jueves, 27 de septiembre de 2007

¿Son tán brillantes los "americans" como algunos piensan?

Después del famoso "11 de septiembre", el pánico se adueñó de la gente "común" en USA. El "terrorismo" había dado un golpe que dolió mucho más en la moral y la autoestima, que en otras no menos importantes partes, pero que dejó huellas indelebles en las mentes de la gente.

El gobierno alimentó ese pánico hasta que todo el mundo dijo "¡Si, vayan a donde sea necesario y mátenlos a todos!" (a los terroristas, se entiende). Pero no acabó ahí, el gobierno estadounidense pensó: "Hmmm... esto se puede usar también para aplicar controles internos sobre nuestra población... ¡Creemos una ley para poder controlar, investigar y abusar de nuestra autoridad sin tener que rendirle cuentas a nadie!", y de ahí salió el USA Patriot Act (Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001, o sea, el acrónimo más rebuscado, largo y polisémico que se les podía ocurrir, como para que nadie sospechara nada (en esto, son realmente unos genios del Marketing)). Y bueno, como pasa siempre que un gobierno actúa en forma que parece concordante con el sentir de la gente, el Congreso lo votó practicamente sin leerlo.
43 días después del ataque del 11 de septiembre, ya entraba en funcionamiento esta ley, que bien pudo obtener el Record Guiness como la ley aprobada por una organización de más de dos personas en menos tiempo en todo el mundo (¿se dan cuenta de que la burocracia puede ser realmente eficiente cuando el gobierno así lo quiere?).

Y claro, después empezaron los reclamos... El Patriot Act les dá plena potestad a agentes del FBI para revisar registros de bibliotecas públicas, intervenir teléfonos, entrar sin órdenes de cateo a las casas de los ciudadanos y a tomar toda clase de acciones amparados por esa ley, sin necesidad de tener una prueba en contra de ninguna persona. Es más, acuñaron la frase "terrorismo doméstico", para poder darle la dimensión necesaria al asunto y que quede claro que es para proteger a los inocentes de los "terroristas" que actúen dentro del territorio "americanou", pero sin hacer una definición específica de cual es la diferencia entre unos y otros. Si vieron la película "The Siege" (una joya cinematográfica que se adelantó muy poco a su época), talvés se den cuenta de las implicaciones.

Y bueno, después de tanto trajinar, resulta que algunos jueces se dieron cuenta de que algunos de los artículos de dicha ley son inconstitucionales.

Wow, ¿les llevó 6 años darse cuenta?... ¿Será que recién terminan de leer la ley completa (que ocupa unos 450kb (unas 120 páginas)) y que ahora sí pueden determinar que la misma tiene partes tan oscuras y obvias como excremento de elefante en un quirófano?

¡Y hay gente que me discute que los "americans" son lo más grande que hay!

Yo creo que deberían por lo menos cambiar su himno nacional y sacarle la parte esa donde se canta "the land of the free"... :-)

domingo, 16 de septiembre de 2007

Cantemos: "Imagine a world... without Spam!"

Advierto que este artículo tiene contenido que talvés no sea accesible a todo el público en general. No quiero decir que esté "bloqueado", sino que el lenguaje utilizado talvés es demasiado técnico y no todo el mundo lo va a entender. Si hace falta aclaración o más información, les invito a exponer sus dudas o comunicarse conmigo a través de mi correo electrónico.
Ah... ¿no tienen mi correo electrónico?... Bueno, será que no me conocen, y de última, ¡ustedes se lo pierden! :-)

Ya queda poco que no se haya dicho con respecto al spam. A casi nadie le hace gracia recibir mensajes de desconocidos que le ofrecen drogas de diversa índole y para varios tipos de dolencias, citas con mujeres necesitadas, provenientes de la nueva Rusia postmodernista, efectivo fácil derivado de una simple transacción bancaria de dinero proveniente de la fortuna familiar de algún líder nigeriano millonario asesinado en alguna revuelta local, y hasta promesas de cambios anatómicos (¡como si uno los necesitara! :-) ). Al respecto de esto último, siempre me quedó la duda: ¿cómo se enteran de que a uno le hacen falta dichos cambios...? :-)

Hace algún tiempo escribí algo sobre el tema, y bastante agua ha pasado bajo el puente desde ese momento. Como implementador de servicios y servidores de correo electrónico para empresas, me he visto involucrado en forma directa (y de hecho, en algunos lugares mayormente he sido el ÚNICO involucrado...) en el diseño de soluciones antispam, y puedo hoy decir que he logrado disminuir la cantidad de spam que llega a las casillas de mis usuarios en forma drástica (en el órden del 98%), a través de la creación de políticas y metodologías de uso de los servicios, así como también a través del diseño, programación e implementación de software específico para estos casos. A pesar de que no es específicamente responsabilidad mía la gestión del spam que reciben mis usuarios (me baso en que el spam que reciben los usuarios es casi siempre una consecuencia del uso que hacen de sus casillas y la forma en que se manejan en Internet), he recibido las quejas de los mismos como si hubiera sido el causante, y eso solo alimentó la idea de que algo debía hacerse, así que por eso estoy aquí (y ustedes leyendo este post).

Desde siempre he estado en contra del spam y he buscado la forma de erradicarlo, más aún en la época en que estuve trabajando en un ISP (Internet Service Provider o Proveedor de servicios de Internet, para los neófitos), cuando el spam todavía no era tan incipiente y virósico como lo es ahora. He investigado el tema durante mucho tiempo, y si bien mis conclusiones no han sido precisamente sorprendentes, lo que sí sorprende es que las soluciones no se hayan implementado aún.

No voy a publicar los valores exactos, pero basado en el análisis de los registros de los servidores que gestiono y de los miles de mensajes de spam que he revisado y catalogado, puedo afirmar sin temor a equivocarme, que aproximadamente el 83% del spam que llega a servidores legítimos (por lo menos en Uruguay) proviene de direcciones IP dinámicas. Del restante 17%, un 9% proviene de proxys o servidores mal configurados (con IP fija, pero con configuraciones erróneas o demasiado permisivas, por razones que varían, desde ineptitud de los administradores, hasta mala práctica deliberada, destinada a permitir el uso de dichos proxys para tales fines), un 3% proviene de servidores web con aplicaciones (formularios automáticos, etc.) mal programadas o configuradas, y el resto proviene de servidores legítimos, algunos de ellos de uso gratuíto.

Estos valores corresponden al 92% del correo electrónico que ingresa a los servidores de correo legítimos en Uruguay. Esto representa un consumo ridículo de ancho de banda en la transmisión de datos que dudo que alguien quisiera recibir, sin contar con el espacio de almacenamiento, poder de procesamiento (CPU) y memoria desperdiciadas en contenido execrable.

