Servidores y Hardware

Una Doomstation Moderna

por

A principios de los 90, específicamente en 1991, me compré mi primera computadora. Era una 286 con 1 MB de RAM, lo que resultaba casi increíble para muchos en esa época, y decidí equiparla desde el inicio con dos unidades floppy de 3.5 pulgadas en lugar de las tradicionales de 5.25. El disco duro era básico, de la época en que usabas la orden PARK para detener los discos duros de manera segura. Al año siguiente, cuando mi papá me preguntó qué quería de cumpleaños, le pedí algo que parecía extraño para muchos: un libro de 500 páginas sobre DOS 5, escrito por Kris Jamsa. Ese libro sigue teniendo información útil que me da una ventaja competitiva incluso contra egresados actuales de las licenciaturas en sistemas. Literalmente he resuelto problemas complejos con órdenes de ese texto, 34 años después.

Los juegos de esa época eran simples pero memorables. Príncipe de Persia, Desafío en el Antiguo Imperio, el Tetris tridimensional de DOS 4, La Leyenda de Kyrandia poco después, los King’s Quest. Instalar manualmente una tarjeta SoundBlaster y que no chocara con el mouse no era tarea fácil. Incluso podía hablar con personas en sistemas, generalmente con licenciatura en comunicaciones, que no tenían idea de lo que estaba explicando. Uno de los juegos clásicos fue DOOM, de Id Software y John Romero. Para muchos del medio, incluido un montón de personas de los BBS, el objetivo se convirtió en preparar una máquina mejor para correr DOOM. Entonces, en vez de decir «una PC para correr DOOM», comenzamos a usar el término DoomStation. En 1995 hubo una reunión en mi casa con foristas de Coyoacan BBS Lion Noir, Zero, Jarocho Pas, y recuerdo que hablábamos de una 486 DX4 como algo mítico. Era exactamente lo que yo acababa de comprar. El objetivo no era conscientemente una DoomStation, pero el resultado era el mismo. Y resultó ser una excelente herramienta para entender conceptos de hardware.

La revista PC Plus de aquella época solía incluir disquetes con juegos Shareware. Buenos y sencillos como Crazy Cars III, probablemente uno de los mejores juegos de coches de todos los tiempos aunque no se compare al Forza actual. Un juego llamado Paranoid, de romper ladrillos. Jane de la Jungla. Jump Man. Todos cabían en un disquete bien preparado, y recuerdo que una forma de ablandar a los subgerentes a mi cargo, más grandes que yo, era precisamente con eso. Les mostraba lo que podía hacer la computadora. Les condicionaba los resultados a poder jugar Paranoid. Y funcionaba perfectamente.

Uno de mis juegos preferidos de esa época era Legend of Kyrandia. Un juego bastante más complejo de lo que parecía, con escenas de cavernas y laberintos lógicos, un encuentro con un enemigo final que solo podías derrotar hablando. A principios de 1996 salió Diablo I, que ocupaba 40 MB. No podía creer lo extenso que era. Las batallas y mapas sin transiciones marcaron un estándar completamente nuevo. Poco después llegó la expansión llamada Hellfire y la clase Bardo. Cuando salió Diablo II me sorprendió por varios aspectos que requerían el mismo nivel de DoomStation, sobre todo por la tarjeta de red y las implicaciones de Battle.net. Era ya el equivalente de DoomStation pero con capacidades de red e internet. En la época de Trumpet era relativamente fácil testear la conectividad y que realmente se contectarf a Internet.

Aunque había juegos maravillosos como Heretic y Hexen, con su memorable nivel de dificultad «Poseído por la Peste Negra» en lugar del típico «Quiero a mi Mamá», salió un juego con un motor gráfico completamente nuevo llamado Blood. Era una especie de DOOM pero ambientado en el siglo XIX, y uno de los únicos dos juegos que me ha espantado de verdad en mi vida. Caer corriendo de espaldas en un estanque de pirañas no se lo recomiendo a nadie, especialmente cuando hace unos momentos ese estanque simplemente no estaba ahí.

El período de 1997 a 1999 fue bastante descansado en el trabajo, pero ridículo en términos de productividad. Un comité de ocho personas sugería mejoras que ya estaban implementadas en el sistema, y no se habían dado cuenta. Rara vez me pedían instalar algo realmente nuevo, y por lo general no servía y dos o tres semanas después me pedían deshacerlo. No podía avanzar por mi cuenta porque era contra las reglas establecidas. Así que fue una temporada de reponer pilas, pero en realidad era como una prisión laboral. Reponía energías e investigaba tecnología a través de la DoomStation, en este caso probada con Diablo I y Blood. Al mismo tiempo mantuve una relación con una doctora(qepd) y un año después, por cosas del azar y la cortesía, con una dama divorciada que se convirtió en mi prometida.

La relación con la doctora terminó con su muerte en Guadalajara mientras yo estaba en México. La relación siguiente, más de un año después, resultó extraña. Básicamente seguían en muchos aspectos las mismas reglas del mundo real y las corporaciones, pero con un mapa aleatorio diferente. En Blood y DOOM tenías que cuidarte constantemente del mapa. En el caso de Diablo, era completamente aleatorio. Esto resultaba útil como entrenamiento táctico para situaciones impredecibles. En 1999 el trabajo seguía igual: ganaba bien pero veía cómo todo el mundo se metía el pie. Llegué a tener un letrero enmarcado de una minuta que decía «La única responsabilidad de Alfonso Orozco es hacer cambios al sistema de suministros» y después «por lo tanto, Alfonso Orozco acepta que no puede hacer cambios al sistema que no hayan sido aprobados previamente por el comité» , me acuerdo que conseguí quye me dejaran probar antivirus así que tenía cosas que hacer. Este no era un asunto de reglas alteradas sino de autosabotaje organizacional. Y yo permanecía tranquilo. Me movía entre novia, casa, coche, Blood y EverQuest. En la casa Minix, antecesor de Linux.

EverQuest es un juego tipo World of Warcraft, su antecesor directo. Me di cuenta de que los mundos se replicaban y había múltiples servidores con diferentes conjuntos de reglas. Pero la comunidad era diferente en cada uno. Lo parecido a los trabajos era evidente: el bueno para nada, la chica sexy pero estúpida, y los que como yo manteníamos las cosas funcionando. Empecé a ver mis cambios de trabajo anteriores como cambios de mapa, pero el territorio y los NPCs seguían siendo esencialmente los mismos. En EverQuest uno de los principales problemas era que necesitabas un grupo de jugadores para avanzar, mientras que en la vida real debes actuar fundamentalmente solo. Un concepto interesante era el pagar transferencias de un servidor a otro. Llegaba tu personaje desnudo, tipo Terminator. Tenías que pensar muy bien si te cambiabas de servidor porque además de reponer equipo, el costo por personaje equivalía a un mes de suscripción. Empecé a verlo como una analogía perfecta de cambios de trabajo o de relación de pareja.

