Ecuador, Seguridad

#liberenapaulcoyote

Leave a comment

No hablaré de la parte legal. Pues si le vemos así, siempre se encontarán razones para descargar el problema en el eslabón más débil… sólo que pienso que si se deben tomar acciones, también deben tomarse con quien realizó el sistema, quien lo aceptó así, quien no lo auditó o consultó con otras personas, quien no publicó su código fuente para que otros pudiéramos revisarle. A la final el código es un dato, un dato público.

Por otro lado, ya Paul está libre, y eso tranquiliza.

Algunos quizá se preguntan: haría yo algo así como publicar el detalle de cómo realizar un ataque? Particularmente yo no lo haría, porque sé cómo reaccionan los organismos y las personas cuando se sienten o creen afectadas por tí, con o sin razón: tienden a tratar de denigrarte, a quitarte espacios, a pensar que la culpa es tuya, no de ellos.

Cuando tengo que reportar algo, lo hago en privado con la persona que puede tratar de arreglarlo, o en público sin indicar claramente el paso a paso. Paso a paso no, no lo haría.

A propósito, no es la primera vez que algo así pasó. Una buena persona, con mucho interés por aprender y mostrar lo que sabía cometió la misma falla, de demostrar que un sistema era vulnerable en este caso en una universidad del país, accediendo y modificando un campo que no estaba en uso (es decir que se podía revertir el cambio). Luego él mismo se ocupó de indicarles: miren lo que hice! Lógicamente con el ánimo de demostrarles que sí había una falla. Y le partieron el alma, 2 años sin regresar al sistema universitario, llamé a conocidos y amigos en esa universidad, traté de demostrar que no era por hacer daño sino que había que tomar la parte positiva… pero nada, el enojo era grande (por decirlo suave) y no hubieron palabras de convencimiento que valieran.

Que si este amigo hizo algo mal al cambiar ese campo que no estaba en uso? Yo no dudo que pudo haberlo hecho de otra forma.. pero si no te escuchan cómo lo demuestras? Particularmente yo pienso que si alguien no quiere escuchar, él mismo se escachará a futuro, no me entrometo porque luego por comedido termino pateado. Pero ese soy yo.

Si a mí alguien se me acercara y me dijera: oye, en tu sistema se puede hacer tal cosa. Yo enseguida dejo lo que tenga que hacer y le pregunto: cómo a ver? Cuéntame!, para enseguida corregirle, enmendarle. Errar es de humanos, rectificar de sabios. Nosotros lo publicamos en EcuaLUG, no el detalle de exactamente cómo, pero en el mes de Marzo ya teníamos nuestras dudas y claramente si en DINARDAP hubieran tenido oficiales de seguridad informática ellos hubieran hecho lo que todo oficial de seguridad debe hacer rutinariamente que es validar frecuentemente qué se habla de tu sitio, organización, red… porque siempre salen cosas interesantes. Al parecer no le hicieron, o no le tomaron en cuenta.

Nunca dá resultados la seguridad a través de la oscuridad, o el ocultar un problema o un “temita” que sabemos que existe pero pensamos nadie se va a dar cuenta. A veces no es esto, sino que internamente pueden no tener sistemas para reportar eventos… en este caso al menos una persona reportó haberles indicado sus dudas, dudas que a mí me harían levantar sospechas sobre el sistema de registro, teniendo en cuenta que en las redes ya se estaba hablando del mismo problema, no debemos ser tan autosuficientes.. si alguien dice que hay algo medio raro, si dos lo dicen, si tres lo piensan.. entonces quizá hay algo raro! Este es un caso que ví http://twitpic.com/bi75m0/full Y la respuesta que se le da, es mi impresión, es escrita por alguien que le consultó a alguien que dijo algo y entonces el que escribió puso lo que entendió. Pues es una respuesta que no aclara lo que están reportando sino que trata de tranquilizar al usuario indicándole que no se preocupe, que en el momento de registro pondrá su usuario y clave y ahi se toman todas las medidas por advertirle de que la mantenga privada para que nadie pueda acceder.

Sobre el tema

Mantener los datos de todos es una enorme responsabilidad y deben dedicarse ingentes recursos para manejar de forma SEGURA este sistema. ¿Quiénes son los administradores? ¿Están realmente capacitados para esta labor? ¿Qué experiencia real tienen? ¿Tienen un salario adecuado para la responsabilidad que mantienen? ¿Reciben continuamente capacitación? ¿Tienen un departamento independiente de auditoría informática? ¿Tienen oficiales de seguridad? ¿Tienen códigos de seguridad que seguir? Sería importante saber esto. Hay mucha persona técnicamente conocedora y dedicada que pueden ayudar.

Hay que separar los temas políticos o de intereses personales de esto.

Además, en los asuntos de redes hay que separar bien claramente las funciones:

  1. Un tema son los administradores de la BD,
  2. otro los administradores de los sistemas,
  3. otros los responsables de seguridad,
  4. la contratación de auditorías externas continuamente,
  5. otro tema es quien atiende al usuario final.
  6. Los que programan y mantienen el sistema

Esto es un tema DELICADO y particularmente yo nunca no reclamaría porque haya personal 100% dedicado a esto, dedicándose 100% verdaderamente bien estudiados y continuamente capacitados para manejar un sistema tan importante como esto.

Por favor: el sistema de registro que valida la identidad de una persona a través de un número presente en un documento que no es privado (la cédula te la piden continuamente para miles de trámites) es algo totalmente fuera de foco y cualquier persona, incluso los que no se dedican a la seguridad se dan cuenta inmediatamente de la torpeza. Más aún cuando si yerras en este registro, puedes repetir y repetir sinque se hayan aplicado técnicas para evitar un ataque de diccionario.

Te gustaría que un banco te permita acceder a tu cuenta por internet con simplemente registrarte poniendo tu cédula y un número de dos cifras (de 00 a 99, aunque bueno, reconozcamos que podían ser algún tipo de letras también). ¿Y que no te limitara la cantidad de intentos a 3 ó 4, sino que fueran más, o incluso infinitos intentos? Esto es básico en seguridad y casi todo sistema moderno evita que tú autentiques con una clave de dos dígitos.. además que evitan que intentes infnitivamente (ataque de diccionario) la entrada a un sistema.

¿Qué pensarías de ese banco? ¿Qué pensaría la sociedad y los entes de control? No dudes que el reclamo sería generalizado e inmediatamente se tomarían medidas para que esto se evitara, por parte de todos.

Qué pensarías si ese banco entonces dice, ok, de momento para autenticarte, tendrás que hablar con una persona la cual determinará si tú eres tú. Yo comento: Esto puede ser sujeto de un trabajo de ingeniería social igualmente para lograr el acceso, definitivamente un poco más complicado, pero viendo lo que ha ocurrido en la historia de internet no es imposible.

