grub loading gufete...

Son 10 a�itos ya desde que empezamos esto....

Fue en verano del a�o 2000. Un grupo de amigos, locos por estas malditas m�quinas, que con mucha ilusi�n, nos dieron la oportunidad de montar la infraestructura de la primera Campus Party en Valencia. Ideafix nos hac�amos llamar. Fue mi primer trabajo remunerado "serio" relacionado con la inform�tica (clases particulares aparte, gracias Alison).

Ah� estaba yo, delante de una Sun Enterprise 450, el que deber�a ser el FTP de toda la Campus Party (en aquellos tiempos el P2P no exist�a como tal). Y yo que apenas hab�a instalado una Red Hat Linux 5.2 en el modesto PC de mi casa y ahora me encontraba delante de un "bicharraco" al que ten�a que instalarle Solaris 8 y convertirlo en el servidor "de intercambio" de toda la Campus Party...

Tras la Campus, mi primera empresa fue una ".com", de la que guardo buen recuerdo, Futura Interactiva. Es curioso, tard� 8 a�os en volver a cobrar el sueldo que ten�a en esta, mi primera empresa. Eran tiempos locos, y yo un simple "aprendiz" de Unix con 22 a�os, se me ten�a por gur�...

En una decisi�n que muchos no entendieron, dej� Futura, y me fui a una maravillosa empresa de sistemas, que se llamaba Optima Technologies. Muchos no entendieron que me fuera a un sitio que cobraba menos de la mitad. Pero es que Optima era mucha Optima.

Fue all� donde aprend� a amar a lo que se convertir�a mi vocaci�n: servidores, almacenamiento, clustering, seguridad, en una palabra: sistemas. Optima beb�a de la tradici�n de Digital, de la posterior �poca de dorada de Compaq. Alpha, SAN, seguridad, alta disponibilidad... conceptos que me hac�an pasar horas y horas en la oficina aprendiendo y disfrutando enormemente en mi trabajo. Era mi sue�o.

En esta empresa nos atrevimos incluso a desafiar a los grandes, con ese sue�o de locos ilusionados que era PowerGate. Estuve rodeado de gigantes, como Neira, Luis Santiago, Bau, Ricardo...

Fue aqu� donde empec� a pasear de Consejer�a en Consejer�a de la administraci�n p�blica andaluza, en Sadesi, en la Universidad de Sevilla, en otras grandes empresas de esta tierra. Empec� a tener que implantar sistemas que diesen soporte a cientos, a miles, a decenas de miles de usuarios. Y yo que a�n no ten�a 25 a�os.

Fue en esa �poca en la que se descubri� la grave enfermedad de mi madre. Esa que se la llev� al cielo, desde donde se que me vigila y cuida de mi. Me compr� una casa, tuve amores y desamores, me partieron alguna vez la cara y m�s de otra vez me pas� bebiendo. Todo esto soy yo, este c�mulo de muchos errores y alg�n acierto en el momento adecuado.

Al final dej� Optima. Me ofrecieron el puesto de responsable de software libre en la zona sur de una multinacional, que se llamaba Dominion. Ten�a que crear un �rea, yo que hab�a sido siempre un t�cnico, ahora me tocar�a gestionar. Menudo reto.

Los primeros tiempos fueron el sue�o de un chico de 27 a�os: aprender a calcular m�rgenes en operaciones, me hice RHCE, formar un equipo, montar un �rea, conseguir nombre dentro de la TI andaluza. Y que grupo: Rosa, �lvaro, Agu, Chache, Juanlu....

Pero pasados unos a�os, el trabajo me fue marchitando. Cada vez m�s horas, cada vez m�s exigencia, cada vez m�s tiempo. Tuve alg�n problema de salud por culpa del stress. El car�cter se me avinagr�, y me volv� algo m�s c�nico. De alguna forma, no me ve�a bien a mi mismo.

Un d�a, hace ahora a�o y medio, decid� dejar todo aquello. Dej� a Dominion y me vine a la Universidad de Sevilla. Vuelvo a ser t�cnico, y con un horario mucho m�s razonable que antes. �Y sab�is qu�? Volv� a ser feliz con mi trabajo.