Solamente el 8% restante es correo electrónico legítimo, lo cual lleva a preguntarnos hoy día si dicho medio de comunicaciones es razonablemente útil y confiable como para ser usado como hasta ahora en las empresas.

Yo insisto en que sí lo es (o por lo menos, puede volver a serlo), contrariamente a lo que algunos analistas expertos en el tema digan al respecto (supongo que estos expertos tendrán la solución y la querrán vender a un módico precio...). Y también digo que el spam (al igual que el tema virus, algo que trataré en un futuro y no muy lejano post) es relativamente fácil de erradicar, si todos ponemos algo de voluntad en el asunto.

Claro, poner voluntad puede significar que varios sysadmins que hoy día no hacen los deberes se pongan a estudiar un poco y lleven a cabo su trabajo de manera más ordenada y standarizada, que varios ISP que no tienen políticas al respecto del spam o que, si bien las tienen, no las hacen cumplir ni las controlan, empiecen a aplicarlas, y que esos mismos ISP simplemente se ajusten a un standard general que permita establecer sin lugar a dudas el origen de mensajes legítimos y el origen de mensajes spam de forma inequívoca. Nótese que no he puesto en consideración el origen real del problema, que son los spammers en sí mismos (gente que hace spam en forma deliberada) y los usuarios cuyas máquinas se infectan con alguna variante de algún virus diseñado para convertir dicho equipo en un "spam zombie", o sea, una máquina que se encarga de enviar spam, muchas veces sin que el dueño de la misma se dé cuenta (este es un problema que también trataré en el prometido próximo post sobre los virus).

Entonces, si consideramos que la mayoría del spam a nivel mundial se genera en direcciones IP dinámicas, resultaría relativamente fácil bloquear directamente las conexiones desde estas direcciones si estas estuvieran debidamente identificadas. La mayoría de las blacklists que existen, intentan tener catalogadas dichas direcciones, de forma tal de que si un servidor consulta el estado de una dirección IP que se conecta a él en a las mismas, sabrá a ciencia cierta si puede bloquearle la conexión o no. El problema es que como la mayoría de los ISP que administran esas direcciones dinámicas no las identifican de manera apropiada, resulta imposible determinar si dichas direcciones son o no son dinámicas, y eso se traduce en la inexactitud de las blacklists, y a su vez en el bloqueo de servidores legítimos que están listados como si utilizaran direcciones dinámicas, casos denominados "falsos positivos", situación en las que (créanme) no quieren estar.

Se supone que ningún servidor de correo electrónico en el mundo debe tener una dirección IP dinámica, independientemente de que sea posible implementar tal servicio sobre dicho tipo de direcciones. Y aquí voy a hacer un alto para expandir este concepto más a fondo. Si bien no existe una ley al respecto (de hecho existen definiciones que se desprenden de algunos RFC (Request For Comments) y documentos BCP (Best Current Practices), tanto apoyando (incluso intentando dar herramientas que contribuyan al éxito de dichas implementaciones. Cito como ejemplo el RFC 2645) como rechazando dichas prácticas), se debe imponer, por una cuestión de lógica, que una empresa séria que desée utilizar servicios de correo electrónico como medio de comunicaciones institucional, debería atenerse a una política razonable, y dicha política excluye la utilización de una dirección IP dinámica como soporte de su servicio de correo. Si la empresa desea tener un servidor de correo local (léase "dentro del edificio de su empresa"), deberá como mínimo obtener una dirección IP fija donde funcione dicho servidor, o de lo contrario, que dicho servidor local utilice alguna técnica que permita configurar el mismo como esclavo o hijo de un servidor legítimo, geográficamente remoto, pero que permita el relay de las cuentas configuradas en él, y obviamente, evite enviar los mensajes en forma directa por sí mismo.

Si dicha empresa tiene IP dinámica, puedo considerar que el servicio de correo electrónico que utilizan (y que emite los mensajes directamente desde su propio servidor de correo que se ejecuta en esa IP dinámica) no es legítimo y bloquear directamente el acceso al puerto 25 de mis servidores desde la dirección de origen de esta empresa. Si no tienen un servicio con IP fija, no los considero serios, y por lo tanto, como administrador de mi servidor (y en nombre de mis clientes y usuarios), puedo decidir no aceptar conexiones desde allí, con lo cual, esa gente queda excluída de poder comunicarse con mis clientes y usuarios. Simple y efectivo.

¿No le gusta la forma en la que manejo mis servidores? Bueno, está en todo su derecho al pensar diferente, pero le aseguro que mis clientes están mucho más contentos con mi forma de pensar que con la suya... (si quiere un servicio de correo electrónico serio, siempre puede contratarme a mí :-) ).

Muchos se preguntarán: "Pero... si bloqueamos las conexiones desde direcciones dinámicas al puerto 25 de los servidores SMTP, ¿como harán los usuarios que tienen casillas en ese servidor para poder enviar correo a través de él?". Eso significaría que son MIS clientes, y para ellos ya tengo la solución. Es muy simple: implementemos la transmisión de correo electrónico para dichos clientes a través de un puerto extra que provea además seguridad, confiabilidad y seriedad a la instalación. Hoy día resulta ridículo que existan servidores de correo electrónico que no tengan implementado algún sistema de encriptación como SSL (encripta el transporte de datos) o STARTTLS (encripta solo la transmisión dentro del transporte, ver RFC 3207) sobre SUBMISSION (ver RFC 2476), disponibles en los puertos standard para dichos servicios, el TCP 465 (smtps) y el TCP 587 (submission). Naturalmente que dichos servicios exigirán la correcta identificación del usuario que envía el mensaje para permitir el envío, impidiendo el relay a clientes no autenticados y evitando así que los spammers puedan hacer uso de dichos servicios impúnemente (no tendría razón de ser de otra manera, y no sería consistente con los RFC...). Y además, esto implica que los usuarios deben estár enterados de que el servidor que utilizan posee dicha capacidad y deben ser capacitados para el uso y configuración de sus programas clientes de correo (cosa que en la práctica casi nunca pasa).

¿Que ganamos con esto? Permitimos enviar correo electrónico a clientes que utilizan IP dinámicas (mejor dicho, sin restricciones basadas en el tipo o estado de su dirección IP de origen) de forma segura a través de los puertos 465 y/o 587, y bloqueamos conexiones desde direcciones dinámicas al puerto 25, evitando el 83% del spam que hoy circula en Internet.