Algunos de los jugadores con los que estaba entonces empezaron a probar otros juegos. Uno de ellos era lo que después, en 2003, se llamó World of Warcraft. La principal diferencia era que podías jugar completamente solo. Había algo que en español llamábamos «solear»: hacer cosas que estaban pensadas para un equipo completo. El mapa no era aleatorio, así que no me interesó cuando vi el beta. Sí resultaba muy interesante que los shards o reinos tenían personalidades y economías muy diferentes aunque el mapa base fuera idéntico. Pero regresando a 1999, cuando salió Diablo II, se ajustaba perfectamente a mi enfoque en la vida real: pelear solo contra las adversidades.

Diablo II lo descubrió una persona de las reuniones de los azulejos, que entonces se realizaban en el Vips de Patriotismo. Cinco clases diferentes, algunas de combate cuerpo a cuerpo, otras de distancia. Sin ratings complicados. Podías jugar en red con amigos, en solitario, o en Battle.net. Por las características del juego, me resultaba mejor jugar en solitario usando partidas privadas en Battle.net por estabilidad y para probar la conectividad de red. Mapa aleatorio pero con reglas claras y objetivos autoimpuestos. A la persona que me había comentado del juego le expliqué que él era como el bárbaro del juego, y que tenía que actuar como una maga: peleando a larga distancia, no cuerpo a cuerpo y a lo bruto, porque siempre lo mataban. Se empezaron a organizar juegos en grupo. Principalmente ese bárbaro/mago, yo como paladín/nigromante, la veterinaria como amazona/maga, y la que después sería la madre de mis hijos como bárbaro/paladín. Por lo general éramos la veterinaria y yo salvando a alguno de los otros dos de su propia estupidez. Eso era allá por el año 2000.

En ese orden de cosas, 2001 fue un año brutal. Después de que el exesposo de mi prometida me buscara y yo lo mandara al hospital, su hija no me perdonó y la relación terminó. Claro que el tipo era Maestro de Taekwondo y yo no lo sabía hasta ese momento. Al mismo tiempo implosionó el trabajo, y todos mis negocios con clientes secundarios se fueron al demonio (). 2001 Fue un año de crisis económica peor que la de 1995. fue un año muy extraño y lo dediqué a pensar sin entrar prácticamente en juegos. Solo entraba cada dos o tres meses sin falta para conservar mi armamento privado en Diablo II. Lo que hacía era sacar a pasear a mis perros: un labrador y una cocker negra. Sin pareja, pero pensando mucho sobre todo lo ocurrido.

Para 2002-2003 las cosas ya estaban mejor. Arreglé varios asuntos en un trabajo que tuve como gerente de sistemas, instalando en todas las computadoras Diablo II como prueba de red y sonido. Los empleados hacían presentaciones, así que después de la demostración técnica, se borraba el juego de sus laptops. Pero la DoomStation seguía viva y funcionando. Con pareja, algo limitados de dinero, nació mi hijo. Seguí usando Diablo II con conocidos del medio. Desde 1992 hasta la fecha, 2025, mi computadora siempre ha sido la más poderosa que conozco entre particulares y casi siempre más poderosa que los servidores de trabajo. Un dato interesante es que seguí jugando en solitario y adquiriendo armamento especializado. Incluso varias guías no convencionales de bárbaro y paladín, derivadas de los personajes del juego de Ender, se publicaron en el sitio Amazon Basin. Una vez incluso me baneó un nuevo moderador por una estrategia de paladín con hacha «Beast» que te permite convertirte en hombre-oso, habilidad típica de druida. Luego se dio cuenta de que yo era el autor de la guía de dinero del bárbaro, y me reestablecieron el acceso inmediatamente.

Todo el tiempo que mi hija estuvo en el hospital antes de morir, por razones obvias no entré a Diablo II / LOD ni a Battle.net. Perdí 16 personajes muy equipados que representaban siete años de juego, y unas 40 mulas de almacenamiento. Pero la parte que me interesa contar aquí es que había un nivel complicado al que entrabas consiguiendo «llaves» y órganos de jefes específicos. El mapa final, el enfrentamiento terrible, era siempre el mismo contra tres enemigos superpoderosos. Y lo hacía regularmente como parte de mi rutina de juego. Era todo un proceso: conseguir llaves, órganos, y luego el combate definitivo. Rara vez me mataron ahí y nunca perdí equipo importante. Pero cabe destacar que el enfrentamiento final siempre era idéntico, aunque no sabías por dónde iban a llegar los enemigos. La idea era un mapa aleatorio antes del enfrentamiento, pero la batalla final seguía el mismo patrón. Conociendo al enemigo y sus habilidades de rayos o lo que fuera, era como entender las emociones humanas básicas. Y todo el problema era fundamentalmente por territorio. Tú llegas porque alguien necesita ayuda, y ellos quieren todo para sí y acaban destruidos. Muy parecido al programador DevOps que contratan para solucionar algo y luego no te dejan hacer realmente el trabajo.

Una cosa especialmente interesante de Diablo II es que casi no cambiaban las reglas del juego. Solo balances ocasionales y justos. Por ejemplo, se habló mucho de las versiones 1.08 y 1.11 con su respectiva expansión, pero no eran reglas alteradas arbitrariamente. En 2008 me separé de la madre de mis hijos; la relación ya estaba destruida por las cosas que ella hizo el año anterior. Así que una parte del 2007 estuve en Warcraft como paladín o warlock, con conocidos que ahora estaban viviendo en Europa. Me gustaba la premisa de varios reinos con economías diferentes, transferencias sin llegar desnudo al nuevo servidor, pero tenía un mapa fijo y cambios hechos constantemente y sin mucho sentido. No tenía tiempo de usar otra vez Diablo II en esa época.

Con un grupo de los azulejos hicimos muchas cosas en Warcraft y después en Diablo III, que definitivamente no era lo mismo que su predecesor. Más o menos una hora diaria durante años, incluyendo a mi esposa actual en las sesiones. Nos alternábamos roles: a veces uno era tanque, DPS, o healer según las necesidades del grupo. Una de las cosas que recuerdo fue un dungeon en que, con una maga horda arcana, el interés de todos era mantenerme vivo porque era el único que realmente podía hacer algo efectivo contra los enemigos, y dejaron morir al tanque por descuido. O la vez que el tanque se desconectó por lag y yo tuve que actuar como healer para mantener vivos a todos los demás: estrés puro del mundo real trasladado al virtual. Llegamos a tener unos 10 guilds nivel 25, yo podía hacer en solitario experimentos en reinos diferentes y, jugar con mi esposa en servidores alternos. Varios juegos dentro de uno solo. Una de las cosas más raras es que en Diablo III un nivel específico de arenas reseteaba la máquina de mi esposa por algo relacionado con su driver de tarjeta de video, y fue una de las razones por las que dejamos de jugar en equipo. Diablo III tenía ese mapa aleatorio que me interesaba mucho más que la estructura fija de Warcraft.

