Blog de Jerocu

El triunfo de los mediocres

Posted on May 31, 2012 by jesusr

Quizá ha llegado la hora de aceptar que nuestra crisis es más que económica, va más allá de estos o aquellos políticos, de la codicia de los banqueros o la prima de riesgo. Asumir que nuestros problemas no se terminarán cambiando a un partido por otro, con otra batería de medidas urgentes o una huelga general. Reconocer que el principal problema de España no es Grecia, el euro o la señora Merkel. Admitir, para tratar de corregirlo, que nos hemos convertido en un país mediocre. Ningún país alcanza semejante condición de la noche a la mañana. Tampoco en tres o cuatro años. Es el resultado de una cadena que comienza en la escuela y termina en la clase dirigente. Hemos creado una cultura en la que los mediocres son los alumnos más populares en el colegio, los primeros en ser ascendidos en la oficina, los que más se hacen escuchar en los medios de comunicación y a los únicos que votamos en las elecciones, sin importar lo que hagan, porque son de los nuestros. Estamos tan acostumbrados a nuestra mediocridad que hemos terminado por aceptarla como el estado natural de las cosas. Sus excepciones, casi siempre reducidas al deporte, nos sirven para negar la evidencia.

Mediocre es un país donde sus habitantes pasan una media de 134 minutos al día frente a un televisor que muestra principalmente basura. Mediocre es un país que en toda la democracia no ha dado un presidente que hablara inglés o tuviera unos mínimos conocimientos sobre política internacional. Mediocre es el único país del mundo que, en su sectarismo rancio, ha conseguido dividir incluso a las asociaciones de víctimas del terrorismo. Mediocre es un país que ha reformado su sistema educativo tres veces en tres décadas hasta situar a sus estudiantes a la cola del mundo desarrollado. Mediocre es un país que no tiene una sola universidad entre las 150 mejores del mundo y fuerza a sus mejores investigadores a exiliarse para sobrevivir.

Mediocre es un país con una cuarta parte de su población en paro, que sin embargo, encuentra más motivos para indignarse cuando los guiñoles de un país vecino bromean sobre sus deportistas. Es mediocre un país donde la brillantez del otro provoca recelo, la creatividad es marginada –cuando no robada impunemente- y la independencia sancionada. Un país que ha hecho de la mediocridad la gran aspiración nacional, perseguida sin complejos por esos miles de jóvenes que buscan ocupar la próxima plaza en el concurso Gran Hermano, por políticos que insultan sin aportar una idea, por jefes que se rodean de mediocres para disimular su propia mediocridad y por estudiantes que ridiculizan al compañero que se esfuerza.

Mediocre es un país que ha permitido, fomentado y celebrado el triunfo de los mediocres, arrinconando la excelencia hasta dejarle dos opciones: marcharse o dejarse engullir por la imparable marea gris de la mediocridad.

Original: David Jiménez Blog … si, es un texto que ha corrido mucho ya, pero es que en estos días… estoy ansioso por los tweets de Perez Reverte este domingo. El tío está que se sale y arrasa con todo (con ayuda de Chuck, por supuesto).

Posted in Uncategorized | Leave a comment

Ahora sí que se acaba IPv4

Posted on February 1, 2011 by jesusr

Pués eso, que ahora sí que llegamos al final. Ayer, la IANA asignó dos /8 a APNIC (39/8 y 106/8) con lo que en estos momentos sólo quedan 5 /8 libres, que serán asignados a cada uno de los 5 RIRs existentes (RIPE, ARIN, APNIC, LACNIC, AFRINIC). Acabamos de entrar en el tiempo de descuento para las migraciones a IPv6 y, aunque hay movimientos importantes (ayer Comcast anunció que ha conectado a los primeros clientes reales con dual-stack IPv4/IPv6 y DOCSIS) aún queda mucho, muchísimo camino por recorrer tanto en fabricantes como proveedores de servicios.

¿Y tú, ya tienes IPv6?

Posted in ipv6 | 3 Comments

Kamailio Development Training, Barcelona.

Posted on January 8, 2011 by jesusr

Los días 10 y 11 de Febrero se hará en Barcelona un curso para desarrolladores de Kamailio impartido por Daniel-Constantin Mierla. Este curso está dirigido a desarrolladores que quieran escribir su propio código para Kamailio, por lo que no es un curso para administradores.

El precio es de 160€ y el día 10 habrá una cena en la que coincidiremos unos cuantos!.

Más información, registro, etc, aquí.

Posted in kamailio, openser, ser, sip, sip-router | Leave a comment

PaperStorm

Posted on December 14, 2010 by jesusr

Posted in varios | Leave a comment

RIPE RIS y Duke casi rompen Internet :)

Posted on September 7, 2010 by jesusr

El día 27 de Agosto, el grupo RIS de RIPE y la Duke University hicieron un experimento en el que anunciaron un prefijo en la tabla BGP usando una serie de atributos transitivos no reconocidos por las implementaciones actuales de BGP. El objetivo del experimento era comprobar el funcionamiento de un desarrollo realizado por la Universidad de Duke en la que se implementan mecanismos de seguridad y certificados en BGP usando, precisamente, los atributos transitivos.

