Problema 1 :

* Usar Spamassassin "system-wide" con un puro usuario que maneje lo que entre en listas blancas y negras. Puntajes y todo eso.

Pros :

• Centralizas todo el manejo del spam en un solo usuario, colocando los puntajes respectivos en solamente un lugar
• Reduces la carga promedio de la maquina
• Evitas usar setuids y procmail solo lo manejas para dejar el SPAM efectivamente en una carpeta

Contras:

• No permites que los usuarios manejen sus propias listas de puntaje.
• Los falsos positivos aumentan exponencialmente si las reglas estan mal hechas.

Problema 2:

Hacer que Spamassassin funcione per-user.
Nota : no hay documentacion suficiente para hacer este truco desde Postfix. Al parecer, el mejor de todos los trucos estaria en usar procmail.

Pros:

• Permites que los usuarios controlen sus listas blancas y negras
• Evitas el equivocarte en colocar reglas excesivas. Dejas ese control al usuario por si acaso el acepta 3.0 o 100.0 para SPAM

Contras:

• La carga promedio de la maquina se va al diablo (a no ser que exista una solucion un poco mas elegante que usar Perl para Spamassassin!)
• No he visto soluciones buenas para este manejo.

Soluciones posibles:

• Vandalizar la instalacion/configuracion/programacion de Spamassassin? Segun he visto, es una tremenda lata de gusanos...
• Usar bases de datos? No lo he usado, pero parece mas facil para una solucion per-user.

No se me ocurre ninguna buena idea por ahora. Alguna idea, alguien del publico?

Disculpas por el borrado del comentario. No voy a aplicarme mas autocensura, de aqui en adelante, pero estaba realmente cruzado cuando lo lei. Sobre todo...bueno, ya saben. Las comunicaciones y todo eso. Creo que la campaña podria resultar, siempre y cuando deje de ser un "exigimos esto" a diferencia de "me vendieron esto?". Tarea para la casa.

Y me ha ido realmente mal con lo de dejar de fumar. Aunque hoy mi tasa de cigarros bajo para ser un fin de semana, de todas formas aun tengo un monton de cajetillas vacias en mi escritorio. Me da rabia, pero despues de todas las cosas que tuve que pasar estas dos semanas, no se lo recomiendo a nadie.

Hablando con mis viejos estos ultimos dias (usando Skype, de a poco los viejos se han ido tecnologizando. Primero MSN, ahora Skype. ), supe de una serie de conciertos que estan dandose en Talca. Estuve pensando que debia dejar de lado por algun tiempo escuchar Rock y dedicarme a escuchar un poco mas de musica clasica. Ya me consegui unos discos de Vivaldi para comenzar a cambiar un poco el ambiente de trabajo. Bueno, tambien pensaba darme unas vueltas en el Municipal (me queda cerca de la casa), pero su pagina web esta "en reconstruccion". Diablos.

Y por mas que estoy intentandolo, siempre vuelven esas semanas que no dan ganas ni de recordar. Me estare poniendo viejo?

La semana que paso tuve que forzosamente comprar un tarro (ya saben, la historia del bridge). Como esa maquina va a quedar decomisionada por un tiempo (se desconecta dentro de esta semana y su futuro es incierto), creo que voy a llevarla a casa y darle algun uso util. Siempre me intereso el diseño de sistemas operativos, pero mis falencias en C y en otros lenguajes que ya no puedo ni acordarme (hice algunas cosas en assembler de x86 el 95, pero ya no recuerdo nada de eso) estan haciendo que este perdiendo la practica. No es que la tarea de sysadmin me este aburriendo (todo lo contrario, siempre hay algo mas que se pueda intentar), pero quiero llenar ese espacio llamado "tiempo libre" en algo mas que perder el tiempo. Estoy empezando a leer varios libros (algunos de las series Dummies ) para volver a las andanzas. Aunque creo que el material que saque no va a ser muy util en corto tiempo. Pero al menos voy a tener un tarro mas aca

Ah, olvidaba dos cosas por mencionar.

• La organizacion del dia de GNOME para el Encuentro Linux 2006 (UCM, Talca) va bene. Los detalles, por supuesto, en el Wiki.
• Y el aviso en el diario? Cuando? (tenia que sacarlo a colacion de nuevo)

Estuve leyendo esto en la tarde : "Banda Ancha para todos".

Y tenia que comentarlo. Nah.

Juro que lo intente. Dos dias pude pasarlos como tuna. El dia domingo en la noche estaba tomando cafe, agua mineral y por supuesto, intentando pensar en otra cosa.

Pero los fatidicos lunes siempre me tienen guardadas sorpresas.

Giving me the bad eye, huh?

