Blog 404 – Not Found! Blog 404 – Not Found!

No prometemos que vayas a encontrar lo que te gusta,pero esperamos que te guste lo que vas a encontrar.

Archivo de enero, 2008

Espanix is different

El pasado martes 15 de enero de 2008, el principal nodo neutro de intercambio de España y tercero de Europa, Espanix, dejó de funcionar por una caída en el suministro eléctrico.

La incidencia tuvo lugar en horario nocturno (de 01:39 a 02:05), afectando a parte del intercambio que se realiza allí, que puede suponer entre el 60% y el 80% del intercambio total entre operadores en este país.

Ayer nos enteramos por un comunicado de Espanix que se había producido este incidente por un error humano.

No parece muy tranquilizante que un error humano pueda dejar sin Internet a media España: sin poder acceder a sus bancos online, a sus correos, a leer sus periódicos…

Mucho menos tranquilizante es que se puedan bloquear todos los procesos nocturnos que se realizan, a través de Internet, aprovechando la noche (backups, consolidaciones, movimientos de información, etc.): Internet es 24×7 y no entiende de días o de noches.

Espanix es un asociación de operadores creada para facilitar el intercambio de tráfico. En la actual junta directiva están ACENS, COGENT, IBERCOM, JAZZTEL, ONO, SARENET y TELEFÓNICA, aunque el listado de socios adheridos es mucho mayor.

¿Cómo influye que el tráfico en Internet esté gestionado por un acuerdo entre empresas privadas? ¿No debería este intercambio ser realizado en un centro público con infraestructura pública?

Un último dato para ilustrar de qué hablamos: el tráfico que está moviendo ahora mismo Espanix ronda los 100GB. En esta gráfica podéis ver los datos de tráfico gestionado actualizados al minuto:

Tráfico Espanix

Sun Microsystems compra MySQL

La semana pasada, Sun Microsystems anunciaba la compra de MySQL AB, empresa propietaria y desarrolladora de uno de los motores de base de datos open source más popular. La compra se cerró finalmente en una cantidad cercana al billón de dólares (billón de los americanos, es decir, 1.000 millones de los castizos). Podemos encontrar un comunicado en la propia página web de MySQL, en su sección de prensa.

La operación ha pillado por sorpresa a todo el mercado y a muchos de los propios empleados de MySQL. Aparentemente es una excelente noticia para el mundo del software libre y, sobre todo, para Sun Microsystems que se pone a la cabeza con su lenguaje Java y el sistema operativo Solaris.

Todavía es pronto para saber en qué nos afectará a los usuarios de MySQL: el proceso de compra se completará entre el tercer y el cuarto trimestre de este año 2008.

Usos avanzados de GMail

Como ya hemos comentado anteriormente, algunos en el departamento somos fieles seguidores de los productos de Google y, en especial, de su servicio de webmail GMail.

La característica que vamos a comentar hoy no es nueva, y ya ha sido publicada con anterioridad en varios blogs y páginas web. Sin embargo, nos parece de bastante utilidad como para volver a insistir en su uso.

Todos hemos sufrido alguna vez el problema del SPAM. En la mayoría de los sitios que requieren registro de usuarios, se solicita una dirección de correo electrónico. Así que, es cuestión de tiempo que nos empiece a llegar correo no deseado a esa dirección con la que nos suscribimos, bien desde los sitios originales o bien de sitios de terceros (en muchos foros y páginas, al suscribirte, es obligatorio hacerlo a la vez a algún sitio de publicidad vía correo electrónico, tipo CanalMail o similar).

Una alternativa a este problema puede ser usar un servicio de direcciones de correo de «usar y tirar». Pero si ya somos usuarios de GMail, existe una alternativa: Podemos añadir «etiquetas» a nuestra dirección de correo, para poder discriminar los mensajes aplicando filtros.

Por ejemplo, si nos damos de alta en 20minutos.es, y nuestra dirección de correo habitual es usuario@gmail.com, podríamos darnos de alta con:

usuario+20minutos@gmail.com

Haciendo esto conseguimos:

1. Los correos que se envíen a usuario+20minutos@gmail.com llegarán a nuestro buzón en usuario@gmail.com. En general, podremos usar cualquier cadena como etiqueta diferenciadora (20minutos en el ejemplo).

