Dirigido para todos los desarrolladores web que ya utilizan PHP y requieren incrementar sus skills para mejorar la disponibilidad de sus aplicaciones. Mejorar sus capacidades para crear y mantener sitios con altó tráfico, aprender a realizar pruebas de stress, así como adquirir mejores prácticas.

El curso abarca desde métricas para conocer la disponibilidad de tu aplicación, creación y emulación de ambientes de desarrollo y producción, hasta estategias y mejores prácticas para aprovechar los recursos disponibles y optmización de código.

Curso intensivo de fin de semana
Sábados 9 y 16 de Febrero de 2013
Duración 8 horas por día. (16 horas en total)
Costo total: $2,500 M.N.
Registrate en: https://dev-ha-php.boletia.com

Es importante traer un equipo de cómputo (laptop). Se proporcionarán imágenes virtualizadas para los ejercicios, por lo que es importante que el equipo cuente con al menos 1GB de RAM disponible (aparte de la reservada al sistema operativo). Se recomienda tener alguna distribución de Linux instalada y funcional en el equipo.

TEMARIO.

• Introduction
  Reliability vs Testability vs Maintainability.
  Measurements.
• Environments.
  “Runs OK in your computer, runs OK in production”
  • Repositories.
    Subversion.
    Git.
  • Virtualization
    Vagrant (Virtualbox)
    Puppet
• Quality of code.
  “How to fix and avoid errors.”
  • Debugging.
    Built-in PHP debugging.
    Xdebug.
  • Test Driven Development.
    Concept.
    PHPUnit.
    CI & Artifacts
  • Style and Readbility.
• Databases.
  “How to work with clustered databases”
  MySQL master-slave model
  MySQL Cluster
  MongoDB
• Caching.
  “How to save resources and do not fail at the attempt”
  Memcache.
  Varnish.
  APC.
  MySQL.
  CDN.
• High Availability (HA) Code Strategies.
  “How to code with HA in mind”
  • Scalability & Redundancy.
    Web servers.
    Databases.
  • Availability.
    Custom connection pools.
    Request & Response.
    Fail-over.
  • Performance.
    The closest, the fastest.
    Wise processing.
    Design Patterns heaven & hell.

Set up a VirtualBox VM and assign the resources you need (I used precise64 as name), also configure it without the Audio and USB support. In the Network option enable the adapter to “Bridged Adapter” mode and assign the interface you want to use. In the Storage option select the image (iso) of your Ubuntu 12.02 64 Server to the “IDE Controller” and begin the installation according to your needs. If possible name your host as “vagrant”.

Once you installed, you will require to make some changes:

Set your hostname as vagrant

As a generic recommendation use the name vagrant as hostname.

sudo vi /etc/hostname
sudo vi /etc/hosts

Add vagrant user and admin group

sudo groupadd admin
sudo useradd -G admin -h /home/vagrant -s /bin/bash vagrant
sudo passwd vagrant

Edit the sudoers file and add this lines to the file

Defaults env_keep="SSH_AUTH_SOCK"
%admin ALL=NOPASSWD: ALL

If you need to use puppet install it now

sudo apt-get install puppet puppetmaster

Install vagrant’s insecure key in the vagrant’s account

mkdir ~/.ssh
cd ~/.ssh
wget http://github.com/mitchellh/vagrant/raw/master/keys/vagrant
wget http://github.com/mitchellh/vagrant/raw/master/keys/vagrant.pub
mv vagrant.pub authorized_keys
chmod 0700 ~/.ssh
chmod 0640 ~/.ssh/authorized_keys
chmod 0640 ~/.ssh/vagrant

Install VirtualBox guest additions
Mount the VirtualBox guest additions and

sudo apt-get install linux-headers-$(uname -r) build-essential
mount /dev/cdrom /mnt
sudo sh /mnt/VBoxLinuxAdditions.run

