Migraciones y migrañas

linuxLa semana pasada durante el descanso de un curso salió a debate uno de esos temas en los que sigue sorprendiéndome la postura de administradores de sistemas curtidos en mil batallas pero que siguen teniendole miedo a una eventual migración a LINUX no ya de los servidores (yo creo que eso está superado en mayor o menor medida) sino de los escritorios.

Cuando la conversación sale en un círculo adecuado en el que no hay gente que siente miedo a lo desconocido y pereza por aprender cosas nuevas (en estos casos la conversación me aburre tanto que ni siquiera suelo argumentar nada) el problema que suele plantearse siempre es el del usuario ¿se acostumbrará fácilmente?¿asimilará el cambio?¿bajará su productividad? Nadie ve problemas de calidad ni de funcionalidad, sino que las excusas suelen derivarse hacía la capacidad de adaptación del usuario.

A mi este tema siempre me coge de sorpresa ¿porqué se le tiene tanto miedo al usuario?¿se le mima demasiado?¿se le tiene miedo?¿tal vez se le infravalora? Yo en estos casos suelo contar siempre una de las migraciones más difíciles que he tenido que realizar. Y no, no era hacia LINUX, sino, aunque os parezca raro, hacía Windows

Os hablo de 1994. Hace ya mucho, mucho tiempo: los primeros Windows de la familia NT comenzaban a presentar batalla, Novell Netware empezaba a perder terreno y en los círculos profesionales intuíamos ya que OS/2 iba a tener muy poca historia. Yo había entrado a trabajar en una “importante empresa del sector editorial” para hacer un experimento piloto: querían migrar su sistema de edición a nivel nacional desde un sistema dedicado llamado LATEX a Windows NT 3.5 y QuarkXPress. El cambio, como os podeis imaginar, era brutal: se trataba de pasar de un sistema con teclados multifuncionales especificamente diseñados para una labor concreta, sistemas con pantallas de fósforo verde y usuarios de una edad media de más de 40 años que no sabían ni lo que era un ratón (prometo haber visto a más de uno sujetándolos con las dos manos hasta llevarlo a su destino) a un sistema windows. Hablo, además, de una época en la que la microinformática no era algo tan común como lo es hoy y, posiblemente, aquellos usuarios se enfrentaban por primera vez en su vida a un entorno gráfico. Y lo hacían con muy pocas ganas, todo sea dicho.

Y sin embargo se hizo. Y con menos problemas de los que ninguno os podeis imaginar. Las cosas se hicieron bien. Yo por aquellos entonces era muy jovén, tenía poca experiencia y prácticamente asistía como espectador así que no puedo atribuirme ningún mérito en la migración y puedo hablar de ello sin verguenza ni falsas modestias: el nuevo sistema se montó en paralelo al anterior, se dieron cursos de formación realizados por verdaderos profesionales (recuerdo con cariño a Lázaro, un cubano encantador que fue el encargado de ello), se hicieron un par de ‘números cero’ previos al estreno y cuando llegó el día señalado el diario (si, se trataba de un periódico de tirada nacional) salió a la calle sin ningún contratiempo.

Plantearos ahora el caso que nos ocupa: una migración de escritorios windows a linux. Plantearoslo en un entorno mucho menos crítico del que os he narrado: usuarios más jóvenes, acostumbrados a trabajar en un entorno gráfico muy similar, con necesidades menos especiales, con un modelo de negocio menos crítico ¿realmente lo creeis tan difícil? A lo mejor es que a mi, después de aquello, el resto de las migraciones que me ha tocado vivir siempre me han resultado fáciles pero os aseguro que si el ser humano ha pasado del bolígrafo y la libreta al ordenador, fácilmente puede adaptarse a pulsar un icono en el que hay una letra K mayúscula en lugar de un botón en el que pone inicio.

Dejémos, pues, de poner al usuario como excusa.

