BLOG-A-TECH

Algunos consejos al desarrollador de PL/SQL - 2da parte

2009-11-02T20:23:00.004-06:00

Que no te de miedo pedir ayuda

Es probable que, si eres un profesional del software, seas una persona muy inteligente. Estudiaste muy duro, perfeccionaste tus habilidades y ahora te das la buena vida escribiendo código. Resuelves casi cualquier problema que tocas y eso te enorgullece. Desafortunadamente, el éxito puede también hacerte egoísta, arrogante, y renuente a pedir ayuda cuando te atoras. Esta dinámica es uno los aspectos más peligrosos y destructivos del desarrollo de software.

El software es escrito por seres humanos; y por lo tanto, es importante reconocer que la psicología humana juega un papel importante en el desarrollo de software. Un ejemplo de esto es el siguiente.

Joe, un desarrollador con antigüedad en un equipo de seis, tiene un problema con su código. Lo ha revisado por horas, incrementando su frustración y sin poder encontrar donde está el bug. No se le ocurre ni siquiera pensar el pedir ayuda a sus compañeros porque ninguno de ellos tiene la experiencia de él. Finalmente, su cabeza no le da más y termina "dándose por vencido". Suspirando, levanta su teléfono y marca una extensión: "Sandra, ¿podrías venir y darle una revisada a mi código? tengo un problema el cual no encuentro en donde puede estar". Sandra pasa por su lugar y, de una rápida revisada al código de Joe, señala lo que para él debió ser obvio desde hace mucho. ¡Hurra! El código funciona, y Joe le da las gracias, aunque de hecho se siente apenado en su interior.

Pensamientos como "¿Cómo es que no lo vi antes?" y "Si hubiera pasado otros cinco minutos haciendo mis pruebas lo hubiera encontrado" pasan por la mente de Joe. Es entendible aunque también muy estúpido. El punto aquí es que con frecuencia no alcanzamos a ver nuestros problemas porque estamos muy metidos en nuestro propio código. Algunas veces todo lo que necesitamos es una nueva perspectiva, la visión relativamente objetiva de alguien sin nada en juego. No tiene nada que ver con la antigüedad, pericia o competencia.

Steven recomienda fuertemente establecer dentro de la organización los siguientes lineamientos:

Retribuye admisiones de ignorancia
Ocultar lo que no sabes acerca de una aplicación o su código es muy peligroso. Desarrolla una cultura de preguntas y peticiones de ayuda.

Pide ayuda
Si no puedes encontrar la causa de un bug en 30 minutos, pide ayuda inmediata. Puedes incluso idear un "sistema amigo", de tal manera que cada quien tiene asignado a alguien del grupo a quien se espera se le pida soporte. No te permitas (o a otros en tu grupo) estar por horas golpeándote contra la pared en una infructuosa búsqueda de respuestas.

Establece un proceso de revisión de código por un compañero
No permitas que ningún código se suba a producción sin que sea leído y criticado (en una manera positiva y constructiva) por uno o más desarrolladores en tu equipo

Algunos consejos al desarrollador de PL/SQL - 1ra parte

2009-10-31T14:15:00.000-06:00

Leyendo el libro de Steven Feuerstein Oracle PL/SQL Programming 5ta ed. -el cual es dicho sea de paso material de referencia altamente recomendado para quienes desarrollan en PL- comparte los siguientes consejos que en su opinión son el resultado de haber capacitado, enseñar y trabajar con miles de desarrolladores en PL y en cuyo proceso ha obtenido algunas conclusiones sobre la forma en la que todos hacemos nuestro trabajo en el mundo de PL/SQL.

¡No desarrolles a las prisas!

Casi siempre estamos trabajando con tiempos de entrega apretados, o poniéndonos al día por alguno que otro contratiempo. No tenemos tiempo que perder y si mucho código que escribir. Asi que manos a la obra—¿cierto?

Falso. Si nos metemos así de pronto y de lleno a construir código convirtiendo al pie de la letra los requerimientos en cientos, miles o incluso cientos de miles de líneas de código, vamos a terminar con un caos total que es casi imposible de depurar y mantener.

No hay que entrar en pánico ante las fechas de entrega; lo más probable es que cumplas si haces una cuidadosa planeación.

Steven recomienda a resistir la presión de la entrega y a asegurarse de hacer lo siguiente antes de comenzar una nueva aplicación, o inclusive alguna parte específica de la aplicación:

Construir casos y scripts de prueba antes de escribir el código
Debes determinar como vas a verificar una implementación exitosa antes de escribir una sola línea código del programa. Haciéndolo, es más probable que la interfaz de tu programa sea la correcta, e identifiques plenamente qué es lo que tu programa necesita hacer.

Establecer reglas claras de como los desarrolladores escribirán las sentencias SQL en la aplicación
En general, Steven no recomienda que cada desarrollador escriba montones de SQL. En vez de eso, los queries que regresan un solo registro, inserts y updates deberían estar "ocultos" en procedimientos y funciones preconstruídos y bien probados (llamado encapsulamiento de información). Estos programas se pueden probar, optimizar y mantener de una manera más efectiva que solo sentencias SQL (algunas de ellas redundantes) desparramadas por todo el código.

Establecer reglas claras de como los desarrolladores manejarán las excepciones en la aplicación
Todos los desarrolladores del equipo deberían lanzar, manejar y registrar los errores de la misma manera. Para lograrlo, lo mejor es crear un solo paquete de manejo-de-errores que oculte los detalles de como se registran estos, que establezca como se lanzan y propagan las excepciones hacia arriba a través de bloques anidados, y que evite la codificación en duro de excepciones específicas-de-la-aplicación. Asegurarse de que todos usen ese paquete y que no escriban su propio código de manejo de errores complicado, que consume tiempo y que es propenso a errores.

Usar el "refinamiento paso a paso" (también llamado diseño top-down) para limitar la complejidad de los requerimientos a enfrentar en un momento dado
Si utilizas este enfoque, verás que las partes ejecutables de tus módulos son cortos y fáciles de entender, lo que hace que el código sea fácil de mantener y de mejorarlo con el tiempo. Los módulos locales o anidados juegan un papel clave en el seguimiento de este principio de diseño.

Estas son solo unas cuantas cosas importantes a tener en cuenta para antes de comenzar a escribir todo ese código. Solo recuerda: en el mundo del desarrollo de software, la prisa no solo hace cosas frágiles, prácticamente garantiza un generoso ofrecimiento de bugs y de fines de semana perdidos.

Fundamentos de Rendimiento de Software - Referencia rápida

2009-09-03T12:01:00.021-05:00

Muchas veces cuando nos ponemos a programar nos olvidamos que no solo se trata de escribir líneas de código que "hagan algo" y ya, nos olvidamos que el ambiente de desarrollo en el que trabajamos no tiene ni la décima parte de la carga de trabajo que tiene un ambiente productivo y es en este último que sucede lo que no consideramos -en el peor de los casos- y tenemos que hacer una revisión de los puntos donde podría estarse presentando el cuello de botella. Leyendo una entrada en el blog de Cary Millsap me encontré con lo que él llama una "Referencia rápida sobre los Fundamentos de Rendimiento del Software" de los términos que deberíamos tener presentes cuando algo no funciona eficientemente.

Glosario

eficiencia Es la medida de cuantos recursos está consumiendo la ejecución de una tarea. Eficiencia es lo inverso a cuanto del tiempo total de servicio de la ejecución de la tarea puede eliminarse sin incrementar su capacidad ni sacrificar la función de negocio.

ocupación Es el valor de utilización de un recurso cuya tasa de transferencia se maximiza con un mínimo impacto en los tiempos de respuesta. El valor de ocupación para un número dado de canales de servicio es menor o igual que el valor mostrado a continuación:

# de canales de servicio	1	2	4	8	16	32	64	128
Ocupación	50%	57%	66%	74%	81%	86%	89%	92%

carga Competencia por un recurso inducido por las ejecuciones concurrentes de tareas, medida como utilización.

rendimiento Velocidad de ejecución de la tarea, medido ya sea como tasa de transferencia o tiempo de respuesta.

perfil Descomposición tabular del tiempo de respuesta, listado comúnmente en orden descendente de la aportación del tiempo de respuesta del componente.

demora en la cola Duración que una tarea pasa encolada en un recurso dado, a la espera de su oportunidad de consumirlo, medido en tiempo de ejecución por tarea: segundos por click.

tiempo de respuesta Duración de ejecución de una tarea, medido en tiempo por tarea: segundos por click. El tiempo de respuesta es la suma de la demora en la cola y el tiempo de servicio.

diagrama de secuencia Es un diagrama especificado en el Lenguaje de Modelado Unificado (UML), usado para mostrar las interacciones entre objetos en el orden secuencial en que estas ocurren. Este diagrama es útil para visualizar el tiempo de respuesta.

canal de servicio Un sub-recurso que comparte una sola cola con otros sub-recursos, como una cabina de cuota en un centro comercial o un CPU en una computadora SMP.

tiempo de servicio Duración que una tarea pasa consumiendo un recurso dado, medido en tiempo por ejecución de tarea: segundos por click.

tarea Unidad de trabajo orientada al negocio. Éstas pueden anidarse: imprimir facturas es una tarea; imprimir una factura—subtarea— es también un tarea.

tasa de transferencia Conteo de las ejecuciones completadas por la tarea dentro de un intervalo específico de tiempo: clicks por segundo.

utilización Uso de recurso dividido por capacidad por un intervalo de tiempo específico; una medida cuantitativa de carga.

Principios

1. Un diagrama de secuencia es una herramienta útil para conceptualizar el tiempo de respuesta, sin embargo, para tareas que ejecutan miles de invocacioes (incluso docenas), es más útil el perfil.

2. La tasa de transferencia es el recíproco del tiempo de respuesta. Si agregas carga para crear altas tasas de transferencia cambias el tiempo de respuesta ya que añades espera en la cola.

3. La diferencia entre el tiempo de respuesta de una tarea que tiene un recurso con carga ligera y su tiempo de respuesta con carga pesada es la espera en la cola.

4. La duración de una tarea en la cola para obtener un recurso depende del número de canales de servicio de ese recurso además de su carga:

Agregar canales de servicio reduce la espera en la cola para una carga dada. Sin embargo, el beneficio disminuye cuando los agregas.

Reducir la carga disminuye la espera en la cola para una determinada arquitectura. No hay un límite de escalabilidad para reducir la carga

5. La ocupación es el valor de utilización que define el umbral entre carga ligera y carga pesada sobre un recurso.

En un recurso con carga pesada, los tiempos de respuesta se degradan exponencialmente cuando la carga crece.

En un recurso con carga pesada, los tiempos de respuesta mejoran exponencialmente cuando la carga disminuye

6. Para sistemas con peticiones de servicio de tiempo aleatorio, permitir excesivas cargas sostenidas en los recursos con respecto al valor de ocupación resulta en tiempos de respuesta severamente degradados y tasas de transferencia que fluctúan constantemente con cambios microscópicos en la carga.

7. Para un conjunto de recursos de una computadora, no se puede mejorar el rendimiento haciendo que el código se ejecute velózmente; se puede mejorar el rendimiento solamente eliminando las instrucciones innecesarias en el código, o en el código que compite contra tu código para hacerse de recursos.

8. Mejorar el enfoque de tu código de manera eficiente reduce el tiempo de servicio y carga, los cuales mejoran el tiempo de respuesta, los cuales mejoran exponencialmente el rendimiento en recursos con demasiada carga pesada.

9. No se puede optimizar la tasa de transferencia de una tarea ineficaz. Para analizar la eficiencia de una tarea, se debe analizar su tiempo de respuesta. De aquí que, para optimizar la tasa de transferencia primero se debe analizar el tiempo de respuesta.

10. No le atinarás a la primera en donde es que un programa consume su tiempo, y que es ineficaz tratar de optimizar cualquier cosa que le veas. Analizar su comportamiento ayuda a escribir código que sea más veloz.

Creador y colaboradores de CentOS llegan a acuerdo

2009-08-05T22:24:00.014-05:00

Vaya que sí resonó la carta publicada por el equipo de desarrolladores del proyecto CentOS ya que finalmente estos y Lance Davis se reunieron para llegar a acuerdos sobre los puntos mencionados en un post anterior donde los primeros solicitaban entre otros puntos, el que hubiera un delegado tanto para la administración del dominio 'centos.org' como de los canales IRC.

Ahora el proyecto está en control de los dominios 'centos.org' y 'centos.info', además de tener todos los derechos sobre las marcas registradas, materiales y trabajo gráfico contenido en las distribuciones de CentOS.

Por supuesto que no muere el proyecto, hay un plan de acción elaborado de mutuo acuerdo para los casos extraordinarios.

El proyecto es llevado completamente por voluntarios y están conscientes de que requiere un estilo diferente de administración. Han y continúan trabajando para evitar que situaciones como estas ocurran en el futuro.

Los desarrolladores están completamente comprometidos con el proyecto, por lo que seguiremos viendo actualizaciones sobre las versiones actuales, esperando también, por supuesto, nuevos releases.

Enhorabuena

¿Adiós a CentOS?

2009-07-30T18:34:00.006-05:00

CentOS es una distro Linux -nacida del código fuente del Red Hat Enterprise(RHEL)- el cual cobró fuerza cuando Red Hat comenzó a comercializar su sistema operativo por medio de lincencias de uso y de soporte. CentOS por su parte surge como una alternativa de software libre ofreciendo la calidad y robustes de RHEL sin pagar costosas licencias y pólizas de soporte sosteniéndo el proyecto únicamente a base de donaciones.

El día de hoy el equipo base de desarrolladores de este proyecto, hizo pública una carta dirigida a su fundador Lance Davis.

Julio 30, 2009 04:39 GMT

Carta abierta a Lance Davis de los miembros que desarrollan CentOS.

Es lamentable que nos veamos obligados a escribir esta carta no nos quedó otra opción. De algún tiempo a la fecha hemos tratado de arreglar estos problemas:

Parece que te arrastraste hacia un agujero ... y no es aceptable.

Por mucho tiempo diste por hecho que habría fondos para el proyecto CentOS; al día de hoy no hemos visto nada.

Sólo tú tienes control del dominio 'centos.org' sin nadie más delegado; no es lo apropiado.

Sólo tú, así parece, eres el único que tiene privilegios de 'Fundador' en los canales de IRC sin nadie más delegado; no es lo apropiado.

Cuando traté de comunicarme (Russ) a los números telefónicos de Linux UK o a tu número, he escuchado el mensaje 'Líneas temporalmente ocupadas' durante las últimas dos semanas. Finalmente ayer, me respondió una máquina contestadora en la cual te dejé un mensaje solicitando que me regreses la llamada con caracter urgente. Karanbir reportó que también te ha llamado dejándote mensajes sin respuesta.

Por favor no mates CentOS sólo por el hecho de tener miedo en querer compartir la administración del proyecto.

Está claro que el proyecto muere si todos los desarrolladores se van.

Contáctame de favor, o a cualquiera de los demás que firman esta carta para ponernos de acuerdo sobre la información arriba mencionada y mantener vivo el proyecto con el dominio 'centos.org'.

Firman,

Russ Herrold
Ralph Angenendt
Karanbir Singh
Jim Perrin
Donavan Nelson
Tim Verhoeven
Tru Huynh
Johnny Hughes

CentOS ha sido adoptado por empresas de todos los calibres demostrando su calidad, sería una verdadera pena que por actitudes de esta naturaleza pudiera ver su fin un proyecto tan bueno como este.

Vía
CentOS Linux Project In Trouble

¿Quien bloqueó mi sesión?

2009-07-15T16:55:00.011-05:00

Recientemente me encontré con el siguiente artículo de Natalka Roshak publicado en orafaq.com que espero les sea de utilidad.

Cuando un usuario o desarrollador te dice que tiene su sesión bloqueada, —entendiendo por bloqueo la ejecución de una instrucción DML la cual después de lanzarla deja de responder— sabes cuan útil puede ser identificar no solo quien lo está haciendo, sino también cual objeto es ó mejor aún, puedes identificar el registro exacto que tu sesión está esperando bloquear.

