Inicio

Martes, 6 de Marzo de 2012

Internet y yo

Dial-up Access - así comencé con Internet. Con el modem y su ruido agudo al conectarse. Este sistema tenía el inconveniente que además de pagar el acceso a Internet a ElitSat, pagaba a BTC el tiempo que la línea estaba abierta. Entonces en Bulgaria, y como herencia del socialismo, cada dos teléfonos en un edificio compartían el par telefónico desde el edificio a la central telefónica y por consiguiente, si en una casa estaban hablando por teléfono, el teléfono de la otra casa se quedaba desconectado. Cuando apareció el Internet por dial-up, se dieron muchos problemas porque la casa que estuviera navegando en Internet dejaba sin teléfono a la otra casa. Incluso se daban casos curiosos cuando en una casa que no había nadie, el perro jugando con el teléfono lo descolgaba y el vecino se quedaba sin teléfono hasta que regresaran los vecinos del trabajo.
Yo, por suerte, no tuve problemas con el vecino.

Dial-up conexión a Internet

Continuar leyendo "Internet y yo" »

Domingo, 2 de Enero de 2011

Tapar anuncio publicitario

Tengo claro que cuando recibes un servicio gratis, no deberías tener muchas pretensiones sobre la calidad. También tengo claro que muchos servicios gratis se mantienen de la pubilcidad. Pero cuando esa publicidad lo que hace es atacar tus nervios, me veo obligado a taparla.

Viernes, 16 de Julio de 2010

Nace una estrella

DNSSEC banner

The DNS is dead. Long live the DNSSEC.
Ayer, 15 de julio de 2010 —dos semana después de la fecha original programada - 1 de julio— y como estaba programado, se comenzó a utilizar por todos los servidores raíz la Zona Raíz firmada.

Mis servidores DNS — ns1.dnssecns.net y ns2.dnssecns.net— recibieron la primera Zona Raíz firmada, con el número de serie 2010071501, a las 20:52UTC y 20:24UTC respectivamente, como se ve en los records de syslog y como estaba previsto que ocurriera entre las 19:30UTC y las 23:30UTC.

Jul 15 23:52:13 ftp named[2802]: zone ./IN: Transfer started.
Jul 15 23:52:15 ftp named[2802]: zone ./IN: transferred serial 2010071501
Jul 15 23:24:51 server2 named[10600]: zone ./IN: Transfer started.
Jul 15 23:24:53 server2 named[10600]: zone ./IN: transferred serial 2010071501

A continuación expongo la parte de la Zona Raíz firmada que se refiere a la misma Zona Raíz.

