All posts by HC6PE

Curso virtual de IPv6 en 12 simples videos

Bueno por fin le acabé, es un simple pero instructivo curso de implementación de IPv6 en servidores Linux con CentOS.

Digo simple porque como muchos de ustedes conocen no me gustan las cosas complejas: yo creo que para que implementemos algo, las cosas deben realizarse de forma muy simple, sino, no vale. Y así es como siempre enseño a utilizar Linux, de forma simple, sencilla y fácil de entender.. y es así que he formado muchos usuarios para ser buenos administradores de Linux.

Este curso va más allá, sí, es que lo preparamos en forma de videos, 12 videos que explican cada uno 12 diversos temas de implementación de IPv6 en nuestros CentOS Linux. De forma tal que no tienes que leer largos documentos, ni tampoco sentarte en el aula por interminables horas. Lo puedes cursar desde tu casa o trabajo.

Además, para hacer la cosa más fácil: El curso lo dictamos desde servidores que les ponemos a su disposición en nuestra red. De forma tal que no tendrás justificaciones sobre si puedes o no instalar linux para el curso.. nada de eso! El Linux ya está instalado en nuestros servidores, lo que te falta es entrar al server que te asignamos y configurar poco a poco los contenidos que te vamos dictando. Así de simple.

Del curso, sus objetivos, inscripción al curso, precios y demás dudas, puedes verle en esta URL:

http://www.ecualinux.com/cursos/para-administradores/curso-ipv6

Las “cartas”

no quiero perder el hilo de ellas por lo que las publico aquí. Estas cartas reflejan a mi modo de ver una realidad que se vive en el país, no se puede esconder, y es la emigración masiva y continúa de jóvenes que por alguna razón (no quiero darla pues no es una sino son muchas y muy variadas) no hallan que dentro de la isla tengan oportunidades y piensan que fuera sí.

http://lajovencuba.wordpress.com/2012/06/13/carta-a-un-joven-que-se-va/

http://polisfmires.blogspot.com/2012/08/carta-de-un-joven-que-se-fue-de-cuba.html

http://www.kaosenlared.net/america-latina/item/31093-desde-cuba-carta-de-un-joven-que-no-se-ha-ido.html

Comenzó la navidad!!

Por medio de la presente, declaro inaugurada la navidad…

¿Por qué digo esto? Ah bueno, es que la declaro inaugurada la primera vez que oigo por radio o TV la primera referencia a ella. Y hoy lo escuché, en dos radios en Quito… compra ahora y paga a partir de enero a X meses plazo.. eso es el signo certero de que comenzó la navidad.

Lógicamente se verá brevemente interrumpida por un par de temas: Halloween y el feriado de día de difuntos… y en el caso de Quito por unos días se verá relegada la navidad por las fiestas de Quito durante los cuales hablarán a favor y en contra de los toros, y se hablará de este feriado, pero el 7 de Diciembre la propaganda por navidad regresa con enorme fuerza, los gingle bell y los HO HO HO no pararán hasta el mismísimo 31 de Diciembre (no sé por qué) y todos se alegrarán y te felicitarán y mediante esas felicitaciones te promocionarán tus productos, la gente no se podrá aguantar y terminará comprando a plazos endeudándose con el banco (que posiblemente en esa época también te felicite) al que pagarán durante el resto del año.

Realmente la navidad es jodida eh?

visita a USA

ah sí, estuvimos en USA unos 10 días, visitamos muchos amigos y lugares.. al fin de regreso a casa! Aquí pueden ver la típica foto (la que se toman al llegar allá manejando un carro).

De la visita a atlanta

De la visita a Mayami

 

Y nos llegamos a Cayo Hueso, al punto más al sur, a sólo 90 millas de Cuba, vamos:

 

de la moringa al silencio

comentando con un amigo pensamos que algo hay eh?

Hace un par de meses le hacía una reflexión a los yogas o a la morringa.. ahora han sucedido cosas más importantes que la morringa o los yogas y nada, mira:

  • proceso de negociaciones de paz con las FARC
  • olimpiadas
  • paralímpicos
  • primarias en eeuu
  • terremoto en costa rica
  • aumento de precios del trigo por sequía

No significa nada eh? pero coño sorprende no?