En 2015 la tarjeta de video de mi esposa explotó literalmente, y le di mi máquina principal. Mi computadora secundaria no aguantaba Diablo III ni Warcraft a menos que fuera con configuraciones muy lentas y frustrantes. Para entretenerme decidí probar un juego que mencionaban constantemente en un blog llamado Greedy Goblin, que cubría estrategias tanto de Warcraft como de este nuevo juego: EVE Online.

Lo extraño del asunto es que en EVE Online puedes ser todo lo racional que quieras, pero muchos jugadores están locos como una cabra o son psicópatas que no se han dado cuenta de su condición. Así que es una exposición constante a la barbarie humana, donde el mapa está definido, tu personaje no tiene límites preestablecidos, y estás en medio de un montón de personas completamente irracionales. Igualito que cualquier trabajo corporativo. No se hicieron muchos cambios significativos en el juego durante varios años. En un momento dado, Greedy Goblin se salió del juego cuando implementaron un cambio en las citadels, que eran algo relativamente nuevo, y que según sus cálculos le impedían competir efectivamente contra una alianza establecida. El bono residual de la alianza por las citadels, según sus matemáticas, era más de 50 veces superior a lo que él generaba como personaje solitario y estratega increible. El generaba unas 2000 a 3000 veces mas dinero que yo, es decir el equivalente de una alianza completa. Literalmente era un general que usaba el juego desde unos 15 años, mientras yo era un novato de dos o tres años.. Según él Greedy Goblin, las personas que administraban el juego estaban favoreciendo a ciertos grupos a cambio de dinero del juego por dinero del mundo real, lo que se conoce como RMT. Se negó a jugar con reglas alteradas de esa manera y abandonó el juego. Y tenía razón en muchas de sus observaciones.

Finalmente, me encuentro diez años después como un jugador experimentado de EVE Online. Mi alias es conocido por algunos, sobre todo en mercados y guías de abisales 0-2. Tengo cuentas pagadas por diez años continuos. No puedo hacer un estimado completamente preciso, pero calculo que tengo 33 años pagados del juego, más un doble entrenamiento por otros 12 años, y personajes que suman unos 800-1000 millones de puntos de habilidad, siendo que un mes normal genera dos millones de puntos. Así que en tiempo de aire acumulado tengo entre 400 y 500 meses, que equivalen a otros diez años de juego. Mis bienes totales son aproximadamente 100 billones de ISK, que asumo representan unos tres años de trabajo intensivo(tiempo aire del juego). Asi que no solo No consumí 10 años de juego, sino que mis bienes son aproximadamente (33+12+10+3)=58, practicamente tengo seis veces lo del estandar y solo industria, no actividades de guerra.  Lo interesante es que tuve un titan y lo vendí, e hice todo ese dinero antes de los cambios de scarcity y sin usar rorquals para la minería.

El problema actual con EVE son los cambios implementados sin sentido. Scarcity, hace cuatro años, deshizo mucho del equilibrio que existía. Yo solo estoy en high sec desde hace unos cuatro años por cuestiones de tiempo de trabajo, y muy poco en low sec cuando puedo. Pero los cambios absurdos me hacen extrañar las reglas fijas y las batallas en solitario de Diablo II. En su momento cambié dinero de Warcraft dentro de su propia aplicación por el juego base, así que tengo otra vez Diablo II instalado desde hace un año. Pero hay una situación extraña que me ha hecho reflexionar. Estoy evaluando poner mis recursos a salvo en EVE y que no estén en citadels que se pueden perder por un cambio estúpido de reglas no me tomaría más allá de uno o dos días de trabajo (segun yo solo debo hacer ajustes en cuatro o cinco personajes de 50). Casi todo está ya en un lugar completamente seguro. Pero el problema que veo es que ya tengo suficiente lidiar con personas irracionales en el mundo real. No significa tomar un retiro definitivo de EVE, pero no me está sirviendo de nada para mis habilidades tácticas en este momento. Probablemente regrese a Diablo II para retomar la adquisición de equipo, las metas autoimpuestas y los mapas cambiantes. Porque locos siempre va a haber en el mundo real, y el nivel definitivo siempre tiene exactamente el mismo mapa en la vida real.

Servidor en frontera

por

Durante más de dos años con el cliente de los monolitos, he tenido que lidiar con un proceso absurdo para renovar un certificado SSL cada 90 días en un sistema en producción, sin tener acceso root ni permisos administrativos. Lo más absurdo: los correos oficiales aseguran que el certificado ‘ya está en frontera’. A veces es el servidor el que ‘está en frontera’

Mas o menos tres dias de cada tres meses, nadie puede entrar. Depende de como lo hayan configurado la vez anterior. Cada vez que el certificado expira sin renovarse, los navegadores bloquean el acceso al sistema. Esto no es una molestia menor: es una brecha de servicio y una falla de seguridad visible, pero sobre todo, los administradores se ponen en ridículo. Por algo necesitan contratar a personas como yo.

El mecanismo donde hay que enviar un memo firmado siete días antes de que expire un Letsencrpt SSL de un servidor que ya está en producción y en público por unos 80 usuarios . No tengo root. No puedo instalar el certificado yo. Muchas veces no lo renovaban a tiempo. 35 usuarios o mas bloqueados. EN todos los correos de años anteriores decían que los certtificados estaban en frontera )(que se puede hacer que se autorenueve o con un cron), pero los ultimos mensajes son:

 

Caso 1:

«Estimado Alfonso   Por instrucciones del Ing. Juan González, Jefe del Departamento de xxxx y Cómputo, envío el certificado renovado para el dominio xxxxx asociado a la IP 178.204.103.x para que sea instalado en el servidor correspondiente.

 Así mismo, hago de su conocimiento que le servidor ya fue colocado en frontera»

??

Es como decir «ya pusimos el servidor en la frontera con Estados Unidos»

Posibles traducciones:

  • ¿DMZ? (zona desmilitarizada de red)
  • ¿Edge computing?
  • ¿Lo pusieron en Tijuana físicamente?
  • ¿Frontera entre redes internas/externas?

El estilo del correo es clásico IT corporativo:

  • Lenguaje súper formal para algo técnico básico
  • «Por instrucciones del Ing. Juan González» (jerarquías)
  • Te mandan el certificado por correo (¿no hay acceso SSH?)
  • «Para que sea instalado» (o sea, hazlo tú)

Caso 2:

Estimado Alfonso Orozco   En atención al oficio No. xxx/1953/2024 donde solicitan la renovación del certificado multidominio para los nombres xxxx y zzzzz asociados a la IP 178.204.103.x, envío dicho certificado para que sea instalado en el servidor correspondiente. Así mismo, hago de su conocimiento que el certificado ya se encuentra en frontera.   En espera de cumplir con lo solicitado, envío un cordial saludo y quedo atento a cualquier comentario adicional»

El proceso:

  1. Genero el texto pero no tengo autorización para el oficio.
  2. Lo mando a un jefe de departamento. El ve que le den el numero 1953
  3. Llevo el oficio a otro edificio para que le den acuse.
  4. Espero de 7 a 15 dias.
  5. «En atención al oficio No. xx/1953/2024» – hasta numeran los tickets
  6. Te mandan el certificado para que LO INSTALES TÚ
  7. Pero «ya está en frontera»
  8. ¿Entonces para qué te lo mandan?