En todos estos a�os he tratado con grandes empresas, como "elcarO" (reciente compradora de la se�era empresa "Soleares" ) , "JP", "OBM", "RMC", "Reckpoint", "NetUPP" o "Tisco". Me ha tocado hablar con sus comerciales, pedirles precios especiales en operaciones, implantar sus productos, leerme su documentaci�n, llamar a sus soportes t�cnicos...

Tambi�n he competido con grandes empresas de aqu�, como los "Equatrol", "Radiel", "Belven", "HYECIZA" o "Leberiz", y m�s de una vez me han ganado, pero la mayor�a de las veces les he ganado yo. Y no porque yo sea mejor, sino porque tengo m�s suerte: de tener a los mejores a mi lado.

Siempre he amado el software libre. Y fue Red Hat (de esta si digo el nombre con todas las letras) la que me ense�� lo que verdaderamente significa la libertad del software. A la chita callando, trabajando en vez de publicitarse, tras las bambalinas, son los que aguantan buena parte del peso de este edificio de sue�os.

En todos estos a�os he escuchado mucho las palabras "sinergia", "oportunidad", "liderazgo", "software libre", "consultor", "innovaci�n". Todas palabras prostituidas, en boca de de se�ores que saben llevar muy bien la corbata pero que piensan que "coge el dinero y corre" o su equivalente literario "�qui�n se ha llevado mi queso?" son la forma correcta de hacer TI.

Pues desde aqu�, desde este humilde blog tan poco le�do, quiero decir a quien quiera leerme que yo la INNOVACI�N, el BUEN HACER, con may�sculas no la veo en estas empresas con nombres tan graciosos que he puesto antes.

Yo lo veo en las "Yaco","Klicap", "Emergya", "Comvive", es en estas empresas (con nombre real, y me dejo alguna por ah�, maldita memoria) con quien me sentir�a c�modo si tengo que afrontar algo para servir a decenas, centenares de miles, millones de usuarios.

En sitios como Red Hat, Nexenta, Vyatta o Untangle es donde yo veo que se innova, y que lo hacen sin esconderse en secretos comerciales, cerrar su c�digo ni encerrar a sus clientes en plataformas propietarias

Por que a mi tambi�n me "herv�a" la sangre cuando un comercial de "elcarO" nos dec�a que el software libre es el sitio donde van los proyectos que no son lucrativos para su empresa, para que los mantenga "la comunidad" y si sale algo bueno de all�, pues lo cogen para sus productos cerrados. Pues mire usted, eso no es hacer software libre.

Lo que yo entiendo por hacer software libre es poner INGENIEROS en un proyecto libre, gastarse dinero en �l, crear una comunidad y cada cierto tiempo hacer una "foto/snapshot" de ese proyecto y venderlo como algo estable y con un soporte asociado. Esto es para mi hacer software libre y ganar dinero con ello. Respeto otros modelos de negocio, pero para mi, hacer software libre es esto: vender servicios de valor asociados a un proyecto donde no hay nada oculto. Que gane el mejor.

Ya han pasado 10 a�os. Muchos retos tengo por delante, y voy a unir mi vida con una persona que tiene la paciencia para aguantarme. A ver si dentro de otros 10 a�os vuelvo a escribir en este blog para contar como me ha ido.

Javier

Para poner las cosas en perspectiva

Y a�n tenemos aires de grandeza

Itanium dejar� de estar soportado a partir de Window Server 2008r2

Me acabo de quedar helado con lo que publican las Technet de Microsoft. Itanium se convierte tambi�n en una "v�a muerta" para Microsoft.

Hace apenas tres meses se confirm� que Red Hat Enterprise Linux 6 no soportar� Itanium. Ahora Microsoft hace lo mismo, sus futuros sistemas operativos no correr�n sobre Itanium.

Se ve que Itanium se va a quedar s�lo para HP-UX y VMS.

Como siempre, lo �ptimo, es enemigo de lo bueno. La arquitectura Itanium ten�a ciertos puntos tecnol�gicos muy interesantes, pero al final ha resultado que x64 les ha comido el mercado (excepto el "high-end" ) .