2. Creando filtros en Gmail, buscando usuario+20minutos@gmail.com en el campo «para», podremos automáticamente etiquetar los correos que lleguen, moverlos al archivo, marcarlos como leídos, como destacados, reenviarlos a otra dirección de correo electrónico, borrarlos o cualquier combinación de las acciones anteriores. Lo cual nos permitirá clasificar nuestro correo entrante de forma eficiente y automática.

Más información (en inglés):

Swift Mailer: emails desde PHP

En nuestro artículo anterior, Por un debate en Internet, comentábamos la necesidad de enviar correos electrónicos desde una cuenta que no estuviera asociada a 20minutos, habiendo elegido una cuenta de GMail al efecto.

Investigando cómo enviar correos desde PHP contra el servicio SMTP de GMail, nos topamos con una librería (o biblioteca, para los más puristas) que tenía muy buena pinta: Swift Mailer. Llevamos años usando PHP Mailer, pero siempre hay que estar abierto a los cambios, así que decidimos darle una oportunidad a Swift Mailer en el microsite, principalmente porque da soporte a SSL y TLS (necesario para usar GMail).

Lo que nos ha gustado ha sido, por un lado, la facilidad de configuración (elección del servidor SMTP, adición de destinatarios, composición del cuerpo del mensaje) a la hora de enviar un simple email. Por otro lado, un vistazo rápido a la documentación da una idea de la potencia del producto. Potencia que esperamos poder aprovechar próximamente para otros menesteres (y contar por aquí qué tal nos ha ido).

Siguiendo con el caso que nos ocupa, para enviar emails usando el SMTP de GMail lo configuraremos de esta manera:

$smtp =& new Swift_Connection_SMTP($_CONF[‘SMTPHOST’], SWIFT_SMTP_PORT_SECURE, SWIFT_SMTP_ENC_TLS);

$smtp->setUsername(«usuario_gmail»);

$smtp->setpassword(«password_gmail»);

La sorpresa esta vez vino de la mano de GMail, que tiene un límite diario de 500 correos salientes. Por ese motivo, tuvimos que montar, con carácter urgente, un MTA para el dominio porundebateeninternet.es. Pero ésa es otra historia que deberá ser contada en otra ocasión. Afortunadamente, la configuración de Swift Mailer es tan sencilla que nos permitió hacer el cambio de MTA en un instante.

¿Qué métodos soléis usar para enviar correos electrónicos desde vuestras aplicaciones web?

Por un debate en Internet

Como muchos sabréis desde 20minutos.es hemos propuesto que se celebre por primera vez un debate en Internet entre los candidatos a la presidencia de los dos partidos más votados en las últimas elecciones.

No vamos a entrar a valorar lo que significaría este debate ya que creemos que lo podréis entender mejor leyendo a los padres de la propuesta en sus blogs: Juanjo Amorín y Arsenio Escolar

Lo que sí os vamos a contar es qué implicaciones tiene para el Departamento de Sistemas.

Estamos ahora mismo trabajando en un microsite en el que podréis dejar vuestra «firma virtual» para pedir este debate.

Ayer registramos los dominios porundebateeninternet.es y porundebateeninternet.com y ya se están propagando por todos los DNS: el tiempo de propagación completo suele oscilar entre 24 y 48 horas.

De momento estamos redirigiendo a la noticia en la que os anunciamos la propuesta de debate pero, en breve, estará disponible la página web para que dejéis vuestra firma.

Posteriormente, www.porundebateeninternet.es será el dominio principal y todos los que vayan a www.porundebateeninternet.com serán redirigidos al principal. Nos parecía más apropiado usar el dominio .es.

La «firma virtual» consistirá en dejar vuestra dirección de correo electrónico. Recibiréis entonces un email con un enlace que deberéis seguir para autentificar la firma. Sólo se permitirá una firma por dirección de correo.

La base de datos de correos generada no será utilizada para ningún otro fin que no sea el de autentificar estas firmas y descartar duplicadas. Se destruirá al acabar las elecciones o realizarse el debate: lo que antes pase.

Evidentemente, este sistema de votación no es perfecto, pero queremos que sirva como gesto para provocar este debate.