Primero, un proyecto de casi 100 paginas en revision. No lo hice yo, pero tiene bastantes detalles (lease : desactualizado y ocupando cuestiones que eran lo top de lo top en 1980). Despues, una red que por alguna casualidad estaba cayendo en listas negras a cada rato. Por supuesto, otros mails de clientes, preguntando por algunos problemas, correos de rebote y otras porquerias mas que me hicieron prender el primer cigarro. Y diablos, lo intente.

It's a Playstation? Nope! Discarded Network Equipment!

Ahora tengo una cajetilla recien abierta. Pero tengo que contar que paso antes de llegar a hoy.

Supongamos que hay casi 200 computadores y hay que buscar "donde esta el virus". Esos 200 computadores ni por casualidad estan en el mismo espacio fisico, ni la misma ciudad. El presupuesto es limitado (digamos, podria pagar un viaje de ida y vuelta a cada una de las partes), pero el tiempo juega en contra. Ademas, ni idea acerca de la estructura de la red, tampoco de la totalidad de las IPs ocupadas...una verdadera ruleta rusa.

Venom assaulting

Se me ocurrio que podria ser. Pero como no tenia la estructura de la red, pero si una idea VAGA (muy vaga) de las conexiones, me tinco colocar un bridge, buscar el trafico "anomalo" y cortarlo de raiz.

Asi que a cocinar se ha dicho. Comprar un tarro barato (digamos 200k) con un par de tarjetas de red, instalarle algo (Debian Sarge era como lo unico a mano, despues de Ubuntu y Fedora Core 5) y echar a correr el bridge. Lamentablemente, no tenia ni idea de como hacerlo. Lo bueno es que el paquete brctl viene con un lindo HOWTO. 10 minutos despues de la instalacion, el bridge estaba andando

Blast from the past

Como sniffear el trafico? Snort. Al principio, solo vi algo de trafico anomalo (y miles de challas inutiles), pero nada fuera de lo comun. Asi que a hacer una regla propia, que pille el trafico de SMTP hacia afuera, con un poco mejor de deteccion (any -> any), y listo. Cha-chan!

Pero igual, en 72 horas, el stress fue suficiente

Desde hoy, decidi dejar de fumar definitivo. Nada que bajar la dosis. Simplemente, dejarlo.
Espero que no venga otra semana stress-ante.

Pero no niego que me tiraria del cuarto piso por fumar un pucho.

He estado desde el fin de semana en la casa. De mis viejos. Talca city. Tenia que venir, no habia estado por aca desde hace algo de tiempo y mi viejo necesitaba algo de raw power para algunos arreglos de la casa. Llovio bastante en la semana, pero el fin de semana, algo de lluvia nocturna solamente. Los arreglos quedaron bastante bien, aunque a uno de ellos le falta un poco de trabajo.

Claro, aproveche de darme una vuelta por Talca y salir a conversar con Felipe y Fernando.

Food for thought.

Aproveche el tiempo tambien para ayudar a un amigo en un par de proyectos, hechos en Linux, claro. Uno de ellos requeria actualizar un firewall a hardware nuevo, pero por alguna estraña razon, con kernel 2.6 no pillaba ninguna de las dos tarjetas (detectadas con el modulo via-rhine). Estuve peleando durante varias horas con el tarro. Finalmente, tuve que volverme a 2.4. Y lo unico que tenia a mano era un pendrive y la imagen "Business Card" de Debian Sarge. Ahora esa corriendo con kernel 2.4 :B Menos mal que no es un proyecto que va a estar on-line...

El otro fue un portal de entrada similar al de Smartcom, pero para wireless. Tuve que echar mano a NoCatSplash (en vez de NoCatAuth). Casi sin ningun esfuerzo, corriendo en "hardware especializado" (lease : un AP con Linux), estuvo corriendo sin ningun problema. Tupendo.

(Hablo de los proyectos por que no tengo ningun NDA de por medio )

Por supuesto, el tema mas comentado y bullado en la region es el del cambio de las guaguas del Hospital Regional. Quedo clasificado como "el medio ni que condoro". Una verdadera pena, y una terrible carga para los padres de estos chicos.

Tambien estuve leyendo harto acerca de "el terrazo", cubierto por varios blogs, que "dentro a enumerar":

• Yo mesmo, refiriendome a un problema en particular entre Terra y Smartcom
• Huasonic, usando el termino "impresentable"
• Juque, contando el mismo cuento pero con otros actores
• Guaiquil.net, contando otra vez la misma historia.

Y suma y sigue.

Voy a dentrar a profundizar unos temas bien particulares :

Traffic Shaping

Esta es la tipica tecnica de "bajarle la chala" al trafico de clientes. Una, es para evitar "congestiones" (las comillas son ironia) entre clientes, la otra es por que generalmente las conexiones que se llevan la batuta son programas P2P (Kazaa, Emule, Limewire) y por supuesto, contenido compartido como Bittorrent. Aunque el nombre mas tecnico es Quality Of Service (QOS).