�Os acord�is de Beta y VHS? Pues lo mismo...

�Y para esto "mat�" HP a mi querido Alpha? Grrrr.

Han pasado 2000 a�os y no hemos aprendido todav�a..

"El presupuesto tendr� que estar equilibrado, el tesoro tendr� que volver a llenarse, la deuda p�blica se tendr� que reducir, la arrogancia de la burocracia tendr� que ser atemperada y controlada y la ayuda a las tierras extranjeras tendr� que eliminarse para que Roma no entre en la bancarrota. El pueblo debe otra vez aprender a trabajar en vez de vivir de la asistencia p�blica"

Cicer�n, 55 AC

Rumor: RHEL 6 NO soportar� la arquitectura Itanium (ia64)

Por si no lo he dejado claro al principio: es un RUMOR. Red Hat (que yo sepa) a�n no ha dado una respuesta oficial. Pero hay ciertas cosas que le hacen a uno pensar que en este rumor haya parte de verdad.

Son m�ltiples las fuentes que apoyan a este rumor. Desde los "visionarios encorbatados" de IDC a los pitonisos de PCWorld pasando por los "buitres" de The Register.

No voy a entrar a valorar la validez o no de la arquitectura ia64, pero si puedo decir que es una arquitectura "rara" de encontrar en los CPD, donde hay sobre todo x64 (much�simo), y alg�n Sparc/Power/ia64 para tareas de "back-end" Oracle/SAP . En sitios grandes / muy grandes se ve tambi�n alg�n Mainframe (99,99%, IBM)

Como cliente de Red Hat, les he mandado una pregunta comercial acerca de RHEL6 e Itanium. A ver qu� responden.

En cuanto sepa la respuesta de Red Hat, lo comentar� en este blog

ACTUALIZADO 12 de enero 2010 Red Hat confirma que RHEL 6 no soportar� Itanium. RHEL 5 seguir� soport�ndolo hasta 2014, pero esto se ha convertido en una via muerta.

Clariion y Red Hat Enterprise Linux 5.4

La semana pasada se public� la Red Hat Enterprise Linux 5.4. Repasando las notas de lanzamiento me encuentro con una nueva funcionalidad muy interesante para aquellos que tengan RHEL 5.4 conectadas a SAN EMC Clariion.

Primero vamos a explicar un poco de teor�a. Los sistemas Clariion son la gama media de almacenamiento de EMC, siendo Simmetrix la gama alta. La gama Clariion cuenta con controladoras que pueden funcionar en modo "activo-activo" por lo que una LUN dada solo est� accesible desde una controladora, si bien las controladoras se intercambian informaci�n para que en el caso de que una falle la transacci�n no se pierda.

En topolog�as complejas de almacenamiento (con directores, varios niveles de conmutadores de fibra, etc) nos podemos encontrar que hay caminos "m�s �ptimos" que otros, por el mero hecho de que pasa menos tr�fico por uno que por otros.

En versiones anteriores de Red Hat Enterprise Linux 5 se pod�a definir un camino "preferido" a una LUN, de forma impl�cita, es decir, que el administrador del sistema Linux le preguntaba al administrador de almacenamiento cual es el camino "�ptimo" para llegar a tal LUN y as� se configuraba en el sistema Red Hat

Esto no es demasiado flexible. Si el administrador de almacenamiento decide reorganizar la asignaci�n de LUNes a las controladoras, se tiene que poner de acuerdo de nuevo con los administradores de los hosts. Si tenemos varias decenas de hosts y/o LUNes la cosa se vuelve muy tediosa.

Pues bien, Red Hat Enterprise Linux 5.4 a�ade una nueva funcionalidad a device mapper multipath que se denomina explicit AULA, que consiste en ni m�s ni menos que el host Red Hat Enterprise Linux negocia con el almacenamiento cu�l es el camino �ptimo para llegar al almacenamiento, liberando a los administradores de esta tarea.