Clean your apt’s cache

sudo apt-get clean

Modify the interfaces file

sudo vi /etc/network/interfaces

and add this line to the end of the eth0 configuration interface

pre-up sleep 2

Add the Vagrant’s SSH port

sudo vi /etc/ssh/sshd_config

Add this line after Port 22 declaration

Port 2222

Create your box
Change your position to the path the VirtualBox image is located and create your box.

cd ~/VirtualBox\ VMs/precise64/
vagrant package --base precise64

Add your new box to Vagrant list

vagrant box add precise64 ~/VirtualBox\ VMs/precise64/package.box

Initialize your box

vagrant init precise64

Modify the vagrant configuration file of your box

vi ~/.vagrant.d/boxes/p64test/Vagrantfile

and add this lines in to Vagrant::Config.run

config.vm.network :bridged
config.ssh.host = "vagrant"
config.ssh.port = 2222

Start your box

vagrant up

And that’s it, enjoy!

By example, for branch master I need that every time someone pushes commits to it, changes deploys in /path/to/my/deployment/unstable, and if branch stable is pushed, then changes are deployed in /path/to/my/deployment/stable.

The script I wrote uses the post-update hook, and cut to “parse” the revision name and provide the branch name, then I can use that name to set the path of the repo. After that I check if that directory exists, and then change the GIT_DIR to that path. Finally I change the position to that path and execute a simple git pull specifying the name of the branch.

Feel yourself free to use it.

#!/bin/bash
#
# An example hook script to prepare a packed repository for use over
# dumb transports.
#
# To enable this hook, rename this file to "post-update".

BRANCH=`echo $1 | cut -d '/' -f 3`

if [ $BRANCH == 'master' ]; then

  STAGE='unstable'

else

  STAGE=$BRANCH

fi  

STAGE_PATH=/my/stage/path/$STAGE/

if [ -d $STAGE_PATH ]; then

 GIT_DIR=$STAGE_PATH/.git
 cd $STAGE_PATH
 git pull origin $BRANCH

else

 echo 'Stage path for '$STAGE' not found'

fi

exec git update-server-info

http://www.maestrosdelweb.com/editorial/grandes-impulsadores-php-mexico/

This infographic from MBA Online explains the depth of the situation pretty well.

Y es aqui donde nos preguntamos ¿por qué los empleadores pagan más a programadores especializados en ciertos lenguajes que en otros? ¿qué es más importante a ser tomado en cuenta a la hora de establecer tabuladores salariales, la lógica del programador, lo complejo de la tarea a realizar o el lenguaje de programación? Si se contrata a un carpintero, no se le contrata debido a que corta troncos con sierras marca Honda* o por que usa martillos marca Craftman*, se le contrata porque es un carpintero, sabe hacer su trabajo y da resultados, lo mismo aplica para los programadores, entonces ¿por qué tantas empresas insisten en pagar tarifas basadas en el lenguaje y no en el programador?

Y ¿qué tiene que ver PHP en lo anterior?, pues resulta que es un de los lenguajes donde los programadores salen más afectados por el tema mencionado. PHP es un lenguaje fácil de aprender, flexible y se puede desarrollar con él en tiempos muy cortos, además es genial para usarse como pegamento entre aplicaciones. Siendo así, ¿por qué es considerado inferior en términos salariales?

El motivo está principalmente basado en un círculo vicioso generado por los programadores novatos, ¿cómo es esto?, cuando un programador novato trabaja generalmente no presta atención en la calidad, se enfoca únicamente en terminar lo que le piden sin añadir ningún valor agregado a su trabajo, ¿el resultado? programas en estilo código spaghetti, estructuras mal aplicadas, carencia de optimizado, entradas de datos inseguras, y un sin fin de “features” mas. Lo anterior repercutirá en el desempeño del programa, y el empleador curiosamente comienza, no por dudar de la eficacia del programador, sino en el lenguaje.

Así entonces mientras mas novato el programador peor calidad de código, ante tal calidad más desconfianza se genera en el lenguaje, a mayor desconfianza en el lenguaje menores salarios, a menores salarios los programadores de calidad se interesan menos en el lenguaje, a menor cantidad de programadores de calidad mayor contratación de programadores novatos, a mayor cantidad de programadores novatos peor calidad de código y de ese modo el ciclo va degradando el valor salarial.

