Saltar al contenido

Categoría: Planetas

La falla de CrowdStrike: un análisis desde el Sistema Operativo

Publicado por Miguel Useche el 29 de julio de 2024

Hace unos días fuimos testigos de como miles de computadoras con Windows empezaron a aparecer con la famosa pantalla azul de la muerte. La pantalla que aparece cuando hay un problema crítico en Microsoft Windows. Este problema ocurrió gracias al software de CrowdStrike, una empresa de seguridad informática, que por una falla en un driver durante el arranque del sistema operativo, causó que las computadoras no pudiesen arrancar correctamente.

El responsable es Crowdstrike

Inicialmente todos pensamos que el problema fue Microsoft, pero en realidad no tuvieron la responsabilidad. El problema ocurrió en un driver de Crowdstrike que falló por una mala actualización de un archivo de contenido importante para este driver. Fallaron las pruebas y despliegues de esta actualización por parte de Crowdstrike.

Por esta razón, me animé a hacer un video para explicar esto y mostrar que fue lo que pasó desde el punto de vista de los sistemas operativos. Para que todos estemos claros y podamos aprender de esta situación y aplicarlo en nuestros trabajos para evitar problemas similares.

Espero que miren el video, pues proporciona más detalles de los que puedo abarcar en este post. Y recuerden comentar si tienen alguna duda, comentario o corrección del tema.

La falla de CrowdStrike: un análisis desde el Sistema Operativo
Mira mi video para conocer de Crowdstrike desde el punto de vista de un S.O.

Reflexión

Creo que lo que pasó, vimos como podemos estar a un paso de fallas graves en nuestro sistemas y afectar la vida diaria. Tal vez en el futuro ocurran cosas peores ocasionadas por la I.A. o fallos humanos, pero siempre y cuando tengamos buenas pruebas, aprendamos de estas experiencias y programemos las cosas para tolerar fallas, evitaremos que ocurra de nuevo algo asimilar a lo de Crowdstrike.

Espero que este video les resulte útil e interesante. Si desean mas videos de Sistemas Operativos como este, o similar al de Como google optimizó en 40% el kernel Linux, si necesitas más detalles o tienes alguna pregunta específica sobre el problema de CrowdStrike, no dudes en dejar un comentario. ¡Estaré encantado de responderte!

Deja un comentario

Error: Uncaught [TypeError: A dynamic import callback was invoked without –experimental-vm-modules]

Publicado por Miguel Useche el 26 de junio de 2024

Un conjunto de pruebas que estaba ejecutando con jest, me estaban funcionando en local pero no en Github Actions. El error que me estaba arrojando era:

Error: Uncaught [TypeError: A dynamic import callback was invoked without --experimental-vm-modules]

Investigando sobre este error, descubrí que se debe a que las pruebas de Jest están intentando utilizar módulos ES6 con importaciones dinámicas, y Node.js no está configurado para soportar esta funcionalidad sin habilitar explícitamente el uso de los módulos de máquina virtual experimentales (experimental-vm-modules).

¿Cómo solucionar este problema?

La solución consiste en ejecutar jest pero usando node y pasando ese argumento. Entonces en mi package.json, donde tenía una tarea para ejecutar las pruebas, en vez tener algo como:

test: "jest"

Lo cambié a ejecutar node con el argumento –experimental-vm-modules:

test: "node --experimental-vm-modules node_modules/jest/bin/jest"

¡Y listo! Todas las pruebas lograron ejecutarse sin problemas en Github Actions.

Deja un comentario

Análisis del documental FPS: First Person Shooter

Publicado por Miguel Useche el 7 de mayo de 2024

Desde que salió el primer avance de FPS: First Person Shooter quedé encantado porque pareciera ser un documental de mi niñez. Durante esa etapa de mi vida mi mayor afición era jugar videos de primera persona y creo que llegué a jugar lo mas populares, por ello en el trailer del documental, al ver que había jugado casi todos y ver a mis primeros héroes (los programadores y creadores de esos juegos) sabía que debía verlo apenas fuese lanzado.

Contenido de FPS: First Person Shooter

El documental es una obra completa y meticulosamente elaborada, con una duración de aproximadamente 4 horas de alta calidad, sin ningún relleno innecesario. Se centra principalmente en los mejores y más populares juegos de primera persona, especialmente antes del año 2005. Aunque los juegos más recientes son brevemente reseñados, esto se debe a que el documental se enfoca en aquellos que causaron un gran impacto y llevaron el género a nuevos niveles de desarrollo.