El proceso kafkiano completo:

  1. Genero
  2. Pides que Llenen y firmen oficio x/1953/2024
  3. Esperas uno o dos días
  4. Lo llevas a entregar y que te den acuse.
  5. Esperas 2 semanas
  6. Te dicen «ya está en frontera»
  7. Te mandan el certificado por correo
  8. Tienes que instalarlo tú mismo … a veces!
  9. ???

y cuando bloquea a los 35 usuarios, La excusa oficial: «Estamos haciendo ajustes al sistema» (traducción: «no tenemos ni idea de cómo arreglar el desastre que hicimos»)

Supongo que quieren verse importantes o «en frontera» es Es su palabra secreta para «no sabemos dónde está»?

Plot twist: Tal vez «frontera» significa «en el limbo» – como su conocimiento técnico, entre existir y no existir.

Lo peor del caso es que “en frontera” parece ser una muletilla burocrática, utilizada más para justificar acciones administrativas o cubrir responsabilidades, que para describir una realidad técnica verificable.

Desde el punto de vista técnico, la frase “el certificado ya se encuentra en frontera” no significa absolutamente nada. Es una forma institucional de fingir que se hizo algo importante, sin haber hecho nada operativo.

Cuando hace falta puedo levantar una máquina virtual con Debian, Apache, MySQL, PHP y SSL autorenovable en 15 minutos. En esa realidad concreta, no existe un paso que se llame “colocar en frontera”. Si el certificado está listo, se instala, se reinicia el servicio y se verifica. Nada más.

Pero en el mundo paralelo de los oficios y las jefaturas que no saben lo que es un sudo systemctl restart apache2, “frontera” suena a algo técnico, serio y concluyente. Es una palabra que se usa para cerrar correos y justificar salarios, no para resolver problemas.

Lo grave es que se simula cumplimiento. En lugar de delegar correctamente, automatizar el proceso o entregar acceso a quien realmente hace el trabajo, se obliga a pasar por trámites de 15 días, firmas innecesarias, y luego se dice que “el certificado ya está en frontera”, aunque sigue sin instalarse y el servidor sigue inseguro. Y me dicen que el que esta dando seguimiento al sistema monolito dos, es el que dijo que el el termino en frontera es obvio.

No es solo ineficiencia. Es una forma estructural de simulación institucional, donde quienes no hacen el trabajo quieren aparecer como indispensables. Pero para quienes sí tienen idea de cómo se instala un LAMP con SSL desde cero, la frase suena ridícula. Porque lo es.

Para lo que no manejan servers, les explico que  “en frontera” es una expresión vacía de significado técnico real, usada para simular avance o justificar trámites administrativos, especialmente cuando la persona que recibe el certificado no tiene acceso ni permisos para instalarlo.

Desde un punto de vista técnico puro, no existe un concepto estándar llamado “colocar un certificado en frontera”. Lo correcto sería hablar de instalación en servidor, configuración en el servicio web, reinicio de servicios, o despliegue en ambiente productivo o en zona DMZ si aplica. Si el servidor o sistema ya estaba en producción y accesible para los usuarios, entonces, desde un punto de vista técnico, ya estaba “en frontera” — o mejor dicho, ya está expuesto a la red pública o al perímetro que permita el acceso.

Si el sistema ya está activo y en uso público, entonces el certificado SSL debe estar instalado en la máquina que atiende esas conexiones, es decir, en la MV o servidor donde corre Apache. No hay otra ubicación lógica ni técnica para el certificado.

Aclaración:

Apache no es el único lugar posible. En un entorno competente tendrían:

  • Certificados que se renuevan antes de que expiren
  • Azure Application Gateway para terminación SSL
  • Load balancers con certificados
  • CDN con SSL automático
  • Posiblemente DMZ con reverse proxy

Por principio de cuentas, un certificado SSL NO se debería vencer nunca en producción.

Esta es una falla fundamental de administración de sistemas. Cualquier administrador competente tiene:

Monitoreo Básico

  • Alertas automáticas 30-60 días antes del vencimiento
  • Scripts que verifican fechas de expiración diariamente
  • Dashboards que muestran el estado de todos los certificados

Renovación Automática

  • Let’s Encrypt con certbot configurado en cron
  • Servicios cloud con renovación automática (Azure, AWS, Cloudflare)
  • Scripts personalizados para certificados comerciales

El Verdadero Problema

No es que «se les olvide renovar». Es que no tienen sistemas de monitoreo básicos funcionando. Es negligencia profesional sistemática.

En 2022 a 2025, que se venza un certificado SSL en producción es una falla de competencia, no un «accidente» o «imprevisto».

Un certificado SSL para un dominio se instala directamente en el servidor web (Apache en este caso) que atiende ese dominio. Por lógica técnica:

  • Solo puede estar “en frontera” (en el perímetro de red, o expuesto al público) si está instalado y activo en ese servidor.

  • En este caso ese servidor es una máquina virtual (MV) específica en Azure.

  • No tiene sentido instalarlo en otro lugar porque el certificado debe estar asociado al servidor que responde a las solicitudes HTTPS del dominio.

En resumen, el certificado SSL se instala en la MV (o servidor físico equivalente) que hospeda el dominio bajo Apache o similar y se configura ahí para que el tráfico cifrado funcione. No hay “otro lugar” válido.

Por eso, la frase “ya está en frontera” resulta confusa o sin sentido, porque:

  • O el certificado está instalado en producción y el sistema funciona,

  • O no está instalado y el sistema está inactivo o con errores de seguridad.

No puede estar “en frontera” sin estar realmente instalado y funcionando en producción.

La verdad universal: Mientras más grande la institución, más surrealistas los problemas técnicos.

 

Nota Para Personal de IT o de estudiantes de Sistemas.

Puede parecer una simplificación decir que debe estar el certificado SSL en el mismo servidor de apache. Estamos hablando de un caso de incompetencia y burocracia de aquellos. La navaja de OCCAM dice que la explicación mas simple es la correcta . Considerando que la red se cae a cada rato, y google.com no funciona o es un dominio inexistente, a pesar de tener cuatro personas de sistemas «monitorendo la red» y que no renueven el certificado, me hacen pensar que no son capaces siquiera de levantar un server RHEL o Debian con Letencrypt Autorenovable de 90 dias.

Vamos a ver a detalle, resaltando el inicio de cada frase.

