grub loading gufete...

Han pasado 2000 a�os y no hemos aprendido todav�a..

"El presupuesto tendr� que estar equilibrado, el tesoro tendr� que volver a llenarse, la deuda p�blica se tendr� que reducir, la arrogancia de la burocracia tendr� que ser atemperada y controlada y la ayuda a las tierras extranjeras tendr� que eliminarse para que Roma no entre en la bancarrota. El pueblo debe otra vez aprender a trabajar en vez de vivir de la asistencia p�blica"

Cicer�n, 55 AC

Rumor: RHEL 6 NO soportar� la arquitectura Itanium (ia64)

Por si no lo he dejado claro al principio: es un RUMOR. Red Hat (que yo sepa) a�n no ha dado una respuesta oficial. Pero hay ciertas cosas que le hacen a uno pensar que en este rumor haya parte de verdad.

Son m�ltiples las fuentes que apoyan a este rumor. Desde los "visionarios encorbatados" de IDC a los pitonisos de PCWorld pasando por los "buitres" de The Register.

No voy a entrar a valorar la validez o no de la arquitectura ia64, pero si puedo decir que es una arquitectura "rara" de encontrar en los CPD, donde hay sobre todo x64 (much�simo), y alg�n Sparc/Power/ia64 para tareas de "back-end" Oracle/SAP . En sitios grandes / muy grandes se ve tambi�n alg�n Mainframe (99,99%, IBM)

Como cliente de Red Hat, les he mandado una pregunta comercial acerca de RHEL6 e Itanium. A ver qu� responden.

En cuanto sepa la respuesta de Red Hat, lo comentar� en este blog

ACTUALIZADO 12 de enero 2010 Red Hat confirma que RHEL 6 no soportar� Itanium. RHEL 5 seguir� soport�ndolo hasta 2014, pero esto se ha convertido en una via muerta.

Clariion y Red Hat Enterprise Linux 5.4

La semana pasada se public� la Red Hat Enterprise Linux 5.4. Repasando las notas de lanzamiento me encuentro con una nueva funcionalidad muy interesante para aquellos que tengan RHEL 5.4 conectadas a SAN EMC Clariion.

Primero vamos a explicar un poco de teor�a. Los sistemas Clariion son la gama media de almacenamiento de EMC, siendo Simmetrix la gama alta. La gama Clariion cuenta con controladoras que pueden funcionar en modo "activo-activo" por lo que una LUN dada solo est� accesible desde una controladora, si bien las controladoras se intercambian informaci�n para que en el caso de que una falle la transacci�n no se pierda.

En topolog�as complejas de almacenamiento (con directores, varios niveles de conmutadores de fibra, etc) nos podemos encontrar que hay caminos "m�s �ptimos" que otros, por el mero hecho de que pasa menos tr�fico por uno que por otros.

En versiones anteriores de Red Hat Enterprise Linux 5 se pod�a definir un camino "preferido" a una LUN, de forma impl�cita, es decir, que el administrador del sistema Linux le preguntaba al administrador de almacenamiento cual es el camino "�ptimo" para llegar a tal LUN y as� se configuraba en el sistema Red Hat

Esto no es demasiado flexible. Si el administrador de almacenamiento decide reorganizar la asignaci�n de LUNes a las controladoras, se tiene que poner de acuerdo de nuevo con los administradores de los hosts. Si tenemos varias decenas de hosts y/o LUNes la cosa se vuelve muy tediosa.

Pues bien, Red Hat Enterprise Linux 5.4 a�ade una nueva funcionalidad a device mapper multipath que se denomina explicit AULA, que consiste en ni m�s ni menos que el host Red Hat Enterprise Linux negocia con el almacenamiento cu�l es el camino �ptimo para llegar al almacenamiento, liberando a los administradores de esta tarea.

Para habilitar esta funcionalidad hay que cargar el m�dulo de kernel scsi_dh_alua . Tambi�n es necesario especificar "1 aula" como hardware_handler en el fichero multipah.conf (ver Bugzilla )

Ojo que para sistemas EMC Clariion s�lo se puede cargar el m�dulo scsi_dh_alua o bien el de toda la vida, el dm-emc, no est� soportado cargar los dos a la vez.

Hay administradores que no usan device mapper multipath sino el producto EMC PowerPath que desconozco si tiene tambi�n esta funcionalidad. �Alg�n lector que arroje un poco de luz?