Este tipo de anuncio de atributos transitivos no reconocidos por las implementaciones es perfectamente conforme con el estándar de BGP (así se ha hecho, por ejemplo, para el soporte de sistemas autónomos de 4 bytes) pero lo que nadie esperaba es que los routers Cisco tuviesen un bug que provocó que muchas de las sesiones BGP empezasen a desconectarse, montándose un baile de flappings como hacía tiempo que no se veía.

Según los datos publicados por RIPE, el impacto no fue tan importante como se pensó en un primer momento, pero podía haber sido mucho peor. Por ejemplo, durante la duración del experimento, se multiplicó por 20 el número de actualizaciones de la tabla BGP, en el momento más problemático desaparecieron de la tabla BGP un 1,4% de los prefijos (unos 4500) y se vieron afectados algunos de los servidores DNS de TLDs como .si y .fr .

La duración del experimento (tiempo en el que se anunció el prefijo con los atributos especiales de la Universidad de Duke) fue de 27 minutos… tiempo suficiente para liarla parda! . En el momento en que se detectaron los problemas y la coincidencia de que todos los routers afectados eran Cisco, se pusieron en contacto con el fabricante y el mismo día Cisco publicó un security advisory y una versión de IOS en la que se solucionaba el problema. La versión de IOS afectada es la XR, precisamente la que usan los routers de gama más alta de Cisco, lo que explica el impacto tan importante.

RIPE ha publicado un report con información sobre este incidente.

En fin, esto es lo que tienen los experimentos y el avance de la ciencia, que a veces las cosas no van como uno espera!.

Posted in varios | 4 Comments

Estado actual de IPv6

Posted on September 6, 2010 by jesusr

Según se ha publicado en el Hurricane Electric IPv6 Update:

Crecimiento de la implantación de IPv6:

El uso de IPv6 sigue creciendo en Internet, aunque menos de lo que debería. La tabla global de rutas de IPv6 ha pasado de los 3000 prefijos (3200 concretamente, después de eliminar los bogons y prefijos mayores de /48). Aunque no es una comparación totalmente válida, en estos momentos la tabla global de rutas de IPv4 tiene más de 324000 prefijos… una ligera diferencia.
Hay un total de 3046 glue records en los archivos de zona TLD (los glue records son necesarios para prevenir referencias circulares en los DNS. Una referencia circular ocurre cuando los servidores de nombres de un dominio no se pueden resolver sin resolver antes el dominio para el que son responsables). La existencia de estos glue records es importante ya que es un buen indicador de que los administradores de DNS están comprometidos con una buena operación de IPv6.
Según Alexa, del “Top 1 million” de sitios web más visitados en Internet, hay 2143 con soporte de IPv6.
De las 35684 redes que hay en el mundo utilizando BGP, hay actualmente 2487 redes que tienen soporte de IPv6.

Finalización de IPv4 de la IANA

Quedan unos 271 días para que se terminen las direcciones IPv4 de la IANA y la velocidad de finalización parece que está aumentando ya que muchos LIRs intentan hacer acopio de direcciones IPv4 para tenerlas en reserva, mientras Ripe y compañía endurecen las condiciones para obtener más direccionamiento IPv4… es como jugar al gato y al ratón.
Se pueden ver las estadísticas de finalización de los rangos IPv4 y estadísticas de uso de IPv6 en la siguiente dirección: http://ipv6.he.net/statistics/ .

Posted in ipv6 | Leave a comment

Informe del Inteco-CERT sobre seguridad en IPv6

Posted on August 3, 2010 by jesusr

El Inteco-Cert (Centro de respuestas a incidentes de seguridad) dependiente del ministerio de Industria, ha publicado el informe “Implicaciones de Seguridad en la implantación de IPv6″ en el que se tratan puntos como las nuevas funcionalidades de IPv6, los aspectos de seguridad a tener en cuenta y un código de buenas prácticas o consejos de actuación.

El documento es de nivel básico pero muy interesante para la gente que llega al mundo de IPv6… al que al final todos tendremos que llegar porque ya sólo quedan libres el 6% de direcciones IPv4.

Enhorabuena a la gente de Inteco por una iniciativa como esta… parece que no todas las administraciones y estamentos oficiales son iguales y algunos tienen ganas de hacer las cosas bien y de estar por delante.

Decir que soy parte implicada en el documento ya que he participado en su revisión junto a gente de Bondis, BT y Consulintel (que por cierto son, desde hace muchos años, los verdaderos reyes del conocimiento e implicación en la adopción de IPv6 a nivel mundial).

Posted in ipv6, varios | Leave a comment

Rich VoIP

Posted on July 2, 2010 by jesusr

Gracias a Víctor, más conocido como “Mr IETF” , que me mantiene al día de algunas cosas muy interesantes que se hablan en los IETF meetings y listas varias, veo que Henry Sinnreich sigue en su difícil cruzada de proponer la integración de diferentes tecnologías en una API SIP para conseguir lo que él llama “transition from network infrastructure based VoIP to rich web based communications”.

