conjunto de elementos que interactúan entre sí para realizar una tarea o cumplir un fin específico; luego entonces, una licuadora es un sistema, lo mismo un auto, un smartphone, una persona, la religión, el gobierno, etcétera, etcétera. Esta premisa es inalienable por una simple razón: todos los sistemas son creados por humanos, y todos, pero todos, nos equivocamos.
Para mi es pan de todos los días torear, parchar, minimizar y en el menor de los casos desaparecer estos problemas, eso me gusta, eso hago y para eso me pagan.
¿Pero que pasa cuando te encuentras con un sistema donde, no saben, no quieren, no pueden, aunque en todos los casos DEBEN de operar bien?, y me refiero en el caso que juegan el rol de cliente, ese donde ustedes pagan por un servicio o producto y lo que menos esperan es que algo falle o no se cumpla la expectativa de lo que compraron:
Por ejemplo, (léase con sarcasmo por que es más bien una anécdota): En Facebook ves una rosticería local que te da varios complementos, uno de ellos por la foto, unos deliciosos frijolitos de olla (así dice y eso se ve), y pues con el hambre lo pides, te das la oportunidad de comprar en otro lugar lejos de lo habitual, obteniendo mayor beneficio por tu dinero y evidentemente más rico… ¡ho sorpresa!, frijoles de lata, salsa deshabrida y el pollo igual desabrido y muy grasoso, ni pex una mala inversión y finalmente un cliente menos de la rosticería.
Pero el tema no es de pollos, el tema es del servicio de internet, que en México generalmente es malo, pero lo que me tocó es frustrante (como muchos supongo); el punto es que si yo pago (y cito textual) “Hasta 20 Mb”, en algún momento espero ver 20Mb, el problema es que como en todo hay gente neófita y las empresas hacen un festín con este tipo de clientes, se aprovechan de que no saben y eso finalmente representa DINERO, créanme, MUCHO DINERO. Retomando, el problema es que dice “Hasta 20 Mb” es decir en algún momento en el que dure tu contrato, al azar, por que amaneció de buenas (o malas), saturación, degradación, o tal vez por que Dios es grande vas a ver 20 Mb… pero la empresa a la que se los contratas nunca te dicen desde 16Mb hasta 20Mb, ni tampoco hay una garantía del servicio o normatividad que obligue a los ISP (proveedores de servicios de internet, por sus siglas en inglés) cumplir cierta disponibilidad o calidad en el servicio, vaya nos conformamos con lo que hay.
Abordando en términos coloquiales el problema, déjenme explicarles, por que los ISP Siempre les venden HASTA – Coloque aquí la cantidad de Megabits:
  • En el caso de cables de cobre (Telmex, Megacable) por que hay que considerar que lo que hace funcionar las redes de distribución de datos es la electricidad, entonces, los voltajes que se manejan tienen que competir con la resistividad del conductor, ademas de la saturación de las líneas de datos, es decir, factores como la calidad del cobre, la distancia del centro de distribución de datos, la calidad de las conexiones, la saturación de usuarios en el distribuidor, van a afectar considerablente la calidad de su internet, tanto en consistencia como ancho de banda.
  • En el caso de fibra optica, estamos jugando con luz, entonces la calidad de la fibra por la cantidad de impurezas, el grado de refracción, la calidad de los empalmes, la calidad de los equipo demoduladores, tendrán de igual manera problemas en la calidad del servicio.
  • En el caso de la microonda, si llueve, truena o relampaguea; si están muy lejos, si hace mucho sol o si hace mucha luna, si la repetidora esta junto a una gasolinera y se queda sin electricidad nomás por que sí, o por que si algún proveedor (de todos los que rentan en la repetidoras) movió con las nalgas el cable que lleva la señal a tu antena, pues tendrás igual problemas proporcionales al ancho de banda contratados.