Para poder identificar las direcciones IP dinámicas de forma exacta e inequívoca, los mismos ISP que asignan dichas direcciones a sus clientes tendrían que definir un standard de nomenclatura en los reversos DNS asignados a dichas direcciones, con lo cual podríamos simplemente decidir si bloqueamos o no las conexiones desde las mismas con una simple consulta previa al servidor DNS para averiguar su clasificación. Con el simple agregado de un prefijo "dip", "dyn" o "dynamic" en los reversos DNS asociados a estas IP dinámicas, el trabajo puede ser fácilmente realizado.

Ahí es donde falla todo este asunto (y donde puede estar la solución también), dado que normalmente los ISP no suelen tener definida una clasificación standard para las direcciones dinámicas, con lo cual resulta practicamente imposible clasificarlas de forma sistemática, y por lo tanto, decidir si las conexiones generadas desde las mismas pueden bloquearse con seguridad o no.

La solución entonces es simple: que se defina un esquema de nomenclatura standard para especificar si una dirección IP es dinámica o no, que los ISP la implementen y que los administradores de servidores de correo decidan si las bloquean o no dependiendo de dicha clasificación. (Escribiría un RFC con eso si no fuera que en U.S.A. este tipo de bloqueos puede considerarse como un ataque deliberado a la libertad de expresión, algo que no está muy bien visto por la legislatura actual de dicho país...).

Con "solamente" eso, ya eliminamos el 83% del spam que circula en Internet.

Por supuesto que esto es solo una de las cosas que los ISP deberían hacer. Sin importar cuantos bloques de direcciones dinámicas manejen, modificar todos los archivos de zona de reversos DNS de esas direcciones puede tardar como mucho unos 2 minutos, aplicando un simple comando "sed" con los argumentos adecuados (asumiendo que el ISP es serio y utiliza alguna implementación decente de servidor DNS como djbdns, BIND o algo similar. Si utiliza el servidor DNS de Micro$soft, bueno... ni hablemos del trabajo y el tiempo que le pueda llevar a ese "administrador" modificar todas sus zonas..., ¡y menos hablar de la seriedad del mismo!).

Además de esto, sería ideal que todos los sysadmins también publicaran registros S.P.F. (Sender Policy Framework, un sistema antispoofing que puede ser utilizado como antispam también, Ver RFC 4408, experimental por ahora, pero 100% funcional) y/o DomainKeys en todos sus dominios, y que todos los servidores de correo electrónico del mundo utilizaran esta información para permitir o denegar el acceso de mensajes hacia las casillas de los usuarios. Por supuesto que esto implicaría modificar muchas de las implementaciones de servidores SMTP que existen, o por lo menos, que esos sysadmins implementen los chequeos S.P.F. y/o DomainKeys antes del servidor (o sea, a nivel de la conexión), a través de algún proxy o similar. No voy a entrar en mayores detalles, porque no quiero que este artículo se convierta en un "HOWTO ANTISPAM" (Internet está llena de esos artículos), y además, un verdadero sysadmin que se precie de tal, ya debería haberse dado cuenta de lo que hablo y/o debería tener solucionado el tema.

Al implementar S.P.F. (y S.R.S., de ser necesario, para resolver un pequeño efecto secundario del uso del S.P.F. cuando uno intenta hacer el forwarding de mensajes (lean el enlace si quieren saber lo que significa esto)) y DomainKeys, se evita el spoofing de dominios, o sea, básicamente nadie podría enviar un mensaje desde un servidor "trucho" que se hace pasar por otro legítimo, ya que estas dos tecnologías aseguran que el servidor que envía el mensaje es legítimo (asignándole el "permiso" de enviar mensajes a nombre del dominio) y evitan que otros usurpen la identidad del verdadero servidor.

Si un sysadmin malintencionado envía un mensaje utilizando un servidor "trucho" que envía mensajes a nombre de un dominio que publica registros S.P.F. y DomainKeys, resulta extremadamente fácil bloquearlo en forma automática. Cualquier mensaje de un servidor no listado en los registros S.P.F., o que no tenga la firma DomainKeys del dominio en la cabecera, puede ser simplemente considerado "forged" (trucho), y por lo tanto, podemos descartarlo sin más.

Esto, eliminaría practicamente casi todo el spam que existe en el mundo (sobre todo el spam que se genera en "PCs zombies", o enviado al barrer desde direcciones dinámicas). Los únicos que seguirían haciendo spam serían los sysadmins que manejan verdaderos servidores de correo electrónico legítimos o los usuarios de esos dominios, y eso sería suficiente para que dichos servidores puedan ser bloqueados al detectarse que han hecho spam (asumiendo que los sysadmins o usuarios de esos servidores lo hacen en forma deliberada), y la verdad es que creo que nadie que tenga un servidor de correo legítimo desea ser bloqueado en estas épocas... Es el equivalente a que construyan un muro directamente en la puerta y ventanas de sus casas, evitándoles salir al mundo.

En definitiva, la solución al tema del spam es simple y es posible. El único problema que hay es que siguen habiendo sysadmins perezosos, ineptos o ignorantes, así como también ISPs que no hacen lo debido (talvés porque contratan a los citados sysadmins...), o que no tienen interés en hacer las cosas bien, o porque tienen acuerdos con spammers, o porque tienen acuerdos con empresas que venden sistemas antispam, o quien sabe... se me ocurren mil razones por las cuales estas cosas sigan pasando. Hay casos lamentables de ISP que dando servicios con IP fija, no permiten o no contemplan la necesidad de modificar los reversos DNS de esas IP según las especificaciones del cliente. Me vienen a la mente varios casos, sobre todo en U.S.A. (el primer productor mundial de spam en TODO el mundo), de ISP que no permiten cambiar los reversos de sus IP fijas.

Lo que no termino de entender es porqué siendo tán fácil hacer estas cosas bien y liberarnos de este flagelo, seguimos quejándonos del spam sin hacer nada (bueno, yo no me quejo... ¡hago! :-) ).