$ORIGIN .
$TTL 86400	; 1 day
@			IN SOA	a.root-servers.net. nstld.verisign-grs.com. (
				2010071501 ; serial
				1800       ; refresh (30 minutes)
				900        ; retry (15 minutes)
				604800     ; expire (1 week)
				86400      ; minimum (1 day)
				)
			RRSIG	SOA 8 0 86400 20100722000000 (
				20100714230000 41248 .
				iJEabLsGHtCq8qrfSbMIjzPpBLqXa0aD5cBsIp9Sf/NF
				0VJQQ4nl/v+j6NR6/KClkAz2VviWE4hLDzMWcil5qzZJ
				LvqduDedk3QV+mBKNy3OVPdNIeyxK/nYtxVBJMKbynJ8
				pBm0vAL3TW1+0JEfD7IG0do5t84+32hQd9MbVn0= )
$TTL 518400	; 6 days
			NS	a.root-servers.net.
			NS	b.root-servers.net.
			NS	c.root-servers.net.
			NS	d.root-servers.net.
			NS	e.root-servers.net.
			NS	f.root-servers.net.
			NS	g.root-servers.net.
			NS	h.root-servers.net.
			NS	i.root-servers.net.
			NS	j.root-servers.net.
			NS	k.root-servers.net.
			NS	l.root-servers.net.
			NS	m.root-servers.net.
			RRSIG	NS 8 0 518400 20100722000000 (
				20100714230000 41248 .
				ohs6B6xof3LrglEMni5/gz9NY5M8MWx0qNVpzo8Smzdq
				hA4gUGTzHW2O9kz7ZqZLZq6LXUF2Qg2eYoY9rfBjajq0
				PSZIzkpwWGVIF2hQnbtiDUwSRR/RliyBUsGyvom7LNug
				+527vQCCEu9GNWS9rSgqo2HY44+CYjqo0mpFY58= )
$TTL 86400	; 1 day
			NSEC	ac. NS SOA RRSIG NSEC DNSKEY
			RRSIG	NSEC 8 0 86400 20100722000000 (
				20100714230000 41248 .
				hRFnAY9bkRYKSVlnz8E1mG9QqRdoiK1UoMdPBO/mowHz
				JINUcFPYPXNSMt74pesK7B0FAu4jEvzG+rXgD0D0e+t9
				RQXQLVYTMHIdA2qN6x+ujFV/atbuVs+R8TAMUs1YO8fv
				FxWC/Be/eI63fzQXi7vy/kYOvujQF74jyjA8Es4= )
			DNSKEY	256 3 8 (
				AwEAAb1gcDhBlH/9MlgUxS0ik2dwY/JiBIpV+EhKZV7L
				ccxNc6Qlj467QjHQ3Fgm2i2LE9w6LqPFDSng5qVq1OYF
				yTBt3DQppqDnAPriTwW5qIQNDNFv34yo63sAdBeU4G9t
				v7dzT5sPyAgmVh5HDCe+6XM2+Iel1+kUKCel8Icy19hR
				) ; key id = 41248
			DNSKEY	257 3 8 (
				AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQ
				bSEW0O8gcCjFFVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh
				/RStIoO8g0NfnfL2MTJRkxoXbfDaUeVPQuYEhg37NZWA
				JQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaDX6RS6CXp
				oY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3
				LQpzW5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGO
				Yl7OyQdXfZ57relSQageu+ipAdTTJ25AsRTAoub8ONGc
				LmqrAmRLKBP1dfwhYB4N7knNnulqQxA+Uk1ihz0=
				) ; key id = 19036
			RRSIG	DNSKEY 8 0 86400 20100725235959 (
				20100711000000 19036 .
				I4cENgcWP+mN7eoX8KqPhvOMcGB0MMOB6ooTbEKHPR9g
				k6sAcJvq04tCncwBNiMY3JxzHajsLmMermTL0sVmXj8j
				6Ba3eTX+t4CsdnUBFfk8zDyblIIlYwWKZ/x2aXmOjKIK
				MIC9w8Wnt8awoo45MWzlAT2wGU7gcCAKxJ+OFG/ev8eU
				XpNxpzRIQvuC7ZGOlELJrrTQCgubyMWOjGaY0MPzrei0
				Uwe92autHPcISBKghnp80zfLmkueSO8qmkbwHn6Jg5vF
				Q7mG/BKJ5mDXCX5kIjfBQPPe+I2FsGnl+2r9yAmT1n7x
				LzktKRwKpCwE265EUhDMq7e0P7gFkhgEPA== )

Continuar leyendo "Nace una estrella" »

Martes, 13 de Julio de 2010

KSK Ceremonia

Segunda KSK Ceremonia de la Zona Raíz para la implementación de DNSSEC
En el centro (parado) - Mehmet Akcin, Critical Infrastructure Engineer, DNS Group, a la derecha -Richard Lamb, DNSSEC Program Manager, dando inicio a la KSK Ceremonia2.

Como he explicado anteriormente, DNSSEC es la capa de seguridad que se ha añadido al Sistema de Nombres de Dominios (Domain Name SystemDNS), que consiste en firmar con llaves (claves) criptográficas los datos de los dominios (zona) y de esta forma autenticar los datos de la misma y que, por consiguiente, éstos no han sido alterados. Y como el DNS comienza con la Zona Raíz, la cadena de verificaciones de firmas comienza precisamente por ella, creando lo que se ha dado en llamar la cadena de autenticación, y la llave con la que se firmó la llave para firmar la Zona Raíz—el ancla de confianza (trust anchor, ing.).

