Lo más nuevo »

Find and sort by modified date

find . -printf “%T@ %Tc %p\n” | sort -n

Hace un par de años me decía un buen amigo que era importante que yo le hiciera caso a “esas cosas de la política” que, por admisión propia, no me interesaban. Lo veía como un desperdicio: tenía cosas más importantes que hacer. La escuela, el trabajo, la novia, el americano… “¿A mí que me importa? Nada más pierden el tiempo y cuando algo no les parece, paran el tráfico y molestan a la gente.”

Mis amigos me comentan que, en este respecto, he cambiado prácticamente 180 grados en muy poco tiempo. Nadie se lo explica, y a la mayoría le incomoda; dicen que me he vuelto muy “grillero”, o que siempre ando “con lo mismo”, y que este tipo de conversación cansa y debería dejarla, mejor, para “otro momento”. Independientemente de que ese ‘otro momento’ parece estar agendado para un 29 de Febrero (no “nunca”, pero ciertamente muy lejos y en periodicidad alargada), me da curiosidad la reticencia que antes observaba casi religiosamente en mí mismo. Me he puesto a pensar en las razones que tiene uno para alejarse del tema, y porqué es importante evitar este alejamiento.

Primero, la raíz del problema. Cuando hablamos de “la política”, nosotros los mexicanos tenemos usualmente un cuadro mental muy definido: si no estás “metido en el negocio” (i.e. eres ya un político profesional), entonces seguramente eres un “palero”, “grillero”, “agitador”, o “borrego”. Cada uno tiene su significado muy especial, y no ahondaré en el tema porque casi todos conocemos estas palabras. En resumen: no tienes algo mejor que hacer. Te empecinas en “hacer borlote”, o te gusta “ir a la bulla”, en vez de hacer “algo productivo” – o, como le encanta decir a la gente, “ponerte a trabajar”. Las razones de esto, creo yo, se pueden rastrear a cómo la mayoría de las personas percibimos “la política” por primera vez.

En la escuela, nos enseñan los conceptos de democracia, igualdad y participación desde muy jóvenes – al menos según dicen los programas oficiales de la SEP. Sin embargo, ¿cuánta igualdad se demuestra en los salones de clase? ¿Cuánta participación se fomenta? Yo recuerdo muy bien los abucheos y minimizaciones de los alumnos considerados como “los más mensos”, así como la glorificación de “Nuestra Señora Directora”, etc. En ese respecto, ¿con qué tipo de educación política creen que se forman los niños y niñas? Y ni hablar de nuestras casas: cuando hablamos de “la política” real, la de “los adultos”, los comentarios suelen ser derogatorios – orientados a “son una bola de corruptos”, sentimiento que no es actualmente errado – o peor aún, minimizadores: “pues sí, así son las cosas… ni modo”.

¿Y qué pasa cuando salimos al mundo? La extensión de la “cultura política” en el mundo de los adultos parece resumirse en los spots del IFE para promover el voto: desde su formación, hemos pasado del 67%, al 63%, al 59% y al 64% en las elecciones presidenciales. El abstencionismo electoral es un problema tremebundo, primordialmente fundamentado en el hecho de que las elecciones mexicanas parecen ser inútiles (un hecho, a su vez, primordialmente fundamentado porque tenemos un sistema de mayoría proporcional – algo que conviene discutir a detalle en su propio post, después). Esto puede ser comprobado fácilmente con cifras del crecimiento económico – otro tema que también, insisto, merece su propio post – pero para la vasta mayoría de la gente la evidencia numérica es redundante. En su mayoría, el ciudadano mexicano está tan jod– ahem, tan amolado – como lo ha estado siempre.

Esta inercia socioeconómica, por ponerle algún término rimbombante, codifica en nuestras mentes que eso de “la política” es una inutilidad. ¿Qué caso tiene “ir al borlote” (llámese este una marcha, elección, o incluso una discusión amistosa) si nada va a cambiar? La inercia, aparentemente, genera más inercia.

Por otro lado está la parte de corrupción de nuestros representantes. La vasta mayoría de los mexicanos aceptamos como un fact of life que los políticos son corruptos, aunque esta sea una idea nebulosa que no necesariamente está fundamentada en evidencia. Es un “feeling”. Una de esas cosas que “se saben”. Lo escalofriante es lo certero que es este sentimiento. La evidencia es vasta y diversa: los representantes plurinominales (donde el problema no es tanto el concepto, sino la implementación), el maluso de recursos públicos, el descarado cinismo (o tal vez indiferencia) de “las autoridades” ante el sufrimiento del pueblo… aunque esto, debo reconocerlo, no es ajeno de la población en general. Al ciudadano promedio de Ciudad Juárez poco le importa el “indio” tarahumara de su propio estado; mucho menos a un “Godínez” cualquiera del DF.