DINARDAP lógicamente trata de calmar cualquier duda con comunicados que se refieren en palabras a la seguridad del sistema etc. A algunos que sí conocen de sistemas (que no son solamente usuarios de los sistemas sino que ven y piensan en los sistemas que están usando) simplemente esto no les convence, lógicamente no son la mayoría de los usuarios, son una minoría que igual debe ser escuchada. Qué quisieran oir muchos de la dinardap? Que en vista de lo sucedido se han auditado los sistemas de ellos, que no se encontraron intrusiones usando la misma técnica (o que sí se encontraron y están investigándose), que se están tomando medidas no solamente temporales sino más formales (definitivas?) sobre el proceso de registro, en fin, que se emita un comunicado con temas técnicos que nos dé incluso la posibilidad de poder aclararle a los que no conocen, poderles decir: En vista de lo que hemos visto de la auditoría o lo que nos han resumido de la auditoría, nos parece que ha mejorado totalmente (enormemente, completamente, etc) el proceso de registro y pueden estar seguros que algo así ya no ocurrirá, etc, etc. En fin, que indiquen cómo se trabajó este problema para que nosotros seamos también parte de la solución, ayudando a comprender a cualquier persona que no conozca, lo que se realizó por el bien de todos.

Todo lo que indico en el párrafo anterior es independiente de que efectivamente el sistema pueda ser en sentido general muy seguro o no y sólo me queda confiar en que así sea pues no es mi área el mirar las fallas de un sistema.

Por otro lado la población en general no comprende en su mayoría el impacto de un problema pues quizá andan con otras preocupaciones más terrenales, eso es normal, internet sigue siendo un terreno nuevo y las personas que son usuarios de internet no perciben todavía peligros en internet (en sentido general), y el proceso de educación tomará mucho tiempo.

Como persona que anda en este medio, con años oyendo y viendo temas con patrones similares me pregunto de forma respetuosa: si esto es o fue un problema grave en el registro (porque lo es o fue por más que se intente puntualizar el caso) ¿Qué otros problemas habrán?

Pido que se comience a utilizar Software Libre, el software es de todos, y debemos tener derecho a verlo para que públicamente auditemos el código, es una parte de la solución.

URGE respetar el decreto 1014 ya BASTA de seguir comprando sistemas privativos que no nos permiten verificar el código. Igual para el resto de organismos.

El que un código esté disponible no hace un sistema más inseguro, al contrario, más seguro pues miles de ojos verán y reportarán problemas. Fíjate cómo usando un software privativo como el que tiene dinardap, incluso se detectaron problemas como este que es de concepto sobre cómo registrarse… cuántos más no se podrían reportar si pudiéramos acceder al código. Mil cabezas piensan más que 10. 10mil cabezas piensan más que 100. Es un código por el que pagamos todos los ciudadanos, y tenemos derecho a verlo.. es un dato público, pubíquenlo!

Sugiero además nunca aplicar la tecnica del avestruz ante un reporte de una falla de seguridad por mínima que parezca, nunca. Y mucho menos llamándose con un nombre tan importante como “seguro”… dato publico, etc. Esto a algunos les suena “provocativo” en serio!

Si hay una falla, no es que tiene que ser precisamente un ataque de la oposición, no es un problema exactamente político. No es que lo que esté bien es del partido X y si alguito no está bien entonces estás contra el partido Y o cosas así, no no no!; es simplemente una falla, y corregirla es lo más honesto que podría hacerse. Nadie es perfecto, y reconocer un problema nos hace crecer. Para mi vale un millón de veces más alguien que honestamente corrija su error a alguien que lo oculte. Ocultar que hay un problema es algo negativo… porque el problema persiste y a la final, termina descubriéndose. Y para mi es tremendo plus que alguien diga: Sí, gracias por reportarlo, hemos corregido el inconveniente.. y ya.

Para finalizar, como comentarios ya de cómo viví estos días:

Me enteré tarde ese día 30. Pues estaba de viaje. Realmente me dió una angustia tremenda. PaulCoyote es alguien que aprecio por su trayectoria en el foro de EcuaLug y uno se siente tan mal cuando ve reacción aumentada (overreaction) por parte de quienes creen tener la razón de la justicia.

Como tema quizá anecdótico twitter: tuve que volver a usarlo, fue una excelente vía de demostrar nuestra reacción contra esa acción. Pero caramba tuve que aprender a la carrera pues le uso poco. Pero seamos claros: la reacción de la twitosfera (será así) era abrumadoramente a favor de paulcoyote… abrumadora! Es más, creo que ni los “bots” no los “trolls” hablaban… la mayoría con mucho respeto. aunque no me gustó que siempre hubieron algunos oportunistas tratando de obtener rédito político de un tema que debió haberse manejado fuera de la política.

Otra curiosidad: el mismo día que salió el post, le avisé a un amigo del mundo de la prensa y recibí el silencio por respuesta. Eso pasa porque todavía no consideramos los eventos informáticos como algo importante en la vida diaria o de impacto para la población, etc. Más importante es el tema de la falsificación de firmas en el tema de los partidos, del accidente de hace un año del avión de TAME o de los muchos temas trillados y normales del día a día de la prensa.

La prensa se entera por la posición del dinardap de acusar y de los entes de la justicia de actuar “apegados a la ley” ahi sí se enteró la prensa! Varios días después lo juro!

¿La plena? No se hubieran enterado si del dinardap simplemente le hubieran llamado en privado a paulcoyote: a ver amigo, reunámonos para oir sus planteamientos. El estado es de todos, y debemos oir los comentarios y quejas de todos. Incluso si el dinardap hubiera ignorado lo publicado, la prensa no hubiera dicho nada.

A veces me parece que las noticias son las mismas en todos los medios, como que encuentran como llenar los espacios noticiosos y ya.. no hay quien hable de temas digamos propios, sino que se siguen líneas de trabajo muy similares. Y por tanto nadie habló de paulcoyote hasta que no se armó la grande con prisión y todo. A qué el fin de semana en la sección informática de los medios que toque hablarán de esto? Luego seguirán hablando de la última MAC que salió o cosas así.

Sobre este tema: muchos en estos medios se limitaron a copiar la información que de un lado se publicaba, algunos en verdad pusieron enlaces al post de paulcoyote y no se hizo un análisis de lo ocurrido. Simplemente se orientó todo al penoso tema del arresto y prisión preventiva por 45 días. Pero no conozco que se llamó a conocedores o especialistas en el tema, a amigos del apresado para que dieran también su opinión y de aquí poder obtener más conocimiento. De la suma de todas las “verdades” pueden salir cosas buenas!

Y a hablar de “hack”, fue ingeniería social, cualquier persona con 3 dedos de frente podía pensar y muchos pensamos lo mismo! Nadie analizó que en efecto era una falla, porque si no hubiera sido una falla él no se hubiera apropiado de la identidad de otro ciudadano. Nadie llamó a alguien relacionado con estos temas o con temas de redes.

Hacker es “cacharrero” en español. Aquel que inventa cosas con aparatos viejos, que reutiliza sistemas, combina conocimientos para lograr que X e Y sistema funcionen haciendo Z cosa, etc.. eso es un cacharrero. Me ofende cuando piensan que hacker es “malo”… ese no es un hacker, es un cracker.

