DEBIAN PRO

DEBIAN PRO
DEBIAN

jueves, 29 de septiembre de 2016

Google vs Yahoo


1998: YAHOO refused to acquire Google for 1M
2002: YAHOO realized its mistake and offered 3B, Google requested 5B, YAHOO refused.
2008: Microsoft offered 50B to acquire YAHOO, YAHOO rejected the offer
2016: YAHOO has been acquired for 5B Current, value of Google is around 545B

lunes, 12 de septiembre de 2016

EBITDA


Información sobre EBITDA.
https://es.wikipedia.org/wiki/EBITDA

Como tantos indicadores, pueden dar una idea general de la posición económica de una empresa, pero tener cuidado.

sábado, 10 de septiembre de 2016

Arch Linux


Cada 2/3 meses hay que instalar desde cero un ArchLinux..... son cosas que hay que recordar y darle valor.
Puedes instalar un OBSD 6.0 o un ArchLinux, aunque prefiero Debian, es bueno instalar un Arch también.

Dejo el tutorial de Instalación con XFCE (My Desktop preferido)
https://www.howtoforge.com/tutorial/arch-linux-installation-with-xfce-desktop/

Ante dudas mirar este link también-
https://wiki.archlinux.org/index.php/Installation_guide

lunes, 5 de septiembre de 2016

GPG4USB es tu amigo.


Este post te explicará los conceptos básicos del sistema de Clave Pública/Privada (GPG gnu pretty privacity), anteriormente llamado PGP (Pretty Good Privacy) creado en 1991 por Phil Zimmermann.

Está pensado para que puedas entender los conceptos y aprender a usar la herramienta, algo que vengo usando desde 1999. (ver mis claves mas usadas en https://dcialdella.no-ip.com/dac.asc )

Mi idea al escribir el post es que le sirva a la gente que quiera entender que es GPG, solución gratuita, funcional y para mantener su privacidad.
Intenté hacerlo simple y corto pero no fue tan fácil.


ALGUNOS CONCEPTOS.
¿ Qué es GPG ?
Es un sistema criptográfico compuesto por una clave pública y privada, que permite entercambiar mensajes y ficheros entre personas garantizando la privacidad del mismo, garantizando el ORÍGEN emisor y que SOLO el DESTINO receptor pueda leerlo. También permite "LA FIRMA" de un mensaje para que un destinatario pueda garantizar que lo mandé yo mismo y no fué alterado en el camino.

Una explicación mas detallada, ver aqui https://es.wikipedia.org/wiki/Pretty_Good_Privacy

GPG4USB es un producto gratuito que utiliza GPG pero que permite tener los programas y las llaves en una carpeta. Esa carpeta se puede copiar y tener en un Pendrive (o donde la necesitemos). Sería la versión portátil y fácil de usar, con un GUI muy sencillo y al estar hecho bajo la licencia GPL nos garantiza la calidad y la auditoría de su código.

Los pasos para poder usar GPG son :

* Descargar GPG4USB (que es lo más fácil) de este sitio. https://gpg4usb.org/download.html

* Descomprimir la fichero en una carpeta, personalmente prefiero hacerlo en un PENDRIVE y llevarlo a todos lados. Si quiero usarlo, basta conectar el pendrive y darle doble-click al ejecutable. (mas sencillo imposible !!!!)

* Al ejecutarlo por primera vez, veremos algo como esto.


* A la derecha, veremos que ya tenemos una clave "pública" almacenada en nuestro programa. Es la clave usada por los desarrolladores, con un fingerprint ( F145 3A7A 02E5 4A6F CD41 5C87 80A4 4321 2ECD 733A ), aunque puede que en futuras versiones cambie. Si le damos botón derecho y "SHOW KEYDETAILS", veremos que se creó en el 2008. el email asociado gpg4usb@cpunk.de, la medida de la clave.


* Ahora tenemos que crearnos una clave personal. Será nuestra clave para enviar/recibir información y tiene el mismo valor que las llaves de nuestra casa/coche.
Como comentamos antes, el sistema se basa en un proceso que genera una clave "pública y otra privada". Como analogía, la clave privada es nuestra llave de casa y la llave pública la cerradura de casa. No es exactamente así pero como concepto nos sirve.
Ambas claves trabajarán en conjunto para realizar el proceso de "abrir" algo y también para que quien tenga "una copia de mi cerradura" y yo pueda meter mi llave y abrir, confirmará que esa cerradura es mia.

El proceso de generar la llave y la cerradura utiliza números primos muy grandes y es de los sistemas mas seguros que existen hoy en dia, si alquien quiere copiarnos la lalve o cerradura se dice que demorará cientos/miles de años para hacerlo.
En seguridad, el nivel de "SEGURO" se mide en cuanto tiempo se necesita para romperlo. Hoy en dia GPG es "lo mas seguro".

Para crear nuestra primer llave y candado (clave privada y pública) debemos ir a "KEYS", luego "MANAGE KEYS", luego "KEY" y "GENERATE KEY". En ese punto vamos a crearnos una clave.
Se pueden crear tantas claves como querramos, es gratuito y bueno dar diferentes llaves a diferentes personas.
También usar claves para la familia y otras para fines comerciales.
Y las combinaciones que querramos. Todo esto es gratis, fácil y sirve para tener mas seguridad.

Al crear la clave debemos asociar un nombre (ej: DAC Clave para amigos), un email (para que sea fácil de encontrar luego), un comentario (blabla), la longitud de la clave (hoy en dia la máxima longitud en bits es 4096), es gratis entonces usemos la clave mas grande..... y luego una contraseña que usaremos para validar que somos nosotros para poder usar la clave GPG.
Es decir, para poder encriptar, firmar o desencriptar un mensaje tengo que decirle al programa GPG4USB que "yo soy yo" usando esta clave.
Obviamente esta clave debe ser larga, con letras, números y símbolos especiales para que también sea segura. Lo mismo que cualquiera de nuestras claves de correo, web, etc...

* El proceso demorará unos segundos/minutos hasta que nos aparezca el mensaje de "COMPLETADO", en ese momento ya tendremos nuestra clave PRIVADA/PÚBLICA creada.



* En la ventana de la derecha, aparecerá una línea indicando que ya existe una nueva clave privada/pública (la que acabamos de crear). En mi caso tengo cientos de claves públicas de personas con las que me escribo y mis claves privadas.



* ¿ Qué hago con mi clave pública ahora ?
Botón de la derecha sobre la clave personal que me acabo de crear y selecciono "APPEND SELECT KEY TO TEXT", verán que aparece en la ventana de la izquierda un texto similar a este.
Arriba del mensaje dice "PUBLIC KEY" (Clave pública)

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1

mQINBFcV8WkBEACr1HGdclejqG9X41/I1P1Nl+HOjeb0Gq62uVawr4b4/h76sZL/
rgpBG/Kf7enN6uIREQ7X7DCRACEzFEZ1pOfxe0cUiF6Isn9D7fAE9f7SWJE7PIEv
NUEBjs63MzxJLLa6wOuJuB/wmWYe0B3cWcksRXscFjXycgANJrIRbmNJjH3qS3Ny
.....
T3CdoNOz+3G4tBWC6guZDL+vuxE/7fkP/U28EbmH8RsEr8xIzKSsNDOkkeBBbwCx
ZGxczeuXZSeMgpukFEveHGdarN9xU5xfbICQg/h4qx4xdU9EHwz7XfYquLBcT8ft
ZkiDlET0uBlAMa6BR1ncnA==
=9Bl/
-----END PGP PUBLIC KEY BLOCK-----


Como pueden ver arriba de todo es mi CLAVE PÚBLICA.



* Esa clave se copiará a los servidores de claves en internet (pgp.mit.edu y otros) automáticamente.
No hay problemas en copiar mi clave en esos servidores, como tampoco hay problemas en darle mi clave PUBLICA a todos mis conocidos. Es "COMO SI FUERA MI CERRADURA", puedo dar copias porque la llave la tengo yo.

Ese texto generado (clave pública) se que puede copiar y enviar a todas las personas con las que quiero intercambiar mensajes encriptados o que puedan verificar que soy el generador de un contenido.

Cuando creamos la clave pusimos un email, eso quiere decir que otras personas podrán buscar nuestras claves en los servidores de claves públicas (como el del MIT) poniendo ese email. Si buscan dcialdella@gmail.com verán algunas de mis claves.

También es posible exportar la clave privada, lo veremos al final de todo. Sólo es recomendable tener la clave privada en un fichero texto aislado y sin acceso físico por nadie (caja fuerte). Esa clave nos representa y quien tenga ese fichero será nosotros mismos.


* Ahora el concepto principal de GPG.
Si tenemos la clave PUBLICA de alquien (nuestro amigo) le podemos enviar un mensaje encriptado (usando SU clave pública) y solamente él podrá leerlo (porque tiene SU clave privada).
Si él nos envia un mensaje usará nuestra clave pública, nosotros lo leeremos con nuestra clave privada.

Veamos un ejemplo, queremos enviarle un mensaje privado a los chicos que mantienen GPG4USB.