Gufete

Nota post post: Gracias a Juan Jos� Palacios de Optima Technologies por aclararme mi empanada mental acerca de las Clariion.

ETA, D�janos en PAZ

Presto: como ahorrar ancho de banda en las actualizaciones de seguridad

Ya soy feliz usuario de la Fedora 11 x64. No me voy a poner a contar el mogoll�n de mejoras que trae respecto a Fedora 10 (para el que quiera los detalles, aqu� los tiene ). Lo que todo el mundo destaca es que arranca muy r�pido, dicen que en 20 segundos (pues a mi me tarda 36, que es menos de la mitad de lo que me tardaba antes), pero hay algo que se llama Presto y no veo que se le haya dado mucho bombo.

Pues para eso est� este blog :P

En versiones anteriores de Fedora (y tambi�n de RHEL, todo hay que decirlo) alguna vez nos habr� pasado que ha tocado actualizar un paquete "pesado", del tipo OpenOffice.org, kdelibs o tetext. Pues nada, a bajar unas pocas decenas/centenas de megabytes cuando a la hora de la verdad lo que se ha actualizado son unos pocos cientos de kilobytes / algunos megabytes.

Pues es aqu� donde entra en acci�n Presto.. A grosso modo, y simplificando mucho, lo que hace es bajarse �nicamente las diferencias ('delta' ) entre los binarios que tenemos instalados y los que est�n disponibles en el servidor de actualizaciones.

Por defecto no viene activado en Fedora 11, para activarlo hay que instalar el paquete yum-presto. Para ello ejecutamos el comando:

yum -y install yum-presto

Y voil�!. Ya tenemos activado el plugin, por lo que a partir de ahora las actualizaciones de seguridad ya no ser�n tan "dolorosas" en ancho de banda.

Ojal� otros fabricantes (y no s�lo de distribuciones de Linux) les de por emplear una tecnolog�a similar. El otro d�a me baj� 150 megas de parches para MacosX por una actualizaci�n de Java. En Solaris 10 idem. Y de Microsoft Windows ni os cuento lo que me tard� una actualizaci�n de .NET de 350 megabytes...

Nota: para el que se pregunte qu� hago yo con un Windows le dir� 4 cosas:

A) Aparte de la cerveza me gusta el tinto. Pero me gusta m�s la cerveza.

B) El que no conoce la historia est� condenado a repetirla.

C) Conoce a tu enemigo

D) Las herramientas de gesti�n de entornos virtuales (Vmware vSphere / Citrix Xen Server) s�lo las hay en Windows. No las hay ni en OSX ni en Fedora / Ubuntu / Gentoo / OpenBSD.

A ver si hay suerte y la tecnolog�a Presto la vemos en Red Hat Enterprise Linux 6 el a�o que viene...

Gufete

Appliances y seguridad

En mi nueva vida laboral me toca ahora "estar al otro lado". He dejado de ser proveedor y he pasado a ser cliente, y la verdad que es una experiencia de lo m�s curiosa.

Hoy escribo para hablar de los dichosos "appliances". A fin de cuentas, un trasto de estos se supone que es la uni�n de un hardware espec�fico con un sistema operativo "empotrado y optimizado" para ese hardware. Esta uni�n hace que ese cacharro sea (se supone) muy bueno para una tarea espec�fica.

Appliances hay a patadas: cortafuegos, proxys, front-ends de correo, NAS, ldap, dns, ntp, buscadores web, antivirus, antispam... la gran mayor�a son de servicios de infraestructura, aunque alguno he visto con cosas tipo ERP y CRM (flipa)

A mi una cosa que me hace una jart� de gracia es eso de que "este appliance se basa en una versi�n endurecida (o optimizada) de Linux (o de FreeBSD)". Entonces me salta la alarma.

Me salta la alarma porque pienso... "�c�mo que estos se�ores han mejorado la seguridad o el rendimiento de algo tan usado como un Linux o un FreeBSD cuando hay tanta gente metida en esto? �Habr�n compartido esas mejoras con la comunidad?

A lo mejor le pides un appliance de pruebas a tu proveedor, y encantado, esperando negocio, te lo presta. Tu ves su fant�stico interfaz web de administraci�n y piensas: "me aburro; voy a verle las tripas al cacharro este"

Se va uno a la web del fabricante del appliance (donde muchas veces sale gente embelesada mirando al cielo como si lloviesen billetes de 500 �) y te bajas el manual. Te pones a leerte el manual que b�sicamente lo que hace es explicarte para que vale cada uno de los botones del interfaz web, hasta que llegas a la parte de "habilitar una consola". Premio.