Creando el bloqueo

Usaré la tabla emp del esquema SCOTT. Abro una sesión de SQL*Plus y configuro los siguiente parámetros

SQL> set sqlprompt "SESION1> "
SESION1> set linesize 200

actualizo todos los registros

SESION1> update emp
  2  set sal=1000*1.05;

14 rows updated.

sin dar commit abro otra sesión de SQL*Plus actualizo la variable

SQL> set sqlprompt "SESION2> "
SESION2>

y en esta actualizo sólo un registro

SESION2> update emp
  2  set sal=1000
  3  where empno=7369;

después de presionar ENTER no regresa de immediato al prompt, he aquí el bloqueo.

Identificando la sesión que está bloqueando

En una nueva sesión de SQL*Plus revisas el contenido de v$lock que muestra los bloqueos que existen actualmente en la base así como la relación entre quien bloquea a quien aunque no de manera explícita

SQL> select * from v$lock;

ADDR     KADDR        SID TY     ID1     ID2   LMODE   REQUEST   CTIME   BLOCK
-------- -------- ------- -- ------- ------- ------- --------- ------- -------
........ ........ ....... .. ....... ....... ....... ......... ....... .......
2887B03C 2887B068     144 TX  196639    3891       0         6     323       0
0E3CBE90 0E3CBEC0     144 TM   69948       0       3         0     323       0
0E3CBE90 0E3CBEC0     137 TM   69948       0       3         0     570       0
27CF5D14 27CF5D54     137 TX  196639    3891       6         0     570       1

observa la última columna BLOCK, si una sesión mantiene un bloqueo que a su vez bloquea a otra verás que BLOCK=1. Llendo más allá, puedes ver cuál sesión es la que está siendo bloqueada comparando ID1 e ID2. La sesión bloqueada tendrá los mismos valores en ID1 e ID2 que la que bloquea, y, ya que está haciendo la petición de bloqueo que no puede obtener, tendrá REQUEST>0.

En el query anterior puedes ver que el SID 137 está bloqueando al SID 144. SID 137 corresponde a SESION1 y SID 144 es SESION2 que está bloqueada.

Para no hacer la comparación sólo viendo los datos de ese query puedes ejecutar lo siguiente

SQL> select l1.sid || ' ESTA BLOQUEANDO ' || l2.sid
  2  from v$lock l1, v$lock l2
  3  where l1.block = 1
  4  and l2.request > 0
  5  and l1.id1 = l2.id1
  6 and l1.id2 = l2.id2;

L1.SID||'ESTABLOQUEANDO'||L2.SID
-----------------------------------
137 ESTA BLOQUEANDO 144

ó mejor aún, si se incluye la tabla v$session la información es aún más legible

SQL> select s1.username || '@' || s1.machine
  2  || ' ( SID=' || s1.sid || ' ) esta bloqueando '
  3  || s2.username || '@' || s2.machine || ' ( SID=' || s2.sid || ' ) ' as estado_bloqueos
  4  from v$lock l1, v$session s1, v$lock l2, v$session s2
  5  where s1.sid = l1.sid
  6  and s2.sid = l2.sid
  7  and l1.block = 1
  8  and l2.request > 0
  9  and l1.id1 = l2.id1
 10  and l2.id2 = l2.id2;

ESTADO_BLOQUEOS
-------------------------------------------------------------------------------------------
SCOTT@TESTSERVER ( SID=137 ) esta bloqueando SCOTT@TESTSERVER ( SID=144 )

Hay aún más información en la tabla v$lock, pero para leerla, es neceario entender un poquito más sobre los tipos de bloqueos y los crípticas columnas ID1 e ID2

Tipo de bloqueo y las columnas ID1 / ID2

En este caso el tipo de bloqueo es DML exclusivo ya que fuí yo quien lanzó la instrucción que bloquea. Sin embargo, su puede obtener esta información de v$lock sin tanto esfuerzo.

Lo primero es ver la columna TYPE. Hay decenas de tipos de bloqueos, sin embargo, la gran mayoría son de sistema. Estos últimos por lo general son muy breves y no ayuda mucho ajustar el library cache, undo logs, etc. si te metes con v$lock.

Sólo hay tres tipos de bloqueos de usuario, TX, TM y UL. UL es un bloqueo definido por el usuario —aquel definido con el paquete DBMS_LOCK. TX es un bloqueo de transacción de registros; se obtiene cada vez que hay una transacción para alterar datos, sin importar la cantidad de objetos que intervendrán en esa transacción. Las columnas ID1 e ID2 apuntan a los segmentos de rollback y a la tabla de entradas de transacciones de esa transacción.

TM es un bloqueo DML. Se obtiene cada vez que un objeto es alterado. La columna ID1 identifica el objeto en cuestión.

Modos de bloqueo

Se puede ver más información observando los modos de bloqueo TM y TX. Las columnas LMODE y REQUEST usan ambas la misma numeración que los modos de bloqueo, en orden de exclusividad incremental: desde 0 para sin bloqueo, hasta 6 para bloqueo exclusivo. Una sesión debe hacerse de un bloqueo exclusivo TX para que pueda alterar los datos; LMODE será 6. Si no puede obtener el bloqueo exclusivo debido a que algunos de los registros que quiere alterar están bloqueados por otra sesión, entonces hará la petición TX en modo exclusivo; LMODE será 0 ya que no está bloqueando, y REQUEST será 6. Esto se puede observar en el query ejecutado anteriormente

ADDR     KADDR        SID TY     ID1     ID2    LMODE  REQUEST   CTIME   BLOCK
-------- -------- ------- -- ------- ------- -------- -------- ------- -------
2887B03C 2887B068     144 TX  196639    3891        0        6     323       0
27CF5D14 27CF5D54     137 TX  196639    3891        6        0     570       1

Observa en SESION2 que ID1 e ID2, la cual está solicitando un bloqueo TX (LMODE=0, REQUEST=6), apunta hacia las entradas de transacciones y rollback de SESION1 que es lo que permite determinar la sesión que bloquea a SESION2.

Es posible que te encuentres también con bloqueos TX en modo 4 de modo compartido(Shared). Si un bloqueo no encuentra ninguna entrada disponible en la Lista de Transacciones Invocadas(ITL - Interest Transaction List) y tiene registros que va a alterar, entonces la sesión obtiene un bloqueo TX en modo 4 mientras espera por la entrada(ITL). Si notas que hay contención sobre un objeto por bloqueos TX-4, es probable que necesites incrementar su parámetro INITRANS.

Los bloqueos TM generalmente son requeridos y adquiridos en modo 3, también llamado registro compartido exclusivo(Shared-Row Exclusive) y modo 6. Las operaciones DDL requieren de un bloqueo TM exclusivo. (Nótese que la instrucción CREATE TABLE no requiere de un bloqueo TM —y no lo necesita ya que el objeto en cuestión ¡no existe todavía!) Las operaciones DML requieren de un bloqueo Shared-Row Exclusive. De los registros seleccionados arriba sobre v$lock, puedes ver por lo niveles de bloqueo TM que son de tipo DML

ADDR     KADDR        SID TY      ID1      ID2   LMODE  REQUEST   CTIME   BLOCK
-------- -------- ------- -- -------- -------- ------- -------- ------- -------
0E3CBE90 0E3CBEC0     144 TM    69948        0       3        0     323       0
0E3CBE90 0E3CBEC0     137 TM    69948        0       3        0     570       0

Encontrando el objeto bloqueado

Ahora que sabemos que cada registro TM apunta a un objeto bloqueado, se puede usar el campo ID1 para identificarlo.

SQL> select object_name from dba_objects where object_id=69948;

OBJECT_NAME
---------------------------------------------------------------
EMP

A veces es suficiente con sólo saber de cuál objeto se trata; sin embargo, su puede ahondar aún más, identificando no solo el objeto, sino también el bloque de datos e incluso el registro exacto por el que espera SESION2.

Encontrando el registro bloqueado

Esta información se obtiene de v$session mediante la entrada de la sesión bloqueada

SQL> select row_wait_obj#, row_wait_file#, row_wait_block#, row_wait_row#
  2  from v$session
  3  where sid=144;

ROW_WAIT_OBJ# ROW_WAIT_FILE# ROW_WAIT_BLOCK# ROW_WAIT_ROW#
------------- -------------- --------------- -------------
        69948              4             147             0

esto regresa el ID del objeto, el número relativo de archivo, el bloque en el archivo de datos y el registro en el bloque que está esperando la sesión. Si estos datos te suenan conocidos, es porque estos son los cuatro componentes de un ROWID extendido. Se puede construir el ROWID extendido de dicho registro a partir de estos componentes usando el paquete DBMS_ROWID. La función ROWID_CREATE toma esos datos como argumentos para regresar el ROWID

SQL> select do.object_name, row_wait_obj#, row_wait_file#, row_wait_block#, row_wait_row#,
  2  dbms_rowid.rowid_create(1, row_wait_obj#, row_wait_file#, row_wait_block#, row_wait_row#)
  3  from v$session s, dba_objects do
  4  where sid = 144
  5  and s.row_wait_obj# = do.object_id;

OBJECT_NAM ROW_WAIT_OBJ# ROW_WAIT_FILE# ROW_WAIT_BLOCK# ROW_WAIT_ROW# DBMS_ROWID.ROWID_C
---------- ------------- -------------- --------------- ------------- ------------------
EMP                69948              4             147             0 AAARE8AAEAAAACTAAA

con el cual podemos inspeccionar directamente el registro

SQL> select * from scott.emp where rowid='AAARE8AAEAAAACTAAA';

     EMPNO ENAME      JOB              MGR HIREDATE         SAL       COMM     DEPTNO
---------- ---------- --------- ---------- --------- ---------- ---------- ----------
      7369 SMITH      CLERK           7902 17-DEC-80        800                    20

Con lo anterior puedes identificar una sesión que está bloqueando y cómo llegar hasta el registro que está esperando la sesión bloqueada.

Qué es una 'fork bomb' y como prevenirla

2009-07-06T15:25:00.011-05:00

En términos computacionales, 'fork' es la referencia a cuando un proceso(denominado proceso padre) crea una copia de sí mismo(proceso hijo). En ambientes multihilos esto significa que el hilo en ejecución(padre) es duplicado(hijo).

Una operación 'fork' aparta un espacio de memoria para el hijo. Este último, es una copia exacta de todos los segmentos de memoria del proceso padre, y, a pesar de que se trate de una implementación semántica copy-on-write, la memoria física podría no ser asignada(p.e. ambos procesos podrían llegar a compartir los mismos segmentos de memoria física durante algún tiempo). Tanto el proceso padre como el proceso hijo poseen los mismos segmentos de código, pero se ejecutan uno independiente del otro.

Teniendo una breve idea de lo que significa 'fork' a nivel de sistema operativo, 'fork bomb' es un ataque de tipo Denegación de Servicio o DoS (Denial of Service) en inglés, que implementa la operación fork (o una funcionalidad equivalente).

Una 'fork bomb' no se trata de un virus ya que no infecta otros programas o documentos, tampoco se trata de un gusano ya que no usa los recusos de red de la máquina para esparcirse, entra más bien en la categoría de 'wabbit'. El término 'wabbit' se atribuye probablemente a la pronunciación que hace Elmer Gruñón(caricaturas de Bugs Bunny) -en la versión en inglés- queriendo decir 'rabbit', que en español significa conejo y que al igual que los conejos una 'fork bomb' tiene la habilidad de multiplicarse rápidamente y "tumbar"(incapacitar) un sistema que confía en la asunción(generalmente válida) de que los programas y procesos que puede ejecutar simultáneamente tienen un límite.

Esta crea rápidamente una gran cantidad de procesos con el fin de saturar los espacios disponibles en la lista de procesos que guarda el sistema operativo. Si esta se satura, no podrá ejecutarse otro programa hasta que termine otro proceso y aún si esto sucediera, no es muy probable que este programa se ejecute ya que cada una de las instancias de la bomba tratarán por sí mismas de ocupar cualquier espacio disponible.

El siguiente código muestra la que podría considerarse una de las 'fork bomb' más elegantes. Presentada por Jaromil como una pieza de arte de código abierto en 2002. Ejecutas los siguientes 13 caracteres en un shell tipo Unix como bash o zsh.

:(){ :|:& };:

Lo cual significa

:()    # define ':' -- lo que sea que digamos ':', haz esto:
{      # inicio de lo que dijimos que tiene que hacer ':'
  :    # carga otra copia de la función ':' en memoria...
  |    # ...lo cual será entrada para...
  :    # ...otra copia de la función ':', que tiene que cargarse en memoria
       # (por lo tanto, ':|:' sencillamente carga dos copias de ':' como sea que ':' se llame)
  &    # libera las funciones -- si matan la primera ':', todas las demás que esta inició NO          deberían auto-matarse
}      # fin de lo que hace ':'
;      # Habiendo definido ':', ahora debería...
:      # ...llamar a ':', iniciando una reacción en cadena: cada ':' iniciará dos más.

Dado que ':' es un nombre arbitrario para la función, una versión más entendible sería:

forkbomb(){ forkbomb|forkbomb & };forkbomb

Otros ejemplos.
Versión en Windows usando lenguaje batch

%0|%0

ó un ejemplo que reaccione rápidamente

:s
start %0
%0|%0
goto :s

un poema en Perl

fork while fork

en Haskell

import Control.Monad
import System.Posix.Process
 
forkBomb = forever $ forkProcess forkBomb

en Python

import os
 
while True:
     os.fork()

en Ruby

loop { fork }

Prevención

Una manera de prevenirlas es limitando el número de procesos que puede manejar un usuario. Cuando un proceso intente crear uno nuevo y el usuario esté al límite de procesos permitidos, este fallará. Los administradores deben configurar este tope lo suficientemente bajo de tal manera que si todos los usuarios lanzan una bomba simultáneamente, queden suficientes recursos para evitar el desastre; lo cual es prácticamente improbable(que todos los usuarios al mismo tiempo lancen una bomba).

Los sistemas tipo Unix, usualmente tienen un límite de procesos controlado por el comando de shell ulimit. Los kernels Linux configuran y respetan la variable RLIMIT(límite de recursos) de un proceso. De igual manera tanto en Linux como en *BSD puedes editar el archivo de configuración de pam_limits: /etc/security/limits.conf y agregar la siguiente línea. Sin embargo, verifica que está habilitado ya que no todas las distribuciones de Linux vienen con pam_limits configurado por default.

<os_user> hard nproc 200

Si no tienes PAM habilitado intenta poniendo la siguiente línea en tu archivo de configuración /etc/profile.conf

ulimit -u 200

Limitar el número de procesos que un proceso puede crear no previene de una 'fork bomb' ya que se quedarán ahí a la espera de crear más y más procesos. Un sistema que distribuya los recursos por cuota compartiendo los recursos del proceso padre podría funcionar, aunque este tipo de sistemas no son muy comunes.

Fuentes
Fork bomb
How to: Prevent a fork bomb by limiting user process

De cuando el botón 'Finish' del Oracle Database Configuration Asistant (dbca) en 11g no funciona

2009-07-02T17:54:00.008-05:00

Hace un par de días me pidieron cambiar una base de datos que estaba montada en una lap con Windows XP y 11g a un servidor con Solaris 10 y mismo motor (11g), trabajo para no más de medio día -dije yo-. Pues bien, dejé haciendo un export en la lap y puse a transferir la instalación y parches al servidor. Configuré el ambiente en Solaris, levanté el ambiente X en mi máquina con Cygwin y ejecuté la instalación gráfica(dbca), me tomé mi tiempo para configurar todo lo requerido y cuando finalmente llegué a la última pantalla y presioné el botón 'Finish' me doy cuenta de que no aparece ni hace nada, dudando de si me había hecho falta algo -cosa que no es posible sino no puedes avanzar- me regresé ingénuamente a revisar cada pantalla y todo estaba en orden(como era de esperarse).