Citaría mil ejemplos malos de administración de sistemas (tenemos uno ENOOORME en nuestra empresa de telecomunicaciones nacional, Antel y su rama de datos, AntelData, y solo voy a nombrar el dominio adinet.com.uy (un claro ejemplo de qué servicio de correo electrónico NO se debe utilizar, ya que se corre riesgo de terminar inundado de spam y virus (UPDATE 19/10/2007: Adinet está publicando registros S.P.F. a partir de hoy, lo cual cambia un poco este panorama. Ver el artículo sobre este asunto.)) y el pésimo manejo que hacen de los reversos de IP de las redes ADSL (todavía hoy agregan bloques que pasan meses sin reversos), aunque mejoraron mucho después de las miles de cartas que varios sysadmins les enviamos al respecto de los listados en blacklists, y ainda mais), y ni que hablar de la legislatura de nuestro país al respecto del tema del spam (y otros llamados "delitos informáticos"), la cual es patéticamente inexistente. Según datos oficiales, el último proyecto de ley que hubo en Uruguay al respecto de los delitos informáticos, fué presentado en el año 1997 por Jorge Pacheco Klein (hijo de Jorge Pacheco Areco), el cual fué archivado sin ser tratado al final de la legislatura (posiblemente siga disponible en algún archivo perdido en las oficinas parlamentarias. Si alguien tiene acceso a dicho archivo, el número de carpeta del proyecto es 2221/1997, repartido 915 de Octubre/1997, datos que pude obtener en el Parlamento). Claro, mejor no tener nada que tener algo como lo que hicieron en Perú, una ley que practicamente legaliza el spam y deja vacíos legales que incluso permitirían que una presunta víctima lucre mediante denuncias falsas contra proveedores de servicios de internet... (Y acá vale la pena aclarar que pasa lo mismo que en todos lados, dado que no se le puede pedir a un legislador que sepa qué es una "dirección IP", tanto en Perú como en Uruguay...).

En fin, quisiera terminar este EXTENSO artículo (por favor, disculpen semejante derroche de su tiempo) con un aporte más: Es necesario que quienes hoy estudian en la Facultad de Ingeniería de nuestro país y que mañana talvés sean administradores de sistemas, se preparen apropiadamente para lo que es el verdadero campo de batalla. Exijan aprender más de redes y servicios de datos. Infórmense y aprendan a ser buenos administradores de sistemas. Cuando tengan acceso a gestionar redes con IP públicas, por favor gestionen los reversos DNS de sus servidores correctamente, sean consistentes en la información que publican en sus servidores DNS. Léan los R.F.C. sobre los servicios que utilicen e implementen, recueden que Internet existe gracias a la documentación escrita en esos archivos. Si gestionan servidores de correo, tengan la amabilidad de publicar y utilizar registros S.P.F. y DomainKeys. Es por su bien y por el bien del resto de Internet. No me obliguen a mandarlos a leer el RFC 1912 (como ya he tenido que hacer con varios amantes del tipo CNAME referidos en los NS(!)...).

Se los aconseja alguien que está algo cansado de lidiar contra la ignorancia, contra la falta de disposición de sysadmins, empresas e ISPs, y sobre todo, SOBRE ABSOLUTAMENTE TODO, ¡contra el maldito SPAM!.

sábado, 15 de septiembre de 2007

¡Esto es un servidor cargado de trabajo!

Ayer, a eso de las 14:00 horas, empezó una tarde que podría decirse que hubiera sido emocionante para cualquier sysadmin que se precie de tal. Lamentablemente los eventos sucedieron demasiado pronto y rápidamente, y eso determinó que no pudieramos hacer certificar la información que obtuvimos mediante algún escribano o algo que nos permitiera acceder al libro Guiness de los Records de la forma en la que creo que nos merecemos. No voy a citar nombres, aunque los implicados saben quienes son. :-)

El equipo: Un servidor Intel Dual Processor Quad Core Xeon 5310 de 1.6 GHz (Clovertown), con 2 Gb de RAM. Lo que se dice un equipo de gama media.

La situacion: El lanzamiento de un encodeo de 50 videos y el rehashing de los mismos para ser alimentados en un Torrent.

El resultado: seis horas corridas con un promedio de carga cercano a los 500, con un pico de 1000.12 en la hora cumbre. Cuidado, que estoy hablando de "carga", y para darles una idea de lo que eso significa, digamos que cuando un servidor está haciendo pleno uso de su procesador, el valor de carga equivale a "1". El cálculo es largo de explicar, así que los invito a visitar la wikipedia para que puedan hacerse a la idea de lo que representa: http://en.wikipedia.org/wiki/Load_(computing) (en inglés, sorry!).

Estoy seguro de que muchos querrán discutir los detalles de este asunto o agregar comentarios, sobre todo los que ya tienen experiencia y hasta pueden intuir por los datos que se pueden observar, cuales son las causas de este "pseudo desastre computacional" (no hace falta que indiquen los puntos flacos, ya los sabemos y el problema está en vías de resolución para futuros casos similares), pero antes de eso, les dejo con la captura de pantalla del comando "top" en ejecución, extraído a través de una sesión SSH durante el pico de carga mencionado, para deleite de todos los sysadmins que visiten este aburrido rincón de Internet.



Hagan click sobre la captura para verla en el tamaño original y completo, y así poder apreciar la información.

Para los que no tienen ganas de esperar a que se vea toda la imagen, pueden ver esta ampliación con la cabecera del "top" (¡valga la redundancia! :-) )



Examinen la captura y si quieren pueden dudar, pero les aseguro que esto que se ve ahí es real, no es inventado ni modificado. No tengo necesidad de inventar nada de eso. La captura habla por si sola.

Si alguien vió alguna vez un servidor con valores de carga tán altos, los invito a postear sus capturas. Dudo que alguien le gane a este numerito, pero ¿quien sabe?... :-)

martes, 11 de septiembre de 2007

Otro 11 de setiembre más

Más o menos a esta hora, hace 6 años, dos aviones llenos de personas chocaban contra las Twin Towers, otro avión también lleno de gente caía en Pennsylvania (talvés derribado por un AIM-9 Sidewinder, un AIM-7 Sparrow o el moderno Mitsubishi AAM-4) y "algo" que talvés nunca sabremos qué fué, caía en el Pentágono, iniciando finalmente una nueva era de guerra en pro de conquista de pozos petroleros y financiamiento de empresas familiares o de amistades de la familia gobernante en U.S.A. a través del mercado de armamento, en las lejanas tierras de un país que no está relacionado con el supuesto causante de los ataques.

No, no entendieron mal... No cité la idea del Terrorismo, ni nada parecido, porque en realidad esa es una excusa que a estas alturas no debería yo tener que explicarles lo poco tiene que ver con el asunto.

Lo único que me gustaría, es que ese personaje casi bíblico que tanto adora cierta gente en esta parte del planeta, el bolivariano líder de la caribeña Venezuela, se dejara de tanto ruido y despotricamientos contra el pobre inservible de Bush hijo (que en realidad es el "muñequito de torta" de todo el asunto, ya que el que maneja los hilos es "papi", junto con todos los amigotes que hizo en la época en que era director de la C.I.A.), porque en cualquier momento lo van a considerar directamente Terrorista y le van a aterrizar los Marines en el patio de la casa para quedársele con los pozos petroleros y bajarle las ánsias de poder y control sobre toda latinoamérica.



