Blog personal de Jacob Fernández

De repente, te das cuenta de que todo lo que tenías en la cabeza puede reorganizarse con un gzip y unos cuantos rm. Parecía imposible salir del estanque en que estabas y además cambiar a una pecera mejor. Conseguiste sacarte la piedra del zapato. Ahora sólo queda nadar contracorriente. Rápida y sigilosamente.

Por tu cabeza pasa el preguntarte una y otra vez cuándo podrás tener una vida normal. Llena de cosas normales. ¿Cómo es posible que no puedas tener una vida típica, como todo el mundo? ¿Existe algún tipo de palanca que tocar? Si es así, ¿dónde está? A veces da la sensación de que todo llega por fascículos. Algunos más largos que otros pero todos con su encantos y desencantos. Sólo espero que este sea largo e interesante.

[ad]

Para los tiempos de crisis, desempleo…

Siempre he sido una persona luchadora. Lo he hecho con uñas y dientes, por mis ambiciones, por dinero, por personas… por cualquier cosa. En este mismo momento simplemente me estoy preguntando por qué tantos saltos, vallas, muros o como queráis llamarle tengo que saltar. Luchar por cada cosa por cada cosa por ínfima que sea te convierte en una persona que lo da todo al mismo tiempo que en alguien agotado por la lucha.

Me veo en la obligación de tener de nuevo que pensar en desplazarme para poder seguir viviendo a otra parte ya que en la que actualmente estoy cada día es una cuenta atrás dentro de una cartera vacía a modo de ring en donde tengo que pelear con el señor crisis y su esposa alquiler, la señora familia y quién sabe qué más vendrá. Realmente estoy agobiado: tanto tiempo invertido en cosas de las que para sacar una gota de jugo tienes que exprimir al máximo, cuando los demás te piden un vaso completo.

Como os habréis dado cuenta, está algo descuidado el blog y estoy apenado por ello pero hay ciertas etapas en la vida en las que los problemas te oprimen mientras te miran a los ojos con dulzura. Sencillamente no se qué camino tomar para no mendigar una mano extendida mientras tomas un café, un whisky o lo que sea.

Espero que vengan tiempos mejores. Lo peor de todo esto es que cuando lleguen, no me lo creeré.

En este tipo de posts, a pesar de que muchas personas tendrían un sin fin de cosas por poner sencillamente no tengo palabras. Como bien dice nuestro amigo Toni Melendez, todos podemos.

Toni Melendez nos cuenta que nada es imposible

- Dónde vives. Aunque tenga los datos de tu CV, no sabrá nada pero no debe saberlo jamás. Esquiva este tema o serás derrotado.

- Tu número de teléfono móvil o fijo de casa. Si se lo das eres hombre muerto… y no contestar el teléfono y poner cualquier tipo de excusa barata no sirve y todos lo sabemos.

- Tu messenger o mensajería personal. Está bien que la empresa se comunique con ella, pero no uses la persona para la empresa o viceversa. Sino tendrás que oir sus estupideces o trabajar de freelance 4 free.

- Que no tienes nada que hacer. Siempre tienes que hacer algo, aunque sea teclear sin sentido. Ni se te ocurra decir que tienes poco trabajo, sino serás carne de cañón y te explotarán más de lo que ya lo hacen.

- Cómo se hace tu trabajo o cómo averiguaste o resolviste un problema. ¿Para eso te pagan no? No dejes que puedan prescindir de ti más fácilmente.

- Te gusta tu trabajo. Es una de las peores cosas que te pueden pasar. Si se dan cuenta de que te gusta tu trabajo o que disfrutas haciendo alguna de las tareas de la empresa, se les hará más fácil hacerte trabajar el doble, ¡total estás disfrutando!

- Cobras con sueldo competente. Siempre cobras poco. No digas jamás que no tienes queja con tu sueldo aunque tu nómina sea equiparable a la de Ronaldinho.

- Tienes libre un fin de semana. Jamás. Tú eres un hombre muy ocupado… y además haces buenas migas con la suegra así que siempre vas a comer con ella o te vas de viaje el fin de semana. No dejes que te pongan tareas extra en tu agenda de fin de semana.

En fin, se que es un post algo loco, pero me gustaría que los pocos lectores que tengo dieran más tips basándose en su propia experiencia.