La explicación más simple es que si no pueden resolver google.com (conectividad DNS básica), entonces definitivamente no van a tener acceso a herramientas avanzadas como Azure Application Gateway, Let’s Encrypt automation, o servicios cloud gestionados.

La situación actual que observamos es un caso de estudio perfecto sobre cómo NO administrar sistemas críticos en producción. Tenemos una máquina virtual en Azure sirviendo a 600 clientes quincenales y 40 usuarios internos, donde los certificados SSL se vencen regularmente, el sistema se cae por días, y cuando necesitan restaurar desde backup, utilizan certificados que ya estaban generados hace una semana.(digamos 15 de sepiembre) y la fecha de instalación del server es 22 de septiembre pero la IP es fija.

El problema técnico base radica en múltiples capas de disfunción. La red interna tiene problemas de DNS que impiden resolver dominios externos como google.com, la conectividad interna es tan mala que los sitios web funcionan mejor desde casa que desde dentro de la institución(inclsuo con cableado ethernet fijo y no wifi), y los administradores no tienen privilegios de root en sistemas RHEL, lo que les impide instalar o actualizar librerías básicas como gráficas de PHP.

Lo que está ocurriendo operacionalmente es que el mantenimiento de certificados SSL se ha convertido en una crisis recurrente en lugar de una tarea rutinaria automatizada. Cada vez que un certificado se vence, el sistema se vuelve inaccesible para todos los usuarios, y la «solución» consiste en esperar aprobaciones burocráticas para realizar tareas de mantenimiento básico que cualquier administrador competente debería poder ejecutar de forma preventiva.

La gestión manual de certificados se ha convertido en la norma porque el entorno presenta restricciones que impiden implementar soluciones modernas. Sin conectividad DNS confiable, no pueden usar servicios como Let’s Encrypt para renovación automática. Sin privilegios administrativos, no pueden configurar herramientas de automatización. Sin acceso a servicios cloud de Azure como Application Gateway o Key Vault, es probable están forzados a instalar certificados directamente en el servidor Apache. Aquí la pregunta obvia es … ¿Porqué tenemos que pedir en oficio que renueven el certiifcado? Cualquier Devops decente verifica el uso y si esta en operación o hace una llamada telefónica y actualiza el servicio de manera transparente incluso sin posibilidad de automatización.

El impacto en los usuarios es significativo y medible. Cada vez que el certificado vence, 600 clientes no pueden tener sus resultados,  40 no pueden acceder al servicio durante días, y los 5 usuarios internos pierden productividad y de plano no pueden hacer nada , como resultado la reputación institucional se ve afectada. Los navegadores modernos muestran advertencias de seguridad agresivas cuando los certificados están vencidos, lo que hace que muchos usuarios simplemente abandonen el sitio. Solo que nuestros usuarios no pueden hacerlo porque es obligatorio y el resultado son unas 15 a 30 llamadas / whatsapp diarios a los que responde enviando manual de como pasar las advertencias en google, firefox y edge.

Lo que debería estar pasando es completamente diferente. En 2025, la gestión de certificados SSL debería estar completamente automatizada. Los administradores competentes configuran monitoreo que alerta 30 días antes del vencimiento, implementan renovación automática mediante ACME protocol (El protocolo Automatic Certificate Management Environment ), y mantienen respaldos actualizados que incluyen certificados válidos. El sistema debería tener 99.9% de uptime, no caídas de varios días.

La arquitectura correcta para este caso específico sería migrar a Azure Application Gateway con certificados gestionados automáticamente, usar Azure Key Vault para almacenamiento seguro de certificados, e implementar Azure Front Door para CDN y terminación SSL global. Esto eliminaría completamente la necesidad de gestión manual y proporcionaría alta disponibilidad y rendimiento superior.

  • Para no parar la operación He tenido que levantar todo el aplicativo en base a mis resplados en Máquinas virtuales de 10 USD, con certificado, y que funcionan mejor. Algo esta muy mal. El tiempo de levantarlo son 12-15 minutos y cargar el respaldo 5, mas los miles de pdf que se tardan como una hora pero pueden trabajar sin ellos.

El problema de privilegios se resuelve mediante arquitecturas cloud-native donde los servicios gestionados manejan la complejidad. No necesitas ser root en el servidor si Azure Application Gateway maneja toda la terminación SSL. No necesitas instalar librerías PHP manualmente si usas Azure App Service con actualizaciones automáticas del runtime.

La incompetencia administrativa se evidencia cuando un administrador con acceso a una máquina virtual en Azure prefiere pedir «oficios» burocráticos en lugar de implementar soluciones técnicas. Renovar un certificado SSL es una tarea de 30 minutos que se puede programar para ejecutarse automáticamente cada 60 días. Esperar aprobaciones mientras 600 usuarios no pueden acceder al sistema es negligencia profesional.

Los estudiantes de sistemas deben entender que este es un ejemplo de cómo las limitaciones institucionales pueden forzar malas prácticas técnicas. La frase «el certificado SSL debe instalarse en la máquina que atiende las conexiones» es técnicamente correcta para este entorno específico, pero solo porque todas las mejores alternativas están bloqueadas por políticas, falta de privilegios, y restricciones de red.

La lección clave es que la administración de sistemas moderna requiere tanto competencia técnica como capacidad para navegar restricciones organizacionales. Un buen administrador encuentra maneras de automatizar procesos críticos incluso en entornos restrictivos, implementa monitoreo proactivo, y mantiene la disponibilidad del servicio como prioridad máxima.

Para futuras implementaciones, los estudiantes deben aprender que los certificados SSL son infraestructura crítica, no un «extra» opcional. Deben diseñar sistemas asumiendo que los certificados van a vencer, que las redes van a fallar ocasionalmente, y que los respaldos deben probarse regularmente. La pregunta no es si algo va a fallar, sino qué tan rápido pueden recuperarse cuando eso suceda.

Este es un problema Técnico y Humano. No dan una.

Desde el punto de vista técnico:

  • 600 clientes quincenales + 40 usuarios internos = Sistema crítico
  • Certificado SSL vencido = Pérdida de confianza y accesibilidad
  • Reinstalación SSL = Tarea rutinaria de 30-60 minutos máximo
  • Dos días de anticipación = Tiempo más que suficiente

Incompetencia administrativa flagrante (Lo que debería hacer un administrador competente:)

  • Día -7: Monitoreo automático alerta vencimiento
  • Día -3: Renovación automática programada
  • Día -2: Backup manual como contingencia
  • Día 0: Certificado renovado sin interrupciones

Lo que está pasando:

  • Día -14: «Ay, se vence el certificado»
  • Día -7: «Necesito un oficio para renovarlo»
  • Dia 0: No lo han renovado
  • Día +3: Sistema caído, clientes perdidos Día +5: «Estamos esperando aprobación»

El problema real es  humano de los encargados de servidores y SSL:

  • 600 clientes confiando en el sistema
  • Administrador (limitado) pidiendo permisos para mantenimiento básico
  • Burocracia priorizando papeleos sobre disponibilidad

Resumen:

No es solo incompetencia técnica, es irresponsabilidad profesional. Un administrador de sistemas competente:

  1. Automatiza estas tareas
  2. Actúa proactivamente sin esperar órdenes y lo arregla dos días antes.
  3. Asume responsabilidad por la disponibilidad del servicio

Pedir «oficio» para mantenimiento SSL rutinario es como pedir permiso para respirar mientras trabajas.

