admin

Preparativos

por

Una de las primeras acciones en cuanto tuve asegurado el nombre de la SA fue comprar el dominio de internet. ayer lo configuré para funcionar en un servidor del nuevo cluster.

Tengo a la mano la lista de pendientes, como el registro en el SIEM, etc. Revisando lo que tenía que hacer, compré un certificado SSL como componente para el metodo de XML-RPC que me avisará de los problemas en otros servers linux que he instalado a clientes y al entrar a mi panel de control de chequeo de SSL casi me voy de espaldas por una Toltecada (pendejada) monumental por las personas de mi antiguo trabajo.

Comenté por abril que me cambié de trabajo debido a que el corporativo donde estaba trabajando por un lado estaba descuidando sus respaldos, querían que rescatara una serie FUERTE de problemas sin dar algo a cambio, y por tener mas tiempo de dar seguimiento a las Pymes.

El 7 de marzo mandé un correo al socio técnico y al director del corprativo con las clave de los servidores, los sistemas internos y externos, así como de los SSL , con que cuenta e habían contratado, precio, contacto, sistema de soporte y comentarios. Por ejemplo, uno de los problemas recurrentes era que el «gerente» que era mi jefe (el mismo que me pidió apoyo casi llorando y al dia siguiente se puso como energúmeno por mi negativa a mutilar un sistema sin ordenes por escrito), casi nunca estaba puntual y cobraba en un banco diferente, sumado a que el director corporativo usaba una tarjeta de crédito tipo Diners Club, una complicación estúpida pero común era que para compras por internet depositaban en efectivo a una cuenta de mis empresas, yo compraba el material y luego se les daba el comprobante.

La estupidez que noté ayer era que su certificado SSL había expirado casi 45 dias antes. Ese certificado era VITAL y es VITAL para su tipo de trabajo. Y el lag y lentitud provocados por que todo se redirige al puerto SSL en lugar del 80 debe hacer que el sistema esté lento a madres.
(de entrada una edición en el .htaccess solucionaba el 40% del problema y editar la parte del portal para los clientes de rutas directas, otro 20%).

Si su producto como empresa de comunicaciones via satélite era la encriptación, dejar expirar el certificado era terrible. Afortunadamente (burla) con su esquema de negocios y la no certificación es casi imposible que clientes nuevos lleguen al sitio, considerando también que por motivos de seguridad el sitio no permite el paso de google y otros spiders, y que sus clientes conocidos eran clientes cautivos de otro servicio.

Asi que, conociendo al personal y que era fácil que no se hubieran dadocuenta o me echaran la culpa de no haber dado claves, hacia el director general que siempre fue mas o menos decente, mandé este mensaje de correo :

==================================
Alfonso Orozco «« correo removido »»
12:31 (Hace 22 horas)


para ««director corporativo »»««socio técnico»»

Recibí hace unos minutos el aviso por otro medio de que el certificado de SSL del sitio de ««removido »» tiene fallas, al verificarlo vi que el servicio está caducado. Los datos de contacto para la renovación esta en el correo que en su momento les envié el 7 de marzo del presente, que a su vez era un reenvio de un documento previo que les había facilitado a «« socio tecnico»» y «« gerente de sistemas»» via google docs; de el correo enviado en la fecha mencionada, he tomado del documento word los datos de contacto por si no los tienen y se los mando por cuestiones de cortesía.

======================================

Status: Información Completa:

Certificado SSL
Proveedor: Quickssl ( «« url del proveedor removido»»)
contacto: admin@dominioempleoanterior.com que es un alias de correo de Alfonso.
Se pagó con : cuenta de pyme alfonso con dinero de «« empleo anterior »» porque la tarjeta Diners del director nadie la acepta de proveedores de Certificados con Wildcards

Lo que me resulta imposible de creer es que nadie haya hecho nada y hayan permitido que el certificado , que en su caso era necesario, estuviera caducado mas de un mes. Se confirma mi criterio que el gerente de sistemas no tenía la seguridad del servidor, ni la retención de los clientes como prioridades (par decirlo decentemente).