Cerré el instalador y lo volví a lanzar con la esperanza de que esta vez si funcionara pero no fue así. Lo lancé una tercera vez pero en esta ocasión puse atención a cualquier detalle, pista o mensaje de error, siendo lo siguiente lo primero que observé

$ dbca
Warning: Cannot convert string "-monotype-arial-regular-r-normal--*-140-*-*-p-*-iso8859-1" to type FontStruct

¿Un aviso no un mensaje de error propiamente podría ser el casusante de dicho comportamiento? Veamos que dice el archivo log [ORACLE_BASE]/cfgtoollogs/dbca/<dbname>/trace.log

[AWT-EventQueue-0] [11:20:29:828] [DBCAWizard.onFinish:1139] m_bFinishClicked: true
[AWT-EventQueue-0] [11:20:30:2] [DBCAWizard.onFinish:1139] m_bFinishClicked: true
[AWT-EventQueue-0] [11:20:35:126] [SQLEngine.done:1958] Done called

El evento de presionar el botón si aparace ¿Entonces por qué no continua?

Buscando en Metalink información al respecto encontré la nota 727290.1 la cual básicamente te dice que el problema está en tu cliente X(Cygwin en mi caso) y te sugieren que intentes con otro cliente X o con VNC.

¿Cambiar de ambiente X en tu máquina sólo porque un insignificante botón no continua con la creación de la base? No se justifica -creo yo- y por la parte de VNC pues tampoco es opción ya que no soy quien administra el servidor.

Opción 2, crear la base con el dbca usando el modo "silencioso". Antes de usar la opción 2 es necesario crear un template -para no tener que especificar variable por variable en la línea de comandos- con el mismo dbca. Ejecuta el asistente, configura todo lo necesario y en la última pantalla selecciona la opción "Save as a Database Template" presiona el botón 'Finish' y listo.

Desde línea de comando ejecutas

$ dbca -silent -createDatabase -templateName testdb.dbc -gdbName testdb -sid testdb -sysPassword syspass -systemPassword systempass -emConfiguration LOCAL -dbsnmpPassword dbsnmppass -sysmanPassword sysmanpass

el cual sólo te mostrará el porcentaje de avance y los eventos más significativos

Copying database files
DBCA_PROGRESS : 1%
DBCA_PROGRESS : 3%
DBCA_PROGRESS : 11%
DBCA_PROGRESS : 18%
DBCA_PROGRESS : 26%
DBCA_PROGRESS : 37%
Creating and starting Oracle instance
DBCA_PROGRESS : 40%
DBCA_PROGRESS : 45%
DBCA_PROGRESS : 50%
DBCA_PROGRESS : 55%
DBCA_PROGRESS : 56%
DBCA_PROGRESS : 60%
DBCA_PROGRESS : 62%
Completing Database Creation
DBCA_PROGRESS : 66%
DBCA_PROGRESS : 70%
DBCA_PROGRESS : 73%
DBCA_PROGRESS : 77%
DBCA_PROGRESS : 88%
DBCA_PROGRESS : 100%
Database creation complete. For details check the logfiles at:
 /opt/oracle/product/cfgtoollogs/dbca/testdb.
Database Information:
Global Database Name:testdb
System Identifier(SID):testdb

The Database Control URL is https://<SERVER_NAME>:1158/em

Management Repository has been placed in secure mode wherein Enterprise Manager data will be encrypted.  The encryption key has been placed in the file: /opt/oracle/product/rdbms/11.1.0.7.0/testserver_testdb/sysman/config/emkey.ora. Please ensure this file is backed up as the encrypted data will become unusable if this file is lost.

Lo anterior se graba en el archivo

$ cat [ORACLE_BASE]/cfgtoollogs/dbca/<DBNAME>/testdb.log

Listo, base creada y lista para lanzar el import -por la tarde noche- en el servidor con el archivo dmp generado en la lap. Por supuesto que ya no quedó en medio día como lo tenía previsto, pero la experiencia cuenta para próximas ocasiones.

La nota de Metalink que puse arriba, menciona que este comportamiento puede presentarse también en 10g versiones 10.2.0.1 a 10.2.0.4 y en cualquier plataforma.

Arreglando el error: ORA-27102: out ot memory en Oracle y Solaris 10

2009-06-23T10:23:00.051-05:00

Al cambiar los archivos de una base de datos Oracle en un servidor con Solaris 9 a uno con Solaris 10 y querer levantarla me encontré con el siguiente error

SQL> startup
ORA-27102: out of memory
SVR4 Error: 22: Invalid argument

según el mensaje de error el servidor no tiene memoria suficiente, veamos que dice la documentación al respecto

$ oerr ORA 27102
27102, 00000, "out of memory"
// *Cause: Out of memory
// *Action: Consult the trace file for details

nada alentador el panorama. Revisemos lo último que se registró en el archivo alert.log

$ cat alert.log
Fri Jun  5 18:19:45 2009
Starting ORACLE instance (normal)
Fri Jun  5 18:19:46 2009
WARNING: EINVAL creating segment of size 0x000000008c400000
fix shm parameters in /etc/system or equivalent

Oracle está tratando de crear un segmento de memoria compartida de 2G (dependiendo del tamaño de SGA/PGA), pero el sistema operativo respondió con un mensaje de error de argumento no válido (EINVAL). Se muestra además una pequeña pista sobre configurar los parámetros shm en /etc/system.

Antes de Solaris 10, se configuraba el parámetro shmsys:shminfo_shmmax en /etc/system con el tamaño máximo de segmento de memoria que puede crearse. El valor por default en Solaris 9 y versiones anteriores es de 8M; mientras que en Solaris 10 o superior es 1/4 de la memoria física. Lo puedes verificar de la siguiente manera:

$ prtconf | grep Mem
Memory size: 2048 Megabytes
$ id -p
uid=110(oracle) gid=201(dba) projid=3(default)
$ prctl -n project.max-shm-memory -i project 3
project: 3: default
NAME    PRIVILEGE       VALUE    FLAG   ACTION                       RECIPIENT
project.max-shm-memory
        privileged      479M        -   deny                                 -
        system          16.0EB    max   deny                                 -

He ahí el problema, el sistema está usando el valor por default de 479M para este caso, cuando Oracle está tratando de crear un segmento de memoria (2G) mayor a 479M.

La solución es configurar el sistema con un tamaño suficientemente grande para que el segmento de memoria compartida sea creado y Oracle pueda levantar la instancia.

En Solaris 9 y versiones anteriores, esto puede hacerse agregando la siguiente línea en /etc/system, teniendo que reiniciar el sistema para que tome el nuevo valor.

set shminfo_shmmax = 0x000000008c400000

En Solaris 10 el parámetro shminfo_shmmax es obsoleto y Sun no recomienda configurarlo en /etc/system aún a pesar de que funcione como se espera.

En Solaris 10 y posterior, este valor puede cambiarse dinámicamente por proyecto con la ayuda de los servicios de control de recursos. Así es como se hace en Solaris 10 y posterior

$ prctl -n project.max-shm-memory -r -v 2G -i project 3
$ prctl -n project.max-shm-memory -i project 3
NAME    PRIVILEGE       VALUE    FLAG   ACTION                       RECIPIENT
project.max-shm-memory
        privileged      2.0G        -   deny                                 -
        system          16.0EB    max   deny                                 -

Todos los cambios hechos con el comando prctl se aplican al sistema de manera temporal por lo que se perderán cuando se reinicie. Para hacerlo permanente, crea un proyecto con el comando projadd

$ projadd -p 200 -c 'Oracle config' -U oracle -G dba -K 'project.max-shm-memory=(privileged,2G,deny)' oracle

Finalmente cerciórate que fue creado con el comando projects -l ó cat /etc/project

$ projects -l
...
...
oracle
        projid : 200
        comment: "Oracle config"
        users  : oracle
        groups : dba
        attribs: project.max-shm-memory=(priv,2147483648,deny)
$ cat /etc/project
...
...
oracle:200:Oracle config:oracle:dba:project.max-shm-memory=(priv,2147483648,deny)

Con estos cambios, Oracle debería arrancar la base de datos de manera normal.

SQL> startup
ORACLE instance started.

Total System Global Area 2333054160 bytes
Fixed Size                   734416 bytes
Variable Size            1191182336 bytes
Database Buffers         1073741824 bytes
Redo Buffers               67395584 bytes
Database mounted.
Database opened.

Otro caso que puede presentar el mismo síntoma es cuando aumentas la SGA en la instancia resultado posiblemente de un tuning el cual si es mayor al segmento de memoria configurada para el sistema, cuando intentes levantar la instancia tendrá este mismo comportamiento.

Vía
Mandalika's scratchpad

Autenticación por base de datos en Apache 2.2.x usando mod_dbd, mod_authn_dbd y mod_auth_user en Windows 2003 Server

2009-06-22T10:51:00.018-05:00

En un post anterior, explico cómo configurar el acceso a un directorio usando la utilería htpasswd el cual funciona para pocos usuarios ya que debe hacerse manualmente por cada uno. La autenticación por base de datos ofrece una configuación más flexible, menos laboriosa e ideal para ambientes donde la cantidad de usuarios es elevada.

Para este ejercicio usaré una base de datos Oracle 11g(11.1.0.7.0) el cual está soportado de acuerdo con la documentación de Apache que viene en el archivo [APACHE_HOME]\README-win32.txt. Es necesario tener instalado el cliente de Oracle y configurar adecuadamente una cadena de conexión(tnsnames) como la de la siguiente imagen

abre una sesión de sqlplus

C:\>sqlplus sys as sysdba

SQL*Plus: Release 11.1.0.7.0 - Production on Sun Jun 21 23:17:37 2009

Copyright (c) 1982, 2008, Oracle. All rights reserved.

Enter password:

Connected to:
Oracle Database 11g Enterprise Edition Release 11.1.0.7.0 - Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options

SQL>

crea un usuario

SQL> create user apache identified by test account unlock;

User created

asígnale los correspondientes privilegios

SQL> grant create session to apache;

Grant succeeded.

SQL> grant resource to apache;

Grant succeeded.

conéctate con el usuario apache, crea la tabla e inserta un registro que servirá para las pruebas de conexión

SQL> conn apache/test
Connected.
SQL> create table users (
2 username varchar2(10 byte),
3 passwd varchar2(10 byte)
4 );

Table created.

SQL> insert into users(username, passwd) values ('sergio', 'test');

1 row created.

SQL> commit;

Commit complete.

Actualiza tu archivo de configuración de Apache [APACHE_HOME]\conf\httpd.conf para activar las siguientes líneas

LoadModule authn_dbd_module modules/mod_authn_dbd.so
LoadModule dbd_module modules/mod_dbd.so

y al final agrega lo siguiente. No olvides crear el directorio C:\Apache22\htdocs\private

# mod_dbd configuration
DBDriver oracle
DBDParams "host=testserver port=1521 user=apache pass=test dbname=testdb"

DBDMin 4
DBDKeep 8
DBDMax 20
DBDExptime 300

<Directory "C:/Apache22/htdocs/private">
# core authentication and mod_auth_basic configuration
# for mod_authn_dbd
AuthType Basic
AuthName "Private directory"
AuthBasicProvider dbd

# core authorization configuration
Require valid-user

# mod_authn_dbd SQL query to authenticate a user
AuthDBDUserPWQuery "SELECT passwd FROM users WHERE username = %s"
</Directory>

Levanta Apache, pero hazlo desde línea de comandos ya que si lo haces desde la consola no apreciarías algún mensaje de error que pudiera ocurrir.

C:\Apache22\bin>httpd -k start

si no se muestra ningún mensaje de error no está de más revisar el archivo [APACHE_HOME]\logs\error.log

Y finalmente hacer la prueba de conexión desde un navegador

Resolviendo problemas
P: Aparece el siguiente mensaje cuando trato de levantar Apache:

C:\Apache22\bin>httpd -k start
Syntax error on line 485 of C:/Apache22/conf/httpd.conf:
Invalid command 'DBDriver', perhaps misspelled or defined by a module not included in the server configuration

R: No has activado en tu archivo [APACHE_HOME]\conf\httpd.conf la línea

LoadModule dbd_module modules/mod_dbd.so

P: Aparece el siguiente mensaje cuando trato de levantar Apache:

C:\Apache22\bin>httpd -k start
Syntax error on line 498 of C:/Apache22/conf/httpd.conf:
Unknown Authn provider: dbd

R: No has activado en tu archivo [APACHE_HOME]\conf\httpd.conf la línea

LoadModule authn_dbd_module modules/mod_authn_dbd.so

P: Ya levantó Apache pero no se conecta con la base de datos, reviso el archivo [APACHE_HOME]\logs\error.log y aparece el siguiente error

(20014)Internal error: DBD: Can't connect to oracle
(20014)Internal error: DBD: failed to initialise

R: El mensaje de error es genérico y sólo te informa lo que sucedió sin ninguna pista de la causa, es aquí donde donde debes revisar lo que hiciste desde el principio para determinar qué sucede y cómo solucionarlo.

Revisa el archivo [APACHE_HOME]\README-win32.txt y verifica que la versión del motor de base de datos que estás usando está soportada por la versión de Apache que instalaste.
Revisa que los parámetros en DBDParams estén correctos. A este respecto, la documentación de Apache no es la correcta en cuanto a los de Oracle ya que especifica

Oracle
user, pass, dbname, server
sin embargo, especificamente "server" no lo reconoce como válido y por lo tanto es necesario usar "host" y "port" en su lugar.

P: El navegador me pide el usuario y la contraseña pero después de escribirlos me aparece el mensaje de error "Internal Server Error"

R: Revisa tu archivo [APACHE_HOME]\logs\error.log en busca de detalles específicos. Te puedes encontrar, por ejemplo, con que el query que especificaste en el parámetro AuthDBDUserPWQuery no está correcto

(20014)Internal error: DBD: failed to prepare SQL statements: ORA-00904: "USER_NAME": invalid identifier
(20014)Internal error: DBD: failed to initialise

Referencia
http://httpd.apache.org/docs/2.2/mod/mod_authn_dbd.html

Instalando SSH en Windows 2003 Server

2009-06-15T19:25:00.012-05:00

SSH o Secure Shell, es un protocolo de red que permite el intercambio de información usando un canal seguro entre el cliente y el servidor. SSH se usa comunmente para accesar de manera remota y ejecutar comandos, sin embargo, permite también crear túneles, rutear puertos TCP y conexiones X11, además de poder transferir archivos usando los protocolos SFTP y SCP. Usado principalmente en sistemas Unix y Linux, SSH fue diseñado como reemplazo de Telnet y otros shells remotos no confiables los cuales transfieren información -como contraseñas- en texto plano pudiendo ser interceptados por una tercera persona.

Aquí trataré de explicar como instalar este servicio en Windows 2003 Server usando Cygwin y OpenSSH.

Primero, te descargas el instalador de Cygwin:

lo ejecutas y sigues el asistente para descargar OpenSSH junto con las utilerías necesarias, ajustando por supuesto los parámetros que consideres necesario

Edita el archivo c:\cygwin\Cygwin.bat y añade lo siguiente

Abre una sesión de Cygwin -doble click al ícono creado en tu escritorio de Windows- ó desde una sesión de línea de comandos de Windows (cmd) ejecuta el archivo c:\cygwin\Cygwin.bat

ejecuta el siguiente comando para cambiar el prefijo de montaje de "/cygdrive" a "/". Cierras esta sesión y abres una nueva para resetear la variable de ambiente PATH.

$ mount -s --change-cygdrive-prefix /

crea el archivo de usuarios

$ mkpasswd -l > /etc/passwd

el archivo de grupos

$ mkgroup -l > /etc/group

asigna privilegio de lectura sobre ambos

$ chmod +r /etc/passwd
$ chmod +r /etc/group

asigna los siguientes privilegios sobre el directorio /var

$ chmod 755 /var

si no existe el directorio /home es recomendable que lo crees ya que ahí se guardarán los archivos de los usuarios, la ubicación por default es el directorio "Documents and Settings". Al crear el directorio /home usando la opción -p hará que cuando se cree un usuario su directorio de trabajo estará dentro del directorio c:\cygwin.