Para habilitar esta funcionalidad hay que cargar el m�dulo de kernel scsi_dh_alua . Tambi�n es necesario especificar "1 aula" como hardware_handler en el fichero multipah.conf (ver Bugzilla )

Ojo que para sistemas EMC Clariion s�lo se puede cargar el m�dulo scsi_dh_alua o bien el de toda la vida, el dm-emc, no est� soportado cargar los dos a la vez.

Hay administradores que no usan device mapper multipath sino el producto EMC PowerPath que desconozco si tiene tambi�n esta funcionalidad. �Alg�n lector que arroje un poco de luz?

Gufete

Nota post post: Gracias a Juan Jos� Palacios de Optima Technologies por aclararme mi empanada mental acerca de las Clariion.

ETA, D�janos en PAZ

Presto: como ahorrar ancho de banda en las actualizaciones de seguridad

Ya soy feliz usuario de la Fedora 11 x64. No me voy a poner a contar el mogoll�n de mejoras que trae respecto a Fedora 10 (para el que quiera los detalles, aqu� los tiene ). Lo que todo el mundo destaca es que arranca muy r�pido, dicen que en 20 segundos (pues a mi me tarda 36, que es menos de la mitad de lo que me tardaba antes), pero hay algo que se llama Presto y no veo que se le haya dado mucho bombo.

Pues para eso est� este blog :P

En versiones anteriores de Fedora (y tambi�n de RHEL, todo hay que decirlo) alguna vez nos habr� pasado que ha tocado actualizar un paquete "pesado", del tipo OpenOffice.org, kdelibs o tetext. Pues nada, a bajar unas pocas decenas/centenas de megabytes cuando a la hora de la verdad lo que se ha actualizado son unos pocos cientos de kilobytes / algunos megabytes.

Pues es aqu� donde entra en acci�n Presto.. A grosso modo, y simplificando mucho, lo que hace es bajarse �nicamente las diferencias ('delta' ) entre los binarios que tenemos instalados y los que est�n disponibles en el servidor de actualizaciones.

Por defecto no viene activado en Fedora 11, para activarlo hay que instalar el paquete yum-presto. Para ello ejecutamos el comando:

yum -y install yum-presto

Y voil�!. Ya tenemos activado el plugin, por lo que a partir de ahora las actualizaciones de seguridad ya no ser�n tan "dolorosas" en ancho de banda.

Ojal� otros fabricantes (y no s�lo de distribuciones de Linux) les de por emplear una tecnolog�a similar. El otro d�a me baj� 150 megas de parches para MacosX por una actualizaci�n de Java. En Solaris 10 idem. Y de Microsoft Windows ni os cuento lo que me tard� una actualizaci�n de .NET de 350 megabytes...

Nota: para el que se pregunte qu� hago yo con un Windows le dir� 4 cosas:

A) Aparte de la cerveza me gusta el tinto. Pero me gusta m�s la cerveza.

B) El que no conoce la historia est� condenado a repetirla.

C) Conoce a tu enemigo

D) Las herramientas de gesti�n de entornos virtuales (Vmware vSphere / Citrix Xen Server) s�lo las hay en Windows. No las hay ni en OSX ni en Fedora / Ubuntu / Gentoo / OpenBSD.

A ver si hay suerte y la tecnolog�a Presto la vemos en Red Hat Enterprise Linux 6 el a�o que viene...

Gufete

Appliances y seguridad

En mi nueva vida laboral me toca ahora "estar al otro lado". He dejado de ser proveedor y he pasado a ser cliente, y la verdad que es una experiencia de lo m�s curiosa.

Hoy escribo para hablar de los dichosos "appliances". A fin de cuentas, un trasto de estos se supone que es la uni�n de un hardware espec�fico con un sistema operativo "empotrado y optimizado" para ese hardware. Esta uni�n hace que ese cacharro sea (se supone) muy bueno para una tarea espec�fica.

Appliances hay a patadas: cortafuegos, proxys, front-ends de correo, NAS, ldap, dns, ntp, buscadores web, antivirus, antispam... la gran mayor�a son de servicios de infraestructura, aunque alguno he visto con cosas tipo ERP y CRM (flipa)

A mi una cosa que me hace una jart� de gracia es eso de que "este appliance se basa en una versi�n endurecida (o optimizada) de Linux (o de FreeBSD)". Entonces me salta la alarma.