En la ventana de la izquierda escribo un texto, en la derecha SELECCIONE su clave pública.
Y luego pulso el botón de "ENCRYPT", arriba a la izquierda.


GPG4USB encriptó el texto y nosotros debemos copiarlo/pegarlo en el programa de correos que usemos.


Veremos arriba que dice "PGP MESSAGE", este texto es UN MENSAJE PGP encriptado.

-----BEGIN PGP MESSAGE-----
Version: GnuPG v1

hQIMAxRjiX6x1+xoAQ/9Hkbu/OyETJVB/kdjbXoEXFdqd2yD9KoyjwH5DQ/HJ/MW
zLCJzYHdDhWEdJ9Fy+4awDEywQCyLHCdE/jHfcGhUhQdFn18GVFKv30Wjh/bvZb/
eYl4glKjJcHLUgGeO/Vo33QDq9OlYw989qMH12GNUzT8ya2pxVhcDQCYXwBiMmiz
09E09u0Fm6xFB3HQlyNisi69QOU6v0OckO8OMqc7EVDsRuwrcG4TkGJOQJAoVdz8
5SPyEkTfBxscwFjjph7yGZc2EjOhwnCdzAJENcwiBkFxMao/+vVRvrPYVAMC0lwB
BfSl4eowsK/SE19MGzcqhuXLj8Z3nQ/U8p8LsBHs20WqsLH6igKDPl6SnAdiV7+g
p45Flr52wM80j2FxRmqncP8vzL/NZqBe6B5nisZhjHJs3AWdk5GqfU8Lrw==
=RxYM
-----END PGP MESSAGE-----

* También tiene un botón de FILE, para encriptar y des-encriptar un fichero, seleccionamos el FICHERO INPUT (Entrada), el fichero OUTPUT (Salida encriptada) y que clave queremos usar (usará la clave pública de los destinatarios)


* Supongamos que escribo un texto en la ventana de la izquierda, y SELECCIONO la clave de alguien PERO NO SELECCIONO MI PROPIA CLAVE, el mensaje se encripta y SOLO el destinatario puede verlo. ESO ME EXCLUYE y yo no puedo des-encriptar el mensaje porque no estoy entre los destinatarios del mismo (o mi clave pública no se usó para encriptarlo).

En esta pantalla, encripté un mensaje para alguien y luego quiero desencriptarlo. No podré porque no tengo la clave PRIVADA del destino necesaria para ver el contenido.
Tuve y usé la clave pública de otro para encriptarlo, pero sin la clave privada del otro no puedo desencriptarlo.




* El último concepto es la firma de un mensaje.
En la ventana izquierda escribo un texto y selecciono "SIGN" (firmar), aparecerá un mensaje similar a este.
Se puede ver que dice "SIGNED MESSAGE, dentro está el texto en claro (no está encriptado, está firmado. Y debajo la firma.
Alguien puede pegarlo en su ventana y decir "VERIFY". Para garantizar que fué enviado usando mis llaves.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Esto es un mensaje firmado que garantiza que lo escribí yo.

dac
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1

iQIcBAEBAgAGBQJXza6KAAoJEAKSVO1cS35oFuoP/A2xWepKrbvNOwVne8bdR8PT
QKftMDG1IBdEF80dHtr9n+7vm5pOUOdgI0Sw1kXLiQIcBAEBAgAGBQJXza6KAAoJ
EFrfEQONEt0KFuoP/21Ewph/D0zBSkMIjOelZrgoOFVlsUQzx+xXx/9f11bcYTWu
Y+C0XM2KsLcTKLQ+FGxXLmtkq8waP547qBkFKNFpv6z+LcnJHEJBF5kiookP
=YVwT
-----END PGP SIGNATURE-----




viernes, 2 de septiembre de 2016

Debian 8.5 - OpenBsd 6.0 OBSD (Part II)


* After config the Proxy/Repositories for OpenBSD.

pkg_add install xfce (to have the same that Debian)
3 minutes downloading and installing components.

A good link to install XFCE4.
http://www.gabsoftware.com/tips/tutorial-installing-xfce-on-openbsd-4-8/

pkg_add install firefox gimp yelp unzip zip sox ruby python remmina postfix pidgin ntp conky cups gcc git gnupg keepassx libreoffice
(can't install tcpdump perl r-base mysql-server mysql-client alsa gambas3 girl htop )


df -h
Filesystem Size Used Avail Capacity Mounted on
Filesystem Size Used Avail Capacity Mounted on
/dev/wd0a 530M 57.7M 446M 11% /
/dev/wd0k 4.5G 20.0K 4.3G 0% /home
/dev/wd0d 841M 10.0K 799M 0% /tmp
/dev/wd0f 1.3G 372M 900M 29% /usr
/dev/wd0g 776M 212M 525M 29% /usr/X11R6
/dev/wd0h 2.9G 2.5G 217M 92% /usr/local
/dev/wd0j 1.6G 2.0K 1.5G 0% /usr/obj
/dev/wd0i 1.2G 32.6M 1.1G 3% /usr/src
/dev/wd0e 1.2G 17.8M 1.1G 1% /var

Now with all packages installed (90% the same that Debian) the space used is +/- exactly the same.
372 + 212 + 57 + 2500 + 32 + 18 = 3191 mb = 3.2 GB

So, at the end the space needed in Debian and OBSD is very similar.







Debian 8.5.
Disk space used 3gb
Memory near 190 mb used (swap free), less than 0.3% CPU usage.


Filesystem Size Used Avail Use% Mounted on
udev 513M 0 513M 0% /dev
tmpfs 105M 3.5M 102M 4% /run
/dev/sda1 12G 3.0G 8.0G 28% /
tmpfs 523M 70k 523M 1% /dev/shm
tmpfs 5.3M 4.1k 5.3M 1% /run/lock
tmpfs 523M 0 523M 0% /sys/fs/cgroup
tmpfs 105M 4.1k 105M 1% /run/user/115
tmpfs 105M 8.2k 105M 1% /run/user/1000


OpenBsd 6.0, now running XFCE and some GUI tools installed.





Another big point is the "Application Versions", I detected it in the past lots of times....
Debian use a newest version of APP, and BSD/OBSD use older versions.
This is another big point for the security options, why use an old version if we have a new one (with improvements and bug fixes ?), and specifically OBSD being the "Most secured"


DEBIAN 8.5

OBSD 6.5


Debian 8.5 y OpenBSD 6.0 (obsd) Part I


During the past week I was in a chat about the new version of "OBSD 6.0" and I had talk about "Debian 8.5", comparatives are next step.
I don't want to say "who is better, or fast, or nice, or....."

I prepared this post with the instalation process in both O.S. and post instalation process, smart people have to identify which is better.
(my personal opinion is Debian off course...)

The second part, post installation is here.

I Choose VirtualBox, last version and my ASUS TP300La notebook as the hardware. &4 bits in both VM Servers and ISOs. Trying to do the standard process in both.
The complete process is this:



1. Environments with both servers, same virtual configuration
1 cpu, 1 gb ram, disco near 12 gb, network bridged, sound/usb connected. (both standard options)




2. Installation.

The option to choose Graphic and Text install is a "+1",
with the graphic install you could check your video card/monitor too.

Debian could choose Graphic or Text install, (Text selected)
OBsd 6.0, just text install




3. Debian Select Keyboard and Location, timezone.
OBSD Select Keyboard





4. Install Part 2.
OBsd hostname, ethernet card, dhcp, ipv6.
Select services to startup, ssh, X server, Timezone.
Debian, name, password, user. (not network config yet).



5. Disk partition.
Simple way Whole disk / Entire Disk.

Debian all in one partition, EXT4 98%, Swap 2%

OBSD. 10 partitions (may be too much) or net, depending of the usage of the server.
for Real service bringing service to lots of users, this is great. For 1 user not too much.



6. Packages / APP.

OBSD, select HTTP to install them.
Debian, installing "base packages", kernel, some basic tools, and config them into disk, and later ask for Mirrors (repositories)



7. Select all packages from Standard Install, define PROXY and go.
OBSD, select all packages (default), near 1 minute to install all of them (7) using cd0 (local cd)

Debian, select Mirror, define proxy. Less than 1 min. to download packages info.
Select GUI, services and "blends", I choose XFCE (a bit larger/heavy than others), ssh. (d7c)
More than 5 minutes to download and install 1047 packages (basic, + xfce + services), timing related to speed of access to internet.
Install GRUB (1 second)


8. OBSD reboot and start it.

9. Running

OBSD less than 1 minute and running in GUI. Type user/pass and graph terminal (o9b).
2nd reboot, same time... I guess the first boot was really fast and no special differences between 1th and 2nd boot.

Debian, reboot, startup. With XFCE4, login. XFCE4 running (d9b)



10. Updating

************************************
OBSD, useradd -b /home/dac -m dac (create a new user)
not sure what's the error, but the pkg_check failed. (o10)
pkg_add mc (failed too).

export PKG_PATH=http://ftp2.eu.openbsd.org/pub/OpenBSD/$(uname -r)/packages/$(uname -p)/
pkg_add mc (error, I can't install it)

The PKG_ADD is similar to "APT/APT_GET" in debian
the Ports folder is similar to "Rolling release" where an APP is downloaded (source), and compiled in each server.


