poscas linux_mx #2, ver 0.99 beta


Hola

Pues el viernes pasado grabamos el segundo poscas de #linux_mx, hubo creo que un poco más de discusión, un poco más de orden, y la misma cantidad de plática windowzera.

En esta ocación me aventé un experimentito de edición, obviamente ni se me da la edición, ni soy bueno pa el asunto de la originalidad y la imaginación, pero pos ahí está el resultado, como sea, si no quieres chutarte “mi versión” del poscas, puedes bajar el mp3 original sin ediciones en http://garaged.org/poscas

Y bueno, aqui está el #2

[display_podcast]

La música de fondo es cortesía de Triplexity (Between Light and Shadow)



Si Juanito es un tramposo, el peje qué es ?


Me da mucha tristeza ver el estado del país, el estado de la política y de los medios de comunicación, ya hace meses que hemos estado viviendo la novela de “juanito”, desde que el peje decidió darle la espalda al PRD para decir que votaran por juanito porque votar por el PRD era votar por corrupción.

Y ahora con todo el show de que si toma poseción, de que no toma, etc, lo que más tristeza me da es ver como los noticieros y periódicos están completamente dedicados a intentar enterrar a juanito, así como en las elecciones presidenciales pasadas estaban dedicados a destruír al peje, solo que ahora el tinte es diferente, por alguna razon ahora han decidido todos los medios hablar de los horrores de juanito, de su estado mental, etc, y NADIE, pero NADIE !!! dice nada de la burla electoral, del ridículo sistema legal que rige a nuestro IFE, de que el peje en su momento rompió todas las reglas morales, y nadie se lo impidió, y ahora que se le volteo la tortilla, todo mundo está a favor de que juanito renuncie porque no está capacitado !!

Eso lo hubieran pensado antes de apoyarlo, noooo ?

Lo peor es que ese es uno de lo males menos importantes del país.

En fin, buen día



The Host (Stephenie Meyer)


The Host
No había tenido tiempo para presumir el placer culposo de que terminé de leer “The Host” (La huesped en español) la semana pasada, de hecho en twitter si presumí :).

Creo que me llevó como 3 meses terminar ese libro, como todos los libros de esta mujer está bien largo, como ella dice en su página “no puede contar una historia corta”.

Es un libro muy interesante desde mi punto de vista, principalmente porque expone la naturaleza humana de una forma muy curiosa, desde el punto de vista de un “no humano”, la historia empieza como una película de acción, inmediatamente cambia de tono a una historia de aliens malvados, y rápidamente cambia de nuevo a la historia de un alien que quiere escapar de su malvada sociedad, para entrar en una sociedad que resulta ser más mala aún, la humana ! 🙂

El grueso de la historia se da entonces cuando el alien intenta llevar a la humana dueña del cuerpo que tiene a ver a las 2 personas que la humana extraña y ama, su hermano menor, y el amor de su vida.

El asunto es que como la dueña del cuerpo no pudo ser “desplazada” del mismo (borrada), el alien empieza cada vez más a heredar los sentimientos de ella hacia las personas que amaba cuando todavía tenía control de su cuerpo, sale a buscarlos (escapando de los aliens) al desierto, y los encuentra en un grupo de humanos que han logrado escapar de la ocupación alien.

Aqui es donde todo el fuerte de la historia se desenvuelve, y es la parte que me gusta mucho, el como el alien viniendo de una sociedad invasora, no tiene capacidad para la maldad (a diferencia de algunos de sus “compatriotas”) y en cambio los humanos somos bien agresivos y tenemos una capacidad para odiar asombrosa, lo cual es bastante cierto.

Al final como es de esperarse la historia se convierte en un cuento rosa con ligeros tintes de drama y acción, y al final todos se casan y viven felices para siempre, y como yo soy fans de esas historias y de la autora, pos disfruté mucho al leerla 🙂

Obviamente no es recomendable para alguien que no guste del género romántico, aunque no es totalmente una novela romántica, pero si no te gusta, mejor ni le busques, y si te gusta, vas a adorar el libro.

yo diría que si se lleva las 5 Gs

Se me olvidaba !!! “spoiler alert!!!”