Factor Ripley y Factor Legal

  • Premisa uno: No tengo permiso para instalar los certificados pero me los mandan por correo
  • Premisa dos: Siempre hay retraso en los primeros meses del año. Escribo esto en junio y no me han pagado de enero a mayo.
  • Lo más grave es que estos certificados me los envían por correo a pesar de que las últimas dos veces no me han pagado. Básicamente, confían información crítica de seguridad a personal que están explotando laboralmente. Años anteriores les pasaba con el de marzo.

Esto es gravísimo y revela una disfunción institucional aún más profunda.

Fuga de información + Explotación laboral:

  • Mandan certificados SSL por correo (información crítica de seguridad)
  • A un empleado al que no le han pagado las últimas 2 veces (marzo y junio)
  • siguen dependiendo de ti para mantener el sistema funcionando
  • Y si no depende de uno para que lo mandan?

Esto es una bomba de tiempo de seguridad:

Riesgos evidentes:

  • Empleado sin pagar + acceso a certificados = Motivación para venganza
  • Certificados por email = Interceptación, reenvío malicioso, robo de identidad
  • Dependencia de personal no pagado = Chantaje potencial al sistema

La lógica marciana:

  • No te pagamos pero te mandamos esto por si lo necesitas, es información sensible pero te lo enviamos pro correo aunque no tengas los permisos para instalarlo, para que tomes medidas si algo falla.
  • (La primera vez tuve que instalar unos ocho packages de RHEL antes de darme cuenta de la falta de permisos)
Desde el punto de vista de seguridad informática:

Esto viola TODOS los principios básicos:

  • Principio de menor privilegio – ¿Por qué te mandan certificados si no eres empleado activo?
  • Segregación de funciones – Personal sin pagar no debería tener acceso crítico
  • Canales seguros – Certificados SSL por email es como enviar llaves por correo
  • Delitos 210 a 212 CPF – Los que lo mandan están cayendo en un delito penal como facilitadores

La ironía es brutal:

  • Se tardan 15 días en aprobar una renovación rutinaria, cuando lo hacen. Estándar 18 días
  • Pero mandan certificados SSL por email a alguien que no han pagado
  • «Está en frontera» pero la seguridad real está en el suelo

Esto no es solo incompetencia técnica, es negligencia criminal en términos de seguridad de la información.

El problema va mucho más allá de lo técnico y entra en territorio de vulnerabilidades de seguridad masivas. Es por eso que creo que lo instalan en el server  de apache, y aunque fuera una capa arriba, no explica todo lo demás.

Problemas de Hardware

por

En la casa, yo no sopleteo mis computadoras. Le pago a alguien para que lo hgaga y les de mantenimiento; mi tiempo es mas valioso.

A raiz de la pandemia tengo de momento pocas computadoras. Algunas las vendi a buen precio a empleados. Esto es l oque queda.

Armadas:

  • i5 32 gb de ram mi maquina principal. kingston fury
  • a6 que se esta usando para captura de cliente problematico via remota, 16 gb de ram kingston fury
  • a8 con problemas de windows y que debe ser linux 8 gb
  • a6 Escritorio para que la use mi hija ocasionalmente, 16 kingston fury
  • a4 con 16 gb fuente de poder quemada.
  • Fantasma, maquina antigua que era win 7 y l pase a win 10, en una de mis casas por si necesitamos algo. Normalmente netflix
  • Compacta en form de teclado, 2 gb de ram, marca china

De marca:

  • Compacta de 8 gb de ram, hp
  • Portatil hp de 2008 que todavia funciona y util para ciertas cosas.
  • Portatil sub marca lenovo creo, comprada en 2008, 1gb de ram pero util por windows xp y ciertas aplicaciones.

Mi bien amada brix falló por problemas de la motherboard. Necesitan mantenimiento las armadas pero mi marchante ya no está

Los ultimos años las computadoras de marca dell o hp estaban mal de precio y caracteristicas, y solo a dos clientes se las he recomendado ultimamente La mayoria de los que conservo tienen las all in one que les vendi hace unos años antes e que se empezaran a poner de moda las reconstruidas.

Lo que me preocupa es que hoy no solo mi marchante desapareció en los ultimos tres meses, sino que el lugar principal donde compraba teclados, mouses y demas también. Tengo memoria y disco duro de la brix que falló la Mother board.

Es relativamente urgente hablar con las dos posibilidades que tengo, de terceros que saben y tienen la herramienta, para pasta en las a6 y a4.

Literalmente me interesa mas eso que comprar pc nueva que no necesito. No es cuestión de dinero. Literalmente veo a diario decenas de computadoras y estas son mejores que las que tienen mis clientes o empleados del cliente de los monolitos, pero las implicaciones no me gusta.

 

Solo como constancia.

 

 

Idus de Abril

por

Ayer falló la tarjeta de red de este servidor de sitios web. Al mimso tiempo tuve demasiado que hacer por derivados de los problemas de la A8. Lo que terminé haciwendo fue comprar una intel 5, y armando otra maquina, asi uqe gaste unos mil dioscientos dolares (750 por la a8 con problemas y 32 gb de ram) mas ñlla diferencia para armar una maquina nueva para linux. Finalmente moveran de lo nuevo la a5 a todo lo otro comprado, y en lo nuevo pondran el a8 pero solo con 16 gb.

Todo por problemas de AMD Northbridge.

Mañana e estrena Avengers infinity war y mi hijo quiere ir a verla. Asi que debería ponerlo en mi agenda de no ser que soy previsor y ya lo esperaba.

Son las nueve de la noche, EMe espera mañana un largo largo dia.

Tres monitores y trompabulario.

por

Pues saque de su caja la pc armada nueva, windows 8.x a la que comprarè la licencia de windows 10 el fin de semana. DIficil de quitar los protectores de la tarjeta de video.

Es una NVIDIA geforce GTX 750 TI.

Links :

1 ) http://gpuboss.com/graphics-card/GeForce-GTX-750-Ti
2 ) http://akihabarablues.com/analisis-de-la-tarjeta-grafica-msi-geforce-gtx-750-ti/
3 ) http://www.xataka.com.mx/componentes-de-pc/lo-ultimo-que-se-sabe-nvidia-geforce-gtx-750-ti-las-primeras-tarjetas-con-gpu-maxwell

El tercer monitor tuvo que ser un 19 pulgadas cuadrado y pesado que tenia de hace unos años, quiza luego lo cambie por otro. Para l oque necesito quedo perfecto pero es una bestialidad. Aguanta cuatro monitores.

Quedo así :
* Motherbooard F2a668hm-h
* 16 gb ram kingston fury
* la terjeta de video mencionada
* fuente de poder 500
* disco duro 1 tb normal, marca seagate
* 2 monitores HDMI LG 25 pulgadas 2560 * 1080, cada uno me soporta 2 clientes de logistica en sus ventanas no minimizables.
* 1 monitorpor DVI – H, CY-199 de 19 pulgadas, cuadrado a 1280 * 1024 queda libre otro puerto.

El principal problema que estoy teniendo es ENCONTRAR EL MOUSE. Esta mas criminal que cuando usaba le setup de cinco monitores. Si uso las habilidades de windows no veo el untero en las pantallas de logistica.

Nota: Queda pendiente la foto. Se que no es la mejor tarjeta grafica del mundo, pero aguanta 2 monitores hdmi como los mencionados, y otros dos sin demsiado circo. De haber sabido la compro desde hace meses.

Hardware extraño k-pc KPC70820U001KVW

por

Comenté hace unos dias que iba a tener que comprar un hardware extraño. Resulta que por los problemas de logistica, estaba pensando seriamente en comprar una computadora LIVA o una BRIX nueva, compactas, para correr dos o tres terminales del software. Así que me metí a internet y encontré este hardware
http://www.mipc.com.mx/index.php/teclado-pc-kpc-intel-quad-vga-hdmi-2gb-ram-32gb-hdd-kpc70820u001kvw.html que es, en pocas palabras, un teclado super sencillo que trae incluida una computadora y un puerto VGA además de un HDMI. Es la computadora completa, del tamaño de un teclado.

Tenía una foto del hardware extraño, junto a un teclado HP y una computadora BRIX. Arriba el teclado HP, a la izquierda la brix (de cabeza) y junto la computadora extraña. Tiene windows 10, solo 32 gb de disco duro y 2 gb de ram. Funciona bien por si sola, peor tiene un detalle algo raro.

Lo mejor del caso es que un monitor AOC nuevo que compre mas la K-PC pesan menos que dos kilos de comida para perro que llevaba en la otra mano.

En primer lugar, hay que considerar que yo no uso monitores standard. Mas o menos en agosto del año pasado publiqué una foto de mi lugar de trabajo standard que hice en la oficinas de un cliente,

Esa configuración tiene dos monitores dell de 19 pulgadas conectados a la Brix, uno de ellos es por VGA y otro transfromador de DVI a HDMI, pero sin ser hdmi real. Es cierto que el DVI H es para fines practicos HDMI sin sonido. EN cuanto conecté la maquinita nueva a esos monitores los reconoció los dos, pero mostraba en ambos la misma pantalla. En su mo,mento me pareció limitación de Hardware pero windows 10 no dejaba configurar de manera correcta. Así que desconecté el aparato y me lo llevé a mi casa después de enviarle la foto de arriba (teclado hp + brix + hardware extraño ) al director general de esa empresa, y de mostrarle a su gerente de sistemas hoy el hardware extraño.

En mi casa de momento tengo una computadora Armada a6-6000 con cuatro monitores, uno es un monitor HDMI de 2560 pixels de resolución, y los otros tres son monitores AOC VGA que toman su poder por USB. Pues la maquinita no reconoció JUNTOS los monitores., Trabaja sin problemas con el HDMI o con el VGA USB, pero ambos, no. Es probable que funcione bien conectando un monitor VGA tradicional y el HDMI, pero el problema parece ser el consumo de energia por parte de el monitor AOC. Nocomenté que solo funcionó el monitor VGA AOC cuando tomaba la corriente electrica de otro lado (otra PC) así que es posible que la alimentación electrica que da la k-pc en forma de teclado no sea suficiente.

La prueba que sigue es un monitor VGA standard y ver como coexiste con el HDMI. Es seguro dejar en mi pc a6-6000 un monitor hdmi y un VGA AOC chico por USB (tres terminales de logística) Hay dos alternativas:

1 ) Si funciona otro vga en la k-pc, dejarlo VGA + el hdmi son tres terminales.
2 ) Si NO funciona otro vga en la k-pc, dejarl solo el hdmi son dos terminales.

La principal ventaja de usar dos computadoras es uqe el windows 10 sale gratuito y ya no necesito preocuparme por licencias de windows 7 porque mi adaptador en uso de USB a VGA (para las 2 aoc adicionales) no se necesitan. En cierto modo considerando el precio del adaptador perdido y los tres que ya no hacen falta, esta computadora se paga sola.

En resumen: es un aparato maravilloso, pero en muchos caso una brix puede ser mejor. No me siento mal por habelro comprado porque por tamaño y peso me resuelve mi problema pero por drivers / hardware, mienbtras menos raros sean los monitres mejor.

Editaré en un rato para comentar que sucedió con el monitor VGA normal.

Listo.

Parece que la maquinita K-PC tiene una tarjeta intel graphics y solamente emite una señal por la tarjeta de video. Asi que se ven perfecto un hdmi y un vga standard, pero solo una imagen, no se pueden identificar HDMY y VGA, es HDMI o VGA pero por Limitaciones de la tarjeta grafica y el hardware. Me resuelve en especial muchos problemas de espacio, así que es excelente cuando en realidad no necesitas dos monitores. Usando un ejemplo vale mas o menos la mitad que una brix, aunque con menos memoria. Como el hdmi se ve increible por si solo, en realidad es una maravilla en cuanto a computadora portailt o portable para fines de entretenimiento o que no necesiten ,mucha losgistica como proyecciones (luego lo conectaré a la television de 43 pulgadas que uso en mis presentaciones). Pero por trabajo real, recomiendo una BRIX y no una K-PC

Sin embargo, por cuestiones que no vienen al caso, es probable que sea mejor en el 90% de los casos tener en mi problema específico esta computadora que la BRIX.

Si sale algo mas lo comento después, pero el ethernet funciona muy bien, Avisaré cuando tome una foto de mi lugar de trabajo en casa con este hardware.

Updates :
1 ) Me preguntaron sobre Software incluido y CPU. Trae windows 10 home, procesador ATOM CPU Z3735F 1.33ghz, sistema operativo de 32 bits pero procesador x64.
2 ) Los monitores de 25 pulgadas usan la resolución 2560 * 1080. Instalé en la K-PC el software y lancé tres terminlaes del sistema de logística sin problemas, pero no toma la resolución real de 2560 sino la de 1920. Nunca había conectado la Brix a uno de esos monitores, pero también se queda en 1920. Esto sognifica que es obligatorio una tarjeta de video mejor y que monitores de alta calidad necesitan casi por rengla general un procesador AMD. Tengo dos Intel i7 de gama alta y también es 1920. Asi que, o me pongo a buscar el convertidor de hdmi a vga yue esta perdido desde hace mas de un año, o el lunes pruebo con una Computadora pequeña a4-4000 con 16gb que tengo como maquina secundaria con otro monitor en el lugar donde tengo los dos monitores cuadrados.