Después de alienar a la mitad de los lectores (o causar una explosión de pestañas con tanto link), creo que quedan claras las razones de este desentendimiento general del tema. Más al punto: ¿Porqué es importante “meterse” en el asunto?

Y que conste, no hablamos de lanzarse por un puesto de elección popular, aunque no es cosa del otro mundo. El punto es: ¿en qué nos beneficia una participación más activa en los temas del ramo político? La respuesta es sencilla: porque el valiente vive hasta que el cobarde quiere. ¿Porqué tenemos políticos tan corruptos y tan cínicos? Fácil: porque los dejamos. ¿Porqué se derrochan cantidades tan obscenas de dinero en banalidades, una y otra vez? Porque han aprendido que poco se les cuestiona. ¿Cómo logran pasar leyes y reformas tan terribles (escoge aquí tu ejemplo)? Porque nadie protesta, porque los seguimos votando (o dejamos que los voten) en sus puestos. En resumen: porque no participamos.

Dice Fernando Savater (via Denise Dresser) que “El ciudadano favorito de las autoridades es el idiota” y habla con una boca llena de razón, como dijera mi madre. Así nos quieren: idiotas. Desinformados. Apáticos. ¿Ya estuvo bueno, no?

Hay muchas maneras de participar: ir a marchas, sí, pero también fomentar la discusión de estos temas en los hogares y con los amigos, el tomar el voto como una responsabilidad cívica, y no como una molestia o algo que “a mí no me toca”. Recordar que no son “las autoridades” aquellos que se encumbran en su “poder”, son servidores públicos, representantes de la voluntad popular. Estudiar bien estas palabras: servidor no es derogatorio, y la voluntad popular no significa que todo tenga que ser un referéndum. Recordar lo que (supuestamente) enseñan desde la primaria: que todas estas cosas son nuestro derecho, y más aún, nuestra obligación como ciudadanos.

Sí, dije obligación. No porque no seamos habitantes de la Sierra quiere decir que el destino de los que sí lo son nos es ajeno. Todo nos afecta: así funciona nuestra economía, y nuestra sociedad. Si mi hijo o hija atienda una escuela particular no me exime de las particularidades de la reforma educativa. Si yo ando en bicicleta, no significa que no me afectan los resultados de la reforma energética. Y sí, hay mejores expertos que yo en el tema; pero eso no quiere decir que no pueda aprender más, entender mejor el tema, y opinar acordemente. La postura de “I got mine” (algo así como “yo ya tengo mi trabajo/casa/familia/salario, ¿a mí que me importa?) únicamente lleva a que, eventualmente, dejes de tenerlo.

De otra manera, estamos condenados a más de lo mismo.

De la reforma energética

Varios meses de no publicar y la primera entrada es de política… the times, they are changing. En fin.

Con toda la publicidad que el gobierno federal parece empecinado en zambutirnos en nuestros cerebritos, no puedo sino evitar reírme de la ironía entre las posturas que han tomado, con ni siquiera 6 meses de diferencia, ahora que salió esto de la reforma energética.

El discurso general de la reforma energética propuesta por Enrique Peña Nieto – y que es claramente visible en los múltiples promocionales al respecto – parece ser que, para tener una industria petrolera exitosa, o moderna, o redituable, o sustentable, o $adjetivo_de_moda, es imprescindible:

1) La inyección de fuertes capitales mucho dinero para la búsqueda/validación de nuevos yacimientos, y para la adquisición de
2) Tecnología extremadamente avanzada

Y, por supuesto,

3) Los puntos anteriores no pueden salir del propio territorio/intelecto nacional.

Me parece extremadamente curiosa esta perspectiva. Para empezar, el aspecto de la tecnología podría ser desarrollado in-house. Ellos mismos me han hecho creer esto; hace no más de 6 meses, este mismo gobierno federal dijo que:

- “Tenemos premios Nobel – entonces sí se puede.”
- “Fuimos capaces de construir una de las ciudades más grandes del mundo sobre el agua, la Ciudad de México – entonces sí se puede.”
- “Tenemos las ideas y las ganas para transformar al país.”