Habilito la consola, entras (�a�n hay gente que usa telnet? joder...) y se te caen los palos del sombrajo. Literalmente.

Ante ti aparece una distribuci�n de Linux de hace unos a�os, donde le han cambiado 4 paquetes y le han puesto un interfaz web. A lo mejor (si tienes suerte) tienen un kernel propio, casi siempre de hace m�s de dos a�os. Si es un *BSD igual, te encuentras un cacharro "casi por defecto".

�Y no dec�an en su publicidad que esto era un cacharro "tuneado, optimizado y blindado" . Pues llega uno, mira las tripas, y se encuentra librer�as openssl del a�o catap�n, servidores viejecitos (postfix, squid, bind, apache...) con sus buenos 2-3 a�itos, usuarios y grupos en la m�quina por defecto, permisos de lo m�s laxos, un desastre, vamos. Pues si, est� esto currao, si...

Querido lector, cuando vayas a mirar para comprar uno de estos appliances, te recomiendo los siguientes pasos:

Paso 1: preg�ntale al vendedor: "�En qu� est� basado esto"?.

Paso 2: Te vas a la web del fabricante y miras hace cu�nto liberaron su �ltimo update/service_pack/parche/nuevo_firmware.

Paso 3: le haces un par de telnets a los puertos que presta servicio el cacharro (sea el 80/tcp, el ssh, smtp, el que sea, seg�n el cacharro). Te apuntas las versiones de software que te dice que tiene

Paso 4: entras en el cacharro y miras las versiones de software, o a las malas, a base de "strings o hexdumps".

Paso 5: Te vas a la web de Security Focus y miras para tal versi�n de librer�a o demonio cu�l es la �ltima versi�n. �chale un rato y mira los agujeros de seguridad que ten�an versiones anteriores.

Paso 6 y �ltimo: comparas tu b�squeda en SecurityFocus con lo que has encontrado en el paso 4 de esta gu�a y con lo que hay en la web del fabricante en el paso 2.

Muchos fabricantes de appliances montan software "por defecto" en sus cacharros, y lo actualizan muy de vez en cuando. �Es esto lo que queremos para dar servicio? �Nos estamos casando con estos se�ores (porque la plataforma es suya y s�lo suya) para esto?

Por supuesto, no se puede generalizar. Hay fabricantes de appliances muy profesionales. Pero con el tiempo que llevo en esto os puedo decir que hay m�s paja que trigo

�ltima hora: ya no s�lo hay appliances, tambi�n hay "virtual appliances". Ojito con lo que mont�is...

�Cisco comprar�a a Sun?

Voy a dejarlo claro desde el principio: ESTA ENTRADA ES PURA ESPECULACI�N. No me baso en ning�n hecho, no tengo ning�n contacto ni con Sun ni con Cisco ni con IBM. Tan s�lo leo ciertas cosas en Internet y veo que hay gente que piensa como yo

En estos d�as se habla mucho de los rumores de compras de Sun por parte de IBM. En mi modesta y desinformada opini�n, creo que IBM tendr�a inter�s en Sun para quitarsela a otro comprador: Cisco

�Y qu� razones doy? Pues varias: primero, las l�neas de negocio de IBM y Sun se parecen en muchas cosas: servidores Unix, storage, backup, servidores x86/64, servidores de aplicaciones, Java... IBM es m�s fuerte que Sun en servicios profesionales y IBM tambi�n tiene la l�nea de Mainframes.

Pienso que la compra de IBM a Sun ser�a contranatura. Se pisan en demasiadas cosas, y no se hasta que punto las autoridades de EEUU permitir�an que se hiciese realidad la compra, porque hay riesgo de monopolio.

�Que pasar�a con Solaris? �Y con AIX? �Lo mismo que con Tru64 Unix y HP-UX tras la compra de Digital por parte de Compaq y �sta a su vez por HP? �Y las l�neas de almacenamiento StorageTek de Sun versus DS de IBM? �Que pasar�a con Java? �Se mantendr�a la gama de procesadores Sparc? �Y la l�nea de procesadores Power? No se. No lo veo, la verdad. Y menos con el riesgo de monopolio.

