Personal Blog

Las trampas del puesto

por

Aunque llevo casi 17 años de hacer programas de gestión, he notado que hay personas que no entienden lo mas mínimo la gran diferencia entre nombres del puesto, acciones del puesto, y privilegios del puesto.

Por lo general los dos primeros, acciones y nombres, son variables segun lo que necesite una empresa. No todas las empresas pueden pagar lo que gana alguien efectivo con 20 años de experiencia.

Por lo mismo, hay varias formas de manejar ingresos para alguien con experiencia, y por lo general se debe a una combinación de los mismos, usando lo que sea necesario para ser la respuesta al problema que nos contratan.

He visto desde hace años trampas de personas que piensan que consultoria no se oye bonito y tratan de crear «Fabricas de software», o «carnicas» como le dicen en España, usando requisitos cambiantes y nada de metodología, dedicandose a publicidad y ventas, en lugar de al producto.

Las combinaciones de ingresos son
Por Nomina

Por Honorarios Asimilados a Salarios. (Honorarios simples no conviene por varias razones)
Razones propias fijas
Razones propias fijas temporales por proyecto
Por proyecto en especie (necesitas una laptop? Hazlo.)
Dacion en pago (similar)
Comodato
Outsourcing

En la practica sin embargo me buscan personas con las que he trabajado anteriormente, como las personas de las gaseras, o de la galletera. Los trabajos mas saludables suelen venir con unos conocidos que desde hace años, a travès de razones sociales de ellos resolvemos problemas de algunas secretarías de estado.

Uno de los paràsitos que tuve que correr de una AC por estar el tipo insultando a mujeres, llegó a la conclusiones bastante idiotas sobre que aparecí en una lista de acceso del año 2009 de una secretaría de estado. Seguro que estoy en varias. De momento es curioso que aunque comenté que me dedicaba por esas fechas a un proyecto bajo NDA(acuerdo de no divulgar) para Un trabajo en semarnat, y que mostré una carta de intrusión de la secretaría de estado autorizándome a hacer pentesting (hacking etico) sobre sus servidores, lo único que esa persona saca en claro es que segun el, yo estaba bajo un trabajo subordinado para una empresa consultora, y según el, eso es malo.

Supongo que a varios les molesta que yo tenga trabajo y que no tenga problemas para conseguir trabajo. Llevo mas de 19 años de experiencia, por lo general en empresas bastante grandes, o en razones sociales de conocidos con las que tenemos otras prestaciones. Cuentas de gastos, viaticos… ademas de otros ingresos.

Y rara vez he estado mas de dos meses sin ingresos por nómina.

Lo que me llama la atención del caso es que la mayoría de las personas no entienden que un «consultor» no es una persona de 40 años que no es «socio» de una empresa pero que es «respetado».

El puesto no importa. Sea Gobierno, empresa particular , PYME, necesitan por lo general especialistas que les resuelvan el problema. El problema de salud por lo general se arregla con un médico especialista. Si alguien necesita un sitio web, lo ve con otra persona. Igualmente con proyectos de programación por obra terminada, o por puestos de nómina.

Ese es mi perfil. Me he enfocado desde hace años a resolver problemas de programacíón y servidores web, además de hacer sistemas de gestión. Los convenios por lo general se manejan por acuerdos de confidencialidad o NDA, aunque por ejemplo en los casos de pen testing o similares evidentemente me quedo copia de los mismos.

¿Que tiene de malo trabajar en algo comprobable desde hace años?

Nada.

Supongo que el problema es cuando misingresos son de cinco a diez veces mayores, que los de los parásitos.

Supongo que para parásitos como ese ladrón que corrí por insultar a mujeres , o el drogadicto que se dice sacerdote de quetzalcoatl pero que es masajista a domicilio, les recuerdo que sus vidas son miserables.

¿y?

Si algun dia se aparecieran por mi casa, trabajo o las reuniones de las AC y Pymes acabarían en la carcel. Y yo solo mostraría al juez las copias de los NDA y permisos de intrusión. Por lo general ese tipo de trabajos no se hacen como trabajador asalariado de ningun tipo, sino por un convenio de comodato, dación en pago u outsourcing.