Me salta la alarma porque pienso... "�c�mo que estos se�ores han mejorado la seguridad o el rendimiento de algo tan usado como un Linux o un FreeBSD cuando hay tanta gente metida en esto? �Habr�n compartido esas mejoras con la comunidad?

A lo mejor le pides un appliance de pruebas a tu proveedor, y encantado, esperando negocio, te lo presta. Tu ves su fant�stico interfaz web de administraci�n y piensas: "me aburro; voy a verle las tripas al cacharro este"

Se va uno a la web del fabricante del appliance (donde muchas veces sale gente embelesada mirando al cielo como si lloviesen billetes de 500 �) y te bajas el manual. Te pones a leerte el manual que b�sicamente lo que hace es explicarte para que vale cada uno de los botones del interfaz web, hasta que llegas a la parte de "habilitar una consola". Premio.

Habilito la consola, entras (�a�n hay gente que usa telnet? joder...) y se te caen los palos del sombrajo. Literalmente.

Ante ti aparece una distribuci�n de Linux de hace unos a�os, donde le han cambiado 4 paquetes y le han puesto un interfaz web. A lo mejor (si tienes suerte) tienen un kernel propio, casi siempre de hace m�s de dos a�os. Si es un *BSD igual, te encuentras un cacharro "casi por defecto".

�Y no dec�an en su publicidad que esto era un cacharro "tuneado, optimizado y blindado" . Pues llega uno, mira las tripas, y se encuentra librer�as openssl del a�o catap�n, servidores viejecitos (postfix, squid, bind, apache...) con sus buenos 2-3 a�itos, usuarios y grupos en la m�quina por defecto, permisos de lo m�s laxos, un desastre, vamos. Pues si, est� esto currao, si...

Querido lector, cuando vayas a mirar para comprar uno de estos appliances, te recomiendo los siguientes pasos:

Paso 1: preg�ntale al vendedor: "�En qu� est� basado esto"?.

Paso 2: Te vas a la web del fabricante y miras hace cu�nto liberaron su �ltimo update/service_pack/parche/nuevo_firmware.

Paso 3: le haces un par de telnets a los puertos que presta servicio el cacharro (sea el 80/tcp, el ssh, smtp, el que sea, seg�n el cacharro). Te apuntas las versiones de software que te dice que tiene

Paso 4: entras en el cacharro y miras las versiones de software, o a las malas, a base de "strings o hexdumps".

Paso 5: Te vas a la web de Security Focus y miras para tal versi�n de librer�a o demonio cu�l es la �ltima versi�n. �chale un rato y mira los agujeros de seguridad que ten�an versiones anteriores.

Paso 6 y �ltimo: comparas tu b�squeda en SecurityFocus con lo que has encontrado en el paso 4 de esta gu�a y con lo que hay en la web del fabricante en el paso 2.

Muchos fabricantes de appliances montan software "por defecto" en sus cacharros, y lo actualizan muy de vez en cuando. �Es esto lo que queremos para dar servicio? �Nos estamos casando con estos se�ores (porque la plataforma es suya y s�lo suya) para esto?

Por supuesto, no se puede generalizar. Hay fabricantes de appliances muy profesionales. Pero con el tiempo que llevo en esto os puedo decir que hay m�s paja que trigo

�ltima hora: ya no s�lo hay appliances, tambi�n hay "virtual appliances". Ojito con lo que mont�is...

�Cisco comprar�a a Sun?

Voy a dejarlo claro desde el principio: ESTA ENTRADA ES PURA ESPECULACI�N. No me baso en ning�n hecho, no tengo ning�n contacto ni con Sun ni con Cisco ni con IBM. Tan s�lo leo ciertas cosas en Internet y veo que hay gente que piensa como yo

En estos d�as se habla mucho de los rumores de compras de Sun por parte de IBM. En mi modesta y desinformada opini�n, creo que IBM tendr�a inter�s en Sun para quitarsela a otro comprador: Cisco

�Y qu� razones doy? Pues varias: primero, las l�neas de negocio de IBM y Sun se parecen en muchas cosas: servidores Unix, storage, backup, servidores x86/64, servidores de aplicaciones, Java... IBM es m�s fuerte que Sun en servicios profesionales y IBM tambi�n tiene la l�nea de Mainframes.

