Pensé que este fin de semana iba a poder descansar. Básicamente el viernes lo dediqué a diseñar la solución al ajuste que surgió el jueves.

Sorpresa Uno :
El sábado a primera hora, descubro que están tratando de ingresar al módulo de administrador de un cliente: Casi nadie se da cuenta de esas cosas, pero por regla general los sistemas de gestión que hago me avisa con correos cada intento no autorizado de entrar como admin.

Este cliente ha tenido intentos e intrusión cada dos o tres semanas, es decir, aislados, desde hace unos meses (marzo ?), la persona trata de entrar con un user agent forjado, y siempre con clave numérica como usuario, mas un password mas o menos genérico. Tiene pocas probabilidades de entrar, principalmente porque llevo años sin ver sistemas que usen numeros como clave de usuario, y dos, porque al primer intento de intrusión hace unos meses cambié todos los passwords de los 60 usuarios a cadenas random de 16. Del atacante solo sabía que estaba en México, (si no el sistema bloquea a otros países), direcciones ip variables de infinitum y casi nada mas.

El intento de intrusión del sábado falló pero además la dirección no era de ininiftum sino de un proveedor en la nube bastante regular, situado en México. Es decir, esta persona puso un script en un servidor hosteado en México. Un análisis preliminar dice que en esa ip corre un servidor IIS .

Mandé unos correos a mi cliente y al proveedor en cuestión, debido a que el cliente maneja información confidencial, y que si no lo hago meto en problemas a la empresa con la que doy servicios al cliente ( historia larga pero pagan a mi empresa por dar seguimiento a ese tipo de actividades en la república mexicana).

Entre zangas o mangas, me pasé unas nueve horas entre sábado y domingo trabajando en eso, y pensando. Y eso que no puede pasar las barreras de seguridad del software.

EL resultado es que hice cambios al software para darme mas avisos, y me quedé pensando, y el domingo tuve un intento nuevo de intrusión desde infinitum. La próxima vez voy a cambiar la ruta del software, como le sugerí al cliente hace unos meses.

SORPRESA DOS:

Al ir en la mañana a revisar pago de proveedores a mi empresa, encontré que un cliente que suele retrasarse en pagar, me hizo el pago del primero de los eventos, es decir, del que estaba muy contento. 4872 por unas nueve horas de trabajo =P

Además de los pagos semanales de costumbre

SORPRESA TRES:

En la oficina de mi cliente principal está un antiguo compañero de trabajo (de otra área pero comíamos juntos con otros cinco), que es uno de los socios de la nueva SA que se está creando. Pues estando yo en mis asuntos, recibe el una llamada de la notaría para decir que los nombres que sugerí para la SA estaban todos ocupados, así que me puse a mandar cinco nombres nuevos. Espero que alguno de ellos pase, porque segun yo los anteriores eran simples y únicos, pero por lo de la SRE los rebotaron (realmente dos de ellos suenan muy bien y quizá había marca registrada).

La sorpresa fue que localizaran a esta persona. Supongo que como ni mi esposa ni yo usamos celular (el iphone 4 lo tengo en su caja y rara vez lo uso), se les hizo mas facil localizar al tercer socio que a mi por correo electrónico.

Asi que espero a finales de esta semana saber ya como se llamará la nueva SA.

De doble sentido.

Además de lo anterior se hicieron otros dos eventos. De momento la razón social de siempre generó 6 facturas ADICIONALES esta semana, y eso sin contar el cobro principal de los clientes fijos.

Ayer me avisan que a los clientes del trabajo urgente les encantó, me fui a dormir temprano y hoy, al levantarme, la sorpresa que otro cliente con un sistema ya terminado necesita un ajuste de dos dias de trabajo.

Hoy es jueves, el lunes ya estará.

Regresó la energía electrica. Justo recibo un correo que lleva a una llamada telefónica. De esos 20 o 30 eventos anuales calculados, cayó el primero, pero debe entregarse mañana a las 9 de la mañana. Serán unas 200 líneas de código mas un formato en pdf. Antes de empezar el trabajo mandé un pedido y recibí confirmación de pago.

A darle.

Las dos ultimas semanas han sido especialmente memorables en cuanto a cantidad de trabajo. Desde hace dos meses ha ido creciendo y creciendo la cantidad a manejar.

El fin de semana pasado uno de los proyecto fue un exito completo, y por lo que se ve será un ingreso seguro de unas veinte veces por año, de 200 a 300 dolares netos de ganancia cada vez. No recuerdo cuantas líneas de código pero no llegaba a 500. Estoy esperando que me lleguen en un momento los datos de otro uso de ese software. Cambiar correo aqui, cambiar correo alla, programa del evento, logotipos, y preparar otra factura. El código sigue siendo mio.

Ya se hizo el pago de la razón social que sigue, una SA, estoy a la espera que el notario me confirme el nombre. El siguiente paso en este momento depende un poco de estar a la espera e los desarrollos.

Por un lado el director general de una empresa necesita comentar si cinco proveedores son suficientes, y dar el visto bueno a unos scripts de java que hice, solo son unos 3000 renglones, pero el resultado es bastante bueno, aunque ha sido laborioso.

De momento parece que debo enfocarme en el futuro de la plataforma. Varios clientes estan requiriendo ya nube tipo amazon, pero la desidia que he visto de algunos proyectos a los que se supone estoy ayudando, me llaman la atención.

Normalmente no entro a facebook, pero uno de lo clientes tiene u grupo de discusión donde esta su personal de publicidad y de contabilidad, asi que he entrado unas dos o tres veces la ultima semana. Lo que vi hace unos años no solo de problemas de seguridad sino de falta de foco, sigue siendo vigente. De momento en estos dos meses he hecho mas por asegurar el futuro que los ultimos diez años, no pro dinero sino por cerrar definitivamente posibilidades y abrir nuevas.

El fin de semana pasado tuve que ir al interior del país a una boda relacionada con mi mamá. Como salí de la oficina con bastante sueño el viernes y mi esposa se había ido desde temprano para ver un detalle de las escrituras de la casa, decidí irme en autobús para dormir en lugar de manejando, aunque son menos de ocho horas de viaje.

El sábado me llevé la sorpresa que mi camisa se maltrató, y en pueblo quieto no habían camisas arrow de mi medida de cuello, así queme fui a Liverpool, pero no manejaban Nauticaa y solo había Givenchy, que de plano no me quedan. Así que tomamos un taxi y le pedí me llevara a una plaza comercial con cines (donde seguramente habría un men factory por lo menos). Me tuve que conformar con una camisa de 400 pesos, color gris claro con rayas finas, que era la única compra decente. El problema era que las dos corbatas que llevaba (una azul de Pardueles y una roja de Liverpool ) literalmente no combinaban.

Habiendo conocido las corbatas del desaparecido Gentry de Polanco, no me resulta fácil elegir corbata y menos con prisas. Las de scappino que estaban cerca para variar eran de sus horrendos estampados, y ni las rojas ni las azules de Men’s factory me gustaron. Tardé una hora y media en conseguir una corbata decente, que resultó ser gris a rayas negras que me costó lo mismo que la camisa.

En las compras y caminatas para conseguir lo que buscaba me di cuenta de cosas extrañas y otras que doy por hecho.

Lo de siempre. Pago la ropa, saco efectivo (para deducir de impuestos de la empresa), saco el RFC de la empresa, y veo la credencial que dice «líder de proyecto», el típico esperar uno o dos minutos extras a que le expliquen a la cajera como meter un RFC en provincia. Usar la credencial de Líder de proyecto es mas cómodo a veces que explicar a clientes con pretensiones que soy director general y que los autentificadores bancarios van en mi bolsillo.

Salimos del segundo lugar mi esposa y yo, nos quedan poco menos de cinco horas para estar en la iglesia para la boda. Como desayunamos ligero, y es poco mas de las doce del día, otra vez me disgusta estar en pueblo quieto. En la ciudad lo único decente y no de precios abusivos es el sushi, pero está del otro lado. Nos paramos en pizza hut, pedimos la meat lover con rollitos de queso (cheesy pops), pago los 240 y pido la factura.

Me pongo a pensar que parecido es estar en cualquier ciudad, y como esas 24 horas lejos del negocio no desentonan. Cuando trabajaba en las gaseras me pasaba a veces algo similar. Recuerdo las tardes de 1995 – 1997, en mis veintes. Hablando con personas que nos burlábamos de los tenían la idea que la ropa o las amistades eran mejor que el trabajo duro.

