Ideas de mi tiempo libre
Mi esposa está Viendo Blacklist en netflix.
Yo programo.
El esposo de la protagonista encuentra una caja de espía.
Mi esposa dice. Todos tienen sus caja de espía. Annie Walker, la de esta serie, etc etc
Le digo, es parte del argumento.
Dice : Despues de ver the russians
La interrumpo.
Eran The americans.
Eliminado en 2018 y verificado en 2024
Si llegaste aquí buscando un gist de código, fue eliminado en 2018.
En muy pocas palabras, era un workaround de cambios en https://www.php.net/manual/es/mysqli.real-escape-string.php y tener al mismo tiempo código en php 5.x y 7.x me llevaron a otra solución.
La decisión de eliminar el gist de código, a pesar de que la solución funcionaba , responde a la necesidad de equilibrar la funcionalidad inmediata con el estándar de seguridad moderno. Aunque el código funcionó, representaba una práctica obsoleta, y el objetivo final de un blog post debe ser documentar la evolución de la solución. La solución real en los dos entornos fue addslashes mientras estuviéramos en un servidor sin control de ver errores (RHEL mal configurado php7.x sin root). La solución alternativa se probó en un rocky linux 8.x con otros problemas, y pudimos depurar pero el código no era compatible entre los dos servidores. Y con la coexistencia de una fuente 5.6 menos.
Algo que sigue siendo real, es el uso de addslashes() en 2024 para resolver ciertos problemas. Un ejemplo de código JQUERY que estaba revisando con AJAX, fallaba por estar usando la función mencionada. Usar addslashes a veces es lo mejor cuando manejas un json literalmente arbitrario aunque tengas que usar stripslashes después. A GPT no se le ocurrió.
Problemas:
En entornos con código heredado y la complejidad de datos inconsistentes (como los expedientes de gobierno que estaba viendo), la función addslashes resultó ser la única solución estable y menos intrusiva. Esta función ofrece una garantía inmediata: escapar las comillas (', ") y barras invertidas (\) de cualquier string. Su principal ventaja era que no dependía de la base de datos; funcionaba puramente a nivel de string en PHP, lo que eliminó los fallos causados por datos antiguos pre-escapados o strings que rompían la estructura del JSON devuelto O ENTREGADO a AJAX. Ante la necesidad de mantener el servicio funcionando y la restricción (por sentido común y evitar problemas mayores) de no modificar el contenido la base de datos, addslashes() proporcionó la estabilidad requerida.
Lo mas extraño era que como se enviaba la información entre diversos servidores de gobierno, en ocasiones al mismo pedido exactamente, del mismo registro, venía con basura y el webservice para el que se hizo esto, era el consumidor. Por eso tuve que tomar medidas para validar que lo entregado a AJAX fuera correcto, y eso no lo hacía la base de datos pero addslashes y stripslashes si.
La adopción de addslashes() se impuso por la dificultad de implementar las soluciones modernas en el entorno de convivencia PHP 5.x , 7.x. y 8.x La alternativa preferida para el escapado de strings, mysqli_real_escape_string(), requiere obligatoriamente una conexión activa a la base de datos para funcionar correctamente. En la arquitectura legacy de la aplicación, obtener el objeto de conexión mysqli de forma segura y consistente para pasarlo a la función resultó ser un cambio imposible (la fuente php 5.6 con laravel y por puertos cerrados se disparaba WAF). De igual manera, migrar a Sentencias Preparadas (el estándar de PHP 7.x) habría requerido una reescritura significativa de las consultas SQL existentes, lo cual iba en contra del objetivo de ser no intrusivo y además el origen era a veces un php 5.6 en laravel 5.2 en pleno 2024.
El problema principal era ser un parser de la basura entregada pero inverso. Teníamos que sacar información de base de datos a veces, y a veces de basura entregada por webservice, y ahi es donde addslashes funcionaba.
Por lo tanto, la solución adoptada se convirtió en un mecanismo de saneamiento pragmático para asegurar la integridad de los strings de datos. Al depender únicamente de una función simple y universal de PHP, se neutralizaron los bugs causados por las comillas en los datos de los expedientes sin tocar la capa de la base de datos ni las antiguas consultas SQL. Mientras que addslashes() se considera una práctica obsoleta por no ser la defensa más segura contra la inyección SQL, en varios casos de AJAX complejos, y en este caso específico de lectura de datos arbitrarios y necesidad de compatibilidad hacia atrás, fue el único camino viable para estabilizar el sistema sin una reingeniería completa, porque la fuente de datos, aunque segura por ser institución de gobierno con ip verificada, tenía calidad muy variable con exactamente las mismas consultas.