Inclusive por sentido común, existe el precedente del interès de esas personas en mi patrimonio, así que podría simplemente negarme a dar informes porque se pondría en riesgo mi patrimonio y mi integridad física. Despues de todo de esos parásitos uno se la ha pasado tratando de importar drogas y diciendose sacerdote de quetzalcoatl, y el otro es un ladrón que corrí por insultar a mujeres.

Ningun juez puede obligar a nadie a dar datos de patrimonio a parásitos.

Sea lo que sea, es normal que los parásitos busquen meterse con mi patrimonio. Son incapaces de trabajar, y llevo años tomando medidas contra ese tipo de idiotas.

Primera implementación y como enviar por correo una base MYSQL adjunta en un correo HTML via PHP.

por

El dia de mañana se realiza la primera implementación de este sistema para clientes In House. El problema al momento, son los requisitos cambiantes y lista de prioridades cambiantes. Por lo visto sera una semana de locos.

Un dato interesante es que el único bug que encontramos fue el viernes pasado que G-P encontro que una rutina de envio de correo que habia hecho SAEM no estaba enviando nada. Estoy casi seguro que le problema fue o la clase que le pasó Alejandro, o la implementación de la misma por SAEM. Mas adelante vimos que parte del problema era un envío usando un from igual al to, o sea, spam seguro. Ya se corrigió y si no queda espero que usen la rutina que les prepare sin usar esa clase intermedia.

Debido a tener lejos mi USB con código de proyectos anteriores, tuve que hacer sobre la marcha una funcion simple que creara el respaldo, y después lo enviara por correo desde el servidor, como un adjunto mostrando texto HTML.

Incluyendo contraseñas, son menos de 60 lineas de código…. que son ejemplo de como mandar un HTML en php desde mail, incluyendo adjunto base64.

Consideraciones sobre SVN y open source

por

La semana pasada uno de mis programadores perdió como cuatro horas de código por un archivo php que se daño en pspad. El problema parece ser que nuestra conexión a internet, inalámbrica, esta sufriendo de los problemas típicos de infinitums inalámbricos, y mas ahora que se esta preparando Telmex a doblar el ancho de banda global.

Cuando sucedió eso yo tenía en los pendientes instalar subversion, justamante porque ese programador ya tiene conocimiento de turtoise. Sin embargo, lo pospuse. Hoy me tomé el tiempo para actualizar la tarea de revisar el estado de repositorios públicos, y me di cuenta de un problema fuerte con el «open source» en cuanto a control de proyectos. Basicamente que la opción de perdurabilidad del repositorio no es opcional.

En pocas palabras, no tiene sentido que para un código de «experimento» se tenga que dejar para siempre jamás. Vamos a poner un ejemplo :

Alguien se equivoca y sube por error un archivo .php con contraseñas :

< ?php define (Z_SERVER,'localhost'); define (Z_DATABASE,'bdproyectox'); define (Z_USER,'usuariox'); define (Z_PWD,'passwordx'); ? >

Este archivo no podria borrarse facilmente de repositorios publicos.

Afortunadamente quedan cuatro opciones extras:
1 ) Instalar el sistema de server bajo windows en windows ( lo cual depende que la pc este encendida y presente todo el tiempo )
2 ) Instalar un SVN bajo shared. El costo es de unos 9USD mensuales y no es facil encontrar uno fiable.
3 ) Instalar los datos bajo yum en un server propio (lo cual ya hice)

Pero la 4 me parece mejor.

Crear un control de versiones desde cero.

Si el objetivo es via web, para controles via web, basicamente necesitamos un control de hash, de md5, de recursividad, y una estructura de permisos.

Me tomé la libertad de que donde estoy, puse como requisito que el software de la empresa/grupo de empresas es código cerrado no distribuible, pero que el código de utilerías de desarrollo siempre puede hacerse OPCIONALMENTE bajo GPL.

Entre que son peras o son manzanas, sería conveniente soltar ese proyecto bajo algun repositorio publico, precisamente como prueba y capacitación para los otros dos programadores que no han usado Turtoise.