Installing "screen" utility
# pkg_add screen
quirks-2.241 signed on 2016-07-26T16:56:10Z
Ambiguous: choose package for screen
a 0:
1: screen-4.0.3p6
2: screen-4.0.3p6-shm
Your choice: 1
screen-4.0.3p6: ok


# pkg_add mc
quirks-2.241 signed on 2016-07-26T16:56:10Z
Error from http://ftp2.eu.openbsd.org/pub/OpenBSD/6.0/packages/amd64/mc-4.8.16p0.tgz
ftp: ftp2.eu.openbsd.org: no address associated with name
Can't find CONTENTS from http://ftp2.eu.openbsd.org/pub/OpenBSD/6.0/packages/amd64/mc-4.8.16p0.tgz
--- mc-4.8.16p0 -------------------
Can't install mc-4.8.16p0: bad package



I FOUND THE ERROR
I had to add this lines in /root/.profile file to define REPO online and THE PROXY.


export PKG_PATH=http://ftp2.eu.openbsd.org/pub/OpenBSD/$(uname -r)/packages/$(uname -p)/

export http_proxy="http://192.168.1.2:8080"
export https_proxy=$http_proxy
export HTTP_PROXY=$http_proxy
export HTTPS_PROXY=$http_proxy

export ftp_proxy=$http_proxy
export FTP_PROXY=$http_proxy

After this,
pkg_add install mc


quirks-2.241 signed on 2016-07-26T16:56:10Z
Can't find install
mc-4.8.16p0:libffi-3.2.1p2: ok
mc-4.8.16p0:python-2.7.12: ok
mc-4.8.16p0:glib2-2.48.1: ok
mc-4.8.16p0:png-1.6.23: ok
mc-4.8.16p0:oniguruma-5.9.6: ok
mc-4.8.16p0:libslang-2.2.4p2: ok
mc-4.8.16p0:libssh2-1.7.0: ok
mc-4.8.16p0:gdiff-3.3p0: ok
mc-4.8.16p0:unzip-6.0p9: ok
mc-4.8.16p0: ok
Look in /usr/local/share/doc/pkg-readmes for extra documentation.
--- +python-2.7.12 -------------------
If you want to use this package as your default system python, as root
create symbolic links like so (overwriting any previous default):
ln -sf /usr/local/bin/python2.7 /usr/local/bin/python
ln -sf /usr/local/bin/python2.7-2to3 /usr/local/bin/2to3
ln -sf /usr/local/bin/python2.7-config /usr/local/bin/python-config
ln -sf /usr/local/bin/pydoc2.7 /usr/local/bin/pydoc





I installed "PORTS" too.
wget http://ftp2.eu.openbsd.org/pub/OpenBSD/6.0/ports.tar.gz
Untar it into /usr/ports (141 mb used)



# pkg_add install xfce
quirks-2.241 signed on 2016-07-26T16:56:10Z
Can't find install
Error from http://ftp2.eu.openbsd.org/pub/OpenBSD/6.0/packages/amd64/xfce-4.12p3.tgz
ftp: ftp2.eu.openbsd.org: no address associated with name
Can't find CONTENTS from http://ftp2.eu.openbsd.org/pub/OpenBSD/6.0/packages/amd64/xfce-4.12p3.tgz
--- xfce-4.12p3 -------------------
Can't install xfce-4.12p3: bad package



************************************
Debian, apt update, apt upgrade, apt dist-upgrade (the standard way to update server) (d10).
apt install screen

apt-get install screen
Reading package lists... Done
Building dependency tree
Reading state information... Done
Suggested packages:
byobu | screenie | iselect
The following NEW packages will be installed:
screen
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 586 kB of archives.
After this operation, 1004 kB of additional disk space will be used.
Get:1 http://ftp.us.debian.org/debian stretch/main amd64 screen amd64 4.4.0-4 [586 kB]
Fetched 586 kB in 9s (64.3 kB/s)
Selecting previously unselected package screen.
(Reading database ... 84818 files and directories currently installed.)
Preparing to unpack .../screen_4.4.0-4_amd64.deb ...
Unpacking screen (4.4.0-4) ...
Processing triggers for systemd (231-4) ...
Processing triggers for man-db (2.7.5-1) ...
Setting up screen (4.4.0-4) ...
Processing triggers for systemd (231-4) ...



apt-get install mc
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following additional packages will be installed:
mc-data
Suggested packages:
arj catdvi | texlive-binaries dbview djvulibre-bin genisoimage gv imagemagick
links | w3m | lynx odt2txt poppler-utils python-boto python-tz zip
The following NEW packages will be installed:
mc mc-data
0 upgraded, 2 newly installed, 0 to remove and 0 not upgraded.
Need to get 1776 kB of archives.
After this operation, 7112 kB of additional disk space will be used.
Do you want to continue? [Y/n]
Get:1 http://ftp.us.debian.org/debian stretch/main amd64 mc-data all 3:4.8.17-1 [1265 kB]
Get:2 http://ftp.us.debian.org/debian stretch/main amd64 mc amd64 3:4.8.17-1 [511 kB]
Fetched 1776 kB in 6s (259 kB/s)
Selecting previously unselected package mc-data.
(Reading database ... 84878 files and directories currently installed.)
Preparing to unpack .../0-mc-data_3%3a4.8.17-1_all.deb ...
Unpacking mc-data (3:4.8.17-1) ...
Selecting previously unselected package mc.
Preparing to unpack .../1-mc_3%3a4.8.17-1_amd64.deb ...
Unpacking mc (3:4.8.17-1) ...
Processing triggers for mime-support (3.60) ...
Processing triggers for desktop-file-utils (0.23-1) ...
Setting up mc-data (3:4.8.17-1) ...
Processing triggers for man-db (2.7.5-1) ...
Processing triggers for hicolor-icon-theme (0.15-1) ...
Setting up mc (3:4.8.17-1) ...
update-alternatives: using /usr/bin/mcview to provide /usr/bin/view (view) in auto mode



In Debian to compare instalation process to OBSD, I think in download linux-sources
and "compile" tools and install from Source. (gcc, make, others)

apt-get install linux-sources



11. Resources Used.
Make sense to invest hours to use 50 mb less in something ?
Our notebooks/servers have 4/8/64gb ram..... and Teras in disks.

Debian. (d11)
Running with basic/network/standards tools
Firefox, Libreoffice, Gimp, Ristretto & VLC.
Disk space used 3gb
Memory near 190 mb used (swap free), less than 0.3% CPU usage.
Service running (ssh 22)

Filesystem Size Used Avail Use% Mounted on
udev 513M 0 513M 0% /dev
tmpfs 105M 3.5M 102M 4% /run
/dev/sda1 12G 3.0G 8.0G 28% /
tmpfs 523M 70k 523M 1% /dev/shm
tmpfs 5.3M 4.1k 5.3M 1% /run/lock
tmpfs 523M 0 523M 0% /sys/fs/cgroup
tmpfs 105M 4.1k 105M 1% /run/user/115
tmpfs 105M 8.2k 105M 1% /run/user/1000

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 192.168.10.168:22 192.168.10.156:34968 ESTABLISHED
tcp6 0 0 :::22 :::* LISTEN
udp 0 0 0.0.0.0:5353 0.0.0.0:*
udp 0 0 0.0.0.0:57911 0.0.0.0:*
udp 0 0 0.0.0.0:68 0.0.0.0:*
udp6 0 0 :::5353 :::*
udp6 0 0 :::60036 :::*
raw6 0 0 :::58 :::* 7


OpenBsd 6, running, only basic tools installed and no GUI tools (o11)
600 mb on disk, 54 mb used (with FVWM GUI)

Filesystem Size Used Avail Capacity Mounted on
/dev/wd0a 530M 42.1M 461M 8% /
/dev/wd0k 4.5G 20.0K 4.3G 0% /home
/dev/wd0d 841M 20.0K 799M 0% /tmp
/dev/wd0f 1.3G 372M 900M 29% /usr
/dev/wd0g 776M 212M 525M 29% /usr/X11R6
/dev/wd0h 2.9G 5.2M 2.7G 0% /usr/local
/dev/wd0j 1.6G 2.0K 1.5G 0% /usr/obj
/dev/wd0i 1.2G 2.0K 1.1G 0% /usr/src
/dev/wd0e 1.2G 5.3M 1.2G 0% /var

Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address (state)
ip 0 0 *.* *.* 17
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp 0 0 192.168.10.167.22 192.168.10.156.58616 ESTABLISHED
tcp 0 0 127.0.0.1.25 *.* LISTEN
tcp 0 0 *.22 *.* LISTEN
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address (state)
udp 0 0 192.168.10.167.25592 81.19.96.148.123
udp 0 0 192.168.10.167.14580 194.140.131.21.123
udp 0 0 192.168.10.167.34583 193.145.15.15.123
udp 0 0 *.514 *.*
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp6 0 0 *.22 *.* LISTEN
tcp6 0 0 fe80::1%lo0.25 *.* LISTEN
tcp6 0 0 ::1.25 *.* LISTEN
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address (state)
udp6 0 0 *.514 *.*