Luego entonces, mi ISP Megacable que no voy a mencionar para evitar represalias, me daba desde hace 2 meses una conexión de gloriosos 200 Kb, es decir, un 2% de lo contratado (y no exagero, tengo screenshots) y pues bueno, el calvario empezó el 18 de Agosto del año 2017 (problema detectado desde inicios del mes, pero reportado el 18) y en resumen:

  • 7 llamadas al centro de atención telefónica, ninguna solución 3 se cortaron.
  • Tuits de muerte a la cuenta de @Megacable, se ve que llevan seguimiento pero igual les vale.
  • Tuve que recurrir al recurso de hace 3 años (por un problema en mi facturación) de escribirle amablemente al Gerente de Atención a Cliente para que interviniera y despues de un historial de alrededor de 45 correos.
  • Como 6 visitas de técnicos, mantenimiento
  • Intervención del Gerente de Tenancingo
Al día de hoy ya me dan 7 Mb, con intermitencias especialmente por las noches, evidentemente la sigo haciendo de pedo (lo enuncio así por que seguramente así lo expresan ellos, en realidad solo les exijo lo que pago), aquí la razón de que venga a escribir, es justamente preguntar ¿cuantos más de ustedes tienen problemas por la mala calidad de servicio, con cualquier proveedor?, ¿consideran justo lo que pagan versus lo que reciben?, ¿se sienten timados?, el hecho es que megacable mi ISP sigue sin resolverme, pero me tienen agarrado de los huérfanos por que Telmex esta peor, ni que hacer.
Cabe aclarar también, que una red inalámbrica o alámbrica que les configuro su -ponga aquí el nombre de su pariente o conocido- que “le sabe a eso”, puede ser el problema de un mal rendimiento… y pues ahí ni que decir, contraten a alguien que si sabe (yo por ejemplo) y eso soluciona sus problemas.
Salu2, Fer.

¿Le seguimos?


Creo que en más de una ocasión he externado la necesidad de tener colaboradores en este blog, sin embargo, pues la situación es la misma: no caen del cielo. Aunque créanme, valoro mucho a las personas que se acercaron en su momento a pedir el espacio para publicar y en su momento lo hicieron con la mismas ganas que yo lo haría, siempre es enriquecedor saber las ideas de otras personas.

Realmente tener y dedicarle todo lo necesario a un proyecto como este es complicado, es dinero, tiempo, creatividad, electricidad, uso de equipo, internet, etcétera, etcétera, que si bien no se nota tanto, recae en una sola persona: YO.

Y durante este tiempo no ha sido un lastre, al final, como parte del aprendizaje, desarrollo personal y proyecto, a dejado mucho a su paso, sin embargo, hoy tengo que ponerme a pensar en su continuidad.

La falta de tiempo debido al trabajo, proyectos profesionales y académicos, me han hecho dejar de lado este espacio y no sé si debería continuar… digo, no espero que nadie apoye la moción de continuar, pero al final vale la pena documentarlo, y por que no, si sale alguien que quiera heredarlo lo platicamos.

Seguimos escribiendo…

System Administrator Appreciation Day (aka Sysadmin Day)


Así es niños y niñas, damas y caballeros… hoy como todos los últimos viernes de julio desde el año 2000, se celebra orgullosamente el Día de Apreciación a los Administradores de sistemas (por 24 horas); desafortunadamente, no es algo que en mi glorioso país (México) esté muy difundido, más bien por un tema cultural, creo.

Ahora bien, que es un administrador de sistemas?

microsoft system admin day cartoon 05 dark blue_2

¿No enciende tu computadora?, ¿No puedes imprimir?, ¿No funciona tu extensión telefónica? ¿La red esta “lenta”?, ¿No puedes acceder al servidor?, ¿Tu impresión no sale como debiera?, ¿”No sirve” el internet”?, ¿No te puedes conectar a la “inalámbrica” ?, ¿No sabes usar una fórmula de excel?, ¿Tu “USB” tiene virus?, ¿No saben ni como migrar sus contactos de teléfono móvil?…

Podría seguir, pero las personas que te ayudan a resolver estas preguntas en tu trabajo día a día, son administradores de sistemas y penosamente lo complicado no es resolver estos problemas por que amamos nuestro trabajo, lo penoso (y mucho) es aguantarlos a ustedes, los usuarios, por que seamos honestos el %70 de estos problemas resultan ser de capa 8 y eso esta completamente fuera de nuestro alcance.

