Re: Seguridad en bancos (era Re: HA)
On Mar 01 Sep 2009 18:13:06 Alvaro Herrera escribió: > Sebastián Veloso Varas escribió: > > Puede que sea un problema puntual con el banco. Ya sea por exceso de > > consultas, o la aplicacion del Santander (hace un tiempo atras, se cayo 1 > > dia entero y mucha gente quedo sin hacer nada online!). En mi caso > > personal,con BCI, si dejo de trabajar o consultar sobre mi cuenta, > > automaticamente me expira la sesion. Creo que este es un mecanismo de > > seguridad de la aplicacion, mas que un problema de balanceo o sesiones. Y > > de que es molesto a veces? Si! y bastante... (y ni hablar, tener que > > meter la clave de pinpass, llave segura, etc..etc..) > > A propósito, vi el "pinpass" que le entregaron a mi suegra. Un chiste. > > En mi anterior banco, el Chile, y en el actual el Scotia, me entregaron > un aparatito electrónico con un botón. Al apretarlo me da un número > seguro para transacciones electrónicas. Hasta aquí todo bien, y todo el > mundo debe estar pensando "ah, igual que yo". > > Mi suegra ayer estaba haciendo las transacciones con una cuestión que > parecía un calendario de bolsillo. WTF? Le eché una mirada: una > tarjeta de cartón con una tabla cuadrada de números, con coordenadas. > El sitio web entrega tres pares de coordenadas (por ej. A1 D3 F8) y uno > mira la tarjeta e ingresa los números que ahí dicen. > > Inmediatamente viene a la mente un ... WTF!?!?!? > > Yo francamente no puedo imaginarme una idea más estúpida. > > Imaginen que alguien saca esa tarjeta en un ciber para hacer una > transacción. El de al lado tiene la oportunidad perfecta para tomarle > una foto ... y listo, perdiste la seguridad, aunque conservas la > tarjeta. > > Si te roban el aparato electrónico por último te das cuenta que no lo > tienes. Y definitivamente no hay forma de saber qué número va a generar > en un instante dado. > > Banco Santander, acompañándote en los períodos de escasez de cerebro. El Banco Estado tiene la misma tarjetita de coordenanas. Y además el validador por JS para el formulario de transferencias, solo funciona en ... (adivinen que navegador y SO). [/offtopic] -- Atentamente, Gonzalo Díaz Cruz http://blog.gon.cl/ http://twitter.com/sir_gon signature.asc Description: This is a digitally signed message part.
Re: Seguridad en bancos (era Re: HA)
On Tue, 2009-09-01 at 22:18 -0400, Alejandro Fuentes wrote: > Estimado Álvaro: > > El problema Álvaro es que estás pensando... como Álvaro > Herrera. O sea, alguien que tiene conceptos más que básicos de > seguridad de la información. La realidad es bastante más simpre y dura > a la vez. > > En este caso se apunta a que la gran masa de usuarios, tenga > un sistema "un peldaño mejor" de autenticación que simplemente un > usuario/clave, donde el usuario es un RUT (que prácticamente es > público) y la clave es de 4 dígitos lo que claramente es insuficiente. [...] El problema, es que Alvaro tiene una esperanza más alta en el folklore (cultura del pueblo). Y además, es un idealista: sueña con que la gente sea más educada y racional. Permíteme compartir una anécdota que me ocurrió hace unos 12 ó 13 años atrás: Una profesora de inglés, proveniente de Canadá, tuvo problemas con su portátil, lo envió a soporte, reinstalaron el sistema, etc. Pero luego me pidió asesoría porque tenía problemas para conectarse con su banco en Canadá (así me lo indicó ella). El "problema" a que ella se refería, es que en el candado del navegador indicaba que el cifrado era de 40 bits, y con ese cifrado ella no se conectaría a su banco por ser inseguro. Ella quería 128 bits de cifrado (era la época en que aún existían las restricciones de exportación de criptografía fuerte en EEUU y, por consiguiente, había que descargar dichos módulos por separado y desde sitios distintos de EEUU). 14 años después, apuesto que es más fácil encontrar a un ingeniero del área que no tiene idea de dicha diferencia a uno que sí la sabe. Sino, ¿por qué los bancos no ofrecían el acceso vía HTTPS sino hasta cuando el phishing se puso de moda ? Si es más fácil encontrar un [puesto de trabajo], con montón de cursos de ofimática en el cuerpo, haciendo tablas en el equivalente propietario del OOWriter, y realizando los cálculos... con calculadora; que alguien que sepa como usar la herramienta como corresponde. Por eso es popular el dicho "la gente es tonta"[1]. En Canarias dirían: "Es que a la gente le cuesta". [1] Aunque me gusta el corolario de Rapisardi http://rapisardi.org/index.php/2007/08/18/gente -- Germán Póo-Caamaño Concepción - Chile http://www.calcifer.org/
Re: Seguridad en bancos (era Re: HA)
Estimado Álvaro: El problema Álvaro es que estás pensando... como Álvaro Herrera. O sea, alguien que tiene conceptos más que básicos de seguridad de la información. La realidad es bastante más simpre y dura a la vez. En este caso se apunta a que la gran masa de usuarios, tenga un sistema "un peldaño mejor" de autenticación que simplemente un usuario/clave, donde el usuario es un RUT (que prácticamente es público) y la clave es de 4 dígitos lo que claramente es insuficiente. Sobre la autenticación robusta (o de dos factores), en la teoría funciona, pero en la práctica no tanto como uno quisiera. Las soluciones de tokens como el digipass son bien caras y por lo tanto, inviables para sistemas que no sean ultra masivos. Y también tienen problemas como la distribución de los tokens, que se les acaban las pilas, etc. Además, he comprobado que en varios sitios la ventana de valores aceptados no es la "exactamente actual", porque problemas desde conectividad hasta la capa 8 impiden que se implementen como debería. Y finalmente todo depende también de lo malicioso del adversario: hace un tiempo hicieron un phishing en el Citibank, que aprovechaba la ventana de tiempo de un dispositivo tipo pinpass y con un script automatizado hacía igual transferencias. El tema de las tarjetitas admito que a mi tampoco me gusta mucho, pero funciona. Y el tema de fondo es que traspasa la responsabilidad de la seguridad al usuario de una forma más explícita. No es lo mismo decir "le dije que elijiera una buena password" a "le dije que no prestara/fotocopeara/entregara la tarjeta". En todo esta claro que no hay que hacer transacciones bancarias en un ciber, bajo cualquier circunstancia, con fotógrafo o no. Saludos Alejandro Fuentes de la Hoz 2009/9/1 Alvaro Herrera : > Sebastián Veloso Varas escribió: > >> Puede que sea un problema puntual con el banco. Ya sea por exceso de >> consultas, o la aplicacion del Santander (hace un tiempo atras, se cayo 1 >> dia entero y mucha gente quedo sin hacer nada online!). En mi caso >> personal,con BCI, si dejo de trabajar o consultar sobre mi cuenta, >> automaticamente me expira la sesion. Creo que este es un mecanismo de >> seguridad de la aplicacion, mas que un problema de balanceo o sesiones. Y de >> que es molesto a veces? Si! y bastante... (y ni hablar, tener que meter la >> clave de pinpass, llave segura, etc..etc..) > > A propósito, vi el "pinpass" que le entregaron a mi suegra. Un chiste. > > En mi anterior banco, el Chile, y en el actual el Scotia, me entregaron > un aparatito electrónico con un botón. Al apretarlo me da un número > seguro para transacciones electrónicas. Hasta aquí todo bien, y todo el > mundo debe estar pensando "ah, igual que yo". > > Mi suegra ayer estaba haciendo las transacciones con una cuestión que > parecía un calendario de bolsillo. WTF? Le eché una mirada: una > tarjeta de cartón con una tabla cuadrada de números, con coordenadas. > El sitio web entrega tres pares de coordenadas (por ej. A1 D3 F8) y uno > mira la tarjeta e ingresa los números que ahí dicen. > > Inmediatamente viene a la mente un ... WTF!?!?!? > > Yo francamente no puedo imaginarme una idea más estúpida. > > Imaginen que alguien saca esa tarjeta en un ciber para hacer una > transacción. El de al lado tiene la oportunidad perfecta para tomarle > una foto ... y listo, perdiste la seguridad, aunque conservas la > tarjeta. > > Si te roban el aparato electrónico por último te das cuenta que no lo > tienes. Y definitivamente no hay forma de saber qué número va a generar > en un instante dado. > > Banco Santander, acompañándote en los períodos de escasez de cerebro. > > -- > Alvaro Herrera http://www.amazon.com/gp/registry/3BP7BYG9PUGI8 > "Aprende a avergonzarte más ante ti que ante los demás" (Demócrito) >
Re: Seguridad en bancos (era Re: HA)
El 1 de septiembre de 2009 20:42, Germán Póo-Caamaño escribió: > On Tue, 2009-09-01 at 19:39 -0400, Sebastián Veloso Varas wrote: > > El 1 de septiembre de 2009 19:00, Ivan Altamirano > > escribió: > > > > > La tarjeta de coordenadas entregada por el Banco Santander y Banco > Estado, > > > no tiene mucho que envidiar a los Digipass de otros bancos. Esto es > porque > > > la calidad de los Digipass (Material de fabricación) es pésima, igual > de > > > pésima que las tarjetas de coordenadas, salvo que a estas últimas no > dejan > > > de funcionar por falta de batería ;) . > > > > > > > Conozco gente que tiene estos tokens de seguridad hace mas de 3 años y > nada > > de nada...Es mas, ellos detectan (si alguno sabe como!) si tu lo echas a > > perder o no directamente y te lo renuevan sin costo ante tal caso. > > > > > > Si se trata de de tomar fotos al momento de la transacción, pasaría > > > exactamente lo mismo que con los Digipass (Obvio, si fué capaz de ver > la > > > clave de la tarjeta de coordenadas, también debiera tener la clave de > > > acceso > > > al Banco). Además, ¿que es mas fácil?, ¿que se te pierda el llavero > (lugar > > > donde generalmente las personas almacenan el Digipass) o que se te > pierda > > > la > > > billetera (lugar donde generalmente las personas almacenan las tarjetas > de > > > coordenadas)?... > > > > > Eso ya es seguridad capa 8. La mas peligrosa por cierto. Ahi estamos > > apelando a probabilidades mas que realidades. > > No, no, no. La seguridad se debe evaluar en la parte más débil de la > cadena, no simplemente en la parte técnica. > > (No obstante, ¿La capa 8 de quién? ¿del banco o de los usuarios? :-) > > Me refería al usuario. Es quien determina el factor de exito de un sistema (de cualquier tipo). Pero bueno...eso da tema para rato =) Lo hacia referencia a que si el usuario pierde las digipass, pinpass, etc...jeje > -- > Germán Póo-Caamaño > Concepción - Chile > http://www.calcifer.org/ > >
Re: Seguridad en bancos (era Re: HA)
On Tue, 2009-09-01 at 19:39 -0400, Sebastián Veloso Varas wrote: > El 1 de septiembre de 2009 19:00, Ivan Altamirano > escribió: > > > La tarjeta de coordenadas entregada por el Banco Santander y Banco Estado, > > no tiene mucho que envidiar a los Digipass de otros bancos. Esto es porque > > la calidad de los Digipass (Material de fabricación) es pésima, igual de > > pésima que las tarjetas de coordenadas, salvo que a estas últimas no dejan > > de funcionar por falta de batería ;) . > > > > Conozco gente que tiene estos tokens de seguridad hace mas de 3 años y nada > de nada...Es mas, ellos detectan (si alguno sabe como!) si tu lo echas a > perder o no directamente y te lo renuevan sin costo ante tal caso. > > > > Si se trata de de tomar fotos al momento de la transacción, pasaría > > exactamente lo mismo que con los Digipass (Obvio, si fué capaz de ver la > > clave de la tarjeta de coordenadas, también debiera tener la clave de > > acceso > > al Banco). Además, ¿que es mas fácil?, ¿que se te pierda el llavero (lugar > > donde generalmente las personas almacenan el Digipass) o que se te pierda > > la > > billetera (lugar donde generalmente las personas almacenan las tarjetas de > > coordenadas)?... > > > Eso ya es seguridad capa 8. La mas peligrosa por cierto. Ahi estamos > apelando a probabilidades mas que realidades. No, no, no. La seguridad se debe evaluar en la parte más débil de la cadena, no simplemente en la parte técnica. (No obstante, ¿La capa 8 de quién? ¿del banco o de los usuarios? :-) -- Germán Póo-Caamaño Concepción - Chile http://www.calcifer.org/
Re: Seguridad en bancos (era Re: HA)
2009/9/1 Ivan Altamirano :
> La tarjeta de coordenadas entregada por el Banco Santander y Banco Estado,
> no tiene mucho que envidiar a los Digipass de otros bancos. Esto es porque
> la calidad de los Digipass (Material de fabricación) es pésima, igual de
> pésima que las tarjetas de coordenadas, salvo que a estas últimas no dejan
> de funcionar por falta de batería ;) .
Yeah, pero el tema es seguridad. El {digi,multi}pass es *lejos* mejor idea.
> Si se trata de de tomar fotos al momento de la transacción, pasaría
> exactamente lo mismo que con los Digipass (Obvio, si fué capaz de ver la
> clave de la tarjeta de coordenadas, también debiera tener la clave de acceso
> al Banco).
No pues. El numerito del aparato electronico cambia cada X segundos
(60 o 30). Para poder saber el proximo numero tienes que conocer la
semilla de la secuencia, que ni el dueño del aparato sabe (pero que
está almacenada adentro, naturalmente).
Al final esa es la gracia: El {multi,digi}pass hace que incluso puedas
salvarte de alguien que te puso un keylogger (a menos que el atacante
use el numero en los siguientes ~60 segundos).
--
Leo Soto M.
http://blog.leosoto.com
Re: Seguridad en bancos (era Re: HA)
Yo también he usado el sitio del santander y no me gusta, encuentro mucho mejor el sitio del chile. Para operaciones simples es latoso, para pagos pac horrible, en general no me gusta. El chile apuesta más a lo simple y útil al parecer. El 01/09/09, Alvaro Herrera escribió: > Ricardo Munoz escribió: >> El 1 de septiembre de 2009 18:13, Alvaro Herrera >> escribió: >> > >> > Yo francamente no puedo imaginarme una idea más estúpida. >> > >> > Imaginen que alguien saca esa tarjeta en un ciber para hacer una >> > transacción. El de al lado tiene la oportunidad perfecta para tomarle >> > una foto ... y listo, perdiste la seguridad, aunque conservas la >> > tarjeta. >> >> hmm... hacer una transaccion en un ciber no es buena idea, me preocuparia >> mas por un keylogger que por alguien sacando una foto la tarjetita... > > Ya, puede ser, pero lo malo es que la tarjeta tiene los números a la > vista en forma permanente, y quien la copie va a poder generar el número > en cualquier momento porque el componente aleatorio viene del banco, no > está en el cliente. En el caso del token electrónico, el aparatito > mismo tiene incorporado el componente aleatorio; no puedes llegar y > copiarlo. > >> > Banco Santander, acompañándote en los períodos de escasez de cerebro. >> >> ultimamente me ha pasado en el Santander que se em han perdido >> transacciones >> (se van al "cielo" de las transacciones...jajjaja) simplemente quedan "Sin >> Informacion" aunque no se me descuenta el monto transferido. otra pifia es >> que al ver el historial de las transacciones realizadas a una persona >> aparecen las transacciones pero todas con el mismo monto... > > Ya. O sea varias pifias serias. > >> aun asi, creo que el sitio del Santander es el mejorcito en comparacion al >> resto aca en Chile. > > Huh! Cuando yo tenía en el Chile el sitio era bastante bueno (excepto > el sitio de la sucursal New York que era horriblemente primitivo). El > sitio del BCI es bastante malo. Y el del Scotiabank a mi me parece muy > bueno; hasta el momento la única queja seria que tengo es que la página > inicial donde piden el login no es https. > > -- > Alvaro HerreraValdivia, Chile Geotag: -39,815 -73,257 > "If you have nothing to say, maybe you need just the right tool to help you > not say it." (New York Times, about Microsoft PowerPoint) > -- Enviado desde mi dispositivo móvil http://animaldelared.blogspot.com Visita Un computador por niño http://www.ucpn.cl
Re: Webmail
[...] He usado RoundCubeMail alguna vez, y dejame decirte que me gusto muchisimo. Quiza puedes verle por ahi: http://www.roundcube.net/ Salu2. -- GCC.
Re: Seguridad en bancos (era Re: HA)
El 1 de septiembre de 2009 19:11, Alvaro Herrera escribió: > Ricardo Munoz escribió: > > El 1 de septiembre de 2009 18:13, Alvaro Herrera > > escribió: > > > > > > Yo francamente no puedo imaginarme una idea más estúpida. > > > > > > Imaginen que alguien saca esa tarjeta en un ciber para hacer una > > > transacción. El de al lado tiene la oportunidad perfecta para tomarle > > > una foto ... y listo, perdiste la seguridad, aunque conservas la > > > tarjeta. > > > > hmm... hacer una transaccion en un ciber no es buena idea, me preocuparia > > mas por un keylogger que por alguien sacando una foto la tarjetita... > > Ya, puede ser, pero lo malo es que la tarjeta tiene los números a la > vista en forma permanente, y quien la copie va a poder generar el número > en cualquier momento porque el componente aleatorio viene del banco, no > está en el cliente. En el caso del token electrónico, el aparatito > mismo tiene incorporado el componente aleatorio; no puedes llegar y > copiarlo. > > > > Banco Santander, acompañándote en los períodos de escasez de cerebro. > > > > ultimamente me ha pasado en el Santander que se em han perdido > transacciones > > (se van al "cielo" de las transacciones...jajjaja) simplemente quedan > "Sin > > Informacion" aunque no se me descuenta el monto transferido. otra pifia > es > > que al ver el historial de las transacciones realizadas a una persona > > aparecen las transacciones pero todas con el mismo monto... > > Ya. O sea varias pifias serias. > > > aun asi, creo que el sitio del Santander es el mejorcito en comparacion > al > > resto aca en Chile. > > Huh! Cuando yo tenía en el Chile el sitio era bastante bueno (excepto > el sitio de la sucursal New York que era horriblemente primitivo). El > sitio del BCI es bastante malo. No me queda claro el concepto (el que se usa aca al menos) de "sitio malo", "buen sitio"Estética? Funcionalidades? Mecanismos de Seguridad?? Por que si el sitio es bonito, pero se cae a cada rato, me genera duplicidad de transacciones, no usa SSL, para eso prefiero un sitio ultrafeo pero seguro. > Y el del Scotiabank a mi me parece muy > bueno; hasta el momento la única queja seria que tengo es que la página > inicial donde piden el login no es https. > Buen detalle. Ni idea de eso...¿Reclamos a tu banco?? > -- > Alvaro Herrera Valdivia, Chile Geotag: -39,815 -73,257 > "If you have nothing to say, maybe you need just the right tool to help you > not say it." (New York Times, about Microsoft PowerPoint) >
Re: Seguridad en bancos (era Re: HA)
El 1 de septiembre de 2009 19:00, Ivan Altamirano escribió: > La tarjeta de coordenadas entregada por el Banco Santander y Banco Estado, > no tiene mucho que envidiar a los Digipass de otros bancos. Esto es porque > la calidad de los Digipass (Material de fabricación) es pésima, igual de > pésima que las tarjetas de coordenadas, salvo que a estas últimas no dejan > de funcionar por falta de batería ;) . > Conozco gente que tiene estos tokens de seguridad hace mas de 3 años y nada de nada...Es mas, ellos detectan (si alguno sabe como!) si tu lo echas a perder o no directamente y te lo renuevan sin costo ante tal caso. > > Si se trata de de tomar fotos al momento de la transacción, pasaría > exactamente lo mismo que con los Digipass (Obvio, si fué capaz de ver la > clave de la tarjeta de coordenadas, también debiera tener la clave de > acceso > al Banco). Además, ¿que es mas fácil?, ¿que se te pierda el llavero (lugar > donde generalmente las personas almacenan el Digipass) o que se te pierda > la > billetera (lugar donde generalmente las personas almacenan las tarjetas de > coordenadas)?... > > Eso ya es seguridad capa 8. La mas peligrosa por cierto. Ahi estamos apelando a probabilidades mas que realidades. > En definitiva, puede haber una seguridad increíble, pero siempre habrá un > usuario "poco hábil", por decir lo menos, que viole esa seguridad ... > > Saludos > > El 1 de septiembre de 2009 18:13, Alvaro Herrera > escribió: > > > Sebastián Veloso Varas escribió: > > > > > Puede que sea un problema puntual con el banco. Ya sea por exceso de > > > consultas, o la aplicacion del Santander (hace un tiempo atras, se cayo > 1 > > > dia entero y mucha gente quedo sin hacer nada online!). En mi caso > > > personal,con BCI, si dejo de trabajar o consultar sobre mi cuenta, > > > automaticamente me expira la sesion. Creo que este es un mecanismo de > > > seguridad de la aplicacion, mas que un problema de balanceo o sesiones. > Y > > de > > > que es molesto a veces? Si! y bastante... (y ni hablar, tener que meter > > la > > > clave de pinpass, llave segura, etc..etc..) > > > > A propósito, vi el "pinpass" que le entregaron a mi suegra. Un chiste. > > > > En mi anterior banco, el Chile, y en el actual el Scotia, me entregaron > > un aparatito electrónico con un botón. Al apretarlo me da un número > > seguro para transacciones electrónicas. Hasta aquí todo bien, y todo el > > mundo debe estar pensando "ah, igual que yo". > > > > Mi suegra ayer estaba haciendo las transacciones con una cuestión que > > parecía un calendario de bolsillo. WTF? Le eché una mirada: una > > tarjeta de cartón con una tabla cuadrada de números, con coordenadas. > > El sitio web entrega tres pares de coordenadas (por ej. A1 D3 F8) y uno > > mira la tarjeta e ingresa los números que ahí dicen. > > > > Inmediatamente viene a la mente un ... WTF!?!?!? > > > > Yo francamente no puedo imaginarme una idea más estúpida. > > > > Imaginen que alguien saca esa tarjeta en un ciber para hacer una > > transacción. El de al lado tiene la oportunidad perfecta para tomarle > > una foto ... y listo, perdiste la seguridad, aunque conservas la > > tarjeta. > > > > Si te roban el aparato electrónico por último te das cuenta que no lo > > tienes. Y definitivamente no hay forma de saber qué número va a generar > > en un instante dado. > > > > Banco Santander, acompañándote en los períodos de escasez de cerebro. > > > > -- > > Alvaro Herrera > > http://www.amazon.com/gp/registry/3BP7BYG9PUGI8 > > "Aprende a avergonzarte más ante ti que ante los demás" (Demócrito) > > > > > > -- > Ivan Altamirano > Tecnico Universitario en Informática > UTFSM - Sede JMC >
Re: Seguridad en bancos (era Re: HA)
El 1 de septiembre de 2009 18:13, Alvaro Herrera escribió: > Sebastián Veloso Varas escribió: > > > Puede que sea un problema puntual con el banco. Ya sea por exceso de > > consultas, o la aplicacion del Santander (hace un tiempo atras, se cayo 1 > > dia entero y mucha gente quedo sin hacer nada online!). En mi caso > > personal,con BCI, si dejo de trabajar o consultar sobre mi cuenta, > > automaticamente me expira la sesion. Creo que este es un mecanismo de > > seguridad de la aplicacion, mas que un problema de balanceo o sesiones. Y > de > > que es molesto a veces? Si! y bastante... (y ni hablar, tener que meter > la > > clave de pinpass, llave segura, etc..etc..) > > A propósito, vi el "pinpass" que le entregaron a mi suegra. Un chiste. > > En mi anterior banco, el Chile, y en el actual el Scotia, me entregaron > un aparatito electrónico con un botón. Al apretarlo me da un número > seguro para transacciones electrónicas. Hasta aquí todo bien, y todo el > mundo debe estar pensando "ah, igual que yo". > > Mi suegra ayer estaba haciendo las transacciones con una cuestión que > parecía un calendario de bolsillo. WTF? Le eché una mirada: una > tarjeta de cartón con una tabla cuadrada de números, con coordenadas. > El sitio web entrega tres pares de coordenadas (por ej. A1 D3 F8) y uno > mira la tarjeta e ingresa los números que ahí dicen. > Inmediatamente viene a la mente un ... WTF!?!?!? > > Yo francamente no puedo imaginarme una idea más estúpida. > > Imaginen que alguien saca esa tarjeta en un ciber para hacer una > transacción. El de al lado tiene la oportunidad perfecta para tomarle > una foto ... y listo, perdiste la seguridad, aunque conservas la > tarjeta. > > El sistema en si es bien seguro, pero tal como dices tu, es mucho mas vulnerable que la "pinpass" o mejor dejemoslo como "Token de Seguridad", "Sistema de Autenticacion Robusta", "Doble factor"...etc. Normalmente, son soluciones RSA basadas en su linea de productos SecureID, la empresa de seguridad de informacion mas importante del mundo. > Si te roban el aparato electrónico por último te das cuenta que no lo > tienes. Y definitivamente no hay forma de saber qué número va a generar > en un instante dado. Banco Santander, acompañándote en los períodos de escasez de cerebro. > > Simplemente, se ahorran "lucas" con la tarjetita (sin desmerecerla, obvio) > -- > Alvaro Herrera > http://www.amazon.com/gp/registry/3BP7BYG9PUGI8 > "Aprende a avergonzarte más ante ti que ante los demás" (Demócrito) >
Re: Seguridad en bancos (era Re: HA)
Ricardo Munoz escribió: > El 1 de septiembre de 2009 18:13, Alvaro Herrera > escribió: > > > Yo francamente no puedo imaginarme una idea más estúpida. > > > > Imaginen que alguien saca esa tarjeta en un ciber para hacer una > > transacción. El de al lado tiene la oportunidad perfecta para tomarle > > una foto ... y listo, perdiste la seguridad, aunque conservas la > > tarjeta. > > hmm... hacer una transaccion en un ciber no es buena idea, me preocuparia > mas por un keylogger que por alguien sacando una foto la tarjetita... Ya, puede ser, pero lo malo es que la tarjeta tiene los números a la vista en forma permanente, y quien la copie va a poder generar el número en cualquier momento porque el componente aleatorio viene del banco, no está en el cliente. En el caso del token electrónico, el aparatito mismo tiene incorporado el componente aleatorio; no puedes llegar y copiarlo. > > Banco Santander, acompañándote en los períodos de escasez de cerebro. > > ultimamente me ha pasado en el Santander que se em han perdido transacciones > (se van al "cielo" de las transacciones...jajjaja) simplemente quedan "Sin > Informacion" aunque no se me descuenta el monto transferido. otra pifia es > que al ver el historial de las transacciones realizadas a una persona > aparecen las transacciones pero todas con el mismo monto... Ya. O sea varias pifias serias. > aun asi, creo que el sitio del Santander es el mejorcito en comparacion al > resto aca en Chile. Huh! Cuando yo tenía en el Chile el sitio era bastante bueno (excepto el sitio de la sucursal New York que era horriblemente primitivo). El sitio del BCI es bastante malo. Y el del Scotiabank a mi me parece muy bueno; hasta el momento la única queja seria que tengo es que la página inicial donde piden el login no es https. -- Alvaro Herrera Valdivia, Chile Geotag: -39,815 -73,257 "If you have nothing to say, maybe you need just the right tool to help you not say it." (New York Times, about Microsoft PowerPoint)
RE: Webmail
Ok, no explique bien el caso, no tengo Zimbra como MTA, tengo virtual box con postfix+Mysql+Cyrus+amavisd+clamav, tengo acceso a IMAP, pero quiero un webmail que se parezca al de zimbra, es que vi el de zimbra y me pareció super liviano y sencillo, pero entiendo que no lo puedo usar solo como webmail, y la verdad pasarme a zimbra esta cañon, solo quiero un buen webmail, el squeremail nome gusto mucho. Saludos, -Mensaje original- De: linux-boun...@listas.inf.utfsm.cl [mailto:linux-boun...@listas.inf.utfsm.cl] En nombre de Kamus Enviado el: Martes, 01 de Septiembre de 2009 04:33 p.m. Para: Discusion de Linux en Castellano Asunto: Re: Webmail 2009/9/1 Vida Luz Arista > Hola a todos, > > > > Me ha encantado el Zimbra, pero no puedo para a mis usuarios a el, pero > necesito un webmail bastante parecido al zimbra, conocen alguno que sea > Free o de bajo precio > > > > > Hola Vida, no entiendo bien tu pregunta pero, porque no usas el webmail que trae el propio Zimbra (en el caso que solo estés ocupando el zimbra desktop para los usuarios)? por lo demás puedes ocupar cualquier otro cliente MUA para conectarte via Imap. > > Atentamente, > > > > Vida Luz Arista > > Gerente de Proyectos y Sistemas > > AJA S.A. - IDEAY > > Telefono: 22-774000 > > > > Saludos -- Victor Vargas B. Latitud: -33.439177,-70.625267 Santiago, Chile.
Re: Seguridad en bancos (era Re: HA)
La tarjeta de coordenadas entregada por el Banco Santander y Banco Estado, no tiene mucho que envidiar a los Digipass de otros bancos. Esto es porque la calidad de los Digipass (Material de fabricación) es pésima, igual de pésima que las tarjetas de coordenadas, salvo que a estas últimas no dejan de funcionar por falta de batería ;) . Si se trata de de tomar fotos al momento de la transacción, pasaría exactamente lo mismo que con los Digipass (Obvio, si fué capaz de ver la clave de la tarjeta de coordenadas, también debiera tener la clave de acceso al Banco). Además, ¿que es mas fácil?, ¿que se te pierda el llavero (lugar donde generalmente las personas almacenan el Digipass) o que se te pierda la billetera (lugar donde generalmente las personas almacenan las tarjetas de coordenadas)?... En definitiva, puede haber una seguridad increíble, pero siempre habrá un usuario "poco hábil", por decir lo menos, que viole esa seguridad ... Saludos El 1 de septiembre de 2009 18:13, Alvaro Herrera escribió: > Sebastián Veloso Varas escribió: > > > Puede que sea un problema puntual con el banco. Ya sea por exceso de > > consultas, o la aplicacion del Santander (hace un tiempo atras, se cayo 1 > > dia entero y mucha gente quedo sin hacer nada online!). En mi caso > > personal,con BCI, si dejo de trabajar o consultar sobre mi cuenta, > > automaticamente me expira la sesion. Creo que este es un mecanismo de > > seguridad de la aplicacion, mas que un problema de balanceo o sesiones. Y > de > > que es molesto a veces? Si! y bastante... (y ni hablar, tener que meter > la > > clave de pinpass, llave segura, etc..etc..) > > A propósito, vi el "pinpass" que le entregaron a mi suegra. Un chiste. > > En mi anterior banco, el Chile, y en el actual el Scotia, me entregaron > un aparatito electrónico con un botón. Al apretarlo me da un número > seguro para transacciones electrónicas. Hasta aquí todo bien, y todo el > mundo debe estar pensando "ah, igual que yo". > > Mi suegra ayer estaba haciendo las transacciones con una cuestión que > parecía un calendario de bolsillo. WTF? Le eché una mirada: una > tarjeta de cartón con una tabla cuadrada de números, con coordenadas. > El sitio web entrega tres pares de coordenadas (por ej. A1 D3 F8) y uno > mira la tarjeta e ingresa los números que ahí dicen. > > Inmediatamente viene a la mente un ... WTF!?!?!? > > Yo francamente no puedo imaginarme una idea más estúpida. > > Imaginen que alguien saca esa tarjeta en un ciber para hacer una > transacción. El de al lado tiene la oportunidad perfecta para tomarle > una foto ... y listo, perdiste la seguridad, aunque conservas la > tarjeta. > > Si te roban el aparato electrónico por último te das cuenta que no lo > tienes. Y definitivamente no hay forma de saber qué número va a generar > en un instante dado. > > Banco Santander, acompañándote en los períodos de escasez de cerebro. > > -- > Alvaro Herrera > http://www.amazon.com/gp/registry/3BP7BYG9PUGI8 > "Aprende a avergonzarte más ante ti que ante los demás" (Demócrito) > -- Ivan Altamirano Tecnico Universitario en Informática UTFSM - Sede JMC
Re: Seguridad en bancos (era Re: HA)
El 1 de septiembre de 2009 18:13, Alvaro Herrera escribió: > Sebastián Veloso Varas escribió: > > > Puede que sea un problema puntual con el banco. Ya sea por exceso de > > consultas, o la aplicacion del Santander (hace un tiempo atras, se cayo 1 > > dia entero y mucha gente quedo sin hacer nada online!). En mi caso > > personal,con BCI, si dejo de trabajar o consultar sobre mi cuenta, > > automaticamente me expira la sesion. Creo que este es un mecanismo de > > seguridad de la aplicacion, mas que un problema de balanceo o sesiones. Y > de > > que es molesto a veces? Si! y bastante... (y ni hablar, tener que meter > la > > clave de pinpass, llave segura, etc..etc..) > > A propósito, vi el "pinpass" que le entregaron a mi suegra. Un chiste. > > En mi anterior banco, el Chile, y en el actual el Scotia, me entregaron > un aparatito electrónico con un botón. Al apretarlo me da un número > seguro para transacciones electrónicas. Hasta aquí todo bien, y todo el > mundo debe estar pensando "ah, igual que yo". > > Mi suegra ayer estaba haciendo las transacciones con una cuestión que > parecía un calendario de bolsillo. WTF? Le eché una mirada: una > tarjeta de cartón con una tabla cuadrada de números, con coordenadas. > El sitio web entrega tres pares de coordenadas (por ej. A1 D3 F8) y uno > mira la tarjeta e ingresa los números que ahí dicen. > > Inmediatamente viene a la mente un ... WTF!?!?!? > > Yo francamente no puedo imaginarme una idea más estúpida. > > Imaginen que alguien saca esa tarjeta en un ciber para hacer una > transacción. El de al lado tiene la oportunidad perfecta para tomarle > una foto ... y listo, perdiste la seguridad, aunque conservas la > tarjeta. > hmm... hacer una transaccion en un ciber no es buena idea, me preocuparia mas por un keylogger que por alguien sacando una foto la tarjetita... Si te roban el aparato electrónico por último te das cuenta que no lo > tienes. Y definitivamente no hay forma de saber qué número va a generar > en un instante dado. > > Banco Santander, acompañándote en los períodos de escasez de cerebro. > ultimamente me ha pasado en el Santander que se em han perdido transacciones (se van al "cielo" de las transacciones...jajjaja) simplemente quedan "Sin Informacion" aunque no se me descuenta el monto transferido. otra pifia es que al ver el historial de las transacciones realizadas a una persona aparecen las transacciones pero todas con el mismo monto... aun asi, creo que el sitio del Santander es el mejorcito en comparacion al resto aca en Chile. -- Ricardo Mun~oz A. http://www.tux.cl
Re: Webmail
2009/9/1 Vida Luz Arista > Hola a todos, > > > > Me ha encantado el Zimbra, pero no puedo para a mis usuarios a el, pero > necesito un webmail bastante parecido al zimbra, conocen alguno que sea > Free o de bajo precio > > > > > Hola Vida, no entiendo bien tu pregunta pero, porque no usas el webmail que trae el propio Zimbra (en el caso que solo estés ocupando el zimbra desktop para los usuarios)? por lo demás puedes ocupar cualquier otro cliente MUA para conectarte via Imap. > > Atentamente, > > > > Vida Luz Arista > > Gerente de Proyectos y Sistemas > > AJA S.A. - IDEAY > > Telefono: 22-774000 > > > > Saludos -- Victor Vargas B. Latitud: -33.439177,-70.625267 Santiago, Chile.
Webmail
Hola a todos, Me ha encantado el Zimbra, pero no puedo para a mis usuarios a el, pero necesito un webmail bastante parecido al zimbra, conocen alguno que sea Free o de bajo precio Atentamente, Vida Luz Arista Gerente de Proyectos y Sistemas AJA S.A. - IDEAY Telefono: 22-774000
Seguridad en bancos (era Re: HA)
Sebastián Veloso Varas escribió: > Puede que sea un problema puntual con el banco. Ya sea por exceso de > consultas, o la aplicacion del Santander (hace un tiempo atras, se cayo 1 > dia entero y mucha gente quedo sin hacer nada online!). En mi caso > personal,con BCI, si dejo de trabajar o consultar sobre mi cuenta, > automaticamente me expira la sesion. Creo que este es un mecanismo de > seguridad de la aplicacion, mas que un problema de balanceo o sesiones. Y de > que es molesto a veces? Si! y bastante... (y ni hablar, tener que meter la > clave de pinpass, llave segura, etc..etc..) A propósito, vi el "pinpass" que le entregaron a mi suegra. Un chiste. En mi anterior banco, el Chile, y en el actual el Scotia, me entregaron un aparatito electrónico con un botón. Al apretarlo me da un número seguro para transacciones electrónicas. Hasta aquí todo bien, y todo el mundo debe estar pensando "ah, igual que yo". Mi suegra ayer estaba haciendo las transacciones con una cuestión que parecía un calendario de bolsillo. WTF? Le eché una mirada: una tarjeta de cartón con una tabla cuadrada de números, con coordenadas. El sitio web entrega tres pares de coordenadas (por ej. A1 D3 F8) y uno mira la tarjeta e ingresa los números que ahí dicen. Inmediatamente viene a la mente un ... WTF!?!?!? Yo francamente no puedo imaginarme una idea más estúpida. Imaginen que alguien saca esa tarjeta en un ciber para hacer una transacción. El de al lado tiene la oportunidad perfecta para tomarle una foto ... y listo, perdiste la seguridad, aunque conservas la tarjeta. Si te roban el aparato electrónico por último te das cuenta que no lo tienes. Y definitivamente no hay forma de saber qué número va a generar en un instante dado. Banco Santander, acompañándote en los períodos de escasez de cerebro. -- Alvaro Herrerahttp://www.amazon.com/gp/registry/3BP7BYG9PUGI8 "Aprende a avergonzarte más ante ti que ante los demás" (Demócrito)
Re: HA
Hola! El Tue, Sep 01, 2009 at 12:49:55PM -0400, Sebastián Veloso Varas escribio: [...] > En mi caso > personal,con BCI, si dejo de trabajar o consultar sobre mi cuenta, > automaticamente me expira la sesion. Creo que este es un mecanismo de > seguridad de la aplicacion, mas que un problema de balanceo o sesiones. Y de > que es molesto a veces? Si! y bastante... (y ni hablar, tener que meter la > clave de pinpass, llave segura, etc..etc..) > Efectivamente, es un mecanismo para disminuir la seguridad del servicio, por lo tanto, es muy implementado por los bancos locales. Mientras más a menudo le pides la clave a tus usuarios, más insegura es la sesión, ya que es mayor la probabilidad de que alguien se entere de la clave por medios "típicos" (por ejemplo, mirando de reojo, o en un cibercafé, usando un keylogger). Cualquier manual básico de seguridad te deja eso en claro. Daniel.
Re: pthreads + tsd
interesantes aportes... les cuento como me va :) 2009/9/1 Alvaro Herrera > Aldrin Martoq escribió: > > > Te sugiero que en vez de cada thread actualice un area compartida cada > > vez que aumenta un contador; que cada thread haga esta pega solo cuando > > sea necesario. Una forma de hacerlo es con signals y pthread_kill() a > > cada thread. Luego, cuando quieres obtener la informacion de todos los > > threads, el thread "monitor" envia el evento a cada thread > > "trabajolico", el cual es interrumpido solo para entrega dicha > > informacion (en un area compartida!), y finalmente el thread "monitor" > > realiza los calculos de resumen o lo que corresponda. > > Para esta clase de cosas se pueden hacer trucos con pthread_cond_wait y > pthread_cond_broadcast. > > -- > Alvaro Herrera > http://www.amazon.com/gp/registry/3BP7BYG9PUGI8 > "Las cosas son buenas o malas segun las hace nuestra opinión" (Lisias) > -- Eduardo Silva http://edsiper.linuxchile.cl
Re: Configurar ODBC Linux
El mar, 25-08-2009 a las 11:15 -0400, Alvaro Herrera escribió: > Juan Manuel Doren escribió: > > > > > > tal como te indicaron en otros correos necesitas tener acceso a los > > > archivos > > > .mdb (de Access) para poder leer y manipular los datos que estan ahi. > > > entonces, para que una aplicacion ejecutada en Linux tenga acceso a esos > > > datos necesitas > > > > N > > > > la base de datos ( un programa llamado access que corre en el > > windows ) accesa esos archivos y en teoria nadie mas deberia leer los > > .mdb > > Estoy de acuerdo ... esta idea es mala. Si dos usuarios llegan a > escribir en los datos concurrentemente es posible que se corrompan. > (En otras palabras, si vas a intentar esta estrategia, asegúrate de que > tienes respaldos muy frecuentes). Aqui viene la parte curiosa/interesante/whatever. Segun recuerdo, efectivamente el acceso a la base de datos es sólo a nivel de archivos. Es probable que ya no sea de esta forma, pero así lo era en 1999 ;-) Una base de datos Access es un archivo .mdb que es abierto por una aplicación que entienda la estructura de ese archivo. Microsoft provee un set de API's para manejar ese archivo y sobre ésta había otro conjunto de API's para usarlo fácilmente en las aplicaciones. Sobre esta API estaban las API's que abstraían la base de datos subyacente (como ADO, RDO y otros nombres que no recuerdo). ODBC es sólamente una API para acceder a bases de datos, pero no dice nada acerca de cómo está implementada esa base de datos, tampoco queda escuchando por puertos ni nada de eso. En otras palabras : ODBC no es un servidor al que te conectas, es sólo una API que las aplicaciones pueden usar para abstraerse de la base de datos. Además de las API's para usar bases de datos, tiene API's para manejar la configuración de las conexiones y una aplicación para dejar esto visible al usuario. En un "entorno de red", varias aplicaciones pueden acceder a una misma base de datos access, esto es, al archivo .MDB. Para que evitar la corrupción, el archivo se bloqueaba por segmentos, y eso se manejaba con un archivo adicional que coordinaba los bloqueos al archivo .mdb. Por lo tanto tenemos : * Un archivo .mdb compartido como recurso de red mediante Samba/CIFS * Una API que entiende .mdb * API's de abstracciones superiores * API ODBC No hay servidor como un proceso. El servidor es simplemente la máquina que comparte el directorio en donde está el MDB. El unixODBC es simplemente una implementación de ODBC para Unix, que también tiene un configurador y se puede acceder desde clientes ODBC. Usar Access desde Linux por lo tanto no requiere unixODBC, ya que son cosas independientes. Lo que se necesita es una implementacion de la API que manipula el archivo mdb (mdbtools?) Si mdbtools es compatible con unixODBC y ahi podrias usar el soporte de ODBC de PHP para ocultar los detalles de mdbtools. Otra solución, es hacer una capa de servicios en el Windows y desde PHP invocar a esa capa de servicios, en forma independiente de la base de datos. Servidor Linux/PHP -> Servicios en Windows -> ODBC+Access Saludos -- Franco Catrin Leiva - TUXPAN Software S.A. http://www.tuxpan.com/fcatrin
Re: pthreads + tsd
Aldrin Martoq escribió: > Te sugiero que en vez de cada thread actualice un area compartida cada > vez que aumenta un contador; que cada thread haga esta pega solo cuando > sea necesario. Una forma de hacerlo es con signals y pthread_kill() a > cada thread. Luego, cuando quieres obtener la informacion de todos los > threads, el thread "monitor" envia el evento a cada thread > "trabajolico", el cual es interrumpido solo para entrega dicha > informacion (en un area compartida!), y finalmente el thread "monitor" > realiza los calculos de resumen o lo que corresponda. Para esta clase de cosas se pueden hacer trucos con pthread_cond_wait y pthread_cond_broadcast. -- Alvaro Herrerahttp://www.amazon.com/gp/registry/3BP7BYG9PUGI8 "Las cosas son buenas o malas segun las hace nuestra opinión" (Lisias)
Re: pthreads + tsd
On Tue, 2009-09-01 at 14:50 -0400, Alvaro Herrera wrote: > Aldrin Martoq escribió: > > Hmmm... No encuentro la seccion RATIONALE... algun HINT ? > > $ dpkg --listfiles manpages-posix manpages-posix-dev | grep -i rationa > > $ > man pthread_getspecific > NAME >pthread_getspecific, pthread_setspecific - thread-specific data manage‐ >ment > ... > RATIONALE >Performance and ease-of-use of pthread_getspecific() are critical for Bah'... que estupidez de mi parte... gracias! Volviendo a la pregunta original: Entiendo Eduardo que usas TSD por temas de rendimiento. Me late que quieres compartir informacion "estadistica" (contadores y ese tipo de cosas). Te sugiero que en vez de cada thread actualice un area compartida cada vez que aumenta un contador; que cada thread haga esta pega solo cuando sea necesario. Una forma de hacerlo es con signals y pthread_kill() a cada thread. Luego, cuando quieres obtener la informacion de todos los threads, el thread "monitor" envia el evento a cada thread "trabajolico", el cual es interrumpido solo para entrega dicha informacion (en un area compartida!), y finalmente el thread "monitor" realiza los calculos de resumen o lo que corresponda. Ganas respecto a una variable global: - el area TSD sigue siendo performante la mayor parte del tiempo. Pierdes respecto a una variable global en: - si obtener la informacion privada es muy seguido, no creo que sea buena idea. - no tendras la informacion al dia o exacta, pero una buena aproximacion. -- Aldrin Martoq http://aldrin.martoq.cl/
Re: Proxy Reverse
2009/9/1 Marco Bravo : > Volvamos al tema del proxy reverse? Diagnóstico: Crea un archivo con esto: Probando Reverse Proxy Probemos Y en configuras con algo como: ProxyPass /interno/ http://1.2.3.4/ruta/ ProxyPassReverse /interno/ http://1.2.3.4/ruta/ ProxyHTMLURLMap /ruta/ /interno/ tu salida debe ser Probando Reverse Proxy Probemos -- Saludos, PP http://s2.metaldamage.es/c.php?uid=137706 http://s8.bitefight.com.mx/c.php?uid=43085 Stephen Leacock - "I detest life-insurance agents: they always argue that I shall some day die, which is not so." - http://www.brainyquote.com/quotes/authors/s/stephen_leacock.html
Re: HA
El 1 de septiembre de 2009 12:52, Sebastián Veloso Varas escribió: > El 1 de septiembre de 2009 12:32, Ricardo Munoz escribió: > > > El 1 de septiembre de 2009 11:12, Alvaro Herrera > > escribió: > [...] > > Algún tarado pensará que esto mejora la seguridad del sitio, pero es > > > para tirarle manual de usabilidad (uno bien gordo, empastado en tapas > > > duras) por la cabeza. > > > > > > > respecto al problema de tu suegra, encontre esto en el sitio de MSDN [1] > > (quizas off-topic citar algo relacionado con M$, pero el sitio del > > Santander > > esta hecho con ASP) > > > > Detalles, La idea es donde sea, hacer lo mejor posible o acaso tambien > no has visto portales en JSP, PHP que dejan bastante que desear jejeje > no he dicho que ASP sea malo. solo dije que en el sitio de MSDN recomiendan dejar el timeout de la sesion en 8 minutos (el valor por defecto es 20 minutos), pero los del Santander por algun motivo lo tienen en un valor mucho menor, calculo que en unos 2 minutos... no me imagino que lo hayan bajado de 8 a 2 minutos pensando que eso agrega mas seguridad... [...] > Pero, por supuesto, ellos tienen "alta disponibilidad" ... > > > > > > > hasta por ahi nomas porque los fines de mes es imposible realizar algun > > tipo de transaccion... muchisima gente se mete (al mismo tiempo) a > revisar si > > les han pagado su sueldo o no... > > > > > Creo lo mismo. Mala suerte del momento no mas!! > como eso? para mi (y tambien wikipedia[1] ) "alta disponibilidad" es poder usar el sistema en todo momento. "Si un usuario no puede acceder al sistema se dice que está no disponible"... [1] http://es.wikipedia.org/wiki/Alta_disponibilidad -- Ricardo Mun~oz A. http://www.tux.cl
Re: pthreads + tsd
man pthread_create 2009/9/1 Aldrin Martoq > On Tue, 2009-09-01 at 09:36 -0400, Alvaro Herrera wrote: > [...] > > Bueno, eso sería redundante con la posibilidad de usar una variable > > global :-) Si tienes instaladas las páginas man de POSIX(*) puedes > echarle > > un vistazo a las secciones RATIONALE; ahí publican la discusión que > > llevó a quedarse con tal o cual diseño en vez de otros. No sé si estará > > esta decisión en particular, pero al menos uno puede hacerse una idea de > > en qué cosas pensaron para hacer lo que hicieron. > > (*) en mi sistema están en los paquetes manpages-posix y > > manpages-posix-dev > > Hmmm... No encuentro la seccion RATIONALE... algun HINT ? > > $ dpkg --listfiles manpages-posix manpages-posix-dev | grep -i rationa > $ > > -- > Aldrin Martoq > http://aldrin.martoq.cl/ > > -- Eduardo Silva http://edsiper.linuxchile.cl
Re: pthreads + tsd
Aldrin Martoq escribió: > On Tue, 2009-09-01 at 09:36 -0400, Alvaro Herrera wrote: > [...] > > Bueno, eso sería redundante con la posibilidad de usar una variable > > global :-) Si tienes instaladas las páginas man de POSIX(*) puedes echarle > > un vistazo a las secciones RATIONALE; ahí publican la discusión que > > llevó a quedarse con tal o cual diseño en vez de otros. No sé si estará > > esta decisión en particular, pero al menos uno puede hacerse una idea de > > en qué cosas pensaron para hacer lo que hicieron. > > (*) en mi sistema están en los paquetes manpages-posix y > > manpages-posix-dev > > Hmmm... No encuentro la seccion RATIONALE... algun HINT ? > > $ dpkg --listfiles manpages-posix manpages-posix-dev | grep -i rationa > $ man pthread_getspecific NAME pthread_getspecific, pthread_setspecific - thread-specific data manage‐ ment SYNOPSIS #include ... RATIONALE Performance and ease-of-use of pthread_getspecific() are critical for functions that rely on maintaining state in thread-specific data. Since no errors are required to be detected by it, and since the only error that could be detected is the use of an invalid key, the function to pthread_getspecific() has been designed to favor speed and simplicity over error reporting. -- Alvaro Herrerahttp://www.amazon.com/gp/registry/3BP7BYG9PUGI8 "La soledad es compañía"
Re: pthreads + tsd
On Tue, 2009-09-01 at 09:36 -0400, Alvaro Herrera wrote: [...] > Bueno, eso sería redundante con la posibilidad de usar una variable > global :-) Si tienes instaladas las páginas man de POSIX(*) puedes echarle > un vistazo a las secciones RATIONALE; ahí publican la discusión que > llevó a quedarse con tal o cual diseño en vez de otros. No sé si estará > esta decisión en particular, pero al menos uno puede hacerse una idea de > en qué cosas pensaron para hacer lo que hicieron. > (*) en mi sistema están en los paquetes manpages-posix y > manpages-posix-dev Hmmm... No encuentro la seccion RATIONALE... algun HINT ? $ dpkg --listfiles manpages-posix manpages-posix-dev | grep -i rationa $ -- Aldrin Martoq http://aldrin.martoq.cl/
Re: Proxy Reverse
Marco Bravo escribió: > Es del Gov > > :-( Si no tienes un canal de comunicación con el webmaster, te irá mal instales lo que instales. Puede que otro proxy reverso arregle este problema, pero seguro que aparecerá otro; y no hay infinitos proxies reversos. Si no está dispuesto a hacer absolutamente nada para solucionar el problema, pues lo dejas pasar directamente y listo (desde tu punto de vista al menos). -- Alvaro Herrera http://www.amazon.com/gp/registry/CTMLCN8V17R4 really, I see PHP as like a strange amalgamation of C, Perl, Shell inflex: you know that "amalgam" means "mixture with mercury", more or less, right? i.e., "deadly poison"
Re: Proxy Reverse
2009/9/1 Marco Bravo > :( > > Volvamos al tema del proxy reverse? > > Any Idea > > y si ademas del ProxyPass usas mod_rewrite?? mira este ejemplo para usar owa, a ver si te sirve como idea http://www.webmasterworld.com/forum92/3302.htm Saludos!!
Re: HA
Sebastián Veloso Varas escribió: > El 1 de septiembre de 2009 12:32, Ricardo Munoz escribió: > > hasta por ahi nomas porque los fines de mes es imposible realizar > > algun tipo de transaccion... muchisima gente se mete (al mismo > > tiempo) a revisar si les han pagado su sueldo o no... > > Creo lo mismo. Mala suerte del momento no mas!! Ya expliqué el problema y no es esto. -- Alvaro Herrera http://planet.postgresql.org/ "After a quick R of TFM, all I can say is HOLY CR** THAT IS COOL! PostgreSQL was amazing when I first started using it at 7.2, and I'm continually astounded by learning new features and techniques made available by the continuing work of the development team." Berend Tober, http://archives.postgresql.org/pgsql-hackers/2007-08/msg01009.php
Re: Proxy Reverse
:( Volvamos al tema del proxy reverse? Any Idea Leonardo San Martin escribió: 2009/9/1 Marco Bravo Es del Gov Cuidado entonces, puedes ir preso...;) :-( Alvaro Herrera escribió: Marco Bravo escribió: Y si yo soy de infraestructura, no el webmaster Le dices al webmaster que lo arregle.
Re: Proxy Reverse
2009/9/1 Marco Bravo > Es del Gov > Cuidado entonces, puedes ir preso...;) :-( > > > > Alvaro Herrera escribió: > > Marco Bravo escribió: >> >> >>> Y si yo soy de infraestructura, no el webmaster >>> >>> >> >> Le dices al webmaster que lo arregle. >> >> >> >> >> > > -- Saludos, Leonardo San Martín. Existen 10 tipos de personas: los que entienden binarios y los que no
Re: Proxy Reverse
Como siempre German Poo se pone de nuestro esforzado lado.. Snif... Germán Póo-Caamaño escribió: On Tue, 2009-09-01 at 12:54 -0400, Alvaro Herrera wrote: Marco Bravo escribió: Y si yo soy de infraestructura, no el webmaster Le dices al webmaster que lo arregle. En teoría suena bien. Pero depende del nivel de interacción que exista entre las unidades correspondientes y la jerarquía. Sin son independientes, te puedes decir "sí" con un golpecito en la espalda. Al final, pueden terminar montando en otro "servidor". El abuso de frames para esto es ideal. El frame principal de tamaño 0 y el segundo frame (el que tiene todo el contenido) almacenado en el "otro servidor". Y claro, si la disponibilidad del "otro servidor" falla, la URL que aparece fallando es la del frame principal y el odio te lo ganas tú. La castración es el único método viable para evitar que proliferen esos webmasters, pero luego tendrías que acostumbrarte a la voz de pito. No se puede tener todo en la vida.
Re: Proxy Reverse
On Tue, 2009-09-01 at 12:54 -0400, Alvaro Herrera wrote: > Marco Bravo escribió: > > Y si yo soy de infraestructura, no el webmaster > > Le dices al webmaster que lo arregle. En teoría suena bien. Pero depende del nivel de interacción que exista entre las unidades correspondientes y la jerarquía. Sin son independientes, te puedes decir "sí" con un golpecito en la espalda. Al final, pueden terminar montando en otro "servidor". El abuso de frames para esto es ideal. El frame principal de tamaño 0 y el segundo frame (el que tiene todo el contenido) almacenado en el "otro servidor". Y claro, si la disponibilidad del "otro servidor" falla, la URL que aparece fallando es la del frame principal y el odio te lo ganas tú. La castración es el único método viable para evitar que proliferen esos webmasters, pero luego tendrías que acostumbrarte a la voz de pito. No se puede tener todo en la vida. -- Germán Póo-Caamaño Concepción - Chile http://www.calcifer.org/
Re: Proxy Reverse
Es del Gov :-( Alvaro Herrera escribió: Marco Bravo escribió: Y si yo soy de infraestructura, no el webmaster Le dices al webmaster que lo arregle.
Re: Proxy Reverse
Marco Bravo escribió: > Y si yo soy de infraestructura, no el webmaster Le dices al webmaster que lo arregle. -- Alvaro Herrera http://www.amazon.com/gp/registry/DXLWNGRJD34J "Most hackers will be perfectly comfortable conceptualizing users as entropy sources, so let's move on." (Nathaniel Smith)
Re: HA
El 1 de septiembre de 2009 12:32, Ricardo Munoz escribió: > El 1 de septiembre de 2009 11:12, Alvaro Herrera > escribió: > > > Sebastián Veloso Varas escribió: > > > > > Claro, la teoria es que funciones de 1 a N equipos detrás del > servidor, > > y > > > que si se cae uno, pase el trafico directamente a o los equipos > > disponibles > > > (depende de la configuracion claramente). Un problema que noté > > > (sinceramente, no recuerdo como solucione eso) era que cuando > realizabas > > > balanceo dinamico con una aplicacion web que ejecutaba sesiones, no > > > funcionaba, puesto que al entrar una peticion por un servidor y > atenderla > > > por otra la sesion expiraba. > > > > A este problema le dan poca importancia los sysadmins por lo que he > > visto, pero es MUY molesto para los usuarios. Anoche estuve viendo a mi > > suegra tratando de hacer una transferencia electrónica en el sitio del > > Banco Santander ... en el rato en que se demoraba en escribir los datos > > del destinatario, le expiraba la sesión y tenía que empezar de nuevo. > > Tuvo que hacerlo como 4 veces. > > > > creo que el problema que menciona Sebastian tiene que ver con que la > informacion de la sesion se guarda dentro del servidor y no de manera > compartida (por ejemplo dentro de una base de datos). entonces al > balancearse la carga entre uno y otro servidor se pierde la informacion de > la sesion, esto se soluciona a nivel de aplicacion o activando "sticky > sessions" en el balanceador de carga. > Exacto. > > Algún tarado pensará que esto mejora la seguridad del sitio, pero es > > para tirarle manual de usabilidad (uno bien gordo, empastado en tapas > > duras) por la cabeza. > > > > respecto al problema de tu suegra, encontre esto en el sitio de MSDN [1] > (quizas off-topic citar algo relacionado con M$, pero el sitio del > Santander > esta hecho con ASP) > Detalles, La idea es donde sea, hacer lo mejor posible o acaso tambien no has visto portales en JSP, PHP que dejan bastante que desear jejeje > > "Most Web administrators set this property to 8 minutes. It should not be > set higher than 20 minutes (except in special cases) because every open > session is holding onto memory. It should also not be set lower than 4 > minutes because clients rarely respond within that time resulting in a > loss of session state." > > probablemente los del Santander no leen las recomendaciones de M$ o no > tienen dinero para ponerle mas memoria a sus servidores... ;) > > Pero, por supuesto, ellos tienen "alta disponibilidad" ... > > > > hasta por ahi nomas porque los fines de mes es imposible realizar algun > tipo > de transaccion... muchisima gente se mete (al mismo tiempo) a revisar si > les > han pagado su sueldo o no... > > Creo lo mismo. Mala suerte del momento no mas!! > [1] http://msdn.microsoft.com/en-us/library/ms525473.aspx > > > -- > Ricardo Mun~oz A. > http://www.tux.cl >
Re: HA
El 1 de septiembre de 2009 11:12, Alvaro Herrera escribió: > Sebastián Veloso Varas escribió: > > > Claro, la teoria es que funciones de 1 a N equipos detrás del servidor, > y > > que si se cae uno, pase el trafico directamente a o los equipos > disponibles > > (depende de la configuracion claramente). Un problema que noté > > (sinceramente, no recuerdo como solucione eso) era que cuando realizabas > > balanceo dinamico con una aplicacion web que ejecutaba sesiones, no > > funcionaba, puesto que al entrar una peticion por un servidor y atenderla > > por otra la sesion expiraba. > > A este problema le dan poca importancia los sysadmins por lo que he > visto, pero es MUY molesto para los usuarios. Anoche estuve viendo a mi > suegra tratando de hacer una transferencia electrónica en el sitio del > Banco Santander ... en el rato en que se demoraba en escribir los datos > del destinatario, le expiraba la sesión y tenía que empezar de nuevo. > Tuvo que hacerlo como 4 veces. > Puede que sea un problema puntual con el banco. Ya sea por exceso de consultas, o la aplicacion del Santander (hace un tiempo atras, se cayo 1 dia entero y mucha gente quedo sin hacer nada online!). En mi caso personal,con BCI, si dejo de trabajar o consultar sobre mi cuenta, automaticamente me expira la sesion. Creo que este es un mecanismo de seguridad de la aplicacion, mas que un problema de balanceo o sesiones. Y de que es molesto a veces? Si! y bastante... (y ni hablar, tener que meter la clave de pinpass, llave segura, etc..etc..) > Algún tarado pensará que esto mejora la seguridad del sitio, pero es > para tirarle manual de usabilidad (uno bien gordo, empastado en tapas > duras) por la cabeza. > > Pero, por supuesto, ellos tienen "alta disponibilidad" ... > > -- > Alvaro Herrera Valdivia, Chile Geotag: -39,815 -73,257 > "Un poeta es un mundo encerrado en un hombre" (Victor Hugo) >
RE: HA
Ricardo, acá estoy balanceando con Hertbeat+ldirector y solucionamos las sesiones de usuarios a nivel de aplicación (mi caso Aplication server oracle). Me podrías dar mas detalles de tu experiencia en lo mencionado: >o activando "sticky > sessions" en el balanceador de carga. Atte., Claudio Hormazábal Ocampo Administrador de Sistemas Universidad Central de Chile Fono: (56) (2) 582 6059 Skype: claudio.hormazabal http://claudio.hormazabal.cl > -Mensaje original- > De: linux-boun...@listas.inf.utfsm.cl [mailto:linux- > boun...@listas.inf.utfsm.cl] En nombre de Ricardo Munoz > Enviado el: Martes, 01 de Septiembre de 2009 12:32 > Para: Discusion de Linux en Castellano > Asunto: Re: HA > > El 1 de septiembre de 2009 11:12, Alvaro Herrera > escribió: > > > Sebastián Veloso Varas escribió: > > > > > Claro, la teoria es que funciones de 1 a N equipos detrás del > servidor, > > y > > > que si se cae uno, pase el trafico directamente a o los equipos > > disponibles > > > (depende de la configuracion claramente). Un problema que noté > > > (sinceramente, no recuerdo como solucione eso) era que cuando > realizabas > > > balanceo dinamico con una aplicacion web que ejecutaba sesiones, no > > > funcionaba, puesto que al entrar una peticion por un servidor y > atenderla > > > por otra la sesion expiraba. > > > > A este problema le dan poca importancia los sysadmins por lo que he > > visto, pero es MUY molesto para los usuarios. Anoche estuve viendo a > mi > > suegra tratando de hacer una transferencia electrónica en el sitio > del > > Banco Santander ... en el rato en que se demoraba en escribir los > datos > > del destinatario, le expiraba la sesión y tenía que empezar de nuevo. > > Tuvo que hacerlo como 4 veces. > > > > creo que el problema que menciona Sebastian tiene que ver con que la > informacion de la sesion se guarda dentro del servidor y no de manera > compartida (por ejemplo dentro de una base de datos). entonces al > balancearse la carga entre uno y otro servidor se pierde la informacion > de > la sesion, esto se soluciona a nivel de aplicacion o activando "sticky > sessions" en el balanceador de carga. > > Algún tarado pensará que esto mejora la seguridad del sitio, pero es > > para tirarle manual de usabilidad (uno bien gordo, empastado en tapas > > duras) por la cabeza. > > > > respecto al problema de tu suegra, encontre esto en el sitio de MSDN > [1] > (quizas off-topic citar algo relacionado con M$, pero el sitio del > Santander > esta hecho con ASP) > > "Most Web administrators set this property to 8 minutes. It should not > be > set higher than 20 minutes (except in special cases) because every open > session is holding onto memory. It should also not be set lower than 4 > minutes because clients rarely respond within that time resulting in a > loss of session state." > > probablemente los del Santander no leen las recomendaciones de M$ o no > tienen dinero para ponerle mas memoria a sus servidores... ;) > > Pero, por supuesto, ellos tienen "alta disponibilidad" ... > > > > hasta por ahi nomas porque los fines de mes es imposible realizar algun > tipo > de transaccion... muchisima gente se mete (al mismo tiempo) a revisar > si les > han pagado su sueldo o no... > > [1] http://msdn.microsoft.com/en-us/library/ms525473.aspx > > -- > Ricardo Mun~oz A. > http://www.tux.cl
Re: Proxy Reverse
Y si yo soy de infraestructura, no el webmaster Arturo Mardones escribió: 2009/9/1 Franco Catrin L. No conozco mucho de Joomla, pero probablemente estaba tratando de cargar recursos (css/imagenes/etc) desde una dirección calculada, que no correspondía la real. Algunas aplicaciones tienen un parámetro de configuración para el front-end, porque la aplicación al calcular su propia dirección puede equivocarse si está detrás de un proxy. El lun, 31-08-2009 a las 15:25 -0400, Marco Bravo escribió: Me Paso lo siguiente: Internet ---> Copfilter > ProxyRev(DMZ) > Webserver ( Sitio con Joomla) Cuando cargaba la web desde internet, no cargaba el fondo, toda desencajada... todo mal. Probe la resolucion desde el proxyreverse y no me dio dramas. Eso Eso debe ser un problema de configuracion en Joomla, pues si no te carga algunas cosas, es cosa de rutas... yo lo use un tiempo para hacer redireccion de varios sitios sin problemas... hasta el owa de exchange funcionaba bien!! y eso ya es decir mucho!! jaja
Re: Proxy Reverse
2009/9/1 Franco Catrin L. > > No conozco mucho de Joomla, pero probablemente estaba tratando de cargar > recursos (css/imagenes/etc) desde una dirección calculada, que no > correspondía la real. > > Algunas aplicaciones tienen un parámetro de configuración para el > front-end, porque la aplicación al calcular su propia dirección puede > equivocarse si está detrás de un proxy. > > > El lun, 31-08-2009 a las 15:25 -0400, Marco Bravo escribió: > > Me Paso lo siguiente: > > > > Internet ---> Copfilter > ProxyRev(DMZ) > > > Webserver ( Sitio con Joomla) > > > > > > Cuando cargaba la web desde internet, no cargaba el fondo, toda > > desencajada... todo mal. > > Probe la resolucion desde el proxyreverse y no me dio dramas. > > > > > > Eso > > > Eso debe ser un problema de configuracion en Joomla, pues si no te carga algunas cosas, es cosa de rutas... yo lo use un tiempo para hacer redireccion de varios sitios sin problemas... hasta el owa de exchange funcionaba bien!! y eso ya es decir mucho!! jaja
Re: HA
El 1 de septiembre de 2009 11:12, Alvaro Herrera escribió: > Sebastián Veloso Varas escribió: > > > Claro, la teoria es que funciones de 1 a N equipos detrás del servidor, > y > > que si se cae uno, pase el trafico directamente a o los equipos > disponibles > > (depende de la configuracion claramente). Un problema que noté > > (sinceramente, no recuerdo como solucione eso) era que cuando realizabas > > balanceo dinamico con una aplicacion web que ejecutaba sesiones, no > > funcionaba, puesto que al entrar una peticion por un servidor y atenderla > > por otra la sesion expiraba. > > A este problema le dan poca importancia los sysadmins por lo que he > visto, pero es MUY molesto para los usuarios. Anoche estuve viendo a mi > suegra tratando de hacer una transferencia electrónica en el sitio del > Banco Santander ... en el rato en que se demoraba en escribir los datos > del destinatario, le expiraba la sesión y tenía que empezar de nuevo. > Tuvo que hacerlo como 4 veces. > creo que el problema que menciona Sebastian tiene que ver con que la informacion de la sesion se guarda dentro del servidor y no de manera compartida (por ejemplo dentro de una base de datos). entonces al balancearse la carga entre uno y otro servidor se pierde la informacion de la sesion, esto se soluciona a nivel de aplicacion o activando "sticky sessions" en el balanceador de carga. Algún tarado pensará que esto mejora la seguridad del sitio, pero es > para tirarle manual de usabilidad (uno bien gordo, empastado en tapas > duras) por la cabeza. > respecto al problema de tu suegra, encontre esto en el sitio de MSDN [1] (quizas off-topic citar algo relacionado con M$, pero el sitio del Santander esta hecho con ASP) "Most Web administrators set this property to 8 minutes. It should not be set higher than 20 minutes (except in special cases) because every open session is holding onto memory. It should also not be set lower than 4 minutes because clients rarely respond within that time resulting in a loss of session state." probablemente los del Santander no leen las recomendaciones de M$ o no tienen dinero para ponerle mas memoria a sus servidores... ;) Pero, por supuesto, ellos tienen "alta disponibilidad" ... > hasta por ahi nomas porque los fines de mes es imposible realizar algun tipo de transaccion... muchisima gente se mete (al mismo tiempo) a revisar si les han pagado su sueldo o no... [1] http://msdn.microsoft.com/en-us/library/ms525473.aspx -- Ricardo Mun~oz A. http://www.tux.cl
Re: HA
Sebastián Veloso Varas escribió: > Claro, la teoria es que funciones de 1 a N equipos detrás del servidor, y > que si se cae uno, pase el trafico directamente a o los equipos disponibles > (depende de la configuracion claramente). Un problema que noté > (sinceramente, no recuerdo como solucione eso) era que cuando realizabas > balanceo dinamico con una aplicacion web que ejecutaba sesiones, no > funcionaba, puesto que al entrar una peticion por un servidor y atenderla > por otra la sesion expiraba. A este problema le dan poca importancia los sysadmins por lo que he visto, pero es MUY molesto para los usuarios. Anoche estuve viendo a mi suegra tratando de hacer una transferencia electrónica en el sitio del Banco Santander ... en el rato en que se demoraba en escribir los datos del destinatario, le expiraba la sesión y tenía que empezar de nuevo. Tuvo que hacerlo como 4 veces. Algún tarado pensará que esto mejora la seguridad del sitio, pero es para tirarle manual de usabilidad (uno bien gordo, empastado en tapas duras) por la cabeza. Pero, por supuesto, ellos tienen "alta disponibilidad" ... -- Alvaro Herrera Valdivia, Chile Geotag: -39,815 -73,257 "Un poeta es un mundo encerrado en un hombre" (Victor Hugo)
Re: HA
El 1 de septiembre de 2009 09:53, Claudio Hormazábal Ocampo < chormaza...@ucentral.cl> escribió: > Sebastián, no he utilizado Piranha sólo Hearbeat + Ldirector, pero la > consulta del millón: Si tienes 2 servidores web detrás y uno se cae, > Piranha > detecta la caída de servicio para sólo enviar las nuevas conexiones al > apache que está arriba? Y Lo otro es capaz de balancear la carga? SLDS > > Atte., > Claudio Hormazábal Ocampo > Administrador de Sistemas > Universidad Central de Chile > Fono: (56) (2) 582 6059 > Skype: claudio.hormazabal > http://claudio.hormazabal.cl > > > > -Mensaje original- > > De: linux-boun...@listas.inf.utfsm.cl [mailto:linux- > > boun...@listas.inf.utfsm.cl] En nombre de Sebastián Veloso Varas > > Enviado el: Lunes, 31 de Agosto de 2009 20:19 > > Para: Discusion de Linux en Castellano > > Asunto: Re: HA > > > > El 31 de agosto de 2009 16:28, Claudio Hormazábal Ocampo < > > chormaza...@ucentral.cl> escribió: > > > > > Estimados, he estado "jugando" con Hearbeat levanté dos nodos y > > realicé > > > pruebas de disponibilidad y funciona perfecto. Detrás de estos tengo > > 2 > > > servidores web. Al bajar apache en un server, Heartbeat no es capaz > > de > > > reconocer la baja de servicio(corríjanme su me equivoco) por lo que > > siguen > > > entrando conexiones a ambos apaches, siendo la idea que sólo entren > > al que > > > tiene apache arriba. La consulta es la siguiente: Para solucionar > > esto, > > > cual > > > es la experiencia de ustedes en algún sistema como LVS o algo > > > parecido/mejor > > > enfocado a web que me dé solución a lo planteado? Gracias. > > > > > > > > > > > > Atte., > > > > > > Claudio Hormazábal Ocampo > > > > > > Administrador de Sistemas > > > > > > Universidad Central de Chile > > > > > > Fono: (56) (2) 582 6059 > > > > > > Skype: claudio.hormazabal > > > > > > http://claudio.hormazabal.cl > > > > > > > > > > > > > > Hola Claudio, > > > > ¿Has utilizado Piranha? > > > > A mi me va muy bien. Esta diseñado para HA de plataformas web y FTP. > > > > Saludos, > > Sebastian Veloso. > > > Claro, la teoria es que funciones de 1 a N equipos detrás del servidor, y que si se cae uno, pase el trafico directamente a o los equipos disponibles (depende de la configuracion claramente). Un problema que noté (sinceramente, no recuerdo como solucione eso) era que cuando realizabas balanceo dinamico con una aplicacion web que ejecutaba sesiones, no funcionaba, puesto que al entrar una peticion por un servidor y atenderla por otra la sesion expiraba. Una alternativa es "failover", es decir, si se cae el servidor 1, que responda el 2 o viceversa. Tienes bastante para probar ahi. Saludos, Sebastian
Re: pthreads + tsd
> > > Bueno, eso sería redundante con la posibilidad de usar una variable > global :-) Si tienes instaladas las páginas man de POSIX(*) puedes echarle > un vistazo a las secciones RATIONALE; ahí publican la discusión que > llevó a quedarse con tal o cual diseño en vez de otros. No sé si estará > esta decisión en particular, pero al menos uno puede hacerse una idea de > en qué cosas pensaron para hacer lo que hicieron. > > (*) en mi sistema están en los paquetes manpages-posix y > manpages-posix-dev > > Muy buen tip, no sabia de la existencia de esa seccion, leyendo ... :) muchas gracias! Ed.- > -- > Alvaro Herrera > http://www.amazon.com/gp/registry/DXLWNGRJD34J > "Hoy es el primer día del resto de mi vida" > -- Eduardo Silva http://edsiper.linuxchile.cl
Re: Proxy Reverse
No conozco mucho de Joomla, pero probablemente estaba tratando de cargar recursos (css/imagenes/etc) desde una dirección calculada, que no correspondía la real. Algunas aplicaciones tienen un parámetro de configuración para el front-end, porque la aplicación al calcular su propia dirección puede equivocarse si está detrás de un proxy. El lun, 31-08-2009 a las 15:25 -0400, Marco Bravo escribió: > Me Paso lo siguiente: > > Internet ---> Copfilter > ProxyRev(DMZ) > > Webserver ( Sitio con Joomla) > > > Cuando cargaba la web desde internet, no cargaba el fondo, toda > desencajada... todo mal. > Probe la resolucion desde el proxyreverse y no me dio dramas. > > > Eso > > Franco Catrin L. escribió: > > El mié, 26-08-2009 a las 14:21 -0400, Arturo Mardones escribió: > > > >> 2009/8/26 Marco Bravo > >> > >> > >>> Estimados, > >>> > >>> Despues de sufrir una desilusion con el funcionamiento de Proxy Reverse en > >>> Apache, necesito buscar una solucion alternativa a esto. > >>> Me han comentado de Nginx pero no tengo referencias de el. > >>> > >>> Alguno de uds me puede comentar algo de esto? > >>> > >>> > >>> Saludos > >>> > >>> > >> que te paso con proxy-reverse??? seria interesante saber > >> > > > > Eso eso! > > Cuál fue el problema? A mi me ha servido bastante bien desde hace años. > > Claro que nunca lo he probado con alto tráfico. > > > > > -- Franco Catrin Leiva - TUXPAN Software S.A. http://www.tuxpan.com/fcatrin
RE: HA
Sebastián, no he utilizado Piranha sólo Hearbeat + Ldirector, pero la consulta del millón: Si tienes 2 servidores web detrás y uno se cae, Piranha detecta la caída de servicio para sólo enviar las nuevas conexiones al apache que está arriba? Y Lo otro es capaz de balancear la carga? SLDS Atte., Claudio Hormazábal Ocampo Administrador de Sistemas Universidad Central de Chile Fono: (56) (2) 582 6059 Skype: claudio.hormazabal http://claudio.hormazabal.cl > -Mensaje original- > De: linux-boun...@listas.inf.utfsm.cl [mailto:linux- > boun...@listas.inf.utfsm.cl] En nombre de Sebastián Veloso Varas > Enviado el: Lunes, 31 de Agosto de 2009 20:19 > Para: Discusion de Linux en Castellano > Asunto: Re: HA > > El 31 de agosto de 2009 16:28, Claudio Hormazábal Ocampo < > chormaza...@ucentral.cl> escribió: > > > Estimados, he estado "jugando" con Hearbeat levanté dos nodos y > realicé > > pruebas de disponibilidad y funciona perfecto. Detrás de estos tengo > 2 > > servidores web. Al bajar apache en un server, Heartbeat no es capaz > de > > reconocer la baja de servicio(corríjanme su me equivoco) por lo que > siguen > > entrando conexiones a ambos apaches, siendo la idea que sólo entren > al que > > tiene apache arriba. La consulta es la siguiente: Para solucionar > esto, > > cual > > es la experiencia de ustedes en algún sistema como LVS o algo > > parecido/mejor > > enfocado a web que me dé solución a lo planteado? Gracias. > > > > > > > > Atte., > > > > Claudio Hormazábal Ocampo > > > > Administrador de Sistemas > > > > Universidad Central de Chile > > > > Fono: (56) (2) 582 6059 > > > > Skype: claudio.hormazabal > > > > http://claudio.hormazabal.cl > > > > > > > > > Hola Claudio, > > ¿Has utilizado Piranha? > > A mi me va muy bien. Esta diseñado para HA de plataformas web y FTP. > > Saludos, > Sebastian Veloso.
Re: pthreads + tsd
Eduardo Silva escribió: > Hola Alvaro, > > creo que utilizando una variable/array global seria la solucion, pero me > gustaria que existiese una funcion tipo > > pthread_getspecific(tid, key); > > donde tid es el de la hebra que deseas accesar y el key su dato > especifico... Bueno, eso sería redundante con la posibilidad de usar una variable global :-) Si tienes instaladas las páginas man de POSIX(*) puedes echarle un vistazo a las secciones RATIONALE; ahí publican la discusión que llevó a quedarse con tal o cual diseño en vez de otros. No sé si estará esta decisión en particular, pero al menos uno puede hacerse una idea de en qué cosas pensaron para hacer lo que hicieron. (*) en mi sistema están en los paquetes manpages-posix y manpages-posix-dev -- Alvaro Herrera http://www.amazon.com/gp/registry/DXLWNGRJD34J "Hoy es el primer día del resto de mi vida"