El programador novato generalmente llega a creer que lo que hace es todo lo que hay en PHP, incluso coloca en su currículo el adjetivo “experto en PHP” o “nivel avanzado en PHP”, y como ya se considera a si mismo “experto” no se esfuerza en aprender más, ni mejorar la calidad de su trabajo. Y este, es un verdadero problema, sin embargo más que solo exponerlo y preocuparnos ¿cómo podemos invertir el círculo vicioso en uno virtuoso?

No es tan complicado, mientras mayor calidad en el código y valor agregado ofrezca el programador, mejores resultados verá el empleador, a mejores resultados el empleador deberá ofrecer mejor salario, a mayor salario más programadores de calidad interesados en el lenguaje, a mayor cantidad de programadores de calidad mayor calidad en el código y valor agregado, y de ese modo el ciclo va enriqueciendo el valor salarial.

Un buen punto de arranque para comenzar a invertir el ciclo es reconocer en donde se encuentra el programador y ponerse metas para aprender y mejorar. A mediados de febrero 2011, surgió en el grupo de programadores de “PHP México” una iniciativa para definir un tabulador sencillo basado en los conocimientos y capacidades de los programadores, lo presento a continuación.

• Newbie – Generalmente escribe PHP, SQL y HTML/JS/CSS en el mismo archivo y acostumbra a copiar y pegar cualquier cosa que se encuentra en internet y según dicen los foros es la solución.
• Apprentice – Programador que ha aceptado que necesita mejorar y decide aprender mejores prácticas y aplicarlas. Consulta en foros no para buscar código para copiar y pegar, sino para analizarlo y pregunta después de haber investigado por cuenta propia.
• Junior – Generalmente separa su código, sabe qué son los patrones de diseño y los usa, entiende qué es REST, CRUD, ORM, SQL Injection, XSS, I/O Sanitization, etc. y usa estas técnicas, es excelente aprendiendo y usando APIs de terceros.
• Senior – Programador capaz de desarrollar sus propias herramientas, consciente de como funciona PHP internamente, sumamente interesado en el performance de las aplicaciones mas allá de su facilidad de desarrollo, no está satisfecho con el funcionamiento de todas las herramientas y APIs de terceros tal cual vienen y siempre busca innovar y crear cosas que mejoren y faciliten el desempeño de su trabajo y aplicaciones. Contribuye con código en diferentes proyectos y comunidades. Entiende que “PHP es el frontend de su backend”.
• Master – Capaz de desarrollar sus propias extensiones para PHP en C, contribuye a PECL y lo contratan para mejorar el performance de aplicaciones de alto rendimiento.
• Core – Contribuye al desarrollo del core de PHP o el motor de Zend, contribuye en algunas extensiones usadas por muchas personas, generalmente se le ve en conferencias internacionales y es usual ver su nombre en PECL y en los créditos en cambios de versión de PHP.

Respecto de los salarios, estos pueden variar dependiendo la zona, los siguientes son sugeridos en base a los costos de vida de las principales ciudades de México en febrero de 2011**.

• Newbie – hasta 8 mil pesos
• Apprentice – de 8 a 15 mil pesos
• Junior – de 15 a 25 mil pesos
• Senior – de 25 a 40 mil pesos
• Master – de 40 al límite que establezca con el empleador.

Considero que lo anterior ayudará a dar una pauta sobre cómo mejorar el salario de los programadores que usan PHP. Ahora bien, no todo recae en el programador, el empleador deberá estar consciente de este tabulador y mejorarlo en base a los resultados de los programadores. De hacerse así es muy probable que se logren mejorar no solo los salarios, sino la calidad del software y se incrementen los beneficios mutuos.

* Las marcas mencionadas son propiedad de sus respectivas compañías, se mencionan únicamente con motivos ilustrativos.
** Las cantidades expresadas son mensuales.