No se crean, son un amor, amamos que todos los días en vez de saludarnos nos digan que las líneas de teléfono están “muertas”, o que nos llamen en fin de semana por que “no hay red” o que nos culpen de su ineficiencia “por que el sistema esta lento”.

Además amamos mucho también que nos lleven a casa a arreglar sus aparatejos y piensen que llevan 6 meses de asesoría incluidas, o que se compren gadgets y no sepan ni como usarlos… no hay bronca ustedes pregunten sin pagar.

sysadmin_day_chart

Pero bueno, no quisiera que esto se convierta en un foro de mis frustraciones, así que los invito de la manera más atenta, a que valoren a su personal de TI pero sobre todo a ese LIA, ISC, ITC, TI (perdón si me falta alguno) que es el todológo, que saben que puden confiar su computadora e información a ojos cerrados  por que todo va a salir bien (miento, siempre que nos acerquemos  a su computadora guarden todo); regálenle un pastel, paguen su comida o una cena, cómprenle una mac, algun smartphone de gama alta, un pack de pokébolas… no sé, sean imaginativos no somos muy exigentes, pero entre más caro el regalo mejor ;).

Restan pocas horas, para celebrar a esa persona que desde el oscuro Site, (centro de datos o masmorra, da igual), hace que su mundo, sea un mundo tecnológico mejor.

En hora buena a todos los colegas, es quincena, y el PS4 lo sabe, un abrazo.


Imágenes

Sysadmin cbtnuggets
Sysadmin MS
Sysadmin The Register

EMHO


pena-nieto911-2
Normalmente no hablo de temas públicos por que me exaspera la terquedad de la gente ante ideologías claramente impuestas y su innegable incapacidad de ver la realidad sin prejuicios por cruda que sea.
Los que me conocen un poquito, saben que trato de ser plural, realista e incólume ante la religión o la política, no soy pro o contra de ningún movimiento, prefiero mantenerme en el centro de la balanza y divertirme con los que suben y bajan.
Sin embargo, pues tengo los medios para expresarme y siempre que tengo la oportunidad trato de ser sustancial en lo que digo, así como va.
En Mi Humilde Opinión (dícese del titulo en forma abreviada), ¿soy el único cansado de escuchar y leer -Ayotzinapa-?, Ayotzinapa no somos todos… Ayotzinapa eran esos estudiantes que todo quieren que les de el gobierno, así como las señoras de oportunidades o los que quieren la cura del ébola por tener seguro popular.
Y antes de que comiencen a mentarme la madre por lo que escribo, hay que entender algunas cosas: ¿ya se les olvido de donde eran los normalistas muertos el 12 de diciembre del 2011?, bueno a mi no, y pues bueno, al perro que come manteca, ni aunque le quemen el hocico.
Siempre es lamentable que se pierdan vidas humanas por consecuencia de no saber mitigar el crimen organizado, corrupción y malos manejos de recursos públicos, imagínense nomás: en el sexenio de Calderón hubo 121 mil muertes… ¿cuando van a hacer marchas por esos 121 mil?, ¿o como la razón es más “justificable” (lucha contra el crimen organizado) no aplica?.
¿Saben de donde son los maestros (profesores, docentes) más “latosos”?, si, esos que siempre andan haciendo marchas, plantones y demás; en serio, no creo que México necesite gente así en los salones de clase… ya vieron a los jóvenes que aquí en Tenango a la altura de “la soya” luego andan pidiendo “cooperación” con sus botes sin dar ninguna rendición de en que se gastan ese dinero; pregunten de las fiestotas que se avientan en fin de curso y bienvenidas para que se den una idea, esos son los que luego le dan clase a nuestros hijos, primitos y sobrinitos en escuelas, donde es normal el bullying, la discriminación, violencia, humillación y hasta el abuso sexual, no nos espantemos después.
Y redimiendo todo lo anterior, no son todos, hay excelentes profesores que saben cual es su misión y la cumplen al pie de la letra, son claro ejemplo de admiración y respeto con todas las implicaciones que tienen estas palabras, aclaro, Elba Esther no.
En otro órden de ideas espero no pierdan de vista las otras muchas cosas que atañen al pais, si bien es cierto que el H. Presidente de la República es un pendejazo, el no tiene la culpa de todo, salvo de eso: ser un pendejazo; que su señora esposa gana más que las mejores actrices de Hollywood, puede ser casualidad, pero entonces no regalen su dinero, no donen al Teletón ni cualquier colecta que de trasfondo implique quitar responsabilidades al gobierno directa o indirectamente, seamos honestos: si un gran porcentaje pusieron a Peña Nieto como presidente, dudo mucho que una bola de jóvenes caguengues con espíritu “revolucionario” logren quitarlo, por mucho que griten, por mucho que marchen o por mucho #YaMeCanse, recuerden que el gobierno tiene la capacidad de usar la fuerza siempre que se vea vulnerada la estabilidad… estabilidad emocional de la familia Peña Rivera por las duras críticas de sus bienes “donados” y a cuenta de años de trabajo.
Y si, me la van a mentar por decirles caguengues, pero porque en vez de andar en marchas, bloqueos y haciendo chingo de basura y escándalo, mejor se organizan de manera coherente y buscan los medios legales en la constitución para revocarlo del poder, den fe de que la SEP y las gloriosas universidades autónomas, les han instruido lo suficiente para que, además de marchar y gritar, saben tomar el tema de revocar al presidente bajo los medios legales y jurídicos que corresponden, hay que hacerles ver el precio de la educación gratuita.
No quiero ni pensar el osazo que pasarían los grupos revolucionarios, si resultara que siempre si aparecieran los 43 (y viviendo decorosamente en algún otro país) y si no aparecieran, bueno al menos quedará en el recuerdo lo revoltoso del asunto, pero chavos, no se les olvide que en la magia siempre hay un elemento clave: la distracción; mientras ustedes hacen marchas, ruido y basura y se llevan la atención de los medios de comunicación (fuese intencional o no, dejemos de lado la conspiranoia); en el senado, el congreso y la suprema corte de justicia y el resto de los estados, todo continua de manera normal no pierdan de vista lo realmente importante y que define a largo plazo la ruta del país, por que ahora resulta que ya se les olvido la reforma energética, la de telecomunicaciones, reforma migratoria en U.S.A, etc., etc.
Luego cuando les pregunten si la quieren con saliva o sin saliva, no se asusten ni se acongojen; bueno, solo por la muerte de Chespiro, pero eso es normal, toda la gente muere.

