Tú probablemente hayas escuchado la frase anteriormente. Esta hace referencia a la gran inventiva exhibida por los Estados Unidos de América desde mediados del siglo XIX hasta nuestros días. Inventos que crearon verdaderas revoluciones tecnológicas como el telégrafo, el teléfono, el avión, la producción en serie y un largo etcétera que transformaron completamente a las sociedades occidentales. En nuestros días este "ingenio americano", está representado por Microsoft, Apple, Yahoo, Google, Facebook o Twitter, todas compañías de software que es la última frontera en lo que a innovación se refiere. Igualmente hay voces que anuncian el final de esa era y profetizan el advenimiento de un nuevo polo de innovación desde donde saldrán las nuevas tecnologías que redefiniran el siglo XXI, algunos están señalando a China o los países de la región Asia-Pacífico como el siguiente motor del desarrollo, pero si el futuro está atado al software probablemente sea otra la región del mundo a la que debamos mirar con más atención.
Categoría: Internet
Temas relacionados a TCP/IP, WEB y tecnologías afines.
De LAMP a LEMP
Ud. probablemente ya sabe lo que es LAMP (Linux Apache MySQL PHP) el stack sobre el que corren los más populares CMS Open Source como Drupal, Joomla o WordPress, pero probablemente aún no haya escuchado de LEMP (Linux Nginx MySQL PHP), ya que incluso en Wikipedia el término aún no está definido. La diferencia es pues el servidor web. La idea detras de LEMP es muy simple reemplazar el muy flexible y casi omnipresente servidor Apache por el más liviano y ágil Nginx. Si esa fuera la única diferencia, pues no valdría la pena el cambio. Pero que pensaría si le dijera que hacer ese cambio puede transformar radicalmente la performance de su página web y permitir que por ejemplo con un pequeño VPS se pueda atender decenas de miles de visitas diarias. Pues bien en este post les contaré la historia destras de la migración de LAMP a LEMP y como este blog pudo reducir increíblemente su tiempo de carga.
Diez hipótesis para invertir en tecnología
Roger McNamee, un músico y empresario, fundador y director de Elevation Partners (una firma de capital de riesgo), dio una conferencia titulada igual que este post, hace ya casi un mes (28 de Junio 2011), ante una audiencia conformada por ejecutivos de la industria televisiva americana y que se puede ver completa en FORA.tv. En ella, ofrece algunas ideas interesantes sobre el futuro de la web, por ejemplo asegura que Microsoft está fuera del negocio, que es el final de Google, que Apple es la mayor empresa en innovación en este momento, que el iPad es la mayor revolución de la industria desde de la creación del PC y que las redes sociales se han vuelto un commodity más y Facebook ha decidido ser un Twitter con esteroides y no tiene sentido tratar de competir contra Facebook. Además de dedicar casi la mitad de su presentación ha hablar sobre HTML5 y como Adobe Flash no puede competir contra HTML5.
Practicante o esclavo
En los últimos meses debido al desempleo estructural en los países desarrollados, a la gran cantidad de universidades y el gran número de adultos que vuelven a las aulas con la esperanza de adquirir nuevos conocimiento que los vuelvan competitivos en este difícil mercado laboral y a los altos niveles de desempleo juvenil como resultado de que la mayor parte de trabajos que no requieren mucha experiencia han sido externalizados (outsoursing), está surgiendo un fenómeno que sólo se veía en países subdesarrollados, el practicante esclavo.
La primera voz de alerta de esta situación la dio un artículo de Ross Perlin en el New York Times titulado "Practicantes sin sueldo, Universidades complices", de abril de este año, en el cual el autor describe como el alto desempleo estructural que afecta a las economías desarrolladas, la legislación que obliga a los estudiantes a realizar practicas mientras cursan los últimos semestres de sus carreras han creado el terreno propicio para que las empresas consigan mano de obra gratuita, lo cual lógicamente agrava el problema el desempleo, porque las empresas no necesitan contratar a alguien para cubrir un puesto de trabajo cuando pueden rotar practicantes en alguna determinada posición.
La explotación de practicantes, es decir obligar a alguien a que trabaje por nada por un periodo de tiempo a cambio de que gane experiencia es algo común en países en vías de desarrollo, o al menos es el statu quo en países como el Perú donde crecí y fui objeto de dicha práctica, aunque tembién debo aclarar que cuando estuve a cargo de practicantes, en lo posible intenté enseñarles algo de lo poco que sabía. Pero esta abierta política de explotación de los practicantes en países desarrollados como Estados Unidos o la Comnidad Europea, es algo nuevo para mi. Y al parecer también lo fue para el emprendedor y diseñador web Stu, que en su blog personal, escribió un muy combativo post llamado "Llamando mierda a las prácticas sin salario", en el cual comenta muy caústicamente dos anuncios de empleos de empresas que también se dedican al diseño web, que buscan practicantes con cierta experiencia (lo cual sabemos es una contradicción), pero que es un eufemismo para decir que se busca a alguien para que haga un trabajo de manera gratuita con la promesa de que "pronto" podría pasar a formar parte de la planilla.
¿Qué tan grande es el problema en los Estados Unidos de los practicantes sin salario?, según estadísticas publicadas en el libro Intern Nation, el porcentaje de practicantes que hacen labores por las que deberían recibir un sueldo y no lo están percibiendo subio de un 17% en 1992 a 50% en el 2008, y probablemente sea mucho más ahora. Tengamos presente que estas prácticas de hacer que los practicantes hagan un trabajo por el cual la empresa cobrará y no reciban nada por el fruto de su trabajo es ilegal en los Estados Unidos según el Acta Para Estándares de Trabajo Justo, pero desde que la "presidencia imperial" ha comenzado a ganar cada vez más poder desde las leyes pasadas por la administración Bush para otorgarle poderes al ejecutivo con el pretexto de la guerra contra el terror, cada vez se respetan menos las leyes y gracias a la complicidad de los grandes medios de comunicación, muchos de estos escandalosos abusos pasan ignorados por la gran mayoría del público a pesar de que en teoría estamos en la "era de la información".