Poscas Z3r0 #linux_mx


Bueno, pues estas son las notas tomadas mientras se empieza a organizar el poscas, y durante el mismo

Están llegando apenas, está el kwame, el Roa, Xantro, y hey_mx con el poderoso GaRaGeD

Se presentaron todos y sus temas

Empezamos platicando de la cpartymx por parte del k001operator

Uts, no follogüeava al k001, pero es muy exclusivo, a ver si me acepta.

Que según el concurso de hacking en el cpartymx estuvo medio controversial, ganó un hacker que tiene 6 meses en la chamba.

Quesque no hubo muy buena organización, al parecer este fue el “piloto”.

El Roa dice que la CPM es una mamarrachada, no le agrada, y yo digo que es pq no quiere al bucio pq el si hackea.

Luego se avienta el Roa a hablar de Freebsd, que corre sobre casi lo que sea, chido kernel, y no se que pex, y que el diablito se llama beastie.

El Roa quiere retomar el proyecto de freebsd México, quiere que le pasen el dominio, quieren promover el uso de frebsd en server, no tanto en desktop, dice que “a mucha gente se le complica”, el k001 se convirtió en bsdero pero sigue amando a ubuntu.

Se empieza a discutir que tiene bsd que no tiene linux, y al reves, y luego de como es que el mercado no tiene mucho espacio para bsd por su poco soporte de ciertas aplicaciones empresariales (y/o comerciales).

El GaRaGeD introduce los interesantísimos temas de la protesta CPM, declarando que alguien lo tenía que hacer.

Luego le sigue con lo del chrome OS y browser, parece que realmente a nadie le superencanta el browser, todos volvemos al firefox. Y pos el OS como que es una estrategia de mercado, no un sistema operativo pensado en la funcionalidad.

Luego se habló un poquito de las bondades de los plugins de firefox.

Al final el kwame está hablando de su adoración por Fedora, dice que no le gusta el networkmanager (a quien le gusta?), resulta que este cuate usa windowmaker, tons ahi no está integrado el networkmanager.

La nueva version, F12, no tiene grandes cambios de fondo, el escritorio está mas pulido.

Clustes, virtualizacion, el k001 adora al rolman, y le gusta el windows seven 😛

y pos ya, el fin, aqui está el sonido envolvente.

[display_podcast]



lunes chiquito y lady gaga !!


Que mejor que empezar la semana en martes, y escuchando nuevo disco de Lady GaGa!!

Ya hace unas semanas que anda circulando el video “Bad Romance” (1/8) que define muy bien el camino que está tomando el estilo Gaga, lo pueden encontrar en youtube sin problemas, y también por ahí salió “Dance in the Dark” aunque sin video (al menos no lo he visto).
Ambas canciones son buenas, la segunda me parece un poco seca, no tiene grandes variaciones y por tanto no me gusta mucho realmente, es como para bailar y ya, la otra si está más locochona con buenas variaciones, empezando con un sonido disco 80ero, y luego luego a la locura, vale la pena oirla con el video, está muy bien lograda toda la combinación.

Personalmente me gusta mucho la variación de voces de la Gaga, siempre logra buenos movimientos, y eso le permite hacer buenos coros, Bad Romance es el típico caso de esta combinación.

Ah !!, y ahora ya es posible oir el “leak” del disco, que MTV sacó :), esa me parece otra idea genial, si de todas maneras el disco va a salir antes por torrents, que a la venta, que mejor que “leakearlo” oficialmente :), bien por la Gaga.

Ah, tambien ya se había oído “Alejandro” (2/8), creo que en algun evento de MTV, ya no recuerdo pq no veo suficiente tele, pero creo que en youtube vi un video de la rola, esta tampoco está tan chida como quisiera, está como muy fresita pero sin suficiente miel como “Brown Eyes” o “Again again”, como que me suena a “la isla bonita”.

Monster (3/8) como que lleva más el estilo de Gaga, disco bien balanceado, probablemente la mejor rola, solo compite “Bad Romance” por el título.