Comentario al margen: 45 días? Acaso se escapará él? Es un delincuente tan jodido que hay que apresarlo 45 días? Si públicamente él indica lo que realizó y los motivos por los que lo hizo! Él no robó un millón de dólares, ni asesinó a nadie, publicó una falla que por demás el personal de seguridad de la misma institución debía haber encontrado! Actuó de buena fé, para ayudar. No fue a burlarse ni a publicar info privada.. fue a reportar un problema. La justicia todavía tiene que mejorar en lo que es temas de informática.. apresar por 45 días a alguien que publicamente indica lo que hizo, que no va a escapar con lo robado, que tiene una vida, que siguió trabajando y viviendo.. qué falta de sentido común. Por favor, la justicia no es sólo leyes, es también sentido común. Y un Viernes apresarle, no el lunes, el viernes.. ahora no saldrá hasta el lunes porque supongo que eso sí.. no habrá quién le libere un Domingo no?. Qué bien, ¿no?

Sobre el primer comunicado de la DINARDAP sobre el hecho, me parece que pudieron haberlo hecho mejorcito. Quizá los hechos están simplificados para que la gente entienda que ellos no han cometido errores o no tienen problemas graves. Pero PaulCoyote aplicó ingeniería social y sí entró al sistema con una identidad de un usuario y se entiende entonces que otros pueden haberlo hecho también, sin conocimiento del usuario.. ahi está lo que paulcoyote demostró.

En el comunicado me pregunto: En qué lugar se comprometen a auditar el sistema? A publicar su código? En qué lugar reconocen que deben o que estén comprometidos para el continuo mejoramiento del sistema. En qué lugar indican que han abierto una investigación interna? Que harán un llamado a colaboración del público o de especialistas en el tema para revisar el código? Para mí hubiera sido excelente haber oído que lo van a hacer.

Sobre EcuaLUG

EcuaLUG es un foro sobre Linux, donde lógicamente se trabajan muchos temas de Software Libre se trata de ayudar a la persona que quiere ser ayudada con sugerencias y demás sobre Linux y Software Liber si lo presenta.

En EcuaLUG nos caracterizamos por tratar a nuestras formas de ayudar. Nos sentimos muy preocupados por el post y posteriormente por las acciones tomadas contra quien quiso ayudar. Enseguida Richard que es la persona que ideó y durante todos estos años ha mantenido el sitio EcuaLUG le puso en primera plana para mantener la atención viva.

De mi lado realmente me entero luego de llegar a Cuenca, almorzar, irme al hotel… ahi me pongo a hacer unas pruebas en un tema que estamos trabajando y de repente noto infinidad de accesos continuos al sistema.. entro al sitio web y veo lo popular que se hizo el post.. y ahi me entero de la detención.

Supongo que Richard que es el webmaster y de él es la idea del sitio, no toleraría nunca acciones indebidas en el sitio. Y lo digo porque no puede caber la menor duda de que es un foro de muchos usuarios, y nos dedicamos a temas mayormente técnicos, relacionados con software libre y Linux. Son muchos años manteniendo un sitio, es la comunidad de SL más vieja del país y es para ayudar.

Otras acciones que ví este fin de semana: defacement a sitios del país. no me puedo sentir orgulloso de que les hayan vuelto a hackear a ciertos sitios como reportaron en twitter (otra vez la ame.gob.ec dicen!!). Me da nuevamente pena, pero de esto he hablado en los siguientes posts que he publicado. Me apena que sigan teniendo fallas triviales, pero como siempre, debo esperar a que los responsables de los sitios decidan tomar medidas adecuadas para evitar que se repitan estas acciones.

PaulCoyote está libre ya, bueno, seguro aprendió mucho de lo sucedido. Por favor tenemos que idear una vía de reportar los problemas para que los responsables les corrijan.

Actualización: Esto también es ingeniería social. Lo que no significa que el sistema sea inseguro sino que no estamos tomando medidas contra la ingeniería social, o capa 8.. la capa más compleja del modelo osi… ahí las fallas!

Ecuador, Mayami, Seguridad, Viajes

El susto en “américa”, o: cómo me clonaron la tarjeta en casa del trompo

Leave a comment

Bueno, en Agosto de este año fuimos a USAmérica con mi esposa, yo siempre era de la idea de que ya yo había visitado el mounstro y por tanto le conocía las entrañas.. sin embargo el mounstro me mostró un tentáculo oculto.

Resulta que fuimos ya como quien dice por ir, por cumplir algunos compromisos, no es que yo estuviera ansioso por ir. Pero si ya pedimos la visa, cómo no darle uso no? Caramba, me costó 145 varitos cada una de las visas.

El viaje tenía una componente familiar, visitar a nuestros amigos en la Florida y Atlanta y una de shopping.. ir supuestamente a arrasar con las tiendas. Íbamos a pasarnos un par de días en Mayami, luego pasarnos unos 4 ó 5 en Atlanta donde unos amigos de muuuuuchos años de la familia y luego regresar a Mayami, arrendar un carro y visitar, despreocupadamente, sin apremio, el sur de la florida; ir a los cayos, visitar Cayo Hueso, y luego ya en la etapa final del viaje visitar lugares populares o conocidos de Mayami. Todo esto lógicamente dentro de los 32kgs por persona, es decir, que mi esposa llenara los maletines de ambos para regresar con cosas compradas aquí y allá.

Bueno, no soy de los que tiene un maletín de tarjetas de crédito como algunitos por ahí. no, yo tengo una de crédito y un parcito de débito (de las del banco), pero resulta que una de ellas se puede usar para hacer compras en el exterior.

Comencé por esa tarjeta, cada vez que mi esposa quería algo y me parecía bien, pues daba el tarjetazo.. es bacán allá sabes? Tienen unas cajitas donde TU pasas tu tarjeta, y te sale en una pantallita diversas opciones, al inicio me desorienté respecto a las opciones (pues son un poco confusas por ejemplo a veces para continuar tienes que dar “cancelar” pues es una tarjeta de débito) y cosas así…

Luego que la compra se efectiviza, tu firmas en esa cajita, es como un display táctil, donde te salen las cosas, firmas y todo. Vaya, yo de lo más bien impresionado por la tecnología… los dependientes nunca tocan tu tarjeta, todo lo haces ahí en esa PC.. y realmente me dió confianza no?