Monitores Nuevos LG 25um58

por

Desde hace un tiempo me di cuenta de la necesidad de monitores que soportaran 2560 en resolución, cosa que hace años no veia. Pues ayer vi unos en bestbuy, hoy revisamos, y por fin despues de rastrear por donde quedaban, compre dos.

http://www.bestbuy.com.mx/productos/computadoras/gaming/lg-monitor-gaming-de-25-25um58-ultra-wide-negro.html

http://www.lg.com/es/monitores/lg-25UM65-P

El costo es de 4300 pesos por cada uno, es el que estoy usando en este momento, no tiene bocina pero es increible lo que hacen las seis pulgadas extras de monitor por cuestiones de espacio contra el de 23 pulgadas que estaba usando antes.

Como el unico que quedaba mas o menos cerca era el Bestbuy de churubusco los compramos allí y comimos en Toks que era lo mas decente despues de pizza domino. Es increible lo mal que esta la carta, muy pretenciosa pero los cortes podrían ser. Al final de cuentas mi esposa y yo comimos dos club sandwich de 130 cada uno, per muy buenos. No tuvimos hambre y ya pasaron como cinco horas después. Nada mal los postres que se veian, pero era mas importante venir a instalar uno de los monitores con lo de circuito cerrado. Va a ser interesante trabajand con dos monitores de 25 pulgadas.

Monitores E1670SW evaluación

por

El dia de ayer compré dos de estos monitores y estoy tentado de comprar un tercero. Básicamente son monitores sencillos que solo aguantan en apariencia 1366 * 768, pero depende de a que computadora se conectan. En las pc sencillas que compré, me da una serie de resoluciones adicionales., incluyendo 2048 * 1536 que evidentemente no soportan. Pero, lo conecte a la a4 AMD que comente que no tiene tarjeta de video adicional, solo la integrada amd, y es de muy alta calidad el monitor. Me soporta 1600 * 1200 que es otra de las resoluciones que necesitaba. Sin embargo, la letra es pequeña en mi aplicación y sigo pensando que es excelente para lo que la necesito. Para muchas personas se ve muy bien si necesitan solamente ver netflix o video. La resolución es nítida y clara, pero tienes que verlo de frente porque si esta arriba de ti, unos 20 cms como pensé, se ve mal por el reflejo.

El empaque es pequeño, la base metálica es triangular y sólida, el aparato es super super ligero. No es para programadores que necesitan ver diversas lineas de código, pero para cosas como navegar en internet , leer facebook, netflix, ver películas es muy eficiente.

Es muy probable que compre otros para equipos de gama baja, y l orecomiendo a,mpliamente como monitor secundario, solo requiere un puerto VGA y otro USB, la corriente como dije la toma del USB

Evaluación 4.5 de 5
Compraria otro si
se arrewpiente de su compra NO.

Razones para comprar una pc armada

por

Me encontré pues con la necesidad de comprar una pc con procesador medianamente poderoso como máquina eventual de respaldo, y en el camino ver opciones de gabinete amplio con disipador para la Nvidia CUDA Black.. Como las únicas AMD que tenía eran las All in One que están por venderse, pensé que era mejor comprar un chip AMD sobre todo si ocasionalmente se iban a usar para procesar gráficos. Tengo exceso de monitores así que comprar una completa no funcionaba,m y un gabinete amplio para posible Nvidia CUDA no es lo mas común en pc de marca.

Considerando Mexico y el novel de ingreso de aqui, para el época es un  equipo cercano a gama alta para usuarios que no podían acceder a las últimas CPUs ni gráficas dedicadas, pero que valoraban buen rendimiento y estabilidad.

Mi proceso fue en la noche del miércoles hacer una lista de datos de una mother board simple, y armé en una hoja de excel una computadora pequeña pero con 16 gb de ram aunque no fuera Kingston Fury. En la mañana del jueves revisé los precios en el proveedor al que le compré la Brix, y me conecté con su chat a eso de las doce para confirmar si estaba bien la combinación de procesador y motherboard. La razón de escoger a ese proveedor fue que tenían un gabinete muy bonito y AMPLIO de forma cúbica de 40 * 40, y pensé que era probable levantar en ese una computadora simple que soportara operación muy simple, 16 gb de ram y suficiente disipador de calor para poder armar ahí la nvidia CUDA.

La señorita del chat resultó medio rara. Cuatro horas después, después de tres llamadas telefónicas me seguia enviando mal la cotizacion, solo con la mitad de lo que pedí.

Así que preferí ignorarlo, y al salir de las oficinas dle cliente me lancé con mi esposa al centro.

Me topé cosa rara con alguien que si sabía de lo que estaba yo hablando y me recomendó empezar por la pc de procesador medianamente decente, y ver después lo de la NVIDIA black, que no llevaba. Así que me cotizó a buen precio dos pc simples para lo de captura, por lo que mis ideas de LIVA las descarté. Para que comprar una compacta LIVA si un gabinete small form factor aguanta la tarjeta básica AMD que había pensado ?

Acabé armando una pc simple pero al mismo tiempo poderosa. La instalación de windows 7 me dio 6.9 de rendimiento, aunque ya la pasé a windows 10.

Características

  • Athon 6300 a 3.7 ghz (AMD A4 – 6300 – APU Radeon)
  • Motherboard f2468hm-h con chip de video integrado apu radeon
  • disco duro kingston ssd de 120 gb modelo ssdnow 300
  • 2 memorias kingston fury dd3 de 8 gb cada una a 1866 Mhz con disipador de calor http://www.amazon.com/Kingston-
  • HyperX-FURY-1866MHz-DDR3/dp/B00J8E92I0
  • Gabinete corsair http://www.corsair.com/en-us/carbide-series-spec-03-red-led-mid-tower-gaming-case
  • fuente de poder certificada de 500w, pero solo se pierde el 20% en calorSalió en 6800, no llegó ni a 7000 pesos (unos 400 USD)Y como tengo unidad de cd externo, no era problema actualizarlaEn realidad si lo fue. Resulta que el windows 7 que le pusieron de entrada, no soportaba excepto dos de los 6 puertos usb, y tuve que hacer circo maroma y teatro para copiar los dirivers y meterla a internet. En internet ya bajé windows 10 en la actualización gratuita, y toda la noche se puso a actualizar. Ya reconoce todos los puertos USB.

    Se ve una pc solida para lo que va a hacer y puedo usar el monitor de 23 pulgadas de la i7 que tengo que revisar. Ya que tiene el windows 10 instalado, puedo conectar los discos duros externos y trabajar en ellos, sin sobrecargar la fuente.

    Asi que es una pc simple, pero decente. De entrada no conozco muchas personas que tengan 16 gb de ram en una pc secundaria.