Adem�s, en estos tiempos de crisis no creo que estuviera bien visto que se IBM se gastase tantos millones de dolares en Sun para a los pocos meses echar a muchos trabajadores porque las l�neas de negocios se solapan.

En cambio, por otro lado, tenemos a Cisco. Un gigante de las comunicaciones, con presencia en pr�cticamente cualquier empresa de m�s de 200 usuarios.

Hay rumores de compra de Vmware por parte de Intel. Tambi�n se habl� de Cisco como posible comprador.

Cisco no tiene l�nea de servidores Unix. Su l�nea de almacenamiento se centra en el fabric (switches, routers) m�s que en cabinas de almacenamiento. No tiene l�nea de backup. No tiene procesadores propios. Recientemente ha entrado en el mundo de los servidores x86-x86/64 de la mano de la virtualizaci�n en su l�nea Unified Computing System

�Qu� visi�n tiene Cisco? La de centros de datos unificados, de crear "nubes", de que la tecnolog�a sea esencialmente centralizada (en vez de distribuida).

�Paranoias m�as?

Actualizaci�n: me equivoqu�. Al final fue Oracle

Compresi�n extrema

Para un cliente tuve que usar una lista de claves t�picas para probar la "dureza" de unas contrase�as. Hay muchas herramientas que pueden hacer ataques de diccionario, como el inefable John The Ripper . Pues nada. A buscar por Internet un fichero con claves t�picas, en varios idiomas, y con permutaciones. Y lo encontr�.

El fichero de claves que encontr� ocupa casi 1,9 gigabytes. Una barbaridad de fichero. Inmenso. Gigantesco. Monstruoso. Tit�nico.

Por estas _malignas_ casualidades del destino, ten�a que mandarle por correo electr�nico a una persona este fichero de claves. Pues nada, a comprimir. Se lo pas� en varios correos, como es l�gico, en uno s�lo no cab�a, el l�mite m�ximo de cada mensaje era de 10 megabytes.

Hace dos fines de semana no ten�a Internet en casa, (des)cortes�a de mi proveedor. Y el domingo por la tarde, diluviaba. El aburrimiento es mal compa�ero. As� que me puse a leer de compresi�n de datos, me vino a la cabeza el megafichero este de 1,9 gigabytes de texto. Lo que quer�a era compresi�n extrema, independientemente del tiempo que tarde.

Primer recurso: Maximum Compression. Leer. Leer mucho. Que interesante est� esto, la verdad.

Segundo: Wikipedia. Leer. Leer mucho. Leer los enlaces a los que apunta la wikipedia. Dormir menos entre semana para leer. M�s interesante a�n

Me puse a probar. Cog� el megafichero de claves y prob� varios compresores, desde los m�s t�picos ( gzip, bzip2 y rar ) a otros m�s "ex�ticos" como 7zip o Paq8p.

Repito: lo que yo buscaba era compresi�n extrema, independientemente del tiempo que tarde en comprimir. Estos son los resultados:
Fichero sin comprimir: 1,9 gigabytes (2.011.399.369 bytes).

Zip y Gzip: 184 megabytes. Aproximadamente 7 minutos.
bzip2: 169 megabyes. Aproximadamente 9 minutos.
RAR: 153 megabytes. Aproximadamente 8 minutos.
7zip: 75 megabytes. Aproximadamente 11 minutos.
Paq8p: 17 megabytes. Casi 3 d�as.

A la vista de estos resultados, el ganador es paq8p con una gran ventaja sobre el segundo clasificado, 7zip. Pero esta ventaja la consigue a costa de tardar una barbaridad m�s.

Hay varias cosas que me sorprenden. Lo primero, que casi ning�n compresor es capaz de aprovechar m�s de un procesador, a excepci�n de RAR y de una versi�n especializada de bzip2 ( pbzip2 ), ninguno de los compresores que he probado aprovechan que haya m�ltiples procesadores o cores.

Se muy poco de compresi�n de datos. Muy, muy poco. Por lo poquito que se, y simplificando, un compresor trabaja cogiendo un bloque de datos e intentando reducir su tama�o empleando diversas t�cnicas. A priori, no se me ocurre la raz�n por la que un compresor no deber�a ser f�cilmente paralelizable. Seguro que hay algo que se me escapa.

