Ocurrencias

Iba a escribir que citas citables, pero el único que me ha citado soy yo, en este mensaje, como ya tengo varios posts que son un montón de citas celebres, me puse a pensar en algunas mías, que no suenan tan mal que he dicho, que repito por ahí y pues que mejor lugar que aquí para ponerlas.

“Es mejor si podemos ayudar a unos pocos, que si solo nos quedamos lamentándonos de no poder ayudar a todos”

“Es mejor si hacemos algo por unos cuantos, que si nos lamentamos de no hacer nada para todos”

“Si no citan, se les ocurrió a ustedes, son muy listos o fue iluminación divina o están cometiendo plagio, como es poco probable que se les haya ocurrido, y todavía no son tan listos…  mejor citen”

“Por supuesto que ocurrió un problema al enviar correo, el servidor de correo, no está instalado en la máquina, no se puede enviar correo”

“Practicar una exposición, es útil, grabarse es todavía mejor, no sabemos cómo nos movemos cuando exponemos o que expresiones usamos o nuestras muletillas, a esta altura del curso ya han de identificar las que más uso […] pero la ventaja de saberlas es no quedarse atorado y no ponerse nervioso de descubrirse usándolas”

“¿Se han preguntado por qué es así?”

“Seguro esto ya lo saben, pero de todas formas es algo que vale la pena volver a tratar…”

“Esto debieron de haberlo visto en […] pero en caso de que no lo tengan tan presente vamos a recordarlo”

“Seguro cuando estudiaron les enseñaron esto y han hecho lo posible por olvidarlo, ya que quien se los enseño lo hizo de la manera más aburrida, complicada y tediosa…”

“Existen muchos consejos para estar tranquilo (antes de exponer), a algunos les funciona caminar, a otros tomar agua, a unos más meditar, sin embargo todos somos distintos por cada consejo habrá alguien a quien eso lo pone nervioso, el único que podemos dar para todos es preparar bien la exposición y estar seguros de que lo que tenemos que decir es importante, que si nos equivocamos no se va acabar el mundo y si sale bien, lo podemos volver a hacer”

“¿No hay ninguna pregunta?, ¿todo quedo claro?, ‘tan claro como el petróleo?”

“No hay preguntas tontas, hay tontos que no preguntan”

Publicado en Debraye, edusol, General, planetalinux | Etiquetado , , , | Deja un comentario

HP, quotes and a pair of scenes

I really like Harry Potter books, not so much the movies, that say have a lot of quotes that like and a pair or more scenes, I’m posting here to have at hand ’cause it’s easier, faster and not need to search on my own svn three.

If you want to know what a man’s like, take a good look at how he treats his inferiors, not his equals.
Harry Potter and the Goblet of Fire
– Sirius Black

“Of course it is happening inside your head, Harry, but why on Earth should it mean it is not real?”
Harry Potter and the Deathly Hallows
– Albus Dumbledore

“Dark times are ahead and there will be a time when we must choose between what is easy and what is right.”
Harry Potter and the Goblet of Fire
– Albus Dumbledore

“Clever as I am, I remain just as big a fool as anyone else.”
Harry Potter and the Deathly Hallows
– Albus Dumbledore

People find it far easier to forgive others for being wrong than being right.
Harry Potter and the Half-Blood Prince
– Albus Dumbledore

It takes a great deal of bravery to stand up to our enemies, but just as much to stand up to our friends.
Harry Potter and the Sorcerer’s Stone
– Albus Dumbledore

There is no good or evil: only power and those too weak to seek it.
Harry Potter and the Sorcerer’s Stone
– Quirinus Quirrell

Numbing the pain for a while will make it worse when you finally feel it.
Harry Potter and the Goblet of Fire
– Albus Dumbledore

Sigue leyendo

Publicado en Debraye, General | Etiquetado , , , , , | Deja un comentario

Contribuir

“Yo lo que quiero contribuir, es con estas preguntas y algunas conjeturas que estoy haciendo [...] sobre la base de que es un intento de entender, para nada es la neta, dogma, ni mas valioso que otro porque supuestamente soy experto”

Manuel Gil Antón.

