Me acaban de confirmar mi entrada al congreso de seguridad RootedCON.
El Rooted CON, es el primer Congreso de Seguridad Informática. Que se celebrará en Madrid, del 18 al 20 Marzo 2010. Tengo muchas ganas de ir ya que hay un par de ponentes que son buenos amigos. 
La inscripción ya está casi cerrada, había muy pocas localidades, espero que sea muy interesante y pueda conocer muchas cosas de seguridad y conocer a mucha gente nueva.
Aquí teneis la lista de ponentes que pone la piel de gallina 
Actualización: Este post estaba privado por precaución y por no elaborar teorías a primer punto de vista. Esta situación es real y sólo me la he encontrado en un cliente. Y no es culpa del cliente. es culpa únicamente y exclusivamente de un sólo proveedor.
Este es un post raro, hace muchos días que lo quiero hacer y no sé por donde empezar.
Hará cosa de un mes volví a trabajar para una organización pública (subsubcontratado, como siempre). He podido contar las cosas que me cabrean en exceso por twitter… Y quiero ennumerarlas porqué me he encontrado un percal de un tamaño gigante, no sé cómo me lo hago siempre acabo igual.
En este trabajo damos soporte a una infraestructura de tamaño grande con muchos servidores virtualizados y no, y hay una serie de servicios extremadamente críticos (vaya como cualquier empresa). Aparte hay un mainframe que se administra perfectamente y esta super estable.
En fin, allà voy.
He encontrado cosas flipantes, desde maleducación a escenitas y cosas inexplicables. (llevo trabajando más de 10 años y no estoy acostumbrado a según qué). ahora os la intentaré clasificar en varios aspectos que me afectan gravemente.
- No permiten cascos con rádio/música aunque sólo sea uno:
Esto provoca que mi concentración a un ruido de 70db de media sea imposible de trabajar. No trabajo en un CPD, trabajo en una oficina que en ocasiones el ruido hace insoportable trabajar. Y no estoy manejando un robot en la estación espacial que haría perder $300 millones a un estado, pero si me equivoco borrando algo se me caería la peluca…
- Reuniones habituales a mi alrededor:
Esto es muy intrínseco con el punto de los cascos. Me he fijado que me es imposible concentrar con gente hablando de pajarerías y demás capulleces detrás mio. No las critico cuando son incidencias requieren mi atención o mi ayuda o son marrones de un calibre considerable, pero una reunión a gritos sobre cómo ganó “la roja” a mi lado es estresante.
- No permiten una vestimenta “casual”:
Me da mucha rabia que a un “techie” le hagan ir con corbata y traje… El día que tenga que tirarme por el suelo técnico a mirar porqué un servidor ha dejado de responder les diré que lo haga un devel (no es para criticarlos, ellos van con tejanos y ropa cómoda).
- La buena imagen ante todo:
Aparentar nunca ha sido buen compañero de trabajo. Hay manías muy muy graves en algunas personas, que hace que el cliente a veces se ruborice… Es lamentable
- El periodico encima la mesa:
A quién no le han dado nunca un periódico gratuito, a mi no. Siempre voy con La Vanguardia que me llega a casa. Olvidarte el periódico encima la mesa por equivocación es un motivo para ser ahorcado en público.
Después de hablar cosas metafísicas pasaré a las cosas más relacionadas con el trabajo.
- El desarrollador es el amo y señor de las máquinas:
Esto ha provocado que el desarrollador cree un limbo y le permite vivir a sus anchas. No hay ni un solo procedimiento de como hacer un deploy de aplicación. Los términos Test-Dev-Pro, no existen pero yo los conozco bien y existen, cada una de los entornos es totalmente diferente y hay un cantidad ingente de deploys a PRO totalmente descontrolados. Básicamente haría falta que hubiera 4 BOFH dando ostias a todo bicho (y de momento sólo somos 2).
- Trabajo reactivo:
El trabajo que realizamos 7 personas es totalmente reactivo, cuando cae algo no nos enteramos hasta que recibimos mínimo 20 incidencias. No hay ni un sólo sistema de monitorización válido que nos permita tener un mínimo control. Y diréis, PERO SI SOIS 7!!! Ya pero 5 de nosotros hace menos de 3 meses que estamos ahí y hay un percal brutal.
- Unix GURU:
Si señores, hay un espécimen de estos en nuestro equipo, separado de nosotros por un proyecto de “mejora”. Para definirlo usaré la frase que me envió un amigo, de Scott Adams el famoso dibujante de Dilbert: “Si tienes problemas para sonar arrogante, pide a un usuario de Unix que te ayude”. Evitaría comentar nada de él, pero trata a los Sysadmin con poca experiencia que hay en mi equipo de una forma tan déspota y soberbia que me ha hecho sudar frío diversas ocasiones.