 

 

Instalando PacketTracer 5.3.3 en Fedora-17

Hola
aquí les describo como instalar PacketTracer versión 5.3.3 para los que deseen usarle en Linux Fedora.

  1. Buscar el paquete PacketTracer533_i386_installer-rpm.bin en google y bajarlo a tu usuario
  2. Darle derechos de ejecución:
    • chmod +x PacketTracer533_i386_installer-rpm.bin
  3. Ejecutar el binario:
    • sudo ./PacketTracer533_i386_installer-rpm.bin
  4. Aceptar la licencia y el programa se instalará.
  5. Si el instalador falla indicando que le faltan otros requerimientos hacer lo siguiente:
    • Volver a ejecutar: sudo ./PacketTracer533_i386_installer-rpm.bin
    • Llegar solamente hasta la parte que te pide aceptar la licencia.
    • ejecutar en otro terminal el siguiente comando:
      • yum install /tmp/selfextract*/PacketTracer-5.3_3-u.i386.rpm
    • Esto lo que hará será resolver todos los requerimientos que tenga el programa PacketTracer-5.3.3 e instalar.

 

10 de Agosto y la inseguridad

Digo yo: Un ingeniero no es el que toma una caja negra y la opera, esa es labor de otro tipo de especialistas. La labor de un ingeniero es el comprender en qué consiste un sistema, conocerlo, estudiarlo y hacer un uso extensivo y completo del sistema en cuestión.

Ahora: Es increíble pero todavía hay muchos ingenieros que han sido entrenados para, y no pueden hacer otra cosa que, usar cajas negras sin saber su funcionamiento.

Ok, siendo claros: Todos podemos tener problemas u olvidos, no es uno perfecto pero está siendo bastante claro que estamos recayendo en la compra continua de Hardware para suplir las falencias en el conocimiento y eso no es correcto en lo absoluto.

Los eventos ocurridos este 10 de Agosto del 2012 lo hicieron un grupo de personas descontentas con un reglamento dictado por el gobierno que contiene partes con las que muchas personas no están de acuerdo y consideran que deben ser eliminadas del reglamento, modificadas, e incluso algunos piensan que el reglamento debe ser quitado totalmente.

No podemos puntualizarlo ni pensar que eventos como este no van a ocurrir. Estos eventos seguirán ocurriendo no solamente en fechas puntuales y reconocidas, sino de forma continua contra nuestras redes, ya sea ataques que se publiquen como los ataques que ocurren y no nos enteramos pues no hay un sistema simple y obligatorio de reporte de ataque. Por ejemplo, me pregunto yo: ¿por qué en el reglamento no se dictó algo referente a esto que acabo de hablar? Porque quizá no fue consensuado, no fue consultado con la comunidad de personas que conocen o creen conocer del tema.

Ahora no me digan que ya se está trabajando en esto, no por favor, el año pasado oí justificaciones parecidas y hasta ahora no he visto avances.

A propósito, no nos sintamos tan mal esto del desconocimiento del manejo de las redes no sucede solamente en Ecuador, sino en instituciones privadas y públicas alrededor del mundo. Es un problema general el tema de los problemas a nivel de Capa 8 y TENEMOS que actuar para mejorar la Capa 8 y creo que la Capa 10 tiene que ponerse para eso.

A mí sí me apena que en este caso está ocurriendo por temas triviales de arreglar, si fueran los ataques por temas grandes o que te requieran de tener una mente ágil para realizarlo, sería bueno

¿No habrán directivas o reglamentos a seguir? Aquí vuelvo a insistir: por qué no se dictó un reglamento que incluyera estos temas? ¿Por qué no se plantea una ley completa, estudiada, analizada y consensuada? Recuerdas que en los proyectos se maneja algo llamado “interesados” a los interesados, incluso a los que están en desacuerdo, se les consulta sobre lo que se realizará en el proyecto y se les trata de involucrar para lograr no solamente una mejora en el conocimiento sino que además se sientan parte de lo que se propondrá. Vamos, recuerdo que el gobierno al inicio se guiaba mucho por la realización de proyectos, ¿por qué ahora no retomamos esto de ir realizando proyectos para ir avanzando consensuadamente?

