bitácora de nevot

(OJO – borrador – lo ampliaré en breve)

Desde hace ya algunos años que he sido un usuario fiel de OpenDNS, sobre todo cuando disponía en mi conexión de cable de IP fija (por cierto, muy mal los señores de ONO, que en su momento me la ofrecieron a 0,95 € al mes y un día lo subieron a 12 € al mes, sin previo aviso – es una pena porque el producto que ofrece ONO, internet por cable, es de una calidad *excelente*, justo lo contrario que su soporte técnico).

El motivo de este post es explicaros que hoy, después de esos años de fidelidad, he cambiado de proveedor.

OpenDNS ofrece unas prestaciones buenas, y si dispones de una IP fija tienes todo un panel de control excelente para configurar todo tipo de opciones.

Sus IPs de servicio son 208.67.222.222 y 208.67.220.220

Hoy me he enterado de que Google ha lanzado su propio servicio de DNS para el acceso del público.

Las IPs de sus DNS son: 8.8.8.8 y 8.8.4.4

Increíblemente fáciles de recordar. Pero evidentemente éste no ha sido el motivo por el cual he cambiado de proveedor de DNS, sino por una característica muy importante: cuando un host NO existe, devuelve efectivamente como resultado NXDOMAIN, mientras que OpenDNS siempre acaba redirigiéndote a sus máquinas, lo cual me parece un abuso.

Ejemplo:

[nevot@xarxes ~]$ dig www.estedominionoexiste1234.com @8.8.8.8

; <<>> DiG 9.6.1-P2-RedHat-9.6.1-7.P2.fc11 <<>> www.estedominionoexiste1234.com @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 34492
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;www.estedominionoexiste1234.com. IN    A

;; AUTHORITY SECTION:
com.                    900     IN      SOA     a.gtld-servers.net. nstld.verisign-grs.com. 1259870309 1800 900 604800 86400

;; Query time: 96 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Dec  3 20:58:49 2009
;; MSG SIZE  rcvd: 122

Con OpenDNS:

[nevot@xarxes ~]$ dig www.estedominionoexiste1234.com @208.67.222.222

; <<>> DiG 9.6.1-P2-RedHat-9.6.1-7.P2.fc11 <<>> www.estedominionoexiste1234.com @208.67.222.222
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63751
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.estedominionoexiste1234.com. IN    A

;; ANSWER SECTION:
www.estedominionoexiste1234.com. 0 IN   A       67.215.65.132

;; Query time: 51 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Thu Dec  3 21:00:01 2009
;; MSG SIZE  rcvd: 65

Lo cual sin duda es una ventaja para algunos de nosotros. Tal como afirma Prem Ramaswami en una de las discusiones públicas sobre el tema:

Google Public DNS follows the DNS Standards set forth by the Internet
community which means we do not block, filter, or redirect DNS responses.
These actions most probably belong on the client side rather than the
protocol side.

Lo cual me parece loable, más ajustada a los estándares, y además da cabida a ambas empresas en este mundo.

Por otro lado, la primera sospecha que tengo acerca de la arquitectura subyacente utilizada es que es igual o mejor que la de OpenDNS. Haciendo un breve test sobre la entropía de puertos e identificadores de transacción veo que desde mi conexión en España se presentan las solicitudes desde su IP 209.85.128.94 (fk-out-f94.1e100.net), mientras que al probarlo desde una máquina que tengo contratada en EE.UU. las solicitudes se ven desde 74.125.94.94 (iw-out-f94.1e100.net), con lo que se deduce que efectivamente anuncian estas direcciones desde varios datacenters y que las infraestructuras están redundadas a nivel de routing internet.

Ampliaré este post más adelante.

Más sobre DNS de Google.

Una de las noticias de los medios en el día de hoy es la prohibición de la venta de bombillas incandescentes de más de 100W, según una directiva de la Unión Europea de diciembre de 2008.  En septiembre de 2009 le ha tocado a las de más de 100W, en septiembre de 2010 a las de más de 75W, en 2011 a las de 60W, y en septiembre de 2012 su desaparición total.

Esta medida, según el anuncio oficial, se toma para proteger el medio ambiente de las emisiones de CO₂ y velar por la eficiencia energética. Esto está muy bien, pero en realidad parece más una medida de cara a la galería que se ha tomado, como siempre, sin proveer los medios necesarios de antemano y, como siempre, de forma precipitada.

Las bombillas de incandescencia, como sabemos, tienen 3 componentes: el metal de la rosca y varillas, el cristal, y un filamento normalmente de tungsteno, que aparte de no ser excesivamente contaminante, es un elemento abundante en la Tierra (en el puesto 57) .

