SSL en todos lados con Letsencrypt

Letsencrypt es un servicio gratuito, que permite obtener y automatizar la instalación de certificados SSL válidos (es una autorizad certificadora válida).

El servicio está patrocinado por varias marcas importantes en torno a la web.

Lo bueno es que para un administrador de sistemas, permite obtener gratuitamente los certificados, validando que la obtención se hace desde el servidor al que apunta el dominio que será protegido con el certificado (siempre y cuando sea Linux, desconozco si el script soporta otras plataformas).

Gracias a esta guía, ahora este blog y todos mis sitios ahora están con un bello candadito verde al lado de la URL.

Cabe señalar que la validez del certificado es por 90 días, así que es muy importante automatizar la revalidación del certificado, para lo cual se puede usar un script y el servicio cron.

Haciendo realidad un pequeño gran sueño

Hace tiempo he tenido botado este espacio. Ahora vale la pena detenerme un momento y aprovecharlo.

Este semestre pasado tuve el gran deber de cumplir con el último paso para convertirme en profesional: La tesis.

Si bien al principio parecía que tenía todo el tiempo del mundo, conforme se agotaba el plazo, me vi muy limitado a mis asuntos personales. Tanto que ya en las últimas semanas debí suspender mi actividad en un trabajo, debí rechazar algunas ofertas de trabajo muy tentadoras, dejé de lado algunos proyectos personales y lo que más me dolió… limitar el contacto con mis seres queridos más allá del hogar, familiares, amistades… Llegué incluso a tener que desconectarme de todo chat, evitar redes sociales e incluso apagar mi teléfono. Fue triste, pero un sacrificio necesario, porque finalmente logré entregar mi Memoria a tiempo (si alguno está leyendo esto y por alguna razón se molestó por esto, aprovecho de disculparme, dejaré una mención al final de este post). En poco tiempo más daré mi exámen de grado y finalmente podré ser llamado Ingeniero, como mi familia soñó desde que estaba en el vientre. Pero este no es el pequeño gran sueño del que quiero hablar…

Seguir leyendo Haciendo realidad un pequeño gran sueño

Permisos en Mac OS X y chflags

En Mac OS X, el sistema de archivos nativo usa más allá de simples permisos UNIX clásicos. Como utilizo 3 sistemas operativos, terminé por decidir utilizar una partición comun para documentos en un sistema de archivos que pudiera leer y escribir desde los 3. Concluí que lo mejor para mi caso, era utilizar «HFS+ (sin registro)» (es decir, sin journaling), dado que para Mac OS X es nativo, en windows se puede montar sin problemas con Macdrive y en Linux se puede montar como rw cuando tiene el journaling desactivado.

Lo malo es que para cada sistema, el tema de los permisos sigue tratandose diferente. Por ejemplo, al crear un nuevo archivo o directorio en Mac, el dueño es «gon:staff», mientras que en Linux se crea como «gon:gon». En Windows por otro lado, los nuevos archivos heredan el dueño del directorio, pero además el driver de macdrive le aplica ciertos «flags» extra a cada uno. Estos flags pueden significar «oculto», «inmutable para usuarios», «inmutable para el sistema», entre otras cosas. Esto en realidad no me interesa, me interesa que mis archivos en la particion de DOCUMENTOS sean accesibles entre los 3 sistemas, sin tener conflictos de permisos a la hora de trabajar con ellos.

Los problemas más comunes que tengo es cuando se actualizan archivos en mi Dropbox desde windows, pero luego entro a Mac OS X y no los puedo editar, mover o renombrar porque están con flag de inmutable.

Lo mismo con archivos nuevos que creo en Windows. En Linux el mayor problema que tengo es que no tengo homologados los ids de usuarios y grupos, es decir, que en Linux y Mac el usuario gon tenga el mismo uid y los grupos a los que pertenecen tengan los mismos gid.

Seguir leyendo Permisos en Mac OS X y chflags

No me diga

En el último tiempo, he acumulado algunos términos que simplemente DETESTO que me digan. ¿Soy un odioso? no se que tanto, pero todos tenemos alguna palabra o frase que nos saca del equilibrio acostumbrado.

No suelo escribir cosas como esta. Pero acá atrás no hay un robot que escribe artículos técnicos, hay un ser humano.

Mi top ten inverso (de menor a mayor odio) de las cosas que detesto que me digan o hagan a continuación:

Seguir leyendo No me diga

FirePHP, otra herramienta de depuración de PHP

Llevo años usando Xdebug para hacer depuración de PHP, pero últimamente estoy ocupando algo más.