Es una pena que algunos de los compresores anteriores no soporten sistemas con m�s de un procesador/core. Es bastante com�n encontrarse hoy en d�a con m�quinas con 4, 8 o m�s cores, por lo que el tiempo de compresi�n se podr�a reducir bastante.

Respecto al compresor Paq8p, sus resultados son impresionantes. Pero tiene bastantes pegas: la primera es que tarda una barbaridad en comprimir. La segunda es que usa la friolera de 1.600 megabytes de ram (si, si, est� bien escrito) para comprimir a m�xima potencia y por �ltimo, que tarda casi lo mismo en comprimir que en descomprimir. Una pasada, vamos.

Por tanto, si uno va a usar un compresor para hacer backups de tus propias cosas, le recomiendo que use 7zip. Si lo que quiere es intercambiar datos con otras personas, lo m�s c�modo es zip. En ambientes UNIX/Linux, bzip2. Y si uno es un "agon�a", pues nada, paq8p y mucha paciencia.

Paq8p no deja de ser una prueba de concepto acad�mica. No se me ocurre ninguna aplicaci�n pr�ctica de uso de este compresor. El tiempo que tarda es demasiado alto, consume mucha memoria y lo que es peor, el tiempo de descompresi�n es muy alto tambi�n.

Si alguien quiere detalles de la m�quina empleada para hacer las pruebas los tiene aqu�. Las opciones de compresi�n usadas en los compresores est�n en este enlace.

Por �ltimo, si alguien tiene inter�s en el megafichero de claves, pues lo tiene aqu� en diversos formatos de compresi�n.

Villancico "diferente"

(Para ser cantada con la musica de Jingle Bells - Navidad-Navidad)

Dashing through the builds
In a one cup holder desk
O�re the build errors we go
Swearing all the way!

Phones on dev�s desks ring
Making Managers frown
What fun it is to cuss and swear
re-baseing on GCC!

Oh, software sucks,
Software sucks,
Software really sucks!

Oh what fun it is to slip our release for a month!

Software sucks,
Software sucks,
Software really sucks!

Oh, what fun it is to slip our release for a month!

We rebuilt java* once
It wasn�t very nice
we rebuilt everything else
to our user�s delight!

Broken deps still there
Making testing fun
We really thing we need to test
for another month!

Oh, software sucks,
Software sucks,
Software really sucks!

Oh what fun it is to slip our release for a month!

Oh What Fun It Is To Slip Our Release For A Monnnnnnnnnnnnnnnnth!!!

Fuente: Jesse Keating, hacker de Fedora y trabajador de Red Hat

Ya soy Red Hat Academy Examiner

Pues si, al final me saqu� la certificaci�n de Red Hat Academy Examiner. Estuve el 27 y 28 de agosto en Farnborough en la sede de Red Hat Reino Unido y aprob� los ex�menes, 97/100 .

�Y esto para qu� vale? Pues ya puedo impartir los cursos oficiales (y ex�menes) de RHCE y RHCT , por lo que en un futuro muy cercano (cuando tengamos montada el aula, vamos), ya no ser� necesario irse a Madrid o a Barcelona para recibir esta formaci�n, sino que podr� darse aqu� en Sevilla.

La "pega" es que esta formaci�n la imparto yo, que soy un petardo. :P

Suena raro esto de "profesor Gufete" :P

Cazando fantasmas

�ltimamente me est� dando por colaborar con la gente de Clamav y con la venia de alg�n cliente estamos localizando ficheros sospechosos que no detecta Clamav en servidores de correo.

En la configuraci�n de Clamav hemos activado la opci�n "MailFollowURLs yes", de esta forma no se analiza s�lo el mensaje de correo, sino tambi�n los enlaces que contengan (ojo que hay que tener cuidado con los DoS)

El truco est� en decirle al clamav que use un proxy para conectarse a Internet (en mi caso, squid ) y parseando los logs del proxy podemos ver que enlaces contienen los correos. Con un par de grep te puedes quedar con los enlaces que contengan ".exe", ".pif" y dem�s ficheros ejecutables en esa plataforma tan conocida.

Gracias a la gente de Virus Total (sois los mejores, Hispasec!) uno puede subir ficheros sospechosos y que lo analicen m�s de 30 antivirus distintos.