Pero no sólo son los practicantes los afectados por este tipo de abusos, que en muchos casos es realizado por grandes empresas como General Electric o Disney, sino que las medianas o pequeñas empresas que respetan la ley y pagan lo justo, no pueden competir ante las empresas que gracias a la complicidad de un estado que tiene favoritismos, pueden ganar la mayoría de trabajos por ofrecer un menor precio (debido en su mayor parte a tener practicantes sin sueldo realizando el trabajo) y sacar del mercado a las empresas que tienen un buen comportamiento con sus trabajadores, es decir estamos ante un circulo vicioso que tiene por objetivo precarizar el empleo de la gran mayoría de la población y empujar hacia abajo los estándares de vida en los países desarrollados.
El consuelo de los practicantes del tercer mundo ahora, es que ya no están solos en la explotación. Pero esto está abriendo la puerta a una terrible guerra generacional, en la cual una gerontocracia de baby boomers, desea preservar sus prerrogativas y derechos "adquiridos" negandoselos a las nuevas generaciones. Lo más ridículo es que en el colmo del cinismo, Alan Greenspan uno de los principales autores de la presente crisis sistémica, no culpa al rescate de 4 billones (millones de millones) de dólares que los países desarrollados han tenido que inyectar al sector financiero para impedir el colapso de los grandes bancos, sino a falta de capacidad de las nuevas generaciones. Esto es lo que dice Greenspan con respecto a las nuevas generaciones:
"El ingreso promedio de los hogares de los EE.UU. cuya cabez de familia tiene 25 años de edad o menos ha ido disminuyendo en relación con el ingreso promedio de la población de baby boomers. Esta es una indicación bastante buena que la productividad de la parte más joven de nuestra fuerza laboral está disminuyendo en comparación con el nivel de productividad alcanzado por la generación de baby boomers a punto de retirarse. Esto plantea algunas preocupaciones importantes acerca de la capacidad productiva de nuestra fuerza laboral en los EE.UU. de cara al futuro."
La pregunta es si no te pagan por el trabajo que haces, como se puede esperar que los ingresos aumenten. La honestidad, de cualquier tipo intelectual, moral o humana es una de las virtudes de las que adolesce el señor Greenspan, que confrontado un sinnumero de veces contra hechos que falsifican completamente sus creencias en dogmas económicos, insiste en que el problema no está en sus modelos y teorías económicas, sino que la naturaleza no se está comportando "normalmente".
El escenario está puesto, tendrán las nuevas generaciones el valor y la entereza moral de iniciar una batalla por sus derechos, o sencillamente se asustaran y correran a esconderce en las casas de sus padres llorando por la falta de oportunidades, si esto último es lo que ocurre, es el fin de occidente y el final del progreso social como lo conocemos.
Qué hacer frente a un ataque DDoS
El truco más usado por los criminales informáticos hoy en día para poner un website fuera de servicio es el DDoS (Distributed Denial of Service), que consiste en hacer que una o varias botnets ataquen a un webserver hasta que lo hagan caer. Este es un ataque de fuerza bruta, que no explota ninguna vulnerabilidad de un website, no hay nada que parchar en el server o en el router que evite un DDoS ya que es el atacante al frende de las botnets quien tiene todo el control.
Cómo poder hace frente a este tipo de ataques que ha sido efectivo contra websites tan importantes como los de la CIA, WordPress.com y los de las tarjetas de crédito Mastercard y Visa. Lo primero que necesitamos es la colaboración de nuestro ISP (siempre y cuando éste disponga de suficiente ancho de banda y un personal técnico de soporte 24/7 que nos ayude a bloquear ciertas rutas), pero si este no puede ayudarnos hay dos caminos. El primero consiste en tener nuestro propio data center con varias conexiones a diversos ISPs y hacer nosotros mismos nuesto ruteo BGP, esto lamentablemente sólo lo pueden hacer gigantes de Internet como Amazon, Google o Facebook, para el resto de empresas nuestra única alterniva es buscar los servicios de una empresa que nos ayude a filtrar el tráfico de las botnets.
Aunque hay bastante oferta de empresas de seguridad que se dedican a proteger websites contra DDoS, he encontrado tres a lo largo de mi ejercicio profesional que tienen un buen servicio a precios bastante aceptables, los cuales son:
Estos servicios de protección contra DDoS básicamente son grandes agregadores de ancho de banda que aceptan todo nuestro tráfico y luego filtran el tráfico proveniente de las botnets y redirigen a nuestro server sólo el tráfico válido. Por lo general la mecánica es siempre la misma apuntamos nuestro DNS a alguno de dichos servicios y les proveemos a ellos de una IP a la cual dirigir el tráfico limpio.
Los tiempos de respuesta de dichas empresas son bastante buenos, por lo general nuestro website si es atacado puede estar de vuelta en una hora o dos luego de contratado el servicio.
Una alternativa mucho más costosa es usar algún servicio de cloud computing como Amazon o RackSpace, el problema con ellos es que deberemos pagar por los picos en el tráfico a nuestro servidor, lo cual puede resultar en grander pérdidas económicas aunque la disponibilidad del website estará siempre garantizada.
Espero que esta información haya sido de utilidad para otros sysadmin que tienen que lidiar con ataques DDoS, que debido a grupos como Anonymous se están popularizando ultimamente.