Publicado en
por

Mientras espero a recibir información de tres proyectos, estoy formateando una portatil hp dm3-1048la de alguien de ventas para instalar Ubuntu. El problema es que le instalaron Ubuntu en un arranque de quien sabe que, sin darse cuenta que no corrñian ciertos demos, ni siquiera en maquina virtual.

La Portátil resultó ser incompatible con Windows xp por tener disco SATA sin opción de Ide en el BIOS, asi que ademas que estaba batido el software, ni siquiera se reinstaló con los discos originales de recuperación de windows 7 sobre el ubuntu.

Asì que arranqué ubuntu desde un live cd, borré las particiones con gparted, y confirmé que no jala con xp sp3 en español. Así que traté de instalar con los discos originales y sigue exactamente igual.

Que se va a hacer:

Formatear a instalarle ubuntu de nuevo, con una maquina virtual de debian, que a su vez tiene una maquina virtual de Xp, y así si jala el software.

Todo porque
1 ) alguien quiso evitar problemas de licencias, siendo esa una pc con licencia OEM de windows 7
2 ) los discos de instalacion no sirven
3 ) No tiene opcion de volver IDE el disco duro SATA.

Complicaciones a lo tonto.

Publicado en
por

El jueves hice unos ajustes en algunos dominiosdesconocidos, y resulta que al eliminar un parked, se batió un account parked /shared de my server.

Procedí a recargar el respaldo y siguió igual. El segundo paso fue cargarlo en otro server, pero elregistrar de alguna manera sigue redirigiendo al servidor original segun varios proxies. Ya revise Binds, .htaccess, cambié los dns de mi portatil para simular opendns, rusia y estados unidos, y sigue resolviendose mal dos de tres dominios.

Asi que el problema era otro.

Explique a los proveedores del server, el problema similar en dominios A, B y C, y me dijeron que el problema de A era otra cosa… y no dijeron nada de B y C.

Asi que probablemente ese server cpanel desaparezca si no me dan respuesta correcta en 45 minutos.

Update:
Respuesta a los 10 minutos. Por algo los elegí.

Publicado en
por

La cuenta de correo del colegio se ha seguido depurando con el método lento pero seguro. Pero, estadísticas demostraron que generan unos 400 correos diarios nuevos, principalmente por profesionistas que dieron mal su dirección de correos al registrarse en la asociación.

Hablando de esto, y que a pesar de los 10 gb de correo borrado seguimos en 313696, el socio tecnico me menciono una utilería de hace varios años llamado jbedit.

La probé y se cierra igual que todas las demás, pero el visualizador funciona con los mas recientes n lugar de los mas antiguos. Configuré y va borrando, segun el, va en 3% borrado en poco menos de una hora.

Oportunidad de negocio:
Depurarles su lista de correos.

Publicado en
por

Me reporta hoy uno de los programadores nuevos un problema con el sistema anticopia del sistema que hice hace casi ocho meses y que desde hace cinco meses revisa otra unidad.

Cambiaron la pantalla de login interna por una externa con photoshop, pero al accesar al certificado via direccion ip, no entra porque se compró a nombre del dominio.

Todo esto porque a alguien se le ocurrió hacer una redirección de puertos a través de las máquinas virtuales.

Tuve que comentar el código antiinyeccciones que evitaba malos referer, y deje este comentario en el código:
=========
El proceso de bloqueo de inyeccion SQL queda desconfigurado por que se supone, por ser https, que usamos DOMINIO.
Cuando usamos direccion ip, parece que es inyeccion , porque una ip no puede correr bajo https AOA deshabilita el sistema de inyeccion de referers, cambiando la condicion a 1<>1 el 18 abr 2011,
basicamente porque la direccion ip desvirtua la llamada normal de posts, y el referrer solo funcionaba por dominio, no por ip. Hacer una regla que considere tanto ip como dominios (www), seria redundante porque estamos hablando de https. Asi que, la decisión tomada por terceras personas de llamar a direccion ip fija, deja de lado a fuerza la validacion de puerto 443, porque entra por 80. Y si lo están corriendo por direccion fija, desde firefox (linux), solo pueden entrar por excepcion autorizada de
seguridad, asi que, de entrada no se respetan los criterios de seguridad.

A opinion de AOA, este puede ser un punto de inyeccion SQL. Es responsabilidad de otro checarlo.

