martes, 23 de mayo de 2017

Virus, troyanos, IoT y otras cosas del .... hacker.

Ya ha pasado algún tiempo desde que ha sucedido el divertido episodio de WannaCry que puso en jaque a compañía como Telefónica. Chistes aparte sobre Chema Alonso quien por cierto sin ser el encargado de los PCs fue quien dio la cara cosa de mucho mérito porque conozco alguna otra empresa gorda que le ha pasado lo mismo y ha callado miserablemente, la cosa tiene más miga de lo que parece.

CISO = Chief Information Security Officer

¿Piensas que el ataque ya ha pasado y que todo está bajo control? Pásate por estos enlaces y me lo vuelves a decir:





El asunto es que no, no estás para nada seguro y ya no hablo de que te encripten el ordenador, eso con un backup (o mejor dos y en sitios separados y no conectados al ordenador) se soluciona en el peor de los casos. La cuestión es que éste ha sido uno de los ejemplos y se van a repetir y mucho. No hace demasiado tiempo el funcionamiento de Internet estuvo afectado por un ataque de DDoS (Es algo así como Ataque Distribuido de Denegación de Servicio) que afectó a los DNS de Dyn y ¿quienes lo realizaron? Montones de dispositivos IoT como cámaras IP, monitores de bebés, DVDs conectados ... un ejército zombie de dispositivos IoT.

¿Te piensas que las cámaras no son vulnerables? Mira este otro enlace, a lo mejor encuentras tu casa.

No, el concepto de sandbox no es éste.
La cuestión es que cada veza tenemos más equipos, bien sean ordenadores, tablets, teléfonos, smartTV, cámaras IP, decodificadores, .... y el número de vulnerabilidades aumenta día a día. Para más INRI al parecer la NSA se dedica a localizar bugs pero no los publica, con lo que no es posible parchearlos (vale, otras veces pasan olímpicamente de arreglar las cosas) Por otro lado, lo de montar parches de manera global en una empresa tampoco es una tarea fácil ya que nos es la primera vez que un parche hace que una cosa deje de funcionar y antes de dejar a decenas, cientos o miles de trabajadores parados es mejor ir haciendo pruebas (pro ejemplo en una sandbox) y despliegues poco a poco.



La cuestión es que entre una cosa y otra, este troyano (no virus, el virus funciona de otra forma) se extendió de manera sigilosa entre cientos de miles de ordenadores en el mundo y en un momento determinado se activó. Incluso de pueden consultar los pagos y movimientos en bitcoin (de esta yo diría que no se van a jubilar) A día de hoy (la cosa puede cambiar) un bitcoin vale 2227,88 $


El tema es que se ha visto que las redes son vulnerables, todos los dispositivos lo son, aquí los responsables prefieren gastarse los cuartos en cosas como el coaching y otros timos antes que en infraestructura y seguridad (debe ser que les dejan  menos comisión, suena menos guay y hay que estudiar más para saber que haces en lugar de escuchar a un charlatán) Siempre vas a tener dispositivos obsoletos y vulnerables, con lo que aparte de intentar evitarlo, hay que reforzar la seguridad en la periferia vía IDS, IPS, Antivirus, Firewall, microsegmentación, DMZs, Si no sabes lo que es eso, veta a dar un curso básico de seguridad, es el ABC. Luego ya vas a protegerte contra ataques sociales (si, como el marketing, pero orientado al mal .... vale, el marketing no está pensado para hacer el bien, pero esto está mal visto.) Es como si alguien aprovechando información tuya y tu relación te quiere vender acciones preferentes de una caja de ahorros quiere obtener información de ti  para usarla en su provecho.

Yo veo un riesgo más allá del tema del ramsonware como ha sido este ataque. Hemos visto que es posible infiltrarse subrepticiamente dentro de centenares de miles de ordenadores y no hace falta secuestrarlo, se les puede hacer operar como zombies (ya es viejo) o directamente, se puede empezar a recolectar datos de manera masiva, conseguir números de tarjetas de crédito, contraseñas, accesos a sitios restringidos, hacer espionaje industrial, alterar el mercado de valores, lanzar ataques sociales (mira el video de una granja de "clicks" en China, si eso existe es porque alguien paga) Igual tenemos Matrix yt 1984 más cerca de lo que pensamos.