12. Service running on
DEBIAN.
PID TTY TIME CMD
1 ? 00:00:00 systemd
2 ? 00:00:00 kthreadd
3 ? 00:00:00 ksoftirqd/0
5 ? 00:00:00 kworker/0:0H
6 ? 00:00:00 kworker/u2:0
7 ? 00:00:00 rcu_sched
8 ? 00:00:00 rcu_bh
9 ? 00:00:00 migration/0
10 ? 00:00:00 watchdog/0
11 ? 00:00:00 cpuhp/0
12 ? 00:00:00 kdevtmpfs
13 ? 00:00:00 netns
14 ? 00:00:00 khungtaskd
15 ? 00:00:00 oom_reaper
16 ? 00:00:00 writeback
17 ? 00:00:00 kcompactd0
18 ? 00:00:00 ksmd
20 ? 00:00:00 khugepaged
21 ? 00:00:00 crypto
22 ? 00:00:00 kintegrityd
23 ? 00:00:00 bioset
24 ? 00:00:00 kblockd
25 ? 00:00:00 devfreq_wq
26 ? 00:00:00 watchdogd
27 ? 00:00:00 kswapd0
28 ? 00:00:00 vmstat
41 ? 00:00:00 kthrotld
42 ? 00:00:00 ipv6_addrconf
48 ? 00:00:00 deferwq
99 ? 00:00:00 ata_sff
144 ? 00:00:00 kpsmoused
166 ? 00:00:00 kworker/0:2
569 ? 00:00:00 scsi_eh_0
573 ? 00:00:00 scsi_tmf_0
577 ? 00:00:00 scsi_eh_1
578 ? 00:00:00 kworker/u2:3
579 ? 00:00:00 scsi_tmf_1
581 ? 00:00:00 scsi_eh_2
583 ? 00:00:00 scsi_tmf_2
642 ? 00:00:00 bioset
643 ? 00:00:00 bioset
674 ? 00:00:00 kworker/0:3
682 ? 00:00:00 kworker/0:1H
739 ? 00:00:00 jbd2/sda1-8
740 ? 00:00:00 ext4-rsv-conver
769 ? 00:00:00 systemd-journal
772 ? 00:00:00 kauditd
779 ? 00:00:00 systemd-udevd
1398 ? 00:00:00 systemd-timesyn
1403 ? 00:00:00 dbus-daemon
1422 ? 00:00:00 NetworkManager
1423 ? 00:00:00 rsyslogd
1425 ? 00:00:00 avahi-daemon
1427 ? 00:00:00 systemd-logind
1428 ? 00:00:00 ModemManager
1429 ? 00:00:00 cron
1430 ? 00:00:00 anacron
1438 ? 00:00:00 avahi-daemon
1478 ? 00:00:00 polkitd
1503 ? 00:00:00 sshd
1507 tty1 00:00:00 agetty
1514 ? 00:00:00 lightdm
1523 tty7 00:00:06 Xorg
1526 ? 00:00:00 dhclient
1575 ? 00:00:00 systemd
1576 ? 00:00:00 (sd-pam)
1633 ? 00:00:00 dbus-launch
1634 ? 00:00:00 dbus-daemon
1678 ? 00:00:00 lightdm
1683 ? 00:00:00 systemd
1684 ? 00:00:00 (sd-pam)
1690 ? 00:00:00 sh
1715 ? 00:00:00 dbus-launch
1716 ? 00:00:00 dbus-daemon
1732 ? 00:00:00 ssh-agent
1743 ? 00:00:00 xfce4-session
1745 ? 00:00:00 at-spi-bus-laun
1750 ? 00:00:00 dbus-daemon
1754 ? 00:00:00 at-spi2-registr
1756 ? 00:00:00 xfconfd
1762 ? 00:00:00 xfwm4
1766 ? 00:00:00 xfce4-panel
1768 ? 00:00:00 Thunar
1770 ? 00:00:00 xfdesktop
1771 ? 00:00:00 nm-applet
1777 ? 00:00:00 xfsettingsd
1778 ? 00:00:00 applet.py
1780 ? 00:00:00 gvfsd
1790 ? 00:00:00 light-locker
1794 ? 00:00:00 pulseaudio
1795 ? 00:00:00 rtkit-daemon
1801 ? 00:00:00 dconf-service
1805 ? 00:00:00 xfce4-power-man
1808 ? 00:00:00 polkit-gnome-au
1817 ? 00:00:00 xfce4-notifyd
1818 ? 00:00:00 upowerd
1845 ? 00:00:00 panel-6-systray
1846 ? 00:00:00 panel-2-actions
1850 ? 00:00:00 gvfs-udisks2-vo
1853 ? 00:00:00 udisksd
1864 ? 00:00:00 gvfsd-trash
1871 ? 00:00:00 gvfsd-metadata
1977 ? 00:00:00 packagekitd
2083 ? 00:00:00 xfce4-terminal
2087 ? 00:00:00 gnome-pty-helpe
2088 pts/0 00:00:00 bash
2093 pts/0 00:00:00 su
2094 pts/0 00:00:00 bash
2097 ? 00:00:00 kworker/0:0
2179 ? 00:00:00 sshd
2181 ? 00:00:00 sshd
2182 pts/1 00:00:00 bash
2191 pts/1 00:00:00 su
2192 pts/1 00:00:00 bash
2194 pts/1 00:00:00 ps




OBSD

PID TT STAT TIME COMMAND
1 ?? Is 0:01.00 /sbin/init
84152 ?? Is 0:00.00 dhclient: em0 [priv] (dhclient)
74648 ?? Isp 0:00.00 dhclient: em0 (dhclient)
42357 ?? Isp 0:00.00 syslogd: [priv] (syslogd)
2432 ?? Sp 0:00.01 /usr/sbin/syslogd
36845 ?? Is 0:00.00 pflogd: [priv] (pflogd)
83868 ?? Sp 0:00.01 pflogd: [running] -s 160 -i pflog0 -f /var/log/pflog
25347 ?? Ip 0:00.01 ntpd: dns engine (ntpd)
549 ?? S



13. Remote access SSH, not too different.

Debian
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Fri Sep 2 11:39:49 2016 from 192.168.10.156
dac@d85:~$

OBSD
Last login: Fri Sep 2 11:43:13 2016
OpenBSD 6.0 (GENERIC) #2148: Tue Jul 26 12:55:20 MDT 2016

Welcome to OpenBSD: The pro-actively secure Unix-like operating system.

Please use the sendbug(1) utility to report bugs in the system.
Before reporting a bug, please try to reproduce it with the latest
version of the code. With bug reports, please try to ensure that
enough information to reproduce the problem is enclosed, and if a
known fix for it exists, include that as well.
#






NEXT POST the final tunning with
OBSD and XFCE4, Firefox, space usage.
Debian tunning.

The second part, post installation is here.

jueves, 1 de septiembre de 2016

OBSD vs Linux


I had read this post.

https://sivers.org/openbsd#comment-58246

I good post about Installing OBSD in Notebooks.
http://sohcahtoa.org.uk/openbsd.html

And my reply for it.

I had read all the post and I want to write this text.

* I really appreciate your post, I want to read different ideas from different persons and if are "more different" is better.
They forced me to think differently.

* I use Linux in all my notebooks and I prefer it, but this is the principal reason why I had read your post. (I will try to not compare them) I love FBSD and use it during University age, but later found Linux as the best option "for me". I use Windows and OSX (Virtualized) too.

* About daily usage, "do you really use it daily?" (browsing, write letters, presentation, access remote servers using RDP (win protocol), share information on intenet ?
I'm really curious about your job (daily tasks). and how could you be productive using only OBSD. Could you say what's your "job" ?

* Linux is a Kernel, ubuntu, xubuntu, debian, gentoo and others are distros, falvored. So when you said "Ubuntu is for Beginners". I say YES, but Gentoo, Manjaro and others distros are similars to BSD/Obsd. In the way of the componentes are installed and used.
Again a different kernel.

* About the minimal configuration, I think it's deppends of the Linux Distro. Some of them are "relly spartans as Obsd is". You could install kernel a 30 simple tools. just it. More/less the same in Obsd.
(I compared many times Gentoo with Obsd, I use Obsd in a virtual server daily)
I don't think so. The instalation is the starting point of a distro. and some of them are exactly the same that Obsd.

* About secure and graphic, more/less the same. In Linux you could install text only, and later add Graphics, and all the internet service are available as in Obsd/Fbsd. Web, smtp, ntp, dhcp, ftp, sshd and others...

* About the auditing in code, or security in OBSD, I have to say "OK", I trust a bit more in OBSD by monolitixc reasons, but onkly a bit. the Linux Kernel is programmed and maintained by a very specific group coordinated by Linus, if we talk about ftpd then "OK" it's a special group coding the tool. I give a +1 in security to OBSD, but the tools that you run over it, like Firefox/filezilla/remmina/gnome/xfce/gimp will have the same level of security (in the app code) in both O.S. Do I missing something ?
If you will run Firefox in OBSD, Your version will be older than in Linux. or not ?

