CategoríaDel canal

Taylor Swift vs Tim Cook

1308118309188303793

El cliente modelo para Apple

Quiero mi Macbook Pro de 12

La rumorología y los deseos más íntimos de antiguos blogueros se han puesto manos a la obra a fin de lanzar al mundo un viejo deseo de algunos, un Macbook Pro de 12 pulgadas. Prestos los blogs han hecho dos cosas, o alabarlo o criticarlo.

Seguir leyendo

Feliz 2015 a todos.

Felices fiestas y año 2015

Ahora que todos van a empezar a llenaros el TL o vuestros blogs de la manzana van a ponerse ñoños con la navidad, queremos ser los primeros en felicitaros estas fiestas y el 2015 con nuestro consabido video de baile de Apple.

Felices fiestas y prospero 2015 a todos.

Actualizaciones para desarrolladores

Captura de pantalla 2014-12-03 a las 7.27.35

Ya se que vosotros no desarrolláis ni que en el resto de los blogs gurucienses de estos que saben tanto de acciones o como manejar vuestro sistema (o su sistema) no hablan de estas cosas porque no interesan a su publico objetivo (o simplemente lo desconocen, ya que si hay que tirar con metralleta…) pero tenéis actualizaciones de las Command Line Tools (vamos de comandos del bash) y de XCode a 6.1.1 para el publico en general.

Los métodos de actualización son conocidos por todos.

Donde dije A ahora digo B

Captura de pantalla 2014-09-13 a la(s) 12.55.46

Es curioso como cambiamos con el tiempo. Conozco a gente que de joven «decía» que era muy de izquierdas y ahora, que es «mayor» se ha hecho de derechas hasta las trancas. Vamos, de joven un anarka y de viejo un liberal objetivista.

Con las empresas pasa lo mismo, donde antes decían que no te hacia falta, que era obsoleto y que tenían la solución, luego te dicen que no, que lo contrario y que ellos son los primeros y revolucionarios. Lo que hasta ayer era el nova más, ahora no vale ni para tacos de escopeta.

Y en una empresa es normal, incluso que digan esas cosas, porque, amigos, las empresas se basan en una cosa que se llama dinero y harían lo que fuera (hasta cambiar de opinión y de valores, como vemos con nuestra querida manzana) con tal de vender un producto más. Con las empresas hay que leer entre lineas siempre y, pensar si lo que ofrecen te es útil y valido (te sirve) o es simple sensacionalismo.

Seguir leyendo

Cuando los talibanes somos nosotros

20140716-233402-84842445.jpg

Desde que este redactor visita las «redacciones» de otros sitios, no sólo para ver las noticias (aunque al final, todos digan lo mismo porque en el tema Apple no hay diferentes puntos de vista, sólo una voz unánime que da que pensar), me he dado cuenta que existe un efecto talibán no sólo entre redactores sino también entre comentaristas.

Seguir leyendo

Con el iPhone 5S cualquiera es padre

https://www.youtube.com/watch?v=fmTpgSMJ96c

Esto ya es reirse de la gente. O mejor dicho, engañar en modo supremo a los hipster mediocres que, les pica la pestaña y les da por ser padres.

No, amigos no. Un iPhone 5S no te va a ayudar a ser padre o a hacértelo más fácil. No, señorita no. Un iPhone 5S no te va a ayudar a ser madre ni te hará las cosas mas sencillas (como que vas a tener tiempo de subir una colina con tus gemelos midiendo el tiempo y calorías porque aun tienes tiempo para ti misma).
Seguir leyendo

Hemos vuelto

¡Ja!. Pensabais que os libraríais de nosotros, ¿verdad?. Que este blog acido y crítico sobre la manzana había muerto. Pues no.

Recordad que este blog, aparte de sustentarse de los comentarios y escritos de esos gurus que tanto nos gustan, esta alojado en un equipo Mac de verdad. No como otros blogs, basados en Apple pero que no usan Apple salvo para «su ecosistema personal». Esos blogs cuyos gurus que tanto saben, son ninjas de copiar pero no de mantener y tener una infraestructura (aunque vayan de expertos en ella) de Apple.

Aquí, por desgracia, nuestro servidor es un Mac (en este caso un Mac Mini), con un OSX Server, dentro de un infraestructura prácticamente Apple. De ahí que cuando criticamos a la manzana y a los manzaneros, es con razón.

De ahí que, cuando se ha estropeado un disco del servidor, nos ha tocado, a modo de urgencia, comprar otro Mac que realice el mismo propósito, migrar los datos (al final, recordad Time Machine es una mierda) a mano y configurar el equipo a mano (gracias Apple por eliminar el MySQL de los server -aunque sea por temas de licencias, que bien os gusta que os paguen pero no el pagar y cambiar los ficheros de configuración de sitio en cada versión de Apache) para obtener lo que antes teníamos.

Pero al final, y debido a que el administrador de este sitio también necesita dormir y trabajar en lo que le da de comer, hemos estado 3 días fuera de combate, «hemos vuelto».

Lo sentimos blogs de la manzana, no os librareis de nosotros tan facilmente.

El bug que da un vuelco al corazón – Actulización

Captura de pantalla 2014-04-09 a la(s) 20.12.30

La que se ha montado hoy por un bug. Si hombre, un bug que le han puesto un nombre rimbombante debido a lo que se refiere.

La desinformación que ha salido hoy en las noticias de la televisión ha sido tal que más que informar esta creando un panico del copon. Y si esto unimos los esparcidores de mierda, que traducen mal el origen o, como este esta en ingles, hacen unos bolos de lo que leen por ahí sumando a lo que han oido en el metro y una piza de lo repetido en TV tenemos montado un bollo muy grande.

Ante todo, primero indicar que es un simple bug, «peligroso» hasta cierto punto ya que, realmente, lo que permite es leer sin restricción una cantidad de kb de una llamada a un servicio que use OpenSSL.

En palabras más sencillas, OpenSSL es una librería que se usa para comunicaciones seguras y cifradas. Se usa para varias cosas, desde cuando abrís una pagina web segura (incluido algún que otro servicio web) hasta cuando os conectáis por SSH a un equipo. Pero la gente solo ha puesto el grito en el cielo, parece ser por las webs sin entender que hay más servicios relacionados.

Ahora que estais nerviosos ya que parece que hasta las cajas de leche usan SSL, vamos a rebajar el nivel de nerviosismo.

Captura de pantalla 2014-04-09 a la(s) 20.48.26

El bug afecta a una versión concreta (bueno un rango) muy pequeños de la OpenSSL. Es decir, que quien no tenga instalado en su servidor OpenSSL 1.0.1 esta afectado salvo la versión g. Es decir, que es un rango muy pequeño.

Y aun siendo muy pequeño (el rango con esa versión), mucha gente lo tiene instalado sin la extensión problemática. Porque, amigos, el problema no es del servicio en concreto sino de aquellos que han instalado una «extensión» llamada heartbread (de ahí el nombre del bug).

Vamos, que tirando de números, no llega ni al 18% de los equipos que tienen instalado OpenSSL y que puedan ser rastreables.

¿Y como se rastrean esos equipos?. Pues principalmente son aquellos que tienen un servidor web, y que ademas, usan SSL para las comunicaciones, vamos que van con «HTTPS».

¿Y como se puede solucionar?. Sencillo. Primero revisad (si eres el administrador o root de la maquina que tiene un servicio que usa OpenSSL) que versión tienes instalada. Para ello:

openssl version

Esto os escupirá la versión de OpenSSL que tenéis instalada.

Si tenéis la versión 1.0.1a-f (de la a a la f) aun no tenéis que preocuparos. Pensad si tenéis algún servicio que este usando comunicaciones TSL, vamos que use SSL. Si no lo tenéis, no os tenéis que poner en modo pánico ya que no os afecta, pero si es conveniente que lo corrijáis.

Si tenéis equipos con OSX como servidores, estad tranquilos ya que Apple es un poco lenta en la adopción de estas cosas y todos usamos la versión 0.9.8y desde hace muchos años sin previsión (a no ser que hayáis hecho un port y/o os lo hayáis compilado a mano) de que se actualice en breve.

Si lo usáis y estáis afectados, simplemente, actualizad vuestra versión. ¿Como? pues como seguro que habéis tirado por la via de en medio y lo habéis instalado vía vuestro gestor de paquetes favorito, tenéis que saber que en la mayoría de las distribuciones han puesto por defecto la versión 1.0.1g que no esta afectada.

Vamos, vía vuestro amigo yum, apt-get o lo que narices use vuestra distribución, actualizaros. Y aprended a estar actualizados siempre con estas cosas ya que aunque lo nuevo trae nuevos bugs, se corrigen los viejos.

Si, por desgracia, vuestras aplicaciones necesitan por fuerza, por el ecosistema usar una versión de las que estan afectadas (y por lo tanto, chico listo, lo has compilado a piñon -mi enhorabuena, porque asi es como se trabaja-) siempre podeis recompilarlo con la opción que elimina «el extra» heartbread.

-DOPENSSL_NO_HEARTBEATS

Le quitáis este feature y en los 3 minutos que tarda en compilarse e instalarse estará solucionado. Eso sí, recordad, si lo usáis con otro servicio, es decir, si tenéis otro servicio que depende del OpenSSL de reiniciarle para que coja la nueva versión.

¿Y como ha pasado esto?. Pues sencillo, como he indicado antes los administradores de sistemas (incluido tu, so vago) son unos vagos que tiran de repositorios de paquetes donde esta ya compilado con tal de no hacer algo que muchos tenemos el culo pelado: compilar las cosas.

Cuando compilas, lo dejas «mas fino» para tus necesidades (y señores, el extra del heartbread) no hace mucha falta para muchos de los servicios, ya que es una especie de hamereo o reintento o descriptor que indica que no cierre la conexión, un keep alive ya que las comunicaciones por SSL tienen lo que se llama una terminación SSL y esto es un parche para «no cerrar» la conexión (que por cierto, no había explicado antes que es). Por eso se llama «latido».

Y no solo lo dejas más fino, sino que sueles estar más atento a actualizaciones o mejoras.

Recordad, nunca una cosa que sirve para todos, realmente sirve bien para todos, ya que se hace a máximos.

Resumiendo: No os preocupeis tanto, que aunque un bug grave, no es un bug importante ni que haya sido muy explotado. No os emparanoies con «cambiar ahora corriendo las contraseñas» si no tenéis la sana costumbre de cambiarlas cada cierto tiempo y esperad a que el sitio web, tras comprobar que esta afectado y que lo ha solucionado (porque cambiarla si no lo ha solucionado es tonteria) os avise.

Y si eres un administrador de sistemas. Chico, revisalo, que no cuesta nada y estate actualizado. Pero sobre todo, recuerda, que si un servicio es fundamental, compilalo tu mismo y ajustalo, que no cuesta nada y quedas muy bien, ademas de que es por eso por lo que te pagan.

Link: CVE
Vía: Blogs asustadizos


Actualización del 11 de abril de 2014

En este comic lo explican bastante bien, pero recordad que solo devuelve 64Kb máximo… que os pueden parecer pocos, pero realmente, en texto es un pasote.

Un poco manga por hombro

Screen shot 2014-02-23 at 1.18.46 PM

Como habréis visto, tenemos esto un poco manga por hombro, por lo que durante el día de hoy y seguramente mañana, el blog puede ser de todo menos funcional. Tenemos que reparar la base de datos, limpiarla, rehacer los indices, volverlos a importar, revisar la estructura, quitar los posos, darle un poco de brillo y esplendor.

Para los que estén interesados, tanto residuo en la base de datos, más algunas tablas que están en InnoDB y otras en MySAM esta haciendo que tenga bastantes incoherencias el motor del WordPress (si, amigos, esto es un WordPress).

Simplemente y si estáis interesados, sabed que se puede reparar y quitar la morralla de la base de datos via terminal a la vieja usanza haciendo lo siguiente:

mysqlcheck --optimize NOMBRE_BD -u USUARIO -p

Os pedirá el password del usuario (que ha de tener permisos salvo de creación de usuarios, el que queráis en la base de datos, aunque si lo hacéis como root, mucho mejor y a esperar.

Y a partir de ahí a disfrutar de la vida.

¡Ah! de paso, como veis, vamos a cambiar el theme que estaba muy atrasado. Es decir, que vamos a modernizarnos un poco, que no viene de más. Y, por si todo esto fuera poco, ya que la maquina se carga que no tiene nombre (imposible que un cacharro aburrido tenga cargas medias de 1.8 y cuando se consulta de hasta 3 en el top) vamos a poner un squid en forma de cache para aumentar el rendimiento y que el apache se toque un poco más la breva sirviendo.