Literatura de hackers y para hackers

blackhat El año pasado Fyodor (el creador de nmap, una de las más maravillosas herramientas que el software libre nos ofrece a los administrador de redes y responsables de seguridad) fue invitado a escribir uno de los capítulos de Stealing the Network: How to Own a Continent, un libro de ficción escrito por verdaderos hackers que recreaban el uso real de técnicas de intrusión para asaltar sistemas informáticos. El libro no se ha editado en castellano y es una lástima porque el inglés es para mi, al igual que para mucha gente de mi generación, la gran asignatura pendiente… pero aunque no me siento con fuerzas para comprarme el libro en inglés y leerlo, si pude disfrutar (aunque con esfuerzo, todo sea dicho) del relato escrito por Fyodor titulado Sendai’s Story y, posteriormente, de la traducción del mismo al castellano que hizo Sergio González: La Historia de Sendai.

Parece que el proyecto ha tenido el suficiente éxito como para editar una secuela (que en realidad es el tercer libro de la saga, puesto que en 2003 ya se publicó Stealing the Network: How to Own the Box) y este año se ha editado otro libro con la misma filosofía: Stealing the Network : How to Own an Identity. Aunque este año Fyodor no ha participado en el libro, ha recibido autorización de la editorial para publicar en su web uno de los capítulos y ha elegido el relato Bl@ckTo\/\/3r, escrito por Brian Hatch. Por el momento no hay traducción al castellano. Lo siento…

Y una última advertencia: no espereis en ningún caso maravillosos ejemplos de literatura. Olvidaros de eso por unos momentos: son hackers no escritores. Lo único que hay que hacer es dejarse fascinar por lo que unos cuantos privilegiados pueden hacer con un teclado. Y si, ojalá además de esto supieran escribir bien…

Microsoft en el Congreso de los Diputados

windows A la vuelta de las vacaciones nuestros diputados se han encontrado un regalito inesperado: un ordenador!

Hemos tenido mucha información sobre esto, por ejemplo una nota de prensa de EFE publicada en Periodista Digital, una bonita animación en El Mundo que nos muestra el aspecto externo de los equipos (por cierto ¿no echais en falta un lector de smartcards que permita, por ejemplo, autenticación a través del futuro DNI digital?), los inevitables comentarios en Barrapunto, entradas en las bitácoras de algunos de los miembros de Hispalinux (Juantomas García, Benjamin Villoslada), etc.

No tenemos detalles (o al menos yo no los he encontrado) acerca de, por ejemplo, el hardware que usan. No sabemos por tanto si se trata de equipos DELL, HP o tal vez clónicos. Pero lo que si sabemos es el sistema operativo que usan: Windows XP

No voy a opinar sobre esta decisión sin saber como se ha llegado a ella. Esto es, precisamente, lo que me gustaría saber ¿cómo se ha llegado a decidir que este es el sistema operativo idoneo? ¿alguien ha hecho un estudio previo?¿ha habido un concurso público?¿qué criterios de valoración se han seguido para esta adquisición? Cualquiera que esté familiarizado con los procedimientos administrativos sabe que, por regla general, el valor económico suele ser el criterio decisivo para la adjudicación de cualquier producto o servicio ¿Quizás sus señorías necesitan usar algún software que no funciona en LINUX? En ese caso ¿Cual?

No, no me parece este un asunto trivial y me considero una persona comprensiva en estos asuntos (en todos, por regla general…). Puedo entender (con repararos y siempre pensando que se trata de una visión a muy corto plazo) a alguien que me argumente seguir con windows simplemente por no afrontar el coste de una migración a LINUX, pero no puedo comprender en absoluto a quien se plantea hoy por hoy una nueva instalación y decide comprarle las licencias a la empresa de Redmon sin estudiar otras posibilidades. Y menos cuando esa compra se hace con dinero público. No puedo comprenderlo sin que me expliquen detalladamente como se ha llegado a esa decisión y el motivo por el cual alguien ha decidido tirar mi dinero a la basura de esta forma…

Pero bueno: obviemos el asunto económico que tampoco vamos a ir a ningún lado por unos cuantos miles de euros. Ningún perro lamiendo engorda, que diría mi madre. Pero ¿y la seguridad?¿y la privacidad?¿y la apuesta por iniciativas propias?¿Se han valorado estos puntos a la hora de elegir?¿Es pública esa valoración?

