Si hace unos días os hablaba de nuestro octavo aniversario en Daboweb, hoy, tengo el placer de anunciaros que las áreas de GNU/Linux así como Seguridad y Redes, se ven reforzadas con la incorporación al equipo de redacciónde; Alfon (Seguridad y Redes) y Vlad (redactor durante mucho tiempo en Fentlinux)
Un equipo (equipazo-;) que, como veis en la sección «El team», está compuesto por gente con marcadas diferencias en lo técnico, pero que se encuentran (nos encontramos) en el plano personal y en la idea de cómo llevar adelante un proyecto orientado a una comunidad como la nuestra. Muchas gracias a ambos por la confianza.
A raíz de una distendida y enriquecedora charla que mantuve con Carlos Urioste (Blog > «Voolive«), gerente deEl Comercio Digital y gran conocedor de un medio tan «desconocido a veces por los medios» (tradicionales) como es Internet, me he embarcado de lleno (hasta la piscina diría yo-;) en la tercera edición del Foro Internet Meeting Point, Fimp) que se celebrará en Gijón entre los días 1 y 3 de Julio.
En reunión estuvo también Ana Fernández Ordíz (Blog > «Con Alegría e Ilusión«), ella forma parte del equipo que se encarga de promoción y participación online en El Comercio Digital y se nota cuando la gente hace su trabajo llevando el título de su blog a la práctica «con alegría e ilusión».
Insistieron en que tenía que estar en el FIMP de este año y a pesar de que les dije que hay gente más preparada que yo para estar en un evento de tal calibre, quise estar a la altura de la confianza que depositaron en mi y acepté encantado, consciente de la responsabilidad que supone.
Carlos me dio libertad total para prepararlo, imagino que buscaba también la experiencia personal de alguien que como yo, se ha tenido que ir buscando la vida para ir canalizando el tráfico que le llegaba a sus webs.
Un incremento de tráfico que tuve que lidiar primero con un Daboweb que, cuando empezamos (año 2002) ya era un foro con bastante tráfico y sobre todo, hablando de incremento de tráfico, la prueba definitiva para mi llegó a partir del 2005 con Caborian que, al mover tantas imágenes y con unas dos millones de páginas vistas al mes, además de muchas consultas a la base de datos, también es un buen «potro» que domar, además de otras webs que ya conocéis.
Por otro lado, los más asiduos al podcast o el blog, ya sabéis de mi relación tan estrecha con los temas relacionados con la seguridad. El eterno aprendiz, así me podría catalogar en un campo tan vivo como este. Al final, después de darte de leches noches y más noches con el sistema (ya lo digo en mi ficha de participante en el FIMP, no he tenido la suerte de poder estudiar nada relacionado con la informática dentro de un aula) te das cuenta de la gran relación con la seguridad que hay entre un sistema bien optimizado y uno que no lo esté.
Corría el año 2005 cuando contraté mi primer servidor dedicado en Interdominios, (a los que les doy las gracias por el apoyo continuado desde que empecé), un Pentium III con 512 mb de Ram y 40 Gb de disco duro que se portó siempre como un campeón, estaba cansado de sufrir caídas del foro dentro del alojamiento compartido en el que estaba y gracias aRaúl Naveiras, gran amigo y mejor sysadmin, programador y un largo etc, comencé a ser mi propio ISP y de paso, a verle las orejas al lobo y darme cuenta de lo poco que sabía acerca de estas temáticas.
Gracias a Raúl, también aprendí a vivir sin esos paneles gráficos como Plesk, Cpanel, DA, etc que tanto te facilitan la vida cuando no sabes pero que a su vez, tanto limitan tus conocimientos sobre el sistema (GNU/Linux en mi caso), además de tomar un protagonismo excesivo sobre el mismo. Ya les dediqué una entrada en el blog a estos sistemas y la falta de una administración adicional en la máquina.
Luego, cuando fui aprendiendo a base de prueba-error, pasé a meterle mano a servidores dedicados más potentes y a administrar otros de terceros. En estos 5 años, he ido pasando por diferentes fases hasta llegar a comprender más o menos como se mueve todo esto.
También a ser consciente de los problemas que se encuentra cualquiera que inicia un blog u otro proyecto web y empiezan a subir sus visitas, y con ello sus problemas a la hora de elegir su plan de alojamiento adecuado, o ser consciente de lo que deberían pedir cuando contraten un nuevo hosting.