Lo reconozco, no puedo evitarlo, cada vez que pienso en cosas para hacer en IoT no se me ocurre nada bueno.


jueves, 2 de marzo de 2017

Comparando velocidades

Hay que reconocer que tengo esto un poco abandonado y mira que se me ocurren temas para escribir, pero mira, luego me siento y se pasan .... 

Pues como hay que amortizar el blog y como últimamente estaba con cosas de informática, pues vamos a seguir con ello, esta vez vamos a seguir con las unidades de almacenamiento. Ya hace tiempo hablé en esta entrada sobre el almacenamiento enterprise, entrada que tendré que actualizar un poco porque ya se va quedando un poco obsoleta.

La idea de hoy era hablar un poco de los diferentes tipos de almacenamiento que tenemos en los ordenadores, lo que solemos llamar discos y que antes eran discos, pero ahora cada vez más, lo son menos (aunque parezca paradójico) No solo los SSD sino nuevas tecnologías como el X-Point de Intel (léase Cross-Point) amenazan al venerable disco spindle de toda la vida. Ya los SSD no sólo superan a los HD en prestaciones sino también en capacidad. Mientras que en los discos (de los de dar vueltas) el tope de capacidad anda por los 8-10 TB (cosa que no está nada mal) por ejemplo Netapp ya dispone de unidades de 15TB en SSD Eso significa que podemos almacenar 1 PB neto en cuatro míseras bandejas de 24 SSD con 2 RU de alto (8,9 cm) mientras que no hace demasiado tiempo hacían falta dos o tres racks completos. Si tenemos en cuenta que con el SSD podemos aplicar técnicas de deduplicación, compresión y compactación sobre todo esta última, si los datos se pueden comprimir (cosa que por lo general es posible salvo que sean datos encriptados, películas, música o PDFs) ese PB se puede multiplicar fácilmente por 2 o por 3. 
Todo esto se mete en una bandeja de SSD ... y seguramente sobre espacio.
Fuente: propia

Supongo que te preguntarás cuanto cuesta una SSD de esta capacidad ... pues mira, en marzo de 2017, unos 10.000 €. Parece una pasta, pero en realidad son 666 € el TB. Hace 5 años el TB (siempre en plan enterprise, no de discos para PC) costaba cinco veces eso con muchas menores prestaciones. Así que sí, cuesta mucho dinero, pero el precio no es tan excesivo. Por ello los discos de 15K r.p.m. están desapareciendo y los de 10K r.p.m pronto les seguirán. Quedarán los grandes NL SATA de gran capacidad que poco a poco se verán relegados a laboras tan mundanas como las copias de seguridad.

Lo que quiero hacer aquí no es comparar capacidades sino prestaciones lo que nos lleva a preguntarnos ¿cómo medimos las prestaciones de una unidad de almacenamiento? Pues la cosa no es baladí porque va depender del uso que la hagamos. Si vamos a leer mucho secuencial (por ejemplo equipos que están haciendo straming) la cantidad de información a transmitir dependerá sobre todo de el interfaz y del número de operaciones simultáneas que haya. Esto en un PC no es tan crítico pero en un servidor dedicado (un NAS por ejemplo) Si lo que queremos son muchas operaciones de entrada salida (una base de datos, un servidor de ficheros, etc) aquí el factor determinantes son las IOPS (operaciones de entrada salida por segundo) y que mientras que el disco más rápido no pasa de 200, en los SSD se cuentan por miles o decenas de miles. Lo que voy a mostrar a continuación es un test sintético que mide en MB/s. Es una prueba pensada para machacar la entrada salida por lo que dependiendo de la aplicación que venga detrás, pues puedes tener mejor o peor rendimiento.

RAID-1. HD 7.200 rpm.