Lo notable del documental es la presencia de los creadores de estos juegos, así como de algunas celebridades del medio, como el Angry Videogame Nerd o Jon St. John, la voz de Duke Nukem. Cada uno de ellos comparte sus experiencias sobre cómo surgieron las ideas para desarrollar el juego, el proceso creativo, anécdotas interesantes, obstáculos que enfrentaron, ideas que no lograron implementar y mucho más.

En cuanto a la lista de juegos, sin revelar demasiado, puedo decir como fanático del género que está cuidadosamente seleccionada, abarcando tanto títulos para PC como para consolas. Los juegos se presentan de manera cronológica y no solo escuchamos las experiencias de los creadores, sino que también se incluyen entrevistas con personas que eran rivales o competencia de esos juegos, ofreciendo sus opiniones sobre lo mejor de cada título y cómo influyeron en la evolución de sus propios juegos.

Luego de verlo, te provocará jugarlos de nuevo y revivir los grandes momentos que viviste al jugarlos.

Dónde puedo adquirirlo o ver un avance

Actualmente para comprarlo, puedes hacerlo desde la página oficial de FPS: First Person Shooter. El precio me parece bien porque son 4 horas de contenido de alta calidad que puedes consumir en varios días, la calidad del video es bien, pero creo que no hay disponibilidad de audio o sub-títulos en español.

Para ver un avance, lo puedes hacer a continuación y comprobar que la opinión que te compartí mas arriba tiene razón.

FPS: First Person Shooter - Official Trailer (2023) FPS Documentary

Este documental es obligatorio de ver si fuiste fanático de los juegos de primera persona durante los 90s o inicios de los 2000s. Cubre casi todo juego famoso que salió en esa época y podrás realizar un viaje de nostalgia a esa gran época de video-juegos y aprender sobre su historia e impacto en la industria.

Deja un comentario

Cult of the Dead Cow

Publicado por Miguel Useche el 29 de abril de 2024

Si has estado involucrado en el mundo del hacking o hacktivismo desde hace tiempo. Es muy probable que hayas escuchado sobre Cult of the Dead Cow, uno de los grupos de hacking mas famosos y antiguos que existen. Fueron los primeros en realizar hacktivismo, que consisteo es el uso de técnicas de seguridad informática, piratería ética o el desarrollo de software, para promover causas políticas o sociales.

Portada del libro de Cult of the dead Cow
Portada del libro con el famoso logo de Cult of the dead cow

¿Qué tal es el contenido de Cult of the Dead Cow?

El libro en líneas generales me pareció muy bueno. Cuenta la historia de cDc (como se le conoce de forma corta a Cult of the Dead Cow) desde sus inicios hasta lo mas reciente, mediante la narración de las experiencias de miembros clave de cada periodo. Cada una de estas experiencias de muestra como es el grupo desde adentro y cómo llevaron a cabo muchas de sus proyectos.

En ciertos puntos el libro cuenta historias que parecen ser sacadas de Hollywood o de Mr. Robot. Pero te das cuenta que es real y asi funciona el mundo, como por ejemplo una historia de cómo un miembro ayudó a un espía que estaba en China a poder comunicarse con el gobierno de Estados Unidos, sin que el gran firewall de China lo impidiese. Otras sobre como algunos miembros lograron ser «precursores» de la seguridad informática en empresas, logrando puestos altos en el área de seguridad de compañías como Google, Facebook, Microsoft, entre otras.

¿Por qué cDc salvó al mundo?

A lo largo de este libro, observarás cómo, gracias a experimentos, ataques y actividades, en muchas ocasiones, tanto el gobierno como los gigantes de Internet se vieron obligados a intervenir y mejorar sus tecnologías de seguridad para prevenir cualquier problema. Es por esta razón que son considerados héroes; el hecho de contar hoy en día con sólidos cifrados, seguridad en la red, servidores mejorados y una Internet más privada y segura se debe en gran medida a personas como los miembros de cDc, quienes demostraron las serias consecuencias que pueden surgir de una Internet insegura.

Los medios suelen retratar mal a los hackers pero en realidad son los forjadores de una mejor Internet.

Palabras finales

Es una lectura obligada para todo fanático(a) de la seguridad informática. Aprenderás de casos reales, historia, cómo son los gobiernos, la tecnología y mucho mas. Ojalá alguien se anime a hacer una película con todo esto.

Así que te recomiendo comprar el libro y tener un Happy Hacking!

Deja un comentario