FirePHP está compuesto de 2 partes, una librería PHP (puede ser usada en versión orientada a objetos o en funciones). La otra parte es una extensión para Firefox (también hay otras extensiones de terceros para otros navegadores, como Google Chrome), que a su vez extiende la funcionalidad de la ya conocida extensión Firebug.

¿Para que sirve?

Firebug añade un panel donde se puede llevar control de varios tipos de error que son detectados por el navegador, sobre todo en tiempo de ejecución como lo es con javascript de las páginas web o también de las mismas extensiones de Firefox.

FirePHP añade algo más. Por el lado de la librería, Firebug es capaz de enviar información de depuración a través de las cabeceras HTTP y no en el contenido (como lo hace el reemplazo de la gestión de errores nativa de PHP que añade Xdebug). Esto tiene varias ventajas, por ejemplo:

  • Evita que al desplegarse errores sobre el HTML de un sitio, este se descuadre su diseño, o debido al diseño, no pueda verse bien el error en ciertos casos.
  • Evitar corrupción de datos cuando PHP genera salidas que no son de texto plano, por ejemplo al generar un PDF dinámicamente o imágenes (con php_gd2).
  • Al hacer peticiones por ajax, donde generalmente uno «no ve» lo que está llegando (con Firebug se puede ver), y por lo tanto tampoco se ve si la salida venía con errores entremedio.
  • En la misma linea de los 2 puntos anteriores, evita que se corrompa una salida en json o xml al hacer peticiones ajax que vengan con errores.

Por el lado del cliente, añade un filtro a Firebug para detectar estas cabeceras y desplegarlas en la Consola de Firebug.

Además, con un pequeño «hack», se pueden redirigir TODOS los errores estándar que salen por pantalla, a las cabeceras, simplemente con un script (en PHP).

Hermoso, ¿y como lo hago funcionar?

Simple.

Seguir leyendo FirePHP, otra herramienta de depuración de PHP

Opinión sobre Unity y otros entornos de Escritorio

No soy ningún experto en usabilidad, por lo tanto no tengo ningún estándar o métrica para evaluar un entorno de escritorio, pero llevo varios años moviéndome de un Sistema Operativo a otros, de Escritorio en Escritorio. En base a eso, voy a dar una opinión respecto a Unity en el recientemente estrenado Ubuntu 11.10.

Previo

Para ser honesto, llevo bastante tiempo sin usar Linux como sistema operativo cotidiano. Desde principios de año solo usaba Windows por motivos de trabajo. Luego estuve más o menos desde abril usando Mac OS X, desde Snow Leopard (10.6) hasta ahora Lion (10.7). A pesar que logré instalar un triple-boot de Mac/Windows/Linux, no usaba este último porque no había un driver operativo para mi red inalámbrica (Broadcom bcm4331).

Antes de eso, era usuario habitual y fan de KDE 4.6, en un notebook Acer Aspire 4320. Con agrado logré acostumbrarme a sus detalles y personalizarlo a mi gusto. Incluso logré compilar e instalar el tema oxygen-transparent para KDE, logrando un look «de vidrio» en las aplicaciones, similar a la UI de Windows Vista/7 (lo reconozco, me gusta como luce). Con eso ya había superado un bug que apareció en alguna versión anterior de KDE que impedía usar las extensiones para transparencia y desenfoque (necesarias para lograr el efecto-vidrio).

Ahora, luego de lograr instalar Ubuntu 11.10 (ver nota al final), me llevé una grata sorpresa. Le instalé Ubuntu 11.10 a todos los computadores de mi casa, (desktop, notebooks y netbooks).

Seguir leyendo Opinión sobre Unity y otros entornos de Escritorio

Si la Educación fuese una Guerra, en Chile

Ayer vi 2 cosas que me hicieron imaginar esta analogía, las 2 películas de Iron Man y un episodio más de Tolerancia Cero (programa de actualidad en Chilevisión).

En el episodio de ayer, Fernando Paulsen (periodista) habla en un momento intercambiando el concepto de Educación (tomándolo como un bien público) con el de la Seguridad Interior, es decir, la seguridad policial. Yo lo haré esta vez con otro ejemplo más politicamente incorrecto: La Defensa.

Supongamos que la Educación es la herramienta para ganar una Guerra, la guerra contra el subdesarrollo. Entonces la Educación sería como el Ejercito. En esta guerra, cada medición educacional es una gran batalla, digamos el SIMCE, la PSU, la PISA, etc.