Y sin embargo, me viene a la mente la serie de tarugadas dichas en su momento por Marco Antonio Arenas Chipola, el matón dela secta templo de la serpiente emplumada /Kinam/ Templo Tolteca, sobre SSL y un supuesto problema en un puerto inexistente sin tener idea de los problemas, empezando por la necesidad de dirección IPv4 fija por cada certificado y el costo global.

Al final de día, mientras escribo, me resulta complicado entender como es posible que un gestor se pase 24 horas en hacerme una pregunta como la que recibí hace unos minutos sobre las cláusulas de la SA. Es el mismo problema que el SSL caducado. Uno lo preví desde principios de octubre, y el otro avisé desde marzo con tres acuses de recibo diferentes. (el documento en word se mandó desde octubre 2011)

Sin comentarios.

Se necesita ser tolteca

por

(en el medio en que me muevo, tolteca es sinónimo de decir pendejo).

Me contesta hoy la gestora que está viendo los trámites con el notario, y en el proyecto que recibí falta todo el material que le envié el 23 de octubre. Como la empresa maneja BYOD (Bring your own device) tres de esas cláusulas son importantes para contratos futuros.

A ver cuanto se tardan para responder.

Habemus Nombre

por

Hace unas dos horas me dijeron el nombre de la empresa SA, autorizado por economía. Al mismo tiempo compré el dominio, me senté y pensé.

Justamente el director de la empresa donde hice la tabla de 459 campos le dijo a su gerente de sistemas que esta muy contento con lo que hace el proyecto.

Pasé al lugar de uno de los socios de la SA, y le avisé.. esta semana se firma. No será en 17 o 24 por ser sábado, pero espeor por fin poder descansar el fin de semana del 25.

Estoy algo cansado. No por l osucedido sino por lo que viene. Cada vez que una idea se hace realidad y pasa a ser algo mas que una idea, el precio se cobra en numero de obras realizadas restantes. El esfuerzo que va detrás de esta idea no es tan grande como de otras que han sido y otras que vendrán pero si es un pivote tanto para mañana como para dentro de diez años.

Castaneda menciona el salto al precipicio como algo deseable. El mismo símbolo es usado en el manantial, de Ayn Rand. En este caso no veo enfrente ni abajo.

Solo… veo atrás.

Ya salté.

459 campos

por

Normalmente es raro ver una tabla de datos de mas de cien campos.

Hace unos doce años me tocó modificar un sistema para Lucent Technologies que usaban para dar seguimiento a sus labores para Alestra y AT & T.

En aquella época acababa yo de salir de las gaseras, y justamente se llevaba tiempo trabajando con Eduardo en la primera Razón social. Nunca supe que pasó en cuanto al diseño pero un día me dicen que tenian problemas con un «brinco de registros» en un software de Visual Basic 5.0 para MSSQL 6.5 que era MARAVILLOSO en concepto, que se le había desrrollado y puesto a Lucent y en el que no tuve que ver en su formación.

Al poner manos a la obra resultó que como pensé, los programadores de Eduardo estaban usando DAO en lugar de ADO (y una orden en RDO que por entonces era imposible hacer en ADO de Alter Tables). El problema se debía a que los programadores esperaban 7.0 y se encontraron con problemas del collation.

Pero como iba diciendo, ya que arreglé el software y con tiempo libre por no estar en las gaseras, revisé con calma la base de datos y se usaba una tabla con mas de 700 campos.

El problema era único y la respuesta era eficiente y manejarlo por maestro detalle era de locos. En pocas palabras el objetivo del programa era controlar unos 600 datos de una «hoja central» donde guardaban todo el control de calidad y numeros varios de las ordenes de trabajo. Y no todas las personas, de todo el mundo, podían ver todos los campos, y algunas personas tenían derechos de escritura sobre algunos campos. Así que lo que se hacía era que, el instalador jefe por ejemplo tenía una vista de supervisión donde el y solo el podía poner la fecha de terminación, pero no veía nada de aduaanas, y el agente aduanal por decir algo, podía dar alta de las columnas aduanales relacionadas con la orden de trabajo.

