Xnoccio

No es noticia que te fastidien una aplicación que estaba corriendo bien porque otro servicio anda por ahí haciendo de las suyas y tú eres el último en enterarte.

Este caso es el que nos pasó recientemente, y lo peor de todo es que era en un entorno de producción.

El ejemplo en cuestión se trataba de un sistema que hacía uso de VIAFIRMA (nuestra plataforma de autenticación y firma digital). Cuando ésta enviaba los correos firmados digitalmente con el certificado instalado en producción, el “maravilloso” Exchange empezó a aplicar una regla para los correos cuyo destinatario fuese un correo externo.

Esta regla no era otra que interceptar el correo e inyectarle un disclaimer en el pie, del tipo “…este mensaje contiene información confidencial….”.

El catastrófico resultado en los correos que recibían los usuarios:


La firma no es válida
El mensaje incluye una firma digital, pero la firma no es válida.
La firma no coincide correctamente con el contenido del mensaje. El mensaje parece que ha sido manipulado después de que el remitente lo firmara. Usted no debería confiar en la validez de este mensaje hasta que verifique su contenido con el remitente.
Firmado por: “la empresa en cuestión”


Para hacer más difícil aún la detección del problema, y sin saber aún por qué, Exchange no siempre estaba aplicando esta regla y se escapaban correos sin el disclaimer.

Por tanto, en sistemas de información donde apuesten por la automatización del formato de los correos salientes desde el lado servidor siempre tendrán que tener en cuenta qué REGLAS de INTEGRIDAD podrían estar rompiendo.

Normalmente, para tareas de desarrollo hacíamos referencias a servidores Oracle que teníamos en nuestra propia red local o incluso en nuestro propio equipo (XE - express edition). Pero distinto es cuando pasamos una aplicación a producción y no tenemos a ese maravilloso DBA que te soluciona la papeleta cuando te encuentras con algo que se sale de lo normal en tus desarrollos.

En este caso ese maravilloso DBA estaba buscando papas en la playa, pero afortunadamente mr. google estaba ahí para solucionarnos la papeleta. Por ello, dejo aquí estos fragmentos de código como referencia rápida en futuras conexiones a Clusters de Oracle.

Llamada stand-alone (sin cluster ni nada raro)


url="jdbc:oracle:thin:@192.168.1.2:1521:DEV"


Llamada a un cluster de Oracle con Balanceo de Carga


url="
jdbc:oracle:thin:@(DESCRIPTION=
(LOAD_BALANCE=on)
(ADDRESS=(PROTOCOL=TCP)(HOST=myserver01)(PORT=1521))
(ADDRESS=(PROTOCOL=TCP)(HOST=myserver02)(PORT=1521))
(CONNECT_DATA=(SERVICE_NAME=my_orasrv)))"


donde myserver01 y myserver02 son las IP virtuales de los nodos montados. Y así con todos los nodos que tuviera el cluster. Esto lo encontramos en el foro de Sun http://forums.sun.com.

Cluster sin Balanceo de Carga

url=”jdbc:oracle:thin:@(DESCRIPTION=
(ADDRESS=(PROTOCOL=TCP)(HOST=cluster_alias)(PORT=1521))
(CONNECT_DATA=(SERVICE_NAME=my_orasrv)))”

donde invocan al cluster mediante su alias. Esta otra la encontramos en el foro de www.oraFAQ.com

Cómo explicar desde cero que una web no sólo tiene que ser ATRACTIVA

sino que también tiene que ser ACCESIBLE para todos los usuarios

Un amigo que reside en China, país que controla toda la red, me contó recientemente que ha encontrado un buen método para saltarse al gran hermano chino.

Usa Tor, un sistema para navegar de forma anónima por internet, y de esta forma poder evitar la sinrazón china de censurar ciertos contenidos. También es útil para saltar los “analytics” que aprenden? de tus búsquedas.

Para más información sobre Tor, visitad su web: http://tor.eff.org/

Yo mismo he sufrido esta censura en cosas tan ridículas como no poder ver mi propio blog que escribí cuando estuve en el

T T- Í Í- BB -EE -TT (y lo pongo así para que no censuren este blog….faltaría má