Se pronuncia csharp y es el famoso c# que es muchos aspectos una aberracion de lenguaje. me acaban de pedir la semana pasada realizar un microservicio para consumir un servicio de asp.net y el codigo fuente es rijndael hecho con sharp. Usando Fiddle duplique el funcionamiento del codigo.

Conrtaté un microserver bajo azure para correr el servicio. Si, hay que compilar. Pero lo peor del caso es el equilibrio entre dos desequilibrios iguales:

a ) El codigo fuente no es rijdael porque utiliza una llave de salt intermedia de 15 bits como alt. Si lo acepta Chsharpe pero no tiene mucho sentido. Incluso el fiddle detecta cuatro subramas que no se ejecutan. Tengo que compilar bajo Visual Studio para subir y revisar.  No es codigo real standard. No es rijdael. Su llave primaria es de 40 bytes cuando no debe ser. Su arreglo de bytes es de 15 bytes incluyendo la cadena nula. Asi que algo esta MAL. SObre todo que sharp lo permite aunque los parametros de la clase origen son claros. Lo malo es que hay dos funciones encrypt, dos descrypt. una publica y otra privada. Codigo ilegible.

b ) Se supone que es para consumir un microservice pero no existe el servicio. Si, literal. No puedo consumir l oque no esta levantado. Ayer tratando de hacer un curl post para revisar, me reseteo windows la maquina.

Por lo que veo son tres personas en posiciones de poder que eran estudiantes en 2004, los tres se recibieron de ingenieria comunicaciones y electronica y segun linkedin solo han trabajado en ese lugar..

Hay una cosa llamada ESTANDARD de seguidad. Si usan rijndael brincandose los standards pues no. Mi idea hubiera sido hacer el base64 directamente por algo asi :

< ? php

$ip=»127.0.0.1″; // direccion ip mia autorizada

$consulta=»1234567890″; // cadena a encriptar

$consulta2=base64_encode»$ip|$consulta»;

(post curl etc )

? >

De este simple modo al hacer un base64, lo primero es aislar la dirección ip, y esa dirección tiene respuesta si esta en las permitidas, sino es una tontería. No puede ser spoof por dos razones. Y luego viene el post además.

O simplemente, usar un rijndael estandard funcional, no esta porquería. Casi todo lo que he visto de 10 años para acá en aspnet o chsarp es de la misma pésima calidad.

Y hay un panel de control nuevo, enchance, bajo linux. A probar esta semana.

 

Hay un antiguo seudo chiste del puente de londres o san francisco, como si estuvieran en venta.

Hace un rato me acordé de una frase de la segunda película de tron, bastante olvidable por cierto, pero en la que hablan de un supuesto sistema operativo hecho por prácticamente una sola persona (ja ja) y una frase que dice «no puedes vender lo que nació para ser libre». (y caso de cárcel las acciones del pseudo rebelde a pesar de ser socio)

Desde el punto de vista personal, Tengo algunos conocidos abogados, creo que cuatro o cinco. Tengo un contacto mas o menos cercano por redes sociales con uno de ellos al que conoci por el 1997. El ejerce su carrera. Tuvo que salir de Monterrey en el 2010, siendo experto civil tomó un caso penal, lo amenazaron dentro de la prisión a la que fue a ver al posible cliente, y saliendo empezó la lluvbia torrencial que deshizo todo. Creo que le llamaron el huracán Alex. Cobró el seguro, vendió su casa y coches y se fue de la ciudad, a otro estado. Creo que es el unico que ejerce de momento.

Una de las mentes mas brillantes que he conocido era un compañero de Preparatoria. Si, lleva cosas de derecho. hace unos años me buscó por Facebook, y ahora me entero ocasionalmente que vende casas o coordina cosas de casas. No muy bonita la zona donde vive. Hace como  veinte dias venía yo regresando de un viaje de trabajo a la sierra (de la lista de nagualismo sobre el  camino rojo), y me comentó que se encontró a una conocida común, que estudiaba derecho pero nunca se tituló, y que estaba también vendiendo casas(Update, eso parecia. Realmente es asesora patimonial y estaba vendiendo seguros o eso parece). Básicamente que puso un número de se vende, y ella lo buscó. Le mostró la casa y lo primero que hizo fue decir de casualidad eres tu la persona que (omitido)? y si era.

Porque dos abogados decentes terminaron vendiendo casas  ? El si se tituló ella no. Otra conocida es la madre de mis hijos, sobre la que levanté varias averiguaciones previas  / carpetas de investigación / controversias, en cinco jurisdicciones diferentes (donde ella cometía el ilícito contra mi o terceros) y contra la que no se hizo nada a pesar de pruebas ideales. De plano el gobierno de Peña Nieto solo tomaba acciones con derramamiento de sangre, y eso a veces. En una de esas en la PGR me dice la fiscal «que hable tantito mas y la meto a la cárcel», pero llegó una nueva líder de área y cerraron el caso a pesar de pruebas y articulo 311 y 312. Luego me enteré que la fiscal nueva le pidió disculpas a la MP cuando leyó bien lo que habían cerrado. Es extraño. En ese caso se dedicaba a dar asesorías de derecho, pero eso no es ejercer. Y en otros países habría perdido la cédula. Un hombre que hubiera realizado las acciones estaría en la cárcel. Seguro. Pero ella y su hermana se salvaron de milagros varias veces. Incluyendo los eventos empezados por la escuela primaria de una de mis hijas contra ella, y el otro evento mas reciente con la secundaria que acabó en algo similar.