No es que me simpatice Chávez (digámoslo de esta forma: no sé qué imperialismo es peor, si el yankee o el bolivariano...), pero me simpatiza alguna gente que vive allí (tengo un amigo que vive en esas latitudes), y no me gustaría que Venezuela desapareciera de la faz de la tierra (luego de que U.S.A. consumiera sus recursos naturales no renovables, claro está) innecesariamente, y por culpa de la verborragia apócrifa de un personaje aún más ambiguo que Bush.

En fin, solo quería avisar que no tengo el "tapaojo" marca "CNN" puesto y que tampoco me hacen gracia los hipócritas "bolivarianos".

Ah, y de paso festejemos que no tenemos petróleo en Uruguay... :-)

domingo, 9 de septiembre de 2007

¿En qué trabajas?

En esta área de trabajo que es la Informática, uno se encuentra todo tipo de cosas (al igual que en otros tipos de trabajo)

Lo interesante de ésta área es que es tán vasta, que es dificil no encontrar gente que no haya tenido algo que ver o que no haya hecho algo relacionado con ella. Eso es bueno, desde cierto punto de vista, dado que uno puede encontrar siempre un "colega" con quien intercambiar opiniones e ideas, o por lo menos para poder hablar de algo en común, evitando las conversaciones "cliché", como el clima, el fútbol y la política.

Claro, cuando uno se acostumbra al tema, se encuentra con que hay de todo para todos los gustos. La informática tiene muchas formas y variantes, con ramificaciones que se cruzan con otras especialidades y que de repente uno nunca hubiera creído, desde la medicina hasta el arte.

Una de las cosas que se complican cuando uno se pone a hablar del tema, es explicar qué es lo que uno hace exactamente. Me ha pasado incluso con miembros cercanos de mi familia. Creo que muy pocos de ellos saben a ciencia cierta qué es lo que hago exactamente para vivir, y la verdad, trato de no tener que detallarles esas cuestiones a fondo, porque sino, puedo pasar horas explicando en qué consiste cada cosa, lo cual si bien me produce un placer indescriptible (me gusta enseñar también), me termina siendo contraproducente, ya que no siempre todos comprenden de lo que hablo (dada la falta de base conceptual), y la verdad es que no es la idea pasar una reunión en familia hablando de "trabajo"...

Últimamente, he optado por hablar de una "rama" sola, dependiendo de los intereses y conocimientos de la persona con la que estoy hablando.

Estas son algunas de las respuestas que les he dado a otros interlocutores: "...arreglo máquinas...", "...programo computadoras...", "...diseño sitios web...", "...hago animaciones 3D...", "...diseño firewalls...", "...hago auditorías de seguridad...", "...gestiono servidores...", "...monto redes de computadoras...", "...asesoro empresas en el área informática...", "...enseño computación...", "...implemento servidores de datos...", "...escribo un blog... (¿enserio? :-) )" y la lista sigue.

No significa que sea un experto en todas esas cosas (no pretendo serlo, y quienes me conocen saben de lo que hablo), pero puedo hablar de ellas sin temor a meter la pata ni mentir, porque he tenido la suerte de que me gustan y que he podido hacerlas realmente, y además, porque de las cosas que no sé, simplemente prefiero no hablar.

A través del tiempo se me ha complicado "practicar" TODAS esas cosas, así que de alguna manera me he decantado por lo que sé hacer mejor, pero siempre que me se me arrimaba alguien a preguntarme qué es lo que hacía para vivir, les decía casi siempre lo mismo: "Computación".

Si la persona se interesaba y quería saber más, empezaba a hablar hasta darme cuenta de que me miran como si fuera un nerd desquiciado que vive adentro de un sótano, rodeado de aparatos extraños, sumido en una niebla de luz de neón. No me daba cuenta, pero de alguna manera la gente se volvía extráñamente distante (sobre todos los tecnofóbicos y los viejos), dejándome un "sabor" extraño de la conversación.

Ahora, cuando algún desconocido me pregunta qué hago para vivir, estoy tratando de decirle siempre lo mismo: "soy digitador". Cuando me piden detalles, les digo: "paso gran parte del día tecleando en una computadora". Eso es suficientemente vago como para lograr el efecto deseado, o sea, disipar las dudas generales, y evitarme explicar todas las cosas que a veces tengo que hacer para ganarme la vida. Es un trabajo aburrido y del que hay poco que decir (sin ofender a los que sí se la pasan sólamente digitando... es un trabajo digno como cualquier otro, y es mejor tener uno que no tenerlo), así que generalmente, la conversación sobre mi trabajo termina ahí (o muy cerca, por lo menos).

Así que si un día me ven por algún lado, y quieren que les explique lo que hago para vivir, tómen en cuenta que puedo haberme olvidado de que estoy tratando de cambiar la forma en la que hablo de mi trabajo, así que cuando arranque con mi verborrea nerdística, deténganme instantáneamente y sin miramientos. Recuérdenme que "solo soy un digitador".

Prometo que no me voy a ofender. :-)

Coprocracia: Un neologísmo que explica nuestro sistema de gobierno.

Quienes me conocen saben que no suelo hablar de política, así que este post es todo lo que voy a decir sobre el tema. Siéntanse con derecho a discutirlo y agregar comentarios, si les parece razonable.

El título no le sonará extraño a los eruditos estudiosos de la lengua griega, pero para los no iniciados, les desarrollo el significado del término: Viene del griego "copro" (excremento) y también del griego "cratos" (poder o gobierno). Creo que queda bastante bien ilustrado de esta manera, y ya ven de qué se trata este post. No me atribuyo el acuñado del término, porque no lo inventé yo, pero como resulta extrañamente aplicable a este caso, no pude dejar que pasara desapercibido.

Tengo que decir, antes que nada, que soy apolítico, o sea, no tengo preferencia política o ideales políticos específicos, por lo menos en lo que respecta a política partidaria. Tampoco puedo decir que soy anarquista, dado que es necesario algo de órden y equilibrio para poder funcionar, y mis amigos anarquistas son extremistas por definición. Mis ideales están relacionados con el bienestar general, el trabajo y la paz, conceptos que no tienen nada que ver con la política partidaria, tal como yo la entiendo. Si bien el concepto de política (en forma general) es más o menos "criterio o directriz de acción elegida como guía en el proceso de toma de decisiones al poner en práctica o ejecutar las estrategias, programas y proyectos específicos del nivel institucional", en lo que respecta a gobierno y política partidaria, considero que la política es el arte de engañar a las masas haciéndoles creer que pueden decidir el curso del gobierno y del país mediante el "derecho" al voto (aunque por ahí leí una definición que talvés se acerca más a la realidad y de hecho es más elegante: "Conflicto de intereses disfrazados de lucha de principios. Manejo de los intereses públicos en provecho privado.").