Plagio y ética


Como casi todos los domingos salí a garbear con mi gente y frente al Restaurant Xoly me dieron una tarjeta, que por un lado hacía notar la las virtudes de este establecimiento, así como sus datos de contacto, hasta ahí todo bien… el tema es que al darle vuelta invitando al poseedor de la tarjeta a visitar el centro histórico me encuentro la siguiente imagen:

xoly

La cual me remonto a recordar el header de este blog, que hace cosa de un año llevaba puesto y es este:

tdv_hdr_b

Y hubiera jurado que era una distinta, pero la cabeza del Sr. con la “gloriosa” playera del América permaneció incólume, lo cual me ocasionó esbozar una sonrisa y preguntarme, ¿Dónde esta la ética profesional?, y ya olvidemos a los dueños del establecimiento que espero no hayan tenido nada que ver, mas bien de quien diseño la tarjeta y se le hizo bien fácil plagiar mi foto para utilizarla en mala calidad en una tarjeta de presentación sin ni siquiera colocar el debido crédito y referencia de donde la tomó.

Eso no se hace, hay cientos de bancos donde pueden tomar imágenes para su uso, con licencia creative commons o bien levantar las nalgas del asiento e ir a tomar una fotografía.

En serio, este blog no monetiza, es un proyecto personal en el cual trato de poner todo mi esfuerzo y dedicación (no así tiempo) para que tenga contenido original, yo asumo los gastos del mismo y cuando llego a tomar artículos de otros blogs y páginas; por ética, respeto y sentido común hago la debida referencia con un link a la fuente original de donde lo tome.

Pero no todos son yo, ni piensan como yo… allá la gente y sus conciencias.

Si quieren un espacio publicitario, se los vendo sin problema, pero no hagan eso se ven bastante mal.