$ mkdir -p /home
$ mkdir /home/Administrator
$ cd

Hasta aquí tienes configurado tu ambiente, lo siguiente es instalar el servicio de ssh ejecutando el comando ssh-host-config el cual genera los archivos llave de ssh del host dentro de /etc. Nota que se crean dos usuarios, uno llamado sshd para manejar la separación de privilegios y otro llamado sshd_server requerido por Windows 2003 para correr el servicio y proveer de autenticación por llave pública. Tu salida debe ser algo parecida a esta

$ ssh-host-config
*** Info: Generating /etc/ssh_host_key
*** Info: Generating /etc/ssh_host_rsa_key
*** Info: Generating /etc/ssh_host_dsa_key
*** Info: Creating default /etc/ssh_config file
*** Info: Creating default /etc/sshd_config file
*** Info: Privilege separation is set to yes by default since OpenSSH 3.3.
*** Info: However, this requires a non-privileged account called 'sshd'.
*** Info: For more info on privilege separation read /usr/share/doc/openssh/README.privsep.
*** Query: Should privilege separation be used? (yes/no) yes
*** Info: Note that creating a new user requires that the current account have
*** Info: Administrator privileges.  Should this script attempt to create a
*** Query: new local account 'sshd'? (yes/no) yes
*** Info: Updating /etc/sshd_config file


*** Warning: The following functions require administrator privileges!

*** Query: Do you want to install sshd as a service?
*** Query: (Say "no" if it is already installed as a service) (yes/no) yes
*** Info: Note that the CYGWIN variable must contain at least "ntsec"
*** Info: for sshd to be able to change user context without password.
*** Query: Enter the value of CYGWIN for the daemon: [ntsec] ntsec
*** Info: On Windows Server 2003, Windows Vista, and above, the
*** Info: SYSTEM account cannot setuid to other users -- a capability
*** Info: sshd requires.  You need to have or to create a privileged
*** Info: account.  This script will help you do so.

*** Info: You appear to be running Windows 2003 Server or later.  On 2003
*** Info: and later systems, it's not possible to use the LocalSystem
*** Info: account for services that can change the user id without an
*** Info: explicit password (such as passwordless logins [e.g. public key
*** Info: authentication] via sshd).

*** Info: If you want to enable that functionality, it's required to create
*** Info: a new account with special privileges (unless a similar account
*** Info: already exists). This account is then used to run these special
*** Info: servers.

*** Info: Note that creating a new user requires that the current account
*** Info: have Administrator privileges itself.

*** Info: No privileged account could be found.

*** Info: This script plans to use 'cyg_server'.
*** Info: 'cyg_server' will only be used by registered services.
*** Query: Do you want to use a different name? (yes/no) yes
*** Query: Enter the new user name: sshd_server
*** Query: Reenter: sshd_server

*** Query: Create new privileged user account 'sshd_server'? (yes/no) yes
*** Info: Please enter a password for new user sshd_server.  Please be sure
*** Info: that this password matches the password rules given on your system.
*** Info: Entering no password will exit the configuration.
*** Query: Please enter the password:
*** Query: Reenter:

*** Info: User 'sshd_server' has been created with password 'welcome'.
*** Info: If you change the password, please remember also to change the
*** Info: password for the installed services which use (or will soon use)
*** Info: the 'sshd_server' account.

*** Info: Also keep in mind that the user 'sshd_server' needs read permissions
*** Info: on all users' relevant files for the services running as 'sshd_server'
.
*** Info: In particular, for the sshd server all users' .ssh/authorized_keys
*** Info: files must have appropriate permissions to allow public key
*** Info: authentication. (Re-)running ssh-user-config for each user will set
*** Info: these permissions corrently. [Similary restrictions apply, for
*** Info: instance, for .rhosts files if the rshd server is running, etc].


*** Info: The sshd service has been installed under the 'sshd_server'
*** Info: account.  To start the service now, call `net start sshd' or
*** Info: `cygrunsrv -S sshd'.  Otherwise, it will start automatically
*** Info: after the next reboot.

*** Info: Host configuration finished. Have fun!

para levantarlo desde línea de comando ejecutas

$ net start sshd

$ cygrunsrv -S sshd

o desde "Control Panel -> Administrative Tools -> Services" el servicio llamado "CYGWIN sshd".

Nunca está de más una prueba antes de avisar que ya lo configuraste. La salida debería parecerse a la siguiente:

$ ssh -v localhost
OpenSSH_5.1p1, OpenSSL 0.9.8k 25 Mar 2009
debug1: Reading configuration data /etc/ssh_config
debug1: Connecting to localhost [127.0.0.1] port 22.
debug1: Connection established.
debug1: identity file /home/Administrator/.ssh/identity type -1
debug1: identity file /home/Administrator/.ssh/id_rsa type -1
debug1: identity file /home/Administrator/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1
debug1: match: OpenSSH_5.1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192)
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,keyboard-interacti
ve
debug1: Next authentication method: publickey
debug1: Trying private key: /home/Administrator/.ssh/identity
debug1: Trying private key: /home/Administrator/.ssh/id_rsa
debug1: Trying private key: /home/Administrator/.ssh/id_dsa
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,password,keyboard-interacti
ve
debug1: Next authentication method: password
Administrator@localhost's password:
debug1: Authentication succeeded (password).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.

Administrator@testserver ~
$

Fuente
http://ist.uwaterloo.ca/~kscully/CygwinSSHD_W2K3.html

Fuente con tips de solución a problemas en XP
http://pigtail.net/LRP/printsrv/cygwin-sshd.html

Sobre binarios de Apache 1.3.x

2009-06-12T10:06:00.012-05:00

Los binarios aquí presentados son para fines educativos, de ninguna manera deben ser usados en servidores productivos. Se ofrecen COMO SON. El administrador no se responsabiliza por ningún daño que pueda causar en tu máquina el uso de este software el cual ha sido probado antes de estar disponible para su descarga.

Apache_1.3.41-mod_ssl_2.8.31-OpenSSL_0.9.8k-Win32.zip

Apache_1.3.41-mod_ssl_2.8.31-OpenSSL_0.9.8j-Win32.zip

Última actualización: 12-Jun-2009

Seguridad básica de Apache htpasswd/htaccess en Win32

2009-01-18T12:56:00.009-06:00

El servidor web Apache cuenta con un esquema de seguridad sencillo pero eficiente para establecer autenticación sobre directorios en los que se desea restringir el acceso mediante un usuario y contraseña. Este procedimiento funciona para Apache 1.3.x, del cual puedes descargarte la última versión aquí o descargarte el paquete de archivos ejecutables que hice a partir de los fuentes de Apache, mod_ssl y OpenSSL de aquí el cual sólo descomprimes y corres. Para efectos de este tutorial utilizaré este último.

Abre una sesión de línea de comandos y desplázate al directorio [APACHE_HOME]\bin que es donde encontrarás el archivo htpasswd.exe, ejecuta la instrucción:

htpasswd -c apache.usr estergios
Escribes la contraseña para el usuario estergios y la confirmas reescribiéndola nuevamente.

Puedes verificar el contenido del archivo con el comando

type apache.usr

Si necesitas agregar más de un usuario ejecuta la instrucción:

htpasswd -b apache.usr invitado invitado
después de la opción -b va el nombre del archivo de usuarios previamente creado seguido del usuario y por último la contraseña, en el caso del ejemplo el usuario y contraseña son iguales.

Poniéndole atención al archivo apache.usr podrás observar, hasta este momento, un par de líneas de caracteres de las cuales sólo se distinguen del lado izquierdo los nombres de usuarios. El resto pertenece a la contraseña la cual htpasswd.exe en automático encripta usando el algoritmo MD5.

Una vez creado el archivo de usuarios, el siguiente paso es configurar el archivo [APACHE_HOME]\conf\httpd.conf. Verifica que la directiva AccessFileName exista o no esté comentada(#).

#
# AccessFileName: The name of the file to look for in each directory
# for access control information.
#
AccessFileName .htaccess

Lo que hace es establecer el nombre del archivo donde Apache buscará los accesos sobre el directorio. Ahora bien, cada directorio que deseas restringir debe tener un archivo .htaccess. Un ejemplo sencillo sería restringir el acceso al directorio c:\aplicacion.

Dentro del directorio c:\aplicacion crearé un archivo .htaccess con directivas específicas para el contexto llamado mod_auth. Más información en http://httpd.apache.org/docs/mod/mod_auth.html y http://httpd.apache.org/docs/mod/core.html#authname

Las directivas del archivo .htaccess son:

AuthName "Mi Aplicación"
AuthType Basic
AuthUserFile C:\Apache\bin\apache.usr
require user estergios invitado

En la tercera directiva especificas la ruta del archivo de usuarios que creaste y en la última línea especificas a quienes les permitirás el acceso. Hasta este momento Apache tiene información suficiente de los usuarios, no así del directorio, ya que si desde tu navegador intentas ver el directorio, se mostrará sin mayor contratiempo.

El siguiente paso es configurar en Apache el directorio cómo restringido, abre tu archivo [APACHE_HOME]\conf\httpd.conf y busca:

# Control access to UserDir directories. The following is an example
# for a site where these directories are restricted to read-only.
#
#<directory "/Apache/users">
# AllowOverride FileInfo AuthConfig Limit
# Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
# <Limit GET POST OPTIONS PROPFIND>
#  Order allow,deny
#  Allow from all
# </limit>
# <limitexcept GET POST OPTIONS PROPFIND>
#  Order deny,allow
#  Deny from all
# </limitexcept>
#

Quita los comentarios(#) que van de la directiva <directory> hasta </directory>, cambia la ruta "/Apache/users" por "c:/aplicacion" que es la ruta donde se encuentra el archivo .htaccess, es decir, el directorio restringido el cual quedaría como:

# Control access to UserDir directories. The following is an example
# for a site where these directories are restricted to read-only.
#
<directory "c:/aplicacion">
 AllowOverride FileInfo AuthConfig Limit
 Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
 <limit GET POST OPTIONS PROPFIND>
  Order allow,deny
  Allow from all
 </limit>
 <limitexcept GET POST OPTIONS PROPFIND>
  Order deny,allow
  Deny from all
 </limitexcept>
</directory>

Por último, el directorio c:\aplicacion no está configurado para que Apache lo pueda accesar, por lo que será necesario que busques la directiva <IfModule mod_alias.c> e immediatamente después de esta escribas la línea:

Alias /aplicacion "C:/aplicacion/"

Lo anterior crea un alias, por lo que ahora puedes acceder desde tu navegador la ruta protegida: http://testserver/aplicacion

Inicia Apache o bájalo y vuélvelo a levantar si es que lo tenías arriba e intenta acceder a la ruta: http://testserver/aplicacion si tu configuración es correcta te aparecerá la ventana de acceso:

Si presionas el botón Cancelar, veras una pantalla como esta:

o si escribes un usuario y contraseña correctos, ingresarás al directorio:

Cómo configurar Apache+SSL en Win32

2009-01-14T13:37:00.024-06:00

Versión 1.6.6

Un nuevo y esperemos que actualizado con más frecuencia ‘Cómo configurar’ el cual cubre Apache 2 está disponible en http://raibledesigns.com/tomcat/ssl-howto.html(en inglés). Checa además este tutorial que cubre Apache 2 en Windows 2003 Server(en inglés también) si es que usas ese.

Traducción al francés mantenida por Jean-Francois Moreau
Traducción al danés mantenida por Morten Fischer-Nielsen

Panorama general

Esta página describe la instalación de Apache para Windows con la extensión mod_ssl. La versión más reciente debería estar siempre disponible en http://tud.at/programm/apache-ssl-win32-howto.php3.

Este proceso le funcionó a varias personas en Windows NT, 98, ME, 2000 y XP. Puedes inclusive instalar Apache con SSL además del servidor Microsoft Internet Information Server si así lo necesitas.

Nota: algunas veces, hay cambios entre distribuciones precompiladas de Apache en las cuales este ‘Cómo configurar’ no aplica. En este caso, si la versión actual no te funciona, prueba con una versión anterior – una que sea anterior a la fecha de modificación de este ‘Cómo configurar’. O, si prefieres la aventura, trata de hacer que funcione.

Nótese que Apache 1.3.x en Win32 se considera calidad beta ya que no alcanza la estabilidad y rendimiento de las plataformas Un*x. Las versiones 2.x quizas sean mejores sin embargo este ‘Cómo configurar’ no lo cubre.

1.: Instalando Apache

Obtén la versión para Windows del servidor web Apache de alguna de las ubicaciones alternas. Se llama algo ásí como apache_x_y_z_win32-x86-no_src.msi. Se trata de un archivo auto-instalable que contiene el sistema base de Apache y archivos de configuración de ejemplo.

¡No mezcles versiones de Apache 1.3 y 2! No funcionan. Si encuentras 1.3.x en modssl.org, no puedes esperar que funcione con 2.0.x.

Instala Apache como se describe en http://www.apache.org/docs/windows.html.

Cambia al menos los siguientes parámetros en el archivo de configuración [APACHE_HOME]/conf/httpd.conf:
[No olvides reemplazar www.my-server.dom con el nombre de dominio real]

Port 80 a # Port 80 (Pónlo cómo comentario(#); no se necesita Port, Listen lo sobreescribe más adelante.)
(Si no está además del IIS) Listen 80
Listen 443 (Para que el servidor escuche por el puerto SSL estándar)
ServerName www.my-server.dom
(Si está además del IIS) DocumentRoot y el correspondiente <Directory algún-dir> a tu Inetpub\wwwroot

Instala el servicio de Apache(sólo NT/2000/XP) y levántalo. Verifica que todo funciona antes de proceder con la instalación de SSL para limitar los posibles errores.

Intenta http://www.my-server.dom:443/. No estará encriptado todavía pero si funciona quiere decir que la configuración del puerto 443 es correcta.

2.: Obteniendo OpenSSL y mod_ssl

Los archivos binarios(librerías/ejecutables) de donde usualmente se descargaban ya no están disponibles ~~http://www.modssl.org/contrib/~~ o ~~http://hunter.campbus.com/~~ y el sitio de OpenSSL sólo distribuye el código fuente pero ofrece la opción de un tercero para instalar los binarios en: http://www.openssl.org/related/binaries.html. Sólo tienes que seguir las instrucciones para instalarlo (Sólo OpenSSL).

Puesto que no encontré ningún paquete con los binarios de Apache, OpenSSL y mod_ssl listo para ejecutarse, me di a la tarea de bajar los fuentes y generar un paquete probado y funcionando. Este lo puedes descargar visitando:
Sobre binarios de Apache 1.3.x descomprimes en C:\, actualizas el archivo [APACHE_HOME]\conf\httpd.conf con tu configuración y listo.Copia los archivos ssleay32.dll y libeay32.dll del directorio de distribución de OpenSSL [OPENSSL_HOME]\bin al directorio WINNT\System32 ó WINDOWS\System32 en XP. Esto es importante ya que en muchos casos olvidan hacerlo experimentando problemas posteriores.

Actualmente no es necesario un archivo de configuración(.cnf) para que openssl.exe pueda crear la petición de certificado(archivo .csr), si aún así crees que lo necesitas puedes descargarlo de aquí o de aquí. Este es un archivo de texto normal, sin embargo, algunas versiones de Windows insisten en ocultarte la extensión. Puedes editarlo con el Notepad de Windows o un buen editor, aunque no debería ser necesario.

3.: Creando un certificado de prueba

Puedes crear la petición de certificado (archivo .csr) de dos maneras, la primera es usando el archivo de configuración openssl.cnf mencionado en el punto anterior y la otra es sin usar este archivo.