La Zona Raíz es un fichero de texto, con un formato determinado, que contiene el listado de todos los dominios de primer orden - TLDTop-level domain (Dominio de nivel superior) (.net, .com, .org, .cu, .bg, .es, … etc) de Internet. Ésta se actualiza por el ICANN (Internet Corporation for Assigned Names and Numbers) - más exactamente por su dependencia—IANA, en base a la información procesada y verificada que recibe de lo operadores de los TLD; luego el ICANN (IANA) remite un pedido de autorización para su publicación al U.S. DoC NTIA (United States Department of Comerce—National Telecommunications and Information Administartion) y después de concedido, el ICANN (IANA) transmite la Zona Raíz actualizada a la empresa VeriSign que es la encargada de mantener y firmar la Zona Raíz y distribuir ésta a los otros 11 operadores de servidores raíz, que en su conjunto operan 13 grupos de servidores raíz.

VeriSign firma la Zona Raíz con la llave ZSK (Zone Signing Key—Llave para firmar la zona); está establecido que VeriSign debe cambiar ésta cada tres meses. Pero antes de poner en uso una llave ZSK, VeriSign la debe mandar al ICANN para que éste la firme con su KSK (Key Signing Key - Llave para firmar llave) y es la ZSK firmada la que se utiliza para firmar la Zona Raíz jajajaja, ¿un poco engoroso. eh?. Y es precisamente al proceso de firmar la ZSK de VeriSign por parte del ICANN lo que se ha dado en llamar - KSK Ceremonia. Ésta se ejecuta según la Guía de la KSK Ceremonia de la Zona Raíz DNSSEC.

La Primera KSK Ceremonia (KSK Ceremony) tuvo lugar el 16 de junio de 2010 a las 13:00EDT (17:00UTC, 19:00CEDT, 20:00EEDT—Bulgaria), en las instalaciones de la Costa Este del ICANN en 18155 Technology Drive, Culpeper, VA 22701-3805. Y como ésta fue la primera ceremonia para firmar la primera ZSK de VeriSign, lo primero que se hizo fue generar la primera llave KSK y luego firmar con ella la ZSK que se utilizará durante el tercer trimestre de 2010—desde el 15 de julio de 2010 hasta el 30 de septiembre de 2010.
Fotos de esta ceremonia pueden ver aquí.

Continuar leyendo "KSK Ceremonia" »

Domingo, 11 de Julio de 2010

DNSSEC en la recta final

DNSSEC banner

El 12 de julio de 2010, a las 13:00PDT (20:00UTC, 22:00CEDT, 23:00EEDT), en las Instalaciones de la Costa Oeste del ICANN en El Segundo, CA 90245, se efectuará la segunda ceremonia KSK para la zona raíz. Éste será el último paso para la implementación de DNSSEC en el directorio raíz que será firmado y comenzará su uso en los servidores raíz a partir del 15 de julio de 2010.
Las imágenes en directo de esta ceremonia se podran ver en
http://dns.icann.org/ksk/stream/

Lunes, 5 de Julio de 2010

GoDaddy da marcha atrás

Notificación de DNSSEC

Internet (la Red) es un organismo vivo, es un cúmulo de tecnologías que interactúan entre sí y se complementan. Con el paso del tiempo, algunas se hacen obsoletas y se dejan de aplicar, desaparecen; otras nuevas aparecen para responder a nuevas y crecientes necesidades para el tráfico en la Red y, en el tercer caso, a muchas de las que se utilizan, se les agregan posibilidades, funcionalidades y características nuevas.