Google lo vuelve a hacer!

google Y bueno… ha sido sacar estos chicos su propio programa de mensajería instantanea y ya está todo de nuevo patas arriba! En los últimos días he recibido tantas invitaciones para usar Goggle Talk que casi han llegado a superar a todas las ofertas de alargamientos de mi miembro viril y a las de productos maravillosos para que logre, al fin, satisfacer a mi esposa como Dios manda (sif).

Para los que hayais vivido en la luna en los últimos días un pequeño resumen: el producto se llama GTalk, está basado en un servidor Jabber, el cliente que ofrece Google funciona exclusivamente sobre windows (XP ó 2000) y permite una funcionalidad limitada sobre otros clientes Jabber. La propia empresa ofrece la información necesaria para configurar algunos de esos otros clientes y parece que los demás, como mi querido Kopete, tampoco ofrecen mucha resistencia…

En cuanto a la calidad del producto no se que pensar aún… aparentemente no aporta nada nuevo al panorama… más bien se queda corto porque no incluye soporte para webcams y se contenta fácilmente con meras llamadas de voz y sólo entre clientes originales. No, no creo que en este caso los chicos de Google se hayan lucido técnicamente. Lo que si podemos esperar es, quizás, un aumento de popularidad de los clientes jabber y una mayor difusión de este protocolo fuera de los entornos más técnicos: GMail será, al parecer, el soporte elegido para la difusión de esta herramienta y para ello se han duplicado las invitaciones (¿quiere alguien alguna, por cierto?) disponibles. El cliente original, además, te permite invitar automáticamente a todos tús contactos para facilitar la difusión.

En fin. Que sea para bien…

AJAX, bonito palabro

programación, development AJAX está de moda. Hace dos telediarios, como quien dice, nadie sabía que era esto aparte de una familia de productos de limpieza (al menos aquí, en España) y hoy todo el mundo habla de una revolución en la concepción y el diseño de las páginas web. Pero ¿se trata realmente de algo tan fantástico o de una campaña de marketing?

Como siempre, un buen lugar para empezar es leer lo que nos dicen en la Wikipedia. AJAX es el acrónimo de Asynchronous JavaScript and XML y, hablando en plata, se trata, más que de una nueva tecnología, de una nueva técnica de desarrollo web que utiliza un refrito de tecnologías ya existentes para crear aplicaciones interactivas con el usuario. AJAX existe en la teoría desde 1998 y, aunque nos duela, parece que la primera aplicación destinada al gran público que la puso en práctica es el denostado Outlook Web Access. Imagino, no obstante, que los graves problemas de seguridad que desde siempre ha sufrido este producto y el hecho de que se trata de un servicio propietario ha mantenido en segundo plano la novedad que suponía esta temprana implementación de AJAX.

En la actualidad todos jugamos a diario con AJAX gracias sobre todo a una de las empresas que más parece apostar por este modelo de desarrollo: Google. Muchos de sus últimos grandes desarrollos e innovaciones como el exclusivo Orkut o Gmail y Google Maps usan AJAX hasta la médula. El resultado está a la vista de todos: páginas web en las que los scripts en segundo plano interactúan casi en tiempo real entre servidor y usuario sin necesidad de que este valide entradas o pulse botones. Las aplicaciones de Google antes mencionadas son lo suficientemente familiares para todos como para no necesitar más explicaciones pero, por si acaso, hay un ejemplo muy simple pero ilustrativo en el blog de James Dam con una rutina de login.

Esta aún por ver que más se puede hacer con AJAX y que aceptación tiene o si, por el contrario, se trata meramente de una moda pasajera. Por el momento es indudable que a casi todos nos gustan los resultados. Aparte de las ya mencionadas, tenemos, por ejemplo, la beta de Google Suggest, Flickr, Del.icio.us, Blinklist, y un largo etcetera de maravillosas páginas.