Sobre los ataques: algunos consideran de poca importancia o increíblemente raro que en esta protesta virtual se atacaran sitios de los Gobiernos Autónomos Descentralizados (GAD), los municipios vaya… por qué lo hicieron si los GAD no tienen relación directa con el gobierno como para que el gobierno les pueda dictar pautas? Pero a mi no me parece que es totalmente cierto esto y además podemos obtener mucha información de lo ocurrido y algunas conclusiones con las que se podría trabajar:

  1. Los GAD usan ccTLD de ecuador, con el segundo nivel gob, para verlo de otra forma, son .gob.ec y a los ojos de los que no conocen mucho, esto suma.. es decir el que no conoce pensará “atacaron dominios .gob.ec por tanto atacaron dominios del gobierno”
  2. Los GAD sí siguen ciertas normas y reglas del gobierno central, y leyes. Por ejemplo tienen que participar en las elecciones, tienen que pagar impuestos (y cobrar), tienen que atender solicitudes de la contraloría, tienen que respetar las leyes. Incluso reciben asesoría de instituciones del gobierno central en temas de interés que podrían ser muchos o pocos. Ellos deben contratar personas que tengan un determinado nivel de instrucción, nivel que garantiza y publica el gobierno central, ellas deben y pueden revisar los antecedentes penales que publica el gobierno central, pagan salarios de acuerdo a tablas salariales establecidas por el gobierno central. Entonces no me digan que el gobierno central no puede promover una ley relacionada con la seguridad de las redes o propuestas o reglamentos a cumplir que de alguna forma tengan que ser cumplidos por los GAD. Se puede hacer algo ahí, y tiene que haber el interés. Ya esto de la falta de interés en ayudarles, pedirles, exigirles, colaborarles, como quiera verse.. esto de no actuar se está volviendo en algo muy malo que les afecta.
  3. A la final los técnicos de los GAD en sentido general han estudiado donde y tienen los mismos conocimientos que los técnicos del gobierno central. Son ingenieros graduados en las universidades del país, estudiados en sus colegios, maestrías en sus universidades, etc. Por tanto también podemos asumir que tienen el mismo nivel de conocimientos
  4. A la final los técnicos de los GAD hoy están ahí, pero mañana pueden estar en el gobierno central (y al revés puede suceder igualmente).

Me centro en la idea de que el problema no es decir por ejemplo: “ah esto no me afecta pues estos son los GAD” (es un ejemplo) la idea es tratar de tener un plan de nivelación de conocimientos para con ellos.

Por ejemplo como mismo se ha hecho para los maestros, los médicos, los servidores judiciales. Hay que tener planes para que se capaciten, se nivelen, conozcan y luego evaluarles. Si se fijan el tema de sistemas ya no es algo como quien dice de tercera categoría sin mucha importancia para el funcionamiento en sentido general del estado. Es básico, todo lo están llevando a internet y hay que prestar  mucha atención a este tema.

Quiero dejar claro: no todos los gads ni instituciones del gobierno fueron atacados. De hecho fue un numero limitado (alrededor de 30 quizá un poco más) y de este valor unas 2/3 partes estaban en un par de servidores que merecían mayor atención.

Podemos ver una lista quizá incompleta con una descripción de los sitios atacados en este post que publiqué ayer.

Definitivamente este ataque demuestra falencias incluso en temas muy simples de seguridad en las redes a todo nivel, pues si se fijan no sólo los GAD fueron atacados

Y lo peor es que esto ya sucedió con anterioridad y sucede frecuentemente. El anterior 10 de Agosto también ocurrió algo así y vamos, yo sé que el ser humano es el único que tropieza dos veces con la misma piedra. Pero hagamos algo porque no suceda lo más trivial al menos.

También ocurre frecuentemente, lo podemos ver analizando la lista de sitios .gob.ec en el sitio http://zone-h.org ok, la verdad es que en zone-h.org no salen todos los ataques (los de este 10 de agosto no salieron por ejemplo) pero eso no significa que no sea llamativa la cantidad de sitios atacados.

