El fin de semana terminó por fin el borrado de los miles del colegio, pero encargaron un reporte rarisimo que contradice lo existente.
Estoy formateando otra vez la hp del otro dia, llegaron unos discos de reinstaalacion que estaban peor. Formateo y a la mitad de la instalaci{on del nuevo ubuntu.
Escribo esto en mi netbook hp, y mi laptop dell está cargando la nueva versión de ubntu con el nuevo escritorio.
Sera un dia tardado.
Mientras espero a recibir información de tres proyectos, estoy formateando una portatil hp dm3-1048la de alguien de ventas para instalar Ubuntu. El problema es que le instalaron Ubuntu en un arranque de quien sabe que, sin darse cuenta que no corrñian ciertos demos, ni siquiera en maquina virtual.
La Portátil resultó ser incompatible con Windows xp por tener disco SATA sin opción de Ide en el BIOS, asi que ademas que estaba batido el software, ni siquiera se reinstaló con los discos originales de recuperación de windows 7 sobre el ubuntu.
Asì que arranqué ubuntu desde un live cd, borré las particiones con gparted, y confirmé que no jala con xp sp3 en español. Así que traté de instalar con los discos originales y sigue exactamente igual.
Que se va a hacer:
Formatear a instalarle ubuntu de nuevo, con una maquina virtual de debian, que a su vez tiene una maquina virtual de Xp, y así si jala el software.
Todo porque
1 ) alguien quiso evitar problemas de licencias, siendo esa una pc con licencia OEM de windows 7
2 ) los discos de instalacion no sirven
3 ) No tiene opcion de volver IDE el disco duro SATA.
Complicaciones a lo tonto.
La cuenta de correo del colegio se ha seguido depurando con el método lento pero seguro. Pero, estadísticas demostraron que generan unos 400 correos diarios nuevos, principalmente por profesionistas que dieron mal su dirección de correos al registrarse en la asociación.
Hablando de esto, y que a pesar de los 10 gb de correo borrado seguimos en 313696, el socio tecnico me menciono una utilería de hace varios años llamado jbedit.
La probé y se cierra igual que todas las demás, pero el visualizador funciona con los mas recientes n lugar de los mas antiguos. Configuré y va borrando, segun el, va en 3% borrado en poco menos de una hora.
Oportunidad de negocio:
Depurarles su lista de correos.
Me reporta hoy uno de los programadores nuevos un problema con el sistema anticopia del sistema que hice hace casi ocho meses y que desde hace cinco meses revisa otra unidad.
Cambiaron la pantalla de login interna por una externa con photoshop, pero al accesar al certificado via direccion ip, no entra porque se compró a nombre del dominio.
Todo esto porque a alguien se le ocurrió hacer una redirección de puertos a través de las máquinas virtuales.
Tuve que comentar el código antiinyeccciones que evitaba malos referer, y deje este comentario en el código:
=========
El proceso de bloqueo de inyeccion SQL queda desconfigurado por que se supone, por ser https, que usamos DOMINIO.
Cuando usamos direccion ip, parece que es inyeccion , porque una ip no puede correr bajo https AOA deshabilita el sistema de inyeccion de referers, cambiando la condicion a 1<>1 el 18 abr 2011,
basicamente porque la direccion ip desvirtua la llamada normal de posts, y el referrer solo funcionaba por dominio, no por ip. Hacer una regla que considere tanto ip como dominios (www), seria redundante porque estamos hablando de https. Asi que, la decisión tomada por terceras personas de llamar a direccion ip fija, deja de lado a fuerza la validacion de puerto 443, porque entra por 80. Y si lo están corriendo por direccion fija, desde firefox (linux), solo pueden entrar por excepcion autorizada de
seguridad, asi que, de entrada no se respetan los criterios de seguridad.
A opinion de AOA, este puede ser un punto de inyeccion SQL. Es responsabilidad de otro checarlo.
Solución real: no redirects. La pantalla que pide el login deberia ser parte de este código, no el añadido, que deshabilitó la original ya incluida en este archivo. El problema tiene origen estético, y DESCONOZCO como llaman o entran desde maquinas virtuales. AOA 18 ABR 2011.
La semana pasada me encargaron revisar el problema de un cliente del corporativo con Femsa y con una dependencia gubernamental. Por mi experiencia con esa dependencia en el pasado (en un asunto absolutamente externo y anterior), se que lo normal que se le hagan envios o entregas de un solo producto a la vez.