Como la página web que estamos generando no pertenece ni a 20minutos ni a ningún medio de todos los que se han sumado a nuestra iniciativa (puedes consultar la lista de medios adheridos) la gráfica será totalmente ajena a todos los promotores y utilizaremos una cuenta de correo de Gmail para enviar por SMTP los correos de autentificación de las firmas. Hemos elegido la cuenta porundebateeninternet@gmail.com.

Esperamos que apoyéis todos la idea y que paséis a dejar vuestra firma. Os dejamos el logo de turno por si queréis apoyar desde vuestras páginas la celebración del debate.

¿Cómo seguir los blogs que interesan?

Es una pregunta que nos hemos hecho muchas veces, cuando el tiempo escasea y la información interesante está dispersa entre cientos de páginas en Internet. No es viable entrar en todas y cada una de las webs diariamente para ver si hay novedades y si alguna de ellas nos interesa.

Si quieres hacer un seguimiento de un blog (como éste), o una página web que tenga servicio de sindicación, una forma cómoda consiste en usar un lector de feeds. Un feed (alimentar en inglés), aplicado a este blog, no es más que una lista de los últimos artículos publicados. Mediante el citado lector de feeds, podemos manejar todas estas listas de últimos artículos publicados en los blogs o páginas web que nos interesen (y que dispongan de servicio de sindicación).

Hay montones de lectores de feeds, bien como aplicaciones instalables (para Windows, Linux, MacOS, etc.), bien accesibles vía web. Uno de los más populares es Google Reader. Algunos de nosotros somos bastante entusiastas de las herramientas creadas por Google. Además, nos decantamos por las herramientas web, ya que permiten acceder desde cualquier ordenador con conexión a Internet, sin necesidad de tener nada preinstalado.

Al final, usar un lector de feeds es la única manera de mantenerse un poco al día de lo que se cuece. ¿Cuál es vuestro favorito?

Troyano en 20minutos.es

Ayer sufrimos en 20minutos.es una de esas cosas curiosas de la tecnología: entrabas en cualquier página de 20minutos.es y nuestro antivirus daba un aviso de detección de uso de un exploit de Internet Explorer. Exactamente mostraba una alerta de JS/Exploit-BO. En Firefox, por supuesto, no pasaba.

Extrañeza suma para todos nosotros en el departamento ya que precisamente ayer no se había subido nada a producción en la web.

El antivirus que utilizamos corporativo es el VirusScan Enterprise de McAfee. Además también nos habían llegado correos de muchos de vosotros comentándonos tal circunstancia y siempre haciendo referencia al mismo antivirus: otros antivirus del mercado no detectaban nada.

Después de hacer muchas pruebas en el entorno de pruebas que tenemos (y en el cual también reproducíamos la alerta del antivirus) vimos lo que había ocurrido: nuestros amigos de McAfee habían mandado ayer día 2 de enero una nueva actualización del antivirus (el scanengine 5200) y en esa actualización una de las librerías de javascript que utilizamos le coincidía con algún patrón y le saltaba como posible positivo.

Resulta que la librería en cuestión es la famosa librería de javascript JQuery que tanta gente usa en sus páginas. En nuestro caso usamos una versión algo más antigua que la última (la 1.1.2) y la usamos ofuscada para hacer que la descarga ocupe menos.

No sólo nuestra página aparecería a la vista de cualquier antivirus de McAfee como posible alojadora de un script que intentaba aprovechar un Exploit del Internet Explorer sino que miles de páginas que usan esta librería ofuscada también aparecerían como potencialmente peligrosas.

Todo esto que os contamos aquí son 3 horas de pruebas, investigación y solución del problema por algo que alguien en su pueblo ha decidido meter en una actualización de un antivirus: finalmente pusimos la misma librería pero sin ofuscar. Ahora estamos trabajando en ver la compatibilidad de la nueva versión para ver si es posible volverla a usar ofuscada. También daremos aviso a McAfee del falso positivo.

¿No da un poco de miedo el poder que tienen estas empresas tan extendidas para decidir que contenidos son buenos o malos o que contenidos son potencialmente peligrosos?

Imaginad que al mismo colega de McAfee se le ocurre decir que todo javascript que tenga una «a» sea considerado peligrosos o que toda URL que tenga la palabra microsoft es potencialmente peligrosa… la que se liaría, ¿verdad?