Esta primera prueba se hace sobre un par de discos SATA de 7.200 rpm que están montados en RAID-1. Para las prestaciones da un poco lo mismo tener RAID-1 que tener un disco único, se escribe lo mismo en los dos a la vez. Hay una opción más rápida y peligrosa: el RAID-0. Este reparte las escrituras entre ambos discos, pero como falle uno pierdes la información de ambos. Hay configfuraciones de RAID en striping más seguras pero que requieren más discos (RAID 5, RAID 6, RAID de triple paridad, ...)



Las prestaciones en secuencial son aceptables pero las aleatorias caen en picado. No hay gran diferencia al pasar de 1 solo thread a varios. 

SSHD

Hay hoy en día una serie de discos híbridos, la parte de almacenamiento bruto es un disco normal, en este caso un SATA de 2 TB pero cuenta con una pequeña caché SSD de 8GB. Este se ve penalizado por no poder aprovechar su interfaz de 6 Gbps por estar montado en un placa antigua.


El rendimiento es de entre un 50% superior a un 100%, sobre todo en acceso aleatorio. Insisto, no se aprovecha toda su capacidad.

SSD (3 gbps)

Pues aquí nos pasamos a la tecnología de estado sólido.Aquí ya las prestaciones empiezan a ser considerables.

A destacar sobre todo el acceso aleatorio con varios threads, 100 veces superior al SSHD y 200 veces al HD.

SSH (6 Gbps a 3Gbps, pero mejor)

Este es un SSD con prestaciones superiores al anterior. Es especialmente superior en la escritura secuencial con múltiples threads.

SSD (6 Gpbs)

Este es otro SSD moderno, pero ahora en un ordenador moderno, con interfaz a 6 Gbps

Aquí se notra claramente el interfaz a 6 Gps, donde casi duplica las prestaciones en lectura. En este disco hay un pero. Resulta que está encriptado, lo que perjudica las escrituras.

SSD M.2 (6 Gbps)

Tiene mejores prestaciones que el anterior, especialmente en escritura. No dispone de un interfaz SATA sino de un M2. Merece la pena verlo. En una cosa de 2x4 cm metemos 256 GB (y más si hace falta) Aquí se puede ver el efecto producido por la encriptación del disco:
La velocidad de lectura no se ve muy afectada, pero la de escritura sufre una penalización que llega al 50% en algunos casos.

Disco USB 3.0

Para finalizar, quisiera enseñar el caso de un disco externo USB 3.0 colocado en un interfaz 3.0
Las velocidad de lectura secuenciales son bastante razonables. no son un SSD pero si son superiores a los discos tradicionales, incluyendo los SSHD. Las operaciones aleatorias son es muy inferiores a los SSD, pero superan a los HD en lectura, quedando por debajo en escritura. No son una maravilla, pero tampoco están mal para un USB de 20 € y 64 GB.

Aquí le voy a aguantar yo si no me encierra ...

lunes, 14 de noviembre de 2016

Ya lo dijo Nostradamus (Llegada y fin de Donald Trump)

Pues lo cierto es que estaba yo de cachondeo mirando las profecías de Nostradamus que por lo general son tan claras como un discurso de Rajoy con el alcalde y lo mucho españoles cuando de repente se me heló la sangre y se me pusieron como escarpias los pelos del sobaco. Allí estraba, en la V centuria:

LX
Por testa pelona vendrá a ser difícil elegir, 
Más que su carga que lleva pasará: 
Tan gran furor y rabia hará decir, 
Que a fuego y sangre todo sexo cortará. 

¿Acaso no está claro? ¿De quién puede ser la testa pelona? Y es difícil elegir, Hillary Clinton sacó mas votos populares pero la elección va por otro lado. Gran furor y rabia (con su punto de acojone diría yo) a nivel mundial, salvo algunos impresentables que se alegran.

Extremistas alegres con lo de Trump.


Aunque el propio Nostradamus dice que el pelo zanahoria no va a durar mucho y lo dice en la IX Centuria:

LXXVII
El reino tomado el Rey convidará 
La dama tomada a muerte jurados a suerte, 
La vida al hijo de Reina se negará 
Y la pelliza al fuerte de la consorte. 