El Sistema de Nombres de Dominios (Domain Name System - DNS), es una de las piedras angulares del funcionamiento de Internet, sin el cual éste no podría funcionar. DNS - es una base de datos distribuída por todos los servidores DNS dispersos por la Red, en cuyos registros se asocian las direcciones IP de las computadoras con los nombres de dominio. Pero DNS cojea en lo que a seguridad informática se refiere. Este problema de seguridad no es sólo del DNS, sino de la Red en general.

Internet fue creada y diseñada por los medios académicos de los E.E.U.U. (financiado por los militares), por personas serias y sin malas intenciones - la seguridad nunca fue un factor determinante en su diseño y construcción, a nadie se le ocurría hacer trampas. Las redes de computadoras de las universidades comenzaron a enlazarse unas con otras, le siguieron algunas redes de grandes empresas - la caja de Pandora se había abierto, Internet crecía con impetud y se extendía por toda la Tierra.

Es entonces cuando aparecen los malos y comienzan las prácticas indebidas y criminales en la Red. Internet tenía que reajustarse, había que crear tecnologías de seguridad. Es así como a finales de los años 90 comienza la creación de las Extensiones de Seguridad de DNS (DNS Security Extensions - DNSSEC), comienza su implementación limitada por las organizaciones que administran el funcionamiento de Internet para probarlas y hacer correcciones antes de aplicarlas a toda la Red. En 2007, Suecia y Bulgaria fueron los primeros países que implementaron DNSSEC en sus respectivos dominios (.se y .bg) y desde entonces va creciendo el número de dominios que aplican DNSSEC.

Como culminación y para su aplicación total en todo el Sistema de Nombres de Dominios, el 15 de julio, dentro de diez días, estará a disposición de todos los servidores DNS de la Red el directorio raíz firmado de todos los dominios de primer nivel de Internet. Recuerden esa fecha porque marcará un hito en la historia de Internet.
Después de esta introducción y evitando tecnicismos, llegamos al asunto en cuestión. Aplicar DNSSEC no es tarea fácil e implica a todos los administradores de red a todos los niveles. En muchos casos habrá que pasar a versiones nuevas de los programas/servidores que tienen las funcionalidades de DNSSEC; en otros casos habrá que pasarse a otro programa/servidor que tienen las funcionalidades de DNSSEC; en otros casos habrá que levantar nuevos servidores de DNS y lo fundamental - los administradores de redes tendrán que olvidarse de los días cómodos del DNS elemental y ponerse a estudiar las nuevas normas de DNSSEC y aplicarlas. La seguridad en Internet es una guerra y los administradores de red tenemos la obligación de proteger a nuestros usuarios y clientes.

Continuar leyendo "GoDaddy da marcha atrás" »

Domingo, 15 de Marzo de 2009

Gestión de la información: Una propuesta

A finales de marzo de 1989, hace 20 años, Tim Berners-Lee entrega a su jefe Mike Sendall la famosa propuesta Gestión de la información: Una propuesta para el desarrollo de un proyecto de gestión y administración de la información que se sustentaba en la infraestructura de Internet y que tiempo después nacería con el nombre World Wide Web (WWW) - o simplemente Web.

Vague, but exciting ...... (Impreciso pero excitante ...) fue lo que sentenció Mike Sendall sobre la propuesta. Años más tarde, en su libro Tejiendo la Red (Weaving the WEB), Tim Berners-Lee dice:

A finales de marzo de 1989 había entregado la propuesta a Mike Sendalll, a su jefe David Williams y a unos cuantos más. Se la di a gente de un comité central que supervisaba la coordinación de los ordenadores en el CERN. Pero no hubo un foro en el que pudiera encontrar una respuesta. No pasó nada.

Más adelante dice:

A principios de 1990 seguía sin tener reacciones a mi propuesta. Decidí intentar despertar el interés de nuevo enviándola otra vez. La reformateé y le puse una nueva fecha: mayo de 1990. Se la di de nuevo a David Williams, y de nuevo fue archivada.
Primer servidor web de la historia

Pero a pesar de que a Tim Berners-Lee nunca le aprobaron su propuesta, y por consiguiente no fue financiado de forma oficial, e independientemente de la sentencia de Mike Sendall, éste le permitió y se hizo de la vista gorda cuando al autorizarle a Tim Berners-Lee la compra de un nuevo ordenador NeXTcube le dice:

Cuando tengas la máquina, ¿por qué no tratas de programar el asunto ése del hipertexto en ella?