No deja de ser menos cierto que el compartir experiencias en nuestros foros de Daboweb, te ayuda hacerte una idea de los problemas de los demás y cómo intentar paliarlos llegado el caso. Y relacionado con todo esto y la charla-demostración práctica del FIMP, pensé que el compañero de viaje ideal para llevarla a buen puerto era Oscar Reixa (Oreixa).
Alguien que de blogs, ahí están todos sus planetas dentro de Galaxia Blog, ( Recién renovados; Reixa, Mac, iOS, iPhone), de tráfico y de cómo buscarse la vida también sabe mucho. El mismo día en que se confirmó mi asistencia al FIMP, me tomé una cerveza con otro que de este medio podría hablar largo y tendido, desde el punto de vista del blogger, formador, usuario o sufridor de los picos de tráfico de su éxito -;). Hablo de mi amigo Juan García, «Kids» de Blogoff, quien por cierto ha escrito una recomendable entrada sobre «Por qué ir al Fimp sin conocer el Fimp«.
Juan me dio algún consejo para la charla, o más bien me contó cómo le gustaría que fuese según su percepción de las cosas o cómo le afectan las cuestiones de optimización y seguridad en el día a día de la publicación y la forma de afrontarlas. Además darme un montón de ánimos para el día 3, como muchos de vosotros -;).
También estos días, hablando con grandes amigos y gente que lleva adelante proyectos con peso y solera en Internet como pueden ser Destroyer y Danae, Forat, AJ,Rafa Espada o Diego, (juntos llevamos adelante DebianHackers) en este caso me refiero a personas que llevan adelante blogs regularmente pero que también administran sus servidores Privados/Dedicados (o co-administramos, ahí estamos ayudándonos unos a otros desde hace años-;), también voy cogiendo ideas (Liamngls, me faltas tú-;).
Pero para no perder la perspectiva, las sugerencias de otros que van «más tranquilos» en La Red como David Busto o Karbonato, nos vienen muy bien para preparar la charla. En este caso hablo de usuarios a los que no les preocupa tanto el sistema, sino el resultado final de la publicación aunque se interesan por el sistema y Karbonato por ejemplo, tiene un VPS bajo Debian.
¿El resultado?, más o menos la descripción que Oscar y yo a modo de resumen, hemos hecho para dar unas pinceladas de lo que compartiremos con el resto de compañeros que asistirán al evento. Tal y como se indica en el programa definitivo del Fimp; También está al completo con los participantes en PDF.
Título;
«Sobrevive a tu tráfico web sin morir o arruinarte en el intento».
Descripción;
“Soñamos con aumentar el tráfico de nuestros blogs, pero ¿estamos preparados para un incremento súbito en las visitas sin perder el “sueño”? Repasaremos técnicas básicas de guerrilla para tener a punto tu WordPress, optimizar y preparar el servidor web para absorber ese tráfico.
También veremos con ejemplos y demostraciones prácticas, lo complejo que resulta a veces diferenciar entre el tráfico legítimo y el indeseado que llega hacia tu sitio web. Todo ello apoyado con escenarios reales de ataques web de diversos tipos, dando desde nuestra propia experiencia, algunas pautas para paliarlos y una visión global de lo que deberías saber antes de pasar por caja y contratar una nueva máquina».
Quizás lo más complejo haya sido darle forma a todo o más bien resumir lo más importante. Esa fase ya está superada (más o menos-;) y ahora queda preparar cada uno nuestra parte. Dispondremos de 60 min y lo haremos en dos bloques, estamos controlando ahora mismo el tiempo para cada uno de ellos. En ambos casos, apoyaremos lo comentado con ejemplos realizados en riguroso (esperemos que no falle-;) directo.
Mi compañero de viaje en el Fimp, Oreixa, se centrará en temas relativos a lo importante que es la elección de un hosting y los puntos a tener en cuenta para contratar un nuevo plan de alojamiento, hablará de optimización desde lo más básico en WordPress (usado por la gran mayoría de asistentes a la charla, también dará pautas y herramientas para asegurarlo), hasta temas de más complejidad en el lado del servidor, válido para un VPS o dedicado, (cachés de disco, memoria, PHP, MySQL, etc), monitorización de servicios y el sistema, etc.
Por mi parte me centraré en temas que afectan a la seguridad y en lo complejo que resulta a veces diferenciar el tráfico legítimo del indeseado. También haré alguna demostración práctica de cómo se llevan a cabo ataques de fuerza bruta como los que realizan servidores o hosts troyanizados (típica Botnet) contra protocolos tan delicados como SSH, FTP, etc, ataques DoS bajo peticiones HTTP o Syn.
