Sep 13 2011

Con seguridad (informática), si estás cansado, no lo hagas. Y si lo haces…

Que nuestro mayor enemigo somos a veces nosotros mismos no es nada nuevo, aquí en DaboBlog no es la primera vez que hablo de ello. Que hay veces en las que las cosas no salen como queremos y pasado un tiempo acaban saliendo, también es algo de todos conocido. Murphy y su Ley están ahí, esperando el momento justo para “justamente” mandar al carajo ese trabajo que tanto te importa. Es por ello el; “si estás cansado, no lo hagas. Y si lo haces…” con precaución.

A lo largo de estos años, he podido comprobar que el cansancio, las preocupaciones externas y esa mitificada (pero ciertamente real) falta de sueño que suele acompañar a desarrolladores, administradores de sistemas o alguien que lleva adelante un proyecto web, son factores que afectan a nuestro rendimiento y se multiplican exponencialmente en situaciones “críticas”. No digamos si a eso le sumas que puedas estar enfermo o tomando alguna medicación que merme tus facultades.

No voy a hacer un pseudo estudio barato de psicología, pero la experiencia me dice que hay veces en las que por mucho que queramos avanzar, nuestra mente está perezosa y por mucha cafeína que te metas en vena, salvo algún “pico” de lucidez, es mejor hacer un “suspend to RAM al equipo y a tu cabeza, para pasado un tiempo, volver a ello con más fuerza y seguridad.

En mi caso, dentro los trabajos que realizo administrando servidores web, bien sea en tareas de mantenimiento o actualizaciones del sistema, como en cuestiones de seguridad que a diario debo afrontar dentro de APACHEctl (Implementación de un IDS, Firewall, auditorías, tests de intrusión, análisis de logs, etc) me encuentro a veces con esas situaciones un tanto “críticas” que comentaba en las que hay terceros que pueden verse afectados por un fallo y nadie está libre de ello. Lo importante es intentar evitarlo a toda costa y si nos sobreviene, tener un buen “plan B” para aplicarlo con rapidez.

Hay algo muy bueno cuando estás trabajando con una línea de comandos, la falta de una capa gráfica que puede abstraerte de tu verdadero fin ayuda a concentrarse, también que si fallas, lo puedes ver al momento. No he visto a muchos terminales equivocándose. Tampoco soy la persona más indicada para dar consejos a nadie, pero quizás encuentras algo aplicable a tu forma de trabajar en estas líneas.

# Algún consejo…

– Hazle caso a la “DGT”, cada dos o tres horas para, date una vuelta aunque sea por casa o la oficina, ten una botella de agua a mano y carga algo menos el café. No hace mucho leí esta entrada en MV sobre cómo hacer ejercicio frente al ordenador, si te pasas muchas horas frente a él, no te vendrá nada mal.

– Intenta ajustar el brillo de la pantalla al mínimo posible dentro de un umbral aceptable para tu vista, luego, si ves que va haciendo falta ya lo irás subiendo. Tus pupilas te lo agradecerán, también si evitas (aquí cada uno tiene sus manías) los colores muy “chillones” en tu consola, mejor que mejor.

– Si puedes hacer ese trabajo que se atasca por la mañana mejor, a no ser que sea imprescindible y tengas que trabajar de noche por no alterar el funcionamiento habitual de los proyectos de tus clientes (webs en producción, correo electrónico, etc).

– En el caso de que te toque una “noche de fiesta” pero no en la barra de un bareto ;D, procura dormir algo por la tarde, yo no soy de los que se echan una siesta habitualmente, pero con media o una hora de descanso, a veces “ganas” tres por la noche…(ojo que también te va a servir para las de “birra y barra”;).

– Procura evitar todo aquello que haga que pierdas la concentración, desactiva las notificaciones o ventanas emergentes del Twitter o Facebook de turno, cierra o ponte “off-line” en tu programa de mensajería instantánea y ojo a la TV o música que estás escuchando. Lo de la música, aquí también todos tenemos nuestras manías, pero está demostrado que el tipo de música que escuchas, influye tanto en tu estado de ánimo, como a veces, en la toma de decisiones a corto plazo

– Si hablamos de una consola GNU/Linux (aunque también se puede aplicar a Mac OS X o Windows), cuando estés haciendo tareas delicadas, procura no usar comandos del tipo “rm” o “mv” sin que el sistema te pida confirmación, dale un vistazo en tu /home o la de tu usuario en el servidor a ficheros como “.bashrc” o “.bash_profile” y quita el comentario a las líneas donde está definido o en su defecto añádelo.

– Pierdes menos tiempo en hacer una copia de seguridad de los ficheros a modificar que en resolver un entuerto que te puedes encontrar a la mínima. Eso sí, acuérdate después de borrarlos y que no queden expuestos en directorios públicos.

– Con las bases de datos otro tanto igual con alguna recomendación aparte, en algún caso es posible que yendo a /var/lib/mysql y haciendo un “hot copy” o “copia en caliente” de la base de datos (por ejemplo con un cp -prfv) cuando lo quieras restaurar te funcione, en otros casos no, por eso es mucho más seguro usar comandos de MySQL como puede ser un; mysqldump –opt -Q -u usuario -p > base_datos.sql.

– Aunque a veces pueda parecerte un coñazo, procura comentar de la mejor forma posible tanto los cambios en el código que escribes, como en los ficheros de configuración del sistema (una copia de /etc también puede ayudarte en caso de que cometas algún error).

– La comodidad a veces se paga, antes de aplicar en tu sistema o servidor una información que ves en Internet, comprueba que no vaya a ver ningún conflicto con el tuyo, los “copy & paste” y los servers no suelen ser buenos compañeros de viaje, está bien coger referencias pero es mejor que “pierdas” (que lo ganas) algo de tiempo en documentarte que en aplicar a la ligera una configuración.

– Hablando de comodidad o probar de una forma más segura, la virtualización puede ser tu mejor amiga antes de poner algún cambio en producción. Hay que superar ese “es que me da pereza” a configurar un entorno LAMP (GNU/Linux, Apache, MySQL y PHP) de forma local, importar tanto webs como bases de datos, aplicar los cambios y ponerlos en producción, pero créeme, es lo más seguro.

– Ese cansancio o problemas de concentración que puedes sufrir en ciertos momentos, hace que seas menos receptivo o te cueste más comunicarte. Si trabajas con varios departamentos (desarrollo, sistemas, marketing, etc) y tu trabajo depende de ellos o el suyo de ti, procura hacer un esfuerzo y coordina los pasos a seguir de la mejor forma posible, busca apoyo en alguien que esté “más fresco” o puntos de vista alternativos, puedes llegar a sorprenderte (favorablemente).

– Para acabar, y esto es algo que suelo repetir cuando estoy dando algún curso sobre seguridad, sistemas web, WordPress, etc. No intentes ir más allá si verdaderamente no puedes. Eso de ponerte metas y objetivos muy altos está bien a modo de ejercicio de auto-superación, pero no olvides que los objetivos se marcan para cumplirlos. A todos nos abruma el exceso de información existente y los campos que no abarcamos, es preferible, al más puro estilo del “15M”, establecer un “consenso de mínimos” contigo, que entrar en un círculo vicioso donde estéis tú y ese conocimiento que anhelas. Todo acaba llegando y ese ansia, a veces aumenta tu estrés y por ende, el agotamiento físico y mental.

Cierto es que muchas veces tienes que entrar a un sistema y actuar como si fueses un “bombero” a apagar fuegos sin saber de dónde vienen las llamas, eso es inevitable  y hay que contar con ello, pero el mejor consejo es que si estás cansado, no lo hagas, espera, descansa y lo harás mejor, “seguro” -;).

Tags: , , , ,

.:: Inicio en DaboBlog::.

Con Creative Commons, difunde la noticia citando la fuente de origen

3 Responses to “Con seguridad (informática), si estás cansado, no lo hagas. Y si lo haces…”

  1. Bitacoras.com says:

    Información Bitacoras.com…

    Valora en Bitacoras.com: Que nuestro mayor enemigo somos a veces nosotros mismos no es nada nuevo, aquí en DaboBlog no es la primera vez que hablo de ello. Que hay veces en las que las cosas no salen como queremos y pasado un tiempo acaban saliendo,……

  2. tomeumasco says:

    Cuanta razón! ^^ Gran post, Dabo.
    Un saludo

  3. dabo says:

    Bienvenido al blog Tomeu ;)

    Ya sabes, al final todo es cuestión de intentar prevenir en lo personal el componente “accidental” que sí, siempre estará ahí pero hay que procurar evitarlo al máximo.

    Saludos !