Aquí habla de Trump tomando el poder y la dama tomada a muerte es claramente Hillary ¿quien es el hijo de Reina a quien se le negará la vida? Pues si miramos su biografía ... Donald ha nacido en ... ¡exacto! Queens.Yo de éste, no me paseaba por Dallas en un descapotable.

Y lo de la pelliza de la consorte está claro ¿que no? Joder, es que lo hay que explicar todo.

Pelliza .. consorte ... ¿no se ve?

sábado, 5 de noviembre de 2016

¿qué diferencia la cloud de la virtualización?

Tener que explicar a estas alturas la diferencia entre cloud y virtualización parece un poco superfluo, pero por lo que estoy viendo, la gente lo tiene menos claro que de lo que se podría pensar. Dado que nadie nace enseñado, voy a intentar poner un poco de luz en el asunto. El tema es sutil para alguien que venga de fuera o que no esté metido en el ajo, pero esa sutileza hace cambiar completamente el enfoque de las cosas y puede ser ahora la diferencia entre el éxito y la hostia padre el fracaso.

Yo creo que la virtualización no precisa presentación. Consiste en quitar sistemas físicos y aprovechar unas máquinas muy potentes para compartir recursos. Tiene muchas ventajas respecto a ponerlo todo en físico pero, no es la nube. Lo interesante es que ahora se pueden virtualizar muchas cosas y posiblemente parcialmente ya esté hecho (todavía queda camino) montones de equipos que antes hacían tareas que tenían sistemas dedicados seguramente ahora ya estén dentro de algún entorno virtualizado ocupando la décima parte y consumiendo la vigésima parte de la energía. Es un avance, pero eso no es todo. Ahí no se está innovando, se está optimizando y en este mundo las cosas evolucionan muy rápidamente y hay dos clases de empresas/profesionales (vale, lo ha dicho Pat Gelsinger, pero comparto su transparencia)
Líderes y rezagados

Los líderes, son los que piensan de una manera distinta y marcarán las reglas del juego en el futuro. Vale que buena de parte de estos líderes se acaban dando la leche con el tiempo, pero durante un tiempo son los que cortan el bacalao y los demás van a su estela. Los rezagados (laggards) son los que siguen la estela del líder. Tienen menos esfuerzo, menos rendimiento y en un mundo menos dinámico (o lo que es lo mismo, hasta los años 90) pues eran una buena solución. Todos sabemos que en la Revolución Industrial (y si no lo sabías, deberías) se desarrollaron la máquina de vapor y los telares mecánicos. Pero eso no llegó a todo el mundo inmediatamente. Mientras que en el Reino Unido avanzaban a golpe de carbón (y de smog, pero eso es otra historia) el resto del mundo les miraba y se intentaba poner a su altura. A quienes introdujeron las máquinas de vapor por ejemplo en España (que por cierto fue en Cuba, el de Barcelona-Mataró fue 11 años después pero es que España de aquella era un poco más grande) no los consideraría rezagados precisamente, aunque los ingleses nos llevaran un par de décadas de ventaja. Durante los dos siglos siguientes se siguieron construyendo líneas de ferrocarril y trenes, y hoy se siguen construyendo aunque ya no se consideran líderes quien lo hacen. Son unas comodities, que vale, son útiles pero no es la revolución que significó el unir ambas costas de EEUU o el Transiberiano  Las cosas tienen su época y se llega a un momento de saturación e incluso de obsolescencia.Y ahora con el Software Defined las cosas llegan, evolucionan y desaparecen a un ritmo hasta ahora nunca visto y el dormirse en los laureles y tomar un tranquilo camino de laggard puede resultar mortífero.

La cloud es ir un paso más allá, pero en mentalidad. No se trata coger lo que tenemos y meterlo en plataformas virtualizadas. Eso es mejorar la infraestructura, cosa que no es mala, pero nos metemos de nuevo en los laggard y no queremos eso sino que queremos ir más allá y mira que todavía queda mucho que hacer ahí. La previsión de VMware es que tendremos los sistemas virtualizados y no al 50% para 2021, pero ojo que esto va a toda leche y a lo mejor tenemos el 80% para 2025.
Aún queda tiempo para que la cloud y la tradición se igualen.

