Veremos lo que trae el tiempo

Había una vez un campesino chino, pobre pero sabio, que trabajaba la tierra duramente con su hijo.
Un día el hijo le dijo:
—¡Padre, que desgracia! Se nos ha ido el caballo.
—¿Por que le llamas desgracia? —respondió el padre— Veremos lo que trae el tiempo…

A los pocos días el caballo regreso, acompañado de otro caballo.

—¡Padre, qué suerte! —exclamó esta vez el muchacho— Nuestro caballo ha traído otro caballo.

—¿Por que le llamas suerte? —repuso el padre— Veamos que nos trae el tiempo.

En unos cuantos días mas, el muchacho quiso montar el caballo nuevo, y este, no acostumbrado al jinete, se encabritó y lo arrojó al suelo. El muchacho se quebró una pierna.

—¡Padre, qué desgracia! —exclamó ahora el muchacho— ¡Me he quebrado la pierna!

El padre, retomando su experiencia y sabiduría, sentencio:

—¿Por que le llamas desgracia? ¡Veamos lo que trae el tiempo!

El muchacho no se convencía de la filosofía del padre, sino que gimoteaba en su cama. Pocos días después pasaron por la aldea los enviados del rey, buscando jóvenes para llevárselos a la guerra. Vinieron a la casa del anciano, pero como vieron al joven con su pierna entablillada, lo dejaron y siguieron de largo.

El joven comprendió entonces que nunca hay que dar ni la desgracia ni la fortuna como absolutas, sino que siempre hay que darle tiempo al tiempo.

Servidores web y SSL

La implementación de SSL en servidores web permite garantizar autenticación y privacidad entre los extremos de una comunicación. Esto es: asegurar que el cliente está conectado al servidor correcto, y asegurar que la información transmitida entre los extremos (cliente y servidor) no puede ser vista por nadie que esté en el medio de la comunicación.

Implementar SSL en un servidor web es una tarea que aparentemente se realiza con cero esfuerzo, y es, posiblemente, ésta razón la que lleva a cometer varios errores que debilitan sensiblemente las garantías de autenticación y privacidad que uno debe (y seguramente desea) garantizar.

Quisiera exponer a continuación algunos de los errores más frecuentes con los que suelo encontrarme al analizar la seguridad de servidores web que implementan SSL:

DNS: Las inconsistencias en la configuración de los DNS es uno de los factores que pueden debilitar la garantía de la autenticación. Encontrarme con que www.midominio.com apunta a un servidor web, mientras que midominio.com apunta a otro es algo bastante común.

Puertos: Al ingresar a http://www.midominio.com se espera ver el mismo contenido que al ingresar a https://www.midominio.com. Publicar aplicaciones distintas, en distintos puertos, y bajo el mismo dominio no contribuye en nada, y es un frecuente error.

Certificados auto-firmados: Los certificados auto-firmados obligan a los usuarios a ignorar cuadros de diálogo que advierten sobre la autenticidad del servidor al cual se están conectando. En estas condiciones, cualquier mensaje de advertencia “real” que sea presentado será también ignorado por el usuario.

Certificados incompletos: Si al ingresar a www.midominio.com se espera ver el mismo contenido que al ingresar en midominio.com, es también de esperar que en ninguno de los dos casos aparezcan mensajes de advertencia sobre la autenticidad del sitio o el uso de certificados. En estos casos, el uso de certificados multi-dominio es una de las soluciones.

Contenido mixto: Mezclar la carga de contenido a través de canales planos y canales cifrados puede dar lugar a ataques de tipo MitM. No se debe mezclar el uso de canales cifrados y canales planos en una misma aplicación web.

Configuración del servidor web: Muchas de las implementaciones de SSL descansan sobre la configuración estándar que incluye el servidor web. Esta configuración no suele ser lo suficientemente robusta como para poner un servidor web en producción, y mucho menos expuesto a Internet.

Domando al escritor

Recientemente me encontré con un muy buen libro: Writer 3.3 para escritores.

Writer es el procesador de textos incluido en OpenOffice.org y su reciente fork LibreOffice

Este texto, a diferencia de otros, se focaliza en el uso de Writer para escritores; ya sea el profesional de las letras o el amateur que escribe por el puro placer de hacerlo.

Desde el correcto uso de estilos y plantillas, hasta la estructura de los archivos odt, pasando por el uso de Math y Draw, los campos y las referencias cruzadas, la base de datos bibliográfica, el correcto uso del registro de página, ligaduras tipográficas gracias a la tecnología Graphite… y un largo etcétera que se extiende por más de 300 páginas, el lector encontrará en este volumen todo lo necesario para trabajar con OOo/LibO Writer en su máximo potencial.

En esta tercera edición se incluye además un nuevo capítulo dedicado al trabajo en colaboración. Las diferencias entre OpenOffice.org Writer y LibreOffice Writer son también comentadas en detalle.