Y he platicado en el aula y con los amigos mi opinión sobre lo que pasa en el IPN y claro hay opiniones muy distintas y visiones diferentes, por supuesto que en mucho caso lo realizado no pasa de charla de café, pero si hay que hacerse algunas preguntas, por supuesto hay muchas que no me hago porque hay intereses que no me saltan, pero hay otras que me parece debo hacerme, comparto la entrevista de Gil, ya que toca temas que me interesan, para tenerla a la mano y para poder consultarla posteriormente, en todo caso como cualquier evento que esta sucediendo, todo puede cambiar de un día a otro.

Publicado en edusol, General | Etiquetado , , , , , | 4 comentarios

La universidad es mi casa

La semana pasada pensándolo así nada más en lo que pasaba la nube, resulta que tengo veinte años viviendo en la universidad… en más de una forma

No sobra decir que eso afecta mi opinión, “viva la universidad pública”.

Publicado en Debraye | Etiquetado , , | Deja un comentario

Pliego petitorio IPN

pliegoipnpliegoipn2facebookciez-comite-informativo-esime-zacpliegopetitorioipn

Tomado de FB

Publicado en Debraye, edusol, General, Web | Deja un comentario

WordPress xmlrpc DDOS mitigation

Well not long ago DH contacted me with this dreaded message:

Hello,

I’m writing you about your domain:

foo.bar

Specifically the file:

xmlrpc.php

This file is used for modifying your wordpress install from 3rd party programs, like mobile site designers, desktop client programs, and pretty much anything besides the wordpress control panel under wp-admin.  Bots and hackers have been increasingly attacking these files listed above to try to either brute force into the wordpress installs, or cause other downtime and server issues.  Our security team is working on blocks and protections to prevent these, but in the meantime this is causing server issues and downtime for your site, so our oncall admin has had to disable the file by changing permissions to 200 so it isn’t accessible.  If you don’t use external programs to modify this blog, you likely won’t even notice any chance in behavior and it can remain.  If you do make use of this file, when you next need to use it it can be re-enabled by chmod. If you have further questions please let us know.

This was on august 3… I suppose we where part of a severe DDOS that were targeting third party sites… BTW this was fixed with mod_rewrite hack on .htaccess [1].

Two weeks ago we got report for another site I run, this time on a bigger VPS, that we where participating on an ongoing DDOS [2] that we also caught as our machine resources were drawn terribly.

Yesterday we got visits again, of course we were aware of the problem and originally chmoded 000 the file, dropped via iptables 3 subnets that where hammering it and all was good, but as you can read on several places disabling this file breaks several functions of WordPress [3].

So as we use nginx as front end, begin to investigate if like on apache or lighty could exist something like mod_evasive and indeed exists [2] it’s called  mod_http_limit_req_module so after reading the documentation, I searched for examples and find a very good one that inspired this setup [4] so we ended with the next changes on nginx.conf:

# Prevent DDOS
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/m;

So we are limiting request to 1 request for minute, but as you could imagine we don’t want this for all the site, so next on the site conf we added

location = /xmlrpc.php
{
limit_req zone=one burst=5;
}

So we had 1 connection for minute on this file and a burst of five, but as this guys where hammering at more than one connection per second, well I suspect going to get a lot of 503 messages, I only expect that normal sites and ourselves not need this file more than one time for minute… on the bright side CPU, IO, and other resources are normal now, BTW some better advice if you don’t manage a server but had only access to .htaccess can be found here [1]

Update: 26/10/2014 We ended having to tweak the limiting as WordPress itself uses to connect to the file so we ended limiting ourselves the fix was to change on the first one to limit to  six request per second instead of minute:

# Prevent DDOS
limit_req_zone $binary_remote_addr zone=one:10m rate=6r/s;

And on site config to change for:

location = /xmlrpc.php
{
limit_req zone=one burst=7 nodelay;
}

As the docs says if you want no delay you had to add and also thinking that most modern browsers make up to 16 simultaneous connections [6] we upped the number but we don’t expect to have 16 request per second to this file.