En el draft propuesto hay cosas tan interesantes como:

Hiding SIP complexity under the right, standards based API
The SIP state machine moves to the business logic in UA and Web

feature servers
Added references for metadata standards to replace SDP
Keep only UDP for media transport, RTP data about the media is moved to the application as well
New reference for HIP specific NAT traversal utilities

La verdad es que Henry Sinnreich lleva ya un tiempo aportando dentro del IETF nuevas propuestas de este tipo para crear toda una serie de elementos/tecnologías que permitan integrar SIP de una forma sencilla en las aplicaciones Web.

P.D. Sí, de vuelta…

Posted in sip, varios, voip | 2 Comments

Mirror es.freebsd.org con IPv6

Posted on February 11, 2010 by jesusr

Hace unos cuantos meses movimos el mirror de los servicios de es.freebsd.org a un nuevo servidor cedido gratuitamente por la empresa CDMon. La red en la que está instalado ahora el servidor no tiene IPv6 nativo y a mi hace tiempo que me rondaba la idea de publicar los servicios también en IPv6 así que al final me puse a montarlo y hace unas semanas que está funcionando.

Los servicios del mirror que actualmente tienen soporte de IPv6 son:

Bind
Apache
Postfix
cvsupd (mediante un hack usando el programa “socat” que abre un socket en el puerto 5999 de IPv6 y lo reenvía a la ip 127.0.0.1 al puerto 5999 ya que modula3 no soporta IPv6)
sshd

Teniendo en cuenta estos servicios, las direcciones que resuelven registros AAAA actualmente son:
[jesusr@camel ~]$ host www.es.freebsd.org
www.es.freebsd.org has address 212.36.80.108
www.es.freebsd.org has IPv6 address 2a00:d60::6

[jesusr@camel ~]$ host cvsup.es.freebsd.org
cvsup.es.freebsd.org has address 212.36.80.108
cvsup.es.freebsd.org has IPv6 address 2a00:d60::6

[jesusr@camel ~]$ host es.freebsd.org
es.freebsd.org has address 212.36.80.108
es.freebsd.org has IPv6 address 2a00:d60::6
es.freebsd.org mail is handled by 10 mail.es.freebsd.org.

[jesusr@camel ~]$ host mail.es.freebsd.org
mail.es.freebsd.org has address 212.36.80.108
mail.es.freebsd.org has IPv6 address 2a00:d60::6

La conectividad IPv6 se le da al servidor a través de un túnel IPIP entre el propio servidor y uno de mis routers:

[jesusr@camel ~]$ traceroute6 www.es.freebsd.org
traceroute6 to www.es.freebsd.org (2a00:d60::6) from 2a00:d60:0:2::3, 64 hops max, 12 byte packets
1 fe-0-0-2.rt-es-02.ip6.voztelecom.net 3.209 ms 3.173 ms 4.467 ms
2 tunnel1.rt-es-07.ip6.voztelecom.net 41.326 ms 49.474 ms 50.613 ms
3 www.es.freebsd.org 61.170 ms 63.518 ms 65.650 ms

Montar un túnel IPv6 como en este caso es realmente sencillo. En un extremo tenemos un router Cisco (ASR1002) y en el otro un FreeBSD 7.2. La configuración en ambos extremos es la siguiente:

Cisco:

interface Tunnel2
description IPv6 Mirror FreeBSD
no ip address
ipv6 address 2A00:D60::5/126
tunnel source GigabitEthernet0/0/0.10
tunnel destination 212.36.80.108
tunnel mode ipv6ip

FreeBSD:

[jesusr@www ~]$ ifconfig gif0
gif0: flags=8051 metric 0 mtu 1280
tunnel inet 212.36.80.108 –> 193.22.xxx.xx
inet6 2a00:d60::6 prefixlen 126

La configuración en /etc/rc.conf es la siguiente:
ipv6_enable=”YES”
gif_interfaces=”gif0″
gifconfig_gif0=”212.36.80.108 193.22.xxx.xx”
ipv6_ifconfig_gif0=”2A00:D60::6/126″
ipv6_defaultrouter=”2A00:D60::5″

Y para terminar, por si a alguien le sirve para otra cosa, la configuración del “socat” para hacer la traducción y redirección de puertos de IPv6 a IPv4 es:

socat_enable=”YES”
socat_flags=”-ly TCP6-LISTEN:5999,fork,reuseaddr TCP4:127.0.0.1:5999″

Ale, a ver si hay más gente que se anime a montar cosas divertidas!.

Posted in freebsd, ipv6 | Leave a comment

Análisis de tráfico muy interesante

Posted on January 25, 2010 by jesusr

A través de Slashdot he llegado a este vídeo en el que se analiza el tráfico recibido por un firewall de una entidad del gobierno de Estados Unidos. Lo que me ha parecido más interesante es el gráfico en 3D que han generado a partir de los logs del firewall en el que se ven perfectamente una serie de patrones de tráfico que coinciden en el tiempo con origen en diferentes países.

El propio autor del gráfico explica que va a preguntar en Slashdot lo que piensa la gente sobre esos patrones.