Speechless (4/8) es una balada rítimca (será ?, mis conocimientos musicales son bastante malos, obviamente), está bien la rolita, no le llega a “Brown Eyes” o “Again again”, pero tampoco queda nada mal.

Dance in the Sky (5/8) es una clásica rola disco de Gaga, seguramente va a sonar mucho. Me gusta, me gusta.

Telephone (6/8) es más bien una rola de Beyoncé, en donde Gaga hace su esfuerzo por rescatarla, sinceramente le falta mucho a Beyoncé para llegarle al estilo de Gaga, y pos ahí se queda la rola.

So Happy I Could Die (7/8) es una rolita disco muy 90era, me gusta también, todavía no aparece una rola espectacular, pero era de esperarse de un “medio refrito”.

Teeth (8/8) Es la última rola nueva del disco, está interesante, pero continuamos quedándonos con las ganas de algo espectacular, el original pone estándares muy altos.

Ya las otras rolas son las del disco original, y se puede oir el disco por acá.

Le pondría 3 de 5 G, y con esto queda instituído el sistema de evaluación para cualquier disco que GaRaGeD llegue a comentar en un futuro (soy bien original!).



A ver, numeritos


Ahorita que todo mundo está odiando al SME (social media experts, no piensen que ando en el royo de las marchas).

El ilustre presidente de .mx gana unos 200 mil pesos mensuales, eso le parece justo para poder vivir el día a día, entonces porque le parecerá justo que de indemnización a los del SME se les dé en promedio aproximadamente el sueldo que el recibe en un mes ???, pero eso si, anunciado como “su sueldo de 2 años y medio”, no pos si, es diferente cuando se ganas 7 mil al mes, a cuando se ganas 200 mil, que padre verdad??

Y ahora vamos por otro lado, digamos que eran 40 mil trabajadores del SME, ese mismo SME que era tan oneroso que tuvo que desaparecer por decreto y sin previo aviso (bueno, sabemos que muchos ya lo sabían desde hace tiempo), porque LyFC requería 40 mil millones de pesos este año para sobrevivir, en total el .gob.mx se va a gastar en liquidar el 100% de los empleados unos 9 mil millones de pesos, y la deuda que hereda CFE, o sea, lo que CFE tiene derecho a cobrar a municipios, empresas privadas, etc, anda en los 15 mil millones de pesos, alguien se pregunta si esto no es un gran negocio ???

Claro 40 mil millones de pesos es mucho, pero alguien se pregunta a donde se fueron unos 20 o 30 mil millones que no se gastaron en sueldo???, y alguien se pregunta, porque CFE contrata a los directivos que permitieron que LyFC se endeudara con algo así como 300 mil millones ?? (un numero así andaban manejando segun recuerdo)

Gran parte de esos 20 o 30 mil millones de pesos anuales se fueron a CFE directamente, para comprar la energía que no se le permitía generar a LyFC, y si, estoy seguro de que mucho de ese dinero también se malversó, se desvió a cuentas personales y de familiares de los funcionarios, pero eso no solo pasa el LyFC, pasa en todas las paraestatales, para que nos hacemos mensos ??, porque no corregir problemas más importantes ??

Vamos, los Senadores y Diputados son capaces de “regalarse” 200 mil pesos de aguinaldo sin problemas, así que las manifestaciones son muy entendibles, y totalmente justificadas en mi opinion, aunque hoy haya perdido una hora de mi vida, creo que eso vale mucho, pero mucho menos que lo que están perdiendo unas cuantas decenas de miles de familias.



Man-in-the-Middle general


Ahora que han hablado de como vulnerar TLS con un MitM para lograr “ver” la conversación cifrada entre un navegador y un servidor web (entre otras cosas), recuerdo que hace años, cuando entendí como se hace el ARP poison, etc, pensé que debe ser relativamente sencillo crear un MitM que capture las primeras comunicaciones entre dos “hosts” para engañarlos y mandar hacia cada lado la llave pública propia, haciendolos creer que tienen la llave pública del host real.