Pregunta imperativa y retórica - papeleta para pasar a la Historia.

El CERN siempre ha sido un centro donde se reune la crema y nata de la Ingeniería y las Ciencias mundiales. Gente muy inteligente con muchas ideas y proposiciones de proyectos muy disímiles. El desarrollo de un proyecto de gestión y administración de la información no entraba en los planes de desarrollo del CERN y era lógico que nunca se aprobara su proyecto. Pero, siempre hay un pero, la tenacidad y perseverancia de Tim Berners-Lee parecía no tener fin, y el olfato de Mike Sendall le decía que lo dejara trabajar sobre el proyecto de la futura Web. No erró.
Esta actitud me recuerda una de las famosas 10 reglas de oro de Google - Impulsa la creatividad. Los ingenieros de Google pueden dedicar más de un 20% de la jornada laboral a crear y desarrollar cualquier proyecto que no tenga nada que ver con Google y muchos de ellos hacen grandes aportes al software libre y de código abierto.

Y así las cosas hasta que el día de Navidad de 1990 comenzó a funcionar el primer servidor web con la dirección info.cern.ch comunicándose por Internet. Nacía la World Wide Web (WWW) - o simplemente Web.

Jueves, 8 de Noviembre de 2007

bglinux

Hacía tiempo que estaba buscando en la web algún grupo de linuxeros de Ruse, hasta que los encontré en bglinux.org

Pero ayer, buscando de nuevo ese sitio, tecleé sin darme cuenta la dirección bglinux.com, y cuál sería mi sorpresa cuando se abre una página y me da un sopapo con su título - Bill Gates Linux Home of the two dollar Operating System. Leyendo detenidamente, se ve que esa página es un sitio para anunciar un producto de Microsoft y a la vez denigrar a los sistemas operativos basados en el núcleo (kernel) Linux cuando los llama two dollar Operating System. Pero como muchas veces sucede, Bill Ventanas se equivoca, no valen dos dólares sino cero dolar.

Al principio pensé que alguien utilizaba el nombre de Bill Gates para escribir eso, pero no. Cuando compruebas en cuál servidor se encuentra alojado ese sitio entonces te convences que es obra de Microsoft. Na' la prepotencia.

Lunes, 15 de Octubre de 2007

IP to Country

Dando tumbos por la Web, llegué a este sitio http://software77.net/ que ofrece una base datos con todas las direcciones IP de Internet y algunos programas para utilizar esa base de datos.

Yo descargué e instalé en mi servidor un programa escrito en Perl, que te permite ver algunos datos de una dirección IP y ver todas las direcciónes IP por países. A este programa le agregué unas cuantas líneas de código para que enseñara la fecha cuándo fue adquirido el bloque de IP y que sumara las IP de todos los bloques para saber el total de IP que tiene cada país. Además agregué al final un enlace al listado de los códigos de los países y lo que estaba en inglés, desde luego, lo traduje al español.

Este es el resultado. ¡Disfrútalo!

Sábado, 17 de Marzo de 2007

De tecnologías y políticas

Hacía tiempo que le había prepado un pequeño sitio en la Web a mi hermano en http://abel.jorgereyes.net/, o sea un subdomino del mío. Pero esta variante tiene varios inconvenientes. Primero: él no tendría acceso directo al subdomino con un cliente FTP porque mi contrato permite un solo usuario que lo utilizo yo. Segundo: con el tiempo el sitio debía convertirse en blog (bitácora), lo que implicaba la necesidad de utilizar una base de datos y como dispongo de una solamente, y para colmo la tengo saturada con otras cosas aparte de mi blog, ya era imperante contratar otro alojamiento y por consiguiente registrar un nombre de dominio que sería abelreyes.net

¿Cómo fué que elegí godaddy.com para alojar abelreyes.net?