Para crear el archivo de petición de certificado usando el archivo de configuración:

Las instrucciones siguientes son de http://www.apache-ssl.org/#FAQ.

openssl req -config openssl.cnf -new -out my-server.csr
Esto crea el acrhivo de petición y una llave privada. Para crearlo openssl necesita que ingreses la información solicitada, un ejemplo de esta información solicitada es el siguiente:

-----
Country Name (2 letter code) [AU]: GB
State or Province Name (full name) [Some-State]: Yorks
Locality Name (eg, city) []: York
Organization Name (eg, company) [Internet Widgits Pty Ltd]: MyCompany Ltd
Organizational Unit Name (eg, section) []: IT
Common Name (eg, YOUR name) []: www.my-server.dom
Email Address []:

Please enter the following 'extra' attributes to be sent with your certificate request

A challenge password []:
An optional company name []:
-----

Cuando llegas a “Common Name (eg, YOUR name) []: www.my-server.dom” da el nombre de dominio exacto de tu servidor web (p.e. www.my-server.dom) o si estás en una máquina de pruebas usa el nombre de red que tenga(p.e. testserver). Habrá un valor por default para algunos campos, si sólo pones un ‘.’(punto) en estos, serán manejados como campos vacíos. El certificado pertenece a este nombre de servidor y los navegadores muestran un mensaje o niegan mostrar el contenido si el nombre no coincide.

openssl rsa -in privkey.pem -out my-server.key
Esto quita password de la llave privada. DEBES entender lo que significa esto; my-server.key debería ser sólo visible por el servidor Apache y el administrador. Elimina el archivo .rnd ya que contiene información entrópica para crear la llave y podría ser usado para ataques criptográficos contra la llave privada.

Para crear el archivo de petición de certificado sin archivo de configuración:

openssl req -new -nodes -keyout my-server.key -out my-server.csr
Esto crea dos archivos. El archivo my-server.key que contiene la llave privada. En particular, asegúrate de respaldar la llave privada, ya que no hay manera de recuperarla si la pierdes. Ingresar la información solicitada por openssl.

Usa el nombre del servidor web como Nombre Común o Common Name (CN). Los campos email address, optional company name y challenge password pueden dejarse vacíos para un certificado de pruebas.

Una vez creado el archivo de petición de ceritificado continuas con lo siguiente.

openssl x509 -in my-server.csr -out my-server.cert -req -signkey my-server.key -days 365
Esto crea un certificado auto-firmado que puedes usar hasta que obtengas uno “real” de una autoridad certificada. (El cual es opcional, si sabes quienes son tus usuarios, puedes decirles que instalen el certificado en sus navegadores). Nótese que el certificado expira después de un año, puedes cambiar -days 365 al valor que tú especifiques.

Si tienes usuarios con MS Internet Explorer 4.x y quieres que sean capaces de instalar tu certificado (descargándolo y abriéndolo), necesitas crear una versión del certificado codificada en DER:

openssl x509 -in my-server.cert -out my-server.der.crt -outform DER
Crea el directorio [APACHE_HOME]\conf\ssl y mueve my-server.key y my-server.cert a esa ubicación.

4.: Configurando Apache y mod_ssl

Copia el archivo mod_ssl.so al directorio [APACHE_HOME]\modules.

Encuentra las directivas LoadModule en tu archivo httpd.conf y agrega lo siguiente a las que ya existen, de acuerdo al archivo proporcionado para tu distribución:

LoadModule ssl_module modules/ApacheModuleSSL.dll

o

LoadModule ssl_module modules/ApacheModuleSSL.so

o

LoadModule ssl_module modules/mod_ssl.so

en versiones recientes.

En versiones recientes de la distribución, podría también ser necesario agregar
AddModule mod_ssl.c
después de las líneas AddModule que ya existentes.

Añade lo siguiente al final del archivo httpd.conf:

# see http://www.modssl.org/docs/2.8/ssl_reference.html for more info
SSLMutex sem
SSLRandomSeed startup builtin
SSLSessionCache none

SSLLog logs/SSL.log
SSLLogLevel info
# You can later change "info" to "warn" if everything is OK

<VirtualHost www.my-server.dom:443>
SSLEngine On
SSLCertificateFile conf/ssl/my-server.cert
SSLCertificateKeyFile conf/ssl/my-server.key
</VirtualHost>

No olvides levantar Apache con -D SSL si la directiva IfDefine está activa en el archivo de configuración.

Puede que necesites usar regedit para cambiar la clave HKEY_LOCAL_MACHINE\SOFTWARE\Apache Group\Apache\X.Y.Z con el número de versión correcto de Apache si el apache.exe de tu distribución no coincide con la clave. (Esto parece no ser necesario con versiones recientes)

También, si usas las directivas IfDefine y levantas Apache como servicio, necesitas editar la línea de comando de Apache en el registro (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Apache2)(Esto no lo he intentado).

Levanta el servidor, esta vez desde la línea de comandos (no como servicio) para ver los mensajes de error que impidan que Apache arranque. Si todo sale bien, (opcionalmente) presiona CTRL+C o desde otra sesión de línea de comando ejecuta: apache –k stop para detener el servidor e iniciarlo como servicio si así lo definiste.

Si no arranca, Apache debería mostrar mensajes descriptivos en la pantalla y/o en los archivos error.log y ssl.log del directorio [APACHE_HOME]\logs. Si algo no funciona, configura todos los LogLevels al máximo y échale un ojo a los archivos log. Son de mucha ayuda.

Depurando problemas de conexión

Los problemas de conexión al servidor desde un navegador pueden tener varias causas, varias de ellas en el lado del cliente (proxy, DNS, alguna tontería del IE).

Así que si encuentras problemas para conectarte con SSL, inténtalo desde otro navegador y/o revisa tu configuración. Si nada de eso funciona, puedes usar OpenSSL para depurar el problema.

bb@www$ openssl s_client -connect no-such-machine:443
gethostbyname failure # Error al resolver este nombre DNS. Conéctate con la dirección IP.
connect:errno=2

bb@www$ openssl s_client -connect www1.tud.at:443
connect: Connection refused
connect:errno=111
# No hay servidor SSL en este puerto. Revisa las directivas Listen y Port.

bb@www$ openssl s_client -connect apcenter.apcinteractive.net:443
# Todo está OK. OpenSSL muestra la información obtenida del servidor.
CONNECTED(00000003)
depth=0 /C=at/ST=Wien/L=Wien/O=APC interactive/OU=Lifecycle Management/CN=apcenter.apcinteractive.net/Email=bb@apcinteractive.net
verify error:num=18:self signed certificate
verify return:1
depth=0 /C=at/ST=Wien/L=Wien/O=APC interactive/OU=Lifecycle Management/CN=apcenter.apcinteractive.net/Email=bb@apcinteractive.net
verify return:1
---
Certificate chain
0 s:/C=at/ST=Wien/L=Wien/O=APC interactive/OU=Lifecycle Management/CN=apcenter.apcinteractive.net/Email=bb@apcinteractive.net
  i:/C=at/ST=Wien/L=Wien/O=APC interactive/OU=Lifecycle Management/CN=apcenter.apcinteractive.net/Email=bb@apcinteractive.net
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIC0TCCAjoCAQAwDQYJKoZIhvcNAQEEBQAwgbAxCzAJBgNVBAYTAmF0MQ0wCwYDV
[...]
9ucXUnk=
-----END CERTIFICATE-----
subject=/C=at/ST=Wien/L=Wien/O=APC interactive/OU=Lifecycle Management/CN=apcenter.apcinteractive.net/Email=bb@apcinteractive.net
issuer=/C=at/ST=Wien/L=Wien/O=APC interactive/OU=Lifecycle Management/CN=apcenter.apcinteractive.net/Email=bb@apcinteractive.net
---
No client certificate CA names sent
---
SSL handshake has read 1281 bytes and written 320 bytes
---
New, TLSv1/SSLv3, Cipher is EDH-RSA-DES-CBC3-SHA
Server public key is 1024 bit
SSL-Session:
   Protocol  : TLSv1
   Cipher    : EDH-RSA-DES-CBC3-SHA
   Session-ID: 49ACE1CF484A67D2C476B923D52110A6FCA1A7CE53D76DF7F233DEBF2333D4FB
   Session-ID-ctx:
   Master-Key: 00E9FA964253752294ECD69C18ADBA527B7170C112E2B3BCB25EA8F4FD847EC46E1FF0194EF8E16985B5E38BF6F12131
   Key-Arg   : None
   Start Time: 980696025
   Timeout   : 300 (sec)
   Verify return code: 0 (ok)
---
[Escribe:
GET / HTTP/1.0
y presiona ENTER dos veces]
HTTP/1.1 200 OK
Date: Sun, 28 Jan 2001 15:34:58 GMT
Server: Apache/1.3.9 (Win32) mod_ssl/2.4.9 OpenSSL/0.9.4
Cache-Control: no-cache, no-store, must-revalidate, private
Expires: 0
Pragma: no-cache
X-Powered-By: PHP/4.0.4
Last-Modified: Sun, 28 Jan 2001 15:35:00 GMT
Connection: close
Content-Type: text/html

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
# El servidor muestra su página principal

Problemas comunes

P: Veo lo siguiente cuando arranca Apache:

Syntax error on line [some number] of ...httpd.conf
Cannot load apache/modules/mod_ssl.so into server
(126) The module could not be found:

R: ¿Copiaste las DLLs de OpenSSL a WINNT\System32 (o WINDOWS\System32 en Win9x/ME/XP)?
Puedes verificar esto copiando openssl.exe a un directorio propio y ejecutarlo. Si marca error por no poder encontrar algunas DLLs, quiere decir que no las has copiado al directorio correcto.
Un usuario alguna vez comentó que tenía este problema aún cuando había hecho todo bien. Encontró que el problema eran las DLLs de OpenSSL que se corrompieron. Así que si tienes este error a pesar de haber hecho todo correctamente, intenta usar las DLLs de otra versión de OpenSSL.

P: Veo lo siguiente cuando arranca Apache:

Syntax error on line [some number] of apache/conf/httpd.conf:
Cannot load apache/modules/apachemodulessl.dll into server:
(127) The specified procedure could not be found:

Syntax error on line [some number] of apache/conf/httpd.conf:
Invalid command 'SSLMutex', perhaps mis-spelled or defined by a module not
included in the server configuration

R: No añadiste la línea AddModule (o no donde debe ir, lo cual es debajo de las otras líneas AddModule).

P: SSL no funciona en el navegador y veo lo siguiente en algún archivo log:

[Fri Nov 16 15:46:30 2001] [error] OpenSSL: error:1407609C:SSL
routines:SSL23_GET_CLIENT_HELLO:http request [Hint: speaking HTTP to
HTTPS port!?]

R: ¿Qué más claro puede ser un mensaje de error? Tu configuración de VirtualHost o Listen no es la correcta.

Preguntas sobre la compilación de Apache, OpenSSL y mod_ssl
Sólo contestaré preguntas donde haya un trabajo de por medio, la documentación que estos proporcionan es bastante clara y sencilla de seguir aunque no apta para principiantes debo decir.

Como tip si es que tienes la curiosidad de hacerlo, utiliza los fuentes de todo, es decir, genera los binarios desde cero.

Enlaces

Servidor Web Apache: http://www.apache.org/
mod_ssl: http://www.modssl.org/
Configuración de mod_ssl: http://www.modssl.org/docs/2.8/ssl_reference.html
OpenSSL: http://www.openssl.org/
PHP preprocesador de hypertexto: http://www.php.net/

Autor de este documento: Balázs Bárány (http://tud.at)
(envíame tus preguntas, pero sólo después de haber echado un vistazo a los errores en los logs con LogLevel debug. Puedes escribirme en Inglés, Alemán y Húngaro. Si constantemente ignoro sus correos, lean todas las pistas de este ‘Cómo configurar’ acerca de cómo escribirme).

Colaborador: Horst Bräuner (Configuración de OpenSSL en NT)
Colaborador: Christoph Zich (Windows 98)
Colaborador: Torsten Stanienda (Prueba con 1.3.12, directiva IfDefine)
Colaborador: Peter Holm (Directivas Listen y Port)

Último cambio 14-ENE-2009

Traducido por Sergio Artigas.

Este documento puede ser redistribuído bajo la Licencia de Libre Documentation GNU. © Balázs Bárány 1999-2009

Cómo los usuarios de Windows están cambiando Linux y qué debemos hacer al respecto

2008-12-09T23:37:00.012-06:00

No hay duda que la gente está dejando Windows, muchos cambiando a Mac y otros más a Linux. Esto es en parte debido al descontento con Vista. La razón no es importante. Qué le está sucediendo a la comunidad de Linux es lo importante.

Soy activo en varios foros de ayuda. Veo montones de peticiones al respecto. Muchas de ellas vienen de usuarios atados a Windows. Las cantidades y la manera en cómo se acercan a Linux están teniendo un impacto. Nadie tiene una cifra exacta, pero sabemos que la adopción de Linux está creciendo. Ya que la mayoría de los nuevos usuarios tienen antecedentes en Windows, traen consigo sus hábitos y experiencia. Esto no siempre se traduce bien al moverse de una plataforma de Windows a otra, por ejemplo, de XP a Vista. Moverse de XP a Linux es un cambio fuerte para muchos de ellos.

Afortunadamente, la comunidad de Linux es tolerante y servicial. Muchos de nosotros estuvimos alguna vez en sus zapatos. Sin embargo, no todos lo fuimos. Esto es causa de algunos problemas, por ejemplo, como cuando un gurú de Unix le pide a un novato de Windows abrir una terminal y corregir el gconf desde la línea de comandos usando nano. Es un intercambio interesante entre los dos eso es seguro. Ambos terminan con frecuencia frustrados por alguna extraña razón. Estas cosas suelen pasar cuando chocan dos mundos distintos.

Sin embargo vemos que los usuarios de Windows están teniendo un impacto en la comunidad de Linux que pudimos no haber anticipado. Ellos no están acostumbrados a elegir. Para ellos el arsenal de opciones que Linux presenta es confuso.

Comencemos con el número de distros. ¿Cómo comenzar a elegir? Cada quien tiene su opinión, pero a quien creerle. Así que se van por uno u otro por lo que les han dicho o por su popularidad. Pueden querer probar Fedora porque saben que viene de Red Hat y han oído que Red Hat es grande en Linux (los servidores, solamente que ellos no saben la diferencia). No se dan cuenta que Fedora no es una distro para novatos y no importa cuanto argumentes, no los convencerás. Peores son aún los que tienen una vieja copia del mismo Red Hat y quieren utilizarla en una vieja computadora de escritorio y esperar que funcione como han oído que funciona Linux, moderno y de fácil uso. Ahí tienen Ubuntu. Lo utilizan porque es el que la mayoría de la gente está utilizando. No es de extrañar que nuestros foros estén llenos de confusión y en muchos casos de frustración.

Así que esto es lo que veo como el problema. Esta frustración y confusión hace a los usuarios de Windows decir que Linux debe parecerse más a Windows. Ellos no quieren elegir y quieren ver estandarización. Peor aún, un pequeño porcentaje quiere cambiar Linux de modo que sea más bien como Windows. Y necesitamos estar preparados para tratar tales declaraciones y proteger lo que hace único a Linux.

Sucede con frecuencia de manera inocente. Alguien tiene un problema con la instalación de un paquete que le hace decir algo como que eso es más fácil de instalar en Windows. No lo es y necesitamos decirles porqué no lo es y hacerlo de buena manera para no desviarlos. O pueden preguntar cuál es un buen antivirus para instalar o cómo defragmentar un disco, lo cual es común en un ambiente de Windows, pero no se traduce bien a Linux.

Haz de haber oído la expresión de que no debería haber tantas opciones. Eso abruma a los novatos y sería mejor si hubiera solo una distro. Acabo de leer una columna al respecto ayer. De hecho, son algo comunes. Tratan algo como esto. Linux tiene un problema y si quiere tener éxito, necesita competir con Windows. Por lo tanto, Linux debe cambiar. Luego el escritor se ofusca al decir cómo Linux no se compara favorablemente con Windows. Es "caótica" la manera en que Linux maneja los archivos de configuración, por lo tanto necesita un registro centralizado. Hay demasiados administradores de paquetes que hace imposible que los desarrolladores comerciales los soporten todos, argumentan ellos. El kernel siempre está cambiando debido a que se maneja por separado.