Las principales críticas sobre AJAX se centran en dos puntos: por un lado la dependencia de Javascript y por otro en el cambio de filosofía que supone para el usuario y que no esta claro que sea aceptado correctamente. En cuanto al primer punto es indudable que aunque Javascript no es ActiveX (con quien por desgracia hemos tenido que convivir y aún lo hacemos…), no todo el mundo aceptara de buen grado la exigencia de tener habilitada esta opción en su navegador. En cuanto al segundo punto ¿habeis probado a darle al botón de ‘atras’ del navegador después de hacer varias acciones sobre un mapa de Google Maps? No es el fin del mundo, pero está claro que no es a lo que estamos acostumbrados…

No voy a extenderme más porque hay mucho y muy bueno escrito sobre esto. Para quien le interese el tema y acepte recomendaciones, aparte del enlace anterior a la entrada de la wikipedia teneis un texto maravilloso titulado AJAX un nuevo acercamiento a Aplicaciones Web y una entrada bastante ilustrativa en el blog de Dion Hinchcliffe llamada State of Ajax: Progress, Challenges, and Implications for SOAs. Para los que quieran pasar directamente a la implementación tienen este artículo de SUN llamado Asynchronous JavaScript Technology and XML (AJAX)
With Java 2 Platform, Enterprise Edition
y, para ampliar conocimientos en general tenemos, por supuesto, las entradas al tag AJAX en del.icio.us y Blinklist listas para bucear en ellas. Que aproveche.

Microsoft Software Assurance: ¿Un servicio de valor añadido o el timo de la estampita?

money, dinero Allá por, creo recordar, la primera mitad del año 2001, Microsotf realizó un cambio en su política de licencias y lanzó el Software Assurance o seguro de software, una especie de servicio de subscripción que permite, a cambio de una cuota bianual un derecho de actualización inmediata a cualquier nueva versión del producto licenciado. Como en todo lo que se mueve alrededor de Microsoft hubo fuertes críticas y grandes alabanzas. Hoy, cuatro años después de su lanzamiento, podemos hacer numeros y ver quien tenía razón y quien no. Para ello nada mejor que un ejemplo práctico. Como en la escuela, primero el enunciado:

Supongamos el caso de una empresa pública que, por renovación tecnológica, decide cambiar todo su parque de ordenadores (1500). Estamos en mayo de 2001 y deciden retirar todo su hardware ya obsoleto y cambiar a la versión de Windows 2000 que su departamento de informática, después de una minuciosa evaluación, ya considera suficientemente estable. Necesitarán, además, la versión Profesional de Office. En el año 2003 su parque informático ha crecido en 300 puestos. El departamento de informática decide que la versión de Windows XP aún no es suficientemente madura ni les aporta mejoras como para considerar el elevado coste de la migración. Finalmente en 2005 la empresa ha crecido en 200 puestos más y, por fin, se decide acometer la migración a Windows XP Professional que con el Service Pack 2 ya les aporta la confianza suficiente. Para no complicar el ejemplo obviaremos las licencias necesarias en servidores, las de conexión etc. y nos centraremos en exclusiva en los puestos de trabajo aquí mencionados.

No es un caso rebuscado ¿verdad? seguro que, quien esté metido en esto, conoce muchas empresas que, variando los números, puedan ajustarse más o menos a esta realidad… Pero antes de empezar, introduciremos una nueva variante en nuestro problema:

Cuando nuestra empresa está buscando un proveedor de hardware para unificar sus equipos varios proveedores le ofrecen PC’s a precios realmente muy competitivos pero que ya incluyen en versión preinstalada (y con su licencia pagada) el sistema operativo (una versión de Microsoft Windows, por supuesto…). El precio del equipo es bueno, el soporte que da la compañia también y, cuando se le insiste al proveedor de hardware que las licencias las vamos a comprar aparte porque somos una empresa pública, tenemos condiciones preferentes y, además, estamos valorando entrar en el modelo de software assurance la empresa proveedora nos dice que si nos descuenta el precio de las licencias no puede mantenernos el precio de los equipos porque se trata de configuraciones cerradas.