En mi país, el "derecho" al voto (una de esas mentiras que intentan inculcarle a los pobres niños en la escuela y el liceo) no es tal cosa, sino que es una "obligación". Hay quienes hasta se emocionan cuando evocan conceptos como "los derechos cívicos del ciudadano", algo que se me hace extremádamente gracioso, dado que en realidad, varios de esos "derechos" no son más que obligaciones disfrazadas, y la emoción que los embarga está más relacionada con el sentimiento de responsabilidad y deber para con su país, que con el bienestar público en sí mismo, una especie de "el medio es más importante que el fin". Votamos porque así nos lo exige la ley, so pena de tener que pagar multas y sufrir toda clase de vejámenes de parte de la clase "gobierno-política-empleado-pública" (toda una casta en sí misma, mayormente formada por individuos a los cuales les pagamos el sueldo entre todos para que nos traten como basura, salvando rarísimas excepciones). Cabe agregar que si Usted, quien en este momento está leyendo este post, es actualmente empleado público (excluyendo al sector "político", claro está, ya que los considero una calaña de inaceptable excepcionalidad) y se siente agraviado por este comentario, es porque se considera parte de la mayoría de dicha casta, y no se considera parte de las rarísimas excepciones (si no eres parte de la solución, eres parte del problema), con lo cual hágase acreedor de mi más sincero y acérrimo repudio. De lo contrario, dicho comentario no está destinado a Usted, y sepa que le aprecio por ser diferente, y además, comparto su dolor al sufrir la incomprensión de sus compañeros y le invito a seguir luchando en contra de esa mayoría con la que tiene que lidiar diariamente y que a veces hace que se generalice injústamente y se lo trate como parte de la misma, la cual es odiada por el resto de nosotros. Conozco varias de estas excepciones, y vaya con ellos mi más sincero respeto y agradecimiento por seguir haciendo la diferencia.

Volviendo al tema central de este post, quien crea que "ejerce su derecho al voto" en este país, está definitivamente equivocado. Incluso, existen trampas hábilmente diseñadas para que aunque uno vote "en blanco", esos votos terminen engrosando la cuenta del que más votos obtenga, cosa que es mas o menos como "votar al que gane y darle más poder de representación". Y por ahí hay quienes dicen que si se vota anulado (mi forma de voto preferida), en realidad se perjudica a algún sector en desventaja, razonamiento sin sentido y que en realidad debe haber surgido del FUD (Fear, Uncertainty and Doubt = Miedo, Incertidumbre y Duda, un acrónimo asociado a las mentiras que suele publicar Microsoft para influir en las decisiones del público consumidor, haciéndoles creer que en el campo de la informática, solo ellos son confiables, buenos y seguros, excluyendo a todo otro competidor, aunque en este caso lo uso como analogía a lo que hace la clase política) que suelen difundir los "actores políticos" (me encanta esa definición, porque es la que más se ajusta a la realidad subyacente: el "teatro político") entre sus seguidores.

Sabemos que no existe un sistema perfecto. Desde la época de los Griegos, lo más cercano a algo funcional es la "Democracia". Este concepto les dá la libertad a las minorías de quejarse y de ser de alguna forma representadas (aunque en la práctica, dicha representación no sea útil), y le dá la "ilusión" a la mayoría de los votantes de que están ejerciendo sus derechos y de que los representantes que votaron van a hacer todo para defenderlos y para hacer cumplir los designios de dicha masa "ganadora". Fué, es y sigue siendo el mejor método, por más que se lo critique (este post no es una crítica a la Democracia en sí misma, sino a la situación actual resultante de la aplicación de la misma por individuos que no la practican en realidad).

La realidad es que existen conceptos como "costo político", "disciplina partidaria", "coherencia ideológica", etc., que se conjuran entre la clase gobernante como razones de peso para no cumplir con dichos designios. Es algo así como una serie de excusas razonables (como darle al dueño de la empresa en la que uno está empleado ésta excusa por llegar tarde: "Che, llegué tarde porque a mi madre la atropelló un barco en 18 de Julio y Aparicio Saravia, y tuve que llevarla a la Cruz Roja porque no tiene sociedad, porque no la pudo pagar este mes, porque no pudo ir a cobrar el cheque del Banco Transatlántico que le dieron en el B.P.S. cuando fue a cobrar la jubilación esta semana...", ¿se entiende la idea?) que se dan para no hacer lo que se prometió hacer en un principio. También hay otros conceptos que entran en juego, pero que son demasiados complejos como para tratarlos en este post, como "el amiguismo", "el clientelismo político", "la economía partidaria" (no quiero irme por las ramas más de lo necesario ni tener que explicar a fondo estos complicadísimos conceptos que parecen pasar desapercibidos para la gran mayoría ;-) ), pero que también influyen y no de forma supérflua, como cabría esperarse.

Tengo que aclarar que estos conceptos no son propios de nuestro país, sino que son generales a nivel mundial para toda clase política (salvo algunos grandes hombres y mujeres notables y que puede considerarse que son parte de una raza en lamentable extinción), no vayan a pensar que solo se trata de un "uruguayismo", o que yo solamente veo el problema con una óptica reducida y cerrada. No quisiera citar a ese gran país norteño, cuya historia (antigua y reciente) está sembrada de ejemplos de todos estos conceptos también. Lo que trato de decir es que en general, eso se dá en todas partes del mundo, no solo acá, aunque evidentemente, por haber nacido en esta pequeña parte del planeta, solo tengo este humilde ejemplo cercano.
En definitiva, lo que quiero de alguna manera expresar a través de este post, por si no ha quedado del todo claro ("a buen entededor..."), es que hemos estado siendo gobernados por un hato de voraces buitres, mercaderes e ignorantes, disfrazados de benefactores, idealistas y héroes. No hablo de ciertos sectores políticos, ni de partidos específicos, ni de épocas específicas, sino de TODO y TODOS. El poder corrompe indefectible e inevitablemente. Nadie va a hacer lo que realmente hay que hacer para solucionar el problema, y nadie va a arriesgarse por los "ideales" por los que realmente debería arriesgarse, que son el bienestar general, el trabajo y la paz (MIS ideales en definitiva).

Es por eso que la Democracia no funciona, o digámoslo de otra manera, la Democracia no existe en nuestro país. Se trata de una Coprocracia, o sea, léanlo e interprétenlo como les parezca, tanto sea "gobierno de mierda", o "mierda del gobierno", o "la mierda nos gobierna", cualquier combinación en todas sus acepciones posibles está bien.

Calculo que va a haber gente herida por ahí por este post, sobre todo los idealistas intelectuales, y los que aún hoy siguen añorando épocas mejores, el maracanazo y la Suiza de américa. El resto, va a hacer lo que hago yo, emitir una ligera carcajada cínica y seguir haciendo lo mismo de siempre. Levantarse temprano, ir a trabajar hasta que anochezca y hacer la mejor vida que le permita la economía a la que pueda acceder. No puedo decir que perdí la esperanza, porque de hecho, nunca la tuve. Sería hipócrita de mi parte decirles semejante cosa.