Pienso que la compra de IBM a Sun ser�a contranatura. Se pisan en demasiadas cosas, y no se hasta que punto las autoridades de EEUU permitir�an que se hiciese realidad la compra, porque hay riesgo de monopolio.

�Que pasar�a con Solaris? �Y con AIX? �Lo mismo que con Tru64 Unix y HP-UX tras la compra de Digital por parte de Compaq y �sta a su vez por HP? �Y las l�neas de almacenamiento StorageTek de Sun versus DS de IBM? �Que pasar�a con Java? �Se mantendr�a la gama de procesadores Sparc? �Y la l�nea de procesadores Power? No se. No lo veo, la verdad. Y menos con el riesgo de monopolio.

Adem�s, en estos tiempos de crisis no creo que estuviera bien visto que se IBM se gastase tantos millones de dolares en Sun para a los pocos meses echar a muchos trabajadores porque las l�neas de negocios se solapan.

En cambio, por otro lado, tenemos a Cisco. Un gigante de las comunicaciones, con presencia en pr�cticamente cualquier empresa de m�s de 200 usuarios.

Hay rumores de compra de Vmware por parte de Intel. Tambi�n se habl� de Cisco como posible comprador.

Cisco no tiene l�nea de servidores Unix. Su l�nea de almacenamiento se centra en el fabric (switches, routers) m�s que en cabinas de almacenamiento. No tiene l�nea de backup. No tiene procesadores propios. Recientemente ha entrado en el mundo de los servidores x86-x86/64 de la mano de la virtualizaci�n en su l�nea Unified Computing System

�Qu� visi�n tiene Cisco? La de centros de datos unificados, de crear "nubes", de que la tecnolog�a sea esencialmente centralizada (en vez de distribuida).

�Paranoias m�as?

Actualizaci�n: me equivoqu�. Al final fue Oracle

Compresi�n extrema

Para un cliente tuve que usar una lista de claves t�picas para probar la "dureza" de unas contrase�as. Hay muchas herramientas que pueden hacer ataques de diccionario, como el inefable John The Ripper . Pues nada. A buscar por Internet un fichero con claves t�picas, en varios idiomas, y con permutaciones. Y lo encontr�.

El fichero de claves que encontr� ocupa casi 1,9 gigabytes. Una barbaridad de fichero. Inmenso. Gigantesco. Monstruoso. Tit�nico.

Por estas _malignas_ casualidades del destino, ten�a que mandarle por correo electr�nico a una persona este fichero de claves. Pues nada, a comprimir. Se lo pas� en varios correos, como es l�gico, en uno s�lo no cab�a, el l�mite m�ximo de cada mensaje era de 10 megabytes.

Hace dos fines de semana no ten�a Internet en casa, (des)cortes�a de mi proveedor. Y el domingo por la tarde, diluviaba. El aburrimiento es mal compa�ero. As� que me puse a leer de compresi�n de datos, me vino a la cabeza el megafichero este de 1,9 gigabytes de texto. Lo que quer�a era compresi�n extrema, independientemente del tiempo que tarde.

Primer recurso: Maximum Compression. Leer. Leer mucho. Que interesante est� esto, la verdad.

Segundo: Wikipedia. Leer. Leer mucho. Leer los enlaces a los que apunta la wikipedia. Dormir menos entre semana para leer. M�s interesante a�n

Me puse a probar. Cog� el megafichero de claves y prob� varios compresores, desde los m�s t�picos ( gzip, bzip2 y rar ) a otros m�s "ex�ticos" como 7zip o Paq8p.

Repito: lo que yo buscaba era compresi�n extrema, independientemente del tiempo que tarde en comprimir. Estos son los resultados:
Fichero sin comprimir: 1,9 gigabytes (2.011.399.369 bytes).

Zip y Gzip: 184 megabytes. Aproximadamente 7 minutos.
bzip2: 169 megabyes. Aproximadamente 9 minutos.
RAR: 153 megabytes. Aproximadamente 8 minutos.
7zip: 75 megabytes. Aproximadamente 11 minutos.
Paq8p: 17 megabytes. Casi 3 d�as.