[1]https://wordpress.org/support/topic/resolving-xmlrpcphp-ddos-attack-with-htaccess-redirect
[2] http://blog.sucuri.net/2014/03/more-than-162000-wordpress-sites-used-for-distributed-denial-of-service-attack.html
[3] https://wordpress.org/support/topic/xmlrpcphp-attack-on-wordpress-38
[4] http://nginx.org/en/docs/http/ngx_http_limit_req_module.html
[5] https://cowthink.org/flood-dos-protection-with-limit-req-in-nginx/
[6] http://kb.mozillazine.org/Network.http.max-connections-per-server

Publicado en planetalinux, sysadmin, Web | Etiquetado , , , , , | Deja un comentario

Anacronismos

Anoche en la linea 12 del metro en las pantallas que tienen los vagones me encontré con dos anuncios que me llamaron mucho la atención de uno quiero escribir hace un rato, y es del que voy a abordar primero, puede por supuesto que me equivoque pero la primera vez que lo vi en las pantallas fue el 22 de septiembre especialmente habla de la consulta para que uno vote por el gasto delegacional, dice que el 3% del gasto lo deciden los ciudadanos y tiene unas animaciones interesantes que hablan sobre lo que necesitamos y podemos pedir, pero el gran problema es que al final nos recuerda que la fecha limite para enviar propuestas es el 19 de septiembre.

El otro habla sobre cuidar el metro y aunque supongo también tiene audio, el mismo lo tenia muy bajo cuando lo he visto, especialmente me parece muy interesante que dice sobre tirar la basura en los botes designados para esto, hace varios meses en contactando por twitter al metro nos contestaron “los botes de basura están siendo retirados de las estaciones, es una medida de seguridad” [1] (SIC), entonces si quiera que en su anuncio donde se ve una bonita estación de la línea 3, quiten el bote de basura que tiene meses de no existir dentro del metro.

[1] https://twitter.com/elavenger10/status/426721453082284032

Publicado en Debraye, General, Web | Deja un comentario

Sobre el reglamento del IPN

Y bueno mucho se ha escrito recientemente sobre los cambios del reglamento interno del IPN, especialmente he visto circular en FB el siguiente mensaje:

• El artículo 47, plantea que un alumno que adeude una unidad de aprendizaje por más de dos semestres posteriores al que se cursó, sí el consejo no aprueba su dictamen, causará baja definitiva del Instituto.
• Se elimina el artículo 55 del actual reglamento en el que se estipulaba la opción que tenía el alumno de solicitar una baja temporal.
• En el artículo 56 al 60 se estipula que las autoridades tendrán todo el poder de sancionar a cualquier alumno que incurra en un acto que afecte el “buen orden” del plantel.
• Las cuotas que se consideraban donativos, son obligatorios en todas las escuelas del IPN. Se le cobrará una cuota a todo alumno que quiera participar en un taller, actividad deportiva o cultural que la escuela ofrezca.
• El reglamento abre las puertas a la iniciativa privada. Otorgan permisos a particulares ajenos al Politécnico. Del aprovechamiento y explotación de los espacios físicos en los planteles que así lo requieran. Citando el artículo 34: “Las acciones de vinculación que lleve a cabo el Instituto podrán generar ingresos adicionales, como complemento a los recursos que recibe de la Federación, con el objeto de fortalecer el desarrollo de sus actividades y apoyar la realización de nuevos proyectos.”
• Se elimina el principio de que para tomar un cargo de directivo se deberá ser egresado del IPN, abriendo paso a egresados de otras instituciones.
• Se fomentarán nuevas relaciones con la iniciativa privada, sin especificar en qué manera esto podría servir de apoyo a los estudiantes que quieran vincularse en el mercado laboral.

Aunque el nuevo reglamento interno aún no se publica el que existe se puede consultar en la página del IPN [1] y se puede descargar [2] en especial dice lo siguiente los artículos actuales:

Artículo 47. El Instituto impulsará la calidad y pertinencia de la investigación básica y aplicada, orientando sus resultados hacia la solución de problemas en áreas estratégicas para el desarrollo nacional.

Artículo 55. El Instituto realizará las funciones de extensión académica a través de sus escuelas, centros y unidades ofreciendo servicios educativos no formales en los términos de los reglamentos y convocatorias correspondientes.

