lunes, agosto 20, 2007

El DJ

Hay veces en las que uno no termina de creer lo que ve...

Ya ha terminado de feria de Málaga, y como es obvio, he tenido alguna escapada al recinto ferial, pero lo del sábado me hizo empezar a reir sin poder parar...

Yo me pregunto, ¿por qué los DJ's tienen que parecer patéticos? ¿no pueden ir vestidos como personas normales? El del sábado superaba mis espectativas. Lo de ir con ropa deportiva (de color amarillo chillón) estilo baloncesto lo entiendo, ya que se supone que va a trabajar toda la noche. Pero... ¿y esa visera amarilla? ¿al nene le molesta la luz del sol a las 3 de la mañana? El mejor momento fue cuando se puso a bailar encima de la barra con una camisa hawaiana.

Lo siento, a estas alturas sigo sin poder parar de reirme...

sábado, julio 14, 2007

Seguridad

Siempre me ha gustado este campo de la informática, y ahora que me dedico profesionalmente a ello, no viene mal aclarar unos cuantos términos ;-)

Cuando se habla de seguridad informática, ya sea en la prensa, o en círculos técnicos, siempre se piensa en virus, spyware y hackers. Realmente son términos bien mencionados en este contexto, dado que esa es la parte más visible y dañina de los ataques. Sin embargo, hay que tener en cuenta que sólo nos damos cuenta de la presencia de estos ataques cuando ya se han producido.

El campo de la seguridad informática debe estar (y en la mayoría de los casos está) enfocado a la seguridad proactiva, o lo que es lo mismo, a cerrar todas las puertas a esas amenazas. Para ello, se realizan auditorías de seguridad...

Dentro del campo de la seguridad existen dos tipos de pruebas, las auditorías y los test de penetración (pen-test). Lo erróneo de todo esto es el uso del término auditoría de seguridad para referirse al pen-test. El pen-test consiste en realizar una serie de pruebas a nivel lógico (o lo que es lo mismo, a nivel de software) para comprobar que el software no tiene puertas abiertas al exterior. Sin embargo, ¿qué pasa si alguien entra a la habitación donde se encuentra el servidor y lo destroza a martillazos?... esos eventos ya no se controlan con un simple pen-test :-)

La auditoría de seguridad engloba tanto los test lógicos como los físicos, como pueden ser comprobar quién entra a los centros de datos, si existen medidas anti-incendios, si se realizan copias de seguridad...

Por tanto, no pensemos que la seguridad consiste en instalarse un antivirus y un firewall, sino que comprende toda una serie de políticas que deberán existir a fin de evitar desastres en el centro de datos de nuestra empresa, lo que supondría unos cuantos euros de pérdidas...

Como dice el refrán... "más vale prevenir que curar...".

viernes, junio 01, 2007

Formación

Para todos aquellos que quieran ampliar su formación en verano, aquí está disponible la oferta de cursos de verano de Forman.

Para los que lo no conozcan, Forman es una fundación creada por la Junta de Andalucía para potenciar la formación en el ámbito de las TI. Su sede está en el Parque Tecnológico de Andalucía, en Málaga.

Aquellos que esteis en Granada, tened en cuenta que los dos últimos cursos (entre ellos uno de Java EE) son online, por lo que esas 250 horas vendrán de miedo para los currículums :-)

Primer cuatrimestre

Ya llevo 4 meses en Málaga. Bueno, cuatro meses y unos días más :-)

Este post me gustaría que fuese leido completamente por mis compañeros de estudios/sufrimiento en la Etsii. Ya sé que estais en la peor época del año y que no estais para sermones, quizá por eso escribo estas líneas.

Si yo fuera de los que plantean las cosas sin margen de error, ahora mismo estaría terminando Ingeniería Informática en la Etsii de la Universidad de Granada. Por esa cosa que llaman "destino", terminé Ingeniería Técnica en informática de Sistemas en Enero y me surgió la oportunidad de mudarme a Málaga para trabajar.

En estos cuatro meses he aprendido un montón y también he podido comprobar de cerca la realidad laboral de las TI (tecnologías de la información). Como todos sabemos, la situación no es la ideal ni es la que se presenta fuera de nuestras fronteras (según dicen algunos), sin embargo no todo es tan feo como lo pintan.

Casi todos pensábamos al entrar en la facultad, que acabaríamos siguiendo el prototipo de informático con camiseta negra, gordo, con barba y a ser posible, un poco guarro. Nada más lejos de la realidad. Ese prototipo murió hace mucho, tanto, que muchas empresas no tienen informáticos, sino que hacen outsourcing. ¿Qué significa esto? Pues la respuesta es bien sencilla: el negocio de las TI no está en la informática concebida como aplicaciones, sino como servicio. Esta idea no es nada nueva; de hecho, uno de los mayores aciertos del software libre es concebir el software como un servicio y no como un producto.