Y esto no es un problema solamente de ahora controlar o asesorar a diversas instancias del estado, no.. y tampoco es tema de ahora correr a llamar expertos del exterior (que no dudo que sean buenos) porque no hacemos nada con actuar puntualmente en estos hechos, hace falta más: hace falta una labor más profunda, que llegue de forma integral a la raíz de los problemas, con atacar solamente las consecuencias no hacemos mucho.

Tampoco es una solución el llevarles a todos hacia una misma red, al contrario esto podría ser contraproducente, porque los ataques entonces sí se podrían orientar fácilmente a una sola infraestructura de red, y al no estar diversificados los sitios, se podrían tumbar todos o muchos de ellos fácilmente.

En sentido general se puede trabajar para evitar estas vergüenzas públicas: el derecho a la protesta siempre existirá, o lo que creen que es su derecho a la protesta, inconformes igualmente habrán y eso es inevitable y tratar de resolver estos problemas yendo a actuar contra estos atacantes del 10 de Agosto poco resolverá porque luego surgirán más y más.

Por qué mejor no comenzar a atacar desde diversos puntos el problema?

  • Fijando lineamientos a seguir para el manejo de las redes y sitios
  • Planificar una correcta disposición de la red y servidores en ciertos sitios de importancia crucial?
  • Crear un plan para brindar educación a las personas que trabajan en el tema y puedan obtener y acceder a un verdadero nivel de adquisición conocimientos
  • Tener verdaderos peritos y expertos para determinar cómo ocurrieron estos tipos de hechos y tratar de evitar que vuelvan a suceder? Esto no es una labor de una vez, es continua. La mayoría de las instituciones no tienen peritos expertos en este tema.

Por otra parte, ahora que hablo de peritos: Tampoco hay una regulación o le que apoye a los entes de la justicia y a los afectados a reportar a los que deba ser sobre la ocurrencia de estos delitos. Todo se sigue haciendo a la antigua: Con calma se hace todo: Abogados, órdenes de allanamiento, policía, todos serios sacando copias de los discos, etc, etc.. .pero no hay elementos investigativos para finalizar de forma rápida y a buen término la detección de delitos informáticos. Y aclaro: El ahora poder tener acceso al que tiene asignada una IP no resolverá nada. Total, cuando actúan ya han pasado días, o meses desde ocurrido un evento y las trazas son casi imposibles de seguir por más experiencia que se tenga.

¿Por qué aquí no se hace más esfuerzo en realizar una verdadera, consensuada, debatida, analizada ley que permita mejorar estos parámetros en vez de dedicarnos a escribir regulaciones que desde mi punto de vista les falta mucho para llegar a ser efectivas? ¿Qué logramos con hacer guardar a los ISP locales las IPs si los ataques provienen normalmente del exterior? ¿se estará buscando el guardar la IP por otras razones más locales y no tan relacionadas con ataques a redes y equipamientos? Hablaré en otro momento más de esto, pues no es un tema que me parece directamente relacionado con el objetivo de este artículo.

Si te fijas en ningún momento he hablado de la adquisición de nuevo hardware. Que es lo que típicamente se tiende a hacer cuando hay estos problemas… los vendedores de HW deben comenzar la fiesta hoy… vendiendo mejores equipos, mejores firewalls, mejores más mejores de los más mejores…

Pero no: no me parece la opción, en el sector público hay suficiente hardware nuevo como para que si esa hubiera sido la solución, ya estuviera todo ok.

¿Qué pasa con todo ese hw nuevo si todavía siguen siendo atacados ? no me digan que es que faltaba precisamente ESE hardware.. no, porque dentro de poco verán que falta otro.. ya párese la compra compulsiva de hardware… aquí es un tema que trabajar… estamos hablando de Tecnología de la Información (IT) información es algo intangible.. el Hardware no es más que el medio para almacenar y/o distribuir la información.

¿Qué falta? falta algo que no se puede comprar en forma tangible, falta una política de transmisión de experiencias, capacitación para adquisición de nuevo conocimiento.