Lo vemos desde dos perspectivas, los novatos al fondo y la gente informada interesada y sin fines de lucro hasta arriba. Estoy seguro que ya antes habías oído estas quejas y de la idea de que Linux es demasiado diverso que nunca tendrá éxito.

El problema es que nadie ha hecho nunca el salto que ellos están haciendo. Linux no necesita competir con nadie. Está haciendo lo suyo y en el proceso está creciendo en aceptación. Por lo tanto los únicos cambios que necesita realizar son evolutivos, como parte de su crecimiento natural.

Linux es ya un éxito. No necesita convertirse en algo que no es. Si Linux fuera a intentar competir con Windows de la manera en que alguna gente se lo imagina, perdería su identidad. Se convertiría en la corriente principal y no sería lo que es, una alternativa a la corriente principal.

¿Así que, cómo enfrentamos tales expresiones? Necesitamos antes que nada estar fuera de sus intereses protectores. Necesitamos en segundo lugar reconocer lo que es, una tentativa de secuestrar Linux. Necesitamos estar a la altura y orgullosos de lo que tenemos y no soñar sobre lo que podría ser con solo entrar al reino de Windows. Linux es lo que es y Windows es lo que es. Los usuarios tienen opciones. Eso es todo lo que se necesita.

En términos prácticos, tenemos que manejar los diversos intereses de otra manera. Los novatos necesitan ser educados y mostrárseles cómo utilizar Linux. Necesitan saber porqué hacemos las cosas de la manera que las hacemos y recordar que la fuerza de Linux viene de su diversidad.

Con los más duros de tratar es con los escritores y bloggers que saben sobre Linux y sus idiosincrasias. Ven estas cosas como fallas y dan razones. En este caso necesitamos entender y educarnos antes de que le respondamos a ellos. Tenemos que presentar argumentos convincentes para no ir en su dirección. Para hacer esto necesitamos saber donde están llegando, en que sentido nos llevara eso y tal vez saber qué motivo oculto pudieran tener. Todos tienen una agenda.

Si esperamos defender Linux entonces tenemos que estar dispuestos a defender nuestro terreno. Necesitamos aceptar Linux antes que nada por lo que es. Si estamos de acuerdo con sus críticas entonces tenemos que aprender por qué es de la forma en que está. Linux tiene una historia. Hay razones válidas por las que las cosas son de la manera que son.

Siempre que la gente intenta tomar algo en otra dirección con esfuerzo consciente, generalmente falla. El cambio revolucionario a menudo desata fuerzas que no podemos controlar. En cambio, el cambio evolutivo construye y utiliza su fundación natural. Es lento, pero es seguro. Linux está cambiando, pero está cambiando a su propia manera. Eso es bueno y sano.

Linux es código abierto, así que la gente es libre de hacer lo que quiera con él. Cualquier persona, incluyendo Microsoft, puede hacer su propia distribución que haga exacto lo que él quiere. El problema es que esto no produce el resultado que desearían. Solamente aumenta el número de distros. Así pues, lo que quieren en realidad es revolución. Necesitan que Linux deje de ser lo que es a fin de que su visión se convierta en realidad. Necesitan parar otros proyectos para que el suyo tenga éxito. Esta es la razón por la cual tales discusiones son intrínsecamente peligrosas y porqué debemos alzar la voz.

La mayoría de los usuarios de Linux están informados y tienen información extensa. Muchos también son callados. Puesto que Linux no tiene ningún portavoz, todos lo que tiene somos nosotros, los usuarios y los desarrolladores que creen en una idea compartida. Necesitamos dar voz a lo que Linux representa y necesitamos no ser callados o dudar al respecto cuando se trate de expresar nuestra opinión.

A veces lo mejor con lo que algunos usuarios pueden salir es tal que hubiera sido mejor que permanecieran callados. Comentarios tales como “estás mal” o “eres un idiota” no son constructivos. Demuestran emociones, nada más. Se necesita decirle a los que critican porqué las cosas son de la manera que son. Necesitamos contar nuestra historia y compartir la filosofía detrás de Linux. Necesitamos decir que no compartimos sus aspiraciones de cambiar lo que ya es bueno.

Personalmente no me importa con qué salga Microsoft. No utilizo Windows ni lo quiero usar. El éxito o fracaso de Microsoft me es irrelevante. Linux no necesita que Windows falle para que tenga éxito. No hay tal competencia en mi mente. Tan pronto como la gente comienza a hablar como si la hubiera, sospecho inmediatamente de sus motivos e intenciones. La gente que escribe que Windows 7 matará a Linux claramente no entiende Linux o a los usuarios de Linux.

No vamos a voltear siempre hacia cualquier cosa que produce Microsoft. Utilizamos Linux porque cubre nuestras necesidades y expresa nuestro deseo de libertad, control y propiedad sobre nuestra propia computadora algo que Microsoft nunca va a entregar. Microsoft y Apple están diametralmente opuestos a eso. Ven la computadora como algo que deben controlar y que por extensión te pueden controlar a ti y a tus hábitos. La gente que piensa así no tendrá a Linux y nunca lo hará, que es exactamente el problema en mi mente.

Microsoft odia lo que Linux representa. No tiene nada que hacer con los pros y contras expresados por gente que quiere cambiar Linux para que sea como Windows. Todo tiene que ver fundamentalmente en cómo vemos las cosas de distinta forma y en el hecho de que por primera vez están compitiendo con una ideología que no puede comprar como a una compañía. Así que su solución es intentar cambiar la ideología, desencadenando en escritores que discuten pros y contras. Todo es parte de una campaña FUD(Fear, uncertainty and doubt en inglés, miedo, incertidumbre y duda en español) en la que algunos escritores en complicidad participan activamente desde adentro o algunos pueden ser solo incautos involuntarios, que fueron tragados hace tiempo por el Borg.

Al final, no importa mucho si están implicados activa o pasivamente. El hecho es que hay una campaña. He leído informes en semanas recientes sobre que Microsoft sobornaba a bloggers con computadoras portátiles gratis y que le paga a las compañías para recomendar Windows. No sería descabellado pensar que le están pagando a gente y a compañías para impulsar su agenda también de otras maneras. No sólo es necesario para Microsoft atacar la ideología, sino que quieren cerrar el boquete entre los dos Sistemas Operativos de modo que haya poco de donde elegir. Ablandándonos para luego destruirnos fácilmente.

Tenemos mucho que hacer con el resultado. Necesitamos mantener Linux en su camino, de modo que podamos ser una alternativa. Cuando dejemos de serlo, entonces no tendremos nada que ofrecer, ese es el precio y eso es algo con lo que Microsoft puede vivir.

Mi opinión es divulgar Linux y promover la unidad en la comunidad. Está bien tener rivalidad amistosa entre distros, pero tenemos que evitar las grandes e insidiosas fuerzas atacando desde el exterior, y proteger aquello que tenemos en común. Si Linux va a cambiar que sea de adentro hacia afuera.

Traducido de linuxcanuck.wordpress.com

Procrastinar o no procrastinar...

2008-09-14T22:33:00.013-05:00

Wikipedia define como:
La procrastinación (del latín: pro, adelante, y crastinus, referente al futuro) es la acción de postergar actividades o situaciones que uno debe atender, por otras situaciones más irrelevantes y agradables.este es uno de los problemas más grandes que la mayoría de personas tienen. Muchos creen que no "administran bien su tiempo" y como resultado trabajan poco. Esto puede ser cierto. Pero, ¡para ciertas personas! los demás no terminan su trabajo porque son "¡procrastinadores!".

Por ejemplo, un estudiante se sienta a leer unas cuantas páginas de su libro que son interesantes. Luego llega a una que es complicada y aburrida, en vez de tratar de entender el contenido se convence a sí mismo de que lo hará más tarde. Sin embargo, ese "más tarde" nunca llega, eso es procrastinar.

Algunas personas son "procrastinadores eventuales", procrastinan pero no en todo. Otros son "procrastinadores crónicos" que encuentran muy difícil terminar algo, hay inclusive algunos estudiantes que les resulta muy difícil comenzar a estudiar, por ejemplo. Cada vez que se sientan a estudiar, ¡se convencen a sí mismos de que hay algo más importante que eso! terminan posponiéndolo hasta que es demasiado tarde y terminan haciéndolo desesperadamente y aprisa.

HEY HEY espera espera, si eres "procrastinador crónico" probablemente estás leyendo este artículo y diciendo... "¡Hey que buen artículo!, ¡me puede ayudar!, creo que lo pondré en mis favoritos y regresaré más tarde a leerlo" ¡NO! ¡Ni se te ocurra! termina de leerlo en este momento. Es el primer paso para dejar ese hábito.

¿Porqué procrastinamos?
Varias son las razones por las que las personas procrastinan, trataré de explicar algunas de ellas. La idea es que una vez que entiendas las razones detrás de la procrastinación, seas capaz de identificarla la próxima vez antes de que lo hagas, si así lo hicieras deberías ser capaz de superarlo fácilmente.

4 sencillas razones

Cuando algo se dificulta: cuando piensas que una tarea en particular es difícil de hacer, tratas de convencerte a ti mismo de no hacerlo. En lugar de eso tratas de hacer algo más fácil. Esta es una de las razones más comunes por las que las personas procrastinan. ¡Estate atento! la próxima vez que vayas a hacer algo difícil analiza la manera en que tu mente trata de convencerte de que deberías hacer otra cosa.

No caigas en este juego. ¡Haz la tarea difícil en ese momento! y cuando la termines, enorgullécete de haberla terminado. Detente unos segundos y piensa en lo bien que hiciste esa tarea sin procrastinación.
Cuando algo consume tiempo: cuando sientes que una tarea consume tiempo o tomará un buen, tratarás de procrastinarla. ¡Evitarás siquiera comenzarla! te convencerás de que debes hacer algo más.

Reconoce el momento. Para superarlo, un truco es decirle a tu mente que trabajarás en la tarea solamente 10 minutos, no más. La idea es seccionarla en partes pequeñas y hacer una a la vez. Sin embargo, el efecto es muy diferente. Una vez que comienzas a trabajar en ella, probablemente continuarás incluso más allá de los 10 minutos. ¡Inténtalo!
Cuando sientes que te falta el conocimiento o la habilidad requerida: Cuando sientes que no tienes los conocimientos o habilidades para hacer tu trabajo, lo procrastinas. Podría deberse a que no quieres cometer errores. Por lo tanto te convences de que debes estudiar antes de hacerla.

La mejor manera de hacer este tipo de tareas es diciéndote, "esta tarea es fácil, yo puedo hacerlo, que tan difícil puede ser", algo en ese sentido.
Cuando tienes miedo: Generalmente, es cuando temes fracasar en tu trabajo y no quieres que los demás sepan que fallaste o que te culpen por ello. Así que lo evitas, lo procrastinas. De una u otra manera lo sigues aplazando. Reconócelo cuando lo haces.

Para entrarle, necesitas otra vez convencerte de que "la tarea es fácil, lo puedes hacer", etc.

En los párrafos anteriores menciono que "tendrás que convencerte a ti mismo" para superar tu procrastinación. Te estarás preguntando, "¿tendré que mentirme a mí mismo para superarlo?". La respuesta es: ¡SI!

Después de todo cada vez que procrastinas, lo que realmente haces es engañarte a ti mismo ¿cierto?, por ejemplo: Si enfrentas un problema difícil te "convences a ti mismo" de que "debes" hacer otra cosa. Por eso, terminas aplazándolo. Es por esto que para superar la procrastinación, tienes que mentirte a ti mismo una vez más, así que la respuesta es: ¡SI! miéntete a ti mismo.

Ahora bien, lo PEOR acerca de la procrastinación es que es auto-gratificante por lo que es duro salir del hábito. Por ejemplo: Si aplazas algo hasta el último minuto lo haces aprisa y de alguna manera te las arreglas para terminarlo bien, es cuando te sientes bien contigo mismo. Comienzas a convencerte a ti mismo de que solo puedes trabajar bajo presión cuando hay poco tiempo.

La próxima vez, cuando tengas algo que hacer, te dirás a ti mismo, "dejen que llegue el último minuto, cuando haya presión, me sentaré y lo haré, de todas formas trabajo mucho mejor bajo presión ¿o no?". De esta manera tu hábito de procrastinación crece y comienzas a procrastinar más y más. ¡Tarde o temprano comenzarás a procrastinar todo!

Hasta ahora he explicado algunas razones simples del porqué las personas procrastinan. Hay otras más complejas que explicaré más adelante. Sin embargo, ¡las razones no importan! lo que MAS importa es que sepas cuando lo estás haciendo. Debes ser capaz de entender que estás en procrastinación.

Recuerda que si eres un procrastinador, es probable que lo hagas en casi todo, probablemente en cosas grandes y pequeñas. Observa cómo tu mente juega contigo y te convence de aplazar cosas. Una vez que estés consciente de esto, serás capaz de resolver tus problemas.

Razones complejas

Hostilidad o enojo: Cuando sientes alguno de estos dos hacia la persona para la que estás haciendo el trabajo, lo procrastinarás. ¿Por qué? ¡Para rebelarte contra ella! para pelear nada más.

Por ejemplo: asume que eres un estudiante y estás en la clase de un profesor irritante. Ahora bien, supón que te da una asignación larga para que la termines. Es muy probable que procrastines para hacerla. Procrastinarás diciéndote a ti mismo algo como "se equivoca si cree que haré lo que me encargó".

Básicamente procrastinas para rebelarte contra el profesor. Sin embargo, el problema es que cuando se acerca el momento de entregarla, la tendrás que hacer aprisa. Harás un pésimo trabajo.

¿Como te aseguras de no cometer este error? entiende lo que sientes. Entiende que si aplazas el trabajo ahora, te afectará más tarde. No deseas que un profesor irritante o algún estúpido jefe destruya tu futuro, ¿cierto? entonces no permitas que tu enojo fluya por estas situaciones.
Poca tolerancia a la frustración: Si no tienes la capacidad de manejar demasiada frustración, tendrás una tendencia a procrastinar cosas. El problema es que siempre que te sientas a hacer algo, si sientes que va a ser frustrante, te saturas con la cantidad de frustración implicada. Tratas de encontrar una manera de escapar de toda esa frustración. Así que terminas no haciendo el trabajo, lo pospones.

Para superar esto, podrías buscar a alguien que te ayude con el trabajo. Si ese alguien es experto en la materia, te mostrará el camino correcto. Esto ayudará a que en el futuro hagas el trabajo sin toda esa frustración.

Sin embargo, no siempre se es capaz de encontrar a alguien más. Necesitas tener un alto grado de tolerancia hacia la frustración. Puedes desarrollar esto tratando de lograr lo que estás haciendo sin importar lo difícil que sea. Aún cuando sea frustrante, ¡apégate! no renuncies. Es más fácil decirlo que hacerlo, ¡lo sé!
Auto-regulado: Algunas personas tienden ellas mismos a regularse continuamente. Por ejemplo, constantemente dicen cosas como "No, fue solo suerte" o "No, ¡no puedo trabajar tan rápido!, soy muy lento para trabajar".

Si tú eres de estos, es probable que también seas un ¡procrastinador! No crees en ti mismo, no crees en tu éxito. Así que para evitarlo o evitar ser el "foco de atención" subconscientemente tratas de no ser exitoso. Lo logras procrastinando.

¿Como resuelves este problema? primero, no te limites constantemente y menos por los elogios de las personas sobre tu trabajo. Si alguien te dice "¡buen trabajo!" tu di "¡gracias!", no digas "¡tuve suerte!".