* DOCs, I'm completelly disagree with this. if you search in Google I will found 30x more posts about a question in Linux that in Obsd, and maybe 15x more In Linux that in Fbsd.
The google indexed pages are related to Linux, then FBSD and some of them in Obsd, and sometimes I have to go to FBSD instead of Obsd to find something about a config file/configuration.

* Linux <> Android <> Distros <> BSD <> OSX.
yes and no, you mention about Android, the kernel used in Android is different to the used in X86; RISC, AS400, PowerPC and the same is with BSD and OSX. similar but not exactly the same.
For a begginers, Android is the same that Linux, but it's not true. The kernel, bash, services, drivers, modules, components... hardware.... all is different except 50%of the Kernel.
I think it's not a good comparative to add Android here.

* Instalation, off course it's not the same to install a 200 mb iso and compared to a 1.2 gb (Xubuntu), the timing to install them is different, the process too, and at the end you will have a completely different O.S.
If you want to compare install time, try to install OBSD, try to install XFCE, the graph tools, an LibreOffice package, other componentes and THEN... compare it to Xubuntu (as an example).
I promise I spend more time to install OBSD with them that Xubuntu (I install both every month for other reasons).

* About Rock-Solid... again.... 50%.
If you compare standard OBSD installed with a Gentoo simple install. you will have +/- the same. last versions, 80 mb used in the first startup, 2% CPU usage, no service running, no GUI, no other Services, no daemons, no running process interacting with your hardware (for example WIFI CARD, SD Reader, HDMI driver).
Yes, OSB (and the same with Kernel Linux) will use only some megas, very low CPU, and only a small number of components running.
You mention "less is more" (the samne that the less tool , instead of the more tool.... je je)
less program running, less issues, less cpu overhead, less interruptions, less services.... and the end. less troubles.
But again, this is an hypothetical situation and your O.S: will not do anything else apart from Ping/reply, ssh.

* Ports, something similar to (apt packages), but in my experience a bit frustrate because some daily tools needed are not in the Port folder, and I have to download tgz and compile it. Yes, this "rocks" but not for a daily usage and not upgradeable easily.

* Some questions I have are, how did you install OBSD in a Notebook like mine (Asus tp300), touchpad, Wifi, sd, external USB+HDMI, external USB+Ethernet card, 12 gb ram, 4 cpu, touch display, hibernate technology, Display drivers by Intel, attach windows disk with NTFS, and OSX Disk too. Interact with other servers in a network, access remote servers (gui or text), update your O.S. without producing errors between versions of components (in GUI and GUI tools), how many days did you wait until a patch is available to upgrade your PC ?
and if it's a Kernel patch ? and if it's in Firefox (as an example again), or Filezilla ?
How did you install other componentes if they are not in the ports ?
did you have to install the gcc, make and other dev tools to compile applications ?

* if you will need a SSHD server and only this, isolated, without other service running, use a very few resources.... and a very specific configuration.... may be OBSD it's the best option.
If you want to run a HTTP server, and only this... may be.
But today the "service" that we have to offer is presented by some apps running togheter in the same server or in pair servers (app+db), or clusters.
And I imagine a FBSD or OBSD server running one of these componentes. (maybe a firewall or balancer).
And in this specific activity, web srv (without GUI, remote tools, without other services, with only a few megas and 2 vcpu) I will suggest to use OBSD. But only in this specific case.

I use Linux, Windows, OSX, FBSD daily. I'm DBA+Linux Sr. and have to use different engines (Oracle, Informix, MySQL, SQL Server, Postgresql.... and SQLITE too) and I like to be updated about the O.S. and RDBMS.

Again, I like to read different waves to know other ideas but I think you have to suggest the OBSD Usage with not valuated reasons.

I don't want to write this as a complain... sorry about it. If it's what you understand reading my post.

I want to understand your opinion about your daily work, daily activities, kind of tasks you make with your O.S. because without the other tools... it's not really nice to use it.

dac

lunes, 29 de agosto de 2016

OSX y Virtualbox


Encontré y verifiqué un método para instalar OSX Sierra (La última versión) en Virtual Box.
Funciona perfectamente, incluyendo red, sonido y componentes, ademas de que se actualiza (OSX).

http://hintdesk.com/how-to-install-mac-os-x-sierra-10-12-on-virtualbox/

jueves, 25 de agosto de 2016

Mapa StartUps


Encontré un sitio con las startups de Israel/Tel-aviv, es increible la cantidad de empresas que hay en una ciudad tan pequeña, estoy obteniendo todos los datos de todas, cerca del 90% son empresas de entre 2 y 10 personas, claramente startups que están comenzando.

Hay rubros de seguridad, medicos, estadísticos, ayuda en inversiones, portales, webs de todo tipo.....

Me encantaría que ocurra algo así en Alcobendas, Alcalá de Henares o alguna ciudad donde se fomente la innovación, startups, nuevas empresas, oportunidades.... Las grandes empresas de siempre, n ovan a ser innovadoras, o no lo logran al rítmo de una Startup.

Hay datos de Asceleradoras y de Inversores/Capital, que bueno es tener las cosas claras y publicarlo para que los demás se enteren.

Me parece una idea brillante, el portal y el haber juntado tantas StartUps en una misma ciudad.

Amazon recruiters


Parece que los reclutadores de Amazon usan "http://collabedit.com/" para verificar la experiencia de "coders".

Ya me contarán mas cosas la próxima semana, me pareció curioso el sistema de programación "pair".

jueves, 4 de agosto de 2016

BTC - Bitoin


En estos últimos dias apareció la noticia de otro robo de Bitcoin's en un portal de trading. Como tantas otras veces (yo he visto 6 como mínimo), eso produce una bajada enorme en el precio (10 a 20%) pero luego hay una remontada en precios de un 10 al 15% nuevamente. Y el BTC vuelve a valores similares a los anteriores.

¿ Qué quiere decir esto ?
Se genera un evento que produce miedo, hay "ladrones" que quieren vender rápidamente lo obtenido al precio que fuese, el mercado absorve esa venta masiva y luego los valores vuelven a un punto cercano al anterior.

¿ Qué podemos sacar de estos números ?
Está mas que claro, esperar el próximo evento mediático para comprar en valores mínimos y unas semanas después volverán a valores similares a los anteriores.

¿ Cuál será el márgen ?
Depende de dos momentos muy importantes, buscar el mínimo y buscar un valor de venta que nos interese. Hablando en porcentajes entre 10 a 20% según el evento.

Gráfico de los últimos 4 años.

martes, 26 de julio de 2016

Recursos, startups y pérdidas.


Hoy me toca escribir un poco sobre "recursos".

* Uso de recursos.

Creo que todos saben que "no me gusta Apple", fuí un fanático con mi Apple ][+, luego una ][e, IIc, luego una Macintosh Monster, una SE... pero lo abandoné cuando descubrí (en el 86) que para poder desarrollar productos comerciales tenía que usar un PC (en ese momento vendí mi Mac SE y me compré un PC Clone). Una máquina armada en C.F. por un amigo. Tuve mi primera empresita y logré iniciarme en el mundo "micro-empresas", vender un producto muy específico y evolucionar. Y continué así hasta el 94.

En ese punto simplemente me parecía que un producto "IBM" compatible me daba mas oportunidades de negocio. El tiempo y seguir la evolución del universo Apple, me mostraron su empresa, luego el "Ipod". Ví el problema de su batería, las demandas que tuvieron y finalmente con las Macbook y su gestión de sistemas Operativos comencé a "alejarme un poco mas". Me parecía un poquitín inmoral el usar un S.O. como BSD y ponerle una interfaz bonita para venderlo en productos de Miles de Euros (recuerden lo que costaban las primeras Macs), aunque la licencia BSD lo permite entendí porqué apareció la licencia GPL V3. Hoy soy "anti-Apple".

Volviendo al tema central, los recursos...

Veo muchos "I.T. Gurús", expertos en seguridad, gurú de código, con sus Macbook Pro 15", Display Retina, Disco SSD, 16 gb ram, protectores de teclados, fundas... tengo la costumbre de comparar y analizar las cosas. (quizás demasiado) me pregunto si la inversión de 2500 €uros en esos equipos, valen la pena, para luego desarrollar en VI, SublimeText, GUIs livianas, NinJa Ide, RStudio, PHP, Java (e hijos)..... etc. etc.

Quizás estoy simplificando el tema, pero están usando equipos con un costo muuuuuy alto, para desarrollar algo que podrían hacerlo en un portátil que cueste 1/5 (un quinto). Y funcionaría todo igual.

Si, ya sé que "la experiencia Mac" es increíble, inigualable, casi orgásmica, que si el hardware está diseñado por Dioses, que la batería te dura 3 años sin cargarla, que el teclado soporta bebés comiendo papillas..... pero el costo de ponerse a hacer un código/programa principalmente "texto" ¿ lo justifica ?

De la misma manera que hablo siempre de que "las pruebas piloto" para una StartUp hay que hacerlas con la menor inversión posible, cuidando los gastos fijos, evitando los excesos, escapando del lujo y logrando el objetivo de una manera sencilla, funcional y económica. Se debe probar la idea y luego mejorarla y en muchos casos "hacerla de nuevo desde cero".