Lo empezaré a hacer el viernes.

Un mes de la cancelación de server

por

Hace casi un mes que cancelé un server, el ultimo de un cluster usado para hostear razones sociales. Sigo recibiendo correos de status de ese server, referentes a los problemas que hay porque es una ip diferente. Claro que lo es.

Esto demuestra tres cosas :

1 ) Hice bien en cambiar de proveedor. Ese proveedor ya había antes puesto recursos diferentes a los que me estaba cobrando.
2 ) Es importante considerar la conveniencia de eliminar automáticamente los correos de status de los crons. Es muy diferente tener configurado un sistema que corre crons que no causan error, que tener un sistema que marca error porque no hay glue entre NS y A.
3 ) A nadie se le ocurre que si no hay glue, y los A y NS son diferentes, eso implica que el server está en otro lugar ? Error de diseño.

Sigo pensando que Internet está con pincitas.

Parásitos de Bandwidth

por

Pasé un rato revisando los spammers que están tratando de darse de alta en rojointenso.

La mayoría de los sitios grandes que conozco como WHT tienen a una persona de tiempo completo lidiando con eso a mano. El software que hice hace poco mas de un año para eliminar automáticamente spammers por país puede ser util para otros, y ponerlo GPL puede ser util por otros motivos. Quizá en una semana empiezo a publicar fragmentos por aqui.

Cambio de Software

por

Quiza viste este blog en un sistema MT y con muchos mas mensajes. Este post es un aviso de que esta migrándose de servidor. Si buscas el contenido de dominios, regresa por favor en unas horas.

Como paso previo a una serie de pruebas, se han hecho conversiones de diversos sistemas de blogs para cumplir un requerimiento personal.

Aprovechando el cambio de servidor haré una migración parcial a Drupal (por una método diferente que la ultima vez) y para aprovechar el watchdog ampliado. Resuelve necesidades que me facilitarán la migración a otras ideas en un futuro.

Estoy al tanto que quedaron en orden inverso, primero lo mas antiguo. Me doy por satisfecho que se migrara en su totalidad.

Problemas de Bruteforce

por

Como persona que administro servidores para Mis empresas , mi trabajo/cliente principal y para fines personales, he visto bastantes cosas. Sin embargo me llama la atención un problema actual en cuanto a intentos de intrusiones por fuerza bruta en varios dominios con Drupal, y después de activar watchdog he notado varios problemas en ciernes, no de los sitios sino de la tecnología presente.

 Siendo sinceros, es google el principal vistador de dominios y servidores, asi que en la practica los webmasters pagamos ancho de banda, disco y cpu, para que se lo lleven los crawlers. Varios de los dominios afectados sufren directamente de ataques de fuerza bruta sobre directorios diversos, buscando archivos correspondientes a Sharepoint y otras aplicaciones. Hay que dedicar un espacio posteriormente a analizar las implicaciones de esa tendencia de los crawlers a parasitar los pagos de servidores.

 

Cambios de dominios y contratos

por

No acabo de entender porque a tantas personas les encanta trabajar doble.

Caso uno:

Hace poco mas de un mes hice un contrato de confidencialidad para mis programadores en el cual incorporé la clausula estándar de derechos de autor, que me permite configurar los delitos de violación a la propiedad industrial si alguien lo quebranta, y  ahora la persona del area contable que esta haciendo el contrato con clientes del producto que manejamos, sigue terca en usar el modo de licenciamiento. En lo personal creo que SaaS (software as service) está muerto de antemano en un entorno como el de México, y ese contrato es un tiro en el pie. Una cosa es CONSUMIR un SAAS de estados unidos y otra cosa usarlo en SAAS y vendere el servicio. Revender el servicio y tratar de sacar dinero de un licenciamiento suena bien pero es hacernos responsables de lo que no podemos soportar. Mi comentario es que debemos de hacer una póliza de soporte, de un software propio, no de SAAS

Caso dos:

Un dominio que presté al trabajo para tener el repositorio y un foro de Mybb, tenía que moverlo de caracter de ya al dominio real de la empresa. El proceso no es simple, principalmente porque las cookies de mybb van por nombre de dominio. Por lo que veo Mybb usa tres config diferentes. Ahora que ya esta migrado, tuve que suspender el mybb antiguo, y poner a mis programadores a verificar que este bien asi como los adjuntos tanto de mybb como del repositorio. El problema es de diseño de mybb, no mio. Lo malo es que todo esta migración se hace para facilitar los respaldos por parte de XFBP.