A la vista de estos resultados, el ganador es paq8p con una gran ventaja sobre el segundo clasificado, 7zip. Pero esta ventaja la consigue a costa de tardar una barbaridad m�s.

Hay varias cosas que me sorprenden. Lo primero, que casi ning�n compresor es capaz de aprovechar m�s de un procesador, a excepci�n de RAR y de una versi�n especializada de bzip2 ( pbzip2 ), ninguno de los compresores que he probado aprovechan que haya m�ltiples procesadores o cores.

Se muy poco de compresi�n de datos. Muy, muy poco. Por lo poquito que se, y simplificando, un compresor trabaja cogiendo un bloque de datos e intentando reducir su tama�o empleando diversas t�cnicas. A priori, no se me ocurre la raz�n por la que un compresor no deber�a ser f�cilmente paralelizable. Seguro que hay algo que se me escapa.

Es una pena que algunos de los compresores anteriores no soporten sistemas con m�s de un procesador/core. Es bastante com�n encontrarse hoy en d�a con m�quinas con 4, 8 o m�s cores, por lo que el tiempo de compresi�n se podr�a reducir bastante.

Respecto al compresor Paq8p, sus resultados son impresionantes. Pero tiene bastantes pegas: la primera es que tarda una barbaridad en comprimir. La segunda es que usa la friolera de 1.600 megabytes de ram (si, si, est� bien escrito) para comprimir a m�xima potencia y por �ltimo, que tarda casi lo mismo en comprimir que en descomprimir. Una pasada, vamos.

Por tanto, si uno va a usar un compresor para hacer backups de tus propias cosas, le recomiendo que use 7zip. Si lo que quiere es intercambiar datos con otras personas, lo m�s c�modo es zip. En ambientes UNIX/Linux, bzip2. Y si uno es un "agon�a", pues nada, paq8p y mucha paciencia.

Paq8p no deja de ser una prueba de concepto acad�mica. No se me ocurre ninguna aplicaci�n pr�ctica de uso de este compresor. El tiempo que tarda es demasiado alto, consume mucha memoria y lo que es peor, el tiempo de descompresi�n es muy alto tambi�n.

Si alguien quiere detalles de la m�quina empleada para hacer las pruebas los tiene aqu�. Las opciones de compresi�n usadas en los compresores est�n en este enlace.

Por �ltimo, si alguien tiene inter�s en el megafichero de claves, pues lo tiene aqu� en diversos formatos de compresi�n.

Villancico "diferente"

(Para ser cantada con la musica de Jingle Bells - Navidad-Navidad)

Dashing through the builds
In a one cup holder desk
O�re the build errors we go
Swearing all the way!

Phones on dev�s desks ring
Making Managers frown
What fun it is to cuss and swear
re-baseing on GCC!

Oh, software sucks,
Software sucks,
Software really sucks!

Oh what fun it is to slip our release for a month!

Software sucks,
Software sucks,
Software really sucks!

Oh, what fun it is to slip our release for a month!

We rebuilt java* once
It wasn�t very nice
we rebuilt everything else
to our user�s delight!

Broken deps still there
Making testing fun
We really thing we need to test
for another month!

Oh, software sucks,
Software sucks,
Software really sucks!

Oh what fun it is to slip our release for a month!

Oh What Fun It Is To Slip Our Release For A Monnnnnnnnnnnnnnnnth!!!

Fuente: Jesse Keating, hacker de Fedora y trabajador de Red Hat

Ya soy Red Hat Academy Examiner

Pues si, al final me saqu� la certificaci�n de Red Hat Academy Examiner. Estuve el 27 y 28 de agosto en Farnborough en la sede de Red Hat Reino Unido y aprob� los ex�menes, 97/100 .

�Y esto para qu� vale? Pues ya puedo impartir los cursos oficiales (y ex�menes) de RHCE y RHCT , por lo que en un futuro muy cercano (cuando tengamos montada el aula, vamos), ya no ser� necesario irse a Madrid o a Barcelona para recibir esta formaci�n, sino que podr� darse aqu� en Sevilla.