Al parecer Larry Ellison (fundador de Oracle) empezó trabajando como programador de software a medida. Al ver eso lo que pensó fue en hacer las cosas una vez y venderlas muchas y así nació su empresa. Muchas funcionalidades que corren por el mundo están hechas con la mentalidad de un desarrollo a medida y como tal, se instala y configura de manera artesanal, llegando a ocurrir que no hay dos instalaciones iguales (hablando del mismo producto) Un despliegue puede tardar semanas o meses, eso cuando es posible porque hay veces que las cosas se personalizan tanto que son incompatibles con versiones superiores (léase por incompatible que sale tan caro el actualizar que lo dejar como está) La mentalidad de cloud es pensar en inquilinos (tenants) a los que se les despliegan las funcionalidades a toda leche, sin tener que esperar por provisiones interminables y procesos que más que destinados a facilitar las cosas parecen diseñados para que nada cambie. Dónde ejecuta ese tenant las cosas es irrelevante. Si quiere, lo hace en mi datacenter, en el suyo, en la nube o dónde le salga de las narices. Las cuestión es desplegar rápido y eficazmente, si es un clon de una plataforma que ya existe y funciona, mejor que mejor. Si mi competencia ha lanzado un servicio que yo no tengo ni desarrollado y tengo que recurrir a un tercero (esto pasa mucho más de lo que se piensa) pues este tercero o 3PP (léase como zripipí, que suena más pro) me ha de dar servicio ya, no dentro de seis meses. Hace años había dos plataformas de TV de pago por satélite en España. Conseguir que te dieran servicio era un dolor. Yo estuve seis meses esperando por una y no hubo manera. Había que montar una parabólica, tirar cables, montar un decodificador y tardaban lo que había en los escritos. Yo ahora me puedo suscribir a Netflix en mi casa y estar viéndolo en un rato sin infraestructura adicional alguna (por cierto Netflix está en la cloud)

No sólo le doy respuestas al cliente, sino que me adapto para sus necesidades y puedo crecer y decrecer en función de lo que necesita. Si la TV local de Valladolid se decanta por mis productos por ejemplo de TV en streaming y dentro de un mes, el Valladolid se pone de moda los picos de demanda de sus partidos pueden exceder mis previsiones y necesito capacidad de emitir esos partidos en todo el mundo y la manera de crecer "hacia afuera" (scale-out) es por la nube de nuevo. Encima puedo desplegar nuevos servicio ligados al éxito del equipo de futbol de Valladolid (tele-lechazo, servicio a todo el mundo) y necesito equipos para desplegarlo a toda leche. Y todas esas nuevas funcionalidades se tienen que desarrollar y desplegar en poco tiempo, nada de preparar las campañas de Navidad en enero porque si no no llegamos. Si los segovianos lanzan el tele-cochinillo dentro del portal Aliexpress tenemos que poder responder y lanzar nuestros producto réplica al día siguiente (tele-lechazo con ribera del Duero) Todo este dinamismo lleva a cambios filosóficos en la manera de trabajar en la empresa. Las cadenas de producción se han de poder adaptar a nuevas tareas en momentos breves (pasamos de preparar lechazos un día a cocinar paellas para a los quince días cocinar avestruces empanadas) los sistemas de gestión tienen que estar a la vez, al igual que el marketing, ventas y cobros. Aquí no se pasan meses definiendo un sistema y montando una operación equivalente a la captura de King Kong para desplegarlo y poniéndolo en producción. Ahora desplegamos varias veces al día si hace falta y si hay que dar marcha atrás, se da. Y esto no lo hacen cuatro pringados que cobran cuatro chavos. Aquí hace falta gente competente, con experiencia y motivada (y 800 € al mes motivan más bien poco) y una dirección ágil e innovadora, que no sólo maneje la Excel, SAP y diga "yo de eso no entiendo

Para resumir todo este rollo: la virtualización es una herramienta (y muy buena) pero la cloud es una filosofía muy diferente de la que se suele seguir.
Me ha convencido. Me voy a poner a estudiar informática.