Lo único que anhelo es vivir feliz y sin tener que preocuparme por lo que dicen y hacen nuestros "amigos" políticos. De eso, que se preocupen los votantes, yo voy a seguir poniendo papel higiénico en el sobre de votación, cada vez que me toque. Seguro no arreglo nada con eso (que no se entienda como que estoy "sacándole el culo a la jeringa", o que "no voto para que no digan que tengo la culpa", es tan solo que ya estoy convencido de que no es realmente útil), así que por lo menos me libro de la multa y no alimento esa mentira ridícula de la Democracia, el idealismo y el bienestar social.

Debe ser que estoy muy ocupado sobreviviendo como para preocuparme por valores y conceptos tan nobles y altos.

domingo, 2 de septiembre de 2007

Jerga informática aplicada

Cada especialidad técnica o profesional tiene su terminología propia, muchas veces derivada de las raíces del lenguaje predominante del lugar de donde procede dicha especialidad.

En la informática, una ciencia que si bien es relativamente reciente (debemos la definición del término al alemán Karl Steinbuch, que acuñó el término en el año 1957 al escribir un documento que tituló "Informatik: Automatische Informationsverarbeitung", algo así como "Informática: procesamiento automático de información"), los técnicos de las variadas ramas de la misma han desarrollado, al igual que ha sucedido en otras áreas, su jerga específica.

Naturalmente, dicha terminología no es fácilmente discernible por los neófitos o los profanos. Esto de alguna manera evita a los informáticos explicar los detalles de los problemas que aquejan a los no iniciados, ya que es raro que una persona especializada en ótra área que no tenga nada que ver con la informática, esté dispuesta a aceptar que no entiende absolutamente nada de lo que significa esa verborragia tecnológica de moda que el técnico informático le sugiere como causa del problema, no como le sucede a mucha gente que a veces se asusta cuando el médico menciona de forma natural términos como "constipado por virus alóctono" (resfrío producido por un virus que te trajiste de otro país), o de lo contrario, no se preocupa demasiado cuando le dicen "le aplicaremos un clister" (enema), aunque no tenga la más remota idea de lo que significa hasta que alguien que no es médico se lo explica.

Claro, a veces nos queda mal comentar frente al cliente (o paciente) lo que vamos a hacer en un lenguaje que le resulte familiar y simple, muchas veces porque lo que vamos a hacer no es precisamente una solución técnica apropiada o elegante. Cuando el mecánico que está en el foso debajo del automóvil de uno le pide a un colega cercano "Por favor, alcánceme 20 pulgadas de tornillo en rama", lo que está diciéndo en realidad es "Traeme medio metro de alambre" (no hace falta explicar la técnica que aplicará el mecánico en este caso... ¡pero queda extremadamente elegante dicha frase expresada con aire profesional frente al cliente!).

El "nuevo verbo" reboot, por ejemplo, es una forma de decir "apago y enciendo esta cosa a ver si ahora funciona", pero el usuario neófito puede no saber lo que significa, y eso hace que el técnico se vea como un especialista en su área cuando lo menciona como una posible solución al "problema", y puede que más aún cuando lo aplica y realmente funciona (¿que usuario de alguna versión de Micro$oft Windows® es capaz de decir que no lo ha usado alguna vez?).

Así que uno se puede dar el lujo de decir disparates propios de Hollywood como "...este software se desprogramó..." (¡caramba! ¡un programa que puede desprogramarse!... ¿se le llamará a eso "softicidio"?), o "...ésta computadora tiene el bit de paridad roto..." (ésta se la he escuchado decir a un técnico "de verdad" a un cliente), o "...la púa de la lectora de discos compactos se rompió..." (sin palabras... ¡y no se me ocurre quién se podría llegar a morfar eso!)

La terminología técnica informática resulta entonces por un lado en un enriquecimiento del lenguaje y por otro en un empobrecimiento de la capacidad del individuo neófito o no iniciado de poder entender los pormenores de dichas tecnologías, como és y debe ser para todas las especializaciones técnicas y profesionales (si, muchachos, nos pasa como a los médicos, los abogados o los escribanos, no queremos que nos entiendan, porque cuando nos entiendan, seguramente querrán una de dos cosas, o formar parte de nuestro selecto grupo elitista de intelectuales tecnócratas, con lo cual el elitismo y nuestros privilegios como individuos intelectualmente superiores se podrían ir por el caño, o golpearnos hasta morir a causa de las ridiculeces sin sentido que hemos inventado para que crean que sus computadoras estában rotas y solo nosotros podíamos repararlas...).
Ejem... bueno... en realidad no es así... (por lo menos no en mi caso, y quienes me conocen lo saben).

Ésto no quita que podamos utilizar la jerga propia de nuestra especialidad para casos en los cuales estamos frente a situaciones de la vida real, como por ejemplo en una reunión social, tomando algo con algunos amigos que comparten nuestra especialidad técnica, y expresando ideas que no necesariamente queremos que el resto de los invitados entienda. Algo así como un "código secreto" o lenguaje ofuscado, con el mero objetivo de comunicar nuestras impresiones, ideas o comentarios a nuestros iguales sin tener que despertar sospechas entre los profanos mediante los delatores gestos corporales y los susurros. Incluso, cualquier no iniciado que se nos arrime, durará poco en nuestra conversación, ya que al no poder entender un pomo de lo que hablamos, se volverá irremediablemente al lugar del que salió, y de hecho, alimentará entre los otros iguales a él la idea de que somos unos transtornados nerds que siempre hablamos de computadoras (¿donde escuché eso antes?).

Por ejemplo, podemos comentar sobre cuestiones sexuales sin que nadie se dé cuenta, camuflando toda la conversación como un simple intercambio profesional de información técnica. El uso de las metáforas es de vital importancia en este caso, así como también lo es en otros ámbitos.

Podemos por ejemplo decir "...si, le hice un portscan rápido y resultó que tenía un backdoor abierto..." (¡ese es un tipo con suerte!), o "...no hubo compatibilidad. Quise desarrollar más sobre capa 1, pero insistió demasiado en la capa 7..." (el típico macho "vamo a los bifes" y la chica "conozcámonos mejor antes..."), o "...funcionaría mucho mejor si usara menos 802.11 y más 802.3..." (este es realmente fino y súper técnico :-) ), o "...me dió acceso root enseguida, y pude hacer varios uploads el mismo día..." (hablando de chicas fáciles), o talvés "...le hice un ping, pero me contestó con un ICMP código 13..." (los padres no la dejan...), o "...hay dos symlinks apuntando a ese mismo archivo..." (este lo escuché en una reunión real, hablando de una chica que le era infiel a su novio...), o "...le falla el procesador, pero como siempre tiene la interfaz en modo promíscuo..." (ordinarísimo, pero no deja de tener su encanto tecnológico).