El conocimiento para enfrentar esas pruebas/batallas serían las armas en esta batalla. Y por supuesto, los Estudiantes son los soldados. Los soldados deben entrenarse en algún lugar, digamos un regimiento. Otras condiciones son comunes, por ejemplo, para Educar a una persona es necesario que este bien nutrida y buena salud, así que estos 2 items los supondremos «transversales», aunque en la práctica también tienen influencia.

[TABLE=2]

En estas condiciones, suponiendo también el actual sistema de Educación imperante en chile, tenemos entonces un escenario bastante extraño y preocupante. Suponga que todos estamos obligados a ser soldados, pero nos dicen que si vamos a la Guerra y ganamos, viviremos mucho mejor que si nunca hubiéramos ido, por lo tanto se vuelve atractivo dar la batalla.

Aprendizaje / Entrenamiento

Para dar la batalla, primero debemos entrenarnos, por lo cual, deberemos asistir a un campo de entrenamiento, un regimiento. Es acá donde parte lo extraño. Hay regimientos para ricos y para pobres. Los regimientos para ricos son pagados, los uniformes, botas, camas, etc. son costeadas por las familias de los soldados. Los regimientos para pobres son financiados por el estado, entregan todo lo anterior, pero con una calidad bastante inferior, uniformes viejos, botas rotas y catres mal armados.

Conforme el entrenamiento avanza, algunos aprenderán a manejar ciertas armas, algunas tácticas de guerra, métodos de supervivencia, etc. En los regimientos para pobres, apenas aprenden a sacarle el seguro a una pistola, entienden como táctica de guerra que hay que correr gritar y dispara, y supervivencia es «el más fuerte gana».

En los regimientos para ricos enseñan a manipular metralletas, bazucas, manejar tanques y otros vehículos militares, telecomunicaciones, y algunos privilegiados incluso aprenden a ser francotiradores.

Al dar la batalla, hay 2 tipos de soldado, los que en su entrenamiento aprendieron a manipular todo tipo de armas, combate cuerpo a cuerpo y lograron volverse muy fuertes. También por supuesto están los que no lograron aprender todo esto y simplemente no les importó aprender a combatir, además como no entrenaron, se volvieron débiles.

Por otro lado, también hay otros 2 tipos que se cruzan con lo anterior. Unos que en efecto pudieron practicar con todo tipo de armamento (los ricos) dado que se los financian ellos. Por otra parte muchos otros (los pobres) usaron con suerte un rifle de la primera guerra mundial y una pistola.

Entonces tenemos un cuadro como este:

[TABLE=3]

Conocimiento / Armamento

Ahora lo insólito: Al ingresar a un batallón, en nuestro «Ejercito» (educación) se nos exige tener armamento, si puedes comprarlo, te lo compras. El estado no se hace cargo de tu armamento de calidad. Si no puedes comprarlo, debes acceder a él por crédito bancario. Finalmente si no puedes hacer ninguna de estas 2 cosas, el gobierno te entrega los rifles de la primera guerra mundial, armaduras medievales y si hay en bodega, un garrote o algo así. Para transportarse van a caballo.

Por el otro lado, los soldados ricos suelen ir preparados con chalecos anti-balas de kevlar, cascos de aleaciones de ultima generación (duros y ligeros), rifles M16, mirillas laser, bazuca, granadas, mucha munición, algún cuchillo de caza y una pistola. A veces incluso entre varios alguno porta un lanzacohetes. Por supuesto que para movilizarse, cada uno tiene su propio jeep militar.

Pruebas / Batallas

Entonces al ir a la batalla ocurre el desastre. Por su puesto que los soldados ricos las superan facilmente. Van bien armados y eso es lo único que se exige. Para NO ganar una batalla, estando bien armado, significa que no tenías armas, o no sabías usarlas o no eres tan débil que no podias portar un arma de alto poder.

El problema es que muchos de los que no pudieron acceder a un buen regimiento privado, solo se les aseguro un entrenamiento muy básico, armamento obsoleto y muy poco ejercicio físico. Los que tuvieron la suerte de tener algún amigo de otro regimiento tal vez aprendieron algo más, se entrenaron por su cuenta y desarrollaron ejercicio físico para estar en forma.

 

Volverse Profesional / Ganar la Guerra

Para algunos que solo fueron, apretaron el gatillo de un lanzacohetes, volvieron victoriosos y se ganaron su correspondiente medalla, podemos decir que ganaron en la vida.

Lamentablemente son los pocos. La mayoría perdió la primera batalla. Digamos que una armadura medieval y un garrote no es lo más adecuado para combatir cohetes y granadas. Acá ocurren las primeras bajas importantes.