¿ Y que pasó?

De repente me encontraba casi veinte años despúes, en medio de ninguna parte, DESCANSANDO yendo a una boda a la que era obligatorio ir, y con tan mala suerte que era necesaria otra camisa.

Ha pasado el tiempo en que en las noches checaba antes de acostamre tener fahrenheit y Hugo Boss para por lo menos una semana. Los sacos y trajes los uso para reuniones con clientes y no en el trabajo diario. Ahora normalmente me despierto a las cinco y media, en lugar de pensar de lo que tenía que hacer en las computadoras del trabajo, empiezo por revisar los servidorres y si hay novedades de clientes de la empresa, checo nuevamente mi plan de entregas, uno o dos correos rápidos de avances de después de las seis de la tarde, antes de prepararme y salir.

El trabajo duro da sus frutos en tranquilidad mental. Pensaba ayer en esos 20 años que llevo cotizando en el IMSS, o en las empresas que he hecho cosas asociado a personas con sus propias empresas, o las mías propias.

Y es extraño.

Conozco varios «gerentes de sistemas» o «It – managers» que están divorciados, en proceso de divorcio o que no pueden programar aunque les vaya la vida en ello. Algunos ganan menos que yo.

oops.. apagón, sigo escribiendo después que debo apagar los servidores.

Hice 12000 líneas de código en lo que va del mes y faltan otras 3 mil por lo menos.

Tengo un usb de 8 gb que se dañó de ayer a hoy. Creo que tenia solo dos o tres cosas medianamente importantes, siendo una de ellas la lista de pendientes vigente, que puedo rehacer con mis notas de cuaderno.

En ocasiones creo que estaríamos mejor en cuanto a tecnología de la informática como estabamos en 1992 – 1995. Hay varias ventajas de la época actual, pero como especie, en cuanto a lo mas básico el cerebro sigue siendo la llave maestra.

De momento tendré que revisar el usb con una herramienta tipo raw y comprar otro.

Creo que es tiempo de regresar al proyecto de migración fuera de este CMS, a un sistema desarrollado internamente.

Había contemplado una tercera alternativa de CMS pero no funciona como debiera ser en la importación de los datos

Este fin de semana me la pasé con gripa, enviando correos y definiendo los detalles de la nueva razón social.

El sábado recibí un correo de un cliente de desarrollo que previamente me había pedido un sistema que creara códigos de barras en pdf enviados a correo. El problema era que yo usé el estandard code 39 y el quería usar el code 32, que fue un estandard usado por farmacias italianas, creo. A final de cuentas me tomó dos horas presentar code 128, y también lo podía leer.

Creo que ese software tiene buen futuro, pero lo que no me esperaba es la actitud de la agencia de relaciones públicas de la automotriz que patrocina todo. Ni modo de esperar seis meses para algo urgente.

Por otra parte, creo que es el momento de empezar el conjunto de experimentos sobre grandes volumenes de datos, no por nube sino por cuestiones de extracción de datos para graficado. El problema que veo, es que en el lugar de comunicaciones via sat{elite manejaban solamente 12 gb de datos y eso daba problemas de respaldo por sus limitaciones.

Unos años antes (2001), con el volumen de datos de Clariant sobre el PH de la pintura de las revolvedoras, manejaba casi 20 gb diarios. Si bien ese proyecto por su definición presenta un detalle bidimensional o tridimensional cuando mucho, en una sola tabla, simular ese sistema no resulta práctico para generar ejemplos ( patito ) y detectar los problemas de respaldo masivos de datos ( ando pensando en un volumen estimado de 6 terabytes sobre doce tablas ), y como los discos de arriba de dos terabytes andan medio caros, creo que la prueba la debo hacer con algo que genere un volumen diario de unos 30 a 60 gb maximo, y manejar histórico para hacer un simulado de datos de ese volumen.

Para muestras específicas siempre puedo referirme al volumen de un día.

Creo que ya encontré un conjunto de datos disponible, que anda por ese volumen y se puede descargar por XML o JSON, además trae timestamp

Desde hace unos años tuve que decidir entre usar notepad++ y pspad, editores de texto para windows. Cuando uso linux suelo usar aptana.