En la semana que llevamos haciendo esto hemos detectado m�s de 13 virus/adware/malware que Clamav no detectaba. Y alg�n otro que Clamav si detectada pero otros antivirus no. La propia gente de Virus Total se encarga de repartir las muestras entre las casas antivirus, por lo que todos quedamos beneficiados.

Ahora viene la parte interesante. Mirando los logs del proxy vemos que las webs que mantienen los ficheros .exe la mayor�a nada tienen que ver con los virus/underground, sino que han sido comprometidas y est�n alojando malware sin saberlo.

Hemos probado en ir avisando a las webs espa�olas que est�n infectadas, pero si ve que la gente no lee las cuentas de correo webmaster@dominio_infectado.es

He estado leyendo por Internet, pero aparte del CERT-Es no encuentro ning�n sitio para avisar de que hay direcciones infectadas. �Alguien conoce alg�n sitio?

Gufete

M�s maquero que ayer....

...pero menos que ma�ana :P

�ltima adquisici�n 8)

Estoy feliz como un perrillo chico, pedazo iMac de 24 pulgadas y 4 gigabytes de ram, pero ahora me cuesta desprenderme de mi eMac G4 que ha dado tan buen servicio. Cosa rara �sta la de cogerle cari�o a las m�quinas...

Se ve que no soy el �nico maquero feliz

Acabo de recorrer mis primeros 2.000 kil�metros..

...con el nuevo coche, un Skoda Fabia Combi 1.9 TDi de 101 CV. Hasta que no he hecho 2.000 kil�metros no quer�a dar una opini�n, y el veredicto es SOBRESALIENTE.

Este coche no tiene absolutamente nada que ver con el que conduc�a antes... su predecesor era un Seat Toledo 1.8 Class gasolina con 14 a�os a cuestas, y claro, el pobre no daba m�s de si.

El Skoda lo supera absolutamente en todo: facilidad de conducci�n, potencia, agarre, consumo, rendimiento, estabilidad, seguridad, comodidad... si, parezco un ni�o con zapatos nuevos, pero es que el cambio ha sido enorme.

Por si alguien tiene inter�s en conocer m�s datos t�cnicos del coche, en �ste enlace puede ver un buen resumen. Yo tuve la gran suerte de coger una promoci�n y me sali� por 15.000 � iva incluido, que es una GANGA con may�sculas.

A destacar de este coche: la mec�nica, que es impresionante (la misma que el Volkswagen Golf), el espacio interior (enga�a para ser un Fabia) y el precio. El coche viene de serie con ordenador de a bordo, climatizador, ABS, airbargs frontales y laterales, cierre centralizado, faros antiniebla, control de estabilidad y pintura metalizada.

La �nica "pega" que le encuentro es que es algo sobrio por dentro, no tiene demasiadas pijerias y que la radio integrada no tiene reproductor de MP3... menos mal que tengo un iPhone. :P

Aqu� dejo una foto del coche aparcado delante de la puerta de casa.

Un nuevo trasto a base de electrones...

Pues si, mi querida y amada nena tuvo a bien regalarme estos reyes un iPhone de 8 gigas. Y la verdad que el cacharro es una pasada...

A�n no he sido capaz de hacerlo funcionar como tel�fono (tra�a el firmware 1.1.2 de f�brica con el pu�etero baseband 04.02.13_G) pero si he sido capaz de activarlo y usarlo como iPod Touch (con 1.1.2 y jailbreak).

Ya tiene su servidor de openssh, su cliente de terminal vt100 y su detector de redes wifi. A�n no es tel�fono, pero no creo que tarde m�s de dos o tres semanas en conseguirlo.

Me ha sorprendido mucho la calidad de la pantalla y lo sencillo que es de manejar. Le doy un 8,5 o 9 de 10 puntos, porque lo hace casi todo bien.

En fin, un paso menos para dominar el mundo :)

Linux avanza "por pura suerte" versus Ingenier�a del Software

Para meditar...

Fuente original

Visto en este blog y ligeramente adaptado por Gufete.

Hey, no es un fallo, es una FUNCIONALIDAD!

�Sabes cual es la obra de ingenier�a m�s compleja en el sistema solar conocida hasta el momento?

Adivina - no es Linux, no es Solaris, y no es tu autom�vil ni el Airbus 380.

Eres tu. Y yo tambi�n.

Piensa como tu y yo aparecimos - no fue por ning�n dise�o complejo.

Correcto. "pura suerte".