He hablado con algunos amigos y de una forma u otra resumo lo que he visto: En el sector público lamentablemente hay mucha orientación a adquirir hardware, y la parte intangible (el conocimiento) es visto colateralmente en forma de capacitación por parte del mismo proveedor del hardware que puede o no impartir una rápida capacitación sobre el uso de un determinado hardware e incluso puede que alguien logre verdaderamente hacer buen uso del hardware, pero falta una política integral pra que no sea tan colateral la impartición del conocimiento, que no sea tan orientado a un hw vendido, sino que sea en forma de conocimientos y temas que permitan razonar a un nivel independiente del hw que pueda ser vendido.

El hardware no soluciona los problemas. En lo absoluto. A veces tirarle dinero en forma de Hardware a un problema ayuda a mitigar nuestra falta de conocimientos en aprovechar el actual hardware, pero nunca nada valdrá tanto como el poder de razonamiento que nos permita con las capacidades que tenemos crear soluciones propias.

Casualmente el Presidente Correa hablaba este 10 de Agosto algo así dijo: éramos (somos?) “consumidores y no generadores de conocimiento”

La adquisición de conocimientos y poder de razonamiento: es el tema más importante y en el que insistimos continuamente. Mira, no es incorrecto: Algunos organismos del estado han fijado, producido y publicado cursos en línea, dictan capacitaciones sobre aspectos de interés a sus áreas de trabajo y sí rinden sus frutos.

Es bastante evidente que los administradores de sistemas informáticos (del sector público pero igual del privado) necesitan capacitación en áreas claves , por qué no producir contenidos para esta capacitación? no  hablo ya de quizá llevarles la capacitación hasta su ciudad o provincia pero podría ser una buena razón.

Fíjate, una historia: el otro día consulté a un jefe de sistemas de un ministerio sobre cómo estaban sus planes para migración a IPv6.. él me respondió que de momento no podía porque su red (física) todavía no estaba en Categoría 6. Para los desconocedores de esta parte: la categoría física de una red (6 en este caso que se habla) no tiene nada que ver con el protocolo usado para la transmisión de la información (IPv6).. simplemente él asumía que como era el mismo número (Categoría 6, IPv6) entonces alguna relación habría. Y esto incluso puede conducir a que ahora todos se cambien a Categoría 6 (físicamente hablando, hardware de nuevo) pensando que es imprescindible cuando no lo es.

Hacen muchas pruebas al personal médico, a los profesores, al personal judicial.. cuándo harán pruebas de aptitud al personal informático? Cuándo nos desprenderemos de la idea de que el personal informático de una empresa está para adquirir equipamiento y comenzaremos a pensar en que el personal informático está ahi para ofrecer soluciones on site, para hacer correcto uso de los sistemas y comprenderlos completamente y mejor que los proveedores? Yo creo que no podemos seguir recayendo en proveedores externos para solucionarnos los problemas. Y esto es cierto: conozco un caso de alguien que se le fue la luz y se le desarmaron todas las VLANS (porque no habían sido grabadas lamentablemente) y tuvieron que esperar a que el proveedor regresara a armarle las VLANS..La idea no es ahora comprender lo que es una VLAN sino el hecho de que si te fijas se había adquirido tecnología pero no el conocimiento para manejarla no hablemos ya de correctamente… sino que de forma básica tampoco.

Por otro lado: Se siguen utilizando herramientas o sistemas producidos en el exterior, que no es que sean buenos o malos, pero pienso que una política más adecuada fuera la de producción de software e ideas a nivel nacional, por qué? porque el autor de los sistemas estaría localmente disponible para consultas, modificaciones,etc, porque el sistema se podría utilizar de forma global, masiva en el país y se podrían dedicar esfuerzos a aprender a utilizar y utilizar bien un sistema. Y porque el dinero dejaría de salir del país por esa vía.

Son mis breves opiniones.. espero no sean ignoradas y que todo sea para mejorar.

Medallero olímpico, otras formas

Esto no es por quitarle puntos a nadie, es un ejercicio matemático, posiblemente incorrecto pero que se me antoja interesante y fácil de hacerlo en shell script:

Bueno, no me parece bien que un país que obtenga por ejemplo una medalla de oro esté por encima de otro que obtuvo digamos 5 de plata y 3 de bronce… éste último me parece que tuvo un buen desempeño no? Participó y obtuvo medallas en varias disciplinas contra el que obtuvo una sóla medalla en una disciplina.

¿Qué tal que pudiéramos valorar (esto puede cambiar) las medallas con un puntaje, un número entero que tampoco sea discriminatorio contra las medallas más altas?

No sé algo así como:

  • La medalla de bronce definitivamente podríamos ponerle un valor mínimo pero un valor, digamos entre los enteros ponerle un valor de 1
  • La medalla de plata al ser un poquito más esforzado el trabajo para lograrle, podríamos ponerle un valor de 3
  • La medalla de oro al ser la más alta otorgada podríamos darle un puntaje de 5

Hay quien diría que el oro debe valer mucho más; entonces por qué no la plata también un poco más? Esto podría ser labor de un PhD para los interesados. Yo lo dejaré así.

Basándonos en la anterior definición, calculé los puntajes por países y quedan de la siguiente forma:

PosiciónPuntosPaís
1346United States
2293China
3228Russia
4215United Kingdom
5126Germany
6100France
796South Korea
895Australia
994Japan
1078Italy
1157Hungary
1256Netherlands
1354Ukraine
1449Spain
1543Kazakhstan
1640Cuba
1739New Zealand
1839Brazil
1938Iran
2036Jamaica
2135Belarus
2232Czech Republic
2332Canada
2427Romania
2527Kenya
2625Denmark
2722South Africa
2822Poland
2922DPRK
3022Azerbaijan
3121Ethiopia
3220Sweden
3320Croatia
3418Colombia
3517Turkey
3617Mexico
3717Georgia
3816Switzerland
3915Lithuania
4014Norway
4111Ireland
4210Slovenia
4310Serb
4410India
4510Argentina
469Tunisia
479Mongolia
488Uzbekistan
498Trinidad and Tobago
508Dominican Republic
517Thailand
526Slovakia
536Latvia
546Egypt
555Venezuela
565Uganda
575Grenada
585Finland
595Belgium
605Bahamas
615Armenia
625Argel
634Taipei
644Puerto Rico
654Malaysia
664Indonesia
674Estonia
684Bulgaria
693Portugal
703Montenegro
713Guatemala
723Gabon
733Cyprus
743Botswana
752Singapore
762Qatar
772Moldova
782Greece
791Tajikistan
801Saudi Arabia
811Morocco
821Kuwait
831Hong Kong
841Bahrain
851Afghanistan

Pero no, así tampoco a mi me gusta, lógico: es cuestión de gustos…creo que debería también premiarse a las medallas de los países que digamos dedican menos esfuerzo al deporte… lo clasificaré por el índice de desarrollo humano:

El índice de desarrollo humano es lo que antiguamente podría pensarse era la “Calidad de vida” o el “Estándar de vida”.

Yo hice un ejercicio que se me antojó interesante:

Libremente supongo que mientras más alta la calidad de vida de un país (un número cercano a 1), más facilidades tienen las personas para acceder al deporte (auspicio por el estado, entrenamientos, equipamiento, alimentación) y lo contrario, mientras más bajo el HDI, más bajo sería el acceso a todas estas facilidades.

Supongo que las facilidades van también relacionadas con el hecho de que una persona puede rendir más al tenerlas. No es lo mismo ser un limpiabotas que correrá una vez al año en atletismo (pista) que un deportista considerado de alto rendimiento que viaja continuamente a foguearse contra ortos, que recibe adecuada alimentación y asesoría de técnicos que son auspiciados por un estado, etc. Definitivamente las probabilidades de este atleta de alto rendimiento serán mayores de ganar verdad?

Y no te parece que la medalla que podría obtener esta persona que no recibe buena atención de un estado valen más? No es lo mismo una medalla de oro en EEUU que un bronce en ciclismo en otro verdad? Es decir, la gente está acostumbrada a que EEUU=oro y listo.. pero caramba si un atleta latinoamericano gana un bronce un una plata (ni se diga un oro), la que se arma en su país y en la región es grande no? Porque realmente son admirables estos hechos de que sin tener un auspicio continuo o completo de un estado, con sus escasos recursos el atleta logró una medalla. Vale más a mi forma de ver. Y no por demeritar la de EEUU, sino que realmente se siente lograda con tremendo esfuerzo.

Entonces yo aquí he sacado una relación entre los puntos en que catalogué los países que obtuvieron medallas anteriormente con el hecho de su índice de desarrollo humano.

Por ejemplo un país que obtuvo un puntaje hipotético de digamos 50, y tiene un hdi de 0.500 entonces la relación que hallé fue:
puntosporhdi=puntos*(1-hdi)

es decir, mientras menor sea el hdi, mayor será el puntosporhdi así que este ejercicio quedaría así:
puntosporhdi=50*(1-0.500) o lo que es lo mismo: 25puntos

ahora un país que obtuvo digamos un hipotético puntaje de 50, pero tiene un hdi altísimo, digamos no sé un hipotético hdi de 0.900 entonces el puntosporhdi sería:
puntosporhdi=50*(1-0.900) o lo que es lo mismo: 5puntos

ok, el que diga que el oro es oro sea lo que sea, allá él.. yo aquí premio al país que tiene menos hdi por las razones antes expuestas.

Estos mismos cálculos podrían hacerse en base al ingreso percápita por país (premiando a los que menos ingresos tengan pues implicaría quizá un mayor esfuerzo para los deportistas)

Otra forma es: para mi vale mucho más un deporte por equipos en el que cuesta y toma más tiempo coordinar el juego que un deporte individual. El volley por ejemplo ganan UN oro, todo el equipo que juega que son 6 personas… para mi debería valer incluso 6 ó 10 veces más la medalla de este equipo que digamos el Judo donde sin quitarle mérito, participó una persona contra 6 (o más) en el anterior.

De no premiarse mejor el deporte en equipo los países se orientarán pues lógicamente a deportes individuales que generan medallas : natacion, judo, atletismo, etc… donde posiblemente la cantidad de recursos invertidos a estos deportes no sea igual a la de un deporte en equipo. Pero como no hacen desgloses divididos entre cuáles fueron en equipos y cuales no.. entonces no puedo calcular.

Como curiosidad: Cuba no tuvo medallas en equipos, de hecho no recuerdo en esta olimpiada un deporte en equipo de cubanos… quizá están adoptando una lógica de ahorro y llevando mejor a individualidades que cuestan definitivamente menos.

La tabla quedaría asíde acuerdo a los anteriores cálculos:

PosiciónPuntos-hdiPaís
191.709China
255.86Russia
331.14United States
429.455United Kingdom
514.634Ukraine
613.377Ethiopia
713.257Kenya
811.97Germany
911.6France
1011.134Iran
1111DPRK
1210.998Brazil
1310.965Kazakhstan
1410.488Hungary
159.888South Korea
169.828Jamaica
179.828Italy
189.306Japan
198.96Cuba
208.54Belarus
218.382South Africa
226.745Australia
236.6Azerbaijan
245.978Spain
255.913Romania
265.22Colombia
275.117Turkey
285.04Netherlands
294.539Georgia
304.53India
314.32Czech Republic
324.114Poland
334.08Croatia
343.91Mexico
353.588New Zealand
363.123Mongolia
372.944Canada
382.872Uzbekistan
392.85Lithuania
402.77Uganda
412.718Tunisia
422.625Denmark
432.488Dominican Republic
442.34Serb
452.226Thailand
462.136Egypt
472.03Argentina
482Taipei
491.92Trinidad and Tobago
501.92Sweden
511.552Switzerland
521.532Indonesia
531.51Argel
541.42Armenia
551.325Venezuela
561.278Guatemala
571.26Grenada
581.17Latvia
591.16Slovenia
601.145Bahamas
611.101Botswana
621.012Ireland
630.996Slovakia
640.978Gabon
650.956Malaysia
660.916Bulgaria
670.798Norway
680.702Moldova
690.687Montenegro
700.66Estonia
710.602Afghanistan
720.59Finland
730.573Portugal
740.57Belgium
750.48Cyprus
760.418Morocco
770.393Tajikistan
780.36Puerto Rico
790.338Qatar
800.278Greece
810.268Singapore
820.24Kuwait
830.23Saudi Arabia
840.194Bahrain
850.102Hong Kong

Los archivos de ayuda y el script que utilicé los adjunto a este documento.