Percepción.

Por años, se ha tenido la percepción de que MySQL es más rápido y fácil de usar que PostgreSQL. A PostgreSQL se le percibe como un RDBMS más poderoso, más enfocado en integridad de datos, y más estricto en cumplir con las especificaciones SQL y que por lo tanto más lento y difícil de usar. Sin embargo, ambos han tenido un crecimiento diferente, por ejemplo, MySQL (hasta su versión 5.1) había sido fragmentado en proyectos como Drizzle, Percona, MariaDB y OurDelta, mientras que PostgreSQL (hasta su versión 8.3) se ha mantenido en un único esfuerzo, enfocándose en mejorar su desempeño y escalabilidad.

PostgreSQL.

PostgreSQL se desempeña mejor especialmente en ambientes con altas cargas de usuario y consultas complejas y donde la integridad de los datos es muy importante. Además de proveer mecanismos de autenticado como LDAP y Kerberos, y una vez autenticado, toda la comunicación puede realizarse utilizando SSL para ambientes donde que requiere ese nivel de seguridad.

Al agregar y modificar datos, PostgreSQL hace cumplir un número de reglas definidas por el usuario para asegurar la calidad de los datos en base a las reglas de negocio. Estas van de simples comprobaciones de reglas (check constraints) a comprobaciones de llaves foráneas (foreing key checks). Una vez almacenados los datos, proporciona un sistema de respaldos en linea que trabaja en conjunto con un mecanismo PITR (Point-In-Time Recovery) donde se puede ver una tabla en el estado en el que se encontraba en cierta fecha, proporcionando así un método flexible para la rápida recuperación de datos.

Otra ventaja importante de PostgreSQL es la capacidad de su arquitectura para soportar módulos agregados (add-on), por ejemplo PostGIS, un módulo que provee funcionalidad para el manejo de información geoespacial. Además de su capacidad de interpretar diferentes lenguajes de procedimiento almacenado (stored procedures languages), lo que permite a los desarrolladores escribir código usando el lenguaje de programación que se adapta a sus necesidades y requerimientos, por ejemplo, un trigger que necesita ejecutar procesos complejos de texto puede ser escrito en Perl, aprovechando así, su avanzado manejo de expresiones regulares.

MySQL.

MySQL tiene la reputación de ser la base de datos libre, más rápida y fácil de usar. Fue diseñada para proveer un veloz Método de Acceso Secuencial Indexado, conocido como ISAM (Indexed Sequential Access Method). Este tipo de carga de datos, caracterizado por la ejecución de consultas cortas, combinado con técnicas como el cacheo de consultas, ayudan a mejorar el desempeño de MySQL. Este enfoque en desempeño, ha dado como resultado características como el MySQL Cluster, que le permite a la base de datos escalar en recursos más allá de un solo servidor físico.

Al igual que PostgreSQL permite extensiones o módulos externos para añadir funcionalidad, específicamente motores de almacenamiento. MyISAM es el motor por defecto, provee buen desempeño en ambientes de lectura de datos. Así mismo cuenta con el motor de almacenamiento InnoDB, que provee la robustez requerida en transacciones en ambientes de intensa escritura.

Adicionalmente existen motores de almacenamiento de terceros como Brighthouse y DB2 que agregan más funcionalidades a MySQL. Esta flexibilidad permite a los administradores seleccionar el motor de almacenamiento de acuerdo a las necesidades individuales en cada tabla. Por ejemplo en una tabla de países donde se realizan más consultas se puede utilizar MyISAM y en una tabla de ventas que requiere intensa escritura y aseguramiento de datos se puede utilizar InnoDB.