La "pega" es que esta formaci�n la imparto yo, que soy un petardo. :P

Suena raro esto de "profesor Gufete" :P

Cazando fantasmas

�ltimamente me est� dando por colaborar con la gente de Clamav y con la venia de alg�n cliente estamos localizando ficheros sospechosos que no detecta Clamav en servidores de correo.

En la configuraci�n de Clamav hemos activado la opci�n "MailFollowURLs yes", de esta forma no se analiza s�lo el mensaje de correo, sino tambi�n los enlaces que contengan (ojo que hay que tener cuidado con los DoS)

El truco est� en decirle al clamav que use un proxy para conectarse a Internet (en mi caso, squid ) y parseando los logs del proxy podemos ver que enlaces contienen los correos. Con un par de grep te puedes quedar con los enlaces que contengan ".exe", ".pif" y dem�s ficheros ejecutables en esa plataforma tan conocida.

Gracias a la gente de Virus Total (sois los mejores, Hispasec!) uno puede subir ficheros sospechosos y que lo analicen m�s de 30 antivirus distintos.

En la semana que llevamos haciendo esto hemos detectado m�s de 13 virus/adware/malware que Clamav no detectaba. Y alg�n otro que Clamav si detectada pero otros antivirus no. La propia gente de Virus Total se encarga de repartir las muestras entre las casas antivirus, por lo que todos quedamos beneficiados.

Ahora viene la parte interesante. Mirando los logs del proxy vemos que las webs que mantienen los ficheros .exe la mayor�a nada tienen que ver con los virus/underground, sino que han sido comprometidas y est�n alojando malware sin saberlo.

Hemos probado en ir avisando a las webs espa�olas que est�n infectadas, pero si ve que la gente no lee las cuentas de correo webmaster@dominio_infectado.es

He estado leyendo por Internet, pero aparte del CERT-Es no encuentro ning�n sitio para avisar de que hay direcciones infectadas. �Alguien conoce alg�n sitio?

Gufete

M�s maquero que ayer....

...pero menos que ma�ana :P

�ltima adquisici�n 8)

Estoy feliz como un perrillo chico, pedazo iMac de 24 pulgadas y 4 gigabytes de ram, pero ahora me cuesta desprenderme de mi eMac G4 que ha dado tan buen servicio. Cosa rara �sta la de cogerle cari�o a las m�quinas...

Se ve que no soy el �nico maquero feliz

Acabo de recorrer mis primeros 2.000 kil�metros..

...con el nuevo coche, un Skoda Fabia Combi 1.9 TDi de 101 CV. Hasta que no he hecho 2.000 kil�metros no quer�a dar una opini�n, y el veredicto es SOBRESALIENTE.

Este coche no tiene absolutamente nada que ver con el que conduc�a antes... su predecesor era un Seat Toledo 1.8 Class gasolina con 14 a�os a cuestas, y claro, el pobre no daba m�s de si.

El Skoda lo supera absolutamente en todo: facilidad de conducci�n, potencia, agarre, consumo, rendimiento, estabilidad, seguridad, comodidad... si, parezco un ni�o con zapatos nuevos, pero es que el cambio ha sido enorme.

Por si alguien tiene inter�s en conocer m�s datos t�cnicos del coche, en �ste enlace puede ver un buen resumen. Yo tuve la gran suerte de coger una promoci�n y me sali� por 15.000 � iva incluido, que es una GANGA con may�sculas.

A destacar de este coche: la mec�nica, que es impresionante (la misma que el Volkswagen Golf), el espacio interior (enga�a para ser un Fabia) y el precio. El coche viene de serie con ordenador de a bordo, climatizador, ABS, airbargs frontales y laterales, cierre centralizado, faros antiniebla, control de estabilidad y pintura metalizada.

La �nica "pega" que le encuentro es que es algo sobrio por dentro, no tiene demasiadas pijerias y que la radio integrada no tiene reproductor de MP3... menos mal que tengo un iPhone. :P

Aqu� dejo una foto del coche aparcado delante de la puerta de casa.