admin

Post, get y request

por

Una de las señales para mi, de que alguien no tiene experiencia programando con php, es el uso de request de manera indiscriminada.

El día de hoy, depurando un script del colegio, como parte del jquery que no me autorizan a rehacer, confirmé que el jquery pasa los datos via get, los lee un request (¿?) y finalmente hace la inserción en las doce tablas que pudieron ser una.

Ahora estamos teniendo un problema en la pc del socio técnico. En mis laptops y las del cliente funciona bien, pero parece que el problema debe ser de el largo de los gets que recibe por jquery, ya que el limite que yo recuerde no esta establecido por RFC (request for comments)o es muy bajo (1024), pero juraría que son casi 2048, y sus versiones optimizadas de firefox para linux deben tener el problema.

Basicamente asumo que como firefox tiene binarios diferentes en linux y en windows, es probable que la version linux si le haga caso a esos estandares, que el diseñador original no contempló y mucho menos el «programador» original.

Nota Aclaratoria 2013:

En respuesta a un correo que me mandó una persona el 22 marzo 2013, hago notar que , por lo menos según yahoo, lo que deben usarse son GETS y no REQUEST. Por principio de cuentas los POST son para poner información, pero llamadas a OBTENER información por default deben ser GET. Sin embargo, usar POST tiene sentido cuando no quieres que aparezcan parámetros en el log de navegación. Por ejemplo el sistema administraor de base de datos de un archivo usa adminer.php usa GETS lo cual es malo porque se guardan los passwords en el log de apache en texo plano.

El punto fino aqui es, que si pasas un get (parámetro en el URL), no vas a leerlo usando un request, es ilógico, tiene problemas de seguridad y claridad de código, se presta a exploits (parameter pollution donde un atacante puede sobreescribir parámetros GET con POST o cookie), y por lo general se usa para tratar igual POST que GETS, lo cual desde el punto de vista de programación WEB es absurdo en tiempos de SQL injection. No importa como lo pases, no lo pasas con un request, y si sabiendo que lo pusiste como POST/GET lo lees como request, habla de malos estándares.

Esperando a ventas

por

Esta semana me la pasé haciendo cambios a un verificador, y adaptando un sistema hecho para ORACLE para cumplir los requermientos supuestos del RVM.

Se supone que en quince minutos debo entregar una información que se supone no puedo tener yo. De entrada a eso de las doce me pidieron que les tradujera que quería decir un requerimiento técnico de una dependencia federal. Lo leí y les dije es esto y esto, pero tal y tal información me la tiene que dar ventas para que yo ASIGNE quien es el responsable.

Basicamente es un flujo de información y documentación recibida de los clientes de lo que yo no tengo ni idea, para definir quien es el responsable de la custodia de la información del cliente , y evaluar su grado de riesgo.

En quince minutos no lo tengo, ya lo pedí tres veces aunque el compromiso era que me lo dieran hace una hora.

Por cierto que le pusieron un titulo de «gerente» al vendedor que era primo del socio tecnico, pero pro el momento hasta que no se tenga la nueva certificación federal, no vamos a vender nada seguramente.

Celulares y servidores

por

El pasado viernes cerré un capítulo en servidores de correo. Uno de los clientes de las Pyme terminó su contrato y ese día borré su información después de conservarla una semana.

Hoy salí un momento del trabajo a una tienda de conveniencia (pensé en comprar un café frío, por el frío que está haciendo). En el elevador me encontré con el socio técnico y un gerente de área (de los siete gerentes del corporativo) que iban a un lugar a un desayuno de negocios.

El socio tecnico comentó que ayer compró un celular para su hijo y le regalaron otros dos.Suponiendo que el tipo este mintiendo otra vez, o que no este mintiendo ….

¿?

Algo está tratando de forzar la comunicación y el consumo pero no acabo de ver la relación. En lo personal, tengo un celular que encendí hace un año y pico por ultima vez (solo lo uso como referencia cuando ando entre proyectos , que por lo general duran varios años).

Y pienso en que mi mamá tiene problemas con su teléfono y ahora tiene un celular, así que yo debo hacerle llamadas de larga distancia al celular. Comunicaciones forzadas en otro estilo: Nada que decir. Si bien le doy dinero cada mes equivalente a dos veces su ingreso actual, no acabo de entender que pasó.

¿Porqué comunicación forzada con personas que no son un fin en sí mismos o carentes de propósitos?

Mi madre tiene los problemas propios de la edad. En mi caso , se que no estaré en esa situación, precisamente por la manera en que vivo.

Es probable que las comunicaciones o aislamiento forzados provoquen a la larga problemas serios.

o puede ser simplemente, que ni los dos telefonos regalados al socio técnico sean utiles sin una recarga frecuente, o que ni el ni el gerente ni mi mamá son fines en si mismos relacionados con mi escala de valores.

El caso del taxista sordo

por

Me subí hoy en la mañana a un taxi, y el taxista me dijo que era sordo, que se le había roto el aparato, y que letocara el hombro para darle indicaciones. Cuando hago este trayecto me suelo bajar a unas ocho cuadras del metro, en estecaso no nos pudimos comunicar y me bajé a 6 cuadras, tuve que caminar dos cuadras. Por un lado que valeroso / irresponsable de manejar estando sordo, y por otro, si hubiera entendido el gesto que le hice de dos cuadras mas adelante habría ganado mas.