En miami pasé la tarjeta UNA (1) vez… pues estuvimos realmente un dia completo y ya al otro nos fuimos a atlanta, en atlanta sí compramos aquí, allá, acullá.. 5, 6 , 7 lugares. Y bueno, al regresar a miami lo hicimos tarde en la noche, al otro día nos levantamos tardecito, como a las 10am, y reservé el carro por internet (cortesía de un vecino que no le tenía puesto clave a su wifi)… me pidió si quería poner mi tarjeta, me daban como 1usd de descuento diario por pagar por internet.. no.. no sé, pero perfiero llegarme a la agencia y averiguar precisamente todos los peros y porqueses de lo que estoy arrendando así que como no era notable la diferencia, preferí pagar en agencia. El carro me lo entregaron al siguiente día en la mañana temprano así que ese día pintaba bueno para mi esposa, visitar tiendas aquí y allá en los alrededores de la casa de la amiga donde nos quedábamos. así que salimos a la primera compra del día, esa ropa que aquí todos se quieren poner, como se llama? aeropostale! A una tienda de esa fui de traductor, porque mi esposa es experta en lenguaje de mudos en inglés, óyela pidiendo algo de cierto tamaño:

(gesto con la mano llamando al dependiente)…. this (bien alto)… el tipo le habla en inglés, ella no entiende pero es pilísimas, sabe, en lo que yo me acerco corriendo que le preguntan la talla, dice entonces (bien alto como si los dependientes fueran sordos): ESSS (en español, la letra S)… y los dependientes le entienden…

En brasil fue igual, ella me traducía porque yo no entendía ni diablos.

Bueno, hicimos una pequeña compra en este aeropostale y no sé, son esas cosas de que te dan unas ganas de revisar tu mail.. así que con la tablet me meto en una librería barnes and noble y ahi tienen wifi gratis (yo pensaba que el wifi gratis lo iba a tener hasta el perro allá, pero no es así)… y me llega un mail de mi banco indicándome: “Hemos detectado patrones inusuales en su compra, por seguridad hemos bloqueado su tarjeta”

Caramba pensé, esto está bueno, me ven comprando ayer en atlanta, y como hoy compro en miami, ya estos ven patrones inusuales, qué seguros son! Ahora mientras tanto me bloquean la tarjeta y mi pobre esposa no podrá comprar más. Yo andaba super feliz, super!

Le comento a ella, ella no le presta atención a eso de “bloqueada” así que sigue feliz por la vida mirando de tienda en tienda, pero ya sin comprar (quizá sí se dió cuenta?). Al llegar a casa de mi amiga entro a internet (cortesía del vecino que no le tiene clave al wifi), a protestar por ese patrón de compra y me topo con una noticia en mi estado de cuenta que no esperaba…. no tenía ya cupo, me habían bloqueado porque yo compré ayer en atlanta, hoy en miami.. y anoche en australia!

Sí… alguien pilísimas compró con mi tarjeta de crédito en australia en los momentos en que yo estaba viajando o recién llegando a miami. La procesadora de tarjetas de crédito no reacciona porque tu puedes estar hoy en atlanta y en la madrugada en australia (en realidad yo no hice ninguna compra el último día en atlanta por eso ellos asumieron todo normal).. pero se alarman cuando ven que luego de “mi compra en australia” aparezco comprando en miami, y por mi seguridad me protegen bloqueando la tarjeta para que el ladrón de miami no siguiera… y resulta que no papá, la compra de miami fue la válida.

ah, cierto, fueron 1980usd).. un mil novecientos ochenta dólares robados impunemente a la mierrrrrrrda! Tú sabes lo que es que te corra sudor profusamente por toda la espalda? Porque a esa hora el aire acondicionado no existe…. qué hace el sudor cuando sale descontroladamente por su espalda? Exacto… se concentra en la raja del culo y la usa como vía de salida… y luego suda la silla.

Me sentí maltratado… robado.. bueno robado estaba.. puta madre.. nunca en ningún lugar me habían robado por una tarjeta de crédito/débito, y ahora de repente, me vacían completo…  ahora sí era grave… no el tema de nada de compras, sino de protestar al banco y demostrarles que no fui yo a australia.

Mientras tanto, medidas de ahorro extremo, la otra tarjeta no la usé, la de crédito, excepto para el carro, y eso con mucha cautela… cuando le mostré mi pasaporte Ecuatoriano la chica del counter de la agencia de taxies la ví como que tuviera gusanos en el culo, así que no se paraba de mover.. hasta que no aguantó y me tuteó: tú eres de Cuba? (coño, ni que yo fuera el único en todo mayami!). “nací allá” fue mi seca respuesta.. “y esta tarjeta la usaré solamente aquí”, por si acaso, como el cuento de la pulga.. ahora todo lo relacionaba con clonarme tarjetas.

Entré en pánico socio, si me hacían el amor con esta.. ahi sí estaba jodido…. ella (cubana creo) se sintió un poquito mal por mi seca respuesta, pero a la final arrndamos el carro.

Entonces, medidas extremas, nada de compras, lo que hubiera que comprar: en efectivo solamente, pero no llevábamos mucho efectivo.. vamos, no pasamos hambre en mayami, pero andaba como guajiro salido del monte, con el fajo de billetes pagando en efectivo y la tarjeta de crédito era solamente para calentarla en el bolsillo.. ni loco

Nunca me había pasado algo así, y el paletazo fue duro y a una tarjeta de débito, es decir, que me debitaron de mi cuenta inmisericordemente. Me dolió hasta por donde baja el sudor (hasta en la espalda)…

Guardé, como siempre, todos mis tickets de avión, y al regresar a Ecuador, les escaneé, y presenté un reclamo al banco. Esto fue como el 4 de Setiembre , el 9 o algo así. Tuve que llenar una serie de papeles y el banco me dijo que esperara que se podrían tardar hasta 90 días.

Hoy he recibido una comunicación del banco que me dice que mi reclamo ha sido resuelto a mi satisfacción, aceptado, y el dinero depositado en mi cuenta de nuevo.

Al fin hoy me siento menos jodido que antes.

Esto pasa porque allá no ví que hicieran mucho énfasis en pedirte ID para comprar, en algunas tiendas sí, en otras no.. pienso que en australia sucedió lo mismo, me indica un amigo que les ponen unos dataloggers, o keyloggers, a esas cajas donde tu procesas el pago, y le pagan al dependiente una cierta cantidad (100, 1000, 3000usd) por el riesgo de poner el datalogger.. luego que se hacen de esa info, la venden en otro país para que no se sepa de dónde vino, y es toda una mafia, allá entonces alguien clona físicamente la tarjeta y luego la vende para que alguien salga de shopping a tu nombre.

Fue un rally!! La compra fue un rally, el tipo se pasó varias horas al parecer en un centro comercial y desde el parqueadero (fueron como 30 dólares australianos de parqueadero) hasta la peluquería la pagó a mis costillas… y quién perdió? Los establecimientos que no pidieron ID.. de haber pedido ID podrían haber evitado el robo, pero no lo hicieron y ahora seguramente la procesadora de tarjeta de crédito les debitará lo que me pusieron a mi cuenta. De mi parte, si vuelvo a usar una de débito para comprar, será dejando lo necesario en la cuenta, y mantener esa cuenta vacía o cerrarla luego.

¿Por qué me demoré tanto en postear esto? Porque hoy es que me devolvieron, si no me hubieran devuelto, juégatela que no te hubieras enterado.

Por lo demás vinimos contentos del viaje, fue como planeado excepto este temita.

Centos, Linux

No queda espacio en el dispositivo, pero sí hay!

