La vida te da sorpresas y ayer me dio dos sorpresas la mía en forma de cambio de fechas de exámenes, es decir, originalmente las fechas era 2 y 10 de Febrero, pero han pensado que mejor si eso los hacemos el 30 de Enero y el 1 de Febrero, con lo cual me he pasado un domingo divertidísimo, pero… como soy muy responsable (XD) no quería faltar a mi cita de publicar los posts en los blogs correspondientes. Sí, porque como ya muchos sabéis, a parte de pegarme aquí con vosotros casi una vez al día, escribo el blog de un amigo sobre Tests de Intrusión (con calma y cuando puedo) y ahora me he liado a escribir con unos compañeros en un blog sobre las cosas técnicas de Windows Vista. (¡Si te apetece colaborar dilo!). Así que, elegí el tema de las tecnologías de protección contra los desbordamientos de buffer y estuve documentándome un poco sobre los canarios, el tema del NX o DEP (Data Execution Prevention) por hardware, la diferencia con DEP por software y el famoso ASLR (Address Space Layout Randomization) y como no, buscando también como se implementa en Linux. Me llamó la atención, al leer que ASLR llevaba tiempo incluido dentro de las funciones PAX en grsecurity pero que la mayoría de las principales distribuciones no lo llevaban incluido de serie. ¿Por qué?
No lo se, la verdad, ¿tal vez sea la falta de una comunidad para dar soporte?No tengo ni idea, lo que sí es cierto es que hacer comunidades para cosas complejas empieza a ser bastante dificil. Al leer la historia de PAX me llama la atención que después de una vulnerabilidad de seguridad que permitía elevar privilegios se intentara buscar un nuevo líder del proyecto, pero no se encontrara a nadie y tuviera que seguir el original. ¿Tal vez por falta de motivación? ¿o por falta de conocimientos? No se, pero a veces conseguir gente buena es bastante complicado. Otra ejemplo de esto que lleva tiempo rayándome es el tema de la documentación. Estoy enfrascado en una nueva apirolada que consiste en montar el IPSec con autenticación LDAP, una de las novedades que vienen en Windows Vista y Longhorn y me fui a ver si lo podría hacerlo integrando un Linux (que es la idea, de hecho, la idea es usar el Open-Ldap si se puede) y al ver el proyecto de documentación se me cayó un poco el alma a los pies.
The Oficial IPSec HowTo for Linux es un documento de 30 hojas (la última es en blanco y las tres primeras son créditos, índice y versiones de cambio, luego nos quedan 25 hojas) y cuya última actualización es de Septiembre de 2005. Joder. Sí, ya se, lo bueno si breve dos veces bueno, pero vamos, que le faltan mil cosas.
Escuchando a Linus Torvalds en una entrevista grabada se ve lo complicado que resulta mantener toda la tecnología que hay hoy en día desarrollada. Como dice él: “ya no quedan problemas obvios con soluciones obvias”.
Lo de que los programadors del kernel no son "friedliest" es un chiste de LT. ;)
En fin, lo dicho, si eres bueno, el mundo de las oportunidades se abre para ti.
¿Por qué resulta difícil encontrar comunidades sobre temas complejos? ¿Por qué resulta, aún más difícil todavía, encontrar profesionales, verdaderamente preparados?
ResponderEliminar3 MOTIVOS:
1º NO EXISTEN MUCHOS PROFESIONALES VERDADERAMENTE PREPARADOS EN ESTE PAÍS.
2º NADIE CURRA POR AMOR AL ARTE, NADIE. TÚ, POR EJEMPLO, TIENES ESTE BLOG POR MANTENER TU CONDICIÓN COMO MVP, NO PORQUE DESINTERESADAMENTE QUIERAS APORTAR NADA A LA COMUNIDAD. ADEMÁS, TE SIRVE DE PUTA MADRE PARA PROMOCIONARTE.
3º LA PEÑA SE TERMINA QUEMANDO DE CURRAR HORAS Y HORAS EXTRAS INFINITAS SIN VER NI UN DURO.
Para conseguir ser un profesional verdaderamente preparado, se necesitan más herramientas que las comunidades gratuitas y la autoformación a través de google... Se necesitan, única y básicamente dos cosas: PASTA y TIEMPO.
Como no hay tiempo porque sino tus competidores se te echan encima, no se invierte pasta en formación porque no hay tiempo, y como tampoco hay tiempo para nada, pues se hacen las cosas a base de chapuzas, poniendo la cazerola para recoger la pasta y a otra cosa. El cliente no se queja porque es colega del que da el servicio, y además porque si intenta buscar a otro, el cliente teme que sea aún más chapucero que el actual proveedor informático, ya que por desgracia en este país suele aplicarse el refrán más vale "lo malo conocido, que lo bueno por conocer"
Lamentablemente, ASÍ funcionan las cosas en la mayoría de empresas informáticas de este país. En TODAS las que forman parte de esa mayoría. No sé si Informática64 formará parte de esa mayoría, me gustaría pensar que no....
Por tanto, si quieres llegar lejos, tienes 2 opciones: IRTE FUERA, O INTENTAR BUSCAR UNA DE LAS POQUÍSIMAS EMPRESAS EN ESPAÑA que no funcionen a base de chapuzas.
He dicho.
Hola Anónimo!
ResponderEliminarte has desahogado, eh? Bueno, lo de manterner mi blog por mantener el MVP no es así. De hecho, yo escribo en tres blogs ahora, en dos revistas y hago más de 100 charlas al año, este blog tiene justo 1 año y unos días y soy MVP desde hace 3. A mi me lo dieron por otras cosas, no por ser un guerrero. De hecho, te diré que es hasta contraproducente el meterse en peleas.
No se si aportará algo a la comunidad este blog, pero lo hago por que me mola!
Respecto al resto de la opinión, siempre uso una frase de un amigo: "en este país nunca hay tiempo de hacer las cosas bien y sí de hacerlas dos veces"
Bueno, quede ahí tu liberación.
Saludos!
En este pais hay gente que sabe un porron, verdaderos gurus, pero tambien tenemos otra especie que cree que la pasta cae del cielo y que el conocimiento se materializa espontaneamente, que con leer dos blogs y "trucarse" unos certificados ya estas preparado para la guerra.
ResponderEliminarNo hay profesión en la que los mejores no le dediquen muchas horas y en informatica crecen como setas los que se jactan de no dedicarle una hora al ordenador en casa, eso si luego a la hora de quejarse son los primeros.
La fama cuesta ;-)
Las empresas hacen chapuzas por que se rodean de chapuzas con aspiraciones, los buenos no hacen chapuzas "totales", creo que se llama amor propio, desgraciadamente eso supone muchas horas, que con suerte son recompensadas con una evolución profesional que cada uno es responsable de buscar y conseguir.
Los que estan en esto y no quieren sacrificarse en estudiar y autoformarse han elegido una mala profesión o seran mediocres toda la vida, pero no os engañeis esto es igual en los abogados, medicos, arquitectos, etc.
Estoy quemao de tanto paquete que hay por el mundo.
No tengo nada contra ellos mientras que se mantengan alejados de mis servidores :-D , al que se acerque le hago el yuyugon.
Doy fe de que el gran Sauron les hace el yuyugon.
ResponderEliminar