Lo que he visto ultimamente es un monton de gente tirando focazos contra sus proveedores, pero...no hay cifras (es disinto decir "la transferencia paso de X a Y en tantos minutos" que un "monito"). Aqui un ejemplo.

More than a thousand bytes

El grafico de arriba, claro, lo hice en Febrero, e incluyo un update de Ubuntu usando el telefono de Smartcom. Y un proxy

Entre algunos de los "estudios" (de nuevo, comillas), estaba leyendo el articulo de La Nacion Domingo acerca de "La Banda Ancha", y otro monton de cosas. Ah, y por supuesto, referencias a un experimento, probando la conexion de 10M de VTR. Ehm, solo puedo decir que la medicion fue "horriblemente subjetiva" y que, para estudiar algo, de repente hay que dejar los comentarios personales, y aplicar el conocimiento puro. Por algo le llaman "metodo cientifico".

Y un dato rossa : un modem USB si aguanta los 10M (en usb 1.1 superior)

He solamente visto reclamos, enojos (no digo que no haya que colocarlos) y opiniones, pero nadie ha sacado algo medianamente "concreto" acerca del cambio de las tasas de transferencia.

Lo que puedo decir es que el trafico por puertos conocidos (ftp, ftp-data, http, smtp y otros) no esta sujeto a QoS. El resto, dependiendo del algoritmo que esten aplicando para el BW throttling.

Entre los que podemos encontrar son:

• Jitter : ruido inducido en la señal
• Packet Loss : el proveedor "forzosamente" descarta paquetes para que se renegocien. Incluyase el siguiente punto tambien...
• Latencia (lag) : simplemente demoras en las conexiones. Como en el caso de Squid, usando pozos de demora (delay pools), dejando los paquetes dando welta. O bien, inyectando congestion.

Lo tipico es que el proveedor este detectando (o sumando) el tamaño total de la transaccion. Si es mayor a una cierta cantidad de megas, y corre en un puerto no conocido, tonces empieza la reduccion del trafico. Claro, algunas veces revisan las conexiones y buscan por las cabeceras (si es que dicen "torrent", "bittorrent"). Claro que examinar las cabeceras requiere una cantidad de hardware bastante potente. O bien, simplemente buscar en la primera secuencia de negociacion. De ahi que...

Protocol Head Encryption

Una manera que hay (o habia) para saltarse lo anterior era usando PHE para encriptar las conexiones de Bittorrent (y otras mas). Aqui le tenemos incluso las conexiones usando https o bien cualquiera que incluya SSL (Secure Socket Layer).

Los proveedores estan filtrando puertos y conexiones (volvemos a la examinacion de paquetes). Los que no se dieron cuenta del detalle de este post (y que nadie ha mandado un mail siquiera preguntando del problema).

Nadie leyo entre lineas, asi que voy a decirlo un poco mas claro.

Al parecer, hay un filtro conexiones que esten usando SSL en el extranjero (puede ser el proveedor de terra, o el mismo terra). Pero no filtrando el puerto, sino filtrando la conexion.

Deja-vu:

• Intente conectarme a SVN usando https a fluendo. No paso nada
• Dias despues, hice un test de openssl, que fallo hacia gmail
• Al rato despues, y siempre despues de las 11PM, el problema se arreglaba (o bien usaba MSN a traves de una VPN )
• No he tenido repeticion del problema. Uno, por que no he estado conectado en las tardes a MSN. Lo otro es que no estoy frente al escritorio
• El unico sintoma es SSL y sitios extranjeros. Y eso que el puerto NO estaba cerrado!

Desde hace algunas semanas he estado recolectando la mayor cantidad de datos acerca de la conexion : tiempo de duracion (max/min/prom) de la IP , tiempo de conectividad v/s downtime, trafico promedio (segun un calculo medio estimativo, en alto trafico, cerca de 46 kbs).

Aunque tambien creo que la banda "ancha" debe ser de 1.5M como minimo, ni siquiera estamos ante estandares de calidad en atencion a clientes, como tampoco de garantias de tiempos fuera de las conexiones. Diablos, sigo pensando que Chile es aun una dimension paralela : unos reclaman por conexiones ultrarapidas sin TS, mientras que otros velan por la "factibilidad" tecnica...

Apdeit: Si alguien esta interesado en recolectar los mismos datos, puedo ayudarles a configurar las herramientas. Para Linux, only. Creo que hay una mentira llamada PRTG, que es una VIL copia de MRTG :B Ah, claro, y la serie de scripts necesarios.

Logre ademas instalarle .ELFs a la Playstation usando el metodo de "MC Exploit". Estuve hueveando a mangos usando el Independence Compiler, hice el disco de instalacion de los exploits. Lo unico que necesitaba era justamente, el exploit disk.

Como no tenia ningun juego de PSX, tuve que improvisar. Incluso Action Replay Max funciona como Exploit Boot.

Ahora logro correr HDLoader directo de la MC de 32 megas...