Solución real: no redirects. La pantalla que pide el login deberia ser parte de este código, no el añadido, que deshabilitó la original ya incluida en este archivo. El problema tiene origen estético, y DESCONOZCO como llaman o entran desde maquinas virtuales. AOA 18 ABR 2011.

Publicado en
por

Esta semana que pasó fue bastante movida. Por principio de cuentas no solo encontré como transformar cierto contenido de sitios antiguos a un formato mas utilizables, sino que por fin, una dependencia gubernamental me dió acuse de recibo para mover algunas cosas de Lobo gris a Lobonegro, con lo cual puedo desaparecer ese cluster.

Esta semana estaré haciendo varios ajustes, y además hoy por fin me dejaron a cargo del proyecto RVM. Formalmente ya lo estaba, pero no me habían dado la explicación de que querían. En el transcurso de mañana hago las especificaciones funcionales.

Publicado en
por

La semana pasada me encargaron revisar el problema de un cliente del corporativo con Femsa y con una dependencia gubernamental. Por mi experiencia con esa dependencia en el pasado (en un asunto absolutamente externo y anterior), se que lo normal que se le hagan envios o entregas de un solo producto a la vez.

Sabiendo eso, esperé que me diera unos datos el de ventas:

1 ) cuantos articulos le mandan a la dependencia en un solo documento ?
2 ) pedi las claves del cliente con la dependencia.

Que bueno que por mi experiencia previa no empecé. Resultó que el problema complejo nunca me materializó. Asi que, preparandome para el caso de un solo producto, avisé que iba a revisar el historial del cliente del corporativo en el sistema que yo diseñé y que ahora lleva otra unidad de negocio.

Entre al sistema, y tres errores. Existe un solo documento y no cientos de historial… y al entrar a ese documento tres errores no verificados.

Al comentar aquí me dice esa unidad que no se ha sincronizado la máquina virtual (regresaron al modelo original de negocio que me habían dicho que siempre no, pero complicado con las máquinas virtuales).

Así que como no tengo acceso a la máquina virtual, y no hablo con clientes, o saco un ejemplo de aire, o espero a que me den más información.

Por cierto, de los dos nuevos programadores uno de ellos ha faltado casi cinco dias que yo me dé cuenta desde que entró, y eso que para su experiencia (casi nula) gana mas o menos bien. Mi sueldo es cinco o seis veces mayor al suyo.

Eso les pasa por contratar sin examen, y por dejar de seguir las especificaciones originales.

Por cierto, el cliente era una de las implementaciones estrellas del jefe de esa unidad… y si no sincroniza los datos, ni la pc virtual, no resulta funcional ese «sistema de implementaciones», porque no solo no es tolerante el proceso a fallas, sino que tiene demasiados puntos de falla.

Afortunadamente no tengo que ver con ninguno.

Publicado en
por

Aunque el proyecto de RVM no se ha empezado, ya les ha provocado quebraderos de cabeza a algunos programadores que no estan habituados a usar XML-RPC.

De momento, ya no me sorprenden pedidos del cliente tipo :

«Me puedes dar la bitácora de las pruebas de la dirección 10.x.x.x por favor ?»

Para cualquiera que conozca internet, es una estupidez pedir ese dato.

Evidentemente tengo mis bitácoras, pero como reviso las cabeceras, no uso los de la Red Local (por el 10.x sabemos que el cliente me pidió datos de SU PROPIA red privada), yo lo que tengo son los datos de su ip pública. Podría guardar los datos de tipo proxy, pero como pueden ser spoofed, solo guardo las cabeceras de la inyección XML-RPC en un campo cabeceras, el contenido en otro cifrado, y por ultimo la dirección ip en un dato de texto llano (al igual que fecha por TIMESTAMP y otros datos obvios , además de los usados por mis controles personales)

Publicado en
por

Pensé que el Mal Java y jquery era lo peor del software de la Asociación.

No.

Hacía años que no veia un código tan confuso en paginados, y además el jquery lo pasa por get.

Joins de 12 tablas (mal hecho), para formar una vista, pero además la vista no consideraba un campo número (importe pago) como número sino como varchar y no como número.

Eso provocaba además que si se pedía no pagados, diera error. Al hacer join contra una tabla de pagos, evidentemente solo aparecía si había pagos. pago = 0 siempre era falso, y otros errores similares.

Una vez el socio tñecnico me valide el directorio de socios de pagos, del colegio de profesionistas, hago un cambio de 45 minutos y paso a otro proyecto.