Como verán, con un apropiado manejo del contexto, la terminología puede aplicarse cómodamente a algo tan mundano como el sexo a través de metáforas hábilmente elaboradas, sin dejar entrever la realidad a la que se hace referencia. A un técnico informático, éstas frases no le pasarían desapercibidas (cuanto más especializado, mejor serán interpretadas y comprendidas), pero a un profano, le sonarán como simple e incomprensible lenguaje técnico, aburrido y sin sentido.

Naturalmente, como toda especialidad, hay que tener en cuenta que con la masificación de la jerga, dejará de ser usable (como lo es el "jeringoso", que de hecho es raro que alguien no lo comprenda en éstas épocas), pero mientras no se masifique, podemos usarlo a gusto, y de hecho, lo recomiendo.

¿Quien se atreverá a decir que los informáticos somos aburridos y solo hablamos de computadoras ahora? :-)

sábado, 1 de septiembre de 2007

Síndrome del sysadmin

Hace relativamente poco tiempo que tenemos un conocido colegio como cliente. La situación de su área de cómputos es complicada. Tenían un administrador de sistemas que por motivos personales tuvo que dejar de trabajar como tal.
Y bueno, ahí entramos nosotros.
Nos resultó increíble la diversidad de problemas que tenían, desde hardware en mal estado, hasta instalaciones de software pésimamente realizadas, pasando por configuraciones que supuestamente deberían proveer redundancia y protección contra fallos, pero que en realidad terminan generando los fallos por estar mal implementadas o por tener una base física inapropiada.
Al principio tuve un ataque de ira contra el administrador de sistemas anterior... pero después, viendo todo el panorama y los años que hacía que estába trabajando ahí, me dí cuenta de que en realidad no todo es culpa de él.
Es cierto que los administradores de sistemas, a veces, por estar cargados de trabajo, olvidamos algunos detalles y a veces dejamos cosas sin terminar de configurar para poder "apagarle el incendio" a alguien que vino con un problema más grave que el que teníamos entre manos en ese momento. Esa condición viene como parte del paquete. "Administrador de sistemas con experiencia y habilidad para trabajar bajo presión", piden algunos avisos por ahí, y no es joda. Los administradores de sistemas somos propensos a "estresarnos", sobre todo los que administramos sistemas con linux o unix. Un administrador que gestiona un servidor "windows" raramente se estresa, porque está acostumbrado a hacer una sola cosa por vez, por miedo a que su servidor no "responda" de la manera apropiada y algo explote sin él darse cuenta. Es raro ver un administrador Windows haciendo tres o cuatro cosas a la vez en el mismo servidor, a pesar de que dicho servidor debería tener la capacidad de hacerlo.
Nosotros, en cambio, gestionamos varios equipos simultáneamente, podemos darnos el lujo de abrir varias conexiones SSH a varios servidores esparcidos por todo el planeta y ejecutar varios comandos en forma casi simultánea sin que se nos mueva un pelo, porque estamos seguros de lo que manejamos y porque sabemos que nuestros sistemas funcionan y responden.
Esta forma de trabajar es apreciada por empleadores y clientes, pero convierte nuestra vida en una especie de "caída libre" o "carrera de locos". Todo pasa muy rápido, uno pierde la paciencia, se vuelve irritable y resulta dificil desacelerar cuando se adquirió inercia suficiente. Lo malo de esto es que, como uno vá "corriendo" mientras trabaja, a veces se "pasa alguna luz roja". Estas luces rojas suelen ser algo así como "...tendría que arreglar la configuración de ese CRM que no quedó del todo bien, pero como por ahora funciona, mejor lo dejo para cuando haya terminado de recuperar este respaldo urgente...", o "...tengo que copiarme estos archivos de configuración para que me queden de referencia, por si pierdo acceso a este servidor, pero lo hago más tarde porque están esperando este reporte en 5 minutos...", o "...tengo que automatizar este proceso, para no tener que entrar pasado mañana a correrlo manualmente, pero lo hago después porque ahora estoy en plena lucha con un servidor caído...", y así sigue la lista...
Y claro, cuando uno maneja una infraestructura de más de 5 servidores, montados sobre hardware que bien podría haber sido sacado de una de esas "donaciones" yankees de equipamiento obsoleto al Africa (con el pretexto de "disminuír la brecha tecnológica", pero que en realidad es un "mandemos toda esta porquería a nuestro basurero fuera del país", algo que comentaré en un futuro post) y además, tiene que lidiar con unos 50 usuarios (de esos que no saben distinguir una computadora de una cafetera), no es dificil acostumbrarse a tener el matafuegos en una mano y teclear con la otra, dejando pequeños detalles a resolver para cuando uno tenga tiempo... tiempo que nunca llega.
Entonces, razonando esto me dí cuenta que no fué mala actitud del administrador anterior, ni fué negligencia injustificada. El pobre tipo tuvo que lidiar con todo esto, con la sola compañía y apoyo del respaldo de su silla. Quien sabe qué intentó hacer con lo que le dieron (los directivos de las empresas golpean la puerta de su administrador de sistemas para quejarse de lo lento que andan los servidores, de lo mal que funcionan sus computadoras y todo lo que gastan en hacer andar esas porquerías, pero no se dan cuenta de las maravillas que ese sysadmin a veces logra con la basura a la que el "presupuesto de la empresa para el área informática" les permite acceder), y cuando no funcionó de la manera esperada, tuvo que aplicar el matafuegos y seguir adelante.
Es el maldito síndrome del sysadmin.
Si hay en la tierra algún verdadero administrador de sistemas que no sufra de esto, lo invito a postear un comentario. Pero eso sí, que no me venga con que maneja 2 o 3 servidorcitos (con webmin o cpanel) por ahí. En un día típico, puedo llegar a estar conectado vía SSH hasta a 10 servidores remotos, y tomen en cuenta que manejo más de 70 esparcidos en varios países...
Así que, te entiendo "sysadmin anterior", entiendo por lo que pasaste y sé que en el fondo hiciste todo lo que pudiste, y talvés eso te llevó a padecer la enfermedad que te "sacó de línea".
Ahora que publiqué esto, yo también me siento mejor.
Ya puedo seguir tratando de hacer funcionar ese maldito cluster que armaste y que se vive cayendo...

 
Gustavo Castro

Crea tu insignia