La cinquena onada

Blog
3/4/17
Lluís Turró Cutiller
7,666
0

Hi ha dies que seria millor esborrar-los. Avui n'ha estat un. Un dels clouds que utilitzo ha fallat al actualitzar dels repositoris estàndard. El resultat és un cloud mort. Una nit de rescue mode. Una visita personalitzada a cadascun dels paquets que es proposava instal·lar.

Quan el que no pot fallar, falla

Les actualitzacions des de repositoris es fan executant transaccions. Si una transacció s'acaba amb èxit, la operació es dóna per bona. Sinó, la operació es cancel·la. Li diem atomicitat i fa que el mon sigui un pèl més segur.

Però, què passa quan, malintencionadament, s'informa malament al sistema que executa transaccions? En principi, les regles entre elements d'un sistema les controla el propi sistema, així que, per poder informar malament cal trobar abans una errada. Per exemple, un paquet no informa correctament de les seves dependències. Sigui quin sigui l'exemple, no és fàcil, però és possible. Si aconsegueix infiltrar-se pot acabar executant una operació que no permetrà reiniciar el sistema que controla la transacció. Fallarà.

L'algorisme de xifrat SHA1

Fa un temps, els bancs avisaven que substituïen l'algorisme SHA1 pel SHA256 en les connexions als TPV virtuals. Això no és estrany, és normal fer millores. Potser no és tan normal que les millores siguin substitucions sense compatibilitat descendent, i que s'avisi amb un termini molt curt. Perquè així va ser, l'avís va venir acompanyar d'un ultimàtum: ha d'estar tot abans de dia D.

Això va ser el 2016. El 2017 llegim que Google a trencat el SHA1.

El 2015 es sabia que el SHA1 podria trencar-se en el període d'un any. Que això vagi lligat al canvi precipitat dels bancs, a les "caigudes" dels sistemes S3 d'Amazon i el Google Cloud, no seria d'estranyar.

Aprofitar una caiguda per refer tot allò que no és ja segur del teu sistema acaba sent una excusa perfecte. "El sistema ha caigut, però ja l'hem refet i funciona de nou amb millores". "Oh, gràcies!". És millor això que dir "Sabíem que no era segur, ara ja ho és".

I?

Potser us semblarà que estic lligant amb pinces coses molt diferents. No pas. Estan molt lligades. Els forats de seguretat en grans sistemes, són també grans, obvis i es poden detectar amb més facilitat. Cert que poden ser més catastròfics, però per això són redundants i tenen còpies de seguretat.

Però que passa amb els forats de seguretat en sistemes petits, no tan evidents i amb poc manteniment. El temps de resposta és molt més lent i conviuen amb problemes coneguts durant un període més llarg. Són el riu on les males intencions es treuen la set.

Cal patir?

Moderadament, però sí.

Voldria recordar que per declarar els nostres tributs, fins fa poc utilitzàvem un sistema completament insegur. És més, les instruccions per executar-lo obligaven a despullar de tota seguretat el navegador d'Internet. El problema és lluny de la solució. Encara es continua enviant instruccions a usuaris finals amb coses com "Allà on diu 'Aquest lloc no es de confiança', premeu 'Continuar igualment'".

Quantes vegades mireu els permisos que requereix una aplicació de mòbil? Quantes vegades us heu preguntat perquè necessita tal permís tal aplicació? És el desgranatge de permisos adequat a les particularitats dels programes? La càmera del mòbil no té pilot per mostrar quan és activa, sabeu quantes aplicacions tenen accés a la càmera?

Potser després d'una nit com la d'avui no és bo escriure res, però ara tampoc em posaré a dormir, oi?

Els grans ja han reaccionat al SHA1. Els petits trigaran més. És la cinquena onada.

Projectes revisitat, el dossier com a gestor de projecte

New & Noteworthy
1/22/17
Lluís Turró Cutiller
6,363
0

La nova versió de BrightSide Dossiers porta el nou tipus de dossier: Projecte. Junt amb el nou tipus, els usuaris podran veure en l'apartat Dossiers del menú web, Els meus Projectes. El nou visor es composa de dos navegadors principals, categories i fases.


Novetats per a projectes

Quan s'indica que un dossier és un projecte, la fitxa de dossier canvia per mostrar les noves característiques de projecte. Apart d'un conjunt de camps, la més important és la fase de projecte. Aquesta substitueix l'estat del dossier en la barra d'eines i defineix un conjunt d'accions possibles en el visor web. Per exemple, mentre un projecte és una Idea o està a la Incubadora, els usuaris registrats poden demanar participar-hi. La forma de participació la aprèn d'altres participacions a projectes. En la fase de Concurs, els usuaris ofertants podran pujar ofertes directament al projecte.

Pel que fa a les participacions a projecte, els usuaris poden fer-ho usant els estàndard Beneficiari, Ofertant o Coordinador. Els projectes també tenen la figura del Dinamitzador.

