¿CloudFlare SSL es realmente una mejora?

¿CloudFlare SSL es realmente una mejora?

by oscars 0 Comments

Durante estos últimos 5 años una empresa de tecnología esta en todos lados en lo referente a sitios web, la pequeña startup que ya creció a grandes pasos y ofrece infinidad de mejoras no es otra ni mas ni menos que CloudFlare, no hablare sobre ella ya que desde que la probé en la «open beta» me enamore de ella y la sigo usando al día de hoy en infinidad de cosas.

Hoy quiero hablar sobre el SSL de CloudFlare ya que Google anuncio que su navegador (chrome) a partir de Julio marcara todos los sitios sin SSL como «no seguros» que aunque es verdad que no están encriptando los paquetes de sus visitantes estos sitios, creo que están «forzando» mucho el SSL en todos lados, si seguridad siempre es mejor pero como pudo pasar con Let’s Encrypt donde a muchos hackers les dieron SSL gratis para sus cosas probablemente cree confusión si un sitio «malo» tiene «seguro» como marca.

Ahora, CloudFlare maneja 3 tipos de SSL

Flexible: Es el tipo de SSL que encripta la conexion de un visitando a la red de cloudflare pero al mandarlo al servidor no pasa por la encriptacion (no necesita SSL el servidor web). En resumen es un falso «ssl» ya que no protege como si al usuario pero da una sensación de falsa seguridad.

Full: Es el tipo de SSL que encripta la conexión de un visitante con un certificado no validado (self-certificate) osea el visitante si esta protegido desde cloudflare al cliente y al servidor, pero el SSL del servidor web simplemente usa un certificado «no comercial» que cumple bien su función pero no esta respaldado por una empresa. (El típico certificado que nos da un aviso de que no es reconocido) al usar este tipo de certificados con CloudFlare nos da una verdadera seguridad y no nos da la alerta del certificado.

Full Strict: Es lo mismo que Full pero en esta ocasión el certificado que utilizamos si esta validado y tiene respaldo por lo que es «mas seguro» y no es necesario utilizar CloudFlare para que muestre el candado ya que no nos dará un aviso o algo similar.

Nota: Se puede utilizar CloudFlare Flexible sin tener un certificado instalado, ya que esto pasa por el servidor de CloudFlare hacia nosotros lo que se puede considerar una estafa al usuario pero cumple con el fin de mostrar el «candado de seguridad».
No puedes utilizar Full Strict si usas un certificado no validado o viceversa con los otros tipos de SSL, cada uno esta diseñado para lo que explique.

En resumen creo que si se va a utilizar SSL con CloudFlare lo ideal es utilizar Full o Full Strict y dejar de ultimo recurso el Flexible pero si se quiere salir del apuro, el Flexible nos resuelve la vida.

Correo personal de una manera inteligente

Correo personal de una manera inteligente

by oscars 0 Comments

 

Ya es el 2018 (prácticamente a unos días) y he estado pensando seriamente en varios cambios tanto personales como profesionales, uno de estos cambios que aplica en ambos casos es el cambio de mi correo personal que algunas veces lo utilizo de manera profesional (entrevistas/conferencias/congresos).

En estos días decidí cambiar mi correo personal (un @gmail.com) por uno propio de mi dominio (ahora @oscars.mx) son cambios que uno debe de pensar pues abandona su identidad que en mi caso me siguió varios años en la red así como mis cuentas de los servicios del gigante informático Google, escuela y contactos que almacene a través de los años.

El cambio es sencillo de la manera que lo visualizo, decidí utilizar G Suites de Google con mi dominio y pagar los $10 de mi cuenta por el almacenamiento ilimitado -si bien indican que ocupo mas de 5 usuarios para esto, no es algo que Google aun decida forzar y si tienes solo un usuario te da el almacenamiento ilimitado-

Al ya tener experiencia no creo tener complicaciones con estas pequeñas cosas, de hecho pronto haré un post sobre los servicios de G Suites desde el punto de vista del consumidor y las cosas que he vivido (tengo una cuenta legado de Google Apps, así como conozco el mercado de los servicios).

La idea la tengo clara, utilizar este almacenamiento en remplazo de mi dropbox y darle mayor uso sin preocuparme tanto por el espacio pero la mejor parte que he investigado es crearme alias según el servicio en mi correo por ejemplo [email protected] y así saber de donde me llegan los correos y si hay alguna brecha de seguridad en alguna plataforma donde se vendan las bases de datos. No fue una decisión fácil ya que de tener un servicio gratuito a pagar los $120 anuales solo por el correo + $60 anuales del dominio es un gasto considerable sabiendo que antes no pagaba nada.

Otra razón para esto es que utilizaba mi cuenta de alumni de la universidad para alojar ilimitadamente mis cosas sin embargo siempre me da el miedo de que por alguna razón ajena a mi se borre mi cuenta con todas mis cosas.

Y bueno llegue a la conclusión de que es una buena manera de probar e igual no me impacta tanto si al final regreso a lo gratuito, esperemos que como todo cambio sea para bien y de manera positiva.

Leí varia gente que hace esto (mas que nada redditors like me) y le va bien así que espero encontrar comunidad latina que aplique estas cosas lamentablemente aun no existe el reddit de latinoamerica para esto (no me refiero a subs).

Hackintosh 2018

Hackintosh 2018

by oscars 0 Comments

Ya con el siguiente año en puerta, he decidido darle al 100 a hackintosh, inicialmente no lo consideraba ya que hace ya un tiempo di varios intentos sin éxito.

Mi primer intento fue por el 2011 y no tenia mucho conocimiento, tenia un procesador AMD FX 8120 y en aquel tiempo era imposible correr macOS en AMD. Como es logico con eso me rendi.

Mi segundo intento ya fue uno o dos años mas tarde, con un core i5 que tenia, sin embargo aunque pude instalarlo no era totalmente compatible (ethernet) y dure una semana sin poder arreglarlo hasta que regrese a Windows.

Mi tercer y el mas exitoso de mis intentos fue ya en el 2015, para esto ya tenia una MacBook Pro Retina (paquete del medio) y facilitaba mucho las cosas, de virtualizar sobre windows mac y hacer los instaladores a hacerlo nativo era un gran ahorro de tiempo.

Tenia una Lenovo T410 si no mal recuerdo, siguiendo una guía y con ayuda de mi MacBook todo funcionaba bien, el problema era la pantalla. Una pantalla de 13′ con relucion de 1300×800 (no recuerdo bien) se sentía pequeña por lo que volví a Windows al mes (Y la ocupaba para la universidad).

Ahora en el 2018, sin mas compromisos con Windows quiero probar tener una hackintosh y ver que tal. Ya he intentado unos 3 días pero no he podido hacer arrancar el instalador en vanilla, supongo que tendré que irme por la opción que odia la comunidad y es Unibeast.

Actualizare el blog en cuanto tenga resultados.