¿A qué viene todo esto? Pues viene a que hasta que uno no se estrella contra la realidad, no sale de la realidad virtual que se representa en las universidades; y dado que muchos vais a ser Ingenieros o Ingenieros Técnicos en cuestión de semanas, nunca viene de más una vista global del mercado laboral :-)

Aprovechad todas las oportunidades que se presenten y formaos un buen perfil orientado a ofrecer servicios y no a vender productos. Cobit, ITIL o las distintas normas ISO dejarán de ser grandes desconocidas para empezar a formar parte de la realidad laboral.

Ánimo a todos y suerte :-)

martes, mayo 01, 2007

Jaguar

El título no viene al caso, pero es la canción que estoy escuchando. Todo un clásico de la mano de DJ Rolando ;-)

Desde que llegué a Málaga, mi concepto de tiempo libre se reduce a los fines de semana, y los fines de semana... pues hay pocas ganas de escribir en el blog. Pero bueno, dejemos la autocomplacencia.

Llevo unas semanas peleándome con un cluster Linux, y está resultando una experiencia bastante interesante. Lo del cluster es lo de menos, dado que el levantar servicios de alta disponibilidad es bastante fácil. Lo que me interesaría comentar es la interoperabilidad entre Linux y Windows. Me ha sorprendido gratamente comprobar que Samba no sólo sirve para compartir archivos e impresoras entre Windows y Linux, sino que también permite insertar una máquina Linux dentro de un dominio Windows de pleno derecho. Éste derecho le permite incluso autenticar a los usuarios directamente contra Active Directory, lo que en términos de integración viene de perlas.

Espero recuperar pronto el ritmo de posts en el blog. Y si no, siempre quedarán las vacaciones...

Mis felicitaciones al proyecto Samba, y saludos a los granadinos que leen esto ;-)

domingo, marzo 25, 2007

De vuelta

Ya estoy de vuelta en Málaga.

Ha sido un viaje muy productivo y quiero agradecer desde estas líneas el trato que he recibido por parte de todo el equipo, especialmente por parte de Pedro y Alejandro, porque realmente ha sido genial. He tenido la oportunidad de ver un CPD (Centro de Proceso de Datos) completo de máquinas SUN, y la verdad es que impresiona...

También estoy haciendo unos cuantos cursos online dentro del proyecto Forintel y esta semana comienzo otro (presencial) de Oracle. Para que luego digan que uno no se mueve ;-)

Por cierto, Tenerife es muy bonito, pero para ir de vacaciones, lo de ir a trabajar es otra cosa... Y para terminar, La tontería de la semana :-).

martes, marzo 13, 2007

Hasta pronto

Algun@ se estaría preguntando si aún seguía vivo...

Pues sí, sigo vivo :-). Hace dos semanas me cambiaron de departamento. Ahora estoy en el departamento de Seguridad, que como much@s ya sabeis, es algo que se me da bien; y la verdad es que estoy muy contento. La verdad es que la seguridad no se limita a comprobar si se puede atacar un sistema, sino que es un campo mucho más amplio, en el que se regula desde las características de los datos almacenados (Ley Orgánica de Protección de Datos) hasta las medidas de seguridad tomadas a la hora de situar un edificio para evitar inundaciones o explosiones (ISO 17799). Aunque eso no quita que pueda "jugar" con un router Cisco para investigar sobre IOS y sus vulnerabilidades ;-)

Rollos aparte, el título del post viene a que me marcho a Tenerife unos días (concretamente 9) para realizar un trabajo allí. Espero que no me guste demasiado aquel clima ;-)

miércoles, febrero 14, 2007

Cursos gratuitos

Aunque esté feo hacerse autobombo, en la empresa en la que trabajo organizan una serie de cursos de FPO que quizá puedan interesar a alguien. El horario es poco intrusivo y si alguien se encuentra por Málaga le pueden venir bien.

Información (en PDF)

domingo, febrero 11, 2007

Malagueño...

Este post los escribo para tod@s l@s maruj@s que entre exámen y exámen entren en este blog para intentar encontrar algo sobre mis "aventuras" por Málaga :-)

Llevo ya tres semanas en Málaga, y las cosas no pueden ir mejor. Aunque empezaré por lo malo: los atascos de Málaga son criminales. Una hora para recorrer un kilómetro y llegar tarde al trabajo no tiene precio.

En cuanto al trabajo, pues ando metido en dos proyectos, uno de ellos involucra software libre y los resultados del proyecto se integrarán en los repositorios oficiales. Es todo un reto, y como tal, los resultados serán espectaculares y totalmente libres. Ricardito estaría orgulloso si lo supiera ;-)

En el plano personal, ya sabeis todos que Málaga era mi destino desde hace mucho tiempo y una persona está muy contenta de tenerme aquí.

Pronto escribiré sobre Fedora...

viernes, enero 26, 2007

Trabajo, trabajo, trabajo...

Fin de la primera semana de trabajo.

Ha sido una semana muy interesante, ya que por fin he descubierto el verdadero mundo de la empresa, y aunque sea raro, me gusta lo que hago. Tardaré aún un poco en estabilizarme en Málaga, por lo que SchranzVT tardará unos días en empezar de nuevo a rodar. En cuanto al blog, no os preocupeis, seguiré escribiendo :-)