También se verán ejemplos de cómo un buscador puede tumbarte un servidor, ataques XSS, vulnerabilidades en PHP y otros servicios, seguridad por oscuridad con varios ejemplos y sus correspondientes test de intrusión externos, ver un firewall en acción y algún consejo para usarlos, búsqueda de Rootkits, control de puertos y servicios a la escucha, etc.
A su vez, iremos viendo alguna medida para poder paliar (en parte, ya que la seguridad «total» es una utopía y más en un servidor web). Como todo esto se va realizar usando 4 o 5 servidores reales en producción, sólo espero que no nos fallen las comunicaciones aunque intentaremos tener un plan B o C. Si os pasáis por el Fimp esos días, puede ser un buen punto de encuentro para ponernos cara delante de unas birras -;).
En estos momentos estamos siendo testigos del llamado «efecto 301», fenómeno blogosférico de gran impacto que está provocando la redirección del Planeta iPod y el Planeta iPad hacia la nueva estación base que se ha establecido en Planeta iOS.
No sabemos si habrá sido por efecto del LHC del que ya os hablé hace un tiempo (no confundir con THC-;), pero se prevee que el movimiento cósmico siga afectando a Galaxia Blog y que también el Planeta iPhone, muy pronto sufra ese «efecto 301» y redireccione su órbita hacia el Planeta iOS.
Por lo que sólo se salvaría del cambio de rumbo el Planeta Mac, que seguirá en su ubicación actual, girando en paralelo con el iOS. Para seguir la evolución de este fenómeno, os aconsejo añadir la nueva fuente a vuestros lectores de Feeds, así como su Twitter.
Hola a todos, como podréis escuchar en la intro, vamos a pasar hasta final de verano a un formato más reducido en cuanto a las entregas del podcast. No hay ningún problema, realmente el tema es que llevamos muchos meses y sacarlo cada 15 días en una época como esta de tanta vacación es complejo -;).
Hasta Octubre saldremos los días 1 de cada mes.
Si a eso le añadimos que (salvo Oscar-;) todos los miembros del podcast tenemos unos cuantos temas que finalizar, se hacía muy necesaria la «parada» quincenal para, hasta Octubre, pasar a un formato mensual, saldrá así; el 1 de Julio, 1 de Agosto, 1 de Septiembre y 1 de Octubre donde según como haya ido la experiencia, volveremos a una periodicidad quincenal o seguimos en mensual. Estamos convencidos de que viendo (vosotros) en todos los fregaos que estamos implicados, la medida será entendida de sobra por vuestra parte.
Contamos con un invitado de lujo en «Manzanas Traigo».
Que no es otro que nuestro amigo Rafa Barberá, nos conocimos en Gijón en el pasado Congreso Caborian donde Rafa impartió un taller de iluminación (Strobist) y a partir de ahí, hemos seguido manteniendo el contacto y como el pasado día ¿26? le llego su iPad al igual que a Oreixa, (día de la grabación, os podéis imaginar…) le invitamos espontáneamente y aceptó encantado (gracias-;). Rafa es el responsable de traducir al castellano los artículos de Strobist, también mantiene un blog que os recomiendo seguir, «Vacio Perfecto» y le encontraréis en Twitter, @rbarbera.
Contenidos de este episodio; (2,43 h).
Como siempre, os animamos a dejar cualquier sugerencia sobre temas a tratar en sucesivas entregas del podcast, podéis hacerlo aquí aquí o en Twitter donde los días de grabación, solemos comentarlo para que dejéis vuestras propuestas y comentarios o temas que os gustaría que tocásemos.
Iba a traer aquí la tarjeta que como siempre y con tanto cariño se curran los compañeros de Cajón Desastres, pero ya que la han hecho para Daboweb, allí estará -;). Hoy es el día de Daboweb, un lugar al que como he comentado en la entrada de allí sobre el aniversario, le debo lo mucho o poco que he llegado a hacer en Internet.
Los proyectos, (la mayoría orgullosamente compartidos) que se ven en davidhernandez.es, Caborian incluido con su dos millones de páginas vistas al mes, no hubieran podido ver la luz si no fuera por la experiencia adquirida en Daboweb, incluido en el lote el apoyo constante de un grupo de amigos que se han convertido en parte de mi familia y así me lo han demostrado a lo largo de estos 8 años.
Luego, llegó como dije Caborian, esa familia virtual fue creciendo, este blog donde os he conocido a muchos, el podcast y ese entrañable «etc» en el que muchos estáis englobados. Daboweb lleva mi nombre por casualidad, hace 8 años, este eterno apasionado aprendiz de la seguridad de las comunicaciones y dispositivos, no sabía que nombre poner y no se me ocurrió uno mejor.
Lleva mi nombre pero el sello de mucha gente a la que le he visto «crecer» personal y digitalmente allí, si me pongo a escribir la lista de webs y blogs, os aburriría -;). ¿Lo mejor? ya lo he dicho en el post del cumpleaños, que mis colegas, los de siempre, salvo entrañables y dolorosas ausencias, están o mejor dicho, siguen ahí.
Muchas gracias, 8 años, en un medio como este, son muchos años -;) Liamngls, las birras este año, las pagas tú »
Sí amigos, hoy acabó Lost y fue de la misma forma que empezó. Dejando una puerta abierta a la imaginación y a la interpretación de cada uno. Recuerdo que cuando acabó Matrix, en la última entrega se dieron respuestas, poco después empezaron a salir libros, teorías y se empezó a ver el verdadero fondo filosófico que traía consigo la trilogía.
Para quienes «queríamos creer» que no estábamos ante una simple película de gente que salta por los tejados con gafas oscuras y trajes de cuero, exploit vía Nmap incluido -;), fue un alivio que por lo menos nos diesen una opción a seguir ahí, de hecho algunos nos quedamos en Matrixpara salir de vez en cuando y hacer un arroz con calamares -;).
Bueno, ahora la realidad, Lost acabó y con el final, la sensación de que «te falta algo», quizás para alguien como yo que no ve apenas la TV y al que le cuesta mucho desviar la atención de su caja tonta particular (la pantalla del portátil), sea una experiencia única e ¿irrepetible?, no…
Única porque las cosas tienen su momento, no sé, dentro de unos años seguro que muchos sonreiremos diciendo «Como decía Jack en Lost» y todas esas historias de cuando te haces un poco mayor. Ponte a ver ahora… «Yo Claudio» por citar un ejemplo, todo tiene su momento y para mi, el momento de Lost ha sido plenamente satisfactorio, además, gracias a Internet, he podido compartir esos momentos con gente que ha sentido lo mismo que yo (a qué sí Rafa, «Barberator»-;) en la isla más buscada del planeta…
¿Irrepetible? no, ahora es el momento de que me haga con ella en formato DVD y me recree en calma con cada capítulo, enlazando y montándome mis historias particulares en la cabeza, yendo del principio al final y parándome en el medio, cogiendo un poco de aquí y allá con la calma que sientes cuando sabes que ahora Lost, sólo continuará como y cuando tú quieras que continúe…
A nivel personal ha sido también una experiencia interesante, como muchos sabéis, llegué tarde a Lost, no recuerdo ni cómo ni el por qué, eso ya da igual, al principio, sólo quería ir pasando etapas para «saber», encontrar las respuestas, luego, me fui dando cuenta de que las respuestas estaban en cada minuto de la serie, en esos detalles de humanidad y miserias (humanas) que podías ir viendo. La vida misma, o la muerte…Dos líneas muy delgadas que predominan en la serie y se juntan para al final, hacerse más estrechas aún.
Uno, escéptico por naturaleza, un tanto «rompecojones» (como diría mi madre-;) y espíritu de la contradicción que a veces va a contracorriente por el mero hecho de imagino de alejarme de los «típicos-tópicos» (en los que al final, también acabo cayendo) con esta serie volvió a recuperar «algo» de confianza en la TV. Os confesaré algo, cuando oía o leía en Internet tanto sobre lost pensaba «joder que pesados con el puto Lost, vaya panda de «cools»».
Me encanta equivocarme, verme sonriendo delante de una pantalla en la que no escriba caracteres y emocionarme como lo he hecho hoy al ver que, motivo final o preguntas sin responder aparte, todo acabe como quería que acabase. Imagino que de alguna forma, te puedes ver reflejado en alguno de los personajes, incluso que te hagan recordar momentos pasados de tu vida o los que están por venir y sí, soy un sentimental porquela «pecas» y «doc» por fin han descansado (juntos) y con ellos, yo también -;).
Cuando ha acabado el último episodio, me he quedado con una sensación extraña, es como si algo de mi se quedara ahí, en esas vidas paralelas, supongo que después de unos 5.000 minutos calculados en plan rápido, esa gente que ha ido pasando por delante de mi pantalla, es muy familiar para mi. Algún amigo me dice que soy demasiado pragmático, pero quizás no lo sea tanto y al final uno quiere creer en lo que le da buenas vibraciones. Es decir, me «creo la película» si me la quiero creer y con Lost, así ha sido.
Por alguna extraña razón, mientras me preparaba un café una vez que el episodio 18 acabó y con él, la serie, andaba dando vueltas por casa y me paré en la librería en seco, allí estaba el libro de Bobby Fischer «mis 60 mejores partidas». Recuerdo que cuando era un chaval (no hace tanto !!) para mi, era como «si estuviese allí» cuando recreaba sus partidas en mi tablero. Sabía de casi todas el final, pero con cada movimiento sobre el tablero, me iba llenando de datos, detalles, sensaciones, así haré ahora con lost cuando la vuelva a ver.
Si no has visto lost, estoy convenido de que no entenderás nada de esto, un consejo, no empieces no sea que te pase como a mi y mira, al fin y al cabo, a unos les da por los toros, a otros por el fútbol, el yoga o por comprarse la pulsera esa que más bien parece hecha por Jacob, a mi me dio por «perderme»…
Bueno, hoy es Domingo y parece que llega el veranito (por fin), hoy os traigo al blog una buena recopilación de 25 fondos de pantalla o…»25 Fresh and Cool Wallpapers» (como dice la fuente-;) para vuestro escritorio.
# Por cierto, hablando de GNU/Linux, hoy Domingo hepublicado en DebianHackers una entrada con el título «Debian, Ubuntu y “el caso GIMP”. Marcando la(s) diferencia(s).«, dejando mi opinión sobre la exclusión (sin ánimo de polemizar) de GIMP en Ubuntu 10.0.4. Nos vemos por allí también -;).
Bueno, a pesar de que mis compañeros de Caborian se han pasado un poco con la descripción, o más bien «valoración» del resultado de las fotos que hice durante el pasado quinto Congreso, tengo que darles las gracias a ellos ya que la mayor parte del mérito es suyo por darme esa confianza frente a la cámara…
(Están hechas con una Mark II que me dejó Oreixa, mi 70-200 2.8 a sensibilidades ISO entre 800 y 3200)
DaboBlog
lsb_release -a > Debian GNU/Linux. Por David Hernández (Dabo) ¿Ciframos? GPG Key 0xBC695F37
Siento molestarte con esto de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver
Si hace unos días os hablaba de nuestro octavo aniversario en Daboweb, hoy, tengo el placer de anunciaros que las áreas de GNU/Linux así como Seguridad y Redes, se ven reforzadas con la incorporación al equipo de redacción de; Alfon (Seguridad y Redes) y Vlad (redactor durante mucho tiempo en Fentlinux)
Luego, cuando fui aprendiendo a base de prueba-error, pasé a meterle mano a servidores dedicados más potentes y a administrar otros de terceros. En estos 5 años, he ido pasando por diferentes fases hasta llegar a comprender más o menos como se mueve todo esto.
Quizás lo más complejo haya sido darle forma a todo o más bien resumir lo más importante. Esa fase ya está superada (más o menos-;) y ahora queda preparar cada uno nuestra parte. Dispondremos de 60 min y lo haremos en dos bloques, estamos controlando ahora mismo el tiempo para cada uno de ellos. En ambos casos, apoyaremos lo comentado con ejemplos realizados en riguroso (esperemos que no falle-;) directo.
También se verán ejemplos de cómo un buscador puede tumbarte un servidor, ataques XSS, vulnerabilidades en PHP y otros servicios, seguridad por oscuridad con varios ejemplos y sus correspondientes test de intrusión externos, ver un firewall en acción y algún consejo para usarlos, búsqueda de Rootkits, control de puertos y servicios a la escucha, etc.
En estos momentos estamos siendo testigos del llamado «efecto 301», fenómeno blogosférico de gran impacto que está provocando la redirección del 
Hola a todos, como podréis escuchar en la intro, vamos a pasar hasta final de verano a un formato más reducido en cuanto a las entregas del podcast. No hay ningún problema, realmente el tema es que llevamos muchos meses y sacarlo cada 15 días en una época como esta de tanta vacación es complejo -;).
Iba a traer aquí la tarjeta que como siempre y con tanto cariño se curran los compañeros de Cajón Desastres, pero ya que la han hecho para Daboweb, allí estará -;). Hoy es el día de Daboweb, un lugar al que 
Sí amigos, hoy acabó Lost y fue de la misma forma que empezó. Dejando una puerta abierta a la imaginación y a la interpretación de cada uno. Recuerdo que cuando acabó Matrix, en la última entrega se dieron respuestas, poco después empezaron a salir libros, teorías y se empezó a ver el verdadero fondo filosófico que traía consigo la trilogía.