Puede conseguir este libro (y sus nuevas versiones/ediciones) a través del sitio del autor, donde además encontrará mucha información adicional sobre OpenOffice.org, LibreOffice, Fotografía Digital en Linux, Soporte Multimedia en Linux, Programas de uso científico, y varios temas más.

Aquí dejo la tercera edición de este libro.

Hardware viejo, ¿software viejo?

Existe una tendencia generalizada que consiste en asociar el uso de hardware viejo con el uso, o instalación, de software viejo; de modo tal que, tanto hardware como software, resulten coetáneos.

Esta idea de vincular hardware viejo con software viejo en principio parece lógica, pero basta analizarla un poco para convencernos que nada está más lejos de la realidad.

Frecuentemente me encuentro con hardware que hoy podemos considerar viejo (Pentium III, Pentium IV, etc) ofreciendo servicios importantes, como DNS, Proxy, filtros antispam y antivirus, para correo electrónico, etc. Esto lo he visto no sólo en pequeñas empresas, sino también en medianas y grandes.

En muchos de estos casos me resulta llamativo la resistencia que se suele ofrecer a actualizar el software que se está ejecutando sobre esos equipos argumentando cosas como: “Esos equipos son viejos, no podemos actualizar el software. Estamos pensando en reemplazar los equipos para poder actualizar el software”

Lo que uno pretende de una nueva versión de un software es que ésta sea mejor, y cuando hablamos de mejor software, no hablamos necesariamente de nuevas funcionalidades, lo que podríamos definir como más, sino que pretendemos, estrictamente, que sea mejor.

Que un software sea mejor implica, entre otras cosas, que haga un mejor uso de los recursos de hardware que utiliza para funcionar, es decir, un mejor uso de la memoria, un mejor uso de CPU, un mejor uso de los dispositivos del almacenamiento, etc. Podemos decir, entonces, que una nueva versión de software será mejor que la anterior si hace un uso más eficaz de todos los recursos de hardware que éste necesita.

Este razonamiento suena mejor, ¿no? Incluso suena mucho más coherente ¿no le parece?

No estoy muy seguro de cómo funciona esto de la evolución del software en todas las plataformas y en todos los sistemas operativos, pero si lo estoy sobre como funciona dentro del modelo de software libre; y sobre GNU/Linux en particular.

Como administrador de sistemas GNU/Linux puedo asegurar, y hasta demostrar, que cada nueva versión de software es realmente mejor a la anterior, al punto que, en hardware viejo lo mejor es instalar las versiones de software más nuevas en vez de versiones viejas.

El hardware debe dimensionarse según el uso y la carga de trabajo que recibirá, y no por el software que en él se ejecutará.

Si la mayor carga de trabajo que el hardware debe soportar es ejecutar un sistema operativo, y sus servicios, probablemente algo no esté bien, y casi con seguridad el costo de su infraestructura no tendrá ninguna relación con los servicios que ofrece.

Google Chrome y las 300 pestañas

La filial japonesa de Google Chrome (seguramente la misma que hizo ésta publicidad) ha realizado un nueva y muy creativa campaña, en la que muestra la capacidad de Google Chrome para abrir 300 pestañas simultáneamente, y seguir funcionando con total normalidad.

No tenia idea que los japoneses fueran tan creativos, pero para muestra basta un botón. A continuación, el vídeo de las 300 pestañas.

¡Feliz Navidad!

Estas cosas son así: inevitables. Simplemente suceden. No preguntan, no avisan, no esperan. El tiempo avasalla; y acá estamos: nuevamente terminando otro año.

No se como te encuentra esta Navidad, pero la verdad es que posiblemente no importe, porque es Navidad de todas formas. Tampoco conozco tu fe, o tus creencias; y la verdad es que también creo que no importa mucho, porque estamos en Navidad; «es Navidad».

Esto quiere decir que sea por la razón que sea, y en las circunstancias que sea, la gente se encuentra, se reúne y comparte, generalmente, la cena del 24, y algunos el almuerzo del 25. Y esto es algo que se suele hacer muy poco a lo largo del año.

Ya que al universo, al mundo, o a lo que quieras, no le ha importando nada, y nos ha puesto nuevamente en estas fiestas y en este momento del año, hace lo mismo, no le des bola a nada, y trata de disfrutar. Juntáte con tu familia, con tu gente, y pasa un lindo y buen momento. No queda otra. Además, como si fuera poco, Noche Buena y Navidad son hoy y mañana. No hay otra, no hay Navidad en febrero, o en marzo. No.

Sé que posiblemente estas fiestas, o este fin de año te agarren en un momento de mierda, y que para eso tampoco hay otra, pero esta es la primera y última Navidad del 2010, y creo que estaría bueno que te quede algún buen recuerdo de ella.

Lo único que podemos elegir es entre pasarla bien, o mal. Para pasarla mal tenés todo el resto del año. Para amargarte y hacer reproches también.

Relajate, disfrutá. Hace lo posible por pasar una excelente Noche Buena y Navidad, que de eso es lo que se trata.

Desde acá, para todo el mundo: ¡Feliz Navidad!