El Puerto 80


Hoy me hicieron una pregunta técnica de esas que aunque sabes la respuesta, nunca buscas el trasfondo y los diferentes porqués de la misma respuesta, y la pregunta fué:

¿Cual es el Puerto 80?

Captura de pantalla de 2014-07-31 12:44:06

Y la respuesta sencillamente fue: “El que esta despues del 79 y antes que el 81”.

Bueno, esa fué la respuesta mamona, en realidad el puerto 80, tiene la función de transferencia de hipertexto, así, a secas.

El tema es que un usuario quería saber si el puerto 80 estaba abierto (aunque en realidad no tenga ni idea de que está hablando, solo por que le dijeron que preguntara), el usuario quería conectar su CCTV al servicio de internet y pues básicamente monitorearlo desde donde se le diera la gana, hay dos temas subsecuentes para lograr esto: si tienes IP fija con abrir el puerto 80 basta, si tienes IP dinámica hay que configurar un servicio como dyndns para que puedas acceder a tu equipo sin interrupciones.

Ningún ISP (Internet Service Provider – Proveedor de Servicio de Internet) bloquea el puerto 80, por lo que la pregunta del usuario estaba fuera de lugar y evidencia que no sabía (aunque no tenía por qué) pero argumentaba que Telmex le proveía ese servicio… yo más bien preguntaría ¿por que se dejo engañar?.

Los módems que proporcionan los ISP, vienen con una configuración por default en la que se permite casi cualquier conexión saliente y bloquean casi todas las entrantes con fines de seguridad (y créanme si no lo hicieran los de soporte telefónico no se darían abasto), ahora bien, esta configuración en ningún momento considera tener abierto el puerto 80, ya que se abriría una brecha de seguridad muy importante y en algunos casos eso no les gustaría en absoluto, en conclusión respecto a los módems, estos tienen varias funciones importantes como:

  • MODular – DEModular información, conversión de digital a análoga y viceversa
  • Firewall, controlar el egreso e ingreso de información
  • NAT Traducción de direciones IP
  • DHCP Asignación de direcciónes dinámicas
  • Filtro MAC Address

La configuración de estos equipos es relativamente sencilla, el usuario promedio solo tiene que conectarlo y todo funciona como magia, sólo si quieres que funcione en modo bridge, modificar la NAT estricta, que el ISP bloquee el equipo para que no le muevas, o quieras abrir puertos específicos y seas todo un neófito, puedes estar en aprietos.

Retomando lo del puerto, les decía, el puerto 80 sirve para la transferencia de hipertexto, es decir por ese puerto están publicados los sitios web (páginas de internet), siempre existe este puerto, solo que no es necesario escribirlo por que los navegadores por default buscan en este puerto, es decir, es lo mismo que escribas esto:

https://www.tenangodelvalle.mx

que esto:
https://www.tenangodelvalle.mx:80

El navegador omite por default el :80 que esta indicando en que puerto conectarse, incluso puede haber páginas así con un :443 que usado para HTTPS (Protocolo de Transferencia de Hipertexto Seguro), para una lista mas detallada de puertos y protocolos habitualmente usados consulten aqui.

Finalmente el usuario quería el puerto 80, pero igual algo que no le dijeron es que seria más sencillo (y seguro) publicar por un puerto menos habitual y vulnerable y esto se configura en el DVR de su CCTV, ya que hay bots que continuamente escanean pools de direcciones sobre este tipo de puertos y con eso de que dejan contraseñas como admin o 12345 pues que sencillo es darles en la madre.

Espero sirva la clase.

Cuentos Laborales


Después del post titulado De Trabajo y Amistades, he decidido crear una serie de entradas que se llamarán “Cuentos Laborales“, la razón es que realmente creo que merece la pena que se rían con las desgracias ajenas, sólo eso.