Son las 02:30 de la madrugada del jueves; Hace unos minutos me levanté, cansado, después de dormir tres horas. Tengo que sacar respaldos y otras cosas.
Mientras corro el respaldo en el servidor de las gasolineras que son clientes de mi empresa, escribo dos historias que sirven muy bien de ejemplo de lo ue no se debe hacer.
En resumen, parece que el fundador de la secta destructiva templo de la serpiente emplumada, Julio Diana, sigue leyendo mis sitios y muriendose de hambre, pero ahora a nivel internacional.
UNO :
Recibi un correo hoy que dice así:
De argentina me estuvieron comentando que estuvieron promoviendoles cursos de kinam y pretendieron traer al julio diana, como algunos de los querian conocerlo nos contactaron por aca por tus paginas de denuncia les comence a explicar los relajitos del julio con Dark Crow y contigo. Basicamente independientemente de las paginas me comentaron que les llamo la atencion el costo que queria en euros o dolares y que sonaba de ratos desesperado y poco centrado cuando le preguntaron de precios, los contacte con un par de personas mas de la mexicanidad para que vieran que no eras el unico con el que habia tenido problemas y que cuando le comentaron de rojo intenso se puso como loco. =?
Es de esperarse. Si ya quitaron kinam y su templo tolteca por problemas con la ley, pues seguro que le urge dinero para drogas. A estas alturas creo que tiene como 55 años y siempre acaba denunciandose solito para no pagar renta o cuando le piden comprobantes de estudios toltecas o análisis de sangre.
DOS:
Recibí una alerta medio rara en un servidor así que me metí en una cuenta de correo que no reviso seguido. En esta ocasión estaban los inevitables comentarios anónimos que de plano ya no se si lo escribe alguien de la secta templo de la serpiente emplumada, u otro perdido en el espacio. El segundo correo era de un grupo de seguidores de asuntos prehispánicos serios.
Empecé a recibir correos extraños de forma anónima a esa dirección por octubre del 2008. El primero de ellos hacía mención a que Julio Diana se merecía que se lo llevaran como se lo llevaron del restaurante en julio del 2008. Humillado y drogado, sin poder caminar, babeante y con la mirada perdida, y esposado entre dos policías.
Hay avisos que he recibido que siguen el mismo esquem sobre cosas que ya sabía. En general son unos dos o tres por año. EL último es de hace unos cinco días (11 de abril) haciendo mención a la nueva identidad de Julio Diana (Mister X) donde hace comentarios sobre mi hija muerta completamente fuera de contexto, cayendo como siempre en el odio y la desesperación. El correo me avisa también que sigue perdido en el espacio poniendo atención como siempre en lo que yo como (que segun el son hamburguesas y fuera de contexto, también), y algunos comentarios mas sobre el vencimiento de su dominio kinam.org que dejaron perder.
Lo raro es que eso lo comenté en mi blog personal (www.alfonsoorozcoaguilar.com) con fecha del 30 de abril, diciendo que fui a la feria del libro en el auditorio nacional y que saliendo comí unas ricas hamburguesas. Es raro que le haga hincapíe , por lo que me dicen, a las hamburguesas. EL año pasafo comenté que me fui a comer saliendo del mismo evento anual comida alsaciana en el SEP, y el año ante pasado me parece que me fui a un restaurante de comida china de polanco. Desde que tengo poder de decisión de mis alimentos (es decir, desde 1985 mas o menos) me he ealimentado con una alimentación rica en carne. No se porque le pega tanto a la secta. Hace unos meses estaban en el foro extinto de la editorial fantasma editora alba (que ahora usurpa el nombre de una que si existe) metidisimos con que si compré un kilo de jamón sabori de parma.
Hoy comí Kibbe crudo, que es una mezcla de Corgo, carne cruda y aceite de oliva. Desayuné huevos y espinacas (los vegetales verde oscuros mas faciles de encontrar). Pero lo extraño del caso es que todo sale de contexto, como siempre. ¿ Porqué se dedesperan y pierden el control cuando digo que como carne de res ?