 

Ciudad extraña y rodeos de la humanidad

por

Por causas de fuerza mayor me encuentro en este momento en una ciudad extraña; la conexión de Internet es inestable y lo mas que se puede hacer con la laptop toshiba es guardar un notepad, debido a que el BAM no corre bajo el slackware que tengo instalado.

Hay varias ideas de las cuales podría escribir. El problema de parte las mismas es que si publico impresiones personales sobre sucesos familiares (que no son míos), las personas que han agredido a mi familia empezarían con sus delirios. Tampoco puedo escribir sobre los derivados de mitología comparada (específicamente he estado pensando mucho en la importancia de Dédalo vs Cadmus), así que debo conformarme con ideas sueltas sobre arte objetivo.

En el contexto de Gurdjieff, el arte objetivo es  «yo mido el mérito del arte por su consciencia. Un trabajo de arte objetivo debería ser como un libro, con la única diferencia de que el artista no transmite las ideas a través de palabras o signos, sino a través de ciertos sentimientos que él estimula consciente y ordenadamente, sabiendo lo que está haciendo y por qué.»

Si bien en este caso he estado pensado desde hace varias semanas en los muertos en vida de Castaneda (fantasmas del camino en el viaje a Ixtlán), resulta mas fácil expresar la idea en ese denominador inferior que en los términos más precisos de Nietzche:

«un pueblo es el rodeo que da la naturaleza para llegar a seis o siete grandes hombres para eludirlos luego» (fuente rápida).

Sin embargo, hay unas cuantas personas que tienen ideas complementarias y un razonamiento similar. La escala de valores de Ayn Rand, Pag 116 de Atlas Shrugged , dice algo evidente: No hay nada mas importante en la vida que lo bien que uno haga su trabajo.

Aunque esto puede entenderse de varias maneras, tambièn me pone a pensar en la diferencia de algunos puestos. Por ejemplo, el equipo de Bone Breakers de Tigre de Madera gana títulos. Ese es su trabajo. Pero hay otros trabajos necesarios pero que al mismo tiempo son contradictorios.

¿Cual es el trabajo de un Líder de proyecto? Por lo general es llevar a tèrmino el proyecto necesario siendo una interfaz para acercar lo que quiere el usuario a un sistema de cómputo. Solo que no puede medirse de manera clara si el usuario no sabe lo que quiere, y esa es la razón de las especificaciones funcionales de Joel Spolsky. (http://www.joelonsoftware.com/articles/fog0000000036.html)

Solo que vienen dos puntos a la mente: Spolsky hizo su sitio con CityDesk, y las ideas originales del líder de proyecto / desarrollador, que luego se venden o que solucionan un problema canijo (como el de la impresora virtual que teníamos hace un mes) rara vez se ven. Si consideramos que Citydesk viola el paradigma de que los programas valiosos se siguen usando (como me pasa incluso con el software que escribo esto), es extraño que por pura salud mental, de las ideas originales, y de la protección de marcas / propiedad industrial , exija documentos que por un lado salvan de multas y de faltas de lealtad como en el caso de los DBA que corrí de Lucent en el 2000, y que por otro lado impiden obtener un reconocimiento público de cierto tipo de trabajo.

Aunque hay extremos criminales como los medicamentos que supuestamente curan el cáncer y que no se han hecho públicos por los intereses de las empresas de medicamentos, también hay que considerar que todo ser humano tiene derecho a obtener un beneficio económico de su creatividad… o de su trabajo.

