Proteger la conexión al escritorio remoto en Windows

El escritorio remoto de Windows es una herramienta muy útil para acceder a un equipo con ese sistema operativo desde cualquier lugar. Se incluye en todas las versiones recientes de Windows (a partir de Windows XP) aunque es necesario activar el escritorio remoto manualmente ya no lo está por omisión.

En su implementación permite abrir a pantalla completa el escritorio del equipo remoto pudiendo interactuar con él prácticamente como si “estuviera sentado enfrente del equipo”. Esto permite múltiples aplicaciones como el acceso a documentos, aplicaciones o intranets privadas que sólo son accesibles desde ese equipo.

Como casi todas las cosas, si se utiliza de forma adecuada es una gran herramienta pero puede ocasionar algunos inconvenientes, sobre todo cuando hablamos de seguridad: se trata de una puerta trasera a sistemas con unos privilegios elevados por su ubicación en la red.
Lee el resto de esta entrada →

(Geo)localización continua en iOS5

La geolocalización (aunque el término correcto en castellano sería georreferenciación) no es más que ubicar algo en un sistema de coordenadas, aunque el término se usa cuando estamos ubicando físicamente un dispositivo tecnológico. Cualquier smartphone dispone de este tipo de servicios que son útiles cuando se quiere acceder a Google Maps para ver dónde nos encontramos, o buscar una tienda cercana…

Por serendipia, mientras curioseaba entre las opciones de un iOS5, he acabado en un menú de las opciones de localización (Localización > Servicios del sistema). Entre las opciones aparece “Icono en la barra de estado”, que permite mostrar un icono (un triangulito) en la parte superior derecha al lado del porcentaje de batería, como desactivado. Y, como no puedo quedarme quieto, lo he activado.

Opciones de Localización > Servicios del sistema con sus valores por omisión en iOS5.

Automáticamente ha aparecido el icono, como si alguna aplicación estuviera usando el servicio de localización en ese momento. Era un poco desconcertante: ninguna de las aplicaciones abiertas debía estar usándolo. Pero, además, sólo debería aparecer si la aplicación en primer plano lo usa, aunque puede que eso hubiera cambiado.

Empecé a cerrar las aplicaciones abiertas, y el icono seguía indicando que algo estaba usando la localización, hasta que no quedó nada abierto: la localización seguía activa. Abrí las opciones de localización para aplicaciones y ninguna aplicación tenía el icono violeta indicando un uso en el momento, pero el icono general seguía insistentemente al lado del de la batería.

Finalmente, descubrí el causante: al retornar a la pantalla en la que había desencadenado esta situación, descubrí que el servicio de zona horaria tenía el icono violeta, indicativo de que estaba utilizando la localización. Tras inhibir el acceso a la localización el icono general desaparece instantáneamente comportándose como en la versión anterior.

Parece que este comportamiento se debe al ajuste automático de fecha y hora (posiblemente, algún tipo de NTP) y, de hecho, si se desactiva dicho ajuste, pasando al modo manual, también desaparece el icono de localización activa. Una posible explicación es que iOS5 está determinando la ubicación del dispositivo para conocer la zona horaria en la que se encuentra y ajustar adecuadamente el reloj. Esta detección automática podría ser de interés en algún caso, pero no para la mayoría que no suelen cambiar de franja horaria prácticamente nunca.

Por si fuera poco, parece que la localización de la zona horaria podría ser la causante de la reducción en la autonomía de la batería de los dispositivos iOS5. Salvo en los casos que se viaje mucho cambiando de zona horaria, puede ser una buena idea desactivarlo ya que no se pierde funcionalidad y puede que se prolongue la duración de la batería.

Linux se come mi RAM

¡Ayuda! ¡Linux se come mi RAM!

En varias ocasiones me han preguntado, o usado como argumento en contra, por qué en las últimas versiones de los sistemas operativos no queda casi RAM libre y está siempre ocupada. Las variantes son múltiples: “No me queda memoria libre”, “la nueva versión de Windows es peor me consume toda la memoria”…

Finalmente, alguien ha decidido dar respuesta a esta pregunta centrándose en Linux pero, desgraciadamente, en inglés. Este artículo es una traducción libre de Help! Linux ate my RAM!.

Preguntas y respuestas

¿Qué sucede?

Linux está “prestando” la memoria no asignada a la cache de disco. Por esto parece que el equipo está bajo de memoria pero no es así ¡Todo está bien!

¿Por qué hace eso?

La cache de disco hace que el sistema sea mucho más rápido. No existen inconvenientes, a excepción de la confusión que genera. No le quita memoria a las aplicaciones de ninguna manera.

¿Qué pasa si quiero ejecutar más aplicaciones?

Si las aplicaciones necesitan más memoria, se devuelve un bloque prestado a la cache de disco. La memoria ocupada por la cache de disco se puede devolver a las aplicaciones inmediatamente.