Supongo que porque tienen hambre.
( Con razón decían mis maestros de cosas tradicionales que si uno no podía salir a la calle y comer carne de res de buena calidad en el momento ue quisiera, tres veces al dia, era un problema tanto de salud como económico, así que no poder comer carne era una señal muy clara de estar cuesta abajo y desconectado del mundo real , el otro indicador que tenías problemas , del que me acuerdo, es salir a la calle con menos de 100 dolares en la bolsa porque indicaba o que no los tenías, o que no podías disponer libremente de tus recursos y reponerlos ).
En lo personal me siento bien. Puedo trabajar sin problemas 14 horas al día (cosa que es mas o menos común en el desarrollo de sistemas y desde que empecé a aceptar mas clientes en mi empresa principal, ha sido una constante en los ultimos dos años ), y tengo la fuerza física necesaria para enfrentarme a cualquiera que traten de convencer de hacerme daño; el examen físico de este año mi pulso y los resultados físicos siguen saliendo como debe ser y como han sido desde siempre.
Hay otro comentario en ese primer correo sobe el comentario que hice en mi BLOG PERSONAL, no en el de nagualismo, unos dias antes, Básicamente dije yo que las personas relacionadas con el templo de la serpiente emplumada dejaron perder su dominio «principal», kinam.org, del cual borraron durante años material por sus problemas con la ley, y que eso debía ser un signo de pobreza o rendición.
El comentario que recibí era, segun parece, que Julio DIana cree que es estrategia y una serie de sin sentidos sobre que renovaron su marca por diez años. Es interesante que los sin sentidos son típicos de estas personas , y que las dos coas no tienen relación entre sí.
Lo primero que me viene a la mente es que deben haber acabado de pleito con Juan Carlos Olivo Moya, el fundador de la secta destructiva templo de la serpiente emplumada, a nombre de quien estaba registrado ese y otros sitios, o simplemente hizo mutis, lo mismo que Angelica Romero que en su momento hasta cambió el orden del apellido las dos veces que la mencionaron como «instructora avanzada de kinam para nuevas personas». De los dos no se ha sabido nada.
Y es muy simple en realidad. Desde que me ese mismo anónimo me avisó hace unos meses de un sitio con nombre de no crererse (toltecas-inmortales.com), y cuando lo vi era Julio Diana tratando de vender un dominio, en el ue decí ahabger colocado la marca de refrescos Sprite en Mexico. En su momento pensé que si tenía que comprar un sitio por si solo, y en un lugar tan malo como godaddy, era que probablemente se había peleado seguramente con Olivo Moya, porque incluso Rafael Alvarez, al ue se refirió en su momento como su unico discipulo, lo dejó volando con el sitio julio-diana.com (que en su momento reportamos en una averiguacion previa y que se documentó que estaba en un servidor de los que tienen sitios de sexo con extraterrestres y amputados). El caso es que incluso años antes Alvarez se pasó con Guillermo Marín, y se dejó de saber de el, y por lo que se ve era mas centrado que Olivo Moya, que como esta documentado cometió delitos contra la ley de religiones al fundar la secta de ellos se casan.
Como dato curioso, buscando toltecas inmortales encuentro que en http://pagelous.com/en/pages/537e295d421aa9919800181c , dice el sitio estar enfocado a trascender lo que llaman la vida torpe, estúpida , aburrida e ignorante. ( como siempre, se dedica a juzgar a otros, porque así es su vida).
Desde el punto de vista práctico, dejaron perder el dominio de kinam pero no tiene caso que sea estrategia porque era lo unico que tenian «serio», si es que podemos llamar serio a un sistema de ejercicios sedente supuestamente prehispánico, con movimientos desarrollados por la instructora de danza árabe Fabiola Ocón. Y renovar la marca Kinam por diez años no indica que esté viva o que sea algo real. Kinam como marca se registró en la dirección Antonio Solís 39-8, Mexico City, Mexico, 06800, en la colonia Obrera, misma que está a tres cuadras de un lugar de donde en el 2011 Julio hizo una llamada de un teléfono de monedas haciendose paar por CORONEL del Cisen, y esta vinculada por lo mismo con los delitos de aquella ocasión y que sigue en curso. Pero el lugar es la colonia doctores, donde este tipo resumía que era un guerrero porue un día le cayó una bacinica encima.