MyISAM, como ya vimos es excelente para consultas simples. Sin embargo, es más vulnerable a corrupción de datos que otros motores, y después de una fatalidad puede tomar mucho tiempo reparar las tablas, proceso que se debe realizar con la base de datos “apagada”, lo que en un ambiente productivo en línea puede resultar fatal. Lo que es más, no soporta llaves foráneas ni transacciones, que le darían la Atomicidad, Consistencia, Aislamiento y Durabilidad, también conocidas como propiedades ACID (Atomicity, Consistency, Isolation and Durability), que todo RDBMS procura tener. Adicionalmente, debido a que MyISAM utiliza archivos de texto para el almacenado de datos, realiza un bloqueo (locking) de las las tablas al escribir, por lo que tiene problemas con las consultas y actualizaciones (updates) concurrentes.

La integración de InnoDB como motor de almacenamiento, trajo mejoras a MySQL proveyendo un mejor mecanismo de recuperación de datos y habilitando transacciones compatibles con las propiedades ACID. Sin embargo, este motor no es tán rápido como MyISAM ni tan poderoso como PostgreSQL.

Conclusión.

Selecciona el RDBMS de acuerdo a los requerimiento del proyecto, si tu operación requiere velocidad, MySQL con MyISAM es lo mejor, solo no olvides los riegos que usarlo conlleva. Si tus operaciones son críticas y no puedes darte el lujo de arriesgar ni un byte, requieres precisión, y la robustez de un RDBMS transaccional, no lo pienses y usa PostgreSQL. En conclusión, como en todo, utiliza aquello que se adapta a tus necesidades y no aquello que está de moda.

El Prinicipio.

Como toda historia habrá que comenzar por el principio, y en este caso se trata de contar con todos los requisitos para emitir Facturas Electrónicas, no haré una lista tal cual ya que para eso pueden ir al sitio del SAT y perderse, digo, orientarse en su laberintico y nada amigable contenido -sí, ya se que el contenido del SAT es solo reglas y políticas, pero vamos que incluso ese tipo de contenido bien presentado puede hacer más fácil el proceso- mas bien utilizaré el simple método de contarles tal como fué mi experiencia.

El primer paso fué conseguir la FIEL o como ellos (SAT) la llaman Firma Electrónica Avanzada, que en realidad no es más que una llave pública. Pero como sabemos, una llave pública sirve de muy poco sin una llave privada. Por lo que el primer paso es obtener ambas.

El SOLCEDI.

¿Como lo hice? El SAT provee una aplicación para windows (no me pregunten por qué en el SAT piensan que todo el mundo usa únicamente ese sistema operativo, ya hablaremos de eso en su momento) llamada SOLCEDI, aún desconozco el significado del nombre, aunque conociendo las nomenclaturas tan creativas del SAT, sospecho que tiene que ver con Solicitud de Certificados Digitales o algo así. Por cierto lo pueden descargar de aquí. Con el SOLCEDI, mi RFC, CURP y dirección de correo eletrónico, generé mi Llave Privada y del mismo modo la “Solicitud de la FIEL” que es un Certificado de Requerimiento firmado con mi nueva y flamante Llave Privada. Ese certificado debía se llevado físicamente al SAT, en mi caso utilicé una memoria USB para dicha tárea, por cierto el certificado de requerimiento es un archivo de extensión REQ. Para ir al SAT sugiero hacer cita, pueden solicitarla en este enlace.

La visita al SAT.

Una vez que tuve en mi USB mi llave privada y mi certificado de requrimiento de la FIEL, hice acto de presencia en las oficinas del SAT. Así, armado con mi USB, mi acta de nacimiento e identificación oficial (IFE), llegué y dije: “Vengo a sacar la FIEL”, vaya que en otro contexto se habría escuchado algo extraño, sin embargo la persona que atendía me pidió revisar mi acta de nacimiento, identificación oficial y me entrego una solicitud de FIEL o “Formato FE”. Completé el formulario, se lo mostré, lo revisó y finalmente me dió un papelito con un número mientras decía: “Sientese, cuando vea el número en la pantalla pase al módulo que se le indica”. Pues ahi estuve sentado esperando.