La alternativa que nos ofrecen ahora es la instalación de lámparas compactas de fluorescencia, es decir, las bombillas que nos venden como ‘de bajo consumo’, de las cuales ya soy usuario.

Esta ‘maravilla ecológica’ tiene una complejidad bastante más elevada que una simple bombilla. Por un lado, en el tubo dispone de una serie de elementos, como un envoltorio de fósforo que reacciona al vapor de mercurio (combinado con otros gases nobles), provocando luz cuando la electricidad atraviesa ese vapor. Por otro lado, necesita de una serie de componentes electrónicos en la base (transistores, diodos y condensador para el rectificador) que a su vez están compuestos de silicio y otros materiales, aparte de los ya existentes en las bombillas, metal para la rosca y cristal para el tubo.

Estos materiales complican el reciclado de una bombilla de bajo consumo, aparte del pequeño riesgo que supone la tenencia de algo en nuestras casas que contenga mercurio. Además, resulta que organismos de la Unión Europea han detectado diversos inconvenientes a estas ‘maravillas ecológicas’ tales como:

• Parpadeo de la luz. No me refiero al parpadeo inicial, sino que, aunque la luz parezca continua, realmente tiene una oscilación, o parpadeo, que puede influir adversamente en individuos con alguna afección previa (como epilepsia, migrañas, fotofobia).
• Emisión de UltraVioletas (UV). Aunque afirman que no llega a ser perjudicial a distancias prudentes, la exposición continuada a la luz de este tipo de bombillas conlleva una dosis de rayos UV asociada, y por eso se recomienda comprar bombillas de doble forro (double coating). Esta emisión también es perjudicial para aquellas personas que tienen especial sensibilidad a los UV.
• Campo electromagnético.  Aunque no hay datos para contrastar, puede llevar a algún tipo de sensibilidad hacia los mismos por parte de las personas, y por otro lado, y eso sí está contrastado, pueden generar interferencias en aparatos de consumo (radios, etc.), o incluso interferencias en redes inalámbricas (wifi).

Por tanto no se entiende cómo es posible que se haya tomado una medida de este tipo, cuya misión puede parecer ecológica, pero no lo es tanto. Son más caras de fabricar, son más caras de comprar, y las consecuencias ecológicas de su falta de reciclado pueden llegar a ser más graves que la emisión de CO₂ que conlleva el uso de la bombilla convencional. En una sociedad como la nuestra, en la que la responsabilidad sobre el reciclado brilla por su ausencia, este tipo de tecnología no parece lo más sensato. ¿Cuántos de ustedes que ya son usuarios de CFLs, e incluso de fluorescentes convencionales, llevan estas lámparas a un punto de recogida especializado al final de la vida de las mismas?

Por otro lado, nos están perjudicando en la eliminación de nuestras opciones, en poder elegir qué es lo que queremos. En un cuarto trastero, o en un aparcamiento, donde el uso de una bombilla es limitado, quizás no interesa el hacer el gasto en una de bajo consumo, ya que el ahorro supuesto de estas bombillas se da a la larga, con el uso continuado. En un lugar con poco uso, estas bombillas no salen rentables en toda su vida útil. Además, en exteriores, debido a la electrónica y mayor complejidad de estas CFL, la tendencia es a estropearse por corrosión mucho antes de poder llegar a ese punto de ahorro.

¿Qué clase de motivación es la que lleva a la aprobación de este tipo de medidas? ¿La presión de las empresas por vender un producto más caro? ¿Por qué somos los consumidores los que tenemos que pagar las consecuencias de que la legislación actual no se cumpla y que se hagan emisiones de gases a la atmósfera a gran escala desde determinados entornos y que no pase nada?

Y tal como afirmaba antes, yo uso esas bombillas desde hace tiempo, y procuro llevarlas a reciclar cuando se rompen. Y he llevado ya muchas, con lo que la afirmación de que duran más que una bombilla convencional me gustaría que me lo demostraran. Seguramente las pruebas las hacen manteniendo la bombilla encendida mucho tiempo. La realidad es que con el uso habitual (encender, apagar, encender, apagar…) parece que duran lo mismo o menos.

Siguiendo el blog de un amigo ahora, profesor y amigo antes, me he enfrascado en un concursillo muy sencillo pero interesante sobre coches antiguos. Publica un dibujo de alguno de los vehículos que marcaron una época en este país y en el vecino, y se trata de averiguar marca y modelo.

Yo quiero aprovechar este espacio para presentaros mi modelo favorito.