Hoy es noche de martes. Lluviosa y tormentosa noche de martes. Son las 22.04 y hoy de nuevo las malditas preguntas rondan mi cabeza. ¿Qué demonios hago? Si salgo de este agujero es para empezar con algo nuevo pero… ¿realmente vas a poder empezar algo nuevo tú sólo? Siempre has vagado de un lado para otro, buscando trabajo… has crecido… ¿pero qué tienes al final? Haz una lista de las cosas que has sacado de provecho en todo este tiempo de vagancia en lo que a trabajo se refiere. Empresitas y empresitas. Bonitos despachos, bonitas fachadas. Ya sabes por experiencia que no te debes dejar llevar por nada en la maldita entrevista porque, a pesar de lo que la gente opina uno no tiene que mentir cuando va a una entrevista de trabajo… con esta porquería de sueldo y peor aún las condiciones laborales los que mienten son los que te entrevistan a ti. Nonono… quítate esa idea de la cabeza de salirte de nuevo a la aventura a buscar nuevos horizontes fuera del pueblo porque sabes perfectamente que ese camino lleva a cobrar 1, gastar uno. El típico empate absurdo y al que está expuesto toda la juventud con los mileuristas. Definitivamente, tienes que empezar a pensar en el futuro (ahora en serio) y dejar un lado esas empresitas de despacho a un lado. ¡Dales un patada si es necesario! Si te paras a pensarlo durante un par de minutos… NO MERECEN LA PENA. Deja esa saca de dinero que está en tu cabeza pensando en la bonita empresa que te vas a encontrar en las entrevistas (léase lobos con piel de cordero) y cálmate. Confórmate con una vida calmada, el bolsillo casi lleno y no lleno de billetes del Monopoly con los que tienes que pagar al casero…

Definitivamente, tienes que empezar con tu proyecto. Eso que tienes en la cabecita desde hace ya algunos años y que estás poco a poco sacando a flote. Ya has leído en muchos sitios que, lo mejor en la vida del picateclas es montar algo propio y dejar de trabajar para los demás… lo único que conseguirás es que te estrujen el cerebro y el bolsillo. Sí… ¿por qué no? Inténtalo. Quizá te quedes asombrado de el alcance de tus ideas.

Si estás en este momento leyendo estas líneas, seguramente estarás pensando: ¿qué demonios escribes? No, no estoy loco… solo hablo en voz baja conmigo mismo.

Vía Attack Prevention me encuentro con este documento en donde nos pone la lista de precios de un administrador de sistemas, vamos sus tarifas. Sencillamente genial y de lo que creo que debería tomar nota más de una empresa, y más de dos.

Para ver la lista de precios haz click aquí.

Se que muchos de vosotros pensaréis que ya tenéis esto en vuestra distribución de GNU/Linux o *BSD, etc etc pero tambiéne staréis de acuerdo conmigo en que mucha gente verá esta página web de gran utilidad, sobre los que trabajan en el gremio del hosting (soporte, etc) y necesitan que el usuario compruebe por sí mismo (entre otras muchas cosas) conectividad, pruebas de conexión desde otra línea que no sea la suya, etc etc.

Pues, la web que me acabo de encontrar es ServerSniff, y tenéis todo lo que necesitáis: pruebas de DNS, de SSL, whois, robots.txt…

De nuevo, os traigo una traducción de un curioso artículo que me encontré:

Después de los esfuerzos reiterados de investigadores sobre la seguridad informática, buscadores, empresas de hosting para ayudar a los webmasters a comprender el grado de importancia de los ataques que existen en internet – y en particular el alcance de los métodos usados para explotar páginas webs – los resultados de WhiteHat Security nos dicen que la cosa va a peor.

En un nuevo reporte, WhiteHat – la organización de seguridad sobre aplicaciones web fundada por Jeremiah Grossman – concluye que al menos un 90% de los sitios que ha escaneado en el último año permanecen vulnerables a cualquier tipo de ataque o infección.

El principal problema es es la seguridad de los sitios contra los ataques XSS, según el reporte.

Information leakage – o la habilidad para entrar en áreas en donde se guarda la información sensible – es otro problema serio, según dice la compañía, que reportó una lista de problemas de todos las vulnerabilidades encontradas entre los sitios web que probaron – incluyendo los ataques XSS.

WhiteHat también subrayó el crecimiento de otro tipo de ataques incluyendo SQL Injection y HTTP Response Splitting. Lo peligroso de esos ataques pueden estar directamente relacionado con el uso en alza de la identificación de tecnologías, en lo que a firmas se refiere.

Esta compañía comenta que este tipo de ataques son los menos contemplados e incomprendidos, y que evaden la mayor parte de herramientas de escaneo. Como resultado, los ataques “son muy peligrosos y con consecuencias fatales“, dijo. En un post reciente en su blog, Grossman describió los ataques HTTP Response Splitting como lo siguiente:

“la mejor forma de ver el Response Splitting es que funciona parecido al XSS (Cross Site Scripting), pero es más poderoso.Míralo como si fuera una carta escrita dentro de un sobre. XSS ataca al mensaje de adentro, sin embargo HTTP Response Splitting ataca no sólo al contenido del sobre, sino al sobre en sí“.

“Existen muchas tipos y variaciones de este ataque, lo que hace su identificación todo un desafío , así como encontrar la vulnerabilidad“.