A ver… entonces sí tenemos la capacidad de realizar grandes obras y avances científicos. dónde sacan que no vamos a poder generar nuestra propia tecnología?

Ah claro. Del asunto del dinero. Pero ahí también hay grietas tremendas en el razonamiento. La corrupción de Pemex, por ejemplo; un tema viejo y de conocimiento mundial, en donde se han prometido cambios que nunca han llegado. Ahí podrían generarse ahorros. Ahorros sustanciales: al menos $434,000,000,000 MXN en un solo año, aparentemente. Queda por discutir cómo es que la Secretaría de la Función Pública y la Auditoría Superior de la Federación saben esto pero se vuelve un tremendo secreto a la hora de que nuestros estimados políticos hablen de los problemas de Pemex, o porqué estas instituciones no tienen los “dientes” para acabar con el problema, pero no me quiero desviar.

También hay ideas radicales y de corte, digamos, “revolucionario” (como que suena a algo que le gustaría a un “Partido Revolucionario”, no?). Por ejemplo, la idea de Andrés Manuel López Obrador de reducir los salarios de los altos funcionarios del gobierno. Decía el señor que se ahorrarían unos $300,000,000,000 MXN por año; Felipe Calderón dijo que serían más bien unos $1,000,000,000 MXN. De cualquier manera… a mí me suena a que esos mil millones de pesos (por tomar el extremo bajito) financiarían sin problemas un buen de proyectos de investigación, no? Digo, si el presupuesto del Conacyt es de unos $26,000,000,000, el estimado del ex-presidente representaría un aumento de 3.8%. Ahí casi vamos con el PIB!

Aquí cabría un momento para ponderar si es justo que nuestros legisladores ganen tanto dinero o si podrían sobrevivir a un corte del 50% de su sueldo (un diputado debería sobrellevarla con apenas $38,000 al mes, por ejemplo – sin contar con los estímulos de $45,000 de asistencia legislativa y los $28,000 de atención ciudadana, o a la mitad cada uno… digo, depende de cuánto queramos ahorrarle al asunto). Ahí tú dirás.

Me voy con una cita más del video de promoción. De verdad que sí me llegó.

“Somos México, tenemos una firme convicción: sí se puede.”

Verificar status de aliases de Apache

Hace poco hice una migración de un servidor que, entre otras cosas, tiene un Apache con numerosos aliases. Para verificar que los aliases estuvieran “arriba”, solo hace falta un poco de magia, también conocida como awk y curl:

grep Alias /ruta/a/configuracion/apache | awk '$1 !~ /#/ {print $2}' | xargs -I {} curl -sL -w "%{http_code} %{url_effective}\\n" SERVIDOR.COM/{} -o /dev/null;

hattip curl

rsync over ssh

rsync -av -e ssh ORIGEN/ USUARIO@SERVER_DESTINO:/RUTA/DESTINO

Don Beto, ya tenemos correos!

Mea culpa: en la última iteración de sergiob, se me olvidó “prender” muchas cosas, y eso incluye los correos del blog. No se preocupen, solo es una basurita en mi ojo

A todos aquellos usuarios registrados últimamente (sí, ustedes, legión de 2): por favor, envíenme un mensajito (ahí a la derecha está mi twitter) y les establezco su contraseña.

Si les interesa saber cómo se hacen esas magias, son tres pasos:

1) Instalar/configurar msmtp
2) Configurar php para utilizar msmtp para enviar correos (ambos pasos descritos aquí)
3) Configurar wordpress para enviar correos con la función mail de php (Configuración | E-mail).

Andaba navegando por el twittverse cuando me encontré con una nota referente a la psique de los ‘hackers’. “Fabuloso,” pensé. “Una deconstrucción de los clichés referentes a los intrusos informáticos.” Ja. Ja. Y más ja.

La joyita más importante está a la mitad del artículo:

Las ganas de explorar son el combustible por excelencia y muchos solo quieren romper los sistemas a los que ingresan. A estos la mayoría les dice hackers, pero el término adecuado es crackers. Suelen hacer colapsar servidores, infectar computadoras, entrar a zonas restringidas y crear botnets, es decir, ‘ejércitos’ de computadores ‘zombies’, que hacen lo que ellos les ordenan, como atacar un sitio web.

Yay! Paz y buena voluntad a los hombres de eltiempo.com! Excepto que, no. En el siguiente párrafo:

El nacimiento de Anonymous, la organización de hackers que en su momento hizo colapsar páginas de la talla del FBI o de Visa y MasterCard[...]