Leave a comment

Esto me ha sucedido un par de veces, hoy me llamó un cliente al que le damos soporte al servidor, que el server cuando arrancó luego de un apagón, no le funcionaba adecuadamente, no le navegaban las máquinas de su red.

Entré al server, y en efecto el squid estaba caído! Le intenté levantar y nada, daba un error así como pude observar en /var/log/squid/cache.log

2012/11/26 08:01:21| WARNING: Could not write pid file
2012/11/26 08:01:21| Squid plugin modules loaded: 0
2012/11/26 08:01:21| Adaptation support is off.
2012/11/26 08:01:21| Ready to serve requests.
FATAL: Received Segment Violation…dying.
2012/11/26 08:01:21| storeDirWriteCleanLogs: Starting…
2012/11/26 08:01:21|   Finished.  Wrote 0 entries.
2012/11/26 08:01:21|   Took 0.00 seconds (  0.00 entries/sec).
CPU Usage: 0.029 seconds = 0.022 user + 0.007 sys
Maximum Resident Size: 41744 KB
Page faults with physical i/o: 0
Memory usage for squid via mallinfo():
total space in arena:    3460 KB
Ordinary blocks:         3378 KB      5 blks
Small blocks:               0 KB      0 blks
Holding blocks:          1096 KB      4 blks
Free Small blocks:          0 KB
Free Ordinary blocks:      81 KB
Total in use:            4474 KB 129%
Total free:                81 KB 2%

Lo que me llamó la atención es que decía que no podía escribir squid.pid. Miré el espacio libre en /var y resultaba que sí había espacio! mira:

df -h
S.ficheros            Size  Used Avail Use% Montado en
/dev/sda2             4,9G  1,2G  3,4G  27% /
tmpfs                 7,8G     0  7,8G   0% /dev/shm
/dev/sda1             194M  106M   78M  58% /boot
/dev/sda5            1008M   34M  924M   4% /tmp
/dev/sda6              38G   26G  9,5G  74% /var

Bueno, tiene un 74% de uso, no es el 100% aunque es medio alto no.

Me la olí, es un tema de inodos, se agotaron los inodos, porque cuando se acaban los inodos (cada filesystem tiene un número finito de inodos) puede suceder esto, ejecuté df -i para ver inodos libres y en efecto:

df -i
S.ficheros            Inodes   IUsed   IFree IUse% Montado en
/dev/sda2             320000   57751  262249   19% /
tmpfs                2041813       1 2041812    1% /dev/shm
/dev/sda1              51200      56   51144    1% /boot
/dev/sda5              65536      17   65519    1% /tmp
/dev/sda6            2485504 2485504       0  100% /var

Ahí está! 100% de uso de inodos. Por cada archivo que se escribe, se gasta al menos un inodo, el sistema a la hora de instalarse calcula más o menos cuánto espacio hay en la partición y divide este espacio por, digamos: 4k, de forma tal que estima que se escribirán como promedio archivos de 4k. Lógicamente muchos de los archivos que se escriben son mayores a 4k, por lo tanto normalmente los inodos bastan.

En este caso es porque el usuario tiene sarg instalado, sarg es un sistema de análisis de logs de squid que escribe diariamente, semanalmente, mensualmente su resultado del análisis, y son miles de archivitos pequeños, que no llegan a 4k, y esto es lo que hace que se agoten primero los inodos antes que el espacio

Si te fijas, un supuesto problema resultó no serlo. El usuario pensaba era porque se fue la luz. Yo ví que el squid no arrancaba y asumí primero un problema de permisos (puede suceder a veces) pero a la final resultó ser algo totalmente inesperado. Debe planificarse una tarea programada cada cierto tiempo para borrar los logs del sarg más viejos para evitar que esto ocurra.

 

Dx, Kits, RadioAfición, WSPR

Kit de WSPR-AXE / 20mts

Leave a comment

Bueno, hace menos de 2 semanas ví nuevamente, mejor dicho: ví por fin el kit de WSPR de W5OLF en ebay en su versión de 20mts.

Lo que pasa es que hace unos meses le ví pero en su versión de 30mts y no tengo antenas para 30mts al momento.

WSPR como decía el otro día, es un modo que te permite transmitir una señal cada ciertos intervalos de tiempos, y quien te escuche reporta a un sitio web (bueno, podría no reportar) el hecho de que te escuchó.

En mi caso estaba haciendo esto con mi flex-1500 pero esto requiere que tenga mi PC encendida mientras tanto porque el flex-1500 se maneja a través de la PC.

Entonces me llegó este kit, es un kit que autónomamente hace esto, emite cada cierto tiempo mi indicativo, la potencia conque emito (1W) y el grid locator (la posición) donde estoy (FI08).

El kit es fácil de armar, esperé a la 1pm a que vinieran los niños, les encanta leer los códigos de las resistencias y limpiarme las patitas a los componentes, y fui con la ayuda de Gaby armando poco a poco el kit… con calma para que a ella le diera tiempo, incluso almorzamos y luego seguimos armando.. y ya tipo 4pm estaba el kit armadito y listo.

Le hice un par de pruebas de rigor, medí los voltajes que recomienda el autor y le tuneé para 1watt. Y nada, me fui a visitar el sitio de www.wsprnet.org y me encontré conque ya alguien había oído mi transmisorcito!

Timestamp Call MHz SNR Drift Grid Pwr Reporter RGrid km az
 2012-11-19 22:02  HC6EP  14.097011  -18  0  FI08qs  1  KB9AMG  EN52tx  5012  350
 2012-11-19 22:02  HC6EP  14.097013  -17  0  FI08qs  1  KE7A  EM12kx  4270  335
 2012-11-19 22:02  HC6EP  14.097018  -16  1  FI08qs  1  KD4YDD  EM84ab  3964  352
 2012-11-19 21:58  HC6EP  14.097016  -15  -2  FI08qs  1  KE7A  EM12kx  4270  335
 2012-11-19 21:58  HC6EP  14.097003  -18  0  FI08qs  1  W3GXT  FM19ol  4530  2
 2012-11-19 21:52  HC6EP  14.097011  -10  -1  FI08qs  1  KE7A  EM12kx  4270  335
 2012-11-19 21:42  HC6EP  14.097016  -15  0  FI08qs  1  KD4YDD  EM84ab  3964  352
 2012-11-19 21:42  HC6EP  14.097011  -15  0  FI08qs  1  KE7A  EM12kx  4270  335
 2012-11-19 21:22  HC6EP  14.097058  -23  -1  FI08qs  1  ON7KB  JO21ei  9629  38

Se lee de abajo a arriba, mira como aquí abajito un Belga ON7KB a unos 9629Kms de distancia de mí me oyó. La hora que se reporta es UTC.

Luego ya me comenzaron a escuchar varios colegas norteamericanos.

La frecuencia para mi gusto está muy cercana al borde de 14,097, luego le moveré el potenciómetro un poco para subir un tantito la frecuencia, pero en principio le veo bien.

Aquí una foto del kit tal y como está ahora, luego le pongo en su cajita de plástico. Es del del costado izquierdo. La cajita negra y verde de la derecha es el antena tunner de elecraft que estoy usando para él.