WhiteHat también empezó a advertir a la gente acerca del aumento de la falsificación XSS.

Como parte del reporte anual de WhiteHat la compañía empezó a observar la forma en que las vulnerabilidades parecen ser más populares en las empresas.

Por ejemplo, la compañía encontró que mientras la seguridad web fue débil en general, el sector de venta al público securizó sus URLs mejor que otros mercados. Como en el resto de internet, las vulnerabilidades XSS son seguidas de cerca por la “fuga de información”.

“Estas estadísticas revelan que las vulnerabilidades siguen afectando a los sitios de empresas”, dijo Grossman que lleva el título de CTO en WhiteHat. “Debido al incremento de almacenamiento de información online, WhiteHat permanece alerta advirtiendo a compañías de ataques comunes y enfatizando en la importancia de la seguridad en las páginas web como parte de su postura de seguridad total“.

Posteado por Matt Hines on October 15, 2007 01:23 PM y traducido por Jacob F.P.

Estoy realmente asqueado. ¿A vosotros no os pasa? A ver a ver, os comento de forma más clara. ¿No os cansáis de esa gente que anda todo el día detrás de vosotros para preguntaros mil y una cosas sobre informática y que piensan que tu vida se resume en estar en un maldito cubículo mirando un par de pantallas llenas de números y letras que ellos no entenderían jamás? Pero es que además la cosa no se queda ahí. Te miran como un bicho raro y para colmo resulta que como no tienes un pico en una mano y una pala en otra pues resulta que no trabajas. Claro claro… si es que ahora resulta que también cualquier cosa que no sea estar delante de un ordenador no puedes hacerla. Tu punto de vista sobre las cosas, no lo valorará nadie (porque claro, tú eres informático y no sabes nada más que de ordenadores) y encima cuando intentes explicarles cualquier proyecto que tengas en mente sobre algún negocio te mirarán con cara rara y pensarán para sí mismos: “este tío es tonto, nada más que tiene pájaros en la cabeza… ¿cómo cojones va a ganar dinero con una basura como la que está contando…?” Sí señores, no sois los únicos/as que estáis en la misma situación.

Os diré más aún: a mí en mi familia directamente me miran así, como bicho raro cuando voy a visitarles sin saber de lo que hablo pero al mismo tiempo juzgándote por ello. Pero eso sí…. “oye, ponme un antivirus de esos que tú sabes”. Sí claro, y que te vaya por tabaco también, te la chu!”·$ un rato al mismo tiempo que ves el fútbol y no diga ni pío y lo detecte todo. Y lo que yo me pregunto una y otra vez es: ¿para qué demonios quiere la gente un ordenador si luego tienen que llamar al amigo informático de turno a que se lo pongan todo si NO TIENEN NI IDEA DE CÓMO USAR LO QUE ESTÁS PONIENDO? Y encima, es que ni se preocupan por ello… No, te equivocas si piensas que yo soy uno de ellos que van a las casas de los amigos (sí, de esos amigos que sólo te avisan o llaman para que le pongas un programa para bajar MP3 o abrirle los puertos en el router porque su programa P2P no funciona como debiera….

¿Pero en qué mundo vivimos? Lo más bonito es que luego, cuando alguno de nosotros (los informáticos) llegamos a tener un buen proyecto y ganamos dinero lo único que recibimos de esta gente es: “ese seguro que trapichea con algo… eso de los ordenadores y los servidores… ¿qué es eso? Si esa mier!”$ seguro que no da ni céntimo y este está vendiendo droga o algo así”.

Luego están, los que vas a su casa de visita y te comentan: “el ordenador me va lento”. Con amabilidad (eso antes, que no ahora) vas y enciendes el ordenador (acordándose de su madre mientras pulsas el botón) y ves que Windows (porque esta gente sólo quiere esta basura para Messenger y Emule) tarda en cargar y que la barrita esta tareas que se le llama, va llenándose de basura (i.e: programas que no sirven absolutamente para nada y que los usuarios con poca materia gris instalan a cascoporro) sin remedio alguno. Decides abrir el internet explorer (¿morcilla? ¿qué es eso tío? Mi madre compró ayer alguna pero nos la comimos con los garbanzos) y una horda de pezones, ojetes, tetas, almejas, piernas abiertas, labios sugerentes, culos en pompa y demás cositas que uno pone cuando está con la mujer salen a tu encuentro como si fueran un cobrador del frac. Dejemos unos segundos para la publicidad:

- Vaya buyate.

- ¿Esa no era Carmen de Mairena?

- No se… yo la verdad es que no veo esas cosas.

- Aaah.

Sí claro… si es que ahora aparecerán por arte de magia… En fin señores, no accedan tan fácilmente y hagan lo posible por repeler este tipo de gente. No sigo que me encabrono.