A final de cuentas era una sola tabla consultada por unos cuarenta perfiles diferentes de usuarios que tenian acceso de consulta a solo lo que debían ver. Era correcto hacerlo de ese modo porque cada tres o cuatro semanas salían nuevos controles de calidad y mantener un maestro detalle para sesenta perfiles era una labor estúpida. Mucho mas fácil hacer que los nuevos campos fueran invisibles para todos, e irles dando los derechos como si fuera una red Banyan Vines ( http://en.wikipedia.org/wiki/Banyan_VINES ) en base a negación inversa

Después de aquello, nunca pensé que me iba a encontrar con la necesidad de hacer mas de 100 campos.

Justamente me estoy peleando con un software de control de produciión con dos líneas de producto pero que maneja mas de 400 parámetros dependiendo de las diferentes lineas de producción. Y como los totales deben ir en el resumen principal, lo mas sensato era una sola tabla, sobre todo porque simplifica los 200 campos informativos en sumas de javascript y se está simulando una hoja de excel que manejaban antes.

Mañana o pasado tengo que generar elementos de muestra simulando un año de producción, y empezar a graficar la captura.

Esta semana va a ser de las mas pesadas del mes. Espero para finales del 24 estar mas tranquilo.

Sigue la mata dando

por

Están bastante desorientados los gestores (es una forma decente de decir que se encuentran en la bandeja, por decirlo decente). ya les recordé Que el 24 tiene que estar la nueva SA.

Es tan difícil llevar tres asuntos de tres empresas con la misma persona de contacto? Y lo peor es que cuando tratan de contactar a mis socios no les dicen de cual de los tres asuntos es.

=(

No hay competencia

por

Acabo de hablar por telefono con el notario de los gestores, y tiene la situación tan revuelta que incluso me revolvió a mi. Eso no es buena señal, porque por el incidente del martes (tener que enviarles el acuse de recibo de la documentación entregada hace dos meses) no me parece que esten centrados en su negocio.

Por mientras parece que solo estan esperando que la secretaría de economía le autorice el nombre y firmamos al dia siguiente.

Eso si, me choca enviar seguimiento de llamadas telefónicas.

Esta es una de esas semanas que uno desea que ya acabe el mes. Por lo general el dia 8 de noviembre me pasan cosas buenas, asi que con suerte hoy autorizan el nombre.

Planes frustrados

por

En los objetivos de la semana, pensaba estar el día de hoy programando un control de inventarios. En lugar de eso me pasé una hora programando y dedicando de las 8 de la mañana a las cinco de la tarde dando seguimiento a un trámite idiota de una PYME, todo porque una persona del corporativo que hace las trámites de gestor, no hizo algo y me enteré tres meses después.

Es casi seguro por los derivados de eso, que tendré que dar prioridad en esta semana a la nueva razón social, y crear una mas para subsanar los errores del gestor, ya que el trámite que echó a perder es mas fácil de hacer de ceros que de corregir.

Así que casi seguro la semana que entra estoy pasando una segunda serie de nombres para que otro notario, no el de esos gestores, me vaya preparando otra AC o SC. Casi seguro en tres meses entonces hay una AC/SC nueva además de la SA.

Dando Soporte a un cliente que se murió

por

Comentaba hace unas semanas ya, que un cliente que conocí desde hace unos diez años se murió, y me contactó su viuda. Resulta que el cliente tenia un dominio en servidores de españa, repleto de wallpapers y por lo general cosas inutiles.

Ademas, el difunto, su viuda y una amiga tenían un tercer sitio web en un servicio español diferente del que nadie tenia la contraseña. Les ayudé a recuperarla , todo para que salieran con que siempre ya no quieren ese sitio , que fue lo primero que les pregunte.

Por lo visto el soporte al cliente muerto va a tomar mas tiempo que los de otros difuntos, aunque es la primera vez que empiezan las cosas fáciles.

