Un precio de nuestra privacidad

Las redes sociales de Meta cobrarán por su uso en Europa.

La noticia nos da, como en un espejo, cuál es el precio medio de nuestra privacidad. Si 13€ se nos cobrán por no ver anuncios personalizados podríamos aplicar la lógica inversa que nos diría que Meta gana con la publicidad por cada uno de nosotros, 13€ (o más).

La recolección de datos indiscriminada permite crear perfiles preferencias de cada uno de nosotros. Habrá a quien le parezca estupendo recibir publicidad solamente de aquello que le interesa. Ese no es el problema.

El conocimiento de nuestros gustos y tendencias (en música, moda y también en política, orientación sexual, convicciones religiosas, etc.) capacita que se nos influya fácilmente (algunos psicólogos especialistas lo califican directamente como manipulación).

Si eres exceptico a estos argumentos, a la importancia de la privacidad para todos y cada uno, podrías darle una oportunidad al documental “The creepy line” con subtítulos en castellano. La descripción cuenta con acceso directos a cada capítulo. El de la manipulación de Meta comienza a partir del minuto 28

Cambio en la distro preferida

Ubuntu ha sido la distribución de entrada para una gran número de usuarios de GNU/Linux para sus escritorios. Mi caso es otro porque comencé a utilizar Linux antes de que apareciera. Ha hecho mucho por facilitar el acceso y sus grandes valores han sido la combinación de estabilidad de Debian con una adopción temprana de actualizaciones.

He oido recientemente en tres canales distintos (solo puedo citar dos; The Linux Experiment y el famoso podcast The Linux Unplugged cap. 454) la misma argumentación a favor de Fedora. Ha sido la primera en ofrecer Gnome 41, y será la primera en Fedora 36 en ofrecer Gnome 42, que es una revisión importante de escritorio con novedades relevantes. La confiabilidad de las actualizaciones de software y de versión de distribución también son valoradas. Añado a eso que, en mi opinión, Fedora como Ubuntu cuenta con el respaldo de una empresa que apoya su desarrollo.

El apoyo de Red Hat a Fedora se ve enmarcado en el movimiento de considerar CentOS como una versión rolling release (que ellos llaman Stream) de lo que acabará siendo RHEL. Acentúa que Fedora quede como la versión orientad al software más reciente. Recordemos que aunque menos popular también dispone de una versión Fedora Server.

Ubuntu en Cloud es una versión ampliamente elegida, esto no ocurre con Fedora obviamente, ni con RHEL porque quien requiere RHEL en servicios cloud o suele elegir un clon (antes CentOS, ahora RockyLinux o Alma), o despliega (y orquesta) con OpenShift su infraestructura en una nube híbrida.

Invertir de distintas maneras

Inversiones externas

Meta (antes Facebook) y Amazon han anunciado a principio de 2022 inversiones en la construcción de centros de procesos de datos en España (Datacenters en la jerga de las TI).

Todas las maneras de invertir no son iguales. La inversión de Meta, por ejemplo, ofrece re-activar Talavera de la Reina invirtiendo 1.000 millones para su construcción que creará 1.000 empleos durante el periodo de la construcción y unos 250 tras la finalización. Telefónica a través de Wayra creará junto con esta iniciativa un centro de desarrollo.

Amazon anunció en fechas próximas a la noticia que iba a establecer cuatro centro de procesos de datos; dos principales en Madrid y Barcelona, dos de apoyo en Bilbao y Valencia. Se sumarían a las actuales instalaciones en Zaragoza.

Inversiones internas, la diferencia.

En otro ámbito de inversiones encontramos Lanzadera en Valencia, Wayra en Madrid (hay más como SeedRocket) y en unas pocas ciudades más, Málaga (lo están haciendo muy bien por allí), Barcelona.

La iniciativa interna carece del volúmen económico de las externas y en mi opinión su propósito y alcance es distinto.

La inversión externa obedece a planes estratégico de multinacionales y sus objetivos de crecimiento, expansión y aprovechamiento de la economía de escala estableciéndose allí dónde más rentable es para el objetivo final. Ofrecen mejoras al lugar donde se implantan, obviamente, pero no es la prioridad que les mueve.

La inversión interna busca también la rentabilidad y que la inversión en la start-up sea rentable. La diferencia es que el plan estratégico, el diseño del producto o servicio, el conjunto de la oferta de valor es fruto de la start-up. La incubadora – aceleradora influye pero no ha creado el proyecto, apuesta por él porque entiende que es viable y rentable.

La gran diferencia es que una nos convierte en sujeto (más o menos) pasivo de una iniciativa y la otra dinamiza una iniciativa que incrementea el I + D + I de nuestro entorno.

Algunos enlaces que me ayudaron a opinar:

Administrar 2.500 estaciones de trabajo Linux según Mercedes-Benz

Aprendo en una de las comunicaciones de The Chemnitz Linux Days sobre el porqué de las herramientas que Mercedes-Benz ha empleado en 2.500 estaciones de sus desarrolladores, sobre Linux obviamente.

Las comunicación trataba sobre cómo se despliega, configura, se recupera en caso de regresión, una estación de trabajo. También gestionan los test de calidad y funcionalidad.

Se puede aprender de las decisiones de otros, tanto si las compartes como si no, la cuestión es estar “abierto al cambio“. Por ejemplo la no elección de Ansible obedeció a que otra herramienta sí ofrece una cola que procesará si el equipo destino no está disponible, el peaje es que requiere un agente.

Incluso aprendes cuando preguntas y te responden distinto a lo que esperabas. En este caso me interesaban aspectos de funcionalidad y la respuesta ha ido orientada a “las necesidades de los clientes que utilizan las máquinas…” es otro punto de vista igual de válido para decidir qué criterio seguir ante un problema.

Minimum securization for sshd

I run an RaspberryPi inside my home network with ssh access allowed. One of the first things I’d done was to install fail2ban package.

I know this is not enough by far. A really secure configuration requires more intel in it but I let it that way just to check how much penetration attemps I’ll see.

After a fast review in the /var/log/fail2ban.log file I notice that almost everything were ssh tries to log in the system. Which is perfectly normal because the system only exposes a web server and the sshd daemon.

An easy and fast securization for your home systems with ssh is to edit the /etc/hosts.allow and the /etc/host deny files to concrete what IP’s are allow to log in via ssh and deny all the rest. You may do the same secure configuration via /etc/ssh/sshd_config what it requieres more ssh knowledge and I prefer dedicate another post to it.

To allow you home network edit your /etc/host.allow and add:
sshd: 192.168.0.0/24 # this allow your local lan
sshd: 127.0.0.1 # this allow your localhost

To deny any other IP edit your /etc/hosts.deny and add:
sshd: ALL