Mi padre nació el 3 de marzo de 1933 (3/3/33, bonito número). Fue 1933 un gran año en algunos sentidos, y de 1933 es el modelo de mis sueños. Se trata del Ford Coupe del 1933, que creo que es una evolución deportiva del Ford Vicky de 1932:

(fotos recuperadas de http://www.flickr.com/photos/aushotrods )

Uno de mis proyectos para la jubilación, cuando llegue, es traerme uno de Estados Unidos y trabajar en su restauración.

Para que lo veáis en marcha, aderezado con un buen tema musical, os dejo este vídeo:

Ayer se hizo pública un nuevo aviso acerca de una vulnerabilidad de BIND.
Esta vulnerabilidad afecta a servidores DNS con BIND que permiten la actualización de zonas dinámicamente, situación que se da en la mayoría de instalaciones de BIND en redes privadas, y por contra, inexistente apenas en Internet.

Comunicación oficial: https://www.isc.org/node/474

Esta nueva vulnerabilidad en la actualización dinámica de DNS se debe al diseño de BIND 9, en la que cualquier situación anómala o no controlada hace que se salga de la aplicación. En este caso la situación extraña se debe a una actualización de DNS cuyo prerequisito es contiene un registro type=ANY.

En principio los desarrolladores de BIND quieren que la nueva versión, BIND 10, sea más tolerante a errores. Teniendo en cuenta que BIND 9 empezó su andadura en 1998, y la arquitectura de internet ha cambiado lo suficiente como para que los conceptos de diseño de este DNS estén completamente obsoletos, esperamos la nueva versión impacientemente.

Siguiendo en su vertiginoso proceso de actualizaciones, Fedora Project ha sacado su versión 10. Para realizar el sencillo upgrade, primero es aconsejable actualizar a la última versión todos los paquetes en nuestro Fedora 9:

# yum -y update

Este paso siguiente es opcional, pero a mí me gusta hacerlo, para hacer una limpieza previa de paquetes, ficheros de yum, etc.:

# yum clean all

Y para acabar, los pasos que ya vienen siendo habituales:

# rpm -Uhv ftp://download.fedora.redhat.com/pub/fedora/linux/releases/10/Fedora/i386/os/Packages/fedora-release-10-1.noarch.rpm ftp://download.fedora.redhat.com/pub/fedora/linux/releases/10/Fedora/i386/os/Packages/fedora-release-notes-10.0.0-1.noarch.rpm

# yum -y upgrade

Todo como una seda… de momento.

Vale la pena echar un vistazo a este entorno de trabajo, estilo minority report, para ver los avances en entornos de usuario:

g-speak overview 1828121108 from john underkoffler on Vimeo.
Intuyo que el mecanismo que utiliza este proyecto fue ensayado años atrás por el gran Johnny Chung Lee (ver http://www.cs.cmu.edu/~johnny/projects/wii/), y que es una aproximación barata y funcional a un sistema de pizarra inteligente. Nosotros lo probamos y realmente funciona, gracias a los ensayos que hace este hombre con esa joya de la tecnología que es el mando de la Wii.

antes:

ahora:

la he liao parda…

Este año, tal como pasó en 2005, tendrá un segundo más, denominado segundo intercalar, que viene a ser un ajuste entre el tiempo astronómico (el día y la noche) y el tiempo calculado de forma científica (relojes atómicos y demás), que se desfasan por los cambios en el ritmo de rotación de la Tierra.

Todavía estoy intentando averiguar cómo va a representarse este segundo adicional en la emisión de la señal GPS, que es la que se utiliza, en mayor medida, para la sincronización horaria de los sistemas informáticos. Los servidores NTP de gran número de corporaciones disponen de un receptor GPS para la recepción de la hora.

Esta práctica es habitual sólo en los últimos años, donde la sincronización horaria entre máquinas ha tomado especial relevancia en el ámbito de la Seguridad Tecnológica, ya que es un aspecto esencial, entre otros, en el campo del análisis de trazas y correlación de eventos (bien en tiempo real, o en análisis forense).

Este año veremos (o no) la hora 23:59:60 en nuestros servidores NTP. Y los sistemas que leen la hora, ¿están preparados para ello?

Me temo que el día 1 de enero habrá que estar sumamente atentos al reajuste del segundo intercalar en los servidores de nuestras instalaciones.

Personalmente, creo que tendremos cosas mejores que hacer.

Hoy he visto de nuevo un vídeo que circuló mucho tiempo atrás sobre el mecanismo ‘chino’ de doblar camisetas:

Ahora, yo prefiero el técnico: