Skip to content
20 Mar 2012

España: Suicidio científico … y tecnológico

Publicado por Sergio Hernando

Hola,

No soy muy dado a escribir parrafadas, y menos si no tienen relación con los temas que sabéis que me gustan. Pero a veces hago excepciones, o intento relacionar los offtopics con asuntos que sí me interesan y que sí guardan relación con las temáticas del blog.

Acabo de leer hace un rato un demoledor post de Jose A. Pérez llamado Abandona toda esperanza. Conciso, corto pero hiriente y mordaz, y que me veo a suscribir plenamente. Aunque es duro leer algo así, qué queréis que os diga, no me queda más remedio que estar de acuerdo. Por citar un párrafo:

Digámoslo claro: el Gobierno español no está apostando por una sociedad del conocimiento, sino por un modelo económico basado en la mano de obra. Un país de paletos sin formación que sirven copas y hacen camas a los chicos listos de Europa

La barbarie es tan notoria que hasta medios prestigiosos, como Nature, tildan los eventos como suicidio científico. Otro artículo demoledor, de estos que conviene leer de vez en cuando para ver cómo ven los demás cómo se desenvuelve España en esta situación de crisis.

Aunque el artículo se centra en todo lo que los recortes en I+D suponen, yo quiero desde aquí recordar que la tecnología, ese mundo que nos apasiona a todos los que aquí nos damos cita de vez en cuando, también es investigación, y también es desarrollo. Esto no va sólo de recortar partidas presupuestarias en Sanidad, lo cual de por sí es espeluznante. El progreso de una nación y el bienestar de su ciudadanía dependen muy mucho de la tecnología, y de cómo se consume y se produce. Aunque es lícito apostar por ser un país puramente de servicios, ya que bien hecho puede resultar en una situación económica satisfactoria para los ciudadanos, yo creo que es un craso error jugárselo todo a una sóla carta. Dejar a un lado la I+D y centrarse sólo en lo que ha resultado ser un fiasco continuado a lo largo de los últimos años es una apuesta perdedora.

Las tecnologías de la información son también I+D. Hace tiempo comentaba en este blog que, habiendo perdido las posiciones de liderazgo en el ámbito de las TI -si es que alguna vez las hemos tenido-, España debería plantearse resignarse temporalmente a ser un país de bajo coste que capture el negocio de las subcontrataciones en TI que se hacen en otros países con mejores perspectivas económicas. Os conté cómo Portugal y sus profesionales han tomado nota de lo que se está cociendo, y que escucharlos ofrecer tarifas de descuento del 30, 40 y 50% sobre la media europea es lo normal, y que nadie en Portugal se cree peor persona por dedicarse a realizar proyectos a menor coste, como tradicionalmente han venido haciendo y hacen países como India, Egipto, Rumanía o la República Checa, por citar algunos ejemplos. Para mí es mejor eso que tirarlo todo por la borda. No pasa nada si durante una temporada le hacemos la cama a los chicos listos de Europa, y aprovechamos para aprender de nuestros errores, formarnos con la máxima disciplina y conseguimos atesorar la masa crítica necesaria para pasar de hacer la cama a que nos la hagan.

Naturalmente no espero que todos asintáis y que compartáis mi punto de vista. Nuestra cultura es muy reacia a bajarse los pantalones, aunque sea una estrategia temporal para reestructurarse y volver a convertirse en líderes. Recibo muchas críticas a este planteamiento y estáis en vuestro derecho a hacerlas. También os puedo contar que conozco a bastantes personas que, al igual que yo, dábamos palmas con las orejas si sacábamos en el año 2000 400 euros al mes por nuestro trabajo. Y muchas de estas personas han aguantado el tirón, han sabido ser pacientes y no han dudado en rebajar sus pretensiones económicas hasta que han adquirido peso y representatividad suficientes como para ni atender el teléfono o el correo si la tarifa diaria a percibir es menor a 1800 o 2000 euros. Para mí es una cuestión de decidir entre negarse a aguantar el chaparrón, o aguantarlo con vistas no sólo a sobrevivir, sino a aspirar a ser de nuevo los líderes, y poder subirnos los pantalones nuevamente.

Pero cuando se recorta en I+D, cuando se condena el progreso tecnológico de esa manera tan absurda e injustificada, corremos el mismo riesgo que está corriendo la única carta a la que nos estamos jugando el progreso y el bienestar de esta generación y de las que vienen. Otros países están tomando nota de que los chicos listos de Europa buscan normalmente cama, comida y bebida en cálidas arenas, y que a la gran mayoría les importa un bledo que sean las arenas españolas, las italianas, las griegas, las africanas, las caribeñas o las asiáticas. Lo que les importa es que la calidad/precio les parezca satisfactoria. A ojos de estos países y sus avispados inversores basta con ofrecer turismo a menor coste para dejarnos también fuera de juego en la que parece ser nuestra única apuesta de futuro, cosa sencilla teniendo en cuenta los disparatados precios que hay que pagar en España para alojarse, comer y beber en una zona turística.

Igual que nos están robando el queso con paquetes turísticos de calidad y menor precio, no os quepa duda que están pasando lo mismo con las TI. El número de países emergentes ofreciendo calidad aceptable a costes bajos es creciente, y nosotros entre tanto, no sólo tiramos por la borda la I+D que nos permitiría ser líderes, sino que encima pretendemos cobrar el residuo a tarifas noruegas. No amigos, no. Los chicos listos de Europa no van a dudar en dejarnos en la estacada no sólo en la playa y los restaurantes. También lo harán sin contemplaciones en el mundo de las TI y de hecho, lo están haciendo.

Recortar en I+D es un error. Es un lujo que no podemos permitirnos. Días como hoy me entristece ver lo que pasa en mi país de origen, y me preocupa seriamente el futuro de las personas que allí viven. Sigo deseando que las cosas cambien, pero noticias como ésta me están haciendo ver claro que quizás, y parafraseando a José A. Pérez, ha llegado el momento de abandonar la esperanza.

4 Mar 2012

Snort en un router DD-WRT: Instalación, configuración y operación básica en 10 pasos

Publicado por Sergio Hernando

Buenas,

Os dejo unas notas sobre un experimento reciente que he estado realizado con una instalación peculiar de Snort, en este caso en el propio router, por si fueran de vuestro interés.

Necesitamos:

  • Un router con DD-WRT. En mi caso es un Asus RT-N16
  • Preparar el router para optware, y aquí la recomendación es seguir los pasos descritos en el wiki
  • El router debe tener entrada USB, porque lo aconsejable es instalar optware en un dispositivo externo, en este caso una llave o disco USB, para no agotar el escaso espacio disponible en el router. Es recomendable emplear ext2 (cosa que yo no he hecho, por cierto), ya que ext3 como sabéis es un sistema de ficheros con journaling y por tanto, con ext2 podemos acelerar el acceso al disco al no tener que efectuar dicho journaling. Recomendación: Leer el wiki.
  • Habilitar en el router JFFS (Journalling Flash File System). JFFS/JFFS2 proporciona un area de reescritura en el router que es necesario para instalar paquetes vía ipkg, así que hay que habilitarlo. Es una opción dentro de la administración de DD-WRT:

    snort ddwrt

Paso 1. Conectamos el medio externo y verificamos que monta adecuadamente

snort ddwrt

Los incrédulos pueden tirar de la shell para verificar, lo cual nos vendrá bien para verificar también que tenemos soporte JFFS. Es fácil observar parte de la estructura flash de almacenamiento montada en /jffs en la línea /dev/mtdblock/4 on /jffs type jffs2 (rw)

snort ddwrt

Paso 2. Lanzamos la preparación de optware

Esto se hace vía consola en dos cómodos pasos:

1. Descarga wget -O /tmp/prep_optware http://wd.mirmana.com/prep_optware
2. Ejecución del script de preparación sh /tmp/prep_optware

Paso 3. Una vez finalizada la instalación de optware, lanzamos una consulta de disponibilidad de Snort

snort ddwrt

Paso 4. Instalamos, siendo recomendable forzar la instalación de dependencias

ipkg -force-depends install snort

Paso 5. Verificamos la instalación

snort ddwrt

Paso 6. Nos fabricamos un fichero de configuración de snort al uso para nuestras pruebas

snort ddwrt

Si alguien quiere copiar y pegar, el fichero está disponible aquí. Es un ejemplo muy sencillo en el que emplearemos el preprocesador stream5 para generar dos tipos de alerta: una para cualquier tráfico externo hacia nuestra red, y cualquier tráfico puramente interno, tal y como se muestra en el fichero de configuración.

Paso 7. Lanzamos Snort

Para ello indicamos el fichero de configuración recién creado y una ruta donde escribir las alertas y los logs. En mi caso por comodidad, las he ubicado también dentro de /opc para evitar el colapso por agotamiento de almacenamiento:

snort -i vlan1 -c /opt/etc/snort/test.conf -l /opt/etc/snort/snortlog

Nótese que lanzo sobre la primera vlan (vlan1) que tengo definida en el router y que corresponde al primer puerto LAN del dispositivo. Cada cual que escoja la que desee.

snort ddwrt

Paso 8. Observamos si el invento funciona

snort ddwrt

Aprovechando que SSH está activo, nos asomamos con un cliente gráfico, o bien lanzamos un ls por la consola. El caso es comprobar que se estén generando logs y alertas.

Paso 9. Nos damos una vuelta

Pues eso, dejamos que corra el aire un poquito antes de ir impacientes a ver las alertas :)

Paso 10. A investigar

Pues en ausencia de procedimientos de asignación de prioridad, escalada y notificación, y habida cuenta de que nuestras reglas dispararán mútiples veces antes numerosos eventos, inspeccionamos el fichero de alertas a mano. En mi caso he detectado a un impresentable haciendo un ataque de fuerza bruta sobre el servidor SSH de otra máquina de la infraestructura:

snort ddwrt

Mmmm. Espera. 192.168.1.120. Esa es la IP de mi portátil ... y la máquina destino es una máquina virtual del laboratorio que también reconozco. Y la propia alerta me dice que es un evento ocurrido en la red interna. Oh wait.... :)

Saludos,