Voy a ponerme a revisar el protocolo de SSH, pero sospecho que no hay una manera realmente efectiva de evitar esto, y podría convertirse en un problema bastante serio en los lugares en los que no se auditan las MAC Address, que es prácticamente en todas partes, aun después de los años, y de muchas implementaciones para intentar asegurar la red interna, la mayoría de los sitios siguen confiando ciegamente en su red interna, y no lo digo nomas así, lugares que invierten muchísimo, y que se supone que están a la vanguardia en seguridad hacen eso exactamente.

En fin, me pondré a revisar el “handshake” inicial de SSH para ver si realmente se podría o no meter un MitM, pero segun yo no hay manera de evitarlo mas que agregando las llaves manualmente por fuera (como se haría con el protocolo más estricto de comunicacion con PGP).

Cuando empezaremos a usar protocolos más estrictos de aseguramiento ?? jeje, pronto posiblemente 🙂



Continuando con lo de los binarios universales, y concluyendo


Ryan Gordon ya se dió por vencido con lo del FatELF

Está decepcionado con el modo en que reaccionaron los reyes del kernel linux al respecto, pero creo que a él también le falta visión, si quieres que Linux haga algo que los demás creen que no es conveniente, has tu propio Fork, si es suficientemente bueno vas a conseguir que otros te ayuden.

Creo que él mismo tiene la respuesta, pero no la acepta, tal y como los del otro lado no aceptan la suya.



Mala Memoria


No hay mucho que decir, FECAL empezó imitando el fraude electoral de G W Bush, y ahora se dedica a enseñarle a Obama como se hace para prometer las perlas de la virgen en campaña, y hacer todo lo contrario cuando ya está en el poder.

“Un solo objetivo, crear empleos bien pagados” – Estamos en la peor época que ha vivido el país en muchas décadas en cuando a desempleo

“Reducir los impuestos para quienes trabajan, producen y generan empleos, y voy a simplificar su pago” – Podríamos decir que esto si lo cumplió, porque a las grandes compañias “que generan empleo” les cobra una proporción mucho menor que a los que andan de peones, pero pues eso no lo hizo FECAL, ya estaba !!, entonces es promesa no cumplida !

“Voy a transparentar totalmente los impuestos que pagamos” – Todos sabemos que de nada han servido ni la funcion pública ni el IFAI, las lanas que verdaderamente importan siguen manejandose a escondidas, las partidas secretas ahi siguen haciendo ricas a las familias de los políticos, y los senadores esos si son transparentes, no tienen ningun empacho en hacernos saber que se dieron un nuevo bono, que se aumentan el aguinaldo, etc.

“Voy a invertir mejor tu dinero” – JAJAJAJAJAJAJA, (suspiro), JAJAJAJAJAJA

“Voy a garantizar la estabilidad económica para cuidar tu patrimonio” – no es que no lo haya intentado, la economía global no permite lograrlo !

“Voy a bajar la taza de impuestos sobre la renta” – Ok, queda claro que aqui si se descaró, no solo no la bajó, sino que metió un aumento.

“Voy a manejar en caja de cristal el dinero del pueblo” – *cof*bullshit*cof*

“Voy a invertir mejor lo que tenemos” – si, como con luz y fuerza !

“Voy a invertir en escuelas y en universidades de calidad” – si, por eso los cambios de programas educativos están pidiendo cada vez menos a los alumnos, verdaaaaaaad ? no me sirve de gran cosa que haya más escuelas si cada vez enseñan menos, será una nueva onda hippie ?

“Voy a invertir en salud” – Le queda claro a los que han tenido que ir al seguro social en los últimos años, es rápido y fácil obtener el tratamiento que necesitas.

“Voy a invertir en la seguridad que necesitamos para volver a salir a las calles con tranquilidad” – Claro, la guerra contra el narco !!, este año tenemos el doble de asesinatos violentos que el año pasado. No sería chido que investigaran a Bours y los 24 camiones de bachoco que han encontrado con drogas ??, en fin

“bajar las tazas de interes” – Ya ni pa que le buscamos.

“El que no conoce la historia está condenado a repetirla”, “Mexico es un pueblo sin memoria”, que más podemos decir, estamos condenados a la miseria.