¿Necesito incrementar la swap?

No, la cache de disco sólo toma prestada la RAM que no está siendo usada por las aplicaciones. No utiliza swap. Si las aplicaciones necesitan más memoria, se utiliza parte de la cache de disco y no harán swapping.

¿Cómo puedo evitar que Linux haga esto?

La respuesta corta: No se puede deshabilitar la cache de disco.

La única razón que alguien puede tener para deshabilitar la cache de disco es porque piensan que está reduciendo la memoria disponible para las aplicaciones ¡pero no es así!

La caché de disco hace que las aplicaciones carguen más rápido y ejecuten de forma más fluida, pero nunca jamás limita la cantidad de memoria de las aplicaciones.

Por eso no existe ninguna razón para deshabilitarla.

¿Por qué top y free indican que toda mi RAM está utilizada si no es así?

Es sencillamente una confusión de términos.

Todos, incluido Linux, coincidimos en que la memoria asignada a aplicaciones está “usada” mientras que la memoria no asignada a nada está “libre”. El problema es ¿cómo denominamos a la memoria que está utilizada para algo pero disponible para aplicaciones?

Nosotros respondemos “libre” mientras que Linux la considera “usada”

Memoria	Persona	Linux
Asignada aplicación	Usada	Usada
Asignada “algo” (no aplicación)	Libre	Usada
No asignada	Libre	Libre

Ese “asignada en algo” es lo que top y free denominan “buffers” o “cached“. Como nuestra terminología y la de Linux difieren, se genera esta confusión.

¿Cómo puedo ver cuánta memoria RAM libre tengo realmente?

Para saber cuánta memoria RAM está libre hay que ejecutar free -m y fijarse en la columna “free” de la línea “-/+ buffers/cache“. Esa es la memoria disponible para aplicaciones (libre) en megabytes:

$ free -m
             total       used       free     shared    buffers     cached
Mem:          1504       1491         13          0         91        764
-/+ buffers/cache:        635        869 
Swap:         2047          6       2041
$

La interpretación habitual hace saltar la alarma al ver que la RAM está ocupada al 99% (13 MB libres) cuando realmente sólo se está en uso el 42%

¿Cómo puedo verificar que esto es verdad?

Ejecutando algunos de los programas y experimentos con la memoria y cache de Linux. Se necesitan algunos conocimientos de programación en sistemas Linux y conocer inglés.

Conclusiones

En la actualidad, la memoria RAM es un recurso físico gestionado por el sistema operativo y puesto a disposición de las aplicaciones en forma de memoria virtual. Si dicho recurso no va a ser utilizado en otro fin es mejor usarlo para cualquier finalidad que pueda mejorar el rendimiento, funcionamiento del sistema que desaprovecharlo sin usar.

Por último, gracias al autor de la página original: vidarholen.net

Sobrevivir a la infoxicación, o cómo gestionar tus feeds

Hace siete años que descubrí los blogs. Como consecuencia, casi inherente, empecé a seguir otros blogs visitándolos diariamente para leer las actualizaciones. El número se incrementaba día a día hasta que, por evolución natural, migré a la subscripción de contenidos.

Infoxicación: intoxicación por sobreabundancia de información

Lo reconozco, me encanta la sindicación a contenidos. Esto de por sí no significa nada hasta que alcanza el nivel de adicción, la necesidad imperiosa de estar al tanto de todo cuanto antes, la ansiedad de tener entradas que leer, el agobio de no llegar a leerlo todo. En definitiva, la infoxicación.

Como en cualquier adicción, el primer paso es admitirlo. Y tras admitirlo llegan las medidas para desengancharse y organizar la lectura de forma productiva sin renunciar al placer de hacerlo.

Esto es un simple recopilatorio de trucos que en mi caso funcionan pero no tienen por qué ser útiles en otros casos.

Lee el resto de esta entrada →

Cambiar la MTU de la conexión WiFi en Windows 7

Con la última renovación de equipos (concretamente, el portátil) he notado un pequeño problema en el acceso a la red usando WiFi: tras un intervalo de tiempo aleatorio, el sistema deja de poder acceder a la red aunque la conexión parece correcta. Apagando/deshabilitando la WiFi del equipo y forzando la reconexión (variante de la solución informática por excelencia, apagar y encender), todo funciona correctamente hasta que, pasado otro intervalo de tiempo aleatorio, se vuelven a repetir los síntomas.