Publicado en
por

Una de las consecuencias del proceso de borrado del buzón de 460 mil (334 mil al momento )ha sido acordarme de tiempos pasados en tecnología. Cuando trabajé en supermercados por el 95, recuerdo que lo normal era usar MOSAIC y trumpet para ver el correo.

En este momento el problema son herramientas de monitoreo de servidores de dominios web, que sean mainstream, soportados por proveedores con mas de cinco años de experiencia, que soporten clusters (necesidades propias y del trabajo).

Los paneles de control como webmin, software libre, no son soportados y no cumplen las necesidades de cluster ni permanencia del trabajo, lo que me limita a hsphere, ccpanel, plesk, ensim, helm y direct admin.

Sin embargo, en cosas mas modernas me puse a buscar en el API de Cpanel (porque la asociación de marras está en un sitio bajo cpanel del que no tengo acceso como root) si existía una función para borrarel contenido de una cuenta de correo primaria (es decir, la automática, si no fuera esa con borrarla y recrearla).

Al final me puse a verificar el método simple de Fetch por CURL que he usado desde hace años para comprobar los contenidos de los diferentes servers/clusters bajo cpanel que he manejado. Si bien de momento tengo dos servers cpanel de los que soy admin, mas los dos del trabajo, creo que el poder de cpanel depende de otra cosa.

Básicamente, me interesa una API para paneles de control que me de informaciòn estadistica sobre cuentas de correo y bases de datos,asi como uso actual y disponible de disco y ancho de banda.

Un punto secundario es que las funciones de API de cpanel bajo Hash y no password lo hacen mejor que otros paneles para sistemas automatizados de verificación. Las Apis de Hsphere no están expuestas por los tres proveedores principales, y de todos modos los tres proveedores dan tan buen servicio que sale sobrando.

Sin embargo, algo esta extraño con Cpanel.

Por principio de cuentas, en el caso de un macrositio (con trafico a lo bestia) parte de las pymes, consume muchisimo ancho de banda, que a su vez no lo harían recomendable para un cluster.

Si hablamos de un dominio que consume de 100 a 120 gb de ancho de banda al mes, por le principio del 30% de repartición de recursos de los clusters, sale mas barato un servidor dedicado para el dominio en sí, que contratar el cluster del tamaño en sí.

Asi que eso me obliga a por lo menos, tener un servidor dedicado para los sitios dedicados cuyo conjunto de clientes usa demasiado ancho de banda. Por ejemplo, hace unos años tuve bajo CPANEL que administrar los sitios de una agencia de publicidad, que por separado manejaban un manejable 8 a 10 gb por sitio de ancho de banda, pero eran 12 sitios, lo que daba un consumo promedio de 120 gb, lo que para fines prácticos los volvía un macrositio. (offtopic, de todos modos se pasaron a hsphere y reduje su costo a la mitad )

De entrada, un sitio solitario, de un macrositio, en una instalación «limpia», (sin estadisticas ni respaldos) probablemente iría bien bajo direct admin o bajo cpanel con lightspeed.

Plesk es pesado, y cobran por dominio (y su api es muuuy rudimentaria). Los quebraderos de cabeza bajo un cluster plesk deben ser predecibles, y en lo personal por su medio infame de respaldos, solo los usaría para clientes que usen archivos .war, pero dejé de manejarlo hace unos tres años.

Helm solo sirve para ASP especializado y no tiene api para helm3 porque todo se hace bajo objetos com o activex. El control y la apariencia eran bonitos, pero después de las dos catástrofes ajenas que tuve que migrar a cpanel hace unos años, no gracias. Ni mis clientes, ni mis dominios donados los voy a poner en riesgo. La api de helm4 https://www.dcontrol.net/serviceapi/httpapi.aspx no se ve mal, pero no tiene funciones para retrieve de bases de datos, asi que , tampoco sirve para mis necesidades.

Repito, Básicamente, me interesa una API para paneles de control que me de informaciòn estadistica sobre cuentas de correo y bases de datos,asi como uso actual y disponible de disco y ancho de banda.

Ensim ahora es parallels pro, que no uso porque ensim no era fiable (desde el 2007), y su api tambien se ve limitada.

Esto me deja en la obligación de usar de monitoreo, a fuerzas, cpanel. Y además, hsphere sale el segundo candidato natural, porque complementa uno de los puntos debiles de cpanel en cuanto a sitios estáticos.

(tema para hablar otro día)