Paquetes miltiplataforma y mi no-adoración de Mac OS X, y otras malas ideas


Hoy quiero hablar de otros detalles, y si, hablaré en tono negativo, como es mi estilo 🙂

Primero que nada el fin de semana saltó a slashdot una nota que habla sobra la idea de un cuate de crear binarios universales para linux, con lo cual se intenta algo como lo que Mac OS X hizo (notese el tiempo del verbo) durante un tiempo bastante largo para dar soporte tanto a los caducos procesadores PPC como la arquitectura Intel.

Aparte de lo obvio, gasto de espacio en disco, la idea de usar este tipo de binarios me parece y siempre me ha parecido muy mala, es cierto que “simplifica la tarea del desarrollador” para distribuir los paquetes, pero la verdad es que esa simple ganancia usa disco de más, disminuye el rendimiento, y provoca no solo tener el binario para cada arquitectura soportada, sino también promueve la muy peligrosa compilación estática de bibliotecas de requisito, con lo cual facilmente se puede caer en usar software no solo viejo, sino vulnerable, y el usuario final no tiene una manera sencilla ni de saber que eso le sucede, y mucho menos de corregirlo.

Incluso en la misma nota se habla de casos como Debian, que soporta 12 arquitecturas (creo), con lo que se convertiría en un desperdicio ridículo de recursos el mantener un solo paquete para todas ellas, y estoy seguro que al final el trabajo para maner eso sería muy similar al trabajo de mantenerlos separados.

Por otro lado, en temas relacionados una nota sacada tambien de /. comenta que muy probablemente el problema de congestionamiento de la red celular 3G de AT&T en USA se deba a mala configuración.

Y bueno, para muchos no es algo sorprendente, realmente eso lo quiero utilizar como introducción para hablar de la triste realidad de nuestro país en cuanto a la contratación de personal, actualmente es mucho más redituable para cualquier empresa subcontratar personal, trabajar en el esquema de consultoría, y todas esas maquiavelidades que lo único que hacen es degradar tanto la calidad de vida, como el trabajo de muchísima gente muy capacitada.

Frecuentemente se habla de que el país debería tener más gente capacitada, pero la verdad es que estudiar no es redituable, no sirve de mucho tener los conocimientos y la capacidad (e incluso la seriedad) para hacer ciertos trabajos “de alto nivel”, si los que ganan todas las liciataciones son grandes compañias que nada más se la llevan haciendo tranzas con funcionarios públicos. Actualmente es posible ver en cualquier dependencia de gobierno, y no solo eso, tambien en gran parte de las empresas privadas, que tienen personal que no llena para nada los requisitos de la misma, y que se dedica a solicitar servicios para llenar el gran hueco que tienen dentro de su infraestructura.

Pero las leyes fiscales y laborales han hecho que sea mucho más rentable subcontratar a 2 o 3 niveles en vez de tener personal calificado y bien pagado.

Y claro, el no contar con personal adecuado hace que tengamos servicios como los que tenemos tanto de energía eléctrica, todo el ámbito petrolero y de refinería, así como las tristes compañias de telecomunicaciones, y demás.

ESA es la parte que debería legislarse, a pocos les preocuparía la crisis, si al menos tuvieramos un sistema legal que protegiera de verdad a los trabajadores, y promoviera la contratación de personal calificado directamente, y no por el “modelo de consultorías”, creo que las consultoras tienen un papel, pero ese papel actualmente es el de dar un servicio que debería ser provisto por personal interno, es bastante ridículo que una compañia requiera contratar consultoras de manera permanemente para mantener equipos de alto riesgo, ese no es trabajo que deba hacer alguien que no “quiere a la compañia”, eso es algo que un trabajador debe hacer con amor, así de ridículo, no puedes esperar que una compañia crezca de verdad (no solo enriquiciendo a los jefes) si no ofreces mejora contínua, y cambiar de consultoras cada año no puede significar en ningun caso una mejora contínua.

en fin, ya me cansé de repelar por hoy, mañana veré que más comento negativamente.