- Operaciones:
Deberían ayudar a realizar el trabajo y a ejecutar tareas simples que gracias a su horario lo permitan (24×7). No sé si su poca colaboración la ha causado el “Unix GURU”. Hasta tienen un menú de operaciones para los unix, pero ellos SIEMPRE, usan root. No sé cómo no se ha roto algo… Bueno si lo sé ya se han roto muchas cosas, y ellos no son para nada los culpables, tampoco trato de buscar uno.
Me parece que no me dejo nada. Me ha ido bien contarlo.
Y la conclusión es que no sé si en tres meses aun estaré aquí, me da a mi que no. Pero tengo muchas ganas de arreglar todos estos pollos y a ver si puedo como dirían en el país de al lado, “encauzar” la situación.
Las consultoras en este país, tienen en su mayoría un problema brutal de mala práctica. Todas estas fomentan la rápida incorporación de “profesionales” en su plantilla salidos (con o sin finalizar) de CFGS y carreras universitárias para que desenpeñen tareas de un alto grado de responsabilidad como para la experiéncia que los profesionales que contratan tienen. Y no les culpo normalmente quien la lía no es un técnico más bien el vende motos de turno.
Esto queda demostrado cuando se realizan contratos como el de Telefónica de más de 10 millones de euros para el gobierno para la seguridad de una serie de aplicaciones web y que encima ha sido totalmente desfaceada por un error grave de XSS en una aplicación Opensource que con un mínimo de conocimiento de programación podría no haber ocurrido. Y estoy completamente seguro de que Telefónica encargó este trabajo a una tercera empresa para desarrollar los trabajos de “seguridad”. (no hablo por hablar, actualmente estoy en una situación parecida, aunque yo tengo “creo” tener experiéncia en mi campo y no cometo errores básicos). Sólo con un whois al dominio se ve lo mal hecho que está.
No es para nada el único ni el último contrato que se realizará en este país para realizar trabajo para una gran empresa o una administración local.
Anteriormente creo recordar que el blog del Alcalde de Barcelona también se gastaron más de 35 mil euros para desarrollar este servicio, cuando por menos de 12 mil euros se podría realizar un trabajo de estas características. Desde la tecnología utilizada, que lo hicieron en Java y por consiguiente el uso de recursos casi inmensos que requiere montar una plataforma de sistemas de esta índole.
Tampoco no puedo entender que en tiempos de “crisis” se haga esto. Aparte, se pagó por este servicio y a los pocos meses de “destapar” esta realidad se inactivó el servicio y se cambió el título del blog como “blog de la ciudad de Barcelona”.
No critico para nada la incorporación de gente no preparada en su plantilla, pues nadie nace enseñado y todo el mundo requiere una formación. Aparte de la academica, específica en la área que se encargará, ya sea programación, sistemas y/o bases de datos. Como también es muy necesario que las personas sepan como actuar cuando ya sean bugs en sus aplicaciones y despliegues o “pollos” en sus sistemas y entornos.
Todo esto viene a cuento de que hay una cantidad ingente de empresas con trabajadores MUY válidos y con mucho talento que su precio no es tan desmesuradamente tan alto. Y las administraciones públicas y grandes empresas siguen “tirando de veta” de las consultoras cuando podrían contratar directamente a empresas más pequeñas a un precio muchísimo más asequible.
Mi punto de vista es muy critico con estas empresas porqué como trabajador acabas revendido hasta 3 y 4 veces para hacer tu trabajo y es muy semejante a la situación de la agricultura del país, necesitamos menos intermediarios y poder trabajar más por nuestra cuenta y que las empresas grandes se fijen en nuestro trabajo. Ahora está muy de moda trabajar así, pero no veo que sea un método válido porque este estilo no lo es en Europa.
Muchas veces bromeamos con los compañeros de trabajo (externos) que si nosotros hicieramos el trabajo sin estas consultoras y cobrasemos el precio que algunas consultoras cobran por sus servicios podríamos retirarnos a las islas fidji a los 35.
En el sector primário tienen un problema parecido de “cómo venderse” en nuestro campo lo encuentro más un problema de estas empresas. La mayoría de contratos que hacen estas consultoras se discuten en partidas de golf o por simple amiguismo entre el comercial de la consultora y el que corta el bacalao, que normalmente resulta ser un familiar…
Muchas veces, los que hace tiempo que llevamos trabajando en este campo somos totalmente multifuncionales en nuestro trabajo y todo la “cadena de mando” que actua dentro de nuestros proyectos es totalmente inútil. Ya que se sobreinflan los contratos con un precio brutalmente desproporcionado al trabajo real que desenpeñaran.
Aquest telèfon és el més esperat per alguns de nosaltres. Des de que em vaig comprar el Iphone ja farà 1 any i mig he estat esperant un model de telèfon que el pogués substituir. Fins ara no existia.