Archivos utilizados:medallero.tar

Imágenes de ayer, nuevamente defacement y ataques a sitios del gobierno, estado y personas públicas de Ecuador.

 

Ayer dediqué una parte de la mañana (y de la tarde) a monitorear en unas pocas redes sociales (twitter, facebook), y con la ayuda de buscadores los sitios del gobierno de Ecuador que iban cayendo presas de sus, muchas veces simples o triviales, fallas de seguridad.

El motivo de este ataque, esta vez, fue una protesta de parte de personas que se denominan Anonymous contra un reglamento de telecomunicaciones que contiene muchos elementos que deberían mejorarse enormemente.

A propósito de este ataque: el año pasado cercano a esta fecha del 10 de Agosto igualmente ocurrió una protesta en la cual se atacaron por diversos métodos sitios del gobierno y estado Ecuatoriano. Cuando ocurre aquel ataque medité (wow, qué palabras más… bueno)… y escribí aproximadamente por estas fechas aquí.

“Guerra avisada no mata soldado” dice una vieja frase. Este tema ya había ocurrido el año pasado y pumpum, coge de nuevo, exactamente un año después, vuelven los ataques. Y no digamos un año después, estos ataques han venido ocurriendo con relativa frecuencia durante el año anterior y los años anteriores.

Recuerdo que el año pasado se anunció que se estaba trabajando con un grupo de expertos coreanos en seguridad, creo recordar lo dijo alguien del ramo, quizá de algún ministerio y se generaron varios comentarios en los medios noticiosos.

Y sin embargo, volvimos a recaer, a pasar por exactamente lo mismo. Y sobre las medidas tomadas por motivo de lo ocurrido el año pasado (no medidas coercitivas sino medidas de protección y aseguramiento)…. nadie ha sabido, quizá se olvidó, pasó al olvido como muchos temas van pasando al olvido a medida que el tiempo pasa.

En un artículo aparte hablaré más del tema, en este me referiré solamente a mostrar las páginas que logré capturar defaceadas (algunas incluso hoy 11 de Agosto las capturé, es decir: los responsables al parecer ni se han enterado de que les han cambiado su página o andan ocupado en temas más trascendentes que no les alcanza la oportunidad para todavía quitar el defaceo).

Vamos, que yo estaba con la idea de ayer dedicar parte de la mañana a preparar una simple antena para hacer algunos experimentos cuando tuve la idea de entrar a facebook, donde encontré a algunos amigos mencionando sobre sitios del gobierno. Recuerdo que lo primero que les comenté a ellos fue:

“pero cuál es la idea? porque sitios .ec hackean todos los días http://www.zone-h.org/ o es que hay un rally o algo así hoy? o es por el día 10 de agosto?”

Si te fijas a medida que voy escribiendo me voy dando cuenta que tiene relación con la fecha… porque en realidad yo consideraba esto de ataques en fechas patrias (10 de Agosto) algo del pasado, algo resuelto porque sucedió ya el año pasado! Y ya se habló y se dijo mucho sobre eso, y ya habían expertos apoyando en esto no? Sí o no?!!!!!

Es que me ofende mucho que se vuelva a caer en temas que con un poco de razonamiento no puedan se solucionados. Y si no conocen, por qué no buscan una verdadera asesoría? no hay que llegar a presentar un proyecto en el senescyt para lograr cierta seguridad en las redes.

Bueno, veamos el primero que veo reportado:

Continue reading Imágenes de ayer, nuevamente defacement y ataques a sitios del gobierno, estado y personas públicas de Ecuador.

Ya implementamos IPv6 en los dns de nuestrodns.com

Bueno, me faltaba este detalle, pero por fin hoy me decidí ya atacarlo y por fin ya tenemos IPv6 en los servidores de nuestrodns.com

así que ya tengo dominado la implementación de ipv6 en los servicios más necesarios para Linux.