Pensaba, veo a tantas personas gurús quienes parecen que usan equipos "Mac" por el halo luminoso de su tapa, por el status social/tecnológico que representa. Recientemente he comparado las pantallas de un equipo "normalito" (600€) con una Macbook Pro Retina (2500€). Efectivamente a 3 cms de distnacia de las pantallas, se nota la diferencia, pero a 20/25 cms, no hay casi diferencia (usando productos de diseño textuales). Ya no quiero hablar de la calidad de reproducción de los MP3, que "hace falta" para escuchar música cuando escribimos código.



Lo mismo pasa con las tecnologías para "los labs", todavía Linux + Php + MySQL siguen siendo productos ideales para "startups", no lo digo yo, lo dicen las grandes empresas que los usan. También incluyo MongoDB, HTML5, CSS, Java, JavaScript, NodeJS, ReactiveJS y otros tantos productos simples similares.

Utilizar un Windows + SQL Server + .NET todavía implica un costo inicial mucho mas alto (hablando del hardware necesario y de las licencias).

El dinero invertido en un proyecto que se manda a "fondo perdido" o que será una pérdida debe ser el menor posible.

Sin embargo, la gente de marketing siempre comenta que es mejor "aparentar, hacer a lo grande, dar una imagen de estilo y de ostentación" que no comparto del todo. Que pasa si mostramos que nuestra StartUp es "inteligente, austera, focalizada, contenida en gastos", eso no sirve ? no está bien visto ?

Se los dejo para que lo piensen, aquellos que usan .NET, Visual Studio y desarrollos de Ms tampoco les veo el sentido de una una Mac con un equipo virtual corriendo Windows...



Si, el aluminio de la tapa es "tan bonito".... je je.

miércoles, 20 de julio de 2016

Actualización




Este es un post tutti-frutti (cóctel de frutas) con mis pensamientos de las últimas 3 semanas.

Luego de haber disfrutado (y seguir) varios días de piscina, sol y relax, donde también he logrado aprobar varios cursos sobre "Data Science" de la Univ. Johns Hopkins y he aprendido bastante conceptos nuevos sobre "datos", estadísticas, proyecciones, estimaciones y "objetivos". He pensado en (mis) temas actuales y me puse a escribir este post.

Creo que el contenido/mensaje es mucho mas importante que el sobre/mensajero, perdonen las faltas de ortografía y conceptos incompletos. El escribir tanto y tan rápido hace que cometa errores de "forma".

Lo que escribo son mis opiniones, basadas en lo que he visto/leído/comprendido. No son verdades universales irrebatibles ni absolutas, son simplemente los colores que veo. Espero escuchar que piensan y que creen, quizás se pueda volver a los cafés literarios donde se "compartían" ideas, se hablaba de ciertos temas, se debatía y discutía y se socializaba.


* KIS (s). Omito la última "S".
Concepto subestimado, debería estar pintado en cada puerta, cada ventana, cada monitor, cada proceso y explicado en cada grupo de desarrollo....
Veo "demasiados" cerebros pensando como usar/encajar la última tecnología, como implementar lo que usa tal o cual empresa, como tratar de estar en la cresta de la ola usando novedades, pero muchas veces diseñando, programando y poniendo en producción "CAÑONES" para la necesidad original "matar mosquitos".

En los últimos 15 años aparecieron (cientos de) miles de tecnologías para todo tipo de problemas, inclusivo para resolver problemas que "AÚN" no teníamos... Los que llevamos unos cuantos años en I.T. y recordamos los orígenes con "un shell", un "modem", Rs232, procesos batch... vivimos un momento "minimalista". Les pido un favor a aquellos que lideran, desarrollan, hacen arquitectura... todo evoluciona y no debemos seguir usando X25 pero....
piensen un poquito en modo "KIS", identifiquen el objetivo, piensen en alternativas, busquen la mas sencilla, optimicen los recursos, pregunten, comparen, hablen con otros para charlar sobre como resolver el problema o lograr el "goal". Entre líneas, el "goal" fue uno de los primeros temas de los cursos "Data Science".


* Google, Facebook, Microsoft, Twitter y otros grandes. ¿ Que usan? ¿ y yo que voy a usar ?
Si, ya se que los grandes usan esta o aquella tecnología, seguramente usen el 95% de todos los productos, servicios y tecnología que existen en el mundo. Además de crear sus propios productos para sus necesidades que también lo hacen. (ver el caso GO)
Veo todo tipo de productos/servicios donde se los promocionan diciendo "Lo usa Facebook/Google/Amazon" (como ejemplo).
Si, sin duda tendrán un área probando o usando esa tecnología, puede que hasta lo usen en los servidores productivos de cara a los clientes/producto (nosotros), pero me canso de escuchar frases del tipo "tenemos que usar xxxxxxx, porque lo usa Facebook/Google/Amazon/otros".
¿ Se pararon a pensar que sus necesidades puede que no sean las nuestras ?
que sus volúmenes sean distintos, que tienen una escala tan grande que pueden poner a cien personas a estudiar algo para descartarlo unos meses después y abandonarlo.
Que quizás el 95% de las empresas en España no tengan la espalda que tienen los grandes, que el gobierno no fomenta el I+D+I, que innovar y crear tiene un costo enorme, que puede que finalmente no sea rentable ?
Por favor, mirar mucho, comparar alternativas, pensar en el "goal", identificar el producto, pensar en el costo de ponerlo en marcha, en el costo de mantenimiento, en las necesidades futuras, preguntar, comparar, compartir, imaginar...
Pensar en hacer un prototipo inicial que cubra la solución "mínima", con eso funcionando el resto es evolución y quizas solo el 2% de los proyectos avancen, no se debe invertir mucho en un prototipo.
Hace mucho tiempo atrás escucho eso de que "hay que estar en la cresta de la ola", pero cuidado porque el riesgo es mayor y si te adelantas un poco puede que la ola te pase por arriba.


* Recetas mágicas de 5, 10, 20 o 50 puntos importantes.
Veo cientos de posts que tienen contenido importante, valioso, concreto y constructivo, quizás un 20% de todo lo que veo.
El 80% restante parecen recetas mágicas, imposibles de aplicar en una oficina/proyecto real, ideas/sueños/refritos de "que se debe hacer, casos de éxito, etc", conceptos abstractos y mas parecidos a un "comercial de shampoo" que a un producto/servicio concreto. Cuidado con los post "para automotivarte" que puede no alcance simplemente con la motivación.
Mis sugerencias para la lectura del contenido que está disponible en internet es tratar de evitar esos posts con recetas mágicas, me recuerdan los cuadros optimistas sobre la vida, esos marecos negros con una foto y una frase épica.
Los posts buenos los apunto en mis blogs, guardo páginas en donde encuentré contenido que vale la pena leer son sobre "un tema" y con muchas líneas sobre ello, experiencias, explicaciones, debates y opciones.

Hay cientos de posts que veo a diario que solo son "humo". El peor de hoy es "5 preguntas a evitar en una entrevista", pero es que veo tantos...
RESUMEN, mirar bien antes de perder tiempo leyendo "las 5 recetas para ser feliz, saber la verdad del universo y el mas allá además de gratis."


* Concursos, desafíos, problemas matemáticos o visuales. ¿ Es realmente importante participar de esos posts ?
Últimamente, en Linkedin aparecen demasiados posts sobre problemas visuales, matemáticos, trucos y contenido "poco laboral"...

Me pregunto, que sentido tiene poner un dibujo y preguntarles a tus contactos si ven el número 88, ¿ estás haciendo una estadística sobre el daltonismo en los usuarios de Linkedin ?


¿ Vas a ayudarlos o es simplemente para perder tiempo y hacerles perder tiempo ? Vas a hacerlo profesionalmente evaluando edades, sexo, razas, temas médicos o simplemente estas probando cuantos pierden unos minutos para responder el post ? (nuevamente pensando en Data Science)
Hasta hace poco Linkedin era una red "laboral", relacionada con "empresas", "trabajos" y aptitudes laborales, recomendaciones de personas, empresas y productos.
¿ Porqué se parece cada ves mas a "Instagram", "Facebook", "Yahoo groups" y "Sálvame" ?


* Búsquedas abiertas, quizás demasiado. ¿ Qué es lo que realmente están buscando ?
Nuevamente en Linkedin, aparecen búsquedas "generales" de profesionales, generado por las personas de RRHH o "búsqueda de talento" o HeadHunters o como quieran llamarse...
¿ Pueden informar claramente que buscan, tratar de evitar perder tiempo a profesionales sobre que quieren y evitar engrosar su base de perfiles sin tener definido el puesto, las necesidades, la empresa donde colocar a esos profesionales (a quiénes les piden los datos) ?
Siento que hacen campañas de captación de perfiles/personas sin tener algo concreto, simplemente para recolectar perfiles, datos, C.V. y guardarlos en sus sistemas.
Será la tendencia actual de "tener un repositorio de datos propio lo mas grande posible" o juntar muchos datos porque el 80% de Internet lo está haciendo ?
Imagino que será para mantener sus bases de datos actualizadas y ocupadas, pero si "no hay un trabajo concreto", vuestro trabajo de colección ocupa tiempo de profesionales que están buscando un cambio de verdad, parece poco ético generar una búsqueda hablando de "posibles" en lugar de "cosas concretas". Se escucha demasiado seguido el término "cambiaron los requerimientos del perfil" que pasó? buscaban un desarrollador para Java y ahora buscan para C#/.NET ?.
Traten con respeto a esas personas que están buscando trabajo, no les hagan perder tiempo, no publiciten algo inexistente, no generen falsas expectativas y no imaginen una búsqueda.
Entiendo que deban justificar su puesto y su trabajo, pero es que a veces no hay trabajo y hay que convivir con eso. Todos debemos convivir con eso, uds. (H.R.'s) y nosotros.