Sabiendo eso, esperé que me diera unos datos el de ventas:
1 ) cuantos articulos le mandan a la dependencia en un solo documento ?
2 ) pedi las claves del cliente con la dependencia.
Que bueno que por mi experiencia previa no empecé. Resultó que el problema complejo nunca me materializó. Asi que, preparandome para el caso de un solo producto, avisé que iba a revisar el historial del cliente del corporativo en el sistema que yo diseñé y que ahora lleva otra unidad de negocio.
Entre al sistema, y tres errores. Existe un solo documento y no cientos de historial… y al entrar a ese documento tres errores no verificados.
Al comentar aquí me dice esa unidad que no se ha sincronizado la máquina virtual (regresaron al modelo original de negocio que me habían dicho que siempre no, pero complicado con las máquinas virtuales).
Así que como no tengo acceso a la máquina virtual, y no hablo con clientes, o saco un ejemplo de aire, o espero a que me den más información.
Por cierto, de los dos nuevos programadores uno de ellos ha faltado casi cinco dias que yo me dé cuenta desde que entró, y eso que para su experiencia (casi nula) gana mas o menos bien. Mi sueldo es cinco o seis veces mayor al suyo.
Eso les pasa por contratar sin examen, y por dejar de seguir las especificaciones originales.
Por cierto, el cliente era una de las implementaciones estrellas del jefe de esa unidad… y si no sincroniza los datos, ni la pc virtual, no resulta funcional ese «sistema de implementaciones», porque no solo no es tolerante el proceso a fallas, sino que tiene demasiados puntos de falla.
Afortunadamente no tengo que ver con ninguno.
Aunque el proyecto de RVM no se ha empezado, ya les ha provocado quebraderos de cabeza a algunos programadores que no estan habituados a usar XML-RPC.
De momento, ya no me sorprenden pedidos del cliente tipo :
«Me puedes dar la bitácora de las pruebas de la dirección 10.x.x.x por favor ?»
Para cualquiera que conozca internet, es una estupidez pedir ese dato.
Evidentemente tengo mis bitácoras, pero como reviso las cabeceras, no uso los de la Red Local (por el 10.x sabemos que el cliente me pidió datos de SU PROPIA red privada), yo lo que tengo son los datos de su ip pública. Podría guardar los datos de tipo proxy, pero como pueden ser spoofed, solo guardo las cabeceras de la inyección XML-RPC en un campo cabeceras, el contenido en otro cifrado, y por ultimo la dirección ip en un dato de texto llano (al igual que fecha por TIMESTAMP y otros datos obvios , además de los usados por mis controles personales)
Pensé que el Mal Java y jquery era lo peor del software de la Asociación.
No.
Hacía años que no veia un código tan confuso en paginados, y además el jquery lo pasa por get.
Joins de 12 tablas (mal hecho), para formar una vista, pero además la vista no consideraba un campo número (importe pago) como número sino como varchar y no como número.
Eso provocaba además que si se pedía no pagados, diera error. Al hacer join contra una tabla de pagos, evidentemente solo aparecía si había pagos. pago = 0 siempre era falso, y otros errores similares.
Una vez el socio tñecnico me valide el directorio de socios de pagos, del colegio de profesionistas, hago un cambio de 45 minutos y paso a otro proyecto.
El trabajo del jueves al viernes quedó bien y la interfaz RVM es funcional. Sin embargo, los cambios de los ultimos días en el corporativo me muestran un problema en ciernes y no mio. El dia de hoy los dos programadores nuevos, que a la hora de la hora contrataron sinseguir el procedimiento que yo fijé en agosto/septiembre, están teniendo problemas. Uno de ellos es mas bien becario que programador y no vino hoy (2do dia en una semanas ?) Y el que se ve mas prometedor, pidió permiso. Por lo que se no le hicieron exámen de programación, solo entrevista (y las notas que vi le pusieron medio).
Es una consecuencia lógica de no pasar sufiiente tiempo haciendo la selección de personal. Los dos que contraté el año pasado me tardé casi un mes , y fueron los mas decentes.. pero la rapidez en la contratación en labores especializadas, es contraproducente. Afortunadamente no laboran directamente en la empresa en que estoy, pero la presión sobre el programador que queda en esa empresa, va a ser mayor y va a estar mas propenso a errores.