Después de varios minutos, finalmente apareció mi número en la pantalla, módulo doce. Pasé y me atendió un joven como de mi edad, y sí, me siento joven aún. Revisó los documentos, me pidió mi USB, descargó el archivo REQ y ya no supe que hizo con el pues no pude ver su pantalla. Me pidió que pasara a sentarme en otra sección que daba a un cuartito y esperara a que me llamaran.

El Cuartito.

Una vez que me llamaron, me pidieron que me sentara para tomarme una foto, por cierto tenían una cámara Canon EOS Rebel Xsi, me tomaron la foto, y luego me entregaron una especie de visor, la misión era acercarlo a mis ojos y no moverme cuando me lo indicaran, así que, estimados lectores, para aquellos que se lo sospechaban, se trata de un scanner retinal, ¡el futuro ha llegado!, en realidad lo que este dispositivo hace es “fotografiar” el iris y almacenar dicha imágen. Luego pasé las huellas dactilares, dedo por dedo en un scanner. Lo siguiente fué algo más común, con la ayuda de un lapiz óptico, firmar.

La FIEL.

Una vez realizada la digitalización de mi cara, manos, ojos y firma. Me enviaron de nuevo con el joven que me atendió originalmente, revisó algo en su pantalla, clickeo allá y acullá y finalmente me entregó mi USB. Me explicó que ahí estaba mi FIEL y que podía marchar felizmente talareando alguna cancioncilla alegre. La verdad es que solo me explicó que con la FIEL ya podría solicitar las Series y los Folios para mis Facturas Electronicas.

Las Series y Folios.

En el plano de las facturas impresas requeríamos de números de serie y folios, las series sirven, en escencia, para llevar control de los folios, por decir, si su negocio tiene dos sucursales entonces podrían utilizar una serie para la sucursal A y una para la B, y asi podrían tener folios para cada serie, ejemplo: A1 y B1, así sabrán que B1 es la primera factura emitida en la sucursal B. Ahora bien, en el plano digital, dichas series de folios requieren de una validación, de lo contrario cualquiera podría emitirlas y sería una gran fiesta saber si una factura es valida o falsa. En la factura impresa, una firma o el sello de la empresa podría servirnos, en el plano digital asociaremos dichas series de folios a un Certficado de Sello Digital, el cual estará firmado por nosotros con la Llave Privada y por el SAT para garantizar su validez.

El Certificado de Sello Digital.

¿Cómo obtuve el Certificado de Sello Digital? Ya en la comodidad de mi casa, generé un archivo de requerimiento con el SOLCEDI, similar al que usé para solicitar la FIEL. Pueden encontrar las confusiones, digo, instrucciones del SAT que se encuentran en este enlace. El procedimiento fué sencillo, con el SOLCEDI generé la llave privada del Sello (KEY) y también el Requerimiento(REQ). Una vez que tuve el archivo REQ lo ensobreté con el mismo SOLCEDI y me generó un archivo SDG. Ese archivo es el que le envié al SAT. ¿Donde? Al CertiSAT. Para entrar al CertiSAT solo tuve que proporcionar mi RFC y CIEC o contraseña del SAT como prefiero llamarla. Dentro hay un enlace que dice “Envío de solicitud de certificados de Sello Digital” y ahí viene un formulario para seleccionar el archivo SDG y enviarlo.

Una vez enviado se generó un Comprobante de Solicitud de Certificados de Sello Digital, con un número de Operación y firmado digitalmente por el SAT. Copié ese número de operación y dentro del mismo CertiSAT, en el enlace “Seguimiento a certificados” pegué el número de operación en el campo correspondiente e hice clic en “Seguimiento”, y me apareció una pantalla donde se muestra la situación actual de la operación de Certificados de Sello Digital. Dentro de esa pantalla, donde aparece el Número de Operación es en realidad un enlace que nos lleva al archivo que contiene el Certificado de Sello Digital, el archivo tiene por nombre el Número de Operación con extensión ZIP, lo descomprimí y obtuve el archivo con extensión CER, ese es el Certificado de Sello Digital.