Continuar leyendo "De tecnologías y políticas" »

Miércoles, 14 de Marzo de 2007

Trucos contra el spam

El Spam electrónico son mensajes no solicitados, habitualmente de tipo publicitario, enviados en cantidades masivas. Aunque se puede hacer por distintas vías, la más utilizada es la basada en el correo electrónico. Las técnicas para generar spam se han desarrollado tanto que son programas los que te pueden bombardear el sitio en cuestión de segundos.

Otras vías son

  • los comentarios a entradas de blog
  • los trackbacks a entradas de blog
  • el registro de nuevos usuarios en diferentes sitios
  • entradas de foros

Y como me tenía bastante incómodo que me bombardearan el blog con mensajes no deseados en los comentarios y los trackbacks, y tener que borrarlos constantemente, tuve que recurrir a unos cuantos trucos para dificultar lo más posible que esta situación continuara.

El primer paso fue quitar el boton Publicar de la página de comentario de cada entrada; el boton Vista previa y lo convertí en Vista previa antes de publicar. De esta forma antes de mandar el comentario al servidor hay que pasar primero por la página de vista previa y entonces pinchar otro botón, esta vez el Publicar.

imagen de la página para comentar

Continuar leyendo "Trucos contra el spam" »

Domingo, 23 de Julio de 2006

¡Qué es RSS?

RSS es una tecnologí­a que permite a los sitios web dinámicos, que se actualizan con frecuencia, generar un fichero (comunmente llamado feeds RSS o canales RSS) que contiene los titulares o resumen de las últimas actualizaciones o entradas en el sitio; y a los usuarios, con el programa adecuado, llamado lector de canales RSS, leer esos titulares sin tener que acceder con su navegador el sitio web en sí­ y si desea, acceder entonces al artí­culo/entrada completo.
Cuando un usuario agrega en su lector el canal RSS de un sitio web, se dice que se ha subscrito al mismo. Esta tecnologí­a la utilizan, por lo general, los sitios web de noticias, los blogs y los foros de discusión.

Continuar leyendo "¡Qué es RSS?" »

Jueves, 16 de Febrero de 2006

Ese desastre llamado Internet Explorer

Después de la satisfacción por haber instalado el Álbum de fotos en este blog, se abrió paso la ira por la forma que Internet Explorer (IE) lo expone. Total indiferencia a la hora de ejecutar las hojas de estilo (CSS).
Así­ es como se debe ver y los navegadores Firefox, Opera, Netscape 7.2, Netscape Browser lo exponen:
screenshot de Firefox

Continuar leyendo "Ese desastre llamado Internet Explorer" »

Viernes, 10 de Febrero de 2006

Tribulaciones en la Web

Era prácticamente imposible que no me pronunciara sobre la compatibilidad de los navegadores con las especificaciones técnicas para andar por la Web, hasta que ese gran amigo, al que me he referido con anterioridad, no puso el dedo en la llaga: .........SI, POR SUPUESTO QUE VI EL DICCIONARIO QUE PUSISTE EN TU PÁGINA PERO EL "ON LINE" NO SE ABRE ...., me decí­a en un e-mail.

Es conocido de sobra que las páginas web, escritas con diferentes medios y técnicas para su creación, se comportan de forma diferente en cada navegador. Muchas veces se puede ver en las páginas web las sentencias Esta página está optimizada para Internet Explorer o Esta página se ve mejor con Netscape, los dos grandes navegadores de la segunda mitad de los 90. Las empresas propietarias de estos, Microsoft Corporation (Microsoft) y Netscape Communications Corporation (Netscape) respectivamente, desarrollaron sus navegadores según les convení­a lo que conllevó a la llamada guerra de los navegadores. Cada navegador tení­a sus instrucciones propias que no funcionaban en el otro y viceversa o se comportaban de forma diferente. Se armó la debacle.

Continuar leyendo "Tribulaciones en la Web" »