También os suena ¿verdad? Pues continúamos…

En la primera solución a este problema, nuestros aguerridos informáticos tras recibir la visita del comercial de Microsoft que les comenta los pingües beneficios económicos que van a obtener con el nuevo modelo de licencias deciden apuntarse a ello. Es una lástima que no puedas subscbirte al modelo salvo al comprar las licencias (que ellos ya han adquirido con los equipos) pero el comercial les insiste que aunque en realidad es como si pagaran dos veces el precio de la licencia el resultado será favorable… ellos dudan pero al final deciden aceptar. El comercial les regala a los responsables una camiseta, un bolígrafo y un bonito llavero (una vez finalizado el acuerdo para que nadie se piense que es un cohecho ¿eh?) y asunto resuelto… Nada que añadir a lo ya dicho en el enunciado

En la segunda solución que vamos a dar a este problema nuestros informáticos no se dejan convencer por el comercial. Son conscientes de que lo que realmente necesitan es un entorno de trabajo estable y no necesitan estar a la última. A poco que hacen números, tampoco les convence lo que les dice el comercial de que el coste de propiedad de las licencias será menor con este nuevo método y deciden usar el tradicional.

Para hacerlo más simple he utilizado las mismas tablas de precios de software para todas las compras, las correspondientes a 2001-2002 para la modalidad GOLP:

A continuación tenemos las tablas de costes de las licencias durante estos cuatro años para ambas soluciones:


Como se puede observar, la solución en la que se decide dejar de lado el modelo de Software Assurance proporciona un ahorro al cabo de los cuatro años de ¡más de un millón de euros!, es decir, un ahorro de alrededor del 32% del importe total de la operación ¿sorprendidos?

Llegados a este punto más de uno pensará “Eh, ¡este linuxero mal intencionado y tendencioso nos pone un ejemplo que no está muy claro!¡los números serían distintos si hubieran actualizado antes a Windows XP!” Evidentemente, esto no es así: los números serían EXACTAMENTE los mismos. Sólo he querido introducir un toque de realidad que será reconocible por muchos de los que trabajamos en estos entornos para ilustrar que, al margen de que este modelo resulta perjudicial para las empresas, muchas de ellas ni siquiera se benefician de las ventajas que supuestamente aportan…

En cualquier caso y para el que crea que si utilizamos la ventaja de actualización preferente este modelo si es conveniente, dejo como ejercicio para casa que hagais vosotros mismos los números para un entorno con Microsoft SQL Server 2000. ¿Cómo?¿Qué desde el año 2000 aún no ha salido ninguna nueva versión de SQL Server?¿Y estais pagando desde entonces el Software Assurance de vuestras licencias? Pero que mala suerte…

Eso si, que sepais que alguién se está comprando unos bonitos manuscritos de Leonardo Da Vinci con vuestro dinero…

Título (prueba)

Texto (prueba)
Uno, dos, tres…
El murcielago hindú se choca con mi espantosa falta de memoria
Bra, bra
Un saludo a todos los del Quinto B!
Si meliora dies, ut vina, poemata reddit, scire velim, chartis perficit quotus pretium quotus arroget annus. Scriptor abhinc reddit misso annos centum qui decidit Si meliora dies, ut vina, poemata reddit, scire velim, chartis perficit quotus pretium quotus arroget annus. Scriptor abhinc reddit misso annos centum qui decidit
Si meliora dies, ut vina, poemata reddit, scire velim, chartis perficit quotus pretium quotus arroget annus. Scriptor abhinc reddit misso annos centum qui decidit Si meliora dies, ut vina, poemata reddit, scire velim, chartis perficit quotus pretium quotus arroget annus. Scriptor abhinc reddit misso annos centum qui decidit