Pel que fa a les ofertes, són temes tipus Proposta usant la agrupació Oferta.

Els projectes poden configurar fàcilment les fitxes d'obertura i tancament per formar part del propi projecte, i no com document adjunt. Cadascuna de les fitxes pot tenir tants apartats com necessiti.

Novetats per a dossiers

Els dossiers en general es beneficien de les noves característiques de projectes. Per exemple, les agrupacions de temes són també vàlides per a dossiers. I les participacions d'usuaris amb discriminadors.

La configuració de descriptors per a crear fitxes de dossier són també una nova característica que els projectes porten al mòdul.

Conclusió

BrightSide Dossiers dóna un nou pas per aconseguir que la documentació de projectes estigui dins un mateix entorn, configurable, escalable i sota el control de l'usuari final.

Google Drive, com compartir i evitar la sensació de desordre

Blog
9/21/16
Lluís Turró Cutiller
7,722
0

"Marco l'arxiu com compartit, els usuaris reben la notificació i podem començar a treballar. Però quan passa un temps, ja ningú troba res. És com si desaparegués la informació. Amés, mai està ordenat."

La sensació de desordre en arxius compartits

Els arxius compartits un a un, s'acumulen dins una carpeta del Drive anomenada Compartit amb mi. Una bona pràctica seria moure aquests arxius a l'estructura de directoris que tinguem creada. Això es pot fer sense por a crear duplicats, l'acció crea un enllaç a l'arxiu original. Tot i ser una bona pràctica, obliga a qui rep la notificació a entrar al Drive i posar-hi ordre. Quan la quantitat d'arxius a compartir és alta, no és una bona solució. Un altre efecte secundari de compartir arxius un a un i ordenar-los tan punt arriben, és que el directori on finalment s'ordenen no serà el mateix per a tots els usuaris. Quan es vulguin referir a un arxiu concret per la seva trajectòria, no podran.

Les carpetes compartides van també a parar a la carpeta Compartit amb mi. Hi van amb tota l'estructura que tingui creada i tots els arxius guardats. Les carpetes compartides també es poden moure a l'estructura pròpia, sense por a crear duplicats. Un avantatge de les carpetes compartides és que la ordenació que contenen és visible a tots els usuaris amb qui es comparteix. Qualsevol canvi d'estructura serà visible a tots. Qualsevol arxiu afegit, sigui quin sigui el propietari, serà visible en el punt on s'hagi afegit. Per a tothom igual.

Un desavantatge de les carpetes compartides, és que les notificacions de canvis funcionen molt diferent. Pot haver-hi activitat i no assabentar-nos de res. Per evitar això, el Drive disposa d'un icona de informació que obre una llista d'activitat. La llista mostra canvis, insercions, esborrats. Un resum de què s'ha fet i qui ho ha fet.

Resumint

Quan compartir arxius un a un

  • Quan els arxius sobre els que es treballa són poca quantitat.
  • Quan tenen un protocol d'inici i final clars.
  • Quan el propietari deixa de compartir un cop assolit el final.
  • Quan es fa un canvi de propietari, creador a receptor, i es deixa de compartir.

Quan compartir en carpetes

  • Quan hi ha molta quantitat d'arxius.
  • Quan és un grup de treball, més de dos.
  • Quan l'ordre, directoris, sigui important.

Tinc que deixar de compartir un a un si comparteixo carpetes?

No, de fet, és una bona idea. Compartir arxius que ja són dins carpetes compartides. Es gaudeix de les avantatges de les notificacions, i l'arxiu queda ordenat. L'únic desavantatge és que la carpeta Compartit amb mi s'omple i no queda constància de si l'arxiu ja és dins una carpeta compartida.

Va bé saber...

  • Els arxius tenen propietari, que és qui finalment pot decidir quan deixar de compartir un arxiu.
  • Quan s'esborra un arxiu que han compartit amb tu, únicament deixa d'estar compartit amb la persona que l'ha esborrat.
  • Quan s'esborra un arxiu dins una carpeta que han compartit amb tu, amb permís de modificar, l'arxiu s'esborra realment.
  • La paperera que rep els documents esborrats és la del propietari de l'arxiu.
  • Quan comparteixes un arxiu, aquest va a parar a una carpeta, ordenada per data, anomenada Compartit amb mi.
  • Quan mous un arxiu de la carpeta Compartit amb mi a la estructura de carpetes del teu Drive, no es duplica l'arxiu, simplement es crea un enllaç a l'arxiu original.

Ara el problema es diu Torra i Calvis?