Por lo general solo uso notepad ++ cuando tengo que editar archivos de varios mb, como 320 mb en adelante. Gracias a pspad y su sistema de cache temporal, no se perdio nada del cliente principal/trabajo anterior.

Mi proveedor de todas maneras sigue haciendo la recuperación, pero ya probé y se guarda perfecto en la base de datos, todo esta tranquilo.

Vale la pena usar este proveedor: Esta es la segunda vez que necesito un servicio de este tipo, y la vez pasada fue porque una programadora del trabajo anterior le dio en la torre a un directorio completo y era mas rápido un respaldo de modulo que descargar y descompactar 15 gb de respaldo de ese sitio

El dia de ayer después de varias horas de trabajo (unas 20 en la semana) se terminó un sistema de 28 kb para un usuario, pero por restricciones no lo maneje en svn. Ayer se dio el visto bueno, y me preparé a respaldarlo, pero por los relajos de la nueva razon social, se me hizo facil dejarlo para que se respaldara solo a las 20 horas.

A las 16 horas hubo un problema en disco duro del server, y un FSCK (chkdsk) se ejecutó. EL contenido de las ultimas 8 horas se perdió, solamente ese archivo se daño.

ARTGHHH.

Sin embargo ese servidor lo tengo contratado con un servicio de respaldos de emergencias, si lo van a recuperar ya ya estan en eso pero se va a tardar unas ocho horas.

Llevo unas tres semanas considerando pasar a ciertos clientes a una arquitectura de nube. Los costos de S3 de amazon estan decentes pero es dificil integrar un modelo de costos al cliente y no aplican a ejecutables ( http://calculator.s3.amazonaws.com/calc5.html )

Creo que tendre que hacer cambios y sitios con esas caractersiticas, como el dañado, deben de tener una copia automatica en hsphere. Ademas debo hacer algo con el «simulador de repositorio», e implementarlo en este tipo de sitios.

En las oficinas de uno de los clientes, conectado con mi propio equipo ( BYOD ). Al director del lugar de las mezclas le encantó lo que hice. Ayer en el cliente donde estoy, se quedaron asombrados por mi trabajo del fin de semana sobre su proyecto de registro de clientes a un evento, lo malo es que no me han definido algunos puntos. Creo que el problema principal de el contacto que tengo de momento, es que de repente el pobre anda muy ocupado viendo lo de varios clientesy se le dificulta dar seguimiento.

Perdí una buena parte de la mañana de hoy con el problema del perfil corrupto ( lease entrar a Windows 7 y que te diga que hay un perfil temporal etc etc etc ), y de momento solo falta ver la fecha del cheque que debió salir el viernes, y la fecha del cheque del desarrollo del fin de semana.

Varias cosas me quedan cada vez mas claras: La forma de tratar a ciertos contactos es ( pausa de quince minutos para recibir fechas de lo de las mezclas: el 21 debe estar operativo una prueba inicial para la fábrica. Van a ser tres mil lineas de java en esa etapa, arghh ) muy importante considerar darse el tiempo necesario y no andar a las carreras.

EL mes pasado tuve que ver la realización como empresa de un sitio web a otra empresa, que tenía urgencia y quería que se pasara ciertas cosas de flash a un controlador de contenido y además para IPAD. Conociendo como conozco el mercado manejé un anticipo y que el IPAD era fase 2. Evidentemente, ya se entregó la fase uno y se hizo el pago de la fase uno (se supone). pero como no me puse a revisar la fase de ipad por no haber dado ellos equipos de prueba (ese cliente usa IPAD al que le hacen jailbreak ), no me afectó que resultara que siempre no.

Es el mismo cliente al que en mayo se le cotizó un sitio de 200 paginas en inglés y español, las condiciones siguen siendo las mismas y la forma de tratar al contacto hace que sigan saliendo proyectos, aunque solamente aquellos por los que pueden pagar lo razonable.

Por otra parte, me acaba de contactar la esposa de un cliente al que conocí hace unos quince años, que se murió el 23 de septiembre. Descansa en paz. Afortunadamente me contactó desde el correo de el, y apoyarla no me costó trabajo, pero es un relajo cuando se muere el cliente y un pariente de el me contacta desde otro correo y quiere acceso al sitio o dominios. El cliente probablemente se pierda: ya le di los tres meses a fin de año para que decida si sigue o cierra el sitio.

Que cosas .