Ya con mi Llave Privada, mi Llave Pública (FIEL), la Llave Privada del Certificado de Sello, y el Certificado de Sello, aún me hacían faltan, las Series de Folios. Aunque en mi caso no ocupo series, asi que solo solicité folios.

SICOFI.

Para solicitar las series hay que accesar al SICOFI, no me pregunten que significa la palabra, porque al igual que la Trinidad es también un “misterio”. Esta parte me resultó molesta, pues a pesar de que este sistema esta hecho en Java, solo funciona en un browser, a saber, Internet Explorer, en fin -después de hacer corajes e invocar a los “antiguos espiritus del mal”, como haría Mumm-Ra para que se encargaran de los individuos que programaron en Java algo que funciona en un solo navegador- logré accesar al SICOFI, y después de proporcionarle mi RFC, la Contraseña de mi Llave Privada, mi Llave Privada y mi Llave Pública (FIEL), hice clic en el enlace “Solicitud de Folios” y nuevamente proporcioné la Contraseña de mi Llave Privada, mi Llave Privada y mi Llave Pública (FIEL) y en el campo “Folios” escribí el número de folios que requería e hice clic en “Generar Archivo” y listo.

Ahora ya tenía mi Llave Privada, mi Llave Pública (FIEL), la Llave Privada del Certificado de Sello, el Certificado de Sello y los Folios (en mi caso no requerí Series), solo me hacía falta el Número y Año de Aprobación.

Número y Año de Aprobación.

En mi caso fué todo un problema, pues no encontré la documentación respecto de donde se encontraban tales datos, el año de aprobación me supuse era el año en curso, pero ¿y el número?. Y así un buen día ya “flaco, cansado, ojeroso y sin ilusiones“, mientras navegaba por el FTP del SAT encontré la respuesta, resulta que tienen un archivo de nombre FoliosCFD.txt, que pueden encontrar en este enlace, donde guardan los RFC, Números y Años de Aprobación, Series, así como Folios Inicial y Final. Así que ya fué solo cuestión de bajar el archivo, buscar mi RFC y listo, ahí estaba mi Número y Año de Aprobación.

Ahora ya tenía lo que necesitaba, mi Llave Privada, mi Llave Pública (FIEL), la Llave Privada del Certificado de Sello, el Certificado de Sello, los Folios (en mi caso no requerí series), así como el Número y el Año de Aprobación. ¿Que me faltaba? Pues la aplicación o sistema para facturar, de acuerdo al SAT pueden contratar alguno de los Proveedores Autorizados o bien utilizar lo que llaman Medios Propios.

Al inicio tenía la idea de contratar un Proveedor Autorizado y ahorrarme el trabajo de hacer un sistema. Sin embargo, mi paranoía me lo impidió, mi personal pregunta es ¿por qué un tercero tiene que tener almacenado en su servidor la información más delicada de mi empresa?, y pues bueno, me dí a la tárea de hacer un sistema de facturación electrónica, por lo pronto les comparto el enlace del repositorio en GitHub donde encontrarán el código fuente en PHP del sistema que estoy haciendo, ya que esté completamente terminado publicaré una entrada anunciandolo, así que estén pendientes.

Well then, I will not write the entire history of the Wikileaks project, I think you can find more info even in places like Wikipedia. However, we can’t have an objective point of view without the right context, and in this case, the history of Wikileaks is important, even more because they are leaking “hidden” history. I will try to resume and set only the most valuable data about them. Here we go:

• They began operations in 2006 and officially release 1.2 million of leak documents in 2007.
• Their objective is to receive and expose any unethical behaviors from governments, religions, and corporations.
• They use a modified version of Mediawiki, the same software of Wikipedia (PHP by the way).
• Some people said the original team was formed by Chinese dissidents, writers, mathematicians, and entrepreneurs from US, Australia, Taiwan, Europe and South Africa.
• One of their advisors and chief editor is the Australian Julian Assange.
• The process of receiving information is not that simple as a normal Wiki site, they have some rules and process to assure the security of the leaker and the Wikileaks itself. They use free/libre tools like OpenSSL, Freenet, Tor and PGP.
• Because of the kind of information they handle, the amount of traffic is huge, so is not an easy thing to move the entire site, but based on the recent experiences, they have learned very quickly to do it. Actually, as part of their strategy almost anyone can set a Wikileaks mirror to guarantee the availability of the information.