Como podemos ver hasta acá los numerales no corresponden con lo que dice el reglamento actual, habrá que ver que dice del nuevo reglamento que según comunicado de prensa del IPN [3] viene el como se realizo y algunas generalidades pero no cuales son los cambios específicos, en el mensaje habla de los numerales 55 al 60 sobre alumnos, que en realidad serian del 77 al 82 del actual, por lo tanto y no dudo que haya cambios que si modifican de maneras complejas la vida del IPN, puedo suponer que o solo están presentes en el nuevo reglamento el cual en una búsqueda  general no es posible encontrar entre los documentos publicados en propio politécnico, es decir la fuente confiable y ultima, por lo cual me queda la duda de a que versión se refieren las quejas y los medios de comunicación, y si es que han tenido acceso a la misma y si no es a una múltiple modificación de reglamentación a lo que realmente respecta todo el problema, por supuesto este es un ejercicio breve de revisión pero hay que hacer un trabajo más fino y parece que en ese sentido hay quien como en otras ocasiones anda pescando en río revuelto, más problemático aún los medios tradicionales, no parecen haber consultado los documentos en disputa, al menos todavía.

Haciendo una segunda revisión queda mas claro, el reglamento que se pretende modificar es el Reglamento General de Estudios [4] aunque del que se aprobó modificación es del Reglamento Interno, por lo mismo hay varios articulos y publicaciones tanto en medios como en FB que mezclan el proyecto de nuevo reglamento general de estudios con el reglamento interno del IPN y otros más que se antoja a propósito lo plantean como el mismo, pero el Proyecto del nuevo tampoco se puede consultar en la página del IPN y en los artículos que he revisado de manera rápida tampoco hay más allá de un análisis de los cambios y no el texto en especifico ni manera de consultar el texto en extenso.

Actualización 27/9/14 Ya esta en la página del IPN [5] el nuevo reglamento interno, por supuesto todavia falta por conocer el reglamento general de estudios, Yaris en los comentarios coloco un vinculo a un antre proyecto del interno

[1] http://www.abogadogeneral.ipn.mx/Normatividad/Paginas/Reglamentos.aspx
[2] http://www.aplicaciones.abogadogeneral.ipn.mx/reglamentos/reglamento-interno.pdf
[3] http://www.repositoriodigital.ipn.mx/bitstream/handle/123456789/20089/COM-243-2014.pdf?sequence=1
[4]http://www.aplicaciones.abogadogeneral.ipn.mx/PDFS/Normatividad/RGE_13_06_2011.pdf
[
5] http://www.ipn.mx/Documents/Reglamento-Interno-CGC24-SEP-2014.pdf

Publicado en edusol, General, Web | Etiquetado , , , , | 8 comentarios

Iluminación en el Zocalo

Es bien probable que la memoria me ya me juegue malas pasadas, pero para este caso tengo evidencia, cuando era pequeño recuerdo que por estas fechas el Zocalo se encontraba iluminado y había un montón de adornos y luces, solo opacado por los que ponen en Navidad…

Este año me di una vuelta y esto fue con lo que me encontré.

IMG14825  IMG14832IMG14835

Si es bastante probable que a la distancia las cosas me parecieran más luminosas entonces, pero ahora creo que pudieron haber puesto alguna cosa más vistosa, que de los significados casi estoy seguro que MAP me puede decir que hay muchos mas de los que probablemente atisbo y sospecho incluyeron muchas cosas que tienen que ver con los mexicanos que en muchas ocasiones no son tan representados en nuestro discurso y acción.

Publicado en Debraye, edusol | Etiquetado , , | 3 comentarios

unattended-upgrades

Dpkg::Pre-Invoke {"mount -o remount,exec /tmp";};
DPkg::Post-Invoke {"mount -o remount,noexec /tmp";};

Quick hack as I use a noexec (nosuid, or whichever) /tmp on /etc/apt/apt.conf.d/50unattended-upgrades we need to tell to dpkg to change /tmp or some packages that need pre configuring will fail.

Publicado en General, planetalinux, sysadmin, Trabajo | Etiquetado , , , , , , | Deja un comentario