Blog
5/10/16
Lluís Turró Cutiller
6,947
0

No deixen de meravellar-me les coses de l'Assemblea Nacional Catalana. Ara resulta que si Torra i Calvis no poden presentar candidatures és un escàndol i s'enfonsa tot. I se'n fan ressò els mateixos mitjans, mitjans subvencionats, que en el seu dia van dir que Jordi Sànchez era el president del consens. A qui van preguntar per saber quin era el consens? Encara no es sabia quin seria el secretariat nacional, que és qui finalment escull president. Ja us ho diré: no van preguntar a ningú. No calia. Fora l'entorn del que hauria de ser la societat civil, ja s'havia decidit qui seria el president. Punt.

Les maniobres internes per aconseguir que tot sembli democràtic són, però, complexes. Com exemple i ben recent, Liz Castro s'encarava amb Jaume Marfany acusant-lo d'haver-li dit que no es presentés per a presidenta. I compte, que ara el mateix Marfany defensa una llista per a la transparència dins l'ANC. Bé, ja m'explicareu.

Podeu trobar detalls de la discussió entre Castro i Marfany a Picabaralla pública entre Jaume Marfany i Liz Castro per les eleccions de l'ANC. Pel meu gust, dir-li picabaralla a una denúncia en tota regla diu ben poc (o potser molt) de Vilaweb. El mateix Marfany s'ha hagut de menjar acusacions d'antics companys del secretariat nacional en converses recents al Facebook.

Però tornem al punt on vull anar. És realment tan important quins siguin els membres del secretariat nacional?

Fem una cosa. Preguntem-nos quants catalans independentistes votarien a favor de seguir les promeses electorals fetes per Junts pel Sí les passades eleccions plebiscitàries. Preguntem-nos després quants dels mateixos donarien suport a la resolució presentada i aprovada al Parlament el passat 9 de novembre de 2015. La Resolució 9N. No cal suposar molt. La gran majoria recolzaria tant les promeses com la resolució, oi? Per això els vam votar!

Donant per certa la darrera afirmació, un diria que la societat civil, representada per l'Assemblea Nacional Catalana, hauria de pressionar als polítics catalans perquè no surtin del seu propi full de ruta. Per què doncs, tenim sempre la sensació que l'ANC és més al costat dels polítics que no del nostre? Serà que els membres més pesants del secretariat nacional estan més pendents d'aconseguir fites polítiques, que no de representar la societat civil? On és Carme Forcadell? Bé, ja m'enteneu...

Així doncs, no hauria de ser tan important qui formi el secretariat nacional. Perquè la seva feina es transmetre als polítics el que pensa la societat civil. I per saber-ho, us ho han de preguntar. Deixeu de pensar que els que són al capdavant en saben més. És erroni. No us fixeu només en allò que han fet bé, les samarretes i els onze de setembre, sinó en el que no s'ha fet o s'ha fet malament. On són les signatures del "Signa un vot"? Desaparegudes per què es demanava exigir una DUI? On són les denúncies signades el 9 de novembre de 2014, quan es va fer la consulta?

Si voleu que es respecti la resolució presentada i aprovada el 9N, ho heu de fer saber. Si no us ho pregunten i parlen per ells, protesteu. El que digui el president de l'ANC representa a tots els membres de l'ANC. No us deixeu enserronar.

Les pressions d'alguns polítics per evitar l'acció als carrers serà gran. Veieu l'exemple, sinó, de l'ínclit Francesc Homs, dient que la campanya Sense Por ens ha tret el somriure. Senyor Homs, el somriure mantingut et fa posar cara de tòtil. Ja hauria de saber-ho.

Un servidor es va donar de baixa de l'ANC quan va veure com funcionaven les coses. No feu el mateix, no vaig fer bé. Aquesta oportunitat que tenim per davant és única i no podem deixar-la només en mans de polítics, i menys en mans dels que ho volen ser.

La meva activitat, persones implicades i comportament general, el visor Elephant de BS Dossiers

New & Noteworthy
5/8/16
Lluís Turró Cutiller
6,953
0


Elephant introdueix el nou visor d'activitat per a dossiers.

Característiques del visor d'activitat

  • El visor mostra l'activitat de l'usuari, no la del conjunt del sistema. Cada visitant veurà informació relativa als seus temes, incloent persones implicades.
  • Les gràfiques tenen enllaços actius que porten directament a la base de coneixement i permeten veure el detall de l'activitat.
  • Es mostren dades numèriques de participants, separades pel tipus de participació.

Dades segures, sensibles a qui les veu

BrightSide Dossiers, el mòdul que controla les dades de fons, manté en tot moment les dades mostrades dins els nivells de seguretat adequats a l'usuari. Es mostra allò que l'usuari pot veure, tant de temes com de persones amb les que ha mantingut alguna relació de feina.

Es manté també el nivell de permisos pel que fa a facilitar l'accés al nucli de l'aplicació.

Nova característica estàndard, out-of-the-box

La funcionalitat proporcionada pel visor d'activitat és una característica dels nous BaaS. Els usuaris de BaaS donaran la mateixa funcionalitat als seus clients, proveïdors i col·laboradors.


© turro.org, 2011-2018

lluis@turro.org
Tel. +34 609323947