Bien, pura suerte, Y:

- libre disponibilidad y _polinizaci�n cruzada_ a trav�s de compartir el "c�digo fuente", aunque los bi�logos le llaman ADN.

- un ambiente de usuario bastante implacable que felizmente reemplaza versiones malas de nosotros con versiones funcionales mejores y as� controla la manada (los bi�logos llaman a �so "supervivencia del m�s apto" )

- desarrollo masivo y no dirigido, realizado en paralelo ("prueba y error" )

Estoy hablando muy en serio: nosotros los humanos _nunca_ hemos podido replicar algo m�s complicado que nosotros mismos, aunque la selecci�n natural lo ha hecho sin siquiera pensarlo.

No subestimes el poder de la supervivencia del m�s apto.

Y jam�s cometas el error de creer que puedes dise�ar algo mejor que lo que obtienes de hacer prueba-y-error en paralelo despiadada y masivamente con un ciclo de retroalimentaci�n.

Eso es dar a tu inteligencia demasiado cr�dito.

Francamente, Sun, est� condenado. Y no tiene nada que ver con sus pr�cticas de ingenier�a o su estilo de c�digo.

Linus

Las Brand Zones de OpenSolaris no valen solo para correr Linux...

Aunque muchos me conoc�is por mi trabajo en plataformas GNU/Linux (especialmente Red Hat ) uno en su tiempo libre se dedica a hacer el ganso con otras cosas. Y si llev�is tiempo viendo mi blog, ver�is que desde hace m�s de un a�o soy un enamorado de OpenSolaris

Si t�, querido lector/a (no me gusta usar la @) no tienes ni idea de que es OpenSolaris, empieza por esta entrada de mi blog y luego vete ipso-facto a la comunidad OpenSolaris en espa�ol.

Vamos a empezar desde el principio. �Qu� es un contenedor en Solaris10? Pues es una t�cnica de virtualizaci�n para poder correr m�s de una instancia de Solaris10 en el mismo hardware. Algunos lo ven como un chroot() a lo bestia, pero la verdad que es es bastante m�s complejo y pontente que eso.

Este post no se va a poner a comparar las zonas de Solaris con otras tecnolog�as como Xen, Virtuozzo o VMware (esto para otro post) pero s� os dir� que las tecnolog�a de zonas de Solaris se han expandido para ser m�s que un contenedor de Solaris 10 sobre Solaris 10.

El primer intento serio fueron las Brandz. Consist�a b�sicamente en ejecutar un sistema operativo que no fuese Solaris 10 dentro de una zona. El primer �xito fue con GNU/Linux. La llamada "lx brand" es capaz de ejecutar Linux x86 sobre una plataforma OpenSolaris x86/x86-64.

Los clientes de Sun MicroSystems vieron esto con cierta curiosidad. Algunos (los menos) s� se lanzaron a probarlo en sus plataformas Solaris/x86, pero los clientes del "big iron" segu�an viendo las zonas Brandz de OpenSolaris como un demostrador tecnol�gico m�s que como algo que se pudiera emplear en su d�a a d�a a la hora de explotar sistemas.

Pues bien, me ha llamado mucho la atenci�n el proyecto Etude , que es ni m�s ni menos que ejecutar Solaris 8 en un contenedor dentro de Solaris 10. Y con soporte de Sun, y s�, estamos hablando de Solaris 8 Sparc y Solaris 10 Sparc.

Si esto por si solo ya es la mar de interesante, el hecho de que est�n desarrollando una herramienta de P2V (physical to virtual) es ya demoledor. M�s de una vez me he encontrado un sistema Sun/Sparc corriendo Solaris 8 & Oracle 8i y que el jefe de inform�tica no quiere migrar porque "just works", a pesar de que el hardware de la �poca flojea para los tiempos actuales. Pues ahora tiene un plan de migraci�n cre�ble para ejecutar en su nuevo hardware Sparc.

Me voy a quitar un poco la gorra t�cnica para ponerme el sombrero de comercial: el proyecto Etude puede ser un paso de gigante para Sun, se pueden hinchar de vender hardware para consolidar los viejos servidores basados en Solaris8. A la gente de IBM le va de perlas esto de mantener la compatibilidad hacia atr�s...

P.D: Mora, mientras escrib�a esta entrada me acordaba constantemente de ti, y de tu "fork" Marcos.

Gufete