Foto 28-01-14 15 04 12

Ese equipo que ven ustedes, es un MOD de capacidad media-alta para grandes capacidades de procesamiento, almacenaje y escalación, ensamblado por un servidor para un usuario intermedio, grosso modo sus características son:

  • MoBo Gigabyte 990FXA UD5 AM3+, hasta 32GB de RAM, USB 3.0, Dolby Digital 7.1 canales
  • Procesador AMD FX 8350 a 4 GHz de 8 núcleos
  • 8 GB RAM 1600 (2×4) Kingston Hyperx Blue DDR3
  • Disco duro Seagate 2 TB SATA 6Gb/s 7200 rpm
  • Tarjeta de video Gigabyte 630 2GB DDR3 128 bits VGA/DVI/mHDMI
  • Gabinete compatible con USB 3.0 Cooler Master HAF 922
  • Monitor LED de 20 pulgadas HP
  • Mouse y teclado inalambrico Logitech MK270
  • Fuente de poder Cooler Master 500 Watts
  • Combo CD/DVD-RW/DL/R Liteon

No es por presumir, pero es un avión corriendo Windows 8.1 y Office 2013, como posibles mejoras tal vez cabría un SSD para el sistema operativo, una unidad de BluRay, lectora multitarjetas y con una mejor tarjeta de video queda genial para gamer.

¿Precio?, pónganle un numero, el que ustedes crean conveniente, pero eso que paguen podría ser la mitad de lo que deben pagar por una PC de marca con la mitad de capacidad de esta, eso se los garantizo.

El caso es que el usuario me dió el neto del precio del equipo e inicialmente mis honorarios fueron de un 10%, fué tal la satisfacción del cliente, que sin pedirlo los honorarios subieron al 17%, así “de compas”.

Ojalá todos los usuario-clientes fueran así, pero penosamente no. ¿Recuerdan a Jimoteo, el que menciono en la entrada De Trabajo y Amistades, bueno pues sigue la mata dando; cuando la gente tiene la amabilidad de llevarme trabajo a casa lo hago con una sola convicción: hago el trabajo como si fuera para mi; con esto, además de asegurar la satisfacción del cliente, yo me evito retrabajos y perdida de tiempo de manera innecesaria, por eso cuando les entrego el equipo reparado soy tajante al decirles “Revisa tu equipo”, así también me aseguro que ellos quedan satisfechos en el trabajo y trato de dejarles claras tres cosas:

  1. Doy garantía de 30 días sobre el trabajo realizado, si hay alguna falla y demuestro que no es imputable a lo que yo hice, te vuelvo a cobrar.
  2. En refacciones doy la garantía que me da el proveedor, no más.
  3. Si el usuario no sabe, no puede o no quiere utilizar las cosas que pidió que se instalaran, no es mi problema, también doy asesorías por un costo adicional.

No sé, incluso a mi se me hacen de sentido común, o bien, no soy de este planeta.

El caso es que Jimoteo, me estuvo buscando desde la semana pasada por ahí del 6/03/2014, mando a su hijo que tenia broncas con un equipo, la verdad es que yo estaba muy ocupado y no quise ni siquiera salir a atenderlo, el 10/03/2014 con un familiar que se encontró en la calle me mando el equipo y le explico que la pantalla se había “volteado”, la enciendo y efectivamente esta de cabeza, presionando una combinación de teclas… ¡Listo como mágia!.

No se la llevé, por que  de manera textual le dijo a mi familiar que no urgía, que con calma; el caso es que ayer (12/03/2014) voy llegando del trabajo y entrando a mi casa una voz por atrás me dice: —Buenas noches, me mando mi papá, que si ya tendrás el equipo— y le contesté —Sí permiteme te lo doy—, le entrego el equipo y le digo —le dices a tu Papá que son $200— y me dice —vas por ellos o te los traigo— y le dije —Porfa traémelos aqui voy a estar—

¿Adivinen?… si nunca regresó, el caso es que le mande Whatsapp a Jimoteo y paso lo siguiente (textual):