Si bien el software libre decente, como Drupal por ejemplo, está hecho por cientos de personas desinteresadas, el algoritmo que codifica la impresora virtual y lo manda al ftp del sitio web del trabajo son menos de 200 líneas de código, que sé que a la competencia le preocupan porque según el análisis de la documentadora y los 27 competidores, solamente dos hacen algo medianamente parecido.

Así que el problema en sí no son los parsers o la baja conectividad. El problema es que si a un físico le dan el premio nobel, puede ser por un reconocimiento de su trabajo, que tiene fines prácticos objetivos, o una acción destinada a fines políticos como el premio nobel de la paz o el premio nobel de literatura, así que los reconocimientos por puesto dependen de lo que uno haga en base a lo que espera del puesto.

Si uno se mueve en un mundo de acuerdos NDA (como sucede con el software), otros cobran por el trabajo , y el dinero que se obtiene como reconocimiento es básicamente util en base a un sistema de medida. Hay innovaciones que deben ser libres, y otras que no importan. Por ejemplo, cuando trabajé en la empresa de galletas recuerdo mucho las discusiones que hubieron sobre quien de Investigación y desarrollo encontró la formula de chocolate amargo que fue un éxito. Asi que otra medida del éxito de una idea o proyecto, puede ser el número de usuarios que lo usan.

Se que de aquí a un año el software en el que estamos trabajando Sergio, Angel, Fabiola y yo, tendrá mas de 1200 usuarios. Esa es parte de las satisfacciones que tiene uno por ejemplo con partes de este proyecto, como el sistema de bitácora. Y lo que para algunos es solo color y categoría, es realmente una implementación de un sistema TRIAGE compatible, http://en.wikipedia.org/wiki/Triage o del standard http://en.wikipedia.org/wiki/MIL-STD-498.

Creo que esta es la quinta vez que implemento algo por el estilo por cuestiones de Copyright y que me pagan por hacerlo en código cerrado, pero realmente el uso de las especificaciones funcionales resulta práctico. Si bien la idea es la misma, el sistema que se hizo para el DB2 de cuetara evidentemente no podía usar php, así como el de Semarnat no podía usar perl.

Lo que obliga o impide el reuso, por lo visto, es una situación de necesidad para resolver un problema y al mismo tiempo para mantener alejados a los parásitos de ese ecosistema. Por ejemplo, un médico puede hacer cinco operaciones de traumatología en el mismo organo, en diferentes pacientes, y no pueden medirse ni las técnicas ni los materiales con resultados públicos. Si bien la técnica de cirugía es similar, los cuerpos humanos son problemas son diferentes, que pueden requerir antibióticos diferentes por alergias , disponibilidad de medicamento o cepa de virus del paciente, y el historial médico reservado no es relevante, además que el problema tampoco es el mismo, ya que los recursos cambian y a ciertas personas la penicilina los mata. Tampoco es relevante si sobreviven o no los operados, ya que pueden morir atropellados o algo similar. Me viene a la mente la consulta pivote de SQL bajo Excel de Cuétara.

Lo mismo sucede con un sistema: Las bitácoras son diferentes , las especificaciones son diferentes, y a veces cambian los instrumentos.

Tengo la impresión que algunas personas a lo largo de la humanidad, han realizado un proceso de síntesis objetiva sobre las posibilidades individuales del ser humano, de manera completamente razonable, basada en «arte objetivo razonable», donde se repite la idea de nietzche.

Valdrá la pena hacer un análisis detallado de esas ideas que parece son el futuro de aquellos que piensan en realidad sin esconderse en religión o en autojustificaciones.

Ayn Rand, Nietzche, Lahiri Muyadhasa (no por el kriya yoga sino por la unión de dos mundos) son algunos de aquellos con los que se puede empezar.

 

 

Cambios radicales en Registrars

por

Las tres ultimas semanas han habido cambios radicales en las politicas de algunos registrars, o por lo menos en la manera en que presentan sus datos al cliente. Tengo que dedicar algo de tiempo a eso. 

 

Sin embargo, es prioritario dedicar por le momento tiempo a unos parsers del trabajo, aunque la informacion que tengo es parcial.