Tras investigar un poco el problema, he descubierto que mi enrutador parece saturarse con el envío de paquetes que realiza el nuevo portátil. Tras un poco más de investigación, el círculo se estrecha apuntando directamente a la archiconocida MTU… que casi seguro nunca has oído nombrar.
Lee el resto de esta entrada →

Syslog: la piedra angular de los registros del sistema

Este artículo es una pequeña revisión de syslog, un estándar (RFC 3164 y RFC 5424) de registro de mensajes (logs en terminología informática) ampliamente difundido en sistemas *nix. La pretensión es que, tras su lectura, obligue a plantear si es necesario diseñar un sistema de logs para nuestra aplicación o sería mejor integrarlo con el syslog del sistema, lo que muchos administradores del sistema nos agradecerán.

Antes de empezar ¿qué es un registro de mensajes/eventos? No es más que un lugar en el que almacenar lo que ha sucedido con un doble objetivo: detectar/solucionar problemas en el sistema y auditar las acciones acometidas. Lo más habitual es un fichero (o tabla en una BBDD), ya sea local o remoto, en el que cada línea almacena información que permita responder a las preguntas: ¿Cuándo? ¿Quién? ¿Dónde? ¿Qué?

De la definición anterior ya se vislumbran dos agentes: el mensaje producido y el almacenamiento. El estándar separa claramente estos conceptos: la generación de mensajes (desde sistemas operativos Unix, Linux, Solaris, Windows o MacOs hasta dispositivos de comunicación como routers) de su proceso/almacenamiento (fichero local o remoto, BBDD…) y posterior análisis.

Esta separación aporta una serie de beneficios. Por un lado, proporciona simplicidad para el desarrollador que genera los eventos con un determinado formato y no tiene que preocuparse por detalles de almacenamiento o registro remoto. Por el otro otorga una gran versatibilidad al administrador ya que los receptores proporcionan filtros, envío remoto (que permite recopilar todos los mensajes en una única ubicación), almacenamiento en múltiples soportes…

Esquema ideal de registro remoto de eventos usando el protocolo Syslog (Imagen: Maldito Nerd)

Por ello, bajo la denominación ‘syslog‘ se engloban varios componentes diferenciados: la biblioteca que usan las aplicaciones productoras de eventos, la aplicación/demonio que se encarga de almacenarlos y el protocolo de comunicación que emplean para intercambiar dichos mensajes. Rasquemos la superficie de cada uno de ellos.

Lee el resto de esta entrada →

¿Qué infraestructura hay detrás de una web 2.0?

Hace muy poco, por serendipia, he descubierto un servidor vulnerable a un ataque DDoS debido a lo pesado que es. Reciente es el ataque que han sufrido Facebook, Google, LiveJournal y Twitter con dispares resultados: mientras que Facebook y Google aguantaban el tipo, aunque con lentitud, la web de Twitter (que no su api) caía unas horas y LiveJournal sucumbía ante el ataque. Y parece que todo se debe a un intento de silenciar a un usuario crítico con la guerra entre Rusia y Georgia aunque aún están investigándolo.

¿Qué infraestructura utilizan estas webs para soportar esta carga o minimizar daños frente a un ataque? Una investigación sobre el tema permite obtener técnicas y trucos para mejorar las webs y hacerlas más seguras frente a ataques DDoS. Evidentemente, no todas las opciones son aplicables en todos los casos y este tipo de sitios están preparados para soportar elevadas cargas: flickr sirve 1000 páginas por segundo que precisan unas 25000 transacciones SQL; la Wikipedia tiene 7 millones de usuarios registrados y soporta 50.000 peticiones HTTP por segundo y unas 80.000 consultas SQL (por segundo); Facebook por su parte tiene 250 millones de usuarios y ronda los 200 millones de visitantes únicos; WordPress.com ronda los 100 millones de visitantes…

Además, estas web 2.0, a diferencia de las inamovibles páginas HTML de la web 1.0, son dinámicas. En cualquier momento pueden recibir nuevo contenido o ser alteradas. Para ello necesitan algún tipo de lenguaje que se ejecuta en cada petición lo que implica un lenguaje de programación en servidor, BBDD…

Recomendaciones de Yahoo

Un posible punto de partida, y lectura imprescindible para planear un sitio web, son las Prácticas para acelerar sitios web de Yahoo. Se trata de un conjunto de recomendaciones y micro-optimizaciones que van desde reducir el número de ficheros a descargar empaquetándolos (CSS sprites, maps), servir de forma separada los elementos estáticos hasta configurar adecuadamente la cache o servir el código HTML, javascript o CSS optimizado y comprimido.

Muchas de estas técnicas, permiten ahorrar unos pocos ciclos de ejecución y algunos bytes de ancho de banda, aligerando una web y mejorando la experiencia del usuario. Aunque ayudan (evidentemente, suprimir una única petición en varios millones de visitas son varios millones de peticiones menos), no son suficientes para soportar miles de usuarios concurrentes o aguantar el tipo frente a un ataque. En estos casos es necesaria una planificación e infraestructura acorde a las necesidades.

Lee el resto de esta entrada →