12/03/14 21:31:08: Ferchis: Ya te mande el equipo con tu hijo por face revisaño 
12/03/14 21:31:24: Ferchis: Revisalo** 
12/03/14 21:31:36: Ferchis: Porfa** 
12/03/14 22:14:41: Ferchis: Serían $200 
12/03/14 22:44:18: Jimoteo: Me puedes decir q le hiciste?? X fa 
12/03/14 22:51:28: Ferchis: Dejar la pantalla normal ese era el problema, no) 
12/03/14 22:51:30: Ferchis: ) 
12/03/14 22:51:58: Ferchis: ? 
12/03/14 22:52:36: Jimoteo: Si. Pero como le hiciste? 
12/03/14 22:56:01: Ferchis: Imagina que fuera doctor, es decir no por qué sea malo o incorrecto que te lo diga, pero vaya, cada consulta cobra aún cuando no salgas sano del consultorio. Y pues yo no incluyo asesorías en las reparaciones 
12/03/14 23:00:10: Jimoteo: solo pregunto no por la asesoria. 
12/03/14 23:00:52: Jimoteo: Sino por si la desarmaste o programaste?? 
12/03/14 23:01:04: Ferchis: No para nada 
12/03/14 23:01:09: Jimoteo: O algo asi? 
12/03/14 23:01:24: Jimoteo: O como? 
12/03/14 23:01:57: Jimoteo: Para q valga lo q me cobras… 
12/03/14 23:02:59: Ferchis: Jajajajaja 
12/03/14 23:03:33: Ferchis: La factura podría decir así: apretar teclas – $1 
12/03/14 23:03:49: Ferchis: Saber que teclas – $199 
12/03/14 23:04:31: Ferchis: Si crees que no lo vale así déjalo, no problem 
12/03/14 23:08:09: Jimoteo: No alcontrario te los doy. pero no se vale aprovecharse por algo y sacar ventaja 
12/03/14 23:08:51: Ferchis: En serio así déjalo 
12/03/14 23:08:54: Jimoteo: Con un nino 
12/03/14 23:10:23: Ferchis: No se realmente a que te refieras con eso, si hubieras venido tu no hubiese cambiado nada 
12/03/14 23:10:38: Ferchis: De verdad así déjalo 
12/03/14 23:11:17: Ferchis: Suerte!

La verdad es que clientes como estos mejor perderlos, no hay mal que por bien no venga y mejor cuidar a los que si valen la pena, encima de todo me dice aprovechado cuándo el que anda pidiendo asesorías sin preguntar cuanto adeuda es él, aflora la calidad humana.

Más bien falta de sentido común, es como pensar que por comprar un automóvil la gasolina va incluida.

Encuesta Ciudadana


Amiguitos, hemos de saber que siempre hay gente que la pasan quejándose sobre lo que se hace y no en el municipio (ya sea para bien o para mal, me incluyo), pero también hay que considerar que cuando nos preguntan acerca de lo que se hace, como se hace y como quieren que se haga, nos hacemos patos y ni siquiera nos enteramos de las acciones de mejora, así como de las herramientas que hay y se utilizan para consultar la opinión de la población.

Hoy les hago una invitación, participen en la siguiente encuesta, no les lleva mas de 10 minutos contestarla y será de gran ayuda para la actual gestión de Gobierno en la toma de decisiones, que conste si encuentran el Ayuntamiento pintado de morado, solo no se quejen.

HAGA CLICK AQUI PARA IR A LA ENCUESTA

Aquí de nuevo.


Realmente no es que me olvide de escribir, es que en realidad me hace falta tiempo.

De cualquier forma ya cambie este proyecto de proveedor de hosting, ojalá vaya mejor con lo que elegí.

Sí, sí, ya sé que el blog no contiene nada de lo que enuncia, pero igual solo un día  me pare en la feria y eso por obligación con las peques, no he podido ni siquiera ir a ver como quedo el parque Humboldt, espero pronto compartir fotos.

¿Alguien hizo válidos sus descuentos por pago de servicios de agua y predial?, ¿como les fué?, pregunto sobre todo por que acá la experiencia fué un poco mala.

Y por cierto, mucho cuidado amiguitos, andan unos tipos ofreciendo a la puerta de su casa ingresar al programa oportunidades por  “X” suma de dinero, por favor no caigan en sus juegos, pidan que se identifiquen y por ningún motivo los dejen ingresar en su domicilio, es mas, si les pueden sacar foto de manera discreta por favor háganla llegar a este espacio donde nos encargaremos de difundirla para que no haya mas engaños por parte de estas lacras.

Ya vamos por el segundo mes, que alguien le pise el freno al reloj.