Así que lo mas probable es que hayan dejado perder el dominio porque Olivbo Moya los mandó al demonio, mas que por estrategia, y en su caso boirrar el sitio no los libera de las averiguaciones previas y del ridículo.
Comentario final:
No me afecta ni me perjudica que lean mi sitio las personas de la secta destructiva templo de la serpiente emplumada, que a estas alturas es julio solo por lo que se ve. Yo tengo mas trabajo del que puedo resolver en ocho horas, y así ha sido los ultimos años. Como soy precavido, no doy detalles pero cualquier juez puede ver que cotizo en el imss desde hace 24 años, y es obvio que les importa mucho lo que como y eso le duele a esa bola de idiotas.
Pero final de cuentas, sean quienes sean los anónimos que me escriben, y mis buenas relaciones con danzantes y grupos serios de lo prehispanico (en la medida que eso sea posible), tan no son toltecas inmortales los de la serpiente emplumada que ahora andan vendieno ese sitio y los de Olivo Moya de plano los dejaron perder por la cola que tienen para que les pisen.
La mayoría de la gente sigue sin entender lo que es internet. Voy a poner un texto que luego traduciré y explicaré por detalle, de un comentario escrito en slashdot sobre el finaciamiento y problemas de las apps para celulares . Aclaro que no lo escribí yo.
http://slashdot.org/comments.pl?sid=15/04/07/2248206&cid=49426539&sbsrc=topcom
Antes de ir a los azulejos, lleve a los dos perros schnauzer a la peluquería. La hembra esadorable y color pimienta. El perro es ya un poco mas grande que ella de tamaño, un hermoso pelo gris. Pero, hoy, despues de su peluquería, resulta que la parte de abajo del pelo gris es blanco su cuero.
Saben que es ver en el are a de perros a un perro schnauzer blanco con cara gris precioso ?
Es extraño, me acostumbre a ver a un perro lindisimo y tierno pero hecho bolita de pelo gris.
Estopido, pues.
Asi que cuando mi esposa fue hoy a ver que todo este en orden antes de acostarnos, le dije… me saludas por favor al perro blanco extraño que esta afuera ?
Se pasa, pobre perrito.
Encontrar un perro tan hermoso como Nikita esta dificil, pero creo que vale la pena buscarselo.
Eso no significa que no sea muy lindo el perro extraño blanco, aunque es mas bonito en modalidad estopa gris.
Hoy se decidió la fecha de la nueva sociedad civil, 30 de junio.
Fui con mi esposa al auditorio nacional a comprar libros, y encontré algunos decentes. Seis para ser exactos.
Un libro de alemán para un pariente (99 y muy bueno). El mago de Oz (frank baum)y el lobo estepario(hh) por 35 pesos. Un libro de Objective-C muy decente de 220; Tropas del espacio de Heinlein en una muy buena edición de Oceano, y lo mejor de todo, una joya. en novela
El triunfo del mal, de Paul Kavannagh, que por l oque veo es un seudonimo de Lawrence Block.
El libro estaba en la zona de trueque. Se lo he platicado varias veces a mi esposa, así que tenía que comprárselo. Fui a velocidad supersónica a comprar un libro decente para cambiarlo, compré estrella polar de Cruz Smith y me quedé con el libro en cuestión. Mañaa tengo que regresar por otro libro que vi en otro local pero ya estaban cerrando.
Y saliendo, pasé por unas ricas hamburguesas.
Me encuentro de regreso en la ciudad de mexico, ayer di seguimiento a lo necesario para la razón social.
Llegando a la casa, encuentro que una persona me pide acceso a todo el control de precios sin entender que con ese cliente el precio esta hardcoded hasta que no libere las listas de precios; otro reporte me dice que la gente de la secta destructiva templo de la serpiente emplumada dejó perder su dominio kinam.org y fue comprado por un anunciante de otro pais.
Es interesante. Desde antes se sabía que era una tomada de pelo y dejar morir su sitio es signo de pobreza o de rendición.
Hace rato empecé el proceso para el alta de la nueva empresa en la ciudad donde mi mamá me dejó una casa. Hay mucho por hacer.