Una abogada esposa de un socio seudo ejercía de un caso por semana, hizo perder varios millones de pesos a el cliente problemático, yo la corrí de dos casos que me estaba llevando en un momento dado (metio tres veces seguidas una direccion mal en un documento y me dejó plantado en un MP para algo simple todo en una semana), y finalmente tuve que ayudar a mi socio a que no la metieran a la cárcel porque la engañaron bien bonito con unos papeles de alguien que ya había reportado yo, y esa persona estaba haciendo fraude y luego al tramitar una liberación de camión por robo se metieron en un lio fenomenal… No solo acabé negociando yo, sino preparando la trampa para que arrestaran al que hizo el ilícito original y que yo reporté meses antes, pero el susto de ella y su pasante hubiera acabado en cárcel si no me entero y doy una solución para atrapar al otro tipo. Ahora ella es alcohólica, divorciada, paga renta (su esposo también) y es de mi edad.

Mientras pienso en eso me acuerdo de otros dos aboados que no menciono. Solo uno ejerce, y el de Guadalajara no le fue como debería. Y estoy hablando de alguien centrado.

Por otra parte del estatus de los cinco clientes mencionados:

 

1. El de los sitios Debian antiguos hackeados sigue sin nada de noticias. yta se porque lo botaron otras personas. Solo hice un análisis y siguió una recomendación pero si no cambia lo importante y sigue con software del 2013 lo van a hackear. Tachado de la lista de prospectos.
2. El de sistema 360 grados dijo que siempre no. Lo peor del caso es que aunque solo fue cotización de un sistema ya programado por mi hace unos cuatro años, no entiende l importancia de la confidencialidad. Que horror. Segundo tache.
3. El que me pidio copia de proyecto diciembre, cero y van tres levantarle sitios a los que no dan seguimiento. para fines prácticos en cuanto este en contacto le cobro el trabajo parcial realizado. Tache de momento.
4. El Cliente de las gasolinerías sigue con cambios raros, a mano pero me hace pensar.
5. El Cliente Problemático se hizo menso y nada de ver lo que debe, llegamos a otro acuerdo que de momento esta bien, pero cada vez se ve menos centrado. Lo veo en peligro de sobrevivencia como empresa.

He dedicado mas tiempo al cliente de los monolitos, y estamos con un problema por certificados SSL que desde hace una semana su area de sistemas no arregla, y un problema de correo y puertos que tienen así a propósito según ya documenté. No conocen su área.

Del cliente de el sitio de evento deportivo, mensajes mezclados , un poco de trabajo en balde, no me da las contraseñas y quiere que rehaga el trabajo de alguien pero no habla, no da los datos y no soy adivino.

No se que depara el futuro pero si me dedico a lo que es mi trabajo. Ocho horas o mas al dia, sin problemas. Y por cierto que pro lo que parece soy uno de los pocos a los que van a pagar a tiempo porque hice el trámite. Esperar y ver.

Pues eso.

1. El de los sitios Debian que le hice el análisis de porque lo hackearon y le hice un presupuesto, nada de nada. Creo que lo mandé el 25 del mes pasado
2. El de sistema 360 grados hice cotización hace dos días. Probablemente va a querr quitar la parte anónima y se pierda toda la validez estadística. Esperando
3. El que me pidio copia de proyecto diciembre, quedo de comunicarse. para fines pràcticos me debe unos 10 mil pesos aprox, pero sigue sin contestar algo y no necesito de momento el dinero. Supongo que paga este mes o el que sigue.
4. El Cliente de las gasolinerías sigue con unos cambios raros tendiendo a Estúpidos. De plano estoy preparando un cluster para migrar fuera de LINODE que fue adquirido por Akamai.
5. El Cliente Problemático se sacó un poco de onda al ver lo que debe, cita de la próxima semana en persona para ver eso. Hoy después de dos dias una llamada telefónica ràpida y aceptó la cotizaciòn  semanal pero quiere que sea por mes anticipado. Este año pinta para ser raro e interesante.

 

En el gimnasio llevo varias semanas de ver que las chicas seudo jovenes en sus 20s con el mismo seudo instructor dejn de ir. Les pone unos ejercicios bestiales e inutiles donde terminan lesionadas. hay un sujeto de unos 30 que va con su novia y ella hace ejercicios pesados medianamente bien. Hace unos quince dias, estaba ella en un aparato de prensa 45 grados levantando mas de 160 libras (calculo que eran probablemente unos 80 a 100 kilos) y estaba con sintomas de infarto. Uno de los de los azulejos, me comento que ella se lesiono el tobillo hace como un mes. No se si eso es peor o la pareja de jovenes cinta azul y cafe que desconfiguraron todos los aparatos de pierna y el pec deck el mismo dia. No tienen el fisico para ser cinta azul/café, y la parte mental y de sentido comun menos.

Otra dama, pero de las del instructor y que ya no ha ido, estaba hiperventilando , los huecos de fosas nasales dilatadas después de un ejercicio estúpido en el banco de press normal. Basicamente Un rato antes la vi haciendo seis ejercicios diferentes de brazo que solo servían para dislocarse y sin faja.

Aqui crucifijo, banco pec deck, jaula. tensión dinamica. Mucha rotaciòn de personas, poca perseverancia. Igual que cuando era joven. Dije que estan yendo al gimnasio casi a diario ocho personas de Rojo Intenso / Ojos Abiertos ?

Hoy descubri una serie de babosadas de personas que traté, proveedores, en 2012-2020. De plano cambiar al proveeor de la del valle fue mejor

Y toodo est es mientras pienso en otras cosas, en la cotización al cliente problematico para el esquema anterior,. en la cotización a la persona que quiere un sistema para evalaución 360 y el otro conocido que tiene un despacho haciendo una exportacion dinamica de wordpress a algo que es estatico en hosting pero que requiere base de datos.

Necesito descanso y a este paso creo queme toca hasta mediados del mes que entra.