* Éxito de los proyectos y metas. Finalmente "el dinero manda".
Basándome en cientos de StartUps que he estudiado, en donde trabajé, en mis propios proyectos, en los unicornios actuales, en el mercado actual que sigo diariamente...

Tristemente tengo que decir que el éxito de un proyecto está directamente relacionado con el dinero con que cuentes, ni mas ni menos, simplemente es un tema "de dinero".


Cientos de veces veo gente que tiene ideas brillantes, innovadoras, útiles, concretas y claramente con grandes posibilidades de éxito.
Pero si no tienes "espalda económica" no llegarás a ningún lado, diseñar la arquitectura del proyecto, promocionarlo, asegurarlo, mantenerlo, mejorarlo, hacerlo masivo y lograr masa crítica... TODO eso se logra con dinero detrás, les pido que piensen cuando lean los posts sobre proyectos exitosos y hagan un análisis real de su historia (un buen ejemplo en España es "Nevera Roja", pero hay varios mas).
Lean en detalle lo que comentan sus arquitectos / ex-dueños (de esas startups) y piensen que es lo que quieren decir exactamente, lean entrelineas, verán que todo pasa por contar con espalda.
Aún teniendo ideas nuevas o copias "exactas" de existentes (caso tuenti), todo acaba dependiendo del "Dinero", el resto es puramente publicitario y personal.
He tenido la suerte de pasar por 3 StartUps grandes y varias chicas en mi historia y son casos suficientes para mi para entender que es así.
Mucha gente me contacta por ideas brillantes y algunas hasta creo que podrían ser masivas/exitosas técnicamente... luego cuando pregunto por la "espalda" veo que no llegarán (o no llegaron) a ningún lado.
Piensa que el éxito de un proyecto puede que pase por estar en el sitio correcto, con la gente correcta, la idea correcta y además con muchísimo dinero detrás.
En el año 2000 participé de un proyecto para hacer un servidor de correo "sin spam", todo era perfecto y tecnológicamente posible, pero sin dinero no fue posible realizarlo, luego el problema fue abordado por Google y lo resolvieron casi al 100%, el problema que era el "spam" ya no es un problema, ahora hay otros problemas y otras empresas buscando soluciones que vender para ellos.


* Zona de confort. Si y ¿ qué ?
¿ Quieres ser el CEO de tu empresa ? ¿ Comenzar tu propia Startup ? ¿ llevar adelante tu proyecto ? ¿ Ser autónomo ? ¿ Ser tu propio Jefe ? ¿ Independiente?
Si, todos queremos lograr éxitos, ganar dinero y evolucionar.
Estoy cansado de leer cientos de posts sobre "como salir de tu zona de confort", realmente pienso que muchos de esos sueños son inalcanzables para el 98% de la población y tengo la teoría que buscan que la gente haga cosas distintas.
La zona de confort es "justamente" eso, una zona donde se está cómodo, querer salir de ella simplemente porque es fashion lo considero un error, no importa cuantos posts leas sobre el tema, disfruta de ese confort, mira hacia afuera, busca oportunidades, evalúa, quizás hasta quiras correr ciertos riesgos, pero "simplemente salir" de la zona de confort porque te están vendiendo en los posts y es "lo que hay que hacer" lo veo un poco absurdo.
¿ Has probado usar zapatos un número mas chico simplemente para motivarte a caminar mas y conseguir dinero para comprarte los zapatos del número correcto ?
Siento que quieren convencer a la gente que arme su empresa, que se independice, que deje su "comodidad" para hacer cosas nuevas, que corra riesgos... Por favor, mira el punto anterior y luego piensa si vale la pena salir del confort y correr el riesgo de un nuevo proyecto sin el respaldo necesario.
Llevo años metiéndome en todo proyecto que puedo (realmente cientos de proyectos), corriendo riesgos, investigando, apostando en proyectos de otros, invirtiendo tiempo sin cobrar en todo tipo de proyectos (relacionados con la tecnología), como conocedor de Linux, Bases de datos, temas de seguridad, comunicaciones, NoSQL, Data Science, Cloud y otras áreas (no me considero un experto en nada) pero creo que se lo suficiente para entender esas partes.
Los puntos mas importantes que he aprendido son :
* No subirse a Titanics.
* Trata de pensar como lo haría tu enemigo/competencia.
* imagina que logras ese futuro que imaginas, luego vuelve a imaginar mas futuro y así varias veces. Entiendas que pasará ?
* corre ciertos riesgos sin perder de vista lo que te da de comer.
* apuesta por todo lo que creas, sin dejar la vida en ello y sin abandonar tu zona.
* ayuda a otros en sus proyectos, aportando y siendo crítico.
* no vendas la moto a nadie, explica claramente que puedes hacer y como.
* no siempre conseguirás encajar en todos los proyectos, en algunos no tendrás porque meterte si no quieres o si no es algo que te guste.
* sigue mirando, leyendo, aprendiendo, el conocimiento nos hace libres, nunca dejes de leer y aprender.
* intenta evitar los sitios/personas contaminadas, no tienes porque hacerte cargo de ello, salvo que lo quieras y obteniendo algo a cambio, recuerda que limpiar petróleo te va a ensuciar.
* se coherente con tus ideas, dí lo que piensas claramente.

Recuerdo una historia que me contaron:

"si te doy un Euro y tu me das un euro, ambos tendremos 1 Euro cada uno. Pero si te comento una idea y tu me comentas una idea, ambos tendremos 2 ideas.

Una explicación con base matemática."


* Crear tu proyecto, tu APP, tu empresa, tu StartUp, tu negocio. COMO???
NO!!!, mi primer respuesta es "no lo hagas" o justifícame en detalle porque quieres hacerlo, competirás con todo el resto del mundo que quiere hacer lo mismo, con ideas mejores y peores, con profesionales mas experimentados, con ideas mas o menos claras, con mayor o menor resistencia al cambio.
Mi primer respuesta es un "NO" rotundo, luego véndeme que quieres hacer, como, porqué y "cual es tu espalda". Luego de muchas preguntas puede que piense que tienes una oportunidad (menos del 1%) de tener éxito,.
Mientras no avances, escríbelo en un documento y guárdalo en tu disco (encriptado). Hay muchos sitios de co-working donde puedes exponer tus ideas, pero claramente sin "espalda monetaria" todo es únicamente una idea, nada mas, un sueño, una mirada al futuro posible.
Se pusieron de moda las escuelas de negocios, los motivadores, las incubadoras, los "ángeles", "inversores", "capital de riezgo", "los coachs (vendedores de humo)", "la innovación", "el placer por el riezgo"...

Entrelineas, veo repetidas veces la frase "Avancemos y hagan". Un concepto claro de hay que hacer algo, pero vayan vosotros.
De nuevo, básate en las matemáticas, estadísticas, probabilidades, estudia el mercado, mira números (lee el libro "El Hombre Anumérico", es excelente), imagina, planifica, has proyecciones pero antes de "moverte" piensa en el gasto a invertir y que pasa si lo pierdes. Menos del 1% de las startups triunfan aún teniendo la espalda económica, imagina si no la tienes... es muchísimo mas improbable.
Repito, uso cientos de horas de mi tiempo cada mes en colaborar en distintos proyectos y me gusta hacerlo, pero piensa que una cosa es invertir tiempo (que tiene un costo) en estudiar algo y otra es invertir tiempo+dinero en un proyecto.


* ¿ Trabajar en España ? Fuera ? Donde ? Problemas ?
Este punto es bastante largo, quizás como varios pero voy a tratar de simplificarlo.
España no está bien, no creo que vaya a estar realmente bien en unos cuantos años, al menos "bien" como me gustaría a mi. Veo una realidad muy distinta a 2003, para peor. Veo un pueblo votando en su propia contra y fomentando medidas antisociales, antieconómicas (para la gente), con mucho miedo y sin pensar en "producir".
Si no te conformas con ser empleado por un sueldo demasiado bajo, tener compromisos económicos que afrontar, no poder salir de ellos, con compromisos sociales/familiares constantes, el salir de tu ciudad trae nuevos problemas que no son fáciles de resolver y en muchos casos no los verás hasta que no hayas hecho el cambio.
He estado 5 veces en los últimos 5 años a punto de cambiar de país, cuando digo a punto era con una propuesta escrita concreta y con los números en la mesa, Londres, Irlanda, Alemania y Holanda fueron los países donde un proyecto era "muy tentador", donde aparecía una muy buena oportunidad en un proyecto "muy interesante", con un sueldo "mas que bueno".
Los gastos de re-allocation, impuestos, nuevos gastos no contemplados, el denominado "costo del riesgo", aumento del costo de productos/servicios básicos, seguros, transportes... todo debe ser evaluado y medido.