Y tengo mucho que escribir sobre lo que me di cuenta al hablar con el proveedor español pero no es el momento y no hay tiempo.

Tres sorpresas

por

Pensé que este fin de semana iba a poder descansar. Básicamente el viernes lo dediqué a diseñar la solución al ajuste que surgió el jueves.

Sorpresa Uno :
El sábado a primera hora, descubro que están tratando de ingresar al módulo de administrador de un cliente: Casi nadie se da cuenta de esas cosas, pero por regla general los sistemas de gestión que hago me avisa con correos cada intento no autorizado de entrar como admin.

Este cliente ha tenido intentos e intrusión cada dos o tres semanas, es decir, aislados, desde hace unos meses (marzo ?), la persona trata de entrar con un user agent forjado, y siempre con clave numérica como usuario, mas un password mas o menos genérico. Tiene pocas probabilidades de entrar, principalmente porque llevo años sin ver sistemas que usen numeros como clave de usuario, y dos, porque al primer intento de intrusión hace unos meses cambié todos los passwords de los 60 usuarios a cadenas random de 16. Del atacante solo sabía que estaba en México, (si no el sistema bloquea a otros países), direcciones ip variables de infinitum y casi nada mas.

El intento de intrusión del sábado falló pero además la dirección no era de ininiftum sino de un proveedor en la nube bastante regular, situado en México. Es decir, esta persona puso un script en un servidor hosteado en México. Un análisis preliminar dice que en esa ip corre un servidor IIS .

Mandé unos correos a mi cliente y al proveedor en cuestión, debido a que el cliente maneja información confidencial, y que si no lo hago meto en problemas a la empresa con la que doy servicios al cliente ( historia larga pero pagan a mi empresa por dar seguimiento a ese tipo de actividades en la república mexicana).

Entre zangas o mangas, me pasé unas nueve horas entre sábado y domingo trabajando en eso, y pensando. Y eso que no puede pasar las barreras de seguridad del software.

EL resultado es que hice cambios al software para darme mas avisos, y me quedé pensando, y el domingo tuve un intento nuevo de intrusión desde infinitum. La próxima vez voy a cambiar la ruta del software, como le sugerí al cliente hace unos meses.

SORPRESA DOS:

Al ir en la mañana a revisar pago de proveedores a mi empresa, encontré que un cliente que suele retrasarse en pagar, me hizo el pago del primero de los eventos, es decir, del que estaba muy contento. 4872 por unas nueve horas de trabajo =P

Además de los pagos semanales de costumbre

SORPRESA TRES:

En la oficina de mi cliente principal está un antiguo compañero de trabajo (de otra área pero comíamos juntos con otros cinco), que es uno de los socios de la nueva SA que se está creando. Pues estando yo en mis asuntos, recibe el una llamada de la notaría para decir que los nombres que sugerí para la SA estaban todos ocupados, así que me puse a mandar cinco nombres nuevos. Espero que alguno de ellos pase, porque segun yo los anteriores eran simples y únicos, pero por lo de la SRE los rebotaron (realmente dos de ellos suenan muy bien y quizá había marca registrada).

La sorpresa fue que localizaran a esta persona. Supongo que como ni mi esposa ni yo usamos celular (el iphone 4 lo tengo en su caja y rara vez lo uso), se les hizo mas facil localizar al tercer socio que a mi por correo electrónico.

Asi que espero a finales de esta semana saber ya como se llamará la nueva SA.

Cuentas por cobrar

por

De doble sentido.

Además de lo anterior se hicieron otros dos eventos. De momento la razón social de siempre generó 6 facturas ADICIONALES esta semana, y eso sin contar el cobro principal de los clientes fijos.

Ayer me avisan que a los clientes del trabajo urgente les encantó, me fui a dormir temprano y hoy, al levantarme, la sorpresa que otro cliente con un sistema ya terminado necesita un ajuste de dos dias de trabajo.

Hoy es jueves, el lunes ya estará.