Probablemente el sentido del oído no es tan importante, pero crea problemas de comunicación serios (y lo obligan a uno a jugar al pictionary). Quiza la falta de sentidos morales crea también problemas de comuncación.

Y eso abarca también a personas como los de la secta. Si son capaces de decir como Frank Diaz dijo ayer en Emagister que tiene millones de reencarnaciones, evidentemente tampoco tiene sentido del decoro ni común.

Doce mil correos rebotados… y analizados… y algo fascinante

por

El Pasado Jueves vi que tres personas que ayudan al socio tecnico le estaban ayudando a analizar una serie de 12000 correos rebotados uno por uno, por parte del colegio de profesionistas. Le sugeri hacer un programa pero me dijeron que no.

Unas horas despues me dijeron que si, asi que hice un sistem que analizo el buzon imap para detectar porque eran rebotados los correos. Es impresionante lo IDIOTAS que pueden ser profesionistas. Correo como hayoo.com en lugar de yahoo, dominios imposibles (hotmail.es.mx) etc.

Hice el analisis y resolvi el problema, 11 mil el viernes y 1000 en la mañana, entregando una hoja de excel explicando renglon por correo, cuenta de correo rebotada, porqué , y tipo de bounces(hard, soft, etc). Sin embargo, me sorprender que sigan personas utilizando latinmail. Sería lo mismo que starmedia a estas alturas.

Despues nos quedamos sin internet ni luz por varias horas. Empezando mi trabajo normal de repente, me encontré un link fascinante sobre stuxnet (virus / malware especificado para dañar PLCs)

Es uno de los mejores textos de carácter técnico que he leído en mi vida:
http://www.wired.com/threatlevel/2011/07/how-digital-detectives-deciphered-stuxnet/all/1

El archivo de texto de mega y medio

por

Hoy me puse a ver uno de los dos ejemplos que me enviaron para preparar lo de rvm, son dos archivos de texto que se supone van a alimentar el sistema con datos de ejemplo.

Uno de los dos archivos es de mega y medio y se ve normal al abrirlo, excepto que es una sola linea de texto.

Parsear o que ?

Es cierto que un mega y medio de texto no es demasiado, pero es estupido que lo pongan en una sola linea de texto, seguramente no es un layout ni algo ortodoxo. Puedo hacer explodes en php para tratar de encontrar que es, pero lo extraño es que no hay herramientas obvias para saber que hicieron o que representa que fragmento de información… que son en su mayoría espacios en blanco (943 registros de 1681 bytes aprox en una linea todos).

Y hay gente a las que les pagan por eso.

Problemas resueltos de antemano en tiempos pasados.

por

Hace unos años me enfrente a diversas situaciones de crisis, y descubrí que mantengo la cabeza fria pase lo que pase.

Aunque el mundo se derrumbe (o en español: si todas las reglas que quieren aplicarme cambien y cambien) la calma no me abandona.

Hoy me tocó una dinámica en el trabajo fuera de lugar basada en el tema de cinco minutos de crisis, pero lo SUMARON a una capacitación medianamente interesante de 45 minutos. No sirvieron de nada porque todos los asistentes a la dinámica menos yo estan ahora con su propia crisis catártica. El lobo lamiendo la espada y se sienten contentos de la sangre.

Despues vino una segunda dinamica todavia peor, que yo resolví en un sueño hace 25 años.

Espero que no repitan este formato los proximos meses.

Por cierto, al mismo tiempo que estaba en esto, recibí una serie de falsas dicotomias adicionales.

Tan facil que es la vida.

Si hay diferencia entre blanco y negro, o luz y oscuridad que son variantes del mismo fenómeno. Lo que no se vale es hacer parecer que no hay gamas de colores.

Estan mal. No puede uno crear crisis imaginarias de problemas morales irreales, cuando son incapaces de hacer bien su trabajo. Esa dinamica se debe hacer ala hora de la salida, pero de entrada se dieron un tiro en el pie provocando que tres mujeres lloraran, y en general todos estan distraidos o tratando de olvidar las dinamicas idiotas.

Y yo entiendo cual es la clave.

Librar desde antes las batallas del futuro. A la otra situación de la vida real queda habilitada el dia de mañana.

Asi de simple.

Derivados del ftp

por

He notado que el servidor del trabajo desconecta a los 10 minutos aunque haya actividad. La mejor solución para no perder tiempo es descargar los respaldos de 2 gb con winscp.

Otra cosa que voy a tener que hacer es modificar un script de respaldo para que no use ftp sin tar, debido a que algunos directorios miden mas de 2000 archivos y es limitación del pure-ftp de mostrar solo 2000 podría provocar problemas si se usan ftp para respaldos.

Du Bloqueado en server del corporativo

por

El servidor está lleno. Se supone que son 60 gb de espacio en ese server por raid, solo estamos usando 30.

Hago un scipt de php, lo subo y no corre du (linux) desde php ¿?

Son 60 gb, de los que usamos 25… 7 de sistema operativo y 20 estan perdidos. Es una tomada de pelo del proveedor. Siempre ha sido ese proveedor mi tercera opción, pero para la otra ya se que no conviene para necesidades de ese tamaño. Sin embargo probablemente pase a un cliente de las PYME con ese proveedor.

Interesante.

Update:
Ftp log era de 23 gb.