Es de madrugada del 24 de marzo. Ayer fue un dia muy provechoso. Migré otro de los sistemas de EXP de un servidor windows a uno linux, y la base de datos medía mas de 6 gb de información. Fue una migración mas o menos transparente (tuve que meter unas cuantas instrucciones cast( double) por cambios en la versión de PHP, pero fue todo).
Me levanté hoy a eso de las 01:10; son 2.22 y en unos minutos me vuelvo a acostar. Ya terminó la siguiente «semi fase» , lease que fusioné la base de datos del sistema intermedio con la ue cree ayer, de este otro sistema. Es decir, en este momento radican juntos todos los elementos dentro de una sola base de datos.
Llegando a su oficina hoy, moveré el sitio donde esta el dashboard que anaiza la producción de SCADA a este server, e igual en la madriugada del miercoles, fusionaré esa base de datos con la actual. Quedarán detalles por hacer, como eliminar el 85% de las tablas comunes (ejemplo, no tiene caso tener tres tablas de usuarios, tres tablas de derechos y tres de perfiles), pero como cambié esos sistemas para que usen temporalmente nombres secuenciales (ejemplo USUARIOS2 y USUARIOS3 ), esa fase no se ve problemática.
Mañana en sus oficinas tengo que hacer unos ajustes del importador de archivos de csv/texto que tienen en una PC windows antes que abre su sucursal tempranera, pero no será dificil.
Es extraño. Ya puedo borrar de sus PC el SQL Server 2000 que adoro. El problema fue que el sistema ASP que lo usaba estaba bastante mal configurado, y con ese servicio de red tan infame por el SONICWALL configurado con las patas, rebotando entre dos puertas de enlace, simplemente no se podía. Ahora esta haciendose otro respaldo. Además esos tiempos se super redujeron. Me encnta que un respaldo ahora tome máximo 20 minutos y eo que la base de datos es de mas de 8 gb, pero también se debe a la memoria de ese server nuevo bajo CENTOS.
Tengo que recordar también que en cunto acabe el proycto confidencial que empezó en febrero, necesitaré una conexion dedicada de internet para mi personal, porque si van a sacar un respaldo cada tres horas y cada respaldo AHORA es de 1.5 GB, si se va a necesitar. Además, es extraño porque conozco los límites; y por otra parte es probable que el mes que entra configure un nuevo servidor, mas chafa, como respaldo pero en Canadá (no solo hay pocos proveedores de dedis y colos en Canada, sino que los servicios que ofrecen rara vez podrán ofrecerme 16 gb de RAM en servidores con su hardware).
Calculo que el respaldo termina en unos 3 o 4 minutos; 02:30 de la mañana aquí.
Otra cosa maravillosa, fue que ayer, con perseverancia, logré uno de mis objetivos abstractos y no fue tanto de bosques de nodos, sino de metas en ese mundo abstarcto. El problema es que ya solo veo dos o tres posibles metas en ese mundo abstracto. Escribiré sobre eso después.
De momento el respaldo ha acabado y es hora de acostarme, ya que bañar ayer a los perros me dejó con mucho sueño (no tiene caso bañarlos a las siete de la noche pero era el único horario en que podía)
Han pasado un montón de años. Hoy me tocó ir muy lejos a realizar un pago de un evento relacionado con mis hijos. En realidad perdí varias horas dos veces. Se hizo el pago. De regreso a la casa, me di cuenta que los esquemas de nodos son y no son viables para resolver el problema abstracto en que he usado mi tiempo libre los dos últimos años. Hay otros modos que no implican ese bosque, pero si la misma técnica.
Mañana se cumplen dos semanas de la liberación del sistema y el marttes termina la etapa de estabilización. A partir de ahora se tratará de probar los límites de esa plataforma, pero me preocupa un poco que la mejor manera de resolver ciertos problemas abstaractos sea tecnología de hace unos quince años. Larazón es que aunque Angular , node.js y otras cosas modernas e ven muy bien, lo que necesito para el problema abstracto se resuelve mejor con GTK.
Este fin de semana no pude hacer gran cosa, solo eliminé los 4500 registros de ajustes de precios del cliente EXP (ex cliente principal) y por lo que veo crear una lista de precios por cada grupo de cobranza será complicado y puedo enredar sin querer a todo el mundo, así que lo mejor será hacer una lista de precios nueva cada día durante dos semanas. Son nueve listas extras.
Estaré revisando el árbol de nodos dos semanas y veré que procede.