Ex-fucking-cuse me? Buuuu al editor!!!

Ese es el maldito problema con estos artículos. Preservan conceptos erróneos, y tergiversan el significado verdadero de las palabras. Primero, que un “hacker” es un cuate que sabe utilizar herramientas para vulnerar sistemas. Nel, mil veces nel! Conozco pocos hackers en persona (el equipo completo del Giraffe Chapter califica) pero sé bien quienes *no* son hackers. “Tirar” un servidor no te hace hacker. Sacarle la contraseña de red inalámbrica al vecino tampoco. Y borreguear, menos. Lo que más me molesta, supongo, es que los verdaderos hackers ya no tienen término. “Gurú” no hace justicia: hay gurús que no producen soluciones (i.e. “hackear”). Tampoco “experto”; muchas personas utilizan la etiqueta cuando no tienen el mínimo derecho a ella, y la vasta mayoría son consultores – donde lo que menos se hace, es hackear. Cobrar, eso sí; hackear, terriblemente poco. Y, obviamente, los que verdaderamente merecen la medallita salen perdiendo – porque en el miasma de las TIC (creo que me siento sucio nomás de escribirlo) es difícil distinguir a los elementos valiosos. Bueno, a veces hasta es difícil distinguir a los competentes…

Segundo, que Anonymous es una organización. Esto es un problema ligeramente más grave, porque preservar esta concepción es precisamente el problema de aquellos que pelean contra sus ataques. Creen que hay líderes que derrocar, sistemas centrales que neutralizar, herramientas que identificar. El LOIC es *una* de muchas. Aquí unas cuantas, apenas para DDOS. Y en realidad, ninguna es una “herramienta Anonymous”; mañana sale un plugin para que sirva para XSS, y presto – otra más al arsernal. Arrestan a 7 miembros; 70 más salen de salones de clase, cubículos de oficina, etc. Apagan 3 servidores IRC; mañana publican otros 10 – incluso en otro protocolo, tal vez más seguro, tal vez menos detectable. La inercia y el conformismo de los “expertos” en seguridad es lo que preserva su fuerza.

Quieren derrotar a estos “hackers” y su “organización”? Empiecen a formarse una imagen más propia de lo que en realidad son. El grueso, script kiddies. O acarreados. O ambos. El “miembro” promedio de anonymous no es más hacker que el pajarito de Homero. Y dejen de pensar que están viviendo su propia versión de “Takedown”. Fortalezcamos nuestros sistemas; hagamos consciencia de seguridad. Invirtamos (sí, ni modo) en equipos, si no tenemos el expertise para cubrirnos. Véanlo de esta forma: Anonymous es el equivalente digital de las marchas que acongojan nuestras ciudades casi diariamente. Sí, hay marchas estúpidas. Sí, nos joden la vida a todos. “Use vías alternas” es el credo, no “atropéllenlos a todos.”

Y sí, el próximo miembro de Anonymous que me demuestre que tiene “ganas de explorar” será el primero. La mayoría ni siquiera prueba las múltiples opciones de las herramientas :(

Aquí está la presentación. Está en formato 2007 (editable) y 2003 (no editable).

El documento se comparte bajo licencia Creative Commons, en las condiciones indicadas en el link del panel derecho.

Versión 2007

Versión 2003

Además pongo el link para el sitio de los retos forenses, y las herramientas pcapcat y oftcat.

En breve pongo la resolución del problema visto en el taller, actualizando este mismo post.

Aquí está la presentación. Está en formato 2007 (editable) y 2003 (no editable).

El documento se comparte bajo licencia Creative Commons, en las condiciones indicadas en el link del panel derecho.

Versión 2007

Versión 2003

script es un comandito de UNIX muy útil: permite registrar toda la actividad de la consola (incluyendo salidas de comandos) en una bitácora.

Hasta ahí, nada raro; el problema es que a veces uno quisiera que esta bitácora se registrara fuera del sistema en cuestión, por cuestiones de integridad (modificar en lo más mínimo el sistema en cuestión) o comodidad (centralizar las bitácoras de actividad de un sysadmin de múltiples sistemas, por ejemplo). script exige un archivo local para escritura. Sin embargo, le podemos dar la vuelta… con pipes nombrados (FIFO):


mkfifo /ruta/al/pipe
cat /ruta/al/pipe | nc 192.0.2.1 1111 &
script -f /ruta/al/pipe

Un netcat en el equipo remoto (o un webservice, o lo que sea que reciba nuestra bitácora) y listo!