La gran mayoría tuvo que pelear con armas obsoletas y deficientes. Muchos vuelven con un estrés post-traumático que puede durar unos 20 años en sanar (crédito universitario), varios dieron la pelea un par de años pero finalmente fallecieron en batalla. Sin considerar que de este grupo, por lo general, vuelven más encima a trabajar en algo distinto en lo que se entrenaron porque deben terminar de pagarse las armas y el uniforme. No hay bajas, pero tampoco una apacible vida post-guerra.

A estas alturas, solo un grupo muy reducido tiene el privilegio de volver tranquilo a vivir el resto de su vida con una buena pensión militar.

 

En conclusión

Esto en retorcidas palabras, es la analogía de la educación chilena. Una lucha bastante desigual. Mandar a pelear a gente sin entrenamiento ni armas es mandarlos al suicidio. No me parece que deba ser así. Si se va a dar una pelea grande, igual de grande debe ser el apoyo que se debe recibir y no dejarlo a la arbitrariedad del mercado.

 

Migré mi partición de documentos de NTFS a HFS+

En esté post documenté como tener 3 sistemas operativos en un Macbook. El objetivo era tener los 3 sistemas operativos de forma independiente, y además contar con una partición donde almacenar los documentos con los cuales trabajar entre los 3 sistemas.

Esta partición, obviamente, requiere que podamos tener permisos de lectura y escritura a la vez, soportados en los 3 sistemas.

En esa ocasión consideré varias opciones [1], entre ellas: FAT32, NTFS, EXT3, HFS+. Por la experiencia que tenía hasta el momento, escogí NTFS. Sin embargo, en los últimos días, a prueba y error,me di cuenta por descarte que varios problemas que tenía en MacOSX eran por culpa de mi partición de documentos en NTFS.

Hace poco investigué, probé y logré echar a andar el mismo esquema de particiones, pero esta vez usando HFS+ como formato de mi partición de documentos. A continuación el como:

Seguir leyendo Migré mi partición de documentos de NTFS a HFS+

Sobre el «monitoreo» del gobierno de Chile

No se que les extraña. Un montón de marcas comerciales han hecho estudios de tendencias, estudios de mercado y otros instrumentos de marketing desde hace mucho tiempo.

La información que cada persona publica es de perogrullo decir que es Pública. Por otra parte, por muy «privado» que sea mi perfil de tal o cual «red social» no siempre es tan así. Cada vez que un «amigo» puede leer un comentario, eventualmente puede replicarlo (ejemplo, los «retwits» no-nativos o las citas).

En Facebook por ejemplo, uno puede tener un perfil hermético, hasta que el usuario le da a «Me Gusta» en una fanpage, ahí cualquier comentario depende de la fanpage, lógicamente. Peor aun cuando el usuario le da a «Me Gusta» en una página externa a facebook, ahí es llegar y llevar «quien hizo click». En ese sentido, estar de acuerdo con una frase en un sitio satélite de facebook (páginas para generar enlaces con «frases»), o un comentario en un blog con widgets de facebook integrados, son datos Públicos.

Por lo tanto de invasión a la privacidad tiene poco y nada.

La empresa que contrató el Gobierno de Chile justamente se dedica a analizar esta data pública, lo cual está dentro de todas las normativas legales. Quizás cabe preguntarse cual es el límite de la público y lo privado en cuanto a información personal, si se usó o no con mi consentimiento tal o cual dato. No es lo mismo que «todos sepan» que me gusta tal marca de bebida a que «todos sepan» mi número de teléfono, aun cuando alguno incluso no tienen ninguna reserva en publicar la dirección de su casa o incluso en que horarios está presente o ausente de esta.

Por otro lado, cualquier comentario (a favor o en contra) ya sea de una marca o de un organismo estatal, está amparado por la libertad de expresión. En ningún caso se podría permitir que esta información se utilice para reprimir o censurar. Aun cuando la información de comentarios se pueda «geolocalizar», no le veo mayor problema. Geolocalizar comentarios podría ayudar a análisis más precisos, por ejemplo «en que ciudades se habla más de tal tema», lo cual ayudaría mucho a atender con mayor celeridad los asuntos regionales.

Los únicos 2 puntos que me parecen controvertidos son:

  • ¿Estamos de acuerdo con que el gobierno gaste (invierta?) fondos públicos en este tipo de servicio?
  • Si el presidente dice «no me guío por ninguna encuesta», entones ¿por qué la vocera afirma que con esto buscan «escuchar a la gente»? ¿por qué le interesaría al gobierno saber de análisis de tendencias? Para mi en lo personal demuestra una incongruencia entre el gobierno y la figura del presidente.

Fuentes:

 

blog respaldo anti-amnesia