Ara no puc esperar aquest telèfon és el clar substitut per l’Iphone, tinc moltes ganes de que el portin a Espanya i el compraré lliure, encara que valgui 550 eur, amb el contracte que tinc amb “Vomistar” crec que he arribat a gastar més de 2000 euros en aquest temps. I això és impresentable.
El millor de tot es que únicament es podrà comprar via la web de google.
Les especificacions “estrella” d’aquest terminal són les següents:
Que per mi es perfecte, tampoc utilitzo tant el iphone de reproductor de música, per aìxò ja tinc la Ipod nano 
)A veure quan sortirà, el únic que espero es que “Vomistar” no sigui la operadora que es quedi amb el contracte d’exclisuvitat d’aquest aparell. També espero que no tingui cap problema de compatibilitat amb el mac…
Podeu trobar tota la informació d’aquest telèfon (en anglès) a la web de google.
Sí nois, ahir va sortir windows 7. La nova “Beta” de sistema operatiu que ha llençat Microchof.
No deixaré de criticar la politica de l’empresa que ha tret aquest sistema operatiu a la seva bola…
A continuació una llista de motius per el qual comprar aquest sistema operatiu és llençar els calers i que serà millor baixar-lo de piratebay, emules varios i demés si tens la desgràcia de tenir un Vista instal·lat al ordinador.
Què ha fet malament:
De moment no se m’acut cap altre motiu per no comprar i descarregar directament el windows 7 d’un altre lloc. Em pregunto com Microsoft els hi surt a compte seguir desenvolupant producte pel desktop…
Seguirem informant.
La foto surt avui en portada a engadget. És el Linus Torvalds…
Ahir vaig anar a la twittpartySBD. Direu alaaaaaaaa que frikiiii, possiblement. Però lo curiòs d’aquesta festa es que ja coneixia o havia treballat amb la gent que ens ajuntem amb aquesta kdd (uhh friki). xD
He de dir que m’ho vaig passar genial i et sents molt bé quan parles de tecnologia, gadgets, mac, WordPress, Iphone, Android,… Sense que ningú et pregunti… “colta, que vol dir …”.
En fi, i vaig ser el que va agafar una càmera de fer “afotos” per inmortalitzar la trobada… Em sembla que es la cinquena o la sisena que es fa…
No m’enrollo, les fotos les trobareu penjades al meu picassa.
També vam fer un video amb la meva ipod, però s’ha de dir que es super-fosc, pero com es normal… No sé com m’ho faig que només grabo a llocs mega-foscos.
En el video veureu els que vam ser-hi.
#followfriday TwittPartySBD @jordiv @backd00r @galu @marioestrada @oriolfb @lliurealbir @persanz @luigix @jantongo @skirep @drakon @luigix
No me he podido estar de hacer un post sobre Snow Leopard
Este nombre viene de la pantera de las nieves en su mayoría viven en el Himalaya. No voy a hacer un review del sistema, ya hay miles de webs que hablan de sus novedades y mejoras que trae y porqué los de Apple aun no me lo han envíado. (supongo que en unas horas lo tendré por aquí).
En cambio lo que os enseñaré es un documental de cómo cazan y viven estas panteras. Es brutal como bajan montañas.
Vía Trango os paso este video, que habla un poco de ellos a partir del minuto 5:50.
Finalment, després d’esperar tot el cap de setmana, la meva família de apple s’ha vist ampliada amb l’adquisició d’un macbook pro de 13’3 amb un processador de 2,26ghz. Properament si veig necessitat posaré 4gb de ram, ara mateix no ho veig una urgència.
No puc explicar res nou, el gust que dóna desenvalar un equip d’aquestes característiques no es pot explicar si no ho has viscut préviament (com el sexe .
Us adjunto unes fotos de la cerimónia d’unboxing que ha tingut lloc aquesta tarda a casa meva. Han quedat una mica fosques, ho sento.
Després de tants de dies sense postejar (no m’ha passat res d’interessant que jo vulgui comentar)…
He fet el pas després de més de 5 anys a la empresa Serveraxis i he mogut tots els meus serveis a un rps de ovh.
Aquesta empresa a part de estar més aprop, em dona més velocitat i menys latència a la hora d’accedir a qualsevol web que sigui hostatjada i el seu peering amb Internet és algo excepcional.
He fet un parell de projectes de clients amb ells i m’han donat molt bones possibilitats. Els motius per canviar han sigut bàsicament les incidències que he tingut últimament que em deixaven la màquina totalment “lela” per els OOM… No he sapigut perquè es generaven i el suport de la empresa pel que pagava tampoc em donava més ajuda (suposo).
Això es el mapa de connectivitat:
Vaig estar tot ahir, i encara em queda alguna cosa per traspassar… Com el DNS, el correu… etc.. La majoria de pàgines web ja funcionen xD (ho sento Marti ara t’ho arreglo), però després de tant de temps és difícil fer un inventari i no deixar-te res.