Ve porqué te sientes incómodo por el éxito. ¿Alguien importante en tu vida frecuentemente te hacia sentir de esa manera? ¿Te enseñaron a reducir al mínimo tu éxito? ¿Por qué el éxito asusta tanto? ¿Hará que destaques de los demás? ¿Sientes que los demás no te aceptarán por ser exitoso? de la misma manera, cada vez que hagas algo bien ¡exprésalo! tómate unos segundos para disfrutar el buen trabajo que has hecho.
Perfeccionismo: Algunas personas son perfeccionistas o son forzadas a serlo. Debido a esto, se vuelven procrastinadores. ¿Por qué? cuando tienes un muy pero muy alto estándar para todo lo que haces, todo tu trabajo requiere entonces de MUCHO esfuerzo. Por eso, tratarás de escapar de todo este trabajo simplemente ¡procrastinando! Es más fácil no hacerlo que esforzarse por hacerlo perfectamente. Los perfeccionistas dicen cosas como: "¡de cualquier manera lo haré bien! ó ¡para nada que lo haré!".

¿Como resolver este problema? es lamentable decirlo pero, tendrás que bajar tus estándares. Tendrás que comenzar a aceptar que no siempre las cosas deben ser perfectas. Haz un esfuerzo para expresar que hiciste un buen trabajo. El perfeccionismo es un problema que viene de la falta de confianza o de auto estima. Así que debes aprender a sentir confianza de ti mismo y de tus habilidades.

Estas son varias causas por las que las personas procrastinan. Probablemente entendiste muy bien una o dos de estas ya que son problemas específicos que te afectan. Ahora bien, es importante que cuando procrastines en tu vida diaria, trates de identificar exactamente cual es la razón y superarlo.

Generalmente la procrastinación se debe a algún problema psicológico que debes resolver. Lo anterior te proporciona trucos de ayuda, pero lo que realmente te ayudará es que vayas con un buen terapista, y le pidas que identifique tus problemas y los resuelvan. Desafortunadamente no todos tienen el tiempo o dinero para esto, si tienes los recursos úsalos. Ve a un terapista y pídele que te ayude con tu problema de procrastinación. ¡Eso te ayudará mucho!

Antes de continuar con otras maneras de superarlo, veamos rápidamente cómo te puedes asegurar de que tus niños no sufren el problema de procrastinación que tú enfrentas y qué puedes hacer para que no se conviertan en uno más.

Los procrastinadores se hacen. Nadie nace siéndolo. Una de las razones por las que los niños se convierten en esto es porque tienen padres estrictos. Si tienes padres estrictos que te dicen exactamente lo que tienes que hacer, cuando y cómo debes hacerlo, no desarrollas la habilidad para hacer tú mismo cosas. No desarrollas la capacidad de decidir que debes hacer y programar tu tiempo para hacerlo. Necesitas que siempre te digan qué es lo que vas a hacer. Esta es la causa principal de la procrastinación. Cuando crecen, toma formas diversas como las ya mencionadas anteriormente.

Otra causa importante de la procrastinación es la "rebeldía". Cuando tienes padres estrictos, que te dicen cómo hacer cada cosa, te rebelas contra ellos y no haces nada. Y tus amigos que toleran las excusas que les das, ¡aumentan esta conducta!

¿Así pues, cómo te cercioras de que tu niño no crezca siendo un ineficaz procrastinador? ¡Es obvio! permite que el/ella aprenda a hacer las cosas por sí misma. Dale la libertad para elegir hacer cosas en su momento y posponer otras. Siempre que hagan cosas a tiempo, recompénsalos. Permítele saber que el/ella ha hecho algo bien.

Si no haces esto y piensas y programas en lugar del niño, jamás tratará de pensar en tales cosas y terminará siendo un ineficaz procrastinador.

Criar niños es un asunto muy delicado. ¡Hazlo apropiadamente! sino, el niño no crecerá para ser eficiente, auto-capaz o auto-controlado. Si nunca tiene un incidente, estará en desventaja. Cuando el/ella entiendan todo esto, te culparán.

Veamos ahora algunas técnicas para superar la procrastinación. Primero, una técnica llamada "Procrastinación Estructurada".

Este método para conseguir hacer el trabajo, fue sugerido por el profesor de Stanford John Perry, la idea es usar procrastinación para vencer la procrastinación. ¿Cómo?

Muy simple. Los procrastinadores se mantienen posponiendo trabajo importante / difícil / frustrante y se convencen a sí mismos de que otro trabajo es más importante. Exactamente ellos no desperdician el tiempo. ¡Nunca están sin hacer absolutamente NADA! Siempre están haciendo algo pero no lo más importante. Se convencen a sí mismos de que deben posponer su trabajo actual para hacer algo más importante.

Así pues, si quieres vencer la procrastinación, puedes terminar mucho trabajo teniendo siempre las manos ocupadas. Si hoy tienes 5 cosas en tu lista de que-haceres, haz que sean 10. Pon las 5 cosas de mañana en la lista de hoy. Cuando te sientes a hacerlas tratarás de comenzar por las más importantes, y las aplazarás. Decidirás tomar algunas otras en tu lista y hacerlas en lugar de aquellas. Cuando haces esto, puede que pospongas todavía el trabajo más importante, y haces algo más que está en la lista.

Así que mantienes aplazando el trabajo más importante haciendo el resto que es menos importante de tu lista. De esa manera, terminas haciendo tu otro trabajo. Serás capaz de terminar mucho trabajo de esta manera, posponiendo el trabajo más importante haciendo el menos importante.

Sé que la idea puede sonar un poco infantil. Sin embargo, funciona. Si mantienes tu lista de que-hacer llena todo el tiempo, ¡serás capaz de usar la procrastinación para terminar todo tu trabajo! De hecho ya que eres un procrastinador, serás capaz de hacer más trabajo que cualquier otro. No me creas, ¡inténtalo!

Probablemente te estás preguntando ¿y qué con el trabajo importante que se ha estado procrastinando? esta es la clave de la técnica. Elige algo de trabajo que es poco difícil / frustrante / que lleva tiempo / aburrido, etc. y convéncete a ti mismo de que es una ¡TAREA GRANDE! Cuando selecciones este trabajo, cerciórate de que el trabajo no es realmente importante. Incluso si lo haces mucho más adelante, no tendrá muchas repercusiones. Pero en tu mente, necesitas convencerte de que es un trabajo importante. Pon esta actividad al principio de la lista. Ahora, incluso si por algún tiempo no haces este "trabajo más importante", las cosas estarán bien. Pero puedes todavía utilizar esto para conseguir hacer tu otro trabajo.

Sabemos que mientras lees el párrafo anterior puedes estar pensando que todo esto es muy infantil e inmaduro y que no funcionará. Pero, ¡funciona! Los procrastinadores tienen una destreza para convencerse a sí mismos. Ese es el porqué son así. Ahora, tienes que convencerte a ti mismo y usar este talento a tu favor.

Inténtalo, si funciona. Cada quien tiene su propio estilo de procrastinación estructurada. La idea básica es la misma: Procrastinar algo de trabajo haciendo otro trabajo. Consiguiendo en efecto mucho trabajo hecho.

Tips y métodos para superar la procrastinación
Racionaliza
¡Piensa las cosas! este es uno de los mejores métodos para superar la mayoría de los problemas psicológicos que puedas tener.

Ahora que sabes como funciona la procrastinación y qué lo causa, fácilmente puedes hacer este ejercicio. Sigue estos sencillos pasos:

¡Date cuenta que estás procrastinando!
Trata de entender la razón exacta de porqué lo haces
Racionaliza esas razones y pasa por encima de ellas
¡Empieza la tarea!

Es bastante simple, realmente no necesitas 4 pasos, los he mencionado de modo que entiendas lo que estás haciendo. Lo que necesitas hacer es, primero entender que estás procrastinando, encontrar el PORQUE lo haces, convencerte a ti mismo de que estás actuando de manera absurda y detenerte y por último, comenzar el trabajo.

Esto es algo que puedes usar para escribir tus pensamientos. Solo te tomará 5 minutos hacerlo, pero te salvará de todo el tiempo que gastes procrastinando. Lo que estoy sugiriendo es que "realmente" llenes este formulario, sé que es algo estúpido, pero dale una oportunidad...

Me estoy demorando en hacer _____________
debido a ______________

Razones para la demora:
1. ____________________________
2. ____________________________
3. ____________________________
4. ____________________________
5. ____________________________

Razones para no demorar:
1. ____________________________
2. ____________________________
3. ____________________________
4. ____________________________
5. ____________________________

¡se terminó la procrastinación y debo comenzar el trabajo!

He aquí otras herramientas que te ayudarán con la procrastinación...

Haz que las tareas luzcan en tu mente fáciles y pequeñas. ("He escrito muchas tareas excelentes, esta es solo una más")

Haz solo una parte de la tarea a la vez ("Esta noche solo revisaré los libros. Después, les echaré un vistazo a todos")

Plan de cinco-minutos: Trabaja en algo por solo cinco minutos. Al final, cambia a algo más si tú quieres. Lo más probable es que te involucres lo suficiente como para seguir adelante.

Anuncia tus planes de lograr algo, y deja que la presión de tus compañeros te impulse hacia adelante. ("Les dije a todos que iba a terminar esta noche")

Utiliza a un buen amigo como modelo positivo. Si tienes problemas para concentrarte, estudia en presencia de alguien que no lo está.

Modifica tu ambiente - si no puedes estudiar en casa, busca un lugar donde puedas hacerlo o cambia tu situación en casa.

Algunas personas encuentran que simplemente escribiendo los momentos razonables de comienzo y detención les ayuda a ponerse en marcha.

Finalmente, debes entender que en su forma más fundamental procrastinas para evitar frustrarte. Los procrastinadores posponen para evitar la frustración. Así pues tendrás que entender y aceptar esto. Tendrás que educarte a ti mismo a tener un mayor nivel de frustración teniendo capacidad. Todo esto es más fácil decirlo que hacerlo, ¡lo sé! solo trabaja en ello. Soluciona tus problemas. Si lo haces habrás hecho un avance significativo y serás una persona mucho pero mucho más feliz ¡garantizado!

Y tú, procrastinas, postergas, pospones, te enojas, te frustras, etc. etc. ¡ja! porqué no en lugar de buscar más calificativos comienzas ¡ya! a hacer lo que has procrastinado, postergado, pospuesto,..., etc., etc...

Leído en indiahowto.com

El mito de la multitarea

2008-09-12T00:54:00.006-05:00

En una de las tantas cartas que le escribió a su hijo por los años 1740s, Lord Chesterfield le dio el siguiente consejo: "Hay tiempo suficiente en el transcurso del día para cualquier cosa, si haces una a la vez, pero no te alcanzará el resto del año si hicieras dos cosas al mismo tiempo." Para Chesterfield, la atención singular no fue solo una manera práctica de estructurar el tiempo; fue un distintivo de inteligencia. "Esta atención tranquila y despreocupada hacia un objeto, es una clara cualidad de un genio importante; como la prisa, movimientos bruscos, y la agitación, son los síntomas infalibles de una mente débil y frívola".

En los tiempos modernos, la prisa, los movimientos bruscos, y la agitación llegan a ser estilos de vida regulares para muchas personas—tanto es así que hemos adoptado una palabra para describir nuestros esfuerzos para responder a las muchas exigencias apremiantes de nuestro tiempo: la multitarea. Usado por décadas para describir las habilidades de procesamiento paralelo de las computadoras, la multitarea es ahora el intento humano de hacer rápidamente tantas cosas, como sea posible, de preferencia reuniendo el poder del mayor número de tecnologías como sea posible.

A finales de los 90s y principios del 2000, uno sentía una especie de euforia sobre las posibilidades de la multitarea. Los comerciales de los nuevos equipos electrónicos—particularmente la primera generación de dispositivos digitales de mano—celebraron la idea de utilizar la tecnología para lograr varias cosas a la vez. La palabra multitarea comenzó a aparecer en las "habilidades" de los curriculums, como trabajadores de oficina diseñados a sí mismos como de alta tecnología, es decir, integrantes del equipo de alto rendimiento. "Siempre hemos hecho multitarea—la incapacidad para caminar y masticar chicle es una burla—pero nunca tan intensamente o auto-consciente como ahora", James Gleick en su libro Faster de 1999 escribió: "Somos conocedores de la multitarea—expertos en multitudes, presiones, embarques, y empalmes de distintas actividades en todos nuestros-muy-limitados momentos". Un artículo del New York Times Magazine de 2001 preguntó, "¿Quien recuerda la vida antes de la multitarea? En estos días todos lo hacemos". El artículo ofrecía consejos de "Como Multitarear" con sugerencias sobre cómo darle el ejercicio adecuado al "punto medular" del cerebro.

Recientemente, han comenzado a surgir retos para el espíritu de la multitarea. Numerosos estudios han mostrado el peligro en ocasiones fatal del uso de los teléfonos celulares y otros dispositivos electrónicos por ejemplo mientras manejas, y en varios estados ya se ha prohibido esa forma particular de multitarea. En el mundo de los negocios, donde las preocupaciones por la administración del tiempo son recurrentes, se han puesto anuncios sobre las distracciones en el lugar de trabajo por una creciente cultura sobre la multitarea. En 2005, la BBC reportó sobre un estudio de investigación, financiado por Hewlett-Packard y llevado a cabo por el Instituto de Psiquiatría de la Universidad de Londres, el cual encontró que, "Los trabajadores distraídos por llamadas telefónicas y correos electrónicos disminuían su CI(Coeficiente Intelectual) más del doble que los fumadores de marihuana". El psicólogo al frente de este estudio se refirió a esta nueva "infomania" como un serio problema para la productividad laboral. Un artículo del Harvard Business Review's "Descubriendo Ideas" del 2007 fue la noción de Linda Stone "atención parcial continua", el cual puede ser entendido como una subespecie de la multitarea: al usar el poder de cómputo móvil con Internet, estamos "en una búsqueda constante de oportunidades para tener lo último en contactos, eventos y actividades en un esfuerzo para no perdernos de nada".

El Dr. Edward Hallowell, psiquiatra de Massachusetts especializado en el tratamiento de desórdenes de déficit de atención/hiperactividad y que ha escrito un libro con el título CrazyBusy, ha ofrecido terapias para combatir la multitarea extrema por años; en su libro describe la multitarea como "una actividad mítica en la que las personas creen que pueden hacer dos o más tareas simultáneamente". En un artículo del 2005, describió una nueva condición, "Mal de Déficit de Atención (MDA)", el cual cree que no está controlado en el mundo de los negocios. El MDA es "una respuesta pura al ambiente de híper-movimiento en el cual vivimos", escribe Hallowell, y sus síntomas característicos imitan a los de la Enfermedad de Déficit de Atención (EDA). "Nunca en la historia del cerebro humano se le había pedido que rastreara tanta información", argumenta Hallowell, y este reto "puede controlarse solamente diseñando nuestro ambiente y nuestra salud física y emocional". Restringir la multitarea es esencial. El autor de Best-sellers de consejos de negocios Timothy Ferriss hace honor también sobre las virtudes de "una-tarea-a-la-vez" en su libro, The 4-Hour Workweek.

La multitarea puede tener también repercusiones en la economía. Un estudio hecho por investigadores de la Universidad de California en Irvine monitoreó las interrupciones entre los trabajadores de una oficina; y encontraron que estos tomaban un promedio de 25 minutos en reponerse de las interrupciones tales como las llamadas telefónicas o contestar correos electrónicos y regresar a su trabajo original. Jonathan B. Spira, analista de investigación de negocios de la firma Basex, en una discusión con el New York Times en el 2007, estimó que la multitarea extrema—sobrecarga de información—le costó a la economía Estadounidense una pérdida de productividad al año estimada en $650 billones de dólares.