Paciencia y esperar.
Los 460 mil mensajes se han reducido a 420 mil. Por cuestiones de load no puedo usar scripts pesados de telnet ni de php, asi que estoy usando un método seguro pero lento. Cada paso elimino unos mil y dura 10 minutos cada paso pero es recuperable a fallos.
En cuanto a los servidores, de momento me encuentro con dos servidores cpanel, mas tres clusters que desaparecerán a dos. Me doy cuenta que hay problemas no solamente delconsumo de ancho de banda de algunas personas a las que dono espacio (que impiden un cluster), sino que algo esta mal con mayúsculas en la economía mexicana y rotación de personal. Por lo general C-P hacía su pago puntual (simbólico) pero en esta ocasión, no. Uno de los clientes fuertes de la PYME mas antigua ha cambiado a su personal de sistemas unas tres veces en el último año, y ninguno contesta lo evidente.
¿Quien está comprando los productos?
Los supermercados (SAMS, bodega aurrerà, comercial mexicana etc) que voy mas o menos frecuentemente, muestran una cantidad tremenda de espacios muertos no importando el día de la semana, así que si hago caso a los comunicados de AMECE sobre ventas y desplazamiento, se sigue vendiendo igual, pero el espacio muerto me lleva a la conclusión que se vende igual en dinero pero menos articulaje.
A su vez, por los cambios en la certificación del corporativo, y su relación con secretarías de estado, nos es materialmente imposible tener nuevos clientes hasta que salgan los nuevos parámetros, pero sè que los productos que manejan las PYMES propias o de las que soy apoderado legal, funciona. Sin embargo, las opciones relativas a servidores web y su consolidación tienen cierta relación y nada que ver con espacios muertos.
Tendré que echar números el fin de semana y un pronóstico de entradas, ya que debe quedar repartida la carga entre las PYMES.
Una de las cosas que me choca de java, es el problema para saber que version de java se está usando. En entornos web bajo php es mas fácil, por lo general el java que se usa es una librería llamada jquery, que por lo general se usa mal.
Y el mejor ejemplo lo vi en el sitio de la asociación, hecho por terceras personas. Básicamente manejan una actualización masiva de tarjetas de socios mediante AJAX e innerhtml, usando un campo calculado mal, que calcula la edad de un socio de este modo aprox en una orden sql:
year(curdate())-year(fecha_nacimiento) as EDAD
Ese es uno de los códigos mas ESTUPIDOS que he visto. Por principio de cuentas:
1 ) No se actualiza con el paso del tiempo o el dia que se muestra. Asi que solo se actualiza cuando se edita. El dato va eternamente desfasado
2 ) Lo correcto es similar a integer((curdate()-fecha_nacimiento)/365)
Pero por la actualizacion hecha por innerhtml, el código está en tres lugares diferentes y es dificil componerlo.
Existian tres opciones:
a ) Editar el código actual para poner esa formula.
b ) Poner en la entrada del administrador una rutina que haga
update tabla set EDAD=((curdate()-fecha_nacimiento)/365)
c ) Hacer el recalculo de la fecha en java y mostrar el dato (sale sobrando el campo en realidad)
Se hizo la opción tres.
Es un código poco manejable el existente, ya me autorizaron purgar los 460 mil correos de basura, y estoy tomando estad´ñisticas antes de hacerlo.
El fin de semana compré una laptop nueva (netbook HP) para sustituir la que el disco duro le falló, sin embargo estoy rescatando en la difunta información de un disco duro de laptop de mis sobrinos politicos… bastante atareado entre eso y otras cosas, mas los detalles del personal nuevo.
El socio tecnico me pidió hoy analizar un problema con un dominio de un colegio de profesionistas de México en un software php que yo no hice. El sitio tenía un load de 170, y el problema es simple.
Estaba activo el catch all con mas de 460 mil mensajes de correo. Se esta pidiendo autorización para borrarlo, son 10 gb de la cuenta catch all.
Además , hay otros puntos que ver delserver, pero de entrada habla muy mal de los colegios de profesionistas que no tengan personal técnico para revisar eso, y es simple. hay varias faltas de etica del proveedor actual (argentino en servidores en canada), pero tengo que bajar el load antes de programar los cambios que necesitan.