WSPR-AXE de 20mts construído por HC6EP
Ecuador, ipv6

¿Qué pasa si tenemos IPv6 mal configurada?

2 Comments

Estamos preparando un documento para la maestría que cursamos y es sobre ipv6, y nos hemos percatado de un detalle: opino que es mejor que un sitio no tenga IPv6 antes que tenga IPv6 mal configurado.

¿Cómo es esto? Recuerda que al momento estaremos en transición hacia un esquema de doble pila, equipos que tendrán IPv6 y además tendrán IPv4, para de esta forma atender tanto a los clientes que tengan IPv6 como a los que no, que irán por el hasta ahora tradicional IPv4.

¿Y en qué afecta un IPv6 mal configurado?

Mira: si yo como cliente que tengo ipv6 e ipv4, me voy a conectar a un servidor que me reporta que tiene ipv6 e ipv4, yo me conectaré primero por ipv6, pues el objetivo es que todos nos vayamos a ipv6.

Si el servidor que te reporta que tiene ipv6 configurada, en realidad ipv6 no le funciona… pum!! el palo… yo como cliente me iré a conectar a una IPv6 que no funciona y esta no responderá.. entonces mi cliente esperará varios segundos (pues no sabe por qué esta IPv6 no le responde) y a la final luego de varios segundos (no 1 ó 2 sino posiblemente 5 o más) el cliente intentará irse por IPv4.

Esto causa problemas en los clientes a los que migramos a IPv6, porque el cliente entonces comienza a protestar: “Ahhh.. ipv6 es más lento, algunos sitios se ven más lentos” y es porque esos sitios están mal configurados.

Esto por ejemplo acabamos de validar que ocurre con www.conatel.gob.ec el día de hoy, mira:

telnet www.conatel.gob.ec 80
Trying 2800:370:3e:129::10...
telnet: connect to address 2800:370:3e:129::10: No route to host
Trying 186.46.239.21...
Connected to www.conatel.gob.ec.
Escape character is '^]'.

Te fijas cómo mi cliente intenta primero conectarse a la IPv6 que el conatel reporta en sus DNS? Y en la tercera línea dice: No route to host… esto no ocurrió de inmediato sino después de varios segundos. Y un usuario normalmente no gusta de un sitio que percibe como “lento”. Luego ves en la 4ta línea cómo entonces intenta irse por IPv4 y ahi sí pudo.

Lo normal es que hubiera ocurrido así:

telnet www.ecualinux.com 80
Trying 2607:f748:1200:ff00::11...
Connected to www.ecualinux.com.
Escape character is '^]'.

Mira cómo de una abrió la IPv6 de www.ecualinux.com y ya.. esto no tomó ninguna demora.

Es imperioso que los entes a cargo de manejar las redes enel país comiencen a comprender que IPv6 no es un juego de “ponerlo ahi para ver qué tal” es un tema en efecto serio, importante, interesante, no es excesivamente complejo y ya en www.ecualinux.com tenemos a disposición capacitaciones en IPv6 para que puedan comenzar a adelantar en verdad en este tema que está ya a las puertas de nuestras redes.

 

Linux

usando a nginx como proxy reverso

2 Comments

Hace un tiempo venía con ganas de probarle, hasta que a la final analizando cómo está funcionando plesk 11 me dí cuenta que utilizan nginx como un proxy reverso para apache.

Bueno, ¿qué es esto de un proxy reverso y para qué me sirve?

Normalmente tu tienes digamos un servidor apache, y este servidor tiene ciertas customizaciones instaladas ya sea que instalaste algún tipo de módulo para un lenguaje de programación fuera de lo normal, exótico, o que en el .htaccess tienes ciertos rewrites muy complejos, o no sé, tienes algún módulo sumamente interesante que te parece imprescindible para el funcionamiento del sitema.

El hecho, yendo un poco más a lo directo, es que no puedes prescindir del apache por una u otra razón. Pero su desempeño no te convence. Está dejando de responder a ratos, se te agota la memoria del servidor; y cuando miras en los logs de apache notas que hay cientos de miles de peticiones.

Tu sitio funciona así:

Es decir, tienes apache corriento en tu server, el apache está atendiendo en el puerto 80 de ambas interfaces que tienes: la ethernet (eth0) y en localhost (lo). Lógicamente si llega una petición por la IP 1.2.3.4 que está en la eth0, le atiende el apache y de la misma forma, si llega una petición por 127.0.0.1 que es la IP de lo (localhost) igual le atiende, no es cierto? Ok, quién se va a fijar en localhost por favor! Pues mira, que sí es importante.

Bueno pues: te felicito … tienes un sitio web muy accedido, muy popular, y te felicito por esto! Pero el apache que está escuchando en ambas interfaces no te acompaña, su forma de trabajar ya no te funciona bien, tienes problemas.

¿Cómo puedes resolverlo? Una variante es instalar un proxy reverso, que es un servidor de proxy delante de él (del apache). De forma tal que cuando alguien vaya a ver tu sitio web, el server de proxy reverso atienda la petición y si considera necesaria o útil, le pase esta petición al apache.

Así quedaría

A ver te explico: yo configuraré el nginx de forma tal que si llega una petición a la IP publica (externa) mía 1.2.3.4 en el puerto 80, quien le atienda sea el nginx. Y si el nginx lo considera, reenviará esta petición al puerto 80 de la IP 127.0.0.1 que será atendido por el apache. Como ambos, el nginx y el apache, corren en el mismo equipo, pues puedo hacer esto sin inconveniente ninguno.

El procedimiento es el siguiente:

Yo parto del hecho de que ya tenemos el apache funcionando en el servidor, bien, con todas las de la ley… y que lo que quieres es agregar el nginx como un proxy reverso, ok?

Procedo a instalar el repositorio de epel y entonces ejecuto:

yum install nginx

wow.. y ya estará instalado.

Luego edito el archivo de configuración default del nginx (/etc/nginx/conf.d/default.conf) y le pongo solamente estos contenidos:

upstream apache {
server 127.0.0.1:80;
}

server {
listen      1.2.3.4:80;
client_max_body_size    4M;

location / {
proxy_read_timeout 150;
proxy_pass  http://apache;
proxy_redirect off;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
access_log off;
}
}

Bueno, aquí lo más interesante es el parámetro “listen” que le indicará al nginx que escuche en la IP 1.2.3.4 en el puerto 80. Lógicamente deberás modificarle para que escuche en la IP de tu server.

Si te fijas, todo lo que el nginx reciba, lo reenviaré a 127.0.0.1 en el puerto 80. Así que ahora me toca editar el archivo de configuración del apache para decirle que exclusivamente escuche en 127.0.0.1 porque sino ambos servidores se pelearían por el puerto 80 de la ip publica y por el puerto 80 de localhost.. lo que estoy haciendo es a cada uno ponerlo a escuchar en el puerto 80 de dos IPs diferentes (una la IP de eth0 y otra la IP de localhost).