Cambiar nuestra mentalidad
Para entender mejor el fenómeno de la multitarea, neurólogos y psicólogos han estudiado el funcionamiento del cerebro. En 1999, Jordan Graffman, jefe de neurociencia cognoscitiva del Instituto de Paros y Desórdenes Neurológicos, usó escaneos de imágenes de resonancia magnética funcional(fMRI en inglés) para determinar que cuando las personas enfrentan el "cambio de tarea" —lo que es lo mismo, comportamiento de multitarea— el flujo de sangre se incrementa en la región de la corteza frontal llamado área Brodmann 10.(El flujo de sangre en regiones particulares del cerebro se toma como una indicación intermediaria de actividad en esas regiones). "Esta es presumiblemente la última parte del cerebro en evolucionar, la más excitante y misteriosa", dijo Graffman al New York Times en 2001—agregando, en tono exagerado, "Es lo que nos hace más humanos".

Es también lo que hace a la multitarea una pobre estrategia de aprendizaje a largo plazo. Otros estudios, como los realizados por el psicólogo René Marois de la Universidad de Vanderbilt, han usado el fMRI para demostrar la respuesta del cerebro para manejar muchas tareas. Marois encontró evidencia de una "selección en respuesta a un cuello de botella" que ocurre cuando el cerebro es forzado a responder a varios estímulos al mismo tiempo. Como resultado, el cambio de tarea genera una pérdida de tiempo en lo que el cerebro determina lo que va a hacer. El psicólogo David Meyer de la Universidad de Michigan cree que en lugar de un cuello de botella cerebral, está un proceso de "control ejecutivo adaptado", el cual "agenda apropiadamente los procesos para obedecer instrucciones sobre sus prioridades relativas y de orden serial", como lo describió para el New Scientist. A diferencia de otros investigadores estudiosos de la multitarea, Meyer es optimista en qué, con entrenamiento, el cerebro puede aprender a cambiar de tareas más efectivamente, y existe algo de evidencia sobre que ciertas tareas simples se prestan para tal práctica. Sin embargo, su investigación encontró también que la multitarea contribuye a la liberación de hormonas de estrés y adrenalina, que puede causar problemas de salud a largo plazo si no se controlan, y contribuye a la pérdida de memoria de corto plazo.

En estudios recientes, Russell Poldrack, psicólogo de la Universidad de California en Los Angeles, encontró que "la multitarea afecta de manera adversa el aprendizaje. Incluso si aprendes mientras haces multitarea, ese aprendizaje es menos flexible y más especializado, de manera que no puedes recordar la información fácilmente". Su investigación demuestra que la gente usa distintas áreas del cerebro para aprender y almacenar nueva información cuando están distraídos: escaneos cerebrales de personas que están distraídas o en multitarea muestran actividad en cada hemisferio del cerebro frente al tálamo, región del cerebro que tiene que ver con el aprendizaje de nuevas habilidades; los escaneos cerebrales de personas que no están distraídas muestran actividad en el hipocampo, región que tiene que ver con almacenar y recordar información. Hablando sobre su investigación en la National Public Radio, Poldrack advirtió, "Debemos estar conscientes que hay un precio en la manera en que nuestra sociedad está cambiando, que los humanos no están construidos para trabajar de esta manera. Estamos construidos para centrarnos. Y cuando nos vemos forzados a multitarear, nosotros mismos nos encaminamos a quizás ser menos eficientes en el largo plazo incluso cuando en ocasiones sintamos que estamos siendo más eficientes".

Si, como Poldrack concluye, "la multitarea cambia la manera en que las personas aprenden", que significado tendrá para los niños y adolescentes de hoy, que crecen con excesos de nuevas tecnologías educacionales y de entretenimiento, ¿multitarea entusiasta a temprana edad? Poldrack llama a esto la "pregunta del millón". La multitarea mediática—esto es, el uso simultáneo de varios medios, como la televisión, el Internet, video juegos, mensajes de texto, teléfonos y correo electrónico—está en claro crecimiento, como lo mostró un reporte en 2006 de la Fundación Familia Kaiser: en 1999, las personas solo emplearon el 16 por ciento de su tiempo para usar cualquiera de esos medios; para 2005, 26 por ciento del tiempo fue empleado en multitarea. "Multitareo cada segundo que paso en Internet", confesó un participante del estudio. "En este preciso momento estoy viendo la TV, revisando mi correo electrónico cada dos minutos, leyendo un grupo de noticias sobre la muerte de JFK, quemando música en un CD, y escribiendo este mensaje".

El reporte Kaiser mostró varios factores que incrementaban la probabilidad de multitarear con varios medios, incluyendo "usar la computadora y ver televisión desde la misma". También, los tipos de personalidad con "sensación de buscar" son más propensos a multitarear, como lo son aquellos en "casas con muchas televisiones". La imagen que surge de estos pubertos expertos en multitarear es de una generación con gran facilidad técnica e inteligencia pero de extrema impaciencia, insatisfechos con la lentitud y con el silencio incómodo: "Me aburro sino se hace todo a la vez, ya que para todo tienes que esperar—cuando se carga una página web, los comerciales en la TV, etc." dijo un participante. El reporte concluye con una peculiar nota, tal vez con la intención de ser optimista: "En este mundo cargado de medios, parece que los cerebros que más se adapten a la multitarea trascenderán y estos cambios serán seleccionados naturalmente" señala el informe. "Después de todo, la información es poder, y si alguien es capaz de procesar más información al mismo tiempo, tal vez se pueda ser más poderoso". Esto es Darwinismo tecno-social, naturaleza roja en pixel y garra.

Otros expertos no están tan seguros. Como el neurólogo Jordan Graffman dijo para la revista Time: "Los niños que se envían mensajes de texto mientras hacen la tarea, que juegan en línea y ven la TV, puedo predecir que no harán ningún bien en el largo plazo". "Creo que esta generación es de niños experimentales", la psicóloga educacional Jane Healy dijo a la Crónica de San Francisco; que le preocupa que lleguen a adultos y que participen con "creencias prontas pero muy débiles". O cómo sugiere el novelista Walter Kirn en un hábil estudio en El Atlántico, podríamos ser guiados a una "Recesión de Déficit de Atención".

Poniendo atención
Cuando hablamos de multitarea, realmente hablamos de la atención: el arte de poner atención, la habilidad de cambiar nuestra atención, y, más ampliamente, de ejercer juicios sobre en lo que vale la pena poner atención. Las personas que alcanzan grandes logros a menudo atribuyen su éxito a una habilidad fina y pulida para prestar atención. Cuando se le preguntó a Isaac Newton sobre su talento natural, respondió que si hizo tantos descubrimientos, se debió a "que era paciente cuando ponía atención".

William James, escribió extensamente sobre las variedades de atención humana. En Los Principios de la Psicología (1890), marcó las diferencias entre "atención sensorial", "atención intelectual", "atención pasiva" entre otras, y nombró como "oscuridad caótica sin forma" las mentes de las personas que eran incapaces de poner atención. James comparó nuestro flujo de pensamientos con un río, y sus observaciones marcaron los "cuellos de botella" cognitivos descritos más tarde por los neurólogos, él escribió: "En general, predomina el flujo simple y sencillo, las cosas se desplazan por la gravedad, y la atención sin esfuerzo es la regla". "Pero hay intervalos en que una obstrucción, un retroceso, un detenimiento abrupto ocurre, detiene el momento, fluye en círculo, y temporalmente hace que las cosas se muevan en otro sentido".

Para James, la atención constante era la condición por defecto de una mente madura, un estado ordinario deshecho sólo por la perturbación. Para nosotros cien años después, esa imagen plácida puede parecer extraña—como si representara un mundo pasado. En lugar de eso, la multitarea adulta de hoy encuentra más familiaridad con la descripción de James sobre la mente temprana: una "extrema movilidad de atención" que "hace que el joven sienta que pertenece menos a sí mismo que a cualquier objeto que atrapa su atención". Para algunos, James señaló que esta estimulación nunca es superada; tales personas solo hacen su trabajo "en los intersticios de su mente errante". Como Chesterfield, James creyó que la transición de la distracción temprana a la atención madura era en gran parte resultado del dominio personal y la disciplina—y así era como mostraba carácter. "La facultad de volver voluntariamente a una atención errante, una y otra vez", escribió, "es la raíz del juicio, carácter y albedrío".

Hoy en día, nuestra voluntad colectiva de prestar atención parece bastante débil. Requerimos el consejo de libros que nos enseñen como evitar distraernos. En el futuro no muy lejano pudiéramos inclusive usar nuevos dispositivos para que nos ayuden a superar el déficit de atención no deseado creado por los gadgets de hoy. Como sugirió recientemente un artículo del New York Times, "La investigación avanzada puede ayudar a crear tecnología intuitiva, como sensores o software inteligente que los trabajadores puedan cargar con sus configuraciones y prioridades para servir como 'ayuda extra' de alta tecnología para aligerar la difícil situación de la multitarea moderna". Quizás aceptemos como algo natural una computadora controladora—como los dispositivos puestos en los motores para que las personas no rebasen cierto límite de velocidad. Nuestros controladores tecnológicos podrían servirnos como recordatorios para establecer límites mentales cuando tratemos de hacer mucho, demasiado rápido ó todo a la vez.

Por otra parte, quizás simplemente nos adaptaremos y aceptemos lo que James llamó "falta de atención adquirida". Demasiados correos electrónicos, el celular sonando, la televisión alta, los podcasts—todo esto puede convertirse en ruido de fondo, como el "'din' de una fundidora o de una fábrica" que James observó que los trabajadores apenas evitaban la primera vez, pero que eventualmente se convirtió en parte de su rutina diaria. Para la generación joven de multitareadores, el gran 'din' electrónico es una parte esperada de la vida diaria. Y dado lo que ya nos mostró la evidencia anecdótica y la neurociencia, este estado de constante auto-distracción intencional podría ser de profundo detrimento para individuos y el bienestar cultural. Cuando la gente hace su trabajo solo en los "intersticios de su mente errante", con migajas de atención racionadas entre otras muchas tareas, su cultura puede ganar en información, pero seguramente será débil en sabiduría

Leído en: thenewatlantis.com

Perjudiciales las interrupciones en las labores humanas

2008-08-13T21:49:00.030-05:00

Cuando estás a cargo de un equipo de programadores, una de las primeras cosas que debes aprender a hacer bien es distribuir el trabajo. O lo que es lo mismo darle a las personas qué hacer. Un ejemplo es cuando depositas archivos en sus laps. El cómo decidas cuales archivos depositar en qué laps es una de las áreas donde puedes tener increibles beneficios en cuanto a productividad si lo haces bien. Hazlo mal, y puedes crear una de esas situaciones enmarañadas donde nadie termina algo y todo mundo se queja de que "por aquí nunca se completa nada".

Pongamos sobre la mesa el siguiente problema de programación para tener más claro el tema.

Supón que tienes dos operaciones independientes que ejecutar, A y B. Cada operación requiere 10 segundos de tiempo del CPU. Tienes un CPU el cual, para propósitos de este ejemplo, no tiene nada más en cola.

En nuestro CPU, la multitarea es opcional. Así que puedes hacer estas operaciones una después de la otra...

Procesamiento Secuencial

Operación A										Operación B
01	02	03	04	05	06	07	08	09	10	11	12	13	14	15	16	17	18	19	20

...ó, empleando multitarea. Si aplicas multitarea, en este CPU en particular, las tareas corren un segundo a la vez, y un cambio entre ellas no toma ningún tiempo.

multitarea

¿Cual elegirias? La reacción de la mayoría de las personas es que la multitarea es lo mejor. En ambos casos, tienes que esperar 20 segundos para obtener ambas respuestas. Sin embargo, piensa sobre cuanto tiempo toma obtener el resultado de cada operación.

En los dos casos, los resultados de la Operación B(mostrado en azul) toman 20 segundos en llegar. Ahora mira la Operación A. Con multitarea, los resultados toman 19 segundos en llegar... cuando con el procesamiento secuencial están listos en solamente 10 segundos.

En otras palabras, en este ejemplo manipulado, el tiempo promedio por operación es menor (15 segundos en lugar de 19.5) cuando usas procesamiento secuencial que cuando usas multitarea. (En realidad, no es un ejemplo manipulado como tal -- fue un problema real que tuvo que ser resuelto en el trabajo)

Método	Operación A tomó	Operación B tomó	Promedio
Secuencial	10 segundos	20 segundos	15
Multitarea	19 segundos	20 segundos	19.5

Al principio mencioné que "un cambio entre tareas no toma tiempo." En realidad, en CPUs reales, este cambio toma algo de tiempo... basicamente el tiempo suficiente para guardar el estado de los registros actuales del CPU y cargar los registros de la otra tarea. Realmente, este cambio es imperceptible. Pero para hacerlo más interesante, imaginemos que el cambio toma medio segundo. Ahora las cosas no se ven tan bien:

Método	Operación A tomó	Operación B tomó	Promedio
Secuencial	10 segundos	20 + 1 cambios = 20.5 segundos	15.25
Multitarea	19 + 18 cambios = 28 segundos	20 + 19 cambios = 29.5 segundos	28.75

Ahora... se que suena tonto pero ¿que pasaria si cada cambio toma todo un minuto?

Método	Operación A tomó	Operación B tomó	Promedio
Secuencial	10 segundos	20 + 1 cambios = 80 segundos	45 segundos
Multitarea	19 + 18 cambios = 1099 segundos	20 + 19 cambios = 1160 segundos	¡Casi 19 Minutos!

A mayor tiempo en el cambio, la multitarea empeora.

Eso no es tan alarmante, o ¿sí?. Habrá quienes digan que esto es estar "contra" la multitarea, es decir, "¿regresar a los días del DOS cuando tenías que salirte de WordPerfect para correr 1-2-3?".

Ese no es el punto. Estarás de acuerdo conmigo en que en este tipo de ejemplo:

en promedio se obtienen resultados más rápidos con el procesamiento secuencial, y
entre más tiempo tome hacer un cambio(de tarea), mayor será la penalización tratándose de multitarea.

Ok, regresando al tema de administrar personas, no CPUs. El problema cuando administras programadores, específicamente, es que el cambio de tareas toma, de veras, de veras, de veras, mucho tiempo. Eso se debe a que programar es la clase de tarea donde tienes que mantener muchas cosas en tu cabeza en ese momento. Entre más cosas recuerdes a la vez, más productivo eres programando. Un programador que trabaja a toda su capacidad está almacenando millones de cosas en su cabeza a la vez: desde nombres de variables, estructuras de datos, APIs importantes, los nombres de las funciones que ya hizo y usa regularmente, inclusive el nombre del directorio donde almacena el código fuente. Si se manda a ese programador de vacaciones tres semanas a Cancún, olvidará todo. Parece que el cerebro humano lo saca de su memoria RAM de corto plazo y lo mueve a una cinta de respaldo que toma una eternidad en cargar.

¿Por cuanto tiempo? bueno, eso depende de cada ambiente de trabajo pero en general cuando te ausentas semanas te toma regularmente varios días ponerte al corriente nuevamente con la dinámica de antes.

A nivel personal -- has notado alguna vez como cuando le asignas a una persona un trabajo hace un muy buen trabajo, pero si le asignas dos trabajos a esa misma persona ¿no termina ni una ni otra?. Hará uno de ellos abandonando el otro, ó hará ambos trabajos pero muy lentos. Ese es el porqué en los trabajos de programación se toma tanto tiempo en cambiar de uno a otro. Cuando tengo dos proyectos de programación al mismo tiempo, alternarlos me toma algo así como 6 horas. Para un día de 8 horas, eso significa que la multitarea reduce mi productividad a 2 horas al día. Bastante triste.

A como se vé, si le das a una persona dos cosas que hacer, deberías agradecerle si trabaja solo en una, porque va a conseguir hacer más cosas y terminarlas antes del tiempo promedio. De hecho, la idea real de todo esto es que nunca deberías permitirle a las personas trabajar en más de una cosa a la vez. Asegurándote de que saben de qué se trata. Los buenos administradores ven sus responsabilidades como el quitar obstáculos para que las personas se puedan enfocar en una sola cosa y lo terminen realmente. Cuando surgen emergencias, vé si las puedes manejar tú antes de delegarlas a un programador que está profundamente concentrado en un proyecto.

Leído en joelonsoftware.com