Una de las primeras acciones en cuanto tuve asegurado el nombre de la SA fue comprar el dominio de internet. ayer lo configuré para funcionar en un servidor del nuevo cluster.
Tengo a la mano la lista de pendientes, como el registro en el SIEM, etc. Revisando lo que tenía que hacer, compré un certificado SSL como componente para el metodo de XML-RPC que me avisará de los problemas en otros servers linux que he instalado a clientes y al entrar a mi panel de control de chequeo de SSL casi me voy de espaldas por una Toltecada (pendejada) monumental por las personas de mi antiguo trabajo.
Comenté por abril que me cambié de trabajo debido a que el corporativo donde estaba trabajando por un lado estaba descuidando sus respaldos, querían que rescatara una serie FUERTE de problemas sin dar algo a cambio, y por tener mas tiempo de dar seguimiento a las Pymes.
El 7 de marzo mandé un correo al socio técnico y al director del corprativo con las clave de los servidores, los sistemas internos y externos, así como de los SSL , con que cuenta e habían contratado, precio, contacto, sistema de soporte y comentarios. Por ejemplo, uno de los problemas recurrentes era que el «gerente» que era mi jefe (el mismo que me pidió apoyo casi llorando y al dia siguiente se puso como energúmeno por mi negativa a mutilar un sistema sin ordenes por escrito), casi nunca estaba puntual y cobraba en un banco diferente, sumado a que el director corporativo usaba una tarjeta de crédito tipo Diners Club, una complicación estúpida pero común era que para compras por internet depositaban en efectivo a una cuenta de mis empresas, yo compraba el material y luego se les daba el comprobante.
La estupidez que noté ayer era que su certificado SSL había expirado casi 45 dias antes. Ese certificado era VITAL y es VITAL para su tipo de trabajo. Y el lag y lentitud provocados por que todo se redirige al puerto SSL en lugar del 80 debe hacer que el sistema esté lento a madres.
(de entrada una edición en el .htaccess solucionaba el 40% del problema y editar la parte del portal para los clientes de rutas directas, otro 20%).
Si su producto como empresa de comunicaciones via satélite era la encriptación, dejar expirar el certificado era terrible. Afortunadamente (burla) con su esquema de negocios y la no certificación es casi imposible que clientes nuevos lleguen al sitio, considerando también que por motivos de seguridad el sitio no permite el paso de google y otros spiders, y que sus clientes conocidos eran clientes cautivos de otro servicio.
Asi que, conociendo al personal y que era fácil que no se hubieran dadocuenta o me echaran la culpa de no haber dado claves, hacia el director general que siempre fue mas o menos decente, mandé este mensaje de correo :
==================================
Alfonso Orozco «« correo removido »»
12:31 (Hace 22 horas)
para ««director corporativo »»««socio técnico»»
Recibí hace unos minutos el aviso por otro medio de que el certificado de SSL del sitio de ««removido »» tiene fallas, al verificarlo vi que el servicio está caducado. Los datos de contacto para la renovación esta en el correo que en su momento les envié el 7 de marzo del presente, que a su vez era un reenvio de un documento previo que les había facilitado a «« socio tecnico»» y «« gerente de sistemas»» via google docs; de el correo enviado en la fecha mencionada, he tomado del documento word los datos de contacto por si no los tienen y se los mando por cuestiones de cortesía.
======================================
Status: Información Completa:
Certificado SSL
Proveedor: Quickssl ( «« url del proveedor removido»»)
contacto: admin@dominioempleoanterior.com que es un alias de correo de Alfonso.
Se pagó con : cuenta de pyme alfonso con dinero de «« empleo anterior »» porque la tarjeta Diners del director nadie la acepta de proveedores de Certificados con Wildcards
Lo que me resulta imposible de creer es que nadie haya hecho nada y hayan permitido que el certificado , que en su caso era necesario, estuviera caducado mas de un mes. Se confirma mi criterio que el gerente de sistemas no tenía la seguridad del servidor, ni la retención de los clientes como prioridades (par decirlo decentemente).
Y sin embargo, me viene a la mente la serie de tarugadas dichas en su momento por Marco Antonio Arenas Chipola, el matón dela secta templo de la serpiente emplumada /Kinam/ Templo Tolteca, sobre SSL y un supuesto problema en un puerto inexistente sin tener idea de los problemas, empezando por la necesidad de dirección IPv4 fija por cada certificado y el costo global.
Al final de día, mientras escribo, me resulta complicado entender como es posible que un gestor se pase 24 horas en hacerme una pregunta como la que recibí hace unos minutos sobre las cláusulas de la SA. Es el mismo problema que el SSL caducado. Uno lo preví desde principios de octubre, y el otro avisé desde marzo con tres acuses de recibo diferentes. (el documento en word se mandó desde octubre 2011)
Sin comentarios.