Piensa que cada riesgo no contemplado en tu nuevo proyecto en el exterior lo pagarás con dinero o la pasarás mal.


Hay riesgos sociales/humanos por el cambio de clima, costumbres, gente/amistades que también debes evaluar. No hay infiernos y paraísos, hay sitios donde puedes estar un poco mejor o un poco peor.
He colectado muchos datos sobre varios países, costumbres, costos de vida, costos de productos/servicios y evaluado muchas veces alternativas.
¿ Quieres correr el riesgo de la migración ? Evalúalo muy bien y si tienes un colchón hazlo. Pero con fundamentos, aunque sea simplemente por "sentirte mejor en otro lado porque aqui te sientes mal y no estas a gusto". Prepárate a quemar todas las naves para poder construir otras en otro sitio. Solo así conseguirás estar preparado para lo que vendrá.



* El trabajo actual en España.

Aunque creo que varias empresas están creando Datacenters o hubs de servicios en España, el valor que se está pagando a los profesionales aqui sigue siendo bajo comparado con el resto de Europa. Irlanda o U.K.

Si, sabemos que en otros sitios el costo de "vivir" es mas caro (un 20 / 40 %), pero los sueldos fuera son 50 / 100% mayores que aqui. Yo veo todavía un desface entre ingresos y gastos comparando España con otros paises.

El clima en España es muy bueno ? si. sin dudas.

La comida y la gente esta muy bien? Si. también.

Los impuestos en España son del 20 al 35% y afuera cercanos al 45/50%. Si.

Creo que en los próximos años deberán aumentar los sueldos en España, porque habrá mas necesidades de profesionales y no será tan fácil traer mas gente a España sin sueldos mejores. Habrá una necesidad de profesionales capacitados y tendrán que robarlos a otras empresas y tratar de atraerlos, algo que no es tan fácil. Todavia hay muchos profesionales que se están moviendo hacia fuera (de España), cientos de miles que han vuelto a sus paises (Latinoamérica y el este de Europa).

En las búsquedas de Españoles para moverlos al exterior, los recruiters saben que el profesional que está en España esta bastante bien capacitado, que se le paga "poco" y que no sabe hablar bien inglés (en general), pero aún asi siguen siendo llamados de fuera.

* Seguridad, ataques, miedo, vulnerabilidades y el gran negocio de la seguridad.
Desde hace unos 10 años que el mundo de la "in-seguridad" se ha transformado en algo diario, de temer, en un problema para todos, seas un simple usuario o una gran corporación creo que el castillo de naipes que se ha construido con la tecnología está cediendo.
Desde las bases de los sistemas operativos, las herramientas diarias que usamos, los servicios cloud y la masividad de todo lo tecnológico esta generando millones de problemas de todo tipo.
Tus datos están en miles de sitios en internet, en miles (o millones) de grupos/empresas/gobiernos que como Google los usan, recuerda que "eres el producto" de otros. Tus costumbres, hábitos, acciones, opiniones, lo que escribes, lo que dices, a quien llamas.... todo esta siendo recolectado y usado.
Sea para bien o para el mal. Es muy divertido poner una foto de que cenaste ayer, en donde trabajas, quienes son tus amigos pero recuerda que todo eso, junto o en forma aislada, puede ser usado en tu contra.

De nuevo, "cuidadín" !!!

La evolución de estos problemas llegarán a las infraestructuras críticas de las ciudades, la luz, agua, gas, señalizaciones.... La cyberguerra es algo que está latente y que ocurrirá, no sabemos cuando pero es algo que seguramente será "explotado".
Muchos de estos temas informáticos, al igual que grandes problemas económicos y sociales están siendo usados para fomentar el nacionalismo, la radicalización de ambos lados de la moneda, están alterando las mentes de las masas con objetivos muy claros. Los poderes que regulan las sociedades están publicitando, fomentando y mostrando "el miedo". Basta mirar las estadísiticas de muertes en conflictos armados durante los últimos 100 años. El comparar esos números con la población mundial y con 80 muertos (un ejemplo) en un determinado atentado, me hace pensar en "porqué se da tanta publicidad a esa noticia" y "tan poca a otras igual o mucho mas importante" ? Nos estarán señalando cosas para que veamos y mientras otras tantas pasan fuera de nuestro campo de visión?


* Windows, OS-X y Linux,
Me canso de decirlo pero en el mundo virtual e inseguro donde vivimos es "un poco mejor" usar productos "GNU/Linux", no es perfecto, solo un poco mejor y en determinadas situaciones.
Windows y OSX son productos cerrados y con una gran empresa detras, buscando obviamente un beneficio económico (lo que es normal en una empresa).
Es obvio, pero sus capitales son Norteamericanos (USA), donde sus objetivos de dominación/control/auditoria/incriminación mundial están lejos de ser "humanos, racionales, sociales" y en todo caso serán algo racionales para su pais y sus intereses.
Sea por errores involuntarios, producidos, por descuido, porque haya sido pedido por un gobierno... los productos tecnológicos de nuestro "dia a dia", son un gran riesgo para nosotros, contienen huecos de seguridad que pueden ser explotados. Infinidad de veces vemos que una universidad, investigadores independientes, estudiantes, pequeñas empresas sacan a la luz esos problemas, pocas veces o casi nunca lo hacen las propias empresas preocupadas por sus beneficios económicos y donde un "bug/problema" es sinónimo de una "pérdida" de valor.
Los productos masivos nos ayudan en determinadas áreas pero general problemas nuevos que la mayoría de la gente no ve.
En estas semanas donde "Pokemon GO" es furor, se está generando un caos y accidentes en la calle, la gente va mirando sus teléfonos en lugar de hablar con otros o mirar el entorno, donde toda la información de los GPS está siendo almacenada, donde se ve que haces, donde, con quien, todo está registrado informáticamente. Nuevamente presta atención y ten cuidado.

Nintengo ha revivido gracias a una muy buena idea de aplicación, duplicó el precio de sus acciones en el último año y lo triplicó mirando 5 años atrás.
Esto es como "Gran hermano", "Sálvame", "refritos de noticias/videos", "programas del corazón" o similares en la T.V. pero peor aún, porque grandes empresas o gobiernos saben quien eres, que haces, donde, como, cuando, que, junto a quien, en la T.V. se vende un producto para que seas el comprador. pero en el mundo digital eres el producto que se vende a empresas.
Luego te venderán productos o servicios que no necesites. O podrán culparte de un atentado simplemente por estar cerca.




Suelo escribir en blogs de tecnología, dicto cursos sobre Linux y bases de datos, participo de proyectos de todo tipo y algunas ideas las publico aqui. http://itprofesionales.blogspot.com

MongoDB cluster


Un post simple para montar servidores MongoDB con Sharded.
https://www.digitalocean.com/community/tutorials/how-to-create-a-sharded-cluster-in-mongodb-using-an-ubuntu-12-04-vps

Vodafone, Ono y su infraestructura.


Desde hace varios años que el mundo informático no deja de sorprendernos con problemas de seguridad, no solo a los simples mortales con sus equipos Windows en sus casas, también grandes empresas, clusters de servidores y servicios como Facebook, Nintendo, Linkedin y otros tantos sitios que han sido vulnerados y datos de usuarios publicados en internet.
En algunos casos hasta vendidos a delincuentes. Es muy bueno ver el documental "ZeroDays", donde muestran como se instaló Stuxnet y lo que podrá pasar en el futuro.

Desde hace unos cuantos años uso Linux diariamente como sistema operativo principal, he logrado quitar todos los Windows de mi casa y de unos cuantos equipos profesionales y personales, me he cansado de hacer preguntas a los conocidos sobre la confianza que les da su sistema operativo....

Siento que he aportado un granito de arena para que la gente entiendo "mas" sobre seguridad, se plantée usar Linux en lugar de Windows y tenga ciertos cuidados en el uso diario de equipos.

Basta ver este sitio para saber si tu email ha sido "capturado"
https://haveibeenpwned.com/


Volviendo a las paranoias de seguridad, ayer estaba haciendo pruebas y descubro que para salir a "Internet" desde mi casa, estoy usando un equipo Windows, me pregunto:
* "hace falta unas Windows" ?
* Una empresa como Vodafone-ono necesita usar "Windows" para estas taréas ?
* Aunque yo asegure mis equipos en casa, el primer equipo por donde pasan mis paquetes (mi gateway) es un Windows !!!
* Será que para facilitar la captura de trazas, monitorización, auditoria de tráfico, etc.etc.... les resulta mas fácil un Windows ?

No dejo de sorprenderme.


nmap 85.251.210.1

Starting Nmap 7.01 ( https://nmap.org ) at 2016-07-18 21:41 CEST
Nmap scan report for 85.251.210.1.dyn.user.ono.com (85.251.210.1)
Host is up (0.0096s latency).
Not shown: 997 closed ports
PORT STATE SERVICE
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds