Category Archives: technology

Administrar 2.500 estaciones de trabajo Linux según Mercedes-Benz

Aprendo en una de las comunicaciones de The Chemnitz Linux Days sobre el porqué de las herramientas que Mercedes-Benz ha empleado en 2.500 estaciones de sus desarrolladores, sobre Linux obviamente.

Las comunicación trataba sobre cómo se despliega, configura, se recupera en caso de regresión, una estación de trabajo. También gestionan los test de calidad y funcionalidad.

Se puede aprender de las decisiones de otros, tanto si las compartes como si no, la cuestión es estar “abierto al cambio“. Por ejemplo la no elección de Ansible obedeció a que otra herramienta sí ofrece una cola que procesará si el equipo destino no está disponible, el peaje es que requiere un agente.

Incluso aprendes cuando preguntas y te responden distinto a lo que esperabas. En este caso me interesaban aspectos de funcionalidad y la respuesta ha ido orientada a “las necesidades de los clientes que utilizan las máquinas…” es otro punto de vista igual de válido para decidir qué criterio seguir ante un problema.

Minimum securization for sshd

I run an RaspberryPi inside my home network with ssh access allowed. One of the first things I’d done was to install fail2ban package.

I know this is not enough by far. A really secure configuration requires more intel in it but I let it that way just to check how much penetration attemps I’ll see.

After a fast review in the /var/log/fail2ban.log file I notice that almost everything were ssh tries to log in the system. Which is perfectly normal because the system only exposes a web server and the sshd daemon.

An easy and fast securization for your home systems with ssh is to edit the /etc/hosts.allow and the /etc/host deny files to concrete what IP’s are allow to log in via ssh and deny all the rest. You may do the same secure configuration via /etc/ssh/sshd_config what it requieres more ssh knowledge and I prefer dedicate another post to it.

To allow you home network edit your /etc/host.allow and add:
sshd: 192.168.0.0/24 # this allow your local lan
sshd: 127.0.0.1 # this allow your localhost

To deny any other IP edit your /etc/hosts.deny and add:
sshd: ALL

H. G. Wells y Black Mirror

El capítulo 3 de la serie Black Mirror muestra que todo lo que una persona hace es registrado en un implante tras su oreja.

Los dilemas éticos que plantea son interesantísimos y actuales. Fascina ver la naturalidad con la que algo hoy imposible tecnológicamente se presenta probable.

Me ha sorprendido la genialidad de H. G. Wells cuando descubro que en 1936 escribió :

Toda la memoria humana puede ser, y probablemente lo sea dentro de muy poco tiempo, accesible a cada individuo.

Lo encuentro citado en el libro de Marta Peirano, El enemigo conoce el sistema.

Si no han leído a Marta Peirano es recomendable si te interesa la privacidad en Internet, la relación de las personas con las tecnologías y los interrogantes nos plantea su uso.

Artículo; ¿qué sabe Google de mi?

He traducido un artículo del CEO de DuckDuckGo Gabriel Weinberg titulado What does Google knows about me?.

Agradezco a Gabriel Weinberg que diera su permiso para traducir y publicar el artículo.

¿Por qué la traducción? el contenido del artículo contiene promoción de la empresa y sus productos aunque la razón para hacerlo es el contenido de fondo: Google recopila mucha -demasiada- información y si consideras importante decidir sobre tu privacidad se puede vivir sin Google.

¿Lo importante? El artículo ¿Qué sabe Google de mi?.

Planes B, fallar, perdedores y ganadores

Empiezas a pensar en el Plan B y cada pensamiento que pones en el Plan B te lo estás quitando en ese instante que lo piensas de actuar y es muy importante entender que funcionamos mejor si no hay una red de seguridad porque el Plan B se convierte en una red de seguridad.

Dicen que si me caigo, me caigo y me recogen y tengo algo más allí que me protegerán y eso no es bueno porque las personas se desempeñan mejor cuando no hay redes de seguridad, las personas se desempeñan mejor en los deportes y todo lo demás si no No tengo un plan B.

Para mí es muy peligroso tener un plan B porque te estás cortando la posibilidad de tener éxito y la razón por la cual una de las razones principales por las que la gente quiere tener un plan B es porque están preocupados por fracasar.

¿Qué pasa si fallo? entonces no tengo nada más. Bueno, déjame decirte algo: no tengas miedo de fallar, porque no hay nada de malo en fallar. Tienes que fallar para subir esa escalera, no hay nadie que no falle. Todos fallamos, está bien. Lo que no está bien es que cuando fallas te quedes abajo. Quien se queda abajo es un perdedor y los ganadores fallarán y se levantarán, fallarán y se levantarán, fallarán y se levantarán.