Now let’s mention at least the top five and most commented leaks.

• On 24 March 2008, WikiLeaks published what they referred to as “the collected secret ‘bibles’ of Scientology”.
• On 28 January 2009, WikiLeaks released 86 telephone intercept recordings of Peruvian politicians and businessmen involved in the “Petrogate” oil scandal.
• On 16 July 2009, Iranian news agencies reported that the head of Iran’s atomic energy organization Gholam Reza Aghazadeh had abruptly resigned for unknown reasons after twelve years in office. Shortly afterwards WikiLeaks released a report disclosing a “serious nuclear accident” at the Iranian Natanz nuclear facility in 2009.
• On 5 April 2010, Wikileaks released a classified US military video depicting the indiscriminate slaying of over a dozen people in the Iraqi suburb of New Baghdad — including two Reuters news staff.
• On 25 July 2010, The Afghanistan and Iraq War Logs. Wikileaks released 391,000 reports from the Pentagon which cover the war in Iraq from 2004 to 2009 and Afghanistan from 2004 to 2009.
• On 22 November 2010, Wikileaks began publishing 251,287 leaked United States embassy cables, the largest set of confidential documents ever to be released into the public domain.

OK, it was six not five, give me a break. So, here we are just at the edge of pronouncing a personal judgment about that thing Wikileaks is doing. But come on, really? I mean this guys are risking their life without payment, just because they want you to know what’s really going in the world, not just the “official” and filtered data common media usually releases, and we are going to judge them because of that, is not that Freedom? Is not that the backbone of democracy?

Yeah, yeah call me idealist, I have a lot of friends saying Wikileaks are just going to give us troubles to all of us, troubles? Really? Is not a trouble when governments have to hide information from their people because they are doing nasty things?

By example, if you neighbor has been kidnapping, torturing and killing people are you OK with that? If you know the right tools to expose him without risking your life (thanks to free/libre technology), by doing it, are you causing troubles to your neighborhood? Or are you just doing, not just the right thing, but a great service to your community?

Yes, I know we are talking about economies, and risking the believe of masses in the current “democracy”, but is not that why masses fought and died at civil wars and revolutions?, to avoid the bad governments and tirany? And just think a moment about it, is not a person who fight against bad governments and dictators what we usually called a hero?

At the moment I write this Julian Assange has been captured and arrested, for questioning on accusations of sexual offenses at Sweden. The warrant is believed to involve allegations that two women in Stockholm made to police and “friends”. One woman said that Julian Assange had ignored her appeals to stop after a condom broke. The other woman said that she and Assange had begun a sexual encounter using a condom, but that Assange did not comply with her appeals to stop when it was no longer in use.

Really? Are they kidding? Is that a reason to be arrested? But OK, let’s think this is minor issue, obliviously you can go paying a bail. But wait he was refused bail by a UK court. Is not that a little bizarre?

As the Wikileaks spokesman Kristinn Hrafnsson said: “Wikileaks is still on-line. The full site is duplicated in more than 500 locations. Every day, the cables are downloaded more than 50 million times. Senator Joe Lieberman today attacked the New York Times for its decision to publish the cables, just days after calling for companies to boycott Wikileaks. And just minutes later, the State Department announced the US will host next year’s UNESCO Press Freedom day. The irony is not lost on us. We hope in future, UNESCO celebrates press freedom somewhere where it exists.”

This matter has no conclusion, the story is been writing every single day. My opinion? Wikileaks is a civilian tool, built on liberty to make truth this believe about freedom of speech and democracy. Is that problematic for someone? Is just like governments and corporations say: “if you have nothing to hide, you have nothing to fear”. It applies to them too, right?