Edito entonces /etc/httpd/conf/httpd.conf y busco una línea que dice:

Listen 80

este línea está descomentada y lo que le indica al apache es que escuche en el puerto 80 de TODAS las IPs que encuentre, yo simplemente le cambio a:

Listen 127.0.0.1:80

Así le estaré indicando que escuche exclusivamente en el puerto 80 de 127.0.0.1

Ahora procedo a reiniciar el apache y arrancar el nginx, en ese orden:

service httpd restart

service nginx start

chkconfig nginx on

Por qué en ese orden? Para primero poner a escuchar al apache en localhost exclusivamente, que libere cualquier otro puerto de cualquier otra IP.. y luego al arrancar el nginx, este comience a escuchar en el puerto 80 de la IP 1.2.3.4

y ya, ahi intenta acceder a tu sitio web y todo se verá normal, tiene que verse normalito.

Lo único que notarás es que la carga bajará drásticamente. Tenemos un servidor cuya carga era continuamente superior a 7.00 y luego de esto, la carga ha bajado a menos de 2. En realidad a un valor cercano a 1 y raramente superior a 1.5.

Seguro hay muchos más parámetros por configurar, pero esto funciona al 100%. Si notas que algo me faltó me avisas para verificarlo.

 

Centos, Linux, sendmail

Usando “include” dentro de /etc/aliases

Leave a comment

Ocurre que hay ocasiones en que un usuario me pide “Yo quiero tener un alias en sendmail que contenga a todos los usuarios de mi sistema, de forma tal que cuando escriba a [email protected], el mail llegue a toditos los usuarios de mi sistema”

Partamos de un hecho: Hasta CentOS-6, los usuarios del sistema son los que tienen un uid mayor o igual a 500.

¿Cómo puedo obtener una lista de ellos?

fácil:

cat /etc/passwd|awk -F: ‘$3 >= 500 { print $1; }’

En efecto, con esto obtenemos todos los usuarios con uid => 500.

El problema es que en el archvo /etc/aliases tu piensas que tienes que ponerle en este formato:

todos: usuario1, usuario2, usuario3, usuario4, usuario5

Te imaginas si fueran 300 usuarios? o más? Cómo hacer para mantener actualizada esta lista? Ok, con el primer comando de este post puedes obtener una lista, pero y cómo le insertas la coma? Y si luego un usuario desaparece cómo le eliminas de /etc/aliases? O si se pone uno nuevo o si se cambia?

Bueno, tranquilo, hay una forma, mira, yo en /etc/aliases pondré esto:

todos:         :include:/etc/aliases.todos

include, lo que hace es agregar los usuarios (uno por línea) que estén en el archivo que he definido (/etc/aliases.todos).

fíjate que hay varios signos de :, hay 3 signos de :, uno después de la primera palabra, otro separado por uno o varios TABS e inmediatamente delante de include y otro al final de include e inmediatamente antes de /etc/aliases.todos.

Dentro de /etc/aliases.todos qué hago? Pues simplemente le viertes la salida del primer comando de este post:

cat /etc/passwd|awk -F: ‘$3 >= 500 { print $1; }’ > /etc/aliases.todos

sendmail -bi

y ya, en efecto con esto habremos logrado tener una lista de todos los usuarios.

Y si agrego, modifico, elimino usuarios? Pues vuelves a ejecutar estos dos últimos comandos.. si quieres le pones en un cron cada cierto tiempo, varias horas y ya.

Kits, QRP, RadioAfición, WSPR

El modo WSPR

Leave a comment

WSPR, pronunciado Whisper (susurro) es una red de personas que usan el modo de transmisión de baja potencia llamado MEPT_JT que te permite determinar patrones de propagación ( a dónde llegan mis señales? ) en la radio.

Es el acrónimo de Weak Signal Propagation Reporter. La idea es la siguiente: tú transmites durante 2 minutos casi completos a potencias inferiores a 5watts (imagínate para los que no conocen, 5 watts es lo que tenían los celulares antiguos). En esta transmisión simplemente te identificas, envías la posición (gridloc) donde estás y la potencia (37dBm: 5 watts, 30dBm: 1w, etc).

Los que logren decodificar esta señal, enviarán un reporte a www.wsprnet.org y ya en este sitio podrás ver estadísticas de quién te ha escuchado, por supuesto de qué lugares del planeta, etc. Y lo mismo en teoría harías tu.

Esto es: no solamente se transmite y ya, de hecho las transmisiones son un 10-20% del tiempo, yo le tengo ahora fijado al 15% del tiempo, el otro 85% lo dedico a escuchar quién transmite y si decodifico la señal, pues le envio el reporte al sitio wsprnet.org y de ahi salen las estadísticas.

Ayer por ejemplo escuché a una personas de Filipinas, a varios de Australia, Japón, de Europa, de Mozambique en África, y por supuesto los omnipresentes radioaficionados americanos. estaciones a veces tan lejanas como a 10 o 17mil kilómetros.

También me escucharon desde Estados Unidos, Canadá, Rusia, Polonia, Australia, Bielorusia, etc.

Normalmente, en las diferentes bandas, hay unas 300-500 estaciones, lógicamente este valor varía de acuerdo a la época del año, la popularidad que irá adquiriendo el sistema, etc.

Las bandas principales de operación son 20 y 30m, sin embargo en todas las bandas hay frecuencias definidas para este modo que es tipo beacon.

Cómo se opera?

Bueno, si tu equipo soporta CAT, entonces posiblemente puedas. Te bajas un programa llamado WSJT del sitio http://www.physics.princeton.edu/pulsar/K1JT/wspr.html y le configuras para tu transmisor. No olvides bajarle la potencia al transmisor a 1 ó 5watts.. te parecerá una ridiculez pero te escuchan a decenas de miles de kms sin problema.

El configurar el wsjt con el transmisor es dependiente del sistema que tengas.. yo tengo el flex-1500 y la configuración no me fue difícil, además de que no puedo subir de 5w por lo que todo feliz.

Si te gusta la radio pero no tienes todavía licencia de operación de radioaficionado, pues puedes armarte tu propio kit de recepción. Para recibir wspr no es necesario tener licencia de operación (para transmitir sí).. así que si quieres simplemente recibir y reportar lo que escuchas, puedes armar un kitcito de aquí:  http://stellarwspr.com/ebay-auctions También venden estos kits ya pre-armados.. le pones un alambre como antena y ya estará recibiendo, lógicamente te tocará conectarle al programa WSJT que te hablé en anteriores párrafos.

En el sitio de wsprnet.org puedes crearte una cuenta con tu indicativo (o nombre), y localización y comenzar a reportar.

Luego de un tiempo se comenzarán a ver tus reportes (o tus emisiones si tienes licencia de operación)… te sugiero que comiences simplemente recibiendo… aún cuando tengas licencia para operar como radioaficionado.

Mira estas imágenes de mi operación de ayer.. es quién escuché y quién me escuchó, fíjate cómo con 5 watts me escucharon en varios lugares, e igual yo escuché a muchos lugares:

Mapa de contactos de HC6EP del día de hoy

Esto es un detalle tabulado de quién me escuchó y a quién escuché (Reporter es quien reportó la transmisión. Call es quien realizó la transmisión):

Reporte tabulado de transmisiones en wspr

Como podemos ver, la radio no es solamente darle a la lengua, hay la pelota de opciones para probar.

Si te hacen falta ideas para echar a andar WSPR, no dudes en contactarme.. yo me mandé a traer el kitcito del receptor y uno de un transmisor de WSPR, luego publicaré cómo los iré armando…

Lo del kit del transmisor es interesante porque te permite emitir tu señal WSPR sin tener que dedicar una PC o un equipo de radio completo a esto.. transmite a 1W de potencia pero es suficiente para colaborar en esta red.

Ecuador, Seguridad

¿Cuándo se darán cuenta?

Leave a comment

Bueno ayer ví en zone-h.org que al sitio web de la universidad de Cuenca le vulneraron.

http://www.zone-h.org/mirror/id/18268684

Ok, es público, es conocido. Pero lo mejor es que hasta ahora, 25 de Octubre, vaaaaarios días después… todavía está la forma del atacante.

El atacante puso un archivo llamado robots.txt en el sitio y dentro de este archivo puso su firma, y este archivo permanece aún hoy, mira:

wget www.ucuenca.edu.ec/robots.txt
–2012-10-25 07:35:13–  http://www.ucuenca.edu.ec/robots.txt
Resolving www.ucuenca.edu.ec… 2800:68:c:8002::60, 192.188.48.17
Connecting to www.ucuenca.edu.ec|2800:68:c:8002::60|:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: 12 [text/plain]
Saving to: `robots.txt’

100%[======================================>] 12          –.-K/s   in 0s

2012-10-25 07:35:14 (212 KB/s) – `robots.txt’ saved [12/12]

cat robots.txt
by sanfour25

Ideal fuera que no atacaran, pero eso es imposible, los ataques son un hecho. Ideal fuera que se dieran cuenta del ataque, pero no se han dado cuenta todavía.

Otros al menos sí se dan cuenta. Por ejemplo al mintel le atacaron (nuevamente) el otro día, pero al menos ya se dieron cuenta y eliminaron el archivo con la firma del ataque. http://www.zone-h.org/mirror/id/18480655

Por qué ocurrió este ataque? No lo sabemos, todavía no hay la educación o la cultura como para decir “sí, me atacaron y parece fue por estas vías y tomé estas medidas” con el fin de que los unos aprendan de los problemas o errores de los otros.

¿Cuándo habrá esto? Hay que lograrlo. Con ocultar o pretender que nada ocurrió lo que se genera es un clima, para mi gusto, de poca colaboración.. e incluso podría ser con una componente de desconocimiento: como no sé lo que pasó, mejor ni lo digo. Y los ataques persistirán y se repetirán de una forma u otra, por las mismas vías.

Cuba, Ecuador, Migración, Opinion

¿Colapsarían los cielos? Ya veremos

1 Comment

Vamos a ser claros: Ecuador dice que todos pueden entrar de turistas por 90 días. Y los cubanos han venido haciéndolo desde el 2008 que surgió esa idea.

¿Cuál era la limitante? Que Cuba requería carta de invitación, y para esto comenzó a poner duro el picao: sólo podían invitar 3 personas al año, luego subieron más la parada, sólo podían invitar quien tuviera una cuenta bancaria con 4 cifras medias (más de 5mil de promedio).

Y luego no sé qué más, pero ese era el límite. Ok, la policía de migración de Ecuador por su lado de forma que yo opino que es contraria al espíritu de la libre circulación que indica la constitución y contra el deseo o decreto del presidente de que se pudiera entrar de turista, basándose en un reglamento (que es de inferior categoría a una ley y a la constitucion), comenzó a pedir específicamente a los cubanos (y a ningún extranjero de otra nacionalidad) ciertos papeles para hacerles más dura la entrada, e incluso les retornaban con una discrecionalidad enorme: Si no iba a recogerles el que les puso la carta de invitación… regresado; si no decía el lugar donde iba a quedarse.. regresado… bueno, tantos “si”, que era realmente una labor de adivinanza el poder o no entrar, pero se basaban mucho en la carta de invitación. Ahora incluso están deportando a los que han pasado su tiempo (a pesar de que se dice que no hay ilegales sino personas en situación irregular.. y yo digo que por tanto podrían regularizarse sin tenerles que deportar).

¿Ahora qué harán? Se comerán con papa a los cubanos que lleguen? O con mote? Porque alguna medida tendrán que tomar, sino, la cola de camello en horario pico que se arma en ese aeropuerto de La Habana va a ser grande… enorme.

Hay quien estima que va a ser Cuba, a través del nuevo mecanismo de otorgar o no los pasaportes que de alguna forma diga: vas para Ecuador? Pues no pasaporte. Yo no creo, porque los pasaportes ya no se emiten (ni dice así el reglamento) para un país específico (saben, antes en algunos países sí se hacía así).

Creo que luego del sorpresón inicial, cuando se le envasen aquí en Quito unos 1000 ó 2000 más en espera de seguir camino al ansiado norte.. bueno, en ese momento Ecuador va a tener que tomar alguna medida, lo peor sería que volvieran a poner visas.

Aunque pueden haber medidas intermedias como por ejemplo sólo aceptar a los que vengan en paquetes turísticos vendidos por determinadas compañías. Esto no es una suposición sin mucha base, entiendo que así hacen hace tiempo con los ciudadanos chinos, sólo entran acá cuando es vendido a través de X ó Y empresas autorizadas en China.

Lógico, ahí surgirán algunos nuevos ricos (o viejos) con suficientes habilidades para ser la X ó la Y de esas empresas.. porque la otra variante sería volver a las visas, y tener que incrementar el personal consular en La Habana para procesar solicitudes de visado que naturalmente se van a ver incrementadas en los primeros meses, hasta que los cubanos se den cuenta quién es el que ahora negará la salida a través de la negación de las visas..

O quién sabe y los países se avispen y no nieguen ninguna visa y dejen viajar a los cubanos. ¿Te imaginas si todos los países hicieran eso? ¿Quieres visa? Coge visa… ahí sí sería darle en el hocico al gobierno de Cuba que naturalmente espera que ahora la barrera para contener a los toretes se corra solamente un poquito, antes ellos limitaban, ahora serán los consulados. Si todos por 12 meses dieran visa así al que la pida… no sé.. el último que salga que apague la luz!

11millones de Cubanos/365 días=30136 por día.

30000 por día/200 por avión = 150 aviones por día.

150 por día/24 horas=6.25 por hora. Sí resultan los cálculos. Pero es un pedote mental que me he lanzado.. mejor me voy a dormir, antes me centro en las realidades y no en especulaciones:

¿Habrá suficiente plata para que viajen todos los que desean? ¿Cuando vean que por acá los viajecitos salen medio caritos… repetirán los viajes? ¿Regresarán cuando salgan de visita? ¿Colapsarán los cielos?

Member of SKCC#7163T